|
| 反病毒可能需要用到的方法及操作 |
| 作者 网络vs浪子 查看 2250 发表时间 2006/10/15 07:58 【论坛浏览】 |
|
转自:金山社区 作者:海色の月 [/COLOR]brzoyepl 1楼:进入安全模式brzoyepl brzoyepl 2楼:清空Internet Explorer(IE)临时文件brzoyepl brzoyepl 3楼:如何显示所有文件和文件夹(隐含及系统保护)brzoyepl brzoyepl 4楼:如何禁用/关闭“系统还原”brzoyepl brzoyepl 5楼:关闭“信使服务”(Messenger服务)brzoyepl brzoyepl 6楼:更改管理员帐户密码brzoyepl brzoyepl 7楼:如何结束一个进程(任务)如何运行一个进程brzoyepl brzoyepl 8楼:如何使用Windows Updatebrzoyepl brzoyepl 9楼:关闭共享文件夹 设置文件夹为不共享brzoyepl brzoyepl 10楼:如何删除病毒/木马程序的自启动项brzoyepl brzoyepl 11楼:关闭一些可能会成为安全隐患的服务brzoyepl brzoyepl 12楼:如何在DOS或CMD命令行下删除病毒文件brzoyepl brzoyepl brzoyepl 链接:反病毒工具和操作说明!brzoyepl brzoyepl 进入安全模式brzoyepl 在计算机启动时,按F8键,会出现系统启动菜单,从中可以选择进入安全模式。brzoyepl Windows98brzoyepl 如图:brzoyepl
Windows2000/XPbrzoyepl 如图:brzoyepl
brzoyepl
brzoyepl brzoyepl brzoyepl 回复:反病毒可能需要用到的方法及操作brzoyepl 清空Internet Explorer临时文件brzoyepl 如图:brzoyepl
brzoyepl brzoyepl 回复:反病毒可能需要用到的方法及操作brzoyepl 如何显示所有文件和文件夹(隐含及系统保护)brzoyepl Windows 98brzoyepl 在“我的电脑”或“Windows资源管理器”窗口菜单栏中点击“查看”>>“文件夹选项...”,在出现的“文件夹选项”对话框中点“查看”选项卡,然后在其中点选“显示所有文件”,最后“确定”。其中去掉“隐藏已知文件类型的扩展名”前的勾,则显示所有文件的扩展名。brzoyepl 如图所示:brzoyepl
Windows XPbrzoyepl 在“我的电脑”或“Windows资源管理器”窗口菜单栏中点击“工具”>>“文件夹选项...”,在出现的“文件夹选项”对话框中点“查看”选项卡,然后在其中去掉“隐藏受保护的操作系统文件”前的勾,点选“显示所有文件和文件夹”,最后“确定”。其中去掉“隐藏已知文件类型的扩展名”前的勾,则显示所有文件的扩展名。Windows 2000与Windows XP操作类似。brzoyepl 如图所示:brzoyepl
brzoyepl brzoyepl 回复:反病毒可能需要用到的方法及操作brzoyepl 如何禁用/关闭“系统还原”brzoyepl Windows MEbrzoyepl 右键点击“我的电脑”,在出现的菜单中选择“属性”,打开“系统属性”对话框。切换到“性能”选项卡,点击“性能”选项卡中“高级设置”下的“文件系统”按钮,出现“文件系统 属性”对话框;然后切换到“疑难解答”选项卡,在“设置”中最后一行“禁用系统还原”前打上勾。brzoyepl
Windows XPbrzoyepl 右键点击“我的电脑”,在出现的菜单中选择“属性”,打开“系统属性”对话框。切换到“系统还原”选项卡,在其中“在所有驱动器上关闭系统还原”前打上勾。brzoyepl
brzoyepl brzoyepl 回复:反病毒可能需要用到的方法及操作brzoyepl 关闭“信使服务”brzoyepl 右键点击“我的电脑”,在出现的菜单中选择“管理”,打开“计算机管理”窗口(或者从“控制面板”中打开“计算机管理”)。在其中打开“服务”,在右边的服务列表里选择“Messenger”,右键点击“Messenger”,在出现的菜单中选择“属性”(或者双击“Messenger”),打开“Messenger的属性”窗口,把其中“启动类型”更改为“手动”或“已禁用”即可。需要停止Messenger服务,可以在“服务状态”下面的按钮中点“停止”来停止Messenger服务。brzoyepl Windows 2000类同。brzoyepl
