这个.exe文件被感染后，瑞星只可以查到，但是还是无法清除真不方便 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流这个.exe文件被感染后，瑞星只可以查到，但是还是无法清除真不方便

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

这个.exe文件被感染后，瑞星只可以查到，但是还是无法清除真不方便

tlbbsawerawr 禁止访问帖子:26 注册: 2008-06-26 来自:	发表于： 2008-06-26 21:17 \| 只看楼主短消息资料字号：小中大 1楼这个.exe文件被感染后，瑞星只可以查到，但是还是无法清除真不方便该用户帖子内容已被屏蔽
tlbbsawerawr 禁止访问帖子:26 注册: 2008-06-26 来自:	分享到：

Guardian 大版主帖子:932 注册: 2007-08-20 来自:幽冥之地	发表于： 2008-06-26 22:17 \| 短消息资料字号：小中大 2楼回复：这个.exe文件被感染后，瑞星只可以查到，但是还是无法清除真不方便不过通过命名规则来看，这个文件是被感染的可能性不高
Guardian 大版主帖子:932 注册: 2007-08-20 来自:幽冥之地

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-06-26 22:49 \| 短消息资料字号：小中大 3楼很遗憾，不是不想修复，而是已经不能修复了该病毒感染非系统盘下的.exe、.com、.scr后缀的文件，感染方式是：先将自身文件前0x8000字节内容拷贝入内存，也就是病毒主体用loadlibraryexa方法加载需感染的文件，将其图标资源拷贝到内存中病毒主体内容中再将病毒主体内容写入文件头部，完全覆盖被感染文件头部0x8000字节的内容。这种方式属于覆盖型，文件前面的0x8000字节数据已经全部被覆盖掉，没有办法修复了。所以被破坏的文件只能删除，已经修复不了了，瑞星这么做并没有问题。病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT