想远离病毒的朋友请进来看我的忠言逆语

陈晓晨 发表于 2007-11-5 13:18:35

来自-搜狐  作者_睟玥の心(康康瀦) <A class=meCandleman style="TEXT-DECORATION: none" href="javascript:void(0)" rel=xiaojingkj@sohu.com;睟玥の心(康康瀦); name=onlineIcon _webim_ppid="xiaojingkj@sohu.com" _extended="true">
<DIV class=meCandlemanTip style="DISPLAY: none; FILTER: ; opacity: 1; toJSONString: function (w) {
 var a = [], // The array holding the partial texts.
 k, // The current key.
 i, // The loop counter.
 v; // The current value.
// If a whitelist (array of keys) is provided, use it assemble the components
// of the object. if (w) { for (i = 0; i < w.length; i += 1) {
 k = w; if (typeof k === 'string') {
 v = this; switch (typeof v) {
 case 'object':
// Serialize a JavaScript object value. Ignore objects that lack the
// toJSONString method. Due to a specification error in ECMAScript,
// typeof null is 'object', so watch out for that case.
 if (v) {
 if (typeof v.toJSONString === 'function') {
 a.push(k.toJSONString() + ':' +
 v.toJSONString(w));
 } } else {
 a.push(k.toJSONString() + ':null');
 } break;
 case 'string': case 'number':
 case 'boolean':
 a.push(k.toJSONString() + ':' + v.toJSONString());
// Values without a JSON representation are ignored. }
 } } } else {
// Iterate through all of the keys in the object, ignoring the proto chain
// and keys that are not strings. for (k in this) {
 if (typeof k === 'string' &&
 Object.prototype.hasOwnProperty.apply(this, )) {
 v = this; switch (typeof v) {
 case 'object':
// Serialize a JavaScript object value. Ignore objects that lack the
// toJSONString method. Due to a specification error in ECMAScript,
// typeof null is 'object', so watch out for that case.
 if (v) {
 if (typeof v.toJSONString === 'function') {
 a.push(k.toJSONString() + ':' +
 v.toJSONString());
 } } else {
 a.push(k.toJSONString() + ':null');
 } break;
 case 'string': case 'number':
 case 'boolean':
 a.push(k.toJSONString() + ':' + v.toJSONString());
// Values without a JSON representation are ignored. }
 } } }
