加密病毒解密

『壹』 病毒植入系統加殼加密怎麼解

有一個簡單的方法（對中文軟體效果較明顯）。用記事本打開一個可執行文件，如果能看到軟體的提示信息則一般是未加殼的，如果完全是亂碼，則多半是被加殼的。我們還可以使用一款叫做Fileinfo的工具來查看文件具體加的是什麼殼。目前，較常見到的殼有「UPX」、「ASPack」、「PePack」、「PECompact」、「UPack」、「NsPack」、「免疫007」、「木馬綵衣」等等。

病毒加殼的原理很簡單，現在黑客營中提供的多數病毒中，很多都是經過處理的，而這些處理就是所謂的加殼。我們知道當一個普通的EXE程序生成好後，很輕松的就可以利用諸如資源工具和反匯編工具對它進行修改，但如果程序員給EXE程序加一個殼的話，那麼至少這個加了殼的EXE程序就不是那麼好修改了，如果想修改就必須先脫殼。病毒加殼後也是同樣的道理，我們也必須先為病毒脫殼。

三 脫殼方法：

目前有很多加殼工具，既然有矛，自然就有盾，只要我們收集全常用脫殼工具，那就不怕病毒加殼了。脫殼主要是通過工具來脫殼。

常用脫殼工具有：

1.文件分析工具（偵測殼的類型）：Fi，GetTyp，peid，pe-scan,

2.OEP入口查找工具：SoftICE，TRW，ollydbg，loader，peid

3.mp工具：IceDump，TRW，PEditor，ProcDump32，LordPE

4.PE文件編輯工具PEditor，ProcDump32，LordPE

5.重建Import Table工具：ImportREC，ReVirgin

6.ASProtect脫殼專用工具：Caspr（ASPr V1.1-V1.2有效），Rad（只對ASPr V1.1有效），loader，peid

（1）Aspack： 用的最多，但只要用UNASPACK或PEDUMP32脫殼就行了

（2）ASProtect+aspack：次之，國外的軟體多用它加殼，脫殼時需要用到SOFTICE+ICEDUMP，需要一定的專業知識，但最新版現在暫時沒有辦法。

（3）Upx： 可以用UPX本身來脫殼，但要注意版本是否一致，用-D 參數

（4）Armadill： 可以用SOFTICE+ICEDUMP脫殼，比較煩

（5）Dbpe： 國內比較好的加密軟體，新版本暫時不能脫，但可以破解

（6）NeoLite： 可以用自己來脫殼

（7）Pcguard： 可以用SOFTICE+ICEDUMP+FROGICE來脫殼

（8）Pecompat： 用SOFTICE配合PEDUMP32來脫殼，但不要專業知識

（9）Petite： 有一部分的老版本可以用PEDUMP32直接脫殼，新版本脫殼時需要用到SOFTICE+ICEDUMP，需要一定的專業知識。

（10）WWpack32： 和PECOMPACT一樣其實有一部分的老版本可以用PEDUMP32直接脫殼，不過有時候資源無法修改，也就無法漢化，所以最好還是用SOFTICE配合 PEDUMP32脫殼

『貳』 手殘把文件加密了，如何破解

最簡單的分辨方法：凡是號稱自己有「閃電加密」、「瞬間加密」、「一秒鍾加密」功能的軟體，一定是偽加密軟體!典型就是什麼高強度文件夾加密大師、文件夾加密超級大師等等，稍微懂點電腦常識的人都知道，即使是復制文件，都無法做到瞬間完成。
偽加密軟體常見的有：高強度文件夾加密大師、金鎖文件夾加密特警、E-鑽文件夾加密大師、E-神文件夾加密、文件夾加密超級大師、文件加鎖王、文件夾保護神、文件夾加密至尊、文件夾金剛鎖、超級兔子加密……太多了。

下面說破解方法：
破解一般有兩種方法：使用跟蹤軟體，此外用dos命令也能破解一些低級軟體、
最簡單的，使用資源管理器打開電腦(開始菜單里附件自帶的)，就可以看到很多類似00020c01-0000-0000-c000-000000000046的文件夾，就是所謂的加密文件夾了，此外還有不少輔助軟體，隨便列舉幾個：
1.直接用WinRAR瀏覽加密文件夾，就可以輕松地看到沒有加密前的所有內容
2.冰刃( IceSword ，可以用來破解文件夾加鎖王加密的文件夾)
3.Total Commander，這個軟體特別酷，是windows資源管理器終結者，可以用來破解E-鑽文件夾加密大師，E-神文件夾加密，高強度文件夾加密大師，文件加鎖王，超級特工秘密文件夾加密的文件和文件夾。)
4.文件夾嗅探器，幾乎所有偽加密軟體，都可以探測的出來～～

二、用dos命令的CD、dir /a /x、這樣的命令就能看到像E-鑽文件夾加密大師、高強度文件夾加密大師這種文件「加密」的內容。(誇張吧?呵呵)，不過後期接觸電腦的人大多不太會用dos，不過沒關系可以用軟體來破解，呵呵。
最後，很多人覺得使用這種偽軟體沒什麼危險，其實破解的人也許並不多，但是關鍵在於，它們採用了一些windows技巧來達到「加密」的效果，使得你日常使用時，做了什麼別的操作，結果你「加密」的文件就消失了，這樣豈不是後悔莫及?
如果你發現你身邊的朋友使用了剛才所說的那些軟體，應該好心勸告他們，要不你就只能聽他們哭訴了。目前真正採用標准演算法的加密軟體有PGP和大狼狗加密專家，前者功能強大，但是易用性差，後者還是免費的，大家都可以試試看。

『叄』 電腦所有文件都被病毒加密了怎麼解決

首先介紹一下該病毒的感染過程以及原理：
1 首先接收到病毒郵件，一般有個壓縮包附件，打開有.js的文件。
2運行.js文件後程序自動生成.VBScript並執行。（.js不能執行程序.VBScript可以）。
3.VBScript下載並執行病毒程序（病毒會禁用任務管理器）。
4 病毒下載加密程序並對硬碟上所有的圖片、文檔、壓縮包進行加密，加密過程需要數分鍾（此時強制斷電可以保全一部分數據）。

5 病毒在每個文件夾下生成三個文件（文本圖片網頁）說明如何繳納贖金找回秘鑰。
介紹一下預防措施：
1. 不要隨意打開陌生郵件，尤其是附件內含有.JS文件。
2. 安裝殺毒軟體並更新到最新版本。
3. 但病毒一直在變種，殺毒軟體對最新的病毒不一定全部防住，數據備份很重要。 備份數據注意：
1. 病毒不但會加密硬碟數據，對於共享以及自動登錄的網盤數據也會加密。
2. 盡量備份到移動硬碟，網盤備份也可以必須去掉自動登錄功能，還有一種比較好的備份
措施（病毒感染親測有效）使用網上的文件夾加密軟體將文件夾加密隱藏可以在本地備份數據。
病毒感染後處理：
該病毒的主要目的是加密用戶文件索要贖金，所以病毒很容易清除.