苏系驱逐舰:pagefile.pif 病毒如何解决

pagefile.pif病毒解决方案

于pagefile.pif文件产生D盘无法正常打开的详细解决方案
最近在浏览一网站的webshell时，不慎中毒。
死机后重启，发现D盘无法正常访问，双击后没有反映，其他盘正常。右键--打开后，发现多出一个文件，前提：打开了显示所有文件（工具--文件夹选项--查看--显示所有文件和文件夹选中，然后确定），文件名为“pagefile.pif”，马上查毒，没有病毒..我用的是正版金山毒霸2006。正奇怪时发现金山网镳的任务栏图标小时了，但毒霸主程序没有结束掉。马上打开任务管理器，没有发现可疑进程，删除“pagefile.pif”文件，OK一下就删除了。再打开D盘，显示“找不到pagefile.pif，指定位置：”，马上右键打开D盘，没有找到AutoRun.inf（小常识：我们都知道平时一些游戏光盘可以自动启动，那是因为在光盘下有个"AutoRun"的文件，它是自动运行的一个基础文件。可是D盘里没有这个文件啊。马上搜索pagefile.pif，结果，搜索为系统见，才恍然大悟，马上“工具--文件夹选项--查看--去掉“隐藏受保护的操作系统文件”然后确定”，OK，多出一个Auturun文件，我们知道有系统属性的文件是无法直接删除的，我们要剔除它的系统属性，打开CMD(开始--运行--CMD.exe)，输入：attrib D:\autorun.inf -s -h -r回车，然后直接删除文件。

OK基本工作已经完成，然后我想换个杀毒软件试试能不能扫到病毒，刚打开IE就发现D盘那两个文件又出来了！OK绑定了exe文件，恢复exe文件关联，在CMD下输入assoc.exe=exefile，回车。这时，恢复了文件关联。下载木马克星，晕！被杀，用瑞星在线杀毒（www.3721.com 不是 www.rising.com.cn)，全面扫描C,D两盘，杀掉病毒，然后删除两个D盘的文件，最后恢复下exe文件关联，在注册表里然后删除相关注册表键值：进入注册表以后，展开HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell，删除shell下的autorun键值，刷新以后，此时就应该可以打开盘符了。
可能有多个!!

OK全部检查下，保证D盘里没有文件存在，exe文件关联正确，注册表里没有启动项。

重启OK！

一个病毒就这么解决了。如果它还启动，请使用工具清除掉Trojan Program 的开机启动。就OK了！