brzoyepl brzoyepl 回复:反病毒可能需要用到的方法及操作brzoyepl 更改管理员帐户密码brzoyepl 右键点击“我的电脑”,在出现的菜单中选择“管理”,打开“计算机管理”窗口(或者从“控制面板”中打开“计算机管理”)。在其中打开“本地用户和组”下的“用户”,在右边选择管理员帐户,右键点击相应帐户,在出现的菜单中选择“设置密码”来更改密码。brzoyepl Windows 2000类同。brzoyepl
brzoyepl brzoyepl 回复:反病毒可能需要用到的方法及操作brzoyepl 如何结束一个进程(任务) 如何运行一个进程brzoyepl 使用Windows任务管理器结束进程brzoyepl 首先打开任务管理器。右键点击任务栏,在出现的菜单中选择“任务管理器”可打开“任务管理器”,或者从“开始”>>“运行”里输入“taskmgr.exe”来打开“任务管理器”。brzoyepl 如图,选择一个需要结束的进程,然后按下“结束进程”按钮。brzoyepl
对于 Windows 95/98/ME 用户brzoyepl 同时按下Ctrl+Alt+Del,打开“关闭程序”对话框,在列表中选择需要关闭的进程,点击下面的“结束任务”按钮。brzoyepl
使用Windows任务管理器运行进程brzoyepl 如图,在“任务管理器”菜单中依次点击“文件”>>“新任务(运行)”,然后在弹出的“创建新任务”对话框里输入需要运行的程序名,或者用“浏览”按钮选择一个需要运行的程序,最后按“确定”按钮运行该程序。brzoyepl
使用第三方程序(如Process Explorer)结束进程brzoyepl 如图,运行Process Explorer后选择一个需要结束的进程,然后按下工具栏中的“Kill Process”按钮结束它的进程,或者从该进程的右键菜单中选择“Kill Process”结束它的进程。brzoyepl
使用第三方程序(如Process Explorer)运行进程brzoyepl 如图,在Process Explorer菜单中依次点击“File”>>“Run”,然后在弹出的“运行”对话框里输入需要运行的程序名,或者用“浏览”按钮选择一个需要运行的程序,最后按“确定”按钮运行该程序。brzoyepl
brzoyepl brzoyepl 回复:反病毒可能需要用到的方法及操作brzoyepl 如何使用Windows Updatebrzoyepl 1.Windows Update为Windows系统自带的功能,用于Windows系统的在线更新。brzoyepl 要启动Windows update,可以从“开始”菜单、IE菜单栏上的“工具”菜单中的“Windows Update”等地方点击运行Windows Update。brzoyepl
2. 启动Windows Update后,如图所示,首先MS会搜索当前系统中的Windows Update版本,如果版本过旧,则会首先要求用户安装新版本的Windows Update。brzoyepl 进入“欢迎界面”后,点击图中“查看以寻找更新”开始搜索系统所需要安装的关键更新、Service Pack及一些其它更新。brzoyepl
3. 搜索完毕后,会显示出系统需要安装的关键更新和Service Pack及其它更新。brzoyepl 其中,最为关键的是“关键更新和Service Pack”,用户可以点击左边对应的“关键更新和Service Pack”,系统会在右边显示出当前系统所需要安装的“关键更新和Service Pack”,默认情况下,这些全都是选中状态。brzoyepl
用户如果需要安装的话,点击“复查并安装更新”按钮,Windows Update系统会显示出准备安装的“关键更新和Service Pack”的列表和所需下载文件的大小和时间。确认后,点击“立即安装”按钮,Windows Update系统便开始下载并安装所选择的“关键更新和Service Pack”了。brzoyepl
4. 最后,安装完毕,有时可能会提示需要重新启动系统。brzoyepl 以下是Windows Update V5的一些基本操作brzoyepl 第一次使用会要求下载新的Windows Update插件和新的Update程序,下载并安装。brzoyepl
