Question

病毒问题

病毒文件会不会有自行移动躲藏的可能,昨天我不小心看到个可疑文件,眨眼间自己又没了.
绝对不是眼花...

Answer 1

可以的，呵呵，

不过你说的现象可能是以下情况
1。现在的杀毒软件有个实时监控用户操作的功能，当用户访问某个文件夹的时候杀软会在后台自动扫描这个文件夹下的文件 如果扫描到了就做了它
不过可能由于软件的设置问题 删除的时候没哟给用户相关的提示
2。下面说的情况就是稍微技术一点的了，呵呵，
如果感兴趣的话，你可以去各大安全论坛的样本区下载一些样本自己到虚拟机中测试一下， 同时建议你安装一个comodo防火墙，它能记录病毒的行为。
有些病毒的行为时这样的，比如说当你 执行a。exe的时候 启动一个进程
然后这个进程复制a。exe到临时文件夹并命名为b。exe 同时这个进程释放垃圾 比如 dll文件了 sys文件了，资源释放完毕 a。exe启动b。exe 然后a。exe进程结束 然后b。exe删除a。exe这个文件 虽然我描述的很长的一个过程
但是却在很短的时间内疚可以完成的， 在用户看来貌似是我双击了a。exe
然后a。exe这个文件就不见 了 ， 呵呵，其实是复制到其他地方去运行去了
给用户造成的一种错觉。

还有一种自我删除 是依靠 bat文件来实现的， 我忘记了命令 了 具体 你百度搜索 bat文件 自我删除

你说的智能化躲藏，也不是不可能 一个进程用来检测用户的行为 如果检测到用户访问了某个文件夹 就把这个文件夹下的某个文件删除 或者复制到其他的文件夹下。

就说这么多了，说的在多不如你自己亲自研究一下。还有 如果会c编程或者其他编程的话，你就能体会到这种技术了 呵呵。

Answer 2

被你的杀毒软件杀死掉了。

Answer 3

有的，那东西自己隐藏起来了。

Answer 4

有的，原理也很简单
最近发现一个替换系统服务的木马，它用了服务是nethome
是以svchost加载的，比如名字叫neth.dll,启动的时候这个DLL里释放出exe程序并启动之，这个exe运行完后自删除。

Answer 5

拖出来打死！敢隐藏！

Answer 6

有种病毒会把文件夹的属性修改成隐藏，但是这个过程基本上不可能让你肉眼看到的，所以你能看到他消失，就应该不是病毒。

可能是使用某些软件时候，产生的临时文件，当关闭后，这些临时文件就会消失。