下载文档原格式
五种常见电脑病毒防护措施电脑病毒是我们在使用电脑过程中常常会遇到的问题之一。
病毒的攻击会导致数据丢失、系统崩溃甚至个人隐私泄露等严重后果。
为了保护我们的电脑和个人信息安全,下面将介绍五种常见的电脑病毒防护措施。
第一,安装可靠的杀毒软件。
杀毒软件是防护电脑病毒的首要措施。
在市场上有很多知名的杀毒软件,如卡巴斯基、诺顿等。
安装杀毒软件后,要及时更新病毒库,保证杀毒软件的实时防护能力。
此外,定期进行全盘扫描,清除潜在的病毒,提高电脑的安全性。
第二,保持操作系统和应用程序的更新。
病毒攻击往往利用操作系统和应用程序的漏洞进行,及时更新系统和软件可以修复这些漏洞,提高电脑的安全性。
在Windows系统中,可以设置自动更新,确保系统补丁及时更新。
对于其他应用程序,也要定期检查更新,或者设置自动更新。
第三,谨慎下载和安装软件。
很多病毒通过伪装成正常的软件来传播。
因此,在下载和安装软件时,要选择可信的来源,并仔细阅读用户评价和软件描述。
此外,要避免下载和安装来历不明的软件,以免给电脑带来潜在的风险。
第四,不随便点击可疑链接和附件。
病毒攻击经常通过电子邮件、社交媒体等渠道传播。
当收到可疑的邮件或消息时,要谨慎对待,不要随便点击其中的链接或打开附件。
如果不确定是否安全,可以通过其他途径与发件人确认。
此外,要避免点击来历不明的广告,以免误点击导致病毒感染。
第五,备份重要数据。
即使我们采取了各种防护措施,也无法完全杜绝病毒的侵害。
因此,及时备份重要数据是非常重要的。
可以将重要文件存储在云端,或者定期将数据备份到外部存储设备中。
这样即使电脑受到病毒攻击,也能够及时恢复数据,减少损失。
综上所述,电脑病毒防护是我们在使用电脑过程中必须要重视的问题。
通过安装杀毒软件、及时更新系统和应用程序、谨慎下载和安装软件、不随便点击可疑链接和附件以及备份重要数据等措施,可以有效地提高电脑的安全性。
在日常使用电脑时,我们应该时刻保持警惕,不给病毒攻击可乘之机,保护好我们的电脑和个人信息安全。
病毒防护技巧在当今全球面临疫情威胁的背景下,病毒防护成为了人们生活中的重要一环。
为了确保个人健康和社区安全,我们需要掌握一些有效的病毒防护技巧。
本文将为您介绍几种简单却实用的防护方法,帮助您在应对病毒传播风险时保持健康。
1. 注重个人卫生习惯保持良好的个人卫生习惯是预防病毒传播的基础。
首先,我们应该经常洗手,特别是在接触公共场所或是咳嗽、打喷嚏后。
用肥皂和水彻底清洁双手,并用纸巾或干净的毛巾擦干,这样可以有效杀灭病毒。
其次,避免用手触摸面部,尤其是眼睛、口鼻等易受感染的部位。
最后,注意咳嗽和打喷嚏的礼仪,用纸巾或肘部捂住口鼻,避免将病毒扩散到周围环境。
2. 佩戴口罩佩戴口罩是另一种有效的病毒防护手段。
在人员密集的公共场所,尤其是公共交通工具上,佩戴口罩可以有效阻止病毒的传播。
选择符合标准的口罩,如医用外科口罩或N95口罩,以确保其过滤效果。
使用时,注意正确佩戴和取下口罩的方法,以避免受到污染。
3. 保持社交距离保持社交距离是限制病毒传播的重要策略。
在与他人接触时,尽量保持至少1米的距离,避免近距离接触和亲密动作。
此外,尽量减少参加人员密集的聚会和活动,避免长时间停留在封闭的空间内。
通过保持社交距离,我们能够降低感染风险,并减缓疫情的传播速度。
4. 加强室内通风良好的室内通风是提高环境卫生的关键。
经常开窗通风,尤其是在人员聚集较多的场所,可以有效降低室内病毒浓度。
通过增加新鲜空气的流动,更好地排除室内有害气体和颗粒物,从而减少病毒在室内传播的风险。
同时,定期清洁和消毒室内表面,特别是常接触的物品和设备,也是重要的防护措施。
5. 健康生活方式保持健康的生活方式能够增强我们的免疫力,提高抵抗病毒的能力。
合理饮食、充足睡眠和适量运动是保持身体健康的关键。
