[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
  S  X- A9 b7 F( c& E4 y6 X2 p
" ?, d( y6 Y* l# J2 a$ o0 d信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）; B" u$ U5 X5 j) B" I+ I0 A
* t9 e$ K- Q9 [8 G' _
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
, x. L' J9 t( q- e. H$ l  i% u
* p8 ]5 W: [2 I学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
  T  P' T% O- U5 b4 V
' J" U% d; \& C4 e以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：
% u6 s6 X0 z$ G; {3 _5 j3 G1 z
3 H3 X) V) i; _: V% @- ]) Z病毒所藏之地:- m4 r  e% z) q' V2 Y% U3 u

$ V# C2 _$ O" pC:\   
6 W/ n) _6 d- f8 E8 D! D1 j2 c3 kC:\WINDOWS  , ^3 v2 ?2 n' p$ u
C:\WINDOWS\SYSTEM  $ B! V+ P: I* t
C:\WINDOWS\SYSTEM32 6 [: M6 J, h# ~+ I6 F5 |, c$ _6 e
C:\WINDOWS\Config
- S4 B4 E7 J8 }6 x5 ?; XC:\Program Files    3 \7 v  ^  n. [% O4 i
C:\Documents and Settings\Administrator\Local Settings\Application Data   
7 o. v. N, S& R$ L# KC:\Documents and Settings\Administrator\Local Settings\Temp  
8 M5 |% K( e5 d) u8 D' ?7 L% } C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
0 x" A5 B* V! Z/ V/ K

. l$ _% c' f& _* |/ ], Z
2 }& W+ O5 y7 H) B. Q0 U, W" O2 k3 ^后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）7 s) T0 ?* R& K9 _; [
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ / N8 D* F& ~! |4 K: U5 y
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开+ I( _2 S: K" z+ h0 x$ H
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开" w( t1 T& J/ Y0 E6 c

! X; ~3 d1 h- w/ k对于一些极少的现象我们改如何打开呢？比如：) q% Y) A3 A1 b) J7 F0 b
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
6 _6 B5 I4 J  `( e& G# H! W1 g解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！
; w1 {+ ]0 ]# M/ m: q! @- ]0 h
) u6 h/ `9 N3 U! j+ @. b* R- d
4 C6 D  Q+ K$ F7 _0 v* j总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
% Q4 R8 e1 R; j8 ^  n7 c; e* {+ B1 G
* Q: x2 z2 d; ~  q& ]& P% O: N, K[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章! B! E" `& k5 ]; [- u- A4 W
! a( |1 s: m9 K7 g7 v  S( S2 L
再看下阿呆的U盘病毒的清理办法& |2 R/ e* k. O0 W0 b) \
3 s% y+ i) l$ o3 b& H
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
; C/ \6 X8 ^, [) c, t第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开3 |# X* N' P/ }
% e# q9 @9 a9 B! h- {
    [AutoRun]
/ D+ \+ l% C# T    open=example.exe
$ h/ c: P0 t! W4 s& s# D    shell\open=打开(&O)- C2 ~' U) l4 P
    shell\open\Command=example.exe
/ S9 @$ j' F+ z( M% Y; g6 k) W' j    shell\open\Default=1
2 O$ S$ Q. o  }7 b7 v' Q+ Y7 }% d5 t    shell\explore=资源管理器(&X)( A& O  W; U$ u# b$ `
    shell\explore\Command=example.exe
! }  O; U) c! W
4 p$ `( u  k% w! u如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？