个人电脑安全的十六个误区(一)
1、  对染毒软盘DIR操作会导致硬盘被感染

  如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序（文件）后，才会感染计算机。而DIR命令是DOS的内部命令，不需要执行任何外部的程序（文件），因此对染毒软盘进行DIR操作不会感染病毒。

    不过需要注意的是，如果计算机内存已有病毒（或者说计算机已染毒），如果对没有染毒的软盘进行DIR操作， 就可能感染软盘。说可能会感染是因为有些病毒不会通过DIR操作传播。

  2、 将文件改为只读方式可免受病霉的感染

    某些人认为通过DOS的外部命令ATTRIB，将文件设置为只读会十分有效地抵御病毒。 其实修改一个文件的属性只需要调用几个DOS中断就可以了，因此说ATTRIB命令对于阻止病毒的感染及传播几乎无能为力。

  3、  病毒能感染写保护的磁盘

    由于病毒可感染只读文件，不少人由此认为病毒也能修改在写保护磁盘上的文件。事实上，磁盘驱动器可以判断磁盘是否写保护，是否应该对其进行写操作，这一切都是由硬件来控制的，您可以物理地解除pc的写保护传感器，却不能用软件来做这件事。

    如果您的软驱是正常的，而软盘的写保护一次也没有取下来，绝对不会感染病毒。但是如果您取下来了，并且用带毒的机器DIR过，则完全有可能感染病毒。注意这个DIR是从机器向软盘感染病毒，而不是把病毒从软盘传染到机器。

    写保护和文件只读方式不同，设置文件只读方式是通过计算机，所以病毒能插上一手，可是写保护非要人手参与不可，病毒可没办法把写保护弄掉。计算机不能对写保护磁盘进行改写，这是任何操作都无法改变的（除非您把驱动器弄坏）。

  4、  反病毒软件能够杀除所有已知病毒

    病毒感染方式很多，有些病毒会强行覆盖执行程序的某一部分，将自身代码嵌入其中，以达到不改变被感染文件长度的目的，被这样的病毒覆盖掉的代码无法复原，因此这种病毒是无法安全杀除的。 病毒破坏了文件的某些内容， 在杀除这种病毒后是不能恢复文件的原貌的。

  5、 使用杀毒软件可以免受病毒的侵扰

    目前市场上出售的杀毒软件，都只能在病毒泛滥之后才“一展身手”。 但在杀毒之前病毒已经造成了工作的延误、数据的破坏或其他更为严重的后果。所以，应该选择一套完善的反毒系统，它不仅应包括常见的查、杀病毒功能，还应该同时包括有实时防毒功能，能实时地监测、跟踪对文件的各种操作，一旦发现病毒，立即报警，只有这样才能最大程度地减少被病毒感染的机会。

  6、  磁盘文件损坏多为病毒所为

    文件的损坏有多种原因，电源电压波动、掉电、磁化、磁盘质量低劣、硬件错误、其他软件中的错误、灰尘、烟灰、茶水，甚至一个喷嚏都可能导致数据丢失。以上所举对文件造成的损坏，会比病毒造成的损失更常见，更严重。

  7、 如果做备份的时候，备份了病霉，那么这些备份是无用的

    有两种情况：①软盘备份：备份中含有引导型病毒。这种情况下，只要不用这张软盘试图启动您的计算机，它将和无毒备份一样安全。②磁带备份：备份中的数据文件中不会有病毒，如果其中的可执行文件中含有病毒，那么执行文件就白备份了，但是备份中的数据文件还是可用的。

  8、 反病毒软件可以随时随地防范任何病霉

    很显然，这种反病毒软件是不存在的。新病毒不断出现，要求反病毒软件必须快速升级。对抗病毒，我们需要的是一种安全策略和一个完善的反病毒系统，用备份作为防病毒的第一道防线，将反病毒软件作为第二道防线。 同时， 软件的及时升级是加固第二道防线的唯一方法。使用反病毒软件是为了辅助防毒，它不可能是刀枪不入的保缥。

  9、 正版软件不会带病毒，可以安全使用

    计算机用户常被告知，“为了防范病毒的侵害，不要使用来历不明的软件”。这话不错，所谓“来历不明的软件”确实是计算机病毒传播主要途径之一。那么使用有“来历”的软件是否就可以高枕无忧呢？非也！实际上计算机报刊媒体已经多次报导过“正版软件”。“商品软件”带病毒问题。使用商品软件也不可掉以轻心，甚至新购买的计算机包括

    原装计算机在使用前都须进行病毒检测。如确实由于原版软件带有病毒而造成重大的损失，应寻求法律保护。

  10、 不用软盘，不会感染病毒，因而无需选择杀毒软件

    “不用软盘，就不会感染病毒”是常在初级用户中听到的一种言论，它和“使用软盘，就会感染病毒”是一对孪生姊妹，是两种相同类型的错误论调。

    病毒的传染是通过带病毒软件进行的，但软盘并不是“带病毒软件”的唯一载体。可以说，凡是可以得到程序（软件）的地方，都可能“得到”病毒。也就是说，使用光盘、硬盘、磁带，或者通过局域/广域网络、Internet、BBS（电子公告板）使用或下载软件，都潜在感染病毒的危险。尤其是近年来Internet和BBS的广泛使用， 使得国内外病毒大面积、高速度的流行传播成为可能。这些具有国际性的计算机信息传播媒体，是潜在的病毒毒源和导管（当然，这些网络体系中也具有安全性较高的防/杀病毒系统），使每一个计算机用户都受到染毒的威胁。 —恐怕没有人会说他的计算机永远不会连上Internet。

    人不可能不生病，所以计算机绝不可能不感染病毒，所以您必须选择杀毒软件。

如何防止黑客访问路由器安全密码？
问：我应该如何改变路由器密码？防御路由器安全密码攻击的最佳做法是什么？

　　答：保护路由器密码的两条基本规则是：总是要更改新的路由器的默认密码以及只通过安全和加密的连接登录路由器。

　　黑客不但知道市场上的常见路由器的所有默认密码，而且他们还把这些密码上传到了网站上。如果你认为这不是他们攻击路由器的第一步，然后不要改变默认密码，看一下会发生什么。

