[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]* e: Q1 _9 m& o: z; H
3 k7 F) h8 o2 Z( v5 o
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
4 z) c& Z( W8 _& b6 e! A
8 Y; b& w8 I/ M% \$ k3 z% u5 ~; i这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.7 c% Y; F9 K5 h7 H: p0 k

; R2 e) Y' }. H+ \学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。- y/ J' k6 v" W' b

4 P5 t$ l$ n3 M5 a# Z, Q以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：
* F; i* v% J( N( a! d/ ^( F. O  @
1 H1 f' b7 }0 T$ b( b) {; o' m病毒所藏之地:
" {7 }& J2 X  e* z1 @8 F

; k" f" M+ f4 v6 ^4 W, `. A
C:\   ! h7 I3 K9 f, d4 t, ~
C:\WINDOWS  
( q$ a; V, s( fC:\WINDOWS\SYSTEM  
* A+ X; `, O6 v  z/ HC:\WINDOWS\SYSTEM32
* {& r3 g" H$ |& S/ n( u9 @1 U, aC:\WINDOWS\Config ; _9 @9 p* _4 I1 s$ |, Z
C:\Program Files    7 C9 \) \% F* y4 A: @
C:\Documents and Settings\Administrator\Local Settings\Application Data   
  {* y* \1 c  K" B' X; Q% [C:\Documents and Settings\Administrator\Local Settings\Temp    `3 y, F+ h6 I; V
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
) Q2 o6 K& C) \8 t, C# \( a. G/ o

9 n3 Z5 L3 `7 ]' H$ G$ i
$ a9 L5 F$ m' \3 W
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）; t6 }' [7 P  E8 d
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ 2 ^% l1 E7 P' A  i6 g
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
9 x: z' \( ~8 K* |7 T% k第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
5 }' \2 T: q7 X8 m" g
6 R' C; V: V  i5 u# b对于一些极少的现象我们改如何打开呢？比如：+ ?6 w4 n- s; y2 x6 ?, {. j
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
8 e1 p6 h2 A: R0 l( r5 z解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！7 G9 h2 c" A5 t. V  s: Y5 R

2 s* G9 Z% ]! q/ F3 _7 e0 _9 v3 M" g! K7 P  T( y6 N# w( T
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
, H$ P: w7 }- B6 j5 A- m" _4 F5 q5 V; s9 d* g/ L9 g" d" q  I
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章; q3 v  B/ |9 I6 U7 i. O8 J7 C& n
/ E* ^4 B" t/ P; Z, S4 I
再看下阿呆的U盘病毒的清理办法. V, C2 w' O; t0 a/ X
/ m5 @1 r6 O, o5 a
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
, y# d# d! h5 Y  R+ Z% l第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
3 X4 d  ]$ j9 K! L+ P! y3 n  X) j. \9 |7 E) y
    [AutoRun], T( h1 U! B: l3 V7 h7 r
    open=example.exe
& k0 }  j6 u7 I    shell\open=打开(&O)- }" Q. z: l( l. E  y0 J
    shell\open\Command=example.exe
- H: _9 q( T- @1 V" p. h0 C0 B; W    shell\open\Default=1
5 m+ J! W* y7 r1 N    shell\explore=资源管理器(&X)! c( L) f* y1 g% L' i* {7 |8 J6 B
    shell\explore\Command=example.exe
, f" u. v+ q2 P+ \9 s& A5 t7 G) Y  |1 ?
如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？