斑竹看，运行SREng.exe不能，只能用了份超级兔子的【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛斑竹看，运行SREng.exe不能，只能用了份超级兔子的【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

斑竹看，运行SREng.exe不能，只能用了份超级兔子的【求助】

蓝之初生襁褓狮帖子:11 注册: 2007-12-20 来自:	发表于： 2007-12-20 12:54 \| 短消息资料字号：小中大 11楼我的帖子里有pagefi1e.sys文件，应该类似，斑竹可以看看 http://forum.ikaka.com/topic.asp?board=28&artid=8407281
蓝之初生襁褓狮帖子:11 注册: 2007-12-20 来自:

enow 初生襁褓狮帖子:27 注册: 2007-12-02 来自:	发表于： 2007-12-20 12:56 \| 只看楼主短消息资料字号：小中大 12楼好，其实那是一个同学的电脑，而且我家的电脑，现在用的电脑，那同学的电脑都有那东东，我家的能那用来扫描，这还不知道（马上试）一会上传相关东西
enow 初生襁褓狮帖子:27 注册: 2007-12-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-20 12:58 \| 短消息资料字号：小中大 13楼猫版，那贴里确实已上传了一个这东西了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

enow 初生襁褓狮帖子:27 注册: 2007-12-02 来自:	发表于： 2007-12-20 13:12 \| 只看楼主短消息资料字号：小中大 14楼这也扫不了，安全模式同学说也坏了，我家的也是坏了的，我家的曾修复过，可上次又不行了，再修也无用
enow 初生襁褓狮帖子:27 注册: 2007-12-02 来自:

enow 初生襁褓狮帖子:27 注册: 2007-12-02 来自:	发表于： 2007-12-20 13:29 \| 只看楼主短消息资料字号：小中大 15楼百度上搜来的一段文字，有关pagefil(“1”也有）e.exe的，如下：那是系统在硬盘上设置的虚拟内存的文件，是不能删除的，但是可以设置大小，系统可以根据你内存的大小而自动设置一个虚拟内存的大小，默认是在系统盘下建立的，你的虚拟内存有一个多G的话，我猜你的内存应该是768或1G的，你可以这样设置你的虚拟内存的大小，右击我的电脑，选择属性，选择高级选项卡，点击性能下面的设置，点击高级选项卡，下面就有虚拟内存的设置拉，虚拟内存设置好拉，对机器的性能是有提高的。默认的情况下，虚拟内存就是够用的拉，无需再改，如果你想改大点，我建议你把每个盘都设置上虚拟内存，而且都是和系统盘下的一样大小，就可以拉。页面文件为何"失踪"? 李敏州　　　案发现场:页面文件丢失　　在一次因关机缓慢强行按下电源键之后,再次重启电脑,系统登录时跳出警告信息:"您的系统没有页面文件,或者页面文件太小".在系统属性中查看虚拟内存设置在C盘,页面文件大小为384MB～768MB,但是C盘下找不到pagefi1e.sys,页面文件蒸发了!此后无论我怎么更改虚拟内存设置都告失败,重启后故障依旧.…… 出版日期：2006年12月5日
enow 初生襁褓狮帖子:27 注册: 2007-12-02 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2007-12-20 13:32 \| 短消息资料字号：小中大 16楼看了兔子的日志，lz貌似中了蠕虫，建议重新下载SREng,解压后保存在桌面直接运行，扫日志看看能否成功。另兔子日志中至少下述进程是可疑的： C:\WINDOWS\SYSTEM32\COM\LSASS.EXE C:\WINDOWS\SYSTEM32\COM\SMSS.EXE C:\WINDOWS\SYSTEM32\DRIVERS\ALG.EXE
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

以毒攻毒攻无不克初生襁褓狮帖子:434 注册: 2007-12-15 来自:	发表于： 2007-12-20 13:35 \| 短消息资料字号：小中大 17楼 http://360safe.qihoo.com/killer/k-U.html 非安全模式用用看
以毒攻毒攻无不克初生襁褓狮帖子:434 注册: 2007-12-15 来自:

enow 初生襁褓狮帖子:27 注册: 2007-12-02 来自:	发表于： 2007-12-20 13:45 \| 只看楼主短消息资料字号：小中大 18楼用了，去掉了那些自动运行AUTORUN BAIDU上又找来如下：手工清理pagefile.pif病毒2007-06-14 12:01近看到周围很多人的电脑中毒，明显症状就是在硬盘分区右键菜单多了一个’auto’的选项。到目前为止所接触的中毒案例中，除了早些的sxs.exe就是最近的pagefile.pif。今天遇到的中毒情况是这样的，xp的系统进程出现两个lsass和两个smss，硬盘分区的右键菜单也出现了’auto选项’。机器上正好装了360，就查看了一下进程，发现lsass和smss两个同样的名称的进程中各有一个是在C:\WINDOWS\system32\Com目录下，所以直接将这两个进程结束，到该目录下手工将lsass/smss删除。然后处理autorun的问题，win+r运行cmd，然后cd命令进入系统盘，attrib -H -S autorun.inf将autorun文件显示出来，用写字板打开，看到shell\auto\pagefile.pif这些东西，知道是pagefile.pif的问题了，attrib -H -S pagefile.pif，然后将autorun.inf和pagefile.pif手工删除，类似的将其他分区的autorun、pagefile.pif清理掉，然后就是要清理注册表，win+r，regedit，查找pagefile.pif，发现在…..mountpoints2\{……}\shell\autorun\command下找到的键值显示的是’c:\pagefile.pif’，ok，就是这个，直接删除，F3继续查找，将类似的键值全部删除，此时双击硬盘分区，右键菜单正常，分区可以直接打开，杀毒过程完成。还好分区不是很多，要是太多的话，可以考虑批处理命令了。删除磁盘根目录下的pagefile.pif文件的批处理代码： @echo on g: cd \ attrib -s -h -r pagefile.pif del pagefile.pif /F attrib -s -h -r .inf del autorun.inf /F d: cd \ attrib -s -h -r pagefile.pif del pagefile.pif /F attrib -s -h -r .inf del autorun.inf /F e: cd \ attrib -s -h -r pagefile.pif del pagefile.pif /F attrib -s -h -r .inf del autorun.inf /F f: cd \ attrib -s -h -r pagefile.pif del pagefile.pif /F attrib -s -h -r .inf del autorun.inf /F @echo 任意键重启 pause shutdown -r -t 00
enow 初生襁褓狮帖子:27 注册: 2007-12-02 来自:

enow 初生襁褓狮帖子:27 注册: 2007-12-02 来自:	发表于： 2007-12-20 13:46 \| 只看楼主短消息资料字号：小中大 19楼对这没用结束不了
enow 初生襁褓狮帖子:27 注册: 2007-12-02 来自:

Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:	发表于： 2007-12-20 13:59 \| 短消息资料字号：小中大 20楼把Pagefi1e.pif和autorun.inf、Pagefi1e.sys和autorun.inf发送到http://up.rising.com.cn/webmail/uploadnew.htm
Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT