woailidazui 2008-7-28 22:01
windows文件夹中几个关键的地方
对于杀毒,病毒文件所在的位置一般是放在几个主要的位置,一般是隐藏的:
1、各分区主目录下,像autorun.inf ,_desktop.ini 等有自动运行的文件,而且带.exe和.dll 文件
2、windows目录下
3、\windows\system和 \windows\system32目录下
4、\windows\temp目录
5、\Program Files目录下
6、\Program Files\Internet Explorer目录下
7、\Documents and Settings\NetworkService\Local Settings下的temp和Temporary Internet Files目录
8、\Documents and Settings\XXXXX\Local Settings下的temp和Temporary Internet Files目录,XXXXX代表用户名。
9、系列一中注册表所指示的文件的位置。
10、\windows\system32\dirvers
一般来说,7和8可以完全清空文件夹里的内容。对于1-6则可要仔细分析。这有一个技巧,查看文件的修改日期,如果是最近的,而且文件名是数字的则肯定是病毒,如果文件名是其它的,而且是这近日的,而且文件类型是exe、dll、sys等的,也肯定是病毒。如果9中所惯于怀疑的注册表项是正确的,则所指示的文件肯定是病毒。
[[i] 本帖最后由 woailidazui 于 2008-7-28 22:48 编辑 [/i]]
sunsimon 2008-7-28 22:33
好东西哦. 虽然我一直有个印象'但是没有搞到这么全面啊
谢谢咯
huahuahuahuahua 2008-7-28 23:04
楼主写得不错啊!!!!!!!!!!!!!!!!!!!
cat0071975 2008-7-29 00:04
回复 1楼 的帖子
不知楼主写这文章是为了什么目的?我这种对电脑是菜鸟级的人就是知道病毒在那里也没有用.
在线客服(1)