【正文】 　　上面的都作到了，那么排除了硬件和誤操作原因、病毒跟系統(tǒng)癱瘓都將與你無緣了29 / 29?！　《⒈仨毷褂贸?jí)管理員登陸的時(shí)候，保證不使用和運(yùn)行任何除了操作系統(tǒng)自帶的工具和程序之外的任何東西，而且所有維護(hù)都只通過開始菜單里的選項(xiàng)來完成，甚至連使用資源管理器去瀏覽硬盤都不!只做做用戶和系統(tǒng)的管理和維護(hù)就立即退出，而決不多做逗留!(這也是微軟的要求，微軟最了解自己的東東，他的建議是正確的。這么做過之后我保證你的win2k就象新裝的一個(gè)樣，任何系統(tǒng)文件和系統(tǒng)進(jìn)程里都完全是沒有病毒的!　　好!現(xiàn)在再重復(fù)開始的步驟從新建立user1和user2兩個(gè)用戶，讓他們復(fù)活吧。而user2是不活動(dòng)的用戶，我們使用這個(gè)不活動(dòng)的用戶去上網(wǎng)時(shí)，無論多聰明的網(wǎng)站，通過ie 得到的信息都將讓它都將以為這個(gè)user2就是你當(dāng)前活動(dòng)的用戶，如果它要在你瀏覽時(shí)用惡意代碼對(duì)你的系統(tǒng)搞搞破壞的話根本就時(shí)行不通的，即使能行通，那么被修改掉的僅僅時(shí)use2的一個(gè)配置文件罷了，而很多惡意代碼和病毒試圖通過user2進(jìn)行的破壞活動(dòng)卻都將失敗，因?yàn)閡ser2根本就沒運(yùn)行，怎么能取得系統(tǒng)的操作權(quán)呢??　　既然取不得，也就對(duì)你無可奈何了。只使用user1登陸就可以了。接著再添加兩個(gè)用戶，比如用戶名分別為：useruser2。這樣做的目的是為了雙保險(xiǎn)：如果你忘記了其中一個(gè)密碼，還有使用另一個(gè)超管密碼登陸來挽回的余地，免得你被拒絕于系統(tǒng)之外。對(duì)于隱藏的文件，應(yīng)該先使用attrib命令更改隱藏文件的屬性，然后使用delete命令刪除病毒文件。 (4)進(jìn)入系統(tǒng)目錄下的drivers目錄，默認(rèn)為C：\windows\system32\drivers，將該目錄中的spoclsv．exe文件刪除。(圖標(biāo)為“熊貓燒香”)。(3)雙擊“我的電腦’’圖標(biāo)，在打開的窗口中選擇“工具”—“文件夾選項(xiàng)”命令，在打開的對(duì)話框中單擊“查看”選擇卡，取消選中“隱藏受保護(hù)的操作系統(tǒng)文件”復(fù)選框，并在“隱藏文件和文件夾”中選中“顯示所有文件和文件夾”復(fù)選框，同時(shí)取消選中“隱藏已知類型文件的擴(kuò)展名”復(fù)選框，最后單擊“確定”按鈕。打開HKEYCURRENTUSER\Software\Microsoft\Windowsk\CurrentVersiorl\Run，將Svcshare的項(xiàng)目刪除。(2)，打開注冊(cè)表編輯器。(1)打開“開始”菜單，選擇“運(yùn)行”命令，在打開的“運(yùn)行”對(duì)話框中輸入ntsdcqpn spoclsv．exe后按回車鍵結(jié)束病毒的進(jìn)程。2．手動(dòng)清除辦法“熊貓燒香”病毒還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播?！靶茇垷恪薄?、.pif、.src、.，添加病毒網(wǎng)址，導(dǎo)致用戶一打開這些網(wǎng)頁文件，IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。解析1．病毒感染特征“熊貓燒香”是由Delphi工具編寫的蠕蟲病毒，它可以終止大量的反病毒軟件和防火墻軟件進(jìn)程。 了解“熊貓燒香”病毒并給出手動(dòng)清除的辦法。補(bǔ)丁下載地址為：：//．Microsoft．(4)，將其刪除，如果在Windows系統(tǒng)中刪除不了，轉(zhuǎn)入DOS環(huán)境中的刪除該文件。(3)使用上一步驟中同樣的方法停止Network Connections服務(wù)，并將啟動(dòng)類型改為“禁用”，如圖720所示。2．清除的辦法手動(dòng)清除的步驟如下：(1)染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)中斷開。東方衛(wèi)士采用獨(dú)創(chuàng)的自免疫智能反毒系統(tǒng)，通過對(duì)系統(tǒng)軟件正常運(yùn)行狀態(tài)的記錄，禁止病毒進(jìn)行諸如復(fù)制、刪除、格式化硬盤、破壞分區(qū)表、降低系統(tǒng)性能等操作，通過凍結(jié)病毒的傳播和破壞兩種特性，使病毒的隱蔽性發(fā)揮不了作用，能在完全不知病毒代碼的情況下，解除新病毒及未知病毒的威脅，有效遏制各種病毒的傳播。瑞星殺毒軟件的更新速度非?？?，幾乎每天都有新的升級(jí)包。3．瑞星殺毒軟件瑞星殺毒軟件是北京瑞星科技股份有限公司出品的反病毒軟件，它用于對(duì)已知病毒和黑客程序進(jìn)行查找、實(shí)時(shí)監(jiān)控和清除，恢復(fù)被病毒感染的文件或系統(tǒng)，保護(hù)計(jì)算機(jī)系統(tǒng)的安全。2．