Con提示你－遇到病毒/木马等恶意程序时常要的操作
【原创】遇到病毒/木马等恶意程序时常要的操作【给新手】
一般大家遇到病毒的时候,首先做的就是杀毒,如果杀毒软件也无法清除,那么就要自行手工清除了.
现在向大家讲解一下,手工清除病毒(木马,恶意程序)以及恢复病毒(木马,恶意程序)对系统的改变的技巧.

1.如何清空IE临时文件
1.首先打开IE浏览器.
2.选择工具展开菜单.
3.单击Internet 选项.
4.单击删除文件,就可以顺利删除IE浏览器临时文件.

2.如何显示所有文件和文件夹?
1.双击我的电脑.
2.选择工具展开菜单.
3.单击文件夹选项.
4.单击查看.
5.勾上显示所有文件和文件夹,去掉隐藏受保护的操作系统文件(推荐)的勾.
6.再按确定按钮即可.

3.如何禁用/关闭[系统还原]功能?
[我的电脑]右键单击,展开菜单单击[属性],单击[系统还原]按钮,把[在所有驱动器上关闭系统还原]勾上,再按[确定]按钮即可.

4.如何进入安全模式?
开启计算机(如果计算机正在运行,就请重新启动计算机)
Windows Xp 进入安全模式方法:
在计算机开启BIOS加载完之后,迅速按下F8键,在出现的WindowsXP高级选项菜单中回车按下[安全模式].
Windows 2000 进入安全模式方法:
启动Windows2000时,当看到白色箭头的进度条,按下F8键,出现Windows2000高级选项菜单中回车按下[安全模式].
Windows98/Me 进入安全模式方法:
启动Windows98/Me时,当出现[Starting Windows 98]的时候,迅速按下F8键,按下启动菜单中选择第三项[Safe Mode].

5.如何修复文件关联?
http://www.dougknox.com/xp/file_assoc.htm
在以上的网站,下载所需要修复关联的 reg,下载后双击导入,即可修复该关联.

6.如何禁用某个Windows 服务?
双击我的电脑
双击控制面板
双击管理工具
双击服务
双击你所要禁用的Windows 服务
单击停止,然后禁用

7.如何删除一些不能删除的文件?
1.下载 Killbox
2.解压缩并运行Killbox.exe
3.运行后,填入需要删除的文件路径.
4.点右边的红叉进行删除.

8.如何删除一些不能删除的文件[方法二]?
使用Unlocker:
1.下载 Unlocker
2.解压缩,运行安装,按照默认的方式安装,当然你也可以自定义
3.安装完毕后,浏览到您所要选择删除的文件的文件夹内
4.右键单击这个文件,选择Unlocker
5.单击后出现窗口,选择全部解锁
6.右键删除该文件

9.如何简单快捷使用 HijackThis 扫描系统?
1.下载最新官方版本HijackThis 1.99.1:
http://www.merijn.org/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
2.解开hijackthis.zip,运行HijackThis.exe
3.点击 Do a system scan and save a logfile
4.扫瞄完成后,一个记事本弹出来,你可以把里面的Log发上来,供高手分析.

10.如何简单快捷使用 System Repair Engineer 扫描系统?
1.下载最新官方版本 System Repair Engineer
2.解压到随意文件夹
3.运行SREng.exe[如果运行无反应,请重命名]
4.点击"智能扫描"->"扫描"->"保存报告".
( Ps:未有任何操作提示之前,请不要任意修改SREng里的设置. )

11.如何快捷查看启动项目?
[开始]--->[运行]--->输入"msconfig",不带引号--->点击[启动]--->即可查看启动项目.[通过这步操作,也可以查看服务项目,以及其它]

12.如何快捷查看服务项目?
[开始]--->[运行]--->输入"services.msc",不带引号.便可查看服务列表,指导服务启动关闭状态,对服务的启动,停止,手动等操作.

