防御有道－系统的自助安全优化

蓝信子

[软件环境] WindowsXP Sp2; Internet Explorer 6.0 SP2 [前言] 在安全分析专家结果中我们可以看到一些恶意程序信息，本文简述如何手工删除这些恶意程序。我们提及删除某些服务、可执行文件或者插件，均在安全模式(开机按F8，进入选择画面)下进行较为稳妥。安全模式相关知识： http://bbs.s-sos.net/blog.php?ti ... ime=0&endtime=0 [1]自启动项的删除。 删除分析结果中对应的注册表键值(如果您不熟悉注册表操作，可略过本步骤)，删除分析结果中对应的可执行文件，如属怀疑但不确定的自启动，请剪切该程序到单独文件夹备份，防止系统崩溃。如果找不到我们所提及的文件，请参考：http://bbs.s-sos.net/viewthread.php?tid=5035&extra=page=1 [2]BHO(又称浏览器帮助对象、浏览器插件等)的删除。 打开浏览器，到菜单“工具”-“Internet选项”-“程序”-“管理加载项” 找到相应的DLL文件名，禁止掉，然后关闭浏览器，按照安全分析专家提供的路径删除该DLL文件。 [3]禁止服务。 在WindowsXP系统中，打开“我的电脑”-“控制面板”-“管理工具”-“服务”，找到相应的服务，鼠标双击服务名(或单击右键，在弹出菜单中选择“属性”)，禁止该服务。然后参考安全分析专家提供的恶意文件路径，删除该文件。 或者直接用下面工具删除： http://bbs.cnns.net/viewthread.php?tid=1021&extra=page=1 [4]Protocol的卸载。 求安全处理方法：）。个人是直接删除文件。 上述方法是个人所用，对计算机了解有限，请大家不吝补充完善。 [5]文件关联的恢复 一些病毒会修改文件的关联，其中最常见的修改exe的关联，使得每次运行可执行文件，病毒被激活。下面是一个常见exe关联和浏览器被修改的扫描报告： CODE: #F0 危险 文件关联: .exe - D:\WINDOWS\EXERT.exe "%1" %* #F0 危险 文件关联: .html - "D:\Program Files\Internet Explorer\INTEXPLORE.com" -nohome #F0 危险 文件关联: .htm - "D:\Program Files\Internet Explorer\INTEXPLORE.com" -nohome遇到这种情况请到： http://bbs.s-sos.net/viewthread.php?tid=4448&extra=page=1 载[注册表文件关联修复工具] 注册表文件关联修复工具.rar 解压缩，到安全模式先运行该修复工具，选择修复常见文件关联，然后删除EXERT.exe即可。当然，本例中INTEXPLORE.com也要删除掉。 [6]常用修复清除病毒工具 http://bbs.s-sos.net/viewthread.php?tid=4448&extra=page=1 <