如果你的计算机不打补丁,不装杀毒软件,那么只要连在网上你不用动他5分钟后就会中病毒。武术高手也不可能赤手空拳扛住一帮人拳打脚踢,所以我们的盾牌武器相当重要。1病毒防护,配合杀毒软件
1.1目前的主流杀毒软件是360卫士+卡巴或者诺顿或者瑞星。(在资源共享里可以找到诺顿32以及序列号和正版瑞星以及瑞星的升级程序)。 由于病毒日益更新,杀毒软件也要日益更新。请大家重视这一点,虽然杀毒软件更新滞后于病毒的来临,就像人类要面对非典、ev71一样大家都在面对这个问题,所以种病毒并不可怕,可怕的是没有备份自己的资料而信息丢失,因为缺乏知识而对病毒忽视
1.2 一般杀毒软件在在检测出危险的时候都是在改变你电脑内的设置情况下发出警报。这时它会提示你是否进行这次改变。如果这个软件在你知情的情况下比如安装一个插件,或者人为更改注册表之类。那么你就毫不犹豫地让他继续执行。但如果你是在打开网页,或者平时没有任何操作的情况下等等。因为你不确定原因所以你一定要仔细阅读提示说明,如果你对这个软件不了解就不要安装,一般这样的软件都是恶意的。另外你在安装某些软件的时候,一定要注意它是否要安装一些插件,有些插件会导致系统变慢,或者胡乱开启计算机端口,很可能成为病毒的后门。2浏览网页通常,木马什么的大部分都是在浏览网页的时候植入的,另一部分是通过下载被感染的软件。一般爆发型病毒,还有自从传播的渠道,比如冲击波就是利用端口自动传播。2.1
浏览网页注意不要轻易去一些评论查的网站,也不要随意点击外部连接的广告,有些小网站的安全做得不好,很可能网页上已经镶嵌有病毒,当然大网站也有镶嵌病毒的可能,这就需要我们来设置一下ie
的安全选项打开控制面板〉internet选项〉安全选项卡〉 其中有internet 、本地intrant、 可信站点、 受限站点,大家读一下下面的说明能轻易知道这些选项的作用,点击“自定义级别”我来解释其中一些重要选项作用,一般我们浏览外部网页 只要注意internet选项的安全级别就能保证正常的网页浏览(一般为默认)2.2微软倡导的ActiveX 网络化多媒体对象技术。ActiveX
控件在许多地方都在应用,比如银行保密系统、winxp
更新等等,当然也有病毒利用ActiveX
控件,那么咱们就要人工来控制那些程序可以写入电脑。在“自定义级别”中找到ActiveX
控件和插件,其中找到“下载未签名的ActiveX
控件”选择禁用,“下载以签名的ActiveX
控件”选择提示,这样经过win
验证的ActiveX
控件需要安装时就会在ie
浏览器上方弹出黄条,等待你同意。微软未验证的就不会装载到机器上。但并不是所有的验证过的ActiveX
控件都是安全的,有些网站的ActiveX
控件也会被感染病毒,所以这就要针对你所浏览的网站来评估一下安全。一般我只安装微软、以及银行的ActiveX
控件2.3Cookie
病毒 “
小甜饼”
名如词,cookie
本身并不是病毒,它是微软为了方便用户的一个存储程序,但是里面记满了你的用户名和密码,这就是为什么你登录某个论坛时不用输入用户名就能直接进去,或者网址只敲到一半就能点回车俩浏览他,想象一下这个东西要是中了病毒会怎样?恩我想你的所有帐号都回不保,而且还会在你不进行任何操作的情况下自动连接病毒库。打开你的internet选项〉隐私。这里就是cookie们的司令部了,只要简单的调解安全级别“魔法甜饼”会在这里让你运用自如。首先最有保障的当然是阻止所有cookie,这个选项,我会在明确知道自己被种病毒后调到这里,否则你的所有密码就会大曝光了。高级安全级别,他会在平时你用电脑时不厌其烦的弹出提示。咱们一般用得话中级就足够了,用这个功能很方便。2.4
清理ie
信息。不管是ActiveX
控件还是cookie
还是其他ie
浏览时所碰到的东东,都会有漏洞产生,因为病毒们在没日没夜地完善自己。他们会在各种各样的地方镶入自己的代码,让任何人都察觉不到,就连一个小图标都不放过。所以ie
浏览过的信息我们需要定期清理一次,这里面可能驻扎着未知的隐患。清理方法首要任务是:internet选项〉常规〉找到浏览历史纪录点击删除。注意得是其中有个cookie的选项,如果删除cookie那么你所存储的帐号也一并删除,所以选择cookie前一定要记住你曾经注册过的账号和密码。ie6只能清理临时文件,在ie7中的“还原设置”还可以很简单的清理acticeX 3病毒的运行方式以及查杀方法3.1首先中病毒后要及时清理.tmp
文件、ie
史纪录、acticex、cookie因为这几项经常会存有病毒的程序。后三项清除上面说过了,删除.tmp文件的方法:开始>运行>Cmd这时打开的command界面在界面输入以下。cd\del
*.tmp
/a/s这样就可以清除所有的tmp临时文件,但病毒还会把exe程序复制到tmp文件夹内,找到你的Documents and Settings文件夹,这个文件夹存有你的用户临时信息,ie收藏夹等,但是你会看到好多用户的文件加All Users是所有用户共同使用的,里面不包括tmp打开 工具>文件加选项>察看 找到隐藏文件和文件加选择显示,并把下面隐藏文件扩展名的勾去掉。这样你就能看见多出几个用户文件夹,找到你当前用户名一致的文件夹打开>Local Settings>temp这里面都是临时文件,一般都是程序自己存档的地方,找到.exe或.dll(非子文件夹)删除它们,它们可能是最先被感染的
