超超

Rank: 9 Rank: 9 Rank: 9

帖子: 561
积分: 1365
威望: 1488
金钱: 16351
在线时间: 150 小时

1楼 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2008-10-17 11:33 | 只看该作者

[原创文章] 教你如何不借用杀毒软件来分辨病毒

原创, 杀毒

原创作者：超超 [3.A.S.T]

3 ^. K; l5 F9 @8 E& S0 y& o6 C. N r信息来源：3.A.S.T网络安全团队（ www.3ast.com.cn ）: b' d) @7 ~8 ^2 K, d2 H; O4 J

这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
0 a6 p9 x/ ^- O1 w7 \' p! r; U. N6 }
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
1 @/ h$ f4 M9 h
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：# l: E: C9 B% M

病毒所藏之地:

4 }3 c2 b- v( |
C:\ ' T& y1 Z2 f' L/ M/ d' H4 |
C:\WINDOWS  - ~7 y: O- W+ N
C:\WINDOWS\SYSTEM
3 j% f2 `$ }* @; bC:\WINDOWS\SYSTEM32
3 Q7 M2 b2 ^$ [2 f( `$ BC:\WINDOWS\Config
: F7 m/ |8 d. e0 xC:\Program Files
# t' j4 s, r% ]/ VC:\Documents and Settings\Administrator\Local Settings\Application Data . b, ~. [' m0 u; L
C:\Documents and Settings\Administrator\Local Settings\Temp  ( O/ A& Q/ H$ i  j$ C0 w4 V
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
4 q+ ?: G3 S! j' A* Y. Z

6 I$ N* C( y# ^: u
后面这2个是病毒最多的地方原因是临时文件存放地上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe 当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯! 首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
( ]) T' G4 J# Z& H1 u
对于一些极少的现象我们改如何打开呢？比如：
不管是右键打开还是双击打开都是出现拒绝访问的时候我们该怎么办？5 S& ?) r2 T$ S1 o9 X8 @$ L1 u
解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！以后遇到这样情况的朋友可以试试这种方法！

总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！

[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

1 评分人数

精品文章 威望 + 20 金钱 + 20

3ast

3ast

超级版主

Rank: 11

帖子: 394
积分: 845
威望: 1072
金钱: 1070
在线时间: 56 小时

管理组高手勋章 VIP会员核心成员原创奖章贡献奖内部成员灌水王帅哥勋章支持奖章突出贡献奖优秀版主优质人品奖章论坛元老管理组成员技术组成员

2楼

发表于 2008-10-17 13:11 | 只看该作者

不错的文章5 Q+ J4 Q( }/ r" Y/ ~

再看下阿呆的U盘病毒的清理办法
8 D2 a5 I+ n! W, @* S
收获会更大的

Aim、Ambition、Action Security Team

Just For the Security . . . . . . .

The way to hacking. . . ■■■■■98%

TOP

juchong

[3.A.S.T]内部成员

Rank: 9 Rank: 9 Rank: 9

帖子: 439
积分: 1514
威望: 1464
金钱: 48263
在线时间: 276 小时

VIP会员内部成员灌水王支持奖章刻苦努力奖宣传大使奖优质人品奖章管理组成员

3楼

发表于 2008-10-17 14:39 | 只看该作者

好文章，支持:lol :lol

TOP

小雄

3.A.S.T少尉

Rank: 2

帖子: 58
积分: 99
威望: 115
金钱: 28
在线时间: 6 小时

4楼

发表于 2008-12-9 20:29 | 只看该作者

恩,谢谢分享,这只是基础的吧,还有很多呢

TOP

buding28798

3.A.S.T中尉

Rank: 3 Rank: 3

帖子: 130
积分: 159
威望: 147
金钱: 1
在线时间: 10 小时

5楼

发表于 2009-3-29 10:38 | 只看该作者

好文章，支持

TOP

柔肠寸断

Administrators

Rank: 15

帖子: 3852
积分: 13044
威望: 16780
金钱: 36761
在线时间: 1139 小时

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员

6楼

发表于 2009-3-29 18:25 | 只看该作者

不错不错

TOP

chowfaye

[3.A.S.T]内部成员

Rank: 9 Rank: 9 Rank: 9

帖子: 77
积分: 301
威望: 408
金钱: 206
在线时间: 29 小时

管理组高手勋章核心成员原创奖章贡献奖内部成员帅哥勋章支持奖章突出贡献奖刻苦努力奖优秀版主优质人品奖章论坛元老管理组成员技术组成员

7楼

发表于 2009-3-31 16:29 | 只看该作者

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开/ T! \; M) w. B3 b! r" p

[AutoRun]
open=example.exe
shell\open=打开(&O)5 x2 y E3 g4 Q7 J
shell\open\Command=example.exe
shell\open\Default=1" s$ U2 b( U/ D
shell\explore=资源管理器(&X)! [3 P9 C; B( L4 {* w
shell\explore\Command=example.exe
/ U, v: |; x/ T; J. m' j h9 M
如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行填写盘符才可以

努力的使自己堕落，却发现自己是那么的优秀！

TOP

sonehun

3.A.S.T士兵

Rank: 1

帖子: 11
积分: 13
威望: 14
金钱: 22
在线时间: 0 小时

8楼

发表于 2009-5-30 12:07 | 只看该作者

是不是在地址栏上输入U盘的名字进入，也可以？

TOP

返回列表

[原创文章] 教你如何不借用杀毒软件来分辨病毒

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]