　　当然还有，使用强大的密码——不能是字典上的单词，至少要八位长度，包括大写和小写字母和数字。还有，确保在不同的系统上使用不同的密码。如果在网络上使用相同的密码，它就会受到攻击，然后呢？整个网络都会受到攻击。

　　至于加密连接，只能使用SSH等协议，它可以创建安全的路由器连接。Telnet和TFTP等协议和服务都没有加密，所以很容易受到攻击。路由器上不好的一点是可以允许用户ID和密码的明文传送，而且可以很容易就被探测到。

　　另一方面，思科的IOS在配置文件中有两种方法加密密码，而这些配置文件是存储在路由器上的。思科可以以三种方法在配置文件中存储密码：铭文、Vignere加密和MD5哈希算法。Vignere是比MD5稍弱的一种加密算法，而和MD5不同的它是可逆的，也就是说它可以被破解。

　　思科路由器由三种加密密码的命令：服务密码加密、激活密码和激活秘密。第一种方法使用Vignere加密，而另两种使用MD5哈希加密。激活秘密命令是思科路由器中的一种较新的功能，比激活密码还要强大一些。激活密码命令只能保持向后的兼容性，而服务密码加密，虽然较弱，但是有些旧的网络协议仍然需要它的兼容性。

　　这些命令还可以允许密码在不同的访问权限级别中设置和加密，这取决于管理员分派给员工的权限。

　　如果可能，可以使用思科加密命令来保护路由器密码。在思科的网站上有大量的详细的文件。如果你使用的是其它牌子的路由器，就要坚持SSH或者其他的加密连接。

防止系统中IE被恶意修改的小技巧
修改IE的标题栏:即在IE浏览器最上方的蓝色横条里做广告，而不是显示默认的“Microsoft Internet Explorer”。这种修改非常常见，有人也特意针对它编制了反修改的程序。　　 　　注册表位置
　　HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain 　　
　　在注册表中找到以上两处主键，将其下的“Window Title”主键删除，并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。 　　
　　修改IE的首页 　　
　　这个改回来很方便，在IE的设置里就有(Internet选项->常规->主页)。比较麻烦的是某些网页在浏览者的硬盘里写入程序，使重启计算机后首页设置又被改了回去，这时可使用“系统配置实用程序”来解决。开始—运行，键入msconfig点击“确定”，在弹出的窗口中切换到“启动”选项卡，禁用可疑的程序启动项。 　　
　　在Windows启动时显示一个窗口，点确定才能进去 这个设置其实与IE无关，而是Windows的登录提示窗口，不过最近有些网页对它动上了脑筋，在这个窗口里做广告。 　　
　　注册表 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon 　　
　　在注册表中找到此主键，将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删除即可。 　　
　　在IE里点击鼠标右键。在弹出的菜单里显示网页广告 这种情况很少见，不过解决方法也不复杂。
　　注册表 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt 　　
　　在IE中显示的附加右键菜单都在这里设置，常见的网络蚂蚁和网际快车点击右键下载的信息也存放在这里，只需找到显示广告的主键条目删除即可。 　　
　　禁止或允许用户修改IE首页: 　　
　　运行注册表编辑器(开始菜单－运行－regedit-确定), 打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel, 其实一般此键是不存在的, 只存在 HKEY_CURRENT_USERSoftwarePoliciesMicrosoft, 所以后面一截你要自己建立, 主键建立完后在Control Panel键下新建一个DWORD值数据, 键名为HOMEPAGE(不分大小写), 键值为1. 此时你打开IE属性时可以发现它改首页设置的部分已经不可用了. 当然如果你想先指定主页的话可以把HOMEPAGE的值改为0或删除它, 然后修改主页设置, 再把HOMEPAGE改回来即可。
　　去掉注册表编辑器被锁定问题 　　
　　win2000系统 　　
　　Windows Registry Editor Version 5.00
　　[Hkey_current_userSoftwaremicrosoftwindowscurrentversionPoliciessystem] "DisableRegistryTools"=dword:00000000
　　win98/me系统 　　
　　REGEDIT4
　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] "DisableRegistryTools"=dword:00000000 　　
　　将以上代码copy到记事本中,然后将这个文件的名字改为*.reg双击运行可以解除你的锁定状态.
　　防范 　　
　　1.因为修改注册表设置都是用的JavaScript脚本语言，所以只需禁用它即可。但这种脚本语言应用广泛，所以建议在IE的设置中将脚本设为“提示”。 　　
　　2.建议使用一些单窗口多页面的浏览器如NetCaptor,myie等，因为它们往往能更方便地切换脚本设置，象我常用的NetCaptor，用工具栏中的“安全”按钮能很方便地设置脚本、ActiveX和Cookie的启用情况。 　　
　　3.使用Win2000的朋友，只需在“控制面板”—“管理工具”—“服务”中禁用Remote Registry Service服务，也无法通过浏览网页来修改你的注册表了。

个人电脑实用的安全技巧
首先要了解我们的计算机上的服务的作用，每个服务绑定着一个端口。详细可以参照端口对照表和服务对照表。由于那个东东满天都是,字数也太多不易在这里发所以……………

　　一、关闭常用端口停止服务

　　关闭21端口：关闭FTP Publishing Service。

　　关闭23端口：关闭Telnet服务。

　　关闭25端口：关闭Simple Mail Transport Protocol (SMTP)服务。

　　关闭135端口：关闭Location Service服务

　　关闭139端口：网络和拨号连接中和本地连接—>Internet协议(TCP/IP)属性—>高级TCP/IP设置—>WINS设置里面“禁用TCP/IP的NETBIOS”，勾选就OK了。

　　关闭3389端口：关闭Terminal Services服务（默认没开）由于3389这个洞洞N流行,说不定那天你就发现你的机器提供Terminal Services这个服务.

