根据路径处理病毒
一.杀毒时根据病毒路径处理病毒:
1.病毒在 系统盘:Documents and Settings用户名Local SettingsTemporary Internet Files文件夹(IE临时文件夹)下时如果杀毒软件能清除最好,不能清除的话清空IE临时文件夹即可(IE属性里可以清除),病毒在 系统盘Documents and Settings用户名Local SettingsTEMP下时处理方法同上。
2.病毒在 System Volume Information文件夹(系统还原文件夹)下时杀毒软件一般不能清除(系统保护的),病毒在这个文件夹下一般不能被激活(不能运行)——除非你用系统还原还原到某个时刻(微软关于系统还原的解释:
http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/xpsysrst.mspx),如果你要清除此文件夹下的病毒关闭系统还原即可(有需要的话再打开,此时病毒已经被清除——此前的系统还原点也没了)。关闭系统还原的方法:右键我的电脑——属性——系统还原——可以选择关闭所有盘符的系统还原、也可以点击某个盘符后点击设置来关闭特定盘符的系统还原。
3.病毒在 系统盘:WINDOWSTemp(系统临时文件夹)下时杀毒软件能清除最好,不能清除的话清空系统临时文件夹即可(一般系统在关机时会自动清空的,也可以用一些工具清除,如:卡卡上网安全助手、360安全卫士、金山清理专家、KV安全助手等)。一般在这个文件夹下的不是病毒主体,发现这个文件夹下有病毒时请全盘杀毒。
3.病毒在某个安装文件、可执行文件(.exe文件)或者在压缩文件(.zip \.rar等文件)下杀毒软件无法清除时删除这个文件即可(但是要注意如果是系统正常的.exe文件被感染,请不要盲目删除,最好通过论坛等途径求助)如果是那些可选的插件程序被报毒那可以不处理(安装时注意不要选择安装)——最好不要这样(因为你无法确定此插件是否可以选择安装)。
4.病毒在其它文件夹下时根据杀毒软件的提示处理病毒,失败的话请通过论坛等途径求助。
5.其它一些文件夹介绍:系统盘:windowssystem32——系统目录(很关键的一个文件夹)、系统盘:windowssystem32drivers——系统驱动目录(在这个文件夹下的驱动文件可以直接被加载):此文件夹下不应该出现.exe文件,若出现删除即可。
二.根据报毒文件的扩展名来处理病毒:
1.(.exe)这个是常见的可执行程序,处理方法参见上面的第三条。
2.(.sys)这个是驱动文件,如果杀毒软件报毒的话一般是病毒主体释放的驱动,在清除此驱动后务必全盘杀毒。
3.(.dll)这个是动态链接库文件,一般根据杀毒软件的提示处理(清除病毒)。如果失败请通过论坛等途径求助。
三.杀毒软件出现提示时的处理方法:
1.杀毒软件提示要修改、创建“run”开头的键值时要注意是不是病毒的启动项。
2.杀毒软件提示要创建或者加载某个驱动(.sys文件)时要注意是不是病毒在释放或加载驱动。
WinXP中鲜为人知的28项隐藏功能。Windows的很多隐藏功能,都没有直接体现在菜单或者系统的开始项中,而是直接以文件的形式存在于Windows安装目录中,今天,笔者就带大家认识一下它们吧。
1、免费的系统教程(system32文件夹下)
安装完Windows XP后很想马上学习并体验一下它的魅力吗?我们无需再东奔西走去找烦人的文字教材。只要选择“开始”→“ 漫游Windows XP”,就会出现界面,它将引导我们游历Windows XP的新功能。
小提示:Windows XP中自带的教程非常形象,是图形界面的,而且制作得相当精美,微软的权威性可想而知。如果你的“开始”菜单上没有“漫游Windows XP”项目,则可以运行C:\Windows\System32\tourstart.exe进入。
2、辅助功能向导——Accwiz(system32文件夹下)
我们知道,微软在Windows中为残疾人士提供了辅助功能,使他们也能xx作计算机。该程序可以根据用户的视觉、听力和行动来配置我们的Windows,使残疾人士能根据自身情况更好地使用Windows。
3、字符映射表——Charmap(system32文件夹)
