Board logo

标题: [原创文章] 教你如何不借用杀毒软件来分辨病毒 [打印本页]

作者: 超超    时间: 2008-10-17 11:33     标题: 教你如何不借用杀毒软件来分辨病毒

原创作者:超超  [3.A.S.T]
" z5 r+ f% c3 \9 u) }# |
- c! W0 v  P  ]% ~/ l+ t5 S& z, C信息来源:3.A.S.T网络安全团队  (
www.3ast.com.cn  )3 y9 ?+ I' f( c: z9 y' k
5 m* V, n8 k/ }% m* W) u, P8 s
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
, W: q5 P2 v  c) o$ R/ `( z
% C: g2 K! y. u' H* ^学习电脑将近8年,虽然看不出很大的成就,但是能够不借助杀毒软件来分辨一个文件是否杀病毒,.其实不借用杀毒软件来分辨病毒的原理很简单,就是看你是否懂的病毒藏身之地。% u/ Y; o2 d& y2 [

, }$ `# S  f- x  b5 U4 b- B3 w以下几点是我自己经过长时间的学习得来的结果,现在就分享给大家哈:0 F& U; `+ t8 q; m
8 V. s1 i/ d, d
病毒所藏之地:- ~2 @) F6 V6 o; `: ~

. N/ D. k. D7 h9 H) F) _C:\   
; \, {$ C9 w+ l& IC:\WINDOWS  
( P/ e. z; Y7 Q3 c2 X1 nC:\WINDOWS\SYSTEM  
7 I6 t# x: E, ^5 V# V) _4 IC:\WINDOWS\SYSTEM32
- t$ u6 ?, F, M1 ?, T  y- rC:\WINDOWS\Config $ r/ t2 k7 t" z) Q1 b, j3 l
C:\Program Files   
, ^. s4 `; {8 y# y& p- SC:\Documents and Settings\Administrator\Local Settings\Application Data   
9 s2 z1 f' X: e* t# {) eC:\Documents and Settings\Administrator\Local Settings\Temp  # R- z2 X. f' d' _5 `( y3 }
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
7 a7 \% E" Z) K: b& B7 k; J) o

6 k4 j  z1 t6 e' q* T9 x9 K, l
3 U: n" O: ?0 q% v1 s后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面,如果发现很多隐藏的文件(前提是你必须显示所有隐藏文件)那么80%是病毒了 不相信的话你可以用杀毒试试(当然,这只是在自己不确认的情况下)或者把文件名字复制下来,放到百度查询下,你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地,真正如何去利用这些来查找杀毒呢?打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读,这样病毒代码就写不进来了。(虽不100%有用,至少95%有用)
$ t9 j9 W' G4 J7 j8 ?) U8 j下面还举出一个例子,就是针对U盘的病毒,让U盘病毒自动运行的文件就是 AutoRun.inf ,它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢?
, S8 u! m* s/ |4 [" Y4 C. C' E6 B% G第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开% M  G+ ^3 Z  x! K
第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开
. ~; o3 R7 O9 N/ W7 C% y! `! `8 Q) h
对于一些极少的现象我们改如何打开呢?比如:* L, R9 j8 Y  g2 x' i
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办?
4 ?! b4 D, v# Y- M9 B解决方法:那么不直接打开U盘,我们可以从C盘以及其他盘符来资源管理器打开,然后在资源管理器的左边选择U盘,这样U盘就打开了! 以后遇到这样情况的朋友可以试试这种方法!
! f/ M9 X+ L; E# R: R
1 i# a) a5 Q; C7 C, g! T; ^. W. w9 C0 W2 s1 k. s* f
总结:对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰,以及自己是否对系统文件的了解!" d6 n2 m6 z) f6 L6 n% [
( [1 u! f. }) }7 u! A2 V, i
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]
作者: 3ast    时间: 2008-10-17 13:11

不错的文章7 _! P- e% S6 K3 h- M
8 w  F, a! N; l0 E3 ], K
再看下阿呆的U盘病毒的清理办法5 F) P9 B& f* ^5 Y& Y
1 I3 z( H  t  P% W/ @
收获会更大的
作者: juchong    时间: 2008-10-17 14:39

好文章,支持:lol :lol
作者: 小雄    时间: 2008-12-9 20:29

恩,谢谢分享,这只是基础的吧,还有很多呢
作者: buding28798    时间: 2009-3-29 10:38

好文章,支持
作者: 柔肠寸断    时间: 2009-3-29 18:25

不错不错
作者: chowfaye    时间: 2009-3-31 16:29

第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开  L8 ^0 A+ g  `9 w
第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开0 T/ l  `8 w5 M: B3 t. {
- i4 ]& J8 `% t  y9 ]
    [AutoRun]% b5 k- K* i4 u) s& R% U% @, t
    open=example.exe- J5 p  Q& C( R8 r8 _
    shell\open=打开(&O)" H6 [5 @! o# m2 I' `2 ~
    shell\open\Command=example.exe: F" z: o* Z  X
    shell\open\Default=1( {/ J9 B; z/ N: ^7 |, @% |! D
    shell\explore=资源管理器(&X)$ d( K* t  A8 \# s+ J' J# s; S& c
    shell\explore\Command=example.exe
$ U2 T& @2 ~8 L$ x! f2 `* d1 P  P/ Q
如果autorun.inf是这样写的,那右键→资源管理器打开也是肯定会中毒的,要用:运行 填写盘符才可以
作者: sonehun    时间: 2009-5-30 12:07

是不是在地址栏上输入U盘的名字进入,也可以?




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2