　　1.禁止C$、D$、E$的共享

　　HKEY_LOCAL_MacHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

　　AutoShareServer、REG_DWord设置值为0

　　2.禁止ADMIN$缺省共享

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

　　AutoShareWKs、REG_DWORD设置值为0

　　3.限制IPC$缺省共享

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

　　restrictanonemous、REG_DWORD设置值为1

　　2000、server、XP有点不同。如果觉得上边太麻烦,可直接把server服务停了。Net stop server可当下次启动时还会启动，这个要从开始-->程序-->管理工具-->服务停止后“已禁用”（要是安防火滤掉139、445端口也就不会费那么多事了）

　　还有\system32\drivers\etc\services这里有知名的端口对照表，看着办吧。

　　建意把没用的端口和服务都停了，但是也是盲目的停。就像…

　　Network connections服务，他的作用是管理网络连接文件夹中的所有对象，如果禁用了他，那么“网络连接”中的网络连接里将空无一物，网络配置的操作也无法进行。

　　Messenger服务，是一个信使服务是用来在服务器和工作站之间传输net send消息的，如禁用他，来自公司网管的有用信息也被过滤了。

　　二、本地administrator、guest账户

　　大家都知道，Windows 2000以后的操作系统有一个guset账户，对于我们他就是一个隐患。停用这个账户要是在这里说，大家会用中间的手指来顶我的。删除呀还有少数的人不知道，就这个吧！于win2000/XP的用户信息存在SAM这个数据库中，他存在注册表的“HKEY_LOCAL_MacHINE\SAM\SAM”里边。只要把guest的信息删了就OK了。可是用administrator这个用户还是没有这个权限，不信你可以试试，呵呵~~~。

　　对于2000系统

　　1、要先下一个psu.exe这个工具，（要是找不到我给你噢）然后保存到system32目录里。

　　2、还要找到winlogon的PID值，按ctrl+alt+del到进程里找，就是最后过的那个。毕人的是389（他好像会变的噢）。

　　3、命令提示符输入，psu ?Cp regedit.exe ?CI 389命令。

　　4、进入regedit，新sam就可展开访问了，删除以下两个建值，HKEY_LOCAL_MACHINE\SAM\SAM\domains\account\usersames\guset和HKEY_LOCAL_MACHINE\SAM\SAM\domains\account\usersames\00000.F5(以上有可以打错字符，对付着找吧！)

　　如果还不好使，那就在system\config目录中找SAM文件，右键—>属性—>在安全选项，把admistrator权限设成和systrm一样的权限。在运行psu ?Cp regedit.exe ?CI 389。

　　对于XP就好搞多了；regeditHKEY_LOCAL_MACHINE\SAM\SAM右键权限把administrtaor设成system一样的权限就OK了。新删除以上丙个键值就成了。

　　偶的一个骚友这小子说gqedit.msc中也可以删guest，偶找了N遍偶也没有找到，请大侠们指点。

　　自于那个administrator(如果是空口令那就死定了)这个建意改名，（计算机管理->系统工具->本地用户和组->用户来改名.），然后在把administrators这个组也删了。要是想删administrator同上边的方法（XP测试通过）。

　　三、计算机组名及功能。

　　1、Administrators 管理员对计算机/域有不受限制的完全访问权。

　　2、Backup Operators 备份操作员为了备份或还原文件可以替代安全限制

　　3、Guests 这个组的成员有同等访问权，但来宾帐户的限制更多

　　4、Network Configuration Operators 组中的成员有部分管理权限来管理网络功能的配置

　　5、Power Users 行经过验证的应用程序，也可以运行旧版应用程序

　　6、Remote Desktop Users 此组中的成员被授予远程登录的权限

　　7、Replicator 支持域中的文件复制

　　8、Users 经过证明的文件，但不能运行大多数旧版应用程序

　　9、HelpServicesGroup 帮助和支持中心组

　　要使用“共享文件夹”，您必须是 Administrators 成员或 Power Users 组成员

　　Backup Operators 组的成员可以备份和还原计算机上的文件，而不管保护这些文件的权限如何。他们还可以登录到计算机和关闭计算机，但不能更改安全性设置

　　如果使用Users 组或 Power Users 组中的用户。以 Users 组成员身份登录时，你可以执行日常任务，包括运行程序和访问 Internet 站点。作为 Power Users 组的成员，你可以执行日常任务，也可以安装程序、添加打印机以及使用“控制面板”中的大部分项目。

　　经常看看你的组里多了什么用户 -----net localgroup "组名"。

　　经常看看里边多了什么吧,听说组也可以删了的，可是偶还没试过。还有就是最好还是把自动更新开着,他会方便我们的.呵呵..偶太懒了。还有设定安全记录的访问权限、开启帐户策略、开启密码密码策略、打开审核策略这些都可以对计算机有一定的保护。还要看看随计算机启动的东东,msconfig、regedit里边的启动项、win.ini、autoexec.bat…………说不定什么木马偷偷的藏着呢！

　　还有”用户权限指派”里边可以设置什么类型的组可以作什么样的操作,他在管理工具本地安全设置本地策略用户权限指派利如:”远程访问计算机”这个你可以把别的组都删除了,只保留administrators,”从远程强制关机”等设置都在这里边,介绍很全面一看就会.在这就不说了.

保护电脑隐私的几点设置
1、在 Word或Excel中，选择“工具”菜单，再选择“选项”菜单项，然后进入“常规”选项卡，在“常规选项”中取消“列出最近所用文件(R)”前面的复选框的选中标记。

  2、你可以单击“开始”菜单中的“设置”菜单项，然后选择“任务栏和开始菜单”，进入“任务栏和开始菜单”，再选择“高级”选项卡，单击该选项卡中的“清除(C)”按钮即可。

本步骤是在Windows“开始”菜单中，清除“文档”菜单项所包含的文件，把这些文件隐藏起来。
应定期删除各种应用程序在WINDOWS\TEMP文件夹中存储的临时文件，以清除上述这些零散的文本。

  3、保护重要文件

  对重要文件进行口令保护，这在 Word和Excel中很容易实现。依次选择“文件”、“另存为”，然后选择“工具”中的“常规选项”，在“打开权限密码”和“修改权限密码”中输入口令，最好不要使用真正的单词和日期作为口令，可以混合使用字母、数字和标点符号，这样口令就很难破译。当然，以后每当你打开和修改文档时，都必须输入口令。


