搜索 社区服务 统计排行 帮助
  • 1326阅读
  • 8回复

求:WIN32.PARITE.B。防治办法、专杀工具~~

楼层直达
级别: 圣骑士
注册时间:
2002-10-24
在线时间:
0小时
发帖:
2328
该病毒会感染EXPLORER.EXE/RUNDLL32.EXE/CONIME.EXE
然后,感染所有浏览过的EXE文件

如果我禁止一切用户、SYSTEM写入这3个文件。。会有什么影响!
级别: 风云使者
注册时间:
2001-11-21
在线时间:
1小时
发帖:
6963
只看该作者 8楼 发表于: 2003-12-24
楼上的这个工具好像就含有杀楼主说的那个病毒的功能,看病毒列表里。


另外回顶楼:

EXPLORER.EXE
系统浏览器进程,核心文件,无需升级,禁用写入应该没问题,但不能禁止访问,不然的话什么都打不开
RUNDLL32.EXE
系统核心进程,除非你要往机器上打SP的补丁,否则我认为完全可以禁止对它进行写操作,不过同上面,不能禁止访问,不然会连机器都关不了。
CONIME.EXE
DOS虚拟机下面的输入法管理程序,只有在2000以上的系统运行cmd后在dos窗口里输入了中文才会用到它,所以我认为一样可以禁止对其写操作。

风清云淡
级别: 侠客
注册时间:
2003-02-19
在线时间:
0小时
发帖:
659
只看该作者 7楼 发表于: 2003-12-19
http://www.spant.net/

就是这个地址,现在能上了。。。

自从用了这个,我什么杀毒软件都不装了。。。。。太NB。
级别: 圣骑士
注册时间:
2002-10-24
在线时间:
0小时
发帖:
2328
只看该作者 6楼 发表于: 2003-12-19
引用
最初由 solarphoenix 发布
专杀这个得好像没有
不过介绍这个,还不错:
http://www.spant.net/


:( :( :( :(
该页无法显示
您要查看的页当前不可用。网站可能遇到技术问题,或者您需要调整浏览器设置。
级别: 新手上路
注册时间:
2002-05-04
在线时间:
0小时
发帖:
159
只看该作者 5楼 发表于: 2003-12-19
专杀这个得好像没有
不过介绍这个,还不错:
http://www.spant.net/
级别: 圣骑士
注册时间:
2002-10-24
在线时间:
0小时
发帖:
2328
只看该作者 4楼 发表于: 2003-12-18
我不要杀毒软件~~~我要专门杀这种病毒的工具~~`


就针对这一种病毒的杀毒工具!

杀毒软件我有套正版瑞星。。网络版的¥1700
公安局强制购买。。现在我就用它来杀这种病毒

这个瑞星
1、速度慢
2、占系统资源极大
3、伤硬盘

所以。我想要针对这种病毒的工具
级别: 版主
注册时间:
2002-12-02
在线时间:
0小时
发帖:
3002
只看该作者 3楼 发表于: 2003-12-18
樓主裝的是什麼防毒軟體?

據搜索會產生
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
這個 PINF 子機碼

级别: 圣骑士
注册时间:
2003-04-13
在线时间:
21小时
发帖:
1669
只看该作者 2楼 发表于: 2003-12-18

有事請pm我!   我的廢棄日記 ← 請多多光臨! <(_ _)>

----------------------

-E-D-2-K-----歡-迎-加-為-好-友-!-------
[KOR][TLF][eDtoon][CHN]rt87
[eDtoon][popgo][dmhy][TLF][CHN][KOR][ARC]roytam1
------------------------------
我的Winamp正在播放的歌曲:
级别: 圣骑士
注册时间:
2002-10-24
在线时间:
0小时
发帖:
2328
只看该作者 1楼 发表于: 2003-12-18
该病毒的详细资料。。

病毒依赖系统:windows
1. 病毒的感染:
1病毒将自身追加到文件尾.
2把原来的入口保存在距解密起始偏移0xc处
3病毒修改引入表中对KERENL32.DLL的前两个引入,这两个DWORD被保存在距解密起始偏移0x24处,须将此处两个数据分别减去(IMAGEBASE+2)得至正确的RVA.
快速回复

限150 字节
上一个 下一个