请教论坛大神，关于电脑病毒的问题。

jinjian7

公司有一款检测软件，exe文件被感染病毒，杀毒软件检测出来被植入木马文件，查杀后直接删除文件了。现在软件不能用了，要么就带毒运行，这太不方便了全公司都要来回折腾这事儿。

求高人能给个方法或是解决的方向！！

该用户已被禁言

光盘备份优势来了
全公司硬盘格式化
最保险

wsdywsdy

把带病毒的删除重装系统最保险。

徭沙羅花

確定不是誤報？建議檢查一下文件的數字指紋。

徭沙羅花

誤報就添加白名單，確認染毒就重新下載軟件，總不可能這款軟件是絕版吧。

ufo2001x

没办法以前种过类似这种蠕虫病毒.会反复感染可以感染的文件
重装系统都没用  只要系统内还有一个文件被感染就杀不尽  
最好全格 然后安好所有杀毒软件杀毒

qh520fly

jinjian7 发表于 2018-2-28 11:22
公司有一款检测软件，exe文件被感染病毒，杀毒软件检测出来被植入木马文件，查杀后直接删除文件了。现在软 ...

我今天给别人用360杀毒杀了个exe病毒，程序还是可以用，你可以试试

该用户已被禁言

方法一：对木马反编译后可以得知它是怎么修改你原来的exe文件的，依样还原即可。当然一般人没有这个技术，所以如果各大杀软提供的“专杀工具”里面没有这个功能，那基本上就此路不通了。

方法二：找系统备份，从备份里把这个exe重新挖出来。或者找到软件的安装文件，卸载掉重新安装一次。

jinjian7

fathermucker 发表于 2018-2-28 15:02
方法一：对木马反编译后可以得知它是怎么修改你原来的exe文件的，依样还原即可。当然一般人没有这个技术， ...

看来能解决的就是反编译了，必须要找专业编程人员了，这是个麻烦事啊…！

该用户已被禁言

jinjian7 发表于 2018-2-28 15:26
看来能解决的就是反编译了，必须要找专业编程人员了，这是个麻烦事啊…！ ...

我不觉得走得通，或者概率很小。。。第一，木马为了隐藏制作者信息，会设置很多的障碍来防止反编译。。。第二，木马修改你的exe如果用上了一些随机生成的东西或者在线获取的东西的话，你就算成功反编译了也无法100%还原。

我倒是觉得你们单位这么多机器没有备份的吗？或者这个exe的安装档找不回来吗？