该如何防止电脑中毒?
14个回答
展开全部
良好的上机习惯你在网上搜出一大把,自己学。下面是我在许多计算机安全网站上总结出来的一点东西,希望对你有用!
window XP SP3 计算机安全设置:
一、用户帐户安全设置
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator账号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,(运行gpedit.msc打开组策略-window设置-安全设置-本地策略-安全选项右边最下面就有重命名)(或者右击我的电脑——管理,打开计算机管理窗口,再选择本地用户和组——用户,右边的窗口中就有系统管理员账户了。在这里可以右击它,可以设置密码,又可以改名。)再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。(这招就叫伪装吧!)
说到这里,不少人就抱怨了:“给计算机设置了强大复杂的密码后,每次开机都要输入,很烦!”嘿嘿,本人也很懒,顺便教大家一种自动登陆不用输入密码的方法!
快捷键window + R打开运行窗口,输入control userpasswords2点击确定。打开了用户帐户,把(要使用本机用户必须输入用户名和密码)前面的勾去掉,让后点击确定的时候输入你设置的密码就可以啦!不过,千万要把密码写在本子上或者设置U盘备忘。忘记密码的时候才有保障吖!
二、禁止ipc$空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。
打开注册表“HKEY-LOCAL_MACHINE-SYSTEM-CurrentControSet-Control-LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
三、关闭常见入侵端口
1、关闭139端口
ipc和RPC漏洞存在于此。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.
2、关闭445端口
修改注册表,添加一个键值(HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters)在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。
3、关闭3389端口
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp)来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了。此外,还要禁用Telnet、Terminal Services这两个危险服务。
四、查看共享、隐藏账户
查看共享:快捷键window + R打开运行输入cmd命令,输入命令net share。如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
在cmd中输入命令删除共享(net share C$ /del, 其中C是C盘的意思,你有几个磁盘就输入几次)
查看隐藏账户:这一般是黑客留下的后门账户,必须注意!参照前面的进入cmd,输入命令net user可查看当前账户。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?不理了,删掉它。(net user ××× /del) 提示:XXX是用户名
五、文件选项
打开(我的电脑),按住ALT键 + T,看到工具了吧!点击(文件夹选项)——选择(查看),把:【使用简单文件共享(推荐)】、【隐藏已知文件类型的扩展名】和最下面的【自动搜索网络文件夹和打印机】前面的勾去掉。
勾选【隐藏文件和文件夹】下的子目录【显示所有文件和文件夹】(防止病毒使用隐藏属性)
【使用简单文件夹共享】前面的勾选去掉后,就可以右击任何磁盘或文件,或者文件夹。你可以看到多出了一个安全选项,在这可以非常容易的管理每个账户对文件的访问权限!注意:只有在磁盘是NTFS格式的时候才可以看到!
【隐藏已知文件类型的扩展名】可以防止病毒使用如:XX.txt然后一大堆空格再加上.exe这种欺骗手段
【自动搜索网络文件夹和打印】会浪费网络宽带,局域网内比较明显。
六、管理系统服务
(关于服务这里,才是大部分window计算机系统安全的区别,如果系统版本不一样的,希望多上网查查资料。学习才是保证知识充分不会轻易被人破坏的前提!)
正常系统服务
手动 COM+ Event System
手动 Cryptographic Services(如果你是正版系统的话才要)
自动 DCOM Server Process Launcher(为 DCOM 服务提供加载功能)
自动 DNS Client(域名解析服务)
自动 Event Log(系统日志服务)
手动 Logical Disk Manager
自动 Marvell Yukon Service
手动 Network Location Awareness (NLA)
自动 Plug and Play
手动 Remote Access Connection Manager(创建网络连接)
自动 Remote Procedure Call (RPC)
自动 Security Accounts Manager
自动 System Event Notification
手动 Telephony
自动 Themes(美观)
自动 Windows Audio(音频)
手动 Windows Management Instrumentation
禁用危险型(按照从上往下的顺序排列,不是危险等级顺序):
1、Alerter(通知所选用户和计算机有关系统管理级警报)
2、ClipBook(启用“剪贴簿查看器”储存信息并与远程计算机共享)
3、Human Interface Device Access(它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮)
4、Messenger(传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关)
5、MS Software Shadow Copy Provider(管理卷影复制服务拍摄的软件卷影复制)
6、NetMeeting Remote Desktop Sharing(使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机)
7、Network DDE(为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全)
8、Network DDE DSDM(管理动态数据交换 (DDE) 网络共享)
9、QoS RSVP(为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能)
10、Remote Access Auto Connection Manager(无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接)
11、Remote Desktop Help Session Manager(管理并控制远程协助)
12、Remote Registry(使远程用户能修改此计算机上的注册表设置)
13、Secondary Logon(启用替换凭据下的启用进程)
14、Security Center(监视系统安全设置和配置)
15、Server(支持此计算机通过网络的文件、打印、和命名管道共享)
16、Shell Hardware Detection(自动播放容易感染移动设备病毒)
17、Task Scheduler(自动任务容易被木马利用)
18、Telnet(远程控制、严重危险型!)
