TA的每日心情 | 慵懒
2016-2-18 12:58 |
|---|
签到天数: 20 天 连续签到: 1 天 [LV.4]偶尔看看III
|
[这个贴子最后由泪水晶在 2006/08/18 09:40am 第 29 次编辑]
最近听说不少论坛的朋友电脑纷纷中招,系统中毒,疲于奔命,就我随便了解的就有小糊涂仙、小楼蠢鱼、我、我为我心、尘缘、箫女,都是接二连三的中毒,非常奇怪哈,而且每天我都会受到2003蠕虫病毒的攻击,本来也没当回事,想着一个瑞星也能抵挡,也懒得去换啥杀毒软件,每天都在放枪一样的挡蠕虫病毒声中上网。偶本来也没啥电脑水平,完全是个门外汉,由于最近电脑也中招2次,而且在偶的勤奋自学下努力解决了,应朋友之邀,把我的一点解毒心得跟大家分享,希望能帮上有困难和需要的朋友。说明:我只能以我纯业余角度来解说哈,专业人士见笑了。
第一次,我的电脑本来浏览速度还是很快的,但有一天,在点开新浪网的一条新闻的时候,突然一下不停地跳开N个网页,然后鼠标失灵,浏览页面无法打开,重启N次的结果都是最多鼠标保持一会有效,但上网的页面就是无法打开,只在左下脚有一片阴影。当时我意识到是IE被破坏了,浏览器受损,而我以前受过3721的害,所以没装上网助手,也就没办法立刻进行IE恢复,这时,幸好QQ是可以登陆正常使用的,它使用的它自己的浏览器,这时,下载QQ里的浏览器,然后利用这个浏览器去寻找“雅虎助手”,网址: http://cn.zs.yahoo.com/start.htm ,里面有专门提供“IE修复”的软件,下载后要用最高级的修复删除侵入电脑的恶意篡改文件,这时再重起几乎就一切正常了。还可以下载个雅虎的反间谍专家,可以发觉不少恶意木马等,网址: http://cn.zs.yahoo.com/safe04_2.htm 。
建议:由于3721助手和雅虎助手很难根除而且带有很多不知名的后门之类,最好用完就卸载掉。偶曾经被3721害得电脑重装,所以对这些,用完是片刻不留的。如果难以彻底卸载可以到网上寻找教程,这里就不说了。
最好别用3721和雅虎助手,这里有缺月推荐的绿色恢复IE的工具:
Iescan V7.5|恶意网站清除器|绿色特别版
恶意网站清除(IEscan)V7.5 是用来清除 自动跳出及自动转入国外搜索页的恶意网站 加入了扫描引擎
同时可以查杀 QQ 及 MSN 常见病毒 修复IE 清除自动跳出及自动转入搜索页的恶意网站 查杀 QQ 及 MSN 常见病毒
增强了IE 修复模块 优化程序代码 加快了扫描速度 此次更新 加入了广告屏蔽 可屏蔽所有弹出窗
友情提示:广告屏蔽此项禁用(它会屏蔽掉一些网站的信息)
点击此处下载:→Iescan V7.5恶意网站清除器绿色特别版
(8月18日注:经过几天的测试和比较超级兔子和这个绿色恶意网站清除器,发现这个绿色清除器在上网实时保护非常好,点开这个后,选择屏蔽一些插件和一些恶意网站,然后记得不要点关掉窗口,点缩小就可以了,这样这个保护器就会在上网的时候起作用,直到关机。麻烦的就是在下一次关机的时候会要重新设置一次,不会保留前次的设置。我试过用超级兔子上网精灵助手逛论坛,发现很卡,后来甚至根本登陆不了论坛了,估计是屏蔽了太多的东西,造成网页打不开,没有必要。后来用这个设置了屏蔽插件的清除器加上杀毒软件再来论坛,网速比以前快多了,连鼠标停滞现象也没了,而且浏览速度快了很多。可见,只要屏蔽掉一些广告插件可以在论坛畅通无阻。但要记得千万不要同时打开两种IE保护软件,会打架和死机。这几天经过反复测试,发现效果好多了。而且再没受到2003蠕虫的攻击,恶意广告攻击也不见了,病毒也清理得很干净。还要记得的是记得扫描系统漏洞,及时打上补丁和安装。下面推荐的木马清道夫里有扫描系统并自动打上补丁的程序,非常方便。建议大家使用。)
我终于成功地恢复IE时的第二天,觉得还是不安全,要换个厉害点的防毒杀毒软件,否则有人跟放枪一样天天攻击我电脑,哪天又上不成论坛我不是要气死,前面我就几乎一晚上才弄好。这里要感谢缺月挂疏桐,他在电脑版放了一个最新版的卡巴斯基下载版,这个牌子的杀毒口碑在国际上是排名前三的,所以应该不错,他的这个帖子在以下位置:
http://bbs.shiandci.net/cgi-bin/topic.cgi?forum=15&topic=6501&show=0
