[color=red]第一：進(jìn)程是什么[/color]

  進(jìn)程為應(yīng)用程序的運行實例，是應(yīng)用程序的一次動態(tài)執(zhí)行�？此聘呱�，我們可以簡單地理解為：它是操作系統(tǒng)當(dāng)前運行的執(zhí)行程序。在系統(tǒng)當(dāng)前運行的執(zhí)行程序里包括：系統(tǒng)管理計算機(jī)個體和完成各種操作所必需的程序；用戶開啟、執(zhí)行的額外程序，當(dāng)然也包括用戶不知道，而自動運行的非法程序（它們就有可能是病毒程序）。 

  危害較大的可執(zhí)行病毒同樣以“進(jìn)程”形式出現(xiàn)在系統(tǒng)內(nèi)部（一些病毒可能并不被進(jìn)程列表顯示，如“宏病毒”），那么及時查看并準(zhǔn)確殺掉非法進(jìn)程對于手工殺毒有起著關(guān)鍵性的作用。





[color=red]第二：什么是木馬[/color]

  木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時機(jī)成熟就出來害人。 



  傳染方式:通過電子郵件附件發(fā)出，捆綁在其他的程序中。 



  病毒特性:會修改注冊表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開機(jī)加載附帶的木馬。 



  木馬病毒的破壞性:木馬病毒的發(fā)作要在用戶的機(jī)器里運行客戶端程序，一旦發(fā)作，就可設(shè)置后門，定時地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計算機(jī)，進(jìn)行文件刪除、拷貝、改密碼等非法操作。 



  防范措施:用戶提高警惕，不下載和運行來歷不明的程序，對于不明來歷的郵件附件也不要隨意打開。







[color=red]第三：什么是計算機(jī)病毒[/color]

  計算機(jī)病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機(jī)病毒有獨特的復(fù)制能力。計算機(jī)病毒可以很快地蔓

延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨

同文件一起蔓延開來。



  除復(fù)制能力外，某些計算機(jī)病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎

僅僅表現(xiàn)在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災(zāi)害。若是病毒并不

寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計算機(jī)的全部性能。

  可以從不同角度給出計算機(jī)病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能“傳染” 其他程序

的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為

制造的程序,它通過不同的途徑潛伏或寄生在存儲媒體（如磁盤、內(nèi)存）或程序里。當(dāng)某種條件或時機(jī)成熟時,它會自生復(fù)制

并傳播,使計算機(jī)的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學(xué)病毒的概念,計算機(jī)病毒同生物病毒

所相似之處是能夠侵入計算機(jī)系統(tǒng)和網(wǎng)絡(luò),危害正常工作的“病原體”。它能夠?qū)τ嬎銠C(jī)系統(tǒng)進(jìn)行各種破壞,同時能夠自我復(fù)

制, 具有傳染性。

  所以, 計算機(jī)病毒就是能夠通過某種途徑潛伏在計算機(jī)存儲介質(zhì)（或程序）里, 當(dāng)達(dá)到某種條件時即被激活的具有對計

算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。



[color=red]第四：什么是蠕蟲病毒[/color]

  蠕蟲病毒是計算機(jī)病毒的一種。它的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。 



  比如近幾年危害很大的“尼姆達(dá)”病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞，計算機(jī)感染這一病毒后，會不斷自動撥號上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。 



  蠕蟲病毒的一般防治方法是：使用具有實時監(jiān)控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件附件。

[color=red]

第五：什么是廣告軟件Adware[/color]  廣告軟件（Adware）是指 未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序。安裝廣告軟件之后，往往造成系統(tǒng)運行緩慢或系統(tǒng)異常。



防治廣告軟件，應(yīng)注意以下方面 ：



第一，不要輕易安裝共享軟件或"免費軟件"，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險。



第二，有些廣告軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。



第三，采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞．





[color=red]第六：什么是間諜軟件Spyware [/color] 

間諜軟件（Spyware）是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。 用戶的隱私數(shù)據(jù)和重要信息會被那些后門程序捕獲， 甚至這些 “后門程序” 還能使***遠(yuǎn)程操縱用戶的電腦。



防治間諜軟件，應(yīng)注意以下方面 ：



第一，不要輕易安裝共享軟件或“免費軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險。



第二，有些間諜軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。



第三，采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞。

[color=red]第七：Dll文件是什么[/color]

