pagefile谁来帮我杀杀!!!!!!!!!!!!!!!!!!!!!!!!!!!

十三风子

pagefile太难杀了,用了网上所有的方法,都杀不了
* f; L4 V' g0 L& M1 _谁来我宿舍试试啊
            急阿~~~~~~~~~~~~~!:'(

旋木dé聆聽

中了Infostealer.QQRob.A这个木马，症状为不能显示系统隐藏文件，打开某一分区会提示打开方式，系统变慢。
4 S1 ^5 T, N7 j' \
8 ^. B) h  s0 ]! k+ z' C2 P# T原因：Infostealer.QQRob.A病毒处理
8 E  P7 `1 c* r7 T" p! q3 \
/ O# ?  [$ D0 i( I( T+ `9 ?( x病毒症状：
2 ^8 y) |" H3 @. F
双击任何一个盘符打开都不能打开，通过点击盘符右键打开才可以。 右键菜单出现auto

/ d9 ^, K$ E+ ]0 \% H3 ^# Z( l0 L) ]! L8 m病毒描述：

1. 打开任何一个硬盘分区后，诺顿都能发出警告并隔离该病毒的病毒文件:tel.xls.exe、SockSa.exe。

2. 系统文件以及隐藏文件通过修改查看属性后不能查看。
! `4 _- O) L; y+ e' j
  Z3 d/ H2 A# y3. 病毒通过在每个磁盘分区根目录下产生一个autorun.ini文件，文件内容如下：

( e$ D( p+ A- f9 _9 Zopen=tel.xks.exe
4 K) F. b0 j0 U+ […………
9 C% |8 ?1 E% t$ B/ c( Q1 `
+ Y& L  {) ?3 X7 S0 i8 Q
# B, Q9 @1 x. n7 U/ n6 ?7 A4. 进程里存在kill.exe、svch0st.exe。此情况下，删除autorun.ini失败，删除后仍然会产生新的文件。安全模式下删除没有问题。

旋木dé聆聽

4. 全盘搜索并删除tel.xls.exe、SockSa.exe、kill.exe、svch0st.exe文件，并在注册表里搜索这些文件的注册表键值并清除。

  p) u  z7 [) K/ t% r- L% A* \5. 删除每个磁盘分区根目录下的autorun.ini文件。
+ H5 |( o6 Q3 Y5 A9 T1 A
6. 修改文件夹查看属性后重启即可。

旋木dé聆聽

我用这样删得差不多了，就差一个盘上面的了，
5 ]$ v, h: ^1 y8 a$ D还在努力中，
楼主也可以试一下

十三风子

不是这个毒,是msdos 的一个文件叫pagefile的还有一个autorun文件

旋木dé聆聽

1.找到D盘的pagefile.pif文件，看它创建的日期是什么时候。删除之。


2.用系统还原功能，把系统还原到病毒产生之前的日期。这样系统进程里就暂时不会有病毒及其相关联的进程。不过似乎有的人在这时候即使做系统还原也无效（提示是“系统没被修改，无法还原”）。

; V  T0 L$ y) I; F这时候也可以用另外一种方法：用Windows的搜索功能分别在C盘和D盘查找病毒产生的当天文件，文件大小限制在50K以内，文件名不限。这样大概总共能找到4个左右病毒的MS-DOS相关文件（包括pagefile.pif），日期和大小都差不多的，删除之。
" v6 W$ j" \  Y
# K8 j) |7 k) t+ A6 j9 D+ E
3.开始---运行---cmd（打开命令提示符）

- J1 ?. a% I+ l; D. gD: dir /a （没有参数A是看不到的，A是显示所有的意思） 此时你会发现D盘有一个autorun.inf文件，运行attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性
" F* `2 R8 n) C, W: r
最后运行del autorun.inf



, s! Z" q' j+ J5 b4.如果上面一步觉得不理解，那么在"工具-文件夹选项-查看"中选中"显示所有文件及文件夹"，并且取消“隐藏受保护的操作系统文件”，这样你就会在D盘看到一个隐藏文件autorun.inf，这个文件的产生日期果然是我机器中毒当天12月27日（记得把只读属性取消）。打开这个文件，可以看到它自动运行的内容，如下：

1. 
   