我选择的是卡巴斯基网络安全套装,包括防病毒和防火墙两种功能,所以装了KIS就不用专门再装防火墙了。KIS6.O里还集成了反钓鱼,反病毒、反黑客、反间谍、反垃圾邮件、前摄防御等全套安全工具,可让你的系统高枕无忧。缺月在该帖的第3页里帖了最新的KEY,请认真看完安装注意条款再安装。放心,连我这菜鱼都能装好,就别说你们了,总之,就是先卸载干净电脑里的原有杀毒软件和防火墙,再下载缺月帖的8个KEY,安装KEY的注意请看主帖。下载完卡巴软件后,打开的时候它会要求激活,选择从KEY的位置授权认证就可,现在这几个KEY还能用,随便点可一个不行就试另一个,很快就应该可以安装好的。有了这个杀毒防毒软件,一般性的攻击应该是不在话下了,至少我从昨天到今天就没听到过杀猪版的攻击声。建议大家赶紧把杀毒软件换个好的。
--------------
装好卡巴后杀毒,它发现有个杀不掉的恶意广告软件,杀了200多个文件,它不停地杀,那个流氓软件不停地产生新文件,我发现这个自称不是病毒的病毒名称后去网上查找了一下,发现这个流氓软件传播很广,受害人众多,有的人还不知不觉。这个病毒的位置在:C:\WINDOWS\system32\spoolsv\spoolsv.exe
spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,使电脑非常卡,从而使风扇保持高速嘈杂运转。这个木马病毒据说是,怎么杀都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助。(注意:WINDOWS里面本身的打印文件有个跟这个同名的,不要乱删,可能删掉正常的打印程序的!!!)
机器症状:速度突然变的奇慢,特别是上网的时候,而且还总时不时的弹出一些莫名其妙的网页
罪魁祸首:广州傲讯科技有限公司,简直就是比3721还垃圾一万倍的垃圾公司,强烈呼吁起诉广州傲讯信息科技有限公司的不法行为!!!(注,此评论引用自网上,咳)
这个垃圾软件会随着一些软件产品一并被下载到浏览者的计算机中,比如“**的网络电视”
此病毒会自动建立spoolsv、1116、miscn三个文件夹,
彻底删除方式:
首先重新启动计算机,按F8进入安全模式,在C:/windows/system32/删除spoolsv.exe及1116及msicn以下所有文件(或可用搜索方式删除C盘所有同名文件)
分别搜索spoolsv、1116、msicn连同里面的东西全部删除,你会发现它不再出来了,但是不要高兴,如果你现在重新启动会又发现这个老朋友的。
接着运行注册表,“开始”-“运行”- regedit,在“编辑”里面查找spoolsv,把项、值、数据、全字符匹配都打勾,把查到的项(并不是右边详细栏目里显示的所有文件,而是鼠标点所在的那一栏,有spoolsv字符的那一行)全部都删除,删完一项后再继续下一次查找,因为有的感染文件在多个途径里,需要多次查找、删除,直到电脑指示搜寻不到为止。
有打印机的用户注意了,HKEY_USERS\S-1-5-21-2967051361-1166092877-2047168849-1005\Software\Microsoft\Search Assistant\ACMru\5603这个下面的项可不要删除,不然你的打印机就完了(我有过这样的教训)。
接下来继续,"开始"-"运行" msconfig,找到"启动",把spoolsv前面的勾勾去掉。退出重新启动计算机,就OK了。
进注册表进行删改是不能出错的,请一定要慎重,如果没把握就叫懂些电脑的人帮忙吧 ,我昨天可是折腾到凌晨4点半才弄好,不过,装完的感觉好多了。
再也不会出现风扇突然高速持续运转的声音了,也不象以前那样突然莫名卡得不能动的情况,也没有不停跳出广告或浏览器坏掉,鼠标失灵的现象了。为了电脑的安全,为了有更多的时间和更好的心情上网,为了有更多朋友在论坛玩得开心,多给你的电脑一些保护吧。不要被莫名的攻击破坏了心情。让我们有好的武装对这些病毒和黑客进行藐视。
---------------------------
不足处希望行家指正,大家有更好的心得请与更多的人分享。安全防护你、我、他!
行动些,大家,阿门~!
再帖个通过手工修改注册表彻底删除卸载3721上网助手/网络实名解决办法————
3721安装后,写了几个dll在 Winnt\Download program files下。并且在windows下是看不见的(显示所有文件,不隐藏系统文件也看不见,连搜索文件也找不到)。然后在注册的Run键值下写入了CnsMin.dll,这样每次开机CnsMin.dll自动驻留在内存里,因此这个时候清注册表是没用的,它马上又会往注册表里写。所以只能先把CnsMin.dll改名,然后重起,再清除注册表就没问题了。(象不象病毒?呵呵)。
在MS-DOS方式下dir 一看。嘿嘿!那个Download program iles下面有n多3721的文件。
把CnsMin.dll改名(如果直接输入del *.* 结果是拒绝删除,不行!)
