瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请注意保护好系统根目录下的重要文件

1   1  /  1  页   跳转

请注意保护好系统根目录下的重要文件

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-18 11:24 | 显示全部 短消息 资料
字号: 1楼

请注意保护好系统根目录下的重要文件

如果系统装在C盘,下列文件是重要的系统文件,一般状态下,它们的属性为“隐藏”,正常情况下,这些文件一般不会被删除。
有时,用户中毒后手工杀毒时,要显示隐藏文件和系统文件,这些文件就可见了。删除文件时,如果误删这些文件,会导致严重后果。手工杀毒时,务必注意这点。
有条件的用户,可以用自己的工具保护一下这些文件(例子见附图):

c:\boot.ini
c:\bootfont.bin
c:\NTDETECT.COM
c:\NTLDR
c:\pagefile.sys
c:\hiberfil.sys


如果使用IceSword或XDELBOX这类比较“狠”的工具时,若发生误操作,即使有保护措施,也会将这些文件删除。
手工杀毒时,千万不要动上述文件。切记!!

[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)

附件附件:

下载次数:358
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-18 11:24:42
描述:
预览信息:EXIF信息



最后编辑2007-10-21 18:50:12
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-18 11:56 | 显示全部 短消息 资料
字号: 2楼

引用:
【hotboy的贴子】没加通配符么?
………………

就这么几个文件,一一敲进去就是了。不用什么劳什子“通配符”吧。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-18 15:35 | 显示全部 短消息 资料
字号: 3楼

引用:
【Aasetup的贴子】 平时都很少去保护,或备份啊 .  没有猫叔的工具 只能用土方法 将文件备份一份就OK了..!
………………

备份,恐怕也难以防止误删的后果。若NTLDR被误删,重启,根本就不能进入系统。
所以,还是要从防止误删着手。手工删除文件时,一定要确认————你到底在做什么
目前,IBM的电脑(本本Thinkpad和台式机ThinkCenter)大多配备了R&R(Rescue and Recovery;急救与恢复)。如果事先做了“基本备份”,发生这种失误后,可以在启动电脑时,按键盘上方那个蓝色的ThinkVatage键,进入R&R,选择备份中的相应文件,恢复即可。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-18 15:44 | 显示全部 短消息 资料
字号: 4楼

引用:
【xiaoshzi的贴子】猫叔能共享一下你的TINY规则吗? 想学习一下你创建规则的思路
………………

Tiny的”文件保护“规则,通用性很差。因为每个人电脑中的分区数目、分区中的文件夹数目、文件存放位置等均不尽相同。所以,A的规则未必适用于B。还是自己根据自己电脑的实际情况创建吧。
右击任务栏中TINY的图标,点击“run administration center”,再点击面板左侧的“expert rules”。最后点击“add new rule”,即可创建文件保护规则。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-18 15:52 | 显示全部 短消息 资料
字号: 5楼

引用:
【xiaoshzi的贴子】我已经研究2个多月的TINY了,很想看看您的规则是什么样
………………

附件附件:

下载次数:298
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-18 15:52:08
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-18 15:53 | 显示全部 短消息 资料
字号: 6楼

引用:
【xiaoshzi的贴子】我已经研究2个多月的TINY了,很想看看您的规则是什么样
………………

附件附件:

下载次数:338
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-18 15:53:20
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-18 15:55 | 显示全部 短消息 资料
字号: 7楼

保护WINDOWS文件夹的“object”的具体设置。
注意:这种设置,WINDOWS打补丁时(访问微软网站),应临时关闭Tiny的windows security。

附件附件:

下载次数:175
文件类型:image/pjpeg
文件大小:
上传时间:2007-10-18 15:55:54
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-18 17:41 | 显示全部 短消息 资料
字号: 8楼

引用:
【hotboy的贴子】我准备卸掉ca,上comodo了,嘿嘿
………………

在你眼里,安全软件就如同MM,过几天,就要换新的。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT