词条 | Win32/Parite.b |
释义 | Win32/Parite.B 病毒码发布日期:Feb 28, 2002 别名:W32/Parite-B, Win32.Pinfi.A, Win32/Pinfi.A, Win32.Parite.b, W32.Pinfi, W32/Pate.b.tmp 病毒类型:文件型病毒 (File Infector Virus) 在外流行:有 破坏性:无 综合风险等级:低 感染报告:极高 破坏力:中 感染力:极高 语言:English 加密:是 影响平台:Windows 9X/Me/NT/2000/XP/Vista/win7 描述:This malware is the dropped DLL file of PE_PARITE.A. It infects all *.EXE and *.SCR files in all local and shared network drives. However, it does not execute on its own and needs to be invoked by another application. Win32/Parite.b的病毒程序用C++编写,组成的组件是由汇编程序编写的,感染的文件运行后,直接控制病毒生成文件使其将病毒文件写为临时文件并执行它的感染程序,并在逻辑硬盘和局域网里的共享目录里搜索所有.scr和.exe类型的Win32 PE格式文件进行感染。Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。 第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,文件名具有如下特征 3个随机字母+4个随机数字+.tmp,比如: C:/WINDOWS/TEMP/epe71F0.TMP 这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/PINF 运行时,病毒会附加在Explorer.exe文件上以便驻留内存。 病毒会感染本地及其它可以访问的网络驱动器上的*.EXE和*.SCR文件。 直接格式化C盘是无济于事的,因为这个病毒会感染别的盘符下所有exe文件,所以首先要保证所有盘中的病毒都清除干净! 查杀:Eset NOD32可以成功清除Win32/Parite.B,这应该是目前最快捷的方法了。瑞星最新一次更新后,对此病毒查杀效果明显! 流行病毒专杀工具Spant专杀此病毒 如果专杀不可以清除的话那么请手动清除: 对于WindowsNT/2000/XP等系统: 1关闭系统还原 2关闭所有应用程序 3启动杀毒软件 4按Ctrl+Alt+Del打开任务管理器,停止“explorer.exe”(注意:小写字母)进程,此时任务栏和桌面将消失; 5按ALT+TAB键选中第3步中启动的杀毒软件,进行全面杀毒; 6杀完后,按CTRL+ALT+DEL键重新启动计算机。 相关病毒“网页杀手变种e”(Troj.StartPage.e) 威胁级别:★★ 病毒特征:这是一个对IE浏览器造成影响且释放感染型病毒的木马病毒。 发作症状:病毒能修改IE浏览器默认主页,并会自动打开特定网站;该病毒还能修改host文件,导致用户无法打开其他网站,而是被特定网站死死盯住。与此同时,该病毒还将释放名为感染型病毒(virus.win32.parite.a),逐渐感染中毒主机上所有exe和src文件,一旦文件运行时,病毒将自动运行,并且通过映射驱动器和网络共享来传播。由于该病毒使用了延迟算法,使得该病毒在一段时间内只能感染少量的文件,但正是这种技术使用户很难发现自己的机器感染了病毒. 下好工具killparite 然后关上桌面进程后(进程为explorer.exe) 先查一遍 然后重起 按F8进入安全模式 最后关上桌面杀毒! 可能一次杀不完 多杀两次就行了 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。