新手防病毒基本手册

爱上猫咪

1.细心观察注册表，揪出可疑启动项
打开在C:\WINDOWS\下叫regedit.exe的注册表编辑器，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVerson\Run下，查看异常的启动项，那些非系统和正常软件的启动项，就很有可能是病毒了。如果你你不确定的话，你可以将它的程序名放到网上搜索，确定它不是任何正常软件的程序后，右键删除该注册表项。

2.创建同名文件夹，灭掉自动运行木马
打开“我的电脑”→“工具”→“文件夹选项”→“查看”，勾上“显示所有的文件和文件夹”。然后在你的磁盘根目录下查看是否存在名为“autorun.inf”或“pagefile.pif”的文件，如果有，则删掉，并且建立一个同名的文件夹。很多时候狡猾的病毒会破坏掉显示隐藏文件的选项，但不用怕，照样有怪招可以解决——WinRAR。用WinRAR也能查看出隐藏的文件，并且同样可以创建文件夹。

3.巧用映像劫持，拯救杀毒软件
映像劫持，ImageFileExecutionOptions，简称IFEO。很多病毒利用了这一原理，劫持了杀毒软件，使其不能运行，并且“偷梁换柱”，将随系统启动的杀毒软件“换”为病毒自身的进程，一举两得。现在我们也来玩映像劫持，一箭双雕毙掉IFEO病毒。首先，启动注册表编辑器，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NTCurrentVerson\Image File Execution Options，找到里面躺着的杀毒软件表项，双击编辑，将杀毒软件的程序名和病毒程序名互换，然后保存。嘿嘿，重启看看，杀毒软件是不是回来了？

4.关闭自动播放，杜绝U盘病毒
病毒流行猖狂，其中蔓延最重要的途径之一就是通过U盘。最有效的方法就是关闭自动播放，断绝U盘病毒的传播途径。打开C:\WINDOWS\system32下的组策略gpedit.msc，在左窗格的“本地计算机策略”下，展开“计算机配置→管理模板→系统”，然后在右窗格的“设置”标题下，双击“关闭自动播放”，接着单击“设置”选项卡，勾上“已启用”，然后在“关闭自动播放”框中悬赏“所有驱动器”，再单击“确定”按钮，最后关闭组策略。

5.打好系统补丁，防病毒于未然
网络上比较有名气的Ghost系统（诸如雨林木风、深度、猪猪猫、电脑公司等）、OEM版系统和正版系统（废话）都能通过微软的正版验证，从而用户可以放心地开启系统的自动更新，及时打上微软发布的hotfix补丁。而那些不能通过正版验证的用户则可以通过第三方软件来打补丁，譬如超级兔子升级天使、Windows优化大师、360安全卫士等。及时地修补微软发布的hotfix补丁可有效降低病毒通过漏洞入侵你的电脑的机会。

6.杀毒软件、HIPS和防火墙，武装到牙齿
大部分人都能想到安装杀毒软件，可是会用、用好HIPS和防火墙的人却不多。HIPS（主机入侵防御系统，Host Intrusion Prevent System），是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件，它的好处在于能够超越传统杀毒软件特征码查杀的方法，使未知病毒也能够被及时拦截。而防火墙（Firewall）则是指一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，计算机流入流出的所有网络通信均要经过防火墙的过滤。这就使黑客通过非病毒手段入侵你的电脑的机会减少了。真正想要驾驭好杀毒软件、HIPS和防火墙，还需要再多多学习哦！学无止境

黎白南

it最近发很多贴。。、、、