如何提交怀疑有病毒的文件

　　有些情况下，可能是有新的病毒感染，当前的病毒库未能检测到病毒文件。您可以有以下两种方式来提交您认为可疑的文件。

　　方式一：登录 http://user.kingsoft.com，点击左边的病毒上报链接。实际上访问此页面 http://support.kingsoft.com/main.php?mod=virus#01

　　方式二：单击金山毒霸工具菜单下的发送可疑样本功能，找到这个可疑文件后提交，这时，会自动启用默认的邮件客户端程序将可疑文件发送给病毒分析组。

　　请参考下面的提取样本的方法，以及判断系统中有可疑程序运行的方法。将样本提交给我们时，可以压缩打包，但建议不要对文件进行加密，以免延误样本处理时间。

　　可疑新病毒提取方法：

　　1、宏病毒部分

　　a、用金山毒霸启发式查毒发现有未知病毒或发现有奇怪的提示、引起 Office 不正常的文档

　　b、Office 的模板文件(Word 为 Normal.dot、Excel 位于 xlStart 目录下所有文件)，可用查找方式找到。

　　2、电子邮件病毒

　　收到英文或其它外国文字的邮件并带有可执行的附件（exe、com、scr、pif、lnk、bat等扩展名）的邮件、运行后系统表现不正常。将邮件、邮件附件另存再一起做为附件上报。

　　3、可执行文件病毒

　　a、用金山毒霸启发式查毒以前没有发现病毒而现在发现病毒的可执行文件

　　b、文件大小发生变化的可执行文件

　　c、常用的可执行文件如Notepad.exe、Regedit.exe

　　将可疑文件作为附件上报

　　4、引导型病毒

　　使用金山毒霸kavfix.exe将引导区备份成文件并将该文件上报

　　5、蠕虫或恶意代码

　　a、查找系统中的（vbs、htm、html、js、asp等），修改时间每天都会变化的

　　b、浏览网站后系统故障，上报网站地址

　　判断有可疑程序运行的方法：

　　发现可疑程序运行需要对系统进程相对熟悉，可以利用的工具有任务管理器、msconfig、sysedit等。我们可以观察启动项，是不是有可疑程序加载，所谓可疑程序，指您没有主动安装过，又不是系统文件，建议查看windows的帮助信息了解常见的系统进程。

　　以下是运行msconfig后典型的正常情况示例：

　　

　　注意病毒越来越受人关注，人们很容易将任何计算机问题都归咎于病毒。这实际上是一种误解，事实上在常见的系统故障中病毒只是其中之一，有关病毒的知识请参考“常见病毒的特征”。

	首页\| 新闻 \| 毒霸查词无线 \|封神剑侠春秋剑网2 WPS\| 社区商城联盟 \| 产品 \| 下载 \| 客服 \| 通行证　 English


您的位置：首页 > 新闻频道 > 技术资源 > 信息安全技术资源 > 正文	免费在线查毒