1)此类病毒很多利用 ie漏洞进行传播,一般都是 .js、 .htt、 .as、 .vbs、 .htm、.html、.asp等类型文件。比如 redlof(红色结束符病毒)更改系统的folder.htt文件。这类病毒有的会更改本地的网页文件(asp,htm,php等),一般会在正常文件后部增加脚本代码。找到这些被修改的网页文件作为附件上报。
2 )用瑞星杀毒软件扫描时报告为 Unkown t Virus(未知脚本病毒)的文件请作为附件上报。
3 )如果浏览某网站后出现系统异常,用户可以利用瑞星听诊器上传提取的报告,并在邮件正文描述具体的计算机中病毒的现象。
在病毒已经激活的情况下,比较常见的病毒都可通过以上方法找到其样本文件。