多摄入富含维生素和矿物质的食物,如新鲜水果、蔬菜和坚果。
保持正常的作息时间,并养成良好的运动习惯,如适度的有氧运动和居家锻炼。
通过这些方式,我们能够增强身体的免疫力,减少感染病毒的风险。
防护病毒培训知识点总结1.了解病毒的传播途径首先,了解病毒的传播途径是非常重要的。
病毒主要通过飞沫传播和接触传播传播。
飞沫主要是指病毒通过空气中的微小颗粒(例如咳嗽或打喷嚏时产生的飞沫)传播给他人。
接触传播主要是指病毒通过接触受感染表面上的物体然后再接触口鼻、眼睛等黏膜而传播给他人。
了解这些传播途径可以帮助我们更好地采取防护措施。
2.正确佩戴口罩正确佩戴口罩是防护病毒的重要措施之一。
首先,选用符合防护标准的口罩,如医用外科口罩、N95口罩等。
然后,正确佩戴口罩,要将口罩紧贴口鼻,并确保能够有效地遮盖口鼻部位,并注意不要触摸口罩,避免交叉感染。
3.正确洗手正确洗手是防护病毒的重要措施之一。
要避免接触受感染表面的物体,特别是公共场所的物品,保持双手的卫生。
正确的洗手方式是使用肥皂和清水,用积极摩擦双手,包括手指、指甲和手背,并在流水下彻底冲洗干净。
4.保持社交距离保持社交距离是防护病毒的重要措施之一。
在公共场所,要尽量保持一定的距离,避免近距离接触他人,尤其是在人多拥挤的地方。
5.定期通风保持空气流通是防护病毒的重要措施之一。
在室内定期通风,保持室内空气的新鲜,并避免长时间在封闭、空气不流通的环境中停留。
6.注意个人卫生注意个人卫生是防护病毒的重要措施之一。
保持身体卫生,勤换洗衣物,保持个人清洁,要时刻注意不要摸口鼻等易感染的部位。
7.避免密切接触患者避免密切接触患者是防护病毒的重要措施之一。
如果与患者接触,要配戴口罩和手套,并尽量保持一定距离。
8.及时就医如果出现发热、咳嗽、呼吸困难等不适症状,要及时就医,排除感染风险。
9.关注健康资讯及时了解官方发布的健康资讯,密切关注疫情动态,全面了解病毒的传播情况和防护知识。
10.避免恐慌在疫情期间,要保持冷静,避免过度的恐慌情绪,科学防护,保护好自己和家人的健康。
总之,防护病毒是每个人的责任,只有做好自我防护,才能有效地降低感染风险。
希望大家都能在疫情期间做好防护,共同抗击病毒。
防止感染病毒和细菌的小窍门【防疫从我做起】防止感染病毒和细菌的小窍门最近的重大公共卫生事件,让人们对病毒和细菌的恐慌情绪再度高涨。
除了勤洗手、少出门外,还有哪些小窍门可以帮助我们有效防止感染呢?下面给大家分享一些个人和家庭防疫的小技巧。
一、个人防护1.佩戴口罩现在到处都在卖口罩,口罩类别繁多。
建议我们在选择口罩时,选择具有过滤功能的口罩。
过滤功能越好的口罩可以更好地防护我们的呼吸道,减少对细菌和病毒的飞沫感染。
2.洗手关于洗手,我们提及的次数已经多了很多遍,可是只有洗得干净,才能避免病毒和细菌在我们的手掌上藏匿。
洗手时不必经常使用肥皂,在外面时,能使用消毒液或者免洗洗手液清洁双手,或者用湿巾擦拭。
3.保持身体健康身体素质是提高自身抵御病毒和细菌感染的关键因素。
养成良好的生活习惯,多吃蔬菜、水果和食品,多喝温水,戒烟戒酒,坚持经常运动,可大大增加自身的免疫力。
二、家庭防护1.充分通风室内空气是容易滋生细菌和病毒的场所,如不及时通风,害怕感染将更加严重。
建议每日早晚及午后做好通风措施。
如果家里停电关窗,首先在开窗前,可以用湿拧过的毛巾或喷雾器,在室内空气中喷一些水,这样可以有效地减少细菌和病毒的数量。
2.床单、毛巾定期替换和消毒在使用床单时要及时更换,并选择透气性好,不易滋生细菌和病毒的床上用品。
如有条件,家庭可以购买烘干机和消毒机。
每次使用后的毛巾要及时清洗,最好把它们拆分开来洗。
毛巾不宜长时间悬挂,最好夜间晾干或使用烘干机。
3.家用消毒日常清洁不可少,但消毒是非常有必要的。
消毒是一个程序,它包括彻底的清洗、消毒、冲洗和干燥。
