安全小妙招 WinRAR硬盤“清毒”絕技
作者:lynn 來源:賽迪網 發佈時間:2006.11.09
http://big5.ccidnet.com:89/gate/big5/security.c...0061108/944817_1.html筆者的電腦最近在使用時出現一個怪現象,雙擊D盤無法直接打開(其他盤符均正常),總是彈出窗口提示“找不到pagefile.pif,指定位置”, 因此每次只有通過右鍵的“打開”功能表來打開,而仔細查看右鍵功能表發現裏面多了一個“自動播放”的項目。
故障分析:上網搜索了一下,根據查到的資料基本上可以確定筆者是在瀏覽網頁或傳輸文件的過程中中木馬毒引起的。於是筆者開啟殺毒軟體NOD32(已經升級到最新版本)對硬盤進行了一次深度殺毒,奇怪的是一個病毒也沒有找到。由於本人每天都進行病毒掃描,估計病毒早已經被本人殺掉了。根據查到的資料分析,很可能是病毒在D盤殘留了一個文件autorun.inf(某些病毒便常常借助此文件在電腦中自動運行),但它本身並無病毒特徵,殺毒軟體殺毒時未能將它徹底清除乾淨,但它殘留後卻給電腦帶來了後遺症——導致硬盤無法正常打開。
故障解決:由於autorun.inf是一個隱藏較深的文件,當筆者將文件夾選項中的選項選擇為“顯示所有文件和文件夾”也沒能在D盤發現此文件的身影,所以在這裡筆者將巧妙地利用最常用的WinRAR來進行清除。首先運行WinRAR軟體,在介面中我們點擊地址欄右側下拉列表,將路徑切換到D盤根目錄,這個時候我們發現D盤下面的隱藏文件“autorun.inf”終於出現了,不用多說了,在文件上點右鍵選擇“刪除文件”。現在試一下,D盤果然可以正常打開了。不過還沒完,下面別忘了清除註冊表項目,打開註冊表,搜尋“pagefile.pif”內容,找到一個shell鍵,其下級的鍵值為“D:pagefile.pif”,將此鍵刪除,至此病毒殘留清理完畢。
