病毒名称:win32.parite.a
感染症状:感染所有EXE可执行文件
经历! 自认电脑维护水平还可!一般电脑出问题也都可以自己搞定!想不到就是粗心啊!很久没遇到这类型的病毒了!记得是2年前中国威金后就没遇过这样的病毒了!以前不懂事 竟然吧全盘格式化了! 经过那次后长大了!呵呵,这次遇到这类型的病毒,感觉没什么症状 就是explorer.exe被劫持了! 每次重启都后 都要结束这个进程后 再开启才可以! 中毒后影响不大!它只是把你的EXE文件加上了一段代码,就算你重装或者还原了 只要你执行EXE文件就会中毒 它再C:\window\temp\下建了几个文件,这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
运行时,病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感染本地及它可以访问的网络驱动器上
的*.EXE 和 *.SCR文件。
win32.parite.a病毒清理办法:
win32.parite.a通过在win32pe类型文件(如:scr屏幕保护程序文件、exe可执行文件)的尾部加入加密的程序,PE的执行入口被修改为指向病毒解密代码,使它运行时转到病毒处,执行完病毒的流程然后再返回到宿主程序的代码从而可执行程序便无法正常工作。
第一次运行时,win32.parite.a病毒会创建一个临时文件,而文件名则是随机的,比如: C:WINDOWSTEMPpgt91F0.TMP。这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件存放在注册表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF键,运行时,病毒会附加在Explorer.exe文件上以便驻留内存。
病毒会感染本地及它可以访问的网络驱动器上的exe和scr文件。任何exe和scr文件一旦运行,马上就被感染。
斩杀顽固病毒
鉴于win32.parite.a病毒的传染性,首先下载了流行病毒专杀工具spant.exe
(下载地址:http://www.onlinedown.net/soft/20838.htm)。
然后我拔除了小刘的网线,以切断病毒蔓延的路径。最后进行杀毒
杀毒时,按“Ctrl+Alt+Del”组合键打开任务管理器,停止“Explorer.exe”进程,此时任务栏和桌面将消失。按“Alt+Tab”组合键选中启动的杀毒软件,进行全面杀毒。最后重启进入安全模式,删除C:WINDOWSTEMP下的文件和相应的注册表键。
至此,病毒被成功清除。由于发现得早,感染文件数量不是很多,因此可以采取上述方法清除。如果,中毒严重很可能破坏所有可执行文件,建议使用杀毒软件的启动光盘进行杀毒。同时由于破坏文件太多,只能清除病毒后重新安装系统。病毒被清除之后,被病毒破坏的文件不能恢复。
