A. 為什麼 電腦 沒有病毒 還 老是 死機
前幾天我朋友的電腦中了病毒,病毒感染了很多EXE文件,修復難度很大,無奈只好格式化掉,損失慘重。我的電腦很少中毒,至少在我知道的情況下我的電腦沒用中過毒。消滅病毒的難度是很大的,但做好預防工作卻是非常容易的。下面是我的一些做法,個人認為做好下面的措施,電腦中毒機會的就會是微乎其微,這些措施只針對Windows操作系統。
1、必須安裝防火牆和殺毒軟體
不管你是怎樣的高手,這兩種軟體還是需要安裝的。雖然在面對新病毒時,殺毒軟體會變得手足無措,倒不如自己上網找殺毒辦法。但有一個殺毒軟體就是多了一道屏障,不管這道屏障有多高或多矮,始終是利大於弊的。殺毒軟體我用的是金山毒霸,我覺得不錯,建議安裝金山毒霸!
防火牆也是必須要安裝的,同時最好還安裝一些監測網路進程的程序,時刻監視有無惡意程序在進行非法操作。
另外,一些流氓軟體專殺也是非常有用的,比如360安全衛士,金山清理專家等。
2、為Administrator用戶降權
在Windows操作系統里,Administrator是最高級的用戶,在正常的登陸模式是無法看到的,因此很容易忽略由Administrator用戶帶來的安全問題。
Administrator用戶的初始密碼是空的,如果沒用安裝防火牆,黑客很容易通過Administrator帳戶進入你的電腦。這時做什麼都已經為時已晚了。
事實上,這並不是降權,是創建一個偽造的,無實際權利的Administrator用戶。
具體操作如下,先以一個非Administrator的管理員帳戶登陸windows,然後打開:控制面板-管理工具-計算機管理-本地用戶和組-用戶,刪除Administrator用戶,再創建一個新的Administrator用戶,右擊設置密碼,密碼有多復雜就多復雜,讓其隸屬於最低級別的用戶組,並在屬性里勾選帳戶已停用。如圖1所示。
這樣,即使別人破解了你的Administrator帳戶,進入後也發現只是一個沒用實權的帳戶。
3、禁止所有磁碟自動運行
如今U盤病毒盛行,稍不小心就會導致「格盤」。U盤病毒一般的運行機制是通過雙擊盤符自動運行,因此,禁用所有磁碟的自動運行是一種相當有效的預防手段。
具體的操作過程是:運行輸入gpedit.msc-->用戶配置-->管理模板-->系統,雙擊右側列表裡的關閉自動播放,選擇「所有驅動器」,然後選擇「已啟動」。確定退出。
4、不雙擊U盤
如果你沒用禁止所有磁碟自動運行,又或者你在別人的計算機上使用U盤,最好不要雙擊U盤。這很容易觸發U盤病毒,最好的方法是先用殺毒軟體掃描。
U盤里的病毒一般清除方法是,通過資源管理器進去看看U盤里有無autorun.inf文件,通常是隱藏的。刪除autorun.inf文件以及它所指向的程序,然後重新拔插U盤。
5、經常檢查開機啟動項
經常在運行里輸入msconfig查看啟動項,發現有異常的馬上在網上找資料,看看是不是病毒。當然,你不一定要用msconfig,超級兔子等軟體也是非常不錯的。如圖2所示。
6、經常備份重要數據
一些重要的數據,必須經常備份,例如重要的圖片、個人信息等等。我大概一個月會刻錄一次重要的資料,以防萬一。
7、使用GHOST
經常使用Ghost備份操作系統盤,遇到嚴重問題時直接恢復整個系統盤,這是懶人的做法,懶得找病毒的隱藏地,但同時也是高效快捷的方法。問題是你必須經常使用Ghost進行備份,不然你恢復系統盤也會有所損失,至少損失了最近安裝的程序(的注冊信息)。
8、隱私文件要加密
使用一些加密程序加密那些你認為不能暴露於公眾的文件,網上有很多這樣的免費軟體。不要以為隱藏了文件就行,隱藏只是一種自欺欺人的方式,加密了,即使你有類似「陳冠希」的照片也不會太危險。
9、使用Google
之所以推薦使用Google不是因為我對Google的偏愛,而是Google搜索里提供的網站安全信息提示。當搜索結果的某網頁里含有病毒或木馬時,Google會給出提示。
10、使用Firefox
Firefox不是萬能的,但總比IE好,相比起IE,使用Firefox能有效地降低中毒幾率。
11、使用復雜的密碼
這是老生常談的話題了,但還有很多人使用簡單的數字密碼,例如生日、身份證號等等,這是極容易被猜測的。「放心,我的生日只有我的朋友知道」,誰說你的朋友一定不會窺看你的隱私?
