我是如何防治木马病毒、流氓软件的！（介绍一些经验，供大家讨论）

胶大

我是如何防治木马病毒、流氓软件的！（介绍一些经验，供大家讨论）

) m) l2 B3 w6 Y+ C0 e6 @& I如今的网络安全状况日趋恶化，木马病毒、流氓软件恣意横行。其数量之多、出现之快、功能之恶劣、清楚之困难可以说是前所未有！不但新手们束手无策，甚至连一些老手也难以应付。
- v7 e. ~. [; \
本人虽然玩了6、7年电脑，自认为对电脑稍有研究（瞎玩，遇到正经的编程就不行了），最近半年碰上不少木马病毒、流氓软件，处理起来是手忙脚乱，结果总算是应付过去了，自此有些心得，一大家共享。
9 f6 t8 O) M" E8 P
" U( Y0 N7 V1 w+ `- O, g1、制作系统Ghost镜相。
$ ]) R  A. M7 F  y这是实在无法处理时的绝招，也是最无奈的一招，但又应该是大家最基本的准备。
" H1 h; g3 a3 [& }* I9 t6 Y
* F1 w  ^' N/ F, T) f; B" f2、定期，半个月或一个月备份一次注册表。
也许有人对此不屑一顾，但我认为这很重要！如今的一些木马病毒、流氓软件非常强悍，往往根植入系统内核，因此清理起来往往会损伤系统注册表或系统文件（例如：清理系统后，某些软件不能运行了）。因此，养成定期备份注册表的好习惯后，一旦遇到此类情况，通过恢复注册表往往能解决问题。
+ d7 B. p) e2 V! W3 }' o1 E
3、及时打全Windows、IE补丁。

4、调整文件夹选项，显示系统文件、隐藏文件，显示文件扩展名。
处理病毒文件的需要。
  j- V  H0 L2 |# F7 ]
5、安装杀毒软件、防火墙。
. L, i) \; ?- A卡巴斯基、诺顿企业版、瑞星稍微好一些。不过最近看来杀毒软件对付木马病毒、流氓软件效果也是一般，不过有总比没有好。（我是没装，不过不推荐大家和我学）

6、定期升级并使用Windows清理助手、360安全卫士、超级兔子、木马杀客等软件清理系统。（每周至少一次）

7、安装网络防火墙，如：天网。
; r1 r1 h. F" _' q; y. J
8、学会使用SREng、HijackThis、KillBox、冰刃、RegFix等工具分析系统、恢复系统，以便对付一些强悍的流氓。
1 w$ t5 Q* P6 [4 |* [SREng常用操作说明 ＋常用的HijackThis的操作使用方法http://bbs.mmsk.cn/viewthread.php?tid=49066&extra=page%3D1
, K0 x( m4 H' b! c6 i! ]4 f/ m
% E; [7 Z0 l( U( p& v* v: ?0 d9、不下载、安装、运行不明来历的java插件。

10、不下载、安装、运行来历不明的文件、软件。
下载软件尽量去一些大型网站，如：华军软件园、PCHome。

11、慎用QQ，使用时不点击不明来历的链接、不接收不明来历的文件（当然更不能运行）。
' Q6 r3 e6 o4 {0 y  Q, h
12、尽量不访问自己不熟悉的网站、论坛。不点击不明来历的链接。

0 I( z; {4 P* D3 I1 y& O2 c6 J13、不去色情网站、论坛。

胶大

1、很多恶意软件通过捆绑的方式进行传播，建议要安装一个不熟悉的软件之前先上GOOGLE了解一下这个软件的名声， 是否会有强行捆绑的历史；
2、在安装软件之前，把安装协议过一遍，有的是在安装协议中说了附带安装其他软件，就不再提示了；
3、补充楼上的11点，尽量少安装QQ辅助软件、在线电影类娱乐软件，很多恶意软件通过这些下载量较大的娱乐类软件传播；
4、如果大家能掌握一个虚拟机的使用方法最好，譬如：vmware、VPC或者Powershadow，在安装到自己真实的系统前，可以测试安装；
5、有些网站的弹出提示，一定要看一下是什么内容，不要不管3721，就直接点是或者否；
  D4 h& d! A3 H1 ]9 B; i6、不上不熟悉的下载网站下载软件，不要在GOOGLE、百度中搜到的链接网站就去下，有些网站下载的软件牛头不对马嘴；
' {9 Y$ P; ]8 h$ H3 @. n: R7、很多正规的捆绑推广都有明确的提示安装，譬如：skype捆绑google toolbar，汉化新世纪捆绑yahoo助手，大家在安装这类软件的时候，如果不想安装相关的被捆软件就把原来的默认“勾”去掉；
8、有些软件没提示，通过其他软件安装、通过升级程序升级、通过网站代码强求嵌入，又不实现很好功能的真正“流氓”，这些流氓目前发现有“YOK Toolbar”等，大家可以坚决查杀；
9、好多知识还得自己平时积累，多上网看看相关的帖子，多在虚拟机中装一些软件，慢慢也就熟悉了恶意软件的传播方式了。
" ^1 ^# Z# x, @