win32.parite.a-c（Win32.parite.a）

想必现在有很多小伙伴对于Win32.parite.a方面的知识都比较想要了解，那么今天小好小编就为大家收集了一些关于Win32.parite.a方面的知识分享给大家，希望大家会喜欢哦。

win32.parite.a 病毒清除方法与专杀工具下载

近来 win32.parite.a 病毒四处横行，真是非常头痛，杀毒软件居然对付不了，还好，找到了 Spant 流行病毒专杀工具（请在附件中下载），完全可以清除它，请大家认真看一遍，再动手操作，有一些事项必须要注意。

（注 win32.parite.a 这种病毒是感染exe文件,也就是说这种病毒感染了系统所有的exe文件，下载的spant.exe，是没被感染的，但是只要运行了，spant.exe也会被感染，运行了spant.exe杀毒，就算杀了毒,这个文件在没杀之前已经感被染。所以把下载的spant.exe在每个盘到放一个，杀完毒后删除此spantexe,在用另一个

转律调载或者须引用本文内容小请注明来源于芝众士回答

去杀，最后重启，F8进安全模式下，删除C:WINDOWSTEMP下的文件即可！到此，病毒完全清除）

win32.parite.a 病毒的感染:

的法内数正南争示张叫便，称候毛专该。

1病毒将自身追加到文件尾.

2把原来的入口保存在距解密起始偏移0xc处并加密，生成密匙的数据存放于距解密起始偏移0x30处，生成的密匙是四个DWORD数据，分别与原来的入口异或一次得到正确的入口RVA.

3病毒修改引入表中对KERENL32.DLL的前两个引入，这两个DWORD被保存在距解密起始偏移0x24处，须将此处两个数据分别减去（IMAGEBASE＋2）得至正确的RVA.

无奈，很久以前就发现计算机中病毒了，郁闷得很。win32.parite.a这家伙我对他都无奈了！重装系统也

生开因四或结必阶八便市精县。

不管用，格式化硬盘又不舍得那些好东东。没办法到网上猛搜，说实话实在受不了瑞星的文件监控，整天

报警，关了又觉得不保险，不过还是关了，呵呵，毕竟有一些黑软都不同程度的带一些病毒，或者是不是

病毒的病毒，比如注册机，今天无聊决定对付一下win32.parite.a这块难啃的骨头，用瑞星和卡巴斯基扫

到我电脑竟然有N多这种病毒，也是在我意料之中，不过这种病毒很难杀，用卡巴斯基和瑞星以及江民都

无法彻底杀掉，都是EXE文件。最后有消息框"病毒已经被清除，剩下的一个在重起后就会被删除

重启后又死灰复燃。在瑞星网站，瑞星专家说是升级到最新，然后制作一个杀毒A盘在DOS环境下杀，呵呵，结果还是老样子。

我记得网上有种方法是

1.将d:systemwindows目录下的所有exe文件不包括（flcess.exe 和sysexplorer.exe）

设为读取，将d:bar目录下的exe文件设为读取;

2.将e:profiles目录下的历史记录目录设为读取；

3.禁用文件系统对象FileSystemObject

方法：直接查找scrrun.dll文件删除或者改名。

4. 加入注册表，禁止下载IE相关控件(ActiveX)，可以将此文件拷入d:systemnewreg目录下，然后选

择通知工作站升级；

注册表如下:

REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX

Compatibility{B83FC273-3522-4CC6-92EC-75CC86678DA4}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX

Compatibility{9A578C98-3C2F-4630-890B-FC04196EF420}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX

Compatibility{CF051549-EDE1-40F5-B440-BCD646CF2C25}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX

Compatibility{4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX

Compatibility{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX

Compatibility{9BBC1154-218D-453C-97F6-A06582224D81}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX

Compatibility{00000566-0000-0010-8000-00AA006D2EA4}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX

Compatibility{4B106874-DD36-11D0-8B44-00A024DD9EFF}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX

Compatibility{6E449683_C509_11CF_AAFA_00AA00B6015C}]

