杀毒软件不少,卡巴、瑞星、江民等等,流氓软件清理的也很多,如瑞星卡卡、恶意.软件清理助手、Windows流氓软件清理大师等等,系统启动整理这个当然也很多,WIN优化大师、系统自带命令、注册表等等。
首先,你要装有一些软件:
1、杀毒软件 2、流氓软件清理 3、系统启动项整理
杀毒软件不少,卡巴、瑞星、江民等等
流氓软件清理的也很多,如瑞星卡卡、恶意.软件清理助手、Windows流氓软件清理大师等等
系统启动整理这个当然也很多,WIN优化大师、系统自带命令、注册表等等
杀毒软件不说了。流氓软件与系统启动这个基本都是整和在一块的,建议使用瑞星卡卡或恶意软件清理助手。
因为我主要使用卡卡,其他的几个软件不怎么用。就以卡卡为例说。
瑞星卡卡4.0:
基本功能中 查杀恶意及流氓软件,大多都查的出来。按全选后立即.清除。如果状态上写重启后删除字样,可关闭explorer进程再试,基本都能清除。
再说高级功能里的 插件管理及卸载,一般要保留.的不多。
我一般保留卡卡上网助手、Thunder Browser Helper讯雷、使用讯雷下载、QQ的上传到QQ网络硬盘、添加到QQ面板、添加到QQ表情。其他的视情况而定。选中要删除的,按卸载(禁用也可以)。
一般IE不正常时,在IE及系统修复里,一般都是选全选,按修复。有时候有些你需要的话可以不修复。winsock服务提供者里最好还是修复。
系统启动项管理功能最多最全也最重要。
在右边右键弹出菜单选隐藏瑞星签名和隐藏微软签名两项。
在登陆项里,显示出来的系统开机启动程序,在不同的硬件软件配置中也会不同。一般都不保留也不会影响系统(某些重要的如驱动除外).如果系统问题严重,可全部取消
资源管理器插件中,需要保留的也不多,我见过.的一些机器基本都是很少(在隐藏已签名的状态下),可保留的:一个显示CPL扩展、HyperTerminal、WinRar、RealOne。清除了也应该不会太影响系统。
IE浏览器插件中的相对就有点难说了。因为很多网络类病毒,都是隐藏于IE里,看你装的软件这里的东西也不一定。如讯雷的Thunder Browser。
计划任务。一般家庭用户都不怎么用的。里边一般是空。
服务项里是程序注册成系统服务的列表,有些驱动,如Nf芯片组或某些工具软件会注册为服务。
驱动:这里都是些系统底层的文件,像QQ06版中就有一个用于键盘的SYS驱动文件在内,如瑞星,有hookreg、expscaner。其他的路径基本都是c:\windows\drivers目录下。
引导执行好象是在登陆系统前运行的。如瑞星的bsmain.exe就是在开机进入系统前用于扫描系统服务、驱动的。
下面说的也是最近最重要也最讨厌的应用程序劫持项。
应用程序劫持这个原本是微软用于程序调试的一个机制。但后来被用到了劫持其他应用程序上,现在有些病毒与恶意程序就是利用这个算是漏洞的机制来劫持杀毒软件、安全软件、系统工具和一些程序的运行。详细方法我不贴了。这个里面一般都应该是全空的。如果出现很多,那么请参考我的百度帖子:《关于应用程序劫持清理办法》http://post.baidu.com/f?kz=236724658
应用程序初始化动态连接库:这个实际上很早就有病毒使用了,如求职信病毒。在这里登记的DLL文件会在开机时被系统内核调用启动,使用这种方法DLL稳定性要很好,稍有错误就会导致系统崩溃。一般个人用户这里很少有DLL登记的。
已知动态连接库:这里一般不用管。
登陆通知项:这里的是关于系统启动加载与系统关闭卸载相关的设置,一般为空(可能.某些系统相关软件会有这里的设置。注意我说的一般为空是指隐藏微软认证的状态下).基本不用改。
Winsock服务提.供者:这里一般MSAFD NetBIOS是C:\WINDOWS\SYSTEM32\MSWSOCK.DLL 而RSVP是RSVPSP.DLL。如果网络连接有问题,可以去掉隐藏微软认证查看。
打印监控项:这里是与打印机相关的。似乎没有几个病毒去改他吧?打印不正常时可以查看下这里。
本地安全授权提供者:这里的我不熟悉,给出我列表吧:
msv1_0 \SYSTEM32\MSV1_0.DLL
scecli \SYSTEM32\SCECLI.DLL
KERBEROS \SYSTEM32\KERBEROS.DLL
MSV1_0 \SYSTEM32\MSV1_0.DLL
SCHANNEL \SYSTEM32\SCHANNEL.DLL
WDIGEST \SYSTEM32\WDIGEST.DLL
这是在取消隐藏微软认证的状态下显示的。
最后的文件关联是很重要的。但现在修改这里的病毒并不多。主要是使你的文件不按正常的打开方法打开,改用其他的程序打开。正常列表:
.exe => exefile "%1" %*
.com => comfile "%1" %*
.bat => batfile "%1" %*
.cmd => cmdfile "%1" %*
.scr => scrfile "%1" /S
.pif => piffile "%1" %*
.txt => txtfile C:\WINDOWS\NOTEPAD.EXE
.reg => regfile C:\WINDOWS\REGEDIT.EXE
.hta => htafile C:\WINDOWS\SYSTEM32\MSHTA.EXE
系统启动项里的说完了,再来说网络连接查看。
网络连接查看能看到目前你机器所有网络连接。取消隐.藏系统进程选项,会显出系统进程对外的连接。
感觉系统不正常时,可来这里查看系统对外的连接。如果发现远程地址:端口列表里出现陌生的地址,可右键弹出菜单选关闭连接。如果感觉对外连接的进程不正常,可选结束进程。
另外,解析地址选项有时候也很有用哦。。
在进程管理中,你能看到当前机器的运行进程,以及运行的进程附带的运行参数。