❶ 蘋果手機如何查看有沒有被隱藏的文件或病毒
蘋果手機如何查看有沒有被隱藏的文件或病毒:設置--通用--訪問限制--輸入密碼--應用--允許所有應用
❷ 如何查出誰在我共享文件夾里寫入病毒
識別病毒文件 四個好方法 我們在使用殺毒軟體殺毒的時候,常常會檢測出很多「病毒」,許多朋友抱著「寧可錯殺一堆,絕不放過一個」的態度,將檢測出的「病毒」全部刪掉。其實全刪是不可取的,有的是被感染的系統文件,是不能刪的。筆者在這里介紹幾個識別病毒文件的方法,希望對大家有所幫助。
一、文件時間
如果你覺得電腦不對勁,用殺毒軟體檢查後,沒什麼反映或清除一部分病毒後還是覺得不對勁,可以根據文件時間檢查可疑對象。
文件時間分為創建時間、修改時間(還有一個訪問時間,不用管),可以從文件的屬性中看到,點選文件,右擊,選擇菜單中的屬性就可以在「常規」那頁看到這些時間了。
通常病毒、木馬文件的創建時間和修改時間都比較新,如果你發現的早,基本就是近幾日或當天。c:/windows和c:/windows/system32,有時還有c:/windows/system32/drivers,如果是2000系統,就把上面的windows改成winnt,這些地方都是病毒木馬常呆的地方,按時間排下序(查看-詳細資料,再點下標題欄上的「修改時間」),查看下最新幾日的文件,特別注意exe和dll文件,有時還有dat、ini、cfg文件,不過後面這些正常的文件也有比較新的修改時間,不能確認就先放一邊,重點找exe和dll,反正後三個也不是執行文件。一般來說系統文件特別是exe和dll)不會有如此新的修改時間。
當然更新或安裝的其它應用軟體可能會有新的修改時間,可以再對照下創建時間,另外自己什麼時間有沒裝過什麼軟體應該知道,實在不知道用搜索功能,在全硬碟上找找相關時間有沒建立什麼文件夾,看看是不是安裝的應用軟體,只要時間對得上就是正常的。如果都不符合,就是病毒了,刪除。
說明一點,正如不是所有最新的文件都是病毒一樣,也不是說所有病毒的時間都是最新的,有的病毒文件的日期時間甚至會顯示是幾年前。
當然我們還有其他的分辨方法。
二、文件名
文件名是第一眼印象,通過文件名來初步判斷是否可疑是最直接的方法,之所以放在時間判斷後面,實在是從一大堆文件中分揀可疑分子太難了,還是用時間排下序方便些。
我們常說的隨機字母(有時還有數字,較少)組合的文件名,病毒最愛用它(曾經發現某些正常軟體也有使用這種奇怪組合的習慣,比如雅虎上網助手,每次文件名都不一樣,動機可疑,還有某貓的驅動程序也看似隨機組合,不過幸好有廠商信息可以協助分辨,這個下一點再說)。
還有文件名的長度,有的嚴重超出8位文件名的標准,有10幾位之多,這都應列為可疑對象,尤其是IE插件中有這些的文件名出現。
當然光說文件名古怪、隨機組合,似乎沒有一個標准,不熟悉電腦的人看所有的英文文件名都可能認為是奇怪的、無意義的排列組合,所以真要依靠文件名判斷,還是要對系統文件夾下的文件、常規文件有一定了解後才能比較好的掌握。初步來說,結合上面的時間還有其它手段共同判斷,還是可以發現點東西的。
還有一種就是假冒正常文件、系統文件的文件名,這倒比較好識別,比如 svchost.exe和svch0st.exe,很明顯後者在假冒前者,這種欲蓋彌彰倒更容易暴露,前提是你對系統文件名比較熟悉,有事沒事打開任務管理器學習一下吧。
對應於文件名,還有服務名、驅動名、注冊表啟動項名,相對而言,這些項目的名字如果沒有表示出一定含義,倒真是病毒了,還沒幾個廠商會不負責任地給自己的軟體要用到的服務、驅動、啟動項起個無意義、隨便組合的名字,如果服務、驅動、啟動項名是有問題的,那麼下面使用的文件一定是有問題的。
實在沒把握,把文件名(有時要包括完整文件路徑,不同路徑下的同名文件可不一樣,這個以後說)、服務名、驅動名、啟動項名放到網上搜索一下,看看別人怎麼說的,特別是對查不到的、還有服務、驅動、啟動項與文件名對不上的(如同一服務名在網上查出有不同文件與之對應,或相反情況),都可以列為可疑對象。
三、版本信息
檢查文件時間有不確定性,再加一個檢查項目文件版本,也是在文件的屬性中查看,有文件版本、廠商信息等。首先明確一下,不是所有文件都有版本信息,也不是所有無版本信息的文件都是病毒文件,更不是所有顯示微軟信息的文件都真是微軟的。
文件名、文件時間,再對上文件版本,基本可以得出一個結果,比如一個奇怪的文件名,顯示微軟的廠商信息,明顯可疑;或者本來應該是正常的系統文件(如explorer.exe或userinit.exe)卻沒有版本信息,可能是被病毒替換或破壞了;還有soundman.exe廠商信息竟然是1,可以考慮刪除了,應該不是音效卡的程序了。
版本信息中除了廠商以外,還有原文件名,有時你會在這里發現一個與檢查文件不同的名字,真是別有天地。
四、位置
