文章详细内容

如何识别病毒文件

本站在这里介绍几个识别病毒文件的方法，希望对大家有所帮助

绿色破解(https://www.ucrack.top/)2025年04月28日讯息：

对于电脑来说，电脑病毒是可怕的东西，但是对于电脑的使用以及保护者的我们怎么样去识别这些病毒呢？我们在使用杀毒软件杀毒的时候，常常会检测出很多“病毒”，许多朋友抱着“宁可错杀一堆，绝不放过一个”的态度，将检测出的“病毒”全部删掉。

其实全删是不可取的，有的是被感染的系统文件，是不能删的。

本站在这里介绍几个识别病毒文件的方法，希望对大家有所帮助。/p>

一、文件时间

如果你觉得电脑不对劲，用杀毒软件检查后，没什么反映或清除一部分病毒后还是觉得不对劲，可以根据文件时间检查可疑对象。

文件时间分为创建时间、修改时间（还有一个访问时间，不用管），可以从文件的属性中看到，点选文件，右击，选择菜单中的属性就可以在“常规”那页看到这些时间了。

通常病毒、木马文件的创建时间和修改时间都比较新，如果你发现的早，基本就是近几日或当天。c:/windows和c:/windows/system32，有时还有c:/windows/system32/drivers，如果是2000系统，就把上面的windows 改成winnt，这些地方都是病毒木马常呆的地方，按时间排下序（查看- 详细资料，再点下标题栏上的“修改时间”），查看下最新几日的文件，特别注意exe和dll文件，有时还有dat、ini、cfg文件，不过后面这些正常的文件也有比较新的修改时间，不能确认就先放一边，重点找exe和 dll，反正后三个也不是执行文件。一般来说系统文件特别是exe和dll）不会有如此新的修改时间。

当然更新或安装的其它应用软件可能会有新的修改时间，可以再对照下创建时间，另外自己什么时间有没装过什么软件应该知道，实在不知道用搜索功能，在全硬盘上找找相关时间有没建立什么文件夹，看看是不是安装的应用软件，只要时间对得上就是正常的。如果都不符合，就是病毒了，删除。

说明一点，正如不是所有最新的文件都是病毒一样，也不是说所有病毒的时间都是最新的，有的病毒文件的日期时间甚至会显示是几年前。

当然我们还有其他的分辨方法。

二、文件名

文件名是第一眼印象，通过文件名来初步判断是否可疑是最直接的方法，之所以放在时间判断后面，实在是从一大堆文件中分拣可疑分子太难了，还是用时间排下序方便些。

我们常说的随机字母（有时还有数字，较少）组合的文件名，病毒最爱用它（曾经发现某些正常软件也有使用这种奇怪组合的习惯，比如雅虎上网助手，每次文件名都不一样，动机可疑，还有某猫的驱动程序也看似随机组合，不过幸好有厂商信息可以协助分辨，这个下一点再说）。

还有文件名的长度，有的严重超出8位文件名的标准，有10几位之多，这都应列为可疑对象，尤其是IE插件中有这些的文件名出现。

当然光说文件名古怪、随机组合，似乎没有一个标准，不熟悉电脑的人看所有的英文文件名都可能认为是奇怪的、无意义的排列组合，所以真要依靠文件名判断，还是要对系统文件夹下的文件、常规文件有一定了解后才能比较好的掌握。初步来说，结合上面的时间还有其它手段共同判断，还是可以发现点东西的。

还有一种就是假冒正常文件、系统文件的文件名，这倒比较好识别，比如 svchost.exe和svch0st.exe，很明显后者在假冒前者，这种欲盖弥彰倒更容易暴露，前提是你对系统文件名比较熟悉，有事没事打开任务管理器学习一下吧。

对应于文件名，还有服务名、驱动名、注册表启动项名，相对而言，这些项目的名字如果没有表示出一定含义，倒真是病毒了，还没几个厂商会不负责任地给自己的软件要用到的服务、驱动、启动项起个无意义、随便组合的名字，如果服务、驱动、启动项名是有问题的，那么下面使用的文件一定是有问题的。

实在没把握，把文件名（有时要包括完整文件路径，不同路径下的同名文件可不一样，这个以后说）、服务名、驱动名、启动项名放到网上搜索一下，看看别人怎么说的，特别是对查不到的、还有服务、驱动、启动项与文件名对不上的（如同一服务名在网上查出有不同文件与之对应，或相反情况），都可以列为可疑对象。

三、版本信息

检查文件时间有不确定性，再加一个检查项目文件版本，也是在文件的属性中查看，有文件版本、厂商信息等。首先明确一下，不是所有文件都有版本信息，也不是所有无版本信息的文件都是病毒文件，更不是所有显示微软信息的文件都真是微软的。

文件名、文件时间，再对上文件版本，基本可以得出一个结果，比如一个奇怪的文件名，显示微软的厂商信息，明显可疑;或者本来应该是正常的系统文件（如explorer.exe或userinit.exe）却没有版本信息，可能是被病毒替换或破坏了;还有soundman.exe厂商信息竟然是1，可以考虑删除了，应该不是声卡的程序了。

版本信息中除了厂商以外，还有原文件名，有时你会在这里发现一个与检查文件不同的名字，真是别有天地。

要有最朴素的生活，与最遥远的梦想，即使明日天寒地冻，路远马亡。