Pagefile.pif

[tainguyen23]

Máy của em bị nhiễm con virus Pagefile.pif và Autorun ở tất cả các ổ đĩa, cứ nhấp đúp vào ổ đĩa là tập tin Autorun kích hoạt file Pagefile.pif.BKAV thì không thấy, Sysmantec thì thấy nhưng không diệt được (mặc dù đã cập nhật mới).Em co ra Dos để xóa nhưng sau khi khởi động máy nó lại xuất hiện trở lại.

[IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp92.gif[/IMG]

[dongeriko]

Máy của em bị nhiễm con virus Pagefile.pif và Autorun ở tất cả các ổ đĩa, cứ nhấp đúp vào ổ đĩa là tập tin Autorun kích hoạt file Pagefile.pif.BKAV thì không thấy, Sysmantec thì thấy nhưng không diệt được (mặc dù đã cập nhật mới).Em co ra Dos để xóa nhưng sau khi khởi động máy nó lại xuất hiện trở lại.

[IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp92.gif[/IMG]

Dùng kis cập nhật đi bạn

[sondongho83]

Cái này diệt bằng tay là văng hết, Antivirus không hết đâu bạn.

[Minhpham.vcu]

Đầu tiên bạn vào msconfig. bỏ chọn những file ~.exe đi. Sau đó vào Regedit. thêm những khóa sau vào:



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}



2 khóa này để bỏ vô hiệu hóa safe mode. Tiếp theo là khóa sau:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\exp lorer\Advanced\Folder\SuperHidden\Type thành "checkbox" (thay cho giá trị cũ là "radio")



Khóa này để thêm cái dòng Hide protected system file trong folder option.

Khởi động lại máy. Quét virus. Đồng thời để chế độ hiện file ẩn hệ thổng lên. Vào những folder sau để xóa virus:

C:\windows\system32\com : Xóa hết file ẩn + system đi.

C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup : Xóa hết các file trong này

C[và D..]:\autorun.inf

C[ và D..]:\pagefile.pif.

Tìm thêm file inetcfg.dll xóa hết nó đi. Khởi động lại Quét virus tiếp.

Nên nhớ trong quá trình bạn làm những điều này bạn nên disable mạng và tắt System restore đi.

Dùng 1 chương trình quét virus như bkav+1 trong những chương trình sau: NOD, BIT, KIS....

[trangda]

Nếu bạn nói duyệt bằng tay được thì đưa ra hướng giải quyết như thế nào để mọi người tham khảo đừng nói suông nhé!

mình nghĩ máy bạn bị nhiễm Dashfer rùi (= vừa chạy + lây nhiễm)

để diệt được bằng tay bạn phải có 1 đĩa hiren boot (tốt nhất là 9.3) tắt hết mọi process,bạn khởi động vào dos.

tìm trên các ổ xem có hai file này hay kô lsass.exe và smss.exe or là các file tương tự như vậy, đồng thời xem thêm các file intecfg.dll,pagefile.pif, autorun.inf có đặt thuộc tính gì không (dùng lệnh attrib để show thuộc tính của các file)

khi biết được các file đã đặt thuộc tính gì rùi thì tiếp tục dùng lệnh attrib -s -h -r tên file or đường dẫn tới file đó(để bỏ thuộc tính của các file)

sau đó dùng lệnh del để xóa hết các file đó đi. khởi động lại máy vào safe mode quyét lại virus bằng bkav khoảng 2 lần, sau đó vao win bình thường vào regedit tìm đến các K.@.y chỉ dẫn tới các file đó và kill nó đi và khởi động lại máy thế là xong.

mình cũng đã làm như vậy rùi và đã diệt được nó.chúc bạn thành công! [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/firefox5od9jq.gif[/IMG]

[huongtmbn]

Cái này diệt bằng tay là văng hết, Antivirus không hết đâu bạn.

Nếu bạn nói duyệt bằng tay được thì đưa ra hướng giải quyết như thế nào để mọi người tham khảo đừng nói suông nhé!

[htxctv1]

anh halo07 ơi có thể chỉ cụ thể về msconfig ko anh,cho em xin thêm hình minh họa được không anh, em cũng mới biết thông tin này sơ sơ àh còn mơ hồ lám, em cảm ơn anh trước nha

[galuoi92]

anh halo07 ơi có thể chỉ cụ thể về msconfig ko anh,cho em xin thêm hình minh họa được không anh, em cũng mới biết thông tin này sơ sơ àh còn mơ hồ lám, em cảm ơn anh trước nha

Bạn vào Start -> Run -> đánh vào MSCONFIG nó sẽ hiện ra cái bản! sau đó bạn chọn thẻ Stastup và check bỏ cái cần thiết đi! ->> sau đó bạn làm theo Halo ha?

Chúc thành công!