表示由于Kis挂掉了还卸不掉(不知道出了什么问题,但肯定不是病毒造成的,反正就是一旦启动有关联的东西就悲剧,而且启动项去不掉,只好在安全模式下改路径名,想在安全模式下卸载发现居然Windows Installer服务在安全模式下不嫩启动),我的本裸奔了好几个月了,还是没中毒,但是Win用久了容易出现问题……
33946
%7B%22isLastPage%22%3Atrue%2C%22notes%22%3A%5B%5D%2C%22pid%22%3A%22t33946%22%2C%22tid%22%3A%2233946%22%2C%22mainForumsId%22%3A%5B%22106%22%5D%2C%22categoriesId%22%3A%5B%5D%2C%22tcId%22%3A%5B%5D%7D
%7B%22isEditMode%22%3Afalse%7D
病毒知识学习——白蚁
基本信息
病毒名称 Win32/Parite.a
病毒中文名 白蚁
病毒类型 文件型
危险级别 *
影响平台 Win9X/2000/XP/NT/Me
感染对象 所有的.exe及.scr格式文件
描述 Win32/Parite.a的病毒程序用C++编写,组成的组件是由汇编程序编写的。
病毒原理
1. 生成病毒文件 2. 篡改系统注册表 3.感染所有硬盘的EXE及SCR文件 4. 通过网络共享传播
传播过程及特征
1.感染的文件运行后,直接控制病毒生成文件使其将病毒文件写为临时文件并执行它的感染程序。
2.在逻辑硬盘和局域网里的共享目录里搜索所有.scr和.exe类型的Win32 PE格式文件进行感染。
3.它不能表明自身的存在方式。
感染形式
Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。
第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,比如:C:\WINDOWS\TEMP\XXXXXXXXXXP
这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF,运行时,病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。
清除方法
直接格式化C盘是无济于事的,因为这个病毒会感染别的盘符下所有exe文件,所以首先要保证所有盘中的病毒都清除干净!
1.首先下载专杀工具,它会把病毒剥离(会造成部分清除了病毒的文打不开)
2.杀毒,建议在安全模式(开机时按F8进入安全模式)下用这个专杀工具查杀,如果不能进入安全模式,可以使用PE光盘引导进入系统后杀毒。
3.重装系统,因为病毒已经基本把系统破坏了。
以上摘自百度百科
===========================我是猥琐的分割线===========================
刚刚发现被这种病毒感染,心情很郁闷,因为刚刚新做的系统...
更郁闷的是不知道是怎么种的毒(因为电脑里都是外挂,所以没有杀软(外挂是客户要破解,不是自用的(我自己也不玩游戏)))
幸亏病毒发现及时,才感染了400多个文件...现在正做最后扫荡...
说说我是如何发现的吧,就是开机发现explorer进程申请网络连接,我就知道是中毒了,至少有线程注入到explorer要下载,然后我就解开360的封印,让360接手计算机
这个经验告诉我们,不要用任何外挂程序或别人修改过的程序
最后:幸亏我机器文件多只感染到E盘就干掉了,还要幸亏我把重要的资料都放在G盘和H盘
阿门,重新做系统了...
病毒名称 Win32/Parite.a
病毒中文名 白蚁
病毒类型 文件型
危险级别 *
影响平台 Win9X/2000/XP/NT/Me
感染对象 所有的.exe及.scr格式文件
描述 Win32/Parite.a的病毒程序用C++编写,组成的组件是由汇编程序编写的。
病毒原理
1. 生成病毒文件 2. 篡改系统注册表 3.感染所有硬盘的EXE及SCR文件 4. 通过网络共享传播
传播过程及特征
1.感染的文件运行后,直接控制病毒生成文件使其将病毒文件写为临时文件并执行它的感染程序。
2.在逻辑硬盘和局域网里的共享目录里搜索所有.scr和.exe类型的Win32 PE格式文件进行感染。
3.它不能表明自身的存在方式。
感染形式
Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。
第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,比如:C:\WINDOWS\TEMP\XXXXXXXXXXP
这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF,运行时,病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。
清除方法
直接格式化C盘是无济于事的,因为这个病毒会感染别的盘符下所有exe文件,所以首先要保证所有盘中的病毒都清除干净!
1.首先下载专杀工具,它会把病毒剥离(会造成部分清除了病毒的文打不开)
2.杀毒,建议在安全模式(开机时按F8进入安全模式)下用这个专杀工具查杀,如果不能进入安全模式,可以使用PE光盘引导进入系统后杀毒。
3.重装系统,因为病毒已经基本把系统破坏了。
以上摘自百度百科
===========================我是猥琐的分割线===========================
刚刚发现被这种病毒感染,心情很郁闷,因为刚刚新做的系统...
更郁闷的是不知道是怎么种的毒(因为电脑里都是外挂,所以没有杀软(外挂是客户要破解,不是自用的(我自己也不玩游戏)))
幸亏病毒发现及时,才感染了400多个文件...现在正做最后扫荡...
说说我是如何发现的吧,就是开机发现explorer进程申请网络连接,我就知道是中毒了,至少有线程注入到explorer要下载,然后我就解开360的封印,让360接手计算机
这个经验告诉我们,不要用任何外挂程序或别人修改过的程序
最后:幸亏我机器文件多只感染到E盘就干掉了,还要幸亏我把重要的资料都放在G盘和H盘
阿门,重新做系统了...
200字以内,仅用于支线交流,主线讨论请采用回复功能。