[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
% a" R5 j" z9 Y% ^6 l0 s- g' L2 }/ `& G7 e8 a& `+ k7 O* v! r
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）, B3 r& ]0 x* n2 {# c9 s9 v) [
. O! ?! F8 D8 f" ]$ b3 f9 e8 H
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.: [8 w7 g7 K2 \7 q

& c: h( F% @! a1 G/ D2 s- K8 T1 U学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
5 P0 q/ }2 E% t/ L3 J0 K* q2 d- G- C' i7 e$ Q( O
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：+ W: ^2 c* R& n6 g( }. }; `

9 l* H- O# R" X6 s7 t( h3 ]% U病毒所藏之地:* L  i: r% @9 U  `

' s7 e: h/ }* mC:\   % A4 p, N7 V2 ?! e
C:\WINDOWS  
* n; X0 ~! z, @/ K( U2 bC:\WINDOWS\SYSTEM  * E5 v$ S0 z, ^- y1 M# R( v
C:\WINDOWS\SYSTEM32 & B4 C; X5 c8 X# m
C:\WINDOWS\Config
; c; n5 J' c& A# K$ u% K0 ^C:\Program Files    # g6 v: ]7 d& l( X- J: @& w! P
C:\Documents and Settings\Administrator\Local Settings\Application Data    ) J! x, v' @7 i; D  p8 D% z. C* z
C:\Documents and Settings\Administrator\Local Settings\Temp  - P: |! ?# C1 E9 N+ e" Z
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
. C7 o! y' f. Z* D0 m

; o* K6 X8 e, F0 H
; {2 [+ J  H  p4 I  o. q% j6 v$ `. H后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）# m* ]7 j) U# a: L
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ ' Z/ A( i' z; \2 p+ k" ?" P; @
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
! V* `; s5 r: {- E  U3 [; t第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开: x7 v$ T( Y1 r/ Y: I) e
1 r6 ]7 X  \" ^; C0 h0 v* X
对于一些极少的现象我们改如何打开呢？比如：2 M8 D! r5 \3 E" k& n- q* ~- t0 }
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？" v4 Q- [/ Q+ F4 F/ x
解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！  g( N( p/ n) C
' W! W0 E8 Z5 e
% `) m- o+ z5 q5 A7 A6 Q
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
& p' z; g* `% N
( `8 N$ y- a, `. ?[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章
$ Q, \) Q' \# H/ a; ?3 P- r1 }5 Q, W* i+ N. ?5 W1 b4 X5 p% R
再看下阿呆的U盘病毒的清理办法
4 p& M; A! ~4 o% m0 Z% J5 H- ^7 Y
5 l* T; V! `0 W- s: t; U收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开$ j2 J- u/ D! s% k
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
* B* x% T$ N. }0 {
7 m2 \. p5 g1 ]- B9 H5 J' B( |    [AutoRun]- a" R0 I- E7 F8 M
    open=example.exe) s7 P9 a6 D) q" i# N" N
    shell\open=打开(&O)
0 `: {) ^" Q4 X2 R, I3 i+ N5 V    shell\open\Command=example.exe
0 L4 K# l: D" L9 b- @    shell\open\Default=1* Y2 j, w, ^) u$ i# m
    shell\explore=资源管理器(&X)
# e: l9 K5 _  ^5 c* B- M4 F2 E    shell\explore\Command=example.exe
; H* j8 j% D" W+ I9 o& K; w  {3 i% o
6 d/ f' N3 t, [6 G* F7 R6 [# Z如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？