神马品牌网幼儿园食品卫生安全:win32.Pairte.a 是什么病毒
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 08:56:56
该病毒为Win32平台下的感染型病毒,它会感染Win32平台下的本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件.并偿试通过网络共享传播自身,且该病毒使用了变形,病毒原体加壳等技术来增加查杀的难度.
病毒名称:Win32.Pinfi.A,也就是win32.parite.a
危害程度:低
受影响的系统:Windows95,Windows98,WindowsNT,Windows2000,WindowsXP
1.生成病毒文件
2.篡改系统注册表
3.通过网络共享传播
感染形式:
Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。
第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,文件名具有如下特征
3个随机字母+4个随机数字+.tmp
比如: C:/WINDOWS/TEMP/epe71F0.TMP
这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/PINF
运行时,病毒会附加在Explorer.exe文件上以便驻留内存。
病毒会感染本地及其它可以访问的网络驱动器上的*.EXE和*.SCR文件。
直接格式化C盘是无济于事的,因为这个病毒会感染别的盘符下所有exe文件,所以首先要保证所有盘中的病毒都清除干净!
下载转杀工具下载
http://www.kesonic.com/kc/date/pic/killparite.rar
手动清除方法:
对于WindowsNT/2000/XP等系统:
1关闭系统还原
2关闭所有应用程序
3启动杀毒软件
4按Ctrl+Alt+Del打开任务管理器,停止“explorer.exe”(注意:小写字母)进程,此时任务栏和桌面将消失;
5按ALT+TAB键选中第3步中启动的杀毒软件,进行全面杀毒;
6杀完后,按CTRL+ALT+DEL键重新启动计算机。
win32.Pairte.a
Parite.a 是一种感染可执行程序的病毒,可能导致.exe/.scr程序感染(把文件加密了,有一些是无法恢复的).所以这种病毒危害性很大(我以前也中过>>>>,它还会在局域网里传播,太可恶了..)
可以下载专杀工具,检查所有的硬盘,但是杀完以后要注意马上更新杀毒软件,检查所有的硬盘,打开内存监控,重启电脑.
其实这是Parite病毒的一种(只感染32位可执行程序,包括.Scr文件),他的同源病毒还有,Parite.b ,Parite.c ..等都能破坏可执行程序,最好同时查杀其他变种.
有人说杀毒软件杀不了,该病毒,,其实,是杀毒软件被感染了,用专杀工具杀一下就可以了(也可以把explorer停掉再用普通杀毒软件).
相关资料:
http://rhino1986.bokee.com/711348.html
专杀工具>>
杀除win32.parite.a病毒
win32.parite.a病毒
病毒的感染:
1病毒将自身追加到文件尾.
2把原来的入口保存在距解密起始偏移0xc处并加密,生成密匙的数据存放于距解密起始偏移0x30处,生成的密匙是四个DWORD数据,分别与原来的入口异或一次得到正确的入口RVA.
3病毒修改引入表中对KERENL32.DLL的前两个引入,这两个DWORD被保存在距解密起始偏移0x24处,须将此处两个数据分别减去(IMAGEBASE+2)得至正确的RVA.
无奈,很久以前就发现计算机中病毒了,郁闷得很。win32.parite.a这家伙我对他都无奈了!重装系统也
不管用,格式化硬盘又不舍得那些好东东。没办法到网上猛搜,说实话实在受不了瑞星的文件监控,整天
报警,关了又觉得不保险,不过还是关了,呵呵,毕竟有一些黑软都不同程度的带一些病毒,或者是不是
病毒的病毒,比如注册机,今天无聊决定对付一下win32.parite.a这块难啃的骨头,用瑞星和卡巴斯基扫
到我电脑竟然有N多这种病毒,也是在我意料之中,不过这种病毒很难杀,用卡巴斯基和瑞星以及江民都
无法彻底杀掉,都是EXE文件。最后有消息框"病毒已经被清除,剩下的一个在重起后就会被删除
重启后又死灰复燃。在瑞星网站,瑞星专家说是升级到最新,然后制作一个杀毒A盘在DOS环境下杀,呵呵
,结果还是老样子。
我记得网上有种方法是
1.将d:\\system\\windows目录下的所有exe文件不包括(flcess.exe 和sysexplorer.exe)
设为读取,将d:\\bar目录下的exe文件设为读取;
2.将e:\\profiles目录下的历史记录目录设为读取;
3.禁用文件系统对象FileSystemObject
方法:直接查找scrrun.dll文件删除或者改名。
4. 加入注册表,禁止下载IE相关控件(ActiveX),可以将此文件拷入d:\\system\\newreg目录下,然后选
择通知工作站升级;
注册表如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{9A578C98-3C2F-4630-890B-FC04196EF420}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{CF051549-EDE1-40F5-B440-BCD646CF2C25}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{9BBC1154-218D-453C-97F6-A06582224D81}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{4B106874-DD36-11D0-8B44-00A024DD9EFF}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{6E449683_C509_11CF_AAFA_00AA00B6015C}]
"Compatibility Flags"=dword:00000400
注意:强制禁止下载.把存放IE临时文件的文件夹设置为读取权限。(这样可能有些语聊的网站,需要下载
语聊插件的不能正常使用了)
5.在服务器安装防火墙;
以下为变态方法,作为杀毒方法的后续,如果想要安全可以加入:
6.专杀工具spant,可以加到启动组中,工作站启动随时可以杀病毒;
7.将所有文件设为只读(不包括网络游戏的EXE文件);
8.删除IE浏览器,暂时避过WIN32病毒风头
有朋友用过这种方法,觉得不错,上面提到专杀工具spant。我觉得还可以。
从网上下载了流行病毒查杀工具spant.然后一个盘复制一个spant.我是四个盘.
因为win32.parite.a这种病毒是感染EXE文件,下载后没毒的文件,只要你运行了,在去查就会提示有毒.我
们执行了spant后,关闭了,就算杀了毒,这个文件在没杀之前已经感染.
所以在C盘放一个,杀后,删除此spant,在用另一个去杀.
重启,F8进入安全模式.然后就是漫长的杀毒.虽然漫长但是我忍了,真希望这次能彻底删除,还不错,终
于OK了。不过发现一些软件不能用了,就当捡了西瓜丢了芝麻好了,具体什么原因导致软件不能运行,我
也不想追查了,重新解压缩一遍好了。