newcenturymoon - 2007-5-3 21:38:00
补充 受感染的文件的手工修复方法
需要的工具 winhex汉化版
下载地址
http://www.onlinedown.net/soft/1509.htm
我不太在行病毒的手工修复 但由于此病毒采用的是简单的文件头寄生的方法
所以 修复起来比较容易 在不是很多exe被感染且杀毒软件尚未升级的情况下
可以尝试使用此方法
下载winhex后 装上
然后打开他
进入了如图1的界面
然后 选择 文件 打开
选中要修复的exe文件 我这里是QQ医生的安装程序 然后单击打开(图2)
来到了如下的界面 看不懂?(图3)没关系
这些代码对于我们来讲没有用 只要我们知道删哪段代码即可
此时 单击菜单栏的搜索
查找文本
输入MZ 确定(图4)
之后 按 键盘上的F3键 (查找下一个MZ的文本)
来到了 0000BFFFF的位置
然后单击 选中 0000BFFFE的位置
即 M之前的那个位置 在那个位置右键单击 选块结束(图5)
那么则选中了 第一个MZ到第二个MZ之间的部分(图6)
然后 点击键盘上的del键 在弹出的对话框中选择是(图7)
最后 单击 菜单栏中的文件 保存按钮 在弹出的对话框中单击 是(图8)
此时文件已经被修复了
修复后的程序 见图9
专杀 下载地址http://free.ys168.com/?newcenturysun 我的网盘
威金熊猫番茄专杀 下面的威金熊猫通用终结器
有关该专杀的由来可以看http://forum.ikaka.com/topic.asp?board=28&artid=8305931这个帖子
newcenturymoon - 2007-5-3 21:39:00
newcenturymoon - 2007-5-3 21:39:00
newcenturymoon - 2007-5-3 21:40:00
newcenturymoon - 2007-5-3 21:41:00
newcenturymoon - 2007-5-3 21:42:00
newcenturymoon - 2007-5-3 21:43:00
newcenturymoon - 2007-5-3 21:43:00
newcenturymoon - 2007-5-3 21:44:00
孤独更可靠 - 2007-5-3 21:44:00
删除病毒代码后
程序一切正常?
newcenturymoon - 2007-5-3 21:47:00
231245425 - 2007-5-3 21:51:00
一个一个图标还原太累了吧..劳烦楼主编个专杀批量处理了吧...先在此感谢!
过期尼古丁 - 2007-5-3 22:05:00
我是菜鸟,我把先搜索所有的exe文件,然后把带番茄花园标志的都运行一编,系统内就生成了很多eve文件,再删除所有带番茄花园标志的exe文件,然后再搜索所有的eve文件改回成exe扩展名。
大家说行吗?
恨少晴天 - 2007-5-3 22:09:00
同上面仁兄.我的很多.无法..而且脱壳不管用.双击被感染后瑞星不报不杀..
newcenturymoon - 2007-5-3 22:21:00
帖子已经修改 提供了专杀下载 大家可以去下载 全盘杀毒 我测试已经成功
© 2000 - 2026 Rising Corp. Ltd.