香帅王子 - 2009-8-19 9:53:00
这几天我的所有EXE文件都打不开,结果用端星一杀,居然杀了1500多个毒病,全是win32.parite,可杀完以后,再杀,又出来了,我用系统还原,可还是一样,安装一个QQ软件,可能用,但是重启以后,又不行了,所有EXE文件打不开,那位朋友能帮助一下,谢谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
菠萝味咖啡 - 2009-8-19 10:03:00
win32.parite.a病毒清理办法:
win32.parite.a通过在win32pe类型文件(如:scr屏幕保护程序文件、exe可执行文件)的尾部加入加密的程序,PE的执行入口被修改为指向病毒解密代码,使它运行时转到病毒处,执行完病毒的流程然后再返回到宿主程序的代码从而可执行程序便无法正常工作。
第一次运行时,win32.parite.a病毒会创建一个临时文件,而文件名则是随机的,比如: C:WINDOWSTEMPpgt91F0.TMP。这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件存放在注册表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF键,运行时,病毒会附加在Explorer.exe文件上以便驻留内存。
病毒会感染本地及它可以访问的网络驱动器上的exe和scr文件。任何exe和scr文件一旦运行,马上就被感染。
斩杀顽固病毒
鉴于win32.parite.a病毒的传染性,首先下载了流行病毒专杀工具spant.exe
(下载地址:
http://www.onlinedown.net/soft/20838.htm)。
然后我拔除了小刘的网线,以切断病毒蔓延的路径。最后进行杀毒
杀毒时,按“Ctrl+Alt+Del”组合键打开任务管理器,停止“Explorer.exe”进程,此时任务栏和桌面将消失。按“Alt+Tab”组合键选中启动的杀毒软件,进行全面杀毒。最后重启进入安全模式,删除C:WINDOWSTEMP下的文件和相应的注册表键。
至此,病毒被成功清除。由于发现得早,感染文件数量不是很多,因此可以采取上述方法清除。如果,中毒严重很可能破坏所有可执行文件,建议使用杀毒软件的启动光盘进行杀毒。同时由于破坏文件太多,只能清除病毒后重新安装系统。病毒被清除之后,被病毒破坏的文件不能恢复。
凡尘之沙 - 2009-8-19 13:22:00
升级杀毒软件,进入安全模式下,断网进行全盘查杀。
学飞的龙 - 2009-8-19 14:24:00
© 2000 - 2025 Rising Corp. Ltd.
