能力值:
( LV9,RANK:1250 )
|
-
-
2 楼
试用下,谢谢。
有空也帮忙写下这个病毒的PE恢复器:
http://www.unpack.cn/thread-12434-1-1.html
|
能力值:
( LV9,RANK:250 )
|
-
-
3 楼
楼上的,工具已写好:
http://www.unpack.cn/thread-12480-1-1.html
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
早点放出来多好,我的程序都删了
|
能力值:
( LV9,RANK:1250 )
|
-
-
5 楼
谢谢。
不过恢复过程中发现因为我的失误,需要麻烦你修改代码。
病毒只加密前0xC000字节。
因此部分程序大于0xC000的,后面的反而又加密了,导致程序运行异常。
|
能力值:
( LV9,RANK:250 )
|
-
-
6 楼
修改好了,重新下载吧。
http://www.unpack.cn/attachment.php?aid=8107
|
能力值:
( LV9,RANK:1250 )
|
-
-
7 楼
谢谢,已经试验过,这下ok了。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
修复了大概五十个exe文件
打开其中一个出现
iparmor.exe -- 应用程序错误
"0x31d3ff52"指令引用的"0x31d3ff52"内存,该内存不能"read".
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
多谢提供!中这个病毒的挺多的
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
非常的好,谢谢楼主分享了。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
不知能否修复威金,下载一个试试
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
我有卡吧和NOD32都查到了该工具,但是我用楼主提供的修复工具怎么一个都查不到呀?
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
两个都是好工具!我的winrar图标突然变成一个带小磁盘样子的图标,就发现不对劲了,NOD扫描后直接就删除了!用楼主的工具,清除得很完美,非常好用,谢谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
今天惊讶的发现,此病毒升级了!并且专门针对alManFix1.08写了杀进程代码,一发现运行即强行关闭!!!看来魔高一丈呀!
革命尚未成功,同志仍需努力...
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
我们全宿舍都用~结果给他修复的EXE,还是用不了~程序错误
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
还请楼主再更新,我这里又中了新的变种, 查杀修复后,没有一个程序能正常运行的
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
希望出个自定义病毒的PE恢复器
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
楼主,almand已经变异了,请楼主费心再升级一下修复工具吧,现在许多可执行文件都不能用了,很郁闷啊
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
呜... 这里真的要命, 要等 24小时才可以发文...
更要 20篇文章才可以 贴 附檔..
我有齐这几天 Alman.b 的变种, 求 LZ 写一个加强版出来..
那些 exe 很多是 很难找回来了. 因为连安装的 exe 也受感染了!
请楼主下载:
http://218.255.146.8:8090/almanexe.zip
看看这兩三个新变种, 看看可以怎样清理!
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
楼主真是高人,多谢分享~!
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
特意注册了来的,费了好大劲啊
我和楼上的一样,安装文件的exe也坏了,我中的alman。b,用lz的工具修复后还是程序错误
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
多谢提供!已经试验过了.
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
LZ
我中的是alman。B
一个都查不出来
病毒已经没发作了,但是还有一大堆的exe要恢复啊
没用。。。。LZ升级吧。。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
我也中了Win32:Alman-E
AV老是报,只能删除,不过我禁止了exe监控,exe文件还是可以正常运行,怎么办啊。
|
|
|