有什么办法可以知道自己的Exe文件是否被病毒或木马感染??
更新日期:2024.05.01
表现:
1、一般情况下,病毒感染Exe文件后,多数都会出现“创建时间”或“修改时间”改变,具体可以推前或推后,但也有部分病毒时间不变。
2、文件变大了一些
3、图标发生改变,如图标虚化、图表分辨率变小等
对策:
1、杀毒,如果认不出感染后的病毒,必须升级病毒库,或向杀毒公司提交病毒文件,促其升级。
2、对个别的文件可以采取反捆绑软件或脱壳工具尝试分离。
补充回答:
在C:\WINDOWS\system32\dllcache目录下的svchost.exe只是一个备份文件,2007年10月13日应该是你的装机时间,2004年8月23日应该是这个文件的编写时间(造系统).svchost.exe的原版文件应该在C:\WINDOWS\system32目录下,在你的系统上应该创建时间和修改时间也是2004年8月23日.
如果你的系统是2007年10月13日装的话应该没有问题.如果不是,则在C:\WINDOWS\system32\dllcache目录下的svchost.exe可能被修改过.
另外,svchost.exe文件的运行本身没有很大的意义,它本是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。也就是说关键的功能在于其加载的DLL文件,这比较复杂,不是几句话就能帮你解决的事情,建议你如果出问题的话还是重新装系统好了.
你如果非要自己动手清除含病毒的DLL文件的话,可以用比较高级一点的进程管理软件,如“windows优化大师”进程管理器,卡卡等.通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现异常DLL文或其执行路径为不平常的位置,就可以进行检测和处理.但前提是你要有看得出异常DLL文件的能力.
我的话也只能说到这里了,没办法在这里帮你解决!
杀毒软件更新后依然查不出的话。一简单而又复杂的办法:在网上查找下这个文件正常的大小,以及看下文件的更改时间,基本上看过这俩条应该判断的出此文件是否被你之外的病毒或者人为更改过。也就判断出文件是否正常了。
定时查杀病毒啊!~
下杀毒软件阿
推荐 360杀毒软件(免费)
19846796696 :如何查看一个运行的exe执行程序需要有哪些D
车怨寿2073 :答:我知道,分给我。 推荐使用360安全卫士查看。。高级选项——系统进程状态——选择你要查看到EXE文件(鼠标单击即可)———这时下面的看到的都是这个EXE运行时使用的文件,,
19846796696 :exe文件怎么打开
车怨寿2073 :答:怎么打开exe文件 如果你喜欢用命令行,也可以通过命令行打开EXE文件。首先打开命令行界面,然后输入EXE文件的路径和文件名,最后按下Enter键,这个程序就会开始运行了。 抢首赞 评论 分享 举报
19846796696 :怎样知道自己电脑有exe病毒啊?
车怨寿2073 :答:电脑中有EXE病毒的话建议您使用360急救箱对您的电脑进行一下全面的杀毒吧!检查有没有exe病毒,也是需要全面扫描杀毒
19846796696 :有什么办法可以知道自己的Exe文件是否被病毒或木马感染??
车怨寿2073 :答:1、杀毒,如果认不出感染后的病毒,必须升级病毒库,或向杀毒公司提交病毒文件,促其升级。2、对个别的文件可以采取反捆绑软件或脱壳工具尝试分离。补充回答:在C:\WINDOWS\system32\dllcache目录下的svchost.exe只是一个备份...
19846796696 :用什么软件可以打开EXE文件
车怨寿2073 :答:exe是一个程序文件,要在电脑上打开exe文件的步骤是:1、首先直接双击打开文件,接着在百度搜索“ultra edit”,下载安装该软件;2、最后选中文件,点击鼠标右键,选择“Ultra Edit”即可。可执行程序(executable program,EXE...
19846796696 :exe 文件用什么软件打开查看里面的内容和修改?
车怨寿2073 :答:eXeScope。Dephi可以用DEDE。c#可以用Reflector 。易语言可以用E-Code Explorer.exe(易格式可执行文件分析器)。不过,有些是经过加壳加密过的,不容易打开。反编译是一个复杂的过程,所以越是高级语言,就越难于反编译。
19846796696 :exe文件怎么打开苹果
车怨寿2073 :答:以下是三种常用的方法: 1. 使用Exagear应用程序: 下载并安装Exagear应用程序; 打开Exagear应用程序,点击“打开”按钮; 选择要打开的exe文件,然后点击“打开”; 等待应用程序加载exe文件后,您就可以在Exagear应用程序中打开exe文件了。 2....
19846796696 :exe文件用什么方式打开
车怨寿2073 :答:要打开.exe文件,最简单和直接的方法就是通过双击文件来执行它。当你双击一个.exe文件时,Windows系统会知道这是一个需要运行的程序,并会启动相应的程序来执行它。除了双击之外,你还可以通过命令行来打开.exe文件。在...
19846796696 :如何查看exe文件的源代码???
车怨寿2073 :答:一、在百度上搜索下载反编译工具ILSpy,ILspy是一个开源的.net反编译软件,使用十分方便。解压后如图,双击.exe文件打开解压工具。二、选择file,点击“打开”,选择要反编译的文件,点击“打开”,就可以看到源码了!三、...
19846796696 :关于EXE文件如何能看里边的内容?
车怨寿2073 :答:查看exe文件的内容是可以的。1.首先得准备好(夸夸其词)的apk和obb的安装包。2.先安装(ear),然后把obb包放在Android/storageobb/comeltechs的机器内部存储方式中(knowmachineinternalstoragewayofAndroid/storageobb/...
