好多网友用了专杀工具没查到有机器狗病毒,但是用其它的安全软件却又检查到机器狗病毒而心存疑惑,用下面的办法可以解除你的疑惑,知道自己是真的中招了,还是安全软件误报!
0 x, h+ L. \8 R& V
" _6 F$ f+ B. T; a3 C请先下载一个
MD5(全名为winmd5.exe). ~9 e0 {+ E0 F$ Y7 X" w4 y( N6 j# H
" ?$ `& j4 d; X. u
6 o, }+ j$ o& ~: I7 O
用它检查以下几个文件的MD5值进行比对,是否为微软出初始值(MD5的使用方法为打开MD5,然后把你要校验的文件拖到MD5的界面上就可以了)
4 f' C s$ k% p+ @+ j
7 L5 o& S, ^+ u" z h# x+ y3 u我的图片里的MD5值全部为Windows XP sp2版的,如果使用其它版本Windows,请去
360文件知识库查找相关文件的MD5值!
, A6 o+ G. n1 ?; \: R9 c: H- D4 r' |$ x1 H: ]9 Y
360文件知识库会对所查询的MD5值进行安全评估! v, M* o6 \7 u+ H, p5 N
9 Z$ H3 a: C }' k
6 N+ b: L& u# M z: }- E1 P* E) | I4 C, p, } s! c
$ b f- D! [8 x/ e
3 U' x$ O; U X C
c:\\windows\\system32\\userinit.exe
) D) P9 v' ~5 W3 K0 V! d) P) c( @! F# T$ r& G
( P" d/ P `; g0 E
4 z7 J9 q2 K$ y. O$ J. h1 ?& u# X9 m( Fc:\\windows\\system32\\ctfmon.exe
. L4 J/ B: G) i- b( H, e- ?, q {) e% o% x( K. g
. D1 q% R4 u! T
. E p4 J( {. @1 v9 j
c:\\windows\\system32\\conime.exe
2 T( _% y5 @1 y" y
7 k8 C/ d' Y4 v) I K( O' `" T( zconime.exe是在命令行窗口里支持中文输入的一个文件,基本上没有用处,我的电脑里已经删除它了,机器狗也会通过感染它下载病毒,它的MD5值请在
360文件知识库查找!
' w4 O3 G- x* G! _' Q, J8 R# `) |$ W
4 o. i+ v! ~6 `0 Z% ^) i K
c:\\windows\\system32\\internat.exe
: E: S% u$ _+ |+ d
2 b: y" c0 z9 q( ^/ ?
internat.exe是输入法托盘补丁,如果没有打这个补丁,那就不用理会它。
; u9 i' k; W% i F) }9 I: c
' M) Y, p( r* V- A: P
. E2 w- P2 P1 C$ J9 sc:\\windows\\explorer.exe
( O$ [6 t3 N+ J+ s9 b
" q: P( ~; F1 @
! i I5 \- [; i* L) u5 p* _! ^# @
如果这几个文件的MD5值是正常的,那就可以断定它们没有被感染,然后再检查启动项里有没有被添加病毒启动文件。
( d0 I5 L9 F( v1 w# U& g
5 K3 j) G' T6 J3 D+ A
C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动
% T$ _& D+ g* x
- o) k. y0 a* J
这里desktop.ini是正常的系统文件外,其它的可能就是病毒文件。DESKTOP.INI这个文件是隐藏文件,你的系统如果不显示隐藏文件,那就看不到它。
4 C3 _8 v8 Z. X, \: {& N
2 h6 G: i- o( {) J
7 g; l) B4 n) L' \! k9 o
( ^/ F5 g. `5 ]- z通过以上检查,你就可以知道是不是真的中招了。
' D* l" E: R) G4 }; Q0 f& ] p6 ^ |# ~
如果中招,请参考我的贴子
还原被穿透后的急救方法! 来解决。
