什么是virus.win32.parite.a病毒

什么是virus.win32.parite.a病毒
病毒名称：Win32.Pinfi.A，也就是parite
危害程度：低
受影响的系统: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP

一种名为win32.parite.a瞬间感染了本人的电脑，连瑞星2005都搞不定，以前也中过一次，清除不了。
后来干脆格式化了全盘重装系统，没事了^_^ ，没想到这次又中了，郁闷啊~ 瑞星一个劲的杀，但好象怎
杀不完，嘿！我玩黑这么久了，就不相信搞不定它！上网查了一下资料：

1. 生成病毒文件
2. 篡改系统注册表
3. 通过网络共享传播
感染形式：Win32.Pinfi是一种具有多个变种的病毒，它感染本地及共享网络上的Windows可执行文件。
第一次运行时，病毒会创建一个临时文件，而文件名则是随机的，比如：
C:\WINDOWS\TEMP\pgt91F0.TMP
这是一个动态链接库文件，它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
运行时，病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感染本地及它可以访问的网络驱动器上
的*.EXE 和 *.SCR文件。 去下载专用杀毒工具spant.exe可以清除，因为
win32.parite.a这种病毒是感染exe文件,也就是说这种病毒感染了系统所有的exe文件，下载的spant.exe
是没被感染的，但是只要运行了，spant.exe也会被感染，运行了spant.exe杀毒，就算杀了毒,这个文件在
没杀之前已经感被染。所以把下载的spant.exe在每个盘到放一个，杀完毒后删除此spantexe,在用另一个
去杀，最后重启，F8进安全模式下，删除C:\WINDOWS\TEMP\下的文件即可！到此，病毒完全清除。
我这么删除成功了

中了毒的EXE文件可以修复吗?有这种杀毒软件或其他软件没有,希望提供下载地址或软件名称
卡巴报警:virus.win32.parite.a病毒,全部磁盘的EXE文件都感染,用卡巴杀要把所有EXE都删???整个电脑里面的EXE文件啊,全部删了我电脑不就废了,电脑里面的绝大部分资料对我来说很重要,绝对不可以删的
是WIN32.PARITE的两个变种,依赖系统windows，感染PE文件。
感染方法:
1）病毒将自身追加到文件尾。
2）把原来的入口保存在距解密起始偏移0xc处。
3）病毒修改引入表中对KERENL32.DLL的前两个引入，这两个DWORD被保存在距解密起始偏移0x24处，须将此处两个数据分别减去（IMAGEBASE＋２）得至正确的RVA。解决方法:
4下载专杀工具或用最新的瑞星杀毒软件在安全模式下杀毒

相关内容

最近更新

·笔记本经常自动关机解决办法

·解决电脑假死机的办法

·解决卡巴斯基占用很大空间

·QQ申请密保指南

·手机自动关机的解决办法

·解决SQL Server 2005卸载后不能重..

·电脑无法系统还原，是什么病毒

·警告磁碟机病毒疯狂传播

·什么是Xpress Recovery功能

·Intel和AMD双核CPU的区别

最近热点

·数据库课程设计报告和设计实例

·QQ群个性公告大全

·好记星 E900+驱动下载。。

·请问在哪里可以下载兼容DVD的解码..

·如何在qq空间里下载免费的播放器..

·电脑如何进入cmos,如何设置cmos？

·qq空间免费设置，请问我怎样在QQ..

·Springdale-G 的主板驱动

·哪里有万能转换器下载

·8开纸的大小

网站推荐

·Dev-c++与Allegor平台的搭建方法

·关闭QQ游戏后跳出的广告

·数据库oracle在C++程序中使用方法

·“please input 7 or more chara..

·解决提示rundll32.exe不能结束的

·Cool n Quiet2.0 介绍

·SDHC（High Capacity SD Memory ..

·什么是RAMDAC

·中国移动提示我“您目前应缴话费..

·you need to enablble active sc..