广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2577 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
c1010c1010c 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x7 鲜花 x7
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 从菜鸟到老鸟:不可不看的杀毒技巧!!!
1、请升级你的杀毒软件到最新版本,保证病毒库是最新的。   

2、对于局域网内部用户,在杀毒之前请断掉网络。   

3、杀毒之前确认你的扫瞄选项中的「杀毒前备份染毒文件」、「在杀毒前先扫瞄内存中的病毒」被选中,不要选中「染毒文件清除失败后删除此文件」选项。因为经验证明,很多病毒都是内存驻留型,备份染毒文件是因为没有哪个杀毒软件能保证杀过毒之后的文件100%能够正常使用。(对于国内的杀毒软件)   

4、对于Xp系统来说SystemVolumeInformation中的文件是不允许修改的,因为此文件夹是系统还原文件夹不允许外部进程对它进行访问修改。因此,如果碰到杀软在此文件夹中查到病毒,请在系统属性中的系统还原中取消对磁盘的监视,删除还原点即可。(以前我老是强调关闭系统还原的原因,还有就是有的网友问有时杀毒软件走到百分之多少时走不动了,原因也在此。)   

5、对于一些正在使用中的文件,系统是不允许删除的,碰到这种情况,请在任务管理器中结束该进程,然后按杀软提示的病毒文件路径进行手动删除,或重新杀毒。(删除文件时删不了有时也因为此)   

6、碰到病毒已经清除,但系统重新启动又出现中毒情况的,请确认你所在网络无毒,然后制作dos杀毒盘在dos下查杀。如果网络中毒,请联系网络管理员,断网杀毒。(补充此点:有时系统重新启动又出现中毒是因为你的系统还原是在监视状态,或者是杀毒没有把文件和注册表删除了(朋友用江民是遇到过这样的)   

7、在dos下使用dos杀毒伴侣,硬盘修复王时,请备份你的敏感数据和个人文件,并在有经验的人的指导下进行。使用不当,可能造成硬盘数据全部丢失。(此方法用的较少)   

中阶:中鸟看——杀毒技巧集锦   

有人认为杀毒是一件简单的事情,不就是点击杀毒软件的「杀毒」按钮就行了吗?不错,杀毒的确要借助杀毒软件,但是不是说一点击杀毒就万事大吉的。这就是为什么有的人一次性就将病毒杀尽,有的人机子内的病毒永远也杀不完的原因了。杀毒也要讲技巧!对于杀毒的设置本文就不做介绍了。杀毒要讲环境。其实说真的,杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS下杀是不科学的!即费时间,有减少DOS杀毒盘的寿命。那么,该怎么判断该在什么环境下杀毒呢?   

一、被激活的非系统文件内的病毒   杀这种病毒很简单,只需要在一般的Windows环境下杀就行了。一般都能将其歼灭。   

二、已经被激活或发作的非系统文件内的病毒   如果在一般Windows环境下杀毒,效果可能会大打折扣。虽然,现在的反病毒软件都能查杀内存病毒,但是此技术毕竟还未成熟,不一定能歼灭病毒。   因此,杀此类病毒应在Windows安全模式下进行。在Windows安全模式下,这些病毒都不会在启动时被激活。因此,我们就能放心的杀毒了。  

三、系统文件内病毒   这类病毒比较难缠,所以在操作前请先备份。杀此类病毒一定要在干净的DOS环境下进行。有时候还要反覆查杀才能彻底清除。(如果在Windows下即使杀毒成功估计还会有这了那了的系统问题,很麻烦的)   四、网络病毒(特别是通过局域网传播的病毒)   此类病毒必须在断网的情况下才能清除,而且清除后很容易重新被感染!要根除此类病毒必需靠网络管理员的努力了!(在之一也提到了)   

五、感染杀毒厂家有提供专用杀毒工具的病毒   杀灭此类病毒好办,只需下载免费的专用杀毒工具就行了。专用杀毒工具杀毒精确性相对较高,因此我推荐在条件许可的情况下使用专用杀毒工具。(遇到什么毒的话先到搜索引擎上搜一下,不要老是问别人,因为首先自己掌握了杀毒技巧不是更好么,其次回复的人大部分也是在网上找的方法,他们并不明白你的具体情况,反而造成帮倒忙)   杀毒很讲究技巧,所以,选择适合自己的反病毒软件和时刻开启监控很重要,还有千万别忘了升级哦!   检查注册表   注册表一直都是很多木马和病毒「青睐」的寄生场所,注意在检查注册表之前要先给注册表备份。   

