美国发生过地震吗:我的电脑D盘打不开了,提示“WINDOWS无法找到 pagefile.pif。打开“文件”类型的文件需要该程序。”

winlogon病毒清除

几天前发现在我的电脑中双击D盘时不能正常打开，右击选“打开”可以进入D。经检查，在D盘上多了一个pagfile.pif文件。删除后又会自动生成。但电脑没什么异常现象，也就没在意。
晚上回家后打开电脑，发现所有应该开机后启动的项目均未启动，同时所有EXE文件均显示“该文件找不到！”

打开“任务管理器”后发现多了个WINLOGON.EXE的进程，文件放在windows下。

而winlogon.exe是windows域登陆管理器,用于处理登陆和退出系统过程。病毒利用了windows系统会先访问windows,然后再访问system32的原理解决进程相同的问题。

同时病毒还在windows文件夹下生成1.com以及exeroute.exe、finder.com、explorer.com三个设置为shr的文件。

用启动盘启动后进入C:\windows，删除1.com，去掉exeroute.exe、finder.com、explorer.com的shr属性（attrib %1 -s -h -r)并删除。

进入D盘，删除D盘下autorun.inf的隐藏文件，同时删除pagefile.pif。

然后恢复系统EXE文件的关联

打开我的电脑－－菜单工具－－文件夹选项－－文件类型－－新建－－文件扩展名－－输入EXE－－点高级－－关联的文件类型选应用程序，确定之后就可以了。

用电脑自带的系统还原工具找个机器没出问题时的还原点还原一下就可以了，步骤：开始-附件-系统工具-系统还原

把隐藏文件选想打开把别的盘跟目录下的FOUND.000 Recycled 两个文件夹和 comment.htt desktop.ini文件都复制到 你的D盘上

------------------------------------------------------------------
先删除D盘根目录下的一些隐藏的文件,可能是autorun还有其他的文件.

然后删除相关注册表键值：进入注册表以后，展开HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell，删除shell下的autorun键值，刷新以后，此时就应该可以打开盘符了。
可能有多个!!

-----------------------------------------------------------
在“运行”中输入“regedit”打开注册表编辑器，在注册表中使用“查找”功能查找“自动播放”…… 找出了“autorun=自动播放”、“open=Pagefile.pif”、STARTUPIMAGEDIRECTORY=D\自动播放(图3)、“icon=Fwrite.ico”等键值，笔者一一删除了。在D盘根目录下发现一个“autorun.inf”文件。打开一看里面的内容正是我要删除的内容!笔者一起给删除了。好了，重启电脑，大功告成，所有的问题都解决了。

-------------------------------------------------------
再不行就把D盘格了

很明显的中病毒了。使用EWIDO可以有效的杀除病毒，恢复系统正常！
最强的杀木马广告免费手工升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm