趋势杀毒的后遗症
来源:互联网 发布:淘宝昵称无法修改 编辑:程序博客网 时间:2024/06/03 01:51
2006年7月上旬,FDT的电脑爆发病毒,趋势杀毒后,所有的EXE文件都不能执行。双击后会弹出DOS窗口,一闪及过。我也没有能幸免。
索性先研究一下:
用Ultra Edit等工具打开正常的EXE文件会发现EXE文件均是以十六进制4D开头。
EXE文件被修改以后,大家会发现文件大小并未改变或者只增加了1K。
用Ultra Edit打开被修改后的EXE文件,发现头被修改为00 00 00 00 00 00 00 00 00,把这部分去掉,保存文件。EXE文件就恢复了以前的面貌。
因此可以确定,只要将文件修改后即可恢复正常使用。无需重新安装或拷贝正常的EXE文件。
自己索性写了个小东西:
//修复列表框里的exe文件
private void button1_Click(object sender, EventArgs e)
{
int nFile = this.listBox1.Items.Count;
int rFile = 0;
if (this.listBox1.Items.Count < 1)
{
MessageBox.Show("请添加需要修复的exe文件");
return;
}
for (int i = 0; i < this.listBox1.Items.Count; i++)
{
bool succ = repairFile(this.listBox1.Items[i].ToString());
if (succ == true)
{
this.listBox1.Items.RemoveAt(i);
rFile++;
}
}
if (rFile == nFile)
{
MessageBox.Show("修复完成");
}
else
{
MessageBox.Show("修复过程中发生错误,有几项并未修复完成,如右侧列表所示");
}
}
/// <summary>
/// 修复文件
/// </summary>
/// <param name="fileName">文件名称及详细路径</param>
/// <returns>false失败 false 成功</returns>
private bool repairFile(string fileName)
{
if (File.Exists(fileName) == false)
{
MessageBox.Show("指定的文件不存在");
return false;
}
string bkfile = fileName.Substring(0, fileName.LastIndexOf(@"/")) + fileName.Substring(fileName.LastIndexOf(@"/")) + ".bak";
if (File.Exists(bkfile)==true)
{
File.Delete(bkfile);
}
try
{
File.Copy(fileName, bkfile);
}
catch(Exception ex)
{
MessageBox.Show("发生错误:" + ex.Message);
return false;
}
byte[] tmp = new byte[1024];
bool flag = false;
FileStream fs = new FileStream(bkfile, FileMode.Open);
FileStream fs2 = new FileStream(fileName, FileMode.Open);
int time = 0;
int lng = 1024;
while (time * 1024 <= fs.Length)
{
if (time == 0 && tmp[0].ToString("X") == "4D")
{
return true;
}
fs.Read(tmp, 0, lng);
time = time + 1;
if (flag == true)
{
fs2.Write(tmp, 0, tmp.Length);
continue;
}
for (int i = 0; i < tmp.Length; i++)
{
string t = tmp[i].ToString("X");
if (t == "4D")
{
fs2.Write(tmp, i, 1024 - i);
flag = true;
break;
}
Console.WriteLine(t);
}
}
fs.Close();
fs2.Close();
return true;
}
//添加要修复的文件到列表框
private void button2_Click(object sender, EventArgs e)
{
this.openFileDialog1.ShowDialog();
bool flag = false;
for (int i = 0; i < this.listBox1.Items.Count; i++)
{
if (this.listBox1.Items[i].ToString() == this.openFileDialog1.FileName.ToString())
{
flag = true;
}
}
if (flag == true)
{
MessageBox.Show("已经添加了这个文件");
}
else
{
this.listBox1.Items.Add(this.openFileDialog1.FileName.ToString());
}
}
//选择要修复的目录
private void button3_Click(object sender, EventArgs e)
{
this.folderBrowserDialog1.ShowDialog();
this.textBox1.Text = this.folderBrowserDialog1.SelectedPath.ToString();
}
//修复整个文件夹的文件
private void button4_Click(object sender, EventArgs e)
{
if (Directory.Exists(this.textBox1.Text) == false)
{
MessageBox.Show("选择的目录不存在,请重新选择");
return;
}
repFoFile(this.textBox1.Text);
MessageBox.Show("修复完成,不能修复的EXE文件如列表");
}
//遍历文件夹进行修复
private void repFoFile(string folder)
{
DirectoryInfo myFolder = new DirectoryInfo(folder);
foreach (FileInfo NextFile in myFolder.GetFiles("*.exe"))
{
bool succ = repairFile(NextFile.FullName);
if (succ == false)
{
this.listBox2.Items.Add(NextFile.Name);
}
}
foreach (DirectoryInfo NextDir in myFolder.GetDirectories())
{
repFoFile(NextDir.FullName);
}
}
- 趋势杀毒的后遗症
- 杀毒后遗症
- 解决电脑杀毒的后遗症:有声音但不能播放音乐
- 解决电脑杀毒的后遗症:有声音但不能播放音乐
- 如何“杀”趋势杀毒网络版
- 学编程的后遗症
- 错误的后遗症
- [心得]被霏凡封的帖子,小红伞,趋势分析,五大杀毒引擎分
- 我玩《盟军敢死队》的后遗症
- 趋势曝行业内幕:有杀毒厂商故意误杀?
- 腾讯电脑管家引领杀毒引擎国产化趋势
- 用电脑过度的后遗症之一
- 冬至后遗症——圣诞节的痛
- Acronis Disk Director Suite留下来的后遗症
- 中国养老金难题:不公平双轨制的后遗症
- 处理僵尸进程导致的后遗症
- 癫痫病常见的后遗症有哪些
- 过度依赖SEO的几大“后遗症”
- 在CSDN上我们能讨论技术吗?
- 数据库事务4
- Process Explorer V10.20 增强型任务管理器
- 非摸板生成静态页
- IBM推荐的Eclipse的阅读清单(备忘)
- 趋势杀毒的后遗症
- 转载开源.NET项目
- Desperate Housewives(第一季,15-23总结语)
- 7月12日 三看《天下无贼》
- 程序员高手之路
- ASP.NET DataGrid 控件深入研究
- PCB布线
- [Mysql]用命令確定欄位順序7/12
- VC中使用STL出现的警告.