病毒木馬喜歡呆的地方是系統文件夾,windows、windows/system32、windows/system32/drivers,還有c:/program files/internet explorer/c:/program files/internet explorer/plugin、c:/program files/common files/miscrosoft shared,還有就是臨時文件夾、IE緩存
首先臨時文件夾c:/documents and settings/你的用戶名/local settings/temp和c:/windows/temp是一定要清的,而且可以大膽地刪除,不管好壞,刪了沒事,IE緩存也要清的,不是直接進文件夾刪除,而從IE的菜單工具-internet選項進入,刪除文件-刪除所有離線文件,最好在高級那設成關閉瀏覽器時自動清空臨時文件,就省事了。
其它文件夾,主要看是否有不該存在的文件存在,比如windows文件夾中多了什麼瑞星的文件(卡卡的倒是有在那)、realplayer的文件,絕對可疑,還有比如svchost.exe、ctfmon.exe突然出現在windows或其它文件夾中,而不是在它們應該在的system32中,也可以確定是病毒。當然可以結合上面的幾個方法一起判斷。有的時候是得靠經驗,相對而言文件比較少的文件夾比較好判斷,多出什麼很容易發覺,比如windows、ie文件夾,多看看,就知道基本就是那些,多一兩個exe或dll,馬上可以發現(很多**軟體是會在這里安身)。
還有就是結合注冊表啟動項,一般啟動項引用到windws中的不多,基本是輸入法、音效卡管理,更多的就可疑了,指到system32下的了多看兩眼,實在拿不準,老辦法,到網上查文件名。如果發現啟動項指向font字體文件夾的,那不用想了,一定有問題。
服務驅動也是如此,不是在system32或driver中的就要多檢查下(自然在它們下面的也要檢查,何況不在)。
除了文件夾位置,還有注冊表位置,除了幾個RUN的啟動項,還有映像劫持(IFEO)要檢查,值有debugger的都要注意一下,除了最後一個your image file name here without a path有個debugger=ntsd -d,其它的是都沒有的,只要有發現就是被劫持(免疫的除外,免疫是把已知病毒程序名劫持到不存在的文件上,使其不能運行),然後就找劫持文件,就是debugger後面的文件,找到後連同注冊表項一起刪除。但注意,現在的劫持有的用的不是病毒文件,是系統文件或命令,比如svchost.exe或ntsd -d,這就不要刪除文件了,只要把注冊表項刪除。
還有要注意的注冊表項有appinit_dlls,一般為空值(例外,卡卡的一個文件會放這),如果多出值就是病毒,按名字找到刪除。還有一個就是userinit,一般也是空的,多東西修改就要查查是否正常。
推薦用SREng來檢查,比較方便,也會自動提示以上修改。
結語:
說真的,真要從一堆英文名中找出可疑的文件名挺難的,綜合使用各個方法,配合工具軟體分類顯示才是捷徑,比如SREng,把服務驅動列出來,名字、文件、路徑一擺,就很明顯了,有的名字就是亂寫的,對照後面的文件名就很清楚了,有的細心的會冒充系統服務名,不過與正常的一對比,連網也不用上,也可以找出問題(隱藏微軟服務後非微軟的服務就露出來了,如果還頂個系統服務名或接近系統服務的名字,就一定有問題,不是把正常服務改了,就是額外加進來的李鬼)。
❸ 怎麼確定文件沒有病毒或沒有被病毒動過
可以安裝殺毒軟體查一下
❹ 怎麼查看被系統隱藏的文件或者被病毒感染的文件
查看系統隱藏文件或軟體不用輔助軟體的.點開我的電腦,點工具欄里的工具,選擇文件夾選項,選查看,選擇顯示所有文件夾和文件.然後確定就可以看到隱藏的了.你如果想找病毒的話,選個好點的殺毒軟體,比如卡巴或NOD32殺毒就可以了,它們自己會查隱藏的
採納哦
❺ 有什麼辦法可以知道自己的Exe文件是否被病毒或木馬感染
表現:
1、一般情況下,病毒感染Exe文件後,多數都會出現「創建時間」或「修改時間」改變,具體可以推前或推後,但也有部分病毒時間不變。
2、文件變大了一些
3、圖標發生改變,如圖標虛化、圖表解析度變小等
對策:
1、殺毒,如果認不出感染後的病毒,必須升級病毒庫,或向殺毒公司提交病毒文件,促其升級。
2、對個別的文件可以採取反捆綁軟體或脫殼工具嘗試分離。
補充回答:
在C:\WINDOWS\system32\dllcache目錄下的svchost.exe只是一個備份文件,2007年10月13日應該是你的裝機時間,2004年8月23日應該是這個文件的編寫時間(造系統).svchost.exe的原版文件應該在C:\WINDOWS\system32目錄下,在你的系統上應該創建時間和修改時間也是2004年8月23日.
