|
chinaman
新手上路
积分 10
发帖 4
注册 2007-5-2
状态 离线
|
『楼 主』:
[讨论]如何使用批处理修复被感染文件
使用 LLM 解释/回答一下
维金,熊猫烧香等病毒感染全盘的可执行文件,其实不少使用的技术仅仅是捆绑,如何用批处理恢复这些被感染的文件?
|
|
 2007-5-2 18:05 |
|
|
flyinspace
银牌会员
积分 1206
发帖 517
注册 2007-3-25
状态 离线
|
『第 2 楼』:
使用 LLM 解释/回答一下
寒,用批处理。。。。。
先不说能不能,光等就等死人了。。
还不如 用 c++写一个。。
|
知,不觉多。不知,乃求知 |
|
|
2007-5-2 18:52 |
|
|
chinaman
新手上路
积分 10
发帖 4
注册 2007-5-2
状态 离线
|
|
|
2007-5-2 20:32 |
|
|
slore
铂金会员
积分 5212
发帖 2478
注册 2007-2-8
状态 离线
|
|
|
2007-5-2 20:46 |
|
|
chinaman
新手上路
积分 10
发帖 4
注册 2007-5-2
状态 离线
|
『第 5 楼』:
使用 LLM 解释/回答一下
那......换个思路:
像维金的很多变种,是在系统文件夹下放一个或数个病毒文件,如果我们在相同位置再建立一个同名的文件夹,并设置为特殊属性(目的是不可删除),然后运行那些被感染的文件,就能恢复了.请问,如何通过批处理运行全盘的文件(并随即结束其进程)?
|
|
|
2007-5-4 08:39 |
|
|
doscnceo
新手上路
积分 6
发帖 3
注册 2007-6-13
状态 离线
|
|
|
2007-6-13 09:11 |
|
|
dikex
高级用户
潜水修练批处理
积分 788
发帖 366
注册 2006-12-31
状态 离线
|
『第 7 楼』:
使用 LLM 解释/回答一下
Originally posted by chinaman at 2007-5-4 08:39 AM:
那......换个思路:
像维金的很多变种,是在系统文件夹下放一个或数个病毒文件,如果我们在相同位置再建立一个同名的文件夹,并设置为特殊属性(目的 ...
有类似的方法,就是使用映像劫持IFEO使得释放出来的病毒文件无法运行,从而得到原文件;
但这个方法对一些变种是无效的,因为被那些变种感染的exe文件运行时只会释放出病毒文件,而不会同时释放出原始文件,还见多一些同时释放出一个批处理,在运行后将释放出的原始文件删除……
所以这个方法的适用性不太强
|
正在潜水修练的批处理小白 |
|
|
2007-6-13 10:22 |
|
|
zh159
金牌会员
积分 3687
发帖 1467
注册 2005-8-8
状态 离线
|
|
|
2007-6-13 11:03 |
|
|
qinbuer
高级用户
我思故我在
积分 512
发帖 228
注册 2007-1-21
状态 离线
|
『第 9 楼』:
使用 LLM 解释/回答一下
楼上的题目,佩服```
|
我确实是只菜鸟,而且这里X人太多,所以我不敢装X。谁要再说我装X,我就XXOO他。 |
|
|
2007-6-13 12:04 |
|
|
qaz1223
新手上路
积分 13
发帖 12
注册 2007-6-14
状态 离线
|
|
|
2007-6-14 03:03 |
|
|
zh159
金牌会员
积分 3687
发帖 1467
注册 2005-8-8
状态 离线
|
『第 11 楼』:
使用 LLM 解释/回答一下
Originally posted by qaz1223 at 2007-6-14 03:03:
关注……
关注 如何使用批处理修复被太空垃圾击中的航天站?
|
|
|
2007-6-14 08:28 |
|
