广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 8981 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 恢复威金病毒感染的EXE文件小方法
恢复威金病毒感染的EXE文件小方法

首先我们使用杀毒软件以及专杀工具查杀威金病毒,但千万要注意的是,对于感染的.exe文件不要选择删除,隔离即可。
  然后,在Windows目录下建立一个空文件,文件名为logo1_.exe,文件属性设置成“只读、隐藏、系统属性”。按照此方法,还需建立rundl123.exe、logo_1.exe以及Sy0.exe~Sy9.exe等文件。

  接着,拔掉网线,断开网络,暂时关闭病毒防护。还原被隔离的.exe文件,点击运行。这时被感染的.exe文件就会脱壳,logo1_.exe以及rundl123.exe等会被释放。用最新的专杀对这个.exe文件检测一遍,然后把它放入RAR压缩包里。在RAR中的.exe文件不会感染,在RAR中运行这个程序也没问题。

  注意,在使用超级兔子等软件时一定不能清理自己创建的那几个文件。否则,病毒将再次开始活动。

  最后,再次全面查杀,保证内部无毒。


爸爸 你一路好走
献花 x1 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-01-02 22:28 |
gunstyle
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
大大帮忙啊,我也中了....
大大说在window下建立空文件是指在windows里头吗??? 表情
我用antivir防毒扫毒时准备隔离有问题的exe档时,里头也跑出大大所说的logo1_.exe,或者其他的档名也有,那我是否在隔离区直接删除就行了呢?? 表情
拜托您了 表情 表情 表情


献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2007-08-13 17:53 |
Davis 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x60
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
Re:大大帮忙啊,我也中了....
下面是引用gunstyle于2007-08-13 17:53发表的 大大帮忙啊,我也中了....:
大大说在window下建立空文件是指在windows里头吗??? 表情
我用antivir防毒扫毒时准备隔离有问题的exe档时,里头也跑出大大所说的logo1_.exe,或者其他的档名也有,那我是否在隔离区直接删除就行了呢?? 表情
拜托您了 表情 表情 表情

这是我目前我知道能够移除exe病毒,又可修复exe档的防软。不像其他只能移除而己而无法修复。

由于程式是简体,请下载AppLocale,右键简体执行。

http://www.badongo.c...3831998

再下载两个档案,请将其放在同一个资料夹。病毒资料库会自动来更新。

下载的文件如下:

http://www.chenoe.com/downloa...ntiVirus.com(主程式)

http://www.chenoe.com/downl...le=Virus.db(病毒特微资料库)

Good luck!! 表情


知之为知之,不知为不知,是知也
献花 x0 回到顶端 [2 楼] From:台湾 | Posted:2007-08-16 21:04 |
gunstyle
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

表情 就是有你们这些好人,世界才会愈来愈好啊,谢谢大大啦!!!只是我「只能」抓badongo里的档案耶 表情 !!下面那两个档,下载案面好像开不起来,大大可以再给一次吗 表情 ,真是谢谢你啦!!


献花 x0 回到顶端 [3 楼] From:台湾 | Posted:2007-08-17 01:11 |
gunstyle
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

表情 DAVIS大,我今天重抓发现可以了耶~~真是感谢你,而且我用这软体也有扫到毒喔 表情 ,只是!原本我想删的威金病毒还是没删掉耶= ="他的档名应该是w32/Nilage A.2.,我刚刚扫完毒,把全部的exe档都隔离啦>"<,害我现在虾米程式都不可以弄 表情 ,大大有没有方法可以结决啊 表情


献花 x0 回到顶端 [4 楼] From:台湾 | Posted:2007-08-18 03:10 |
Davis 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x60
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

按道理这个工具是可以还原exe档的,为何你不行的?好好找一下设置。

要不然,去下载这个软体,按这个图来修复。如不行,俺再找一个。

http://www.kztechs.com/...load.html


本帖包含附件
zip exefix.rar   (2022-06-09 14:03 / 2 KB)  
说明:
下载次数:79


[ 此文章被Davis在2007-08-19 00:59重新编辑 ]

此文章被评分,最近评分记录
财富:10 (by upside) | 理由: 辛苦了 持续为会员解决问题 给予奖励


知之为知之,不知为不知,是知也
献花 x0 回到顶端 [5 楼] From:台湾 | Posted:2007-08-18 04:28 |
ccb_doo
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

有人能看的懂那还真是厉害。


献花 x0 回到顶端 [6 楼] From:台湾中华电信HINET | Posted:2007-08-20 22:32 |
gunstyle
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

表情 大大真热心,谢谢啦。不过我因为工作上的事情要用电脑,逼不得已只好重灌啦....而且我全部的exe档也因此都不见了@@"不过我还是感谢大大啊,重灌完,其实病毒还在,不过我扫毒都有删掉,我想应该就没事了吧 表情 表情 表情 表情


献花 x0 回到顶端 [7 楼] From:台湾 | Posted:2007-08-22 14:24 |
Davis 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x60
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用gunstyle于2007-08-22 14:24发表的 :
表情 大大真热心,谢谢啦。不过我因为工作上的事情要用电脑,逼不得已只好重灌啦....而且我全部的exe档也因此都不见了@@"不过我还是感谢大大啊,重灌完,其实病毒还在,不过我扫毒都有删掉,我想应该就没事了吧 表情 表情 表情 表情

Sorry!!没帮到你!!痛苦中 表情


知之为知之,不知为不知,是知也
献花 x1 回到顶端 [8 楼] From:台湾 | Posted:2007-09-06 22:32 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.063600 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言