[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]# U  T# g, |, s) F+ Z; k, o

* e! G1 G5 l  O, C信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）5 g) _2 N1 Q+ e* P3 A

8 G4 ^7 i! {2 P. ~9 X6 E这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
6 c: p8 q' M$ j1 @0 z4 a( O* w, B
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
; A+ f; U/ l  ~( \8 X" s0 t- x/ d' O
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：
8 ^9 k0 V7 {6 c5 E4 o4 M& F4 R& b2 Q( `$ L4 H" ?2 d" B
病毒所藏之地:# n) O7 {6 G7 B! T

' }8 Q3 X; E$ c6 v; v! J* tC:\   
4 A5 O2 O# D% d) }& nC:\WINDOWS  
4 E8 c) l+ f- x* S/ ^  RC:\WINDOWS\SYSTEM  
) g  q* |1 _; w) {C:\WINDOWS\SYSTEM32
8 ]* g: u0 U( x$ X  {# e5 w: q/ N' JC:\WINDOWS\Config
; _5 q4 q: L3 }C:\Program Files   
; Q0 T- z4 g2 J3 |# rC:\Documents and Settings\Administrator\Local Settings\Application Data    8 F# w6 f& H2 l. M/ g
C:\Documents and Settings\Administrator\Local Settings\Temp  
; K) a! \) o/ `) @; D# j C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
1 q+ b. i3 }* q3 o8 x4 o' n

  I& ]8 v$ b0 q4 w* i9 C
8 [! O0 Q( a1 S# I
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
4 N9 Z" R. G4 k+ r下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
# I6 B" g( K+ u" {第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
  d3 D* V6 i$ j第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开5 H6 ]. x# @9 @" T  Z$ e

2 Y! o2 Q& w! q2 {" D  s- }8 W, O对于一些极少的现象我们改如何打开呢？比如：0 R. u) u. [$ ^, E% x+ t
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
/ h, W' V& r# ~. I解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！/ b8 [8 w! _* s, P/ u4 O; n
7 a; K( A7 W+ l
( P3 Z: a! V2 q
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！* o9 C6 [/ L/ _
! @( Y3 u; R4 W# @
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
+ `' z2 D  w6 o% B5 B. q; P第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开3 d0 J2 B: K- }7 \$ Q( }

: M6 j% }) w4 z. L    [AutoRun]2 K$ [. J/ J: r" r
    open=example.exe
$ R, c( w$ ^$ l5 H: c6 q* l  B% U    shell\open=打开(&O)
; V1 h$ N! @( ], k    shell\open\Command=example.exe
1 k4 j. t+ j4 i9 X- H) f: i    shell\open\Default=1- {' o( h% O5 B* x) U
    shell\explore=资源管理器(&X)- e5 u' h; Q7 A9 j" @# T8 n
    shell\explore\Command=example.exe% f( G' C; d- x! E" H5 a. I: q0 f

+ v4 T6 F) R' F9 \5 R- [如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

柔肠寸断

不错不错

buding28798

好文章，支持

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

juchong

好文章，支持:lol :lol

3ast

不错的文章
. r: Y) X6 e' m3 v6 }7 |9 `. M
# k3 D8 I7 o' L! J$ x8 {7 n3 C再看下阿呆的U盘病毒的清理办法
8 i0 n3 H/ @7 q7 b! n/ S
: Z) ?$ r* t) c2 c0 \0 F0 e收获会更大的