简单识别病毒文件的方法2008-01-01 21:26:07 楼主
简单识别病毒文件的方法
1÷病毒伪装:和系统文件同名,但目录不对。一般的系统进程除explorer.exe在windows目录下外,其他都在system32目录下。如果出现的目录不对,定是病毒。
2÷病毒伪装:模仿病毒文件名,改一个字符或多一个字符,如把o改为0 等,winlog0n.exe rundl132.exe iexplorer.exe notaped.exe svch0st.exe等等,容易忽视。可以查看目录下的文件,看来是同一个文件的却显出来两个,就是病毒。
3÷病毒伪装图标:常见的伎俩是伪装成记事本,文件夹等图标。不是记事本程序却是记事本图标的,一定是病毒。
4÷隐藏文件:除系统盘根目录下有隐藏文件(ini和sys NTDETECT.COM)外,其他系统目录没有隐藏的文件,如果出现,就是病毒。尤其是隐藏的exe文件,出现在任何地方都可疑。
5÷百度搜索:百度搜不到的文件,都不是好东西。
6÷不请自来自己加到启动项或启动文件夹的,删了又有的,必是病毒。
7÷1.exe 2.exe 3.exe......一直到99.exe,都是病毒。其实最高我见过16.exe,再大的还没见过。^_^。谁做软件也不会用这样的文件名字。
8÷凡是启动文件所在目录是Local Settings\temp下的,或其他temp下的,定是流氓或病毒。
9÷自启动的文件扩展名为bmp的,log的,定是病毒或流氓。
这些sys驱动一般都是随机命名,名字毫无规律,长度是8位小写字母或6位小写字母加两位数字。在system32\drivers\文件夹下,其服务名称和文件名相同,没有公司名称 或公司名为
根据这些特征,找到病毒文件很容易的。
还有个典型的用途广泛的病毒驱动npf.sys:有以下表现,大家注意:
[Netgroup Packet Filter / NPF]
[NetGroup Packet Filter Driver / NPF]
这几个病毒驱动用途极为广泛:
amdk5.sys
npf.sys
1÷病毒伪装:和系统文件同名,但目录不对。一般的系统进程除explorer.exe在windows目录下外,其他都在system32目录下。如果出现的目录不对,定是病毒。
2÷病毒伪装:模仿病毒文件名,改一个字符或多一个字符,如把o改为0 等,winlog0n.exe rundl132.exe iexplorer.exe notaped.exe svch0st.exe等等,容易忽视。可以查看目录下的文件,看来是同一个文件的却显出来两个,就是病毒。
3÷病毒伪装图标:常见的伎俩是伪装成记事本,文件夹等图标。不是记事本程序却是记事本图标的,一定是病毒。
4÷隐藏文件:除系统盘根目录下有隐藏文件(ini和sys NTDETECT.COM)外,其他系统目录没有隐藏的文件,如果出现,就是病毒。尤其是隐藏的exe文件,出现在任何地方都可疑。
5÷百度搜索:百度搜不到的文件,都不是好东西。
6÷不请自来自己加到启动项或启动文件夹的,删了又有的,必是病毒。
7÷1.exe 2.exe 3.exe......一直到99.exe,都是病毒。其实最高我见过16.exe,再大的还没见过。^_^。谁做软件也不会用这样的文件名字。
8÷凡是启动文件所在目录是Local Settings\temp下的,或其他temp下的,定是流氓或病毒。
9÷自启动的文件扩展名为bmp的,log的,定是病毒或流氓。
这些sys驱动一般都是随机命名,名字毫无规律,长度是8位小写字母或6位小写字母加两位数字。在system32\drivers\文件夹下,其服务名称和文件名相同,没有公司名称 或公司名为
根据这些特征,找到病毒文件很容易的。
还有个典型的用途广泛的病毒驱动npf.sys:有以下表现,大家注意:
[Netgroup Packet Filter / NPF]
[NetGroup Packet Filter Driver / NPF]
这几个病毒驱动用途极为广泛:
amdk5.sys
npf.sys
