[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
/ l9 d) q% i; Z* Y' U
! L- @5 m& D9 e1 X- o信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
$ ~4 O! |# I- k4 a3 Y
* p# _" m2 |, n2 i2 D这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
& k, s; v9 m# \; E; I+ Y* W+ Q) U: }+ \9 W( R/ N& e% V
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
% Y7 {: [' v5 L0 K0 `# e
! c7 W+ O' k; T  c% I; a. d以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：( ]. B" j4 l1 V. B% R

4 u' g" a' p, T5 c1 I. r病毒所藏之地:7 H/ F9 \9 Z3 ~8 o0 }3 f- Y; p

' v  ]* h  v0 S+ j: B' J( z0 C6 ?! _
C:\   
4 Z$ T4 A( V  X: jC:\WINDOWS  
) v' V  [5 Q" o, r4 @3 s) KC:\WINDOWS\SYSTEM  ( `. Y$ g$ y4 ?5 |2 E* `/ M
C:\WINDOWS\SYSTEM32
4 {. U$ c1 i9 d# r2 R& `9 K5 PC:\WINDOWS\Config 4 M/ k3 }4 S3 t) s( r
C:\Program Files    - P- O0 P2 W6 |
C:\Documents and Settings\Administrator\Local Settings\Application Data   
! U' g4 I, _$ ?3 EC:\Documents and Settings\Administrator\Local Settings\Temp  # N3 B, ~+ _& o( v8 D& \3 `
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
2 S8 `" }. d# v! y8 ~3 F" N

( p7 E4 P" g" y) ]
7 X9 k# f1 n) T; v
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
& t* b5 t1 c$ b' I6 a7 _" L3 R) _下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ $ K5 @! W0 N  z/ [7 Y
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开% `7 ^& ?& ]) q/ Z
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开( U* m. m6 q! ]) ]. t% B( f3 Q

/ G* a. f& v0 [* E8 E; G+ `对于一些极少的现象我们改如何打开呢？比如：
4 `+ }) Q' A8 M不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
+ ]" [8 ~2 H" |$ X' @$ W. G( Q解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！/ Y) L+ I3 i; Q' \4 Q% O" F
# q( b& `& N  a
  R' L/ q& j: J* W: l
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！7 V5 F) ?. Y: `3 H, G( G

2 e% u; o1 a* R; t5 I0 D0 I[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章
4 s" j+ m6 ?4 X9 }6 l& s( P3 B/ G
9 i* I5 p3 x, h5 y( J3 a2 g再看下阿呆的U盘病毒的清理办法5 k5 a5 o4 g9 [5 W2 ?9 ^6 r* o
6 R0 ?0 p& k; x1 f
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
, O+ d# A- o$ j8 l7 |第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开6 L" H2 a& m1 Y( }' w

4 p" p; m% [% |" p. c: _    [AutoRun]( L( @6 D8 F! V' I  Q+ `! U
    open=example.exe
2 {. I5 _& O: o# f+ m$ K    shell\open=打开(&O)
0 I4 e+ R2 t/ R) @) d    shell\open\Command=example.exe
* A' n! x: O& n0 L3 C    shell\open\Default=1
' d0 \: F# m; s  [. w    shell\explore=资源管理器(&X)/ O& F3 j5 G: t  D, y
    shell\explore\Command=example.exe
. r7 p4 D/ G7 P6 s
4 E2 ~; b, k( t- X+ l如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？