文件被加壳怎么处理啊?
最近网上游戏和QQ,都被发现异地登录了。于是用卡巴扫描,结果什么病毒都没有发现,就只是发现很多文件已被加壳还有一些文件密码保护。是病毒吗,该怎么弄啊?求助~!感激不尽,由...
最近网上游戏和QQ,都被发现异地登录了。于是用卡巴扫描,结果什么病毒都没有发现,就只是发现很多文件已被加壳还有一些文件密码保护。是病毒吗,该怎么弄啊?求助~!感激不尽,由于没有积分了,以后一定奉送,拜谢了。
难道不是病毒加壳吗?说是很多病毒也通过加壳让杀毒软件辨识不了,不能查杀,不知是不是呢
下面是报告的一部分:
2010/8/21 12:03:55 已被加壳: PE_Patch C:\Windows\System32\drivers\ql40xx.sys2010/8/21 12:03:55 已被加壳: PE_Patch C:\Windows\System32\drivers\ql2300.sys
2010/8/21 12:03:52 已被加壳: PE_Patch C:\Windows\System32\drivers\nvstor.sys2010/8/21 12:03:52 已被加壳: PE_Patch C:\Windows\System32\drivers\nvraid.sys
2010/8/21 12:03:52 已被加壳: PE_Patch C:\Windows\System32\drivers\ntrigdigi.sys 2010/8/21 12:03:51 已被加壳: PE_Patch C:\Windows\System32\drivers\nfrd960.sys
2010/8/21 12:03:47 已被加壳: PE_Patch C:\Windows\System32\drivers\Mraid35x.sys
2010/8/21 12:03:46 已被加壳: PE_Patch C:\Windows\System32\drivers\megasas.sys
2010/8/21 12:03:45 已被加壳: PE_Patch C:\Windows\System32\drivers\lsi_scsi.sys
2010/8/21 12:03:45 已被加壳: PE_Patch C:\Windows\System32\drivers\lsi_sas.sys
2010/8/21 12:03:42 已被加壳: PE_Patch C:\Windows\System32\drivers\iteraid.sys 展开
难道不是病毒加壳吗?说是很多病毒也通过加壳让杀毒软件辨识不了,不能查杀,不知是不是呢
下面是报告的一部分:
2010/8/21 12:03:55 已被加壳: PE_Patch C:\Windows\System32\drivers\ql40xx.sys2010/8/21 12:03:55 已被加壳: PE_Patch C:\Windows\System32\drivers\ql2300.sys
2010/8/21 12:03:52 已被加壳: PE_Patch C:\Windows\System32\drivers\nvstor.sys2010/8/21 12:03:52 已被加壳: PE_Patch C:\Windows\System32\drivers\nvraid.sys
2010/8/21 12:03:52 已被加壳: PE_Patch C:\Windows\System32\drivers\ntrigdigi.sys 2010/8/21 12:03:51 已被加壳: PE_Patch C:\Windows\System32\drivers\nfrd960.sys
2010/8/21 12:03:47 已被加壳: PE_Patch C:\Windows\System32\drivers\Mraid35x.sys
2010/8/21 12:03:46 已被加壳: PE_Patch C:\Windows\System32\drivers\megasas.sys
2010/8/21 12:03:45 已被加壳: PE_Patch C:\Windows\System32\drivers\lsi_scsi.sys
2010/8/21 12:03:45 已被加壳: PE_Patch C:\Windows\System32\drivers\lsi_sas.sys
2010/8/21 12:03:42 已被加壳: PE_Patch C:\Windows\System32\drivers\iteraid.sys 展开
展开全部
不是病毒
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段.
加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码. 加“壳”其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。加“壳”虽然增加了CPU附带但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快(当然有的加“壳”以后会变慢,那是选择的加“壳”工具问题)。 一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。 加“壳”不等于木马,我们平时的巨大多数软件都加了自己的专用“壳”。 RAR和ZIP都是压缩软件不是加“壳”工具,他们解压时是需要进行磁盘读写,“壳”的解压缩是直接在内存中进行的,用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现,而用加“壳”手段封装老木马,能发现的杀毒软件就剩不下几个。 因为加壳了之后等于把这个文件进行了保护(就是有些杀毒软件杀不了的原因) 因为文件不能重复加壳.判断依据是文件是否已经加了保护
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段.
加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码. 加“壳”其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。加“壳”虽然增加了CPU附带但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快(当然有的加“壳”以后会变慢,那是选择的加“壳”工具问题)。 一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。 加“壳”不等于木马,我们平时的巨大多数软件都加了自己的专用“壳”。 RAR和ZIP都是压缩软件不是加“壳”工具,他们解压时是需要进行磁盘读写,“壳”的解压缩是直接在内存中进行的,用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现,而用加“壳”手段封装老木马,能发现的杀毒软件就剩不下几个。 因为加壳了之后等于把这个文件进行了保护(就是有些杀毒软件杀不了的原因) 因为文件不能重复加壳.判断依据是文件是否已经加了保护
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