为消毒家里,可以购买消毒液、紫外线灯,使用紫外线灯消毒时要注意紫外线不可直接照射身体。
随着科技的发展,一些家用电器中也内置了消毒装置,比如消毒柜、烘干机等,使用方便,也能有效消除病毒和细菌。
防疫似乎是大家目前最为应该关注的问题,但仅仅想着穿戴口罩、洗手消毒便可了事,还是远远不够。
病毒防控保障措施随着病毒的传播愈发频繁和疫情的不断发展,做好病毒防控工作成为了每个人所应承担的社会责任。
为了加强病毒的防控保障,以下将介绍一些重要的措施,从个人防护到社会防控层面,逐步加强病毒的预防和控制工作。
一、加强个人防护个人防护是病毒防控的第一道防线。
每个人都应该养成良好的个人卫生习惯,包括勤洗手、避免接触眼、鼻、口,保持室内通风等。
此外,佩戴口罩也是非常重要的个人防护措施。
口罩的正确佩戴方式以及日常使用中的注意事项也需要被普及宣传。
二、加强公共场所的防护公共场所是病毒传播的重要场所。
加强公共场所的防护可以减少病毒的传播风险。
首先,要加强室内空气流通,注意通风换气,减少病毒在室内的积聚。
其次,在公共场所设置消毒站点,提供充足的洗手设施和洗手液,以方便人们及时进行手部卫生。
此外,做好公共场所的定期消毒也是必要的防控措施。
三、加强旅行防控旅行是病毒传播的重要途径,因此加强旅行防控非常关键。
首先,要做好出行前和旅途中的个人防护,包括佩戴口罩、勤洗手、保持社交距离等。
其次,要关注目的地的疫情风险以及旅游景点的安全措施。
选择低风险地区旅游,避免人群聚集的场所,尽量减少跨城市或跨国家的旅行,是有效的旅行防控措施。
四、加强社区管理与社交活动防控社区是病毒防控工作的重要环节。
社区管理者应加强对社区居民的宣传教育,提醒居民注意个人防护,并配备充足的防护措施,如口罩、消毒液等。
同时,社区可以组织一些线上的活动,鼓励居民减少社交活动,避免人员聚集,从而减少病毒的传播风险。
五、加强公共卫生系统建设公共卫生系统是保障病毒防控工作的重要保障。
政府需要加强公共卫生系统建设,提高应对突发公共卫生事件的能力。
这包括提前预留防疫物资、建设专业的疾病监测和预警系统、加强医疗资源的调配等。
只有建设完善的公共卫生系统,才能更好地应对病毒防控挑战。
总结起来,病毒防控保障措施需要从个人防护、公共场所的防护、旅行防控、社区管理与社交活动防控以及公共卫生系统建设等多个方面来进行全面加强。
如何保护自己避免病毒传播2020年,一场全球性的疫情,让人们意识到病毒传播的可怕。
作为个人,如何保护自己避免病毒的传播?以下是一些有效的方法。
首先,保持良好的个人卫生习惯。
这包括勤洗手,特别是在进食前、用完洗手间后、接触公共场所或物品后要及时洗手。
使用肥皂和温水洗手的效果最好,同时要用流动水彻底冲洗双手,时间不少于20秒。
如果没有肥皂,也可以使用酒精搓手液消毒双手。
其次,尽量减少外出活动,避免去人群密集的地方。
如果必须外出,尽量选择没有人士拥挤的场所,并少接触陌生人。
第三,戴口罩是一种很好的预防措施。
如果你生活在高风险的地区,戴口罩对预防病毒传播非常重要。
但是,要记得选择三层医用口罩或具有防护效果的口罩,并且要定期更换。
第四,保持室内通风和卫生。
经常清洗和消毒家中常用的物品,如手机、门把手等。
同时,要保持室内的通风,保持室温适宜,避免过度密闭。
第五,保持身体健康,增强免疫力。
这包括定时锻炼身体、保证充足的睡眠、合理饮食、避免吸烟和饮酒等不良习惯。
如果身体出现不适,特别是有发热、咳嗽等症状,要及时去医院就诊,避免因自我治疗而延误病情。
最后,要关注官方信息和消息,积极配合疫情防控工作。
病毒传播是一件非常严重和复杂的问题,需要全社会的共同努力来应对。
我们要认真听从政府和专家的建议,遵守官方的防疫要求,才能最大限度地减少病毒传播的风险。
总之,预防病毒传播是一项个人和社会责任,我们每个人都应该认真对待。
