[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]/ B4 z4 t; v* W9 |& Z4 X- f

! z# Z+ a& j% |  q信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
" I- a6 T6 C1 O2 }/ N
5 H; ~% [4 B7 q, g# c7 h5 }% m这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.3 y, n9 K$ X2 f$ ^' d# o
" {; N! g. _. b. @5 R: }/ z' ]) N
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
. Y5 K9 H7 |! Z3 B  B2 X" c$ T0 ~, K8 p( g
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：
) B) Y: O- B$ j$ T* O, S4 b& q( I' ~2 D
病毒所藏之地:& M& s" `) p% u! y% Y

9 d' [; @" o. a( H8 L
C:\   - b2 J/ \2 T' M
C:\WINDOWS  
4 \  I1 j; T* i/ eC:\WINDOWS\SYSTEM  
5 o. o5 N& M2 y& O. lC:\WINDOWS\SYSTEM32
" F/ l$ e# _8 Z- f/ E) pC:\WINDOWS\Config ' o1 h- k6 K( k2 @) _
C:\Program Files    % `  `2 S1 B+ }% C, V+ z& R
C:\Documents and Settings\Administrator\Local Settings\Application Data    7 G2 j8 s8 s- N) w
C:\Documents and Settings\Administrator\Local Settings\Temp  
5 l) t. P; o  @' D% ?. N/ [2 p  w4 j C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  " N2 L( q  ~5 ~* p

+ o0 z0 x; d8 K! J0 W: B
# }8 j+ Q! I) F0 `& q/ r后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
- J/ f) q" [6 Z+ R& d, e) p下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？   c( p2 u: d9 J8 l" v& `. D
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
& H. Q% m( J0 c/ l8 b! |7 f$ @, n第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
" r; E; B7 L# \( e; K. @, I, Y8 W- k- c7 X# R  B) e7 S. i
对于一些极少的现象我们改如何打开呢？比如：
) e8 t. j1 `3 m6 D+ U$ o6 S不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？" u6 g# ^2 t, h4 K& W* l
解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！
0 ?' M; v. C* U4 q1 V& ?& u: e  [! x# \2 @( ?9 I9 f
2 q& \: s9 z0 _! J; Y
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
% b( x7 \' y: y' i" R$ e/ N" {  b+ u5 L1 Z! U8 u" p
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章, p& m8 L% k& u* b0 V

$ V0 v9 p* r2 O( s( D( h再看下阿呆的U盘病毒的清理办法3 }5 T4 k. }" D$ I6 V* N( d
, C: V, C+ p2 j. k7 M
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开3 ]7 E# ~3 H8 ?) @, n; H
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
, k+ _8 `  w1 r9 c* V
7 h, V7 V3 d8 b: R, l    [AutoRun]$ L9 ]0 M/ @! V0 ^% H/ H
    open=example.exe& o/ }4 o5 f- c- v+ Y3 C
    shell\open=打开(&O)& @- V* i3 s! P: ]2 J% L5 d
    shell\open\Command=example.exe# I1 b5 ~" Y- I( W
    shell\open\Default=1
$ d$ ^; }4 [7 e! n# r1 A1 Z% ?    shell\explore=资源管理器(&X)
4 l; ~5 h! N) ?3 Y; u    shell\explore\Command=example.exe
- \' D0 H2 k2 Y5 L: y
9 x) |" f$ R; b# Z% i3 P9 d如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？