1. 看考云 > 知识库 >

win32.parite.b,win32/parite.b病毒怎么彻底删除

本文目录索引

1,win32/parite.b病毒怎么彻底删除

您好: win32/parite.b应该是一种伪装为系统文件的病毒,使用腾讯电脑管家对您的电脑进行一下杀毒就可以,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,是完全可以帮助您查杀掉win32/parite.b病毒而且保护您的电脑的,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载 腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/

win32/parite.b病毒怎么彻底删除

2,win32.parite.b 怎么杀呀

该Win32.Parite.b病毒具有后门、蠕虫的性质,病毒尝试枚举弱口令并复制原病毒副本到其它的主机中。感染该病毒后,病毒会连接到某IRC地址,等待并接受恶意者的控制,如:删除、下载、上传、执行任意文件等,病毒还会修改注册表文件,达到随系统启动的目的,该病毒对用户有一定的危害。

Win32.Parite.b病毒清除方案:

免费在线查毒:http://www.antidu.cn/board/online/

1、使用安天木马防线可彻底清除此病毒(推荐)。

2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。

(1) 使用安天木马防线“进程管理”关闭病毒进程

(2) 删除病毒文件:%winnt%winlogon.exe并清理临时文件夹

(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项

HKEY_LOCAL_MACHINESOFTWAREMicrosoft

WindowsCurrentVersionRunICQ Net

键值: 字串: "C:WINNTwinlogon.exe -stealth

3,关于Win32/Parite.B

该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行
  这病毒还会感染正常的EXE程序文件,使到他会不停的复制,还会利用网络来复制自己到其他电脑上的,就算你有防火墙都没用.
  用瑞星和金山杀毒软件杀不了,重新启动又会回来
    解决办法如下:
  1.建议你重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒。
  通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。
  2.病毒具体介绍:http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=134857
  主要是通过共享感染的,所以清除之前必须关闭共享和系统还原功能。MCAFEE可以清除。该蠕虫除了感染EXE文件外,还会下载GAELICUM.EXE - dropper of W32/Gael.worm
  CBACK.EXE a new remote access trojan, BackDoor-CTM 这两个后门/蠕虫。
  * Win16.HLLP.Hiro.10240
  Hiro是利用Pascal编写的病毒,不会驻存内存中。它安装在windows3.xx以下16位的NE EXE文件,这个病毒包含如下字符串:
  Hiroshima end 000 v1.2000:0000
  病毒在Windows目录中寻找.exe文件并将自身复制到开始文件夹中。您可以在以下目录中查找'Hiro'文件:
  C:\WINDOWS
  C:\WINDOWS\SYSTEM
  Hiro病毒在感染其他文件前会创建一个文件列表,其路径和文件名如下:
  C:\SETWIN.TMP
  Win32.Seppuku.2764
  Seppuku是一个Win32病毒。Win32.Seppuku.2764 病毒会在当前Windows目录中搜索PE EXE文件。Seppuku包含如下字符串:
  Win32/Seppuku v1.1
  (c) 2001 Tokugawa Ieyasu
  此病毒查找类似如下的文件,但它对反病毒程序文件不起作用:
  _avp32.exe, _avpcc.exe, _avpm.exe, avp32.exe, avpcc.exe,
  avpm.exe, amon.exe, nod32.exe, nod32cc.exe, pop32scan.exe,
  Apvxdwin.exe, Avlite.exe, Avltmain.exe, Sdisk32.exe
  Win32.SanKey
  SanKey 是一个非常危险的Win32病毒。它会在当前目录和被破坏的文件中搜索PE EXE文件并感染它们。 当感染了一个PE EXE文件后,病毒会在文件中创建一个名为"kaze/FAT"的片断

