感染exe的病毒(Exe病毒)

1. 感染exe的病毒

在上古时代，确实有纯机械指令的文件，叫.com

直接读入内存然后把IP指针指过去就可以运行了。

不过当时电脑是16位的，内存只支持到2^16 = 64k，这也是.com文件大小的上限。

后来为了突破这个限制，对内存实行分段（segment）管理。每64k算一个段，用另外一个寄存器来表示段地址。所以那个时候表示内存中的一个位置大概像这样：AAAA:BBBB

硬件上虽然支持了更多的内存，但.com仍然是不行的。因为.com只有纯机器码，超过64k的部分也就是说必须加载到其他段的代码程序自己都找不到。

为了解决这个问题设计了.exe格式。.exe主要部分还是机械码，但是有很多辅助的部分：哪部分代码加载到哪一段之类的。说点题外话就是.exe运行时也不是全部加载到内存，而是文件头怎么写的就怎么加载。所以.exe文件后面接入其他的文件不影响原来的.exe运行。

感兴趣的童鞋可以自己用文件工具把其他内容写到exe文件后面看看还能不能正常执行。

这一特性其实挺常用的，往好了方面用就是自解压包，其实就是把压缩包接到一个自解压程序后面。往坏了用就是电脑病毒呗，感染exe文件就是把自己接到原来exe文件末尾，然后修改文件头要求后面的代码优先调入，病毒代码执行完了再调入原来的exe。

当然这是DOS的exe，跟Windows的exe有那么一点点不一样，不过大同小异。你可以粗略的理解成office2009写出来的文档和office2019写出来的文档的区别。

那Linux可不可以运行exe格式的文件呢？当然是可以的，只要按照exe文件格式把它加载到内存然后把IP指针指过去就行了。为难之处在于：exe必然有大~~~量的系统调用。Linux自然无法提供这些系统调用，那就没有办法运行喽。

如果想运行exe的话，重点其实不在于exe文件格式，以及怎么调入内存。重点在于可以系统能不能提供这些系统调用。可这谈何容易？相当于是把整个Windows做了一遍。但即使是这样的东西也仍然有人做出来了，就是Wine。

那为什么wine无法运行所有exe呢？大概有两个原因

第一是因为有人不守规矩，一方面是微软系统调用实现的方式跟手册上写的不一样（最近很少了），一方面是很多国产厂商倾向于使用各种“未公开的API”或者一些非正常的手段来实现一些罕见的功能来彰显自己的技术（最近也少了）。

第二则是windows的杀手锏之一DirectX，这个暂时开源实现还有困难。

这就导致了其实Windows也不能完美的运行所有的exe文件。比如Win3.1/9x运行DOS的exe就有可能出问题。XP运行9x的exe也可能出问题。要不咋有那么多人赖着不升级呢。

所以总体来说就是越守规矩的exe越容易拿到Linux下运行。

国内那些不太守规矩的玩意（比如QQ），在对wine针对性优化之后也是可以运行的。比如deepin版的wine。

最后

Wine已经做的很好了，如果未来有一天Windows开源了或者Windows下的软件都守规矩了，你就能看到Linux直接运行Windows的程序了。其实微软也在做这方面的努力，尤其是换了掌门人之后。比如.net core和uwp。

所以我们等等看吧，没准就等到了呢。

2. Exe病毒

这个病毒很多见了，是一个autorun病毒，它会在每个分区里新建一个名为autorun.inf的文件夹，一般的杀毒软件都可以查杀，在文件夹选项里——查看——选择显示所有文件，取消隐藏被保护的系统文件，可以找到被隐藏的文件夹，以及那个被病毒新建的文件夹，杀毒后，要修改文件属性，没用过工具，用cmd命令行就可以改，可以在知道里找一下“DOS修改文件属性”，可以在每个分区里新建一个文件夹，命名为autorun.inf右键设置属性隐藏，系统，只读可以在一定程度上防止再次中毒

3. exe文件感染病毒

Python打包的exe被当成病毒，只需要更改文件后对名exe就可以了，更改以后软件就不会把它识别为病毒，而当做一种正常的文件名就可以了，你可以对文件进行各种复制，剪贴编辑非常的简单，当然如果这种办法没有的话，你就只能去网上重新下载相应的文件了。

4. exe文件被病毒感染

EXE安装文件损坏了，可以考虑首先运行杀毒软件进行病毒的杀毒，杀毒后再试着运行，如果仍然不能运行成功，就需要找exe文件的原始备份进行恢复。

许多计算机病毒都会感染EXE可执行文件，感染后有可能造成文件无法执行，如果删除病毒后，仍然不能正常运行，那么就说明这个文件确实损坏，找到原始的文件进行恢复。

5. exe文件是病毒吗

只要是病毒都可以将文件夹变成.exe先使用安全软件查杀一下病毒，然后对文件夹所在的磁盘做个磁盘修复。然后再使用CHK文件恢复专家扫描恢复一下，可以快速准确地识别出CHK文件的原文件类型并进行恢复，如mp3、mp4、jpg、bmp、gif、png、avi、rm、mov、mpg、wma、wmv、doc、docx、xls、xlsx、ppt、pptx、zip、rar、exe、dll、sql、mdb、psd等200多种常见文件类型。

6. exe电脑病毒

清除文件夹exe病毒可以使用杀毒软件，但是这个文件夹只是伪装的，真正的文件夹已经被隐藏，具体的解决方法如下：

1.打开【我的电脑】图标，点击【组织】；

2.在下拉菜单中点击【文件夹和搜索选项】；

3.在弹出的【文件夹选项】窗口点击【查看】；

4.在【查看】页面的【高级设置】中点选【显示隐藏的文件、文件夹和驱动器】；

5.打开杀毒软件开始全盘杀毒。

7. 专门感染exe的病毒

一般来说,exe文件被病毒感染后很难修复,只有删除它，不过可以试试以下的方法

1、开始－运行－输入“cmd”后回车打开命令提示符窗口－输入“assoc.Dorpper、downloader。在准备重装系统之前，可以使用这个工具修复.exe=exefile”后回车即可

2、重装之后最好下载一个二合一的杀毒软件，如腾讯电脑管家之类的。

3、打开防护模式，也是放置再次文件被病毒感染。

8. exe 被感染

WIN7系统解压后EXE文件被系统自动删除： 此类故障是因为该EXE文件感染了病毒导致。

解决方法：

1、以360杀毒软件为例，打开360杀毒软件，点日志；

2、选择病毒扫描，选择被隔离的该EXE文件，将它恢复到原位置；

3、如果故障无法排除，点开始——在运行框中输入uac，按回车键；

4、将滑块移到从不通知，点确定；

5、点右下角的旗帜图标，鼠标右键选择打开操作中心；

6、点更改操作中心设置；

7、将所有的选项全部取消，点确定。