[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]# y) F; X4 J  U# t. S, ~8 \8 t$ I- G

# L8 h7 n! n) O: c9 o  R信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）; |0 N! u5 J3 E) ^* b6 S: F
# v0 q- B- E* i6 E
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.1 e& C5 R8 ?  `, T: |# L$ b
: |7 i5 P; ~0 Z8 x, \% V
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。* L) D/ w) V' s6 n- S  v

" t# l" z; h; y% w以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：
4 w# O" f, e' U$ h% `& P- H! a! U; h' K2 d4 |& J7 e
病毒所藏之地:/ F2 X: J' L: t5 o) a

, C/ b5 N" o. Y" b7 {# U% }& ]C:\   ' [: R1 U: [! r
C:\WINDOWS  " x+ F4 U! ^" V$ o% h  ]1 k1 H
C:\WINDOWS\SYSTEM  1 K1 W& q3 F6 c5 s$ i5 z  K
C:\WINDOWS\SYSTEM32
+ o+ }7 H3 K  \8 v4 @. a* }1 x' e5 vC:\WINDOWS\Config 6 E8 H3 S  f. u$ P
C:\Program Files   
+ z: v( N' ], i8 p% kC:\Documents and Settings\Administrator\Local Settings\Application Data   
5 m7 I+ K# y' L. L6 c6 V; d/ \* mC:\Documents and Settings\Administrator\Local Settings\Temp  
) l' Z- y  Y, |5 E' K7 n C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
0 U% A  ]* n0 ?# k9 T  r/ ~3 I

7 {& z$ R  F/ B0 b

. n/ {0 ]; h8 O/ P后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）* |% {$ T3 T. ?' x- k
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
+ H+ }' N1 O% Y" s/ z6 S* u第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开( _8 D' i$ U. J1 N/ b" P- R
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开* F8 ]) ]" Y9 c2 x" S( ~) V

3 |& r: o% D, H' z8 h对于一些极少的现象我们改如何打开呢？比如：
6 _. Y. C3 q$ O3 f0 S& f+ I4 j不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？8 ^$ V5 S! c9 J, w* D- i5 _
解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！, J9 @" s$ Q9 D$ D# K8 d) h

9 P4 E  l; T/ P4 E, ]; f( E& k* U8 V/ H: i5 s( a% m. O
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
. H5 z0 u5 l: r: l
% T* C4 s" s0 s2 [5 D( ~' t) z[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
) e1 Z2 d" r2 ~$ E: g第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开3 C) Z% N! p9 u# j
" X: U4 K: a8 J  W8 _% |
    [AutoRun]& L% \! r* ]* k" Q' R$ q* V9 x
    open=example.exe$ B- K) G* r' x5 |
    shell\open=打开(&O)! c! W: h$ ^& w  \2 |( V" c
    shell\open\Command=example.exe! |: N0 Q( L0 o& m2 S
    shell\open\Default=1% |" p. E; v3 X6 w
    shell\explore=资源管理器(&X)7 L+ z/ K" z4 M7 r! f# P$ K( Z
    shell\explore\Command=example.exe
0 P; @' i- o4 f3 c7 c: n
2 r, ], g0 k/ a如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

柔肠寸断

不错不错

buding28798

好文章，支持

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

juchong

好文章，支持:lol :lol

3ast

不错的文章" [4 E' D& c* Z/ m
& ?+ w; b3 V) l# h1 a
再看下阿呆的U盘病毒的清理办法8 I# d: g' V' l% K2 y( Q+ W8 H7 S
5 A; T2 w3 \" J+ ?* Y1 x% P4 T
收获会更大的