<STRONG>win32.parite.a 病毒<BR><BR></STRONG>该病毒为Win32平台下的感染型病毒,它会感染Win32平台下的本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件.并偿试通过网络共享传播自身,且该病毒使用了变形,病毒原体加壳等技术来增加查杀的难度. <BR><BR>病毒名称:Win32.Pinfi.A,也就是win32.parite.a <BR>危害程度:低 <BR>受影响的系统:Windows95,Windows98,WindowsNT,Windows2000,WindowsXP <BR>1.生成病毒文件 <BR>2.篡改系统注册表 <BR>3.通过网络共享传播 <BR>感染形式: <BR>Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。 <BR>第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,文件名具有如下特征 <BR>3个随机字母+4个随机数字+.tmp <BR>比如: C:/WINDOWS/TEMP/epe71F0.TMP <BR>这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中: <BR>HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/PINF <BR>运行时,病毒会附加在Explorer.exe文件上以便驻留内存。 <BR>病毒会感染本地及其它可以访问的网络驱动器上的*.EXE和*.SCR文件。 <BR><BR>直接格式化C盘是无济于事的,因为这个病毒会感染别的盘符下所有exe文件,所以首先要保证所有盘中的病毒都清除干净! <BR>下载转杀工具下载 <BR><A TARGET=_blank HREF=http://www.kesonic.com/kc/date/pic/killparite.rar>http://www.kesonic.com/kc/date/pic/killparite.rar</A><BR><BR>手动清除方法: <BR><BR>对于WindowsNT/2000/XP等系统: <BR>1关闭系统还原 <BR>2关闭所有应用程序 <BR>3启动杀毒软件 <BR>4按Ctrl+Alt+Del打开任务管理器,停止“explorer.exe”(注意:小写字母)进程,此时任务栏和桌面将消失; <BR>5按ALT+TAB键选中第3步中启动的杀毒软件,进行全面杀毒; <BR>6杀完后,按CTRL+ALT+DEL键重新启动计算机。 |
|