热搜词
发表于 2006-9-1 10:37:30 | 显示全部楼层 |阅读模式
<STRONG>win32.parite.a 病毒<BR><BR></STRONG>该病毒为Win32平台下的感染型病毒,它会感染Win32平台下的本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件.并偿试通过网络共享传播自身,且该病毒使用了变形,病毒原体加壳等技术来增加查杀的难度.&nbsp;&nbsp;<BR><BR>病毒名称:Win32.Pinfi.A,也就是win32.parite.a&nbsp;&nbsp;<BR>危害程度:低&nbsp;&nbsp;<BR>受影响的系统:Windows95,Windows98,WindowsNT,Windows2000,WindowsXP&nbsp;&nbsp;<BR>1.生成病毒文件&nbsp;&nbsp;<BR>2.篡改系统注册表&nbsp;&nbsp;<BR>3.通过网络共享传播&nbsp;&nbsp;<BR>感染形式:&nbsp;&nbsp;<BR>Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。&nbsp;&nbsp;<BR>第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,文件名具有如下特征&nbsp;&nbsp;<BR>3个随机字母+4个随机数字+.tmp <BR>比如: C:/WINDOWS/TEMP/epe71F0.TMP&nbsp;&nbsp;<BR>这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:&nbsp;&nbsp;<BR>HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/PINF&nbsp;&nbsp;<BR>运行时,病毒会附加在Explorer.exe文件上以便驻留内存。&nbsp;&nbsp;<BR>病毒会感染本地及其它可以访问的网络驱动器上的*.EXE和*.SCR文件。&nbsp;&nbsp;<BR><BR>直接格式化C盘是无济于事的,因为这个病毒会感染别的盘符下所有exe文件,所以首先要保证所有盘中的病毒都清除干净!&nbsp;&nbsp;<BR>下载转杀工具下载&nbsp;&nbsp;<BR><A TARGET=_blank HREF=http://www.kesonic.com/kc/date/pic/killparite.rar>http://www.kesonic.com/kc/date/pic/killparite.rar</A><BR><BR>手动清除方法:&nbsp;&nbsp;<BR><BR>对于WindowsNT/2000/XP等系统:&nbsp;&nbsp;<BR>1关闭系统还原&nbsp;&nbsp;<BR>2关闭所有应用程序&nbsp;&nbsp;<BR>3启动杀毒软件&nbsp;&nbsp;<BR>4按Ctrl+Alt+Del打开任务管理器,停止“explorer.exe”(注意:小写字母)进程,此时任务栏和桌面将消失;&nbsp;&nbsp;<BR>5按ALT+TAB键选中第3步中启动的杀毒软件,进行全面杀毒;&nbsp;&nbsp;<BR>6杀完后,按CTRL+ALT+DEL键重新启动计算机。
全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-23 09:51 , Processed in 0.154541 second(s), 22 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team