哪些软件可以正确修复下面的受感染文件

dikex

附近中的unlocker.exe收到了a.exe的感染，我尝试过了windows清理助手的ArFix，箫心henryxu做的慧眼v1.3，荣成文件捆绑克星，卡巴和大蜘蛛，但只有大蜘蛛修复后的文件可以正常运行，想看看各位有哪些软件可以正确修复，不一定是杀软；

正确修复后的大小应该约为84.0 KB（原为Unlocker1.8.5的主程序，在没有其他组件的情况下运行会自动退出）；

但如果是修复失败的，运行会弹出窗口提示PE文件有问题。


密码virus

[ 本帖最后由 dikex 于 2007-6-3 14:11 编辑 ]

蓝色牛仔裤

蜘蛛的确可以完全修复。。
http://bbs.kafan.cn/viewthread.php?tid=92127&extra=page%3D2&page=3
这个链接中的感染样本AVK06可以修复，但是现在这个样本就修复不了了。。。

[ 本帖最后由 蓝色牛仔裤 于 2007-6-3 01:24 编辑 ]

aoyang

从没见过费尔清除过什么东西，也许是还没遇见。这个也是直接删除。
第一个杀，
第二个被感染的东西实在是恐怖，居然比原病毒评分级别还高。还是第一次看见费尔动态防御给这么高是分数
一般都是20、30、40，高的有60，80就很少见了
这个评分居然达到了100
我觉得这个评分好象没什么用

kp2006

kv清除减小1k

金山可以清除病毒 文件84k 文件不能运行

[ 本帖最后由 kp2006 于 2007-6-3 03:03 编辑 ]

金剑

风暴胜者蜜罐

dikex

原帖由 金剑 于 2007-6-3 08:17 发表
风暴胜者蜜罐

你的意思是用蜜罐诱导它释放出原文件吗？

不行的，因为它的感染方式和常见的有点不同，被感染的文件运行后只会先在C盘释放出一个文件并运行，那个文件再释放出logo_1.exe，全过程原文件根本没有出现过，所以是得不到原文件的

qqq000@qq.com

----------
              [凝逸反毒] (http://hi.baidu.com/503165656)

       [凝逸.分析感染PE引擎-日志]       2007.6.3 13:22:5

文件:F:\070603\aaa\unlocker.exe
操作:
     ┝1 |86473|103C92| -->
     ┝2 |25533|6E5DB1| -->



     ┝2 |25533|6E5DB1| -->  是毒,
还没知如何修复   ┝1 |86473|103C92| -->

sjducker

FS和NOD都无法清除

worker321

咖啡扫不到那个被感染的文件

2007-6-3        15:54:58        未采取操作         C:\Documents and Settings\Administrator\桌面\aaa\a.exe        New Malware.n(特洛伊)

worker321

clam报了那个unlock

C:\Documents and Settings\Administrator\桌面\aaa\Unlocker.exe: W32.Wace FOUND

----------- SCAN SUMMARY -----------

Known viruses: 121024

Engine version: 0.90.2

Scanned directories: 4

Scanned files: 14

Skipped non-executable files: 0

Infected files: 1



Data scanned: 0.20 MB

Time: 35.672 sec (0 m 35 s)

--------------------------------------

Completed

---------------------