[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]; @) c4 O3 {/ q7 {, ^3 _7 y* V! P) N

4 ]) G4 ~: b8 e3 \- i1 p信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
. j8 C* t, x7 F% {, ?$ j1 ?* z- q+ Z% z) P9 C" Z+ O! Q
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.+ R2 U( T; }5 ]7 A; A

' U' m7 n% H4 B- c5 N$ B2 I学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
0 O, L# W! f% r( v
5 ]0 o% ^4 k1 _* R  j: y( m以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：
' b2 O1 r. b9 |# K, V) f4 @5 I. t+ t* t, O2 X  p$ y6 M
病毒所藏之地:
8 H- J7 P# ^3 j0 c0 k& I( D" c8 q2 ?1 [

9 H- f% b( v  g1 y2 T2 ~* qC:\   # i: k) G& _* k
C:\WINDOWS  
& m% \0 }, |2 S& d3 a6 N8 fC:\WINDOWS\SYSTEM  ) l7 y# E0 h- M/ }5 S1 X. S% W" Z6 r
C:\WINDOWS\SYSTEM32
: t8 b" T' W2 e& }& @! H5 iC:\WINDOWS\Config
- C) C! g2 d* y! W0 uC:\Program Files    ' B' `- _: @/ O( `
C:\Documents and Settings\Administrator\Local Settings\Application Data   
2 g$ H& `* \) w- f% V. ~+ SC:\Documents and Settings\Administrator\Local Settings\Temp  3 F. [- Y8 I% J( i) i: {
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
% J1 g, Q: D% ]) K+ ^; l$ |3 ]

: F" p. l! ]1 C4 P0 l) {
8 d; {" ?/ F+ U9 A
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
$ j! K8 e3 j3 C3 _9 I下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ , H7 Q, y$ y9 ?  |! E1 r
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开) y, c1 X. j7 I8 N$ \( P, Q5 J% G
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开4 n+ }; i$ ?( a: F. }
/ w! V+ J8 z' K& f7 U4 U
对于一些极少的现象我们改如何打开呢？比如：/ b) N. a7 A: k8 R
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？4 B; f! o+ V3 I4 ]- S
解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！2 I1 W$ U* ~( K/ Z
2 a$ W# }# V4 c7 M
9 J0 Y6 L, g# Z  V) D7 O! O& I: R8 X
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
) d; @: b9 ^* A; b: {' u* ^' {- E
! t+ u$ {% @1 `$ y  C# r0 D$ y; s[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章; M! W# a  I0 b1 n( w* {1 d

7 W/ b% M+ T" A7 r$ @  [' @再看下阿呆的U盘病毒的清理办法0 H; s# j  @# h% e
9 P5 Q4 {" ^$ |6 g
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开. }4 s5 R) L' g$ L4 `
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
; a1 z" J2 I& {6 B' ]- V3 a
( F+ Y1 e, o' ]! G  X    [AutoRun]" ?  @9 h. i' p
    open=example.exe) m! a( r7 ^( l' ~8 t( z
    shell\open=打开(&O)
2 u& s2 ^3 ^# K9 l* g; |    shell\open\Command=example.exe
% a' t% V: Q  j- A    shell\open\Default=1; _5 M7 T- Y) l7 L9 ~+ d" a
    shell\explore=资源管理器(&X)$ ^) j8 s8 v5 V& v1 X
    shell\explore\Command=example.exe) X/ |4 }4 U7 ]$ i& Q4 ?

+ R& x$ e) U) c0 w, X+ a如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？