  4、要清除全部历史记录，可在“工具”菜单中选择“Internet 选项”，然后选择“常规”选项卡，并单击“清除历史记录”按钮。

  你可以通过下面的方法访问网站，而所使用的网址将不被记录:在浏览器中可以按下Ctrl-O键，然后在对话框中输入URL地址即可。

本步骤可以使访问过的网址不被记录。

要清除高速缓存中的信息，在Internet Explorer中，应在“工具”菜单中选择“Internet 选项”，然后进入“常规”选项卡，单击“删除文件”按钮。

安全常识 怎样识别电脑病毒
我们在使用杀毒软件杀毒的时候，常常会检测出很多“病毒”，许多朋友抱着“宁可错杀一堆，绝不放过一个”的态度，将检测出的“病毒”全部删掉。其实全删是不可取的，有的是被感染的系统文件，是不能删的。笔者在这里介绍几个识别病毒文件的方法，希望对大家有所帮助。

　　一、文件时间

　　如果你觉得电脑不对劲，用杀毒软件检查后，没什么反映或清除一部分病毒后还是觉得不对劲，可以根据文件时间检查可疑对象。

　　文件时间分为创建时间、修改时间(还有一个访问时间，不用管)，可以从文件的属性中看到，点选文件，右击，选择菜单中的属性就可以在“常规”那页看到这些时间了。

　　通常病毒、木马文件的创建时间和修改时间都比较新，如果你发现的早，基本就是近几日或当天。c:\windows和c:\windows \system32，有时还有c:\windows\system32\drivers，如果是2000系统，就把上面的windows改成winnt，这些地方都是病毒木马常呆的地方，按时间排下序(查看-详细资料，再点下标题栏上的“修改时间”)，查看下最新几日的文件，特别注意exe和dll文件，有时还有dat、ini、cfg文件，不过后面这些正常的文件也有比较新的修改时间，不能确认就先放一边，重点找exe和dll，反正后三个也不是执行文件。一般来说系统文件特别是exe和dll)不会有如此新的修改时间。

　　当然更新或安装的其它应用软件可能会有新的修改时间，可以再对照下创建时间，另外自己什么时间有没装过什么软件应该知道，实在不知道用搜索功能，在全硬盘上找找相关时间有没建立什么文件夹，看看是不是安装的应用软件，只要时间对得上就是正常的。如果都不符合，就是病毒了，删除。

　　说明一点，正如不是所有最新的文件都是病毒一样，也不是说所有病毒的时间都是最新的，有的病毒文件的日期时间甚至会显示是几年前。

　　当然我们还有其他的分辨方法。

　　二、文件名

　　文件名是第一眼印象，通过文件名来初步判断是否可疑是最直接的方法，之所以放在时间判断后面，实在是从一大堆文件中分拣可疑分子太难了，还是用时间排下序方便些。

　　我们常说的随机字母(有时还有数字，较少)组合的文件名，病毒最爱用它(曾经发现某些正常软件也有使用这种奇怪组合的习惯，比如雅虎上网助手，每次文件名都不一样，动机可疑，还有某猫的驱动程序也看似随机组合，不过幸好有厂商信息可以协助分辨，这个下一点再说)。

　　还有文件名的长度，有的严重超出8位文件名的标准，有10几位之多，这都应列为可疑对象，尤其是IE插件中有这些的文件名出现。

　　当然光说文件名古怪、随机组合，似乎没有一个标准，不熟悉电脑的人看所有的英文文件名都可能认为是奇怪的、无意义的排列组合，所以真要依靠文件名判断，还是要对系统文件夹下的文件、常规文件有一定了解后才能比较好的掌握。初步来说，结合上面的时间还有其它手段共同判断，还是可以发现点东西的。

　　还有一种就是假冒正常文件、系统文件的文件名，这倒比较好识别，比如 svchost.exe和svch0st.exe，很明显后者在假冒前者，这种欲盖弥彰倒更容易暴露，前提是你对系统文件名比较熟悉，有事没事打开任务管理器学习一下吧。

　　对应于文件名，还有服务名、驱动名、注册表启动项名，相对而言，这些项目的名字如果没有表示出一定含义，倒真是病毒了，还没几个厂商会不负责任地给自己的软件要用到的服务、驱动、启动项起个无意义、随便组合的名字，如果服务、驱动、启动项名是有问题的，那么下面使用的文件一定是有问题的。

　　实在没把握，把文件名(有时要包括完整文件路径，不同路径下的同名文件可不一样，这个以后说)、服务名、驱动名、启动项名放到网上搜索一下，看看别人怎么说的，特别是对查不到的、还有服务、驱动、启动项与文件名对不上的(如同一服务名在网上查出有不同文件与之对应，或相反情况)，都可以列为可疑对象。

　　三、版本信息

　　检查文件时间有不确定性，再加一个检查项目文件版本，也是在文件的属性中查看，有文件版本、厂商信息等。首先明确一下，不是所有文件都有版本信息，也不是所有无版本信息的文件都是病毒文件，更不是所有显示微软信息的文件都真是微软的。

　　文件名、文件时间，再对上文件版本，基本可以得出一个结果，比如一个奇怪的文件名，显示微软的厂商信息，明显可疑;或者本来应该是正常的系统文件(如explorer.exe或userinit.exe)却没有版本信息，可能是被病毒替换或破坏了;还有soundman.exe厂商信息竟然是 1，可以考虑删除了，应该不是声卡的程序了。

　　版本信息中除了厂商以外，还有原文件名，有时你会在这里发现一个与检查文件不同的名字，真是别有天地。

　　四、位置

　　病毒木马喜欢呆的地方是系统文件夹，windows、windows\system32、windows/system32 \drivers，还有c:\program files\internet explorer/c:\program files\internet explorer\plugin、c:\program files\common files\miscrosoft shared，还有就是临时文件夹、IE缓存

