|
chinaman
新手上路
积分 10
发帖 4
注册 2007-5-2
状态 离线
|
『楼 主』:
[讨论]如何使用批处理修复被感染文件
维金,熊猫烧香等病毒感染全盘的可执行文件,其实不少使用的技术仅仅是捆绑,如何用批处理恢复这些被感染的文件?
|
|
 2007-5-2 18:05 |
|
|
flyinspace
银牌会员
积分 1206
发帖 517
注册 2007-3-25
状态 离线
|
『第
2 楼』:
寒,用批处理。。。。。
先不说能不能,光等就等死人了。。
还不如 用 c++写一个。。
|
知,不觉多。不知,乃求知 |
|
|
2007-5-2 18:52 |
|
|
chinaman
新手上路
积分 10
发帖 4
注册 2007-5-2
状态 离线
|
|
|
2007-5-2 20:32 |
|
|
slore
铂金会员
积分 5212
发帖 2478
注册 2007-2-8
状态 离线
|
『第
4 楼』:
2进制打开文件吧。。。。文件头什么的。。。放弃P吧。
|
|
|
2007-5-2 20:46 |
|
|
chinaman
新手上路
积分 10
发帖 4
注册 2007-5-2
状态 离线
|
『第
5 楼』:
那......换个思路:
像维金的很多变种,是在系统文件夹下放一个或数个病毒文件,如果我们在相同位置再建立一个同名的文件夹,并设置为特殊属性(目的是不可删除),然后运行那些被感染的文件,就能恢复了.请问,如何通过批处理运行全盘的文件(并随即结束其进程)?
|
|
|
2007-5-4 08:39 |
|
|
doscnceo
新手上路
积分 6
发帖 3
注册 2007-6-13
状态 离线
|
『第
6 楼』:
牛人啊。思法一看就是70年代生人,只会用DOS。
|
专门学精典DOS行 |
|
|
2007-6-13 09:11 |
|
|
dikex
高级用户
潜水修练批处理
积分 788
发帖 366
注册 2006-12-31
状态 离线
|
『第
7 楼』:
| Quote: | Originally posted by chinaman at 2007-5-4 08:39 AM:
那......换个思路:
像维金的很多变种,是在系统文件夹下放一个或数个病毒文件,如果我们在相同位置再建立一个同名的文件夹,并设置为特殊属性(目的 ... |
|
有类似的方法,就是使用映像劫持IFEO使得释放出来的病毒文件无法运行,从而得到原文件;
但这个方法对一些变种是无效的,因为被那些变种感染的exe文件运行时只会释放出病毒文件,而不会同时释放出原始文件,还见多一些同时释放出一个批处理,在运行后将释放出的原始文件删除……
所以这个方法的适用性不太强
|
正在潜水修练的批处理小白 |
|
|
2007-6-13 10:22 |
|
|
zh159
金牌会员
积分 3687
发帖 1467
注册 2005-8-8
状态 离线
|
『第
8 楼』:
[讨论]如何使用批处理修复被太空垃圾击中的航天站
RT
|
|
|
2007-6-13 11:03 |
|
|
qinbuer
高级用户
我思故我在
积分 512
发帖 228
注册 2007-1-21
状态 离线
|
『第
9 楼』:
楼上的题目,佩服```
|
我确实是只菜鸟,而且这里X人太多,所以我不敢装X。谁要再说我装X,我就XXOO他。 |
|
|
2007-6-13 12:04 |
|
|
qaz1223
新手上路
积分 13
发帖 12
注册 2007-6-14
状态 离线
|
|
|
2007-6-14 03:03 |
|
|
zh159
金牌会员
积分 3687
发帖 1467
注册 2005-8-8
状态 离线
|
『第
11 楼』:
| Quote: | Originally posted by qaz1223 at 2007-6-14 03:03:
关注…… |
|
关注如何使用批处理修复被太空垃圾击中的航天站?
|
|
|
2007-6-14 08:28 |
|
