求恢复被木马感染的EXE文件方法

Amuro-Ray

本帖最后由 Amuro-Ray 于 2010-3-26 10:50 编辑

我从EM上下到了木马,中了 ,系统超慢,当即判断中招 ,遂重装系统
一开始不知道木马会感染全盘EXE文件,所以重装后又启动了E盘中的EXE,然后发现重启后,360和卡巴全被干掉,无法启动,会出现"scvhost遇到问题需要关闭",然后机器无法启动任何程序和服务 ,遂再次重装系统
这次重装学乖了,在公司把360,卡巴,驱动等等全部下好刻盘带回家装,卡巴查出凡是有EXE文件的分区下都有cconter.exe,所有EXE文件都被感染 ,网上查到cconter.exe是木马下载者的一种
现在问题是cconter.exe木马好杀,但被感染的EXE文件难恢复,我不想全格掉 ,求解决办法
悲剧的是我再第一次重装系统是选错了分区,把一个有800多G动画的分区格了 ,我不能再受要全部格掉的打击了

mansoncat

楼主我元旦的时候2次硬盘exe全灭，反正杀软只杀exe，视频图片又没损失。慢慢杀

Punisher

我当年也遇到感染exe文件的病毒 最后用dos命令把全硬盘exe的文件list出来 删除。。
然后根据list再去找exe。

貌似没太大可能回复原貌。。。

xing

记得有个工具能将指定二进制数据从文件中剔除，如果病毒数据不变的话，但想不起名字了

Amuro-Ray

动画都被我错手格了,剩下的游戏要是再...
我不活了

nexus1

我印象中最喜欢做文件感染恢复的是诺顿，可以各种版本试试。

Amuro-Ray

本来用的诺顿,但根本没查出来

Amuro-Ray

LS你的还幸灾乐祸,我都急死了

Amuro-Ray

看了以下,是trojan-dropper.win32.bototer.b

Macs

当年中了威金或者叫熊猫烧香来着？
直接把5块硬盘放一边放了小半年等那个王八蛋被抓写了杀毒才搞定

Amuro-Ray

当年中了威金,下了专杀把EXE里的木马全杀了,基本没有EXE阵亡,连系统都没重装
所以我想这次能和上次一样就好了

赤色彗星SE

本帖最后由 赤色彗星SEXY 于 2010-3-29 13:55 编辑

感染方式不同恢复方式也不一样，没有通用的，找你病毒的原文件去网上找找专杀。

如果只是感染头尾，去掉头尾的代码就是，如果连文件大小都变化了的话，over——当然你可以花钱去做数据恢复

所有exe文件都要修改后缀来储存，不然很容易被感染，还有rar等压缩文件也是
遇到bt病毒不扫后缀扫文件头的这招都不管用，包进ghost里吧
不过扫头效率应该很低，很少有病毒这么搞。

ps:感染gho文件的病毒也挺多的....

红瞳

砍掉重练吧 省心

Amuro-Ray

我决定了,下班前找不到方法就砍

Amuro-Ray

感染方式不同恢复方式也不一样，没有通用的，找你病毒的原文件去网上找找专杀。

如果只是感染头尾，去掉头尾的代码就是，如果连文件大小都变化了的话，over——当然你可以花钱去做数据恢复

所有exe文件都要修改后 ...
赤色彗星SEXY 发表于 2010-3-29 13:50

用病毒文件名和木马名称都搜不到