只有我们每个人都做好了自己的防护工作,才能最大限度地减少病毒传播的风险,保证自己和他人的健康。
病毒防控小常识
1. 勤洗手
- 使用肥皂和清水洗手,至少持续20秒钟。
- 特别在接触公共场所物品后,如门把手、电梯按钮等。
- 在必要时,使用含酒精的洗手液。
2.佩戴口罩
- 在人员密集的公共场所佩戴口罩,有助于阻断飞沫传播。
- 使用口罩时,按照正确的佩戴和处理方法。
3. 打喷嚏和咳嗽时
- 使用纸巾或肘部遮掩口鼻,避免直接用手掩盖。
- 立即丢弃用过的纸巾并洗手。
4. 避免近距离接触
- 保持至少1米的社交距离,尤其是与咳嗽或打喷嚏的人。
- 避免握手或拥抱。
5. 避免触摸面部
- 减少手触摸眼睛、鼻子和嘴巴的次数,以减少感染的风险。
6. 定期清洁消毒
- 定期清洁并消毒居住和工作空间,特别是经常接触的表面。
7. 外出后注意个人卫生
- 外出返回后,及时洗手和清洗物品。
- 建议换洗衣物和洗澡以保持清洁。
8. 实时获取可靠信息
- 关注官方媒体、政府部门和世卫组织等渠道,获取疫情最新
消息和防控指南。
以上是一些常见的病毒防控小常识,希望对您有所帮助。
记住,每个人都有责任保护自己和他人的健康。
预防病毒的操作规程包括
《预防病毒的操作规程》
随着病毒的传播速度日益加快,预防病毒已经成为人们关注的焦点。
为了有效预防病毒的传播,以下是一些操作规程:
1. 勤洗手。
定期用肥皂和水洗手是最基本的防止病毒传播的方法。
在接触公共场所、交通工具或他人后,务必彻底清洗双手,至少持续20秒。
2. 避免近距离接触。
尽量避免与生病的人亲密接触,特别是有呼吸道症状的人。
保持与他人间一定的距离,可以降低感染病毒的风险。
3. 戴口罩。
在公共场所或与许多人接触时,佩戴口罩可以有效阻止病毒传播。
口罩可以过滤悬浮在空气中的微小颗粒,降低呼吸道感染的风险。
4. 定期通风。
保持室内空气流通,定期开窗通风,有助于排除潜在的病毒。
5. 不随地吐痰。
痰液中含有大量病毒,随地吐痰会增加病毒传播的风险。
应当使用纸巾或嘴巴掩盖,将痰液妥善处理。
6. 健康饮食。
均衡饮食有助于提高免疫力,使身体更抵抗病毒侵袭。
7. 定期消毒。
经常接触的物品,如手机、鼠标、键盘等,应定期进行消毒,减少病毒传播的可能。
以上是一些预防病毒的操作规程,我们要做好预防工作,保护自己和他人的健康。
希望大家都能在日常生活中养成良好的卫生习惯,共同预防病毒传播。
病毒防护安全操作规程在当今充满不确定性和挑战的时代,由于各种病毒的肆虐,保护我们的个人和社会安全变得尤为重要。
无论是传染性疾病还是计算机病毒,抵御和防范的措施都必不可少。
本文旨在提供一些病毒防护的安全操作规程,帮助人们更好地应对不同类型的病毒。
1. 常规洗手和个人卫生病毒通过多种途径传播,而最为常见且易于控制的是通过直接接触或污染物传播的病毒。
因此,保持良好的个人卫生习惯至关重要。
建议经常洗手,特别是在接触公共场所设备、交通工具、钱币、手机等之后。
使用肥皂和温水进行彻底的手部清洁,并在不方便用水和肥皂时使用含酒精的洗手液。
2. 遵循正确的咳嗽和打喷嚏礼仪传染性疾病的流行往往与飞沫传播有关。
咳嗽和打喷嚏时,嘴巴和鼻子部位应该用纸巾或手肘遮住,以减少飞沫在空气中的传播。
使用一次性纸巾后应当立即丢弃,并在之后用肥皂和水或含酒精的洗手液清洁双手。
3. 保持社交距离保持适当的社交距离是另一种预防传染性疾病传播的关键措施。
避免拥挤的场所,最小化与他人直接接触的时间和空间,尤其是在流感和传染性疾病流行期间,这一点尤其重要。
4. 定期清洁和消毒病毒在物体表面存活的时间可能很长。
因此,在可能被病毒污染的地方,经常清洁和消毒是非常关键的。
使用含有酒精的消毒剂对常接触的物品如手机、门把手、键盘、桌面等进行消毒。
同时,中小型家电、床上用品和衣物等也应定期清洗和消毒。
