[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]( V# u: I* Y' \% f; h7 q

7 u$ `# U8 M4 e  z- K: d% T信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
5 G/ |1 A6 }- @' g5 x9 H8 G7 A( p' W5 s3 ~3 s, L
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.5 c$ \* s) P7 v3 m5 I

( d% w8 a  p$ o) l' `学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。# n6 k0 G7 k0 M$ K( r5 ~( J

1 U2 X, z; a; z7 C2 v以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：
9 @, Z( E; K6 n; v7 S  @3 }4 {# f5 d: l1 ?5 [& \, M
病毒所藏之地:' y# I8 V: k+ s) ^5 A3 p

# R# {/ R" v: f" M" tC:\   ' c% J, m  _1 _
C:\WINDOWS  
  S5 H" m- @1 W4 Z  m) qC:\WINDOWS\SYSTEM  
6 x! m" e3 v6 V' `( i% Y7 z  d! IC:\WINDOWS\SYSTEM32
: u/ Y0 n. V1 s4 V% r" l, }2 s) W9 MC:\WINDOWS\Config : @/ E4 K( s( F- {2 K! K! W( @
C:\Program Files   
  Z, T9 g: C$ K( o% q5 tC:\Documents and Settings\Administrator\Local Settings\Application Data   
" T: P* D; t7 [4 G7 ?( f) EC:\Documents and Settings\Administrator\Local Settings\Temp  
+ f' o' D" U% `6 }8 o" q2 N C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
2 F; j6 P3 b" K: e. ~  B5 n

! t7 ?1 l2 k& M) Y! w8 J; g
1 t- {9 I" g9 r
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）' F- a' N: s& v2 J" i/ @
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
# E/ r9 A, B  B6 p8 Q( P' M6 X5 ~第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开, }2 a5 r0 b' A
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开4 V$ ~; f" D4 y4 W

( Z# `8 X3 c; j2 z( A对于一些极少的现象我们改如何打开呢？比如：
' _5 R' A0 j, n+ @不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
4 g, q% m& s8 `, e! l1 s- |5 y解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！
0 |: ^$ n1 q! O% }( f2 X5 F3 b* A3 p8 P2 y% r) e  C
" u( ~; d% R4 p; W* s3 g4 i+ J; O
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！# y8 G- M2 F" b7 G9 z4 z( q  F
1 r8 H& v0 z! T' l
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章0 S  ?5 B' J, v/ Y) C% j7 V' V

8 T( K  h$ @/ s% ?再看下阿呆的U盘病毒的清理办法
/ \6 H5 _; h, L2 F/ a8 d+ i5 N9 d: W# C1 C7 A" a2 v; T* t
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
3 z! m* u7 L; X5 \4 P第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开7 K1 I! m, e8 u+ x' Y$ O

9 J( r5 z3 Q0 ]% w$ y( k    [AutoRun]
3 _9 j, i* v+ C; J% Q    open=example.exe
, t- |( N, [5 M( L* f& @, D    shell\open=打开(&O)
- Z/ Z/ J1 P% b4 S) u. D3 X- w4 x    shell\open\Command=example.exe
0 d$ d2 g& L7 \" @+ G( M% D6 G" u    shell\open\Default=1
/ o( z) \- s5 y* M    shell\explore=资源管理器(&X)* z7 Z0 P# C. e- [% _9 S9 B
    shell\explore\Command=example.exe4 F0 k2 I7 B9 D! b" t8 E: g

8 h# h1 r3 I# r# {. C如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？