爱华网机器再次感染了win32parite.b的病毒,并且不小心在测试机上也有了这个病毒,该病毒虽老,但却很麻烦,百度描述这个病毒是:
Win32/Parite.b的病毒程序用C++编写,组成的组件是由汇编程序编写的,感染的文件运行后,直接控制病毒生成文件使其将病毒文件写为临时文件并执行它的感染程序,并在逻辑硬盘和局域网里的共享目录里搜索所有.scr和.exe类型的Win32PE格式文件进行感染。
一般的杀毒软件,卡巴,瑞星好像都不行,即使重装系统,如果有一个中毒的exe没有清除,运行了这个exe就会重新感染电脑里面的所有exe文件,实在是令人头疼啊,所以在网上找几个专杀工具,目前测试几个效果还行,如北信源的parite专杀工具,另外再提供部分其他专杀如下(个人推荐北信源的parite专杀工具):
KASPERSKY对此病毒描述:http://www.viruslist.com/en/viruslist.html?id=4296
SOPHOS对此病毒描述:http://www.sophos.com/virusinfo/analyses/w32paritea.html
SYMANTEC对此病毒描述:http://www.symantec.com/security_response/writeup.jsp?docid=2003-011708-2030-99
BITDEFENDER对此病毒描述:http://www.bitdefender.com/VIRUS-1000025-en--Win32.Parite.A-B-C.html
TRENDMICRO对此病毒描述:http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE%5FPARITE%2EA%2D1&VSect=Sn
此病毒会感染磁盘上的EXE和SCR文件。
专杀工具:
1、CA公司专杀:
Cleaning Utility for Win32.Pinfi
18 Aug 2003
EncyclopediaEntries:.A, .B, .C, 
MD5:602D0D524BD281D19DC1AA9D86C2CCA8
Contains: ClnPinfi.com, ReadMe.txt
Version: 1.1.0
Last Updated: 18th August 2003
Details: The tool will scan all activeprocesses and all drives on the local machine and cure any Pinfiinfectedfiles. Itwill then proceed to restore registry settings modified by thevirus.
注意: 为防止数据丢失,运行专杀工具前请关闭所有应用程序!
使用方法:
下载完后,解压缩到桌面。
1运行ClnPinfi.com,专杀会扫描内存和所有磁盘,耐心等待一会。
2扫描完成后,会在专杀所在目录下生成以log为扩展名的日志文件。
下载地址:http://www.ca.com/files/CleaningUtilitiesAndTools/ClnPinfi.zip(333 KB ZIP)
2、BITDEFENDER公司专杀:
下载地址:http://download.bitdefender.com/resources/files/Download/en/antiparite-en.exe
使用方法:
进入安全模式Safe Mode,运行 Antiparite-en.exe ,首先进行内存扫描,扫描完成后点 SelectPath,选择 C: ,点OK(确定),点 scan。扫描完C盘后再点击SelectPath,依次扫描所有磁盘。扫描完成后重启计算机。
3、MCAFEE公司专杀:
下载地址:http://download.nai.com/products/mcafee-avert/stinger.exe
使用方法:
WINME/XP用户需要关闭系统还原。然后运行stinger.exe,点击【ADD】或【BROWSE】,添加要扫描的驱动器/目录,然后点击【SCANNOW】开始扫描。默认情况下,stinger会修复所有扫描到的被感染的文件。
点击菜单【FILE】-【Save report to file】,会在stinger所在目录下生成名为stinger.txt的日志文件,上面记录了stinger扫描和修复情况。
