http://bbs.houdao.com/r1453504/ 我用了这里面的体验服后。。系统.exe程序全感染。。。。。。。。病毒名为Win32/Parite.b
http://bbs.houdao.com/r1453504/ 这是体验服的帖了
重装系统没用。。。。。连卡巴都杀不干净。。。。。
下面说下方法杀这毒吧我是用了二个小时才搞定了。。。。
破坏exe的病毒有没有好点查杀办法?
最近公司同事的电脑中了这个病毒破坏exe的病毒 尝试修复exe关联 和重装系统后 重启进电脑 exe还是被破坏了不能执行
W32.Pinfi=Virus.Win32.Parite Family
会感染全电脑的EXE 同SCR档
解决办法:
不用什么专门的病毒,有这样功能的病毒多的是
它只需改写注册表中的文件关联就可以办到这样的事了。
现在最要紧的是杀毒!
机器上如果没有杀毒软件,可以使用下面的方法来进行:
我们知道,对于查杀病毒最干净、有效的办法是进入DOS下杀毒,但现在的许多的电脑不再有软驱,虽说可以通过加载一些虚拟软驱来达到目的,但终究不是菜鸟能搞定的,现在的《电脑迷》《网友世界》的随刊光盘可以起到这样的作用!
1.去买一本最新期的《电脑迷》或《网友世界》的杂志。
2.将这个光盘放入光驱重启电脑。
用光盘启动电脑需要光驱作为第一启动设备。方法如下:
电脑重启后按Del键进入BIOS。
PhoenixBIOS:Boot→光标选择至CD-ROM Drive→按小键盘的+号使CD-ROM Drive升至第一位。
Phoenix-AwardBIOS: Advanced BIOS Setup→First Boot Device设置为CD-ROM。
AMIBIOS:Advanced BIOS Features→Boot Device Select→1st 改为CD-ROM。
按F10保存设置,重新启动计算机。
3.在提示从CD启动时按任意键,启动维护光盘。
4.在进入的界面里用鼠标选择“江民杀毒软件DOS杀毒伴侣”
操作方法很简单,这里就不细说了。
5.如果真是有病毒的话,杀完毒后重启应该能正常了。
如果问题还是这样,你可以使用一些第三方的修复软件:
瑞星的注册表修复器:http://download.rising.com.cn/zsgj/RegClean.com,利用它来修复一下文件关联。
Exe文件修复下载:XP_exe_Fix.zip (测试可下,打开Zip包,双击文件导入)
要是装有卡巴斯基的话:
1.打开卡巴
2.结束explorer.exe这个进程
3.打开任务管理器→新任务→浏览
把这个当浏览器→删除c:\windows\temp
4.注意卡巴的按扭.扫描完成之后暂停会变成处理
虽然显示无法清除,你点处理就OK了
有空去scan病毒吧
卡巴斯基正版(半年使用权):http://www.motoyi.com/Down/Noted/200704/Down_6.shtml
或
下载〔Parite Removal Tool〕放到桌面
下载:Antiparite-en.rar 进入安全模式Safe Mode(开机不停按F8→安全模式Safe Mode)
执行 Antiparite-en.exe
扫描完成后点 Select Path
选择 C: 点 OK 点 scan
顺序扫描其它盘
以下是对此病毒的一些分析:
以下是网上该病毒的介绍:
该病毒为Win32平台下的感染型病毒,它会感染Win32平台下的本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件.并偿试通过网络共享传播自身,且该病毒使用了变形,病毒原体加壳等技术来增加查杀的难度.金山毒霸已经对此病毒作了处理,请用户升级到最新病毒库查杀.
1.在注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
上添加
PINF项
2.感染本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件,由于该病毒使用了延迟算法,使得该病毒在一段时间内只能感染少量的文件,但正 是这种技术使用户很难发现自己的机器感染了病毒.
3.通过API得到系统临时文件夹,并在该文件夹下创建一个随机文件,文件名具有如下特征
3个随机字母+4个随机数字+.tmp
病毒特征
Home / Viruses / Virus Encyclopedia / Malware Descriptions / Classic Viruses / File and Boot Viruses
Virus.Win32.Parite.b
Other versions: .a
Aliases
Virus.Win32.Parite.b (Kaspersky Lab) is also known as: Win32.Parite.b (Kaspersky Lab), W32/Pate.b (McAfee), W32.Pinfi (Symantec), Win32.Parite.2 (Doctor Web), W32/Parite-B (Sophos), Win32/Parite.B (RAV), PE_PARITE.A (Trend Micro), W32/Parite (H+BEDV), W32/Parite.B (FRISK), Win32:BackDoor-Servu (ALWIL), Win32/Parite (Grisoft), Backdoor.FtpUServ.A (SOFTWIN), W32/Parite.B (Panda), Win32/Parite.B (Eset) Description added Jan 17 2005
Behavior Virus
Technical details
This parasitic memory resident virus is functionally identical to Win32.Parite.a. It differs from Parite.a only in the key that it creates in the system registry:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF]
已经这两次经历,我得出这个病毒的规律。
1、就是第三点所说的,如果你的临时文件夹里出现XXXA.TMP或XXX1.TMP,而且不能删除,就是中标了。
发现中标,马上关机,进安全模式杀毒。该病毒的传播率非常快。从C盘开始,一直从传播到最后一个盘。如果关机即时,后边的盘有可能不会被感染。我第一次中的时候就是全盘感染,昨晚的因为关机即时,最后一个盘没有被感染。
2、杀毒技巧。搜索全盘的EXE文件跟SCR文件,可以全选扫描杀毒,这样就不用全盘扫描了。不过C盘系统盘一定要全部扫过。
全盘EXE扩展名的都感染了Virus.Win32.Parite.b病毒的彻底清除