5. 睡眠充足,保持健康的身体状况充足的睡眠和健康的身体状况是抵抗传染病的关键因素。
良好的睡眠有助于增强免疫力,并使身体更能应对病毒侵袭。
通过均衡的膳食和定期体育锻炼,有助于提高身体的免疫力和整体健康状况。
6. 警惕网络病毒和欺诈行为除了传染性疾病,我们还要面对计算机病毒和网络欺诈。
为了保护个人和机构的安全,我们需要采取一些措施来预防和防范这些病毒的传播。
安装杀毒软件和防火墙是非常重要的,同时要确保软件及时更新。
应避免打开或下载不可靠的附件和链接,尤其是来自未知或可疑的邮件或网站。
预防病毒的方法
第一、及时为windows打补丁
为windows打补丁是很重要的,因为许多病毒都是根据windows系统的漏洞编写的,
打补丁可以直接用安全卫士等软件进行漏洞修复。
第二、经常更新病毒库
病毒的发展是不会停止的,只有经常更新病毒库才能查杀到新的病毒。
我们同样可以
使用百度杀毒等软件进行病毒库的更新操作。
第三、备份系统盘
有能力的可以为系统盘做一个映像文件,如果碰到新的病毒,连杀毒软件也无能为力
的时候,只得还原映像了。
第四、木马防火墙
我们可以很方便的使用安全卫士,来开启木马防火墙。
第五、浏览的文件最出色展开安全检测
对于在网上下载下来的文件,特别是不确定的网站上下载下来的,一定要进行病毒的
查杀。
第六、维护重要文件
对于比较重要的文件,我们最好将其隐藏起来,不要轻易的将它显示出来,或者修改,移动和删除它。
病毒防护技巧该文章是听东方标准高显蒿老师讲课笔记。
详细讲解了病毒的特征和防范措施。
因为是笔记,不免有错漏,请阅读者谅解。
第一讲:病毒传播主要途径:网上下载或浏览、电子邮件、局域网、光盘或磁盘病毒特性:传染性、潜伏性、隐蔽性、寄生性、触发性(日期时间触发、计数器触发、键盘触发、启动触发、感染触发、组合条件触发)、非授权执行性、破坏性。
按病毒破坏能力分:无害型(如占用磁盘空间)、无危险型(如女鬼病毒、光驱弹出)、危险型、非常危险型(如清楚数据)病毒对计算机的影响:操作系统病毒现象:引导系统时间变长计算机处理速度比以前明显放慢系统文件出现莫名其妙的丢失、或字节变长,日期修改等现象系统生成一些特殊的文件驱动程序被修改使得某些外设不能正常工作软驱、光驱丢失计算机经常死机或重新启动应用程序病毒现象:启动应用程序出现“非法错误”对话框应用程序文件变大应用程序不能被复制、移动、删除硬盘上出现大量无效文件某些程序运行时载入时间变长第二讲:操作系统安全:系统进程:Csrss.exeLsass.exeServices.exeSystemSmss.exeSrevices.exeSvchost.exe除了以上七个进程保留外,其它进程都可以结束。
不管什么病毒,只要这样做一般就能清除掉。
当不知道什么进程保留、什么进程不保留时,把不能清楚的进程留下,剩下的进程全部清掉。
其中还有一个进程System Idle Process从CPU看出就用80-90,实际上它并不是一个进程。
它是剩余资源值,是越多越好。
不要杀死,也就杀不死。
System:严格意义上说也不是一个进程。
真正的进程是.exe文件。
它是一个副进程,在它下面有.exe 进程。
如Smss.exe/Winlogon.exe(用户登录进程,一结束就会蓝屏)/Csrss.exe(Win32系统运行进程)/Services.exe(维护系统服务)/Lsass.exe(与本地安全性相关的进程)Svchost.exe:有好多这个进程,其中有一个不能结束(结束后会60秒重启,不能操作界面没有了,复制、粘贴功能没有了,控制面板会乱,系统就不能用了)。
但有的还必须结束(很多病毒就伪装成这个进程),当这个进程过多、或者不在system32文件夹下,那么这个进程100%有问题,是否在system32文件夹下只有用process explorer进程管理软件才能看到(鼠标放在上面就会显示),Windows自带的进程管理器是看不到的。