4,win32 parite.b

本人一贯不喜欢用杀毒,因为我认为病毒总是在变,杀毒也不是全部病毒都能消灭。
所以本人采用手动杀毒的方式希望能给予楼主帮助:
如果无法正常进入windows的话则采用第一种方式进入:
(1)电脑启动完成自检的时候(启动到读取硬盘的时候),按F8 进入启动菜单。选择带网络连接的安全模式;
(2)首先在安全模式下进行查毒,并且同时查看在任务管理器中有没有可疑进程,不懂可以去百度搜下,如有可疑进程,则将其删除掉;一般在安全模式下病毒的自启动项不会被Windows加载,但是如果其自启动项加载在windows系统进程中在安全模式下也可以活动,所以建议楼主在注册表自启动项里查找不明程序或者程序后缀为“htm”或“html”的程序,并将其删除。
当查毒时发现此病毒的文件路径时,可以直接进入手其文件夹将其删除;在开始菜单栏的运行里输入“msconfig”可以察看启动项和服务是否有不该有的文件启动,regedit进注册表查找病毒相关的值全删了,在这手动杀毒过程中鼠标不要双击,也不要按回车,因为可能会激活病毒
当然除了这些我还有很多备选方案:
1...重装系统
2...将磁盘进行格式化(包括高级格式化和低级格式化)
3...使用系统还原
以上方案不推荐使用。但是如果楼主确实没有其他选择,可以试一试以上方案
                  ————————957675585原创,谢绝盗版

5,电脑中win32.parite.b病毒

网上有种方法是:
1.将d:\\system\\windows目录下的所有exe文件不包括(flcess.exe 和sysexplorer.exe)
设为读取,将d:\\bar目录下的exe文件设为读取;

2.将e:\\profiles目录下的历史记录目录设为读取;


3.禁用文件系统对象FileSystemObject

方法:直接查找scrrun.dll文件删除或者改名。
4. 加入注册表,禁止下载IE相关控件(ActiveX),可以将此文件拷入d:\\system\\newreg目录下,然后选

择通知工作站升级;
注册表如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX

Compatibility\\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
"Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX

Compatibility\\{9A578C98-3C2F-4630-890B-FC04196EF420}]
"Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX

Compatibility\\{CF051549-EDE1-40F5-B440-BCD646CF2C25}]
"Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX

Compatibility\\{4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686}]
"Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX

Compatibility\\{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}]
"Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX

Compatibility\\{9BBC1154-218D-453C-97F6-A06582224D81}]
"Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX

Compatibility\\{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX

Compatibility\\{4B106874-DD36-11D0-8B44-00A024DD9EFF}]
"Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX

Compatibility\\{6E449683_C509_11CF_AAFA_00AA00B6015C}]
"Compatibility Flags"=dword:00000400


注意:强制禁止下载.把存放IE临时文件的文件夹设置为读取权限。(这样可能有些语聊的网站,需要下载

语聊插件的不能正常使用了)


5.在服务器安装防火墙;


以下为变态方法,作为杀毒方法的后续,如果想要安全可以加入:


6.专杀工具spant,可以加到启动组中,工作站启动随时可以杀病毒;


7.将所有文件设为只读(不包括网络游戏的EXE文件);


8.删除IE浏览器,暂时避过WIN32病毒风头
有朋友用过这种方法,觉得不错,上面提到专杀工具spant。我觉得还可以。
从网上下载了流行病毒查杀工具spant.然后一个盘复制一个spant.我是四个盘.
因为win32.parite.a这种病毒是感染EXE文件,下载后没毒的文件,只要你运行了,在去查就会提示有毒.我

们执行了spant后,关闭了,就算杀了毒,这个文件在没杀之前已经感染.
所以在C盘放一个,杀后,删除此spant,在用另一个去杀.
重启,F8进入安全模式.然后就是漫长的杀毒.虽然漫长但是我忍了,真希望这次能彻底删除,还不错,终

