请输入您要查询的百科知识:

 

词条 parite
释义

简介

病毒名称:Win32.Pinfi.A,也就是parite

危害程度:低

受影响的系统: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP , Windows Vista (SP1),Windows 7

应对

如果中了win32.parite.a病毒,所有的.exe文件全部被感染了,用瑞星.卡巴等杀毒软件只是不停的删除那些.exe文件,可以使用《北信源parite专杀》是直接把病毒清除,而不是直接删除。

1. 生成病毒文件

2. 篡改系统注册表

3. 通过网络共享传播

感染形式:Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。

第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,比如:

C:\\WINDOWS\\TEMP\\pgt91F0.TMP

这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\PINF

运行时,病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。

在www.google.com搜索得知,到www.spant.net去下载专用杀毒工具spant.exe可以清除,因为

win32.parite.a这种病毒是感染exe文件,也就是说这种病毒感染了系统所有的exe文件,下载的spant.exe 是没被感染的,但是只要运行了,spant.exe也会被感染,运行了spant.exe杀毒,就算杀了毒,这个文件在

没杀之前已经感被染。所以把下载的spant.exe在每个盘到放一个,杀完毒后删除此spantexe,在用另一个 去杀,最后重启,F8进安全模式下,删除C:\\WINDOWS\\TEMP\\下的文件即可!到此,病毒完全清除。

这个病毒在Vista及Vista SP1下仍旧会为.exe文件添加特征码,使得它们不能正常执行。例如在开启UAC的情况下,原本可以选择“继续”“取消”的安装程序(.exe文件)在感染后变为显示“允许”“取消”。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/1 20:57:49