[求助]电脑里很多exe被感染，用vb写修复程序，文件头的修复不懂-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 2 楼通常這種情形都是刪掉整個.exe重灌= = 這個.exe我以前很常看到= =，建議你刪掉所有的.exe檔案重新弄= =會比較快，不然你就要一個個恢復。 2011-9-10 16:05 0
kenanasd 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	kenanasd 3 楼神马意思？删掉exe，那我还修复干嘛？一個個恢復，怎么恢复？ 2011-9-10 16:28 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 4 楼一個個修復，就是每個執行黨，都用OD載入，然後跟蹤，去掉WinExec的執行，到了原來城市的EP之後，就一樣dump和修復IAT。之後再去掉最後一個區段。不過這個通常很麻煩，而且通常假如程式本來就加殼，這樣IAT修復可能會有問題。 2011-9-10 16:52 0
kenanasd 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	kenanasd 5 楼饿。。这样一个个的修复实在是蛋疼啊，而且我也不会啊，PE文件结构什么的不懂，百度了也还是不懂 2011-9-10 17:02 0
ndayo 雪币： 49 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ndayo 6 楼建议先用原文件对比 2011-9-13 15:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 2 楼通常這種情形都是刪掉整個.exe重灌= = 這個.exe我以前很常看到= =，建議你刪掉所有的.exe檔案重新弄= =會比較快，不然你就要一個個恢復。 2011-9-10 16:05 0
kenanasd 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	kenanasd 3 楼神马意思？删掉exe，那我还修复干嘛？一個個恢復，怎么恢复？ 2011-9-10 16:28 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 4 楼一個個修復，就是每個執行黨，都用OD載入，然後跟蹤，去掉WinExec的執行，到了原來城市的EP之後，就一樣dump和修復IAT。之後再去掉最後一個區段。不過這個通常很麻煩，而且通常假如程式本來就加殼，這樣IAT修復可能會有問題。 2011-9-10 16:52 0
kenanasd 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	kenanasd 5 楼饿。。这样一个个的修复实在是蛋疼啊，而且我也不会啊，PE文件结构什么的不懂，百度了也还是不懂 2011-9-10 17:02 0
ndayo 雪币： 49 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ndayo 6 楼建议先用原文件对比 2011-9-13 15:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]电脑里很多exe被感染，用vb写修复程序，文件头的修复不懂 0.00雪花