廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2562 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
c1010c1010c 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x7 鮮花 x7
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 從菜鳥到老鳥:不可不看的殺毒技巧!!!
1、請升級你的殺毒軟件到最新版本,保證病毒庫是最新的。   

2、對於局域網內部用戶,在殺毒之前請斷掉網絡。   

3、殺毒之前確認你的掃瞄選項中的「殺毒前備份染毒文件」、「在殺毒前先掃瞄內存中的病毒」被選中,不要選中「染毒文件清除失敗後刪除此文件」選項。因為經驗證明,很多病毒都是內存駐留型,備份染毒文件是因為沒有哪個殺毒軟件能保證殺過毒之後的文件100%能夠正常使用。(對於國內的殺毒軟件)   

4、對於Xp系統來說SystemVolumeInformation中的文件是不允許修改的,因為此文件夾是系統還原文件夾不允許外部進程對它進行訪問修改。因此,如果碰到殺軟在此文件夾中查到病毒,請在系統屬性中的系統還原中取消對磁盤的監視,刪除還原點即可。(以前我老是強調關閉系統還原的原因,還有就是有的網友問有時殺毒軟件走到百分之多少時走不動了,原因也在此。)   

5、對於一些正在使用中的文件,系統是不允許刪除的,碰到這種情況,請在任務管理器中結束該進程,然後按殺軟提示的病毒文件路徑進行手動刪除,或重新殺毒。(刪除文件時刪不了有時也因為此)   

6、碰到病毒已經清除,但系統重新啟動又出現中毒情況的,請確認你所在網絡無毒,然後製作dos殺毒盤在dos下查殺。如果網絡中毒,請聯繫網絡管理員,斷網殺毒。(補充此點:有時系統重新啟動又出現中毒是因為你的系統還原是在監視狀態,或者是殺毒沒有把文件和註冊表刪除了(朋友用江民是遇到過這樣的)   

7、在dos下使用dos殺毒伴侶,硬盤修復王時,請備份你的敏感數據和個人文件,並在有經驗的人的指導下進行。使用不當,可能造成硬盤數據全部丟失。(此方法用的較少)   

中階:中鳥看——殺毒技巧集錦   

有人認為殺毒是一件簡單的事情,不就是點擊殺毒軟件的「殺毒」按鈕就行了嗎?不錯,殺毒的確要借助殺毒軟件,但是不是說一點擊殺毒就萬事大吉的。這就是為什麼有的人一次性就將病毒殺盡,有的人機子內的病毒永遠也殺不完的原因了。殺毒也要講技巧!對於殺毒的設置本文就不做介紹了。殺毒要講環境。其實說真的,殺毒最好的環境就是用乾淨引導盤啟動的DOS。但是如果每次出現病毒都到DOS下殺是不科學的!即費時間,有減少DOS殺毒盤的壽命。那麼,該怎麼判斷該在什麼環境下殺毒呢?   

一、被激活的非系統文件內的病毒   殺這種病毒很簡單,只需要在一般的Windows環境下殺就行了。一般都能將其殲滅。   

二、已經被激活或發作的非系統文件內的病毒   如果在一般Windows環境下殺毒,效果可能會大打折扣。雖然,現在的反病毒軟件都能查殺內存病毒,但是此技術畢竟還未成熟,不一定能殲滅病毒。   因此,殺此類病毒應在Windows安全模式下進行。在Windows安全模式下,這些病毒都不會在啟動時被激活。因此,我們就能放心的殺毒了。  

三、系統文件內病毒   這類病毒比較難纏,所以在操作前請先備份。殺此類病毒一定要在乾淨的DOS環境下進行。有時候還要反覆查殺才能徹底清除。(如果在Windows下即使殺毒成功估計還會有這了那了的系統問題,很麻煩的)   四、網絡病毒(特別是通過局域網傳播的病毒)   此類病毒必須在斷網的情況下才能清除,而且清除後很容易重新被感染!要根除此類病毒必需靠網絡管理員的努力了!(在之一也提到了)   

