...里多了一个pagefile指向MS-DOS的文件,好像是病毒,求各位大侠指点迷津...

发布网友 发布时间：2024-10-24 17:48

我来回答

共3个回答

热心网友 时间：2024-11-01 21:50

用杀毒软件杀啊

热心网友 时间：2024-11-01 21:50

看看属性的创建日期，是不是最近的。估计是一个盗传奇世界的木马。QQ282535632

热心网友 时间：2024-11-01 21:45

你的电脑中毒了

Auturun文件，我们知道有系统属性的文件是无法直接删除的，我们要剔除它的系统属性，打开CMD(开始--运行--CMD.exe)，输入：attrib D:\autorun.inf -s -h -r回车，然后直接删除文件。

基本问题解决，不过一般情况下可能会有EXE文件的关联问题出现
建议；
先不要运行任何EXE程序，也就是可运行文件
打开运行---输入REGEDIT找到
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell，删除shell下的autorun键值
然后在CMD环境下使用assoc.exe=exefile，回车。恢复文件关联

至此问题应该能够解决，如果还有问题的话就是你的电脑中了winlogon病毒清除
网上有中方法可用：

以下引用：

winlogon病毒清除
几天前发现在我的电脑中双击D盘时不能正常打开，右击选“打开”可以进入D。经检查，在D盘上多了一个pagfile.pif文件。删除后又会自动生成。但电脑没什么异常现象，也就没在意。
晚上回家后打开电脑，发现所有应该开机后启动的项目均未启动，同时所有EXE文件均显示“该文件找不到！”

打开“任务管理器”后发现多了个WINLOGON.EXE的进程，文件放在windows下。

而winlogon.exe是windows域登陆管理器,用于处理登陆和退出系统过程。病毒利用了windows系统会先访问windows,然后再访问system32的原理解决进程相同的问题。

同时病毒还在windows文件夹下生成1.com以及exeroute.exe、finder.com、explorer.com三个设置为shr的文件。

用启动盘启动后进入C:\windows，删除1.com，去掉exeroute.exe、finder.com、explorer.com的shr属性（attrib %1 -s -h -r)并删除。

进入D盘，删除D盘下autorun.inf的隐藏文件，同时删除pagefile.pif。

启动后将cmd.exe改名为cmd.com,进入命令方式后打入：assoc .exe=exefile恢复文件关联。重启后计算机恢复正常。

经查：winlogon.exe可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播，当打开病毒发送的附件时，即会被感染。病毒会创建SMTP引擎在受害者的计算机上，群发邮件进行传播。病毒允许攻击者访问你的计算机，窃取密码和个人数据。