[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
! T: J: ~* f% S6 U  u% h8 `4 i, A8 p+ x8 k' `8 ^2 [
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）4 [# }% K8 O+ J" m& a

- Q% \3 V7 U' W这篇文章只是一个思路文章,在于自己是否能够理解系统的文件., l# `, X; ~% V3 _! D7 c
; Y" n! O% w8 d( u( @; D; j: B8 {
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。) q1 f2 y' X' N- n: z- d
1 x; O. I( i& [' R+ h0 ]( T
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：$ P0 x* \' W( z
; O: ?' y& g( A  z
病毒所藏之地:$ R+ J3 B3 C6 d: R  T- d6 r

9 E- V; p4 Z+ `& C
C:\   0 F! m- \  C( M; G  c% l
C:\WINDOWS  2 ^9 {$ @2 R6 Z& @$ Y
C:\WINDOWS\SYSTEM  ( H) |% U+ E  v! s
C:\WINDOWS\SYSTEM32 ( S* F1 I6 }1 `1 O& w
C:\WINDOWS\Config * e! Q" n2 Y; t: p+ T( g- F! E
C:\Program Files   
0 |; j" v% U# ^! Y( GC:\Documents and Settings\Administrator\Local Settings\Application Data    1 X+ j6 z4 K; ?' g  K3 S4 Z
C:\Documents and Settings\Administrator\Local Settings\Temp  / W8 P0 g8 Y$ _& K/ l* s
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
/ f$ i5 s0 J7 k0 g* o! L$ ?4 L, O

  s& x$ s7 S  a- B$ F

" l( p$ M, d% B+ @  e' I6 F后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）8 B! {* v) [& ?" D6 N
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
/ N0 I7 D6 |8 ]& U  I第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
8 c' q5 j" Z' J, i, F  |第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
3 o  S  N0 F( u, O! Z+ L0 G$ {' o% Y! Z7 k# Q7 V
对于一些极少的现象我们改如何打开呢？比如：
6 F3 s& i- a# R6 J  V8 x# P* e不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？, B* z1 @, O/ ~: `# @
解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！* T4 T# n9 e9 {' S) }

! W, k6 {% u1 w6 T  l% W$ P3 i5 M- u# w* e; Q
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！2 W5 B0 o+ }! O  i; i
& x0 f/ E/ z" U4 r6 g8 t6 J$ w
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章
' b* ]* C& p! f& P7 u7 }' J1 H4 d  m8 T& [1 J: ?
再看下阿呆的U盘病毒的清理办法2 _7 g6 W  x) x  B

2 u- y0 K; L9 _+ `' P; s8 w- U收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开: e4 q& m0 H9 X! y3 M+ W
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开# Q. H! C* Y0 j0 `) ^# @* q( D) a
7 U9 V# F  `& B# X( P  i' W/ \+ P+ K" j
    [AutoRun]
4 `! C+ |+ y4 D. J    open=example.exe7 o  V0 F( `1 w3 u
    shell\open=打开(&O)' L8 g4 P% c6 J" T& p
    shell\open\Command=example.exe" L, \7 F) K4 W& P. u8 B
    shell\open\Default=1
$ b  Q. L3 d% C2 L' Z7 I1 l    shell\explore=资源管理器(&X)* _- e. \5 D$ y: B- }% o, \
    shell\explore\Command=example.exe
* |% r  u2 ~+ X2 C% _/ ?1 G
. d4 L/ G2 a: y' @' M+ X如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？