[转载游戏] 对于正确认识下载游戏或软件是否带病毒补充。

--> 对不起 由于图片空间挂了。图片我也没备份。所以就没图了。。

刚才那位仁兄发的正确认识【下载游戏或软件是否带病毒】想必大家都看了，我有些不赞同的地方，我说说我的看法，帮助大家减少病毒感染的几率。
一.下载病毒的来源  
     各种网络下载连接，BT下载，电驴。
二.放病毒的人群
     新用户，大多数想到要放病毒都会用马甲来实施，以免暴露身份。还有就是人气旺的人，利用网友对他的信任来下手。
三.会捆绑病毒的文件
     尽量会是容易运行的文件。注册机，注册码生成器，破解补丁。图片，说明文档。
四.手段的运用
    首先，强烈要求下载开启杀毒软件再安装，和先扫描下载文件！！
    用rar捆绑，我说下rar捆绑的原理帮助大家认识及防范。A是病毒，而B是正常文件，也就是安装程序等。
实际上这个是rar自带的功能，可以运行后自动解压并自动运行，生成的其实是自解压程序。如图：





这样，木马就被捆绑到了正常程序上并且自动运行。具体方法我就不说了。其实这个很好判断。第一很多人找不到16×16大小的图标，所以图标很粗糙，如果您注意就会发现很多注册机的图标都很粗糙就是这个原因。而一般软件的图标不会的。
第二，用右键查看会出现用rar打开选项。如图：



单击他。出现：   



下面有个示范，用两张上面图片充当正常文件和木马。来作一个自解压的程序（保证无毒），您可以看一下，运行后先看到一张图片，关闭后看到另外一张，如果我把它设定隐藏呢？那这个木马就自动运行了。示范下载

  这个问题的解决，如果这个文件我想要但又不想中毒怎么办？其实简单，右键单击，选择用winrar打开，然后如图：


单击解压到。然后选择个文件夹，点击确定。这样就直接解压包括病毒的两个文件，而不运行了。然后选择正常文件复制到安装目录就好了。

这种方法捆绑的病毒如果用杀毒软件就整个压缩包一起删除了，所以请自行斟酌。

下一种方法，用专用软件捆绑木马。用这种方法那这个软件一般就废了。因为只有捆绑他的那个软件可以解开他们，那您怎样知道什么捆绑了他呢？所以不行。
但是如果您的杀毒软件够格，可以安装了游戏或软件，在来杀。
是我我就会这样，因为捆绑的一般是木马而不是恶性病毒，所以一般不会有什么事，但看自身了。所以注意软件来源。
  这种方法如果没有经过免杀处理的木马会被杀毒软件扫到，但整个安装文件也都删除，所以会比较难办，如果是注册机还好说，再下个呗～

还有种方法，比较另类，捆绑的是一个执行文件，就是本身不是病毒，而是连接网络去自己下载个病毒来运行，这样杀毒软件扫描原程序就不会扫到。这点要注意，一般注册机破解器，安装文件不会访问网络，请禁止。嘿嘿，这个方法的木马就要K防火墙，那写上篇文章的仁兄就玩完了～。

四.不幸中毒
     怎样知道自己中毒？明显的有，系统运行慢，网络慢，网页无缘无故弹出，右下角的网络连接即使没有网络使用也在闪。等等。注意看防火墙里自己计算机开启的端口是否有异常（自己补网络知识去）。
     杀毒软件扫描下，杀不了去安全模式杀。一般可以解决。
五.判断自己是否中毒。
    进程。一般病毒如果有进程会伪装成svchost。exe，explorer，这个进程的相似名。注意看就是。
   还有如果没有运行IE浏览器，而有ieplore。exe这个进程那一般是中毒了。
   看服务。xp，2000系统都有服务，服务里名字奇怪，有些直接叫windows，或者介绍奇怪，不完全，标点符号有错误，或者有些根本没有介绍，那一般是病毒进程。要杀毒的话，禁止这个服务 停止，在杀。

写到这里，想到再写。如果您有问题可以问，我尽量帮助您。写这种帖子避免不了有人骂，所以请您口下留情。我也是菜鸟，大家有事交流嘛。

[ 本帖最后由 tl2012tl 于 2006-7-17 09:30 编辑 ]