Опасен ли Win32.Parite.2?
Чем-нить, кроме битых .exe?
ДополненИ как он вообще в комп забирается?
Наименование вируса: Win32.Parite.2
Добавлен в вирусную базу Dr.Web
08.12. 2002, 12:00 MSK - дополнение к вирусной базе версии 4.29
Другие названия:
W32/Pate.b, W32.Pinfi, PE_PARITE.A, W32/Parite-B, W32/Pate-B, W95/Parite.B, Win32.Parite.b, W32/Parite.B, W32/Parite.B, W32/Pate.b.tmp
Тип:
сетевой червь
Уязвимые операционные системы:
Windows 95/98/Me/NT/2000/XP
Признаки инфицирования:
# наличие во временной директории Windows исполняемого файла с расширением .tmp и названием, состоящим из набора буквенных и цифровых символов
# наличие в реестре следующего ключа
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\PINF
Описание вируса:
Win32.Parite.2 - полиморфный вирус, поражающий компьютеры под управлением операционных систем Windows 95/98/Me/NT/2000/XP. Основной исполняемый компонент вируса написан на языке программирования Borland C++ и упакован упаковщиком UPX. Размер червя 176128 байт.
Вирус обладает способностью распространяться по доступным для совместного пользования дискам локальной сети.
Заражает файлы с расширениями .exe и .scr как на пораженном компьютере, так и в рамках локальной сети, дописывая к ним свой код и увеличивая, таким образом, их размер на 176128 байт.
Инфицирование системы:
Будучи запущенным на пораженном компьютере, вирус помещает во временную директорию Windows файл-библиотеку динамической компоновки со случайным названием, состоящим из набора буквенных символов и шестнадцатеричных цифр и расширением .tmp. Именно этот файл и содержит основные функцие, используемые червем.
Для обозначения своего присутствия в системе с целью избежать повторного инфицирования вирус создает семафор "RESIDENTED".
В системном реестре Windows червь вносит данные
PINF
в реестровую запись
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\
Процесс инфицирования файлов начинается с создания дополнительной секции в конце файла с последующей записью в эту секцию вирусного кода, в результате чего размер файл увеличивается на 176128 байт.
Червь инфицирует исполняемые файлы на зараженной машине, а также распространяется по всем доступным для совместного использования сетевым ресурсам, доступным для записи. В результате на таких ресурсах за короткое время могут быть заражены практически все исполняемые файлы.
Сталкнулся с такой же проблемой, вирусняк бамжовский систему грузит приложкам запустица не дает, мелкий но пакостный, опасен разве что токо нервотрепкой, забираеца да вот пример скачал с инета игру или чит на кс ( ет было со мной, дяяя чертов я читак) жмеш на ексешник а он ниче не кажет, вот и велком мазафака! хахаха, активатор не чита а парита был, в общем как обычный вирус с инета. Я тут лазил че да как, вариантов много вот лично тот что спас моих саседей от криков - еба*** в рот! хахаахахахахаха, лави дружищще! Описание от DrWeb: http://www.dialognauka.ru/inf/virus.php?
id=264
Описание от Symantec (там он называется по другому, но это он):
http://securityresponse.symantec.com/avcenter/venc/data/w32.pinf
Кратко, что делать, если не понимаете английский язык:
1. Отключить автовосстановление системы, если у вас МЕ& XP
Правая клавиша мыши по значку "Мой компьютер" -> Свойства ->
Вкладка "Восстановление системы" -> Поставить галочку в чекбоксе
"Отключить авовосстановление системы".
И так на всех дисках.
2. Обновить базы drWeb.
3. Загрузить компьютер в безопасном режиме.
4. Прогнать сканером DrWeb все файлы на всех дисках и вылечить
их.
5. Отредактировать одну строчку в реестре:
Первый вариант просто зайти в редактор реестра что в панели управления, либо во - Старт -> Выполнить -> Вбиваете в окошко слово Regedit. , Ищете по папкам, как в компьютере, ветку
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Expl(explorer) ету строчку нада рыть в обоих случаях
Ищете там значение "Pinf".
СТЕРЕТЬ НННАХРЕН!
почти все ехе каспером лечаццо