经过我N种杀毒软件2天时间的测试,唯有江民杀毒软件可以完美清除被磁碟机感染的文件,清除后文件CRC32与原未感染文件CRC32完全相同。

以下是比较报告:

File: E:/磁碟机病毒样本/原未感染文件/Wlisten.exe
Size: 53760 bytes
File Version: 4.10.1583
Modified: 2005年7月29日, 21:20:02
MD5: 8AA60AE49B0BF2E5056F3745F3AE7C70
SHA1: 93EB113D696B4ED57AA64C7DB35604D5B72A022E
CRC32: 6173EB48

File: E:/磁碟机病毒样本/被磁碟机感染文件清除后/Wlisten.exe
Size: 53760 bytes
File Version: 4.10.1583
Modified: 2008年4月8日, 13:10:38
MD5: 8AA60AE49B0BF2E5056F3745F3AE7C70
SHA1: 93EB113D696B4ED57AA64C7DB35604D5B72A022E
CRC32: 6173EB48

我分析,它跟一般的感染不一样 是加代码在程序前面,获得程序主导权,一般的杀毒软件都会清除,清除后可以运行(除了加了CRC效验的壳) 只是CRC不一样了。

而磁碟机类似RAR自解压的原理做的,是把原文件压缩后覆盖在文件末尾。只要知道这个原理,就好办了,分析它是什么方式压缩,就可以完美清除。

通过测试,现在只有江民杀毒软件可以办到,其他杀毒软件要加油啊!

值得一提,瑞星说也可以清除(有的直接说程序完全破坏不能清除,直接删除),清除后文件大小与原文件一样,但没有图标(CRC当然就不一样),运行弹出以下提示:

如何完美清除被磁碟机感染的文件?相关推荐

  1. 360安全卫士大战“病毒之王”——最新磁碟机变种

    ps: 前天,一朋友的电脑也是这种情况,任何的杀软都不能打开,一打开就是找不到文件,没油办法打开,我拿到电脑后首先安装了江民2008(丁香鱼提供),能够启动,并且查杀了几个病毒.然后把江民卸载,安装了 ...

  2. 磁碟机变种简单分析(lsass.exe、smss.exe、dnsq.dll、NetApi000.sys)

    from: http://bbs.xcdx169.net/redirect.php?tid=56034&goto=lastpost&sid=NrNn1c 磁碟机变种简单分析(lsass ...

  3. ce修改器如何骗过服务器,如何完美伪造一个宕机服务器?骗过攻击者

    如何完美伪造一个宕机服务器?骗过攻击者,如果对你有帮助就看看吧,你是否还在为服务器被攻击而整天苦恼呢?今天给大家分享一个完美骗过攻击者伪造一个宕机服务器教程,让攻击者都不知道IP是死的还是已经处于宕机 ...

  4. Phoneclean:一键完美清除您iPhone上的其他 释放可用空间!

    为什么80%的码农都做不了架构师?>>>    也许有一些iphone/iPad用 户已经发现,使用一段时间后,iTunes显示的设 备容量中"其他"类别所占的空 ...

  5. 开发板通过NTS挂载在PC机中的文件夹

    文章目录 1 安装NFS服务 2 开发板通过NFS挂在PC中的文件 2.1 设置开发板的IP地址网段和Ubuntu一致 2.2 开发板挂在PC中的文件 1 安装NFS服务 NFS 即网络文件系统,允许 ...

  6. 苹果手机怎么清除缓存_手机里的文件如何彻底删除?教你清除缓存的方法

    :请点上面    免费订阅 手机里的照片或文件在删除的时候都会有缓存数据,没有彻底删除,那么如果想要彻底删除手机上的数据应该怎么做呢?下面教你快速清除缓存的方法. 手机文件夹里的缓存垃圾,基本上都是手 ...

  7. 修改本机的 Host 文件

    做程序开发或者其它事情的时候,需要修改本机的 Host 文件,以便达到域名映射.方法如下: 1.在电脑中找到以下路径(基本都是这个路径):C:\Windows\System32\drivers\etc ...

  8. 堡垒机如何传输文件_mac 堡垒机传文件

    安装zssh brew install zssh 上传文件 zssh登陆上跳板机 在跳板机上ssh到相应服务器 在服务器上cd至相应要放上传文件的目录 rz -bye //在远程服务器的相应目录上运行 ...

  9. 怎样传文件到虚拟服务器,Vmware虚拟机教程之本机如何传文件到VMware 中

    本机传文件到VMware 中可以使用2种方法,1.安装tools,直接拖拽过去.2.实现文件共享.在VMware中没有安装解压文件的应用时,使用tools会不再适用.这时可以选择共享文件夹的方式,直接 ...

  10. sed Linux并发报错,完美解决mac环境使用sed修改文件出错的问题

    sed是linux命令,用于处理文件内容(修改,替换等),mac中都可以使用,但发现相同的替换命令在linux可以正常执行,在mac则执行失败. 出错原因 用shell写了个更新Config/Conf ...

最新文章

  1. oracle sql 艺术,Oracle PL/SQL 从if 到 then的“艺术鉴赏”
  2. kubesphere devops介绍、访问账密及nfs数据备份同步
  3. php连hiveservice2,hiveserver2启动成功但无法通过beeline连接
  4. 为什么Java不允许super.super.method();
  5. 动态规划--Leetcode64.最小路径和
  6. raspberry pi_用Raspberry Pi制作婴儿监视器
  7. 《转》Android 今日头条屏幕适配方案终极版正式发布!
  8. java基础题目的网站_Java基础题目
  9. Scratch(十八):潜艇大战
  10. 设计模式-行为型软件设计模式(六)
  11. 口袋小精灵JAVA版下载_口袋小精灵200合一
  12. 深度学习笔记(四)——神经网络和深度学习(浅层神经网络)
  13. 利用html编辑信息轰炸机,scratch模拟轰炸机投弹【参考答案】
  14. 贴海报 (线段树染色-离散化
  15. 乐千业:税务筹划对企业的经营到底有多重要呢
  16. Nova API服务之Nova API服务的启动
  17. java初级程序员考试_Java初级程序员必须要知道的10个基础面试题
  18. 挑战程序设计竞赛: Jess's Reading Problem
  19. 2021年起重机械指挥考试技巧及起重机械指挥证考试
  20. #FreeFortnite的卑鄙本质

热门文章

  1. DeepFool对抗算法_学习笔记
  2. IELTS12 Test6 the population of some countries include a relatively large number of young adults
  3. 深度xp系统插入光盘显示上一张光盘资料解决方法
  4. cerna(测rna浓度260280比值大于2)
  5. 酷Q机器人,QQ机器人使用教程
  6. 云知声 Atlas 超算平台:基于 Fluid + Alluxio 的计算加速实践
  7. U盘格式化后容量变小了恢复教程
  8. 为什么电子计算机奏出美妙的交响,《延安,我把你追寻》教学设计
  9. 在线音频剪辑、编辑工具
  10. 虚幻开发工具包发布版本的版本信息