[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]  l# U8 c: k, @# v

- J' P! M0 X! |8 Y! \6 T信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）- U! i% M: k9 G  r! W" v
- L. W" P+ E4 H8 V7 h
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件./ N7 F) M1 `3 U' p) p1 g. }, O: e& F

6 n. _9 j, D0 `+ Y* `  b/ Z/ K9 U学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。5 j/ G) p. X0 s7 Y3 _, [# y
# _) W% u7 a/ l/ e2 u  G
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：% U2 u# w$ c1 K, v

$ L7 M2 K* v* n4 [3 X" k病毒所藏之地:
* \5 p3 _! q1 U4 t; ~7 V6 L

; F3 g9 R* p' M2 J: C$ T0 l3 f
C:\   4 [  j0 _) i; }" v8 ~. x
C:\WINDOWS  
1 q" P# S& B3 W2 S0 Z3 x/ E9 FC:\WINDOWS\SYSTEM  ( F6 d& E$ i5 H( l! l$ l; |* E
C:\WINDOWS\SYSTEM32
2 u( M8 i8 S1 C2 jC:\WINDOWS\Config ) O7 k7 N+ P7 v  u$ s
C:\Program Files    ' @. `, S% V- K% e5 a
C:\Documents and Settings\Administrator\Local Settings\Application Data   
% ?' s, Z* V  Z5 jC:\Documents and Settings\Administrator\Local Settings\Temp  : w  j* T  R4 U7 c
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  ) I# J/ u2 }0 @, a6 q0 [& N

8 o) a! |( O' d. f8 O
/ s  u: V+ n8 {- d7 A
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
1 ~7 J7 L. i. I* e, ]6 J7 F% F  P下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ 3 e  S1 ~; a7 u# w
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
- ^. q7 ^) b; I$ S第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开3 M# C' V% |: G8 M- D! D1 d
. A, y- N1 m, W, h# [8 A
对于一些极少的现象我们改如何打开呢？比如：
9 X+ [! |, N1 T) \* Z' I不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？; }9 @7 L- n/ `  o1 I9 z* G
解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！8 n/ _+ z+ }' k0 W+ F9 Y( }
* l# x, a. N0 ~( c, [2 l+ L
/ ?2 c; K/ q6 l9 j( I
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
5 ~: o- f9 a# g( E) l! K; M
* C9 j7 r( g& ^[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章
' g0 x1 J, {& j  \
: S3 ?& p# n6 T; Q$ K& C1 a  v再看下阿呆的U盘病毒的清理办法1 y0 e0 z. I+ a( e- N+ A$ m
" I5 Z; \$ K# ~1 X* Y
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
/ ?. q" l" h9 Y8 F% L0 N4 u第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开3 G3 T8 Z3 F! B; K" H/ J
( ]9 A/ \: h" f# Y( ?1 {3 \! J
    [AutoRun]
1 `3 Q1 d$ q, r    open=example.exe$ {* G9 e- L$ O0 G! ]
    shell\open=打开(&O)! J1 r4 G5 r: x0 Y6 x, N1 \
    shell\open\Command=example.exe* V6 M  p' w2 I/ p& e
    shell\open\Default=1% D9 T1 ~. |6 P8 d" X, m, h
    shell\explore=资源管理器(&X), E, A$ m6 M" Y, j$ B" n
    shell\explore\Command=example.exe: c  b7 P  O$ T

7 ]" V3 V+ D# Z2 y( F* s& T7 @如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？