12月 262008
最后说一个小技巧:用复制来改写文件。对一个被非共享打开的文件、或一个正运行的程序文件(比如木马),你想改掉它的内容(比如想向木马程序文件写入垃圾数据使它重启后无法运行),那么请选中一个文件(内含你想修改的内容),选“复制”菜单,将目标文件栏中添上你欲修改掉的文件(木马)路径名,确定后前者的内容就写入后者(木马)从头开始的位置。
----------------------------------------------------
相信大家都用过冰刃吧
但是呢,估计大家删除文件
用的也就是冰刃里文件里的删除和强制删除
但是很多病毒文件即使你用了冰刃的强制删除也删除不了
比如后期的my123,你删除了它的注册表项,然后它马上就恢复了
比如你删除了它的dll文件,它也会马上就恢复了
比如你删除了它的驱动,它也会马上就恢复了
用冰刃的任何删除都不行
当时就有人說了,除非是去DOS删除
我……哈哈,我不赞同
但是冰刃不能治它吗?
答案是:能!
并且很简单!
为什么很简单呢?
因为冰刃有复制到功能!
什么是冰刃的复制到功能呢?
大家看最上我帖的,那是冰刃帮助里的一段话
用复制来改写文件!
也就是说,你创建个文件
然后呢,打开冰刃
找到这个文件
点右键-复制
就会出來对话框,
然后你找到你想“改写”的那个文件,应该就是病毒文件吧
然后你点确定?
然后你创建的那个垃圾文件就写入了病毒文件里
写入了病毒文件里会有什么改变呢?
那就是改写了病毒文件
改写了它就不能正常启动了吧
那就是把它破坏了
然后你重启
它就是再怎么难缠的病毒,它也死了
因为它被改写了,被冰刃改写了,它死了!
当然有些病毒比较难缠,不过只要冰刃能启动
你用了这个方法
那就不管是什么厉害的驱动
重启它都就死了!