parite

病毒名称：Win32.Pinfi.A，也就是parite

危害程度：低

受影响的系统: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP , Windows Vista (SP1)

我种过次win32.parite.a病毒，所有的.exe文件全部被感染了，后来用瑞星.卡巴等杀毒软件只是不停的删除那些.exe文件，搞的很烦的， 后来在网上找了个《北信源parite专杀》是直接把病毒清楚，而不是直接删除。

1. 生成病毒文件

2. 篡改系统注册表

3. 通过网络共享传播

感染形式：Win32.Pinfi是一种具有多个变种的病毒，它感染本地及共享网络上的Windows可执行文件。

第一次运行时，病毒会创建一个临时文件，而文件名则是随机的，比如：

C:WINDOWSTEMPpgt91F0.TMP

这是一个动态链接库文件，它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF

运行时，病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感染本地及它可以访问的网络驱动器上

的*.EXE 和 *.SCR文件。

在www.google.com搜索得知，到www.spant.net去下载专用杀毒工具spant.exe可以清除，因为

win32.parite.a这种病毒是感染exe文件,也就是说这种病毒感染了系统所有的exe文件，下载的spant.exe

是没被感染的，但是只要运行了，spant.exe也会被感染，运行了spant.exe杀毒，就算杀了毒,这个文件在

没杀之前已经感被染。所以把下载的spant.exe在每个盘到放一个，杀完毒后删除此spantexe,在用另一个

去杀，最后重启，F8进安全模式下，删除C:WINDOWSTEMP下的文件即可！到此，病毒完全清除。

这个病毒在Vista及Vista SP1下仍旧会为.exe文件添加特征码，使得它们不能正常执行。例如在开启UAC

的情况下，原本可以选择“继续”“取消”的安装程序（.exe文件)在感染后变为显示“允许”“取消”。