win32.parite.a病毒专杀方法及win32 parite A-C专杀软件下载

时间:2007-01-03 21:16:36 来源: 作者:whsong 点击:次出处:技术无忧

关键字：win3

win32.parite.a病毒

病毒的感染:
１病毒将自身追加到文件尾.
２把原来的入口保存在距解密起始偏移0xc处并加密，生成密匙的数据存放于距解密起始偏移0x30处，生成的密匙是四个DWORD数据，分别与原来的入口异或一次得到正确的入口RVA.

３病毒修改引入表中对KERENL32.DLL的前两个引入，这两个DWORD被保存在距解密起始偏移0x24处，须将此处两个数据分别减去（IMAGEBASE＋２）得至正确的RVA.

无奈，很久以前就发现计算机中病毒了，郁闷得很。win32.parite.a这家伙我对他都无奈了！重装系统也

不管用，格式化硬盘又不舍得那些好东东。没办法到网上猛搜，说实话实在受不了瑞星的文件监控，整天

报警，关了又觉得不保险，不过还是关了，呵呵，毕竟有一些黑软都不同程度的带一些病毒，或者是不是

病毒的病毒，比如注册机，今天无聊决定对付一下win32.parite.a这块难啃的骨头，用瑞星和卡巴斯基扫

到我电脑竟然有N多这种病毒，也是在我意料之中，不过这种病毒很难杀，用卡巴斯基和瑞星以及江民都

无法彻底杀掉，都是EXE文件。最后有消息框"病毒已经被清除，剩下的一个在重起后就会被删除
重启后又死灰复燃。在瑞星网站，瑞星专家说是升级到最新，然后制作一个杀毒A盘在DOS环境下杀，呵呵

，结果还是老样子。
我记得网上有种方法是
1.将d://system//windows目录下的所有exe文件不包括（flcess.exe 和sysexplorer.exe）
设为读取，将d://bar目录下的exe文件设为读取;

2.将e://profiles目录下的历史记录目录设为读取；

3.禁用文件系统对象FileSystemObject
　　
方法：直接查找scrrun.dll文件删除或者改名。
4. 加入注册表，禁止下载IE相关控件(ActiveX)，可以将此文件拷入d://system//newreg目录下，然后选

择通知工作站升级；
注册表如下:
REGEDIT4
[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Internet Explorer//ActiveX

Compatibility//{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Internet Explorer//ActiveX

Compatibility//{9A578C98-3C2F-4630-890B-FC04196EF420}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Internet Explorer//ActiveX

Compatibility//{CF051549-EDE1-40F5-B440-BCD646CF2C25}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Internet Explorer//ActiveX

Compatibility//{4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Internet Explorer//ActiveX

Compatibility//{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Internet Explorer//ActiveX

Compatibility//{9BBC1154-218D-453C-97F6-A06582224D81}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Internet Explorer//ActiveX

Compatibility//{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Internet Explorer//ActiveX

Compatibility//{4B106874-DD36-11D0-8B44-00A024DD9EFF}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Internet Explorer//ActiveX

Compatibility//{6E449683_C509_11CF_AAFA_00AA00B6015C}]
"Compatibility Flags"=dword:00000400

注意：强制禁止下载.把存放IE临时文件的文件夹设置为读取权限。(这样可能有些语聊的网站,需要下载

语聊插件的不能正常使用了)

5.在服务器安装防火墙；

以下为变态方法,作为杀毒方法的后续，如果想要安全可以加入：

6.专杀工具spant，可以加到启动组中，工作站启动随时可以杀病毒；

7.将所有文件设为只读（不包括网络游戏的EXE文件）；

8.删除IE浏览器，暂时避过WIN32病毒风头
有朋友用过这种方法，觉得不错，上面提到专杀工具spant。我觉得还可以。
从网上下载了流行病毒查杀工具spant.然后一个盘复制一个spant.我是四个盘.
因为win32.parite.a这种病毒是感染EXE文件,下载后没毒的文件,只要你运行了,在去查就会提示有毒.我

们执行了spant后,关闭了,就算杀了毒,这个文件在没杀之前已经感染.
所以在C盘放一个,杀后,删除此spant,在用另一个去杀.
重启,F8进入安全模式.然后就是漫长的杀毒.虽然漫长但是我忍了，真希望这次能彻底删除，还不错，终

于OK了。不过发现一些软件不能用了，就当捡了西瓜丢了芝麻好了，具体什么原因导致软件不能运行，我

也不想追查了，重新解压缩一遍好了。
Spant杀毒工具还不错，可以杀
Trojan.Bboy
Trojan.Bboy.dll
Trojan.CodeRed2
Trojan.NewSuper
Trojan.NewSuper.dll
Trojan.NewSuper.inf
Trojan.NewSuper.maker
Trojan.PopWeb.hao
Trojan.PopWeb.mail263
Trojan.QQSender.52mm
Trojan.QQSender.dj3344
Trojan.QQSender.hao114
Trojan.QQSender.hao3344
Trojan.QQSender.jinboy
Trojan.QQSender.ktv530
Trojan.QQSender.mmm110
Trojan.QQSender.mmqm
Trojan.QQSender.nicex
Trojan.QQSender.qq3344
Trojan.QQSender.qq886
Trojan.QQSender.yy518
Trojan.StarPage
Win32.Funlove.4070
Win32.Founlove.4608
Win32.Parite.176128
Win32.Parite.a
Win32.Parite.b
Win32.Xorala.2048
Win95.CIH.1003
Win95.CIH.1010
Win95.CIH.1019
Win95.CIH.1024
Win95.CIH.1026
Win95.CIH.1040
Win95.CIH.1042
Win95.CIH.1230
Win95.CIH.1262
Win95.CIH.1363
Win95.CIH.876
Win95.CIH.973
Worm.KillMsBlast
Worm.Klez.h
Worm.Lentin.m
Worm.LovGate.c
Worm.LovGate.dll
Worm.LovGate.e
Worm.LovGate.f
Worm.LovGate.h
Worm.LovGate.h.49152
Worm.LovGate.i
Worm.LovGate.i.49152
Worm.LovGate.j
Worm.LovGate.k
Worm.Mimail
Worm.MsBlast
Worm.Nimda
Worm.Nimda.e
Worm.Nimda.h
Worm.Opasoft.a
Worm.Opasoft.d
Worm.Opasoft.e
Worm.Randex.d
Worm.Sobig.a
Worm.Sobig.b
Worm.Sobig.c
Worm.Sobig.d
Worm.Sobig.e
Worm.Sobig.f
Worm.Swen
Worm.Tanatos.b
Worm.Tanatos.dll

描述：win32 parite A-C专杀软件
附件：