无颜之月ova无修版:从目录中如何识别病毒文件

病毒有时是两个后缀的，两个后缀的不都是病毒，甚至可以说大部分两个后缀的都不是病毒。现在人没那么笨，弄这么明显，不是告诉别人我是病毒，来杀我吗？
木马有的时候会在系统文件夹用一些比较特殊的文件名，作者图方便，而且一般人用电脑也不大看系统文件夹，因此那些1.exe之类的比较多，很明显就是木马。主要还是要对系统文件熟悉，比如说在xp里，notepad.exe就不会出现在windows目录下，而是system32里。
能认出来的一般都是木马，病毒多感染文件而不是自己生成文件，一些exe和dll文件。

从后缀名称是看不出来的，你要查，可以右键点击这些文件（基本上.dll或者.exe的文件会成为病毒的载体）选择“属性”看一下“版本”下面的内容是否完整，没有相关信息，或者信息是乱码的都可能是病毒了。

光看后缀是不完全的，想直接从文件类别上判断是否为病毒也是不可靠的，这个东东的确要自己日积月累才能有所知晓，因为漏洞如滔滔江水绵绵不绝，病毒子子孙孙无穷匮，没有什么特殊的规律可循。有一个简单的办法就是知道自己中毒之后打开系统文件夹将目录按修改时间排列，大概什么时候中的毒，自己想着删就行了。

我想从目录中如何识别病毒文件,是一件很不可行的事!上面有人说"有一个简单的办法就是知道自己中毒之后打开系统文件夹将目录按修改时间排列，大概什么时候中的毒，自己想着删就行了。"我想这个方法很不可行~现在有很多的修改文件时间属性的工具,并且让你分不出来修改的时间.
另外现在的病毒和木马程序都有隐藏的功能,你怎么找?有的病毒和木马程序还替换系统原来的文件达到运行的目的!System32目录下N个文件,你怎么区分?
按照我的经验,当你觉得系统不对头的情况下,用杀毒软件杀全盘最好!推荐卡巴斯基互联网安全套装,上网浏览网页的时候记住开卡巴斯基互联网安全套装的监控!设置卡巴斯基的注册表保护!防弹出式窗口!以防中网页木马.

上面的说的对!还有的是可以看是不是每一个盘都有相同的文件名,病毒通常都是.EXE或.DLL的,如果发现很陌生的机器又有点不正常的,这大概就是病毒了!

顶