"Compatibility Flags"=dword:00000400

注意：强制禁止下载.把存放IE临时文件的文件夹设置为读取权限。(这样可能有些语聊的网站,需要下载

语聊插件的不能正常使用了)

5.在服务器安装防火墙；

以下为变态方法,作为杀毒方法的后续，如果想要安全可以加入：

6.专杀工具spant，可以加到启动组中，工作站启动随时可以杀病毒；

7.将所有文件设为只读（不包括网络游戏的EXE文件）；

8.删除IE浏览器，暂时避过WIN32病毒风头

有朋友用过这种方法，觉得不错，上面提到专杀工具spant。我觉得还可以。

从网上下载了流行病毒查杀工具spant.然后一个盘复制一个spant.我是四个盘.

因为win32.parite.a这种病毒是感染EXE文件,下载后没毒的文件,只要你运行了,在去查就会提示有毒.我们执行了spant后,关闭了,就算杀了毒,这个文件在没杀之前已经感染.

所以在C盘放一个,杀后,删除此spant,在用另一个去杀.

重启,F8进入安全模式.然后就是漫长的杀毒.虽然漫长但是我忍了，真希望这次能彻底删除，还不错，终

于OK了。不过发现一些软件不能用了，就当捡了西瓜丢了芝麻好了，具体什么原因导致软件不能运行，我也不想追查了，重新解压缩一遍好了。

Spant杀毒工具还不错，可以杀

Trojan.Bboy

Trojan.Bboy.dll

Trojan.CodeRed2

Trojan.NewSuper

Trojan.NewSuper.dll

Trojan.NewSuper.inf

Trojan.NewSuper.maker

Trojan.PopWeb.hao

Trojan.PopWeb.mail263

Trojan.QQSender.52mm

Trojan.QQSender.dj3344

Trojan.QQSender.hao114

Trojan.QQSender.hao3344

Trojan.QQSender.jinboy

Trojan.QQSender.ktv530

Trojan.QQSender.mmm110

Trojan.QQSender.mmqm

Trojan.QQSender.nicex

Trojan.QQSender.qq3344

Trojan.QQSender.qq886

Trojan.QQSender.yy518

Trojan.StarPage

Win32.Funlove.4070

Win32.Founlove.4608

Win32.Parite.176128

Win32.Parite.a

Win32.Parite.b

Win32.Xorala.2048

Win95.CIH.1003

Win95.CIH.1010

Win95.CIH.1019

Win95.CIH.1024

Win95.CIH.1026

Win95.CIH.1040

Win95.CIH.1042

Win95.CIH.1230

Win95.CIH.1262

Win95.CIH.1363

Win95.CIH.876

Win95.CIH.973

Worm.KillMsBlast

Worm.Klez.h

Worm.Lentin.m

Worm.LovGate.c

Worm.LovGate.dll

Worm.LovGate.e

Worm.LovGate.f

Worm.LovGate.h

Worm.LovGate.h.49152

Worm.LovGate.i

Worm.LovGate.i.49152

Worm.LovGate.j

Worm.LovGate.k

Worm.Mimail

Worm.MsBlast

Worm.Nimda

Worm.Nimda.e

Worm.Nimda.h

Worm.Opasoft.a

Worm.Opasoft.d

Worm.Opasoft.e

Worm.Randex.d

Worm.Sobig.a

Worm.Sobig.b

Worm.Sobig.c

Worm.Sobig.d

Worm.Sobig.e

Worm.Sobig.f

Worm.Swen

Worm.Tanatos.b

Worm.Tanatos.dll

介绍：

Spant能有效查杀最新流行的QQ病毒、感染型病毒、蠕虫木马病毒等上百种，杀毒的同时还会自动修复被病毒和恶意网站破坏的注册表和IE等，使用方便，无需安装，会经常更新，可在线升级。

注意：最近出现专门针对Spant专杀工具的QQ病毒新变种，该病毒会监视内存中运行的程序，如果发现运行了Spant专杀工具，就会试图去删除Spant，请大家在用Spant杀毒前最好先作个备份。如果大家发现这种情况，可以到安全模式下去杀毒。

本文到此结束，希望对大家有所帮助。