A. 怎麼樣能把某個軟體上的木馬清除掉,(清除掉了這個軟體也就不能使用了嗎)
你可以用360殺毒效果較好,這要根據的文件類型,有一定幾率是可以,有病毒清除了軟體就用不了的。主要是病毒一把軟體的結構給破壞了。
B. 請教如何反編譯手機木馬
反編譯安裝後的exe文件,網上有很多反編譯的軟體,反匯編後估計要讀懂也比較困難
C. 如何反編譯木馬程序
木馬程序是一種程序,它能提供一些有用的,或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能,例如在你不了解的情況下拷貝文件或竊取你的密碼。
RFC1244(Request for Comments:1244)中是這樣描述木馬的:「木馬程序是一種程序,它能提供一些有用的,或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能,例如在你不了解的情況下拷貝文件或竊取你的密碼。」隨著互聯網的迅速發展,木馬的攻擊、危害性越來越大。木馬實質上是一個程序,必須運行後才能工作,所以會在進程表、注冊表中留下蛛絲馬跡,我們可以通過「查、堵、殺」將它「緝拿歸案」。
查
1.檢查系統進程
大部分木馬運行後會顯示在進程管理器中,所以對系統進程列表進行分析和過濾,可以發現可疑程序。特別是利用與正常進程的CPU資源佔用率和句柄數的比較,發現異常現象。
2.檢查注冊表、ini文件和服務
木馬為了能夠在開機後自動運行,往往在注冊表如下選項中添加註冊表項:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
木馬亦可在Win.ini和System.ini的「run=」、「load=」、「shell=」後面載入,如果在這些選項後面載入程序是你不認識的,就有可能是木馬。木馬最慣用的伎倆就是把「Explorer」變成自己的程序名,只需稍稍改「Explorer」的字母「l」改為數字「1」,或者把其中的「o」改為數字「0」,這些改變如果不仔細觀察是很難被發現。
在Windwos NT/2000中,木馬會將自己作為服務添加到系統中,甚至隨機替換系統沒有啟動的服務程序來實現自動載入,檢測時要對操作系統的常規服務有所了解。
3.檢查開放埠
遠程式控制制型木馬以及輸出Shell型的木馬,大都會在系統中監聽某個埠,接收從控制端發來的命令,並執行。通過檢查系統上開啟的一些「奇怪」的埠,從而發現木馬的蹤跡。在命令行中輸入Netstat na,可以清楚地看到系統打開的埠和連接。也可從www.foundstone.com下載Fport軟體,運行該軟體後,可以知道打開埠的進程名,進程號和程序的路徑,這樣為查找「木馬」提供了方便之門。
4.監視網路通訊
對於一些利用ICMP數據通訊的木馬,被控端沒有打開任何監聽埠,無需反向連接,不會建立連接,採用第三種方法檢查開放埠的方法就行不通。可以關閉所有網路行為的進程,然後打開Sniffer軟體進行監聽,如此時仍有大量的數據,則基本可以確定後台正運行著木馬。
堵
1.堵住控制通路
如果你的網路連接處於禁用狀態後或取消撥號連接,反復啟動、打開窗口等不正常現象消失,那麼可以判斷你的電腦中了木馬。通過禁用網路連接或拔掉網線,就可以完全避免遠端計算機通過網路對你的控制。當然,亦可以通過防火牆關閉或過濾UDP、TCP、ICMP埠。
2.殺掉可疑進程
如通過Pslist查看可疑進程,用Pskill殺掉可疑進程後,如果計算機正常,說明這個可疑進程通過網路被遠端控制,從而使計算機不正常。
殺
1.手工刪除
