进入安全模式

 

清空Internet Explorer（IE）临时文件

 

如何显示所有文件和文件夹（隐含及系统保护）

 

如何禁用/关闭“系统还原”

 

关闭“信使服务”（Messenger服务）

 

更改管理员帐户密码

 

如何结束一个进程（任务） 如何运行一个进程

 

如何使用Windows Update

 

关闭共享文件夹　设置文件夹为不共享

 

如何删除病毒/木马程序的自启动项

 

关闭一些可能会成为安全隐患的服务

 

如何在DOS或CMD命令行下删除病毒文件

 

常见的SREng操作 （1.x/2.0 RC1）

 

SREng常用操作说明 （2.0 RC2）

• 2楼    提供Sreng 下载
• 3数    HijackThis下载
• 4楼    Process Explorer（优秀的进程管理器）
• 5楼        Fport（一个优秀的端口查看器）
• 6楼        TcpView下载
• 7楼        IceSword （其名的冰刃）下载
• 8楼    如何进入安全模式
• 9楼    清空Internet Explorer临时文件
• 10楼   如何显示所有文件和文件夹（隐含及系统保护）
• 11楼   如何禁用/关闭“系统还原”
• 12楼   如何关闭信使服务
• 13楼   修改管理用户名和密码
• 14楼   结束进程
• 15楼   运行windows update
• 16楼   管理共享文件夹
• 17楼   使用msconfig管理启动项
• 18楼   关闭一些可能会成为安全隐患的服务
• 19楼   如何在DOS或CMD命令行下删除病毒文件
• 20楼-22楼   SREng常用操作说明
• 23楼         IFEO重定向劫持修复工具（空指针版）
• 24楼 删除文件夹ws2_32.dll的工具
• 25楼 Win32.Troj.Romdrivers.ka病毒专杀工具
• 26楼 autorun专用清除及免疫工具最终完美版
• 27楼 唯一的爱.exe 病毒专杀工具
• 28楼 EKS.exe病毒专杀 
• 29楼 MDM.exe RavMon.exe病毒专杀工具 
• 30楼 KPE.exe病毒专杀
• 31楼 autorun专杀及免疫工具 
• 32楼 veckdld.exe oduxyym.exe ymfqplr.exe病毒专杀工具
• 33楼 Trojan-PSW.Win32.OnLineGames.sl专杀工具
• 34楼 sal.xls.exe专杀工具  
• 35楼 lsass.exe专杀工具V2.0  
• 36楼 cmd.exe专杀工具  
• 37楼 sxs2.exe专杀工具
• 38楼 wsctf.exe专杀工具（解决开机自动打开“我的文档”） 
• 39楼 Trojan-Downloader.Win32.Small.czl病毒专杀工具
• 40楼 Trojan-PSW.Win32.OnLineGames.es病毒专杀工具
• 41楼 DLTC系列病毒专用检测清除工具
• 42楼 Trojan-PSW.Win32.OnLineGames.cc专杀工具  
• 43楼 解决硬盘分区双击打不开的终结武器
• 44楼 WINDOWS XP系统安全优化补丁 
• 45楼 解决无法进入XP安全模式 
• 46楼 系统重要目录文件表备份对比工具
• 47楼 unlocker下载 
• 48楼 HijackThis下载 
• 49楼 BlackLight下载 
• 53楼 解读“AV终结者”病毒+下载
• 54楼 能上QQ但不能上网问题精解
• 55楼 你的U盘免受病毒入侵,防止你的U盘变为传染源-转载
• 56楼 XP一键共享 Share For XP V 1.1.0 +下载
• 57楼 恶意软件清理助手 v2.57+Windows清理助手下载
• 59楼 ctrl+alt+del打不开任务管理器的解决办法
• 60楼 硬盘坏道检测+工具下载
• 61楼 硬盘数据恢复软件+下载

【System Repair Engineer 2.5.16.900 版本】

 

介绍：作者“Smallfrogs”，

 

作者主页：http://www.KZTechs.com

 

更多请见：http://www.KZTechs.com/sreng/

【HijackThis v1.99.1】

 

介绍：作者Merijn

 

这是一个非常有用的检测扫描工具，

 

主要用于扫描显示

系统当前进程

启动项信息

BHO[Browser Helper Object]

ToolBar[浏览器工具栏]

