主页 > 批处理病毒破坏word文件—哈尔滨数据恢复
新闻中心
联系我们

哈尔滨海云数据恢复中心

总部:哈尔滨南岗区一曼街副2号泰山电子城428
全国免费咨询电话:400-688-5721
技术总监咨询电话:13796657021

QQ:70101211

 

信息内容
批处理病毒破坏word文件—哈尔滨数据恢复
发布者::海云数据   发布时间: :2009-11-12 07:47 浏览次数: :

大家经常碰到病毒把文件批量破坏的情况,为此,张宇大师曾经在他的blog里发表过一篇文章,用脚本处理.脚本写的非常好,但总觉得对于初学者而言是很困难的,为此,我写一个通俗版本,并考虑他的通用性.

     一种情况,是病毒把文件真实的破坏了,这种破坏有可能是不可逆的,或者虽然可逆,但那仅仅是对病毒作者而言或破解专家而言,我们不讨论这种情况.   
     我们着重讨论另外一种情况,病毒仅仅是把自己的执行代码添加到文件中,对原文件并没有做任何修改,如何批量处理的问题.以下,举例说明.
     现在,有一种病毒,把自己添加到word里面,并修改word的扩展名为exe,以达到执行自己的目的.我们来看如何处理.
    1.打开winhex,将Allow multiple  program instances前面的勾去掉
      Ltems in windows context menu前面的勾加上
 
     
2. 进入到该病毒破坏的某文件夹,如图:
 
3.执行如下脚本
ForAllObjDo
{
block1 currentpos
 find 0xD0CF11E0A1B11AE1
move -1
block2 currentpos
remove
save
EndIf
close
ExitIfNoFilesOpen
}[unlimited]
 
4.然后就ok了.
 

 
 
 

返回首页 | 关于我们 | 成功案例 |在线留言 | 联系我们 | 申请友情链接
﹡友情链接: oracle数据恢复 |哈尔滨服务器数据恢复 |中国硬盘基地 |效率源 |哈尔滨数据恢复 |青岛数据恢复 |天津数据恢复 |武汉天浩数据恢复 |it黑龙江 |合肥数据恢复 |合肥服务器数据恢复 |成都数据恢复 | 查看所有链接
版权所有:哈尔滨海云数据恢复公司 (因为专业所以做的更好-因为用心所以走的更远)
全国免费咨询电话:400-688-5721 13796657021 0451-87523721 QQ:70101211
哈尔滨总部:哈尔滨市南岗区一曼街副2号泰山电子城428室海云数据恢复中心
Copyright 2009-2010 hyraid.com Comporation,All Rights Reserved 黑ICP备11002122号