  DLL是Dynamic Link Library的縮寫，意為動態(tài)鏈接庫。在Windows中，許多應(yīng)用程序并不是一個完整的可執(zhí)行文件，它們被分割成一些相對獨立的動態(tài)鏈接庫，即DLL文件，放置于系統(tǒng)中。當(dāng)我們執(zhí)行某一個程序時，相應(yīng)的DLL文件就會被調(diào)用。一個應(yīng)用程序可有多個DLL文件，一個DLL文件也可能被幾個應(yīng)用程序所共用，這樣的DLL文件被稱為共享DLL文件。DLL文件一般被存放在C:WindowsSystem目錄下。



  1、如何了解某應(yīng)用程序使用哪些DLL文件

  右鍵單擊該應(yīng)用程序并選擇快捷菜單中的“快速查看”命令，在隨后出現(xiàn)的“快速查看”窗口的“引入表”一欄中你將看到其使用DLL文件的情況。



  2、如何知道DLL文件被幾個程序使用

  運行Regedit，進(jìn)入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-

ersionSharedDlls子鍵查看，其右邊窗口中就顯示了所有DLL文件及其相關(guān)數(shù)據(jù)，其中數(shù)據(jù)右邊小括號內(nèi)的數(shù)字就說明了被幾個程序使用，（2）表示被兩個程序使用，（0）則表示無程序使用，可以將其刪除。



  3、如何解決DLL文件丟失的情況

  有時在卸載文件時會提醒你刪除某個DLL文件可能會影響其他應(yīng)用程序的運行。所以當(dāng)你卸載軟件時，就有可能誤刪共享的DLL文件。一旦出現(xiàn)了丟失DLL文件的情況，如果你能確定其名稱，可以在Sysbckup（系統(tǒng)備份文件夾）中找到該DLL文件，將其復(fù)制到System文件夾中。如果這樣不行，在電腦啟動時又總是出現(xiàn)“***dll文件丟失……”的提示框，你可以在“開始/運行”中運行Msconfig，進(jìn)入系統(tǒng)配置實用程序?qū)υ捒蛞院�，單擊選擇“System.ini”標(biāo)簽，找出提示丟失的DLL文件，使其不被選中，這樣開機(jī)時就不會出現(xiàn)錯誤提示了。



  rundll的功能是以命令列的方式呼叫Windows的動態(tài)鏈結(jié)庫。 

  Rundll32.exe與Rundll.exe的區(qū)別就在于前者是呼叫32位的鏈結(jié)庫，后者是用于16位的鏈結(jié)庫。rundll32.exe是專門用來調(diào)用dll文件的程序。 

  如果用的是Win98，rundll32.exe一般存在于Windows目錄下； 

  如果用的WinXP，rundll32.exe一般存在于WindowsSystem32目錄下。 

  若是在其它目錄，就可能是一個木馬程序，它會偽裝成rundll32.exe。



[color=red]第八：什么是系統(tǒng)進(jìn)程[/color]

  進(jìn)程是指在系統(tǒng)中正在運行的一個應(yīng)用程序；線程是系統(tǒng)分配處理器時間資源的基本單元，或者說進(jìn)程之內(nèi)獨立執(zhí)行的一個單元。對于操 作系統(tǒng)而言，其調(diào)度單元是線程。一個進(jìn)程至少包括一個線程，通常將該線程稱為主線程。一個進(jìn)程從主線程的執(zhí)行開始進(jìn)而創(chuàng)建一個或多個附加線程，就是所謂基于多線程的多任務(wù)。

  那進(jìn)程與線程的區(qū)別到底是什么？進(jìn)程是執(zhí)行程序的實例。例如，當(dāng)你運行記事本程序（Nodepad）時，你就創(chuàng)建了一個用來容納組成Notepad.exe的代碼及其所需調(diào)用動態(tài)鏈接庫的進(jìn)程。每個進(jìn)程均運行在其專用且受保護(hù)的地址空間內(nèi)。因此，如果你同時運行記事本的兩個拷貝，該程序正在使用的數(shù)據(jù)在各自實例中是彼此獨立的。在記事本的一個拷貝中將無法看到該程序的第二個實例打開的數(shù)據(jù)。

