[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
! g0 @2 C- t. b3 A1 X
& f2 i: R/ J, ~+ H信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）' t  ]/ h5 P+ I8 k/ z" g# j
+ U! K" ~9 L2 C3 d0 @9 Q& b
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.. P7 q& @; C1 U2 e# g

1 n$ z; u- t+ A9 o! e3 ^学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。# |7 b# `; M0 Q6 g, c
* y4 k* j# z% }5 H# E6 T
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：1 u5 G- I% ^0 A$ A4 p. {" r
7 f+ S! v" e/ c. u2 h! [
病毒所藏之地:
2 d2 s3 V/ f8 H) s0 O  {3 r, `

3 S" D, T, N, s0 w9 I5 P7 N9 s
C:\   
, _% w+ q0 ^5 O" N7 q+ B: zC:\WINDOWS  , z2 m- c2 A0 C) n
C:\WINDOWS\SYSTEM  
$ M0 r" ~* d* ?7 u( ~2 h( D- T/ a8 v) ~C:\WINDOWS\SYSTEM32 " @8 \: h8 w" u0 @5 U
C:\WINDOWS\Config ' `& V6 H  H! G% i- F5 D- x7 @  d5 V
C:\Program Files    ' I  {, g5 }1 N4 s/ V) {. W
C:\Documents and Settings\Administrator\Local Settings\Application Data    6 ^" T, ]" J6 g  J
C:\Documents and Settings\Administrator\Local Settings\Temp  
8 z/ h) A. ?$ M9 _ C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
! ?& N5 h3 K6 ~; \

6 G$ i, G6 C2 D) n3 z! g! a% g( P
9 m% z9 z! \: \$ q9 d0 E1 w( M' ~
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
0 X: l; H. F8 [5 u; N3 A& g0 H. M下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ ' F: F" a3 l3 f/ u' T0 t/ s
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
! l) e( T7 H" a" |8 S第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开2 F0 M5 g8 \8 P. u& I4 C

1 H! y* D1 `7 @对于一些极少的现象我们改如何打开呢？比如：
5 ]. h: m  z3 t' \不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
; Z+ z+ O# Y3 Z- q8 R) y解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！1 k0 ]+ e+ b8 }/ Z! C
5 |3 A8 Z' R$ f: a, K  C7 B" b  A
% h$ e- Y( i% H+ u9 g8 U5 }' i+ g4 F
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！! f9 N/ C. c' v( N) |9 b

3 g. W" L  r) F% d[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开1 d/ p6 m, y3 G8 w* t( s# U$ Y" X
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
7 C- }; I+ c8 ^$ G1 Q3 e& l+ v2 N, `
    [AutoRun]- z+ g* L% ?" @$ H
    open=example.exe
" z1 v7 R0 Z7 r+ S2 S2 `- i/ o    shell\open=打开(&O)" d7 \/ q+ C6 G/ M
    shell\open\Command=example.exe
- @5 `$ E% q, r' Q5 a5 r2 y    shell\open\Default=1
9 Q! i: H' j" H1 R2 ~& a( H    shell\explore=资源管理器(&X)
0 K1 b6 ^" R2 b7 o4 s' g( k* K    shell\explore\Command=example.exe/ M1 T7 C! h% y
5 X; R2 Y  Y# Z# s
如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

柔肠寸断

不错不错

buding28798

好文章，支持

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

juchong

好文章，支持:lol :lol

3ast

不错的文章0 _$ f6 o: K2 S
2 f, F/ `! o( [* Y' ]: R2 M( {
再看下阿呆的U盘病毒的清理办法
4 D, h9 `3 J, ~9 E& }. \
( H4 O* I  @6 U. U收获会更大的