3.2清杀病毒、中病毒的定义这个病毒被杀了,过一段时间又出现,不是这个病毒没被杀掉,而是你运行的程序又把这个病毒从新植入到你的系统里了,有些病毒直接感染你经常运行的.exe的文件杀除病毒的办法:结束进程、停止服务、删除文件、杀毒软件杀毒结束进程我在4.1写了具体办法,停止服务4.2写了具体办法,删除文件是只删除病毒文件,4.1中说道taskmgr.exe是一个可以看见用户所有进程的软件,那么自然也包括病毒进程,一般病毒进程的特点是占用内存大战用cpu多,有些病毒进程还无法被关掉,另外有些进程虽然占用内存较小,但并不是你所安装的软件,所以了解自己机器是很重要的,一定要知道自己都装了什么。(前段时间公司流行中国黑客,这种木马的文件名一眼就能看出来 123.exe)然后找到病毒所在文件夹,看不道的,点察看>选择列在命令行前打勾
3.3有些文件会在.htm的文件内添加代码来传播病毒,有些会在鼠标滑或时自动运行文件,清除这些病毒,需要了解一定的代码基础,把文件用记事本打开,查找与其关联的执行文件,删除并且查杀。其实现在的杀毒软件已经足够强大到了解这些内镶的代码,所以了解一下就行基本用不到4进程使用、控制方法
4.1 taskmgr.exe(任务管理器),启动方法:ctrl+alt+delete(小键盘的del或者esc都可以);在进程菜单中有详细的cpu使用以及内存使用情况,单击“用户名”可以让里面的进程按照使用者排列,其中system为系统使用(一般在system使用的进程是结束不了的,就像你要是喝一杯水但是大脑除了喝水动作外还要控制你的呼吸和心脏的跳动,你肯定可以不喝水但呼吸是无法被结束的),local service为普通服务 network service为网络服务,这两个服务一般也不能结束,他们在控制你软件的正常使用。另外还有一大部分进程是你自己在使用,他会显示你自己的使用名(什么?我从没见过自己运用这些软件?那么好如果你了解了这些东西事干嘛用的话。。。说实在的我也不可能知道所有这些进程的作用,但对于使用者来说,多少有些面熟的吧。对!就是他,是他们让你的计算机慢下来,但你要知道都是你自己一手造成的哦^-^)其中常用的我可以给你们解释一些:taskmgr.exe就是你现在正在用的东东他是用于Windows任务管理器。它显示你系统中正在运行的进程。ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序。conime.exe是输入法编辑器相关程序,但如果你发现你的电脑里有几个这样的程序在来回跳那你可就小心了,注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。iexplore.exe是你的ie浏览器 explore则是你的桌面,如果你看见有几个explore没关系你肯定是打开了我的电脑或者是资源管理器。System 、smss、 csrss 、winlogon用户进程 、services系统的服务停止后60秒关机、 lsass安全维护进程、svchost它会有重名的进程因计算机而异都是其他软件的支持进程,其中有一个是真正的svchost的进程,正常的这个文件会在system32下。有些病毒会伪装成svchost来入侵你的电脑,判断这个是否正常就要看他是否在system32下执行所以如果你的电脑中病毒后你看见这个进程有一个占用cpu资源特别多,那么结束它。其他的我在www.xuexigang.com中有所补充,如果有不知道的可以去哪里查查或者直接给我打电话,(不过我建议你们直接baidu一下吧,好像那里什么都能找到)如果你看到由某个程序站的内存使用和cpu占用都很高而你又不知道他是干嘛的,那么你要小心了建议你做好结束它,它可能是错误的进程或者病毒。 任务管理器进程选项卡结束方法,右建选中要结束的进程,等待弹出菜单栏后选择结束进程树。msconfig:加载启动项。启动办法,开始>运行>msconfig如果使用的windows 2000系统,可将win xp C:\WINDOWS\PCHEALTH\HELPCTR\Binaries目录下的Msconfig拷贝至 Windows 2000目录中使用。这个功能据说在Windows 2000中被禁止了。
如果你的系统是Windows 9X/Me/XP,不能运行msconfig,则要考虑是否文件安装不完整或文件路径被改变,我们平时之所以能够直接运行msconfig打开该程序,是因为在注册表中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
键下有msconfig.exe的相关路径,起到导向功能。如果没有了msconfig.exe相关路径或者路径错误,就会导致无法直接运行文件名打开。
解决方法:运行“regedit”,找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths 在右边窗口中,右击空白处,依次选择【新建】→【项】,将其名改为“MSCONFIG.EXE”。
系统配置实用程序run键值,启动时系统加载键值,我们用到的可以在这里加载,我们不用的就可以删除它runonce键值:启动计算机时只加载一次,加载过后会自动删除。但黑客可以捕捉计算机动作。这个键值有可能比run更危险,因为这里面的建值是你看不到的setup 键值uninstal键值l安全模式:开机等logo闪过后 点f5 f8交替点,过几秒钟就会出现一个选项菜单,选择安全模式启动。安全模式的意义就在于,不启动除系统必须程序、服务外任何程序。所以病毒程序也不会启动。但是如果你运行其它程序,也同样会启动病毒。或者病毒会植入你的系统程序不过这个几率不高。office2007使用ie7使用windows在一步步更新,在win98 到winxp更新过程中,也遇到不少困难,可是后来慢慢发现winxp在美观以及驱动支持方面,给大家一个方便简洁的感觉