教你识辨几个容易被误认为病毒的文件

  随着计算机的普及和信息技术的发展,“计算机病毒”一词对每一个人来说都已经不再陌生了,现如今计算机病毒可谓层出不穷,甚至让广大计算机用户几乎到了“谈毒色变”的程度。江民公司技术工程师发现有许多用户对操作系统下的文件不是很了解了解,以至于产生种种的怀疑。以下是用户经常怀疑是病毒的文件:

  一、Thumb.db文件

  Thumb.db文件被用户误认为是病毒的原因应该有三点:

  1、该文件在一些操作系统中的带有图片的文件夹中都存在;

  2、即使删除此文件,下次打开该文件夹时仍会生成;

  3、该文件可能会不断增大。

  其实,Thumb.db文件在Windows Me或更新的Windows版本中都会有,这是Windows对图片的缓存(也可以说是缓冲文件),它可以方便用户对图片进行预览,图片越多,这个文件可能就越大,这是正常的。在Windows XP系统下可以在“文件夹选项”里面选择“不缓存缩略图”,就不会产生这种文件了。

  二、Mfm1992文件 或“Mfm1992.AVB.AVB.AVB.AVB(后缀是无穷AVB)”

  Mfm1992文件用户误认为是病毒的主要原因应该是:此文件可能生成在任何一个文件夹中,而且删除后可能还会重新生成。

  Mfm1992文件是由于智能ABC的词库出错而产生的一个文件。由于智能ABC输入法的词库容量有限,当超出这个容量的时候,就会产生这个文件。当前程序运行在哪个目录,这个文件就在该目录下产生。这个文件的大小一般为43KB。这是智能ABC4.0的一个Bug,Win2000和me中自带的智能 ABC5.0已经修正了这个错误。

  如果想让计算机中不再出现这个文件,有两种办法:

  1、可以把4.0的智能ABC升级至高版本。

  2、可以把Windowssystem目录下的*.rem文件删除,然后重启计算机。

  三、Word的临时文件

  用户在打开一个Word文档时会发现在同一个目录下出现了一个与原文档名称相同但前面加了一个“~$”符号的文件,它的图标与Word文档的图标相同,但是“灰”颜色的(即具有隐藏属性)。许多用户觉得可疑,认为是病毒造成的。

  其实这是一个正常的现象,这个文件是Word生成的,可以理解为是一个缓冲文件,它的作用是最大限度的保存由于意外原因(如突然死机等)造成的用户对修改或建立的Word文档在未进行保存时的损失。其实这个文件在关闭了Word文档后即会自动消失,用户不必担心。

  四、jdbgmgr.exe文件

  与以上几种文件不一样,该文件即不是出错时生成的文件也不是临时文件,是一个正常的系统文件。用户本来是注意不到它的,因为它存在于系统目录下。但很多用户把它认为是病毒的原因是由于一封具有欺骗性的电子邮件在网上四处散发。这封被伪装成一份病毒防治报告的电子邮件,对收到邮件的用户发出警告,声称 “jdbgmgr.exe”文件是一种病毒,可以在感染PC两周后损害整个电脑系统。这一谎言被许多相信自己已经被感染的PC用户四处散发,希望能帮助其他受害者清除这个病毒。

  实际上,“jdbgmgr.exe”文件是Java调试管理器,是所有Windows系统中所安装Java软件的一个组成部分。该文件一旦被删除之后,可能会导致一些Javaapplets和JavaScript停止工作。

时间: 2024-10-09 03:22:59

教你识辨几个容易被误认为病毒的文件的相关文章

识辨 | 什么是分类?什么是聚类?

[人工智能某种意义上是辨识区别精度的弥聚过程,因而自然少不了分类与聚类方法] 分类是指按照种类.等级或性质分别归类. 聚类是将物理或抽象对象的集合分成由类似的对象组成的多个类的过程.由聚类所生成的簇是一组数据对象的集合,这些对象与同一个簇中的对象彼此相似,与其他簇中的对象相异."物以类聚,人以群分",在自然科学和社会科学中,存在着大量的分类问题.聚类分析又称群分析,它是研究(样品或指标)分类问题的一种统计分析方法.聚类分析起源于分类学,但是聚类不等于分类.聚类与分类的不同在于,聚类所要