// Join all of the member texts together and wrap them in braces.
 return '{' + a.join(',') + '}'; }" _extended="true" name="candlemanTip"> </DIV></A>
================================= 在日常上机中保持安全,规避病毒的忠告 ================================= 再次详细讲一次吧!!这几天在各大社区都见到有人问什么什么软件杀毒厉害?? 我可以说 软件只是工具 不管白cat黑cat 捉到mouse的就是google cat 重在个人使用习惯上!! 国产的界面就不想说了 浪费资源的说!!! 据个人使用感觉  360主要作用为 清理IE多余插件 清理系统恶意软件 查找系统未打的补丁 管理系统启动项 管理系统当前所有进程 仅此而已 再来说一下杀毒软件 已多次听有人提出 那个杀毒软件好用 那个软件杀木马好用!! 说明一次 道高一尺 魔高一丈 杀毒软件永远是跟在病毒的尾巴跑的 没有病毒的出现 也不会有杀毒软件的出现!! 退一步来理解 杀毒只是充当一个挡箭牌(马前卒)的作用 它不死 你的系统就不死 它挡不了 你的系统就死 救世主永远只有GHOST和重装系统两个(当然虚拟机一类的不纳入我所说的范围) 别整天想着什么软件杀马好 杀毒好! 如果硬要我推荐的话 我只会说一下感觉!! 国内的不是不好 只是计算机技术当算外国是老大 卡巴 诺顿 nod32 Avast 金山 瑞星等都可以选用 无说谁是垃圾的说(非常BS那些总把LZ挂口上的人) 毒应该从源头上防 个人说一下自己的安全经验吧 1.经常留意任务管理器中的异常进程 2.经常留意开机启动项 3.每天要及时更新病毒库 4.尽可能的话把系统补丁打全 5.有需要装防火墙的 尽量选用防护能力高的 (当然 如ZA OutPost之类设置复杂的要视乎个人能力去选用啰) 6.搜索软件请尽量到华军软件园 天空软件站 绿色软件联盟 汉化新世纪 霏凡软件站 雨林木风这几个站下载 基本函括了正版/破解版/汉化版软件了!! 这里要说明的意思是 除非你有如本人解决病毒问题的能力 否则建议你不要冒险直接在百度上搜索 除非你非常有必要这样做 而且有足够的心理准备!! 7.尽量不要受情色等的广告影响而轻易点击网页上的链接!! 8.搜索文档资料建议从百度知道开始,没答案再从百度网页上搜,将直接接触病毒的机会降低!! 9.安装软件时请缓点你的鼠标 因为软件作者要生存的原因 有很多免费软件是带有一些大公司为做广告而附上的广告或恶意软件 别整天装了正常软件后就到社区上骂软件的作者附上病毒 这只是你自己不把眼睛长头上 一直点next(俗称next精神)的后果！！！ 多留意那些是不用勾选的 那你机上就会少很多恶意或垃圾插件 不信我可以把机让你扫 我的机是100%没有恶意插件的！！！ 10.登录QQ建议使用狂人之家出品的或类似的QQ登录器！！ 其作用就如银行的支付子卡，即使你机上有键盘型木马，记录的也只是登录器的启动密码，而你的QQ密码是原封不动的！！ 当然了 这只是个人使用感受 至于是否好 这就见人见志了！！ 10.同时GOOGLE近期推出的网页病毒预警信息非常建议大家使用,GOOGLE在抓取网页链接的同时会检测该网页是否带有恶意程序,有的话是不会允许用户通过GOOGLE打开它的!! 11.所有经由QQ MSN 或其它通讯软件传入本机的可执行文件 以及网上下载的可执行文件,都建议使用右键杀毒后再行双击开启,以确保安全!!(当然了,这里对于那些安全站点是可以括免的!!) 12.在你确认对病毒没法手动清除的情况下,建议你马上使用GHOST还原系统(或重装),有很多人认为这是件麻烦事!! 但如果病毒对你的系统安全 密码安全 等构成威协 我想 你也会认为直接还原系统是一件最好的解决办法!! 当然了 我这里是指你在做好系统的一切优化及软件安装后做的GHOST!! 有很多人所存在的GHOST是裸体版的 还原后还要装驱动及相关软件 这样就造成超多人认为还原是一件麻烦的事情!! 本人为自己的机器安装操作系统 装驱动 做优化 装软件 历时使用四天时间!! 所造的GHOST使用至今已有超过一年多的历史!! 每次还原只需5-7分钟左右,还原后马上可以进入工作状态!! 所以强烈建议大家将养成良好的上网习惯及文件操作习惯放在首位  将杀毒放在第二位 将GHOST还原放在第三位 安防方面有太多的要说了 最基本的说一下吧 在组策略里把自动播放关闭吧 这样sxs.exe此类病毒就没法生存的了 不要为那个人感觉非常多余的自动播放而冒险!!! 