setup.pif 后台进程是什么

感染U盘的病毒setup.pif autorun.inf的解决办法
[日期：2007-01-09] 来源： 作者： [字体：大 中 小]

中毒症状:

该病毒会在U盘上生成两个文件，一个是setup.pif，另一个是autorun.inf。把这两个删除了会自动生成.

解决方案:

由于病毒会在%SYSTEM%下生成WINL0GON.exe这么一个病毒文件，所以只清理U盘上的病毒文件是无效的.病毒文件WINL0GON.exe进程管理工具看得到(注意与系统的winlogon.exe想区别,目录不同,图标不同).

清除方法（注意操作顺序）：

插入U盘，右键单击U盘选择“打开”，然后打开任务管理器结束掉WINL0GON.exe进程，然后删除U盘中的setup.pif和autorun.inf文件.

病毒对一些注册表键值做了修改，不过没什么大碍，不用理会，下面两条是病毒增加的注册表值，需要你将其删除：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DISTRIBUTED_LINK_TRACKING_CLIENT_LOGGER
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Distributed Link Tracking Client logger

病毒是通过Upack加壳过的,故有些杀毒软件是查不到的.

毫无疑问嘛，是磁碟机，win32.Xerox
生成四个文件，两个autorun一个pif跟一个exe，autorun可能只有一个，建议最好格掉所有盘符再装系统