  以沙箱為例進(jìn)行闡述。一個進(jìn)程就好比一個沙箱。線程就如同沙箱中的孩子們。孩子們在沙箱子中跑來跑去，并且可能將沙子攘到別的孩子眼中，他們會互相踢打或撕咬。但是，這些沙箱略有不同之處就在于每個沙箱完全由墻壁和頂棚封閉起來，無論箱中的孩子如何狠命地攘沙，他們也不會影響到其它沙箱中的其他孩子。因此，每個進(jìn)程就象一個被保護(hù)起來的沙箱。未經(jīng)許可，無人可以進(jìn)出。

實際上線程運行而進(jìn)程不運行。兩個進(jìn)程彼此獲得專用數(shù)據(jù)或內(nèi)存的唯一途徑就是通過協(xié)議來共享內(nèi)存塊。這是一種協(xié)作策略。下面讓我們分析一下任務(wù)管理器里的進(jìn)程選項卡。

  這里的進(jìn)程是指一系列進(jìn)程，這些進(jìn)程是由它們所運行的可執(zhí)行程序?qū)嵗齺碜R別的，這就是進(jìn)程選項卡中的第一列給出了映射名稱的原因。請注意，這里并沒有進(jìn)程名稱列。進(jìn)程并不擁有獨立于其所歸屬實例的映射名稱。換言之，如果你運行5個記事本拷貝，你將會看到5個稱為Notepad.exe的進(jìn)程。它們是如何彼此區(qū)別的呢？其中一種方式是通過它們的進(jìn)程ID，因為每個進(jìn)程都擁有其獨一無二的編碼。該進(jìn)程ID由Windows NT或Windows 2000生成，并可以循環(huán)使用。因此，進(jìn)程ID將不會越編越大，它們能夠得到循環(huán)利用。  第三列是被進(jìn)程中的線程所占用的CPU時間百分比。它不是CPU的編號，而是被進(jìn)程占用的CPU時間百分比。此時我的系統(tǒng)基本上是空閑的。盡管系統(tǒng)看上去每一秒左右都只使用一小部分CPU時間，但該系統(tǒng)空閑進(jìn)程仍舊耗用了大約99%的CPU時間。

  第四列，CPU時間，是CPU被進(jìn)程中的線程累計占用的小時、分鐘及秒數(shù)。請注意，我對進(jìn)程中的線程使用占用一詞。這并不一定意味著那就是進(jìn)程已耗用的CPU時間總和，因為，如我們一會兒將看到的，NT計時的方式是，當(dāng)特定的時鐘間隔激發(fā)時，無論誰恰巧處于當(dāng)前的線程中，它都將計算到CPU周期之內(nèi)。通常情況下，在大多數(shù)NT系統(tǒng)中，時鐘以10毫秒的間隔運行。每10毫秒NT的心臟就跳動一下。有一些驅(qū)動程序代碼片段運行并顯示誰是當(dāng)前的線程。讓我們將CPU時間的最后10毫秒記在它的帳上。因此，如果一個線程開始運行，并在持續(xù)運行8毫秒后完成，接著，第二個線程開始運行并持續(xù)了2毫秒，這時，時鐘激發(fā)，請猜一猜這整整10毫秒的時鐘周期到底記在了哪個線程的帳上？答案是第二個線程。因此，NT中存在一些固有的不準(zhǔn)確性，而NT恰是以這種方式進(jìn)行計時，實際情況也如是，大多數(shù)32位操作系統(tǒng)中都存在一個基于間隔的計時機(jī)制。請記住這一點，因為，有時當(dāng)你觀察線程所耗用的CPU總和時，會出現(xiàn)盡管該線程或許看上去已運行過數(shù)十萬次，但其CPU時間占用量卻可能是零或非常短暫的現(xiàn)象，那么，上述解釋便是原因所在。上述也就是我們在任務(wù)管理器的進(jìn)程選項卡中所能看到的基本信息列。



[color=red]

第九：什么是應(yīng)用程序[/color]

  應(yīng)用程序指的是程序開發(fā)人員要開發(fā)的一個數(shù)據(jù)庫應(yīng)用管理系統(tǒng)，它可以是一個單位的財務(wù)管理系統(tǒng)、人事管理系統(tǒng)等。（各種有關(guān)功能的窗口的集合構(gòu)成一個完整的應(yīng)用系統(tǒng)，分發(fā)給各個終端用戶的就是一個應(yīng)用程序。



