荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: roic (病毒小子), 信区: Virus
标  题: [合集]求:killpica,谢谢
发信站: 荔园晨风BBS站 (2005年04月16日01:53:27 星期六), 站内信件

☆   1  ──────────── 我是分割线 ─────────────────☆
发信人: keyschan (路人甲), 信区: Virus
标  题: 求:killpica,谢谢
时  间: 2005年04月12日20:32:52 星期二

谢谢


☆   2  ──────────── 我是分割线 ─────────────────☆
发信人: roic (病毒小子), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日20:42:50 星期二

是这个病毒嘛
VBS.pica




☆   3  ──────────── 我是分割线 ─────────────────☆
发信人: keyschan (路人甲), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日20:45:58 星期二

是win32.pinfi



☆   4  ──────────── 我是分割线 ─────────────────☆
发信人: roic (病毒小子), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日20:51:06 星期二

病毒名称:Win32.Pinfi.A
其它名称:Win32/Parite.A, W32/Pate.b
病毒属性:文件型病毒  危害性:低危害  流行程度:低
具体介绍:
  Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行
文件。

  第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,比如:
C:\WINDOWS\TEMP\epe71F0.TMP

  这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库
文件贮存在注册表中:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF

  运行时,病毒会附加在Explorer.exe文件上以便驻留内存。

  病毒会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。

Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件


  第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,比如:
C:\WINDOWS\TEMP\epe71F0.TMP

  这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库
文件贮存在注册表中:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF

  运行时,病毒会附加在Explorer.exe文件上以便驻留内存。

  病毒会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。


keyschan
】 : : 是这个病毒嘛



☆   5  ──────────── 我是分割线 ─────────────────☆
发信人: roic (病毒小子), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日20:53:15 星期二

98、ME系统下的解决方案:

http://www.trendmicro.com/ftp/products/erd/rescue_disk_builder708.exe
   下载上面的程序,到一台干净的机器上执行。在执行前记得插进去一张软盘。这样趋势
科技会给你制作出一张特殊的系统应急盘。
   (这里,虽然E文中没有说要换一台机器执行,但我们知道,一旦内存中有毒的机器,
执行任何程序时都在病毒的监视之下,天知道你制作应急盘时会不会被病毒感染!所以还
是到其他机器上执行。当然,如果你能保证这个病毒不感染exe文件的话,也可以使用干净
的软盘或光盘启动,然后在自己机器上按上面步骤操作。我对这个病毒还不了解,所以不
推荐这么做。)
   关掉你的机器,然后插进新制作好的应急盘,开机让应急盘里的扫描程序启动。扫描完
后取出应急盘,重新启动。注意,这里几步的先后顺序绝对不能搞错!!!!
   E文到这里就没了,但我觉得还有必要在重新启动后再使用机器上原本的杀毒软件再杀
一遍(直觉!因为没对付过这个病毒)。

在其他版本的Windows平台上:

1,关闭所有正在运行的程序(估计应该是怕交叉感染和减小内存压力)。
2,执行趋势科技的在线扫毒。地址:http://www.trendmicro.com.cn/housecall/start_
corp_2.asp,这是趋势科技在线扫毒的地址,在里面选一个项目(当然选China了,因为趋
势科技是全球性的公司),回车后就进入在线扫毒,然后选择整个硬盘,很快就会有结果

3,在任务管理器中强制结束EXPLORER.EXE的进程,因为它已经被感染(这时候你的桌面和
任务栏会消失,呵呵)。注意!!执行这一步的时间非常重要:在线扫毒会下载病毒库到
本地,当出现扫描窗口时才能执行这一步。否则一切都又是白搞了。
4,等在线扫毒结束,删除所有显示感染的文件(感染了PE_PARITE.A  and  PE_PARITE.B
的)。
5,按Ctrl-Alt-Del选择关机,然后再开机(不等于直接选择重新启动!!),按照我的惯
例,使用机器原先的杀毒软件再杀一遍。

特别注意,杀毒时要断开网络..
】 : : 是这个病毒嘛



☆   6  ──────────── 我是分割线 ─────────────────☆
发信人: keyschan (路人甲), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日20:53:53 星期二

在精华区看到Win32.Pinfi.A可以杀,可是下不到
对金山又没有信心



☆   7  ──────────── 我是分割线 ─────────────────☆
发信人: roic (病毒小子), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日20:57:54 星期二

建议用干净的引导盘启动至DOS下查杀。PS:无此专杀
瑞星去年国庆节时的帖子这样说的。原帖子标题如下:



☆   8  ──────────── 我是分割线 ─────────────────☆
发信人: keyschan (路人甲), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日20:59:04 星期二

问题是我没有专杀,进DOS也没办法。。。



☆   9  ──────────── 我是分割线 ─────────────────☆
发信人: roic (病毒小子), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日21:22:16 星期二

那个Kill可以搞定吗?