然后重起。系统会显示CnsMin.dll不存在(要的就是这个效果!)。
现在好了可以到注册表里把3721,CnsMin,网络实名搜索一遍,统统杀了,具体步骤如下。
问:有时即使卸载了网络实名,但注册表和硬盘中仍然可能存在许多垃圾信息和垃圾文件。如何手工完全删除3721网络实名相关文件和注册表信息?
答:手工清除的方法如下:
1.清除注册表中的垃圾键值。
(1)[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run\]下,要删除的键值项是“CnsMin”。其键值为“Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32”(如果是Windows 98,这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\)。
(2)[HKEY_LOCAL_MACHINE\Software\Microsoft\ Internet Explorer\AdvancedOptions\]下,要删除的是“!CNS”整个键值项。该项目在Internet 选项的“高级”选项卡中加入了3721网络实名的选项。
(3)[HKEY_LOCAL_MACHINE\Software\3721\ 以及 HKEY_CURRENT_USER\Software\3721\]下,要删除的键值项为“3721”。如果安装了3721的其他软件,如极品飞猫等,则应删除[HKEY_LOCAL_MACHINE\Software\3721\CnsMin]以及[HKEY_CURRENT _USER\Software\3721\CnsMin]。
(4)[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\]下,要删除的键值是CNSEnable(其键值为:a2c39d5f)、CNSHint(其键值为:a2c39d5f)和CNSList(其键值为:a2c39d5f)。
2.删除网络实名的垃圾文件。
在C:\WINDOWS\Downloaded Program Files文件夹中,3721及子目录、cnsio.dll、CnsMin.dll、CnsMin.ini、CnsMinEx.cab、CnsMinEx.dll、CnsMinEx.ini、CnsMinIO.cab、CnsMinIO.dll、CnsMinUp.cab文件均需要被删除。一定要在卸载网络实名并采取了前述防范措施后才能完全删除这些文件,否则仍然会有一些文件不能被删除。
现在,终于把3721全部手动清除了,然后打开IE浏览器,选择菜单:
工具-->Internet选项-->安全-->受限制的站点-->点击“站点”按钮,然后把“3721.com”加入,这样以后拒绝访问 3721 的一切网页,以免再被装上他们的网络实名!
注:如果你对注册表不是很了解,或者不想用以上方法,推荐一个傻瓜式地办法给你。重新启动电脑按F8,进入“安全模式”;然后在“开始”--“运行”里输入regedit,运行打开“注册表编辑器”,点击“编辑”--“查找..”,输入3721进行查找,查到一个(深蓝色表示已查到并选中)在其上面点击右键删除,然后继续点击“编辑”--“查找下一个”或者按F3查找下一个,直到删除搜索完毕为止。然后进入C:\Program Files\找到3721文件夹并把它彻底删除,最后重新启动电脑。需要说明的是这样的办法虽然没有完全彻底的删除3721残留在系统里垃圾信息,但基本上可以保证3721将起不到任何作用了。
8月16日注------------
下面的网址是绿盟提供的捆绑软件黑名单,发布时间:2006-7-28 10:09:43,大家在下载网上软件的时候要多多注意。不要被安上了插件还不知道,我发现我的电脑就应该是不知道啥时候下载啥软件的时候可能被捆绑了恶意插件,所以会有自动跳入其他网站广告页面的情况,而且,被装了恶意广告木马后,上网速度会大大减慢,点到一些敏感词汇时,网页便会自动跳页,当大家也有这种情况的时候,请去下载最下面提供的木马清道夫清理一下,再用恶意广告清除器清理一下病毒,应该就可以了,我这几天都忙于杀木马和恶意广告插件,杀过后的确网速好多了,看来跟恶意插件的战斗要继续打下去,希望大家能从中得到一点帮助:
http://www.xdowns.com/article/247/Article_249.html
还有就是发现“超级兔子”对保护IE,屏蔽恶意插件和流氓广告很有用处,大家可以试着用用
[color=#008B8B]
缺月挂疏桐提出以下建议和推荐软件与大家分享:
1。绝大多数人的任务管理器是不能看到进程的映象路径和命令行以及PID,这里给大家推荐一个IceSword1.12绿色版,可以查看进程、端口等,(如果显示为红色的进程是危险或可疑进程,安装卡巴5的除外,卡巴5因为内存调用的原因,在IceSword中显示为红色进程),下载地址:IceSword1.12绿色版
如何使用这个ICESWORD 软件。
请参考: http://xzf.2000y.net/mb/1/ReadNews.asp?NewsID=301146
另外,提醒大家,不要去一些不知名的网站浏览或者下载软件。
2。检查系统漏洞,及时打补丁还是有用的,有些低级的攻击手段就是利用了操作系统的漏洞,建议大家及时打上补丁。还有,一些端口也很容易受到攻击,给大家一个ip安全策略包,导入后可以关闭一些比较容易受到攻击和利用的端口。在下面这个贴子里的4楼,该帖子的主帖里贴出了禁止别人PING机的设置方法:
http://bbs.shiandci.net/cgi-bin/topic.cgi?forum=15&topic=6064
3。还有,提醒大家,现在虽然病毒和木马之间的界限越来越模糊,但有些还是有一定的区别的,给大家推荐一个绿色的查杀木马的工具:木马杀客v5.31绿色版,解压即可使用。(压缩包中包括了一个灰鸽子专杀工具)下载地址:
木马杀客 v5.31绿色版(含灰鸽子专杀)
大家记得要及时更新杀毒软件和杀木马软件的病毒库,至少每星期对电脑进行一次全面的查杀。
下载来的软件或者文件(包括图片)一定要先用杀毒软件和杀木马软件查杀,避免给自己带来不必要的麻烦。
4。杀毒软件不要同时安装。当然,如果水平足够高,似乎可以同时装两种杀软(并不是任意两种),但绝对不能同时打开监控。(建议不要去冒险,否则,电脑会死的很难看)
杀木马的软件则不同,可以和杀软同时使用。
这里推荐的木马杀客是绿色版的,解压即可使用,无需安装,如果不喜欢了,直接删除文件夹即可:)
5。另:看到有人问怎么打补丁,呵呵,这里回答一下:
打开控制面板---自动更新,里面有四个选项,选择前三个选项都可以,然后确定。
1为自动更新,2为下载更新但是由你来决定何时安装更新,3为有可用更新时通知你。
最后一个选项是关闭更新
6。至于运行软件(程序)时防火墙弹出来的提示,请一定要仔细看,不要不管不顾,一律点允许,只有你信任的软件(程序)才允许通过防火墙!否则,防火墙就成了摆设。
7。正好看到一个据说是可以查杀任何盗取qq密码木马的绿色工具,有兴趣的朋友可以试试:)
