在各磁盘发现autorun.inf和Pagefi1e.sys病毒,杀不去!附件有报告! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛在各磁盘发现autorun.inf和Pagefi1e.sys病毒,杀不去!附件有报告!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

在各磁盘发现autorun.inf和Pagefi1e.sys病毒,杀不去!附件有报告!

蓝之初生襁褓狮帖子:11 注册: 2007-12-20 来自:	发表于： 2007-12-20 10:53 \| 只看楼主短消息资料字号：小中大 1楼在各磁盘发现autorun.inf和Pagefi1e.sys病毒,杀不去!附件有报告! 在系统各磁盘里发现autorun.inf和Pagefi1e.sys病毒文件,杀不去! 我用了瑞星杀毒软件、360的U盘专杀,超级巡警,USBcleaner,金山的AV终结者专杀均不能清楚此文件,瑞星最新版根本查不出此病毒. 其中pagefi1e.sys文件的"fi1e"里1是数字1,,而不是英文的"L"~ 因这两个文件不允许打开,不允许压缩,,所以不能上传. 附件是sreng的扫描报告. [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon) 附件: 文件名:99349720071220104236.txt 下载次数:317 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-20 10:53:59 描述: 2007-12-24 11:01:39
蓝之初生襁褓狮帖子:11 注册: 2007-12-20 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-20 11:11 \| 短消息资料字号：小中大 2楼日志中没看到有autorun.inf和Pagefi1e.sys 你抓个那文件的图来看看。大点的图。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

蓝之初生襁褓狮帖子:11 注册: 2007-12-20 来自:	发表于： 2007-12-20 11:14 \| 只看楼主短消息资料字号：小中大 3楼截图附件: 文件名:99349720071220110315.jpg 下载次数:1116 文件类型:image/pjpeg 文件大小: 上传时间:2007-12-20 11:14:45 描述:
蓝之初生襁褓狮帖子:11 注册: 2007-12-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-20 11:39 \| 短消息资料字号：小中大 4楼这个什么？为什么要放在桌面呢？ ================================== 正在运行的进程 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AST\AST\AST.EXE —————————————————————————— 这个服务不常见： ================================== 服务 [Portable Media Serial Number Service / WmdmPmSN][Others/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\MSGM.DLL><N/A> —————————————————————————— 至于那些磁盘根目录下的文件，可以用WinRAR打开各个磁盘，删除每个磁盘根目录下的那两个文件，不要用其他方式打开磁盘。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

蓝之初生襁褓狮帖子:11 注册: 2007-12-20 来自:	发表于： 2007-12-20 11:44 \| 只看楼主短消息资料字号：小中大 5楼正在运行的进程 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\AST\AST\AST.EXE 这个是"超级巡警"杀毒软件的进程. 用你的方法删不了autorun.inf文件,,可以删除pagefi1e.sys文件,但是删后三秒又重新出现,删不尽~! 这个病毒在XP系统里没有什么大的影响,但是在win98里不能启动系统,不能出现桌面,因我们是银行系统必须要用win98,所以必须解决这个病毒.麻烦你们了~ 我上传了pagefile.sys文件,,解压后可以看见. 附件: 文件名:99349720071220113852.rar 下载次数:156 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-20 11:44:09 描述:
蓝之初生襁褓狮帖子:11 注册: 2007-12-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-20 11:51 \| 短消息资料字号：小中大 6楼你那两个系统？？？？？？在XP系统下能删除吗？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

蓝之初生襁褓狮帖子:11 注册: 2007-12-20 来自:	发表于： 2007-12-20 11:53 \| 只看楼主短消息资料字号：小中大 7楼我就是在XP里删,,,不能删除,,98进不去.恢复98的GHOST备份只能启动系统,,再重新启动又不能打开了,,,
蓝之初生襁褓狮帖子:11 注册: 2007-12-20 来自:

tankk 自信弱冠狮帖子:469 注册: 2007-02-05 来自:	发表于： 2007-12-20 11:57 \| 短消息资料字号：小中大 8楼关注! 楼主要不用xdelbox删除试试~
tankk 自信弱冠狮帖子:469 注册: 2007-02-05 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-20 11:58 \| 短消息资料字号：小中大 9楼那你立即恢复98的GHOST备份，再进98系统，绝不能使用原机任何文件，绝不随意打开任何磁盘。网上下载WinRAR安装后，用WinRAR打开各个磁盘，删除每个磁盘根目录下的Autorun.inf文件, 以及Autorun.inf文件内容所指向的可执行文件。包括所有移动硬盘或U盘等移动存储设备的根目录下的这类文件。注意插入移动硬盘或U盘等移动存储设备时，必须先按住“Shift”键不放，等系统硬件检测完毕，才可以松开此键，再用WinRAR打开删除。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-20 12:00 \| 短消息资料字号：小中大 10楼或者这样，用2008的瑞星的主动防御禁止任何程序向F盘里创建文件，然后再去删除那玩意，看看主动防御提示什么东西要在那里创建Pagefi1e.sys
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT