本帖最后由 bek 于 2011-3-20 14:02 编辑
我们首先来看看什么是可疑文件:没有注明用途而肆机活动,但是又不能认定为病毒,在计算机的病毒敏感部位活动,而又没有太大的作用
,这样的文件就算是可疑文件了。
可疑文件可通过一些文件扫描工具来判断,今天我们要说的是手动判断,
先看看个后缀名:.DLL/.VXD/.SYS/.VDM DLL 是一个包含可由多个程序同时使用的代码和数据的库,
叫系统动态链接库,也是作为病毒最常见的一种文件形式,一般的病毒在运行后都会释放一个文件,
而这个文件的后缀大多是为.dll的。 /VBS/VBE/JS/JSE/WSH/WSF 这样的脚本名为后缀的也要注意。
其实,最可恶的是有的黑客,把病毒这样伪装:***.jpg..................................................exe,
让后把文件后缀名隐藏了,这样只要大家一不小心就中招了。中了之后文件自删除,搞定杀毒软件,
感染系统,窃取信息。反正是防不胜防。 强制显示隐藏文件后缀名(以.EXE为例) 在“运行”中输入“regedit”打开注册表编辑器,
在“HKEY_CLASSES_ROOT”中找到exefile(不是.exe)注册表项,
|
