我是如何防治木马病毒、流氓软件的！（介绍一些经验，供大家讨论）

胶大 · 发表于 2007-5-8 03:24:21

马上注册，结交更多胶友，享用更多功能！

您需要登录才可以下载或查看，没有账号？注册

×

我是如何防治木马病毒、流氓软件的！（介绍一些经验，供大家讨论）

如今的网络安全状况日趋恶化，木马病毒、流氓软件恣意横行。其数量之多、出现之快、功能之恶劣、清楚之困难可以说是前所未有！不但新手们束手无策，甚至连一些老手也难以应付。

本人虽然玩了6、7年电脑，自认为对电脑稍有研究（瞎玩，遇到正经的编程就不行了），最近半年碰上不少木马病毒、流氓软件，处理起来是手忙脚乱，结果总算是应付过去了，自此有些心得，一大家共享。

1、制作系统Ghost镜相。
这是实在无法处理时的绝招，也是最无奈的一招，但又应该是大家最基本的准备。

2、定期，半个月或一个月备份一次注册表。
也许有人对此不屑一顾，但我认为这很重要！如今的一些木马病毒、流氓软件非常强悍，往往根植入系统内核，因此清理起来往往会损伤系统注册表或系统文件（例如：清理系统后，某些软件不能运行了）。因此，养成定期备份注册表的好习惯后，一旦遇到此类情况，通过恢复注册表往往能解决问题。

3、及时打全Windows、IE补丁。

4、调整文件夹选项，显示系统文件、隐藏文件，显示文件扩展名。
处理病毒文件的需要。

5、安装杀毒软件、防火墙。
卡巴斯基、诺顿企业版、瑞星稍微好一些。不过最近看来杀毒软件对付木马病毒、流氓软件效果也是一般，不过有总比没有好。（我是没装，不过不推荐大家和我学）

6、定期升级并使用Windows清理助手、360安全卫士、超级兔子、木马杀客等软件清理系统。（每周至少一次）

7、安装网络防火墙，如：天网。

8、学会使用SREng、HijackThis、KillBox、冰刃、RegFix等工具分析系统、恢复系统，以便对付一些强悍的流氓。
SREng常用操作说明＋常用的HijackThis的操作使用方法http://bbs.mmsk.cn/viewthread.php?tid=49066&extra=page%3D1

9、不下载、安装、运行不明来历的java插件。

10、不下载、安装、运行来历不明的文件、软件。
下载软件尽量去一些大型网站，如：华军软件园、PCHome。

11、慎用QQ，使用时不点击不明来历的链接、不接收不明来历的文件（当然更不能运行）。

12、尽量不访问自己不熟悉的网站、论坛。不点击不明来历的链接。

13、不去色情网站、论坛。

胶大 · 发表于 2007-5-8 03:24:50

1、很多恶意软件通过捆绑的方式进行传播，建议要安装一个不熟悉的软件之前先上GOOGLE了解一下这个软件的名声，是否会有强行捆绑的历史；
2、在安装软件之前，把安装协议过一遍，有的是在安装协议中说了附带安装其他软件，就不再提示了；
3、补充楼上的11点，尽量少安装QQ辅助软件、在线电影类娱乐软件，很多恶意软件通过这些下载量较大的娱乐类软件传播；
4、如果大家能掌握一个虚拟机的使用方法最好，譬如：vmware、VPC或者Powershadow，在安装到自己真实的系统前，可以测试安装；
5、有些网站的弹出提示，一定要看一下是什么内容，不要不管3721，就直接点是或者否；
6、不上不熟悉的下载网站下载软件，不要在GOOGLE、百度中搜到的链接网站就去下，有些网站下载的软件牛头不对马嘴；
7、很多正规的捆绑推广都有明确的提示安装，譬如：skype捆绑google toolbar，汉化新世纪捆绑yahoo助手，大家在安装这类软件的时候，如果不想安装相关的被捆软件就把原来的默认“勾”去掉；
8、有些软件没提示，通过其他软件安装、通过升级程序升级、通过网站代码强求嵌入，又不实现很好功能的真正“流氓”，这些流氓目前发现有“YOK Toolbar”等，大家可以坚决查杀；
9、好多知识还得自己平时积累，多上网看看相关的帖子，多在虚拟机中装一些软件，慢慢也就熟悉了恶意软件的传播方式了。

账号		自动登录	找回密码
密码			注册