[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
; w1 y1 R9 q/ |
4 n2 G+ V7 r$ j9 }) }  z. S5 H信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）- V( r+ _. [; f3 W1 N7 q

% Z4 A. }) S" D5 b1 D3 e1 c这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.* ^2 g4 j8 {- ?( G1 A0 }1 _
  B3 P; n0 n1 ~. O& k
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。4 m- N! [9 g9 T4 W) e
' y  Y' ]! X0 m  e& v/ l' F/ q4 w
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：9 r$ T; u2 _: E
4 o+ ]: H! ]# N  G2 A. X: _% ]
病毒所藏之地:
, T( [! {# q2 N- Q+ w

/ N" j% m3 m0 b1 B
C:\   : r" q* ]; [& m, ?
C:\WINDOWS  " b* c; q: p  n" B1 K: J9 r
C:\WINDOWS\SYSTEM  
6 D, g3 J( p# g  F( _C:\WINDOWS\SYSTEM32
) E- L, z& `& J3 hC:\WINDOWS\Config
  t/ G( A) h7 e" KC:\Program Files    2 S" a1 |" A2 U1 s
C:\Documents and Settings\Administrator\Local Settings\Application Data    4 O+ X" U1 l! m/ F% c% h6 U* e0 J
C:\Documents and Settings\Administrator\Local Settings\Temp  ; q% t& b! N# x; p: }- p$ R
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  & Y- l3 o, ]& X+ }

: {- M! e7 U9 P/ h, J1 d

! Y2 z# H% t$ P) O$ Y- w后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
' m9 A/ L& \: a0 o8 Y下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
& k8 u# A# c. g* I. ]+ z第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开/ \8 E9 o0 m  }& A: b, P
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
5 f$ {0 W) r' R
: a: {. f6 D; |/ {7 C对于一些极少的现象我们改如何打开呢？比如：+ k6 O* D/ K8 f* W& U
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
0 @' g  b' a3 }( d6 `( n解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！7 W5 v% z% ?. T7 e6 J7 O! p; X
$ w5 l; u; Y4 K2 P- m  |
+ Q6 }: X& r9 s! c
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
( Y  ?/ w" W$ q- A6 `
8 ?4 |. h5 T0 T, b9 d: T[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章$ y4 |( \: X7 F- m

9 H- G  S! Y! u再看下阿呆的U盘病毒的清理办法
2 I/ I7 \- g5 b
5 G! f( o9 d0 s, j) s收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
9 Y8 D9 T2 U; D. O  Q- _* o第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开8 l5 n; a3 ]1 ]* C

) P% g- {* D4 J* w    [AutoRun]
% W- A7 r8 p( b    open=example.exe
- }1 v1 \0 u- D    shell\open=打开(&O)
6 K! {" j) u- a/ Y1 R3 @    shell\open\Command=example.exe
' Q/ M2 X, A. v. E' a! h    shell\open\Default=1
; w, g- c6 J# ?. S" W    shell\explore=资源管理器(&X). h+ e- r! v0 Y" n
    shell\explore\Command=example.exe
2 J* @4 E/ k1 g, R3 c& H5 ~% L5 c/ y! F6 D
如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？