江民殺毒軟件江民殺毒軟件是北京江民新科技術(shù)有限公司開發(fā)的計(jì)算機(jī)病毒處理軟件。 國內(nèi)的殺毒軟件1．金山毒霸金山毒霸是金山軟件股份有限公司開發(fā)的高智能反病毒軟件。10．Norilian Virus ControlNorman Virus Control是歐洲名牌殺毒軟件，它結(jié)合了先進(jìn)的病毒掃描引擎、啟發(fā)式分析技術(shù)以及宏驗(yàn)證技術(shù)，可有效查殺已知和未知病毒。9．CA AntivirusCA AntiVirus是CA公司出品的面向中小型企業(yè)及SOHO用戶的反病毒軟件。8．AVG AntiVirus7．Norton AntiVirusNorton該軟件采用分布式防火墻技術(shù)，對(duì)網(wǎng)絡(luò)流行病毒的查殺尤其有效。PC—cillin集個(gè)人防火墻、防病毒、防垃圾郵件等功能于一體，最大限度地提供對(duì)桌面機(jī)的保護(hù)，并不需要用戶進(jìn)行過多的操作。3．ESET Nod32ESET Nod32是ESET公司出品的優(yōu)秀殺毒軟件，它在全球共獲得40多個(gè)獎(jiǎng)項(xiàng)，可以對(duì)郵件進(jìn)行實(shí)時(shí)監(jiān)測(cè)，占用內(nèi)存資源較少，清除病毒的速度和效果都令人滿意。2．KasperskyKaspersky (卡巴斯基)殺毒軟件來源于俄羅斯，是世界上頂級(jí)的網(wǎng)絡(luò)殺毒軟件，卡巴斯基殺毒；軟件具有超強(qiáng)的中心管理和殺毒通知。圖 79 2008 世界殺毒軟件排名Toptenreviews已經(jīng)發(fā)布了2008年度的世界殺毒軟件排名，圖79所示的是Toptenreviews站點(diǎn)上的殺毒軟件排名。對(duì)殺毒系統(tǒng)而言，少許的漏報(bào)和誤報(bào)是允許的，而錯(cuò)報(bào)可能會(huì)帶來一定問題，但誤報(bào)率超過一定限度，就會(huì)使用戶對(duì)反病毒軟件的質(zhì)量與可靠性產(chǎn)生懷疑。3．錯(cuò)報(bào)錯(cuò)報(bào)指的是將一種病毒錯(cuò)報(bào)成另一種病毒。2．誤報(bào)誤報(bào)指的是把正常的系統(tǒng)文件報(bào)成病毒。病毒處理存在的問題1．漏報(bào)由于病毒技術(shù)的不斷變化，很多未知新病毒、病毒變異、多形性病毒或者隱形病毒都將不能被殺毒軟件檢測(cè)到。病毒處理的步驟病毒的危害使用戶防不勝防，稍有不慎，病毒就會(huì)給用戶造成嚴(yán)重后果。例如Bh_42qqwK_4J1就是一個(gè)比較強(qiáng)壯的密碼。7．設(shè)置安全密碼在操作系統(tǒng)和應(yīng)用軟件中，設(shè)置強(qiáng)壯的安全密碼是非常必要的，一個(gè)強(qiáng)壯的安全密碼，其長度至少應(yīng)該為8位，至少同時(shí)有大小寫字母，至少含有數(shù)字或符號(hào)字符。設(shè)置方法是：在桌面上右擊“我的電腦”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令，彈出“系統(tǒng)屬性”對(duì)話框，單擊“自動(dòng)更新”選項(xiàng)卡，如圖7—8所示，在該選項(xiàng)卡中，用戶可以決定系統(tǒng)的更新方式。圖 77 宏病毒保護(hù)設(shè)置打開軟件，選擇“工具”—“宏”—“安全性”命令，彈出“安全性”對(duì)話框，在“安全級(jí)”選項(xiàng)卡中設(shè)置宏的安全級(jí)別為“非常高”，如圖7—7所示，這樣系統(tǒng)就可以禁止運(yùn)行來歷不名的宏，從而有效阻止宏病毒。5．宏病毒保護(hù)設(shè)置宏病毒是目前系統(tǒng)中常見的病毒，由于Office辦公系列軟件的大量使用，導(dǎo)致宏病毒成為當(dāng)前病毒的主要組成部分。關(guān)閉Outlook Express的預(yù)覽窗口，因?yàn)轭A(yù)覽窗口會(huì)自動(dòng)打開郵件的附件，這將威脅到用戶的計(jì)算機(jī)安全，所以關(guān)閉預(yù)覽功能可以進(jìn)行Outlook的安全維護(hù)。微軟公司提供的電子郵件客戶端軟件包括Microsoft Outlook和Outlook Express，它們的功能基本相同，下面以O(shè)utlook Expressr的安全設(shè)置為例來介紹基本的電子郵件客戶端軟件的安全屬性設(shè)置過程。圖 74 IE安全設(shè)置設(shè)置IE安全級(jí)別的方法如下：右擊IE瀏覽器圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令打開“Internet屬性”對(duì)話框，單擊“安全”選項(xiàng)卡，然后單擊“默認(rèn)級(jí)別”按鈕，拖動(dòng)滑動(dòng)設(shè)置IE的安全級(jí)別，如圖74所示。建議用戶至少將安全級(jí)別設(shè)為“中”，以降低被感染的幾率。 目前的很多病毒是隨著用戶瀏覽站點(diǎn)而下載的，所以進(jìn)行IE的安全屬性設(shè)置對(duì)維護(hù)系統(tǒng)安全非常關(guān)鍵。 3．設(shè)置IE的