如何完美清除被磁碟机感染的文件?

最新推荐文章于 2024-07-23 15:48:08 发布
最新推荐文章于 2024-07-23 15:48:08 发布
阅读量965 收藏
点赞数
文章标签: 杀毒软件 file 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crackboy/article/details/2260392
版权

    经过我N种杀毒软件2天时间的测试,唯有江民杀毒软件可以完美清除被磁碟机感染的文件,清除后文件CRC32与原未感染文件CRC32完全相同。

以下是比较报告:

File: E:/磁碟机病毒样本/原未感染文件/Wlisten.exe
Size: 53760 bytes
File Version: 4.10.1583
Modified: 2005年7月29日, 21:20:02
MD5: 8AA60AE49B0BF2E5056F3745F3AE7C70
SHA1: 93EB113D696B4ED57AA64C7DB35604D5B72A022E
CRC32: 6173EB48

File: E:/磁碟机病毒样本/被磁碟机感染文件清除后/Wlisten.exe
Size: 53760 bytes
File Version: 4.10.1583
Modified: 2008年4月8日, 13:10:38
MD5: 8AA60AE49B0BF2E5056F3745F3AE7C70
SHA1: 93EB113D696B4ED57AA64C7DB35604D5B72A022E
CRC32: 6173EB48

      我分析,它跟一般的感染不一样 是加代码在程序前面,获得程序主导权,一般的杀毒软件都会清除,清除后可以运行(除了加了CRC效验的壳) 只是CRC不一样了。

     而磁碟机类似RAR自解压的原理做的,是把原文件压缩后覆盖在文件末尾。只要知道这个原理,就好办了,分析它是什么方式压缩,就可以完美清除。

     通过测试,现在只有江民杀毒软件可以办到,其他杀毒软件要加油啊!

    值得一提,瑞星说也可以清除(有的直接说程序完全破坏不能清除,直接删除),清除后文件大小与原文件一样,但没有图标(CRC当然就不一样),运行弹出以下提示:

