怎样能彻底杀掉win32.parite.a病毒,有专杀工具吗?
---------------------------------------------------------------
专杀工具:
http://as.onlinedown.net/soft/20838.htm
病毒分类 WINDOWS 病毒名称 win32.parite.a
别 名 病毒长度
危害程度 一般 传播途径 可执行文件
传播程度 广 感 染 文件
病毒发作 瑞星版本 13.26
病毒依赖系统:windows
感染文件类型:PE文件
1. 病毒的感染:
1病毒将自身追加到文件尾.
2把原来的入口保存在距解密起始偏移0xc处并加密,生成密匙的数据存放于距解密起始偏移0x30处,生成的密匙是四个DWORD数据,分别与原来的入口异或一次得到正确的入口RVA.
3病毒修改引入表中对KERENL32.DLL的前两个引入,这两个DWORD被保存在距解密起始偏移0x24处,须将此处两个数据分别减去(IMAGEBASE+2)得至正确的RVA.
---------------------------------------------------------------
毒霸可以殺
---------------------------------------------------------------
http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html