本文目录一览:
如何分辨文件是否木马?
给你个网站
传上去查一下就好了。
当然你自己有杀毒软件也行。
如果你想凭眼力看出是否是木马,这需要一定的积累,下面举一些例子
1.仿冒型:名称是系统文件的名称,而且一般是常用系统文件的名称,但文件目录不对;还有一种就是system32下面,文件名称很像系统文件,但是替换了某些字符,比如说svchost.exe变成svch0st.exe这样的东西
2.乱七八糟型:这种一般都是文件名称是数字+字母胡乱排列的
3.U盘根目录下面的exe90%是病毒
怎么分辨电脑病毒、木马文件和正常文件?
1.文件时间文件时间分为创建时间、修改时间和访问时间(不用管),可以右击选择文件的"属性"命令,在文件的属性对话框中的"常规"选项卡中看到这些时间了,如下图所示。而病毒、木马文件的创建时间和修改时间都比较新,如果你发现得早,基本就是近几日或当天。特别注意exe和dll文件,有时还有。.dat、.ini和.cfg文件。
过文件名来初步判断是否可疑是最直接的方法。用户在对一大堆文件名进行分析之前,可以先以文件创建时间进行排序,减轻工作量。用户可以从下面几点可疑之处分析文件名:(1)
随机字母(有时还有数字,较少)组合的文件名,病毒最爱用它。(2)
文件名的长度,有的严重超出8位文件名的标准,有十几位之多。(3)
假冒正常文件、系统文件的文件名,比如svchost.exe和svch0st.exe,很明显后者在假冒前者。(4)
对应于文件名,还有服务名、驱动名、注册表启动项名假冒文件已彻底改变换了新名称,并取代正常服务、驱动及注册表启动项等,而从更换后的名称看不出该文件的含义。3.版本信息在文件的属性对话框中查看文件的类型、版本、厂商等版本信息。注意:文件的版本信息。不是所有文件都有版本信息,也不是所有无版本信息的文件都是病毒文件,更不是所有显示微软信息的文件都是微软的。文件名、文件时间,再对上文件版本,基本可以得出一个结果。比如一个奇怪的文件名,显示微软的厂商信息,明显可疑;或者本来应该是正常的系统文件(如explorer.exe或userinit.exe),却没有版本信息,可能是被病毒替换或破坏了;还有soundman.exe厂商信息竟然是1,可以考虑删除,应该不是声卡的程序。版本信息中除了厂商以外,还有原文件名,有时你会在这里发现一个与检查文件不同的名字,真是别有天地。(回答摘自网络)
如何判断文件是否含有病毒或木马?
如果杀毒软件查不到的话,你可以1、用HIPS(如魔法盾、中网s3等)软件拦截程序的每一步动作,但要有丰富经验的人才能识别2、用沙盘(如sandboxie、geswall等)软件运行,即使有病毒,清空沙盘后就没有了3、降低权限运行