對於一些可疑文件,不能立即刪除,有可能由於誤刪系統文件而使計算機不能正常工作。首先備份可疑文件和注冊表,接著用Ultraedit32編輯器查看文件首部信息,通過可疑文件裡面的明文字元對木馬有一個大致了解。當然高手們還可以通過W32Dasm等專用反編譯軟體對可疑文件進行靜態分析,查看文件的導入函數列表和數據段部分,初步了解程序的主要功能。最後,刪除木馬文件及注冊表中的鍵值。
2.軟體殺毒
由於木馬編寫技術的不斷進步,很多木馬有了自我保護機制。普通用戶最好通過專業的殺毒軟體如瑞星、金山毒霸等軟體進行殺毒,對於殺毒軟體,一定要及時更新,並通過病毒公告及時了解新木馬的預防和查殺絕技,或者通過下載專用的殺毒軟體進行殺毒(如近期的沖擊波病毒各大公司都開發了查殺工具)。
D. 去掉軟體中的木馬程序
這位童鞋,冒著得不到滿意答案的危險來回答這個問題:看到你的問題,大約就知道你計算機知識不太多把,一旦一個文件成為一個可執行程序(自解壓文件除外),除非你從編者那兒獲知了程序的源代碼,否則,那就不可能被分解開,當然,你也可以反編譯,嗯。。。這個比獲知源代碼還難吧。所以說,別瞎想了,要想用,你就把殺毒軟體給停了,否則,洗洗腳睡覺吧。嗯。。。你也可以找高人,給你反編譯,哦,那就不是高人了~那需要一個團隊(我指的是如果你的程序的大小不小於M的話)其實計算機里有個小木馬並沒什麼,只要黑客抓雞都是用你的帶寬的,不會給你把計算機崩掉,
E. 如何清除軟體中的木馬
樓主,我推薦你用俄羅斯的殺軟「大蜘蛛」,很輕松達到你的要求,據說其去除正常軟體中捆綁的插件呀、木馬很有效,樓主不妨一試『!
下面是詳細資料
大蜘蛛反病毒軟體是在國際上享有盛譽的,以獨一無二的非特徵風險程序運演算法則而著稱的頂級安全軟體,更是唯一獲得俄羅斯聯邦國防部許可證的安全品牌。 1992年至今,大蜘蛛反病毒軟體一直受到俄羅斯國會、總統辦公室以及全球數以萬計的消費者及商業用戶、企業用戶的親睞及認可,曾多次獲得英國知名雜志 Virus Bulletin100%的獎項。 大蜘蛛是俄羅斯公司出品的功能超級強大的殺毒防毒工具,俄羅斯軍方和克里姆林宮專用。它採用新型的啟發式掃描方式,就是北斗的殼,外面再加殼加跳針也可以查殺得一干二凈,並且佔用系統內存很少(僅4MB)。它提供多層次的防護方式,緊緊的和計算機操作系統融合在一起,拒絕接納任何包含惡意的代碼進入系統,比如病毒、蠕蟲、特洛伊木馬以及廣告軟體、間諜軟體等等。最新型的基因式掃描技術,可以預防並除查殺22000 種以上的病毒及特洛伊木馬,其中包括各種高復雜多變異型的病毒。它曾在1994年做為第一個可以根除 OneHalf 病毒的殺毒軟體而享譽歐洲。
[編輯本段]深入了解
大蜘蛛(Dr.Web)殺毒軟體是俄羅斯的殺毒軟體,由卡巴斯基的好友Igor Danilov製作,被俄羅斯軍方和國家安全部門使用,該軟體不以商業為主,是一個真正技術型的軟體。佔用資源非常少,但掃描速度慢。驅逐艦用的是他的半成品引擎,因為俄羅斯人很有頭腦,核心的東西不賣。 該殺毒軟體對病毒庫的增編非常嚴謹,對於無法對現在系統造成危害的二進制病毒並不收錄,這里也可以看出它不以商業而以技術和實用性為主的理念。由於這個原因drweb在各殺軟評測中排名並不很靠前,有時候甚至並不參與評測,但是論實際查殺能力卻是世界一流水準. 它採用新型的啟發式掃描方式,提供多層次的防護方式,緊緊的和你的操作系統融合一起,拒絕接納任何包含惡意的代碼進入你的電腦,比如病毒、蠕蟲、特洛伊木馬以及廣告軟體、間諜軟體等等。新型的基因式掃描殺毒軟體。可以預防並清除 22000 種以上的病毒及特洛伊木馬,其中包括各種高復雜多變異型的病毒。曾在 1994 年做為第一個可以根除 OneHalf 病毒的殺毒軟體而享譽歐洲。Dr.Web 可以對各類 Word 病毒做出快速反應,並進行隔離和清除。Dr.Web的強大啟發式殺毒,在各大論壇病毒樣本測試表現突出!經常,在對付加殼木馬或病毒大部分的殺毒軟體全無能了,只有它能查。
