PegeFile.pif autorun.inf清除

SREing日志如下：http://bbs.2dai.com/viewthread.php?tid=614712&extra=page%3D2

解决方法：

1.建议使用XDelBox删除以下文件：(XDelBox下载)
使用说明：添加下面所有路径或在空白处点右键-从剪贴板导入,在抑制再生前打钩,在要删除文件上点击右键，选择立刻重启删除[有提示不存在该文件的就忽略,添加其它文件]，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\winnt\svchost.exe
c:\winnt\system32\drivers\service.dll
c:\winnt\system32\zwipdivu.dll
c:\winnt\system32\drivers\jjdeidcc.sys
c:\winnt\system32\cdcd.sys
c:\PegeFile.pif
d:\PegeFile.pif
e:\PegeFile.pif
f:\PegeFile.pif
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf

2.删除重启后使用SREng：

    删除下面的服务（运行SRENG---＞启动项目---＞服务---＞Win32服务应用程序---＞选择要删除服务---＞选择删除服务---＞点击设置---＞出现提示里选择否，确认删除。如果删除不了Win32服务应用程序=＞修改启动类型Disabled=＞设置）

[Rayigeon / Rayigeon]    ＜C:\WINNT\svchost.exe＞
[RestoreService / RestoreService]
＜C:\WINNT\system32\Svchost.exe -k RestoreService
--＞C:\WINNT\system32\drivers\service.dll＞
[System Event Notification / SENS]   
＜C:\WINNT\system32\svchost.exe -k netsvcs
--＞%SystemRoot%\System32\zwipdivu.dll＞

    删除下面的驱动（运行SRENG---＞启动项目---＞服务---＞驱动程序---＞选择要删除的驱动---＞选择删除服务---＞点击设置---＞出现提示里选择否，确认删除。）

[jjdeidcc / jjdeidcc]    ＜system32\drivers\jjdeidcc.sys＞
[Cdsys / Cdsys]    ＜\??\C:\WINNT\system32\cdcd.sys＞

下载灰鸽子专杀查杀：
http://zhuansha.duba.net/255.shtml
http://download.jiangmin.info/jmsoft/HGZKiller.exe

下载下面的专杀，清除可能被感染的EXE文件：
http://bbs.janmeng.com/attachment.php?aid=172376