|
 
- 帖子
- 561
- 积分
- 1365
- 威望
- 1488
- 金钱
- 16351
- 在线时间
- 150 小时
|
原创作者:超超 [3.A.S.T]
/ S. p4 H# A4 E) c
3 x* O, Y/ m2 ~" k; A9 X6 B5 q9 O信息来源:3.A.S.T网络安全团队 ( www.3ast.com.cn )' E! d9 ^! T6 v8 Y; _ C& g
9 R: J5 ?# t# y! `5 r这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
$ {& o# m6 W! e) T, _' J% j
/ e! D! F$ @2 u) z6 q+ l学习电脑将近8年,虽然看不出很大的成就,但是能够不借助杀毒软件来分辨一个文件是否杀病毒,.其实不借用杀毒软件来分辨病毒的原理很简单,就是看你是否懂的病毒藏身之地。% O9 A$ A% [# M" D- }, x% K
& L* q8 ^0 G- d' F
以下几点是我自己经过长时间的学习得来的结果,现在就分享给大家哈:; o/ ~% \6 s& ^# |% X1 q7 I( V& c
; l, _& S$ G2 G4 H/ v' n- _. \+ ?8 P4 W病毒所藏之地:
/ i, W# G+ x; Z8 b ' }( K# G: A1 y0 f: `8 v
C:\
3 [ X/ O" Y) s X' F& vC:\WINDOWS & y: h# w. c/ h) i1 J3 x* K$ r
C:\WINDOWS\SYSTEM
3 G' x1 c2 t: s5 M$ m; v" l- tC:\WINDOWS\SYSTEM32 0 Q \3 a" j p; v) f) }& c
C:\WINDOWS\Config
, z+ D/ N0 T6 _5 G# }* ?C:\Program Files
8 e5 }$ {) D. Z' e( OC:\Documents and Settings\Administrator\Local Settings\Application Data
' P3 \$ e% w# K, b* VC:\Documents and Settings\Administrator\Local Settings\Temp / Z& D5 g* @6 _1 w* G" |! Y
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files 4 ?8 v6 N U D" {$ h! [" r
" m: k# I! k, O) d3 _6 D后面这2个是病毒最多的地方 原因是临时文件存放地 上网浏览的临时文件都在着里面,如果发现很多隐藏的文件(前提是你必须显示所有隐藏文件)那么80%是病毒了 不相信的话你可以用杀毒试试(当然,这只是在自己不确认的情况下)或者把文件名字复制下来,放到百度查询下,你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地,真正如何去利用这些来查找杀毒呢?打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe 当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯! 首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读,这样病毒代码就写不进来了。(虽不100%有用,至少95%有用)/ ]/ k/ p- h0 Q/ X0 H$ }% W* E
下面还举出一个例子,就是针对U盘的病毒,让U盘病毒自动运行的文件就是 AutoRun.inf ,它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢?
5 b; C- a) ~# q第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开, w# I5 b( B- P6 Q5 d
第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开$ e: J+ z- L) R; m0 j* Y
1 J5 G& W' U$ T; G8 X' p2 w对于一些极少的现象我们改如何打开呢?比如:
( E- ]# O; }" Y4 ~2 c; ~不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办?0 d3 E0 `% O; Q( D3 \
解决方法:那么不直接打开U盘,我们可以从C盘以及其他盘符来资源管理器打开,然后在资源管理器的左边选择U盘,这样U盘就打开了! 以后遇到这样情况的朋友可以试试这种方法!+ a& r- w% B p5 Q' P# d) l
% D3 p$ _' J+ k: L v9 x
1 K- B2 {" s; P+ d3 q; |% d7 r* ~总结:对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰,以及自己是否对系统文件的了解!1 ^& |: ~; b! C+ g0 O% b, q
; _; N. n; |( w8 [$ u, ]/ L: C4 N[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ] |
-
1
评分人数
-
|
发表于 2008-10-17 11:33
| 
发表于 2008-10-17 13:11
| 
发表于 2009-3-29 18:25
| 