　　首先临时文件夹c:\documents and settings\你的用户名\local settings\temp和c:\windows\temp是一定要清的，而且可以大胆地删除，不管好坏，删了没事，IE缓存也要清的，不是直接进文件夹删除，而从IE的菜单工具-internet选项进入，删除文件-删除所有脱机文件，最好在高级那设成关闭浏览器时自动清空临时文件，就省事了。

　　其它文件夹，主要看是否有不该存在的文件存在，比如windows文件夹中多了什么瑞星的文件(卡卡的倒是有在那)、realplayer的文件，绝对可疑，还有比如svchost.exe、ctfmon.exe突然出现在windows或其它文件夹中，而不是在它们应该在的system32 中，也可以确定是病毒。当然可以结合上面的几个方法一起判断。有的时候是得靠经验，相对而言文件比较少的文件夹比较好判断，多出什么很容易发觉，比如 windows、ie文件夹，多看看，就知道基本就是那些，多一两个exe或dll，马上可以发现(很多流氓软件是会在这里安身)。

　　还有就是结合注册表启动项，一般启动项引用到windws中的不多，基本是输入法、声卡管理，更多的就可疑了，指到system32下的了多看两眼，实在拿不准，老办法，到网上查文件名。如果发现启动项指向font字体文件夹的，那不用想了，一定有问题。

　　服务驱动也是如此，不是在system32或driver中的就要多检查下(自然在它们下面的也要检查，何况不在)。

　　除了文件夹位置，还有注册表位置，除了几个RUN的启动项，还有映像劫持(IFEO)要检查，值有debugger的都要注意一下，除了最后一个your image file name here without a path有个debugger=ntsd -d，其它的是都没有的，只要有发现就是被劫持(免疫的除外，免疫是把已知病毒程序名劫持到不存在的文件上，使其不能运行)，然后就找劫持文件，就是 debugger后面的文件，找到后连同注册表项一起删除。但注意，现在的劫持有的用的不是病毒文件，是系统文件或命令，比如svchost.exe或 ntsd -d，这就不要删除文件了，只要把注册表项删除。

　　还有要注意的注册表项有appinit_dlls，一般为空值(例外，卡卡的一个文件会放这)，如果多出值就是病毒，按名字找到删除。还有一个就是userinit，一般也是空的，多东西修改就要查查是否正常。


　　推荐用SREng来检查，比较方便，也会自动提示以上修改。

　　结语：

　　说真的，真要从一堆英文名中找出可疑的文件名挺难的，综合使用各个方法，配合工具软件分类显示才是捷径，比如SREng，把服务驱动列出来，名字、文件、路径一摆，就很明显了，有的名字就是乱写的，对照后面的文件名就很清楚了，有的细心的会冒充系统服务名，不过与正常的一对比，连网也不用上，也可以找出问题(隐藏微软服务后非微软的服务就露出来了，如果还顶个系统服务名或接近系统服务的名字，就一定有问题，不是把正常服务改了，就是额外加进来的李鬼)。

电脑安全 揭秘十大杀毒误区(一)
对染毒软盘DIR操作会导致硬盘被感染

  如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序（文件）后，才会感染计算机。而DIR命令是DOS的内部命令，不需要执行任何外部的程序（文件），因此对染毒软盘进行DIR操作不会感染病毒。

    不过需要注意的是，如果计算机内存已有病毒（或者说计算机已染毒），如果对没有染毒的软盘进行DIR操作， 就可能感染软盘。说可能会感染是因为有些病毒不会通过DIR操作传播。

    将文件改为只读方式可免受病霉的感染

    某些人认为通过DOS的外部命令ATTRIB，将文件设置为只读会十分有效地抵御病毒。 其实修改一个文件的属性只需要调用几个DOS中断就可以了，因此说ATTRIB命令对于阻止病毒的感染及传播几乎无能为力。

  病毒能感染写保护的磁盘

    由于病毒可感染只读文件，不少人由此认为病毒也能修改在写保护磁盘上的文件。事实上，磁盘驱动器可以判断磁盘是否写保护，是否应该对其进行写操作，这一切都是由硬件来控制的，您可以物理地解除pc的写保护传感器，却不能用软件来做这件事。

    如果您的软驱是正常的，而软盘的写保护一次也没有取下来，绝对不会感染病毒。但是如果您取下来了，并且用带毒的机器DIR过，则完全有可能感染病毒。注意这个DIR是从机器向软盘感染病毒，而不是把病毒从软盘传染到机器。

    写保护和文件只读方式不同，设置文件只读方式是通过计算机，所以病毒能插上一手，可是写保护非要人手参与不可，病毒可没办法把写保护弄掉。计算机不能对写保护磁盘进行改写，这是任何操作都无法改变的（除非您把驱动器弄坏）。

    反病毒软件能够杀除所有已知病毒

    病毒感染方式很多，有些病毒会强行覆盖执行程序的某一部分，将自身代码嵌入其中，以达到不改变被感染文件长度的目的，被这样的病毒覆盖掉的代码无法复原，因此这种病毒是无法安全杀除的。 病毒破坏了文件的某些内容， 在杀除这种病毒后是不能恢复文件的原貌的。

  使用杀毒软件可以免受病毒的侵扰

    目前市场上出售的杀毒软件，都只能在病毒泛滥之后才“一展身手”。 但在杀毒之前病毒已经造成了工作的延误、数据的破坏或其他更为严重的后果。所以，应该选择一套完善的反毒系统，它不仅应包括常见的查、杀病毒功能，还应该同时包括有实时防毒功能，能实时地监测、跟踪对文件的各种操作，一旦发现病毒，立即报警，只有这样才能最大程度地减少被病毒感染的机会。

  磁盘文件损坏多为病毒所为

    文件的损坏有多种原因，电源电压波动、掉电、磁化、磁盘质量低劣、硬件错误、其他软件中的错误、灰尘、烟灰、茶水，甚至一个喷嚏都可能导致数据丢失。以上所举对文件造成的损坏，会比病毒造成的损失更常见，更严重。

如果做备份的时候，备份了病霉，那么这些备份是无用的

    有两种情况：①软盘备份：备份中含有引导型病毒。这种情况下，只要不用这张软盘试图启动您的计算机，它将和无毒备份一样安全。②磁带备份：备份中的数据文件中不会有病毒，如果其中的可执行文件中含有病毒，那么执行文件就白备份了，但是备份中的数据文件还是可用的。