crackboy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Worm.Win32.D.i.s.k.G.e.n(磁.碟.机)的分析
03-17 1603
病毒特点:1,病毒样本:pagefile.pif大小:91,648 字节传播方式:U盘传播类型:蠕虫,下载者瑞星扫描结果:正常病毒名:磁碟机变种,广告杀手ARP病毒autorun.inf为 程序代码[AutoRun]open=pagefile.pifshell/open=打开(&O)shell/open/Command=pagefile.pifshell/open/Default=1s
360安全卫士大战“病毒之王”——最新磁碟机变种
飘的梦客厅
03-27 1818
ps: 前天,一朋友的电脑也是这种情况,任何的杀软都不能打开,一打开就是找不到文件,没油办法打开,我拿到电脑后首先安装了江民2008(丁香鱼提供),能够启动,并且查杀了几个病毒。然后把江民卸载,安装了卡巴斯基,还是不能启动卡巴斯基,于是就到注册表中把INFO里的所有劫持项全部删除,这样卡巴斯基就可以安全的使用了。可能这样做,没有完全的删除病毒,起码能够让杀软和360等工具运行。下面是360论坛
lsass.exe和smss.exe病毒(磁碟机病毒)的专杀工具
01-14
本软件为lsass.exe和smss.exe病毒(磁碟机病毒)的专杀工具,基于恶意软件查杀助理辅助工具的查杀引擎,并专门针对该病毒作了强化,支持扫描rar格式和自解压格式,支持扫描被感染的应用程序与网页文件,能比较有效的查杀该病毒。
测试你的杀毒软件实时监控能力.rar
03-13
测试你的杀毒软件实时监控能力.rar 测试你的杀毒软件实时监控能力.rar
磁碟机病毒解决方案(磁碟机病毒)
11-29
1 先运行ravdiskgen.exe 查杀 2 运行“磁碟机变种专杀工具”里的 LogAction.exe 按说明查毒 3 重启 在DOS下删除各种文件 继续查毒 再重启 4 运行“附件 Windows 2000-XP 安全模式修复器” 修复安全模式注册表键值 3 运行“磁碟机变种免疫工具”里的bat文件
磁碟机专杀工具专杀磁碟机工具,
03-19
专杀磁碟机工具,专杀磁碟机工具,专杀磁碟机工具专杀磁碟机工具,
磁碟机产生的vbs脚本
07-11
该VBS脚本(Visual Basic Script)是在磁碟机(一种计算机病毒或恶意软件)爆发期间被截获的,并且已经过解密处理。VBS是一种基于Visual Basic for Applications (VBA) 的轻量级脚本语言,常用于Windows系统中编写...
磁碟机病毒专杀《江民版》
11-16
磁碟机病毒专杀工具,江民版! 稳定性好! 用于WINDOWS各版本系统!
磁碟机专杀
07-05
磁碟机专杀】指的是针对特定病毒或恶意软件的清除行动,主要涉及"磁碟机"、"pagefile.pif"病毒以及"DiskGen"。这些术语在IT安全领域中具有重要的意义。 首先,"磁碟机"通常指的是计算机的硬盘驱动器,是存储数据...
如何判断电脑已感染磁碟机”病毒?
weixin_33694172的博客
03-23 137
1. 某些常用安全软件打不开,打开后立即被关闭,或者打开后有被“分尸”的现象,这是由于病毒不断向这些软件发送垃圾消息导致他们不能响应正常的用户指令导致。   Icesword被破坏 Sreng被破坏   2.安全模式被破坏。用户试图进入安全模式时,显示的是蓝屏,这是由于病毒删除了与安全模式相关的注册表键导致   3.无法正常显示隐...
磁碟机”病毒详尽分析报告
网络 人生 学习 进步
03-27 1811
磁碟机”病毒是一个MFC写的感染型病毒。病毒运行后首先会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件smss.exe、netcfg.dll、netcfg.000、lsass.exe。 然后该程序退出,运行刚刚释放的lsass.exe。 lsass.exe运行后,会在com文件夹下
磁碟机”病毒疫情紧急!已有超过5万台电脑被感染
飘的梦客厅
03-22 864
磁碟机”病毒疫情紧急!已有超过5万台电脑被感染 2008-3-19 13:26:34       www.jiangmin.com      消息出自: 江民科技    
纠正14条查杀计算机病毒的错误认识
IBM386的专栏
03-28 1325
网络生活中,计算机病毒给我们带来了具大的威胁,如何防范病毒是我们非常关心的一个话题。其实电脑病毒的防范并不是简单的几个字,在认识上我们有些人就存在很大的错误,下面我们就一起来看看我们面对计算机病毒时的一些错误认识。  1、对染毒软盘DIR操作会导致硬盘被感染(错)  如果计算机的内存没有病毒,那么只有在执行了带有病毒的程序(文件)后,才会感染计算机。而DIR命令是DOS的内部命令,不需要执
病毒测试文件
Thinking In Mnky
07-07 2026
打开“记事本”,将下面一行文本copy进去,保存文件文件类型选择“所有文件”,文件名为“EICAR.COM”。X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*如果开着文件实时监控,该文件不用
中了磁碟机病毒,惨啊!!!
狂飙的蜗牛
07-05 648
中了磁碟机病毒,惨啊!!!进不了安全模式,IE只要打开关于pagefiel.pif或者是磁碟机的关键字就会自动关闭,而且大部分杀毒软件都打不开,或者是打开后立即关闭,用ghost还原C盘后又立即中回病毒了,还以为要全格了,幸亏经过一个上午的奋斗终于找到了解决办法,有几个专杀,已经上传到我的blog资源里了,要的去下载吧,呵呵...后天要考试,去课室复习了,今天就写到这里了
测试用例规范指导
wyy_a的博客
07-23 343
此文档用于指导测试团队编写统一风格的测试用例,使得用例库中的用例具有一致的样式,使测试用例容易理解和使用,使用例得以组织和传承进而不断提升和改进,使团队开发、产品、测试成员更好的使用测试用例,发挥其最大的价值。应明确测试步骤对应的测试结果,测试结果尽量不要出现笼统的词语(如正常),应明确指出期望结果的评判方法。升级记录 > 取消升级 > 已审核通过,还未开始升级的升级单,支持取消升级。升级记录 > 取消升级 > 一个桩升级,正在升级中的升级单,支持取消升级。需要描述具体期望结果的取值步骤,或具体sql。
微软蓝屏事件:网络安全的多维挑战与应对策略
最新发布
sinner小屋
07-23 746
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
Ubuntu內建的磁碟公用程式
08-18
Ubuntu内建的磁盘公用程序是一个用于分割和格式化硬盘的工具。可以通过在Gnome3 Classic中导航到“应用程序”→“附件应用程序”→“磁盘公用程序”来打开该工具。 使用磁盘公用程序可以方便地对硬盘进行格式化操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值