此时我们这个隐藏的文件扩展名就进行展示,点击确定,那么现在有这样一个文件,如果说我们对它进行一个修改修改为一个比如说我们这里木马点ese回撤,那么虽然它不能运行,但是它会以应用程序的形式进行显示。
那么如果在这里你发现了一个对应你不知道的exe程序,那么很有可能它就是一个木马或者是病毒,我们需要进一步对它进行对应的分析。这是咱们通过对应的菜单,资源管理器路径来找到对应的这个位置。其实与之相对的话,就是我们开始所有程序,然后再启动的这个位置,启动位置就相对于我们这个完整路径输入的这个启动,那么可以看到有对应的木马,exe我们如果发现它直接给它进行删除是那么此时两个位置也就都不存在了,木马点exe那么它被删除到回收站当中,我们可以右键,然后清空,这样就完成了一次简单的这个排查分析,并且删除了对应的这个木马程序,但实际情况下这个木马不是说这么简单,就可以进行一个发现并删除的。
但是大家通过这样一个简单的删除实验,大家要明白我们要做什么。那么同时我们刚才是利用启动菜单来进行查看,我们当然也可以使用系统配置这样一条命令,打开系统配置的这个对话框来进行查看。那么接下来我们来进行演示,我们将这个对话框给它关闭,按windows3打开运行,然后输入MS configure而表示微软的这个是Michael sort,config表示配置微软的配置直接回车,那么此时打开系统配置,在这里大家可以点击启动,那么在启动的这个位置可以看到我们有一个默认的启动项目,那么会发现这样一个启动项目并没有在我们之前的这样一个路径当中进行展现,而是直接通过注册表来进行一个加载。
那么所以说你在对应的这个启动位置,发现没有任何内容的话,那么你需要继续检查我们系统配置以及对应的注册表,因为注册表当中写的内容也会进行一个开机系统自启动,而且它不会进行对应的这个加载到我们对应的这个启动这个文件夹当中,那么因此我们需要同时进行查看,可以看到这里启动了一个对应的exe程序,那么它是在c盘,我们可以给大家进行展示 c盘下的这个,然后 vm well然后vm toys,然后在这里加载了一个我们来进行查看.
我们这样可以点击类型,给它筛选类型,那么找到一定程序,在这里我们可以把鼠标移动到这个位置,我们类型应用程序,这里是应程序,vm,我们再次进行查看,。We am taught。我们看这些位置是DL文件。那这样如果说你这个肉眼不太方便发现的话,我们可以在这里 vm toss dsd。那么可以看到这里就进行展现,我们可以右键然后打开文件位置。