windows PE病毒是啥病毒？

1.关机—拔掉网线—重启电脑进入安全模式—全盘杀毒。

通过WINDOWS Update升级关键安全更新补丁，关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。

2.病毒主要是通过共享感染的，所以清除之前必须关闭共享和系统还原功能。MCAFEE可以清除。该蠕虫除了感染EXE文件外，还会下载GAELICUM.EXE - dropper of W32/Gael.worm CBACK.EXE a new remote access trojan, BackDoor-CTM 这两个后门/蠕虫。

* Win16.HLLP.Hiro.10240
Hiro是利用Pascal编写的病毒，不会驻存内存中。它安装在windows3.xx以下16位的NE EXE文件，这个病毒包含如下字符串：

Hiroshima end 000 v1.2000:0000

病毒在Windows目录中寻找.exe文件并将自身复制到开始文件夹中。您可以在以下目录中查找'Hiro'文件：

C:\WINDOWS
C:\WINDOWS\SYSTEM

Hiro病毒在感染其他文件前会创建一个文件列表，其路径和文件名如下：

C:\SETWIN.TMP

Win32.Seppuku.2764

Seppuku是一个Win32病毒。Win32.Seppuku.2764 病毒会在当前Windows目录中搜索PE EXE文件。Seppuku包含如下字符串：

Win32/Seppuku v1.1
(c) 2001 Tokugawa Ieyasu

此病毒查找类似如下的文件，但它对反病毒程序文件不起作用：

_avp32.exe, _avpcc.exe, _avpm.exe, avp32.exe, avpcc.exe,
avpm.exe, amon.exe, nod32.ex