系統重裝防病毒再侵襲的五個技巧

　　很多人認為，只要重新安裝了操作系統，就可以徹底清除病毒。但卻不知道在操作系統進行重新安裝後，由於安全設置以及補丁未及時安裝等問題，最容易導致病毒的大肆入侵，因此一些必備的補充措施是非常關鍵的。　　

　　一、不要急著接入網絡　　

　　在安裝完成Windows後，不要立即把服務器接入網絡，因為這時的服務器還沒有打上各種補丁，存在各種漏洞，非常容易感染病毒和被入侵。此時要加上補丁後並重新啟動再聯入互聯網。　　

　　二、給系統打補丁/安裝殺毒軟件　　

　　安裝了Windows XP SP2補丁。安裝完系統後，一定要安裝反病毒軟件，同時將其更新到最新版本。

　　三、關閉系統還原　　

　　系統還原是Windows ME和Windows XP、Windows 2003中具有的功能，它允許我們將系統恢復到某一時間狀態，從而可以避免我們重新安裝操作系統。不過，有的人在執行系統還原後，發現除C盤外，其它的D盤、E盤都恢復到先前的狀態了，結果裡面保存的文件都沒有了，造成了嚴重的損失!　　

　　這是由於系統還原默認是針對硬盤上所有分區而言的，這樣一旦進行了系統還原操作，那麼所有分區的數據都會恢復。因此，我們必須按下Win+Break鍵，然後單擊“系統還原標簽，取消“在所有驅動器上關閉系統還原選項，然後選中D盤，單擊“設置按鈕，在打開的窗口中選中“關閉這個驅動器上的系統還原選項。　　

　　依次將其他的盤上的系統還原關閉即可。這樣，一旦系統不穩定，可以利用系統還原工具還原C盤上的系統，但同時其他盤上的文件都不會有事。　　

　　四、給Administrator打上密碼　　

　　可能有的人使用的是網上下載的萬能Ghost版來安裝的系統，也可能是使用的是Windows XP無人值守安裝光盤安裝的系統，利用這些方法安裝時極有可能沒有讓你指定Administrator密碼，或者Administrator的密碼是默認的123456或干脆為空。這樣的密碼是相當危險的，因此，在安裝完系統後，請右擊“我的電腦，選擇“管理，再選擇左側的“計算機管理（本地）→系統工具→本地用戶和組→用戶，選中右側窗口中的Administrator，右擊，選擇“設置密碼。在打開窗口中單擊“繼續按鈕，即可在打開窗口中為Administrator設置密碼。　　

　　另外，選擇“新用戶，設置好用戶名和密碼，再雙擊新建用戶，單擊“隸屬於標簽，將其中所有組（如果有）都選中，單擊下方的“刪除按鈕。再單擊“添加按鈕，然後再在打開窗口中單擊“高級按鈕，接著單擊“立即查找按鈕，找到PowerUser或User組，單擊“確定兩次，將此用戶添加PowerUser或User組。注銷當前用戶，再以新用戶登錄可以發現系統快很多。　　

　　五、關閉默認共享　　

　　Windows安裝後，會創建一些隱藏共享，主要用於管理員遠程登錄時管理系統時使用，但對於個人用戶來說，這個很少用到，也不是很安全。所以，我們有必要要切斷這個共享：先在d:下新建一個disshare.bat文件，在其中寫上如下語句：　　

　　@echo off　　

　　net share C$/del　　

　　net share d$/del　　

　　netshare ipc$/del　　

　　net share admin$ /del　　

　　接下來將d:disshare.bat拷貝到C:/WINDOWS/System32/GroupPolicy/User/Scripts/Logon文文件夾下。然後按下Win+R，輸入gpedit.msc，在打開窗口中依次展開“用戶配置→Windows設置→腳本（登錄/注銷）文件夾，在右側窗格中雙擊“登錄項，在彈出的窗口中，單擊“添加命令，選中C:/WINDOWS/System32/GroupPolicy/User/Scripts/Logon文件夾下的disshare.bat文件。　　

　　完成上述設置後，重新啟動系統，就能自動切斷Windows XP的默認共享通道了，如果你有更多硬盤，請在net share d$/del下自行添加，如netshare e$/del、net share f$/del等。

　　微軟的 IE7 已經出了一段時間，通過這段時間的使用，發現 IE7 在各個方面都有不少的進步。

　　自從出現了流氓軟件後，IE的工具欄就是各個流氓軟件搶奪的重要地盤，IE6 經常體無完膚。現在，IE7 的出現終於可以還給浏覽器一個干淨的天 空。

　　IE7不加載任何插件啟動

　　當你不希望使用任何插件時，你可以右鍵點擊桌面上的IE圖標，選擇“Start Without Add-ons（不加載插件啟動），使用這種方式啟動的浏覽器就不會加載任何插件了。

