查杀病毒与木马技巧.PPT

Windows下的基本安全知识 及时地给OS打补丁，更新OS版本。 及时地给应用程序（如IE）打补丁，更新版本 安装及更新防病毒软件，如Avast等。 设置用户：控制面板?用户帐户 设置防火墙：控制面板?Windows防火墙 设置本地安全策略：控制面板?管理工具?本地安全策略，可设置帐户策略和本地策略 设置服务：控制面板?管理工具?服务，可开启和关闭本地计算机所提供的服务，如Message信使服务。 计算机管理：控制面板?管理工具?计算机管理 查杀病毒与木马技巧 如果知道病毒的名字或者病毒文件名等，上BAIDU搜索一下是否网上有杀毒的方法？ 一般查杀病毒主要有以下几个步骤（以杀lsaaa病毒为例）： 1、结束可疑进程： 结束进程方法1：启动“任务管理器”，中止可疑进程。 结束进程方法2：用360安全卫士全面诊断，进程项里认定其中之一的lsass.exe和smss.exe前面打着兰色的？号，选上这两个，点击修复选中项，发现这两个进程被终止了。 结束进程方法3:查看PID：调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击“任务栏”，选择“任务管理器”。点击菜单“查看(V)”－“选择列(S)...”，在弹出的对话框中选择“PID（进程标识符）”，并点击“确定”。找到映象名称为“LSASS.exe”，并且用户名不是“SYSTEM”的一项，记住其PID号.根据PID结束进程：点击开始－》“运行”，输入CMD，点击确定打开命令行控制台。输入ntsd –c q -p (PID)，比如我的计算机上就输入ntsd –c q -p 1064. 2、删除硬盘上的程序文件： 直接删除 可以使用360安全卫士查看进程对应的硬盘文件 可以使用IceSword查杀隐藏的硬盘文件 3、删除注册表的相关项： 在“运行”里执行程序regedit，查找并删除相关项 以下项值得注意： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run * *