1、进入安全模式
在计算机启动时,按F8键,会出现系统启动菜单,从中可以选择进入安全模式。
Windows98
看大图
Win2k/xp/2003
看大图
返回目录...
2、禁用“系统还原”
Windows ME
右键点击“我的电脑”,在出现的菜单中选择“属性”,打开“系统属性”对话框。切换到“性能”选项卡,点击“性能”选项卡中“高级设置”下的“文件系统”按钮,出现“文件系统 属性”对话框;然后切换到“疑难解答”选项卡,在“设置”中最后一行“禁用系统还原”前打上勾。
Windows XP
右键点击“我的电脑”,在出现的菜单中选择“属性”,打开“系统属性”对话框。切换到“系统还原”选项卡,在其中“在所有驱动器上关闭系统还原”前打上勾。
返回目录...
3、显示所有文件和文件夹(隐含及系统保护)
Windows 98
在“我的电脑”或“Windows资源管理器”窗口菜单栏中点击“查看”>>“文件夹选项...”,在出现的“文件夹选项”对话框中点“查看”选项卡,然后在其中点选“显示所有文件”,最后“确定”。其中去掉“隐藏已知文件类型的扩展名”前的勾,则显示所有文件的扩展名。
看大图
Windows XP
在“我的电脑”或“Windows资源管理器”窗口菜单栏中点击“工具”>>“文件夹选项...”,在出现的“文件夹选项”对话框中点“查看”选项卡,然后在其中去掉“隐藏受保护的操作系统文件”前的勾,点选“显示所有文件和文件夹”,最后“确定”。其中去掉“隐藏已知文件类型的扩展名”前的勾,则显示所有文件的扩展名。Windows 2000与Windows XP操作类似。
返回目录...
4、清空Internet Explorer临时文件
看大图
返回目录...
5、结束任务&结束进程
Windows 95/98/ME
同时按下Ctrl+Alt+Del,打开“关闭程序”对话框,在列表中选择需要关闭的进程,点击下面的“结束任务”按钮。
Windows NT/2000/XP
同时按下Ctrl+Shift+Esc,打开“任务管理器”窗口,切换至“进程”选项卡,在列表中选择需要关闭的进程,点击下面的“结束进程”按钮。
返回目录...
6、更改管理员帐户密码
右键点击“我的电脑”,在出现的菜单中选择“管理”,打开“计算机管理”窗口(或者从“控制面板”中打开“计算机管理”)。在其中打开“本地用户和组”下的“用户”,在右边选择管理员帐户,右键点击相应帐户,在出现的菜单中选择“设置密码”来更改密码。
看大图
返回目录...
7、使用Windows Update,在线打补丁
(1)Windows Update为Windows系统自带的功能,用于Windows系统的在线更新。
要启动Windows update,可以从“开始”菜单、IE菜单栏上的“工具”菜单中的“Windows Update”等地方点击运行Windows Update。
(2)启动Windows Update后,如图所示,首先MS会搜索当前系统中的Windows Update版本,如果版本过旧,则会首先要求用户安装新版本的Windows Update。
进入“欢迎界面”后,点击图中“查看以寻找更新”开始搜索系统所需要安装的关键更新、Service Pack及一些其它更新。
看大图
(3)搜索完毕后,会显示出系统需要安装的关键更新和Service Pack及其它更新。
其中,最为关键的是“关键更新和Service Pack”,用户可以点击左边对应的“关键更新和Service Pack”,系统会在右边显示出当前系统所需要安装的“关键更新和Service Pack”,默认情况下,这些全都是选中状态。
看大图
用户如果需要安装的话,点击“复查并安装更新”按钮,Windows Update系统会显示出准备安装的“关键更新和Service Pack”的列表和所需下载文件的大小和时间。确认后,点击“立即安装”按钮,Windows Update系统便开始下载并安装所选择的“关键更新和Service Pack”了。
看大图
(4)最后,安装完毕,有时可能会提示需要重新启动系统。
Windows Update V5的操作
注意:只有xp有Windows Update V5界面
(1)第一次使用会要求下载新的Windows Update插件和新的Update程序,下载并安装。
看大图
(2)安装后如图所示,出现两项安装选择:快速安装和自定义安装。
快速安装:推荐使用。操作简单,Windows Update将会列出当前系统需要的关键更新和安全更新等待用户点击安装。
看大图
选择快速安装,Windows Update开始扫描查找更新。
看大图
扫描完成后列出需要安装的关键更新和安全更新,用户点击“安装”按钮即开始下载安装更新程序。
看大图
正在下载更新程序……
正在安装更新程序……
安装更新成功
自定义安装:有点类似于以前版本的Windows Update(V4)。可以扫描当前系统的关键更新、安全更新,还有可选更新项目,用户可以有选择地安装自己需要的更新。
看大图
返回目录...
