求恢复被木马感染的EXE文件方法
本帖最后由 Amuro-Ray 于 2010-3-26 10:50 编辑我从EM上下到了木马,中了 ,系统超慢,当即判断中招 ,遂重装系统
一开始不知道木马会感染全盘EXE文件,所以重装后又启动了E盘中的EXE,然后发现重启后,360和卡巴全被干掉,无法启动,会出现"scvhost遇到问题需要关闭",然后机器无法启动任何程序和服务 ,遂再次重装系统
这次重装学乖了,在公司把360,卡巴,驱动等等全部下好刻盘带回家装,卡巴查出凡是有EXE文件的分区下都有cconter.exe,所有EXE文件都被感染 ,网上查到cconter.exe是木马下载者的一种
现在问题是cconter.exe木马好杀,但被感染的EXE文件难恢复,我不想全格掉 ,求解决办法
悲剧的是我再第一次重装系统是选错了分区,把一个有800多G动画的分区格了 ,我不能再受要全部格掉的打击了 楼主我元旦的时候2次硬盘exe全灭,反正杀软只杀exe,视频图片又没损失。慢慢杀 我当年也遇到感染exe文件的病毒 最后用dos命令把全硬盘exe的文件list出来 删除。。
然后根据list再去找exe。
貌似没太大可能回复原貌。。。 记得有个工具能将指定二进制数据从文件中剔除,如果病毒数据不变的话,但想不起名字了 动画都被我错手格了,剩下的游戏要是再...
我不活了 我印象中最喜欢做文件感染恢复的是诺顿,可以各种版本试试。 本来用的诺顿,但根本没查出来 LS你的还幸灾乐祸,我都急死了 看了以下,是trojan-dropper.win32.bototer.b 当年中了威金或者叫熊猫烧香来着?
直接把5块硬盘放一边放了小半年等那个王八蛋被抓写了杀毒才搞定 当年中了威金,下了专杀把EXE里的木马全杀了,基本没有EXE阵亡,连系统都没重装
所以我想这次能和上次一样就好了 本帖最后由 赤色彗星SEXY 于 2010-3-29 13:55 编辑
感染方式不同恢复方式也不一样,没有通用的,找你病毒的原文件去网上找找专杀。
如果只是感染头尾,去掉头尾的代码就是,如果连文件大小都变化了的话,over——当然你可以花钱去做数据恢复
所有exe文件都要修改后缀来储存,不然很容易被感染,还有rar等压缩文件也是
遇到bt病毒不扫后缀扫文件头的这招都不管用,包进ghost里吧
不过扫头效率应该很低,很少有病毒这么搞。
ps:感染gho文件的病毒也挺多的.... 砍掉重练吧 省心 我决定了,下班前找不到方法就砍 感染方式不同恢复方式也不一样,没有通用的,找你病毒的原文件去网上找找专杀。
如果只是感染头尾,去掉头尾的代码就是,如果连文件大小都变化了的话,over——当然你可以花钱去做数据恢复
所有exe文件都要修改后 ...
赤色彗星SEXY 发表于 2010-3-29 13:50 http://bbs.saraba1st.com/2b/images/common/back.gif
用病毒文件名和木马名称都搜不到
页:
[1]