[編輯本段]大蜘蛛5.0與4.44的不同
1. 大蜘蛛5.0較 4.44新增了「程序自我保護」功能,此功能能有效地防止程序被病毒修改破壞;由於自我保護,大蜘蛛5.0的病毒庫路徑變為 C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases (Application Data為隱含文件夾),而大蜘蛛4.44的病毒庫則在程序目錄;也因為大蜘蛛5.0病毒庫路徑的改變,導致原大蜘蛛4.44專用升級器無法再為5.0升級病毒庫,但可以用升級器或者迅雷下載病毒庫後手動更新。 2.大蜘蛛5.0較4.44資源佔用略多,而且啟動亦較慢,除了5.0新增「程序自我保護」功能外,其他功能與4.44無異。 中國大陸所有下載大蜘蛛5.0標准版的用戶。 3.由於系統環境的不同,大蜘蛛4.44在全盤掃描時可能導致程序出錯無法掃描,而大蜘蛛5.0則無此問題。其實,不能全盤掃描無關緊要,用右鍵直接對硬碟分區進行掃描就OK 。
[編輯本段]優勢
Dr.Web 的功能並非僅局限於反病毒。 Dr.Web for Windows可以用來保護電腦以防止諸如:群發郵件所帶來的蠕蟲,電子郵件病毒,文檔病毒,木馬,隱形病毒,變種病毒,無體病毒,宏病毒,微軟 office病毒,腳本病毒,間諜軟體,盜號木馬,鍵盤記錄軟體,撥號器,垃圾廣告,風險程序,黑客工具,後門程序,惡作劇程序,惡意腳本,垃圾郵件,惡意-破壞-釣魚信息病毒,彈窗信息,以及其它惡意代碼。使用Dr.Web for Windows可以使你的電腦處於安全狀態!Dr.Web for Windows還可以安裝在已經被感染的機器上,不需要任何額外的附加工具就可以修復感染系統。此外,用戶還可以選擇在安裝之前升級Dr.Web 病毒庫,只需幾秒鍾。即安裝的Dr.Web for Windows具有最新的病毒庫。
一.獨一無二的技術優勢
該技術起源於Origins Tracing,是一種獨一無二的非特徵風險程序的運演算法則。它可以與傳統形式的掃描和啟發式分析相結合,大大提高了對未知病毒的掃描能力。由新法則掃描出來的惡意目標以Origin為擴展名。 它的主要優勢體現在: 1.有效的rootkit 抵消技術 近期病毒製造者展開各種惡意軟體與自我防衛技術來阻止殺毒程序的運行。這就是rootkit技術。Dr.Web for Windows添加了一個新的掃描組件來抵制rootkit,組件的名稱是Dr.Web Shield?,該組件作為驅動運行後就可以掃描藏在內部的攜帶病毒的目標或者運行系統。 2.正確掃描存檔文件和打包文件 Dr.Web 插件可以准確檢查大多數現有格式的打包文檔以及任何鑲嵌水平的文檔,包括多卷宗和自延式。Dr.Web for Windows可以識別4000種以上的存檔文件和打包軟體,而有些文檔與軟體是其他反病毒程序所不予支持的。 3.用戶郵件可靠的保護者。 只要是被病毒所感染的郵件便無法訪問你的電腦,因為Dr.Web for Windows郵件監控器會在郵件發送到你的郵箱之前檢查你的電腦,它會檢查郵件的各部分,包括附件。 4.頻繁的更新 一旦新的病毒程序一經添加,病毒庫立即進行更新,更新次數甚至頻繁到一小時數次。另外,只要公司的病毒實驗室測試並且通過了一個新的威脅更新,便會馬上公布。這樣全球病毒監視伺服器就可以持續從世界各地接收到新的病毒樣本。 5.空間的節省 該技術可以使掃描更迅速,節省大量時間和系統資源,時刻保持更新。如果一個新的病毒被添加到Dr.Web 病毒庫,程序就可以掃描無數個此類病毒的變體。 