安装后如图所示,出现两项安装选择:快速安装和自定义安装。brzoyepl 快速安装:推荐使用。操作简单,Windows Update将会列出当前系统需要的关键更新和安全更新等待用户点击安装。brzoyepl
选择快速安装,Windows Update开始扫描查找更新。brzoyepl
扫描完成后列出需要安装的关键更新和安全更新,用户点击“安装”按钮即开始下载安装更新程序。brzoyepl
正在下载更新程序……brzoyepl
正在安装更新程序……brzoyepl
安装更新成功。brzoyepl
最后提一下自定义安装。brzoyepl 自定义安装:有点类似于以前版本的Windows Update(V4)。可以扫描当前系统的关键更新、安全更新,还有可选更新项目,用户可以有选择地安装自己需要的更新。brzoyepl
brzoyepl brzoyepl 回复:反病毒可能需要用到的方法及操作brzoyepl 关闭共享文件夹 设置文件夹为不共享brzoyepl Windows 98brzoyepl 可以在需要设置的文件夹的“属性”或“共享”中设置,如图:brzoyepl
需要设置为“不共享”,可以点选“不共享”选项,然后点击“确定”;brzoyepl 需要设置为“只读共享”,可以在“访问类型”中点选“只读”选项,设置好后点“确定”。brzoyepl Windows 2000brzoyepl 可以在需要设置的文件夹的“属性”或“共享”中设置,如图:brzoyepl
需要设置为“不共享”,可以点选“不共享该文件夹”选项,然后点击“确定”;brzoyepl 需要设置为“只读共享”,可以在点击“权限”按钮后弹出的“文件夹权限”窗口中点选“读取”,并去掉“更改”和“完全控制”选项,设置好后以此点击“确定”结束。brzoyepl 另外,也可以在“计算机管理”中管理整个系统的共享文件夹,如图:brzoyepl
在“计算机管理”中以此选择“共享文件夹”>>“共享”,在右边的窗口中就会显示出当前系统的所有共享驱动器和文件夹的信息,在这里,用户可以将不需要共享的文件夹设置成不共享状态:右键点击一个文件夹(或驱动器),在出现的菜单中选择“停止共享”。 brzoyepl brzoyepl brzoyepl 回复:反病毒可能需要用到的方法及操作brzoyepl 如何删除病毒/木马程序的自启动项brzoyepl 从注册表编辑器中删除病毒文件的自启动项brzoyepl 打开注册表编辑器:“开始”>>“运行”,输入“REGEDIT”,点击“确定”打开注册表编辑器。brzoyepl 在这里为了能结合实际地说明一些问题,特别介绍删除病毒Lovgate.w (aka Supnot.w)的自启动项。(以Windows 2000为例)brzoyepl 一般病毒经常会将自己的自启动项加在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,这也是最常见的一个自启动项位置,如图:brzoyepl
对于病毒的自启动项,我们一般可以直接删除。brzoyepl 注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices也是病毒经常添加自启动项的地方,如图:brzoyepl
另外,注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下的run和load也会被病毒程序利用起来加上它们的自启动项,只不过不是非常多见,所以有些用户也不十分清楚它在注册表编辑器中的位置,不一定能在注册表编辑器中找到这里,这个时候,我们可以使用菜单“编辑”>>“查找”功能来查找一下我们所要找的病毒自启动信息,如图,我们输入病毒文件的完整文件名来进行查找:brzoyepl
通过查找,我们可以很轻松地找到它的自启动信息和其它一些相关信息。brzoyepl
使用“系统配置实用程序”来管理自启动项信息brzoyepl 我们知道在Windows 9X和Windows XP中都有一个叫作“msconfig”的东西,这个就是“系统配置实用程序”,通过它,我们可以方便地管理一些程序的自启动信息。brzoyepl 打开系统配置实用程序:“开始”>>“运行”,输入“msconfig”,点击“确定”打开系统配置实用程序。brzoyepl 在“系统配置实用程序”的“启动”选项页上我们可以看到有一个启动程序列表,它们前面的勾表示它们是否在系统启动时也随系统同时启动。一般对于病毒的自启动项,我们可以在这里将它们前面的勾去掉,如图:brzoyepl
