[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]1 C& |5 E, ]2 n4 U9 o+ e$ A- p
: q& g% r$ {2 [5 e& u
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）, d* v# I; p/ L$ h3 z
2 {5 y4 P. i( S) F
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
9 S- t' m5 l" b7 u" x  F  `* P1 O' N4 u4 a! [0 i
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
- |! D5 Q+ v1 d: m4 E) y
$ l/ d7 s0 ~0 d  i" d以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：' s' _6 U$ G2 p& e3 `$ V) ?" }

- }3 A. p' I/ O, `8 l1 g病毒所藏之地:
) k! l& c3 j7 u/ y

% g4 _3 G. v* @# ]+ E8 k, |
C:\   
" x, Q8 J- Y; [  ?9 _; _( @C:\WINDOWS  ( A1 L  f# i9 t( z0 B) F& L' j0 w
C:\WINDOWS\SYSTEM  
0 @1 K) H; F% o/ b4 sC:\WINDOWS\SYSTEM32
% T) e" r% ^/ LC:\WINDOWS\Config 3 j5 u/ D& X2 [9 G
C:\Program Files   
! ?7 ?' Y5 ^4 Y+ ]+ y! EC:\Documents and Settings\Administrator\Local Settings\Application Data    0 _* S, L3 [1 n. g0 k
C:\Documents and Settings\Administrator\Local Settings\Temp  
6 ^7 q2 s# w" M5 {! U2 W C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
7 |! i5 D0 p  x' `3 d

# T) \/ t/ ~; v( x* U, G2 f$ @6 D

% e: Q+ A* R3 N, f8 A, Q) Y后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）% u; J$ a1 {" X
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
1 D1 t; i, H& [( e# c$ c) T3 E1 Y第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开$ X: V8 A8 u) Y& L' a* l: F
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
1 r6 Q+ R" m1 j: H& D$ u: H8 v
8 F3 l" u& Q( A对于一些极少的现象我们改如何打开呢？比如：
0 T, v" p: \8 P' N* U8 m不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
* P8 \' a! g1 {+ Z  R3 L2 D解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！
' e# O3 |/ F- C1 G1 z( M3 }: J. q1 |: X, l( O4 S8 W

- R. z9 i7 V; U; E. d' _5 {总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
' y% d6 ^: E- T( K+ O
3 c* s( {: d. g; \( X[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开6 O. a% I, H5 n3 r, o: U. N5 g0 D) P
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开6 X$ P- n# D1 I

! c# O- u/ W0 `1 ^: u+ Q' a    [AutoRun]2 ~: P. g* ]! D
    open=example.exe
# I2 S6 z% y( B( q& y0 {5 e) q    shell\open=打开(&O)
$ U8 e9 Y5 L, x/ i    shell\open\Command=example.exe
- Q4 k$ O8 E9 b3 [( P    shell\open\Default=12 w0 e5 I0 ^; ?; s
    shell\explore=资源管理器(&X)" G' A" k& N# A, P
    shell\explore\Command=example.exe
% ?( ?, Y: j& x' P& F- ~6 v- z4 K& B# B% j; J& e
如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

柔肠寸断

不错不错

buding28798

好文章，支持

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

juchong

好文章，支持:lol :lol

3ast

不错的文章
. h0 Z. I1 }/ ^7 o% A% q
( q) z8 M1 `" D& s再看下阿呆的U盘病毒的清理办法( d7 s5 C4 s& P. k- }% x

" _% F0 t4 ^2 K5 U收获会更大的