遭遇Win32.Parite.a病毒.

今天起床后打开电脑.刚启动起来进入桌面,Explorer.exe就没有响应,非要结束一下,再重新载入才行.
感觉有问题,就拿出卡巴扫一下,结果报告是Win32.Parite.a,然后去找了找Win32.Parite.a的相关资料.

很不幸,我硬盘里的exe文件几乎全部被感染了,看了一些解决办法,主要有下列两种办法:
1.format所有的盘;
2.fdisk.重新对硬盘分区.

但是这样做的后果就是所有的文件都会丢失.我盘里那么多文件,不忍心下手.
这时突然想起来我硬盘里还有一个以前下的流行病毒专杀工具(Spant).

◆ 软 件 简 介

软件名称:流行病毒专杀工具(Spant)

最新版本:2004.02.19.1

软件类型:免费软件/反病毒工具

运行环境:Win98/Me/2K/XP
软件语言:简体中文

软件大小:143K

软件简介:
Spant能有效查杀最新流行的QQ病毒、感染型病毒、蠕虫木马病毒等数百种,杀毒的同时还会自动修复被病毒和恶意网站破坏的注册表和IE等,使用方便,无需安装,会经常更新,新版的Spant会自动升级。

◆ Spant使用说明
使用Spant杀毒前一定要先关闭其它杀毒软件的病毒防火墙,也要关闭上网助手及兔子等工具的IE保护功能,对于某些病毒还要关闭所有打开的文件夹和IE窗口,否则会影响Spant查毒和修复IE。

找了一下他的主页(http://www.spant.net/),重新下载了一个.(下载地址:http://freesoft.nease.net/spant/softs/Spant.exe)

用Spant杀了一遍,然后又用卡巴查了一下,确定杀完了.呵呵~免去了format和fdisk的痛苦.
又想起来我昨天用GHOST备份的系统,也许是备份的一个有毒的,就又恢复一下系统,用Spant杀了一遍,果然也有,杀了之后又重新GHOST备份一下.
OK!搞定,花了我快两个小时的时间.
怎么中的毒呢????

Spant查杀病毒列表:
图中标记的就是我所中的病毒.

杀除win32.parite.a病毒

这种病毒很难杀,用卡巴斯基和瑞星以及江民都无法彻底杀掉,都是EXE文件。最后有消息框"病毒已经被清除,剩下的一个在重起后就会被删除重启后又死灰复燃。在瑞星网站,瑞星专家说是升级到最新,然后制作一个杀毒A盘在DOS环境下杀,呵呵,结果还是老样子。
我记得网上有种方法是
1.将d:\\system\\windows目录下的所有exe文件不包括(flcess.exe 和sysexplorer.exe)

设为读取,将d:\\bar目录下的exe文件设为读取;

2.将e:\\profiles目录下的历史记录目录设为读取;

3.禁用文件系统对象FileSystemObject;
方法:直接查找scrrun.dll文件删除或者改名。

4. 加入注册表,禁止下载IE相关控件(ActiveX),可以将此文件拷入d:\\system\\newreg目录下,然后选择通知工作站升级;
注册表如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{9A578C98-3C2F-4630-890B-FC04196EF420}]"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{CF051549-EDE1-40F5-B440-BCD646CF2C25}]"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686}]"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}]"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{9BBC1154-218D-453C-97F6-A06582224D81}]"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{00000566-0000-0010-8000-00AA006D2EA4}]"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{4B106874-DD36-11D0-8B44-00A024DD9EFF}]"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{6E449683_C509_11CF_AAFA_00AA00B6015C}]"Compatibility Flags"=dword:00000400

注意:强制禁止下载.把存放IE临时文件的文件夹设置为读取权限。(这样可能有些语聊的网站,需要下载语聊插件的不能正常使用了)

5.在服务器安装防火墙;

以下为变态方法,作为杀毒方法的后续,如果想要安全可以加入:

6.专杀工具spant,可以加到启动组中,工作站启动随时可以杀病毒;

7.将所有文件设为只读(不包括网络游戏的EXE文件);

8.删除IE浏览器,暂时避过WIN32病毒风头
有朋友用过这种方法,觉得不错,上面提到专杀工具spant。我觉得还可以。

从网上下载了流行病毒查杀工具spant.然后一个盘复制一个spant.我是四个盘.
因为win32.parite.a这种病毒是感染EXE文件,下载后没毒的文件,只要你运行了,在去查就会提示有毒.我们执行了spant后,关闭了,就算杀了毒,这个文件在没杀之前已经感染.
所以在C盘放一个,杀后,删除此spant,在用另一个去杀.重启,F8进入安全模式.然后就是漫长的杀毒.虽然漫长但是我忍了,真希望这次能彻底删除,还不错,终于OK了。不过发现一些软件不能用了,就当捡了西瓜丢了芝麻好了,具体什么原因导致软件不能运行,我也不想追查了,重新解压缩一遍好了。

相关日志

楼被抢了 5 层了... 抢座Rss 2.0或者 Trackback

  • eflying

    是不是啊,这个工具可以杀?我以前也下过。
    前几天也中了这个毒,束手无措。结果进注册表胡乱删了一通才莫名其妙的搞定。。。

  • 疯狗

    啊?!你也中过这毒啊,郁闷吧,全部exe都被感染,我就郁闷了,怎么中的呢? :mad:

  • 疯狗

    我的注册表里果然有那个键值……不过他调用的那个****.tmp早就被我K了,应该没事,不过还是删了吧。

  • 鬼仔

    :mad: 我在文章中说当时用spant杀的.
    当时以为杀干净了,结果我错了..
    上次格盘就是因为这个.

    你是怎么杀干净的?

  • 毛毛

    晕死,我的电脑现在遇到这个情况了,我在百度中查了好多,都讲下个专杀的可以搞定,但是我下了后是不可以解压,我电脑上面好多资料也不见了,现在连QQ我重新下也不可以解压来用,我好郁闷啊,如果可以搞定啊?急救中。。。。

发表评论