[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
8 r$ G- j0 x! r& D& n$ ^. Y& J+ ^' _$ C
6 V) \* a1 \) r& Y信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）. x6 C0 D6 Z+ S" A8 y
1 k' h- _* k; C& S0 L5 I4 {
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
* ~" f; X, v7 r; T" Y/ \0 q5 |  L* E+ k2 e7 J
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
* V7 C7 J0 b8 J$ Q3 t7 h/ i' r) u: \8 O/ u. G4 g; p
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：8 ]% [& _" r- Q% i0 }' H, o
0 f" V5 \' V/ d/ s) @% M
病毒所藏之地:. h% E' w' R6 l

! d2 ]) {8 J; c$ t/ u
C:\   
# Q3 o! A& C0 w  t5 j1 v4 |' eC:\WINDOWS  
9 a6 h+ N( E; x1 n3 E. hC:\WINDOWS\SYSTEM  
$ U( @6 U8 w4 H7 w  @  e4 ?3 AC:\WINDOWS\SYSTEM32 ; v; G# Q; t8 O$ `) x' x, [
C:\WINDOWS\Config
2 {7 I: U. ?& E& O' gC:\Program Files   
! R/ U! x* X) B3 G9 TC:\Documents and Settings\Administrator\Local Settings\Application Data    5 K. v' p$ c6 @2 o  g2 R0 e5 v
C:\Documents and Settings\Administrator\Local Settings\Temp  7 t- w4 K# e* v4 M" q
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  ' r+ f4 j) o/ C3 Y2 @

6 V9 E3 R9 Y& G8 q8 m. c1 r
+ ^: o$ j! V8 A& [: k3 g后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
" D2 f1 P) w/ Y& _) Q% E) N& W7 A下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
* J% l8 {1 }% T第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
6 B* g! C& T0 @& V% w1 M& A第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
* O" z4 s$ @4 ]  K8 u7 A" z/ n+ f" e
* N% y' g8 ?6 F6 w- U对于一些极少的现象我们改如何打开呢？比如：
$ j% W7 O& k$ U2 [( I- w不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
3 L5 Y/ H) I% ^9 m9 D# c解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！* N  g& Y+ P9 b& i" x
8 m9 Z+ H3 e5 G/ I
- `2 x5 _5 s, J1 y% r
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
) }" j3 W/ {0 e- Z; T- q& P
# M* e7 _' F5 D. Q' `% ~( m% Z1 }[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开: D6 R. }& ?) T* u
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开) q9 q5 ?, r  }+ @7 b6 S+ e
+ M; {1 Y' P5 u4 f6 C0 ^
    [AutoRun]
2 T4 [' m6 a, T    open=example.exe& I% d; t$ i. `
    shell\open=打开(&O)
% K8 {* g$ y, w* `  m    shell\open\Command=example.exe0 X8 o6 l  N$ Z9 S& [0 a( y9 H% M* M5 a
    shell\open\Default=1
. Q0 Q% q2 n! U1 G    shell\explore=资源管理器(&X)& r3 \. }3 L& L; `: v
    shell\explore\Command=example.exe
, T6 ^6 ~! z2 f- C+ @
! e3 ~! ?$ B3 e) g2 `- X如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

柔肠寸断

不错不错

buding28798

好文章，支持

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

juchong

好文章，支持:lol :lol

3ast

不错的文章
) u/ W: [5 \( S/ c% _
* Y' S4 k2 r; i0 T. j再看下阿呆的U盘病毒的清理办法, Y1 Y3 j% C% f

/ c9 M  Y6 X. c# N收获会更大的