[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
5 p' o9 j9 i; W, @
$ j% i/ W: m9 j信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
( g( J; y2 v4 Y. ?- H: Q
+ k  e# f. [. b# y* Q. F这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
/ O, f% u4 N* z) [# i' ~) a  D/ t5 |; K) v. K+ n: L
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
  A3 N9 d9 S2 e4 V/ T4 l+ i8 y' l  s) D# y/ ^: g% G4 z) w
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：" X+ ~: ]  q9 s0 L$ y+ j
9 K. o* r. L" B4 j0 D) `
病毒所藏之地:
- K2 e& r! _( F2 ]4 L! r+ V# W3 s, M7 w9 K

" J2 |) N& L5 }# n3 n" [  w
C:\   
8 i) h; z! I" d0 bC:\WINDOWS  
) N4 V9 z* g; ^$ \8 }' gC:\WINDOWS\SYSTEM  0 D. v- c! O: I0 v& v  F
C:\WINDOWS\SYSTEM32
" S, O% u6 }. p8 \" @C:\WINDOWS\Config
- t4 `" I. A& G" f2 |( KC:\Program Files   
" V' ]$ E3 X: v5 N7 o8 g; cC:\Documents and Settings\Administrator\Local Settings\Application Data   
0 p4 _9 `+ w( mC:\Documents and Settings\Administrator\Local Settings\Temp  & u( X6 q  i8 e" e) }6 B! P* U
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  ! @# U6 J0 w' F1 w8 f

3 E  e' H' R$ W0 Z

6 q' `0 S! G* m9 k9 z4 w( `后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）+ o7 z3 J( t4 N6 P) h( j
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ $ Q1 F% d  ?6 d% a4 p
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
1 ~# Q/ `$ {  ]+ f1 w% k1 y& [% r6 E/ |第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
3 c. s  N& h7 Z4 W
5 |: j7 ?3 y+ r  f% C0 V. ~$ K! O对于一些极少的现象我们改如何打开呢？比如：
, v% U* F  f( v) }不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
- e, M1 T3 b6 q: O解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！6 O% e6 |2 M# Z7 F" _
( v0 ^2 W3 z# T8 [4 f$ k

' z3 R: n. R. W总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！# [  J. {7 R; U1 b

9 m5 v$ b* e' I[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章
* u7 q+ z( z) X
. o* n% Q+ E/ K3 B( ]4 k& x# R再看下阿呆的U盘病毒的清理办法
. B: A  S( e5 F" C5 _  P3 Z1 q& J3 v, v* Q+ b6 h8 U# S& g% {( W( |  {
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开5 X: J  B/ d" A% T
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开3 q4 `* m7 D4 P9 O

. B- }! U4 u$ h- N1 a% h4 n( H1 b) A    [AutoRun]
8 Y9 q2 g; b/ ~    open=example.exe
% h* R6 q0 b2 K0 D+ o$ u$ p: l7 ^, e    shell\open=打开(&O): v: Q" o& ?% ]
    shell\open\Command=example.exe2 n. X1 x5 n) s0 H" A9 L+ D
    shell\open\Default=1
% W& y8 ?9 _$ J, b! Y    shell\explore=资源管理器(&X)8 J! @: H- s- }) u
    shell\explore\Command=example.exe
, h+ i! J  \1 q0 W# k0 t3 O* c% n1 B# U8 D# M
如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？