    反病毒软件可以随时随地防范任何病霉

    很显然，这种反病毒软件是不存在的。新病毒不断出现，要求反病毒软件必须快速升级。对抗病毒，我们需要的是一种安全策略和一个完善的反病毒系统，用备份作为防病毒的第一道防线，将反病毒软件作为第二道防线。 同时， 软件的及时升级是加固第二道防线的唯一方法。使用反病毒软件是为了辅助防毒，它不可能是刀枪不入的保缥。
正版软件不会带病毒，可以安全使用
    计算机用户常被告知，“为了防范病毒的侵害，不要使用来历不明的软件”。这话不错，所谓“来历不明的软件”确实是计算机病毒传播主要途径之一。那么使用有“来历”的软件是否就可以高枕无忧呢？非也！实际上计算机报刊媒体已经多次报导过“正版软件”。“商品软件”带病毒问题。使用商品软件也不可掉以轻心，甚至新购买的计算机包括
    原装计算机在使用前都须进行病毒检测。如确实由于原版软件带有病毒而造成重大的损失，应寻求法律保护。
    不用软盘，不会感染病毒，因而无需选择杀毒软件
    “不用软盘，就不会感染病毒”是常在初级用户中听到的一种言论，它和“使用软盘，就会感染病毒”是一对孪生姊妹，是两种相同类型的错误论调。
    病毒的传染是通过带病毒软件进行的，但软盘并不是“带病毒软件”的唯一载体。可以说，凡是可以得到程序（软件）的地方，都可能“得到”病毒。也就是说，使用光盘、硬盘、磁带，或者通过局域/广域网络、Internet、BBS（电子公告板）使用或下载软件，都潜在感染病毒的危险。尤其是近年来Internet和BBS的广泛使用， 使得国内外病毒大面积、高速度的流行传播成为可能。这些具有国际性的计算机信息传播媒体，是潜在的病毒毒源和导管（当然，这些网络体系中也具有安全性较高的防/杀病毒系统），使每一个计算机用户都受到染毒的威胁。 —恐怕没有人会说他的计算机永远不会连上Internet。
    人不可能不生病，所以计算机绝不可能不感染病毒，所以您必须选择杀毒软件。
“能杀毒的就行”和“有一个杀毒软件就够了”
    “能杀毒的就行”和“有一个杀毒软件就够了”，这是一部分人在选择杀毒软件时的想法。一种常见的情况是，当您的计算机不正常时，找来一大堆杀毒软件，不管是正版还是盗版，能查能杀病毒就是好样的。其实很多计算机的故障并不是病毒导致，这样，很多的杀毒软件都“无效”；另一种更常见的情况是用户一般并不注意“查毒”与“杀毒”的区别，使用某种杀毒软件时，首选“杀毒”操作。于是，当它用这种杀毒软件将系统“杀毒”了一次以后，用其他杀毒软件，就再也找不到病毒了，那就认定这个软件是最好的。
    目前还没有一个杀毒软件能囊括所有病毒而杀之，这是谁也做不到的。由于各种病毒标本的来源不同，再加上程序编制者的实力有别，总存在一种软件能查杀的病毒，别的软件却不能查杀。或者由于一些程序BUG（程序错误）， 使某些软件本来可以查杀的病毒，在它的一些版本中却不能查杀或误查误杀了。所以一般不建议用户革一的选择一种杀毒软件。
    在选择杀毒软件时，请首先抛开您所有关于“好”与“不好”的成见，也拒绝广告词上的种种诱惑，认真地去了解一下杀病毒软件厂商在技术实力、服务质量、软件性能等方面的东西。特别应该了解软件厂商在升级、退货、损坏更换等方面的措施和承诺的可信度。同时，您应该请厂商直接阐述一下他们在广告中的各种术语的具体含义，要知道，这是您作为消费者的合法权益。
    现在的反病毒软件市场就像“战国时代”，各家都说各家好。但消费者感到不放心，到底用谁的软件好？只用一个好还是用几个好？世上没有“万灵丹”，一个软件再好，也不是所有的病毒都能杀，不能“包治百病”。各软件厂家获取病毒样本的时间不同，因此，在每一个时间段，各软件厂家都是各有侧重，只有一个不保险。除了“万能的主”之外，这个世界上恐怕再也找不到万能的东西了。为防止“重复建设”，专家认为，选购两个优势互补的反病毒软件即可，这是提高“安全系数”的最佳方法。千万别把好几个反病毒软件都在同一台计算机上安装，大多了没必要，而且有可能出现相互之间抢占资源、判断失误、死机等问题。
    发现CMOS中有病毒
    CMOS是微机中的一种特殊存储器，记录了微机的硬件设置参数及系统日期时间。开机密码等重要数据。由于CMOS设置十分重要，所以可能成为计算机病毒破坏攻击的目标。目前确实已发现了改写CMOS的“CMOS设置破坏者”病毒，但在CMOS中并不存在病毒。
    有时，机器发生问题，问题出在CMOS设置上，有人认为，这是躲藏在CMOS里面的病毒！因而误认为杀毒软件不行，采取对CMOS存储器又是放电、又是短路的措施，重新设置CMOS参数后，机器恢复了正常，从此确信CMOS中有病毒。这种行为及其危险，很容易将主板搞坏。我们说“CMOS设置破坏者病毒，不等于CMOS中有病毒！病毒不能将自身自动传染到CMOS里面而存留和被激活！”，“病毒可以将CMOS设置改变或加密，但用户也可以重新设置和恢复。”
    某些情况下，如CMOS电源不足、外界电源冲击性波动、软件崩溃、硬件不稳定、操作上的失误、病毒改写等都会导致CMOS设置紊乱，也可以说，是紊乱性加密，因而，造成机器不能引导或不能正常工作。这时，一般情况下可以重新对CMOS设置和用专用软件来清理紊乱性密码，然后再设置正确参数。
    CMOS中不会有病毒寄生，因为：
    （1）CMOS是通过I/O读写与cpu交换数据的，CPU的物理机能决定了只能读写CMOS的数据，不能把CMOS中的数据当作指令代码来执行。而病毒想要工作的话就一定要执行其程序码，但CMOS只是用来存放数据的，在CMOS中的数据不是可执行的，所以并没有CMO5病毒，只有会破坏CMOS数据的病毒。
    （2）如果把一段病毒程序写入CMOS,则必然破坏微机的硬件设置以至于微机根本不能运行，存储在CMOS中的“病毒程序”将毫无作用，病毒不能在CMOS中蔓延或藏身于其中。
    （3）CMOS的有效存储容量只有128个字节，不足以容纳病毒。可见CMOS不具备病毒寄生和被激活的条件，不可能有病毒存在。
    发现Cache中有病毒
    与CMOS中没有病毒一样，Cache中也是根本不可能存在病毒的。
    我们知道，程序执行时，数据流是这样被传送的：
    外存（软/硬盘）
    网络=>内存（RAM）=>Cache->CPU
    Cache物理器件上是一块高速缓存芯片，它被设置在RAM与CPU之间，是RAM到CPU的一条必由通道。由于CPU的运算速度越来越快，而计算机的内存（RAM）的速度总是显得跟不上CPU。“为了缓解CPU与RAM之间的速度矛盾，一般采用在它们之间加入一块高速缓存芯片Cache，使同一时间下RAM为CPU准备的代码不再是单一的指令/数据，而是一长段指令序列或可访问数据块。
    可见Cache中存放的是非静态数据（计算机用语中的“数据”包括“程序代码”）， 它总是随程序的执行在不断刷新，被RAM中的数据不断更换。它的内容总是RAM中数据的某一部分的备份。
    如果RAM中有了病毒，其病毒代码将经由Cache送到CPU，由CPU解码执行。病毒代码“流经” Cache这一现象并不能称为“有Cache病毒”，就好像我们不能因为病毒代码在CPU中执行就认为有CPU病毒一样。事实上， 从PC机的组成原理来看，所有病毒都必须经由Cache进入CPU，因为所有正常或非正常数据都是这样进入CPU中解码执行的。
    此外，Cache中不可能有病毒的重要原因之一也在于Cache不能被软件编址，无法人为控制。
    和CMOS不一样的是，Cache并没有专用电源供电。因而Cache中的数据将在关机后自动清除，在开机时自动刷新。这样的环境中的“病毒”是既无法存储又无法复制的。可见，Cache并不是病毒的安乐窝， 没有人会考虑在这样的环境中置放病毒。
    病毒不感染数据文件
    通常是这样。因为病毒是一段程序，而数据文件一般不包含程序，当然就不会感染病毒.TXT、.PCX等文件因为肯定不包含程序，所以可能不会感染病毒。不过有些病毒会破坏各种文件，所以备份数据文件还是非常必要的。作为例外的是，若数据文件包含了可执行码，那么它就能够被病毒感染了。关于这方面的一个好的例子microsoft Word文件（.DOC和.DOT）。虽然word文件是技术上的数据文件，但Word中可以包含一段程序，因此它们能够容纳病毒，并因为是可执行文件，故而是容易受病毒感染的。目前大部分的病毒感染报告都是来源于宏病毒。
    安装有实时杀毒功能的防火墙，就万事大吉了
    有很多用户持一种错误的观念，以为只要买了杀毒软件，特别是只要安装了有实时杀毒功能的防火墙，就能挡住所有病毒，万事大吉了—这是大错而特错的。从1999年4月26日CIH病毒大发作的情况来看，安装了病毒防火墙且于1998年9月以后至少升级过一次的，都没有受到CIH病毒的攻击，而那些虽然安装且运行病毒防火墙，却太久没有升级的用户，有相当大的比例不幸成为CIH病毒的牺牲品。究其原因，完全是没有及时升级， 使原有的杀毒软件无法具备防范查杀、阻击CIH病毒的能力。因此，我们要再一次特别郑重地提醒用户，不管您使用的是什么样的杀毒软件， 它的生命力在于及时地不停升级，否则，当一个全新的病毒袭来的时候，旧版本的杀毒软件将会形同虚设。请用户一定要随时关注反病毒厂家关于新病毒的流行通报，及时升级，以免造成不必要的损失。