☆  10  ──────────── 我是分割线 ─────────────────☆
寄信人: sweetman (*baby*angel)
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日21:24:15 星期二
来  源: 192.168.85.172

更新好病毒库吧,一般的软件现在都可以搞定的了

另外金山和瑞星好象都有这个病毒的专杀,可以去他们的主页找找看

还有就是 spant.exe这个软件,印象中是可以查杀这个毒滴(太久了,记不清老,汗)

spant.exe上google搜下就OK了




☆  11  ──────────── 我是分割线 ─────────────────☆
发信人: sweetman (*baby*angel), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日21:25:22 星期二

你用的金山的话,试试运行kav文件夹下的kavdx.exe。如果是其他软件,关闭系统还原

然后到安全模式咯

前提是一定要更新病毒库:)




☆  12  ──────────── 我是分割线 ─────────────────☆
发信人: sweetman (*baby*angel), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日21:26:48 星期二

killpica 这个专杀是有的。只是年代久远,比较难找到 了。11.3也许还有




☆  13  ──────────── 我是分割线 ─────────────────☆
发信人: unique (花开四季 香飘八方), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日21:32:06 星期二

http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html

是win32.pinfi



☆  14  ──────────── 我是分割线 ─────────────────☆
发信人: roic (病毒小子), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日21:37:36 星期二

没有哦。哼哼,老大你终于出现了。
那个置顶整一整吧。



☆  15  ──────────── 我是分割线 ─────────────────☆
发信人: keyschan (路人甲), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日21:43:24 星期二

不行,用kill竟然会死机。。。



☆  16  ──────────── 我是分割线 ─────────────────☆
发信人: roic (病毒小子), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日21:47:04 星期二

好像在网上看到有人说用杀毒软件容易死机了呢。俺没中过,你照版主说的那样,进入安
模式下杀看会不会死机了。
PS:你用什么杀毒软件啊,升级到最新版了吗?这个是老病毒了哦。



☆  17  ──────────── 我是分割线 ─────────────────☆
发信人: keyschan (路人甲), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月12日23:08:13 星期二

现在用norton在安全模式下杀,
其他的都不想用了
个人还是对norton的产品有信心




☆  18  ──────────── 我是分割线 ─────────────────☆
发信人: popstar (SingleWolf), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月13日11:06:49 星期三


 很古老的一个软件了,但是要彻底清除pinfi非他莫属。。
 开机超过两天扔未搞掂,建议保存抢救exe文件吧。。。




☆  19  ──────────── 我是分割线 ─────────────────☆
发信人: roic (病毒小子), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月13日13:24:36 星期三

hihi今天有空回家说说话了。
这个软件我百度一下竟然一条都没有呢。



☆  20  ──────────── 我是分割线 ─────────────────☆
发信人: xhjx (Hibernate), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月13日13:27:12 星期三

猪头同学日日都咁得闲



☆  21  ──────────── 我是分割线 ─────────────────☆
发信人: roic (病毒小子), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月13日13:37:46 星期三

恶,表给我起外号了。
得闲个鬼啊。作业大把,只不过不想做,讨厌图书馆去抢座位。
你咋这两天得闲这么多了,这个得闲好像我们那方言呢。
睡觉了,事情太多,快要崩溃了。以后多来帮帮忙吧。
with billons of our thx



☆  22  ──────────── 我是分割线 ─────────────────☆
发信人: xhjx (Hibernate), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月13日13:38:22 星期三

汗..............
猪头同学=popstar...........



☆  23  ──────────── 我是分割线 ─────────────────☆
发信人: roic (病毒小子), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月13日13:48:16 星期三

汗,你直接回复我的帖子还以为。。。。
一场误会。真的要睡觉了。一下午又这样完了。晚上开班会,咳咳我的作业~~~



☆  24  ──────────── 我是分割线 ─────────────────☆
发信人: popstar (SingleWolf), 信区: Virus
标  题: Re: 求:killpica,谢谢
时  间: 2005年04月13日18:51:14 星期三


 ^oo^


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店