如果你的系統是2007年10月13日裝的話應該沒有問題.如果不是,則在C:\WINDOWS\system32\dllcache目錄下的svchost.exe可能被修改過.
另外,svchost.exe文件的運行本身沒有很大的意義,它本是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。也就是說關鍵的功能在於其載入的DLL文件,這比較復雜,不是幾句話就能幫你解決的事情,建議你如果出問題的話還是重新裝系統好了.
你如果非要自己動手清除含病毒的DLL文件的話,可以用比較高級一點的進程管理軟體,如「windows優化大師」進程管理器,卡卡等.通過這些工具就可很容易地查看到所有的svchost進程的執行文件路徑,一旦發現異常DLL文或其執行路徑為不平常的位置,就可以進行檢測和處理.但前提是你要有看得出異常DLL文件的能力.
我的話也只能說到這里了,沒辦法在這里幫你解決!
❻ 如何判斷一個文件是否被病毒感染過
用殺毒軟體查查,如果有病毒就被攔截了。
如果擔心病毒是最新的就用卡巴斯基的一個安全桌面功能運行這個文件,就不會感染到真實的電腦
❼ 如何查看曾經有過病毒隔離過的文件
你要顯示所有文件和隱藏文件才能看見C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6
❽ 接收了一個文件 怎麼能查出來有沒有病毒
接收一個文件,查出是否有沒病毒,有以下解決步驟:
1、將你的殺毒軟體的監控打開。
2、下載360,打開監控。
3、右擊郵件選殺毒軟體殺毒。
如下圖操作:
其它檢查文件是否有病毒解決辦法:
1、下載惡意軟體和木馬強殺工具windows清理助手查殺惡意軟體和木馬:
2、下載安裝後,首先升級到最新版本,然後退出正常模式並重啟按F8進入到安全模式。打開軟體,點擊「系統掃描」,對掃描結果全選,然後點擊「執行清理」按鈕,如果軟體提示你是否「備份」,選擇「是」(備份是為了防止發生清理錯誤,如果清理後系統沒有發生異常,就刪除備份),按提示進行操作即可(軟體也可以在正常模式中進行查殺)。
補充:查殺惡意軟體:
用360安全衛士、金山毒霸、網路殺毒、查殺惡意軟體、木馬、開啟監控
❾ 怎麼查看文件有沒有被木馬或病毒劫持
其實這個問題很簡單,就是你沒把病毒清除干凈,只清除系統盤中的,可能還有副本在別的盤中,如:D:等。再通過映像劫持技HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\將D:中的病毒啟動。關於映像劫持技術看:http://ke..com/view/1008480.htm
❿ 教你如何識別電腦中病毒後的文件
,筆者在這里介紹幾個識別病毒文件的方法,希望對大家有所幫助。 一、文件名 文件名是第一眼印象,通過文件名來初步判斷是否可疑是最直接的方法,之所以放在時間判斷後面,實在是從一大堆文件中分揀可疑分子太難了,還是用時間排下序方便些。 我們常說的隨機字母(有時還有數字,較少)組合的文件名,病毒最愛用它(曾經發現某些正常軟體也有使用這種奇怪組合的習慣,比如雅虎上網助手,每次文件名都不一樣,動機可疑,還有某貓的驅動程序也看似隨機組合,不過幸好有廠商信息可以協助分辨,這個下一點再說)。 還有文件名的長度,有的嚴重超出8位文件名的標准,有10幾位之多,這都應列為可疑對象,尤其是IE插件中有這些的文件名出現。 當然光說文件名古怪、隨機組合,似乎沒有一個標准,不熟悉電腦的人看所有的英文文件名都可能認為是奇怪的、無意義的排列組合,所以真要依靠文件名判斷,還是要對系統文件夾下的文件、常規文件有一定了解後才能比較好的掌握。初步來說,結合上面的時間還有其它手段共同判斷,還是可以發現點東西的。 