您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

修复被病毒感染的EXE文件

2007-10-13 11:46| 投稿: security

摘要:   病毒,这个谈之色变的东西如今花样越来越多。你可能并不屑一顾,因为你有强悍的杀毒软件,但有一类病毒却绝非用杀毒软件就能解决。   经常听到有人说中了某病毒后,即使重装系统也无济于事,因为所有可执行...
  病毒,这个谈之色变的东西如今花样越来越多。你可能并不屑一顾,因为你有强悍的杀毒软件,但有一类病毒却绝非用杀毒软件就能解决。   经常听到有人说中了某病毒后,即使重装系统也无济于事,因为所有可执行文件图标异常,无奈之下只能删除所有可执行文件,甚至全盘重新分区,格式化,数据损失重大。杀毒软件再厉害,也只能主观上判定文件是否感染,可杀毒操作却需要将文件删除解决,难道就没有直接进入文件内进行杀毒的方法吗?   一、借我一双“慧眼”   一款“慧眼”软件彻底解决这个问题,它通过分析可执行文件的结构来判断是否有病毒感染的嫌疑,然后强行将可疑结构清除,由于病毒特征为通用特征,所以病毒变形不会影响本软件的查杀,因此不需要更新病毒库,当然也不能保证清除后的文件与染毒前文件完全相同,幸好杀毒后的文件都可以正常运行,一些带自校验的文件则需要重新安装。   二、“慧眼”看程序   下面我们就以一个实例来看看慧眼的功效。   现在系统中了某病毒,所有可执行文件图标异常,为了保证慧眼不被病毒感染,其自身增加了文件校验功能,运行软件,扫描目标中使用默认的“所有介质”,文件类型选择“*.exe;*.com;*.scr;*.pif”,如果想更全面扫描系统,推荐选择“*.*”,接着点击“扫描”按钮开始文件扫描。   完成后会将硬盘中所有可能感染病毒的文件显示出来,注意看每个文件的性质,有前置和后置之分,这表明病毒可能感染的文件位置,看一下所有文件中哪个更多(如图1)。 图1 查看前置和后置状态    无名提示:虽然文件分为前置和后置,但事实上感染的方式只有一种,所以我们选择数量较多的方式。   本例中前置方式比较多,我们在主界面右上方选择“前置”,再次扫描即可清除所有病毒(如图2)。 图2 清除病毒  无名提示:如果大家没有中此类病毒,扫描相对正常的系统时也会出现部分文件被感染的提示。此时不要惊慌,由于采用通用特征判断,存在部分误报情况,只要不是大量的(甚至所有的)可执行文件被提示感染,就说明系统属于正常状态。   系统扫描以后,再次进入相关文件夹查看,文件图标已经恢复到正常状态(如图3)。   图3 恢复正常     三、一点技巧   在使用慧眼过程中,有一些技巧可以帮助大家更彻底的清除病毒。   1.清除病毒后立即恢复C盘或者重新安装系统,因为有些病毒不但修改了exe文件,而且还有病毒原文件,随时可能再次感染整个系统。   2.杀毒前最好先使用辅助工具菜单中的功能,清理开机启动项和非系统进程,避免清除病毒时出现无法读写的问题。   针对一些有文件校验的程序,在扫描以后就无法使用了,这需要大家重新下载程序替换,但比起将系统中所有程序替换的工作来说,这已经很有效率了。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部