簡介
Win32.Pinfi.A 危害程度:低 受影響的系統: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me 病毒危害: 1. 生成病毒檔案 2. 篡改系統註冊表 3. 通過網路共享傳播 感染形式: Win32.Pinfi是一種具有多個變種的病毒,它感染本地及共享網路上的Windows執行檔。 第一次運行時,病毒會創建一個臨時檔案,而檔案名稱則是隨機的,比如: C:\WINDOWS\TEMP\epe71F0.TMP 這是一個動態連結庫檔案,它包含了病毒的主要功能。原理
而病毒會把本地的動態程式庫檔案貯存在註冊表中: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF 運行時,病毒會附加在Explorer.exe檔案上以便駐留記憶體。 病毒會感染本地及它可以訪問的網路驅動器上的*.EXE 和 *.SCR(屏保檔案)檔案。 預防和清除: KILL安全胄甲 inoculateIT v23.58.30 vet 10.5/4263 版及kill 98/2000 v40.30可檢測/清除此病毒。 熊貓防毒以及天恆安防升級至最新版本即可防禦或清除該病毒。 其他各類防病毒產品用戶升級至當前病毒定義版本即可進行清除。 建議用乾淨的引導盤啟動至DOS下查殺 因為他感染執行檔,所以上述問題極有可能是其引起的