谁能搞定这个木马4.pif

sanrzuhe

4.pif这个木马修改系统时间，开机自动运行，文件删不了，删除注册表项也没用，在开机启动项里取消这个也无济于事，下次开机照样自动运行。任何杀毒软件好像还没有解决的办法。不知道大家遇到过没？希望高手尽快找到解决办法。昨天我以为是我的卡帕被黑了，原来是这个东西在做怪。

nokia

http://bbs.cfan.com.cn/viewthrea ... p;extra=&page=1

这里我感觉讲的很详细了,希望对 你有帮助

sanrzuhe

多谢，希望有更好的解决办法。

jian2303

这个病毒爆发后，瑞星公司专门给瑞星服务器上打了补丁由于病毒传播比较快，在瑞星给予答复的之前，我做了以下措施，确保整个网络不蔓延这个病毒。
1、通过安全卫士360自带的ARP防火墙（安装找未中毒的电脑上），很快有中毒电脑就会攻击，通过360反追踪发现这个ip地址和计算机名，这个方式不一定奏效，因为有些攻击是伪装的。
2、确定中毒电脑，首先在开机启动上有4.pif，硬盘目录下有glxb.PIF,后者2天时间变love.PIF,lve.PIF；其他现象有装了相关杀毒软件不正常，开杀毒软件网站也会自动跳；进程中有e.PIF或其他pif扩展名的多个同样进程。
解决办法：
1、通过资料，和自己的判断，跟系统目录下windows\system32\wuauclt.exe文件有关系，通过WINPE删除和拷贝正常的wuauclt.exe文件。
2、在winpe系统下全盘搜索*.pif文件，删除这些文件
3、在正常系统下回复杀毒软件，安装360查木马。清理流氓软件，打补丁（关键就是360的保护开启防止arp攻击防火墙）
4、清楚优盘上的*.PIF文件
以上问题瑞星杀毒软件在更新到20.59.20以上可以解决。

sanrzuhe

多谢，经过两天的摸索，这个木马基本搞定了。楼上的办法很有效。我是这样解决的。刚开始发现木马修改系统时间的时候，我主动的把系统时间改为正常时间，这样我的卡帕便不会被废，然后安装360安全卫士，查杀木马，开启arp防火墙，终于搞定。