[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
7 ?# l  N0 x3 E' ]9 ^0 y! o1 V+ s& [' v" B) Y5 `
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）& \% E# G. x: M0 i/ Z% |3 c

5 Y6 o2 ~8 S) @( b  p9 D这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
& e" x( z/ A& F( x; z& E5 L; R2 R8 _
) x1 {: O; V) f- \学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
" D! l( {/ j/ b: h( m' Q+ V2 e9 L3 a+ g. `$ }; |
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：" K  h  y6 J1 `! X( f, P
' _7 u& }! F  c* d! `
病毒所藏之地:
" ^' U' x! E7 r) @6 Z% C8 p

' G/ ~7 u; d; Z1 Z
C:\   
# h" y* M# p# S- k" o. z$ VC:\WINDOWS  
6 I; ^) o% y/ L  NC:\WINDOWS\SYSTEM  
+ ~0 }% C: B3 C6 Q8 u8 m* m0 gC:\WINDOWS\SYSTEM32
2 i. w2 B. n9 ^7 X5 VC:\WINDOWS\Config
  J9 ]9 T  `2 z' _C:\Program Files   
$ s* D! `$ a. H$ O2 I9 J9 @+ NC:\Documents and Settings\Administrator\Local Settings\Application Data   
! `4 _, l7 q# x' K9 P/ ~' b5 {C:\Documents and Settings\Administrator\Local Settings\Temp  
. Q7 B! i! L  ? C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  * n  z4 R4 y2 s& c" f# Y

* c" _# r. d0 u4 ]' ~1 T3 U- W/ z1 O; r
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）( f5 `  V% o: Z# @! E# Q
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ 6 \( R. S5 a: U  P. O2 g1 f
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
9 Q6 T1 [& o: R! k9 c2 D: y第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
# H' }3 f$ S) I( d3 Q+ H/ b4 q: Y3 [; y! ?
对于一些极少的现象我们改如何打开呢？比如：
7 [* b9 @' u' b! Y不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？& e6 m! G( B, M- B
解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！
% W2 W3 p* ^% n0 y5 M! O$ n5 E7 @

5 ]2 Y/ S$ P; r, X: [* d4 Q1 U总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！! [3 H* X2 `- U" |7 O, k8 h

1 Y6 l# k, ]" j% f) a[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
. p/ p6 z$ L3 T8 l第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开: E% O2 k4 c& o/ g" Y& E
+ |: J/ V% w) u/ w3 y: u
    [AutoRun]
# ^' G8 l+ P; _+ h1 ~. }1 M. H* R    open=example.exe
7 d  T7 G) D& M) O& d    shell\open=打开(&O)
% W' l4 @1 ?  \! r    shell\open\Command=example.exe1 {. N0 w( {' |7 i
    shell\open\Default=1
( s8 N$ l& k6 Q- M$ ~    shell\explore=资源管理器(&X)
+ F$ ]7 H& u: Q; `: Y4 P7 Y    shell\explore\Command=example.exe
) g. h( l7 p5 h% E1 E6 ?( S( s) t$ ^+ O9 a
如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

柔肠寸断

不错不错

buding28798

好文章，支持

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

juchong

好文章，支持:lol :lol

3ast

不错的文章
- d9 G! Q9 Q5 K# N
) }5 ?$ s( _% _再看下阿呆的U盘病毒的清理办法
( _. J$ }. `  A7 z/ `# X( ~, h( r, f
收获会更大的