关于Win32/Parite.a病毒

博主感染Win32/Parite.a病毒,该病毒用C++编写,组件由汇编程序编写,会感染.scr和.exe类型的Win32 PE格式文件。流行杀毒软件可查杀,但卡巴斯基误删正常文件。因大部分.exe文件已感染,被写入病毒代码后只能删除恢复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       前段时间不小心中了Win32/Parite.a这个病毒,上网Google了一下它的资料:
Win32/Parite.a的病毒程序用C++编写,组成的组件是由汇编程序编写的,感染的文件运行后,直接控制病毒生成文件使其将病毒文件写为临时文件并执行它的感染程序,并在逻辑硬盘和局域网里的共享目录里搜索所有.scr和.exe类型的Win32 PE格式文件进行感染。运行时,病毒会附加在Explorer.exe文件上驻留内存.
       这个病毒现在流行的杀毒软件都能杀,而且还有专杀工具可以下载,我用的是卡巴斯基.发现病毒并且清除了病毒,但是可恶的是卡巴把正常的.exe文件和.scr文件也当成病毒给清除了.因为所有的.exe文件都被感染了.这个病毒杀是很简单,但是大部分的.exe已经被感染了,杀毒软件会自动清除的.这个病毒是怎样感染.exe文件的呢?写入病毒本身代码吗.那么既然.exe文件被写入了病毒代码,并且会被杀毒软件查杀,那么怎样恢复呢,只能删除该.exe文件了。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值