电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1593|回复: 0

个人原创防毒杀毒经验分享

[复制链接]
admin 发表于 2010-4-10 14:10:12 | 显示全部楼层 |阅读模式
任何时候,只要用电脑就会有病毒,不上网也会中由U盘带来的硬盘病毒,上网更是无可避免,当遇到病毒,人们都在想不同的方法来整治比台防毒、杀毒软件;修改注册表;修改启动项;删除隐藏文件等等。更有有更是免其麻烦。直接将硬盘格式化重装系统。
但目前杀毒软件种类众多,病毒及木马的种类更是。杀毒软件的病毒库更新总是在新的病毒出来以后。这就给防毒工作加大了难度。而病毒进攻的方向更是无法分类的。所以,个人认为。只要是用电脑的朋友们,都要去了解一些防毒及杀毒的方法,至此,本人结合自身的一些经验及一些流行的病毒整治的一些方法分享出来。让朋友们共同学习。
个人认为,防毒杀毒分两步来走,应先防在前。而杀在后。哪我就首先说说防毒。
防毒:主要针对一些朋友刚装系统及新电脑和平时使用当中。
1.使用到的软件有以下几种。
杀毒软件:建议用卡巴7.0。配制差的用NOD32及江民。下载地址见最后。
木马软件:360安全卫士(推荐),木马剑客测试版(推荐用它的修复功能)因为我用了几个版本。最终觉得这个版本好用。下载地址见最后。
备份工具:F11一键还原精灵(DOS备份);雨林木风 OneKey Ghost(windows备份)
2.方法:
(1)、刚装完系统建在装完驱动后,直接装卡巴及360,(因为要装其它的软件有些不知道在哪下的朋友有时下来的软件本身就带病毒)然后更新杀软及用360修复系统的漏洞,全部修复完后重启电脑。
(2)、安装软件(在网上下载软件的最新版本,首先进迅雷官方下载新版迅雷网址:http://dl.xunlei.com/index.htm?tag=1)然后其它的软件直接到www.gougou.com里面直接输软件名搜索下载。(注:这里提醒一点,在安装每样软件的同时要注意软件本身带的插件,不需要的就直接去掉)
(3)、优化:有些软件,比如QQ,迅雷等。安装完毕后会自动加到启动项,影响启动速度。第一步优化首先进入控制面版的添加和删除里面去查看是否有多余的软件,不懂的就看下是否有一些工具栏类的软件,如百度,QQ工具栏,3721等,不要的就直接卸掉;第二步启动360,进入高级,修复IE;查看启动项,把多余的都关掉,要留下的有杀软及一项名为:ctfmon(这是输入法没有就无法切换),再请理使用痕迹;另附加端口工具(工具见附件),关闭一些常规病毒端口,关闭共享,禁用空连接,防止IPS$攻击。(说明在局域网需要共享
IPC共享指的是网络中打印机和文件共享 Admin共享是网络远程管理一般地说是要关闭这些共享的 如果关闭ADMIN$是不会影响windows自动升级的
      方法一:控制面板(切换到经典模式) 然后-管理工具-服务(server) Telnet看禁止了没有 ,右键属性,禁止使用再停止后面显示是“已禁用”即可 现在木马防线显示只有IPC$ ADMIN$ 继续一步步来撒 找到server 按照前面的方法禁止 现在用木马防线查看,已经没有共享了但是还没有结束然后点桌面上我的电脑-属性-远程 把勾都去掉,应用---->确定 下一步,在控制面板找到网络连接-本地连接-属性(不用管本地连接是什么状态) 里面4个选项,只选第1和第4,确定这样,关闭共享就设置好了 现在,再看看还有没有 ?OK!
还有一个服务也要关了 在Telnet下面的terminal serveices 禁止他 因为你关闭了远程这个就不需要启动了,还可以节约内存
      方法二:先建一个文本文档(在系统的附件里找)新建一个后缀名为BAT的批处理文件,在该文件中按以下格式输入命令:
net share admin$ /del
net share ipc$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share g$ /del
net share h$ /del
net share i$ /del
net share j$ /del
如果还有其他盘符,可以依次添加进去,你有几个区就弄几个,多余的去掉现在建好了吗?注意每句命令的开头不要空格下面一步步来撒 现在重命名 ,不能用中文啊 比如说命名为gongxiang.bat (把gongxiang.bat用另存给粘过去) 存放到C盘去(别的盘也可以)
好了,现在,控制面板-任务计划 (原有添加任务计划) 双击进入向导,下一步在浏览那里选上你刚才那个gongxiang.bat文件 “打开” 选点“计算机启动时” (你原来有密码就输,没有就留空)现在进服务里看看 Task Scheduler这个项是不是关闭了 这个项要自动启动 OK,现在完成了注意:关闭了server就关闭了共享,上面两种方法用一个就够了,如果你的服务也就是server要用的话而你又不需要共享那么多东西就使用后面的,比如说你只共享D盘,那你就要开server ,再用后面的方法,就是关于D盘的那行命令不写了;如果全部不用只要关了服务就可以了, 其实我们还可以用系统自带的CMD看的,就是命令提示符(开始-程序-附件,命令提示符)输入Net Share,回车,你就能看到有什么共享了
-------还可以在开始-----运行,输入cmd ,回车,在提示符后输入Net Share,回车,结果同上)
其实怕麻烦的也可以用优化大师。具体的在网上找一下。在这里要注意的是只针对家庭个人用户,如在工司网络当中,有共享的就别用。因为有可能会让你无法访问局域网内的其它电脑,别人也访问不了你。
至此,优化完毕。
(4)、备份:在刚才安装软件的时候一同安装一键还原,在重启电脑后,系统会发现新设备,OK,再重启就可以备份了,启动按F11进入,根据提示来完成备份。如不喜欢DOS备份的也可以用雨木木风出版的OneKey Ghost,下载地址见下。优点:全中文操作,易于上手。缺点:系统进不了系统时只能手动启动ghost完成恢复。不懂的就没办法还原,新手不建议使用。
(5)、平时工作:平时最主要的病毒是来至于网上,所以每下载一个软件和同时,先用卡巴进行扫苗再行使用,并随时查看是否有新的启动项,常用360安全卫士修复系统补丁及清理使用痕迹,让电脑处于最佳性能,另有一个批处理清理系统垃圾文件的批处理文件。见附件。
至此,防毒工作基本完毕,虽说不是坚不可摧,但至少也可以抵御一些常规病毒。
因工作问题,杀毒的方法及经验将在下篇文章中续发,敬请关注。
如果说防毒是守城。哪杀毒就是战场,将更多样和更加的精彩。

因有些软件太大
附上软件下载地下址:
http://119.147.41.16/down?cid=7F ... A&t=2&fmt=-
木马剑客
http://119.147.41.16/down?cid=03 ... =-1&redirect=no
一键还原精灵
http://119.147.41.16/down?cid=62 ... 6&t=2&fmt=-
雨林木风 OneKey Ghost Y3.2 简体中文版
http://119.147.41.16/down?cid=B6 ... E&t=2&fmt=-
NOD32破解版
http://119.147.41.16/down?cid=ED ... 0&t=2&fmt=-
江民30天免费版
http://down.360safe.com/setup.exe
360安全卫士最新版
http://119.147.41.16/down?cid=BE ... D&t=2&fmt=-
卡巴7.0
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-12-28 15:13 , Processed in 0.112320 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表