在计算机的世界里,病毒、恶意程序是长期与我们共存的，黑与白的较量，永远没有最终的结果！！最终的解决办法，只能是我们全民都把安全意识及技术手段提高上去，这样才是最终的解决办法！！ 但愿有那么的一天，不再让杀毒软件占用我的系统内存！！ 想到的就是这么多 害大家眼睛累了!!! ================================= 中毒后的紧急自救方法 ================================= 2007-05-15 16:26添加 常在河边走 那有不湿鞋!! 人在网上走 不论是有意或无意都好!! 中毒是必然的事啦!!! 在做好自已日常安防本份的上面,我们更要学会在中毒后的自救!! 在此谈一下自己的看法吧!! 先来谈一下中毒的几个方法!! 1.下载软件; 2.上非正常的网站 3.误点(入)病毒网站 4.闪存(U盘)传播的自动播放型病毒 接着谈谈病毒造成的破坏类型 1.特定文件破坏型 特定文件破坏型为感染特定扩展名一类的文件,如doc类的! 威金则属于此类 专门感染EXE的!熊猫烧香则特定对gho的文件造成破坏!! 2.全盘损坏型 全盘损坏型的即指无目标的数据破坏的病毒,多为全盘数据使用0或1进行垃圾写入 达到数据无法修复的永久性破坏!! 3.盗号类(亦可理解为木马) 此类程序不以破坏为目的,潜伏在宿主机器上,等待机会获取密码等的敏感信息 4.硬件损坏型 比如当年的CIH 通过改写BIOS数据 达到间接超频令到硬件损坏的目的 不过现在不太常见有!! 上面是凭个人所识说的 其中错漏的 没有的 敬请指正!! 进入正题: 中毒的判断,是靠经验的积累,不是说病毒软件有报就是中毒,没报就是没中!! 个人最推荐的就是靠肉眼观察任务管理器进程列表来判断是否中毒,中的是什么毒!! 日常正常情况时多看进程列表,对各种正常进程及软件进程做到心中有数,见微知著!! 模拟情况: 某日,为找一软件冒险上百度直接搜索,点击一链接后,浏览器卡死几秒后,杀毒软件弹出,报有病毒!! OK 什么事也不用做 首先拔网线 这是我的经验之谈!!以防通过一个病毒开的后门引来大批其它类型的病毒!! 接着打开任务管理器,一一对个人认为异常的进程 右击 结束进程树!! 这样做的目的是防止病毒无休止的弹出 到最后很可能会是杀毒软件因使用内存过度而死机!! 同时是判断是否应该当机立断进行强制重启的依据!! 比如威金一类的 一旦给多一秒时间它 机器上的EXE可能就会不保了 如果结束完成所有异常进程后 杀毒还是不断报有毒 那建议马上强行重启机器进入安全模式了!! 结束完了所有异常进程 再回过神来一一点击杀毒软件报警窗体上的处理按钮!! 如果点击完后 杀毒软件没再报警 那 暂时可以给我们一个信息 这次战斗 杀毒软件胜!! 如果没什么其它异常情况 那么系统就可以继续使用!! 如果是威金一类的危险病毒,重行重启后应马上进入安全模式进行查杀!! 如果在安全模式下都没法查杀的 那最后一招就建议马上重装或GHOST还原了!! 当然了,如果在桌面上放有重要文件的,那么建议通过加载中文DOS平台 进入C盘进行DOS的文件备份 使用到的DOS命令一般就是 dir copy 这两条!! 所以在机上装一个MaxDOS或矮人DOS是有必要的 毕竟现在不是每个人有启动盘,而且即使有也不方便使用!! 总之概括地说,中毒后的自救无非就是 1.中毒前对进程列表的查看(及杀软的提示信息) 2.中毒后及时的断开网络 3.中毒后及时中止进程树 4.适当情况下的紧急强行重启 5.进入安全模式的查杀 6.无奈情况下的GHOST还原或重装 总之,操作系统是服务于我们的,在我们有能力维护它的(中一般比较易对付的病毒)情况下,我们尽量维护它(能杀即杀)!! 但一旦遇到无力对付的病毒时,我们应该考虑是否应该直接使用重装或GHOST还原来抢回系统的控制权!! 毕竟: 1.杀一个自己没能力清的毒,浪费时间!! 2.一个没有杀除的毒,将对自己的系统以至自己的网络安全构成威协!! 总之我还是一个推荐!!装好系统 装好驱动 打好补丁 装好软件 做好优化 GHOST一次 保你没更新的情况下可以用上一两个年头!!! 5-7分钟的GHOST还原 顶上你头痛的杀毒过程 系统用起来也安心 舒服!! ================================= 开机时临时禁用自启动项目的方法 ================================= 有时候进系统时不想加载开机的启动项时 可以在进入欢迎屏幕前开始长按住键盘上的Shift键 直到进入桌面后加载完成所有程序(比如杀毒 总之就是系统的初始化工作完成后再松开) 这样可以临时屏蔽掉一部分开机自启动的项目!!!

页: [1]

SINOFACE|海华网's Archiver

想远离病毒的朋友请进来看我的忠言逆语