如何把Win32/Parite.A从文件中去除

来源:百度知道 编辑:UC知道 时间:2024/05/29 02:55:57
下午我知道电脑已经中毒了,然后我就用NOD32单文件版,先用光盘引导进入电脑,然后把C盘格式化,再杀毒其它盘,因为NOD32是直接把被病毒感染的文件删除,我就在它查杀到E盘的时候把一部分对我有用的EXE压缩加密,所以现在就有了一个备份,我想问能不能用什么软件把病毒从文件剥离??
因为我把有部分对我有用的EXE压缩加密备份了,所以没有被删除。

关键字:如何还原中了Win32/Parite.A毒的EXE文件

一个很老的病毒http://baike.baidu.com/view/841225.htm
http://www.l9l8.com/bdfz/2008-3-27/ShenMeShi-viruswin32paritea-BingDu.htm

病毒名称:Win32.Pinfi.A,也就是parite
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP

一种名为win32.parite.a瞬间感染了本人的电脑,连瑞星2005都搞不定,以前也中过一次,清除不了。
后来干脆格式化了全盘重装系统,没事了^_^ ,没想到这次又中了,郁闷啊~ 瑞星一个劲的杀,但好象怎
杀不完,嘿!我玩黑这么久了,就不相信搞不定它!上网查了一下资料:

1. 生成病毒文件
2. 篡改系统注册表
3. 通过网络共享传播
感染形式:Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。
第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,比如:
C:\WINDOWS\TEMP\pgt91F0.TMP
这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
运行时,病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感染本地及它可以访问的网络驱动器上
的*.EXE 和 *.SCR文件。

www.google.com搜索得知,到www.spant.net去下载专用杀毒工具spant.exe可以清除,因为
win32.parite.a这种病毒是感染exe文件,也就是说这种病毒感染了系统所有的ex