国内杀毒如何修复已经感染的办公文档？——对于回答好者，绝对人气鼓励

显示全部楼层 · 发表于 2014-7-10 15:51:42

HHB850521 发表于 2014-7-10 12:52
国内对于染毒文档的修复，能力最好的莫过于瑞星，
至于修复原理，本人小白，只不过就亲身体验回答，因为我 ...

感谢分享，回来试一下

显示全部楼层 · 发表于 2014-7-10 15:52:10

519874810 发表于 2014-7-10 13:13
修复感染文件瑞星和微点很厉害可以试试 ps：是不是瑞星出来的都厉害

感谢，回来试一下微点

显示全部楼层 · 发表于 2014-7-10 15:52:32

XywCloud 发表于 2014-7-10 14:07
那个例子我已经去看了……那个病毒感染方式比较简单（直接把正常文档放在了尾部，加密都没有做！当然，肯定 ...

确实如此，对于宏病毒很无奈

显示全部楼层 · 发表于 2014-7-10 15:52:50

莱薇发表于 2014-7-10 14:09
瑞星吧....

感谢推荐，回来试一下

显示全部楼层 · 发表于 2014-7-10 16:01:27

國內傳統來說是瑞星好些，微點也不錯。
但是現在微點這個半死不活的樣子，用瑞星吧

显示全部楼层 · 发表于 2014-7-10 16:02:15

我感觉修复能力最强的还是国外的诺顿、

显示全部楼层 · 发表于 2014-7-10 16:07:58

真小读者发表于 2014-7-10 16:01
國內傳統來說是瑞星好些，微點也不錯。
但是現在微點這個半死不活的樣子，用瑞星吧

感谢解答，对于微点来说，看来我还要对其修复能力再进一步了解

显示全部楼层 · 发表于 2014-7-10 16:08:39

mtfly91 发表于 2014-7-10 16:02
我感觉修复能力最强的还是国外的诺顿、

当年SEP黄金版那确实很厉害，现在逐渐不行了，但是还是有一定的修复能力

显示全部楼层 · 发表于 2014-7-10 16:14:02

本帖最后由蓝雨风暴于 2014-7-10 16:16 编辑

很巧,今天我也看那个感染后的文件,第一次尝试用Winhex查看文件...

对比两个正常的doc文件,和一个正常的exe文件,应该就可以发现问题,那个文件修复后正常大小是6kb

我手动修复后是3KB,修复doc的文件头以后office打开提示文件损坏....,明显不对,可能是第一次尝试,有些部分没搞懂~~~,貌似不仅仅是文件头加病毒代码

,虽然我没手动成功,但是那个病毒明

显用最简单的方式感染文档,文档主体完整~~

杀毒软件应该是构建一类病毒的感染模型,就像事先告诉你一个盒子怎么包装的,你就可以很轻松拆开盒子,拿到里边的东西

显示全部楼层 · 发表于 2014-7-10 16:16:16

蓝雨风暴发表于 2014-7-10 16:14
很巧,今天我也看那个感染后的文件,第一次尝试用Winhex查看文件...

对比两个正常的doc文件,和一个正常的e ...

是的，文件主体是完整的，并且运行时还会释放出主体。估计是第一代病毒，估计以后就那么简单了。估计留有敲诈的可能~

[求助] 国内杀毒如何修复已经感染的办公文档？——对于回答好者，绝对人气鼓励