该用户匿名发帖 发表于 2007-3-13 14:30   只看TA 1楼
该用户已被删除

[求助] 威金和熊猫烧香是怎么样突破还原软件之类的软件的?

小弟帮朋友维护一个网吧!但近来却饱受威金和熊猫烧香病毒及其变种的荼毒,网吧电脑是所有的分区都自动恢复的,但病毒却能突破还原精灵(各个版本都一样)或者冰点类的还原软件,而感染系统,用专杀那些效果也不是很好,病毒是杀了。但基本上感染了的EXE文件都不可用了,请教大家有什么好的解决办法啊?
0
作者的其他主题
中国对日本“友好”下的全面遏制战术!
安倍倒下:原来倒在替小泉埋“天价大单”的路上
美国神秘军事“黑预算”计划:迷惑中国军队!
日本想与中国要共同拥有钓鱼岛!
是燃不尽的死灰还是涅盘的凤凰?——阿琼要复活!!
印度军方三面出击竟然惊人一致:只因中国导弹!!
canory 发表于 2007-3-13 14:42   只看TA 2楼
因为系统如果要还原的话,一般都是通过用预先保存好的镜像文件来复制,镜像文件有一定的格式,例如后缀,又或者在文件头有特别的标记。只要根据这些格式删除镜像文件或者破坏镜像文件,这样就可以突破还原软件了。
因为感染再杀毒后的exe跟原来exe在大小,标记,验证等地方都可能不一样,exe使用动态内存分布,只要内存地址不能正确获取,exe文件就出错。
解决办法,重装系统吧,省点精力比较好
0
该用户匿名发帖 发表于 2007-3-13 15:45   只看TA 3楼
熊猫烧香会删除磁盘中以gho为后缀名ghost备份的文件,备份被删了,自然也就无法还原了。
0
回复帖子 发新话题
联系我们电脑版
SiS001.com © 2004-2020