2. 
   
3. [autorun]
   " v+ c1 N$ ]( Q7 h0 W* R, z
4. 
   2 G$ d* O, H* }/ S
5. OPEN=D:\pagefile.pif
   0 V+ d3 C8 {. \1 F% ]
6. 
   # ]5 n, h' u/ o0 G. ?4 _% @& C

复制代码

" Y, M- ]! @: v' h0 ^
, B+ ~" |* t# ]0 m2 ^. q; l将autorun.inf文件删除。
" u6 r; H! ]% }

5.开始---运行---regedit（打开注册表）

- W4 K8 }0 f* v  o4 n, b查找pagefile.pif，并将其整个shell子键删除。至此，病毒完美删除。

旋木dé聆聽

给楼主，一个更清楚的答案吧，
# b# O7 q7 f2 ~4 o* F
* v  e8 V( Y" Z+ S8 T0 n
5 N& w7 g: ]! d那个是会造成，双击打不开硬盘

旋木dé聆聽

我今天中午努力了一个中午，终于把电脑给搞定了，

十三风子

对,就是这个毒,好像叫落雪是吗,上面那个方法我试过,无效!
江民的落雪专杀试过,无效!

旋木dé聆聽

要手动哦

& N  {+ U3 }$ R+ I3 X.开始---运行---cmd（打开命令提示符）

D: dir /a （没有参数A是看不到的，A是显示所有的意思） 此时你会发现D盘有一个autorun.inf文件，运行attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性

9 X  v  B8 Q" E+ R3 R最后运行del autorun.inf
" k+ {& B0 A9 T
这样就可以删了，autorun.inf
0 E" ^) W# u) ?) m) X! v% p
努力寻找更好的方法中哦

2 m! M3 r& u. Q: {我D盘上还有一个pagefile.pif没有办法搞定，还在努力寻找办法中
% m! M4 r9 t! [4 s! }; C
其它盘的都搞定了，

十三风子

试了,表面上是杀了,但再开机他还会再复制的

旋木dé聆聽

“pagefile.sys”是页面交换文件，这个文件不能删除，不过我们可以改变其大小和存放位置：右击“我的电脑/属性”，然后在对话框的“高级”标签下单击“性能”下的“设置”按钮，在”性能选项”对话框中切换到“高级”标签下，再单击“虚拟内存”下的“更改”按钮，即可根据需要更改页面文件的大小——先选中C盘，然后选“无分页文件”，再点“设置”按钮；之后选中要生成该文件的盘符，在下面点选“自定义大小”并输入合适的数值，此数值通常为物理内存的1.5倍，再单击“设置”，最后确定，重新启动电脑，该文件就在其他分区上了。
( [' X  V( j9 n7 G5 S; _: X
+ |$ T5 G* G+ J; Q3 M% A2 r+ B
还有刚找到了一个东西，
我差点忘了我的虚拟内存是放在D盘的，

旋木dé聆聽

在把注册表中的一些
tel.xls.exe、SockSa.exe、kill.exe、svch0st.exe键值清除。

十三风子

谢谢,我试试
  X  w9 b: ]# V1 c/ g( [本来要到社联找机协,不过每人值班.......:L

旋木dé聆聽

对于病毒的名字叫什么，我也不知道哦
1 A; R0 I, g) L+ r; G8 G, r
; A  |+ o3 r7 D0 C8 L* p不过你要区分pagefile.pif与pagefile.sys

这二个的区别哦

( V7 m9 V, k- V/ e* S7 o( |据我所知哦
2 Q& C; S. w" k; |第一个才是病毒哦，第二个属于虚拟内存的