[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]2 }" y2 f+ j& O( D' v) V+ d
7 o& v$ f) T9 w: C/ W
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
; C; k% I6 Q" |0 e/ I/ z9 E
" g- j% V2 B7 P' i) o这篇文章只是一个思路文章,在于自己是否能够理解系统的文件./ n! j9 R, y5 l" S

) s! }" S% M3 _' M4 G5 C6 F/ R' W学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
" _* A0 D- i5 S6 l' d+ Y
+ w5 Y! l8 X8 Y5 ]$ Y. t以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：& [! ~" g: H3 F! _9 u' V

& }& T" e+ Q, d$ Y' M6 w病毒所藏之地:
( I* J" G  F7 N/ Q" t( t( n  b

1 K7 g2 u6 z' h; vC:\   # W$ u: [: q/ \  i$ d
C:\WINDOWS  & t0 ^6 K; W$ i" N- L1 b
C:\WINDOWS\SYSTEM  9 g' e1 d3 p. t0 N% T5 e
C:\WINDOWS\SYSTEM32 $ ^( F* m- B# u1 {6 T) m
C:\WINDOWS\Config
; O5 q0 B& ^% |; d* QC:\Program Files   
8 l0 ^2 \; e/ ^+ ]8 z- TC:\Documents and Settings\Administrator\Local Settings\Application Data   
- a. b, y$ K+ |C:\Documents and Settings\Administrator\Local Settings\Temp  
* ^+ P1 B% |; s4 [# t C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  7 y4 q/ p; A7 K5 ~$ z: R% D

& N0 l/ S6 ?7 l0 `/ R( Y% x
/ c2 m% H  l1 r. y8 C
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
3 C, x4 ^* b0 p下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ 6 o6 C* N) J% F4 |
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开2 I. }0 r" C8 |( a  `6 k
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
4 C: c- p! D0 c$ c& S: K: j6 W3 n! l
对于一些极少的现象我们改如何打开呢？比如：
4 c+ q$ y; R  e4 U, l不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
' Y; Q, h; ]4 U0 F解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！
% G& v' z5 w3 M6 `  c( A3 d0 @/ K$ J- d1 {. }
3 {! w1 f; Z6 P4 O* q
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
# q2 f# Q7 W4 T( ?6 \7 C" |1 r0 x6 y  R& u. u
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章$ m% F0 e1 Y# }# k8 o6 I

% D3 N7 r: k  S2 E  O; w9 e再看下阿呆的U盘病毒的清理办法! V5 M' Z" W/ A+ \1 L) |. R

! A8 S" R6 o: R1 w7 p收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
2 c3 ~/ }; ~4 d: ?第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
+ O8 Z. P% J2 ?* {2 ^2 E; M% H& }: D! p; Z6 L
    [AutoRun], j# {' N' X, G2 p
    open=example.exe
* S" C: J1 d. Z    shell\open=打开(&O)
6 v' {9 a3 j/ ~  x    shell\open\Command=example.exe+ M0 ^# C( u! G% Y
    shell\open\Default=1. C: u$ F1 g" r9 D7 y
    shell\explore=资源管理器(&X)
$ d1 G0 D: ~, t7 A    shell\explore\Command=example.exe
2 |9 e- r) q& }( m! Q
  }- u7 z5 J/ _) `9 i- |如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？