二、利用第三方工具对文件签名进行检查
    系统使用时间长了，里面文件自然也就会有很多，如果你按照以上判定方法，对系统里每个文件进行检查，不知何年何月才能全部检查一遍。因此这里我们不妨借助数字签名检测工具，来帮助你快速实现微软数字签名，以及系统文件可信性的验证功能。

    从网上下载“数字签名检测”工具，然后将其解压释放到驱动器的任意盘符下，因为它是绿色软件，所以我们无须对你其进行安装，就可直接打开释放的“客户端”程序进行使用。操作完毕后，在显示界面的扫描目录文本后面，单击“……（浏览）”按钮，此时就会弹出“选择目录”对话框，从中我们选择一个硬盘驱动器或者一个文件夹后，单击“确定”按钮，就可将其载入到准备扫描的目录内。如果此时你只想让没有签名的文件显示出来，只要勾选上“仅显示没有数字签名的文件”复选框，单击“开始检测”按钮，就可对想要检测的盘符驱动器，进行数字签名验证扫描。稍等片刻后，扫描结果就会显示在其下方的编辑区内了，从而可以方便我们对木马病毒，及危险程序的检测。当然这里不排除你只针对某个文件觉得可疑，可以直接将其文件拖到“数字签名检测”工具界面，对其进行数字签名检测。

    另外有些正常的程序，有时也会没有数字签名，所以在检测过程中有可能会碰到，很多没有数字签名的文件。因此要想从中快速分辨出木马病毒，就需要结合系统时间功能，来找出可疑文件了。

    这里先确定电脑出现异常时间，比如频繁出现广告、电脑运行缓慢等现象。然后单击桌面左下角“开始”按钮，选择“搜索”选项，在弹出的“搜索结果”对话框内，切入至左侧“所有文件和文件夹”标签。在“全部或部分文件名”文本内，输入“*.exe;*.dll”名称，多个类型名可用分号隔开，确定这两个类型的搜索原因，主要是由于病毒和木马文件，通常都会是.exe或者.dll类型文件。然后在下面将搜索范围指定为系统目录C盘符，并且设定系统出现不正常的时间段后，单击“搜索”按钮，就可查找出所有符合这段时间的可疑文件（如图2）。

    搜索完毕后，可能因为搜索时间的间隔时间太长的关系，会显示出很多符合系统异常时间的文件，那么该如何才能从中确定出哪些才是真正的木马文件？这里就得请出刚才用到的“数字签名检测”工具，对这些文件进行签名检测。如果从中发现没有数字签名的文件，那么进本上就可确定这是木马病毒了，换句话说其文件没有任何身份表识，当它一出现后，系统就开始有异常状况，它不是病毒，那谁才是病毒呢！