Win32病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部。修改原程序的入口点以指向病毒体,病毒本身没有什么危害。但被感染的文件可能被破坏不能正常运行。通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。病毒在Windows目录中寻找.exe文件并将自身复制到开始文件夹中。Win32.Seppuku.2764病毒会在当前Windows目录中搜索PE EXE文件。 当感染了一个PE EXE文件后,病毒会在文件中创建一个名为“kaze/FAT”的片断。
win32病毒_Win32病毒 -处理方法
Win32病毒
在系统启动的时候,会突然运行一个家DL.EXE的DOS文件的时候,说明已经感染Win32病毒。
解决办法如下:
1.建议你重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒。
通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。
2.Hiro是利用Pascal编写的病毒,不会驻存内存中。它安装在windows3.xx以下16位的NE EXE文件,这个病毒包含如下字符串:
Hiroshima end 000 v1.2000:0000
病毒在Windows目录中寻找.exe文件并将自身复制到开始文件夹中。您可以在以下目录中查找Hiro文件:
C:WINDOWS
C:WINDOWSSYSTEM
Hiro病毒在感染其他文件前会创建一个文件列表,其路径和文件名如下:
C:SETWIN.TMP
Win32.Seppuku.2764
Seppuku是一个Win32病毒。Win32.Seppuku.2764病毒会在当前Windows目录中搜索PE EXE文件。Seppuku包含如下字符串:
Win32/Seppuku v1.1
(c) 2001 Tokugawa Ieyasu
此病毒查找类似如下的文件,但它对反病毒程序文件不起作用:
_avp32.exe, _avpcc.exe, _avpm.exe, avp32.exe, avpcc.exe, avpm.exe, amon.exe, nod32.exe, nod32cc.exe, pop32scan.exe,Apvxdwin.exe, Avlite.exe, Avltmain.exe, Sdisk32.exe,Win32.SanKey。
SanKey 是一个非常危险的Win32病毒。它会在当前目录和被破坏的文件中搜索PE EXE文件并感染它们。 当感染了一个PE EXE文件后,病毒会在文件中创建一个名为“kaze/FAT”的片断。