...目前所有的穿透还原病毒和工具都无法写透易速还原,请问易速还原能防...

发布网友 发布时间：2024-08-16 19:39

我来回答

共2个回答

热心网友 时间：2024-08-25 14:10

好象防不了 正为这事头疼

热心网友 时间：2024-08-25 14:05

以你的写法，我将其理解为以下几个方面。
1，病毒穿透还原（比如机器狗病毒），就是指在系统还原驱动加载之前就已经启动或者已经接管系统还原软件驱动，这样，即使系统还原，病毒也不会消失。

拿机器狗为例，机器狗病毒感染系统后，本身会释放出一个pcihdd.sys到%systemroot%\system32\drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原软件的硬盘驱动，达到自身优先启动的目的。

2，或者，病毒本身具有写入和修改*.GHO文件（即系统还原文件）的功能，在病毒感染系统时，就找到并修改GHO文件的内容达到“不死“的目的。
由于这一类病毒是靠文件的后缀名来识别*.gho文件的，所以就有必要对其进行隐藏（利用文件权限或者隐藏文件夹）或者改名，随便改一个后缀名比如mkj就行（一键还原工具不适用！）。（在Ghost手动还原时适用，指向这个文件就行，有必要的话，还要现在DOS下把名字改回来）

3，病毒通过MBR（比如鬼影病毒）来达到优先于操作系统和还原软件的驱动的目的。造成”杀不死“的现象。

我是Intgl。

热心网友 时间：2024-08-25 14:04

以你的写法，我将其理解为以下几个方面。
1，病毒穿透还原（比如机器狗病毒），就是指在系统还原驱动加载之前就已经启动或者已经接管系统还原软件驱动，这样，即使系统还原，病毒也不会消失。

拿机器狗为例，机器狗病毒感染系统后，本身会释放出一个pcihdd.sys到%systemroot%\system32\drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原软件的硬盘驱动，达到自身优先启动的目的。

2，或者，病毒本身具有写入和修改*.GHO文件（即系统还原文件）的功能，在病毒感染系统时，就找到并修改GHO文件的内容达到“不死“的目的。
由于这一类病毒是靠文件的后缀名来识别*.gho文件的，所以就有必要对其进行隐藏（利用文件权限或者隐藏文件夹）或者改名，随便改一个后缀名比如mkj就行（一键还原工具不适用！）。（在Ghost手动还原时适用，指向这个文件就行，有必要的话，还要现在DOS下把名字改回来）

3，病毒通过MBR（比如鬼影病毒）来达到优先于操作系统和还原软件的驱动的目的。造成”杀不死“的现象。

我是Intgl。

热心网友 时间：2024-08-25 14:08

好象防不了 正为这事头疼