怎樣判斷一個程式是否有病毒

　　對於網民來說上網下載程式，安裝程式是家常便飯了，而對於這些“木馬”程式是目前比較流行的病毒檔案，與一般的病毒不同。下面是小編收集整理的，希望對大家有幫助~~

　　判斷一個程式是否有病毒

　　工具/原料

　　WinHex工具

　　exeinfope外掛

　　OD***ollyice***或者PEID的外掛

　　沙盤Sandboxie

　　方法/步驟

　　第一步，首先開啟WinHex工具，點選檔案開啟目標程式，然後點選搜尋查詢文字，尋找.exe或者.vbs字元，如果搜尋到該字串，則檢視附件是否有顯示連結地址，有的話那麼你就要注意了，則有可能就是病毒，這樣的程式建議你直接刪除掉。

　　第二步，用exeinfope外掛查，把目標程式拖到exeinfope介面，然後點RiP按鈕，彈出選單，選擇第1項，軟體就會自動搜尋目標程式的內含的EXE，如果搜尋到EXE，那麼目標程式就有可能打包有木馬病毒在裡面，當然你也可以提取出來，然後提交到在網際網路上進行病毒檢測。再選擇第5項，就可以搜尋目標程式會連線到那些連結地址，見到可疑連線的也可以判斷程式帶有病毒或者後門。

　　第三步，把目標程式放到沙盤中執行，然後再關閉程式，然後在沙盤中選擇‘瀏覽儲存內容’就可以檢視執行目標程式以後產生了什麼東西，被放到了哪裡，有可疑的就是病毒或者木馬。

　　第四步，檢視計算機的使用者，桌面我的電腦右鍵，開啟管理，檢視本地使用者組使用者，是否有可疑使用者，有的話或者安裝完程式後多出很多使用者組的話，就不用說，有可疑就是病毒或者木馬。