另外,在下图中所示的位置也有可能成为病毒加载自启动项的地方,如果被病毒修改了,我们一般可以直接修改这里:brzoyepl
使用第三方工具brzoyepl 除了通过使用“系统配置实用程序”和直接修改系统注册表的方法来去除病毒的自启动项外,我们还可以使用一些第三方的小工具来去掉或编辑这些启动项,比如HijackThis等等。brzoyepl 小技巧:Windows 9X和Windows XP中的msconfig.exe程序也可以在Windows 2000下直接运行,同样可以显示修改Windows 2000中的“启动”信息。 brzoyepl brzoyepl brzoyepl 回复:反病毒可能需要用到的方法及操作brzoyepl 关闭一些可能会成为安全隐患的服务brzoyepl 这些服务可能会成为系统的安全隐患,普通用户可以关闭或禁用这些服务。brzoyepl “计算机管理” >> “关闭服务”brzoyepl
关闭 Server 服务brzoyepl 对于一般单机用户,如果对计算机应用没有什么特殊需要,可以关闭Server服务。brzoyepl 对于局域网用户,尤其是服务器,一般不建议关闭Server服务,建议做好安全策略等安全措施,比如权限的设置及相关认证方面的设置。brzoyepl
关闭远程注册表服务brzoyepl
关闭计划任务服务brzoyepl
关闭 Telnet 服务brzoyepl
关闭终端服务brzoyepl
brzoyepl brzoyepl 回复:反病毒可能需要用到的方法及操作brzoyepl 如何在DOS或CMD命令行下删除病毒文件brzoyepl 这里简单说说在DOS和CMD命令行下如何删除病毒文件,一般来说,病毒文件在DOS下或在带命令行的安全模式下都可以比较顺利地直接删除。brzoyepl 一般我们需要用到两个命令,一个是ATTRIB,用来设置(去除)病毒文件属性,另一个就是删除文件的DEL命令了。brzoyepl DOS中,如图:brzoyepl 病毒文件可能会带有“系统”、“隐含”或“只读”属性,碰到带有这些属性的可能无法直接DEL删除,我们首先要去掉病毒文件的这些属性。brzoyepl 命令:brzoyepl CODE:brzoyepl [Copy to clipboard]brzoyepl attrib -s -h -r virus.dll(其中-s表示去除“系统”属性;-h表示去除“隐含”属性;-r表示去除“只读”属性)brzoyepl 然后我们就可以使用DEL命令来删除病毒文件了。brzoyepl 命令:brzoyepl CODE:brzoyepl [Copy to clipboard]brzoyepl del virus.dllbrzoyepl
CMD命令行中,如图:brzoyepl 在NT内核系统中,如Windows 2000 / XP,我们还可以启动到“带命令行提示的安全模式”来尝试删除正常模式下甚至安全模式下无法删除的病毒文件。brzoyepl
ATTRIB和DEL命令用法基本相同。brzoyepl
brzoyepl |
| 序号 | 评论者 | 共有评论 5 【论坛浏览】 【发表评论】 | 评论时间 |
| 1 | wu1919 | 回复:反病毒可能需要用到的方法及操作 学习中! |
2006/11/13 16:03 |
| 2 | redstaroom | 回复:反病毒可能需要用到的方法及操作 [em45][em45]好东西```顶了````[em45] |
2006/11/18 18:29 |
| 3 | 再来一次 | 回复:反病毒可能需要用到的方法及操作 却是好东西啊 |
2006/12/4 10:37 |
| 4 | jin_05 | 学习了! | 2007/10/18 18:25 |
| 5 | 龙女飘摇 | 如图全是大红叉:/(48: | 2008/3/28 19:56 |
共有评论数 5 每页显示 10
|
|||
 |
紧急求救!!!!! |
| |
[图文] 反病毒木马辅助工具... |
 |
[求助] 无法进入系统 |
| |
[讨论] 为什么系统的时间老... |
| |
[求助]系统核心服务程序6和... |
| |
[求助] 开机后瑞星杀毒软件... |
| |
每次开机都弹出三个网页对... |
| |
[已解决] [求助]跪求如何清... |
| |
反病毒可能需要用到的方法... |
| |
[求助] 帮看下扫描 |
