[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
; l  @" a2 c9 d+ r5 r1 e/ g' {5 h! {( g0 P% w  X
信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）9 \4 P/ j5 L/ Q. Z* T
' z* U- F# |2 S
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
! @* q! |& V, x, Q6 a+ |; I, u- W. X2 p& ?7 G7 e3 u
学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。
5 B- \7 \1 o, E, s& u9 I7 Z/ q; e* F- R+ \, i- `
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：
8 [4 j+ N, S2 l# L. L! V7 v$ F
- q# ]9 d3 a: S, {9 M+ ]& |病毒所藏之地:. x( I1 D' l% N: l0 H9 V

7 `- c# H& d  P/ m# E7 o# |C:\   8 y/ q# M( A8 h  |3 ?, B! N
C:\WINDOWS  
. i5 x6 O) i1 ZC:\WINDOWS\SYSTEM  0 u/ \  o7 @9 ~$ B7 t* k+ D
C:\WINDOWS\SYSTEM32
9 A2 t! c0 i9 s% N1 M& P0 M( kC:\WINDOWS\Config
9 l5 O6 Z2 z! [/ |C:\Program Files    " y) }* p9 Q" n" q
C:\Documents and Settings\Administrator\Local Settings\Application Data   
  z! x0 s# ~0 Q. eC:\Documents and Settings\Administrator\Local Settings\Temp  
$ G: h3 [$ h+ }' ] C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  & S/ b9 j& T# @# A6 u

2 [" }* `* \/ `

7 q2 W) j' z6 m2 h后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
- W) v0 l/ R/ U9 [, U下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ , K7 d/ O) o( m2 F
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开9 d8 Y- x& Z0 P: J6 u
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开* F. @7 u- S# v$ h$ @

" D, J# O" u/ a4 w& w* o对于一些极少的现象我们改如何打开呢？比如：! a) @8 z) j5 @# R
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？+ k8 M3 u3 W6 Q4 V
解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！6 ^  F- J4 ]: W7 ]- H6 P" {
* @) i" O9 D6 S# I0 O, c: i

2 f+ N8 D  O* Z1 C9 U4 ~总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
. o; F- u6 S. b$ }& h0 [6 ^
, @0 _, v5 O" h+ ~/ E; H[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章1 K0 [% Q9 C) a8 g4 m, w0 d
; o% m# a. y3 S, u
再看下阿呆的U盘病毒的清理办法
/ m2 Q. U( s8 t+ H3 ?- ?0 t+ u) _. U3 X, q- h! M
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
) X0 _* x: n# {3 Q! X- B第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开
6 N, f1 G  P4 y" J& c; L% x# K
1 C* Y" |9 @4 |* Q: J    [AutoRun]& u! }1 j8 J) T8 M$ S% g+ n" ]1 F$ |
    open=example.exe
; B3 f. l. x9 e    shell\open=打开(&O)6 U9 M3 @: U3 I% W/ F- T
    shell\open\Command=example.exe, n) @1 g0 N8 b: G
    shell\open\Default=1( a; T+ @4 B4 n1 g' g# R" R
    shell\explore=资源管理器(&X)
; T2 t; q7 F5 u+ {' ^6 n3 `    shell\explore\Command=example.exe
5 b' r7 b# }  w! d3 d2 R. r$ `$ q
) s. \' X6 J( K* e% z- e  U) v, `如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？