1、一般情况下,病毒感染Exe文件后,多数都会出现“创建时间”或“修改时间”改变,具体可以推前或推后,但也有部分病毒时间不变。
2、文件变大了一些
3、图标发生改变,如图标虚化、图表分辨率变小等
对策:
1、杀毒,如果认不出感染后的病毒,必须升级病毒库,或向杀毒公司提交病毒文件,促其升级。
2、对个别的文件可以采取反捆绑软件或脱壳工具尝试分离。
补充回答:
在C:\WINDOWS\system32\dllcache目录下的svchost.exe只是一个备份文件,2007年10月13日应该是你的装机时间,2004年8月23日应该是这个文件的编写时间(造系统).svchost.exe的原版文件应该在C:\WINDOWS\system32目录下,在你的系统上应该创建时间和修改时间也是2004年8月23日.
如果你的系统是2007年10月13日装的话应该没有问题.如果不是,则在C:\WINDOWS\system32\dllcache目录下的svchost.exe可能被修改过.
另外,svchost.exe文件的运行本身没有很大的意义,它本是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。也就是说关键的功能在于其加载的DLL文件,这比较复杂,不是几句话就能帮你解决的事情,建议你如果出问题的话还是重新装系统好了.
你如果非要自己动手清除含病毒的DLL文件的话,可以用比较高级一点的进程管理软件,如“windows优化大师”进程管理器,卡卡等.通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现异常DLL文或其执行路径为不平常的位置,就可以进行检测和处理.但前提是你要有看得出异常DLL文件的能力.
我的话也只能说到这里了,没办法在这里帮你解决!
杀毒软件更新后依然查不出的话。一简单而又复杂的办法:在网上查找下这个文件正常的大小,以及看下文件的更改时间,基本上看过这俩条应该判断的出此文件是否被你之外的病毒或者人为更改过。也就判断出文件是否正常了。
如果需要知道自己的exe文件是否已经被感染,可以使用以下方法:
查看文件的修改时间。如果文件的修改时间比较靠后,则说明该文件受到了未经授权者的修改,包括病毒。
手动分析文件代码。如果文件中含有可疑动作,则说明该文件已经被感染了病毒。(此行为可以通过金山火眼等在线服务进行代替)
检查文件的来源。如果文件从可能被病毒感染的位置转移而来,则该文件很可能已经被感染,建议谨慎运行。
定时查杀病毒啊!~
下杀毒软件阿
推荐 360杀毒软件(免费)
车怨寿2073 :答:我知道,分给我。 推荐使用360安全卫士查看。。高级选项——系统进程状态——选择你要查看到EXE文件(鼠标单击即可)———这时下面的看到的都是这个EXE运行时使用的文件,,
车怨寿2073 :答:怎么打开exe文件 如果你喜欢用命令行,也可以通过命令行打开EXE文件。首先打开命令行界面,然后输入EXE文件的路径和文件名,最后按下Enter键,这个程序就会开始运行了。 抢首赞 评论 分享 举报
车怨寿2073 :答:电脑中有EXE病毒的话建议您使用360急救箱对您的电脑进行一下全面的杀毒吧!检查有没有exe病毒,也是需要全面扫描杀毒
车怨寿2073 :答:1、杀毒,如果认不出感染后的病毒,必须升级病毒库,或向杀毒公司提交病毒文件,促其升级。2、对个别的文件可以采取反捆绑软件或脱壳工具尝试分离。补充回答:在C:\WINDOWS\system32\dllcache目录下的svchost.exe只是一个备份...
车怨寿2073 :答:exe是一个程序文件,要在电脑上打开exe文件的步骤是:1、首先直接双击打开文件,接着在百度搜索“ultra edit”,下载安装该软件;2、最后选中文件,点击鼠标右键,选择“Ultra Edit”即可。可执行程序(executable program,EXE...
车怨寿2073 :答:eXeScope。Dephi可以用DEDE。c#可以用Reflector 。易语言可以用E-Code Explorer.exe(易格式可执行文件分析器)。不过,有些是经过加壳加密过的,不容易打开。反编译是一个复杂的过程,所以越是高级语言,就越难于反编译。
车怨寿2073 :答:以下是三种常用的方法: 1. 使用Exagear应用程序: 下载并安装Exagear应用程序; 打开Exagear应用程序,点击“打开”按钮; 选择要打开的exe文件,然后点击“打开”; 等待应用程序加载exe文件后,您就可以在Exagear应用程序中打开exe文件了。 2....
车怨寿2073 :答:要打开.exe文件,最简单和直接的方法就是通过双击文件来执行它。当你双击一个.exe文件时,Windows系统会知道这是一个需要运行的程序,并会启动相应的程序来执行它。除了双击之外,你还可以通过命令行来打开.exe文件。在...
车怨寿2073 :答:一、在百度上搜索下载反编译工具ILSpy,ILspy是一个开源的.net反编译软件,使用十分方便。解压后如图,双击.exe文件打开解压工具。二、选择file,点击“打开”,选择要反编译的文件,点击“打开”,就可以看到源码了!三、...
车怨寿2073 :答:查看exe文件的内容是可以的。1.首先得准备好(夸夸其词)的apk和obb的安装包。2.先安装(ear),然后把obb包放在Android/storageobb/comeltechs的机器内部存储方式中(knowmachineinternalstoragewayofAndroid/storageobb/...