电脑密码遗忘通用手册
在日常操作中，我们经常要输入各种各样的密码，例如开机时要输入密码，QQ时也要先输入密码，假如你忘记了这些密码，就有可能用不了机器、打不开文件、不能聊天...。　　也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法，希望能解你燃眉之急!
　　一、遗忘了SYSTEM密码
　　如果你遗忘了CMOS设置中的SYSTEM密码，就无法启动机器了， 解决的办法只能是:打开机箱，把电池取下、正负极短接，给 CMOS放电，清除CMOS中的所有内容(当然也就包括密码)，然后 重新开机进行设置。
　　注意:有些主板设置了CMOS密码清除跳线，请参 照主板说明书将该跳线短接，这样也可以清除CMOS密码。
　　二、遗忘了SETUP密码
　　遗忘了该密码，就不能进行CMOS设置了。如果你能使用计算机 ，但不能进入CMOS设置，可以这样解决:在DOS状态下启动DEBUG ，然后输入如下命令手工清除SETUP密码:
　　_ o 70 16
　　_ o 71 16
　　_ q
　　你也可以 用CMOS密码破解软件来 显示CMOS密码，这样的软件有很多，例如Cmospwd,它支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、 PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)，在DOS下启动该程序，CMOS密码就会显示出来 。
　　三、遗忘了Windows登录密码
　　WinMe/98下对策:开机后按F8键选择DOS启动，然后删除Windows 安装目录下的*.PWL密码文件、以及Profiles子目录下的所有个 人信息文件，重新启动Windows后，系统会弹出一个不包含任何 用户名的密码设置框，此时无需输入任何内容，直接单击“确 定”，登录密码即被删除。
　　另外，将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon 分支下的UserProfiles修改为“0”，然后重新启动Windows也 可达到同样目的。
　　WinXP/2000下对策:删除系统安装目录\system32 \config下的SAM文件，重新启动，此时管理员Administrator账 号已经没有密码了，用Administrator帐户登陆系统，不用输入 任何密码，进入系统后再重新设置登陆帐户密码即可。
　　四、遗忘了Windows屏保密码
　　解决方法:在开机后按F8键，选择安全模式启动，进入Windows 后，右击桌面空白处，从弹出的快捷菜单中选择“属性”/屏幕 保护，取消“密码保护”即可。
　　五、遗忘了Windows电源管理密码
　　Windows的电源管理功能也可以设置密码，启用此功能后，当系 统从节能状态返回时就会要求输入密码。
　　如果你遗忘了该密码，可以使用前面破解Windows登录密码的那 种方法去破解。
　　六、遗忘了微软Office密码
　　解决方法:使用破解Office系列文档密码的软件，这样的软件有 很多，例如AOPR，该软 件可以同时对微软Office系列Word、Excel及Access等软件所生 成的密码进行破解，还可以对Word的*.DOT模板文件的密码进行 搜索。
　　七、遗忘了WinZip压缩包密码
　　解决方法:用软件UZPC(Ultra Zip Password Cracker，找回丢失的密码。使用该软件时要先设置适当的解密 方式，例如“后门方式”、“穷举方式”、“字典方式”和“ 模式匹配方式”等，一般采用“Brute Force穷举方式”，然后软件就会对所有可能的密码进行测试， 直至找出最后的结果。
　　八、遗忘了RAR压缩包密码
　　遗忘了RAR压缩包密码后，你可下载一个CRARK软件来对其进行破解，它主要通过命令 行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使 用“CRARK RAR压缩包文件名”命令，利用缺省参数即可进行破解。
　　九、遗忘了QQ/ICQ密码
　　为保护QQ密码，你应该赶快到这里 申请密码保护。假如你忘记了QQ密码、或者密码被盗时 ，只需填写正确的信息即可取回。
　　如果你要找回 ICQ密码，可以使用软件ICQ Password Revealer，这是一个DOS下的命令 行实用软件，你只需在ICQ安装文件夹的NEWDB子文件夹下执行 该文件，然后按照屏幕提示输入自己的UIN，系统即会找回“久 违”的ICQ密码。
　　十、遗忘了OE密码
　　如果你忘 了密码，无法进入OutLook Express阅读收到的邮件、使用通讯簿等，可以这样破解:重启 计算机并按F8，选择“安全模式”，再启动OE就不需要密码了 ，然后你可以重建一个用户(不能修改密码)，把信息导入新用 户信箱即可。
　　十一、遗忘了Foxmail帐户密码
　　解决方法:消除忘记的Foxmail帐户密码。首先打开Foxmail，新 建一个帐户(帐户名任意，例如如lacl1)，然后退出Foxmail;运 行Windows资源管理器，找到Foxmail\MAIL\lacl1文件夹，里边 有个“account.stg”，把它复制到忘记密码的帐户(例如 “lacl”)目录中，直接覆盖原来的“account.stg”文件;再重 新运行Foxmail，打开忘记密码的帐户，呵呵，怎么连“口令提 示框”也没有?现在你就可以直接打开忘记密码的帐户，而且帐 户中原来的邮件一封都不会少!
　　十二、查看“*”密码
　　许多密码在屏幕上都是以“*”显示的，因此我们无法直接看到 密码的原始字符，如果你使用专门破解“*”密码的软件，即可 查出这些密码的原始字符。
　　这样的软件有很多，例如Win2000/Win98下你可用iOpus Password Recovery，WinXP下可用Password Spectator Pro 。使用时，只需先打开显示“*”的窗口，启动这类软件，然后 按住Ctrl键、在密码栏中按下鼠标左键，这些“*”密码的原始 字符就会显示出来了。