[color=red]第十：如何察看正在運行的進(jìn)程[/color]

  察看正在運行的進(jìn)程的方法有很多，最簡單就是使用Windows自帶的進(jìn)程管理器察看正在運行的進(jìn)程：同時按下“Ctl Alt Del”打開Windows進(jìn)程管理器。點擊進(jìn)程的標(biāo)簽，即可察看系統(tǒng)中進(jìn)行的進(jìn)程列表�；蛘哂檬髽�(biāo)右鍵點系統(tǒng)狀態(tài)欄“系統(tǒng)管理器”進(jìn)入系統(tǒng)進(jìn)程管理器



[color=red]第十一：如何強(qiáng)制結(jié)束一個運行中的進(jìn)程[/color]

   1. 打開“終端服務(wù)管理器（任務(wù)管理器）”。

   2. 在“進(jìn)程”選項卡上的“用戶”列下，右鍵單擊要結(jié)束的進(jìn)程，然后單擊“結(jié)束進(jìn)程”。

注意



   1. 必須具有完全控制權(quán)限才能結(jié)束進(jìn)程。

   2. 要打開“終端服務(wù)管理器”，請依次單擊“開始”和“控制面板”，雙擊“管理工具”，然后雙擊“終端服務(wù)管理器”。 

   3. 請注意：在沒有警告的情況下結(jié)束進(jìn)程會導(dǎo)致用戶會話中的數(shù)據(jù)丟失。

   4. 可能需要結(jié)束進(jìn)程，因為應(yīng)用程序沒有響應(yīng)。

   5. 也可以使用 tskill 命令結(jié)束進(jìn)程。





  強(qiáng)制結(jié)束進(jìn)程的命令行 



  Windows操作系統(tǒng)中只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個是純內(nèi)核態(tài)的，最后那個是Win32子系統(tǒng)，ntsd本身需要它。ntsd從2000開始就是系統(tǒng)自帶的用戶態(tài)調(diào)試工具。被調(diào)試器附著(attach)的進(jìn)程會隨調(diào)試器一起退出，所以可以用來在命令行下終止進(jìn)程。使用ntsd自動就獲得了debug權(quán)限，從而能殺掉大部分的進(jìn)程。ntsd會新開一個調(diào)試窗口，本來在純命令行下無法控制，但如果只是簡單的命令，比如退出(q)，用-c參數(shù)從命令行傳遞就行了。Ntsd按照慣例也向軟件開發(fā)人員提供。只有系統(tǒng)開發(fā)人員使用此命令。有關(guān)詳細(xì)信息，請參閱 NTSD 中所附的幫助文件。用法:開個cmd.exe窗口，輸入： 



  ntsd -c q -p PID  



  把最后那個PID，改成你要終止的進(jìn)程的ID。如果你不知道進(jìn)程的ID，任務(wù)管理器->進(jìn)程選項卡->查看->選擇列->勾上"PID(進(jìn)程標(biāo)識符)"，然后就能看見了。  



  XP下還有兩個好用的工具tasklist和tskill。tasklist能列出所有的進(jìn)程，和相應(yīng)的信息。tskill能查殺進(jìn)程，語法很簡單：tskill 程序名！







  結(jié)束進(jìn)程的一些巧用小竅門：



  誤刪VCD文件的另類恢復(fù) 



  現(xiàn)在很多人會把一些不錯的VCD直接拷入硬盤保存。但你是否誤刪過這些百看不厭的經(jīng)典之作呢？那么怎樣才能在不用恢復(fù)軟件的情況下手動恢復(fù)它們呢？



  筆者找到了一個另類的恢復(fù)方法，并且效果還不錯。首先要知道誤刪的VCD文件的文件名和原文件存儲路徑。一般情況下VCD的主要視頻文件是VCD根目錄下的Mpegav文件夾，文件名一般為Avseq0？.dat或Music0？.dat,其中“?”代表數(shù)字(1～9)。有

[color=red]第十二：一些常見的進(jìn)程[/color]

     進(jìn)程名�牐牐牐牐牐犆枋�



  smss.exe�牐牐牐牐燬ession�燤anager



  csrss.exe �牐牐牐犠酉到y(tǒng)服務(wù)器進(jìn)程



  winlogon.exe�牐牐牴芾碛脩舻卿�



  services.exe�牐牐牥�含很多系統(tǒng)服務(wù)



  lsass.exe �牐牐牐牴芾� IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序。



  svchost.exe�牐牐� Windows 2000/XP 的文件保護(hù)系統(tǒng)