http://bbs.shiandci.net/cgi-bin/topic.cgi?forum=15&topic=6554
叶秋霜提出以下建议:
1. 把系统补丁都补上。
2. 做好系统备份。
3. 安装正版的杀毒软件,经常升级更新。
4. 新建立个文件夹,把缺月兄提到的软件都装进去,备用。
5. 多学点电脑安全防护知识。
瑞星网址赠与有缘人: http://www.rising.com.cn/
当然是去微软网站打补丁了。 起码有保证。 当然,要过验证的关。瑞星也能帮我打补丁。 还会查系统漏洞。
还用了瑞星卡卡助手,这个可以免疫掉上面提出的那些流氓软件。
还可以用诺顿的ghost软件把整个系统备份起来,刻录成碟。
★叶秋霜的重要提示:★
点击: 控制面板--管理工具--服务
把该禁止的服务都禁止掉。 下图供参考:
 
[系统]Windows XP系统中可以被禁用的服务
服务其实是Win 2000/XP/2003中一种特殊的应用程序类型,不过它是在后台运行,所以我们在任务管理器看不到它。
安装Win XP后,通常系统会默认启动许多服务,其中有些服务是普通用户根本用不到的,不但占用系统资源,还有可能被黑客所利用。
查看正在启用的服务项目
以Win XP为例,首先你要使用系统管理员账户或以拥有Administrator权限的用户身份登录,然后在“运行”中输入“cmd.exe”打开命令行窗口,再输入“net start”回车后,就会显示出系统正在运行的服务
为了更详细地查看各项服务的信息,我们可以在“开始→控制面板→管理工具”中双击“服务”,或者直接在“运行”中输入“Services.msc”打开服务设置窗口
关闭、禁止与重新启用服务
服务分为三种启动类型:
1.自动:如果一些无用服务被设置为自动,它就会随机器一起启动,这样会延长系统启动时间。通常与系统有紧密关联的服务才必须设置为自动。
2.手动:只有在需要它的时候,才会被启动。
3.已禁用:表示这种服务将不再启动,即使是在需要它时,也不会被启动,除非修改为上面两种类型。
如果我们要关闭正在运行的服务,只要选中它,然后在右键菜单中选择“停止”即可。但是下次启动机器时,它还可能自动或手动运行。
如果服务项目确实无用,可以选择禁止服务。在右键菜单中选择“属性”,然后在“常规→启动类型”列表中选择“已禁用”,这项服务就会被彻底禁用。
如果以后需要重新起用它,只要在此选择“自动”或“手动”即可;也可以通过命令行“net start 服务名”来启动,比如“net start Clipbook”。
必须禁止的服务
1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。
2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。
4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。
5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。
7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。
8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。
9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。
10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。
可以禁止的服务
以上十项服务是对安全威胁较大的服务,普通用户一定要禁用它。另外还有一些普通用户可以按需求禁止的服务:
1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。
2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。
3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。
4.Uninterruptible Power Supply:管理连接到计算机的不间断电源,没有安装UPS的用户可以禁用。
5.Print Spooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。
6.Smart Card:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。
7.Ssdp Discovery Service:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的。
8.Automatic Updates:自动从Windows Update网络更新补丁。利用Windows Update功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。
9.Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。
10.Imapi Cd-burning Com Service:用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。
11.Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。
12.Error Reporting Service:服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。
再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如:Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM。
来源: http://www.zewen.cn/article.asp?id=688
吟风听月推荐一款木马清道夫,我试了一下,的确比较强劲,前面的木马杀客找不到的木马和恶意软件它都能找到。这个软件比较大,可自动升级,可在安全模式下杀毒,(里面有自带的防火墙,那个防火墙可能会跟你电脑本身的杀毒软件防火墙冲突,最好是不用它,省得系统打架,这个是我的看法哈)。请注意,解压后,双击“注册机”文件即可使用,木马清道夫是个闪电标志,会自动生成快捷方式到桌面,点开后界面如下:
http://www.orsoon.com/upimages/2006-7/2006721319188.JPG
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品,是全新一代的木马克星!《Windows木马清道夫》可自动查杀上万种木马,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰!还不快把这位安全防卫专家请进您的电脑,您还在犹豫什么?