Explorer.exe:这个进程是可以结束的。
代表资源管理器。
结束后操作界面没有了,但不影响杀毒。
很多病毒都是跟它关联的,所以在杀毒前还必须把这个进程结束。
结束了进程再进行杀毒,才能杀干净。
否则是杀不死病毒的。
杀进程命令:ntsd –c q –p (进程编号),该命令供系统员调试系统用,一定要慎用。
千万不能用该命令将系统七个必要的进程也杀死。
另外还可以用工具process explorer进行清除。
有些进程终止了,又出来了怎么办?这是因为有关该进程的服务没有取消。
只需要在服务中将该服务禁止,就可以结束进程了。
这些杀不掉的进程一般不是服务就是病毒。
windowsNT文件系统安全windowsNT4.0以上的系统都叫NT。
权限分两种:本地权限和共享权限磁盘分区远程文件访问控制基本的文件权限Windows2000 注册表安全注册表结构注册表访问控制注册表的审核两种方法可打开:一种是“运行-regedit”(XP和win2003);一种是“运行――regedt32”(win2000)。
注册表任何项都可以删掉,只看你的权限大小了。
HKEY_USERS和HKEY_CURRENT_CONFIT两个键值不需要改,改了也没用。
与清除病毒和日常使用相关的注册表修改:HKEY_CLASSES_ROOT键下记录的是一些本计算机能识别的文件类型,与清病毒关联很大。
要想在计算机注册一个新的文件类型,必须建立两个键值:一个是.*,一个是在.*中定义该文件类型的键值(如.txt文件就是:txtfile)。
有些病毒与文件是关联的。
如与.txt文件关联的病毒,当你停止某病毒进程后,再打开.txt文件,该病毒进程就又运行了。
关联就是靠修改上述键值实现的。
如何打开txt文件,就是注册表中有.txt项,默认键值:txtfile,还有txtfile项,其中shell-open-command 项默认值:notepad.exe 1%(说明打开该文件用命令notepad,1%意思是将双击文件传到记事本中)。
如何将病毒与txt文件关联:就是将txtfile-shell-open-command值改为病毒的名子,如sys.exe 1%。
该病毒程序中又包含了执行后再用notepad.exe 1%打开文本文件的内容,所以每次双击文本文档的时候,都要先执行病毒程序,而后再打开文件文档,使你在不经意中启动病毒程序。
当杀了该种病毒后,文本文件可能打不开,或让你选择打开方式。
这时就需要将被改的部分再改正:txtfile-shell-open-command-notepad.exe 1%。
千万不能改错,如将1%忘记写,就会出现双击编辑好的文本文件,但没有内容的问题。
最严重的是与.exe文件关联:与.txt文件关联一样,双击.exe文件后,先执行病毒,然后再由病毒文件打开.exe文件。
严重的是清除该病毒后,所有.exe文件都打不开了。
第三讲注册表修改HKEY_CURRENT_USER针对个人用户(如设置个人桌面、参数、选项等):没有多少可以修改的。
重点是software(只针对注册登录用户)HKEY_LOCAL_MACHINE(关于本地计算机,每个用户都不同):重点是software(针对所有用户的)和system。
Software:记录所有软件的信息。
其中IE键值记录了默认主页、自动弹出等。
Windows:在current version/run下记录了开机启动项,有些病毒也是从这里启动加载的。
你尽管把进程终止了,但一启动又加载了。
哪些有用哪些没用呢,这就凭经验了。
我是都把它删掉的,用的时候再加载。
在currentversion/runonce和currentversion/runonceEx下记录了只运行一次的项,重启后该项自动删除。
这个键很危险。