  SPOOLSV.EXE �牐牐爩⑽募�加載到內(nèi)存中以便遲后打印。



  explorer.exe�牐牐犢Y源管理器



  internat.exe�牐牐犕斜P區(qū)的拼音圖標(biāo)



  mstask.exe�牐牐牐犜试S程序在指定時間運行。



  regsvc.exe�牐牐牐犜试S遠(yuǎn)程注冊表操作。(系統(tǒng)服務(wù))→remoteregister



  tftpd.exe �牐牐牐爩崿F(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼。



  llssrv.exe�牐牐牐犠C書記錄服務(wù)



  ntfrs.exe �牐牐牐犜诙鄠�服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。



  RsSub.exe �牐牐牐牽刂朴脕磉h(yuǎn)程儲存數(shù)據(jù)的媒體。



  locator.exe �牐牐牴芾� RPC 名稱服務(wù)數(shù)據(jù)庫。



  clipsrv.exe �牐牐犞С�"剪貼簿查看器"，以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁面。



  msdtc.exe �牐牐牐牪⒘惺聞�(wù)，是分布于兩個以上的數(shù)據(jù)庫，消息隊列，文件系統(tǒng)或其他事務(wù)保護(hù)資源管理器。



  grovel.exe�牐牐牐爳呙枇銈浞荽鎯�(SIS)卷上的重復(fù)文件，并且將重復(fù)文件指向一個數(shù)據(jù)存儲點，以節(jié)省磁盤空間（只對 NTFS 文件系統(tǒng)有用）。



  snmp.exe�牐牐牐牐牥�含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動并且向網(wǎng)絡(luò)控制臺工作站匯報。



  以上這些進(jìn)程都是對計算機(jī)運行起至關(guān)重要的，千萬不要隨意“殺掉”，否則可能直接影響系統(tǒng)的正常運行。



[color=red]第十三：什么是網(wǎng)絡(luò)釣魚[/color]

  什么是網(wǎng)絡(luò)釣魚？ 

   網(wǎng)絡(luò)釣魚 （Phishing）攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進(jìn)行網(wǎng)絡(luò)詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。詐騙者通常會將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。 

  如何防備網(wǎng)絡(luò)釣魚？

  不要在網(wǎng)上留下可以證明自己身份的任何資料，包括手機(jī)號碼、身份證號、銀行卡號碼等。 

  不要把自己的隱私資料通過網(wǎng)絡(luò)傳輸，包括銀行卡號碼、身份證號、電子商務(wù)網(wǎng)站賬戶等資料不要通過QQ 、MSN 、Email 等軟件傳播，這些途徑往往可能被***利用來進(jìn)行詐騙。 

  不要相信網(wǎng)上流傳的消息，除非得到權(quán)威途徑的證明。如網(wǎng)絡(luò)論壇、新聞組、 QQ 等往往有人發(fā)布謠言，伺機(jī)竊取用戶的身份資料等。 

  不要在網(wǎng)站注冊時透露自己的真實資料。例如住址、住宅電話、手機(jī)號碼、自己使用的銀行賬戶、自己經(jīng)常去的消費場所等。騙子們可能利用這些資料去欺騙你的朋友。 

  如果涉及到金錢交易、商業(yè)合同、工作安排等重大事項，不要僅僅通過網(wǎng)絡(luò)完成，有心計的騙子們可能通過這些途徑了解用戶的資料，伺機(jī)進(jìn)行詐騙。 

  不要輕易相信通過電子郵件、網(wǎng)絡(luò)論壇等發(fā)布的中獎信息、促銷信息等，除非得到另外途徑的證明。正規(guī)公司一般不會通過電子郵件給用戶發(fā)送中獎信息和促銷信息，而騙子們往往喜歡這樣進(jìn)行詐騙。 

[color=red]

第十四：什么是瀏覽器劫持[/color]

