剿杀病毒前 首先需要用到的操作(2)
如何使用Windows Update
1.Windows Update为Windows系统自带的功能,用于Windows系统的在线更新。
要启动Windows update,可以从“开始”菜单、IE菜单栏上的“工具”菜单中的“Windows Update”等地方点击运行Windows Update。
2. 启动Windows Update后,如图所示,首先MS会搜索当前系统中的Windows Update版本,如果版本过旧,则会首先要求用户安装新版本的Windows Update。
进入“欢迎界面”后,点击图中“查看以寻找更新”开始搜索系统所需要安装的关键更新、Service Pack及一些其它更新。
3. 搜索完毕后,会显示出系统需要安装的关键更新和Service Pack及其它更新。其中,最为关键的是“关键更新和Service Pack”,用户可以点击左边对应的“关键更新和Service Pack”,系统会在右边显示出当前系统所需要安装的“关键更新和Service Pack”,默认情况下,这些全都是选中状态。
用户如果需要安装的话,点击“复查并安装更新”按钮,Windows Update系统会显示出准备安装的“关键更新和Service Pack”的列表和所需下载文件的大小和时间。确认后,点击“立即安装”按钮,Windows Update系统便开始下载并安装所选择的“关键更新和Service Pack”了。
4. 最后,安装完毕,有时可能会提示需要重新启动系统。
关闭共享文件夹
Windows 98
可以在需要设置的文件夹的“属性”或“共享”中设置,
需要设置为“不共享”,可以点选“不共享”选项,然后点击“确定”;
需要设置为“只读共享”,可以在“访问类型”中点选“只读”选项,设置好后点“确定”。
Windows 2000
可以在需要设置的文件夹的“属性”或“共享”中设置,需要设置为“不共享”,可以点选“不共享该文件夹”选项,然后点击“确定”;
需要设置为“只读共享”,可以在点击“权限”按钮后弹出的“文件夹权限”窗口中点选“读取”,并去掉“更改”和“完全控制”选项,设置好后以此点击“确定”结束。
另外,也可以在“计算机管理”中管理整个系统的共享文件夹,在“计算机管理”中以此选择“共享文件夹”>>“共享”,在右边的窗口中就会显示出当前系统的所有共享驱动器和文件夹的信息,在这里,用户可以将不需要共享的文件夹设置成不共享状态:右键点击一个文件夹(或驱动器),在出现的菜单中选择“停止共享”。
如何删除病毒/木马程序的自启动项
从注册表编辑器中删除病毒文件的自启动项,打开注册表编辑器:“开始”>>“运行”,输入“REGEDIT”,点击“确定”打开注册表编辑器。
一般病毒经常会将自己的自启动项加在注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下,这也是最常见的一个自启动项位置,
对于病毒的自启动项,我们一般可以直接删除。
注册表的HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunOnce和HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunServices也是病毒经常添加自启动项的地方
另外,注册表的 HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows下的run和load也会被病毒程序利用起来加上它们的自启动项,只不过不是非常多见,所以有些用户也不十分清楚它在注册表编辑器中的位置,不一定能在注册表编辑器中找到这里,这个时候,我们可以使用菜单“编辑”>>“查找”功能来查找一下我们所要找的病毒自启动信息,我们输入病毒文件的完整文件名来进行查找:
通过查找,我们可以很轻松地找到它的自启动信息和其它一些相关信息。
使用“系统配置实用程序”来管理自启动项信息
我们知道在Windows 9X和Windows XP中都有一个叫作“msconfig”的东西,这个就是“系统配置实用程序”,通过它,我们可以方便地管理一些程序的自启动信息。
打开系统配置实用程序:“开始”>>“运行”,输入“msconfig”,点击“确定”打开系统配置实用程序。
在“系统配置实用程序”的“启动”选项页上我们可以看到有一个启动程序列表,它们前面的勾表示它们是否在系统启动时也随系统同时启动。一般对于病毒的自启动项,我们可以在这里将它们前面的勾去掉
小技巧:Windows 9X和Windows XP中的msconfig.exe程序也可以在Windows 2000下直接运行,同样可以显示修改Windows 2000中的“启动”信息。
关闭一些可能会成为安全隐患的服务
这些服务可能会成为系统的安全隐患,普通用户可以关闭或禁用这些服务。
“计算机管理” >> “关闭服务”
关闭 Server 服务,对于一般单机用户,如果对计算机应用没有什么特殊需要,可以关闭Server服务。
对于局域网用户,尤其是服务器,一般不建议关闭Server服务,建议做好安全策略等安全措施,比如权限的设置及相关认证方面的设置。
关闭远程注册表服务
关闭计划任务服务
关闭 Telnet 服务
关闭终端服务
网友评论