火绒剑中显示的未知文件,是不是病毒?用不用删除?

不能确定是不是病毒，建议找专业人员鉴定之后再决定用不用删除。

火绒剑未知文件应该是不确定的文件把，也未必是病毒，如果不清楚可以到论坛提交给专业人员分析。

最后，我个人建议还是用扫描病毒来查杀病毒还是比较方便吧，火绒剑需要有足够经验再使用。

火绒剑是一款用于分析、处理程序的安全工具。它提供了“程序行为监控”、“进程管理”、“启动项管理”、“内核程序管理”、“钩子扫描”、“服务管理”、“驱动扫描”、“网络监控”、“文件管理”、“注册表管理”十大功能。

通过“程序行为监控”，可以对全面了解系统中所运行的程序是否存在恶意行为。“系统启动项管理”全面的列举了系统有可能运行的程序。“内核程序管理”、“代码钩子扫描”功能可以深层次分析隐藏的恶意程序。

“文件管理”与“注册表管理”功能使用火绒的“内核纯净化”技术，可以轻松地突破恶意程序的自我保护与隐藏机制，帮助您处理恶意程序。

您好，您是想要监控什么安装程序的行为呢?是公司电脑需要被监控吗？如果是需要管理下公司的电脑的话，我倒是知道几款监控软件能够达到您的要求，例如市场上比较出名的威眼计算监控软件，网眼监控软件，PING32监控软件等等，都是不错的选择，

提供给你一个简单的工具：InCtrl5自己百度搜索汉化版吧。附段使用说明给你：监控病毒行为： 打开InCtrl5，安装程序选中1188.exe ，这里其它项都保持默认。点开始按钮，InCtrl5会对1188.exe进行运行 *** 作，并监测注册表、INI文件、指定文件、指定文件夹、驱动器等等，及保存修改记录。如下图： InCtrl5运行程序完毕后，右上角会出现{Install in progress}，同时{安装完成}按钮会变为可用状态。如下图： 点击{安装完成}按钮，会出现提示信息，由于汉化不彻底，这里是英文提示，要补充汉化，需要脱壳，修改资源等，这里不去管它，点{是}按钮，如下图： InCtrl5会重新读取系统信息，记录修改信息。如下图： InCtrl5读取修改信息完毕后，直接d出报告预览信息，默认是htm格式，为了使报告看起来简洁，修改为txt格式，如下图： 点击报告预览界面上的{运行}按钮，以文本文件形式打开报告，如下图：监控报告分析： 扫描报告里面会有详细的信息，这里不再具体分析，只给出扫描报告里面分段信息： 注册表新增键值部分： 注册表删除键值部分： 注册表新增键值数值部分： 注册表删除键值数值部分： 系统新增文件和文件夹部分： 系统内文件被修改信息部分： 系统内文件被追加内容信息部分： 通过分析报告，我们可以获取到1188在注册表内产生的行为，以及新增、删除、修改的文件、文件夹信息如下： 新增注册表键值： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 数值： C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\Pnkx.exe HKEY_CLASSES_ROOT\CLSID\{E188F7A3-A04E-413E-99D1-D79A45F78506} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{E188F7A3-A04E-413E-99D1-D79A45F78506} ...... 新增快捷方式、文件以及文件夹： c:\Documents and Settings\Administrator\桌面\Internet Explorer.lnk c:\Program Files\Internet Explorer\ie\iexplore.exe c:\Program Files\Internet Explorer\ie c:\WINDOWS\system32\Pnkx.exe c:\WINDOWS\system32\Servicex.exe c:\WINDOWS\system32\Com\comadmine.dll

---