[分享] 教你修复被病毒感染的EXE文件

教你修复被病毒感染的EXE文件

病毒，这个谈之色变的东西如今花样越来越多。你可能并不屑一顾，因为你有强悍的杀毒软件，但有一类病毒却绝非用杀毒软件就能解决。

　　经常听到有人说中了某病毒后，即使重装系统也无济于事，因为所有可执行文件图标异常，无奈之下只能删除所有可执行文件，甚至全盘重新分区，格式化，数据损失重大。杀毒软件再厉害，也只能主观上判定文件是否感染，可杀毒操作却需要将文件删除解决，难道就没有直接进入文件内进行杀毒的方法吗？

　　一、借我一双“慧眼”

　　一款“慧眼”软件彻底解决这个问题，它通过分析可执行文件的结构来判断是否有病毒感染的嫌疑，然后强行将可疑结构清除，由于病毒特征为通用特征，所以病毒变形不会影响本软件的查杀，因此不需要更新病毒库，当然也不能保证清除后的文件与染毒前文件完全相同，幸好杀毒后的文件都可以正常运行，一些带自校验的文件则需要重新安装。

　　二、“慧眼”看程序

　　下面我们就以一个实例来看看慧眼的功效。

　　现在系统中了某病毒，所有可执行文件图标异常，为了保证慧眼不被病毒感染，其自身增加了文件校验功能，运行软件，扫描目标中使用默认的“所有介质”，文件类型选择“*.exe;*.com;*.scr;*.pif”，如果想更全面扫描系统，推荐选择“*.*”，接着点击“扫描”按钮开始文件扫描。

　　完成后会将硬盘中所有可能感染病毒的文件显示出来，注意看每个文件的性质，有前置和后置之分，这表明病毒可能感染的文件位置，看一下所有文件中哪个更多（如图1）。

　　

图1 查看前置和后置状态

　　无名提示：虽然文件分为前置和后置，但事实上感染的方式只有一种，所以我们选择数量较多的方式。

　　本例中前置方式比较多，我们在主界面右上方选择“前置”，再次扫描即可清除所有病毒（如图2）。

　　

图2 清除病毒

　　无名提示：如果大家没有中此类病毒，扫描相对正常的系统时也会出现部分文件被感染的提示。此时不要惊慌，由于采用通用特征判断，存在部分误报情况，只要不是大量的（甚至所有的）可执行文件被提示感染，就说明系统属于正常状态。

　　系统扫描以后，再次进入相关文件夹查看，文件图标已经恢复到正常状态（如图3）。

　　

图3 恢复正常

　　三、一点技巧

　　在使用慧眼过程中，有一些技巧可以帮助大家更彻底的清除病毒。

　　1.清除病毒后立即恢复C盘或者重新安装系统，因为有些病毒不但修改了exe文件，而且还有病毒原文件，随时可能再次感染整个系统。

　　2.杀毒前最好先使用辅助工具菜单中的功能，清理开机启动项和非系统进程，避免清除病毒时出现无法读写的问题。

　　针对一些有文件校验的程序，在扫描以后就无法使用了，这需要大家重新下载程序替换，但比起将系统中所有程序替换的工作来说，这已经很有效率了。

集萃坊社区