五、感染殺毒廠家有提供專用殺毒工具的病毒   殺滅此類病毒好辦,只需下載免費的專用殺毒工具就行了。專用殺毒工具殺毒精確性相對較高,因此我推薦在條件許可的情況下使用專用殺毒工具。(遇到什麼毒的話先到搜索引擎上搜一下,不要老是問別人,因為首先自己掌握了殺毒技巧不是更好麼,其次回復的人大部分也是在網上找的方法,他們並不明白你的具體情況,反而造成幫倒忙)   殺毒很講究技巧,所以,選擇適合自己的反病毒軟件和時刻開啟監控很重要,還有千萬別忘了升級哦!   檢查註冊表   註冊表一直都是很多木馬和病毒「青睞」的寄生場所,注意在檢查註冊表之前要先給註冊表備份。   

1、檢查註冊表中HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run和HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Runserveice,查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名一般為EXE,然後記住木馬程序的文件名,再在整個註冊表中搜索,凡是看到了一樣的文件名的鍵值就要刪除,接著到電腦中找到木馬文件的藏身地將其徹底刪除。(註冊表的啟動項給的不全還包括   HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run   HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run   在最後還會有更全面的介紹註冊表十大啟動項)   

2、檢查註冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\InternetExplorer\\\\Main中的幾項(如LocalPage),如果發現鍵值被修改了,只要根據你的判斷改回去就行了。惡意代碼(如「萬花谷」)就經常修改這幾項。(這是ie項的註冊表)   3、檢查HKEY_CLASSES_ROOT\\\\inifile\\\\shell\\\\open\\\\command和HKEY_CLASSES_ROOT\\\\txtfile\\\\shell\\\\open\\\\command等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來,很多病毒就是通過修改.txt、.ini等的默認打開程序而清除不了的。   

檢查你的系統配置文件   其實檢查系統配置文件最好的方法是打開Windows「系統配置實用程序」(從開始菜單運行msconfig.exe),在裡面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,並且可以選擇啟動系統的時間。   1、檢查win.ini文件(在C:\\\\windows\\\\下),打開後,在?WINDOWS?下面,「run=」和「load=」是可能加載「木馬」程序的途徑,必須仔細留心它們。在一般情況下,在它們的等號後面什麼都沒有,如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的計算機就可能中上「木馬」了。比如攻擊QQ的「GOP木馬」就會在這裡留下痕跡。   

2、檢查system.ini文件(在C:\\\\windows\\\\下),在BOOT下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」,如果不是「explorer.exe」,而是「shell=explorer.exe程序名」,那麼後面跟著的那個程序就是「木馬」程序,然後你就要在硬盤找到這個程序並將其刪除了。(你現在就可以是試了)   堅決把「郵件病毒」消滅   郵件病毒」其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱為「郵件病毒」,它們一般是通過郵件中「附件」夾帶的方法進行擴散。現在就告訴大家把「郵件病毒」消滅在郵箱之中應用八招。   1、選擇一款正版的防毒軟件。借殺毒軟件中的郵件監視功能,在郵件接收過程中對其進行病毒掃瞄過濾  

2、及時升級病毒庫。病毒軟件廠商天天都會更新病毒庫,提供的升級服務是非常周到,如果用戶不及時升級,就很難對新病毒進行查殺。   

3、打開實時監控防火牆。防火牆最重要的功能就是郵件監視功能。   

4、不要輕易打開陌生人的郵件附件,如果發現郵件中無內容,無附件,郵件自身的大小又有幾十K或者更大,那麼此郵件中極有可能包含有病毒;如果附件為可執行文件(.exe、.com)或word文檔時,要選擇用殺毒軟件的掃瞄查毒察看;如果發現收到的郵件對方地址非常陌生,域名對極不像正常的國內郵箱,那就很有可能是收到病毒了;如果是雙後綴那麼極有可能是病毒,因為郵件病毒會選擇隱藏在附件中,直接冊除即可。   