還有一種就是假冒正常文件、系統文件的文件名,這倒比較好識別,比如svchost.exe和svch0st.exe,很明顯後者在假冒前者,這種欲蓋彌彰倒更容易暴露,前提是你對系統文件名比較熟悉,有事沒事打開任務管理器學習一下吧。 二、文件時間 如果你覺得電腦不對勁,用殺毒軟體檢查後,沒什麼反映或清除一部分病毒後還是覺得不對勁,可以根據文件時間檢查可疑對象。 文件時間分為創建時間、修改時間(還有一個訪問時間,不用管),可以從文件的屬性中看到,點選文件,右擊,選擇菜單中的屬性就可以在「常規」那頁看到這些時間了。 通常病毒、木馬文件的創建時間和修改時間都比較新,如果你發現的早,基本就是近幾日或當天。c:\windows和c:\windows\system32,有時還有c:\windows\system32\drivers,如果是2000系統,就把上面的windows改成winnt,這些地方都是病毒木馬常呆的地方,按時間排下序(查看-詳細資料,再點下標題欄上的「修改時間」),查看下最新幾日的文件,特別注意exe和dll文件,有時還有dat、ini、cfg文件,不過後面這些正常的文件也有比較新的修改時間,不能確認就先放一邊,重點找exe和dll,反正後三個也不是執行文件。一般來說系統文件特別是exe和dll)不會有如此新的修改時間。 當然更新或安裝的其它應用軟體可能會有新的修改時間,可以再對照下創建時間,另外自己什麼時間有沒裝過什麼軟體應該知道,實在不知道用搜索功能,在全硬碟上找找相關時間有沒建立什麼文件夾,看看是不是安裝的應用軟體,只要時間對得上就是正常的。如果都不符合,就是病毒了,刪除。 三、位置 病毒木馬喜歡呆的地方是系統文件夾,windows、windows\system32、windows/system32\drivers,還有c:\programfiles\internetexplorer/c:\programfiles\internetexplorer\plugin、c:\programfiles\commonfiles\miscrosoftshared,還有就是臨時文件夾、IE緩存 首先臨時文件夾c:\documentsandsettings\你的用戶名\localsettings\temp和c:\windows\temp是一定要清的,而且可以大膽地刪除,不管好壞,刪了沒事,IE緩存也要清的,不是直接進文件夾刪除,而從IE的菜單工具-internet選項進入,刪除文件-刪除所有離線文件,最好在高級那設成關閉瀏覽器時自動清空臨時文件,就省事了。 四、版本信息 檢查文件時間有不確定性,再加一個檢查項目文件版本,也是在文件的屬性中查看,有文件版本、廠商信息等。首先明確一下,不是所有文件都有版本信息,也不是所有無版本信息的文件都是病毒文件,更不是所有顯示微軟信息的文件都真是微軟的。 文件名、文件時間,再對上文件版本,基本可以得出一個結果,比如一個奇怪的文件名,顯示微軟的廠商信息,明顯可疑;或者本來應該是正常的系統文件(如explorer.exe或userinit.exe)卻沒有版本信息,可能是被病毒替換或破壞了;還有soundman.exe廠商信息竟然是1,可以考慮刪除了,應該不是音效卡的程序了。 版本信息中除了廠商以外,還有原文件名,有時你會在這里發現一個與檢查文件不同的名字,真是別有天地。 除了文件夾位置,還有注冊表位置,除了幾個RUN的啟動項,還有映像劫持(IFEO)要檢查,值有debugger的都要注意一下,除了最後一個有個debugger=ntsd-d,其它的是都沒有的,只要有發現就是被劫持(免疫的除外,免疫是把已知病毒程序名劫持到不存在的文件上,使其不能運行),然後就找劫持文件,就是debugger後面的文件,找到後連同注冊表項一起刪除。