加密病毒解密

‘壹’ 病毒植入系统加壳加密怎么解

有一个简单的方法（对中文软件效果较明显）。用记事本打开一个可执行文件，如果能看到软件的提示信息则一般是未加壳的，如果完全是乱码，则多半是被加壳的。我们还可以使用一款叫做Fileinfo的工具来查看文件具体加的是什么壳。目前，较常见到的壳有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木马彩衣”等等。

病毒加壳的原理很简单，现在黑客营中提供的多数病毒中，很多都是经过处理的，而这些处理就是所谓的加壳。我们知道当一个普通的EXE程序生成好后，很轻松的就可以利用诸如资源工具和反汇编工具对它进行修改，但如果程序员给EXE程序加一个壳的话，那么至少这个加了壳的EXE程序就不是那么好修改了，如果想修改就必须先脱壳。病毒加壳后也是同样的道理，我们也必须先为病毒脱壳。

三 脱壳方法：

目前有很多加壳工具，既然有矛，自然就有盾，只要我们收集全常用脱壳工具，那就不怕病毒加壳了。脱壳主要是通过工具来脱壳。

常用脱壳工具有：

1.文件分析工具（侦测壳的类型）：Fi，GetTyp，peid，pe-scan,

2.OEP入口查找工具：SoftICE，TRW，ollydbg，loader，peid

3.mp工具：IceDump，TRW，PEditor，ProcDump32，LordPE

4.PE文件编辑工具PEditor，ProcDump32，LordPE

5.重建Import Table工具：ImportREC，ReVirgin

6.ASProtect脱壳专用工具：Caspr（ASPr V1.1-V1.2有效），Rad（只对ASPr V1.1有效），loader，peid

（1）Aspack： 用的最多，但只要用UNASPACK或PEDUMP32脱壳就行了

（2）ASProtect+aspack：次之，国外的软件多用它加壳，脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识，但最新版现在暂时没有办法。

（3）Upx： 可以用UPX本身来脱壳，但要注意版本是否一致，用-D 参数

（4）Armadill： 可以用SOFTICE+ICEDUMP脱壳，比较烦

（5）Dbpe： 国内比较好的加密软件，新版本暂时不能脱，但可以破解

（6）NeoLite： 可以用自己来脱壳

（7）Pcguard： 可以用SOFTICE+ICEDUMP+FROGICE来脱壳

（8）Pecompat： 用SOFTICE配合PEDUMP32来脱壳，但不要专业知识

（9）Petite： 有一部分的老版本可以用PEDUMP32直接脱壳，新版本脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识。

（10）WWpack32： 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳，不过有时候资源无法修改，也就无法汉化，所以最好还是用SOFTICE配合 PEDUMP32脱壳

‘贰’ 手残把文件加密了，如何破解

最简单的分辨方法：凡是号称自己有“闪电加密”、“瞬间加密”、“一秒钟加密”功能的软件，一定是伪加密软件!典型就是什么高强度文件夹加密大师、文件夹加密超级大师等等，稍微懂点电脑常识的人都知道，即使是复制文件，都无法做到瞬间完成。
伪加密软件常见的有：高强度文件夹加密大师、金锁文件夹加密特警、E-钻文件夹加密大师、E-神文件夹加密、文件夹加密超级大师、文件加锁王、文件夹保护神、文件夹加密至尊、文件夹金刚锁、超级兔子加密……太多了。

下面说破解方法：
破解一般有两种方法：使用跟踪软件，此外用dos命令也能破解一些低级软件、
最简单的，使用资源管理器打开电脑(开始菜单里附件自带的)，就可以看到很多类似00020c01-0000-0000-c000-000000000046的文件夹，就是所谓的加密文件夹了，此外还有不少辅助软件，随便列举几个：
1.直接用WinRAR浏览加密文件夹，就可以轻松地看到没有加密前的所有内容
2.冰刃( IceSword ，可以用来破解文件夹加锁王加密的文件夹)
3.Total Commander，这个软件特别酷，是windows资源管理器终结者，可以用来破解E-钻文件夹加密大师，E-神文件夹加密，高强度文件夹加密大师，文件加锁王，超级特工秘密文件夹加密的文件和文件夹。)
4.文件夹嗅探器，几乎所有伪加密软件，都可以探测的出来～～

二、用dos命令的CD、dir /a /x、这样的命令就能看到像E-钻文件夹加密大师、高强度文件夹加密大师这种文件“加密”的内容。(夸张吧?呵呵)，不过后期接触电脑的人大多不太会用dos，不过没关系可以用软件来破解，呵呵。
最后，很多人觉得使用这种伪软件没什么危险，其实破解的人也许并不多，但是关键在于，它们采用了一些windows技巧来达到“加密”的效果，使得你日常使用时，做了什么别的操作，结果你“加密”的文件就消失了，这样岂不是后悔莫及?
如果你发现你身边的朋友使用了刚才所说的那些软件，应该好心劝告他们，要不你就只能听他们哭诉了。目前真正采用标准算法的加密软件有PGP和大狼狗加密专家，前者功能强大，但是易用性差，后者还是免费的，大家都可以试试看。

‘叁’ 电脑所有文件都被病毒加密了怎么解决

首先介绍一下该病毒的感染过程以及原理：
1 首先接收到病毒邮件，一般有个压缩包附件，打开有.js的文件。
2运行.js文件后程序自动生成.VBScript并执行。（.js不能执行程序.VBScript可以）。
3.VBScript下载并执行病毒程序（病毒会禁用任务管理器）。
4 病毒下载加密程序并对硬盘上所有的图片、文档、压缩包进行加密，加密过程需要数分钟（此时强制断电可以保全一部分数据）。

5 病毒在每个文件夹下生成三个文件（文本图片网页）说明如何缴纳赎金找回秘钥。
介绍一下预防措施：
1. 不要随意打开陌生邮件，尤其是附件内含有.JS文件。
2. 安装杀毒软件并更新到最新版本。
3. 但病毒一直在变种，杀毒软件对最新的病毒不一定全部防住，数据备份很重要。 备份数据注意：
1. 病毒不但会加密硬盘数据，对于共享以及自动登录的网盘数据也会加密。
2. 尽量备份到移动硬盘，网盘备份也可以必须去掉自动登录功能，还有一种比较好的备份
措施（病毒感染亲测有效）使用网上的文件夹加密软件将文件夹加密隐藏可以在本地备份数据。
病毒感染后处理：
该病毒的主要目的是加密用户文件索要赎金，所以病毒很容易清除.