系统日常处理.docx
- 文档编号:28042305
- 上传时间:2023-07-07
- 格式:DOCX
- 页数:32
- 大小:603.57KB
系统日常处理.docx
《系统日常处理.docx》由会员分享,可在线阅读,更多相关《系统日常处理.docx(32页珍藏版)》请在冰豆网上搜索。
系统日常处理
标题:
反病毒可能需要用到的方法及操作
∙进入安全模式
∙清空InternetExplorer(IE)临时文件
∙如何显示所有文件和文件夹(隐含及系统保护)
∙如何禁用/关闭“系统还原”
∙关闭“信使服务”(Messenger服务)
∙更改管理员帐户密码
∙如何结束一个进程(任务)如何运行一个进程
∙如何使用WindowsUpdate
∙关闭共享文件夹 设置文件夹为不共享
∙如何删除病毒/木马程序的自启动项
∙关闭一些可能会成为安全隐患的服务
∙如何在DOS或CMD命令行下删除病毒文件
∙常见的SREng操作
1.进入安全模式
在计算机启动时,按F8键,会出现系统启动菜单,从中可以选择进入安全模式。
Windows98
进入安全模式
2.清空InternetExplorer临时文件
如图:
3.WindowsXP
在“我的电脑”或“Windows资源管理器”窗口菜单栏中点击“工具”>>“文件夹选项...”,在出现的“文件夹选项”对话框中点“查看”选项卡,然后在其中去掉“隐藏受保护的操作系统文件”前的勾,点选“显示所有文件和文件夹”,最后“确定”。
其中去掉“隐藏已知文件类型的扩展名”前的勾,则显示所有文件的扩展名。
Windows2000与WindowsXP操作类似。
如图所示:
4.右键点击“我的电脑”,在出现的菜单中选择“属性”,打开“系统属性”对话框。
切换到“系统还原”选项卡,在其中“在所有驱动器上关闭系统还原”前打上勾。
5.关闭“信使服务”
右键点击“我的电脑”,在出现的菜单中选择“管理”,打开“计算机管理”窗口(或者从“控制面板”中打开“计算机管理”)。
在其中打开“服务”,在右边的服务列表里选择“Messenger”,右键点击“Messenger”,在出现的菜单中选择“属性”(或者双击“Messenger”),打开“Messenger的属性”窗口,把其中“启动类型”更改为“手动”或“已禁用”即可。
需要停止Messenger服务,可以在“服务状态”下面的按钮中点“停止”来停止Messenger服务。
Windows2000类同。
6.更改管理员帐户密码
右键点击“我的电脑”,在出现的菜单中选择“管理”,打开“计算机管理”窗口(或者从“控制面板”中打开“计算机管理”)。
在其中打开“本地用户和组”下的“用户”,在右边选择管理员帐户,右键点击相应帐户,在出现的菜单中选择“设置密码”来更改密码。
Windows2000类同。
7.如何结束一个进程(任务)如何运行一个进程
使用Windows任务管理器结束进程
首先打开任务管理器。
右键点击任务栏,在出现的菜单中选择“任务管理器”可打开“任务管理器”,或者从“开始”>>“运行”里输入“taskmgr.exe”来打开“任务管理器”。
如图,选择一个需要结束的进程,然后按下“结束进程”按钮。
8.如何使用WindowsUpdate
1.WindowsUpdate为Windows系统自带的功能,用于Windows系统的在线更新。
要启动Windowsupdate,可以从“开始”菜单、IE菜单栏上的“工具”菜单中的“WindowsUpdate”等地方点击运行WindowsUpdate。
2.2.启动WindowsUpdate后,如图所示,首先MS会搜索当前系统中的WindowsUpdate版本,如果版本过旧,则会首先要求用户安装新版本的WindowsUpdate。
进入“欢迎界面”后,点击图中“查看以寻找更新”开始搜索系统所需要安装的关键更新、ServicePack及一些其它更新。
3..搜索完毕后,会显示出系统需要安装的关键更新和ServicePack及其它更新。
其中,最为关键的是“关键更新和ServicePack”,用户可以点击左边对应的“关键更新和ServicePack”,系统会在右边显示出当前系统所需要安装的“关键更新和ServicePack”,默认情况下,这些全都是选中状态。
用户如果需要安装的话,点击“复查并安装更新”按钮,WindowsUpdate系统会显示出准备安装的“关键更新和ServicePack”的列表和所需下载文件的大小和时间。
确认后,点击“立即安装”按钮,WindowsUpdate系统便开始下载并安装所选择的“关键更新和ServicePack”了。
4.最后,安装完毕,有时可能会提示需要重新启动系统。
以下是WindowsUpdateV5的一些基本操作
第一次使用会要求下载新的WindowsUpdate插件和新的Update程序,下载并安装。
安装后如图所示,出现两项安装选择:
快速安装和自定义安装。
快速安装:
推荐使用。
操作简单,WindowsUpdate将会列出当前系统需要的关键更新和安全更新等待用户点击安装。
选择快速安装,WindowsUpdate开始扫描查找更新。
扫描完成后列出需要安装的关键更新和安全更新,用户点击“安装”按钮即开始下载安装更新程序。
正在下载更新程序……
正在安装更新程序……
安装更新成功。
最后提一下自定义安装。
自定义安装:
有点类似于以前版本的WindowsUpdate(V4)。
可以扫描当前系统的关键更新、安全更新,还有可选更新项目,用户可以有选择地安装自己需要的更新。
9.关闭共享文件夹 设置文件夹为不共享
Windows98
可以在需要设置的文件夹的“属性”或“共享”中设置,如图:
需要设置为“不共享”,可以点选“不共享”选项,然后点击“确定”;
需要设置为“只读共享”,可以在“访问类型”中点选“只读”选项,设置好后点“确定”。
Windows2000
可以在需要设置的文件夹的“属性”或“共享”中设置,如图:
需要设置为“不共享”,可以点选“不共享该文件夹”选项,然后点击“确定”;