12、不要告訴任何人你的密碼
在聊天工具里告訴別人你的密碼你將面臨4種風險:
A、你的電腦可能被掛馬,密碼被竊取了。
B、聊天工具提供商也有可能竊取你的密碼。
C、聊天對方有可能利用你對他的信任去做不誠實的行為。
D、聊天對方的電腦中毒了,你的密碼被竊取。
13、不要隨便接收文件
尤其是在QQ里,別人發來文件,不要二話不說就接收,這是很危險的。一定要問清楚別人發的是什麼東西,是不是他主動發的。接收後也不要馬上運行,先用殺毒軟體掃描一遍。
B. 電腦不知出了什麼問題,從昨天下午就出現網路異常,能連網,只有360安全瀏覽器能用
這個應該是你自己用的瀏覽器中了什麼病毒了吧,瀏覽器安全系數比較低吧,估計是。你現在是什麼軟體都不可以用了嗎?要是有一個能用的,就下載一個那種殺毒的軟體,給它全盤殺毒,要是不行的話,就只能找專業的給你重裝一下系統了吧。建議安裝之後換個瀏覽器,像什麼QQ瀏覽器之類的,都是比較常用的,安全系數也好點。
C. 消滅病毒網路許可權檢查,網路許可權未開啟,體力不增加,日常收益領不了,為什麼
建議還是下載360殺毒軟體,手機衛士等進行有效管理,進行檢測查殺和修復,相對來說安全性能高一些,並且功能也很齊全。常用的除了360之外,還有騰訊,搜狗等。
D. 什麼是病毒,電腦怎樣預防及消滅病毒
什麼是病毒,電腦怎樣預防及消滅病毒?等等關於這類話題,眾說紛紜。有人說,只要擁有了一套功能強大的殺毒軟體便萬事大吉;有人說,只要不上網就可抗拒病毒的侵害;還有人認為,只要定期格式化硬碟就能把病毒扼制在萌芽狀態……面對種種說法,筆者感到他們把病毒看得太神奇,或者說對病毒的了解不是很清楚,對病毒的預防與剿滅不是很了解。
認識病毒
病毒,是指能夠破壞計算機系統,影響計算機工作並能實現自我復制的一段程序或指令代碼。隨著計算機工業的發展,病毒程序層出不窮,到了21世紀的今天它的種類已經達到千萬種。雖然病毒的類型有很多,變型的病毒更無法計算,但是就其傳染對象來分只不過四類:BIOS、硬碟引導區、操作系統與應用程序病毒。
在知道了病毒的定義與分類以後,我們再來看看電腦感染了病毒後會出現哪些異常現象:
BIOS病毒現象
1、開機運行幾秒後突然黑屏
2、外部設備無法找到
3、硬碟無法找到
4、電腦發出異樣聲音
硬碟引導區病毒現象
1、無法正常啟動硬碟
2、引導時出現死機現象
3、執行C盤時顯示「Not ready error drive A Abort,Retry,Fail?」
操作系統病毒現象
1、引導系統時間變長
2、計算機處理速度比以前明顯放慢
3、系統文件出現莫名其妙的丟失,或位元組變長,日期修改等現象
4、系統生成一些特殊的文件
5、驅動程序被修改使得某些外設不能正常工作
6、軟碟機、光碟機丟失
7、計算機經常死機或重新啟動
應用程序病毒現象
1、啟動應用程序出現「非法錯誤」對話框
2、應用程序文件變大
3、應用程序不能被復制、移動、刪除
4、硬碟上出現大量無效文件
5、某些程序運行時載入時間變長
如何預防病毒?