6.系統要求低 Dr.Web for Windows對系統的要求較低並可以與Microsoft Windows的多數版本兼容。從Windows 95 OSER2 到Windows Vista(只限於32位)。Dr.Web 反病毒軟體在領先的反病毒產品領域擁有最小的版本文檔。--約13Mb,對此它只要求12-15Mb的磁碟空間。此外,Dr.Web 對系統運行的影響也非常低,它可以在老舊的電腦上運行完好。當然如果你使用筆記本,Dr.Web 是你最好的選擇。 7.使用方便,管理簡單 Dr.Web for Windows安裝程序及其簡單,不需要額外的配置,並且使用方便。它的原則是即插即用。 高級用戶可以啟用高級設置工具,該工具對各種類型的惡意程序都有效,同時也允許掃描整個系統和個別驅動盤,或者驅動上的任何文檔或目錄。如果有需要,用戶可以終止掃描,另外,靈活的配置工具允許針對各種類型的目標調整掃描速度。 8.關鍵功能 Dr.Web for Windows可以掃描並處理硬體,移動硬碟和RAM上的病毒。過濾垃圾郵件,釣魚程序和彈窗信息。在「入口」過濾POP3/SMTP/IMAP4/NNTP下的郵件,並且檢查郵件的各個組件。 應要求掃描 單獨的掃描日程 自動更新 反病毒 9.實時保護 SpIDer Guard?常駐監控程序為防止惡意代碼進入用戶電腦,會阻截所有試圖進入軟盤,硬碟,CD,閃卡和智能卡上文檔的惡意代碼。SpIDer Guard?驅動在抵制外界組織和其運行方面表現卓越,比如抵制某種特殊設計的惡意程序。 SpIDer Guard安裝簡單,同時它也是持續監控用戶電腦的有力工具。它擁有靈活的配置重視系統;硬體的較高配置,並且能夠防止資源的潛在威脅。常駐監控程序作為 Windows的伺服器來運行,所以系統管理員持有限制用戶更改程序配置的權利。這對企業網路的安全至關重要。 10.郵件保護---急速過濾POP3/SMTP/IMAP4/NNTP下的郵件 SpIDerMail?監控器會在郵件接收人實施接收之前急速掃描往來郵件。SpIDerMail?的病毒活動控制功能允許阻截群發郵件所帶來的蠕蟲病毒。高級用戶可以使用手動設置埠的功能來處理相關郵件。 11.更新及掃描日程 Dr.Web日程可以設置更新頻率和硬體的定期掃描。更新的次數可以是一小時一次甚至16分鍾一次。 12.反—風險程序 Dr.Web for Windows可以保護你的電腦不受來自由網路上免費軟體和共享軟體的下載而來的風險軟體的侵害。 13.避免信息泄露 Dr.Web for Windows保護電腦並且避免spy robot moles, keyloggers,Java- applets (大部分目標是在線游戲用戶)病毒,這些病毒可以被用作間諜程序來追蹤系統的所有活動,並把信息發給第三方—間諜程序的製造者,或者它的客戶,他們可能是垃圾郵件製造商,市場代理,詐騙團伙,犯罪或商業間諜組織。 14.反付費撥號器 Dr.Web for Windows可以阻止一些因使用某種模塊而連接用戶到昂貴的電話服務的申請。 15.反垃圾郵件 有效阻止相關垃圾郵件 Dr.Web for Windows 反垃圾郵件功能能夠提供有效的垃圾郵件過濾解決方案。同時,我們選擇最好的技術來為用戶提供服務。Goto Software研發的Vade Retro技術就是產品的重要特徵。
二.反垃圾郵件的優勢
