• 发新话题
• 发布投票
• 发布悬赏
• 发布辩论
• 发布活动
• 发布视频
• 发布商品

【新手必读】杀毒需要了解的基本功

不小心把原来的精华贴弄没了，重新从海色的地盘抄回来。

2楼　　显示查看所有文件和文件夹（包括受保护的操作系统文件） 显示文件扩展名
很多木马病毒使用双扩展名、隐藏属性伪装，打开这个设置可使你明查秋毫。

3楼　　清空 Internet Explorer (IE) 临时文件
如果你发现杀毒软件报告的病毒在类似这样的路径下：
c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\
这通常意味着病毒是通过网页浏览下载的，如果这时，你的浏览器没有安装补丁，你很可能会中毒。这里存在的病毒，最简单的清除方法就是清空IE临时文件。

4楼　　关闭“系统还原”
系统还原是修复系统成本最低的一个工具，如果你有创建系统还原点，在发现系统出错或中毒时，恢复到比较早时创建的还原点，就可以修复系统。
如果你发现病毒存在于类似c:\System Volume Information\的目录下，说明以前创建的还原点里备份了病毒，清除的方法就是关闭或禁用系统还原，这时还原点会被删除，病毒也就不存在了。稍等几分钟之后，你可以重新打开系统还原，再创建一个无毒的还原点。


5楼　　修改服务“启动类型” 停止/启动服务
有时，病毒是以服务方式加载的，可以用这个方法让病毒程序关闭掉。

6楼　　结束进程 运行进程
结束进程是手工杀毒的一个方法。

7楼　　更改帐户密码
简单密码非常危险，很容易被黑客工具破解，然后，黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事，黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令，又接入互联网的系统来说，风险实在太大了。

8楼　　打开“自动更新” 使用 Windows Update
使用自动更新，是及时修补系统漏洞的好办法，你也可以使用金山清理专家来手动完成补丁的下载和安装。对于一个没有通过正版验证的电脑系统来说，清理专家提供了不错的解决方案。

9楼　　进入安全模式
正常模式不能把病毒清除干净时，我们通常就要在安全模式下查杀病毒了，有的病毒甚至安全模式也清除失败，你就该尝试一下启动到带命令行的安全模式了，这两者的区别在于，带命令行的安全模式，只有控制台（CMD）字符界面，没有资源管理器（桌面），需要一些DOS命令的经验。你可以进入杀毒软件的安装路径，执行命令行杀毒工具。金山毒霸的命令行是键入kavdx，回车后杀毒。

10楼　　关闭共享文件夹
局域网中可写共享有严重风险，若非必要，还是关掉吧。

11楼　　使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险，如果不熟悉的话，建议在修改前，创建系统还原点，或者，备份要修改的注册表键分支，再使用注册表编辑器修改。

12楼　　使用组策略禁用自动播放
禁用自动播放，是减少U盘、移动硬盘、数码存储卡传播病毒最简单有效的方法。你也可以使用清理专家、毒霸、或AV终结者专杀来实现这个功能。





显示查看所有文件和文件夹（包括受保护的操作系统文件） 显示文件扩展名

经典视图：“控制面板”->“文件夹选项”
分类视图：“控制面板”->“外观和主题”->“文件夹选项”

切换到“查看”选项卡，勾选“显示系统文件夹的内容”，去掉“隐藏受保护的操作系统文件(推荐)”勾选，点选“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”勾选，最后点击“确定”。

图示：
下载 (37.02 KB)
2007-9-8 20:37


下载次数: 1965
2007-9-8 21:50


清空 Internet Explorer (IE) 临时文件

经典视图：“控制面板”->“Internet 选项”
分类视图：“控制面板”->“网络和 Internet 连接”->“Internet 选项”
或：“控制面板”->“安全中心”->“Internet 选项”

“常规”选项卡，点击“删除文件”按钮，勾选“删除所有脱机内容”，最后点“确定”。

图示：
下载 (48.38 KB)
2007-9-8 20:38

下载次数: 1038
2007-9-8 21:53

关闭“系统还原”

经典视图：“控制面板”->“系统”
分类视图：“控制面板”->“性能和维护”->“系统”

切换到“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”，点击“确定”。

图示：
下载 (43.54 KB)
2007-9-8 20:40



修改服务“启动类型” 停止/启动服务

经典视图：“控制面板”->“管理工具”->“服务”
分类视图：“控制面板”->“性能和维护”->“管理工具”->“服务”

以“Messenger”服务为例：
双击服务，打开服务属性窗口，“启动类型”处可以调整服务的启动类型为“自动”、“手动”或“已禁用”；“服务状态”处显示服务的运行状态，可以点击“启动”或“停止”按钮启动或停止服务。

