好像现在还没有解决!
既然点饭经检查不是病毒,但微点到现在还是说它是蠕虫。
所以我现在采取了一个菜鸟都会用的“免杀”处理方法:用非常有名的二进制修改软件UltraEdit打开CamerDll.dll这个文件,修改肯定不会影响功能的任意一个字节,我是将文件里面的“This program cannot be run in DOS mode”这句话里面的字母任意改了一个字节(如:把字母r改成数字3或任意其他),保存,微点就不报警了,可以正常用了。
呵呵!其实病毒库就是这么脆弱,一个病毒文件任意改一个不影响功能的字节,它就识别不了了。就像文件的数字签名一样,改一个字节就会破坏数字签名,那病毒文件改一个字节,杀毒软件就认为它不是病毒了。看样子行为识别更有用。
2352.jpg (2009-4-15 15:30, 106.75 K,下载次数: 62)