为什么要选择《Windows木马清道夫》?
(1)自动查杀上万种木马病毒,流行病毒及间谍程序等等
(2)有效的未知木马探测功能
(3)嵌入式行为分析,对每一个可疑程序的启动进行有效的拦截
(4)高速准确的硬盘扫描引擎,更快更稳定,将误杀降到最低!
(5)专业的辅助查杀功能,让您迅速了解本机的安全状况
(6)强大的漏洞检测功能,增强您系统的抵抗力
(7)人性化的操作界面,更容易上手!
(8)内置高性能木马防火墙,真正实时保护系统及网络的安全
(9)提供插件扩展,更方便地扩展软件的各种功能
(10)完善的木马上报系统,及时地做出响应
(11)木马病毒库每天更新,让软件始终保持抵御最新木马病毒的状态
运行注册机即可完成注册成为正式版!!
http://www.orsoon.com/Software/Catalog184/4682.html
打开以后点 本地下载1。
边上的电信下载、 高速下载千万不要去点。
4444转了个WINDOWS安全知识的帖子,也贴出来一下:
-=-=-=-=-=>
Windows 安全调整向导
[ 作者:MQ.Q 转贴自:pcicp.com 点击数:5180 更新时间:2004-4-6 ]
使用Windows的人非常多,而Windows系统的安全问题也越来越被人们关注。虽然Windows的漏洞众多,安全隐患也很多,不过经过适当的设置和调整,你还是可以用上相对安全的Windows的。本文就为你详细讲述了Windows的安全调整,希望对你有用。
这篇文章将针对一些常见的安全问题给你一些解决方法,其中大部分的操作都是针对Windows 2000/XP的,不保证在Windows 98/Me上可行。
准备活动
给系统安装补丁程序的重要性是不言而喻的,尤其是一些重要的安全补丁和针对IE,OE漏洞的补丁(即使你并不打算使用它们)。微软会经常的发布一些已知漏洞的修补程序,这些东西一般都可以通过Windows Update来安装。你需要做的只是经常性的访问Windows Update网站 。或者直接点击开始菜单中Windows Update的快捷方式。而Windows XP和最新的Windows 2000更加进步了,可以自动检查更新,在后台下载,完成后通知你下载完成并询问是否开始安装。对于Windows 2000/XP的用户,微软还提供了一个检查安全性的实用工具:基准安全分析器(Microsoft Baseline Security Analyzer),这个程序可以自动对你的系统进行安全性检测,并且对于出现的问题,都可以提供一个完整的解决方案。非常适合对于安全性要求高的用户使用。你可以在这里详细了解和下载这个工具。
在你安装了所有的补丁程序后,下面开始我们的调整设置。
重命名和禁用默认的帐户
安装好Windows后,系统会自动建立两个账户:Administrator和Guest,其中Administrator拥有最高的权限,Guest则只有基本的权限并且默认是禁用的。而这种默认的帐户在给你带来方便的同时也严重危害到了你的系统安全。如果有黑客入侵或者其他什么问题,他将轻易的得知你的超级用户的名称,剩下的就是寻找密码了。因此,安全的做法是把Administrator账户的名称改掉,然后再建立一个几乎没有任何权限的假Administrator账户。具体的方法是:
在运行中输入secpol.msc然后回车,打开“Local Security Settings(本地安全设置)”对话框,依次展开Local Policies(本地策略)-Security Options(安全选项),在右侧窗口有一个“Accounts: Rename administrator (guest) account(账户:重命名Administrator/Guest账户)”的策略,双击打开后可以给Administrator重新设置一个不是很引人注目的用户名。然后还可以再新建一个名称为Administrator的受限制用户,以迷惑闯入者。
安全选项的设置
同样是在Local Security Settings中,展开Local Policies-Security Options,这里还有很多其它的设置,经过合理的配置,可以使你的系统更加安全。一下列举的选项最好全部禁止:
Interactive logon: Do not require CTRL+ALT+DEL,交互式登录:不需要按Ctrl+Alt+Del。
Network access: Allow anonymous SID/name translation,网络访问:允许匿名SID/名称转换。
Network access: Let Everyone permissions apply to anonymous users,网络访问:让Everyone权限应用到匿名用户。
Recovery console: Allow automatic administrative logon,故障恢复控制台:允许自动系统管理级登录。
而以下的选项最好启用:
Devices: Restrict CD-ROM access to locally logged-on user only,设备:只有本地登录的用户才能访问CD-ROM。
Devices: Restrict floppy access to locally logged-on user only,设备:只有本地登录的用户才能访问软驱。
Interactive logon: Do not display last user name,交互式登录:不显示上一次使用的用户名。
