脱壳分析以后出来的文件怎么看是不是病毒

先简单观察一下，有没有故意伪装痕迹（如出品公司，我遇到的一个木马想伪装explorer.exe，但出品公司写着“微软公司”而不是“Microsoft Corporation”而被轻松鉴别出来）。但好一些的制作者多不会犯这种错误。
然后最好利用杀毒软件，特别是有监控进程动作的杀毒软件，对检测新型病毒更有效。
如果你比较了解电脑，可以用沙盘运行，然后观察它对电脑的操作（注册表修改等）来判断。在沙盘运行的程序对系统的一切影响在重启或复位后消失，很安全。
另外，可以逆编程成源代码查看；提交给网站监测等等。

2个完全解析病毒的方法:
1.用IDA分析。
2.用OD调试，下关键的API断点，观察程序动向

呵呵，如果能用肉眼看出来就不用杀毒软件了。用杀毒软件扫描一下吧。

用杀软