Empty.pif

花落。天下1

如何啥Empty.pif病毒啊 ？？？？烦逝世了咯
发问者：ypyu413 - 举人 四级
其余答复    共 2 条这可能是Worm.Brontok病毒,用MRT杀是可行的,Worm.Brontok的症状及杀法如下:
症状:
1."我的文档"中所有文件夹内生成与其同名的病毒文件(文件夹图标)
2.在C:\Documents and Settings\[用户名]\Local Settings\Application Data中(仿佛是这个目录)生成inetinfo.exe,smss.exe,csrss.exe,lsass.exe,services.exe,winlogon.exe
3.C:\Documents and Settings\[用户名]\WINDOWS\ShellNew\ElnorB.exe生成
4.U盘中生成Data A.exe与autorun.inf自启动文件
5.启动组Empty.pif
6.C:\Documents and Settings\[用户名]\Templates\Bararontok.com
7.可能损坏Excel文件
8.制止开启注册表
9.屏蔽"文件夹选项"
10.写入启动项,启动病毒程序
11.不定时重启机器
该病毒可能用Visual Basic编写,杀毒方式如下:
首进步入保险模式,然后删除Empty.pif是轻易的,然后打开记事本输入内容:
Windows Registry Tools Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
保留为a.reg文件，而后在cmd.exe输入reg import a.reg。打开msconfig.exe，删除所有有关启动项；打开注册表，删除NoFolderOptions；翻开“文件夹选项”，去除“暗藏受维护的……”选项，显示所有文件，再删除“我的文档”中所有病毒副本，以及上面的inetinfo,smss,csrss,lsass,services,winlogon,bararontok.com，基础实现。再用MRT杀一遍就能够了（运行->输入mrt就可以了，只有你装置了Microsoft的MRT更新）
回答者：coin2028 - 助理 三级 8-16 23:06
实在病毒不恐怖:只要做好这多少点,病毒可以不在斟酌之内.
1,好习惯:除非下载大文件,否则不挂机,网络能下则下.
2,好习惯:不双击盘符,永远坚持警戒状况,以为盘中有主动运行的病毒,从地址栏进入盘.同时显示所有隐蔽文件.
3,好习惯:当要上大批不熟习的网页时,必定防病毒!运行跟下载插件脚本时提醒.
4,好习惯:记得要用GHOST.将GHOST 作为启动系统项,与WINDOWS齐名.(装一键GHOST)GHOST 时一定确认无重大病毒.
5,不要问某某病毒怎么杀,平时要装杀毒软件,即便不开也要有.常常更新,一旦发现病毒,尽快(与病毒赛跑)用杀毒软件杀,然后全盘扫描.记得不要扫描紧缩文件,这是驱除病毒沾染的EXE.不能防毒,只能杀,而且长短系统盘的.系统盘中毒只能还原!这个要注意,认清杀毒软件的作用.我用咔吧.
6,好习惯:主要文件用压缩格局存储,不会被感染.不随意运行EXE文件.
7,打补丁,但留神什么补丁不能打,自己搜.同时应用360时常看程序中有没有没有签名的DLL文件.
8,很要害,在WINDOWS下查看生疏文件,搜隐藏文件,系统文件,普通是病毒.尤其是SYSTEM32下隐藏的文件一定是病毒.
9,不要在晓得上问*****病毒,******文件名怎么杀,当初重名的病毒太多,就是是那个病毒也不一定能告知你.要以不变应万变.
10,对于盗版杀毒软件,常常下新的重装吧.只是脱机杀杀宿病毒罢了.
11,病毒已经天生DLL文件进驻体系了(只要开一个过程就进驻),所以不措施.进DOS下杀.
12,不要关机!除非你记住了所有病毒DLL.EXE地址了,要去DOS杀.
如果杀不掉是由于已经驻扎系统内存了.
你用360查看各进程的DLL加载情形.假如发明有那个文件,就终止进程,想所有方法不必那个进程(个别包含EXPLORER)删除文件.有些辣手,对吧?用加载文件的对话矿阅读磁盘删!不行就重起至DOS删,本人查DEL *.* /S /Q的含意.