雪花之家提供：http://blog.w5wk.com/

清除~.pif病毒

網(wǎng)摘1：(略)

具體步驟是:運(yùn)行g(shù)pedit.msc打開組策略-計(jì)算機(jī)配置-windows設(shè)置-安全設(shè)置-軟件限制策略-其它規(guī)則,在右邊窗口空白處右鍵選擇"新散列規(guī)則" ．然后點(diǎn)擊瀏覽找到木馬文件,也就是c:\\windows\\smss.exe,安全級(jí)別選擇"不允許的", 這樣smss.exe就不會(huì)再運(yùn)行了．

網(wǎng)摘2：

最近要注意：~.pif 病毒。

n多殺毒軟件不報(bào)毒。我最近經(jīng)常在客戶的電腦中看到這個(gè)病毒。

運(yùn)行：msconfig

在啟動(dòng)項(xiàng)里面有：~.pif

刪掉后。馬上又會(huì)生成。

原來在進(jìn)程里有個(gè)：lsass.exe

系統(tǒng)的：lsass.exe 是放在/windows/system32/

這個(gè)lsass.exe 是放在/windows/system32/drivers/

關(guān)掉：第二個(gè)lsass.exe進(jìn)程。然后。再去把第二個(gè)的lsass.exe刪掉。然后。再把啟動(dòng)項(xiàng)的。~.pif 刪掉。

對(duì)付~．pif的具體操作步驟：

1. 在"開始"菜單中點(diǎn)擊打開"運(yùn)行"對(duì)話框,輸入"msconfig"后點(diǎn)"確定".查看"啟動(dòng)"標(biāo)簽下有沒啟動(dòng)項(xiàng)目"~.pif",若有說明您的電腦已中此病毒,中了的話接著看下面的操作步驟.

2. 打開"我的電腦"-"c盤" ,在/windows/system32/drivers/ 目錄文件夾中有沒有l(wèi)sass.exe文件,若有說明電腦不能正常使用是由它引起的.看見它可惡,但先不要?jiǎng)h除它.

3. 再次打開"運(yùn)行"對(duì)話框,輸入"gpedit.msc",確定.

4. 打開組策略-計(jì)算機(jī)配置-安全設(shè)置-選中"軟件限制策略".在"操作"菜單中選擇"創(chuàng)建新策略".

5. 點(diǎn)選"其它規(guī)則",在右邊窗口空白處右擊,選擇"新散列規(guī)則".

6. 點(diǎn)擊"瀏覽…",瀏覽到可惡的c:/windows/system32/drivers/lsass.exe ,打開.安全級(jí)別選擇"不允許的".確定下來,這樣lsass.exe就不會(huì)再運(yùn)行了.

7.最后像第1步一樣,運(yùn)行 msconfig ,去掉~.pif前的勾.確定下來重新啟動(dòng)電腦,大功告成

不懂請(qǐng)聯(lián)系我，網(wǎng)站里有聯(lián)系方式

發(fā)布于2017.12.1

總結(jié)

以上是生活随笔為你收集整理的linux发现很多pif和exe文件,u盘里 木马xftiaj.pif 是什么文件,肿么删除?的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。