去年元旦电脑裸奔终于中毒了,现在的杀毒软件就是渣,只能查不能杀。 只有亲自动手分析了病毒感染过程,发现病毒还好只是修改了ESP,将病毒本体附加在执行文件后,另外对某些HTML文件会附加含一个病毒网页的IFRAME,讨厌的是病毒还会感染压缩包里的执行文件和网页。自己用Delphi写了一个专杀工具,经过自己测试完全达到了预期的效果,当然某些执行文件原本附加在执行文件的数据杀毒后会被丢失导致杀毒后无法正常运行(通常是一些安装程序)。反正中毒也不是一件坏事,虽然丢失一些文件和损失了一些时间,但是我熟悉了PE格式,今天想也不敝帚自珍了,将源代码(Bulid on Delphi 7)和执行文件一并分享出来