1173病毒的消除

重庆  喻建
1994-11-18

        EXE文件病毒的清除可以分为三步：
        1.进入PCTOOLS F功能，按F1键
        键入44 02 8F 04 C3
        笔录下C3后的8个字节：4D 64 00 08 18 00 36 0D
        2.病毒的消除
        进入PCTOOLS E功能
        在顶行倒数第二个字节，依次输入这8个数
        4D 64 00 08 18 00 36 0D
        至此，文件可以正常运行。
        3.回收磁盘空间。
        (1)计算文件长度
        带毒文件长度-1173=417615-1173=54BAH=原文件长度
        (2)计算偏移量
        原文件长度/512取余=BAH
        (3)计算页数
        原文件长度/512取整+1=33DH+1=33FH
        (4)回收空间
        REN ETIN.EXE E
        DEBUG E
        -E 0102 BA 00 3F 03
        -RCX
        -：54BA
        -W
        -Q
        REN E ETIN.EXE
        至此彻底消毒完成。
        对COM文件的消毒：
        只须从原文件长+10FH处恢复头文件的11个数据。如MI.COM染毒后为300FH，原文件长=300FH-1172=2B80H，用DEBUG的功能来恢复
        DEBUG MI.COM
        -M 2C8F 2C99 0100
        -RCX
        ：2B80
        -W
        -Q
        即可。  (重庆  喻建)
 
 