1、检查注册表中HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run和HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。(注册表的启动项给的不全还包括   HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run   HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run   在最后还会有更全面的介绍注册表十大启动项)   

2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\InternetExplorer\\\\Main中的几项(如LocalPage),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如「万花谷」)就经常修改这几项。(这是ie项的注册表)   3、检查HKEY_CLASSES_ROOT\\\\inifile\\\\shell\\\\open\\\\command和HKEY_CLASSES_ROOT\\\\txtfile\\\\shell\\\\open\\\\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改.txt、.ini等的默认打开程序而清除不了的。   

检查你的系统配置文件   其实检查系统配置文件最好的方法是打开Windows「系统配置实用程序」(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。   1、检查win.ini文件(在C:\\\\windows\\\\下),打开后,在?WINDOWS?下面,「run=」和「load=」是可能加载「木马」程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上「木马」了。比如攻击QQ的「GOP木马」就会在这里留下痕迹。   

2、检查system.ini文件(在C:\\\\windows\\\\下),在BOOT下面有个「shell=文件名」。正确的文件名应该是「explorer.exe」,如果不是「explorer.exe」,而是「shell=explorer.exe程序名」,那么后面跟着的那个程序就是「木马」程序,然后你就要在硬盘找到这个程序并将其删除了。(你现在就可以是试了)   坚决把「邮件病毒」消灭   邮件病毒」其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为「邮件病毒」,它们一般是通过邮件中「附件」夹带的方法进行扩散。现在就告诉大家把「邮件病毒」消灭在邮箱之中应用八招。   1、选择一款正版的防毒软件。借杀毒软件中的邮件监视功能,在邮件接收过程中对其进行病毒扫瞄过滤  

2、及时升级病毒库。病毒软件厂商天天都会更新病毒库,提供的升级服务是非常周到,如果用户不及时升级,就很难对新病毒进行查杀。   

3、打开实时监控防火墙。防火墙最重要的功能就是邮件监视功能。   

4、不要轻易打开陌生人的邮件附件,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或者更大,那么此邮件中极有可能包含有病毒;如果附件为可执行文件(.exe、.com)或word文档时,要选择用杀毒软件的扫瞄查毒察看;如果发现收到的邮件对方地址非常陌生,域名对极不像正常的国内邮箱,那就很有可能是收到病毒了;如果是双后缀那么极有可能是病毒,因为邮件病毒会选择隐藏在附件中,直接册除即可。   

5、尽量不在「地址薄」中设置联系名单。因为一但被病毒感染,病毒会通过邮件「地址薄」中的联系人来传播。   6、少使用信纸模块。信纸模块都是一些脚本文件,如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等,那用户使用信纸发出去的邮件都带有病毒了。   

7、设置邮箱自动过滤功能。这样不仅能够防止垃圾邮件,还可以过滤掉一些带病毒邮件。   

8、不使用邮件软件邮箱中的HTML预览功能。当今,一些传播与破坏力比较大的病毒,往往都是通过邮件预览时进行感染,并不需要打开邮件。   计算机防毒杀毒的六大常见误区,实用,详细   

误区1:有了杀毒软件我就可以什么毒都不怕   真的有了杀毒软件就什么毒也不怕吗?答案肯定不行的,   病毒是不断有新的出现的,而且它的出现往往无法预料,杀毒软件也要不断更新,要不断升级才能对付新出现的病毒,即使这样,有很多时候杀毒软件升级到最新也不能杀掉全部的病毒,升级到最新,只是能让您的电脑拒绝更多的病毒,让您的电脑处于更安全的状态,并不意味着您就可以忽略电脑安全,平时还是要注意共享安全;不要下载不明程序,不要打开不明网页等等。   

误区2:装杀毒软件越多越好   前两天,笔者帮朋友装机,朋友不懂电脑,所以对我说:「装多几个杀毒软件吧,我怕上网很多毒。」晕倒?¥%?#……,真的装杀毒软件越多越好吗?其实不同厂商开发的杀毒软件很容易引起冲突。不少杀毒厂商为了避免这种情况的发生,在安装的时候就检测电脑中是否安装有其他杀毒软件,目的就是为了避免两个杀毒软件同时使用的时候出现的冲突。而且,对于大部分的病毒,一般一个杀毒软件都可以杀掉,对付特殊病毒也有不少专杀工具。装的杀毒软件越多,除了可能出现冲突以外,还会消耗更多的系统资源,减慢电脑运行速度。装多几个杀毒软件,得益却没什么,失去效能就可能很大。所以,并不是杀毒软件越多越好。   