1.獨立用戶解決方案 Dr.Web反病毒程序並不是郵件插件的替代,它是SpIDer Mail監視器的一個組件,因此與任何郵件代理都能夠兼容。使用Dr.Web的反垃圾郵件程序不會顯著增加系統負荷或者影響接收郵件的速度。 2.POP3/IMAP4的過濾 反垃圾郵件程序同時支持POP3和IMAP4信息郵件訪問的協議。此外,該程序允許持續訪問儲存在伺服器上的信息,並選擇下載郵件的標題,主體,或者附件。因此用戶不會下載垃圾郵件,也節約了流量。 3.不需要使用前的培訓 Dr Web 反垃圾郵件不同於以Bayesian掃描為基礎的反垃圾郵件的解決方案。Dr.Web不需要使用前的培訓。因為反垃圾郵件程序在第一封郵件到達時就開始工作。如果發生掃描錯誤,郵件會以指定的郵件地址發送並進行反垃圾郵件例行公事的分析和修正。錯誤偵查的通知在[email protected] .com發送。對於遺漏的垃圾郵件,過濾器使用[email protected] .com來實行處理。 4.智能處理偵查的郵件 Dr Web 反垃圾郵件功能使用不同的過濾技術應付不同類型的未允許郵件-比如垃圾郵件,釣魚式郵件,有害信息,惡意郵件-以及彈框信息,偵察准確率極高。獨立語言分析的功能可以偵查垃圾郵件而不考慮它們的語言。在垃圾郵件和正常郵件的結論得出之前,每個郵件的收集特徵都會被仔細檢測。 5.設置方便,使用簡單 Dr.Web 反垃圾郵件的使用方法對電腦初學者來說也很容易接受。垃圾郵件過濾器安裝之後,在收到第一封郵件時,反垃圾郵件系統就會自動運行!另外,軟體有高級設置,它允許用戶自行設置。例如,所有東亞代碼的郵件都被診為垃圾郵件。用戶可以自行建立自己的信任名單和黑名單—把信任的和禁止的郵件地址列入名單。 6.定時更新 為了自己的商業利益,垃圾郵件製造者必須每天改變自己的技術來應對反垃圾郵件解決方案。因此,反垃圾郵件的開發商同樣必須加強自身軟體的掃描方式。反垃圾郵件像反病毒一樣需要更新。Dr.Web反垃圾郵件使用更新工具每天自動更新,獨一無二的Vade Retro技術-----以偵查未知郵件的幾千條規則為基礎---使解決方案隨時與垃圾郵件發送者作戰,而只需要24小時小范圍的更新一次。垃圾郵件分析模塊不要求伺服器的連接或者資料庫的訪問,從而節約了流量。 7.過濾的信息不會被刪除 被過濾的信息不會被刪除,而是被放置在指定的文件夾里。在你的郵件代替建立一個「垃圾郵件」文件夾,添加一條規則使所有的可疑信息自動被移動到文件夾。你可以隨時檢查所有的被過濾出的信息是不是垃圾郵件。 8.單機反垃圾郵件程序節約流量 反垃圾郵件分析模塊不需要伺服器或資料庫訪問的連接,從而節約了流量。 9.定時更新 Dr.Web 反垃圾郵件更新工具每天自動更新。一種獨一無二的技術優勢使程序可以24小時內只進行小范圍更新,從而節約流量。 10.過濾技術 過濾器仔細審查所有訪問郵件。它遵循無數的標准。每個檢查的信息得到一個點數范圍從-5000點(負數,非垃圾郵件)到+5000(正數,垃圾郵件)100點的浮動。根據郵件信息得到的點數,它會作為正常的郵件被發送到郵箱或者直接標記為垃圾郵件。 垃圾郵件過濾技術包括幾千條規則,這些可以被分成幾組。 <1>啟發式分析 Dr.Web 垃圾郵件過濾技術是一項極其復雜的高智能的經驗分析技術,被用來檢查信息的各個組件。如果帶附件也會被分析。現在新的規則不斷加入來改進啟發式分析。 <2>逃避過濾 逃避過濾是Dr.Web 反垃圾郵件程序最新最有效的技術之一,它可以掃描垃圾郵件發送者用來逃避反垃圾郵件過濾器的技術。 <3>HTML特徵分析 把包含在信息里的HTML標簽與反垃圾郵件實驗室里的HTML特徵樣品進行比較。結合圖像大小的數據,尤其是垃圾郵件發送者所使用的數據。這可以保護用戶,遠離包含HTML標簽和在線圖像的垃圾郵件。 <4>語義分析 把信息里的文字和句子與儲存在詞典里的垃圾郵件的常用論調相比較,可以將隱藏的文字,句子,符號連同用戶可視文檔一同被分析。 <5>反計謀程序 計謀程序(有害程序—計謀程序的一種)是垃圾郵件裡面最危險的一種。尤其是一種叫做奈及利亞的病毒,隱身為中獎或者現金獎品的通知或者銀行,信貸公司的偽造信件。Dr.Web 反垃圾郵件特殊的模板用來過濾這種信息。 <6>技術垃圾郵件 彈窗信息是無需發送的通知信息,因為網路蠕蟲的運行或垃圾郵件發送者的活動被接收,所以被認為是垃圾郵件。Dr.Web 的一種特殊的反垃圾郵件模塊可以掃描此類信息並當作不需要的信息處理。
