瑞星卡卡安全论坛
baohe - 2007-10-18 11:24:00
如果系统装在C盘,下列文件是重要的系统文件,一般状态下,它们的属性为“隐藏”,正常情况下,这些文件一般不会被删除。
有时,用户中毒后手工杀毒时,要显示隐藏文件和系统文件,这些文件就可见了。删除文件时,如果误删这些文件,会导致严重后果。手工杀毒时,务必注意这点。
有条件的用户,可以用自己的工具保护一下这些文件(例子见附图):
c:\boot.ini
c:\bootfont.bin
c:\NTDETECT.COM
c:\NTLDR
c:\pagefile.sys
c:\hiberfil.sys
如果使用IceSword或XDELBOX这类比较“狠”的工具时,若发生误操作,即使有保护措施,也会将这些文件删除。
手工杀毒时,千万不要动上述文件。切记!!
[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)附件:
15584720071018111346.jpg
hotboy - 2007-10-18 11:50:00
没加通配符么?
baohe - 2007-10-18 11:56:00
| 引用: |
【hotboy的贴子】没加通配符么?
……………… |
就这么几个文件,一一敲进去就是了。不用什么劳什子“通配符”吧。
Aasetup - 2007-10-18 13:03:00
平时都很少去保护,或备份啊 . 没有猫叔的工具 只能用土方法 将文件备份一份就OK了..!
baohe - 2007-10-18 15:35:00
| 引用: |
【Aasetup的贴子】 平时都很少去保护,或备份啊 . 没有猫叔的工具 只能用土方法 将文件备份一份就OK了..!
……………… |
备份,恐怕也难以防止误删的后果。若NTLDR被误删,重启,根本就不能进入系统。
所以,还是要从防止误删着手。手工删除文件时,一定要确认————
你到底在做什么。
目前,IBM的电脑(本本Thinkpad和台式机ThinkCenter)大多配备了R&R(Rescue and Recovery;急救与恢复)。如果事先做了“基本备份”,发生这种失误后,可以在启动电脑时,按键盘上方那个蓝色的ThinkVatage键,进入R&R,选择备份中的相应文件,恢复即可。
xiaoshzi - 2007-10-18 15:38:00
猫叔能共享一下你的TINY规则吗? 想学习一下你创建规则的思路
baohe - 2007-10-18 15:44:00
| 引用: |
【xiaoshzi的贴子】猫叔能共享一下你的TINY规则吗? 想学习一下你创建规则的思路
……………… |
Tiny的”文件保护“规则,通用性很差。因为每个人电脑中的分区数目、分区中的文件夹数目、文件存放位置等均不尽相同。所以,A的规则未必适用于B。还是自己根据自己电脑的实际情况创建吧。
右击任务栏中TINY的图标,点击“run administration center”,再点击面板左侧的“expert rules”。最后点击“add new rule”,即可创建文件保护规则。
xiaoshzi - 2007-10-18 15:49:00
我已经研究2个多月的TINY了,很想看看您的规则是什么样
baohe - 2007-10-18 15:52:00
| 引用: |
【xiaoshzi的贴子】我已经研究2个多月的TINY了,很想看看您的规则是什么样
……………… |
附件:
15584720071018154112.jpg
baohe - 2007-10-18 15:53:00
| 引用: |
【xiaoshzi的贴子】我已经研究2个多月的TINY了,很想看看您的规则是什么样
……………… |
附件:
15584720071018154216.jpg
baohe - 2007-10-18 15:55:00
保护WINDOWS文件夹的“
object”的具体设置。
注意:这种设置,WINDOWS打补丁时(访问微软网站),应临时关闭Tiny的windows security。
附件:
15584720071018154458.jpg
金牌小子 - 2007-10-18 16:09:00
强
hotboy - 2007-10-18 16:38:00
我准备卸掉ca,上comodo了,嘿嘿
孤独更可靠 - 2007-10-18 16:43:00
FD...
哎,等SSM了
PS:学习了
hotboy - 2007-10-18 17:04:00
| 引用: |
【孤独更可靠的贴子】FD...
哎,等SSM了
PS:学习了
……………… |
放弃ssm吧
baohe - 2007-10-18 17:41:00
奇缘の随风 - 2007-10-18 17:53:00
c:\bootfont.bin
c:\NTDETECT.COM
c:\NTLDR
不是这3个吗,那几个也会不能启动?
zhongzhi - 2007-10-18 18:34:00
这贴子好!做好防护,胜于中招満盘追杀,猫叔的贴子就是有看头。
天月来了 - 2007-10-18 19:52:00
| 引用: |
【zhongzhi的贴子】这贴子好!做好防护,胜于中招満盘追杀,猫叔的贴子就是有看头。
……………… |
不是胜于中招満盘追杀,是很多新手会误删除这些系统启动的引导文件。
现在的病毒,因为要搞用户的帐号和密码,很少会从这些文件中做文章的。
因为搞了这些文件,大多系统会启动不了。用户都选择重装系统了。那还搞什么帐号密码。
天天泡泡 - 2007-10-18 21:55:00
| 引用: |
【hotboy的贴子】我准备卸掉ca,上comodo了,嘿嘿
……………… |
用的新版怎么样?
hotboy - 2007-10-18 22:26:00
| 引用: |
【天天泡泡的贴子】
用的新版怎么样?
……………… |
绝对爽,强烈推荐啊
hotboy - 2007-10-18 22:28:00
| 引用: |
【baohe的贴子】
在你眼里,安全软件就如同MM,过几天,就要换新的。
……………… |
旧的不去,新的不来
爱陌能住 - 2007-10-19 0:58:00
谢谢提醒...
暗焰欣空 - 2007-10-19 9:00:00
喜欢猫叔的文章~~~学习拉~~~
wwwnameonly - 2007-10-19 22:12:00
hao good~~~
无敌剑仙 - 2007-10-19 22:44:00
新手绝对适用帖~~~
删除了,不怕,搞到优盘里,就好了
午夜的天使 - 2007-10-20 2:17:00
多谢楼主提醒了,一定小心
孙染 - 2007-10-20 9:51:00
谁要杀毒软件或 有电脑中病毒的请 + 36393383群 本群为反病毒讨论群!
孙染 - 2007-10-20 9:51:00
谁要杀毒软件或 有电脑中病毒的请 + 36393383群 本群为反病毒讨论群!
iiichao - 2007-10-20 13:04:00
you,强!!
© 2000 - 2026 Rising Corp. Ltd.