5、盡量不在「地址薄」中設置聯繫名單。因為一但被病毒感染,病毒會通過郵件「地址薄」中的聯繫人來傳播。   6、少使用信紙模塊。信紙模塊都是一些腳本文件,如果模塊感染了腳本病毒例如VBS/KJ、歡樂時光等,那用戶使用信紙發出去的郵件都帶有病毒了。   

7、設置郵箱自動過濾功能。這樣不僅能夠防止垃圾郵件,還可以過濾掉一些帶病毒郵件。   

8、不使用郵件軟件郵箱中的HTML預覽功能。當今,一些傳播與破壞力比較大的病毒,往往都是通過郵件預覽時進行感染,並不需要打開郵件。   計算機防毒殺毒的六大常見誤區,實用,詳細   

誤區1:有了殺毒軟件我就可以什麼毒都不怕   真的有了殺毒軟件就什麼毒也不怕嗎?答案肯定不行的,   病毒是不斷有新的出現的,而且它的出現往往無法預料,殺毒軟件也要不斷更新,要不斷升級才能對付新出現的病毒,即使這樣,有很多時候殺毒軟件升級到最新也不能殺掉全部的病毒,升級到最新,只是能讓您的電腦拒絕更多的病毒,讓您的電腦處於更安全的狀態,並不意味著您就可以忽略電腦安全,平時還是要注意共享安全;不要下載不明程序,不要打開不明網頁等等。   

誤區2:裝殺毒軟件越多越好   前兩天,筆者幫朋友裝機,朋友不懂電腦,所以對我說:「裝多幾個殺毒軟件吧,我怕上網很多毒。」暈倒?¥%?#……,真的裝殺毒軟件越多越好嗎?其實不同廠商開發的殺毒軟件很容易引起衝突。不少殺毒廠商為了避免這種情況的發生,在安裝的時候就檢測電腦中是否安裝有其他殺毒軟件,目的就是為了避免兩個殺毒軟件同時使用的時候出現的衝突。而且,對於大部分的病毒,一般一個殺毒軟件都可以殺掉,對付特殊病毒也有不少專殺工具。裝的殺毒軟件越多,除了可能出現衝突以外,還會消耗更多的系統資源,減慢電腦運行速度。裝多幾個殺毒軟件,得益卻沒什麼,失去效能就可能很大。所以,並不是殺毒軟件越多越好。   

誤區3:殺毒軟件能殺毒就行了   殺毒軟件能殺毒就行?是不是等到病毒入侵然後才來殺毒?有些人b了殺毒軟件,想減小系統資源的消耗,會把殺毒軟件關掉,當病毒入侵時候才用殺毒軟件來殺毒。這種意識是不行的,現在病毒風行,可以無孔不入,一不小心,您就會很容易「中毒」,況且現在硬盤之大,令很多殺毒軟件殺毒時間都很長;而且假如病毒入侵的時候才殺毒,那麼可能您的系統早已崩潰,數據早已丟失,為時已晚,到時候損失就大了。因此,殺毒不是重點,防才是最重要。與其說是殺毒軟件,不如說是防毒軟件更好!   

誤區4:只要我不上網就不會有病毒   有些人的電腦連接到因特網,以為只要不打開網頁上網就不會感染病毒,所以想不打開殺毒軟件防毒。其實,雖然不少病毒是通過網頁傳播的,但是也有不少病毒不等您打開網頁早已入侵您的機器,這個是必須防範的。衝擊波,蠕蟲病毒等等都會在您不知不覺中進入電腦。而且,盜版的光盤,軟盤也會存在病毒。因此,只要您的電腦開著,最好就防著!   

