PegeFile.pif autorun.inf
PegeFile.pif autorun.inf清除
SREing日志如下:http://bbs.2dai.com/viewthread.php?tid=614712&extra=page%3D2
解决方法:
1.建议使用XDelBox删除以下文件:(XDelBox下载)
使用说明:添加下面所有路径或在空白处点右键-从剪贴板导入,在抑制再生前打钩,在要删除文件上点击右键,选择立刻重启删除[有提示不存在该文件的就忽略,添加其它文件],电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:winntsvchost.exe
c:winntsystem32driversservice.dll
c:winntsystem32zwipdivu.dll
c:winntsystem32driversjjdeidcc.sys
c:winntsystem32cdcd.sys
c:PegeFile.pif
d:PegeFile.pif
e:PegeFile.pif
f:PegeFile.pif
c:autorun.inf
d:autorun.inf
e:autorun.inf
f:autorun.inf
2.删除重启后使用SREng:
删除下面的服务(运行SRENG--->启动项目--->服务--->Win32服务应用程序--->选择要删除服务--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。如果删除不了Win32服务应用程序=>修改启动类型Disabled=>设置)
[Rayigeon / Rayigeon] <C:WINNTsvchost.exe>
[RestoreService / RestoreService]
<C:WINNTsystem32Svchost.exe -k RestoreService
-->C:WINNTsystem32driversservice.dll>
[System Event Notification / SENS]
<C:WINNTsystem32svchost.exe -k netsvcs
-->%SystemRoot%System32zwipdivu.dll>
删除下面的驱动(运行SRENG--->启动项目--->服务--->驱动程序--->选择要删除的驱动--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。)
[jjdeidcc / jjdeidcc] <system32driversjjdeidcc.sys>
[Cdsys / Cdsys] <??C:WINNTsystem32cdcd.sys>
下载灰鸽子专杀查杀:
http://zhuansha.duba.net/255.shtml
http://download.jiangmin.info/jmsoft/HGZKiller.exe
下载下面的专杀,清除可能被感染的EXE文件:
http://bbs.janmeng.com/attachment.php?aid=172376