parite
病毒名稱:Win32.Pinfi.A,也就是parite
危害程度:低
受影響的系統: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP
一種名為Win32.Parite.a瞬間感染了本人的電腦,連瑞星2005都搞不定,以前也中過一次,清除不了。
後來乾脆格式化了全盤重灌系統,沒事了^_^ ,沒想到這次又中了,鬱悶啊~ 瑞星一個勁的殺,但好象怎
殺不完,嘿!我玩黑這么久了,就不相信搞不定它!上網查了一下資料:
1. 生成病毒檔案
2. 篡改系統註冊表
3. 通過網路共享傳播
感染形式:Win32.Pinfi是一種具有多個變種的病毒,它感染本地及共享網路上的Windows執行檔。
第一次運行時,病毒會創建一個臨時檔案,而檔案名稱則是隨機的,比如:
C:\WINDOWS\TEMP\pgt91F0.TMP
這是一個動態程式庫檔案,它包含了病毒的主要功能。而病毒會把本地的動態程式庫檔案貯存在註冊表中:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
運行時,病毒會附加在Explorer.exe檔案上以便駐留記憶體。病毒會感染本地及它可以訪問的網路驅動器上
的*.EXE 和 *.SCR檔案。
在www.google.com搜尋得知,到www.spant.net去下載專用防毒工具spant.exe可以清除,因為
win32.parite.a這種病毒是感染exe檔案,也就是說這種病毒感染了系統所有的exe檔案,下載的spant.exe
是沒被感染的,但是只要運行了,spant.exe也會被感染,運行了spant.exe防毒,就算殺了毒,這個檔案在
沒殺之前已經感被染。所以把下載的spant.exe在每個盤到放一個,殺完毒後刪除此spantexe,在用另一個
去殺,最後重啟,F8進安全模式下,刪除C:\WINDOWS\TEMP\下的檔案即可!到此,病毒完全清除。
