病毒名称Win32/Parite.a
病毒中文名白蚁
病毒类型文件型
危险级别*
影响平台Win9X/2000/XP/NT/Me
感染对象所有的.exe及.scr格式文件
描述Win32/Parite.a的病毒程序用C++编写,组成的组件是由汇编程序编写的。
病毒原理
1. 生成病毒文件 2. 篡改系统注册表 3.感染所有硬盘的EXE及SCR文件 4. 通过网络共享传播
传播过程及特征:
1.感染的文件运行后,直接控制病毒生成文件使其将病毒文件写为临时文件并执行它的感染程序。
2.在逻辑硬盘和局域网里的共享目录里搜索所有.scr和.exe类型的Win32 PE格式文件进行感染。
3.它不能表明自身的存在方式。
感染形式:
Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。
第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,比如:C:WINDOWSTEMPpgt91F0.TMP
这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF,运行时,病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。
清除方法
直接格式化C盘是无济于事的,因为这个病毒会感染别的盘符下所有exe文件,所以首先要保证所有盘中的病毒都清除干净!
1.首先下载专杀工具下载http://tzc0120.qupan.com/1470406.html 它会把病毒剥离(会造成部分清除了病毒的文打不开)
2.杀毒,建议在安全模式(开机时按F8进入安全模式)下用这个专杀工具查杀,如果不能进入安全模式,可以使用PE光盘引导进入系统后杀毒。
3.重装系统,因为病毒已经基本把系统破坏了。
相关建议
消极防毒建议:现在有很多病毒都会感染EXE文件,如果有些EXE执行文件不常用,最好压缩存放,既减少硬盘使用空间,又可以防止一些感染EXE文件的病毒。
积极防毒建议:安装杀毒软件、IE保护工具(如360安全卫士,同时要开启实时保护),如果不是学习,最好不要下载一些黑客学习软件,我就是运行了一个黑客学习软件中的这个毒。
