[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]* }3 E# p5 [+ r; R; w! A4 @6 a

/ t1 D) D7 `) b/ s( y$ R9 Y1 {信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
0 ~1 p& H/ B% p* _' F3 t5 L( U$ C2 w4 L5 u9 e% H2 s0 L7 }
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.. }# d! X* f; [, Z9 ~+ n
: Z  `7 S6 Q: o# v! ^  e; w: B
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
+ j1 f2 X: q# n- F* _+ L
$ u4 _9 b  j: }以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：
5 T- r. E, ~# w4 E0 \0 ?# x/ h. r1 }
病毒所藏之地:! M5 x3 F: s3 t

/ c5 \, `) G; b. e* ^# kC:\   2 s& w* ^. z3 C; f
C:\WINDOWS  & k8 S) T9 n3 o3 n
C:\WINDOWS\SYSTEM  7 g9 P! n9 n& y6 u' ^
C:\WINDOWS\SYSTEM32
& W  c7 g% Z  \2 ~C:\WINDOWS\Config ) Y) B; E- B) x# @. _
C:\Program Files   
( B$ |, _4 R+ }/ Q$ B. D7 ^C:\Documents and Settings\Administrator\Local Settings\Application Data   
( ?8 n( m2 L- h& ?3 N' {C:\Documents and Settings\Administrator\Local Settings\Temp  , X) D# Z7 h% S, \. x$ G4 _# O
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files    ]& ~, [2 E4 V. b

/ x2 z# h  @1 g2 r' p; a+ U, E
8 J# @% W+ y8 h! O后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
$ E3 y9 W0 \+ `; Q& O2 e, [) r, F3 i下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
4 {% ?' X5 `0 r4 `( Q7 s第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
2 Z4 S2 Z1 {% |/ {第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开# p8 r& |3 ]3 _

0 h. Z# p# Z* {对于一些极少的现象我们改如何打开呢？比如：+ ^% W: t/ R" m" ^2 s6 [. ]
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？" D2 A4 x! K0 I% b. e' t/ i
解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！5 w$ |# u$ [9 h6 v
$ Z7 c/ n8 G# \( z( T# Z
( q( Y, o0 @5 g, M
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！, A) `) {" X, m# q

( T& n/ @  Z5 F  R[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章4 m2 F$ c5 l$ F" ]  k
- o% C+ V3 |0 h1 C2 l0 g  x4 `4 Q4 P
再看下阿呆的U盘病毒的清理办法
7 x- R5 }1 ~6 H  D- j8 b, s. b$ x9 `9 g! Q0 H, u/ f( W5 l- `9 b
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
6 h* T5 [' m; [7 q; p第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
, i$ Y: q3 o. W
9 u6 _% s: {3 S" R3 \; @6 z% c    [AutoRun]
' V. D, v5 r9 e  F    open=example.exe
$ R4 ]4 _' @4 P8 G6 Y    shell\open=打开(&O)
. [; W; [; @6 y/ b2 l+ }6 g( ]% M    shell\open\Command=example.exe
  ^5 l0 c' Q& i    shell\open\Default=1
- Y. h: U, j( k  F0 @    shell\explore=资源管理器(&X)" i* U7 l* Y5 S0 g) J7 h  ^
    shell\explore\Command=example.exe' b* F$ E3 k7 K& r  s6 O( Z- V
0 W" Q% O* s& ?+ b; b' P/ q4 Y
如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？