[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
' p2 @( q) z4 i, E$ d% a; Q( }1 I* z! v3 z+ B( p3 R) C
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
/ _, E1 n7 I2 W, b5 ~& K
. Q1 y2 r7 ~9 m, A5 e. F( G这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.+ C! m4 p$ i  I- g% D- b1 w
* K' c! I  l9 ?; e& ^4 a  ^
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。. G/ j5 F+ x' E5 Y5 Y9 U
1 F8 L* I$ Y" L
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：
1 s! F2 Z- r3 h3 M
7 x9 r  I6 _& r2 t, E" E病毒所藏之地:5 l3 D# K4 N5 a4 b$ B7 l

3 I/ ~* `/ O. c6 sC:\   * x/ t+ e% S* N. m- q, u
C:\WINDOWS  " w- {, W) J2 e2 z
C:\WINDOWS\SYSTEM  + b( t  j" w7 `4 n
C:\WINDOWS\SYSTEM32
& F) S( R( O& W7 yC:\WINDOWS\Config
% K, J1 o4 G3 _2 yC:\Program Files   
$ r/ l; C. h) VC:\Documents and Settings\Administrator\Local Settings\Application Data   
' b( q! |+ z# s: T1 e4 iC:\Documents and Settings\Administrator\Local Settings\Temp  6 p$ o0 @/ g) \
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  & [( _+ O8 V% n4 t

; Y8 K; l: r0 |& U& T0 x& x8 Y5 k. Y  R; a6 N" ?0 s
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）; V1 I5 l  h0 [. s9 E* t
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？
$ s6 b. I* _. D第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
& r# l- {6 L: B3 c第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
( h5 M' S/ N1 s% T
- n) R1 O6 N: ^对于一些极少的现象我们改如何打开呢？比如：% M7 j( k: Y- M/ n5 W3 w
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
, m& w! P. E( v: B4 [" |解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！- z  E! E$ C  y$ V/ y
& x2 n% p9 v5 O% K8 W* g% S+ z- G

* `8 b2 r9 n# ]0 N7 ]) K) w+ M总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！" s9 p8 z9 M' K5 n( _

6 i. I  U* x$ D0 \[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
2 r7 n+ O1 D. q. k2 j- h第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开: ~. D' W% S( T1 X6 @# ]
8 f9 h7 Z  @) ]9 }7 r! G3 P" U4 {
    [AutoRun]" o+ B, ]+ R) W: w* `9 \# P
    open=example.exe
! @. i0 J) d) {8 E, D- O, r    shell\open=打开(&O)
# U! \9 I  Z! W    shell\open\Command=example.exe
8 Q$ O( r& ?" i# s    shell\open\Default=10 |/ X3 t- e" ]8 P2 j
    shell\explore=资源管理器(&X)3 e  B; f( I1 f$ y
    shell\explore\Command=example.exe
3 @% \7 k. ~8 Z9 Y0 A
! [* f' v7 e# i& E% F5 K如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

柔肠寸断

不错不错

buding28798

好文章，支持

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

juchong

好文章，支持:lol :lol

3ast

不错的文章6 e& F3 T& v( {! e0 K# p
9 p# Z; O/ W( m5 \* p
再看下阿呆的U盘病毒的清理办法
; ?' d4 v2 v' T) f$ I& N3 |1 b, Z
收获会更大的