关于登陆器感染win32病毒的问题

魔力

我草,   我怕了 !  电脑被吃了

yank2000

确实是有病毒:Win32.Parite.a，这是一个 Win32 环境下的变形感染型病毒，感染本地硬盘和局域网内被映射盘中的扩展名为 .exe 和 .scr 的PE文件。这类型的病毒，感觉没什么症状　就是explorer.exe被劫持了！ 每次重启都后 都要结束这个进程后 再开启才可以！ 中毒后影响不大！它只是把你的EXE文件加上了一段代码，就算你重装或者还原了 只要你执行EXE文件就会中毒 它再C:\window\temp\下建了几个文件，这是一个动态链接库文件，它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中：  

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF  

运行时，病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感染本地及它可以访问的网络驱动器上  

的*.EXE 和 *.SCR文件。

win32.parite.a病毒清理办法：

win32.parite.a通过在win32pe类型文件（如：scr屏幕保护程序文件、exe可执行文件）的尾部加入加密的程序，PE的执行入口被修改为指向病毒解密代码，使它运行时转到病毒处，执行完病毒的流程然后再返回到宿主程序的代码从而可执行程序便无法正常工作。  

第一次运行时，win32.parite.a病毒会创建一个临时文件，而文件名则是随机的，比如： C:WINDOWSTEMPpgt91F0.TMP。这是一个动态链接库文件，它包含了病毒的主要功能。而病毒会把本地的动态链接库文件存放在注册表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF键，运行时，病毒会附加在Explorer.exe文件上以便驻留内存。  

病毒会感染本地及它可以访问的网络驱动器上的exe和scr文件。任何exe和scr文件一旦运行，马上就被感染。  

斩杀顽固病毒  

鉴于win32.parite.a病毒的传染性，首先下载了流行病毒专杀工具spant.exe  

（下载地址：http://www.onlinedown.net/soft/20838.htm）。

longetree

永恒别搞乌龙了行么
今天领导省察机房
明天被不明人士攻击
后天再来个登入器中毒连带所有玩家倒霉
有完没完了？

xiaok1990

新买的电脑。连A网都不舍得上，就败在这里

简简单单

直接重做系统了 ， 一弄完全是病毒

zhudanwar3

直接重做系统了 ， 一弄完全是病毒
简简单单 发表于 2009-12-29 01:29

......格式化系统盘还是整个硬盘全格了?

简简单单

我隔了D 盘 和F 盘， 然后重新做系统 才好的 我是直接更新登陆器 我都服了，早不说

、杰

呵呵。新电脑了悲剧

zhudanwar3

哎...真郁闷...竟然出现这种事...

苏...

我和神山一样 我是也是裸奔 然后直接覆盖我也没事- -
总不能病毒也挑顺眼的人吧=--！