本文目录一览:
怎样查看木马及病毒文件
木马病毒危及我们的电脑安全,那么如何清除木马病毒就成了一个很重要的问题。想删除木马病毒就首先要查找到木马病毒。那么如何查找木马病毒呢?下面我们来看看如何查找木马病毒。 查找木马病毒可以使用软件查找也可以使用手工查找。 使用软件查杀就是我们通常所说的使用杀毒软件进行查杀。常用的防木马病毒的软件有诺顿,瑞星,金山毒霸等。如果只是针对木马的话,也可以使用木马克星之类的软件。使用软件进行查找比较简单,只要升级杀软的病毒库然后点击查杀就可以了。我们这里不再多说。 下面我们来看一下手工查找木马病毒的方法。 启动组、Win.ini、System.ini、注册表等是木马比较爱潜伏的地方。 在win.ini文件中,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,如:run=c:\windows\GAME.exe load=c:\windows\GAME.exe 那么这个GAME.exe 文件就很可疑了。而system.ini文件中,在[boot]字段下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 我们还可以查看一下我们电脑中的启动组,发现可疑的程序的话也很有可能是木马病毒。然后我们清除相应的项就可以了。
怎么分辨电脑病毒、木马文件和正常文件?
1.文件时间文件时间分为创建时间、修改时间和访问时间(不用管),可以右击选择文件的"属性"命令,在文件的属性对话框中的"常规"选项卡中看到这些时间了,如下图所示。而病毒、木马文件的创建时间和修改时间都比较新,如果你发现得早,基本就是近几日或当天。特别注意exe和dll文件,有时还有。.dat、.ini和.cfg文件。
过文件名来初步判断是否可疑是最直接的方法。用户在对一大堆文件名进行分析之前,可以先以文件创建时间进行排序,减轻工作量。用户可以从下面几点可疑之处分析文件名:(1)
随机字母(有时还有数字,较少)组合的文件名,病毒最爱用它。(2)
文件名的长度,有的严重超出8位文件名的标准,有十几位之多。(3)
假冒正常文件、系统文件的文件名,比如svchost.exe和svch0st.exe,很明显后者在假冒前者。(4)
对应于文件名,还有服务名、驱动名、注册表启动项名假冒文件已彻底改变换了新名称,并取代正常服务、驱动及注册表启动项等,而从更换后的名称看不出该文件的含义。3.版本信息在文件的属性对话框中查看文件的类型、版本、厂商等版本信息。注意:文件的版本信息。不是所有文件都有版本信息,也不是所有无版本信息的文件都是病毒文件,更不是所有显示微软信息的文件都是微软的。文件名、文件时间,再对上文件版本,基本可以得出一个结果。比如一个奇怪的文件名,显示微软的厂商信息,明显可疑;或者本来应该是正常的系统文件(如explorer.exe或userinit.exe),却没有版本信息,可能是被病毒替换或破坏了;还有soundman.exe厂商信息竟然是1,可以考虑删除,应该不是声卡的程序。版本信息中除了厂商以外,还有原文件名,有时你会在这里发现一个与检查文件不同的名字,真是别有天地。(回答摘自网络)
如何判断文件是否含有病毒或木马?
如果杀毒软件查不到的话,你可以1、用HIPS(如魔法盾、中网s3等)软件拦截程序的每一步动作,但要有丰富经验的人才能识别2、用沙盘(如sandboxie、geswall等)软件运行,即使有病毒,清空沙盘后就没有了3、降低权限运行