于OK了。不过发现一些软件不能用了,就当捡了西瓜丢了芝麻好了,具体什么原因导致软件不能运行,我

也不想追查了,重新解压缩一遍好了。
Spant杀毒工具还不错,可以杀
Trojan.Bboy
Trojan.Bboy.dll
Trojan.CodeRed2
Trojan.NewSuper
Trojan.NewSuper.dll
Trojan.NewSuper.inf
Trojan.NewSuper.maker
Trojan.PopWeb.hao
Trojan.PopWeb.mail263
Trojan.QQSender.52mm
Trojan.QQSender.dj3344
Trojan.QQSender.hao114
Trojan.QQSender.hao3344
Trojan.QQSender.jinboy
Trojan.QQSender.ktv530
Trojan.QQSender.mmm110
Trojan.QQSender.mmqm
Trojan.QQSender.nicex
Trojan.QQSender.qq3344
Trojan.QQSender.qq886
Trojan.QQSender.yy518
Trojan.StarPage
Win32.Funlove.4070
Win32.Founlove.4608
Win32.Parite.176128
Win32.Parite.a
Win32.Parite.b
Win32.Xorala.2048
Win95.CIH.1003
Win95.CIH.1010
Win95.CIH.1019
Win95.CIH.1024
Win95.CIH.1026
Win95.CIH.1040
Win95.CIH.1042
Win95.CIH.1230
Win95.CIH.1262
Win95.CIH.1363
Win95.CIH.876
Win95.CIH.973
Worm.KillMsBlast
Worm.Klez.h
Worm.Lentin.m
Worm.LovGate.c
Worm.LovGate.dll
Worm.LovGate.e
Worm.LovGate.f
Worm.LovGate.h
Worm.LovGate.h.49152
Worm.LovGate.i
Worm.LovGate.i.49152
Worm.LovGate.j
Worm.LovGate.k
Worm.Mimail
Worm.MsBlast
Worm.Nimda
Worm.Nimda.e
Worm.Nimda.h
Worm.Opasoft.a
Worm.Opasoft.d
Worm.Opasoft.e
Worm.Randex.d
Worm.Sobig.a
Worm.Sobig.b
Worm.Sobig.c
Worm.Sobig.d
Worm.Sobig.e
Worm.Sobig.f
Worm.Swen
Worm.Tanatos.b
Worm.Tanatos.dll
流行病毒专杀工具Spant http://3800cc.com/Soft/aqfh/354.html

6,Virus.Win32.Parite.b是什么病毒啊?

老兄我前几天也中了,
是不是生成c:\winnt\temp,xp是c:\windows\temp
卡巴会提示无法清除*
-------
1.打开卡巴
2.结束explorer.exe这个进程
3.打开任务管理器→新任务→浏览
把这个当浏览器→删除c:\windows\temp
4.注意卡巴的按扭.扫描完成之后暂停会变成处理
虽然显示无法清除,你点处理就OK了
有空去病毒吧交流交流

7,【在线求助】我的电脑中了win32.parite.B病毒!

不要尝试使用防病毒程序,它不会工作。过早下结论之前,请阅读下面的原因。
想想病毒扩散的速度有多快,我还是从我的电脑上删除该病毒的工作。我跑了扫描,发现1373感染的文件,我删除了近90%的病毒,后来我离开我的电脑。当我回来后,我希望做一个最后的扫描便走了,果然,1000多个文件被感染。
如果您尝试使用Norton或那样的速度慢的程序,它只是一个文件一次扫描...当它扫描文件,剩下的win32.parite.B病毒文件该文件会立即攻击了!我想这就是为什么反病毒程序无法彻底删除win32.parite.B病毒

1.在注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
上添加
PINF项
2.感染本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件,由于该病毒使用了延迟算法,使得该病毒在一段时间内只能感染少量的文件,但正
是这种技术使用户很难发现自己的机器感染了病毒.
3.通过API得到系统临时文件夹,并在该文件夹下创建一个随机文件,文件名具有如下特征
3个随机字母+4个随机数字+.tmp