词条 | parite |
释义 | 简介病毒名称:Win32.Pinfi.A,也就是parite 危害程度:低 受影响的系统: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP , Windows Vista (SP1),Windows 7 应对如果中了win32.parite.a病毒,所有的.exe文件全部被感染了,用瑞星.卡巴等杀毒软件只是不停的删除那些.exe文件,可以使用《北信源parite专杀》是直接把病毒清除,而不是直接删除。 1. 生成病毒文件 2. 篡改系统注册表 3. 通过网络共享传播 感染形式:Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。 第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,比如: C:\\WINDOWS\\TEMP\\pgt91F0.TMP 这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中: HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\PINF 运行时,病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。 在www.google.com搜索得知,到www.spant.net去下载专用杀毒工具spant.exe可以清除,因为 win32.parite.a这种病毒是感染exe文件,也就是说这种病毒感染了系统所有的exe文件,下载的spant.exe 是没被感染的,但是只要运行了,spant.exe也会被感染,运行了spant.exe杀毒,就算杀了毒,这个文件在 没杀之前已经感被染。所以把下载的spant.exe在每个盘到放一个,杀完毒后删除此spantexe,在用另一个 去杀,最后重启,F8进安全模式下,删除C:\\WINDOWS\\TEMP\\下的文件即可!到此,病毒完全清除。 这个病毒在Vista及Vista SP1下仍旧会为.exe文件添加特征码,使得它们不能正常执行。例如在开启UAC的情况下,原本可以选择“继续”“取消”的安装程序(.exe文件)在感染后变为显示“允许”“取消”。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。