可执行文件被病毒感染后图标模糊的原因病毒防范

可执行文件被病毒感染后图标模糊的原因病毒防范（共2篇）

篇1：可执行文件被病毒感染后图标模糊的原因病毒防范

病毒，这个谈之色变的东西如今花样越来越多，你可能并不屑一顾，因为你有强悍的杀毒软件，但有一类病毒却绝非用杀毒软件就能解决。

经常听到有人说中了某病毒后，即使重装系统也无济于事，因为所有可执行文件图标异常，无奈之下只能删除所有可执行文件，甚至全盘重新分区，格式化，数据损失重大。杀毒软件再厉害，也只能主观上判定文件是否感染，可杀毒操作却需要将文件删除解决，难道就没有直接进入文件内进行杀毒的方法吗？

一、借我一双“慧眼”

一款“慧眼”软件彻底解决这个问题，它通过分析可执行文件的结构来判断是否有病毒感染的嫌疑，然后强行将可疑结构清除，由于病毒特征为通用特征，所以病毒变形不会影响本软件的查杀，因此不需要更新病毒库，当然也不能保证清除后的文件与染毒前文件完全相同，幸好杀毒后的文件都可以正常运行，一些带自校验的文件则需要重新安装。

二、“慧眼”看程序

下面我们就以一个实例来看看慧眼的功效。

现在系统中了某病毒，所有可执行文件图标异常，为了保证慧眼不被病毒感染，其自身增加了文件校验功能，运行软件，扫描目标中使用默认的“所有介质”，文件类型选择“*.exe;*.com;*.scr;*.pif”，如果想更全面扫描系统，推荐选择“*.*”，接着点击“扫描”按钮开始文件扫描，

完成后会将硬盘中所有可能感染病毒的文件显示出来，注意看每个文件的性质，有前置和后置之分，这表明病毒可能感染的文件位置，看一下所有文件中哪个更多（如图1）。

图1 查看前置和后置状态

无名提示：虽然文件分为前置和后置，但事实上感染的方式只有一种，所以我们选择数量较多的方式。

本例中前置方式比较多，我们在主界面右上方选择“前置”，再次扫描即可清除所有病毒（如图2）。

图2 清除病毒

无名提示：如果大家没有中此类病毒，扫描相对正常的系统时也会出现部分文件被感染的提示。此时不要惊慌，由于采用通用特征判断，存在部分误报情况，只要不是大量的（甚至所有的）可执行文件被提示感染，就说明系统属于正常状态。

系统扫描以后，再次进入相关文件夹查看，文件图标已经恢复到正常状态（如图3）。

图3 恢复正常

三、一点技巧

在使用慧眼过程中，有一些技巧可以帮助大家更彻底的清除病毒。

1.清除病毒后立即恢复C盘或者重新安装系统，因为有些病毒不但修改了exe文件，而且还有病毒原文件，随时可能再次感染整个系统。

2.杀毒前最好先使用辅助工具菜单中的功能，清理开机启动项和非系统进程，避免清除病毒时出现无法读写的问题。

针对一些有文件校验的程序，在扫描以后就无法使用了，这需要大家重新下载程序替换，但比起将系统中所有程序替换的工作来说，这已经很有效率了。

篇2：可执行文件被病毒感染后图标模糊的原因病毒防范

然后，在Windows目录下建立一个空文件，文件名为logo1_.exe，文件属性设置成“只读、隐藏、系统属性”。按照此方法，还需建立rundl123.exe、logo_1.exe以及Sy0.exe~Sy9.exe等文件。

接着，拔掉网线，断开网络，暂时关闭病毒防护，

还原被隔离的.exe文件，点击运行。这时被感染的.exe文件就会脱壳，logo1_.exe以及rundl123.exe等会被释放。用最新的专杀对这个.exe文件检测一遍，然后把它放入RAR压缩包里。在RAR中的.exe文件不会感染，在RAR中运行这个程序也没问题。

注意，在使用超级兔子等软件时一定不能清理自己创建的那几个文件。否则，病毒将再次开始活动。

最后，再次全面查杀，保证内部无毒。