是不是觉得Word的“插入符号”功能非常方便?我们在其他Windows程序中也常常要插入一些特殊符号,而一个个地找又麻烦,这时可使用“字符映射表”程序帮忙。
通过“字符映射表”可查看选定字体中有哪些字符,选中后单击“选定”和“复制”按钮,即可把选定字符复制到Windows剪贴板中,供字处理软件粘贴使用。
小提示:用它来复制特殊字体中的特殊符号特别有用。
4、仓颉拼音输入法——CINTSETP(system32\IME\Cintlgnt文件夹下)
微软新仓颉输入法98b的安装程序,微软把它放在简体中文版Windows XP中,但埋藏得较深。不过它很有用,安装后就会在Windows中新增一个“中文(台湾)”的仓颉输入法,利用它可以在简体中文Windows XP上通过输入繁体汉字。这对于从中国港澳台地区至内地工作的人提供了方便。
5、磁盘清理大师——Cleanmgr(system32文件夹下)
尽管现在的硬盘越来越大,但它总有容量的限制。在你不经意地安装这个或那个软件的过程中,可能会因为硬盘空间已频频告急而影响了正常Windows程序的执行。
不要急,请打开此程序,它会自动地释放出一部分硬盘空间,并会智能化地进行删除xx作,保证你的系统万无一失。这比从资源管理器中删除要安全多了。
6、剪贴板查看器——Clipbrd(system32文件夹下)
Windows剪贴板为我们在各个Windows程序间的信息交流提供了一个桥梁。但这部分数据一般情况下无法看到。不过,使用剪贴板查看器就可看到当前剪贴板中的“新大陆”。Windows XP中的剪贴板查看器程序较原先Windows 9X/Me的旧版本多出了共享功能,通过设置权限允许其他网上用户将该剪贴板装入使用。
7、控制面板启动器——Control.exe(system32文件夹下)
控制面板是Windows的一个重要组成部分,许多设置都通过他完成。而双击这个文件就是最快打开系统控制面板的方法,可省去从“开始”菜单上层层点击的麻烦。
8、Windows XP的诊断医生——Drwtsn32(system32文件夹下)
Drwtsn32是一个程序错误调试器。DrWatson程序会获得并记录运行Windows的计算机上的程序错误的信息。只要检测到错误,就会创建一个文本文件 (Drwtsn32.log),提供错误原因的详细说明,并给出解决问题的建议性xx作,在与Microsoft技术支持联系并请求帮助时,Drwatson将会起到很大作用。
9、DVD播放器——DVDplay(system32文件夹下)
随着DVD驱动器和DVD光盘价格的下降,在普通家庭电脑上配置一个DVD播放器已不是一件奢侈的事情。而要播放DVD需要播放器的支持,Windows XP提供了一个“免费”的DVD播放器,有了它我们可以省去一笔购买第三方DVD播放软件的费用。
10、自解压文件制作工具——Iexpress(system32文件夹下)
用过压缩软件的读者一定对自解压文件不陌生,自解压文件可在没有相应解压缩程序的情况下直接将压缩包文件解压缩到相应的文件夹下,极大地方便了用户。利用Iexpress可制作两种自解压文件,一种是标准自解压文件(Standard Self-Extractor),另一种是安装程序式自解压文件(Self-Extractor for Software Installation),这样我们在发布程序时就方便多了。
另外大家要注意,尽管使用Iexpress的运行界面是英文的,但利用它生成的自解压文件却是中文的,省去了繁琐的本地化工作。
11、文件转移向导——Migwiz(system32\usmt文件夹下)
Windows系统的易用性总是和不稳定性共存的,因此在系统健康之时把当前设置保存下来,供系统崩溃后重新安装时使用是个不错的主意。微软已把这个工具集成到“文件和设置转移向导”程序上。通过它,我们就可以实现系统状态的备份与恢复。
12、系统配置程序——Msconfig(Windows\PChealth\HELPCTR\Binaries文件夹下)
和Windows中的系统配置程序一样,通过这个程序,我们可对系统的一般、SYSTEM.ini、WIN.ini、BOOT.ini、服务和启动项目进行修改。
小提示:用它来去除系统自启动程序特别有效。
13、备份工具——Ntbackup(system32文件夹下)
