昨天不幸感染了win32.parite.a 病毒,恢复系统盘也无济于事,今天才发现是这个病毒把我D盘的文件也感染了的缘故。
--------------------------病毒介绍-----------------------------------
该病毒为Win32平台下的感染型病毒,它会感染Win32平台下的本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件.并偿试通过网络共享传播自身,且该病毒使用了变形,病毒原体加壳等技术来增加查杀的难度.
病毒名称:Win32.Pinfi.A,也就是win32.parite.a
危害程度:低
受影响的系统:Windows95,Windows98,WindowsNT,Windows2000,WindowsXP
1.生成病毒文件
2.篡改系统注册表
3.通过网络共享传播
感染形式:
Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。
第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,文件名具有如下特征
3个随机字母+4个随机数字+.tmp
比如: C:/WINDOWS/TEMP/epe71F0.TMP
这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/PINF
运行时,病毒会附加在Explorer.exe文件上以便驻留内存。
病毒会感染本地及其它可以访问的网络驱动器上的*.EXE和*.SCR文件。
直接格式化C盘是无济于事的,因为这个病毒会感染别的盘符下所有exe文件,所以首先要保证所有盘中的病毒都清除干净!
下载转杀工具下载
[url]http://www.kesonic.com/kc/date/pic/killparite.rar[/url]
手动清除方法:
对于WindowsNT/2000/XP等系统:
1关闭系统还原
2关闭所有应用程序
3启动杀毒软件
4按Ctrl+Alt+Del打开任务管理器,停止“explorer.exe”(注意:小写字母)进程,此时任务栏和桌面将消失;
5按ALT+TAB键选中第3步中启动的杀毒软件,进行全面杀毒;
6杀完后,按CTRL+ALT+DEL键重新启动计算机。
相关病毒
“网页杀手变种e”(Troj.StartPage.e)
威胁级别:★★
病毒特征:这是一个对IE浏览器造成影响且释放感染型病毒的木马病毒。
发作症状:病毒能修改IE浏览器默认主页,并会自动打开特定网站;该病毒还能修改host文件,导致用户无法打开其他网站,而是被特定网站死死盯住。与此同时,该病毒还将释放名为感染型病毒(virus.win32.parite.a),逐渐感染中毒主机上所有exe和src文件,一旦文件运行时,病毒将自动运行,并且通过映射驱动器和网络共享来传播。由于该病毒使用了延迟算法,使得该病毒在一段时间内只能感染少量的文件,但正是这种技术使用户很难发现自己的机器感染了病毒.
--------------------------病毒介绍-----------------------------------
该病毒为Win32平台下的感染型病毒,它会感染Win32平台下的本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件.并偿试通过网络共享传播自身,且该病毒使用了变形,病毒原体加壳等技术来增加查杀的难度.
病毒名称:Win32.Pinfi.A,也就是win32.parite.a
危害程度:低
受影响的系统:Windows95,Windows98,WindowsNT,Windows2000,WindowsXP
1.生成病毒文件
2.篡改系统注册表
3.通过网络共享传播
感染形式:
Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。
第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,文件名具有如下特征
3个随机字母+4个随机数字+.tmp
比如: C:/WINDOWS/TEMP/epe71F0.TMP
这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/PINF
运行时,病毒会附加在Explorer.exe文件上以便驻留内存。
病毒会感染本地及其它可以访问的网络驱动器上的*.EXE和*.SCR文件。
直接格式化C盘是无济于事的,因为这个病毒会感染别的盘符下所有exe文件,所以首先要保证所有盘中的病毒都清除干净!
下载转杀工具下载
[url]http://www.kesonic.com/kc/date/pic/killparite.rar[/url]
手动清除方法:
对于WindowsNT/2000/XP等系统:
1关闭系统还原
2关闭所有应用程序
3启动杀毒软件
4按Ctrl+Alt+Del打开任务管理器,停止“explorer.exe”(注意:小写字母)进程,此时任务栏和桌面将消失;
5按ALT+TAB键选中第3步中启动的杀毒软件,进行全面杀毒;
6杀完后,按CTRL+ALT+DEL键重新启动计算机。
相关病毒
“网页杀手变种e”(Troj.StartPage.e)
威胁级别:★★
病毒特征:这是一个对IE浏览器造成影响且释放感染型病毒的木马病毒。
发作症状:病毒能修改IE浏览器默认主页,并会自动打开特定网站;该病毒还能修改host文件,导致用户无法打开其他网站,而是被特定网站死死盯住。与此同时,该病毒还将释放名为感染型病毒(virus.win32.parite.a),逐渐感染中毒主机上所有exe和src文件,一旦文件运行时,病毒将自动运行,并且通过映射驱动器和网络共享来传播。由于该病毒使用了延迟算法,使得该病毒在一段时间内只能感染少量的文件,但正是这种技术使用户很难发现自己的机器感染了病毒.
