[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]- j7 h, Z& y; `& L7 \# s
( l4 B/ J$ @( n# I! {& i
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
. N$ C( u6 ~! t! [% ^9 _" b; U3 N% _. T! _% s! c2 ?6 i5 D) E
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.) I% [+ D+ Q7 j
* k8 c& j6 D0 N) `9 m
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
8 H" Y( ~, Z7 b1 j+ [# [0 M
/ [! U; I# w5 `1 t6 Q& j以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：6 p8 ]$ b  H( z" v3 U
; z/ D% S/ X$ a( _
病毒所藏之地:+ Z$ D4 {" D/ Q! w

. x" A. Z" `. H6 K+ `
C:\   
5 i) U  I% E5 n& Y# h8 bC:\WINDOWS  # S2 D5 [5 p% v4 G* ?
C:\WINDOWS\SYSTEM  3 m4 w- ], g5 X' y9 F: p4 I
C:\WINDOWS\SYSTEM32
3 S& _2 J6 |) IC:\WINDOWS\Config - f0 v6 ]" _  ?" W; s6 m& n% Z+ n
C:\Program Files   
) M0 D: p: w5 i/ t4 v2 J, UC:\Documents and Settings\Administrator\Local Settings\Application Data   
0 G4 v& g+ w3 f9 o7 p+ [+ _C:\Documents and Settings\Administrator\Local Settings\Temp  
2 N+ N2 Y: g8 [! E; `! p C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  / V# X: b1 V! K& E) Q

! r8 k1 Y+ c- {8 h

" ?9 L- U* V3 X: k3 i后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）3 t9 N( g  Q, M9 y1 {
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
0 s- Z, @6 [/ \, |7 i1 i% z第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开0 Y1 @% J: f- H  o
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
/ s' x" h8 ~3 F& [2 J/ c3 h: d( T+ x3 E( J
对于一些极少的现象我们改如何打开呢？比如：7 s7 i% q( N' ^) Q
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
9 n' v+ o$ x$ u1 b解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！
$ `* g- F2 J6 W( x! e
" ]! t" _5 o+ z5 }
9 [9 v  c) _9 x7 c3 k* m. |总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
+ s0 I( I& ^" p2 M2 v
( N" z2 `3 T+ s[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章
6 f6 J1 q- E: R+ J6 P, L! P- E7 Z# S
# U1 ^' F4 D. h7 t+ I2 h/ a9 x再看下阿呆的U盘病毒的清理办法
- A' _7 M2 u  O$ q: b) T+ u" @) B" a4 i
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
! a+ C! y3 q! \0 ~+ Z4 J6 V$ R' L第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开0 L& x8 E( O- u: D  E8 D: V  Q9 a" E
3 r2 U/ }$ p( u/ H$ `
    [AutoRun]
8 o' n4 t! L- {: _3 S( M# {    open=example.exe' H$ J! a: T3 L! j6 ?8 U  W
    shell\open=打开(&O)
+ C2 R$ L2 R4 o2 [9 I) m    shell\open\Command=example.exe  y, q6 Z, ?4 W
    shell\open\Default=1
( o; r8 S1 w* g2 o    shell\explore=资源管理器(&X)
6 y% p/ E/ f6 Q9 d6 X4 H    shell\explore\Command=example.exe
4 e1 L5 t. ^1 T1 ]3 J& F- u& D
; \1 N& a1 @% q, m9 X' ?" w如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？