我们首先来看看什么是可疑文件:没有注明用途而肆机活动,但是又不能认定为病毒,在计算机的病毒敏感部位活动,而又没有太大的作用,这样的文件就算是可疑文件了。
可疑文件可通过一些文件扫描工具来判断,今天我们要说的是手动判断,先看看个后缀名:.DLL/.VXD/.SYS/.VDM
DLL 是一个包含可由多个程序同时使用的代码和数据的库,叫系统动态链接库,也是作为病毒最常见的一种文件形式,一般的病毒在运行后都会释放一个文件,而这个文件的后缀大多是为.dll的。
/VBS/VBE/JS/JSE/WSH/WSF 这样的脚本名为后缀的也要注意。其实,最可恶的是有的黑客,把病毒这样伪装:***.jpg..................................................exe,让后把文件后缀名隐藏了,这样只要大家一不小心就中招了。中了之后文件自删除,搞定杀毒软件,感染系统,窃取信息。反正是防不胜防。
强制显示隐藏文件后缀名(以.EXE为例)
在“运行”中输入“regedit”打开注册表编辑器,在“HKEY_CLASSES_ROOT”中找到exefile(不是.exe)注册表项,在注册表编辑器右边窗口的空白位置按鼠标右键,选择“新建—字符串值”,设置值的名称为AlwaysShowExt,然后关闭注册表编辑器。这样,EXE文件的扩展名就总能显示出来了,即使已经选中了“隐藏已知文件类型的扩展名”也一样。另外,可以根据需要为cmdfile、comfile(只Windows2000/XP)、batfile和scrfire注册表项添加AlwaysShowExt值。如果担心有人想你发送恶意的脚本文件,还可以为下列注册表项添加AlwaysShowExt值:JSFile、JSEFile、VBEFile、VBSFile和WSFFile,然后重启电脑。
隐藏文件扩展名:(以.TXT为例)
在“运行”中输入“regedit”打开注册表编辑器,在“HKEY_CLASSES_ROOT”中找到txtfile(不是.txt)注册表项,在注册表编辑器右边窗口的空白位置按鼠标右键,选择“新建—字符串值”,设置值的名称为NeverShowExt,然后关闭注册表编辑器。这样,TXT文件的扩展名就总能隐藏起来了,即使已经起掉了“隐藏已知文件类型的扩展名”也一样,然后重启电脑。
知道了病毒作者的手段,我们不难可以逆向判断出显示文件名的方法,养成良好的习惯,经常扫描系统文件,对陌生的文件小心处理,能不运行就不运行,先用杀毒软件扫描一遍再说。这样,虽然麻烦,一定程度上还是保障了我们电脑的安全性。