可疑文件的定义:可疑文件可能是正常用户文件、病毒原始文件、被病毒感染的文件、被病毒破坏的文件、恶意软件等。恶意软件可能是木马(间谍)程序、广告程序、拨号程序、远程管理工具、玩笑程序、密码破解程序、键盘记录程序或其他程序。有没有简单的办法判断一个文件是不是木马?
如果您的电脑在没开很多程序的情况下系统变慢、窗口经常自动关闭、有占用CPU很高的进程、存在连接网络的不明程序、或者查看文件基本信息不全的时候,您就有可能中了木马等病毒。当发现一个文件可疑之后,您可以到卡卡文件门诊搜索这个文件,然后查看搜索结果,根据搜索结果来判断文件是否安全。
比如以下的这个文件:Atiptaxx.exe,它的出品公司、版本号等比较全,而且部分文件已经被分析识别为安全,这样这个文件是安全的可能性就比较大。再比如这个文件:Wszjbzx.dll,文件名非常不规律,没有出品公司,没有版本号而且已经有好几个同名文件被识别为恶意文件,那么这个文件是病毒或者木马的可能性就比较大。
如何上报可疑文件:
方法1:按照版主提供的路径寻找可疑文件,可疑文件压缩发送到
http://up.rising.com.cn/webmail/uploadnew.htm方法2:打开瑞星杀毒软件——设置——上报可疑文件
方法3:可疑文件压缩发到版主邮箱即可。rising@vip.qq.com
方法4:利用卡卡助手上报。高级功能——活动进程管理——安全属性是未知——上报文件信息
方法5:利用防火墙上报。系统信息——进程信息——对可疑进程点右键——可疑文件上报
附加方法:使用瑞星的安检功能或卡卡助手的自动在线诊断和手动在线诊断功能
