手工查杀病毒/木马需要注意的问题

Fri, 31 Mar 2006 02:48:13 GMT

* 勤打系统补丁是防范病毒/木马的最好办法。自动升级一定要打开。

1。尽量在安全模式下处理

2。控制面板-管理工具-服务里检查是否有异常服务

3.用hijackthis的进程管理器检查是否有异常进程

4.用hijackthis或注册表检查异常启动项

5.BHO尽量都干掉，这些东西常引起ie不稳定

6.在命令行下运行assoc .exe（通过注册表检查也可）
应该是.exe=exefile
如果是其他，八成是病毒

7.检查HKEY_CLASSES_ROOT\exefile\shell\open\command下是否
默认="%1" %*
不是改回

8。检查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下是否
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""

Explorer.exe 后面如果有参数，八成是病毒

9。netstat -a看看是否有异常网络连接

10。把找到的病毒文件都删除干净，避免死灰复燃

M$也搞病急乱投医啊……

Thu, 25 Aug 2005 08:09:46 GMT

我们办公室用windows98系统共享打印机。别人都用win2k系统，用着从来没问题。而我的笔记本装的是windows xp sp2，经常会出现连不上打印机的情况，即使能连上也往往要等个3-4分钟才能打出来，特别慢。怎么回事呢？今天在网上一查才知道，原来这几年由于windows漏洞太多，老出个病毒、木马啥的，M$一狠心，干脆在XP SP2里加了个限制，即同时发生的TCP/IP连接请求不能超过10个。这个限制对于限制病毒的流行速度可能确实有那么一点点作用，但是同时也导致了一开始说的，xp sp2连不上打印机的问题……

知道问题是怎么回事，解决起来也不难解决，只要破解它的这个限制就行了。这里隆重推荐国产的“比特精灵“，其中附带一个xp sp2连接数破解补丁，运行一下，把限制改大点，重起就行啦

最后说一句，M$真是够土的啊……不过我不明白的就是，连个共享打印机，为啥需要那么多连接请求呢？说不定这里面也有什么bug或者漏洞呢……

天上掉大饼之土人俗事: 操作系统

手工查杀病毒/木马需要注意的问题

M$也搞病急乱投医啊……