DPF（Downloaded Program Files）等信息，并且具有修复功能

对于发现病毒等有害程序有很大帮助，尤其是在发现/修复浏览器劫持方面有很大作用。

 

相关主题：

HijackThis日志细解（风之咏者）

 

Windows 98/ME用户运行HijackThis后如提示没有MSVBVM60.DLL文件，请下载这个VB包，

 

其中有需要的文件：http://download.microsoft.com/do ... N-US/vbrun60sp5.exe

【Process Explorer】

 

介绍：Sysinternals的实用工具，功能全面的进程查看工具，也可查看相关调用的DLL文件，可结束进程/进程树。

【FPort】

 

介绍：FPort，Foundstone的实用小工具，

 

用于命令行中查看当前端口（TCP/UDP）和进程状态信息，

 

支持Windows NT/2000/XP。类似于“netstat -na”、“netstat -nao”命令

【TCPView】

 

 介绍：Sysinternals的实用工具，查看当前TCP/UDP端口信息的工具，可以用来结束相关进程。

【IceSword 1.12】

 

介绍：作者pjf

 

IceSword是一斩断黑手的利刃。

 

它适用于Windows 2000/XP/2003操作系统，用于查探系统中的幕后黑手(木马后门)并作出处理，

 

当然使用它需要用户有一些操作系统的知识。

 

在对软件做讲解之前，首先说明第一注意事项：此程序运行时不要激活内核调试器(如softice)，否则系统可能即刻崩溃。

 

另外使用前请保存好您的数据，以防万一未知的Bug带来损失。

 

 IceSword目前只为使用32位的x86兼容CPU的系统设计，另外运行IceSword需要管理员权

 

使用说明详见:

 

http://kpchina.net/bbs/thread-18298-1-5.html

进入安全模式

 

在计算机启动时，反复点击F8键，会出现系统启动菜单，从中可以选择进入安全模式。

 

附件1为98

 

附件2位2000/XP

清空Internet Explorer临时文件

 

建议断网，之后打开浏览器，工具菜单下internet选项，点击删除文件（勾选删除所有脱机内容）

 

如图：

 

如何显示所有文件和文件夹（隐含及系统保护）

Windows 98
在“我的电脑”或“Windows资源管理器”窗口菜单栏中点击“查看”>>“文件夹选项...”，在出现的“文件夹选项”对话框中点“查看”选项卡，然后在其中点选“显示所有文件”，最后“确定”。其中去掉“隐藏已知文件类型的扩展名”前的勾，则显示所有文件的扩展名。
如图所示：

98显示所有文件.jpg (498.36 KB)

2007-5-18 15:12

Windows XP
在“我的电脑”或“Windows资源管理器”窗口菜单栏中点击“工具”>>“文件夹选项...”，在出现的“文件夹选项”对话框中点“查看”选项卡，然后在其中去掉“隐藏受保护的操作系统文件”前的勾，点选“显示所有文件和文件夹”，最后“确定”。其中去掉“隐藏已知文件类型的扩展名”前的勾，则显示所有文件的扩展名。Windows 2000与Windows XP操作类似。
如图所示：

 

附件

2007-5-18 15:12

2kxp显示所有文件.JPG (31.03 KB)
 

如何禁用/关闭“系统还原”

Windows ME

右键点击“我的电脑”，在出现的菜单中选择“属性”，打开“系统属性”对话框。切换到“性能”选项卡，

 

点击“性能”选项卡中“高级设置”下的“文件系统”按钮，出现“文件系统 属性”对话框；

 

然后切换到“疑难解答”选项卡，在“设置”中最后一行“禁用系统还原”前打上勾。

[attach]11131[/attach]
Windows XP

右键点击“我的电脑”，在出现的菜单中选择“属性”，打开“系统属性”对话框。

 

切换到“系统还原”选项卡，在其中“在所有驱动器上关闭系统还原”前打上勾。

关闭信使服务

 

点开始，运行，输入services.msc，找到Messenger服务，

 

双击将其禁用。WIN2K／WINXP操作步骤一致。

更改管理员帐号密码

 

右键点击“我的电脑”，在出现的菜单中选择“管理”，打开“计算机管理”窗口（或者从“控制面板”中打开“计算机管理”）。

 

在其中打开“本地用户和组”下的“用户”，在右边选择管理员帐户，右键点击相应帐户，在出现的菜单中选择“设置密码”来更改密码。

 

