-
-
[旧帖]
[求助]电脑里很多exe被感染,用vb写修复程序,文件头的修复不懂
0.00雪花
-
发表于:
2011-9-10 15:56
1288
-
[旧帖] [求助]电脑里很多exe被感染,用vb写修复程序,文件头的修复不懂
0.00雪花
我电脑里有很多exe被感染,这些被感染的exe,运行后会释放一个cmt.exe在c盘,并运行之,然后再运行原来的程序
下面是我的一点研究
这些exe文件头都被改了,文件尾部增加了70多k的数据,而在c盘的cmt.exe也差不多是70多k,尾部增加的这部分数据,前面有一小段是用于生成cmt.exe并运行它的代码,其他数据应该就是那个cmt.exe的数据
我自己用vb写了个程序来检测exe是否被感染,并删除尾部增加的数据,但文件头如何修复,我真的是不懂了,所以来这里求助,求一个具体的思路
PS:有一点我不明白为什么大部分exe都被感染,但还是有少数没有被感染,这是为何
有一些exe被感染后就运行不了,除了这程序原来会自检外,是不是还有其他原因
附件中的压缩包是一个被感染的exe,解压密码就是我的ID
PrvDisk_Free.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课