tlbbsawerawr - 2008-6-26 21:17:00
该用户帖子内容已被屏蔽
Guardian - 2008-6-26 22:17:00
不过 通过命名规则来看,这个文件是被感染的可能性不高
轩辕小聪 - 2008-6-26 22:49:00
该病毒感染非系统盘下的.exe、.com、.scr后缀的文件,感染方式是:
先将自身文件前0x8000字节内容拷贝入内存,也就是病毒主体
用loadlibraryexa方法加载需感染的文件,将其图标资源拷贝到内存中病毒主体内容中
再将病毒主体内容写入文件头部,完全覆盖被感染文件头部0x8000字节的内容。
这种方式属于覆盖型,文件前面的0x8000字节数据已经全部被覆盖掉,没有办法修复了。
所以被破坏的文件只能删除,已经修复不了了,瑞星这么做并没有问题。
© 2000 - 2024 Rising Corp. Ltd.