[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
) p' l4 l. v4 D# c  A& g3 v3 C9 `" z. i% x' W
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
5 `( Z4 M( `1 c% I3 \7 h  U1 b1 B: y2 }  G* Y
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
4 h7 ^8 K! q, x: G1 P
3 K; h/ h) U- S! B学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
  S' g2 i/ \2 l8 A( n3 P5 ]" I
3 C% h) O  D0 E5 {以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：8 e# K2 w& I; K0 k( N# G8 j
$ C) W, ^0 N$ o$ n
病毒所藏之地:& D0 ]4 d0 V9 Z1 E: e/ @

' H: L5 o$ e& r8 {
C:\   
! U. x: d/ I3 O% z& eC:\WINDOWS  
/ L9 d1 X( }% k1 uC:\WINDOWS\SYSTEM  ) |8 `& s/ l1 m; a9 b
C:\WINDOWS\SYSTEM32 $ i" O: w; f5 G: F+ d2 L+ u4 e
C:\WINDOWS\Config
/ H+ _! s' {6 P* B, oC:\Program Files   
) C; y3 [) q5 B* t# c: O* A1 FC:\Documents and Settings\Administrator\Local Settings\Application Data   
3 A$ }+ G& k* u/ y: pC:\Documents and Settings\Administrator\Local Settings\Temp  
9 g/ Q: X# ^# }8 U$ P" r C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  ' F4 K1 d6 }3 z. @

3 L7 f+ J: D  a. ]
6 L9 a9 y& ^; x& }4 p  n  H+ }
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
: R6 [6 x. ?6 R& _! `% q. V下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ 2 Q: I" L+ b, r' [. L6 ?$ M- ?
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
: u! A! J9 e( X3 b* d/ U- [1 Z第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
5 m$ V- P) f. q+ O9 [* S7 E! f- [7 y9 e  d) c
对于一些极少的现象我们改如何打开呢？比如：! R# T2 m: t, v- g% Z- D2 W
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
6 d: W- ~" y/ l/ ~# }( y. V+ I解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！
* D+ I6 v* `5 @; u) U
. z4 w* l3 i' \6 Z8 L5 z  _8 F
9 U' K0 |  F  }. A; _总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！9 f1 ?2 [* v% m) l3 Q& q2 p% k3 L

6 j; X) w  @+ w# H* ]0 b[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章9 q; U  w( L: ~7 K) K" r# Y
1 X9 \% j+ i' h/ z6 J3 T$ B
再看下阿呆的U盘病毒的清理办法
& o# b- H$ X' o) i0 k' ^6 e8 Y' l* g+ O4 X2 P0 K: \+ ^. j
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
+ k6 \5 O6 @; j( D第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开% _* q/ \1 L' w2 ^! ~  `. C5 n( ]8 g

/ {6 c9 o9 r+ F1 U0 }2 `2 m* r    [AutoRun]- ^) z: O2 p0 `1 N2 R" {
    open=example.exe, U+ u  A  V) y2 z
    shell\open=打开(&O)+ s6 W' H2 A% j" {' O
    shell\open\Command=example.exe
: x8 R, v- w5 x5 T! O% f    shell\open\Default=12 G, D5 W# _0 m: O+ I) J2 V
    shell\explore=资源管理器(&X)7 B: d* }3 w/ I* Z+ \
    shell\explore\Command=example.exe
7 F* x/ ]' m: H, K9 a1 Q: b% d9 k: h. N5 O% h! e1 a% Q7 @
如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？