1234567   3  /  7  页   跳转

[讨论] 咋知道病毒释放了哪些文件?

回复:咋知道病毒释放了哪些文件?

找出带那些后缀名的文件后,怎么区分哪些是病毒,哪些是系统?
gototop
 

回复: 咋知道病毒释放了哪些文件?



引用:
原帖由 破混风 于 2009-5-26 20:47:00 发表
找出带那些后缀名的文件后,怎么区分哪些是病毒,哪些是系统?


帖子说明了前提:知道中毒日期。

1、按中毒日期搜索。
2、中毒那天,用户没更新系统,也没安装新软件。
3、hiberfil.sys和pagefile.sys是系统文件(一般了解一点系统的都知道)。
最后编辑baohe 最后编辑于 2009-05-26 20:56:19
gototop
 

回复:咋知道病毒释放了哪些文件?

xuexi  xiexie
gototop
 

回复:咋知道病毒释放了哪些文件?

向猫叔学习了
gototop
 

回复:咋知道病毒释放了哪些文件?

学习。
不过修改创建文件属性,修改创建日期的病毒也是不少的。
最后编辑ximo2006 最后编辑于 2009-06-08 00:51:56
gototop
 

谁能帮帮我!急啊!

我家的电脑中了病毒“Trojan.Win32.0bfuscated.frm”和“Backdoor.Win32.Koutodoor.DL”用瑞星怎么删也删不掉!快急死了!谁能告诉我该怎么办?谢谢了!
gototop
 

回复:咋知道病毒释放了哪些文件?

用sreng会方便很多的
gototop
 

回复:咋知道病毒释放了哪些文件?

好东西,学习了
gototop
 

回复:咋知道病毒释放了哪些文件?

呃,看来我连菜鸟都不算,完全看不懂。
gototop
 

回复: 咋知道病毒释放了哪些文件?

非常感谢楼主提供, 真的是很实用的技术啊.受教了.
gototop
 
1234567   3  /  7  页   跳转
页面顶部
Powered by Discuz!NT