[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
4 |/ U( u0 h$ Y5 ]
3 X6 f; `, \; b, r, u信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
1 s6 b7 z* [" J4 I& V8 J0 Y. C5 e9 x* ]4 c5 E0 y/ A
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.1 _+ A# f% M2 I/ j2 T+ R
7 p7 z/ v' N8 r; m8 X
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
$ R' |! o( B  ?1 M, F
- z( j' {& Z& R% T5 h& O以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：% b# S& P! s& [% B' ~% D' j$ H  S% n
% K- x, p" \6 N! |, G5 P
病毒所藏之地:2 W. Z* f9 V9 l3 ~% F  O

# W5 B, a$ ~" V
C:\   
+ w' R) H& n2 d7 a1 `2 R: fC:\WINDOWS  
2 i7 m; Z2 M* Y: C# nC:\WINDOWS\SYSTEM  
; O# u& j2 D, a( j# `5 wC:\WINDOWS\SYSTEM32 " X* C1 O4 I: c" u6 a
C:\WINDOWS\Config # y) L5 }2 l* s
C:\Program Files    0 v9 s! l* \* E4 F8 k
C:\Documents and Settings\Administrator\Local Settings\Application Data    7 K  C& u/ y4 {$ S! x! {
C:\Documents and Settings\Administrator\Local Settings\Temp  
- `3 k; D# H' x) G; m C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files    M  r6 b! {2 }) j5 n! p3 x; k

; N5 U6 T8 j3 C+ `+ x, f
1 S  Y0 Q0 e2 P1 _后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
0 O# I' G1 r7 Y" @" v8 u下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ * X9 H3 {) ], Z# J" n# g
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开0 }( F. u. x9 ^: j( r2 u! a
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
/ K% q) U" m$ V
' R2 w2 f# N1 ?' V对于一些极少的现象我们改如何打开呢？比如：
2 b" n5 h  T3 n# J$ G1 D0 P6 l) L不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
. k% E) T4 |: j4 m0 m: y解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！
/ O' E4 l0 `: s+ {! H. @& @' p; `( n
* b. ~+ t. H0 a; J5 E8 V) m8 m! i0 k2 q  H9 q( p3 H
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
0 z9 i+ w3 y  B" B; t
) c: t: l+ a+ Q8 M! K- w9 O4 j& F[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章
9 }3 L' y: Y+ @+ {9 `6 T( u
% P: z! s8 K5 ^; a3 d$ T6 ^- r再看下阿呆的U盘病毒的清理办法1 L" K* |' a7 T# h: D
. Q% q) N# S& Z
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开% B+ k7 j& }2 n$ X! D% N7 }3 N6 ?
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
$ e' `2 E5 b, X# Y# ~
$ \, c8 V( l/ a9 Y+ |    [AutoRun]
2 T& o9 D7 t2 Q5 _5 W5 U    open=example.exe
. h. V% g3 q) U4 O: K    shell\open=打开(&O)
7 `' b6 u9 d! X6 n5 u+ g    shell\open\Command=example.exe: Q* y6 j& \% G
    shell\open\Default=1
8 R3 B' W  L, E% F# A/ q0 Z4 k    shell\explore=资源管理器(&X)+ j- A8 x1 S3 ]; a
    shell\explore\Command=example.exe
1 X8 V# K3 ^1 u& I* V2 p
6 I) X0 v8 S# j3 o如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？