### 一、文件時(shí)間在使用殺毒軟件檢查電腦時(shí)，如果發(fā)現(xiàn)仍然有不對(duì)勁的地方，可以根據(jù)文件時(shí)間來檢查可疑對(duì)象。文件時(shí)間分為創(chuàng)建時(shí)間和修改時(shí)間，可以通過文件的屬性來查看。通常情況下，病毒和木馬文件的創(chuàng)建時(shí)間

### 一、文件時(shí)間

在使用殺毒軟件檢查電腦時(shí)，如果發(fā)現(xiàn)仍然有不對(duì)勁的地方，可以根據(jù)文件時(shí)間來檢查可疑對(duì)象。文件時(shí)間分為創(chuàng)建時(shí)間和修改時(shí)間，可以通過文件的屬性來查看。通常情況下，病毒和木馬文件的創(chuàng)建時(shí)間和修改時(shí)間都比較新?？梢园凑諘r(shí)間排序來查看最近幾日的文件，特別關(guān)注exe和dll文件。需要注意的是，更新或安裝其他應(yīng)用軟件可能會(huì)導(dǎo)致文件的修改時(shí)間變化，因此可以結(jié)合創(chuàng)建時(shí)間來判斷文件的正常與否。

### 二、文件名

文件名是第一眼的印象，通過文件名來初步判斷文件是否可疑是最直接的方法。病毒最常用的是隨機(jī)字母和數(shù)字組合的文件名。還有一些文件名長度超過8位的也應(yīng)該被列為可疑對(duì)象。需要注意的是，文件名古怪或隨機(jī)組合并不是一個(gè)確定的標(biāo)準(zhǔn)，需要對(duì)系統(tǒng)文件夾下的文件和常規(guī)文件有一定了解后才能更好地判斷。此外，假冒正常文件或系統(tǒng)文件的文件名往往容易被識(shí)別出來，比如svchost.exe和svch0st.exe，明顯后者是在假冒前者。

### 三、版本信息

文件版本是通過文件的屬性來查看的，其中包含了文件的版本和廠商信息等。需要明確的是，并不是所有文件都有版本信息，也不是所有沒有版本信息的文件都是病毒文件。結(jié)合文件名和文件時(shí)間，再對(duì)比文件的版本信息，基本上可以得出一個(gè)初步判斷。比如，一個(gè)奇怪的文件名顯示微軟的廠商信息，或者一個(gè)本應(yīng)該是正常的系統(tǒng)文件卻沒有版本信息，都可能是被病毒替換或破壞了。版本信息中還包括原文件名，有時(shí)候你會(huì)發(fā)現(xiàn)一個(gè)與檢查文件不同的名字，這也是一個(gè)可疑的信號(hào)。

### 四、位置

病毒和木馬喜歡呆的地方通常是系統(tǒng)文件夾，比如windows、windowssystem32、windows/system32drivers等。還有一些常見的位置包括c:program filesinternet explorer/c:program filesinternet explorerplugin、c:program filescommon filesmiscrosoft shared，以及臨時(shí)文件夾和IE緩存。首先，需要清理臨時(shí)文件夾和IE緩存，可以直接從IE的菜單工具-internet選項(xiàng)中刪除。