sanrzuhe 发表于 2008-9-4 10:48:34

谁能搞定这个木马4.pif

4.pif这个木马修改系统时间,开机自动运行,文件删不了,删除注册表项也没用,在开机启动项里取消这个也无济于事,下次开机照样自动运行。任何杀毒软件好像还没有解决的办法。不知道大家遇到过没?希望高手尽快找到解决办法。昨天我以为是我的卡帕被黑了,原来是这个东西在做怪。

nokia 发表于 2008-9-4 11:07:48

http://bbs.cfan.com.cn/viewthread.php?tid=765974&extra=&page=1

这里我感觉讲的很详细了,希望对 你有帮助62~~

sanrzuhe 发表于 2008-9-4 12:21:24

多谢,希望有更好的解决办法。

jian2303 发表于 2008-9-4 12:27:19

这个病毒爆发后,瑞星公司专门给瑞星服务器上打了补丁由于病毒传播比较快,在瑞星给予答复的之前,我做了以下措施,确保整个网络不蔓延这个病毒。
1、通过安全卫士360自带的ARP防火墙(安装找未中毒的电脑上),很快有中毒电脑就会攻击,通过360反追踪发现这个ip地址和计算机名,这个方式不一定奏效,因为有些攻击是伪装的。
2、确定中毒电脑,首先在开机启动上有4.pif,硬盘目录下有glxb.PIF,后者2天时间变love.PIF,lve.PIF;其他现象有装了相关杀毒软件不正常,开杀毒软件网站也会自动跳;进程中有e.PIF或其他pif扩展名的多个同样进程。
解决办法:
1、通过资料,和自己的判断,跟系统目录下windows\system32\wuauclt.exe文件有关系,通过WINPE删除和拷贝正常的wuauclt.exe文件。
2、在winpe系统下全盘搜索*.pif文件,删除这些文件
3、在正常系统下回复杀毒软件,安装360查木马。清理流氓软件,打补丁(关键就是360的保护开启防止arp攻击防火墙)
4、清楚优盘上的*.PIF文件
以上问题瑞星杀毒软件在更新到20.59.20以上可以解决。

sanrzuhe 发表于 2008-9-5 14:39:24

多谢,经过两天的摸索,这个木马基本搞定了。楼上的办法很有效。我是这样解决的。刚开始发现木马修改系统时间的时候,我主动的把系统时间改为正常时间,这样我的卡帕便不会被废,然后安装360安全卫士,查杀木马,开启arp防火墙,终于搞定。
页: [1]
查看完整版本: 谁能搞定这个木马4.pif