归还文件真身 避开病毒阴影

如何清除修改exe文件de病毒

病毒，这个谈之色变的东西如今花样越来越多。你可能并不屑一顾，因为你有强悍的杀毒软件，但有一类病毒却绝非用杀毒软件就能解决。

经常听到有人说中了某病毒后，即使重装系统也无济于事，因为所有可执行文件图标异常，无奈之下只能删除所有可执行文件，甚至全盘重新分区，格式化，数据损失重大。杀毒软件再厉害，也只能主观上判定文件是否感染，可杀毒操作却需要将文件删除解决，难道就没有直接进入文件内进行杀毒的方法吗？

一、借我一双“慧眼”
一款“慧眼”软件彻底解决这个问题，它通过分析可执行文件的结构来判断是否有病毒感染的嫌疑，然后强行将可疑结构清除，由于病毒特征为通用特征，所以病毒变形不会影响本软件的查杀，因此不需要更新病毒库，当然也不能保证清除后的文件与染毒前文件完全相同，幸好杀毒后的文件都可以正常运行，一些带自校验的文件则需要重新安装。本软件对目前流行的多数文件捆绑型病毒（如威金，熊猫等）有特效（下载地址：http://work.newhua./netfriends/0710/eye.rar）。

二、“慧眼”看程序
下面我们就以一个实例来看看慧眼的功效。

现在系统中了某病毒，所有可执行文件图标异常，为了保证慧眼不被病毒感染，其自身增加了文件校验功能，运行软件，扫描目标中使用默认的“所有介质”，文件类型选择“*.exe;*.;*.scr;*.pif”，如果想更全面扫描系统，推荐选择“*.*”，接着点击“扫描”按钮开始文件扫描。

完成后会将硬盘中所有可能感染病毒的文件显示出来，注意看每个文件的性质，有前置和后置之分，这表明病毒可能感染的文件位置，看一下所有文件中前置和后置状态哪个更多。提示：虽然文件分为前置和后置，但事实上感染的方式只有一种，所以我们选择数量较多的方式。

本例中前置方式比较多，我们在主界面右上方选择“前置”，再次扫描即可清除所有病毒，提示：如果大家没有中此类病毒，扫描相对正常的系统时也会出现部分文件被感染的提示。此时不要惊慌，由于采用通用特征判断，存在部分误报情况，只要不是大量的（甚至所有的）可执行文件被提示感染，就说明系统属于正常状态。

系统扫描以后，再次进入相关文件夹查看，文件图标已经恢复到正常状态。三、一点技巧
在使用慧眼过程中，有一些技巧可以帮助大家更彻底的清除病毒。

1.清除病毒后立即恢复C盘或者重新安装系统，因为有些病毒不但修改了exe文件，而且还有病毒原文件，随时可能再次感染整个系统。

2.杀毒前最好先使用辅助工具菜单中的功能，清理开机启动项和非系统进程，避免清除病毒时出现无法读写的问题。

针对一些有文件校验的程序，在扫描以后就无法使用了，这需要大家重新下载程序替换，但比起将系统中所有程序替换的工作来说，这已经很有效率了，另外大家可以试试微点杀毒软件（下载地址：http://www.xdowns./soft/8/21/2006/Soft_22640.html）同样具备类似的功能，遗憾的是该软件更多针对病毒感染前的预警，后期的清除工作远远不如慧眼实用。