13.如何快捷打开注册表编辑器?
[开始]--->[运行]--->输入"regedit",不带引号,便可对注册表进行写,删除,添加等动作,如果不熟悉,请别乱操作,否则可能会导致Windows崩溃!

14.如何简单快捷修复Internet Explorer 浏览器?
下载附件"IE修复.rar",解压缩到任意文件夹内,运行"IE修复.bat",修复完成时会自动退出,完毕后请重新启动计算机.

15.如何解除被禁止访问的任务栏属性?
导入附件中的Reg文件即可.

16.如何解除无法执行“Regedit”的限制(无法打开注册表编辑器) ?
开始===>运行===>输入:
REG Delete HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\
Policies\V DisableRegistryTools回车即可.

17.如何使用Dr.Web CureIT! 扫描系统?
请下载使用 Dr.Web CureIT!
1.下载到任意目录直接运行cureit.exe.
2.先按确定进行Start Express Scan.
3.等扫描结束后,再用鼠标左键选中硬盘分区的图标.
4.点右边的三角符号进行扫描.
5.发现病毒时会出现提示,请选择Yes进行杀毒.
6.最后把杀毒报告发上来,开始--->运行--->输入--->%USERPROFILE%\DoctorWeb\CureIt.log

18.如何使用LspFix进行修复?
1.下载使用 LspFix
2.断开网络,解压缩双击运行LspFix.exe
3.勾上我确定要进行修复操作.
4.把要删除的*.dll从左边移到右边.
5.然后点Finish,重新启动系统.
6.删除文件*.dll

19.如何显示"无法显示隐藏文件夹"?
导入附件中的Reg文件即可.

