.
我自己们在使用杀毒软件杀毒的.时候,常常会检测出很多“病毒”,许多朋友抱着“宁可错杀1堆,绝不放过1个”的.态度,将检测出的.“病毒”全部删掉。其实全删是不可取的.,有的.是被感染的.系统文件,是不能删的.。笔者在这里介绍几个识别病毒文件的.方法,希望对大家有所帮助。
1、文件日子
如果你觉得电脑不对劲,用杀毒软件检查后,没什么反映或清除1部分病毒后还是觉得不对劲,可以根据文件日子检查可疑对象。
文件日子分为创建日子、修改日子(还有1个访问日子,不用管),可以从文件的.属性中看到,点选文件,右击,选择菜单中的.属性就可以在“常规”那页看到这些日子了啊。
通常病毒、木马文件的.创建日子和修改日子都比较新,如果你发现的.早,基本就是近几日或当天。c:/windows和c:/windows/system32,有时还有c:/windows/system32/drivers,如果是2000系统,就把上面的.windows改成winnt,这些地方都是病毒木马常呆的.地方,按日子排下序(查看-详细资料,再点下标题栏上的.“修改日子”),查看下最新几日的.文件,特别注意exe和dll文件,有时还有dat、ini、cfg文件,不过后面这些正常的.文件也有比较新的.修改日子,不能确认就先放1边,重点找exe和dll,反正后三个也不是执行文件。1般来说系统文件特别是exe和dll)不会有如此新的.修改日子。
当然更新或安装的.其它应用软件可能会有新的.修改日子,可以再对照下创建日子,另外自己什么日子有没装过什么软件应该知道,实在不知道用搜索功能,在全硬盘上找找相关日子有没建立什么文件夹,看看是不是安装的.应用软件,只要日子对得上就是正常的.。如果都不符合,就是病毒了啊,删除。
说明1点,正如不是所有最新的.文件都是病毒1样,也不是说所有病毒的.日子都是最新的.,有的.病毒文件的.日期日子甚至会显示是几年前。
当然我自己们还有其他的.分辨方法。
2、文件名
文件名是第1眼印象,通过文件名来初步判断是否可疑是最直接的.方法,之所以放在日子判断后面,实在是从1大堆文件中分拣可疑分子太难了啊,还是用日子排下序方便些。
我自己们常说的.随机字母(有时还有数字,较少)组合的.文件名,病毒最爱用它(曾经发现某些正常软件也有使用这种奇怪组合的.习惯,比如雅虎上网助手,每次文件名都不1样,动机可疑,还有某猫的.驱动程序也看似随机组合,不过幸好有厂商信息可以协助分辨,这个下1点再说)。
还有文件名的.长度,有的.严重超出8位文件名的.标准,有10几位之多,这都应列为可疑对象,尤其是IE插件中有这些的.文件名出现。
当然光说文件名古怪、随机组合,似乎没有1个标准,不熟悉电脑的.人看所有的.英文文件名都可能认为是奇怪的.、无意义的.排列组合,所以真要依靠文件名判断,还是要对系统文件夹下的.文件、常规文件有1定了啊解后才能比较好的.掌握。初步来说,结合上面的.日子还有其它手段共同判断,还是可以发现点东西的.。
还有1种就是假冒正常文件、系统文件的.文件名,这倒比较好识别,比如 svchost.exe和svch0st.exe,很明显后者在假冒前者,这种欲盖弥彰倒更容易暴露,前提是你对系统文件名比较熟悉,有事没事打开任务管理器学习1下吧。
对应于文件名,还有服务名、驱动名、注册表启动项名,相对而言,这些项目的.名字如果没有表示出1定含义,倒真是病毒了啊,还没几个厂商会不负责任地给自己的.软件要用到的.服务、驱动、启动项起个无意义、随便组合的.名字,如果服务、驱动、启动项名是有问题的.,那么下面使用的.文件1定是有问题的.。
实在没把握,把文件名(有时要包括完整文件路径,不同路径下的.同名文件可不1样,这个以后说)、服务名、驱动名、启动项名放到网上搜索1下,看看别人怎么说的.,特别是对查不到的.、还有服务、驱动、启动项与文件名对不上的.(如同1服务名在网上查出有不同文件与之对应,或相反情况),都可以列为可疑对象。
