本文目录一览:
- 1、有什么办法可以知道自己的Exe文件是否被病毒或木马感染??
- 2、检查EXE文件是否有捆绑木马
- 3、如何查看EXE文件是否捆绑了恶意木马,,,,
- 4、如何才能知道电脑有没有中“木马病毒”?
- 5、怎样查看木马及病毒文件
- 6、如何知道exe这个程序有没有后门或者捆绑木马之类的?
有什么办法可以知道自己的Exe文件是否被病毒或木马感染??
表现:
1、一般情况下,病毒感染Exe文件后,多数都会出现“创建时间”或“修改时间”改变,具体可以推前或推后,但也有部分病毒时间不变。
2、文件变大了一些
3、图标发生改变,如图标虚化、图表分辨率变小等
对策:
1、杀毒,如果认不出感染后的病毒,必须升级病毒库,或向杀毒公司提交病毒文件,促其升级。
2、对个别的文件可以采取反捆绑软件或脱壳工具尝试分离。
补充回答:
在C:\WINDOWS\system32\dllcache目录下的svchost.exe只是一个备份文件,2007年10月13日应该是你的装机时间,2004年8月23日应该是这个文件的编写时间(造系统).svchost.exe的原版文件应该在C:\WINDOWS\system32目录下,在你的系统上应该创建时间和修改时间也是2004年8月23日.
如果你的系统是2007年10月13日装的话应该没有问题.如果不是,则在C:\WINDOWS\system32\dllcache目录下的svchost.exe可能被修改过.
另外,svchost.exe文件的运行本身没有很大的意义,它本是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。也就是说关键的功能在于其加载的DLL文件,这比较复杂,不是几句话就能帮你解决的事情,建议你如果出问题的话还是重新装系统好了.
你如果非要自己动手清除含病毒的DLL文件的话,可以用比较高级一点的进程管理软件,如“windows优化大师”进程管理器,卡卡等.通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现异常DLL文或其执行路径为不平常的位置,就可以进行检测和处理.但前提是你要有看得出异常DLL文件的能力.
我的话也只能说到这里了,没办法在这里帮你解决!
检查EXE文件是否有捆绑木马
您好
1,您可以先到腾讯电脑管家官网下载一个电脑管家。
2,安装完成后,右击【扫描病毒(电脑管家)】检测一下就知道了。
3,电脑管家拥有2大云杀毒引擎,可以通过智能云鉴定,检测出软件中是否捆绑木马病毒。
4,而且电脑管家是通过VB100测试的杀毒软件,杀毒结果值得信赖VB100号称最具影响力的测试,强调杀毒软件的病毒查杀率及误报率,只有100%查杀流行病毒而不能有1个误报或疏漏,才能获得通过
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
如何查看EXE文件是否捆绑了恶意木马,,,,
您好
1,需要杀毒软件检测一下才能知道是否捆绑恶意木马。
2,您可以到电脑管家官网下载一个电脑管家。
3,安装完成后,右击EXE可执行程序【扫描病毒(电脑管家)】扫描完病毒后,如果有木马病毒的话,电脑管家是可以检测出来的,如果没有木马病毒,您就可以放心打开了。
4,电脑管家拥有全国最大的云病毒库,如果包含恶意木马病毒,电脑管家的云查杀引擎,一定可以鉴定出来的。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
如何才能知道电脑有没有中“木马病毒”?
具体如下:
一、CPU的利用率在电脑没有处理任何任务的时候通常都是百分之零到百分之一的如果系统没有运行任何程序和任务而且利用率超过10%那一定是有古怪的,这个时候就千万要注意了。
二、进程,电脑在没有任何处理任务和程序的时候一般进程都是很熟悉的,如果进程中有很多莫名其妙的点exe的进程那么这个时候可要注意了。一般系统进程都是很标准的英文或者英文所限,例如alg.exe,如果实在无法判断某一个进程是否为病毒木马程序,可以把这个进程的名字记下来,百度一下马上就会有答案了!
三、看网络流量及端口号
看网络流量这里以360防火墙为例吧
怎样查看木马及病毒文件
木马病毒危及我们的电脑安全,那么如何清除木马病毒就成了一个很重要的问题。想删除木马病毒就首先要查找到木马病毒。那么如何查找木马病毒呢?下面我们来看看如何查找木马病毒。 查找木马病毒可以使用软件查找也可以使用手工查找。 使用软件查杀就是我们通常所说的使用杀毒软件进行查杀。常用的防木马病毒的软件有诺顿,瑞星,金山毒霸等。如果只是针对木马的话,也可以使用木马克星之类的软件。使用软件进行查找比较简单,只要升级杀软的病毒库然后点击查杀就可以了。我们这里不再多说。 下面我们来看一下手工查找木马病毒的方法。 启动组、Win.ini、System.ini、注册表等是木马比较爱潜伏的地方。 在win.ini文件中,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,如:run=c:\windows\GAME.exe load=c:\windows\GAME.exe 那么这个GAME.exe 文件就很可疑了。而system.ini文件中,在[boot]字段下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 我们还可以查看一下我们电脑中的启动组,发现可疑的程序的话也很有可能是木马病毒。然后我们清除相应的项就可以了。
如何知道exe这个程序有没有后门或者捆绑木马之类的?
先看软件是不是比一般的大。一般工具如果比正常的大基本上多是有留后门和捆绑木马。因为黑软一般无后门,也会被报毒。所以实在不好识别是否存在后门,只有手工。
1、在运行可疑文件前,打开目录C:\WINDOWS和C:\WINDOWS\system32(重点),选择按时间顺序排列文件。然后运行可疑文件,接着刷新SYS和WINDOWS目录(注意在文件夹选项里把隐藏文件设置为全部显示)。如果发现程序出现新增文件,90%就是*了后门!
大家下到的软件。绝大部分是不可能需要安装的。也就是说不需要增加某些系统文件才能运行。而且包括很大一部分需安装的软件,再重新安装系统后,也可以使用。只是需要重新输入注册信息罢了。
而对于大家下载到的几M大,甚至几百K的程序,如果出现在SYS和WINDOWS目录运行后增加新可疑文件的。绝对是后门无疑。
2、检测本地通信。打开CMD,输入netstat -an,这个时候你就可以看到自己目前正在和那些IP端口进行通信。以及本机存在的端口。如果发现自己在连接某些陌生IP的时候,就要注意了!建议在关闭QQ和IE这些程序后查看本地通信。这样防止建立过多通信,影响检测。
3、查看启动项目。开始-运行`输入:Msconfig.exe,打开启动项目管理,查看开机启动项目。正常的计算机启动项目只需要3个。分别为:IMJPMIG.EXE/TINTSETP.EXE/SOUNMAN.EXE/CTFMON.EXE。如果你发现在系统目录多出了启动项目,就要留心了!