本文目录一览:
电脑木马 exe文件怎么查看
木马是无法判断的,只能简单的从拓展名来判断,其他的就交给杀软吧,查看拓展名的方法如下(以下针对xp系统的用户)
1、打开桌面我的电脑
2、在工具栏找到工具按钮,依次打开文件夹选项
3、打开以后选择查看
4、拖动滚动条找到(隐藏已知的文件类型的拓展名)去掉签名的勾
5、然后确定,这样就可以看到所有程序的后缀拓展名了
6、一般病毒都是可执行文件的后缀,想象以下,看起来是一张图片,但是拓展名是exe,那会是什么呢。
如何查看EXE文件是否捆绑了恶意木马,,,,
您好
1,需要杀毒软件检测一下才能知道是否捆绑恶意木马。
2,您可以到电脑管家官网下载一个电脑管家。
3,安装完成后,右击EXE可执行程序【扫描病毒(电脑管家)】扫描完病毒后,如果有木马病毒的话,电脑管家是可以检测出来的,如果没有木马病毒,您就可以放心打开了。
4,电脑管家拥有全国最大的云病毒库,如果包含恶意木马病毒,电脑管家的云查杀引擎,一定可以鉴定出来的。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
如何才能知道电脑有没有中“木马病毒”?
具体如下:
一、CPU的利用率在电脑没有处理任何任务的时候通常都是百分之零到百分之一的如果系统没有运行任何程序和任务而且利用率超过10%那一定是有古怪的,这个时候就千万要注意了。
二、进程,电脑在没有任何处理任务和程序的时候一般进程都是很熟悉的,如果进程中有很多莫名其妙的点exe的进程那么这个时候可要注意了。一般系统进程都是很标准的英文或者英文所限,例如alg.exe,如果实在无法判断某一个进程是否为病毒木马程序,可以把这个进程的名字记下来,百度一下马上就会有答案了!
三、看网络流量及端口号
看网络流量这里以360防火墙为例吧
有什么办法可以知道自己的Exe文件是否被病毒或木马感染??
表现:
1、一般情况下,病毒感染Exe文件后,多数都会出现“创建时间”或“修改时间”改变,具体可以推前或推后,但也有部分病毒时间不变。
2、文件变大了一些
3、图标发生改变,如图标虚化、图表分辨率变小等
对策:
1、杀毒,如果认不出感染后的病毒,必须升级病毒库,或向杀毒公司提交病毒文件,促其升级。
2、对个别的文件可以采取反捆绑软件或脱壳工具尝试分离。
补充回答:
在C:\WINDOWS\system32\dllcache目录下的svchost.exe只是一个备份文件,2007年10月13日应该是你的装机时间,2004年8月23日应该是这个文件的编写时间(造系统).svchost.exe的原版文件应该在C:\WINDOWS\system32目录下,在你的系统上应该创建时间和修改时间也是2004年8月23日.
如果你的系统是2007年10月13日装的话应该没有问题.如果不是,则在C:\WINDOWS\system32\dllcache目录下的svchost.exe可能被修改过.
另外,svchost.exe文件的运行本身没有很大的意义,它本是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。也就是说关键的功能在于其加载的DLL文件,这比较复杂,不是几句话就能帮你解决的事情,建议你如果出问题的话还是重新装系统好了.
你如果非要自己动手清除含病毒的DLL文件的话,可以用比较高级一点的进程管理软件,如“windows优化大师”进程管理器,卡卡等.通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现异常DLL文或其执行路径为不平常的位置,就可以进行检测和处理.但前提是你要有看得出异常DLL文件的能力.
我的话也只能说到这里了,没办法在这里帮你解决!