危害程度:低
受影響的系統: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP
壹種名為win32.parite.a瞬間感染了本人的電腦,連瑞星2005都搞不定,以前也中過壹次,清除不了。
後來幹脆格式化了全盤重裝系統,沒事了^_^ ,沒想到這次又中了,郁悶啊~ 瑞星壹個勁的殺,但好象怎
殺不完,嘿!我玩黑這麽久了,就不相信搞不定它!上網查了壹下資料:
1. 生成病毒文件
2. 篡改系統註冊表
3. 通過網絡***享傳播
感染形式:Win32.Pinfi是壹種具有多個變種的病毒,它感染本地及***享網絡上的Windows可執行文件。
第壹次運行時,病毒會創建壹個臨時文件,而文件名則是隨機的,比如:
C:\WINDOWS\TEMP\pgt91F0.TMP
這是壹個動態鏈接庫文件,它包含了病毒的主要功能。而病毒會把本地的動態鏈接庫文件貯存在註冊表中:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
運行時,病毒會附加在Explorer.exe文件上以便駐留內存。病毒會感染本地及它可以訪問的網絡驅動器上
的*.EXE 和 *.SCR文件。
在www.google.com搜索得知,到www.spant.net去下載專用殺毒工具spant.exe可以清除,因為
win32.parite.a這種病毒是感染exe文件,也就是說這種病毒感染了系統所有的exe文件,下載的spant.exe
是沒被感染的,但是只要運行了,spant.exe也會被感染,運行了spant.exe殺毒,就算殺了毒,這個文件在
沒殺之前已經感被染。所以把下載的spant.exe在每個盤到放壹個,殺完毒後刪除此spantexe,在用另壹個
去殺,最後重啟,F8進安全模式下,刪除C:\WINDOWS\TEMP\下的文件即可!到此,病毒完全清除。