数据是计算机中最为宝贵的资料,因此经常备份你的资料也应该成为一个好习惯。现在许多人都寻求第三方的备份工具,其实大可不必。使用Windows XP中内置的备份工具就可以非常方便地将资料进行备份,而且由于你使用的是微软产品,所以根本不存在兼容性问题。
14、ODBC数据源管理器——Odbcad32(system32文件夹下)
在Windows中访问ODBC数据源必须要有其驱动程序,该工具可以查看在Windows中已安装的驱动程序及相关信息。
15、IP地址侦测器——Nslookup(system32文件夹下)
在联入互联网的每台电脑都有一个IP地址,同样,每个网站也有它的IP地址,而且是唯一的。通过这个IP侦测工具ping就可以轻而易举地得到它们的真正IP地址。如笔者要想知道
http://www.xxx.com的IP地址,...S窗口下输入ping
http://www.xxx.com即可看到。
16、屏幕键盘——Osk(system32文件夹下)
屏幕键盘是一种实用工具,它在屏幕上显示虚拟键盘,允许那些有移动障碍的用户用指针设备或游戏杆输入数据。屏幕键盘旨在为存在移动障碍的用户提供最低级别的功能。这对于不知道如何键入的用户也很有用。它还可以用于最基本的CAI键盘教学。
17、对象包装程序——Packager(system32文件夹下)
通过对象包装程序我们可以打开一个文件,并引入其中的图标,将它们插入到一般Windows程序中使用,可用于制作计算机类教学课件或文档。
18、注册表编辑器增强版——Regedit32(system32文件夹下)
注册表编辑器是用来更改系统注册表设置的高级工具。注册表中包含了有关计算机如何运行的信息。在Windows XP中有一个名为Regedit的程序,可编辑注册表,但此程序却是它的增强版本,除可编辑注册表外,还可设置权限、清除重复项、删除已被卸载或删除的程序项等高级xx作。
19、ActiveX注册和反注册工具——Regsvr32
使用过ActiveX的人都知道,ActiveX不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所使用的ActiveX控件注册,但如果你拿到的一个控件需要手动注册怎么办呢?
如果修改注册表那就太麻烦了,在Windows的System文件夹下有一个regsvr32.exe的程序,它就是Windows自带的ActiveX注册和反注册工具。它的用法为:
“regsvr32 [/s] [/n] [/i(:cmdline)] dllname”。其中dllname为ActiveX控件文件名,建议在安装前拷贝到System文件夹下。
数有如下意义:
/u——反注册控件
/s——不管注册成功与否,均不显示提示框
/c——控制台输出
/i——跳过控件的选项进行安装(与注册不同)
/n——不注册控件,此选项必须与/i选项一起使用
如笔者要注册一amovie.ocx控件,则打入regsvr32 amovie.ocx即可,要反注册它时只需使用regsvr32 /u amovie.ocx就行了。
20、动态链接库函数启动器——Rundll32
在Windows中使用了许多动态链接库,这样就使得所有Windows程序都可共享这些动态链接库中的函数。一般情况下,许多应用程序都通过Windows API来xx作这些函数,但归根结底是通过Windows文件夹下的rundll32.exe程序来启动相应的函数。
它的用法是:“rundll32.exe 动态链接库名,函数名,参数名”。如笔者需要实现一键关机,则在桌面上建立一快捷方式,命令行为“rundll32.exe user.exe,ExitWindows”,并设置其快捷键为F4即可。
再如,笔者要打开控制面板,则只需要输入命令“rundll32.exe shell32.dll,Control_RunDLL”即可,要打开桌面属性,只需要使用“rundll32.exe shell32.dll,Control_RunDLL desk.cpl”,其余的以此类推。
21、系统文件检查器——Sfc(system32文件夹下)
使用Windows难免不会出现系统文件损坏或丢失的毛病,而如果为了几个小小的文件就去重装系统,又显得稍微麻烦了一些。通过系统文件检查器Sfc.exe,一切都会变得非常简单。
22、共享文件夹设置工具——Shrpubw(system32文件夹下)