电脑已经成为肉鸡的六大现象
现象1：QQ、MSN的异常登录提醒

你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地点在沈阳。

还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。

现象2：网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录

很显然，你没有登录这个游戏的时候，别人替你登录过。

现象3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作

你没动，那就是有人在动。注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到，这是有人在动你的电脑。

现象4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件

这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。

现象5：当你准备使用摄像头时，系统提示，该设备正在使用中

完了，攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。

强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。

现象6：在你没有使用网络资源时，你发现网卡灯在不停闪烁

如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪

正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。

最后用户还可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。

1.注意检查防火墙软件的工作状态

比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。

2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态

一般的木马连接，是可以通过这个工具查看到结果的。

这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。

3.使用金山清理专家进行在线诊断，特别注意全面诊断的进程项

清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。

4.清理专家百宝箱的进程管理器

可以查找可疑文件，帮你简单的检查危险程序所在。

教你如何恢复U盘里的中毒文件
你是否有这样的经历，U盘中了病毒，运行杀毒软件查杀后，病毒被清除了，可是U盘里的部分文件也找不到了，无论点击“显示所有文件和文件夹”还是再次运行杀毒软件杀毒，都无法使“消失”的文件重见天日，。而U盘里的“已使用存储空间”并没有减少，所以文件并没有被删除，那么如何才能找回被“隐藏”的文件呢？

　　这里我们就应用到一个软件。“USBCleaner”，这是一款纯绿色的辅助杀毒工具，此软件具有侦测1000余种U盘病毒，U盘病毒广谱扫描，U盘病毒免疫，修复显示隐藏文件及系统文件，安全卸载移动盘盘符等功能，全方位一体化修复杀除 U 盘病毒。同时USBCleaner能迅速对新出现的U 盘病毒进行处理。

　　第一步：首先下载USBCleaner,解压后在文件夹里找到“Foldercure.exe”双击运行。

　　第二部：单击“开始扫描”按钮，选择“执行U盘扫描”后会弹出一个窗口，询问是否进行一下的修复，选择“是”该程序会对文件进行修复，并会提示“修复成功”的红色文字

　　
　　第三部：修复完成后会弹出一个对话框，提示“所有的操作已成功完成”，单击“确定”，在“是否重新启动电脑”的对话框中选择“是”

　　重启电脑，你会发现所有的文件都已经在U盘里了。