[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
, L# g1 |3 O+ \9 d! R8 L; H+ \. `0 V
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）- o: y4 @& r+ G
3 |- H/ y" w6 Y) l
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.! Z' a0 I' X4 g9 \4 e$ Y

, n! {( c2 Q# o: w学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
! e% j, A4 p# a% y/ d/ f: V
) j; ]& R7 R0 C% g9 R0 O* f$ {以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：
7 L/ ^- M4 g0 e+ \2 I
9 X2 X% ^8 c- e病毒所藏之地:; g4 L: q6 F: L

( B. m# ?; g; [$ ~+ }9 u
C:\   + x/ M4 H0 F1 S! m4 N
C:\WINDOWS  
' I2 ?2 t! E- q( T* _4 L" G! [C:\WINDOWS\SYSTEM  % [: ~% O/ @' M( ~: r5 W0 r
C:\WINDOWS\SYSTEM32 1 r" {4 t. f" S# y0 V9 u/ \2 K
C:\WINDOWS\Config & c& ]2 r* U& ]9 ^1 }8 s% Z
C:\Program Files    9 |6 V2 @& @+ T  `* G9 w
C:\Documents and Settings\Administrator\Local Settings\Application Data    + o: |8 b: Z; D% l8 W( R0 O+ \
C:\Documents and Settings\Administrator\Local Settings\Temp  
, D! s* `! z! J  X, _) d C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  " V# E  G6 B$ I% G2 Y* R- X. x

+ P; p4 u; o/ G7 c6 M+ U, \4 [1 z
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
$ _4 W. b  j4 L/ h7 U( j下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
0 y* m8 m, o0 w; Q第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开" [, j6 O/ K3 L: [
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
8 M9 c3 N4 t* w1 m, N7 p9 G6 i2 z4 L, T) T
对于一些极少的现象我们改如何打开呢？比如：& |9 M- s  J, n5 O8 D3 }: K
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
3 q7 a5 [! t* y* o# ?解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！, }& \2 V- V" g, Z- z" ~1 m  R

5 v  c% W: s$ o* n- p9 p" c0 c' G5 {* Y- `- S
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！6 n) [% b! N" p. i

6 O5 i5 s# u& {* y5 N+ J" J[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章
  ?/ ^4 f: w& V" x3 i( h0 v+ q2 C2 V7 o+ n
再看下阿呆的U盘病毒的清理办法$ K, T6 h' I0 D* ?
/ M1 h: k1 g" n$ c
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开6 P) D6 A. U! z; ]$ z9 J+ h! [
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开) b  |& b- _, ?' i

( c, G* H& ~; U/ ~; C    [AutoRun]
4 o  |( x# W5 e    open=example.exe
" w8 R5 v9 Z; V5 i- B& x. N7 B    shell\open=打开(&O)* h/ e1 J9 z+ @4 q2 {" L* o" L- N
    shell\open\Command=example.exe- @- G6 J6 i! l# L9 i( J& p5 V8 J
    shell\open\Default=1- O+ E* i% |8 [- i1 ?# b6 S- @/ d, [
    shell\explore=资源管理器(&X)4 N! [3 w* ]" p$ Z, K; N& [
    shell\explore\Command=example.exe* M5 v7 y7 Y0 m9 _, s( x, F

3 C7 d$ j( i1 T, N: @$ c! m如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？