图示：
下载 (38.53 KB)
2007-9-8 20:41

下载次数: 979
2007-9-8 21:57

结束进程 运行进程

以系统的任务管理器为例说明，其它进程管理工具如 Process Explorer (ProceXP) 等操作与之类似。

任务栏上点击右键，从菜单里选择“任务管理器”，打开“任务管理器”；也可以使用快捷键“Ctrl+Alt+Del”或“Ctrl+Shift+Esc”打开。

结束进程
切换到“进程”选项卡，选择一个需要结束的进程，点击“结束进程”按钮。

图示：
下载 (33.59 KB)
2007-9-8 20:42

下载次数: 693
2007-9-8 22:01

更改帐户密码

经典视图：“控制面板”->“用户帐户”
分类视图：“控制面板”->“用户帐户”->“用户帐户”

选择点击一个用户帐户，然后点击“更改我的密码”，输入当前旧密码和两次新密码后点击“更改密码”按钮。

图示：

下载 (67.56 KB)
2007-9-8 20:44

下载 (39.25 KB)
2007-9-8 20:44

下载 (37.77 KB)
2007-9-8 20:44

下载次数: 616
2007-9-8 22:29

打开“自动更新” 使用 Windows Update

经典视图：“控制面板”->“自动更新”
分类视图：“控制面板”->“安全中心”->“自动更新”
或“控制面板”->“性能和维护”->“系统”，“自动更新”选项卡

推荐选择第一项“自动”，定期下载并安装更新程序。

图示：
下载 (42.84 KB)
2007-9-8 20:46
如果不使用自动更新，也可以上 Windows Update 网站进行更新的下载和安装，在开始菜单、IE浏览器工具菜单、自动更新窗口中都有 Windows Update 网站链接。

图示：
下载 (52.9 KB)
2007-9-8 20:46
使用 Windows Update ，需要首先确认以下三个服务已经启动，并且：
“自动更新”，“启动类型”为“自动”
“后台智能传输服务(BITS)”，“启动类型”为“手动”或“自动”
“事件日志”，“启动类型”为“自动”






进入安全模式

开机后连续按键盘F8键，出现“Windows 高级选项菜单”后，选择“安全模式”，回车进入。

“带网络连接的安全模式”，有网络支持
“带命令行提示的安全模式”，没有桌面，进入后显示CMD命令提示符窗口

图示：
下载 (8.94 KB)
2007-9-8 20:47

下载次数: 1173
2007-9-8 22:32

关闭共享文件夹

简单文件共享
文件夹“属性”，切换到“共享”选项卡，去掉“在网络上共享这个文件夹”勾选，点击“确定”。

图示：
下载 (41.76 KB)
2007-9-8 20:49


非简单文件共享
文件夹“属性”，切换到“共享”选项卡，点选“不共享此文件夹”，点击“确定”。

图示：
下载 (38.68 KB)
2007-9-8 20:49
另外，在“计算机管理”->“系统工具”->“共享文件夹”->“共享”里也可以关闭共享文件夹。


下载次数: 657
2007-9-8 22:34

使用注册表编辑器进行简单的删除/编辑操作

“开始”菜单->“运行”，输入“regedit”，打开“注册表编辑器”。

图示：
下载 (14.4 KB)
2007-9-8 20:51
删除一个注册表值
选中需要删除的值，右键菜单里点击“删除”，也可以按键盘“Del (Delete)”键。

图示：
下载 (23.43 KB)
2007-9-8 20:51
编辑一个注册表值数据
选中需要编辑的值，右键菜单里点击“修改”，也可以双击。

图示：
下载 (25.52 KB)
2007-9-8 20:51


下载次数: 586
2007-9-8 22:42

使用组策略禁用自动播放

“开始”菜单->“运行”，输入“gpedit.msc”，点击“确定”或回车，打开“组策略”。

图示：
下载 (14.83 KB)
2007-9-8 20:52
在左侧“'本地计算机’策略”中，依次找到以下位置：
计算机配置 -> 管理模板 -> 系统

接下来在右侧找到“关闭自动播放”项目，双击它打开“关闭自动播放属性”对话框，点选“已启用”，然后在下方“关闭自动播放：”中的下拉菜单里选择“所有驱动器”，最后点击“确定”。

注：在“用户配置”下也有相同的项目可以设置。

图示：
下载 (62.02 KB)
2007-9-8 20:52


下载次数: 538
2007-9-8 22:44

.iciba_hy_js12 { color:#666666; font-family:Arial; font-size:16px; padding-left:2px; } .iciba_hy_js11 { float:left; font-family:"宋体"; font-size:22px; font-weight:bold; padding-left:2px; } .iciba_hy_js13 { color:#666666; font-family:Arial; font-size:16px; } .icibaItemContext a:hover,.icibaItemContext a:link,.icibaItemContext a:visited{font-size:12px;} #icibaTableBg{border-collapse:separate ;border-spacing:1px;} 爱词霸汉语 即划即译 关闭 放大 定位 on 搜索 Loading...... 皮肤 牛津专业版优惠价! 牛津新词典

译