返回列表 发帖

[原创文章] 教你如何不借用杀毒软件来分辨病毒

原创作者:超超  [3.A.S.T]
) Z7 z, |  ~! C; Z; l0 W8 o: K7 y; w) H2 M. H
信息来源:3.A.S.T网络安全团队  (
www.3ast.com.cn  )+ c0 N4 q' p4 e. R/ S7 \
0 m7 r- K1 |" R. U
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.1 W5 R- n/ i, U: D% ~+ n9 ~
. M  @0 J* @  z8 R7 U0 o4 M$ {6 `9 d
学习电脑将近8年,虽然看不出很大的成就,但是能够不借助杀毒软件来分辨一个文件是否杀病毒,.其实不借用杀毒软件来分辨病毒的原理很简单,就是看你是否懂的病毒藏身之地。
( f4 S( n9 L; K* O9 |- {( p* [+ Y
以下几点是我自己经过长时间的学习得来的结果,现在就分享给大家哈:0 W* ~$ E" o) Q7 P

. ]- V/ N! `2 }" F病毒所藏之地:
! l3 e( S% h/ C  h
3 e$ G! ^, }' P) K. u( Q/ e- ]
C:\   9 [8 \* x4 s* h3 d% _& {
C:\WINDOWS  
3 y; m' Y/ \2 _3 j- G! S) m4 KC:\WINDOWS\SYSTEM  % |4 v% ]7 k: [6 J: E3 e
C:\WINDOWS\SYSTEM32 7 p$ G! Z) P0 e, L
C:\WINDOWS\Config
; q1 i2 F2 k+ g" y* Q1 q4 H/ nC:\Program Files   
$ j3 U1 \( o8 S0 c0 e- tC:\Documents and Settings\Administrator\Local Settings\Application Data   
6 a8 _* ^8 R( e% s9 H1 N! GC:\Documents and Settings\Administrator\Local Settings\Temp  
8 y* o7 F7 l. {2 d C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  ; J: S9 n+ O7 }) x% T2 F
: M3 q! t7 u" S4 O5 U& g1 j# o

  N+ o7 l+ v3 ]后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面,如果发现很多隐藏的文件(前提是你必须显示所有隐藏文件)那么80%是病毒了 不相信的话你可以用杀毒试试(当然,这只是在自己不确认的情况下)或者把文件名字复制下来,放到百度查询下,你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地,真正如何去利用这些来查找杀毒呢?打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读,这样病毒代码就写不进来了。(虽不100%有用,至少95%有用)
4 o" Y- ~7 u% a1 I! E3 ?6 y; d% p下面还举出一个例子,就是针对U盘的病毒,让U盘病毒自动运行的文件就是 AutoRun.inf ,它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢?
/ v" O! ?8 \* I1 L; n第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开
" A& y6 {( g! P, x0 U& f第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开) R1 `4 m5 a) A1 u% o

; [; [* b, [+ f4 z! s! B. T. A对于一些极少的现象我们改如何打开呢?比如:
- M. H+ M0 U2 j# k0 \不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办?, C8 v$ A0 Q1 r
解决方法:那么不直接打开U盘,我们可以从C盘以及其他盘符来资源管理器打开,然后在资源管理器的左边选择U盘,这样U盘就打开了! 以后遇到这样情况的朋友可以试试这种方法!
5 X7 d) b' d' r; N; S+ i! d7 z. \: r
0 v( w+ E9 P; K7 O; S
' ^3 M/ l- X2 r5 h. g* f总结:对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰,以及自己是否对系统文件的了解!
8 j0 Q( v/ }  w" j+ {$ U' P2 A4 b$ K/ s- K% ^1 S
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]
1

评分人数

  • 3ast

不错的文章
" A$ U4 p/ U4 c# M/ O$ b6 G3 p( t# a& \% ~4 ]8 d
再看下阿呆的U盘病毒的清理办法
/ g* S) }! e& A2 D" s' p( d/ i% E5 G$ n4 u8 f8 I! i
收获会更大的
Aim、Ambition、Action Security Team

Just For the Security . . . . . . .

The way to hacking. . . ■■■■■98%

TOP

好文章,支持:lol :lol

TOP

恩,谢谢分享,这只是基础的吧,还有很多呢

TOP

好文章,支持

TOP

不错不错

TOP

第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开
+ }# R. b4 |7 x. j% J% T& Q' v第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开0 r- t1 ^. O( G  P3 C; D$ m& c! ~( J
( W) M  M. k: W: f" H/ u
    [AutoRun]( N3 P4 ~9 ~4 T5 w, s6 {& k
    open=example.exe; v  `& K" ?1 l5 r
    shell\open=打开(&O)
" B7 y. s# s9 j$ b7 O4 J    shell\open\Command=example.exe
5 B% p( R3 n) Z* b    shell\open\Default=1
+ ]0 Q( w& g7 ], t9 `- G, N( Z" [$ {    shell\explore=资源管理器(&X)) T9 k$ @1 |/ [
    shell\explore\Command=example.exe  P) w0 o, U# b. U+ e) B' ^0 o/ t' y8 k

8 [3 ~( P  C% _2 B% Z) a& x如果autorun.inf是这样写的,那右键→资源管理器打开也是肯定会中毒的,要用:运行 填写盘符才可以
努力的使自己堕落,却发现自己是那么的优秀!

TOP

是不是在地址栏上输入U盘的名字进入,也可以?

TOP

返回列表