从网上下载文件，千小心万小心也会感染病毒。造成不小的麻烦。但是，如果我们知道了所下载的文件带病毒，但又不忍心删除它，怎么办？下面教大家一个分离带木马的文件的方法。

　　第一步：用UltraEdit的十六进制方式打开绑定程序，选中第二个MZ到第三个MZ之间的内容(即第二个文件)，将该部分复制。然后新建一个文件，粘贴，保存为EXE文件。

　　第二步：选中第三个MZ至文件末尾之间的内容(即第三个文件)，同样复制，新建文件后粘贴、保存为EXE文件。

　　第三步：现在你要通过检查两个文件的图标及大小来判断哪个文件是所需的正常程序。一般来说，所需程序文件与捆绑后的图标一致，且文件体积较大的那个文件就是我们所要的原文件。

关注度: 1%

浏览次数:8

UltraEdit, 病毒

此条发布在 星期四, 05月 8th, 2008 at 10:58 am 病毒防治. 您可以通过 RSS 2.0 获得最新评论. 您可以到文章末尾留言。