[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]1 ?. H9 K7 a0 p; \) V2 B6 @

" L1 O; G' f4 J信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
) a4 k9 ^7 c5 v
; w* b3 U) J1 A. [9 b这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
. `' u: N! l% S' N& V
% E  X! H6 N5 q学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
* h( ]8 J& w- H8 G0 A7 M1 t  @
. D) @! A; Z: D( F1 R/ k" p' ]以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：3 U* h7 V; w9 ]* x6 d. A
9 U  m4 q% j2 @/ i2 K% g
病毒所藏之地:9 n2 `5 `6 B$ w3 D' b* P

; V( p. k. _4 Y6 }) d' L
C:\   ' ~# I0 y" q# N+ k- K
C:\WINDOWS  
# \9 _% ~/ f( c. ]C:\WINDOWS\SYSTEM  
8 t/ ~# y- Z" r9 X) X% CC:\WINDOWS\SYSTEM32 : G& Y* e' @1 R9 _, L
C:\WINDOWS\Config
1 ^- X& d, \- U0 o4 }C:\Program Files   
& \) v' g, F$ V( GC:\Documents and Settings\Administrator\Local Settings\Application Data    ; }2 A. Z1 i% C& X6 R% C
C:\Documents and Settings\Administrator\Local Settings\Temp  3 [) e5 k" H  X; Q1 i7 G9 ^
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  : t4 ~8 s* Q! F8 u* h; N

6 f) y8 r7 v  R+ z- K) q6 r" ~6 \2 W5 O1 Z* Y7 a: V
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
2 H4 R2 j, L* N$ \7 x- R5 M下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ ; R5 _2 z5 N# v- o$ M0 c6 k& E. H
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开6 Y8 f- _+ ^+ Y: M+ x% r  u, F6 M8 U
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
0 W1 Z. m  s! ]" ~( x5 F8 @0 m& w2 E0 ]- O. ~
对于一些极少的现象我们改如何打开呢？比如：
% f6 J4 K  _- C4 V) H6 R. X不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？. J7 `# l) i, a- u7 c( a% a" Z
解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！/ O- o: B* j- j4 D# S7 I1 `/ [

) G$ W! ?6 R; K% b' |- s) R
+ \& y; N( ]7 Q3 e总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！8 v7 ~6 a7 A$ t

1 D8 ~! F  h; r9 Q/ q; Y- g0 ?[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章
7 l9 @5 Z3 D6 V, t+ I( W
% @: M( u. i0 P4 p7 Z4 b# J* Y- Q- _' e8 a再看下阿呆的U盘病毒的清理办法8 F2 j) U) D5 l" A. M
* e) T, G5 L- H! l# \' o
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开5 x! O/ ], f: `8 A
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开2 D! |0 a4 s* Y  {( C3 U4 L
2 m8 ]  S7 g0 w9 M# P
    [AutoRun]7 V! c  c$ I1 p0 v$ N: M  T6 V# P
    open=example.exe
; N; v, f  [/ v8 g: B" H  g    shell\open=打开(&O)
" [. `& y& b2 t! Y8 L    shell\open\Command=example.exe
% y' e9 z' N) Q- W7 n. d    shell\open\Default=1
; S3 q0 {# o* q. U  x$ l    shell\explore=资源管理器(&X)+ I$ v8 Z+ i) R3 t- t5 U/ X1 M
    shell\explore\Command=example.exe* _  K3 M) ~3 r

, a. |: {' I- ~如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？