8、关闭共享
Windows 98
可以在需要设置的文件夹的“属性”或“共享”中设置。
需要设置为“不共享”,可以点选“不共享”选项,然后点击“确定”;
需要设置为“只读共享”,可以在“访问类型”中点选“只读”选项,设置好后点“确定”。
Windows 2000
可以在需要设置的文件夹的“属性”或“共享”中设置。
看大图
需要设置为“不共享”,可以点选“不共享该文件夹”选项,然后点击“确定”;
需要设置为“只读共享”,可以在点击“权限”按钮后弹出的“文件夹权限”窗口中点选“读取”,并去掉“更改”和“完全控制”选项,设置好后以此点击“确定”结束。
另外,也可以在“计算机管理”中管理整个系统的共享文件夹。
在“计算机管理”中以此选择“共享文件夹”>>“共享”,在右边的窗口中就会显示出当前系统的所有共享驱动器和文件夹的信息,在这里,用户可以将不需要共享的文件夹设置成不共享状态:右键点击一个文件夹(或驱动器),在出现的菜单中选择“停止共享”。
返回目录...
9、删除病毒/木马程序的自启动项
从注册表编辑器中删除病毒文件的自启动项
打开注册表编辑器:“开始”>>“运行”,输入“regedit”,点击“确定”打开注册表编辑器。
在这里为了能结合实际地说明一些问题,特别介绍删除病毒Lovgate.w (aka Supnot.w)的自启动项。(以Windows 2000为例)
一般病毒经常会将自己的自启动项加在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,这也是最常见的一个自启动项位置,如图:
看大图
对于病毒的自启动项,我们一般可以直接删除。
注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices也是病毒经常添加自启动项的地方,如图:
看大图
另外,注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下的run和load也会被病毒程序利用起来加上它们的自启动项,只不过不是非常多见,所以有些用户也不十分清楚它在注册表编辑器中的位置,不一定能在注册表编辑器中找到这里,这个时候,我们可以使用菜单“编辑”>>“查找”功能来查找一下我们所要找的病毒自启动信息,如图,我们输入病毒文件的完整文件名来进行查找:
看大图
通过查找,我们可以很轻松地找到它的自启动信息和其它一些相关信息。
看大图
使用“系统配置实用程序”来管理自启动项信息
我们知道在Windows 9X和Windows XP中都有一个叫作“msconfig”的东西,这个就是“系统配置实用程序”,通过它,我们可以方便地管理一些程序的自启动信息。
打开系统配置实用程序:“开始”>>“运行”,输入“msconfig”,点击“确定”打开系统配置实用程序。
在“系统配置实用程序”的“启动”选项页上我们可以看到有一个启动程序列表,它们前面的勾表示它们是否在系统启动时也随系统同时启动。一般对于病毒的自启动项,我们可以在这里将它们前面的勾去掉,如图:
另外,在下图中所示的位置也有可能成为病毒加载自启动项的地方,如果被病毒修改了,我们一般可以直接修改这里:
使用第三方工具
除了通过使用“系统配置实用程序”和直接修改系统注册表的方法来去除病毒的自启动项外,我们还可以使用一些第三方的小工具来去掉或编辑这些启动项,比如HijackThis等等。
小技巧:Windows 9X和Windows XP中的msconfig.exe程序也可以在Windows 2000下直接运行,同样可以显示修改Windows 2000中的“启动”信息。
返回目录...
10、关闭一些可能会成为安全隐患的服务
这些服务可能会成为系统的安全隐患,普通用户可以关闭或禁用这些服务。
“计算机管理” >> “服务”
关闭 Server 服务
对于一般单机用户,如果对计算机应用没有什么特殊需要,可以关闭Server服务。
对于局域网用户,尤其是服务器,一般不建议关闭关闭Server服务,建议做好安全策略等安全措施,比如权限的设置及相关认证方面的设置。
关闭“信使服务”
右键点击“我的电脑”,在出现的菜单中选择“管理”,打开“计算机管理”窗口(或者从“控制面板”中打开“计算机管理”)。在其中打开“服务”,在右边的服务列表里选择“Messenger”,右键点击“Messenger”,在出现的菜单中选择“属性”(或者双击“Messenger”),打开“Messenger的属性”窗口,把其中“启动类型”更改为“手动”或“已禁用”即可。需要停止Messenger服务,可以在“服务状态”下面的按钮中点“停止”来停止Messenger服务。
看大图
关闭远程注册表服务
关闭计划任务服务
关闭 Telnet 服务
关闭终端服务
11、在DOS或CMD命令行下删除病毒文件
这次简单说说在DOS和CMD命令行下如何删除病毒文件,一般来说,病毒文件在DOS下或在带命令行的安全模式下都可以比较顺利地直接删除。
一般我们需要用到两个命令,一个是ATTRIB,用来设置(去除)病毒文件属性,另一个就是删除文件的DEL命令了。
DOS
病毒文件可能会带有“系统”、“隐含”或“只读”属性,碰到带有这些属性的可能无法直接DEL删除,我们首先要去掉病毒文件的这些属性。
attrib -s -h -r virus.dll
(其中-s表示去除“系统”属性;-h表示去除“隐含”属性;-r表示去除“只读”属性)
然后我们就可以使用DEL命令来删除病毒文件了。
del virus.dll
CMD
在NT内核系统中,如Windows 2000 / XP,我们还可以启动到“带命令行提示的安全模式”来尝试删除正常模式下甚至安全模式下无法删除的病毒文件。
看大图
ATTRIB和DEL命令用法基本相同。
