[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
- F$ h$ {6 S. p4 D% ?6 i  o1 l- ~- E7 ]3 F8 ]3 Z
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）4 f+ L: ~7 m0 a; o( ~

" C9 W* g; \$ a" }这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
7 X  V& l8 e0 L/ y0 ?- U! Z! q
/ m, K: d. K# f. Q* d& ?2 s学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。" V/ M8 ~+ e$ I1 S  o0 B; P; j6 H
1 _0 z  R: q1 o$ a; c9 l' o4 C1 F
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：9 \! a9 r- v! T% X4 S0 N, e6 e' K
3 Z8 D. a# U* G4 k+ f9 r. i1 ?
病毒所藏之地:
* L  L7 A5 c1 q# A! A

1 p  Y, n4 a2 r3 k1 O  L; @
C:\   
/ j9 \+ H% p# I3 ?. P9 f  b1 o% _) wC:\WINDOWS  
/ u# z$ F/ Y. OC:\WINDOWS\SYSTEM  - W2 c+ v1 A4 K, q/ ~
C:\WINDOWS\SYSTEM32 1 ^7 B( \7 V& h  c! O+ `9 d
C:\WINDOWS\Config 5 W9 P/ i  Z3 b' [' E
C:\Program Files   
) L+ i3 Z8 j: X$ ~3 h& YC:\Documents and Settings\Administrator\Local Settings\Application Data   
# ?- ], r7 B& g4 g$ W. WC:\Documents and Settings\Administrator\Local Settings\Temp  * g, y7 X2 P0 Z4 M  T
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  - i- N. d; u! I; n1 y

! t; M( k7 L5 C4 I6 G8 g% }- u% T% D$ z2 x: u& R; b
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）' @3 E( t8 P" M; X! T% }8 u* H# S, L
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
# n( G4 O% W& \- j- J第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
9 j  P( r! [; o; N, O: S) `2 K1 J8 S# Y第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开" n1 L: }7 ]# @
5 `8 k1 j/ s% e1 U& E- R, k: C
对于一些极少的现象我们改如何打开呢？比如：
# f# m% f; C; w6 [! `! K不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
6 j( j& n0 v" x% }  O& m! q解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！
3 v: l9 V' k; c. F! g: l0 _. g; [+ N1 [6 `4 y
& d, K6 I: H9 {. i4 |3 F0 a3 H
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！" Z, o& G) j9 Q! \
( W# f- D! l. u: x# {+ f. w* {
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章
* U1 {4 Q$ s% b8 j( S
9 _( i8 F5 k- ]6 D% Y再看下阿呆的U盘病毒的清理办法* s0 q9 ~  E/ \0 E% t

, z1 F( `! ?$ @( m2 W% w收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
# C3 b" E1 h& R: c! [; l; g/ e6 P% _第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开, Q2 v# p, Q, k% b: T2 s# \  ~

0 ^5 [# H5 W# T  O2 l* ~3 l    [AutoRun]
2 z( z6 H5 Y+ i( g& c    open=example.exe
+ c0 d- l8 o9 z# Z! I4 C/ @    shell\open=打开(&O)' L) J) d1 m) `, Z" i5 b
    shell\open\Command=example.exe7 W7 I: z! @+ k; L% E/ I$ E
    shell\open\Default=1
2 {) ^# z: w3 o6 p+ i3 ]    shell\explore=资源管理器(&X)$ L' ], ]4 h1 J; E
    shell\explore\Command=example.exe
/ G' Q; Y, H0 U$ d0 w/ g7 [
8 H% V! g/ s6 w+ H/ v如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？