误区3:杀毒软件能杀毒就行了   杀毒软件能杀毒就行?是不是等到病毒入侵然后才来杀毒?有些人b了杀毒软件,想减小系统资源的消耗,会把杀毒软件关掉,当病毒入侵时候才用杀毒软件来杀毒。这种意识是不行的,现在病毒风行,可以无孔不入,一不小心,您就会很容易「中毒」,况且现在硬盘之大,令很多杀毒软件杀毒时间都很长;而且假如病毒入侵的时候才杀毒,那么可能您的系统早已崩溃,数据早已丢失,为时已晚,到时候损失就大了。因此,杀毒不是重点,防才是最重要。与其说是杀毒软件,不如说是防毒软件更好!   

误区4:只要我不上网就不会有病毒   有些人的电脑连接到因特网,以为只要不打开网页上网就不会感染病毒,所以想不打开杀毒软件防毒。其实,虽然不少病毒是通过网页传播的,但是也有不少病毒不等您打开网页早已入侵您的机器,这个是必须防范的。冲击波,蠕虫病毒等等都会在您不知不觉中进入电脑。而且,盗版的光盘,软盘也会存在病毒。因此,只要您的电脑开着,最好就防着!   

误区5:文件设置只读就可以避免病毒   设置只读,只是调用系统几个命令而已,而病毒也可以调用系统命令。因此,可以病毒可以改掉文件属性,严重的可以删掉重要文件,格式化硬盘,让系统崩溃!因此,设置只读,并不能有效防毒,不过对于局域网中为了共享安全,防止误删除,设置只读属性还是比较有用的。   

误区6:病毒不感染数据文件   有人觉得,病毒是一段程序,而数据文件如.txt、.pcx等格式文件一般不会包含程序,因此不会感染病毒。殊不知像word、excel等数据文件由于包含了可执行码却会被病毒感染,而且,有些病毒可以让硬盘里面的文件全部格式化掉,因此,我们不能忽视数据文件的备份。   

上面只介绍了常见的防毒杀毒误区,还有一些其它的误区,在我们使用电脑的时候都可能慢慢碰到的。在我们使用电脑的时候,最重要还是防毒,而能做好防毒,那就需要不断更新您的杀毒软件,同时注意打上系统地升级补丁。   

高阶:老鸟看——注册表十大启动项   

Windows启动时通常会有一大堆程序自动启动。不要以为管好了「开始→程序→启动」菜单就万事大吉,实际上,在WindowsXP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。   

一、当前用户专有的启动文件夹   这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:\\\\DocumentsandSettings\\\\\\\\「开始」菜单\\\\程序\\\\启动,其中「」是当前登录的用户帐户名称。   

二、对所有用户有效的启动文件夹   这是寻找自动启动程序的第二个重要位置,不管用户用什么身份登录系统,放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在:\\\\DocumentsandSettings\\\\AllUsers\\\\「开始」菜单\\\\程序\\\\启动。   

三、Load注册键   介绍该注册键的资料不多,实际上它也能够自动启动程序。位置:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\WindowsNT\\\\CurrentVersion\\\\Windows\\\\load。   

四、Userinit注册键   位置:HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\WindowsNT\\\\CurrentVersion\\\\Winlogon\\\\Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe,如图一,但这个键允许指定用逗号分隔的多个程序,例如「userinit.exe,OSA.exe」(不含引号)。   

五、Explorer\\\\Run注册键   和load、Userinit不同,Explorer\\\\Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有,具体位置是:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\Explorer\\\\Run,和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\Explorer\\\\Run。   六、RunServicesOnce注册键   RunServicesOnce注册键用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServicesOnce,和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServicesOnce。   

七、RunServices注册键   RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,但两者都在用户登录之前。RunServices的位置是:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServices,和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServices。   

八、RunOnce\\\\Setup注册键   RunOnce\\\\Setup指定了用户登录之后运行的程序,它的位置是:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce\\\\Setup,和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce\\\\Setup。   

九、RunOnce注册键   安装程序通常用RunOnce键自动运行程序,它的位置在HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce和HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序,运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及「启动」文件夹的内容之后运行。如果是XP,你还需要检查一下HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnceEx。   

十、Run注册键   Run是自动运行程序最常用的注册键,位置在:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run,和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run。HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行,但两者都在处理「启动」文件夹之前 本贴来自天极网群乐社区--



小绵羊伟
献花 x0 回到顶端 [楼 主] From:台固 | Posted:2009-07-19 11:28 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.087152 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言