如何判斷是否為病毒檔?

** 如何判斷是否為病毒檔?

D 槽通常有病毒的機率較低, 因為下載軟體的內定路徑都是在 C 槽, 點進 C 槽, 看到是就是第一層的根目錄, 而病毒通常都會在第二層.

1.   C:\D:\ 根目錄 (若有病毒, 目測馬上就可以發現)

2.   C:\User (使用者) \ Mirchael (使用者名稱) \ AppData \ Local \ Temp (可隨時直接刪除)

3.   C:\Windows \Temp (可隨時直接刪除)

4.   使用IE瀏灠器帶毒文件在 \Temporarylnternet File 目錄下

5.   C:\User\Mirchael\AppData\Roaming \ 底下的某個資料夾 (平時不需要進去, 除非有發現病毒)

6.   C:\Windows \ system 32 (平時不需要進去, 除非有發現病毒)

7.   登錄檔 (註冊表) Regedit

** 補充:

1.   temp 的資料夾本身不能直接刪除, 要點進去 temp 資料夾裡面才能刪除程式, 若是直接刪除資料夾本身, 跑程式時會有問題.

2.   System32 和 Program File 底下的比較不會是病毒, 因為現在的病毒大都比較不會攻擊系統檔, 因為系統檔中毒重灌就好了, 大部份都會攻擊檔案, 例如: 勒索病毒

3.   要定期刪除 Temp 暫存檔, 能儘量避免病毒入侵.

** 病毒通常藏身的地點:

1. 看 "路徑位置" 是否在 temp 底下, 病毒通常會藏在 temp (暫存檔) 底下, 若是在 temp底下有疑慮的, 一定是病毒, 可直接刪除, 就算不是病毒, 暫存檔底下的檔案, 即使刪除對電腦也不會有任何影.

2. 看 "著作權" 的發行者為誰? 如何判斷是不是病毒: 游標停在軟體 --> 按右鍵 --> 開啟檔案位置 --> 找到該軟體 --> 內容 -->詳細資料 --> 中的 "發行者", 若是像 Microsoft, Adobe , Inter 等, 就不會是病毒.

3. 是否為隱藏檔 (呈現淺灰色資料夾或檔案) 

 4. 看副檔名

5. 病毒檔名通常為 "英文字+數字" 的組合, 但組合起來不是一個單字, 例如: as1120x.exe

6. 病毒通常會出現在 "工作管理員" 中的 "詳細資料" 欄內.