这几天被win32.parite.a病毒折磨的要死,终于把它干掉了。
win32.parite.a病毒的病毒程序是C++编写,组成的组建是由汇编程序编写的,感染的文件运行后,直接控制病毒生成文件使其将病毒文件写为临时文件夹TEMP中,命名是随机的。win32.parite.a病毒会感染逻辑硬盘和局域网里的共享目录搜索所有的.SCR和 .EXE类型的win32 PE 个性文件进行感染。运行时病毒会附加explorer.exe进程上驻留内存。知道了这些应该可以敢掉这可恶的病毒了。
http://blog.csdn.net/ycool1984转载
查杀方法:用专杀工具:SPANT。EXE
1。进安全模式把TEMP文件夹里的文件清空。
2。打开SPANT。EXE 全盘查杀,在查毒时关闭EXPLORER。EXE 进程,杀完后,删除SPANT。EXE
3。把SCRRUN。DLL文件改名 (SCRRUN。DLL 是MICROSOFT脚本运行裤)
4。为了安全起见 在望上在下载SPANT 进正常模式 在查杀一下。
问:何让自己的iis支持FSO?我用的是winxp/IIS是5.0版本的,谁能告诉我怎么样让自己的服务器支持FSO吗?
答:1、首先在系统盘中查找scrrun.dll,如果存在这个文件,请跳到第三步,如果没有,请执行第二步。
2、在安装文件目录i386中找到scrrun.dl_,用winrar解压缩,得scrrun.dll,然后复制到x(你的系统盘):/windows/system32/目录中
3、运行regsvr32 scrrun.dll即可。
4、如果想关闭FSO组件,请运行 regsvr32 /u scrrun.dll即可