   瀏覽器劫持是一種惡意程序，通過DLL插件、BHO 、Winsock LSP 等形式 對用戶的瀏覽器進(jìn)行篡改，使用戶瀏覽器出現(xiàn) 訪問正常網(wǎng)站時被轉(zhuǎn)向到惡意網(wǎng)頁、IE瀏覽器主頁 / 搜索頁等被修改為劫持軟件指定的網(wǎng)站地址等異常。 

瀏覽器劫持如何防止，被劫持之后應(yīng)采取什么措施 ？

  瀏覽器劫持分為多種不同的方式，從最簡單的修改IE默認(rèn)搜索頁到最復(fù)雜的通過病毒修改系統(tǒng)設(shè)置并設(shè)置病毒守護(hù)進(jìn)程，劫持瀏覽器，都有人采用。針對這些情況，用戶應(yīng)該采取如下措施：   不要輕易瀏覽不良網(wǎng)站。 

  不要輕易安裝共享軟件、***軟件。 

  建議使用安全性能比較高的瀏覽器，并可以針對自己的需要對瀏覽器的安全設(shè)置進(jìn)行相應(yīng)調(diào)整。 

  如果給瀏覽器安裝插件，盡量從瀏覽器提供商的官方網(wǎng)站下載。 

[color=red]

第十五：什么是惡意共享軟件[/color]

  惡意共享軟件（malicious shareware）是指采用不正當(dāng)?shù)睦�綁或不透明的方式�?qiáng)制安裝在用戶的計算機(jī)上，并且利用一些病毒常用的技術(shù)手段造成軟件很難被卸載，或采用一些非法手段強(qiáng)制用戶購買的免費、共享軟件。 安裝共享軟件時，應(yīng)注意以下方面： 注意仔  細(xì)閱讀軟件提供的“安裝協(xié)議”，不要隨便點“next”進(jìn)行安裝。 

  不要安裝從不良渠道獲得的***軟件，這些軟件往往由于破解不完全，安裝之后帶來安全風(fēng)險。 

  使用具有破壞性功能的軟件，如硬盤整理、分區(qū)軟件等，一定要仔細(xì)了解它的功能之后再使用，避免因誤操作產(chǎn)生不可挽回的損失。



[color=red]

第十六：如何更好地預(yù)防計算機(jī)病毒入侵[/color]

  有病治病，無病預(yù)防這是人們對健康生活的最基本也是最重要的要求，預(yù)防比治療更為重要。對計算機(jī)來說，同樣也是如此，了解病毒，針對病毒養(yǎng)成一個良好的計算機(jī)應(yīng)用管理習(xí)慣，對保障您的計算機(jī)不受計算機(jī)病毒侵?jǐn)_是尤為重要的。為了減少病毒的侵?jǐn)_，建議大家平時能做到“三打三防”。

   “三打” 就是安裝新的計算機(jī)系統(tǒng)時，要注意打系統(tǒng)補(bǔ)丁，震蕩波一類的惡性蠕蟲病毒一般都是通過系統(tǒng)漏洞傳播的，打好補(bǔ)丁就可以防止此類病毒感染；用戶上網(wǎng)的時候要打開殺毒軟件實時監(jiān)控，以免病毒通過網(wǎng)絡(luò)進(jìn)入自己的電腦；玩網(wǎng)絡(luò)游戲時要打開個人防火墻，防火墻可以隔絕病毒跟外界的聯(lián)系，防止木馬病毒盜竊資料。

  “三防” 就是防郵件病毒，用戶收到郵件時首先要進(jìn)行病毒掃描，不要隨意打開電子郵件里攜帶的附件；防木馬病毒，木馬病毒一般是通過惡意網(wǎng)站散播，用戶從網(wǎng)上下載任何文件后，一定要先進(jìn)行病毒掃描再運行；防惡意“好友”，現(xiàn)在很多木馬病毒可以通過 MSN、 QQ等即時通信軟件或電子郵件傳播，一旦你的在線好友感染病毒，那么所有好友將會遭到病毒的入侵。 

[color=red]第十七：如何干凈地清除病毒[/color]

1 、在安全模式或純DOS模式下清除病毒

  當(dāng)計算機(jī)感染病毒的時候，絕大多數(shù)的感染病毒的處理可以在正常模式下徹底清除病毒，這里說的正常模式準(zhǔn)確的說法應(yīng)該是實模式（Real Mode），這里通俗點說了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隱匿和狡猾的手段往往會對殺毒軟件進(jìn)行攻擊甚至是刪除系統(tǒng)中的殺毒軟件的做法，針對這樣的病毒絕大多數(shù)的殺毒軟件都被設(shè)計為在安全模式可安裝、使用、執(zhí)行殺毒處理。  

