谨以此贴献给那些奋战在病毒一线的同胞们~也希望能够收藏此贴，遇到此中类似情况可做参考~

现在，我要说的是三个病毒

vrus.win32.virut.d(virus.win32.virut.gen)

virus.win32.cheburgen.a

virus.win32.parite.b

为什么会一起说呢？因为它们在发作是“狼狈为奸”，只使用针对某一中病毒的专杀，事实上，效果并不是很明显！所以很让人头痛啊~下面我就将各个病毒的基本资料和发病特征吧~

[color=red]virus.win32.parite.b[/color]

virus.win32.parite.b事实上是virus.win32.parite.a的一个变种，起后续的变种还有virus.win32.parite.c

发病特征

这是一个感染可执行文件的病毒,一经感染,连杀软也被感染而无法运行.

此病毒会不断的感染,在安全模式下也无法清除,感染源无法删除,有启动盘进入系统使用DOS模式杀软照样无法法彻底清除,同样的感染源也无法删除


[size=3]解决方法[/size]

virus.win32.parite.a病毒“网页杀手变种e”(Troj.StartPage.e)


方法一：

手杀Virus.win32.parite.a！不用任何软件，不用禁止任何服务

相信大家以前都被Virus.win32.parite.a这个东西搞惨过吧，修改注册表、插入Explorer.exe、temp下存放自身，最可恶的还是感染所有的exe、scr文件！日。。。
废话不多说！下面开始手杀（以XP系统为例！删注册表之前先备份！）
1、点击开始菜单，点击运行项，输入regedit回车打开注册表编辑器，找到以下项：
HKEY_CURRENT_USRE\Software\Microsoft\Windows\CurrentVersion\Explorer
删除一个以P打头的项！
然后进入我的电脑、C盘、删除 Temp文件夹（有重要文件备份！老话！）。
重新启动后打开我们伟大的无敌的敬爱的卡巴斯基，杀杀杀。
基本上把整个硬盘砍一遍之后那个win32病毒就跟我们永远再见了

方法二：

Win32.Parite
会感染*.exe,*.scr档案,以下有一个BitDefender的清除工具
http://www.bitdefender.com/cache/links/Download/antiparite-en.exe

储存到桌面,但不要执行
立即重新启动电脑,按F8进入安全模式,再执行清除工具,扫瞄一次电脑即可

[size=3]
总结，[/size]

我试了一下专杀工具，效果还不错，，病毒基本上都清除了，但因为我是连续中了三个病毒
所以在以后的过程中，我发现了这个病毒又出现在我的文件里面了！所以说，如果大家单独中了这个病毒或者其变种，可以尝试以上方法！


[color=red]virus.Win32.Cheburgen.a [/color]

卡巴可以修复，和Virus.Win32.Virut.d、Virus.Win32.Virut.e是一伙的，属一个病毒感染后的三种情况；其中Virus.Win32.Virut.e感染后运行会出错，甚至不能修复病毒本身，卡巴不能修复，蜘蛛能修复但修复后的文件与原文件对比大小有较大的差异，运行出错； 第二和第三种则不同，被感染后仍然能运行，而且能修复改病毒的部分功能，卡巴和蜘蛛均能对其进行修复，修复后运行正常；

[size=3]解决方法[/size]

推荐使用木马清道夫，正式版都要注册，破解版，我还没有找到好的，找到的话我再发给大家……


[color=red]virus.win32.virut.d[/color]


[size=3]病毒特征：[/size]
少有的技术型病毒。virut是加密变形病毒，简单说就是每感染一个文件，病毒特征就会变一次，杀毒引擎想通过特征码查杀来修复被感染的文件，困难重重。因此，到目前为止，还没有发现哪个杀毒软件能够修复被virut感染的EXE，只能选择隔离。这样一来，中此病毒的系统，将会很惨，可能不得不备份文档后重装系统。毒霸研发部在拿到virut第一个样本的当晚加班处理了这个病毒的应急，当晚完成了针对virut病毒的免疫功能，以最大可能降低用户损失。

[size=3]解决方法：[/size]

忘记那个网址了，正在寻找中……

总结：
上面的那个方法好象是别人原创的，但事实上太过于麻烦，windows/system32的exe文件有多少啊，一个一个对照到哪年去了！而且事实上我也也怀疑其方法的可行性……


以上说了 ，这么多，其实只是说大家如果单独中了上面的某一种病毒来说，但一般来说，这三种病毒会一起并发的，危害性可想而知！下面就讲一下我经历次病毒的历程吧！


2007年6月10日
警告一：系统突然弹出“windows文件保护”对话框，因本人是串口的硬盘却装了GHOST的系统盘（RP好啊），猜想这可能是正常的文件冲突，并没有在意！

2007年6月13日
警告二：运行QQ程序时，弹出“QQ程序出错，请重新安装”对话框，尝试卸载后重新仍未能成功，尝试了网上的许多中方法都无济于事，放弃！

2007年6月15日
警告三：实在忍受不了没有QQ的日子，而且机子速度越来越慢，用完美卸载和ewido尝试扫描，只是发现TEMP文件夹里有HOOK型病毒，虽提示已清除成功，但事实上每次都有，当即决定重装系统。

