『漫游』酷论坛>『影音数码技术学习交流』>求:WIN32.PARITE.B。防治 ..
求:WIN32.PARITE.B。防治办法、专杀工具~~
WINDYPAO@2003-12-18 18:10
该病毒会感染EXPLORER.EXE/RUNDLL32.EXE/CONIME.EXE
然后,感染所有浏览过的EXE文件
如果我禁止一切用户、SYSTEM写入这3个文件。。会有什么影响!
WINDYPAO@2003-12-18 18:12
该病毒的详细资料。。
病毒依赖系统:windows
1. 病毒的感染:
1病毒将自身追加到文件尾.
2把原来的入口保存在距解密起始偏移0xc处
3病毒修改引入表中对KERENL32.DLL的前两个引入,这两个DWORD被保存在距解密起始偏移0x24处,须将此处两个数据分别减去(IMAGEBASE+2)得至正确的RVA.
roytam1@2003-12-18 19:48
http://www.trendmicro.com/cn/products/desktop/housecall/evaluate/housecall.htm
weilai@2003-12-18 19:49
樓主裝的是什麼防毒軟體?
據搜索會產生
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
這個 PINF 子機碼
WINDYPAO@2003-12-18 20:21
我不要杀毒软件~~~我要专门杀这种病毒的工具~~`
就针对这一种病毒的杀毒工具!
杀毒软件我有套正版瑞星。。网络版的¥1700
公安局强制购买。。现在我就用它来杀这种病毒
这个瑞星
1、速度慢
2、占系统资源极大
3、伤硬盘
所以。我想要针对这种病毒的工具
solarphoenix@2003-12-19 01:04
专杀这个得好像没有
不过介绍这个,还不错:
http://www.spant.net/
WINDYPAO@2003-12-19 16:20
引用
最初由 solarphoenix 发布
专杀这个得好像没有
不过介绍这个,还不错:
http://www.spant.net/
:( :( :( :(
该页无法显示
您要查看的页当前不可用。网站可能遇到技术问题,或者您需要调整浏览器设置。
Bopirit@2003-12-19 21:24
http://www.spant.net/
就是这个地址,现在能上了。。。
自从用了这个,我什么杀毒软件都不装了。。。。。太NB。
abcbuzhiming@2003-12-24 16:22
楼上的这个工具好像就含有杀楼主说的那个病毒的功能,看病毒列表里。
另外回顶楼:
EXPLORER.EXE
系统浏览器进程,核心文件,无需升级,禁用写入应该没问题,但不能禁止访问,不然的话什么都打不开
RUNDLL32.EXE
系统核心进程,除非你要往机器上打SP的补丁,否则我认为完全可以禁止对它进行写操作,不过同上面,不能禁止访问,不然会连机器都关不了。
CONIME.EXE
DOS虚拟机下面的输入法管理程序,只有在2000以上的系统运行cmd后在dos窗口里输入了中文才会用到它,所以我认为一样可以禁止对其写操作。
| TOP