原文是Con写的，觉得有点用，转过来了

字太多!,,,,,, 我看不下去

Medusa美杜杉1号 国际领先技术·超级网管好帮手 ﹡更完美的杀毒策略 ﹡更强大的杀毒功能 ﹡更先进的杀毒技术 能有效清除以下病毒行为 ·变种ARP； ·变种木马； ·变种蠕虫； ·变种病毒； ·恶意脚本； ·流氓软件； ·攻击流量； ·滥用网络资源； ·病毒恶意流量； ·网络攻击行为。 为什么安装了杀毒软件我们的IT系统仍然遭到病毒的伤害？为什么病毒防不胜防？为什么病毒的危害越来越大而我们却束手无策？这些问题大都源自于： 1、 制造者众多和广泛，病毒制造能力远远大于病毒防御能力。 病毒技术门槛降低,免杀技术的传播,病毒黑色产业链兴起是病毒制造者不断增多的三个主要原因，病毒的未知数量与种类剧增,杀毒杀不灭,春风吹又生，病毒防范的速度远远不能跟上病毒的制造速度，因此病毒的破坏力远远大于病毒的防范能力。 2、病毒同时广域流行和局域流行，未知小众病毒成为主要破坏者。 病毒流行，既呈现地域特色又有全局特色,既有广为传播的大众病毒，如熊猫烧香等,还有更多在某一个局域或区域内，如军队、机关、学校、行业、企事业单位、城市流行的未知的小众病毒,传播手段的多样使得流行更加容易,由于现在的病毒采样的不完整性和杀毒的滞后性，众多未知的小众病毒肆意横行，给IT系统管理者和终端使者带来数之不尽的烦恼。 3、互联网的聚合效应，人们在利用网络信息的同时又受到了病毒的严重伤害 现在，人们在从事各种劳动时，越来越离不开网络提供的强大咨询，病毒利用这一弱点，在各种动机的驱动下，借助互联网，更加迅速、更加广泛、更加不确定地进行传播，以网络为载体频频爆发的间谍程序、蠕虫病毒、游戏木马、邮件病毒、qq病毒、msn病毒、黑客程序等网络新病毒，已经颠覆了传统基础的病毒概念。恶意木马、恶意插件、恶意脚本、变种病毒、疑难病毒、复合型病毒、在野病毒、流氓软件、间谍软件等未知病毒成为IT系统的心腹大患。 “《美杜杉1号》”就是基于以上认识研发出来的产品，它以独特的病毒的防御策略，以增强传统基础杀毒软件对小众未知病毒的识别和搏杀能力，不断增强传统杀毒软件对恶意木马、恶意插件、恶意脚本、变种病毒、疑难病毒、复合型病毒、在野病毒、流氓软件、间谍软件等未知病毒的杀防能力，以保证IT系统的安全。这将是今后IT系统病毒防御的主要发展方向。 1.1 《美杜杉1号》的主要功能 功能一：对变种病毒具有强大的防范和清除能力。 《美杜杉1号》在自己的病毒行为规则知识库中拥有世界上最完善的病毒行为档案，对变种病毒拥有一套独特的行为特征识别方法，能捕捉各种变种病毒的行为特征，并有效进行清除，如、AV终结者系列、熊猫烧香、威金系列等等。 功能二：对变种木马威胁具有强大防范和清除能力。 《美杜杉1号》在自己的木马行为规则知识库中拥有世界上最完善的木马行为档案，对各种变种木马拥有一套独特的行为特征识别方法，能捕捉各种变种木马的行为特征，并有效进行清除，如灰鸽子变种系列、 QQ大盗变种系列 、U盘寄生虫变种系列、网游大盗变种系列、木马下载器变种系列等等。 功能三：对IT系统网络蠕虫具有强大的防范和清除能力。 《《美杜杉1号》》能实时定位和处理蠕虫病毒发起的流量攻击、ARP欺骗、网络广播风暴、各类病毒端口扫描等网络高危风险，大幅度增强IT系统网络对蠕虫的实时防范能力。 功能四：对复合型已知病毒和未知病毒具有强大的防范和清除能力。 《美杜杉1号》在自己未知威胁行为规则知识库中，运用智能交叉分析法，对目前世界上的病毒、木马、流氓软件、蠕虫等复合型病毒进行归纳和总结，建立起了一套复合型病毒智能识别系统，能捕捉各种复合型已知病毒和未知威胁性病毒的行为特征，并有效进行清除，如ARP欺骗病毒 、ANI病毒等等。 功能五：对传统病毒具有强大的防御和控制力。 《美杜杉1号》拥有强大的统一的安全策略管理中心，能实现全系统计算机系统的安全状态自动检测，能为管理者提供直观的全网安全报表和实时预警。 功能六：对IT系统具有超强的保护能力和自动修复能力。 《美杜杉1号》能根据计算机系统安全配置状态，实现安全加固（包括帐号系统、服务应用端口等），提供网络版分布式防火墙，实现网络访问控制策略的集中部署，并且能根据计算机系统漏洞及补丁状态，统一自动安装系统补丁、应用补丁（需要集成《《美杜杉1号》》漏洞扫描、《《美杜杉1号》》补丁系统），从而达到增强计算机操作系统健壮性，对系统注册表、核心文件、IE浏览器、桌面资源管理器等重要资源实施自动保护，实现安全异常后的自动修复。 