UC知道谁有有效的恢复被感染加壳的EXE的工具或方法??我中SMSS,LSASS,威金了
来源:百度知道 编辑:UC知道 时间:2024/06/01 23:48:09
谁有有效的恢复被感染加壳的EXE的工具或方法??我中SMSS,LSASS,威金了
去年因为从U盘感染中了维金和SMSS还有LSASS
杀掉以后恢复部分EXE以为没事了
前几天误点了带毒的EXE又中了,好象变了种
手动在系统盘做了免疫的假文件,又杀了下,好象稳住了。
但是我的EXE文件啊。。。。
用了以下专杀,都无法搞定,没法恢复EXE文件,还破坏了几个EXE-----[图标不见了变成白方块即默认的
EXE图标,属性多了字体,内存,屏幕什么的,看来好象变成了运行命令行的EXE]
用过的专杀:
ArFix_0118
Killqx_Gui_V20
AntiVirus.com-----就是CHENOE的 所谓 魏滔序做的也叫CA-V
VIKING杀虫剂---------也就是农夫做的
newKill.scr---------也就是重庆网维做的
Vikingkiller.scr
Qrundl132
killvir-------作者是李罡
abc------------即06年原始版本的魏滔序做的维金专杀
Anti-Rose-v1.1
谁能帮我恢复被加壳了的EXE文件
谢谢了
另:原来中的是LOGO_1 , rundl132 , sy0~sy9 , smss , lsass .
按理来说SMSS和LSASS不是维金,但现在我EXE被感染的就只是这两个了,而且图标不变色,原来是全部一
起中的。
哦
cfsb - 首席执行官 十四级
你说的那个打不开
应用程序初始化(0XC0000135)失败
去年因为从U盘感染中了维金和SMSS还有LSASS
杀掉以后恢复部分EXE以为没事了
前几天误点了带毒的EXE又中了,好象变了种
手动在系统盘做了免疫的假文件,又杀了下,好象稳住了。
但是我的EXE文件啊。。。。
用了以下专杀,都无法搞定,没法恢复EXE文件,还破坏了几个EXE-----[图标不见了变成白方块即默认的
EXE图标,属性多了字体,内存,屏幕什么的,看来好象变成了运行命令行的EXE]
用过的专杀:
ArFix_0118
Killqx_Gui_V20
AntiVirus.com-----就是CHENOE的 所谓 魏滔序做的也叫CA-V
VIKING杀虫剂---------也就是农夫做的
newKill.scr---------也就是重庆网维做的
Vikingkiller.scr
Qrundl132
killvir-------作者是李罡
abc------------即06年原始版本的魏滔序做的维金专杀
Anti-Rose-v1.1
谁能帮我恢复被加壳了的EXE文件
谢谢了
另:原来中的是LOGO_1 , rundl132 , sy0~sy9 , smss , lsass .
按理来说SMSS和LSASS不是维金,但现在我EXE被感染的就只是这两个了,而且图标不变色,原来是全部一
起中的。
哦
cfsb - 首席执行官 十四级
你说的那个打不开
应用程序初始化(0XC0000135)失败
不知你有没有用过这款工具:http://www.9xz.net/soft/1762.htm,先试试能不能脱壳,如果还不行可以给我发消息,这些感染EXE文件的病毒我也中过不了,开始是忍痛删除,后来用过千方百计几乎都可以成功恢复,我会尽力想办法为你搞定。
我的也是所有exe文件被感染了,但是Downloader.Agent.bky,相信这些都以某个病毒的变种。 从系统中杀出了LOGO_1 , rundl132 ,但为时已晚。
我用的ewido,可以查出病毒,但删除就会把源文件一起删除。最后我用的“荣成文件捆绑克星”手工分离了感染文件,删除木马,替换原来被感染的文件就可以了。 只是需要手工操作,没有批处理。
现在刚弄完,记得分离的时候别打开被感染的文件,否则前功尽弃,最好在安全模式里进行。