回复: 看来买瑞星杀毒软件也没什么用了
原帖由 limx 于 2008-6-12 12:05:00 发表
重新启动机器没有发现什么异常,病毒现象依旧,当然我电脑里还有几个exe也不能运行了,只是那个bcb.exe我目前急着用,我现在也没有什么办法了,就只有等你了,在此先谢了
Borland C++ Builder重新下载安装不就行了,为什么要等?
如果系统实在有问题,应该考虑重装系统。
有些病毒造成的损失是不可逆的,即使杀了病毒,系统已经千疮百孔了,重装比留下一个千疮百孔的系统更为明智。
软件也是一样的道理,特别是安装包,像这样的感染型病毒,对文件进行感染,会破坏文件携带的附加数据,即使病毒代码被清除,被覆盖掉的附加数据也已无法直接恢复。这就是不可逆的损失(除非你找专业的数据恢复公司去尝试,但是得不偿失)。一般的软件程序,经常就有附加数据,因此病毒的感染即使完整修复,仍然很可能造成软件程序无法使用。
另外,楼主提供的bcb.exe,由于属Borland C++ Builder的组件,运行需要Borland C++ Builder的库文件支持(在输入表中有大量相关的项目),因此离开了运行环境,我们拿到这个样本,PE装载器是没有办法载入进行动态分析的,也就等于没有价值。
要提供有效的样本,应该是像WINRAR这样的,常用的软件,或者输入表中没有依赖非系统组件的程序。
楼主既然是使用Borland C++ Builder的,说明是编写软件的程序员,我想对我以上说的问题,你应该比我更清楚。