19、Terminal Services(多用户远程控制、严重危险型!)
20、Windows Media Player Network Sharing Service(共享 Windows Media Player 媒体库)
选择型
1、Print Spooler(没有打印机的就禁用)
2、Routing and Remote Access(在局域网以及广域网环境中为企业提供路由服务)
3、SSDP Discovery Service(启动您家庭网络上的 UPnP 设备的发现)
4、TCP/IP NetBIOS Helper(允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持)
5、Windows Firewall/Internet Connection Sharing (ICS)(不用系统自带防火墙的,用第三方的就禁用)
6、Windows Image Acquisition (WIA)(没有扫描仪的就禁用)
7、Windows Management Instrumentation Driver Extensions(无用的服务,禁用)
8、Windows Time(同步时间,浪费内存,禁用)
window XP SP3 计算机安全设置:
一、用户帐户安全设置
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator账号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,(运行gpedit.msc打开组策略-window设置-安全设置-本地策略-安全选项右边最下面就有重命名)(或者右击我的电脑——管理,打开计算机管理窗口,再选择本地用户和组——用户,右边的窗口中就有系统管理员账户了。在这里可以右击它,可以设置密码,又可以改名。)再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。(这招就叫伪装吧!)
说到这里,不少人就抱怨了:“给计算机设置了强大复杂的密码后,每次开机都要输入,很烦!”嘿嘿,本人也很懒,顺便教大家一种自动登陆不用输入密码的方法!
快捷键window + R打开运行窗口,输入control userpasswords2点击确定。打开了用户帐户,把(要使用本机用户必须输入用户名和密码)前面的勾去掉,让后点击确定的时候输入你设置的密码就可以啦!不过,千万要把密码写在本子上或者设置U盘备忘。忘记密码的时候才有保障吖!
二、禁止ipc$空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。
打开注册表“HKEY-LOCAL_MACHINE-SYSTEM-CurrentControSet-Control-LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
三、关闭常见入侵端口
1、关闭139端口
ipc和RPC漏洞存在于此。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.
2、关闭445端口
修改注册表,添加一个键值(HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters)在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。
3、关闭3389端口
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp)来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了。此外,还要禁用Telnet、Terminal Services这两个危险服务。
四、查看共享、隐藏账户
查看共享:快捷键window + R打开运行输入cmd命令,输入命令net share。如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
在cmd中输入命令删除共享(net share C$ /del, 其中C是C盘的意思,你有几个磁盘就输入几次)
查看隐藏账户:这一般是黑客留下的后门账户,必须注意!参照前面的进入cmd,输入命令net user可查看当前账户。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?不理了,删掉它。(net user ××× /del) 提示:XXX是用户名
五、文件选项
打开(我的电脑),按住ALT键 + T,看到工具了吧!点击(文件夹选项)——选择(查看),把:【使用简单文件共享(推荐)】、【隐藏已知文件类型的扩展名】和最下面的【自动搜索网络文件夹和打印机】前面的勾去掉。
勾选【隐藏文件和文件夹】下的子目录【显示所有文件和文件夹】(防止病毒使用隐藏属性)
【使用简单文件夹共享】前面的勾选去掉后,就可以右击任何磁盘或文件,或者文件夹。你可以看到多出了一个安全选项,在这可以非常容易的管理每个账户对文件的访问权限!注意:只有在磁盘是NTFS格式的时候才可以看到!
【隐藏已知文件类型的扩展名】可以防止病毒使用如:XX.txt然后一大堆空格再加上.exe这种欺骗手段
【自动搜索网络文件夹和打印】会浪费网络宽带,局域网内比较明显。
六、管理系统服务
(关于服务这里,才是大部分window计算机系统安全的区别,如果系统版本不一样的,希望多上网查查资料。学习才是保证知识充分不会轻易被人破坏的前提!)
