如何完美清除被磁碟机感染的文件?
来源:互联网 发布:淘宝订单打印软件 编辑:程序博客网 时间:2024/04/28 23:25
经过我N种杀毒软件2天时间的测试,唯有江民杀毒软件可以完美清除被磁碟机感染的文件,清除后文件CRC32与原未感染文件CRC32完全相同。
以下是比较报告:
File: E:/磁碟机病毒样本/原未感染文件/Wlisten.exe
Size: 53760 bytes
File Version: 4.10.1583
Modified: 2005年7月29日, 21:20:02
MD5: 8AA60AE49B0BF2E5056F3745F3AE7C70
SHA1: 93EB113D696B4ED57AA64C7DB35604D5B72A022E
CRC32: 6173EB48
File: E:/磁碟机病毒样本/被磁碟机感染文件清除后/Wlisten.exe
Size: 53760 bytes
File Version: 4.10.1583
Modified: 2008年4月8日, 13:10:38
MD5: 8AA60AE49B0BF2E5056F3745F3AE7C70
SHA1: 93EB113D696B4ED57AA64C7DB35604D5B72A022E
CRC32: 6173EB48
我分析,它跟一般的感染不一样 是加代码在程序前面,获得程序主导权,一般的杀毒软件都会清除,清除后可以运行(除了加了CRC效验的壳) 只是CRC不一样了。
而磁碟机类似RAR自解压的原理做的,是把原文件压缩后覆盖在文件末尾。只要知道这个原理,就好办了,分析它是什么方式压缩,就可以完美清除。
通过测试,现在只有江民杀毒软件可以办到,其他杀毒软件要加油啊!
值得一提,瑞星说也可以清除(有的直接说程序完全破坏不能清除,直接删除),清除后文件大小与原文件一样,但没有图标(CRC当然就不一样),运行弹出以下提示:
- 如何完美清除被磁碟机感染的文件?
- 如何判断电脑已感染“磁碟机”病毒?
- “磁碟机”病毒疫情紧急!已有超过5万台电脑被感染
- 自已写的一段清除Vking病毒文件感染的代码
- 高级语言病毒是如何进行文件感染的?
- 熊猫烧香病毒的分析处理、清除和恢复感染文件方
- WinRAR被曝感染木马极难清除
- 如何实现可执行文件的感染
- 如何清除占用内存的文件
- 如何清除mssql的errorLog文件
- 如何清除 xcode6的 描述文件
- 如何清除xcode里面的mobileprovision文件
- 如何清除xcode里面的mobileprovision文件
- 如何清除xcode里面的mobileprovision文件
- 如何清除xcode里面的mobileprovision文件
- 如何清除xcode里面的mobileprovision文件
- 如何清除xcode里面的mobileprovision文件
- 如何清除xcode里面的mobileprovision文件
- c#中ref和out的区别
- 大连市游泳场馆汇总
- 软件项目规模估计方法介绍
- CSDN博客用法
- 如何在线程函数中访问主窗体中的控件,并调用控件的方法
- 如何完美清除被磁碟机感染的文件?
- excel 获取最后一个非空单元格
- 删除oracle表里的重复记录
- 证书的使用
- 透明像素-Premultiplied Alpha的秘密
- Oracle 游标使用大全
- 怎样得到一个进程的全路径
- spring中调用quartz要注意的问题
- Oracle 游标使用大全2