u盤裡 木馬xftiaj.pif 是什麼檔案,怎麼刪除? 匿名使用者 1級 2015-05-01 回答

雪花之家提供:http://blog。w5wk。com/

清除~。pif病毒

網摘1:(略)

具體步驟是:執行gpedit。msc開啟組策略-計算機配置-windows設定-安全設定-軟體限制策略-其它規則,在右邊視窗空白處右鍵選擇“新雜湊規則” .然後點選瀏覽找到木馬檔案,也就是c:\\windows\\smss。exe,安全級別選擇“不允許的”, 這樣smss。exe就不會再運行了.

網摘2:

最近要注意:~。pif 病毒。

n多防毒軟體不報毒。我最近經常在客戶的電腦中看到這個病毒。

執行:msconfig

在啟動項裡面有:~。pif

刪掉後。馬上又會生成。

原來在程序裡有個:lsass。exe

系統的:lsass。exe 是放在/windows/system32/

這個lsass。exe 是放在/windows/system32/drivers/

關掉:第二個lsass。exe程序。然後。再去把第二個的lsass。exe刪掉。然後。再把啟動項的。~。pif 刪掉。

對付~.pif的具體操作步驟:

1。 在“開始”選單中點選開啟“執行”對話方塊,輸入“msconfig”後點“確定”。檢視“啟動”標籤下有沒啟動專案“~。pif”,若有說明您的電腦已中此病毒,中了的話接著看下面的操作步驟。

2。 開啟“我的電腦”-“c盤” ,在/windows/system32/drivers/ 目錄資料夾中有沒有lsass。exe檔案,若有說明電腦不能正常使用是由它引起的。看見它可惡,但先不要刪除它。

3。 再次開啟“執行”對話方塊,輸入“gpedit。msc”,確定。

4。 開啟組策略-計算機配置-安全設定-選中“軟體限制策略”。在“操作”選單中選擇“建立新策略”。

5。 點選“其它規則”,在右邊視窗空白處右擊,選擇“新雜湊規則”。

6。 點選“瀏覽…”,瀏覽到可惡的c:/windows/system32/drivers/lsass。exe ,開啟。安全級別選擇“不允許的”。確定下來,這樣lsass。exe就不會再運行了。

7。最後像第1步一樣,執行 msconfig ,去掉~。pif前的勾。確定下來重新啟動電腦,大功告成

不懂請聯絡我,網站裡有聯絡方式

u盤裡 木馬xftiaj.pif 是什麼檔案,怎麼刪除? 你好難忘 1級 2018-11-23 回答

這是一種病毒。

刪除的具體步驟是:執行gpedit。msc開啟組策略-計算機配置-windows設定-安全設定-軟體限制策略-其它規則,在右邊視窗空白處右鍵選擇“新雜湊規則” .然後點選瀏覽找到木馬檔案,也就是c:\\windows\\smss。exe,安全級別選擇“不允許的”, 這樣smss。exe就不會再運行了.

1。用pe引導系統,刪除system32/wuauclt。exe大小約15k,刪除system32/dllcache/wuauclt。exe大小約15k(一般情況下此病毒會把正常的檔案更名為wuauclt1。exe)

2。刪除c:\documents and settings\all users\「開始」選單\程式\啟動\3。pif檔案。也可能會在當前使用者下面建立documents and settings\當前你用的使用者名稱\「開始」選單\程式\啟動\3。pif檔案,如果有也一併刪除。

3。刪除每個驅動器碟符下面的autorun。inf和hsl。pif檔案。

4。因此病毒會利用影像劫持技術,造成防病毒等軟體無法執行,需要清除登錄檔[hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options]鍵下相應的指向system32/dllcache/wuauclt。exe的鍵值,防病毒軟體等才可正常執行。

u盤裡 木馬xftiaj.pif 是什麼檔案,怎麼刪除? 匿名使用者 1級 2015-05-02 回答

這是一種病毒。

刪除的具體步驟是:執行gpedit。msc開啟組策略-計算機配置-windows設定-安全設定-軟體限制策略-其它規則,在右邊視窗空白處右鍵選擇“新雜湊規則”

.然後點選瀏覽找到木馬檔案,也就是c:\\windows\\smss。exe,安全級別選擇“不允許的”,

這樣smss。exe就不會再運行了.

1。用PE引導系統,刪除system32/wuauclt。exe大小約15K,刪除system32/dllcache/wuauclt。exe大小約15k(一般情況下此病毒會把正常的檔案更名為wuauclt1。exe)

2。刪除C:\Documents

and

Settings\All

Users\「開始」選單\程式\啟動\3。pif檔案。也可能會在當前使用者下面建立Documents

and

Settings\當前你用的使用者名稱\「開始」選單\程式\啟動\3。pif檔案,如果有也一併刪除。

3。刪除每個驅動器碟符下面的autorun。inf和HSL。pif檔案。

4。因此病毒會利用影像劫持技術,造成防病毒等軟體無法執行,需要清除登錄檔[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Image

File

Execution

Options]鍵下相應的指向system32/dllcache/wuauclt。exe的鍵值,防病毒軟體等才可正常執行。