spant彻底查杀W32.Parite.A

spant 时间:2021-06-21 阅读:()

这个软件是什么，有危害吗

你好，我们是MST软件咨询服务中心，很高兴能为您服务刚才我搜索了一下资料，stormDebug.exe是Win32.Pinfi.A病毒的一种类型，也就是parite 。

危害程度：低受影响的系统: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP 一种名为win32.parite.a瞬间感染了本人的电脑，连瑞星2005都搞不定，以前也中过一次清除不了。

其主要危害 1：生成病毒文件 2：篡改系统注册表 3：通过网络共享传播感染形式：Win32.Pinfi是一种具有多个变种的病毒，它感染本地及共享网络上的Windows可执行文件。

第一次运行时，病毒会创建一个临时文件，而文件名则是随机的，比如： C:WINDOWSTEMPpgt91F0.TMP 这是一个动态链接库文件，它包含了病毒的主要功能。

而病毒会把本地的动态链接库文件贮存在注册表中： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerPINF 运行时，病毒会附加在Explorer.exe文件上以便驻留内存。

病毒会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。

win32.parite.a这种病毒是感染exe文件,也就是说这种病毒感染了系统所有的exe文件，下载spant.exe 是没被感染的，但是只要运行了，spant.exe也会被感染，运行了spant.exe杀毒，就算杀了毒,这个文件在没杀之前已经感被染。

所以把下载的spant.exe在每个盘到放一个，杀完毒后删除此spantexe,在用另一个去杀，最后重启，F8进安全模式下，删除C:WINDOWSTEMP下的文件即可！到此，病毒完全清除。

win95.cih是个什么样的病毒???

名称:Win95.CIH 类型:WINDOWS 传播途径:可执行文件说明: 病毒会自我安装到windows内存中，感染打开的exe文件。

根据系统日期，病毒运行它的切换程序。

由于病毒程序存在缺陷，因此在受染程序运行的时候，会终止机器的运行。

这个切换程序会将病毒代码写到所有的安装硬盘上。

在对mbr和引导扇区进行重写的时候，病毒会绕过bios的病毒保护功能。

这个病毒的还被叫做Chernobyl, PE_CIH, W32.Spacefiller, WIN95/CIH, CIH, 和W32.CIH.。

它是1998年的6月在台湾发现的。

一个月后，病毒在澳大利亚、以色列、英国相继被发现。

开暴风时出现 StormDebug.exe 程序错误

这是因为你占用的内存太多了,当内存不足,就会遇见.所以容易在关机时遇到,可以将不用的窗口和程序关掉 (把C盘的虚拟内存调到356以上可省略) 最好用优化大师整理下内存,点快速释放就可以了

可以给你简单介绍一下为什么会出现这种情况，我写个程序运行的基本流程 1 双击QQ图标，运行QQ程序（打个比方） 2 QQ程序和Windows说，大哥，我要运行了，给我点内存空间吧，呵呵 3 Windows说好的，等等，于是，Windows在没有用到的内存里找了一块地方（叫做内存地址），我打个比方地址是123456，Windows说，QQ同志阿，给你个地方，地址是123456，你去吧，那个地方就先给你用了，呵呵 4 QQ拿着这个地址就去找了^_^，找到123456之后就在那里运行了....... 大家皆大欢喜上面是正常情况下的程序运行下面解释为什么会出错：你看上面的第三步，正常情况下Windows有的内存地址是自己用的，关系到Windows的稳定，是不允许给其他程序用的，比如地址0*00000000所以Windows在给QQ那个地址之前就必须检查一下给的是不是这些不能给的地址，但是有时候Windows也会犯糊涂，他会忘了检查，如果它在没检查的情况下就把这些地址给QQ，QQ就会去找0*00000000，到哪里之后它继续运行，但是由于这个地址是不给用的，Windows会捕捉到这个错误的信息，并强制将QQ赶走（就是强制结束QQ的运行）于是就出现了你看到的“不能引用某某指令”的情况最好的解决方法就是重装系统。

彻底查杀W32.Parite.A

重装系统..... 或者. 专杀工具Win32.Parite病毒专杀工具下载地址 /soft/1470.htm 1.将d:\\system\\windows目录下的所有exe文件不包括（flcess.exe 和sysexplorer.exe）设为读取，将d:\\bar目录下的exe文件设为读取; 2.将e:\\profiles目录下的历史记录目录设为读取； 3.禁用文件系统对象FileSystemObject 方法：直接查找scrrun.dll文件删除或者改名。

4. 加入注册表，禁止下载IE相关控件(ActiveX)，可以将此文件拷入d:\\system\ ewreg目录下，然后选择通知工作站升级；注册表如下: REGEDIT4 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\ Explorer\\ActiveX Compatibility\\{B83FC273-3522-4CC6-92EC-75CC86678DA4}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\ Explorer\\ActiveX Compatibility\\{9A578C98-3C2F-4630-890B-FC04196EF420}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\ Explorer\\ActiveX Compatibility\\{CF051549-EDE1-40F5-B440-BCD646CF2C25}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\ Explorer\\ActiveX Compatibility\\{4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\ Explorer\\ActiveX Compatibility\\{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\ Explorer\\ActiveX Compatibility\\{9BBC1154-218D-453C-97F6-A06582224D81}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\ Explorer\\ActiveX Compatibility\\{00000566-0000-0010-8000-00AA006D2EA4}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\ Explorer\\ActiveX Compatibility\\{4B106874-DD36-11D0-8B44-00A024DD9EFF}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\ Explorer\\ActiveX Compatibility\\{6E449683_C509_11CF_AAFA_00AA00B6015C}] "Compatibility Flags"=dword:00000400 注意：强制禁止下载.把存放IE临时文件的文件夹设置为读取权限。

(这样可能有些语聊的网站,需要下载语聊插件的不能正常使用了) 5.在服务器安装防火墙；以下为变态方法,作为杀毒方法的后续，如果想要安全可以加入： 6.专杀工具spant，可以加到启动组中，工作站启动随时可以杀病毒； 7.将所有文件设为只读（不包括网络游戏的EXE文件）； 8.删除IE浏览器，暂时避过WIN32病毒风头有朋友用过这种方法，觉得不错，上面提到专杀工具spant。

我觉得还可以。

从网上下载了流行病毒查杀工具spant.然后一个盘复制一个spant.我是四个盘. 因为win32.parite.a这种病毒是感染EXE文件,下载后没毒的文件,只要你运行了,在去查就会提示有毒.我们执行了spant后,关闭了,就算杀了毒,这个文件在没杀之前已经感染.所以在C盘放一个,杀后,删除此spant,在用另一个去杀. 重启,F8进入安全模式.然后就是漫长的杀毒.

展开全文