名侦探柯南事务所

标题: 请问一下这是什么病毒? [打印本页]

作者: p.nedved 时间: 2006-7-25 08:37
标题: 请问一下这是什么病毒?
请问一下,这个是什么病毒

Win32.Parite.a
Win32.Parite.a.dll

作者: cc9007 时间: 2006-7-25 09:56
标题: 回复: 请问一下这是什么病毒?
病毒名称：Win32.Pinfi.A，也就是parite
危害程度：低
受影响的系统: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP

一种名为win32.parite.a瞬间感染了本人的电脑，连瑞星2005都搞不定，以前也中过一次，清除不了。
后来干脆格式化了全盘重装系统，没事了^_^ ，没想到这次又中了，郁闷啊~ 瑞星一个劲的杀，但好象怎
杀不完，嘿！我玩黑这么久了，就不相信搞不定它！上网查了一下资料：

1. 生成病毒文件
2. 篡改系统注册表
3. 通过网络共享传播
感染形式：Win32.Pinfi是一种具有多个变种的病毒，它感染本地及共享网络上的Windows可执行文件。
第一次运行时，病毒会创建一个临时文件，而文件名则是随机的，比如：
C:\WINDOWS\TEMP\pgt91F0.TMP
这是一个动态链接库文件，它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
运行时，病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感染本地及它可以访问的网络驱动器上
的*.EXE 和 *.SCR文件。

在www.google.com搜索得知，到www.spant.net去下载专用杀毒工具spant.exe可以清除，因为
win32.parite.a这种病毒是感染exe文件,也就是说这种病毒感染了系统所有的exe文件，下载的spant.exe
是没被感染的，但是只要运行了，spant.exe也会被感染，运行了spant.exe杀毒，就算杀了毒,这个文件在
没杀之前已经感被染。所以把下载的spant.exe在每个盘到放一个，杀完毒后删除此spantexe,在用另一个
去杀，最后重启，F8进安全模式下，删除C:\WINDOWS\TEMP\下的文件即可！到此，病毒完全清除。
我这么删除成功了

http://bbs.cnns.net/viewthread.php?tid=9294&extra=page%3D1

作者: p.nedved 时间: 2006-7-25 11:22
标题: 回复: 请问一下这是什么病毒?
瑞星2006能杀了?

请问它的危害是什么?

作者: cc9007 时间: 2006-7-25 11:37
标题: 回复: 请问一下这是什么病毒?
1. 生成病毒文件
2. 篡改系统注册表
3. 通过网络共享传播
感染形式：Win32.Pinfi是一种具有多个变种的病毒，它感染本地及共享网络上的Windows可执行文件。

作者: p.nedved 时间: 2006-7-25 21:45
标题: 回复: 请问一下这是什么病毒?
这个病毒一般通过什么途径传播？

作者: JayZ 时间: 2006-7-25 22:37
标题: 回复: 请问一下这是什么病毒?
通过 4楼的第3点传播。

作者: cc9007 时间: 2006-7-25 23:27
标题: 回复: 请问一下这是什么病毒?
[quote=JayZ]通过 4楼的第3点传播。[/quote]

好像他没理解我说什么:041: :041: :040:

作者: p.nedved 时间: 2006-7-26 08:41
标题: 回复: 请问一下这是什么病毒?
可能是我没有表达清楚

我是问一般在广域网上它是怎么传播的?

在查杀后局域网后一段时间之后又自动生成了?

作者: cc9007 时间: 2006-7-26 10:00
标题: 回复: 请问一下这是什么病毒?
[quote=p.nedved]可能是我没有表达清楚

我是问一般在广域网上它是怎么传播的?

在查杀后局域网后一段时间之后又自动生成了?[/quote]

1.杀毒软件没有及时更新，防火墙过滤不严造成的
2.因为别的电脑也感染病毒,当自己的电脑杀毒后,病毒扫描到你的机子,又给你中毒,所以一直杀不掉.

解决办法
:先升级杀毒软件,断开网络,自己先杀毒,杀完毒,让别人也杀,当然也是断开网络!

欢迎光临名侦探柯南事务所 (https://bbs.aptx.cn/)