丁当身不由己mp3百度云:PIF谁能告诉我是什么文件啊?

PIF是DOS下的应用程序快捷方式

==========================
一名安全专家表示，在于当地时间本周一被发现后，一种代号为“Netsky-D”的新计算机蠕虫病毒就阻塞了全球的电子邮件系统。

由于携带这种蠕虫病毒的电子邮件使用了不同的标题，例如“re:details（细节）”、“re:here is the document（这是一个文档）”，因此“Netsky-D”蠕虫病毒特别难发现。

安全软件厂商Sophos公司的资深技术顾问格雷厄姆表示，它隐藏在一个pif格式的附件文件中，它传播的范围已经非常广泛。他指出，专家们认为，它的传播范围比不上MyDoom，但随着北美地区的计算机用户开始使用计算机收发电子邮件，我们就会清楚“Netsky-D”蠕虫病毒的传播范围。

被点击打开时，pif格式文件就会自动复制病毒，减慢计算机的速度，占用大量的电子邮件宽带。格雷厄姆说，我们猜想，人们可能更信任pif格式文件，因为人们从来没有听说过这种文件也能够携带病毒。他表示，对该文件的处理方法是，立即删除它，不要打开它。

据Sophos称，Netsky-B被评为2月份仅次于MyDoom-A、Sober-C的第三种最坏的计算机病毒。

systm.pif 这个是病毒文件~！
请您在安全模式下进入注册表中查找一下它的加载了的项目。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
如果有它加载了的键值，只要删除相应的键值之后，搜索一下这个文件%system%systm.pif就可以的了。

DOS下的应用程序快捷方式