pe病毒通過感染普通PE.EXE文件并把自己的代碼加到EXE文件的尾部，修改原程序的入口點以指向病毒體，病毒本身沒有什么危害，但是被感染的文件可能被破壞而不能正常運行。那么，pe文件病毒清除方便嗎？

小編了解到，pe文件病毒可以在安全模式下刪除。

凡是PE文件型病毒，都要尋找一個可執(zhí)行文件的宿主，當可執(zhí)行文件被感染時，其表現癥狀為文件長度增加或文件頭部信息被修改、文件目錄表中信息被修改、文件長度不變而內部信息被修改等。

針對這種癥狀提出一種預防PE文件型的方法。在源程序中增加自檢及清除病毒的功能。這種方法的優(yōu)點是可執(zhí)行文件從生成起，就有抗病毒的能力，從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他部分融為一體，不會和程序的其他功能才沖突，也是病毒制造者無法造出針對性的病毒。可執(zhí)行文件染不上病毒，PE文件型病毒就無法傳播了。

預防PE文件型病毒方法的核心就是使可執(zhí)行文件具有自檢功能，在被加載時檢測本身的幾項指標——文件長度、文件頭部信息、文件內部抽樣信息、文件目錄表中有關信息。其實現的過程是在使用匯編語言或其他高級語言時，先把上述有關的信息定義為若干大小固定的幾個變量，給每個變量先賦一個值，待匯編或編譯之后，根據可執(zhí)行文件中的有關信息，把源程序中的有關變量進行修改，再重新匯編或編譯，就得到了所需的可執(zhí)行文件。

清除PE病毒不光是去除病毒程序，或使病毒程序不能進行，還要盡可能恢復系統(tǒng)或文件本來面目，以將損失減少至最低程度。清除PE病毒的過程其實可以看作病毒感染宿主程序的逆過程，只要搞清楚病毒的感染機理，清除病毒其實是很容易的。事實上每一種病毒，甚至是每一個病毒的變種，它們的清除方式可能都是不一樣的，所有清除病毒時，一定要針對具體的病毒來進行。

以上就是佰佰安全網今天介紹的內容，希望能給小伙伴們一起參考價值。如果您還有不明白的網絡病毒小知識，來佰佰安全網學習吧。接下來，我們要介紹如何清除寄生在文件上的病毒。

責任編輯:鄒蘭