回 帖 发 新 帖 刷新版面

主题:VIKING病毒专杀

最近VIKING病毒老是来惹我,可恶的是用的杀毒软件根本无法检测出病毒,无奈下自己动手写了个威金专杀,可以分析病毒大小,可以单杀某个EXE文件,等等,病毒信息会自动保存,我想应该可以对付威金病毒的任意变种了。
http://upload.programfan.com/upfile/200704110851197.rar

回复列表 (共37个回复)

21 楼

再次感谢loveyouvb
我在根据“新建一个工程什么代码也不写  只添加一个资源(该资源是explorer.exe这个文件)然后编译EXE”,然后再分析(说明:要输入病毒可能大小范围才会分析,否则不会分析!)发现新功能:能将资源文件里的程序全盘脱出。不过这样可能会引起误杀,这倒是真的,但这是在进行病毒分析时出现的现象,在全盘扫描前,如果不分析正常文件可以避免的,但如果分析了这样的程序文件(带有资源文件)而该文件本身就没有感染的话,就会当病毒杀了。所以大家要进行分析的话一定要确定是感染的文件哦。

22 楼

[quote]还想问下您
提示(在已知病毒信息里灭有找到该病毒信息,可能是新变种病毒,建议分析)
我随便扫了几个不是病毒的文件也都这样提示
还有  您是不是还没有做分析这部分呢?[/quote]
这个是因为找不到在病毒信息里的数据所以出现的,并没有分析,要分析的话要输入你估计的病毒大小范围。

23 楼

[quote]好象还没收到您发给我的变种呀  我的邮箱是loveyouvb@163.com 麻烦您再发一次[/quote]
已经发了,呵呵。

24 楼

[quote]建议增加其他简单抑致病毒的功能,初级用户也能把它彻底清除
还有,如果是COMMAND.EXE感染了,怎么循环到图标呢?[/quote]我在考虑你的问题,目前似乎用图标方法不能检查出来的,但可以通过对比其感染文件的修改日期来确定的,比如说其他有图标的EXE程序被感染了,我可以获取它的修改日期然后与COMMAND.EXE的修改日期做比较,如果相近则说明是感染文件。

25 楼

已更新了专杀程序,并带感染示例。
http://upload.programfan.com/upfile/200704072208369.rar

需要再说明的是:由于我的病毒信息不全,当你用本程序扫描时,可能会没有结果,而你确信是中毒的时候,你可以对你确信的感染文件进行分析:输入你估计的病毒大小(一般总是20K-120K上下),然后点浏览分析找到感染的文件打开(分析时间长短跟你估计的病毒大小范围有关)。一旦找到病毒头本程序就会有查杀该病毒头的能力,此时,你只要再次扫描就会有结果了。

再次感谢大家提出宝贵建议!

26 楼

强~~ 
没什么好说的 学习中。

27 楼

今天又捉了个变种,它的病毒头大小为67788字节,大家只要在病毒信息.ini文件里增加一行67788即可,以后再遇到这样的变种就会自动杀了。

28 楼

佩服啊~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

29 楼

今天我在机房里又抓到一个变种,病毒头大小是79449。

30 楼

我来回复

您尚未登录,请登录后再回复。点此登录或注册