标题: [讨论]如何使用批处理修复被感染文件 [打印本页]
作者: chinaman 时间: 2007-5-2 18:05 标题: [讨论]如何使用批处理修复被感染文件
维金,熊猫烧香等病毒感染全盘的可执行文件,其实不少使用的技术仅仅是捆绑,如何用批处理恢复这些被感染的文件?
作者: flyinspace 时间: 2007-5-2 18:52
寒,用批处理。。。。。
先不说能不能,光等就等死人了。。
还不如 用 c++写一个。。
作者: chinaman 时间: 2007-5-2 20:32
批处理的思路大致是什么呢?
作者: slore 时间: 2007-5-2 20:46
2进制打开文件吧。。。。文件头什么的。。。放弃P吧。
作者: chinaman 时间: 2007-5-4 08:39
那......换个思路:
像维金的很多变种,是在系统文件夹下放一个或数个病毒文件,如果我们在相同位置再建立一个同名的文件夹,并设置为特殊属性(目的是不可删除),然后运行那些被感染的文件,就能恢复了.请问,如何通过批处理运行全盘的文件(并随即结束其进程)?
作者: doscnceo 时间: 2007-6-13 09:11
牛人啊。思法一看就是70年代生人,只会用DOS。
作者: dikex 时间: 2007-6-13 10:22
| Quote: | |
|
有类似的方法,就是使用映像劫持IFEO使得释放出来的病毒文件无法运行,从而得到原文件;
但这个方法对一些变种是无效的,因为被那些变种感染的exe文件运行时只会释放出病毒文件,而不会同时释放出原始文件,还见多一些同时释放出一个批处理,在运行后将释放出的原始文件删除……
所以这个方法的适用性不太强
作者: zh159 时间: 2007-6-13 11:03 标题: [讨论]如何使用批处理修复被太空垃圾击中的航天站
RT
作者: qinbuer 时间: 2007-6-13 12:04
楼上的题目,佩服```
作者: qaz1223 时间: 2007-6-14 03:03
关注……
作者: zh159 时间: 2007-6-14 08:28
| Quote: | |
|
关注如何使用批处理修复被太空垃圾击中的航天站?