[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]6 d$ k0 l5 B1 r

8 R+ E4 u. w3 |6 f% @0 _信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）2 [# |) B# i- U4 t9 z8 x
& ~7 |; i) z  k8 G% t2 W
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.. o4 d7 x, p7 M3 r$ Z* q
$ r/ H3 l2 o# {/ C( V
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
" ]6 q+ [7 Y% Z+ V! x% n6 Z5 ~9 m
( Z# R2 D5 y- t以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：( h. v6 G- Q( [7 N1 u$ k

9 _' v9 ~2 v; h, o" U2 m, K病毒所藏之地:4 a6 n/ Y) N5 [" s( Z5 ~: _

; e6 d4 z4 D) ~: f# [3 c5 L
C:\   5 n/ e1 T  t  v1 ~( `& s
C:\WINDOWS  ! [1 k$ |/ J6 {) w# c
C:\WINDOWS\SYSTEM  . b" T& ]+ F% d" \
C:\WINDOWS\SYSTEM32 2 k* D" M" d: V3 @9 z9 `
C:\WINDOWS\Config
! ^: Q# i' e5 o  _, mC:\Program Files   
! L' N! A5 P. w/ I! h- o3 LC:\Documents and Settings\Administrator\Local Settings\Application Data   
  t0 x* R* y9 e% S" }/ b  i$ q% GC:\Documents and Settings\Administrator\Local Settings\Temp  / K# o! E. L; |) M" k. k" q
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  + @6 R+ u4 R4 L, [1 w

( ^  b' W: g- L1 Z- M
' _% T; O7 u* f. t1 Z( z( H. f" m后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）/ N" Y4 F+ {" d. d6 s
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ " T* r( e8 h; F6 j) @. R
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开, w% _3 N8 n5 `- o
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开+ a: T) p! C# e2 ]& S0 `9 x1 u) E
. m6 t5 C8 a% C4 u0 x1 ~6 {
对于一些极少的现象我们改如何打开呢？比如：! _$ e4 k3 B; U$ K  K7 y
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
) H+ _% \& r, a3 J. {解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！' d9 W  I. \% M/ w0 T% D  H

0 ^9 n- R3 r& S# i% C+ s1 J- J( W. i" p2 I' I9 t
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
4 d- i$ q1 Y; c9 q3 C/ e( T1 h2 V& v& Z$ l. `4 d
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章4 [1 n4 Y# p* K: N- b4 j+ r

, g- G8 ?) u9 I: Z再看下阿呆的U盘病毒的清理办法
: d& c! g1 J% S" P8 W! O( v, \* i0 R8 F
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开: X6 u0 D7 c9 \* K
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开6 a% q9 l, g) ]* q$ S; d* F

6 V0 c& J7 W+ F3 D- ?) ]    [AutoRun]. H/ J2 s5 d" x" M9 h2 \' I1 e
    open=example.exe
2 F% V3 A# d; f6 n% E    shell\open=打开(&O)
" P6 p4 Y) H( g* s/ f  [    shell\open\Command=example.exe
) m0 k( s5 {$ S3 n    shell\open\Default=17 {1 @7 e4 @- J( }1 }& k
    shell\explore=资源管理器(&X)6 T  Q8 e7 u1 |$ @5 j8 G
    shell\explore\Command=example.exe
$ f$ J1 Q$ h6 t6 n- E! g1 n
; o* q! |. a( \4 k( I2 p如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？