木马
-
怎么查文件是不是病毒,木马,或者异常的!
打开这个工具如果没有数字签名的,觉的怀疑的,就右键这个进程文件-属性-浏览,可以到目录里找到这个文件,然后右键属性-数字签名-详细信息,如果显示此数字签名正常,那就是没有问题的。如果是显示此数字签名无效的,就是有问题的了看进程下的DLL文件,也是需要去看数字签名是不是正常,一个道理的。熟悉的系统进程有签名的一般不用去看的,直接看可疑的,没有签名的,在按照上述方法查下。去查可疑的文件,其实方法很简单,就是看文件的数字签名是不是合法的,数字签名就好像是我们每个人的身份证一样,简单就这样理解就可以了,具体想了解更加深入的...