今天看啥
热点:

最佳答案





























































先下载一个MD5(全名为winmd5.exe)


用它检查以下几个文件的MD5值进行比对,是否为微软出初始值(MD5的使用方法为打开MD5,然后把你要校验的文件拖到MD5的界面上就可以了)

我的图片里的MD5值全部为Windows XP sp2版的,如果使用其它版本Windows,请去网上查找相关文件的MD5值!



c:\\windows\\system32\\userinit.exe



c:\\windows\\system32\\ctfmon.exe



c:\\windows\\system32\\conime.exe

conime.exe是在命令行窗口里支持中文输入的一个文件,基本上没有用处,我的电脑里已经删除它了,机器狗也会通过感染它下载病毒,它的MD5值请在360文件知识库查找!

c:\\windows\\system32\\internat.exe

internat.exe是输入法托盘补丁,如果没有打这个补丁,那就不用理会它。


c:\\windows\\explorer.exe


如果这几个文件的MD5值是正常的,那就可以断定它们没有被感染,然后再检查启动项里有没有被添加病毒启动文件。

C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动

这里desktop.ini是正常的系统文件外,其它的可能就是病毒文件。DESKTOP.INI这个文件是隐藏文件,你的系统如果不显示隐藏文件,那就看不到它。



通过以上检查,你就可以知道是不是真的中招了。

如果中招,参考还原被穿透后的急救方法! 来解决。

回答者:

www.bkjia.comtruehttp://www.bkjia.com/anquan/anquan17144.htmlTechArticle最佳答案 先下载一个MD5(全名为winmd5.exe) 用它检查以下几个文件的MD5值进行比对,是否为微软出初始值(MD5的使用方法为打开MD5,然后把你要校验的文件拖到MD5的界面上就可以了) 我的图...

相关文章

相关搜索: 电脑 机器狗变种 病毒
相关频道:

帮客评论

视觉看点