Network access: Do not allow anonymous enumeration of SAM accounts,网络访问:不允许匿名SAM帐户的匿名枚举。
Network access: Do not allow anonymous enumeration of SAM accounts & shares,网络访问:不允许SAM账户和共享的匿名枚举。
Network security: Do not store LAN Manager hash value on next password change,网络安全:不要在下次更改密码时存储LAN Manager的Hash值。
System objects: Strengthen default permissions of internal system objects (e.g., Symbolic Links) ,系统对象:增强内部系统对象的默认权限(例如Symbolic Links)。
可靠的密码
尽管绝对安全的密码时不存在的,但是相对安全的密码还是可以实现的。这个还是需要运行secpol.msc来配置Local Security Settings。展开到Account Policies-Password Policy,经过这里的配置,你就可以建立一个完备密码策略,并且你的密码也可以得到最大限度的保护。
Enforce password history(强制密码历史)。这个设置决定了保存用户曾经用过的密码的个数。很多人知道要经常性的更换自己的密码,可是换来换去就是有限的几个在轮换,配置这个策略就可以知道用户更换的密码是否是以前曾经使用过的。如果再配合Maximum password age这个策略,就能保证密码安全了。默认情况下,这个策略不保存用户的密码,你可以自己设置,建议保存5个以上,而最多可以保存24个。
Maximum password age(密码最长存留期)。这个策略决定了一个密码可以使用多久,之后就会过期,并要求用户更换密码。如果设置为0,则密码永不过期。一般情况下设置为30到60天左右就可以了,具体的过期时间要看你的系统对安全的要求有多严格。而最长可以设置999天。
Minimum password age(密码最短存留期)。这个策略决定了一个密码要在使用了多久之后才能再次被使用。跟上面讲到的Enforce password history结合起来就可以得知新的密码是否是以前使用过的,如果是,则不能继续使用这个密码。如果设置为0则表示一个密码可以被无限制的重复使用,而最大值为999。
Minimum password length(密码长度最小值)。这个策略决定了一个密码的长度,有效值在0到14之间。如果设置为0,则表示不需要密码。建议的密码长度不能小于6位。
Password must meet complexity requirements(密码必须符合复杂性要求)。如果启用了这个策略,则在设置和更改一个密码的时候,系统将会按照下面的规则检查密码是否有效:密码不能包含全部或者部分的用户名。
最少包括6个字符。
并且在字符的使用上还要遵循以下的规则,密码必须是:
英文字母,A-Z,大小写敏感。
基本的10个数字,0-9。
不能包含特殊字符,例如!,$,#,%等等。
如果启用了这个策略,相信你的密码就会比较安全了。
Store password using reversible encryption for all users in the domain(为域中的所有用户使用可还原的加密来存储密码)。很明显,这个策略最好不要启用。
安全使用Internet Explorer
Internet Explorer是当今最流行的浏览器软件。因为使用的人多,因此IE被发现的安全性问题也就最多,不过没关系,看过本节,你完全可以使你的IE更加安全。需要注意的是,以下的叙述全部以IE 6.0版为准,如果你使用了较低的版本,有些细节方面可能会不一样。
打开Internet Explorer,依次点击工具-Internet选项,然后打开安全选项卡。
在安全选项卡中选择“Internet”,就可以针对Internet区域的一些安全选项进行设置。虽然有不同级别的默认设置,不过我们最好根据自己的实际情况亲自调整一下。点击下方的Custom Level(自定义级别)。会出现图三的窗口,这里显示了所有的IE安全设置。
Download signed ActiveX controls(下载已签名的ActiveX控件)。经过第三方的认证机构签名证明该ActiveX控件是安全的,并且你可以设置为允许下载这种控件,除非你不想安装任何ActiveX控件,或者你想自己从一些网站下载,例如Windows Update,还有播放Flash的插件等。
Download unsigned ActiveX controls(下载未签名的ActiveX控件)。跟经过签名认证的ActiveX控件相比,未经签名认证的可能会包含潜在的安全隐患因此这个选项你最好不要设置为启用,或禁用,或者设置为询问,这样你可以根据正在访问的站点的性质自己决定是否下载安装未经认证的控件。
Initialize & script ActiveX controls not marked as safe(对没有标记为安全的ActiveX控件进行初始化和脚本运行)。跟前面的设置类似的,如果你之前都设置为禁用,那么这个选项同样禁用就可以,否则可以设置为询问(建议的设置)或者允许(不建议)来禁止那些为经签名的控件运行。
Run ActiveX controls & plug-ins(运行ActiveX控件和插件)。假设你已经禁止了所有ActiveX控件和插件的运行,那么这个选项就可以放心的设置为管理员认可。这里不建议设置为允许。
