乐影依翼 - 2007-2-2 17:15:00
请问扫描出来的日志要怎么看出他哪里是不正常的啊?怎么断定出是中了病毒的?谢谢了
孤独更可靠 - 2007-2-2 17:22:00
主要是看路径和文件名加公司信息..
例:
C:\windows\notmpad.exe
可能就是不正常的了
正常的话是在System32的目录
文件名就不说了,一些什么乱七八糟的
例:123.exe aaa.exe QQXXXX.exe
特例:
ixp1ore.exe 正常是iexplore.exe
字母l和数字1要分别清楚..
公司信息就不说了,有的扫描工具可能不提供这个功能
就是看后面的
比如<N\A>这就是没有公司信息的意思
要注意!~
也不一定了~有的时候病毒有公司信息,正常程序没有公司信息..
有时候要硬记...T_T
© 2000 - 2026 Rising Corp. Ltd.