正常系统服务
手动 COM+ Event System
手动 Cryptographic Services(如果你是正版系统的话才要)
自动 DCOM Server Process Launcher(为 DCOM 服务提供加载功能)
自动 DNS Client(域名解析服务)
自动 Event Log(系统日志服务)
手动 Logical Disk Manager
自动 Marvell Yukon Service
手动 Network Location Awareness (NLA)
自动 Plug and Play
手动 Remote Access Connection Manager(创建网络连接)
自动 Remote Procedure Call (RPC)
自动 Security Accounts Manager
自动 System Event Notification
手动 Telephony
自动 Themes(美观)
自动 Windows Audio(音频)
手动 Windows Management Instrumentation
禁用危险型(按照从上往下的顺序排列,不是危险等级顺序):
1、Alerter(通知所选用户和计算机有关系统管理级警报)
2、ClipBook(启用“剪贴簿查看器”储存信息并与远程计算机共享)
3、Human Interface Device Access(它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮)
4、Messenger(传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关)
5、MS Software Shadow Copy Provider(管理卷影复制服务拍摄的软件卷影复制)
6、NetMeeting Remote Desktop Sharing(使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机)
7、Network DDE(为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全)
8、Network DDE DSDM(管理动态数据交换 (DDE) 网络共享)
9、QoS RSVP(为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能)
10、Remote Access Auto Connection Manager(无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接)
11、Remote Desktop Help Session Manager(管理并控制远程协助)
12、Remote Registry(使远程用户能修改此计算机上的注册表设置)
13、Secondary Logon(启用替换凭据下的启用进程)
14、Security Center(监视系统安全设置和配置)
15、Server(支持此计算机通过网络的文件、打印、和命名管道共享)
16、Shell Hardware Detection(自动播放容易感染移动设备病毒)
17、Task Scheduler(自动任务容易被木马利用)
18、Telnet(远程控制、严重危险型!)
19、Terminal Services(多用户远程控制、严重危险型!)
20、Windows Media Player Network Sharing Service(共享 Windows Media Player 媒体库)
选择型
1、Print Spooler(没有打印机的就禁用)
2、Routing and Remote Access(在局域网以及广域网环境中为企业提供路由服务)
3、SSDP Discovery Service(启动您家庭网络上的 UPnP 设备的发现)
4、TCP/IP NetBIOS Helper(允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持)
5、Windows Firewall/Internet Connection Sharing (ICS)(不用系统自带防火墙的,用第三方的就禁用)
6、Windows Image Acquisition (WIA)(没有扫描仪的就禁用)
7、Windows Management Instrumentation Driver Extensions(无用的服务,禁用)
8、Windows Time(同步时间,浪费内存,禁用)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
防止电脑中毒,首先最主要的是做好电脑自身的防范措施,提高自己电脑系统的抵御能力,这也就需要使用者要了解基本的点药防范知识。 以下是防御网页木马和清除,卸载wscript.shell对象,在cmd先或者直接运行:regsvr32 /u %windir%\system32\WSHom.Ocx卸载FSO对象,在cmd下或者直接运行:regsvr32.exe /u %windir%\system32\scrrun.dll卸载stream对象,在cmd下或者直接运行:regsvr32.exe /u /s "C:\Program Files\Common Files\System\ado\msado15.dll(如需恢复FSO,请输入regsvr32 scrrun.dll即可) 定时做文件篡改检测工作,2.安装一键还原 做好备份 作于系统瘫痪或者反正比较麻烦的问题使用。3.安装360安全卫士 定期检查是否有木马,并可利用这些软件即使对Windows的漏洞进行修补,清理垃圾 常见木马等病毒。当然,这些软件工具也要及时进行升级,因为病毒也会对老的杀毒防毒软件进行攻击感染。4.设置路由器的防火墙,对局域网的电脑IP地址进行控制,最好使用上物理地址,防止其它外部电脑进入破坏内部系统。5.做好自己的内部文件的管理。象专业的图书管理员一样来管理你的电脑资料,按不同的类别和重要性等储存在不同的空间,系统盘最好不要储存重要的文本文件。同时做好备份,以防外衣。还可以使用WINDOWS的恢复功能或Ghost、冰点还原、等等软件对系统进行备份还原- -6.一台没有防范措施的电脑 这种电脑随时都在被别人利用的可能,利用你的电脑发布信息,窃取电脑信息、这个措施一定要做好哦。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
您好,欢迎您体验百度安全产品!