《美杜杉1号》能给客户带来以下好处： 1 变单防为六防，六大杀毒引擎进行体系式杀毒，成倍提高防毒能力，提高IT系统安全等级。 2 毒动即杀，深层杀毒，从根本上防御和清除计算机六大系统（内核系统、服务系统、帐号系统、通信系统、应用系统、文件资源系统）的各种病毒。 3 综合效益好，即：资源耗费少、不影响工作，大幅度提高计算机运行速度，安装也十分方便。 4 购买功能强大的杀毒产品，大大降低成本。 5 大幅度降低病毒管理难度，减轻管理者心理压力。 1.2 《美杜杉1号》的特点 《美杜杉1号》最新最先进的体系式病毒防御产品，它运用独有的资源整合技术、中央控制技术、主动防御技术，有效克服了传统杀毒软件之不足，构成六个异构杀毒引擎、六个检测机制、六个拦截机制、六个病毒行为规则库、六个修复机制，形成静态杀毒与动态杀毒、被动杀毒与主动杀毒、已知病毒清杀与未知病毒清杀的完整杀毒机制，从而成倍增强IT系统对各种病毒的防御能力，有效保证IT系统不遭到病毒的侵害。 1、增强检测机制和检测范围 《美杜杉1号》克服了传统基础杀毒软件是以文件系统和内存为检测对象，以特征匹配检测为手段，具有检测时间长、消耗资源大、静态检测之不足，它以操作系统的引导、内核、驱动、服务、应用、插件、网络组件、系统资源等系统运行的信任链和信任环境为检测对象，以恶意行为代码识别为检测手段，具有快速、消耗资源低、动态检测的特点，具有对未知病毒精确识别的优点，能大大增强IT系统病毒的检测机制和检测范围。 2、增强拦截机制和拦截范围 《美杜杉1号》克服了传统基础杀毒软件只对文件系统的创建、读写、修改操作时发生的病毒进行清杀之不足；而在拦截文件系统的关键位置、内核系统、驱动系统、服务系统、应用系统、插件系统、网络系统等影响系统运行安全环境的敏感威胁操作上，对病毒具有强大的拦截能力，从而大大增加了IT系统对病毒的拦截机制和连接范围。 3、增强杀毒引擎功能 《美杜杉1号》传统基础杀毒软件的杀毒引擎是基于病毒样本特征值库为主的杀毒引擎，只有一个杀毒引擎之不足，它是基于恶意代码行为特征库的杀毒引擎，拥有六个杀毒引擎，因此对于恶意木马、恶意插件、恶意脚本、变种病毒、疑难病毒、复合型病毒、在野病毒、流氓软件、间谍软件等众多的未知病毒具有强大的主动防御能力。使IT系统对病毒的杀防能力成倍增长。 4、增强病毒特征库功能 《美杜杉1号》克服了传统基础杀毒软件病毒库是以捕获的病毒样本的特征值为基础的特征库，有频繁升级、升级量大、周期短、少时多、对未知病毒的捕杀能力较弱之不足，它拥有世界上最强大的恶意代码行为规则库，库中数千条规则覆盖了绝大多数恶意行为，识别未知病毒, 未知恶意代码 ,未知威胁能力强大，在对付未知病毒方面具有超强的主动捕杀能力。 5 增强修复机制和修复目标 《美杜杉1号》克服了传统基础杀毒软件只有以修复文件一个修复机制之不足，它对影响系统运行的内核系统、通信系统、帐号系统、服务系统、应用系统等关键点的修复能力强大，因此能确保IT系统在遭到病毒攻击时，实施对计算机六大系统的创伤进行有效修复。 1.3 《美杜杉1号》的优点 优点一：不耗资源。 《美杜杉1号》占用内存和CPU资源仅为传统杀毒软件的10%左右，能为用户节约更多的可用资源。 优点二：不影响工作 《美杜杉1号》在杀毒时不会影响用户正常的工作，一边杀毒一边工作是美杜杉最大的优点之一。 优点三：安装十分方便 《美杜杉1号》可以在15分钟内完成管理理端和客户端的安装工作，每个终端的安装时间不会超过8秒钟。 优点四：计算机运行速度明显变快 安装《美杜杉1号》，计算机的运行速度明显变快，而且变得流畅。 优点五：对IT系统及计算机终端运行没有任何副作用。 《美杜杉1号》采用线程技术，在操作系统低等级上进行运行，除首次备份对系统启动速度稍有影响外，此后对IT系统及计算机终端的影响及其微弱，丝毫不会影响到用户的IT系统及计算机终端的运行速度和正常工作，更不会出现影响到其他软件的功能发挥。 优点六：可以支持除WIN98以外的所有WINDOWS操作系统。 有想要的朋友吗? 联系电话13540367573 蒋建 不好不要钱 我公司网站WWW.MEDUSA1375.COM