　　恢復IE7的最初設置

　　上面的方法雖然簡單，但沒次啟動都要如此就有些麻煩了。其實，IE7的最新功能中，我們可以通過選項使IE7恢復到最初設置，告別所有插件。

　　右鍵點擊IE7的標簽欄，選擇“Menu Bar（主菜單）

　　選擇主菜單中的“Tools（工具）下的“Internet Options（Internet 屬性）

　　在“Internet Options中選擇Advanced→Reset…，這樣我們就可以將IE浏覽器恢復到最初設置。

　　總的來說，微軟在IE7的功能和安全性上改進了很多，看得出在火狐等浏覽器的壓力下，微軟終於開始用心了。

　　近來黑客攻擊事件頻頻發生，我們身邊的朋友也不斷有QQ、E-mail和游戲賬號被盜事件發生。現在的黑客技術有朝著大眾化方向發展的趨勢，能夠掌握攻擊他人系統技術的人越來越多了，只要你的電腦稍微有點系統Bug或者安裝了有問題的應用程序，就有可能成為他人的肉雞。如何給一台上網的機器查漏洞並做出相應的處理呢?

　　一、要命的端口

　　計算機要與外界進行通信，必須通過一些端口。別人要想入侵和控制我們的電腦，也要從某些端口連接進來。某日筆者查看了一位朋友的系統，吃驚地發現開放了139、445、3389、4899等重要端口，要知道這些端口都可以為黑客入侵提供便利，尤其是4899，可能是入侵者安裝的後門工具Radmin打開的，他可以通過這個端口取得系統的完全控制權。

　　在Windows 98下，通過“開始選取“運行，然後輸入“command(Windows 2000/XP/2003下在“運行中輸入“cmd)，進入命令提示窗口，然後輸入netstat/an，就可以看到本機端口開放和網絡連接情況。

　　那怎麼關閉這些端口呢?因為計算機的每個端口都對應著某個服務或者應用程序，因此只要我們停止該服務或者卸載該程序，這些端口就自動關閉了。例如可以在“我的電腦 →控制面板→計算機管理→服務中停止Radmin服務，就可以關閉4899端口了。

　　如果暫時沒有找到打開某端口的服務或者停止該項服務可能會影響計算機的正常使用，我們也可以利用防火牆來屏蔽端口。以天網個人防火牆關閉4899端口為例。打開天網“自定義IP規則界面，點擊“增加規則添加一條新的規則，在“數據包方向中選擇“接受，在“對方IP地址中選擇“任何地址，在TCP選項卡的本地端口中填寫從4899到0，對方端口填寫從0到0，在“當滿足上面條件時中選擇“攔截，這樣就可以關閉4899端口了。其他的端口關閉方法可以此類推。

　　二、敵人的“進程

　　在Windows 2000下，可以通過同時按下“Ctrl+Alt+Del鍵調出任務管理器來查看和關閉進程;但在Windows 98下按“Ctrl+Alt+del鍵只能看到部分應用程序，有些服務級的進程卻被隱藏因而無法看到了，不過通過系統自帶的工具msinfo32還是可以看到的。在“開始→運行裡輸入msinfo32，打開“Microsoft 系統信息界面，在“軟件環境的“正在運行任務下可以看到本機的進程。但是在Windows 98下要想終止進程，還是得通過第三方的工具。很多系統優化軟件都帶有查看和關閉進程的工具，如春光系統修改器等。

　　但目前很多木馬進程都會偽裝系統進程，新手朋友很難分辨其真偽，所以這裡推薦一款強大的殺木馬工具──“木馬克星，它可以查殺8000多種國際木馬，1000多種密碼偷竊木馬，功能十分強大，實在是安全上網的必備工具!

　　三、小心，遠程管理軟件有大麻煩

　　現在很多人都喜歡在自己的機器上安裝遠程管理軟件，如Pcanywhere、Radmin、VNC或者Windows自帶的遠程桌面，這確實方便了遠程管理維護和辦公，但同時遠程管理軟件也給我們帶來了很多安全隱患。例如Pcanywhere 10.0版本及更早的版本存在著口令文件*.CIF容易被解密(解碼而非爆破)的問題，一旦入侵者通過某種途徑得到了*.CIF文件，他就可以用一款叫做Pcanywherepwd的工具破解出管理員賬號和密碼。

　　而Radmin則主要是空口令問題，因為Radmin默認為空口令，所以大多數人安裝了Radmin之後，都忽略了口令安全設置，因此，任何一個攻擊者都可以用Radmin客戶端連接上安裝了Radmin的機器，並做一切他想做的事情。

　　Windows系統自帶的遠程桌面也會給黑客入侵提供方便的大門，當然是在他通過一定的手段拿到了一個可以訪問的賬號之後。

　　可以說幾乎每種遠程管理軟件都有它的問題，如本報43期G12版介紹的強大的遠程管理軟件DameWare NT UtilitIE。它工具包中的DameWare Mini Remote Control某些版本也存在著緩沖區溢出漏洞，黑客可以利用這個漏洞在系統上執行任