   在安全模式（Safe Mode）或者純DOS下進(jìn)行清除清除時，對于現(xiàn)在大多數(shù)流行的病毒，如蠕蟲病毒、木馬程序和網(wǎng)頁代碼病毒等，都可以在安全模較魯溝濁宄�的，不必要像亦y澳茄�眳Q胍�用软盘启动杀肚G壞�峨s諞恍┮�涤涾病陡偼感染可质[形募�的病鹅o判枰�栽�?DOS下殺毒（建議用干凈軟盤啟動殺毒）。而且，當(dāng)計算機(jī)原來就感染了病毒，那就更需要在安裝反病毒軟件后（升級到最新的病毒庫），在安全模式（Safe Mode）或者純DOS下清除一遍病毒了！ 

2 、帶毒文件在\Temporary Internet Files目錄下

  由于這個目錄下的文件，Windows 會對此有一定的保護(hù)作用，所以對這個目錄下的帶毒文件即使在安全模式下也不能進(jìn)行清除，對于這種情況，請先關(guān)閉其他一些程序軟件，然后打開 IE ，選擇IE工具欄中的 " 工具"\"Internet 選項 "，選擇 " 刪除文件 " 刪除即可，如果有提示" 刪除所有脫機(jī)內(nèi)容 "，也請選上一并刪除。 

3 、帶毒文件在 \_Restore 目錄下，*.cpy 文件中 

  這是系統(tǒng)還原存放還原文件的目錄，只有在裝了Windows Me/XP 操作系統(tǒng)上才會有這個目錄，由于系統(tǒng)對這個目錄有保護(hù)作用。 

  對于這種情況需要先取消" 系統(tǒng)還原 " 功能，然后將帶毒文件刪除，甚至將整個目錄刪除也是可以的。 

4 、帶毒文件在.rar 、.zip 、.cab 等壓縮文件中 

  對于絕大多數(shù)的反病毒軟件來說，現(xiàn)在的查殺壓縮文件中病毒的功能已經(jīng)基本完善了，單是對于一些特殊類型的壓縮文件或者加了密碼保護(hù)的壓縮文件就可能直接清除了。 

  要清除壓縮文件中的病毒，建議解壓縮后清除，或者借助壓縮工具軟件的外掛殺毒程序的功能，對帶毒的壓縮文件進(jìn)行殺毒。 

5 、病毒在引導(dǎo)區(qū)或者SUHDLOG.DAT或SUHDLOG.BAK文件中 

  這種病毒一般是引導(dǎo)區(qū)病毒，報告的病毒名稱一般帶有 boot 、 wyx 等字樣。如果病毒只是存在于移動存儲設(shè)備（如軟盤、閃存盤、移動硬盤）上，就可以借助本地硬盤上的反病毒軟件直接進(jìn)行查殺；

   如果這種病毒是在硬盤上，則需要用干凈的可引導(dǎo)盤啟動進(jìn)行查殺。 對于這類病毒建議用干凈軟盤啟動進(jìn)行查殺，不過在查殺之前一定要備份原來的引導(dǎo)區(qū)，特別是原來裝有別的操作系統(tǒng)的情況，如日文Windows 、Linux 等。 如果沒有干凈的可引導(dǎo)盤，則可使用下面的方法進(jìn)行應(yīng)急殺毒： 

(1) 在別的計算機(jī)上做一張干凈的可引導(dǎo)盤，此引導(dǎo)盤可以在Windows 95/98/ME 系統(tǒng)上通過 " 添加／刪除程序 " 進(jìn)行制作，但要注意的是，制作軟盤的操作系統(tǒng)須和自己所使用的操作系統(tǒng)相同；

(2) 用這張軟盤引導(dǎo)啟動帶毒的計算機(jī)，然后運行以下命令： 

A:\>fdisk/mbr 

A:\>sys a: c: 

   針對 NT 構(gòu)架的操作系統(tǒng)可首先安裝“管理員控制臺”，安裝后使用管理員控制臺，然后分別執(zhí)行 fixmbr （恢復(fù)主引導(dǎo)記錄）和 fixboot （恢復(fù)啟動盤上的引導(dǎo)區(qū)）命令對引導(dǎo)區(qū)及啟動信息進(jìn)行修復(fù)。 

