## 识别电脑病毒文件的四个小方法(一)
### 一、文件时间
在使用杀毒软件检查电脑时,如果发现仍然有不对劲的地方,可以根据文件时间来检查可疑对象。文件时间分为创建时间和修改时间,可以通过文件的属性来查看。通常情况下,病毒和木马文件的创建时间和修改时间都比较新。可以按照时间排序来查看最近几日的文件,特别关注exe和dll文件。需要注意的是,更新或安装其他应用软件可能会导致文件的修改时间变化,因此可以结合创建时间来判断文件的正常与否。
### 二、文件名
文件名是第一眼的印象,通过文件名来初步判断文件是否可疑是最直接的方法。病毒最常用的是随机字母和数字组合的文件名。还有一些文件名长度超过8位的也应该被列为可疑对象。需要注意的是,文件名古怪或随机组合并不是一个确定的标准,需要对系统文件夹下的文件和常规文件有一定了解后才能更好地判断。此外,假冒正常文件或系统文件的文件名往往容易被识别出来,比如svchost.exe和svch0st.exe,明显后者是在假冒前者。
### 三、版本信息
文件版本是通过文件的属性来查看的,其中包含了文件的版本和厂商信息等。需要明确的是,并不是所有文件都有版本信息,也不是所有没有版本信息的文件都是病毒文件。结合文件名和文件时间,再对比文件的版本信息,基本上可以得出一个初步判断。比如,一个奇怪的文件名显示微软的厂商信息,或者一个本应该是正常的系统文件却没有版本信息,都可能是被病毒替换或破坏了。版本信息中还包括原文件名,有时候你会发现一个与检查文件不同的名字,这也是一个可疑的信号。
### 四、位置
病毒和木马喜欢呆的地方通常是系统文件夹,比如windows、windowssystem32、windows/system32drivers等。还有一些常见的位置包括c:program filesinternet explorer/c:program filesinternet explorerplugin、c:program filescommon filesmiscrosoft shared,以及临时文件夹和IE缓存。首先,需要清理临时文件夹和IE缓存,可以直接从IE的菜单工具-internet选项中删除。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。