計算機感染病毒後會給我們帶來很多不必要的麻煩,因此如何預防病毒是一件刻不容緩的工作。下面筆者將介紹一些預防病毒的措施:
一、杜絕傳染渠道
病毒的傳染無非是兩種方式:一是網路,二是軟盤與光碟。如今由於電子郵件的盛行,通過互聯網傳遞的病毒要遠遠高於後者。為此,我們要特別注意在網上的行為。
1、不要輕易下載小網站的軟體與程序。
2、不要光顧那些很誘惑人的小網站,因為這些網站很有可能就是網路陷阱。
3、不要隨便打開某些來路不明的E-mail與附件程序。
4、安裝正版殺毒軟體公司提供的防火牆,比如賽門鐵克的個人防火牆軟體,並注意時時打開著。
5、不要在線啟動、閱讀某些文件,否則您很有可能成為網路病毒的傳播者。
6、經常給自己發封E-mail,看看是否會收到第二封未屬標題及附帶程序的郵件。
對於軟盤,光碟傳染的病毒,我想預防的方法就是不要隨便打開程序或安裝軟體。可以先復制到硬碟上,接著用殺毒軟體檢查一遍,再執行安裝或打開命令。
二、設置傳染對象的屬性
病毒其實是一段程序或指令代碼,它主要針對的是以EXE與COM結尾的文件,由於它天生的局限性,因此預防病毒的另一種方法便是設置傳染對象的屬性,即:把所有以EXE與COM為擴展名的文件設定「只讀」。這樣一來就算病毒程序被激活,也無法對其他程序進行寫操作,也就不能感染可執行程序了,因此病毒的破壞功能受到了很大的限制。
關於宏病毒
不誇張地說,幾乎所有使用Word的朋友都曾經與宏病毒狹路相逢過。宏病毒的產生主要是因為Word本身配有內置語言,簡單地說就是具備編程功能,因此有很多別有用心的人就利用了它的這一功能製作出宏病毒。宏病毒的破壞性雖不大,但對於靠筆桿為生的人的來說確實是一種負擔,為此筆者特意藉此文告訴大家一些檢測、預防宏病毒的方法(清除宏病毒的方法請參看《中國電腦教育報》今年17期49版)。
一、檢測宏病毒
宏病毒的檢測其實非常簡單,只要點擊Word界面上菜單欄的[工具]→[宏]→[宏],接著在「宏名」列表中查看是否有AutoExce與AutoOpen兩個自動宏便可。
二、預防宏病毒
宏病毒通常是駐留在文檔或模板的宏中,如果打開這樣的文檔或模板,就會激活宏病毒,並使病毒進入Normal.dot模板文件中。為此要預防宏病毒,可以採用以下方法:
1、利用Word本身具有清除宏(病毒)的功能。當Word識別出一個打開的文檔中具有自動執行宏時,它會出現一個對話框,讓用戶選擇是否打開宏,為了預防宏病毒一般我們選擇[取消宏]按鈕。
2、在Normal.dot模板文件中創建一個自己的宏(AutoExce),具體代碼為:
「Sub Main
DisableAutoMacros 1
End Sub」
這樣就能禁止其他自動宏的運行,預防宏病毒的感染。另外注意一點,此程序是在Word的「工具/宏/Visual Basic編輯器」中完成。
3、將文件保存為TXT(純文本文件)或RTF形式(文本文件,但可以包括其他一些非文本文件信息,例如:圖片,表格等)。
其實大可不必對病毒感到非常恐懼,甚至聞風喪膽,因為畢竟創造病毒的還是人不是神,只要大家對病毒有所認識並加以預防,我想它就不會如此囂張跋扈。另外,現在眾多的殺毒軟體廠商都為我們提供了功能齊備的軟體,比如瑞星、江民,金山,你要做的僅僅是定期升級、定期查殺即可。但願此文能給善良的電腦愛好者以幫助,徹底消除病毒帶給我們的困擾與煩惱。
E. 我打開了網頁,顯示我的手機中了病毒,我照著他的步驟,下軟體消病毒,之後我的手機沒異常,病毒消滅了嗎
最近,發現在愛問里,很多朋友問到這樣的問題,說是IE主頁被修改,有的時不時彈出一個網址來。 這種問題我碰到過,和大家分享一下。
我新裝了個什麼軟體之後,不知怎地,就時不時彈出一個網頁來,有時還是在游戲狀態也給退出來了,氣人哦、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。??
