下载的软件保存到c:\windows\system32\，可避免被感染？？？

a346477712

下面文章是关于pe杀毒的：
http://bbs.ikaka.com/showtopic-8502100.aspx
下面这句话是我截取的：
“以上下载的软件全部直接下载保存到c:\windows\system32\文件夹内，避免下载后被感染”

想问的是：对于感染型病毒，把杀毒软件下到和安装到system32下，就能保证不被感染吗？？？

[ 本帖最后由 a346477712 于 2009-7-3 08:56 编辑 ]

天月来了

因为病毒需要系统开机后能正常运行进入系统

所以一般病毒不会去感染系统Windows文件夹内的*.exe文件

不仅仅是c:\windows\system32\文件夹

而是整个Windows文件夹内所有。

Beloved

分清 正常 模式，安全模式，还是 PE 下

a346477712

天月来了，真是高兴，今天看了不少你的教程
关于三楼说的，不是很清楚。
三种有什么不同？？？
正常模式下，按照天月说的，病毒一般不会感染系统区.exe，那就没有问题啦！
希望能说的清楚些，学习啦

tawny2008

有些病毒不感染windows目录的exe文件，不过也有例外

拿贝马凡

原帖由 tawny2008 于 2009-7-2 17:30 发表
有些病毒不感染windows目录的exe文件，不过也有例外

我记得有些病毒直接替换系统文件吧，不感染的但是会把自己的主程序也添加到system32目录下面

天月来了

三楼的意思就是，正常模式和安全模式下需要将自己下载的东西直接放入系统Windows文件夹内

至于PE模式嘛，只要没打开任何磁盘，没使用原电脑被感染的任何文件

在PE系统内，任何工具都可以任意使用，不需要放入原系统的什么文件夹了，因为PE启动电脑后，进入PE系统，原电脑内的任何病毒是不运行的。

至于出现感染系统Windows文件夹内程序的病毒，也有，但是很少，这种病毒是采取感染所有磁盘、所有文件夹内程序的，但是对于系统开机启动需要的那部分程序文件，病毒采取的是文件名白名单制，排除那部分文件不感染，然后感染任意文件夹内的所有可执行文件什么的。

这样的恶性病毒，不容易遇到的，主流的木马群病毒伴感染性病毒的情况，一般都是仅感染其他盘，或者只感染非系统Windows夹内的文件。

至于木马群现在流行的替换系统文件什么的，不在这种情况的考虑中。

天月来了

而且你说的那贴，实际上逻辑顺序是指

在原电脑系统的正常模式下，下载各工具做进PE下处理病毒的前期准备的时候

因为工具都是在正常系统内下载备用的，你不下载到系统Windows文件夹内避免被感染，还能怎么办呢？？

自然了，动手能力强的，以及条件许可的，自然可以去别的没毒电脑内下载好工具，然后再去启动你的电脑进PE系统内，然后在PE系统内，用U盘将你在其他电脑下载的工具转移过来用也可以嘛。

总之，了解感染性病毒的大致行为后，根据其行为合理规避被病毒恶搞嘛，这得自己灵活了。

[ 本帖最后由 天月来了 于 2009-7-2 18:22 编辑 ]

a346477712

谢谢啦，再次感谢天月！！！

[ 本帖最后由 a346477712 于 2009-7-2 19:03 编辑 ]

玉米面条

一般感染的就是SYSTEM32下的文件啊。特烦。