对于杀毒,病毒文件所在的位置一般是放在几个主要的位置,一般是隐藏的:
1、各分区主目录下,像autorun.inf ,_desktop.ini 等有自动运行的文件,而且带.exe和.dll 文件
2、windows目录下
3、\windows\system和 \windows\system32目录下
4、\windows\temp目录
5、\Program Files目录下
6、\Program Files\Internet Explorer目录下
7、\Documents and Settings\NetworkService\Local Settings下的temp和Temporary Internet Files目录
8、\Documents and Settings\XXXXX\Local Settings下的temp和Temporary Internet Files目录,XXXXX代表用户名。
9、系列一中注册表所指示的文件的位置。
10、\windows\system32\dirvers
一般来说,7和8可以完全清空文件夹里的内容。对于1-6则可要仔细分析。这有一个技巧,查看文件的修改日期,如果是最近的,而且文件名是数字的则肯定是病毒,如果文件名是其它的,而且是这近日的,而且文件类型是exe、dll、sys等的,也肯定是病毒。如果9中所惯于怀疑的注册表项是正确的,则所指示的文件肯定是病毒。
该文章转载自Pclala电脑大本营: [url]http://www.pclala.com/Pc/Learn/20071295036.Html[/url]
1、各分区主目录下,像autorun.inf ,_desktop.ini 等有自动运行的文件,而且带.exe和.dll 文件
2、windows目录下
3、\windows\system和 \windows\system32目录下
4、\windows\temp目录
5、\Program Files目录下
6、\Program Files\Internet Explorer目录下
7、\Documents and Settings\NetworkService\Local Settings下的temp和Temporary Internet Files目录
8、\Documents and Settings\XXXXX\Local Settings下的temp和Temporary Internet Files目录,XXXXX代表用户名。
9、系列一中注册表所指示的文件的位置。
10、\windows\system32\dirvers
一般来说,7和8可以完全清空文件夹里的内容。对于1-6则可要仔细分析。这有一个技巧,查看文件的修改日期,如果是最近的,而且文件名是数字的则肯定是病毒,如果文件名是其它的,而且是这近日的,而且文件类型是exe、dll、sys等的,也肯定是病毒。如果9中所惯于怀疑的注册表项是正确的,则所指示的文件肯定是病毒。
该文章转载自Pclala电脑大本营: [url]http://www.pclala.com/Pc/Learn/20071295036.Html[/url]
转载于:https://blog.51cto.com/371121/77651
扫一扫
2254
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
