[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
9 \$ \( x8 J: F1 }
, h4 V4 ~! A) [& u信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）$ O, _) a( w- r- d4 N
) z9 P; [; N$ K2 d" s0 N
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
' s" E) J) V% h( _
3 w2 p$ |6 R: i7 g2 A' P学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。, t4 M0 b5 K% l

+ @' ^& A& F3 }/ @以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：% E/ w2 D: z% _

! |& t" ]. _+ x  y7 Q/ {  v) u9 y病毒所藏之地:
7 h2 d7 \  }7 K; j

! B- p, P; s( S/ s1 hC:\   6 i5 J5 G1 v% b# ]1 p1 E( w4 V( |2 }
C:\WINDOWS  / i$ a& i% T  I  R7 r
C:\WINDOWS\SYSTEM  
7 q7 o( @+ |) ^( w2 }8 n7 IC:\WINDOWS\SYSTEM32 1 F) a& A" b( N- _+ Q8 E$ m( L
C:\WINDOWS\Config $ l! @+ w; z9 `3 @: I& f
C:\Program Files    3 h" L8 G/ J, w4 z2 d. W
C:\Documents and Settings\Administrator\Local Settings\Application Data   
- W7 d' _1 w! n1 {# W9 NC:\Documents and Settings\Administrator\Local Settings\Temp  , k8 h2 R; \" |& [" }
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  0 {& J( C' _% E

& z0 `8 q0 Z* C: g& }

/ ?# }1 o5 [+ A0 [" p后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
' B/ J5 z1 c4 L5 i! e2 K0 q0 d下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
. F* E  E6 V! H' k第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开3 O) G7 S  [' H) E7 ^
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
# k. Z1 |' ]) [) w$ D- _* e
; _" ?( N; t9 l6 R对于一些极少的现象我们改如何打开呢？比如：. I6 s; L) a$ ^  O
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
8 W, U: J! I- C0 z8 ~解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！6 G' i; }6 M* c/ P% n* G, u

' c# w2 U" F, p0 B2 W
, j' @8 t  j, X+ V2 d总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
8 b/ b* L) |! a) w  p! Z9 p  `* q" I$ z5 N4 p' E+ j3 \& m* u6 W
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章
* D' C( L* m8 V; N0 }) L: q3 B" P- P, r$ w
再看下阿呆的U盘病毒的清理办法
! |- `8 i% Q- C4 y+ D. O1 C% U  H
; e# H8 P4 H- o9 z  w收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
8 U9 x9 b; P% R第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开1 c) X& l9 I% a; P; p' v

9 Z6 l( Q5 ^) N+ I# S    [AutoRun]
  t2 d0 G- D0 u. |; {; g* u" f* ?. `    open=example.exe
/ ~7 I- l( K& I+ X    shell\open=打开(&O)
# J* ^: S4 g3 g( G+ P2 F- v/ ]+ ]: d    shell\open\Command=example.exe& H' G- M5 j+ z( P
    shell\open\Default=1
: @9 ~% L% B9 J' G# T    shell\explore=资源管理器(&X)
* l: U! m0 u; w; G, @- W    shell\explore\Command=example.exe
2 M) p/ U4 N$ w4 D! ^# g/ t
& l" W0 K6 {" m如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？