[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]& e! N5 M- v1 Q! I. W. A
5 _) o! H7 L, c6 o# x9 M
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）) E) a% Q% J. @$ Y, X2 E, x
9 t( Y, w5 W* Z5 A% |/ w! U
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
# i/ |! Q- H% i5 |; W5 z  ^. T4 c1 y4 |: N" ^0 M
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。+ ]4 C& ]7 q- Y/ e2 f9 l: Y7 c

8 j3 K; p& J$ T' I& J* W; [& \以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：1 b! Y" R+ G9 p+ `7 p

( H4 P: h2 {9 E: |病毒所藏之地:: W0 A$ D9 r! T( D! R! U

) D# s1 v4 _8 N: e( _C:\   
, D: l, M2 q- Y% `8 ]C:\WINDOWS  
- t- S# {: g: o  k) B% u5 JC:\WINDOWS\SYSTEM  * f& r( J$ o6 O+ g) }/ R6 ~  s3 U
C:\WINDOWS\SYSTEM32 ' Y: O! U+ A$ S! t7 P$ ?
C:\WINDOWS\Config
1 {3 Z- K' A) k5 gC:\Program Files    & K8 P6 x. @% D3 y0 g
C:\Documents and Settings\Administrator\Local Settings\Application Data    0 `* i( |% j0 [8 n7 h
C:\Documents and Settings\Administrator\Local Settings\Temp  
6 H. m6 J  N! v' D/ F% Q C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
- V+ I& g+ e% n7 A$ B

% N, T/ P8 _. v' E. _# E) U" A& r' i  a1 c* N4 V7 B, @7 V8 Z! f1 c
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）9 N5 g# ?, ]7 y9 l) h
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
9 l; [; [" v1 y: @/ B$ ]' P第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开! @- b9 P  Y9 d) {( k0 Z! J( T
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开4 V! i# M; g, m" O& j- i8 h* G
7 x8 j- F( s: s- \. n
对于一些极少的现象我们改如何打开呢？比如：4 R# B# b8 a% H2 [. A  A7 q) P
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
8 J3 x3 G! V6 b: u1 `解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！7 J- a/ B$ u8 O( C5 P8 n5 ^! ~( ~
) I* ?( j1 M. w
, A2 j5 o1 |( r
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！$ d! R- i: X) m, z1 P" d! N5 B

2 r8 B1 Y3 c( \  [. ^* F[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章
+ P1 j! z/ _1 @9 |$ ]
' ~- L7 A) |3 b( h1 M0 j再看下阿呆的U盘病毒的清理办法
7 F! j# }; v# X2 x7 E5 T4 K' R& g- N( {  ^/ ^4 i$ h
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
  M4 s# {! i% Z! W0 c第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开: `& [+ o" ^  n

1 R) L5 |  r( L' c: D5 \4 w- e    [AutoRun], ]! o; |) @- A
    open=example.exe
3 t/ A4 N* q" k. ^, D8 o+ F' I    shell\open=打开(&O)' T! {& o3 i1 N& C1 [* @" b7 j& T
    shell\open\Command=example.exe- N- s. ^) ~  ~$ U
    shell\open\Default=18 ?1 g' N) g0 P9 |7 k, p& X
    shell\explore=资源管理器(&X)
0 [3 ?+ j! T! A- p: u# n) k1 K! i    shell\explore\Command=example.exe
5 b7 {& I8 _7 B: `! }7 J
" j1 r/ b! V# y. _如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？