国投创新 翟俊:最近电脑老是在D:/下自动生成一个名为pagefile的DOS程序快捷方式~

不用那么麻烦,落雪木马专杀工具,http://www.mmsk.cn/Down.html,到安全模式杀毒 ,搞掂

是木马倒得鬼

可能是中了病毒。可以利用抓包工具查看它是否对外发送信系，如果是，它就肯定是病毒了。如果是病毒，你可以先找到创建它的程序，在安全模式下进行清除。

是不是D盘又打不开.只能点右建的打开啊?!~
....呵呵 ..很抱歉的告诉你.
你中了落雪病毒.... 是一种传奇木马..
http://bbs.cfanclub.net/dispbbs.asp?Boardid=62&ID=655476
可以去看一下.我家前段时间也是中了这个病毒.杀得我半死.
系统重装了几次还是一样...后来还是看了别人是怎么杀的.按步照搬就可以啦...

默认是完美盗qq的程式
用卡巴杀毒 论坛有
参考资料:http://hackm.b.lunqun.com M技术联盟
国内唯一的免费VIP培训

1.找到D盘的pagefile.pif文件，看它创建的日期是什么时候。删除之。

2.用系统还原功能，把系统还原到病毒产生之前的日期。这样系统进程里就暂时不会有病毒及其相关联的进程。不过似乎有的人在这时候即使做系统还原也无效（提示是“系统没被修改，无法还原”）。
这时候也可以用另外一种方法：用Windows的搜索功能分别在C盘和D盘查找病毒产生的当天文件，文件大小限制在50K以内，文件名不限。这样大概总共能找到4个左右病毒的MS-DOS相关文件（包括pagefile.pif），日期和大小都差不多的，删除之。

3.开始---运行---cmd（打开命令提示符）
D: dir /a （没有参数A是看不到的，A是显示所有的意思） 此时你会发现D盘有一个autorun.inf文件，如下图：1.找到D盘的pagefile.pif文件，看它创建的日期是什么时候。删除之。

2.用系统还原功能，把系统还原到病毒产生之前的日期。这样系统进程里就暂时不会有病毒及其相关联的进程。不过似乎有的人在这时候即使做系统还原也无效（提示是“系统没被修改，无法还原”）。
这时候也可以用另外一种方法：用Windows的搜索功能分别在C盘和D盘查找病毒产生的当天文件，文件大小限制在50K以内，文件名不限。这样大概总共能找到4个左右病毒的MS-DOS相关文件（包括pagefile.pif），日期和大小都差不多的，删除之。

3.开始---运行---cmd（打开命令提示符）
D: dir /a （没有参数A是看不到的，A是显示所有的意思） 此时你会发现D盘有一个autorun.inf文件，如下图：
http://tk.files.storage.msn.com/x1pXp4iN9CYe7LihNfCmv3fsd9INtys23kwJ_2yLsTEZMKplysV8X64nN5HE134NjqS-LQ1Q-61a9psjqOLVtBZZ4g_PF_xoRJy_Jc7p2zvVYb1JSKLj5EryrmtS46GSr0INAfH6YjdFEIGDUkj3WYe7Q
运行attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性
最后运行del autorun.inf

4.如果上面一步觉得不理解，那么在"工具-文件夹选项-查看"中选中"显示所有文件及文件夹"，并且取消“隐藏受保护的操作系统文件”，如下图：
http://tk.files.storage.msn.com/x1pXp4iN9CYe7LihNfCmv3fsd9INtys23kwJ_2yLsTEZMKnaR5PjfwUoAJozhBJ_EeU53gVJFU64L0nJDmpGWeigdWEPkzjHrFCKxj8dAxAlm5ldtMSCumtNSzSOVMAy6-jF2u9XFKblIl4dKLWIJmGXQ
这样你就会在D盘看到一个隐藏文件autorun.inf
这个文件的产生日期肯定是机器中毒当天（记得把只读属性取消）
将autorun.inf文件删除。

5.开始---运行---regedit（打开注册表）
查找pagefile.pif，并将其整个shell子键删除。
至此，病毒完美删除。
以上，如果有错漏的地方欢迎指正。