补充一下 受番茄花园病毒感染的文件的手工修复方法
需要的工具 winhex汉化版
下载地址
http://www.onlinedown.net/soft/1509.htm
我不太在行病毒的手工修复 但由于此病毒采用的是简单的文件头寄生的方法
所以 修复起来比较容易 在不是很多exe被感染且杀毒软件尚未升级的情况下
可以尝试使用此方法
下载winhex后 装上
然后打开他
进入了如图1的界面
然后 选择 文件 打开
选中要修复的exe文件 我这里是QQ医生的安装程序 然后单击打开(图2)
来到了如下的界面 看不懂?(图3)没关系
这些代码对于我们来讲没有用 只要我们知道删哪段代码即可
此时 单击菜单栏的搜索
查找文本
输入MZ 确定(图4)
之后 按 键盘上的F3键 (查找下一个MZ的文本)
来到了 0000BFFFF的位置
然后单击 选中 0000BFFFE的位置
即 M之前的那个位置 在那个位置右键单击 选块结束(图5)
那么则选中了 第一个MZ到第二个MZ之间的部分(图6)
然后 点击键盘上的del键 在弹出的对话框中选择是(图7)
最后 单击 菜单栏中的文件 保存按钮 在弹出的对话框中单击 是(图8)
此时文件已经被修复了
修复后的程序 见图9
图1
