Board logo

标题: [原创文章] 教你如何不借用杀毒软件来分辨病毒 [打印本页]
作者: 超超    时间: 2008-10-17 11:33     标题: 教你如何不借用杀毒软件来分辨病毒

原创作者:超超  [3.A.S.T]
- D( O; H5 P5 S/ h! O. @' g$ n. c: N# _# a. B8 |- f& j) U( x; x
信息来源:3.A.S.T网络安全团队  ( www.3ast.com.cn  )5 {, ]6 |/ W/ V0 w! {! m
. C, |7 G% q0 R4 V/ c% q& k
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
: ?4 b- }2 J, f% E; X6 x$ t* F/ I/ Y- B7 k; S7 j
学习电脑将近8年,虽然看不出很大的成就,但是能够不借助杀毒软件来分辨一个文件是否杀病毒,.其实不借用杀毒软件来分辨病毒的原理很简单,就是看你是否懂的病毒藏身之地。8 f5 c1 x; @5 @' a5 w9 k& N* q

0 R, Z6 l& _5 K$ C以下几点是我自己经过长时间的学习得来的结果,现在就分享给大家哈:
% ~5 w  v# @& a4 a5 T4 e3 t8 I: s& y$ [$ \' c' l0 Z
病毒所藏之地:6 Z# F  _5 w( H+ R/ T( w; g& t' ?  F

* E# G3 H" V& `" lC:\   5 _: _4 ?& M7 Z' n5 z
C:\WINDOWS  , _3 w( q" r7 V9 J$ @
C:\WINDOWS\SYSTEM  
: g# }( c- [- g+ `' G$ nC:\WINDOWS\SYSTEM32
. A! `4 R, O) D- r  U& IC:\WINDOWS\Config 4 S& x% D  e5 K1 H4 b3 H- K0 ^7 e
C:\Program Files    ) V/ N% Q/ n1 |( R
C:\Documents and Settings\Administrator\Local Settings\Application Data   
( w: r4 j4 R) i1 J6 mC:\Documents and Settings\Administrator\Local Settings\Temp    W+ k/ N6 \+ c' ?1 p, K
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
% J( \$ r4 n, L+ f" {0 X' B

$ T: _) G! e; y! M3 X
+ ]/ N7 T. ~0 Q后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面,如果发现很多隐藏的文件(前提是你必须显示所有隐藏文件)那么80%是病毒了 不相信的话你可以用杀毒试试(当然,这只是在自己不确认的情况下)或者把文件名字复制下来,放到百度查询下,你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地,真正如何去利用这些来查找杀毒呢?打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读,这样病毒代码就写不进来了。(虽不100%有用,至少95%有用)
4 V- n$ M7 m) k1 x7 u% x( R0 d下面还举出一个例子,就是针对U盘的病毒,让U盘病毒自动运行的文件就是 AutoRun.inf ,它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢? : H8 P- ]2 A9 O1 f
第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开
5 m! f) D( o9 v$ t第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开
8 R2 L' e: ?* b- Z* F1 K& ]1 ]& b- H
对于一些极少的现象我们改如何打开呢?比如:
3 G: i5 @( J' ^/ U5 m! \+ ^9 h不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办?
* b9 K6 I. F6 l( x2 C- a解决方法:那么不直接打开U盘,我们可以从C盘以及其他盘符来资源管理器打开,然后在资源管理器的左边选择U盘,这样U盘就打开了! 以后遇到这样情况的朋友可以试试这种方法!. P2 Q4 ^% o( W

1 @( h. v) Q2 a6 b: a! I' x# s  T
总结:对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰,以及自己是否对系统文件的了解!  }$ R- g2 |, E; B+ O+ i$ D- L
; c- N: ^. Q* ?2 x5 c, h
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]
作者: 3ast    时间: 2008-10-17 13:11

不错的文章: T8 ?# L) r' ~
# j7 U6 }" i3 I% A$ j8 i2 {
再看下阿呆的U盘病毒的清理办法' O4 b% ~# h" a# a$ `  U
, F1 |- N8 _1 ?0 j! w% c  _
收获会更大的
作者: juchong    时间: 2008-10-17 14:39

好文章,支持:lol :lol
作者: 小雄    时间: 2008-12-9 20:29

恩,谢谢分享,这只是基础的吧,还有很多呢
作者: buding28798    时间: 2009-3-29 10:38

好文章,支持
作者: 柔肠寸断    时间: 2009-3-29 18:25

不错不错
作者: chowfaye    时间: 2009-3-31 16:29

第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开
) N5 |! G& m2 A) t; Q第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开
$ H% w: h) W" n4 J* [% x  Y
5 G8 O3 K, M0 B    [AutoRun]2 [( M- X5 {# e# V  T+ ?
    open=example.exe
4 a* n* o  U$ p3 i* k0 z    shell\open=打开(&O)
; _7 _1 d# D5 d+ k! R    shell\open\Command=example.exe
% m/ J( s  Y- A- Z    shell\open\Default=10 S9 ]7 }% b+ [3 C
    shell\explore=资源管理器(&X)
/ j+ {6 R$ \5 |    shell\explore\Command=example.exe
( f9 D9 {; n0 P1 R9 S' V5 b9 b! g+ N8 ~: L3 v" p  I9 s
如果autorun.inf是这样写的,那右键→资源管理器打开也是肯定会中毒的,要用:运行 填写盘符才可以
作者: sonehun    时间: 2009-5-30 12:07

是不是在地址栏上输入U盘的名字进入,也可以?



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2