3.下載運行木馬程序??
現象描述:在網頁上瀏覽也會中木馬?當然,由於IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞,將木馬放在eml文件里,然後用一段惡意代碼指向它。上網者瀏覽到該惡意網頁,就會在不知不覺中下載了木馬並執行,其間居然沒有任何提示和警告!??
解決辦法:第一個辦法是升級您的IE5.0,IE5.0以上版本沒這毛病此外,安裝金山毒霸、Norton等病毒防火牆,它會把網頁木馬當作病毒迅速查截殺。??
4.注冊表的鎖定??
現象描述:有時瀏覽了惡意網頁後系統被修改,想要用Regedit更改時,卻發現系統提示你沒有許可權運行該程序,然後讓你聯系管理員。暈了!動了我的東西還不讓改,這是哪門子的道理!?
?解決辦法:能夠修改注冊表的又不止Regedit一個,找一個注冊表編輯器,例如:Reghance。將注冊表中的
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值DisableRegistryTools鍵值恢復為0,即可恢復注冊表。??
5.默認主頁修改??
現象描述:一些網站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和默認主頁,為了不讓你改回去,甚至將IE選項中的默認主頁按鈕變為失效的灰色。不愧是網路流氓的一慣做風。??
解決辦法:
1.起始頁的修改。注冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main,在右半部分窗口中將Start
Page的鍵值改為about:blank即可。同理,注冊表到HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main,在右半部分窗口中將Start Page的鍵值改為about:blank即可。??
注意:有時進行了以上步驟後仍然沒有生效,估計是有程序載入到了啟動項的緣故,就算修改了,下次啟動時也會自動運行程序,將上述設置改回來,解決方法如下:運行注冊表編輯器Regedit.exe,然後依次HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run主鍵,然後將下面的registry.exe子鍵(名字不固定)刪除,最後刪除硬碟里的同名可執行程序。退出注冊編輯器,重新啟動計算機,問題就解決了。??
2.默認主頁的修改。
運行注冊表編輯器,HKEY_LOCAL_MACHINE\Software\Microsoft
\Internet
Explorer\Main\,將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正,或者設置為IE的默認值。??
3.IE選項按鈕失效。運行注冊表編輯器,將 HKEY_CURRENT_USER\Software\Policies
\Microsoft\Internet Explorer\Control Panel中的DWORD值Settings=dword:1、
Links=dword:1、SecAddSites=dword:1全部改為0,將HKEY_USERS\.DEFAULT\Software
\Policies\Microsoft\Internet Explorer\Control
Panel下的DWORD值homepage的鍵值改為0。
6.篡改IE標題欄 ??
現象描述:在系統默認狀態下,由應用程序本身來提供標題欄的信息。但是,有些網路流氓為了達到廣告宣傳的目的,將串值Windows
Title下的鍵值改為其網站名或更多的廣告信息,從而達到改變IE標題欄的目的。非要別人看他的東西,而且是通過非法的修改手段,除了無恥兩個字,再沒有其它形容詞了。??
解決辦法:注冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main\下,在右半部分窗口找到串值Windows Title,將該串值刪除。重新啟動計算機。??
7.篡改默認搜索引擎??
現象描述:在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕,可以實現網路搜索,被篡改後只要點擊那個搜索工具按鈕就會鏈接到網路注氓想要你去的網站。??
解決辦法:運行注冊表編輯器,依次
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\CustomizeSearch
和
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜索引擎的網址即可。
8.IE右鍵修改??
