瑞星卡卡安全论坛
john0o0 - 2007-1-28 2:25:00
最近网络病毒横行,从Worm.Viking.cx 到熊猫,setup.exe都被感染,没法使用。
同时也没法安装。
大众软件也就算了,可怜我几个行业软件啊,被捆绑过后瑞星虽然杀了毒,然而却没有恢复setup.exe的安装功能。
请问版主有没有办法恢复被病毒感染后又被杀了毒的setup.exe文件啊?
我想大家都需要这个东东,毕竟很多孤版的行业软件得之不易。即使是大众软件,从新找全一套适合自己的也不是那么容易的事情。
john0o0 - 2007-1-28 2:30:00
国际惯例,自己的东西自己顶一火,沙发自己的,地板大家坐
;-)
john0o0 - 2007-1-28 2:31:00
国际惯例,自己的东西自己顶一火,沙发自己的,地板大家坐
;-)
冰色贝贝 - 2007-1-28 15:16:00
我也很想知道要怎么恢复,就给顶一下吧..希望知道的高手们不吝教教我们~~~
绝非偶然 - 2007-1-28 15:39:00
好象没的,但有人说,先备份,再杀毒, 就有的用,不太明白怎么搞~
爬围墙上青天 - 2007-1-28 15:50:00
找到cmd.exe,如不能运行,先改为cmd.com,路径:C:\WINDOWS\SYSTEM32\
运行,然后输入assoc .exe=exefile(assoc与.exe之间有一空格),回车即OK了
john0o0 - 2007-1-28 21:33:00
| 引用: |
【爬围墙上青天的贴子】找到cmd.exe,如不能运行,先改为cmd.com,路径:C:\WINDOWS\SYSTEM32\
运行,然后输入assoc .exe=exefile(assoc与.exe之间有一空格),回车即OK了
……………… |
你说的是恢复exefile关联吧?
可是viking是感染了setup.exe,病毒和程序捆绑到了一起的啊。
用瑞星一杀,好了,病毒是清除了,可程序也没有恢复啊。
轩辕小聪 - 2007-1-28 21:40:00
网络上的威金专杀已经不少了吧?!
PS:对于某些带有自校验的程序(比如瑞星的安装包,SREng等),只要被修改过了,即使改回原样,也会因自校验出错而不能正常运行。
john0o0 - 2007-1-28 21:59:00
| 引用: |
【轩辕小聪的贴子】网络上的威金专杀已经不少了吧?!
PS:对于某些带有自校验的程序(比如瑞星的安装包,SREng等),只要被修改过了,即使改回原样,也会因自校验出错而不能正常运行。
……………… |
也就是说只要杀毒过后安装程序就不能运行了吗??
如果这样,以后可不敢随便杀毒了,有些孤本行业软件先安装好以后再来文件杀毒算了。
可怜我托人找来的软件啊,就这么毁了~~
再开血轮眼 - 2007-1-28 22:23:00
没有办法..被修改的软件目前没有一个办法可以恢复了..
只能从新找了..我也被感染了..所有的程序报废....
我估计有的人比我更惨..价值千元万元的软件被修改了..真要做下来哭.........
john0o0 - 2007-1-29 0:12:00
老衲法号星星 - 2007-1-29 0:15:00
備份貌似也沒有作用,畢竟也會被破壞掉啊
zhangmaj - 2007-1-29 0:17:00
不至于 其实有2种办法 一是可以脱壳 二是可以把病毒释放出来后马上用魏的最新民间专杀(晚了就死了) 也可以恢复 但有风险 我试过
john0o0 - 2007-1-29 0:33:00
专业软件本身安装文件就加了壳啊~~~
一旦被改了过后按版主说的自校验通不过还要继续脱安装文件本身的壳。不仅仅要把病毒剥离出来,还要破解安装文件,每次都要这样做的话代价太大了~~
人在江湖走,那有不湿鞋。这个年头,用电脑就没有不中毒的~~
狮子还有打盹时候呢,更何况我们这些个病毒菜菜。
高手能否推荐一下,怎样备份才能最大可能的保障安全呢?(刻盘就免了,毕竟不如在硬盘上直接找方便)
zhangmaj - 2007-1-29 0:37:00
剥离病毒不代表要把那个软件全都脱壳啦
john0o0 - 2007-1-29 0:41:00
| 引用: |
【zhangmaj的贴子】剥离病毒不代表要把那个软件全都脱壳啦
……………… |
请指点~~
谢谢先
zhangmaj - 2007-1-29 0:48:00
对于威金来说 病毒是后加上去 只要在相同位置下建立相同名称文件 然后属性为只读 之后释放病毒 这是病毒就是奔着那个位置去的 而原来那个位置现在已经有个了 它无法替代 这样就没事情了 原来最早的威金专杀就是用的这个免疫原理 效果还行 出了变种就挂了 但我们建的那个文件不能删除 删除就回到旧社会 呵呵 我刚才没看清楚帖子 不好意思 他已经杀过毒了 那程序本身已经损坏 基本没什么希望了
wjia - 2007-1-29 0:57:00
该用户帖子内容已被屏蔽
zhangmaj - 2007-1-29 1:07:00
我是指在病毒相同位置创建相同名称的只读属性的文件 然后释放病毒 因为是只读 病毒本体无法占据应有位置 所以没事情 原来的威金免疫就用的这原理 现在你已经杀过了 那估计程序本体已经坏了 没什么希望了 呵呵刚才没看清楚贴 不好意思
john0o0 - 2007-1-29 1:25:00
| 引用: |
【zhangmaj的贴子】我是指在病毒相同位置创建相同名称的只读属性的文件 然后释放病毒 因为是只读 病毒本体无法占据应有位置 所以没事情 原来的威金免疫就用的这原理 现在你已经杀过了 那估计程序本体已经坏了 没什么希望了 呵呵刚才没看清楚贴 不好意思
……………… |
没关系,重在讨论。有讨论才有发现。
我没有明白,文件只读不只读都是忽悠小孩子的,病毒想写这个文件也就几行代码的事情。
难道你指的是通过释放病毒,查看它感染PE的偏移及数据,然后记录下来通过这个把已感染文件恢复吗?
單純僦昰緈諨 - 2007-1-29 2:49:00
今天刚刚申请的号~!!不知道干点什么好了~!!汗!!
1
© 2000 - 2026 Rising Corp. Ltd.
毛了,gho也不安全了,以后所以软件都做成iso或img镜像~~