教你有效应对Rootkit(内核型)病毒

此类病毒的特点是病毒文件为两个或多个,一个是扩展名为EXE的可执行类型文件,一个是扩展名为SYS的驱动类型文件.EXE可执行文件为传统的蠕虫病毒模块,负责病毒的生成.感染.传播.破坏等任务:SYS文件为Rootkit模块. Rootkit也是一种木马,但它较我们常见的"冰河"."灰鸽子"等木马更加隐蔽,它以驱动程序的方式挂入系统内核,然后它负责执行建立秘密后门.替换系统正常文件.进程隐藏.监控网络.记录按键序列等功能,部分Rootkit还能关闭杀毒软件. 目前发现的

library-请教大神帮忙解决一下eclipse里面android_NDK编译.c文件报错

问题描述 请教大神帮忙解决一下eclipse里面android_NDK编译.c文件报错 "D:Androidandroid-ndk-r9dndk-build.cmd" all 系统找不到指定的文件. [armeabi-v7a] Compile thumb : hello-jni <= hello-jni.c jni/hello-jni.c:31:1: fatal error: opening dependency file ./obj/local/armeabi-v7a/objs

教你两式妙招强行杀死顽固病毒进程 taskkill_应用技巧

根据进程名查杀 这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名. 接着依次单击"开始→运行"命令,在弹出的系统运行框中,运行"cmd"命令:再在DOS命令行中输入"taskkill /im aaa"格式的字符串命令,单击回车键后,顽固的病毒进程"aaa"就被强行杀死了.比方说,要强行杀死"conime.exe"病

教你打造安全u盘

  现在U盘使用越来越广泛,今天教大家利用NTFS文件权限打造安全u盘.利用NTFS文件管理权限来打造安全U盘操作步骤如下: 一.首先将我们的U盘建立为个文件夹目录:系统.工作.TMP,重要文件保存在"工作"目录,只能增加文件不能随便删除:"系统",文件夹保存一些固定的文件,类似电脑系统级别,不能有任何改变,只能读取:Tmp保存临时文件,可以被随意操作.然后将U盘转换为ntfs文件系统方法很多,可以通过"运行"命令CMD中的:Converth:/

小技巧教你打造安全u盘

  现在U盘使用越来越广泛,今天教大家利用NTFS文件权限打造安全u盘.利用NTFS文件管理权限来打造安全U盘操作步骤如下: 一.首先将我们的U盘建立为个文件夹目录:系统.工作.TMP,重要文件保存在"工作"目录,只能增加文件不能随便删除:"系统",文件夹保存一些固定的文件,类似电脑系统级别,不能有任何改变,只能读取:Tmp保存临时文件,可以被随意操作.然后将U盘转换为ntfs文件系统方法很多,可以通过"运行"命令CMD中的:Converth:/

9招教你企业应如何防范勒索软件

本文讲的是9招教你企业应如何防范勒索软件,赛门铁克等安全厂商的安全分析师们一致认为,2016年受到勒索软件影响的企业增长了35%.但更令人担忧的是这些攻击最近在复杂程度和分布广度上的提升. 勒索软件的方式是:通过锁定系统的屏幕或加密用户的文档,来实现阻止或限制用户访问他们的系统,并向用户索要赎金.它能让你的业务停滞,并导致重大的经济损失. 与可以在网络潜伏几个月的APT攻击不同,勒索软件的效果是更加直接且具有侵犯性的. 勒索软件对攻击者的金钱.资源或技术复杂性成本需求不多.因而企业越来越关心勒索

为逃避免收保教费政策西安幼儿园取消学前班

从2011年秋季开学起,陕西省免除学前一年幼儿的保教费.可是近日,随着开学临近,家长的投诉和质疑也多了起来,"为什么幼儿园还收保教费?""为什么幼儿园取消了学前班?" 投诉1"幼儿园收了全额保教费" "前一天报纸上才说这次开学,学前一年不收保教费了.可带孙子去报名时,幼儿园为啥又收了保教费?"王奶奶说,她的小孙子今年6岁,在城北福安花园明珠幼儿园上学,24日她带开学就上大班的孙子报名时,仍被要求交每月400元的保教费. 25日

听歌识曲--用python实现一个音乐检索器的功能_python

听歌识曲,顾名思义,用设备"听"歌曲,然后它要告诉你这是首什么歌.而且十之八九它还得把这首歌给你播放出来.这样的功能在QQ音乐等应用上早就出现了.我们今天来自己动手做一个自己的听歌识曲 我们设计的总体流程图很简单: -----录音部分 ----- 我们要想"听",就必须先有录音的过程.在我们的实验中,我们的曲库也要用我们的录音代码来进行录音,然后提取特征存进数据库.我们用下面这样的思路来录音 # coding=utf8 import wave import pyau