标题:
[讨论]如何使用批处理修复被感染文件
[打印本页]
作者:
chinaman
时间:
2007-5-2 18:05
标题:
[讨论]如何使用批处理修复被感染文件
维金,熊猫烧香等病毒感染全盘的可执行文件,其实不少使用的技术仅仅是捆绑,如何用批处理恢复这些被感染的文件?
作者:
flyinspace
时间:
2007-5-2 18:52
寒,用批处理。。。。。
先不说能不能,光等就等死人了。。
还不如 用 c++写一个。。
作者:
chinaman
时间:
2007-5-2 20:32
批处理的思路大致是什么呢?
作者:
slore
时间:
2007-5-2 20:46
2进制打开文件吧。。。。文件头什么的。。。放弃P吧。
作者:
chinaman
时间:
2007-5-4 08:39
那......换个思路:
像维金的很多变种,是在系统文件夹下放一个或数个病毒文件,如果我们在相同位置再建立一个同名的文件夹,并设置为特殊属性(目的是不可删除),然后运行那些被感染的文件,就能恢复了.请问,如何通过批处理运行全盘的文件(并随即结束其进程)?
作者:
doscnceo
时间:
2007-6-13 09:11
牛人啊。思法一看就是70年代生人,只会用DOS。
作者:
dikex
时间:
2007-6-13 10:22
Quote:
Originally posted by
chinaman
at 2007-5-4 08:39 AM:
那......换个思路:
像维金的很多变种,是在系统文件夹下放一个或数个病毒文件,如果我们在相同位置再建立一个同名的文件夹,并设置为特殊属性(目的 ...
有类似的方法,就是使用映像劫持IFEO使得释放出来的病毒文件无法运行,从而得到原文件;
但这个方法对一些变种是无效的,因为被那些变种感染的exe文件运行时只会释放出病毒文件,而不会同时释放出原始文件,还见多一些同时释放出一个批处理,在运行后将释放出的原始文件删除……
所以这个方法的适用性不太强
作者:
zh159
时间:
2007-6-13 11:03
标题:
[讨论]如何使用批处理修复被太空垃圾击中的航天站
RT
作者:
qinbuer
时间:
2007-6-13 12:04
楼上的题目,佩服```
作者:
qaz1223
时间:
2007-6-14 03:03
关注……
作者:
zh159
时间:
2007-6-14 08:28
Quote:
Originally posted by
qaz1223
at 2007-6-14 03:03:
关注……
关注
如何使用批处理修复被太空垃圾击中的航天站
?
欢迎光临 中国DOS联盟论坛 (http://cndos.fam.cx/forum/)
Powered by Discuz! 2.5