[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]) e! Z% C& F: @/ ?) V

! A" F7 _: _$ Z8 l) |7 Q- h信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）
8 u. j0 |9 k$ I' s% M& j4 Q- r2 V( E' \& E2 L
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
" T9 a1 X9 E1 P& b$ d: t* _$ [4 l" L: ]7 J7 m) ~( R+ O
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
; D' v9 q; O. j0 D" s+ e3 I0 }3 i) E9 n. C- {2 s( G
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：
2 L1 H1 @9 s% L. u
+ ?; ^+ m3 X2 _+ }' T  n病毒所藏之地:
. R" n4 w, \2 ?1 U4 z. [

: I3 X+ m  h9 |, n
C:\   5 r4 l9 @, D2 S. s+ b8 e
C:\WINDOWS  
6 ?. T- x6 E2 g! ZC:\WINDOWS\SYSTEM  
6 |7 _$ ~9 F4 k4 P' d* j/ pC:\WINDOWS\SYSTEM32 % H2 B0 _( u. I- R) J
C:\WINDOWS\Config ) z* V7 R8 V- r5 Q: S9 b& k
C:\Program Files    # N! |( _; F" G) x+ H9 w
C:\Documents and Settings\Administrator\Local Settings\Application Data   
! t( ~/ s: d( R/ RC:\Documents and Settings\Administrator\Local Settings\Temp  
) V: I, y' N2 q1 d C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
) N" ~! u! |0 J/ Z4 V: c' f5 Z+ r

  o6 f$ r5 f8 F3 J% l8 a. B

  Y5 W  g2 l/ m* o) c后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）6 ?9 \! w* @; \" Y
下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ 5 j' p9 ~- [- d  @
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
9 o  j  ^$ I  O' E第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
; L4 T: u$ r" j( }" \0 z5 ]0 ?- s+ U7 w
对于一些极少的现象我们改如何打开呢？比如：7 F' I: V- y: Q+ N- c
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？8 u4 K5 h: u& T0 D6 u
解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！
" j: h1 m5 X6 z! X
3 Y5 p6 `7 P7 A2 x! P, b8 D: L  s. X0 {0 T: Q* i
总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！2 z  ]2 T- M" T" m! Q
7 \; G2 r: U5 `, g
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章8 e5 s/ N3 @  d" G3 v* p

( |  S/ p+ z& Z9 X$ }% P再看下阿呆的U盘病毒的清理办法
+ x8 @0 A6 Q) x$ k: h/ C4 {0 q: ]
; x  r9 O4 \; z1 q' u收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
9 V. g. y" D2 m7 x, J第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
( a" Z3 z* ?  b( w( G
8 [, S* \( f6 t7 V* ?4 b( V# s    [AutoRun]
* p+ Z6 H) e) J/ x8 C# m    open=example.exe
1 h3 R" p+ J* |+ P" \9 K8 `4 [    shell\open=打开(&O), i0 t. {' q4 L% Y1 z. V
    shell\open\Command=example.exe
7 x0 X3 `! v* Z+ Y2 @. m  l    shell\open\Default=13 g7 j* @' Y  }. g
    shell\explore=资源管理器(&X)8 g9 Y( N# y9 {* u: S
    shell\explore\Command=example.exe. K7 w3 I' p( P1 v
. s, t& }9 B! H% Q
如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？