表现:
1、一般情况下,病毒感染Exe文件后,多数都会出现“创建时间”或“修改时间”改变,具体可以推前或推后,但也有部分病毒时间不变。
2、文件变大了一些
3、图标发生改变,如图标虚化、图表分辨率变小等
对策:
1、杀毒,如果认不出感染后的病毒,必须升级病毒库,或向杀毒公司提交病毒文件,促其升级。
2、对个别的文件可以采取反捆绑软件或脱壳工具尝试分离。
补充回答:
在C:\WINDOWS\system32\dllcache目录下的svchost.exe只是一个备份文件,2007年10月13日应该是你的装机时间,2004年8月23日应该是这个文件的编写时间(造系统).svchost.exe的原版文件应该在C:\WINDOWS\system32目录下,在你的系统上应该创建时间和修改时间也是2004年8月23日.
如果你的系统是2007年10月13日装的话应该没有问题.如果不是,则在C:\WINDOWS\system32\dllcache目录下的svchost.exe可能被修改过.
另外,svchost.exe文件的运行本身没有很大的意义,它本是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。也就是说关键的功能在于其加载的DLL文件,这比较复杂,不是几句话就能帮你解决的事情,建议你如果出问题的话还是重新装系统好了.
你如果非要自己动手清除含病毒的DLL文件的话,可以用比较高级一点的进程管理软件,如“windows优化大师”进程管理器,卡卡等.通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现异常DLL文或其执行路径为不平常的位置,就可以进行检测和处理.但前提是你要有看得出异常DLL文件的能力.
我的话也只能说到这里了,没办法在这里帮你解决!
杀毒软件更新后依然查不出的话。一简单而又复杂的办法:在网上查找下这个文件正常的大小,以及看下文件的更改时间,基本上看过这俩条应该判断的出此文件是否被你之外的病毒或者人为更改过。也就判断出文件是否正常了。
如果需要知道自己的exe文件是否已经被感染,可以使用以下方法:
查看文件的修改时间。如果文件的修改时间比较靠后,则说明该文件受到了未经授权者的修改,包括病毒。
手动分析文件代码。如果文件中含有可疑动作,则说明该文件已经被感染了病毒。(此行为可以通过金山火眼等在线服务进行代替)
检查文件的来源。如果文件从可能被病毒感染的位置转移而来,则该文件很可能已经被感染,建议谨慎运行。
定时查杀病毒啊!~
下杀毒软件阿
推荐 360杀毒软件(免费)