萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 新手也能對付病毒 讓病毒白白運行

新手也能對付病毒 讓病毒白白運行

  有次朋友電腦中了病毒,我去看了一下,是個QQ病毒,由於挺長時間沒有上網搜集病毒方面消息了,我對這些病毒的特性也不甚了解。我先打開“進程管理器,將幾個不太熟悉的程序關閉掉,但剛關掉一個,再去關閉另外一個時,剛才關閉的那個馬上又運行了。沒辦法,我決定從注冊表裡先把啟動項刪除後,再重啟試試,結果,我剛把那些啟動項刪除,然後刷新一下注冊表,那些啟動項又還原了,看來一般的方法是行不通了,上網下載專殺工具後,仍然不能殺掉。我知道這是因為病毒正在運行,所以無法刪除。

  由於這台電腦只有一個操作系統,也沒辦法在另一個系統下刪除這些病毒,這時怎麼辦呢?如果大家也遇到這種情況時,我向大家推薦一種方法。

  第一步:在“開始→運行中輸入CMD,打開“命令提示符窗口。

  第二步:輸入ftype exefile=notepad.exe %1,這句話的意思是將所有的EXE文件用“記事本打開。這樣原來的病毒就無法啟動了。

  第三步:重啟電腦,你會看見打開了許多“記事本。當然,這其中不僅有病毒文件,還有一些原來的系統文件,比如:輸入法程序。

  第四步:右擊任何文件,選擇“打開方式,然後點擊“浏覽,轉到Windows\System32下,選擇cmd.exe,這樣就可以再次打開“命令提示符窗口。

  第五步:運行ftype exefile=%1 %*,將所有的EXE文件關聯還原。現在運行殺毒軟件或直接改回注冊表,就可以殺掉病毒了。

  第六步:在每一個“記事本中,點擊菜單中的“文件→另存為,就可看到了路徑以及文件名了。找到病毒文件,手動刪除即可,但得小心,必須確定那是病毒才能刪除。建議將這些文件改名並記下,重啟後,如果沒有病毒作怪,也沒有系統問題,再進行刪除,

  ◆最後介紹一下Ftype的用法

  在Windows中,Ftype命令用來顯示及修改不同擴展名文件所關聯的打開程序。相當於在注冊表編輯器中修改“HKEY_CLASSES_ROOT項下的部分內容一樣。

  Ftype的基本使用格式為:Ftype [文件類型[=[打開方式/程序]]]

  比如:像上例中的ftype exefile=notepad.exe %1,表示將所有文件類型為EXE(exefile表示為EXE類型文件)的文件都通過“記事本程序打開,後面的%1表示要打開的程序本身(就是雙擊時的那個程序)。

  ftype exefile=%1 %*則表示所有EXE文件本身直接運行(EXE 可以直接運行,所以用表示程序本身的%1即可),後面的%*則表示程序命令後帶的所有參數(這就是為什麼EXE文件可以帶參數運行的原因)。

  u盤插上 

  首先新建個文本文檔,在裡面添加以下內容:  

  @echo on

  taskkill /im explorer.exe /f

  taskkill /im w.exe

  start reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowSuperHidden /t REG_DWord /d 1 /f

  start reg import kill.reg

  del c:/autorun.* /f /q /as

  del %SYSTEMROOT%/system32/autorun.* /f /q /as

  del d:/autorun.* /f /q /as

  del e:/autorun.* /f /q /as

  del f:/autorun.* /f /q /as

  del g:/autorun.* /f /q /as

  del h:/autorun.* /f /q /as

  del i:/autorun.* /f /q /as

  del j:/autorun.* /f /q /as

  del k:/autorun.* /f /q /as

  del l:/autorun.* /f /q /as

  start explorer.exe  

  =====到這裡為止(這行不用復制)==========================  

  其次打開我的電腦,在菜單欄裡選擇“工具-文件夾選項-查看,將“隱藏已知文件類型的擴展名前面的勾去掉-確定-退出窗口。 

  再次將剛才新建的那個文件文檔的文件名,由“新建文本文檔.txt改為“u.vbe病毒消除.bat。  

  最後直接雙擊它就能清除這個病毒了!

