### 一、文件時間在使用殺毒軟件檢查電腦時，如果發(fā)現(xiàn)仍然有不對勁的地方，可以根據(jù)文件時間來檢查可疑對象。文件時間分為創(chuàng)建時間和修改時間，可以通過文件的屬性來查看。通常情況下，病毒和木馬文件的創(chuàng)建時間

### 一、文件時間

在使用殺毒軟件檢查電腦時，如果發(fā)現(xiàn)仍然有不對勁的地方，可以根據(jù)文件時間來檢查可疑對象。文件時間分為創(chuàng)建時間和修改時間，可以通過文件的屬性來查看。通常情況下，病毒和木馬文件的創(chuàng)建時間和修改時間都比較新?？梢园凑諘r間排序來查看最近幾日的文件，特別關(guān)注exe和dll文件。需要注意的是，更新或安裝其他應(yīng)用軟件可能會導(dǎo)致文件的修改時間變化，因此可以結(jié)合創(chuàng)建時間來判斷文件的正常與否。

### 二、文件名

文件名是第一眼的印象，通過文件名來初步判斷文件是否可疑是最直接的方法。病毒最常用的是隨機(jī)字母和數(shù)字組合的文件名。還有一些文件名長度超過8位的也應(yīng)該被列為可疑對象。需要注意的是，文件名古怪或隨機(jī)組合并不是一個確定的標(biāo)準(zhǔn)，需要對系統(tǒng)文件夾下的文件和常規(guī)文件有一定了解后才能更好地判斷。此外，假冒正常文件或系統(tǒng)文件的文件名往往容易被識別出來，比如svchost.exe和svch0st.exe，明顯后者是在假冒前者。

### 三、版本信息

文件版本是通過文件的屬性來查看的，其中包含了文件的版本和廠商信息等。需要明確的是，并不是所有文件都有版本信息，也不是所有沒有版本信息的文件都是病毒文件。結(jié)合文件名和文件時間，再對比文件的版本信息，基本上可以得出一個初步判斷。比如，一個奇怪的文件名顯示微軟的廠商信息，或者一個本應(yīng)該是正常的系統(tǒng)文件卻沒有版本信息，都可能是被病毒替換或破壞了。版本信息中還包括原文件名，有時候你會發(fā)現(xiàn)一個與檢查文件不同的名字，這也是一個可疑的信號。

### 四、位置

病毒和木馬喜歡呆的地方通常是系統(tǒng)文件夾，比如windows、windowssystem32、windows/system32drivers等。還有一些常見的位置包括c:program filesinternet explorer/c:program filesinternet explorerplugin、c:program filescommon filesmiscrosoft shared，以及臨時文件夾和IE緩存。首先，需要清理臨時文件夾和IE緩存，可以直接從IE的菜單工具-internet選項(xiàng)中刪除。