Question

请问怎样才能有效地防止电脑病毒入侵呢？？

Answer 1

电脑配置并不高的机子上，不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身份上网!而不是管理员身份。下面说一下怎么以用户方式上网。 1、安装系统后(包括GhostXP)，首先把所有分区都转化成NTFS格式，很重要哦。不要说不会啊，就是单击开始按钮——>运行.输入 "convert c: /fs:ntfs ",可以把C盘转换成NTFS格式,不过要重启才能转换哦,其它盘就把C:改成相应的盘符就行了. 2、在控制面板中打开"用户帐号",将Administrator修改密码,尽量复杂些,不一定要记得.再创建一个计算机管理员用户和受限用户,管理员用户一定要密码,且也要复杂一些,这个密码要记住.因为以后装软件,游戏要用上.当然,记不住可以在DOS下改. 3、设置好后，进入创建的计算机管理员用户，打开“我的电脑”，单击“工具”——>“文件夹选项”，点击第二个选项卡“查看”，把里面的“使用简单文件共享(推荐)”前的勾去掉。这个是以后打开文件夹或文件的属性时会出现“安全”选项卡。 4、把所有分区属性的“安全”选项卡中“users”用户去掉。这是它默认有一个特殊权限，可以在分区下或文件夹内创建文件夹。再可以创建或保存文件，这可能给病毒可乘之机。所以去掉。还有一个是“everyone".也去掉。添加创建的受限用户进去，权限是”只读”。 5、个别文件的权限问题：象QQ、游戏都需要完全权限，所以在计算机管理员用户中要给受限用户完全权限。QQ最好把与QQ程序在一起的文件给只读权限，防止木马替换QQ及相关的DLL文件。 6、在“运行”中输入“REGEDIT”，打开注册表，把里面的[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run]或[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Runonce]的权限设为只读。防止病毒利用此处启动。 7、清理上网缓存及临时文件，上网时，一般缓存放在Cocuments and Settings用户名Local Settings Temporary Internet Files中，这也是病毒藏匿的地方，还有就是Cocuments and Settings用户名Local SettingsTemp 下的临时文件。很多程序要用到这个地方。病毒也喜欢藏在这里，所以，在开机时，用批命令清空这两个文件夹。让病毒无处藏身。批命令为： del C:docume~1用户名Locals~1Tempor~1*.* del Cocume~1用户名Locals~1Temp*.* 当然还可以把History和Cookies都清空。 做一个批命令文件，放到开始菜单中的“启动”项中。 这样也就做好了受限用户上网的准备工作，网上的病毒已经无法感染你的系统，也无法更改系统文件，对其它分区也无权更改，这样U盘病毒也无关紧要，因为病毒无法写入分区根目录下。网页病毒无法更改系统文件，再凶的网页病毒也无能为力了。 当然，此种方式对狂安装软件的人不适合，要想试用软件，如果不安装杀毒软件，最好利用虚拟机，象VMware和Virtual PC。对于只下音乐或电影的，没什么影响。

Answer 2

对于这方面的知识我总结了一些，很有用的，我试了，基本上很少有病毒入侵我的电脑，不信你试一下就知道了,方章效长，希望你耐心看完： 个人电脑常见的被入侵方式 谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种： (1) 被他人盗取密码； (2) 系统被_blank>木马攻击； (3) 浏览网页时被恶意的java scrpit程序攻击； (4) QQ被攻击或泄漏信息； (5) 病毒感染； (6) 系统存在漏洞使他人攻击自己。 (7) _blank>黑客的恶意攻击。 下面我们就来看看通过什么样的手段来更有效的防范攻击。 查本地共享资源 删除共享 删除ipc$空连接 账号密码的安全原则 关闭自己的139端口 445端口的关闭 3389的关闭 4899的防范 常见端口的介绍 如何查看本机打开的端口和过滤 禁用服务 本地策略 本地安全策略 用户权限分配策略 终端服务配置 用户和组策略 防止rpc漏洞 自己动手DIY在本地策略的安全选项 工具介绍 避免被恶意代码 木马等病毒攻击 1.查看本地共享资源 运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。 2.删除共享(每次输入一个） net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e，f，……可以继续删除） 3.删除ipc$空连接 在运行内输入regedit，在_blank>注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 4.关闭自己的139端口，ipc和RPC漏洞存在于此。 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 5．防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。 XP SP2和2000 pro sp4，均不存在该漏洞。 6．445端口的关闭 修改注册表，添加一个键值 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。 7．3389的关闭 XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。 Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

Answer 3

您好：
关于系统的安全性，瑞星工程师给您如下建议：
1.更新系统补丁，避免病毒通过系统漏洞感染计算机；
2.设置强壮管理员登录密码（8位以上），且定期更换密码；
3.及时更新杀毒软件，并定期的进行全盘杀毒；
4.不要随意打开陌生的电子邮件和好友发来的陌生链接；
5.不要随意下载功能插件；
6.尽量到正规门户网站下载软件程序；
7.不要随意下载“破解版”、“汉化版”程序；
8.某些正常软件安装程序中可能也会捆绑恶意程序，安装时须谨慎；
9.接入移动存储设备时，不要双击打开，选择鼠标右键的打开方式。

Answer 4

网络时代，病毒已经无所不在。在层出不穷、变化多端的病毒袭击下，中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理，否则计算机没法替你工作)?是格式化系统然后重装windows,还是请人帮忙……。因为职业关系，我不得不与这些让人讨厌的东西战斗着，逐步地积累了一些行之有效的办法，供大家参考。 一、中毒的一些表现 我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件升不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。 二、中毒诊断 1、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。 2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。 3、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。 4、用浏览器上网判断。前一阵发作的Gaobot病毒，可以上yahoo.com,sony.com等网站，但是不能访问诸如[url= http://www.symantec.com, www.ca.com/] www.symantec.com, www.ca.com[/url] 这样著名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。 5、取消隐藏属性，查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空，表明电脑已经中毒;打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。 6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。 三、灭毒 1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之后一并消灭。 2、停止有问题的服务，改自动为禁止。 3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。 4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。 5、搜索病毒的执行文件，手动消灭之。 6、对Windows升级打补丁和对杀毒软件升级。 7、关闭不必要的系统服务，如remoteregistryservice。 8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。 9、上步完成后，重启计算机，完成所有操作。 四、建议 防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是:Internet的接入处是外网防火墙;紧接着是防毒网关;然后是路由器，服务器区，可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。或者安装雨过天晴电脑保护系统，自定义选择保护分区。

Answer 5

首先要装杀毒软件
其次
点击“开始”—“运行”输入“regedit”打开注册表编辑器，
切换到HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
先清理掉你不想启动的程序,注意不要乱删，出了问题本人概不负责。
然后在Run上点右键—权限—高级—添加—输入everyone—确定。
然后把设置数值的拒绝勾上(其他都不要勾，这样不会影响到你想要启动的程序)然后确定。
同样的方法把HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run也搞定。
这样，任何软件都无法自动添加到启动了。除非你想，只要删掉权限里面的everyone即可。
这样还可以从一定程度上防止木马程序，因为大多数木马也是加在这里，
无法随系统启动当然也无法搞破坏了。