Script ActiveX controls marked safe for scripting(对标记为可安全执行脚本的ActiveX控件执行脚本)。这个设置可以设置的跟前面的选项相同。
Active scripting(活动脚本)。现在各种的脚本程序非常流行,通过脚本程序可以建立很多实用的网页,例如Windows Update网页,就是通过脚本程序来判断你需要下载的补丁的。因此如果禁用掉脚本程序,一些网页将不能正常浏览。这里建议你设置为禁用,至于少数重要的但是不能正常浏览的网页,我们将在后面看到解决办法。
Allow paste operations via script(允许通过脚本进行粘贴操作)。这个选项允许网页通过脚本把文件复制进你的剪贴板,为了安全考虑最好禁用。
Scripting of Java applets(JAVA小程序脚本)。javascript是一种公开的,多平台,面向对象的脚本语言。很多网页中都使用了JAVA脚本,但是安全起见最好禁用它。
如果以上的设置会影响到少数你必须要访问的站点(例如Windows Update网站),但是安全起见你又不想把Internet区域的安全级别设置的太低,那么你可以把一些你信任的站点添加到Trusted sites(信任站点)中去。方法是:
在Internet选项的安全选项卡下,点击Trusted sites(信任站点),然后点击Sites(站点)按钮,会出现图四的窗口,在新窗口中输入我们希望添加的网络地址(例如https://windowsupdate.microsoft.com)然后点击右侧的Add(添加),这样就可以了。
现在,打开Internet选项中的Content(内容)选项卡,点击AutoComplete(自动完成),在这里也有一些东西需要调整。
对于所列出来的每一项,自动完成功能都会保存特定的内容,其中Web address(Web地址)会保存你在IE地址栏中输入过的内容; Forms(表单)会保存你在网页中填写的资料,例如论坛上的发言(除用户名和密码),搜索引擎中使用过的关键字;User names and passwords on forms(表单上的用户名和密码)会保存你登陆论坛或其它网页时输入的用户名和密码。自动完成可以帮助你节省很多时间,但是同时也带来了很大的安全隐患。一旦有人使用你的账号登陆,你登陆网站的用户名和密码等资料就有可能全部被别人看到。因此你可以根据你的电脑的使用情况适当的调整,决定哪些内容可以自动保存,哪些不行。
现在我们转到Internet选项的高级选项卡。这里有一下几点需要注意:
Use Passive FTP (for firewall & DSL modem compatibility)(使用被动FTP,为防火墙和DSL调制解调器兼容性),这个设置将会允许在使用IE浏览FTP服务器时使用被动模式 ,这种模式更加安全,因为服务器方无法获得你的IP地址,如果某些FTP服务器你不能正常访问,就可以试试启用或者禁用这个设置。
Check for publisher’s certificate revocation(检查发行商的证书吊销),如果选择了这个选项,当你访问某些需要认证的站点时,IE会首先检查给站点提供的证书是否依然有效。一般情况下,建议你启用这个设置。
Check for server certificate revocation(检查服务器的证书吊销),这个选项将会使IE检查站点服务器的证书是否仍然有效,一般也应该启用这个设置。
Check for signatures on downloaded programs(检查下载的程序的签名),如果启用了这个设置,在你下载了程序后IE会通过签名自动检查程序是否被非法改动过。一般应当启用这个设置。
Do not save encrypted page to disk(不将加密的页面存入硬盘),启用了这个选项后,对于加密页面(主要是URL以https打头的)将不会保存到Internet临时文件夹中。如果多人共用同一台电脑,这个选项是很有必要的,这样别人就无法通过Internet临时文件窥探到你访问过的加密网页了(例如某些电子商务网站的信用卡付费页面)。
接下来的三个设置:Use SSL 2.0, Use SSL 3.0 & Use TLS 1.0( 使用SSL 2.0, 使用SSL 3.0和使用 TLS 1.0)都跟在Internet上通过协议加密数据有关。例如一些网站的身分认证和重要数据的传输,在这过程中都会使用到SSL加密。因此最佳建议是这三个选项全部启用。但是如果启用后你访问某些加密站点时出现错误,那么可以禁用除SSL 2.0之外的其它两个协议,因为不同版本之间可能会有冲突,而SSL 2.0是被采用的最广泛的,一般的加密站点都会支持。
Warn about invalid site certificates(对无效站点证书发出警告),启用这个设置之后,在遇到无效的站点证书时IE就会发出警告,提醒你注意。一般情况下可以启用这个。
Warn about changing between secure & not secure mode(在安全和非安全模式之间转换时发出警告),当启用这个设置之后,如果你要从一个安全的网页(可能是经过SSL加密的)进入到一个不安全的网页的时候,IE会发出警告提醒你,以避免你在不知情的情况下泄漏一些私人的信息。