現象描述:有的網路流氓為了宣傳的目的,將你的右鍵彈出的功能菜單進行了修改,並且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE窗口中單擊右鍵的功能都屏蔽掉。??
解決辦法:
1.右鍵菜單被修改。打開注冊表編輯器,找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,
刪除相關的廣告條文。??
2.右鍵功能失效。打開注冊表編輯器,到
HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions,
將其DWORD值NoBrowserContextMenu的值改為0。
??
9.篡改地址欄文字??
現象描述:中招者的IE地址欄下方出現一些莫名其妙的文字和圖標,地址欄里的下拉框里也有大量的地址,並不是你以前訪問過的。??
解決辦法:
1.地址欄下的文字。
在HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\ToolBar下找到鍵值LinksFolderName,將其中的內容刪去即可。??
2.地址欄中無用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\TypeURLs中刪除無用的鍵值即可。??
10.啟動時彈出對話框??
現象描述:
1.系統啟動時彈出對話框,通常是一些廣告信息,例如歡迎訪問某某網站等等。
2.開機彈出網頁,通常會彈出很多窗口,讓你措手不及,惡毒一點的,可以重復彈出窗口直到死機。??
解決辦法:
1.彈出對話框。
打開注冊表編輯器,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主鍵,然後在右邊窗口中找到LegalNoticeCaption和LegalNoticeText這兩個字元串,刪除這兩個字元串就可以解決在啟動時出現提示框的現象了。??
2.彈出網頁。
點擊開始-運行-輸入msconfig,選擇啟動,把裡面後綴為url、html、htm的網址文件都勾掉。??
11.IE窗口定時彈出??
現象描述:中招者的機器每隔一段時間就彈出IE窗口,地址指向網路注氓的個人主頁。不曉得是不是網路流氓以為這樣你就會經常光顧???
解決辦法:點擊開始-運行-輸入msconfig,選擇啟動,把裡面後綴為hta的都勾掉,重啟。
F. 手機中病毒了怎麼辦
可以使用手機管家,在安全防護中找到病毒查殺一欄。
進入病毒查殺功能後,點擊下方按鈕,立即對手機進行病毒掃描及殺毒。
若掃描時遇到有危險的軟體,手機管家會立即查處並「卸載」,即可清除病毒。
點擊「了解更多」,還可以看到對於病毒掃描的詳細解釋說明。
在病毒查殺的「設置」選項中還可手動進行「病毒掃描模式」設置,和「更新病毒庫。
在國際著名殺毒測試AV-Test中,騰訊手機管家已經獲得了AV-Test 2013移動殺毒認證,是國內免費移動殺毒軟體中,獲得專業認證的手機殺毒軟體。
G. 這是怎麼回事,文件刪不掉
說明有進程在使用這個文件。關掉該進程,就可以刪除了。如果不清楚是哪個,就重啟一下電腦就好。或者關閉不需要或者可疑的開機自啟動程序,再試試。
還有一種可能就是中病毒了,先殺毒吧。
H. 中了malware.qvm19.gen病毒該怎麼殺
HEUR/Malware.QVM19.Gen這是一種木馬程序, 該木馬不能直接開啟後門(直接開後門的話很容易被查殺),但可以從特定網站自動下載可執行程序並執行,自動下載並運行的程序就什麼壞事都可能做了。查殺木馬病毒,你可以這樣,先下載360系統急救箱保存到D盤,重啟按F8進入帶網路連接的安全模式,使用360系統急救箱進行查殺 這樣就查殺的比較徹底了,然後啟動360殺毒 360安全衛士的木馬雲查殺功能查殺清除殘留就可以了。
W32.Sality.AT病毒。你可以這樣,先下載360系統急救箱保存到D盤,重啟按F8進入帶網路連接的安全模式,使用360系統急救箱進行查殺 這樣就查殺的比較徹底了,然後啟動360殺毒 360安全衛士的木馬雲查殺功能查殺清除殘留就可以了.
I. 殺毒軟體更新自動停止,電腦出現了什麼問題(網路連接很好,沒有異常)
斷開網路,把殺毒軟體卸載,然後再重新裝一次。或者換一個。