|
发表于 2003-8-26 19:47:26
|
显示全部楼层
Win32.Pinfi.A
病毒名称:Win32.Pinfi.A
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
病毒危害:
1. 生成病毒文件
2. 篡改系统注册表
3. 通过网络共享传播
感染形式:
Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。
第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,比如:
C:\WINDOWS\TEMP\epe71F0.TMP
这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
运行时,病毒会附加在Explorer.exe文件上以便驻留内存。
病毒会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR(屏保文件)文件。
预防和清除:
KILL安全胄甲 inoculateIT v23.58.30 vet 10.5/4263 版及kill 98/2000 v40.30可检测/清除此病毒。
熊猫杀毒以及天恒安防升级至最新版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
建议用干净的引导盘启动至DOS下查杀
因为他感染可执行文件,所以上述问题极有可能是其引起的
我用的是熊猫卫士 |
|