瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于瑞星对Win32.Parite.a病毒的处理【讨论】

1   1  /  1  页   跳转

关于瑞星对Win32.Parite.a病毒的处理【讨论】

收藏
大海游子
头像
初生襁褓狮
  • 帖子:633
  • 注册: 2004-03-17
  • 来自:
发表于: 2005-11-10 02:40 | 显示全部 短消息 资料
字号: 1楼

关于瑞星对Win32.Parite.a病毒的处理【讨论】

Win32.Parite.a 这个病毒应该不是个新兴的东西了
但瑞星杀软对其杀毒后造成部分应用程序无法使用,
与正常的对比后发现杀过毒的应用程序会比好的应用程序多几K,
特别是电子书,根本就没法看了,
我现在电脑上好几十本的电子书都没法看了,删了又舍不得,
瑞星能不能再一次升级后把这个问题解决了啊。需要杀过毒后无法运行的电子书,我可以
上传。
还有一些游戏杀过毒后就无法运行了,如泡泡堂,魔兽世界,飚车。

最后编辑2005-11-18 16:16:18
分享到:
gototop
 
大海游子
头像
初生襁褓狮
  • 帖子:633
  • 注册: 2004-03-17
  • 来自:
发表于: 2005-11-10 03:04 | 显示全部 短消息 资料
字号: 2楼

我晕,
这与注册表是两码事,
感觉是瑞星在修复中毒文件时没有完全修复文件内部的数据。
这是从网上查到的资料:
病毒的感染:
1病毒将自身追加到文件尾.
2把原来的入口保存在距解密起始偏移0xc处并加密,生成密匙的数据存放于距解密起始偏移0x30处,生成的密匙是四个DWORD数据,分别与原来的入口异或一次得到正确的入口RVA.
3病毒修改引入表中对KERENL32.DLL的前两个引入,这两个DWORD被保存在距解密起始偏移0x24处,须将此处两个数据分别减去(IMAGEBASE+2)得至正确的RVA.
是不是在这方面没有修复完善?
gototop
 
大海游子
头像
初生襁褓狮
  • 帖子:633
  • 注册: 2004-03-17
  • 来自:
发表于: 2005-11-10 03:37 | 显示全部 短消息 资料
字号: 3楼

杀毒后并不是所有的.exe文件都不能用
只是有部份不能用,所以有点迷糊
gototop
 
大海游子
头像
初生襁褓狮
  • 帖子:633
  • 注册: 2004-03-17
  • 来自:
发表于: 2005-11-10 19:38 | 显示全部 短消息 资料
字号: 4楼

我知道是杀毒软件没处理好的
但你说把分区下的autorun.ini这文件怎么样即可啊???
gototop
 
大海游子
头像
初生襁褓狮
  • 帖子:633
  • 注册: 2004-03-17
  • 来自:
发表于: 2005-11-13 22:42 | 显示全部 短消息 资料
字号: 5楼

这个问题有谁能帮我啊?
gototop
 
大海游子
头像
初生襁褓狮
  • 帖子:633
  • 注册: 2004-03-17
  • 来自:
发表于: 2005-11-18 10:16 | 显示全部 短消息 资料
字号: 6楼

版主有在吗?
能不能帮我看看这个怎么处理啊。
我也发附件到你邮箱了可惜你没回
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT