Win32/Parite.b

Win32/Parite.B
病毒碼發布日期:Feb 28, 2002
別名:W32/Parite-B, Win32.Pinfi.A, Win32/Pinfi.A, Win32.Parite.b, W32.Pinfi, W32/Pate.b.tmp
病毒類型:檔案型病毒 (File Infector Virus)
在外流行:有
破壞性:無
綜合風險等級:低
感染報告:極高
破壞力:中
感染力:極高
語言:English
加密:是
影響平台:Windows 9X/Me/NT/2000/XP/Vista/win7

描述:

This malware is the dropped DLL file of PE_PARITE.A. It infects all *.EXE and *.SCR files in all local and shared network drives. However, it does not execute on its own and needs to be invoked by another application. Win32/Parite.b的病毒程式用C++編寫,組成的組件是由彙編程式編寫的,感染的檔案運行後,直接控制病毒生成檔案使其將病毒檔案寫為臨時檔案並執行它的感染程式,並在邏輯硬碟和區域網路里的已分享資料夾里搜尋所有.scr和.exe類型的Win32 PE格式檔案進行感染。Win32.Pinfi是一種具有多個變種的病毒,它感染本地及共享網路上的Windows執行檔
第一次運行時,病毒會創建一個臨時檔案,而檔案名稱則是隨機的,檔案名稱具有如下特徵
3個隨機字母+4個隨機數字+.tmp,比如: C:/WINDOWS/TEMP/epe71F0.TMP
這是一個動態程式庫檔案,它包含了病毒的主要功能。而病毒會把本地的動態程式庫檔案貯存在註冊表中:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/PINF
運行時,病毒會附加在Explorer.exe檔案上以便駐留記憶體。
病毒會感染本地及其它可以訪問的網路驅動器上的*.EXE和*.SCR檔案。
直接格式化C糟是無濟於事的,因為這個病毒會感染別的盤符下所有exe檔案,所以首先要保證所有盤中的病毒都清除乾淨!

查殺:

Eset NOD32可以成功清除Win32/Parite.B,這應該是目前最快捷的方法了。瑞星最新一次更新後,對此病毒查殺效果明顯!
流行病毒專殺工具Spant專殺此病毒
如果專殺不可以清除的話那么請手動清除:
對於WindowsNT/2000/XP等系統:
1關閉系統還原
2關閉所有應用程式
3啟動防毒軟體
4按Ctrl+Alt+Del打開任務管理器,停止“explorer.exe”(注意:小寫字母)進程,此時系統列桌面將消失;
5按ALT+TAB鍵選中第3步中啟動的防毒軟體,進行全面防毒;
6殺完後,按CTRL+ALT+DEL鍵重新啟動計算機。

相關病毒

“網頁殺手變種e”(Troj.StartPage.e)
威脅級別:★★
病毒特徵:這是一個對IE瀏覽器造成影響且釋放感染型病毒的木馬病毒。
發作症狀:病毒能修改IE瀏覽器默認主頁,並會自動打開特定網站;該病毒還能修改host檔案,導致用戶無法打開其他網站,而是被特定網站死死盯住。與此同時,該病毒還將釋放名為感染型病毒(virus.win32.parite.a),逐漸感染中毒主機上所有exe和src檔案,一旦檔案運行時,病毒將自動運行,並且通過映射驅動器和網路共享來傳播。由於該病毒使用了延遲算法,使得該病毒在一段時間內只能感染少量的檔案,但正是這種技術使用戶很難發現自己的機器感染了病毒.
下好工具killparite 然後關上桌面進程後(進程為explorer.exe) 先查一遍 然後重起 按F8進入安全模式 最後關上桌面防毒!
可能一次殺不完 多殺兩次就行了

熱門詞條

聯絡我們