永恒魔力 - 魔力sf_魔力宝贝sf网_魔力怀旧服

 找回密码
 论坛注册
楼主: 永恒GM贝贝

[最新消息] 关于登陆器感染win32病毒的问题

 关闭 [复制链接]
发表于 2009-12-28 23:23 | 显示全部楼层 |          || 百度  谷歌  雅虎  搜狗  搜搜  有道  360  奇虎 
我草,   我怕了 !  电脑被吃了

回复 支持 反对

使用道具 举报

发表于 2009-12-28 23:33 | 显示全部楼层
确实是有病毒:Win32.Parite.a,这是一个 Win32 环境下的变形感染型病毒,感染本地硬盘和局域网内被映射盘中的扩展名为 .exe 和 .scr 的PE文件。这类型的病毒,感觉没什么症状 就是explorer.exe被劫持了! 每次重启都后 都要结束这个进程后 再开启才可以! 中毒后影响不大!它只是把你的EXE文件加上了一段代码,就算你重装或者还原了 只要你执行EXE文件就会中毒 它再C:\window\temp\下建了几个文件,这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:  

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF  

运行时,病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感染本地及它可以访问的网络驱动器上  

的*.EXE 和 *.SCR文件。

win32.parite.a病毒清理办法:

win32.parite.a通过在win32pe类型文件(如:scr屏幕保护程序文件、exe可执行文件)的尾部加入加密的程序,PE的执行入口被修改为指向病毒解密代码,使它运行时转到病毒处,执行完病毒的流程然后再返回到宿主程序的代码从而可执行程序便无法正常工作。  

第一次运行时,win32.parite.a病毒会创建一个临时文件,而文件名则是随机的,比如: C:WINDOWSTEMPpgt91F0.TMP。这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件存放在注册表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF键,运行时,病毒会附加在Explorer.exe文件上以便驻留内存。  

病毒会感染本地及它可以访问的网络驱动器上的exe和scr文件。任何exe和scr文件一旦运行,马上就被感染。  

斩杀顽固病毒  

鉴于win32.parite.a病毒的传染性,首先下载了流行病毒专杀工具spant.exe  

(下载地址:http://www.onlinedown.net/soft/20838.htm)。
回复 支持 反对

使用道具 举报

发表于 2009-12-28 23:57 | 显示全部楼层
永恒别搞乌龙了行么
今天领导省察机房
明天被不明人士攻击
后天再来个登入器中毒连带所有玩家倒霉
有完没完了?
回复 支持 反对

使用道具 举报

发表于 2009-12-29 01:01 | 显示全部楼层
新买的电脑。连A网都不舍得上,就败在这里
回复 支持 反对

使用道具 举报

发表于 2009-12-29 01:29 | 显示全部楼层
直接重做系统了 , 一弄完全是病毒
回复 支持 反对

使用道具 举报

发表于 2009-12-29 01:38 | 显示全部楼层
直接重做系统了 , 一弄完全是病毒
简简单单 发表于 2009-12-29 01:29

......格式化系统盘还是整个硬盘全格了?
回复 支持 反对

使用道具 举报

发表于 2009-12-29 01:40 | 显示全部楼层
我隔了D 盘 和F 盘, 然后重新做系统 才好的 我是直接更新登陆器 我都服了,早不说
回复 支持 反对

使用道具 举报

发表于 2009-12-29 01:43 | 显示全部楼层
呵呵。新电脑了悲剧
回复 支持 反对

使用道具 举报

发表于 2009-12-29 01:48 | 显示全部楼层
哎...真郁闷...竟然出现这种事...
回复 支持 反对

使用道具 举报

发表于 2009-12-29 06:01 | 显示全部楼层
我和神山一样 我是也是裸奔 然后直接覆盖我也没事- -
总不能病毒也挑顺眼的人吧=--!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|网站地图|手机版|小黑屋|永恒魔力 - 魔力sf_魔力宝贝sf网_魔力怀旧服 |网站地图

GMT+8, 2024-11-22 04:19 , Processed in 0.106059 second(s), 15 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表