誤區5:文件設置只讀就可以避免病毒   設置只讀,只是調用系統幾個命令而已,而病毒也可以調用系統命令。因此,可以病毒可以改掉文件屬性,嚴重的可以刪掉重要文件,格式化硬盤,讓系統崩潰!因此,設置只讀,並不能有效防毒,不過對於局域網中為了共享安全,防止誤刪除,設置只讀屬性還是比較有用的。   

誤區6:病毒不感染數據文件   有人覺得,病毒是一段程序,而數據文件如.txt、.pcx等格式文件一般不會包含程序,因此不會感染病毒。殊不知像word、excel等數據文件由於包含了可執行碼卻會被病毒感染,而且,有些病毒可以讓硬盤裡面的文件全部格式化掉,因此,我們不能忽視數據文件的備份。   

上面只介紹了常見的防毒殺毒誤區,還有一些其它的誤區,在我們使用電腦的時候都可能慢慢碰到的。在我們使用電腦的時候,最重要還是防毒,而能做好防毒,那就需要不斷更新您的殺毒軟件,同時注意打上系統地升級補丁。   

高階:老鳥看——註冊表十大啟動項   

Windows啟動時通常會有一大堆程序自動啟動。不要以為管好了「開始→程序→啟動」菜單就萬事大吉,實際上,在WindowsXP/2K中,讓Windows自動啟動程序的辦法很多,下文告訴你最重要的兩個文件夾和八個註冊鍵。   

一、當前用戶專有的啟動文件夾   這是許多應用軟件自動啟動的常用位置,Windows自動啟動放入該文件夾的所有快捷方式。用戶啟動文件夾一般在:\\\\DocumentsandSettings\\\\\\\\「開始」菜單\\\\程序\\\\啟動,其中「」是當前登錄的用戶帳戶名稱。   

二、對所有用戶有效的啟動文件夾   這是尋找自動啟動程序的第二個重要位置,不管用戶用什麼身份登錄系統,放入該文件夾的快捷方式總是自動啟動——這是它與用戶專有的啟動文件夾的區別所在。該文件夾一般在:\\\\DocumentsandSettings\\\\AllUsers\\\\「開始」菜單\\\\程序\\\\啟動。   

三、Load註冊鍵   介紹該註冊鍵的資料不多,實際上它也能夠自動啟動程序。位置:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\WindowsNT\\\\CurrentVersion\\\\Windows\\\\load。   

四、Userinit註冊鍵   位置:HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\WindowsNT\\\\CurrentVersion\\\\Winlogon\\\\Userinit。這裡也能夠使系統啟動時自動初始化程序。通常該註冊鍵下面有一個userinit.exe,如圖一,但這個鍵允許指定用逗號分隔的多個程序,例如「userinit.exe,OSA.exe」(不含引號)。   

五、Explorer\\\\Run註冊鍵   和load、Userinit不同,Explorer\\\\Run鍵在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有,具體位置是:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\Explorer\\\\Run,和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\Explorer\\\\Run。   六、RunServicesOnce註冊鍵   RunServicesOnce註冊鍵用來啟動服務程序,啟動時間在用戶登錄之前,而且先於其他通過註冊鍵啟動的程序。RunServicesOnce註冊鍵的位置是:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServicesOnce,和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServicesOnce。   

七、RunServices註冊鍵   RunServices註冊鍵指定的程序緊接RunServicesOnce指定的程序之後運行,但兩者都在用戶登錄之前。RunServices的位置是:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServices,和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServices。   

八、RunOnce\\\\Setup註冊鍵   RunOnce\\\\Setup指定了用戶登錄之後運行的程序,它的位置是:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce\\\\Setup,和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce\\\\Setup。   

九、RunOnce註冊鍵   安裝程序通常用RunOnce鍵自動運行程序,它的位置在HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce和HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce鍵會在用戶登錄之後立即運行程序,運行時機在其他Run鍵指定的程序之前。HKEY_CURRENT_USER下面的RunOnce鍵在操作系統處理其他Run鍵以及「啟動」文件夾的內容之後運行。如果是XP,你還需要檢查一下HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnceEx。   

十、Run註冊鍵   Run是自動運行程序最常用的註冊鍵,位置在:HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run,和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run。HKEY_CURRENT_USER下面的Run鍵緊接HKEY_LOCAL_MACHINE下面的Run鍵運行,但兩者都在處理「啟動」文件夾之前 本貼來自天極網群樂社區--



小綿羊偉
獻花 x0 回到頂端 [樓 主] From:台固 | Posted:2009-07-19 11:28 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.065040 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言