如一个病毒程序,当捕捉到你一个动作后就加载到这个值,重启后自动加载,并随即删除,让你找不到问题所在(run中还能看到,而这两个则看不到)。
在current version/setup下记录了安装系统文件的源文件路径(sourcePath)等,特别是源文件路径值:i:\i386CN,有些黑客远程登录后要传一些windos文件,就需要修改这个值。
所以当发现该值变化,就说明计算机被黑客入侵了。
在currentvertion/uninstall下记录了所有安装程序的删除键值。
如将其删除,在控制面板-添加删除中将找不到相应的程序。
黑客常利用此键值将其安装在系统中的黑客工具隐藏,不让你删除(但与清病毒没关系)。
在crrentvertion/explorer/advanced/folder/hidden/showall/checkedvalue将类型reg_dword改为reg_sz,则出现不能显示隐藏文件的问题。
病毒经常利用此键值将自己隐藏,还不让你显示。
Winnt/currentvertion/winlogon/shell/explorer.exe:每次启动计算机都打开资源管理器。
很多病毒利用这一特性,将自己写在该键值后面:winnt/currentvertion/winlogon/shell/explorer.exe c:\在启动计算机时将自己与资源管理器关联。
所以一旦这个键值被改了就一定要改过来。
Winnt/currentvertion/winlogon/userinnt/c:/winnt/system32/userinit.exe这个键是准备用户环境的。
启动后一并启动,准备好用户环境后就退出资源管理器,所以在管理器中也找不到。
有些病毒就利用这一特性,在其后面加一个病毒程序,所以如果发现后就直接删掉增加的病毒程序即可。
System:currentcontrolset/control 和/services:这些键值主要是记录了一些服务的信息。
很多病毒就是装成一个服务加载到注册表中,如冲击波病毒。
这里有一个键值就是start。
每个服务通过该键值改变“自动、手动、禁用、”等状态。
注册表的访问控制和审核:注册表可设置权限,允许或不允许用户改变值。
右击该项即可设置权限。
如病毒在run键值下启动,只要将该键值设为拒绝读写,重启后该键值什么也不显示,就是不读包括病毒在内的所以程序,此时再删除病毒所在文件夹,即可清除。
审核就是多用户共用一台计算机时,能够查看谁对计算机注册进行了修改。
Windows 2000安全设置不要选择从网络上安装要NTFS格式来分区,并且要将系统装在NTFS盘。
服务器系统版本的选择,建议用新版本,最好用英文版(补丁快)。
也有人专门用老版本,因为没有人关注和开发老版本的系统病毒了。
第四讲不能把病毒种在自己的机子上,只能种在虚拟机上。
如果任务管理器中有一个进程:logo1_.exe就是中了威金病毒了,或者在WINNT文件夹中有RUNDL132.EXE/VILDLL.DLL文件,也是中了威金病毒了。
切记:c盘可以有.exe文件,其它分区切忌有.exe文件。
因为多数病毒感染的就是此类型的文件,如果中了毒,就会很麻烦。
要执行一些程序,最好是将其压缩成RAR文件,用的时候解压并安装,用完再删除,尽管麻烦,但比中了毒要省事的多。
中国黑客、威金、熊猫烧香等病毒都是感染EXE文件的。
如何清中国黑客、熊猫烧香:把进程都清掉(只剩七个),再进入CMD模式,将病毒程序删除,而后再把注册表被修改的部分改过来。
用杀毒软件全面查杀一次即可。
狂奔者、自动播放病毒:是一个运行在分区根目录的自动播放病毒,中毒机器会在每个分区生成两个文件(autorun文件和病毒文件)。
中毒后的处理:查看可疑进程杀掉病毒进程删除病毒文件清除病毒的启动方法在系统上全盘杀毒或DOS下全盘杀毒清除病毒的特殊方法:。
