病毒感染文件反编译

Question

我有一个可执行文件（program.exe）被病毒感染。

有什么办法可以反编译或者删除病毒吗？我不需要太多地使用该程序，但我对它的工作原理非常感兴趣。

威胁名称为：Suspicious.Cloud.2。如果我也使用linux，会构成威胁吗？

Answer 1

您将无法删除病毒，但根据平台的不同，市场上有可用的“反编译器”，但这是否会给您带来任何有用的东西是另一回事。有些只会将可执行文件反向编译为目标处理器的基本汇编程序，当然这取决于病毒代码是否事先通过某种形式的变量/过程隐藏运行。

另一方面，已经报告了许多误报，特别是诺顿针对这种病毒的误报。所以值得先检查一下。