[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T], b# h3 v( u8 p
/ H2 F; L- c+ [9 Y1 H
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）, ^% F4 r9 b8 M( z
. ~, c, m- a3 e; J; r
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
; c8 ^0 w: R1 {; ?  Y/ d
( Q) }! f; i$ R8 ?学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。2 N! x8 T/ U5 J2 O
4 _% d7 M5 ?- J. d
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：
( ]' h8 n$ j0 g+ x4 [& N4 J7 t  p! B' |& J
病毒所藏之地:' w3 s" J4 {; o  P) W( H: V6 P' z

6 N# [; s: j3 y" l9 w. j" H
C:\   ( [# J" D. O6 O
C:\WINDOWS  
) m. x( ^3 V4 [7 p1 sC:\WINDOWS\SYSTEM  
! u* C1 _- f0 C# X, O& {C:\WINDOWS\SYSTEM32
8 a) g* K" H  L9 M6 s* I8 l" sC:\WINDOWS\Config 6 b5 Z7 ^( h' B4 k9 W9 Q7 o2 G
C:\Program Files      M+ ~' p! a. q; A9 }. m
C:\Documents and Settings\Administrator\Local Settings\Application Data    * j2 E6 m& ~  u7 T( @
C:\Documents and Settings\Administrator\Local Settings\Temp  
7 F- _$ S$ D) w+ k- t) a C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  8 u3 Z; G, T& X: W* q. Y9 F4 ^

$ W8 I/ u# k9 A$ H# N$ \$ A
. S% t' A4 n6 L3 c; j! w' |
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）7 z4 ?8 N# S, p: C
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ ) s- ^: b7 K0 r8 y
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
. U$ i$ v) M1 Q& q) p第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开; L+ m$ M5 k) K9 V6 N0 o
. f1 A. G$ M8 t5 ^5 _8 A
对于一些极少的现象我们改如何打开呢？比如：
" |# R) s  x2 s1 K' }不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？. U. C& _+ d2 {& K7 r) u
解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！5 p7 ?# ]* U! P; G; [$ w) @- L

2 W( K1 w" d& s/ Q2 x' i! I6 h! c% U% h4 O; ~5 G0 w
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！/ V& k4 r' M, b; S
* M2 k/ {" g6 ^+ k8 v
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章+ I, p6 L' m5 R: g5 _* |" E/ N6 \
8 q3 T$ O& g8 [9 j9 R
再看下阿呆的U盘病毒的清理办法0 e0 ]1 E& }% g9 r) R: [
. D% l9 `! o, N8 \9 \" Q. j
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
! P, G7 |3 b. v+ n, P. N第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开5 `4 K% R; Y& k$ {6 W$ U8 s
6 D* P1 L/ r, ?2 P( H
    [AutoRun]0 Z3 a2 d; E4 ~; m% V/ ^' r
    open=example.exe
) a) j3 w- ?- ~5 y9 G    shell\open=打开(&O), g+ P6 n3 D: D6 ^9 w7 d" d
    shell\open\Command=example.exe) Y  e' @( W' h" i+ m
    shell\open\Default=1, ?7 b6 S8 K( Z3 M3 _
    shell\explore=资源管理器(&X)
! T9 p+ u6 Z- y3 n' Y0 n3 ?    shell\explore\Command=example.exe  Y1 Y" ]$ R5 J

  G$ F$ X+ y3 X/ \* u如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？