对于防止电脑中毒,主要是养成良好的电脑使用习惯,定期对电脑进行全盘查杀,同时不轻易访问未知链接,不接收运行陌生文件,定期对电脑重要文件进行备份。电脑感染病毒并不可怕,只要使用正确的方法处理就没有问题。用百度杀毒更新到最新的病毒库后全盘扫描,发现病毒立即清除,重启电脑,不给病毒回写的机会。
首次安装百度杀毒可进行全盘查杀,之后进行闪电查杀和按需进行手动查杀。百度杀毒是百度公司与计算机反病毒专家卡巴斯基合作出品的全新杀毒软件,集合了百度强大的云端计算、海量数据学习能力与卡巴斯基反病毒引擎专业能力,一改杀毒软件卡机臃肿的形象,竭力为用户提供轻巧不卡机的产品体验。百度杀毒郑重承诺: 永久免费、不骚扰用户、不胁迫用户、不偷窥用户隐私!
期待您对我们的持续关注!
对于防止电脑中毒,主要是养成良好的电脑使用习惯,定期对电脑进行全盘查杀,同时不轻易访问未知链接,不接收运行陌生文件,定期对电脑重要文件进行备份。电脑感染病毒并不可怕,只要使用正确的方法处理就没有问题。用百度杀毒更新到最新的病毒库后全盘扫描,发现病毒立即清除,重启电脑,不给病毒回写的机会。
首次安装百度杀毒可进行全盘查杀,之后进行闪电查杀和按需进行手动查杀。百度杀毒是百度公司与计算机反病毒专家卡巴斯基合作出品的全新杀毒软件,集合了百度强大的云端计算、海量数据学习能力与卡巴斯基反病毒引擎专业能力,一改杀毒软件卡机臃肿的形象,竭力为用户提供轻巧不卡机的产品体验。百度杀毒郑重承诺: 永久免费、不骚扰用户、不胁迫用户、不偷窥用户隐私!
期待您对我们的持续关注!
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
上网就难免中毒,进网站,下载,收邮件都会中毒的
【平时就应该保护好我们的电脑,给一些建议】
1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;
2、修复漏洞和补丁;
3、平时不要上一些不明网站,不要随便下载东西;
4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);
5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话,学一些电脑的常用技巧和知识;
推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。杀毒保护能力,也有AV-C评测在那里哟
其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备
最后,我要说的是,你要是平常的确是很小心,但还是中毒的话,那也是没办法的!(用Ghost备份系统是个不错的选择)
【平时就应该保护好我们的电脑,给一些建议】
1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;
2、修复漏洞和补丁;
3、平时不要上一些不明网站,不要随便下载东西;
4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);
5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话,学一些电脑的常用技巧和知识;
推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。杀毒保护能力,也有AV-C评测在那里哟
其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备
最后,我要说的是,你要是平常的确是很小心,但还是中毒的话,那也是没办法的!(用Ghost备份系统是个不错的选择)
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-10-21
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
![]()
展开全部
您好:如果怀疑系统存在病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址:http://pc.rising.com.cn/
关于系统的安全性,瑞星工程师给您如下建议:
1.更新系统补丁,避免病毒通过系统漏洞感染计算机;
2.设置强壮管理员登录密码(8位以上),且定期更换密码;
3.及时更新杀毒软件,并定期的进行全盘杀毒;
4.不要随意打开陌生的电子邮件和好友发来的陌生链接;
5.不要随意下载功能插件;
6.尽量到正规门户网站下载软件程序;
7.不要随意下载“破解版”、“汉化版”程序;
8.某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎;
9.接入移动存储设备时,不要双击打开,选择鼠标右键的打开方式。
关于系统的安全性,瑞星工程师给您如下建议:
1.更新系统补丁,避免病毒通过系统漏洞感染计算机;
2.设置强壮管理员登录密码(8位以上),且定期更换密码;
3.及时更新杀毒软件,并定期的进行全盘杀毒;
4.不要随意打开陌生的电子邮件和好友发来的陌生链接;
5.不要随意下载功能插件;
6.尽量到正规门户网站下载软件程序;
7.不要随意下载“破解版”、“汉化版”程序;
8.某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎;
9.接入移动存储设备时,不要双击打开,选择鼠标右键的打开方式。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(12)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