  為了保護工作站系統的安全,相信不少人都掌握了有關工作站系統安全設置的許多妙招!不過,伴隨著Vista系統的正式發布,局域網中安裝了Vista系統的工作站數量是越來越多,我們以前掌握的許多安全設置妙招對於Vista工作站系統來說幾乎都已失效,所以為了保護Vista工作站系統的安全,我們還需要掌握一些新的安全設置技巧。這不,本文下面為各位貢獻的幾則Vista工作站安全防護措施,表面上看上去很平常、很簡單,可是這些安全防護措施的具體設置過程卻與我們平時見到的並不一樣,希望各位能在這些安全防護措施的幫助下更好地保護Vista工作站系統的安全。  

  1、讓網上鄰居找不到“我  

  我們知道,在Windows XP以上版本的工作站系統中,網上鄰居在默認狀態下會擅自做主地將局域網中的其他工作站搜索並顯示出來;但是,對於那些保存了重要隱私信息的工作站來說,它們肯定不希望被網上鄰居自動搜索並顯示出來。為了讓網上鄰居找不到自己的工作站,我們可以采取多種方法來將本地工作站隱藏起來;而對於Vista工作站系統來說,我們可以利用該系統自帶的關閉網絡發現功能,來將本地工作站隱藏起來,下面就是具體的隱藏操作步驟:  

  首先以系統管理員身份登錄進Vista工作站系統,並在該系統桌面中用鼠標右鍵單擊“網絡圖標,從彈出的快捷菜單中執行“屬性命令,在隨後出現的界面中找到“共享和發現設置項,在該設置項下面我們會看到有關網絡共享方面的許多設置選項;  
Win Vista工作站安全防護輕松四招


  其次單擊“網絡發現右側區域的向下箭頭按鈕,打開設置界面,選中其中的“關閉網絡發現選項,同時單擊“應用按鈕,完成上面的設置後重新將工作站系統啟動一下,這麼一來局域網中的其他工作站就不能通過網上鄰居窗口找到Vista工作站的“身影了。當然,需要提醒各位朋友注意的是,一旦關閉了Vista系統自帶的網絡發現功能後,Vista工作站自己也無法通過網上鄰居窗口看到其他工作站的身影了。

  2、拒絕他人隨意Ping“我  

  善於使用Windows系統自帶的Ping命令,可以有效地測試局域網的網絡連通性;可是,局域網中有一些別有用心的人往往隨意使用該命令,來向局域網中不停地發送數據包信息,以便搜索他們需要的攻擊目標。為了防止他人隨意Ping“我,相信多數人都會通過設置防火牆或者啟用本地安全策略的方法,來阻止使用Ping命令測試本地工作站的連通性;不過在安裝有Vista系統的工作站中,我們可以使用如下方法來實現拒絕他人隨意Ping“我的目的:  

  首先打開Vista工作站系統的“開始菜單,依次選擇其中的“設置/“控制面板命令,在隨後彈出的控制面板窗口中,單擊“系統和維護項目,在其後界面中選中“管理工具圖標,之後用鼠標雙擊管理工具窗口中的“高級安全Windows防火牆項目,打開Vista系統的防火牆設置界面;  

  其次在該設置界面的左側顯示區域,我們會發現“入站規則選項和“出站規則選項,考慮到其他工作站使用Ping命令測試本地工作站時,測試數據包信息是從外部進入到本地工作站內部的,所以我們應該單擊這裡的“入站規則選項,然後在對應該選項設置頁面的右側顯示區域單擊“新規則項目,打開如圖2所示的新規則創建向導設置界面,選中其中的“自定義項目,同時單擊“下一步按鈕;  

  接下來用鼠標選擇其後設置界面中的“所有程序項目,然後在彈出的協議類型設置框中將“ICMPv4項目選中,再單擊“下一步按鈕,當向導窗口彈出選擇連接條件的提示時,我們必須選中“阻止連接項目,然後根據提示設置好適用該參數設置的具體工作環境,最後為這個新創建好的通信規則取一合適名稱;完成好上面的所有設置操作後,重新啟動一下Vista工作站系統,這麼一來局域網中的其他工作站就無法使用ping命令來測試出Vista工作站的網絡連通性了,那樣的話Vista工作站系統的安全性在一定程度上就能得到保證了。  

  3、禁止訪問公用文件夾  

  為了方便局域網工作站相互之間能夠共享交流文件,Vista工作站系統特意為我們提供了公用文件夾功能,而且該公用文件夾在默認狀態下自動處於共享狀態;也就是說,即使我們沒有將工作站中的任何文件夾設置成共享狀態,局域網中的其他工作站也能通過網上鄰居窗口訪問到Vista工作站中的一個名為“public的共享文件夾。為了防止局域網中的非法用戶隨意偷窺“public共享文件夾中的內容,我們可以在Vista工作站系統中進行如下設置,來關閉“public共享文件夾的共享狀態,下面就是具體的關閉步驟:  

  首先以系統管理員身份登錄進Vista工作站系統,並在該系統桌面中用鼠標右鍵單擊“網絡圖標,從彈出的快捷菜單中執行“屬性命令,打開本地工作站的“共享和發現設置界面; 

  其次找到該設置界面中的公用文件夾選項,並用鼠標單擊該選項右側區域的向下箭頭按鈕,在其後彈出的設置界面中選中“禁用共享項目

copyright © 萬盛學電腦網 all rights reserved