如果帶毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中，那么直接刪除即可。這是系統(tǒng)在安裝的時候?qū)τ脖P引導(dǎo)區(qū)做的一個備份文件，一般作用不大，病毒在其中已經(jīng)不起作用了。 

6 、帶毒文件在一些郵件文件中，如 dbx 、 eml 、 box 等 

  絕大多數(shù)的防毒軟件可以直接檢查這些郵件文件中的文件是否帶毒，對于郵箱中的帶毒的信件，可以根據(jù)用戶的設(shè)置殺毒或刪除帶毒郵件，但是由于此類郵箱的復(fù)合文件結(jié)構(gòu)，易出現(xiàn)殺毒后的郵箱依舊可以檢測到病毒情況，這是由于沒有壓縮郵箱進(jìn)行空間釋放的原因?qū)е碌�，您可以嘗試在 Outlook Express 中選擇“工具” — 〉“選項” — 〉“維護(hù)” — 〉“立即清除” — 〉“壓縮”

7 、文件中有病毒的殘留代碼 

  這種情況比較多見的就是帶有 CIH 、Funlove 、宏病毒（包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文檔中的宏病毒）和個別網(wǎng)頁病毒的殘留代碼，通常防毒軟件對這些帶有病毒殘留代碼的文件報告的病毒名稱后綴通常是 int 、 app 等結(jié)尾，而且并不常見，如 W32/FunLove.app 、W32.Funlove.int 。一般情況下，這些殘留的代碼不會影響正常程序的運行，也不會傳染，如果需要徹底清除的話，要根據(jù)各個病毒的實際情況進(jìn)行清除。 

8 、文件錯誤 

  這種情況出現(xiàn)的并不多，通常是由于某些病毒對系統(tǒng)中的關(guān)鍵文件修改后造成的，異常的文件無法正常使用，同時易造成別的系統(tǒng)錯誤，針對此種情況建議進(jìn)行修復(fù)安裝的方法恢復(fù)系統(tǒng)中的關(guān)鍵文件。 

9 、加密的文件或目錄 

  對于一些加密了的文件或目錄，請在解密后再進(jìn)行病毒查殺。 

10 、共享目錄殺毒 

  這里包括兩種情況：本地共享目錄和網(wǎng)絡(luò)中遠(yuǎn)程共享目錄（其中也包括映射盤）。  

  遇到本地共享的目錄中的帶毒文件不能清除的情況，通常是局域網(wǎng)中別的用戶在讀寫這些文件，殺毒的時候表現(xiàn)為無法直接清除這些帶毒文件中的病毒，如果是有病毒在對這些目錄在寫病毒操作，表現(xiàn)為對共享目錄進(jìn)行清除病毒操作后，還是不斷有文件被感染或者不斷生成病毒文件。以上這兩種情況，都建議取消共享，然后針對共享目錄進(jìn)行徹底查殺，恢復(fù)共享的時候，注意不要開放太高的權(quán)限，并對共享目錄加設(shè)密碼。 對遠(yuǎn)程的共享目錄（包括映射盤）查殺病毒的時候，首先要保證本地計算機(jī)的操作系統(tǒng)是干凈的，同時對共享目錄也有最高的讀寫權(quán)限。如果是遠(yuǎn)程計算機(jī)感染病毒的話，建議還是直接在遠(yuǎn)程計算機(jī)進(jìn)行查殺病毒。 

  特別的，如果在清除別的病毒的時侯都建議取消所有的本地共享，再進(jìn)行殺毒操作。在平時的使用中，也應(yīng)注意共享目錄的安全性，加設(shè)密碼，同時，非必要的情況下，不要直接讀取遠(yuǎn)程共享目錄中的文件，建議拷貝到本地檢查過病毒后再進(jìn)行操作。 

11 、光盤等一些存儲介質(zhì) 

  對于光盤上帶有的病毒，不要試圖直接清除，這是因為光盤上的文件都是只讀的原因?qū)е碌摹Ｍ瑫r，對另外一些存儲設(shè)備查殺病毒的，也需要注意其是否處于寫保護(hù)或者密碼保護(hù)狀態(tài)。 

支持你哦  是個專業(yè)的