windows下的PE病毒是指什么病毒,有什么特点和害处?

已举报 回答
windows下的PE病毒是指什么病毒,有什么特点和害处?
问在线客服
扫码问在线客服
  • 回答数

    5

  • 浏览数

    8,839

5个回答 默认排序
  • 默认排序
  • 按时间排序

已采纳
  PE 的意思就是 Portable Executable(可移植的执行体)。
  它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file format)文件格式。portable executable(可移植的执行体)意味着此文件格式是跨win32平台的 : 即使Windows运行在非Intel的CPU上,任何win32平台的PE装载器都能识别和使用该文件格式。
  PE病毒是指所有感染Windows下PE文件格式文件的病毒。
取消 评论
建议楼主升级瑞星或升级游戏重新扫描看看,或把该文件上报也可以,确定不是病毒也可以添加到瑞星白名单里。
取消 评论
是可以感染所有EXE、COM文件的文件型病毒,感染后有的文件就会出现异常,如损坏、错误等等。
取消 评论
首先,这个东西叫做安德夫(Undef)木马下载器,被归类为木马。其实它是一个病毒,本身不产生破坏力,但会依不同的变种(Trojan.Win32.Undef.XXX,后面的XXX决定它是什么变种) 在系统的不同位置生成各种文件,劫持正常进程并在开机注册自动启动.最新的变种已经具有了PE病毒的特征,开始感染一般的EXE文件.在感染后此病毒会生成一个叫CONFIG.INI的文件,从里面读取要下载的木马的位置和种类,在计算机中大开后门,疯狂下载各种木马.由于各变种下载的木马又千变万化,所以造成此病毒查杀非常困难,需要连带清除大量其它木马.

其次是一些笼统的解决方案:
1,在吃了UNDEF以后,立即在安全模式下使用最新的杀毒软件查杀.由于杀毒软件本身便在不断的更新以适应病毒的变化,所以一些比较老版本的变种可以被直接查杀.
2,如果查杀失败,或者查杀后又出现,则使用WINDOWS清理助手等第三方扫描工具在安全模式下扫描,先清除掉这东西下载的木马,再对它进行查杀.
3,全盘查找CONFIG.INI文件,全部删除,必要时使用XDELBOX.
4,根据杀毒软件报警所获得的病毒名称,上网搜索此变种的详细资料,找到它生成的文件再删除.
5,必要时请按以下步骤操作:
进入安全模式
打开ICESWORD,终止一切不应该出现的进程.
使用SRENG强力修复注册表
使用WINDOWS清理助手扫描并进行驱动级清理
删除所有可疑服务
免疫AUTORUN
删除任何盘下可疑文件,尤其是根目录
使用SRENG删除所有你不认识的启动项
重新启动进入安全模式,查找CONFIG.INI全部删除
6,如以上步骤失效,转移C盘所有资料,彻底格式化C盘,重新安装系统后使用U盘拷贝工具至系统,重复1-5步
7,在以上所有步骤中,若任何工具和杀毒软件提示EXE文件受感染必须删除,则删除.
8,有LINUX,UNIX等系统的朋友可以进入这些系统直接删除病毒文件.
9,在以上操作全部失效的情况下,将重要资料全部拷贝到移动媒体,全盘格式化.
取消 评论
楼主的版本是07年的吧,升级2011版本杀毒试试。
取消 评论
ZOL问答 > 机箱 > 其他分类 > windows下的PE病毒是指什么病毒,有什么特点和害处?

举报

感谢您为社区的和谐贡献力量请选择举报类型

举报成功

经过核实后将会做出处理
感谢您为社区和谐做出贡献

扫码参与新品0元试用
晒单、顶楼豪礼等你拿

扫一扫,关注我们
提示

确定要取消此次报名,退出该活动?