[編輯本段]Dr.Web 堅不可摧 法國專家無法攻破
在國際攻擊性替代計算和安全研討會對 7 個常用防病毒程序的測試中,Doctor Web 開發的 Dr.Web 防病毒軟體成為唯一一款與會者無法攻破的軟體,這都需要歸功於 ESIEA 開發的安全機制。 第一屆國際攻擊性替代計算和安全研討會於2009年 10 月 23 號到 25 號在法國拉瓦勒舉行。在舉辦期間,對 7 款防病毒軟體進行了測試,確定是否能夠在 60 分鍾的時間內禁用這些防病毒軟體的自我保護機制。防病毒軟體的測試是在 Windows 計算機上執行的,測試者對系統具有管理員許可權。有關測試的詳細信息,請訪問 ESIEA 網站。 此項測試表明,卡巴斯基和 Eset 這樣的供應商開發的防病毒軟體的自我保護機制分別在 40 和 33 分鍾內被禁用,諾頓的防衛機制更不堪一擊,只需 4 分鍾即可攻破,而邁克菲防病毒軟體在測試者面前是最早繳械投降的,僅僅頑抗了 2 分鍾時間。AVG 和 G Data 防病毒解決方案也沒有通過測試。來自俄羅斯的 Dr.Web 成為唯一一款在 60 分鍾內沒有被攻破的軟體。所有參與測試的供應商都收到了有關他們產品中存在的漏洞的信息。
F. 怎麼去除有用軟體里的木馬或者病毒
如果根據加殼的方式弄上的木馬
用脫殼工具脫殼就可以
如果是其他方式弄上的木馬或者是軟體作者通過某個命令弄上的木馬
那就只能
刪除文件了
G. 木馬怎麼反編譯
不懂匯編是不行的,你這樣說證明你不懂,不要緊,現在就開始學,還不算晚
H. 可以反編譯木馬apk嗎
您好
如果木馬APK源代碼沒有加密
是可以通過反編譯軟體進行反編譯的
如果您反編譯的目的是為了修改木馬繼續傳播,請不要傳播病毒、盜號木馬程序,惡意傳播病毒和木馬會污染互聯網環境,請您加入到維護網路安全的大軍中!
QQ木馬程序會導致您和他人的帳號和密碼泄露,從而可能使您和他人的QQ財產,如游戲、QB等受到嚴重威脅,嚴重的還會違反法律。
請您不要輕易安裝陌生人傳送給您的未知文件,有可能是病毒或者木馬。
建議您安裝騰訊電腦管家對您的電腦進行實時防護,保護您的電腦安全運行,避免給您的財產和個人隱私帶來威脅。
騰訊電腦管家企業平台:http://..com/c/guanjia/
I. 如何破解木馬程序
您好,對於我們一般使用電腦的普通用戶而言,破解木馬程序其實是很難的,因為其中有很多個代碼,交錯復雜一環扣一環,需要具有反編譯能力的人才有可能破解的。
不過您可以使用電腦管家來講木馬程序徹底殺除,從根本上阻止其破壞電腦。
電腦管家擁有基於CPU虛擬執行技術,可以徹底根除電腦中的木馬病毒。
希望幫助到您,電腦管家竭誠為您服務,您的支持是我們的動力,望採納。
管家下載地址騰訊電腦管家官網
騰訊電腦管家企業平台:http://..com/c/guanjia/
J. 一個電影文件和一個木馬編譯成後綴為exe的文件,怎麼把木馬去掉,或反編譯出電影名謝謝
這種木馬的毒害性很強,往往你把木馬殺掉,電影也就不能觀看了,
有一個辦法值得一試
卡巴斯基有個「清除」功能,不同於一般殺毒軟體的刪除,可以把這種滲入型的木馬殺除,很少出現破壞原程序的,我有個小游戲就這樣解決的