[求助] 威金和熊猫烧香是怎么样突破还原软件之类的软件的？

nxch21 该用户已被删除

1楼大中小发表于 2007-3-13 14:30 只看该作者

威金和熊猫烧香是怎么样突破还原软件之类的软件的？

小弟帮朋友维护一个网吧！但近来却饱受威金和熊猫烧香病毒及其变种的荼毒，网吧电脑是所有的分区都自动恢复的，但病毒却能突破还原精灵（各个版本都一样）或者冰点类的还原软件，而感染系统，用专杀那些效果也不是很好，病毒是杀了。但基本上感染了的EXE文件都不可用了，请教大家有什么好的解决办法啊？

TOP

作者的其他主题:
中国对日本“友好”下的全面遏制战术！安倍倒下：原来倒在替小泉埋“天价大单”的路上美国神秘军事“黑预算”计划：迷惑中国军队！日本想与中国要共同拥有钓鱼岛！是燃不尽的死灰还是涅盘的凤凰？——阿琼要复活！！印度军方三面出击竟然惊人一致：只因中国导弹!!

canory

懒猫

贡献会员

Rank: 7 Rank: 7 Rank: 7

积分: 1081275
金币: 53716408 枚
威望: 1352 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2006-11-1
最后登录: 2012-3-30

论坛金级认同勋章论坛元老论坛贡献勋章

2楼大中小发表于 2007-3-13 14:42 只看该作者

因为系统如果要还原的话，一般都是通过用预先保存好的镜像文件来复制，镜像文件有一定的格式，例如后缀，又或者在文件头有特别的标记。只要根据这些格式删除镜像文件或者破坏镜像文件，这样就可以突破还原软件了。
因为感染再杀毒后的exe跟原来exe在大小，标记，验证等地方都可能不一样，exe使用动态内存分布，只要内存地址不能正确获取，exe文件就出错。
解决办法，重装系统吧，省点精力比较好

TOP

kka950 该用户已被删除	3楼大中小发表于 2007-3-13 15:45 只看该作者 0 熊猫烧香会删除磁盘中以gho为后缀名ghost备份的文件，备份被删了，自然也就无法还原了。
	TOP

‹‹ 上一主题 | 下一主题 ››