这个.exe文件被感染后，瑞星只可以查到，但是还是无法清除真不方便 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流这个.exe文件被感染后，瑞星只可以查到，但是还是无法清除真不方便

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

这个.exe文件被感染后，瑞星只可以查到，但是还是无法清除真不方便

tlbbsawerawr 禁止访问帖子:26 注册: 2008-06-26 来自:	发表于： 2008-06-26 21:17 \| 只看楼主短消息资料字号：小中大 1楼这个.exe文件被感染后，瑞星只可以查到，但是还是无法清除真不方便该用户帖子内容已被屏蔽
tlbbsawerawr 禁止访问帖子:26 注册: 2008-06-26 来自:	分享到：

Guardian 大版主帖子:932 注册: 2007-08-20 来自:幽冥之地	发表于： 2008-06-26 22:17 \| 短消息资料字号：小中大 2楼回复：这个.exe文件被感染后，瑞星只可以查到，但是还是无法清除真不方便不过通过命名规则来看，这个文件是被感染的可能性不高
Guardian 大版主帖子:932 注册: 2007-08-20 来自:幽冥之地

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-06-26 22:49 \| 短消息资料字号：小中大 3楼很遗憾，不是不想修复，而是已经不能修复了该病毒感染非系统盘下的.exe、.com、.scr后缀的文件，感染方式是：先将自身文件前0x8000字节内容拷贝入内存，也就是病毒主体用loadlibraryexa方法加载需感染的文件，将其图标资源拷贝到内存中病毒主体内容中再将病毒主体内容写入文件头部，完全覆盖被感染文件头部0x8000字节的内容。这种方式属于覆盖型，文件前面的0x8000字节数据已经全部被覆盖掉，没有办法修复了。所以被破坏的文件只能删除，已经修复不了了，瑞星这么做并没有问题。病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT