系统安全与病毒防护讲义(PPT 47页).ppt

* * 由虚拟软驱进DOS * 制作杀毒U盘 现在许多的杀毒软件都具有制作杀毒U盘的功能，下面以瑞星为例，做个杀毒U盘。 瑞星杀毒软件2007版：系统中已安装了瑞星杀毒软件2007版，点击“开始→程序→瑞星杀毒软件→瑞星工具→瑞星U盘杀毒工具”菜单项，按照制作向导，选择“U盘驱动器”，过程很简单，这里就不多说了，复制病毒库到U盘完成。完成后就可以用U盘进行DOS下的杀毒了。 别的杀毒软件也都有制作杀毒U盘的功能，制作方法也比较简单，用法也都类似，大家可以到网上查找相关介绍。 * 2 、在\Temporary Internet Files目录下带毒文件的清理　　由于Windows 会对这个目录下的文件有一定的保护作用，所以这里的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开 IE ，选择IE工具栏中的 工具\Internet 选项 ，选择 删除文件 删除即可，如果有提示 删除所有脱机内容 ，也请选上一并删除。 * 3 、在 \_Restore 目录下，*.cpy 文件中的带毒文件　　这是系统还原存放还原文件的目录，只有在装了Windows Me/XP 操作系统上才会有这个目录，由于系统对这个目录有保护作用，因此对于这种情况需要先取消“ 系统还原 ” 功能（我的电脑—属性），然后将带毒文件删除。 * 4 、加密的文件或目录　　对于一些加密了的文件或目录，请在解密后再进行病毒查杀。 5、对U盘等存储介质的杀毒 需注意介质是否处于写保护状态。 * 四、常用DOS命令简介 DIR CD DEL FDISK FORMAT SYS ATTRIB TASKLIST TASKKILL * DIR:显示一个目录下的文件和子目录，是DOS中使用最广泛的命令之一 。参数：/P：在每个信息屏幕后暂停；/W：用宽列表格式； ???????? 用法1、dir /w ??????用法2、dir /p ??????用法3、dir /w/p * CD：显示当前目录名或改变当前目录 CD是DOS中使用频率最高的命令之一。主要是为了快速切换到另一盘符或目录中，例如“CD?G:Temp”可以快速跳转到“G:Temp”目录，使用“CD..”可以退回到上一级目录，而使用“CD\”可以快速返回当前盘的根目录中。  * DEL：删除文件 DEL命令可以删除一个或数个指定的文件（但无法删除文件夹），如果键入“DEL?*.*”命令将会删除当前路径下所有文件，系统会给出确认提示框请求确认。如果你想删除文件夹的话，可以使用DELTREE命令，这是一条外部命令。 * FDISK：硬盘分区 这是一个极其危险的DOS命令，它的作用是对硬盘进行分区，使用后将丢失硬盘中所有的文件。新手不要轻易使用这条命令。 FORMAT：高级格式化 无论是硬盘还是软盘，都必须进行高级格式化后才能使用，FORMAT命令的功能就是高级格式化磁盘，如果加上/s参数可以制作系统盘，加上/Q参数可执行快速格式化。 * SYS：传递系统文件 除了使用FORMAT?/S命令来制作系统盘外，我们也可以使用SYS命令来传递系统文件，例如“C:?SYS?A:”就是将C盘的系统文件传递到A盘，这在安装了多操作系统的计算机上恢复系统文件时特别有用。 * 五、手工杀毒的几个基本操作 手工杀毒的基本程序：查看进程→发现病毒及可疑进程→终止进程→清理病毒及可疑进程→(注册表中清理相关信息) 运用任务管理器查看进程信息 Attrib命令 查看和终止进程 * 运用任务管理器查看进程信息 怎样显示PID信息：查看—选择列--PID * Attrib命令 attrib 　　　设置文件属性 ［用　　法］attrib 显示所有文件的属性 attrib +r或-r [文件名] 设置文件属性是否只读 attrib +h或-h [文件名] 设置文件属性是否隐含 attrib +s或-s [文件名] 设置文件属性是否系统文件 attrib +a或-a [文件名] 设置文件属性是否归档文件 attrib /s 设置包括子目录的文件在内的文件属性 * 查看和终止进程 tasklist和taskkill tasklist能列出所有的进程，和相应的信息, tasklist /svc 显示哪些进程为系统所用。taskkill能查杀进程，语法很简单：taskkill /PID [程序的ID]+命令参数。其中参数 /f 表示强制关闭，/t表示指定终止与父进程一起的所有子进程，常被认为是“树终止”，同时会显示父进程和各个子进程的PID。 也可以用另一种命令格式：taskkill /im 进程名 +命令参数 * 讲系统安全与病毒防护 本讲问题 Q1、什么是病毒？列