雪花之家提供:http://blog.w5wk.com/

清除~.pif病毒

网摘1:(略)

具体步骤是:运行gpedit.msc打开组策略-计算机配置-windows设置-安全设置-软件限制策略-其它规则,在右边窗口空白处右键选择"新散列规则" .然后点击浏览找到木马文件,也就是c:\\windows\\smss.exe,安全级别选择"不允许的", 这样smss.exe就不会再运行了.

网摘2:

最近要注意:~.pif 病毒。

n多杀毒软件不报毒。我最近经常在客户的电脑中看到这个病毒。

运行:msconfig

在启动项里面有:~.pif

删掉后。马上又会生成。

原来在进程里有个:lsass.exe

系统的:lsass.exe 是放在/windows/system32/

这个lsass.exe 是放在/windows/system32/drivers/

关掉:第二个lsass.exe进程。然后。再去把第二个的lsass.exe删掉。然后。再把启动项的。~.pif 删掉。

对付~.pif的具体操作步骤:

1. 在"开始"菜单中点击打开"运行"对话框,输入"msconfig"后点"确定".查看"启动"标签下有没启动项目"~.pif",若有说明您的电脑已中此病毒,中了的话接着看下面的操作步骤.

2. 打开"我的电脑"-"c盘" ,在/windows/system32/drivers/ 目录文件夹中有没有lsass.exe文件,若有说明电脑不能正常使用是由它引起的.看见它可恶,但先不要删除它.

3. 再次打开"运行"对话框,输入"gpedit.msc",确定.

4. 打开组策略-计算机配置-安全设置-选中"软件限制策略".在"操作"菜单中选择"创建新策略".

5. 点选"其它规则",在右边窗口空白处右击,选择"新散列规则".

6. 点击"浏览…",浏览到可恶的c:/windows/system32/drivers/lsass.exe ,打开.安全级别选择"不允许的".确定下来,这样lsass.exe就不会再运行了.

7.最后像第1步一样,运行 msconfig ,去掉~.pif前的勾.确定下来重新启动电脑,大功告成

不懂请联系我,网站里有联系方式

发布于2017.12.1

linux发现很多pif和exe文件,u盘里 木马xftiaj.pif 是什么文件,肿么删除?相关推荐

  1. linux找不到镜像文件,为什么启动u盘找不到镜像文件_u盘启动找不到映像文件的解决方法...

    现在很多人都喜欢用u盘装系统,可是却有人发现u盘启动找不到iso镜像文件,pe装系统找不到镜像文件是怎么回事呢?相信很多人都遇到过这种情况,那么为什么启动u盘找不到镜像文件呢?其实这是因为U盘只是制作 ...

  2. 启动计算机 gho文件,u盘里只有gho文件怎么重装win7系统图解

    u盘里只有gho文件怎么重装win7系统图解,windows7系统现在还是主流系统,有朋友的windows7系统出现问题了,现在u盘里只有gho文件怎么重装win7系统,这是他们遇到u盘怎么重装win ...

  3. linux发现很多pif和exe文件,网络安全知识竞赛题库非单选

    一.多选题 1."三网合一"的"三网"是指() ________abc________________________________ A.电信网 B.有线电视 ...

  4. c盘python27文件夹可以删除嘛_C盘里的空文件夹是不是都能删除啊

    2018-01-19 请问C盘的appdata文件夹可以删除不? 方案一:游戏加速方案二:更新显卡驱动1.打开360软件管家在搜索栏中输入驱动人生进行搜索,点击下载,完成后点击安装键,按照提示完成安装 ...

  5. 如何找回u盘里丢失的文件,u盘里的文件丢了怎么找回

    U盘数据丢失不用太惊慌,其实想要恢复数据并不难,想要快速恢复,那么使用数据恢复软件就是个很不错的方法,只要在数据丢失后不对U盘进行写入操作,文件没有发生覆盖,那么恢复的机率就很高. U盘可以说是我们在 ...

  6. E盘里多了个ppsds.pgf文件是怎么回事?

    出现这个文件的原因是你使用了最新版PPSTREAM的点播功能.ppsds.pgf的作用用主要用于点播时的缓冲,使缓冲时间更短,打开点播视频更快.如果你安装了最新版的PPSTREM而不使用点播功能,pp ...

  7. ug导出step文件失败_UG里导进来的STEP格式文件为什么不能捕捉到?

    推荐catia和uG都必须精通,至少我我们公司是这样要求的. CATIA是由法国Dassault公司开发的集CAD/CAM/CAE于一体的优秀三维设计系统,在机械.电子.航空.航天和汽车等行业获得了广 ...

  8. 计算机如何显示e盘文档,我把电脑E盘里文件隐藏了,怎么弄可以显示出来!

    我把电脑E盘里文件隐藏了,怎么弄可以显示出来!以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 我把电脑E盘里文件隐藏了, ...

  9. 【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell

    文件包含漏洞的利用 读取敏感文件 我们可以利用文件包含漏洞读取任意文件,读取文件的时候有利用条件 目标主机文件存在(目标文件的路径.绝对路径.相对路径) 具有文件可读权限 提交参数http://loc ...

最新文章

  1. LeetCode Permutations II(有重复元素的全排列)
  2. Android解决button反复点击问题
  3. 产品经理的四大境界与核心能力
  4. php mysql 星级评分_jQuery+PHP实现星级评分效果
  5. dns迭代查询配置_dns解析?瞅瞅这篇文章
  6. 在MySQL中使用游标和for循环
  7. Spring注解@Component、@Repository、@Service、@Controll
  8. Anaconda python安装使用
  9. javascript实例:路由的跳转
  10. Word绘制跨行表格
  11. 万特电能表接线仿真系统 软件_【干货】简单明了电工教学仿真软件可下载
  12. apache+php+mysql 常见集成环境安装包
  13. YouTube-8M数据集starter code部分翻译
  14. oracle的dual用法
  15. lambda表达式写法
  16. JAVA工作日历天数(工作日/非工作日)- 基于法定节假日
  17. Android软键盘手动显示、隐藏、布局上移和EditText上移
  18. 实战6:基于OpenCV的人脸口罩识别检测详细教程
  19. BES BlackBerry Enterprise Server 5.0.0 for Exchange /Lotus Domino
  20. 恭喜ISO9001质量管理体系成功

热门文章

  1. os.environ[CUDA_DEVICE_ORDER] = PCI_BUS_ID os.environ[CUDA_VISIBLE_DEVICES] = 0
  2. explain性能分析
  3. LeetCode简单题之判断字符串的两半是否相似
  4. ARM系列处理器和架构
  5. 深度学习框架:GPU
  6. Android中Handler消息机制
  7. 2021年大数据Spark(二十二):内核原理
  8. 2021年大数据Spark(六):环境搭建集群模式 Standalone
  9. CentOS7安装Python3详细步骤与Python2共用方法
  10. C++ .h(头文件) 与 .cpp(源文件) 的使用