Warn if forms submittal is being redirected(重定向提交的表单时发出警告),启用这个设置后,你在某些论坛或类似的地方提交的一些信息如果被发送到了其它的服务器上,IE就会发出警报提醒你。所以安全起见这个也应当启用。
安全使用Outlook Express
Outlook Express是Windows自带的一个电子邮件程序,通过OE不仅可以收发电子邮件,还可以浏览新闻组,十分方便。不过很多人并不喜欢这个程序,还想千方百计的把它从自己的系统中卸载掉,主要是因为使用OE容易传染病毒。菜刀也容易伤人呢,但是每个家庭都得有个菜刀吧,所以,与其考虑怎么卸载OE还不如考虑一下怎么设置才能让OE更安全。本节全部以OE 6为主,如果你使用得是较低的版本,某些细节方面可能会不同。
OE的主要设置都可以在工具-选项下看到,在这里我们主要关注的是安全选项卡。
Select the Internet Explorer security zone to use(选择要使用的Internet Explorer安全区域),这个设置可以让你决定把电子邮件(尤其是使用HTML语言的电子邮件)当作什么安全区域对待(也就是我们在Internet Explorer的Internet选项中设置的不同安全级别的区域).把它设置为Restricted sites zone(受限制的区域)是比较明智和安全的做法。这样,如果你收到的HTML邮件中含有一些有害的代码就不会危害到你的系统了。
Warn me when other applications try to send mail as me(当其他程序以我的名义发送电子邮件时提醒我),这也是一个很有效的安全策略,曾经有很多病毒都是通过OE的地址簿中的联系人地址来发送含病毒的右键来扩散的,而启用这个设置就可以有效的解决这个问题。一旦有其他程序通过OE发送电子邮件,OE会首先询问你是否发送,对于那些可疑的右键,只要取消发送就可以了。
Do not allow attachments to be saved or opened that could potentially be a virus(不允许可能包含病毒的附件被保存或者被打开),当启用这个设置后,电子邮件中某些格式的附件就不能被保存和打开了,这时如果你收到了含有附件的右键,保存和打开附件的选项将为不可用,进一步增强了安全性。
加固你的Internet连接
默认情况下,为了建立网络连接,Windows会安装很多协议和运行很多服务其中一些协议和服务都不是必须的,例如NetBIOS、文件和打印机共享等,而“最小的服务+最小的权限=最大的安全”这个等式是永远成立的,因此我们有必要关掉不需要的服务,卸载不需要的协议,来增强我们的系统安全。
对于Windows 9x/Me的系统
1.在控制面板中双击网络图标
2.选择Microsoft网络客户端,然后点击卸载
3.禁用文件和打印机共享,如果你确实需要共享,可以给它们设置一个密码
4.选择TCP/IP,然后点击属性按钮,打开NetBIOS选项卡,取消对“我要在TCP/IP上使用NetBIOS的选择。然后选择DNS设置选项卡,并选择禁用DNS(如果你确实不需要的话)。在WINS设置选项卡下,选中禁用WINS解析
5.确定,然后重启动电脑
对于Windows 2000/XP的系统
1.打开控制面板中的网络连接,右键点击Internet连接,选择属性
2.如果你不需要共享文件和打印机,那么选中并卸载(可以不卸载,但是至少不要再使用)Windows网络的文件和打印机共享
3.双击Internet 协议 (TCP/IP),然后点击高级按钮
4.打开WINS选项卡,取消对启用LMHOSTS查询的选择,然后选择禁用TCP/IP上的NetBIOS
5.在运行中输入Services.msc然后回车
6.找到TCP/IP NetBIOS Helper这个服务,把这个服务停止掉,并且设置启动类型为手动或者禁止
7. 重启动电脑
防火墙和杀毒软件
不管你做了怎样的设置,只要你连接在Internet上,防火墙都是必要的。防火墙可以完全保护你的系统,把网络上有害的东西挡在门外。推荐你使用的防火墙主要有两种,一是Symantec公司的Norton Internet Security,这个软件不仅包含网络防火墙,还包含Norton Antivirus,一个著名的杀毒软件。Norton Internet Security的功能非常强大,不仅可以防病毒,防黑客,还可以帮助你过滤浏览网页时看到的广告,过滤收到的电子邮件,过滤网络中的一些色情和其它非法内容。不过Norton Internet Security对系统的要求比较高老的电脑运行起来可能会慢一些。这样的话你可以试试Zone Alarm或者国产的天网,他们对系统的要求都不错,功能也够强大,还有一点,他们两者都可以从互联网上免费下载到。
对于使用Windows XP的用户也可以用系统自带的防火墙,虽然没有那么多花哨的功能,不过最基本的防护还是可以胜任的。启用的方法是:打开控制面板-网络和Internet连接,双击网络连接打开属性对话框,在高级选项卡下,选中在我的电脑上使用Internet连接防火墙,之后还可以点击设置进行更进一步的配置。
总结:
经过以上的设置,你的系统安全应该提高不少了,不过需要注意的是,不管在系统和软件上做怎样的防护,正确的使用习惯才是最重要的,因此从现在就开始养成良好的使用习惯的,否则在怎么防护也是白搭。希望你能有一个安全的系统!
-=-=-=-=-=>
|
|
IP卡
狗仔卡
发表于 2006-8-1 20:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2006-8-1 21:09
