Red de conocimiento informático - Descarga de software - ¿Cuáles son los peligros del virus win32.pinfi?

¿Cuáles son los peligros del virus win32.pinfi?

Categoría: Computadora/Red gt; Antivirus

Descripción del problema:

Como en el título

Análisis:

Nombre del virus: Win32.Pinfi.A, también conocido como parite

Nivel de daño: bajo

Sistemas afectados: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP

Un virus llamado win32.parite.a infectó instantáneamente mi computadora. Incluso Rising 2005 no pudo solucionarlo. Ya me habían atacado una vez y no pude eliminarlo.

Más tarde, simplemente formateé todo el disco y reinstalé el sistema, y ​​todo estuvo bien ^_^ No esperaba que me golpearan nuevamente esta vez, así que deprimido ~ Rising siguió matando, pero algo parecía. mal

Matanzas sin fin, ¡oye! ¡He estado jugando al hack durante tanto tiempo y no creo que no pueda soportarlo! Revisé la información en línea:

1. Generar archivos de virus

2. Modificar el registro del sistema

3. Difundir a través de la red compartida

Forma de infección: Win32.Pinfi es un virus con múltiples variantes que infecta archivos ejecutables de Windows localmente y en redes compartidas.

Cuando se ejecuta por primera vez, el virus creará un archivo temporal con un nombre de archivo aleatorio, como por ejemplo:

C:\WINDOWS\TEMP\pgt91F0.TMP

Este es un archivo de biblioteca de enlace dinámico, que contiene las funciones principales del virus. El virus almacenará el archivo de la biblioteca de enlaces dinámicos local en el registro:

HKEY_CURRENT_USER\Sofare\Microsoft\Windows\CurrentVersion\Explorer\PINF

Al ejecutarse, el virus se adjuntará a Explorer.exe para que resida en la memoria. El virus infecta archivos *.EXE y *.SCR

tanto localmente como en unidades de red a las que tiene acceso.

Después de buscar en Google, descubrí que se puede eliminar descargando la herramienta antivirus especial spant.exe de spant, porque

el virus win32.parite.a infecta el exe. archivos, es decir, este virus infecta todos los archivos exe del sistema. El spant.exe

descargado no está infectado, pero mientras se ejecute, spant.exe también estará infectado. Se ejecuta el antivirus spant.exe. Después de eliminar el virus, este archivo ya estaba infectado antes de eliminarlo. Así que coloque el spant.exe descargado en cada disco, elimine este spantexe después de eliminar el virus, use otro

para eliminarlo, finalmente reinicie, F8 para ingresar al modo seguro, elimine C:\ Archivos en WINDOWS\ ¡TEMP\ servirá! En este punto, el virus queda completamente eliminado.