需要设置为“只读共享”,可以在点击“权限”按钮后弹出的“文件夹权限”窗口中点选“读取”,并去掉“更改”和“完全控制”选项,设置好后以此点击“确定”结束。
另外,也可以在“计算机管理”中管理整个系统的共享文件夹,如图:
在“计算机管理”中以此选择“共享文件夹”>>“共享”,在右边的窗口中就会显示出当前系统的所有共享驱动器和文件夹的信息,在这里,用户可以将不需要共享的文件夹设置成不共享状态:
右键点击一个文件夹(或驱动器),在出现的菜单中选择“停止共享”。
10.如何删除病毒/木马程序的自启动项
从注册表编辑器中删除病毒文件的自启动项
打开注册表编辑器:
“开始”>>“运行”,输入“REGEDIT”,点击“确定”打开注册表编辑器。
在这里为了能结合实际地说明一些问题,特别介绍删除病毒Lovgate.w(akaSupnot.w)的自启动项。
(以Windows2000为例)
一般病毒经常会将自己的自启动项加在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,这也是最常见的一个自启动项位置,如图:
对于病毒的自启动项,我们一般可以直接删除。
注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices也是病毒经常添加自启动项的地方,如图:
另外,注册表的HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows下的run和load也会被病毒程序利用起来加上它们的自启动项,只不过不是非常多见,所以有些用户也不十分清楚它在注册表编辑器中的位置,不一定能在注册表编辑器中找到这里,这个时候,我们可以使用菜单“编辑”>>“查找”功能来查找一下我们所要找的病毒自启动信息,如图,我们输入病毒文件的完整文件名来进行查找:
通过查找,我们可以很轻松地找到它的自启动信息和其它一些相关信息。
使用“系统配置实用程序”来管理自启动项信息
我们知道在Windows9X和WindowsXP中都有一个叫作“msconfig”的东西,这个就是“系统配置实用程序”,通过它,我们可以方便地管理一些程序的自启动信息。
打开系统配置实用程序:
“开始”>>“运行”,输入“msconfig”,点击“确定”打开系统配置实用程序。
在“系统配置实用程序”的“启动”选项页上我们可以看到有一个启动程序列表,它们前面的勾表示它们是否在系统启动时也随系统同时启动。
一般对于病毒的自启动项,我们可以在这里将它们前面的勾去掉,如图:
另外,在下图中所示的位置也有可能成为病毒加载自启动项的地方,如果被病毒修改了,我们一般可以直接修改这里:
使用第三方工具
除了通过使用“系统配置实用程序”和直接修改系统注册表的方法来去除病毒的自启动项外,我们还可以使用一些第三方的小工具来去掉或编辑这些启动项,比如HijackThis等等。
小技巧:
Windows9X和WindowsXP中的msconfig.exe程序也可以在Windows2000下直接运行,同样可以显示修改Windows2000中的“启动”信息。
10.关闭一些可能会成为安全隐患的服务
这些服务可能会成为系统的安全隐患,普通用户可以关闭或禁用这些服务。
“计算机管理”>>“关闭服务”
关闭Server服务
对于一般单机用户,如果对计算机应用没有什么特殊需要,可以关闭Server服务。
对于局域网用户,尤其是服务器,一般不建议关闭关闭Server服务,建议做好安全策略等安全措施,比如权限的设置及相关认证方面的设置。
关闭远程注册表服务
关闭计划任务服务
关闭Telnet服务
关闭终端服务
12.如何在DOS或CMD命令行下删除病毒文件
这里简单说说在DOS和CMD命令行下如何删除病毒文件,一般来说,病毒文件在DOS下或在带命令行的安全模式下都可以比较顺利地直接删除。
一般我们需要用到两个命令,一个是ATTRIB,用来设置(去除)病毒文件属性,另一个就是删除文件的DEL命令了。
DOS中,如图:
病毒文件可能会带有“系统”、“隐含”或“只读”属性,碰到带有这些属性的可能无法直接DEL删除,我们首先要去掉病毒文件的这些属性。
命令:
Code:
[Copytoclipboard]
attrib-s-h-rvirus.dll
(其中-s表示去除“系统”属性;-h表示去除“隐含”属性;-r表示去除“只读”属性)
然后我们就可以使用DEL命令来删除病毒文件了。
命令:
Code:
[Copytoclipboard]
delvirus.dll
CMD命令行中,如图:
在NT内核系统中,如Windows2000/XP,我们还可以启动到“带命令行提示的安全模式”来尝试删除正常模式下甚至安全模式下无法删除的病毒文件。
ATTRIB和DEL命令用法基本相同。
14.常见的SREng操作
编辑、删除、注释注册表启动项
如图,红框中的是病毒建立和修改的启动项,我们使用SREng来恢复删除它们。
当SREng检测到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon下shell的值不是默认Explorer.exe的时候,会出现提示框:
注:
当以下项的值非默认时,SREng也会出现提示框。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon下的Userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows下的AppInit_DLLs
编辑注册表启动项
点击选择要编辑的那项,使其高亮显示,然后按下“编辑”按钮
编辑值,删除Explorer.exe后面的内容,按下“确定”
删除注册表启动项
点选要编辑的那项,使其高亮显示,然后按下“删除”按钮
在确认对话框中选择“是”,删除该启动项目
注释注册表启动项
即去掉启动项前面的对勾,去掉对勾时该启动项的值前会出现一个;(分号),表示该启动项已注释,不起作用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 日常 处理