電腦病毒檔案怎麼樣識別
電腦病毒會經常存在我們的電腦檔案裡,如果檔案有了病毒,要怎麼樣去識別呢?下面由小編給你做出詳細的電腦病毒檔案識別方法介紹!希望對你有幫助!
電腦病毒檔案識別方法一:
通過檔案時間
如果你覺得電腦不對勁,用防毒軟體檢查後,沒什麼反映或清除一部分病毒後還是覺得不對勁,可以根據檔案時間檢查可疑物件。
檔案時間分為建立時間、修改時間***還有一個訪問時間,不用管***,可以從檔案的屬性中看到,點選檔案,右擊,選擇選單中的屬性就可以在“常規”那頁看到這些時間了。
通常病毒、木馬檔案的建立時間和修改時間都比較新,如果你發現的早,基本就是近幾日或當天。c:\windows和c:\windows \system32,有時還有c:\windows\system32\drivers,如果是2000系統,就把上面的windows改成winnt,這些地方都是病毒木馬常呆的地方,按時間排下序***檢視-詳細資料,再點下標題欄上的“修改時間”***,檢視下最新幾日的檔案,特別注意exe和dll檔案,有時還有dat、ini、cfg檔案,不過後面這些正常的檔案也有比較新的修改時間,不能確認就先放一邊,重點找exe和dll,反正後三個也不是執行檔案。一般來說系統檔案特別是exe和dll***不會有如此新的修改時間。
當然更新或安裝的其它應用軟體可能會有新的修改時間,可以再對照下建立時間,另外自己什麼時間有沒裝過什麼軟體應該知道,實在不知道用搜索功能,在全硬碟上找找相關時間有沒建立什麼資料夾,看看是不是安裝的應用軟體,只要時間對得上就是正常的。如果都不符合,就是病毒了,刪除。
說明一點,正如不是所有最新的檔案都是病毒一樣,也不是說所有病毒的時間都是最新的,有的病毒檔案的日期時間甚至會顯示是幾年前。
當然我們還有其他的分辨方法。
電腦病毒檔案識別方法二:
System Volume Information
資料夾裡的NTFS木馬***安全問題***
1、參考原理: 在一個NTFS分割槽裡,把分割槽許可權刪到只剩EVERYONE許可權,並只設一個“列出資料夾的目錄”許可權,其他複選框都去鉤。在這種情況下,該分割槽是沒有寫許可權的,照理說不會再自動生成“System Volume Information”資料夾。但是,無論你這麼設定,該硬碟的分割槽在任何一個電腦上插上去後依舊會自動生成“System Volume Information”資料夾。
2、木馬原理:利用“System Volume Information”資料夾自動生成的原理,進行執行緒插入免殺下載器到自動生成“System Volume Information”資料夾的系統程序裡面,然後把加殼加密的木馬下載到“System Volume Information”資料夾。在“System Volume Information”資料夾的保護下,防毒軟體無權查殺該木馬。在設定條件下奪取SYSTEM許可權執行木馬預執行模組查殺殺軟,然後再脫殼解密啟動木馬,啟用保護程序防止該目錄被刪。此類木馬無法手工刪除,殺軟無權查殺,就算FAT32的分割槽也由於加密原因無法脫殼。
3、解決方案:阻止“System Volume Information”資料夾的自動生成。***可以用unlocker刪除*** 4、解決的具體方法:右擊用unlocker刪除,unlocker就會刪除這個資料夾,打開回收站,再看看,是不是多了很多檔案,這時還無法刪除,現在開啟x:/RECYCLER***“x:/”表示“System Volume Information”所在的分割槽***,右擊unlocker點選移動到桌面,桌面就會生成一些隱藏檔案,這時選中這些檔案,右擊屬性,將“只讀”去掉,再選中之後,用unlocker刪除,並且清空回收站,這樣“System Volume Information”資料夾就從電腦中消失了。
電腦病毒檔案識別方法三:
計算機病毒通常並不是以獨立的檔案存在的,而是一段寄生在其它檔案中、具有自動複製及破壞功能的程式程式碼。也正因為如此,計算機病毒容易偽裝。
當然,現在的一些網路蠕蟲病毒為利用郵件等方式傳播時,會隨機偽造一些具有誘惑力的檔名――如 性感圖片,***的照片;、××軟體等CRACK等。
計算機病毒通常容易感染帶有***EXE COM***副檔名的檔案。
沒有什麼比較大眾化的副檔名
電腦病毒名稱介紹