你的系统中有数据流病毒吗?
NTFS系统用户多一样麻烦,有可能染上一种隐匿性较强的病毒--数据流病毒。
数据流病毒是怎么回事,可以看看李铁军的介绍(比较详细):
http://litiejun.blog.51cto.com/134711/21851NTFS系统用户更关心的还是-----我的系统中有没有这种数据流病毒?怎么查?
近日更新SRENG,留意了一下SRENG的“插件”部分,发现SRENG作者已经提供了这个检测工具。下载地址:
http://www.kztechs.com/sreng/plugins.html。
下载NTFSTREAM.SRE后,将其解压到SRENG文件夹的Plugins目录下,然后再运行SRENG,点击“扩展”,即可见到“NTFS流扫描”插件。点击这个插件,再点击“启动插件”,即可见到“NTFS流扫描”面板,选定目标后,点击“扫描”即开始NTFS数据流扫描。如果目标盘没有数据流文件,扫描结果就是下图这幅样子。
注意:如果扫到数据流文件,也不一定都是数据流病毒。比如:安装了“卡巴斯基”的用户,即使没中“数据流病毒,也会扫出数据流文件。这些数据流文件是卡巴斯基建立的,与病毒无关。到底哪些扫出的NTFS流文件是病毒?如果自己拿不准,可以请人帮助分析。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)