[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]5 i: M0 i; Q4 @- x
( h5 S1 [% N8 q+ w6 _
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
) [* b. d9 q& D1 A3 _2 e4 D$ f2 a( g9 U0 H3 {! P: v* m; P* v. f2 G
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
9 A- Z4 u' |' C8 [: Y% T: I& [  @4 P: f6 j5 {
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
& O9 E6 ?2 n6 J$ o# d. z; O0 K) ~: m. q5 {" M2 z" ]$ S- z1 j7 h
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：4 f% N2 w  j2 {, \5 L/ A, D; G9 o
3 O8 ~% e; P8 P2 M2 N1 h
病毒所藏之地:+ Q8 F  \: k" Z  m# O/ o! {) ?3 S

4 V2 O. x- ^. C( A4 U& i3 ?C:\   # A; a; M# [2 p. F1 Q) P  O; d
C:\WINDOWS  ( s! U& C( y5 s6 p4 W4 Z& S
C:\WINDOWS\SYSTEM  
' B& c0 T' w, K: \5 l1 A; DC:\WINDOWS\SYSTEM32
+ @5 z  Y3 H& N$ LC:\WINDOWS\Config
/ [( @4 w& E+ wC:\Program Files   
' I- p+ B; w% m# A" S# a- X% bC:\Documents and Settings\Administrator\Local Settings\Application Data   
! S% {6 T  z+ ~6 A5 J6 `( M( wC:\Documents and Settings\Administrator\Local Settings\Temp  * {) k; f, n# Q/ ^5 b
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  % U  o% [' q, H) o: z& Q8 i

4 O+ g! a) f  y" W2 N9 E% u7 b: o
/ u! N4 Z0 l" w6 ^6 P: I& A后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）( ?& g: h6 |; \& W
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ / A/ d1 N! U4 `
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开# D1 N( W: y2 e$ V/ N
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
, \7 Q, |2 P$ _7 y; A$ M( r
$ F$ C2 `+ g, l- s% F' i* l对于一些极少的现象我们改如何打开呢？比如：
) j) _( O$ `* c6 T: Y- u不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
1 D: r" W7 ]2 q3 u! a解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！6 A. s+ ]: x4 Z) n# L  m

! l" b* |! E4 ]1 l) i
4 M. j: T3 D8 E9 m0 R( r3 v' G1 m总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！0 I! v  o3 ]. @1 p
' r9 P, X$ E! B" Q0 `5 I
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章, X. s- f5 }& P0 t, |2 R# `
( ~8 g  h0 d# X/ ~: O
再看下阿呆的U盘病毒的清理办法+ L9 x9 t# o" K* R4 ]  B
# Z, F9 I7 k" F) e) ]
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
: h! j8 V% E) q$ c% d3 _第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
* v4 X) e- t& h8 i$ S
2 k1 K1 i& ^* v' x  c4 n    [AutoRun]- N+ E6 o) W, Y2 G
    open=example.exe
! f- |3 A8 ~+ W# m3 Q    shell\open=打开(&O)9 W8 L! X  Z( g5 W. @4 h0 ^+ q. c* s
    shell\open\Command=example.exe
0 g* [+ [( }* S4 z9 M  J    shell\open\Default=1
. `9 D9 i6 b" U: o( m4 }# U" V  O( R& _    shell\explore=资源管理器(&X)# [  o& P8 t/ B; X- F! Z( a/ g
    shell\explore\Command=example.exe. U8 R# j/ ^" Q+ L5 W! F
4 F! ?6 t8 T" K/ S" ~" {8 _
如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？