u盤裡 木馬xftiaj.pif 是什麼檔案,怎麼刪除?
雪花之家提供:http://blog。w5wk。com/
清除~。pif病毒
網摘1:(略)
具體步驟是:執行gpedit。msc開啟組策略-計算機配置-windows設定-安全設定-軟體限制策略-其它規則,在右邊視窗空白處右鍵選擇“新雜湊規則” .然後點選瀏覽找到木馬檔案,也就是c:\\windows\\smss。exe,安全級別選擇“不允許的”, 這樣smss。exe就不會再運行了.
網摘2:
最近要注意:~。pif 病毒。
n多防毒軟體不報毒。我最近經常在客戶的電腦中看到這個病毒。
執行:msconfig
在啟動項裡面有:~。pif
刪掉後。馬上又會生成。
原來在程序裡有個:lsass。exe
系統的:lsass。exe 是放在/windows/system32/
這個lsass。exe 是放在/windows/system32/drivers/
關掉:第二個lsass。exe程序。然後。再去把第二個的lsass。exe刪掉。然後。再把啟動項的。~。pif 刪掉。
對付~.pif的具體操作步驟:
1。 在“開始”選單中點選開啟“執行”對話方塊,輸入“msconfig”後點“確定”。檢視“啟動”標籤下有沒啟動專案“~。pif”,若有說明您的電腦已中此病毒,中了的話接著看下面的操作步驟。
2。 開啟“我的電腦”-“c盤” ,在/windows/system32/drivers/ 目錄資料夾中有沒有lsass。exe檔案,若有說明電腦不能正常使用是由它引起的。看見它可惡,但先不要刪除它。
3。 再次開啟“執行”對話方塊,輸入“gpedit。msc”,確定。
4。 開啟組策略-計算機配置-安全設定-選中“軟體限制策略”。在“操作”選單中選擇“建立新策略”。
5。 點選“其它規則”,在右邊視窗空白處右擊,選擇“新雜湊規則”。
6。 點選“瀏覽…”,瀏覽到可惡的c:/windows/system32/drivers/lsass。exe ,開啟。安全級別選擇“不允許的”。確定下來,這樣lsass。exe就不會再運行了。
7。最後像第1步一樣,執行 msconfig ,去掉~。pif前的勾。確定下來重新啟動電腦,大功告成
不懂請聯絡我,網站裡有聯絡方式
這是一種病毒。
刪除的具體步驟是:執行gpedit。msc開啟組策略-計算機配置-windows設定-安全設定-軟體限制策略-其它規則,在右邊視窗空白處右鍵選擇“新雜湊規則” .然後點選瀏覽找到木馬檔案,也就是c:\\windows\\smss。exe,安全級別選擇“不允許的”, 這樣smss。exe就不會再運行了.
1。用pe引導系統,刪除system32/wuauclt。exe大小約15k,刪除system32/dllcache/wuauclt。exe大小約15k(一般情況下此病毒會把正常的檔案更名為wuauclt1。exe)
2。刪除c:\documents and settings\all users\「開始」選單\程式\啟動\3。pif檔案。也可能會在當前使用者下面建立documents and settings\當前你用的使用者名稱\「開始」選單\程式\啟動\3。pif檔案,如果有也一併刪除。
3。刪除每個驅動器碟符下面的autorun。inf和hsl。pif檔案。
4。因此病毒會利用影像劫持技術,造成防病毒等軟體無法執行,需要清除登錄檔[hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options]鍵下相應的指向system32/dllcache/wuauclt。exe的鍵值,防病毒軟體等才可正常執行。
這是一種病毒。
刪除的具體步驟是:執行gpedit。msc開啟組策略-計算機配置-windows設定-安全設定-軟體限制策略-其它規則,在右邊視窗空白處右鍵選擇“新雜湊規則”
.然後點選瀏覽找到木馬檔案,也就是c:\\windows\\smss。exe,安全級別選擇“不允許的”,
這樣smss。exe就不會再運行了.
1。用PE引導系統,刪除system32/wuauclt。exe大小約15K,刪除system32/dllcache/wuauclt。exe大小約15k(一般情況下此病毒會把正常的檔案更名為wuauclt1。exe)
2。刪除C:\Documents
and
Settings\All
Users\「開始」選單\程式\啟動\3。pif檔案。也可能會在當前使用者下面建立Documents
and
Settings\當前你用的使用者名稱\「開始」選單\程式\啟動\3。pif檔案,如果有也一併刪除。
3。刪除每個驅動器碟符下面的autorun。inf和HSL。pif檔案。
4。因此病毒會利用影像劫持技術,造成防病毒等軟體無法執行,需要清除登錄檔[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image
File
Execution
Options]鍵下相應的指向system32/dllcache/wuauclt。exe的鍵值,防病毒軟體等才可正常執行。