2007年6月16日
警告四：继续使用GHOST又格式化C盘重装了系统，几次启动后发现开机后出现空白画面，只有使用先结束explorer进程，在新建的方法才能看到桌面，这还算好的，运行程序发现很慢，打开任务管理器一看，好小子 winlogon.exe进程占用CPU80%以上，占用内存90%以上，恐怖！winlogon.exe是系统正常进程，如果强行结束的话，系统就会迅速关机，汗~

2007年6月17日
警告五：实在不能忍受这种超慢的速度，只得把我收藏的卡巴7.0拿出来用用了，一运行后，卡巴不断弹出病毒警报，就是以上三种病毒了！扫描全盘，并选择清除的处理方式，我晕啊！共感染了2000多个EXE以及其他文件，而且发现有些需要重启计算机！重启后，发现不断弹出”dwwin.exe“错误的信息，再次进行查杀，发现系统中所有exe文件仍然被感染（所有操作都是在安全模式下的），晕了，而且发现采用清除病毒的方式已经无法删除病毒，只好选择删除文件的方式，再次重启计算机，这次完了，显示已经无法登陆到windows桌面了……

2007年6月17日
警告六：根据网上的经验来说，瑞星最新版的病毒库可以搞定这些病毒，于是再次又格式化C盘重装了系统，立即下载了最新版的瑞星，注册了一下，在安全模式下进行查杀，经过5个小时的扫描，检测了大约100多万个文件后，共检测出了2000多个病毒文件，默认处理方式为清除病毒，实在处理不了选择删除文件（除了系统文件啊，这次已经有教训了），但事实上还是发现一些系统文件的已经被病毒写了保护，无法处理，于是再次进行扫描，发现仍有此类似情况……

20007年6月18日
警告七：本来认为杀毒软件已经把D。E。F盘的病毒都已清除了，只剩下C盘的没搞定了，只要格式化C盘重装不就OK了，于是又格式化C盘重装了系统，再次运行杀毒软件进行扫描，天啊！简直要疯了，又发现不停的发现病毒感染文件，数量仍旧相当庞大！接近于绝望……

2007年6月18日
结束警告：事实上，以上我所做的努力，无非是为了想留住我一年的心血的，我的那些稀有珍贵的工具啊（至于什么工具暂时不说啊），这一年来，我重装了系统几次，但都没有丢掉我这些东西，而现在我要结束这种被这种病毒就必须作出让自己心痛的决定——全部格式化硬盘！！！

2007年6月18日
和病毒say再见：搜索D、E、F盘中所有（一定是全部的）的EXE和SCR文件，删除！！！尽量把有用东西转移到一个盘里，能格式化的就格式化，使用瑞星扫描D、E、F盘，发现病毒的话，直接删除文件！不能手下留情！！一直到D、E、F盘里无exe和scr文件以及被病毒感染的文件，好再次重装系统，用瑞星扫描，发现病毒数0个！大功告成，但是为了纪念我那些死去的东东，我饿了自己一天……呵呵，好傻啊！

病毒心得：

1、事实上，为了保存你的文件，我推测有一种可行的方法！当时的我是因为看到了这样一条消息而放弃了——“vrus.win32.virut.d病毒可以感染所有EXE文件，如果你把文件转移到移动硬盘里面，他也会感染移动硬盘，如果把硬盘插到别人的电脑上，别人的电脑上也会迅速被感染的（即使有杀毒软件）”但事实上这里有纰漏的，他所说的电脑被感染，可能是让硬盘开启了自动运行，但如果我们采用禁止移动硬盘自动运行（比如插入后按住shift键）然后再用杀毒软件进行扫描清楚，似乎是可行的！但鉴于此病毒实在太N了，如有兴趣者可以尝试此种方法！

2、对于这些病毒，杀毒软件似乎显得作用不大，因为这些病毒是写入到注册表的启动象中，杀毒软件根本无法鉴别病毒的真正位置，只能大致判断出在c:window/system32目录下，所以就在那里瞎扫描，但事实上她的扫描速度是无法赶上病毒的感染方式，所以拍死！而且病毒会感染系统文件，这时候的处理方式会显得很复杂的！

3、此类病毒主要通过U盘等移动介质传播，所以一定要小心，平时的话，你可以开启一些U盘免疫的工具，好象最新版的360safe也有这个功能，大家去下下看看！

4、此类病毒也可以通过网页进行传播，所以推荐给大家一款好的浏览器用：火狐浏览器（下载地址：http://huohu.pkip.cn/index.htm）很不错啊！

5、事实上，在没有中这个病毒前，总认为自己的技术还可以，所以我的电脑是没有装任何杀毒软件的，但是还是无法躲过这一劫难啊！所以还是奉劝大家如果技术实在不是太高的话，就还是装一个杀毒软件装吧！不过要记住及时升级，还有给系统打补丁啊！


最后，也把这篇文章献给我那些死去的60G宝贵工具吧！也希望这篇文章对大家有帮助！