怎樣判斷一個程式是否有病毒
對於網民來說上網下載程式,安裝程式是家常便飯了,而對於這些“木馬”程式是目前比較流行的病毒檔案,與一般的病毒不同。下面是小編收集整理的,希望對大家有幫助~~
判斷一個程式是否有病毒
工具/原料
WinHex工具
exeinfope外掛
OD***ollyice***或者PEID的外掛
沙盤Sandboxie
方法/步驟
第一步,首先開啟WinHex工具,點選檔案開啟目標程式,然後點選搜尋查詢文字,尋找.exe或者.vbs字元,如果搜尋到該字串,則檢視附件是否有顯示連結地址,有的話那麼你就要注意了,則有可能就是病毒,這樣的程式建議你直接刪除掉。
第二步,用exeinfope外掛查,把目標程式拖到exeinfope介面,然後點RiP按鈕,彈出選單,選擇第1項,軟體就會自動搜尋目標程式的內含的EXE,如果搜尋到EXE,那麼目標程式就有可能打包有木馬病毒在裡面,當然你也可以提取出來,然後提交到在網際網路上進行病毒檢測。再選擇第5項,就可以搜尋目標程式會連線到那些連結地址,見到可疑連線的也可以判斷程式帶有病毒或者後門。
第三步,把目標程式放到沙盤中執行,然後再關閉程式,然後在沙盤中選擇‘瀏覽儲存內容’就可以檢視執行目標程式以後產生了什麼東西,被放到了哪裡,有可疑的就是病毒或者木馬。
第四步,檢視計算機的使用者,桌面我的電腦右鍵,開啟管理,檢視本地使用者組使用者,是否有可疑使用者,有的話或者安裝完程式後多出很多使用者組的話,就不用說,有可疑就是病毒或者木馬。