一、金山毒霸可疑文件扫描工具提取新病毒:
立即下载
文件大小:160 KB
金山毒霸可疑文件扫描工具可以非常便捷的提取黑客、蠕虫、后门程序,但并不适用于提取宏病毒、电子邮件病毒、文件型病毒、引导型病毒。如果您需要提交这些样本,请参考以下相应可疑文件提取方法的指导。
二、常见病毒提取方法:
1. 宏病毒部分
a. 用金山毒霸启发式查毒发现有未知病毒或发现有奇怪的提示、引起Office不正常的文档
b. Office 的模板文件(Word 为 Normal.dot、Excel 位于 xlStart 目录下所有文件),可用查找方式找到。
2. 电子邮件病毒
收到英文或其它外国文字的邮件并带有可执行的附(exe、com、scr、pif、lnk、bat等扩展名)的邮件、运行后系统表现不正常将邮件、邮件附件另存再一起做为附件上报。
3. 可执行文件病毒
a. 用金山毒霸启发式查毒以前没有发现病毒而现在发现病毒的可执行文件
b. 文件大小发生变化的可执行文件
c. 常用的可执行文件如Notepad.exe、Regedit.exe
将可疑文件作为附件上报
4. 引导型病毒
使用金山毒霸kavfix.exe将引导区备份成文件并将该文件上报
5. 蠕虫或恶意代码
a. 查找系统中的(vbs、htm、html、js、asp等),修改时间每天都会变化的
b. 浏览网站后系统故障,上报网站地址 |