 Windows 2000类同。

 如何运行一个进程

 

按Ctrl+Alt+Del调出任务管理器，选择需要结束的进程，单击下面的结束进程。

[attach]11142[/attach]

创建新任务，在任务管理器中点击应用程序，再点击右下的新任务，浏览到需要启动的程序，选中后确定。

如何使用Windows Update

 

这是修补windows系统补丁的重要功能，WINXP SP2缺省会在安全中心中启动自动更新。强烈建议正版用户使用自动更新。

 

除windows update之外，金山清理专家，反间谍均提供了漏洞修复功能

 

启动windows update很简单，点击开始，所有程序，最上面那个就是。

关闭共享文件夹　

 

设置文件夹为不共享，点共享管理即可。

 

以下仅以winxp为例。 操作步骤：在需要启用共享的文件夹上单击右键，

 

选择“共享和安全”，在对话框中，单击启用共享，再单击权限，

 

一般建议不要设置everyone用户组访问，而应该配置指定的客户访问，如下图：

 

另外使用 Net share X$ /d 命令亦可[X代表盘符]

如何删除病毒/木马程序的自启动项

 

修改启动加载项的方法比较多，常用Sreng，Autoruns，msconfig或注册表编辑器regedit。

 

这里以系统自带的msconfig为例，不推荐新手使用注册表编辑器，编辑错误将会对系统产生重大影响。

 

单击开始，运行，输入msconfig，在主界面中点击启动，然后把需要关闭的启动项前面的选中标识取消

 

确定后，重启电脑。这里的难点在于，你该判断哪些是正常的，哪些是不正常的。

 

msconfig的好处在于有后悔药，如果改错了，重新运行，再把取消的标识勾上。

关闭一些可能会成为安全隐患的服务

 

所谓有安全隐患的服务，指你不需要的服务。

 

最大可能关闭你不需要的服务，减少攻击面并且增加系统可用资源

 

修改方法也有多种：

 

方法1：单击开始，运行，输入services.msc，在服务列表中将不需要的服务改为手动或禁用。

 

方法2：单击开始，运行，输入msconfig，在服务页，将不需要的服务前面的勾去掉。

 

下图是运行msconfig的例子，相对来讲，msconfig更容易使用一些。

 

 一般来讲，可以关闭的服务包括以下若干条，

 

但是不推荐为了优化将重要服务关闭，将可能严重影响你的系统运行，请根据具体情况判别：

 

Alerter 　

ApplicationLayerGatewayService 　　

AutomaticUpdates 　　

ClipBook 　　

ComputerBrowse 　　

CryptographicServices 　　

DNSClient 　　

ErrorReportingService 　　

EventLog 　　

FastUserSwitchingCompatibility 　　

HelpandSupport 　　

HTTPSSL 　　

HumanInterfaceDeviceAccess 　　

IndexingService 　　

IMAPICD-BurningCOMService 　　

IPSECServices 　　

Messenger 　　

NetLogon 　　

NetMeetingRemoteDesktopSharing 　　

NetworkDDE 　　

NetworkDDEDSDM 　　

NetworkLocationAwareness 　　

NetworkProvisioningService 　　

NTLMSecuritySupportProvider 　　

PerformanceLogsandAlerts 　　

PortableMediaSerialNumberService 　　

RemoteAccessAutoConnectionManager 　　

RemoteDesktopHelpSessionManager 　　

RemoteProcedureCall(RPC)Locator 　　

RemoteRegistry 　　

RoutingandRemoteAccess 　　

SecondaryLogon 　　

SecurityCenter 　　

Server 　　

SmartCard 　　

SmartCardHelper 　　

SSDPDiscoveryService 　　

SystemRestoreService 　　

TaskScheduler 　　

TCP/IPNetBIOSHelper 　　

Telnet 　　

UninterruptiblePowerSupply 　　

UniversalPlugandPlayDeviceHost 　　

VolumeShadowCopy 　　

WebClient 　　

WirelessZeroConfiguration 　　

WMIPerformanceAdapter

如何在DOS或CMD命令行下删除病毒文件

 

通常，正在运行的程序无法被删除，你可以在结束病毒程序的进程后删除掉。

 

 删除前，需要取消文件的只读、系统、隐藏属性，

 

做如下操作： CD命令进入文件所在路径 attrib -r -h -s 要删除的完整文件名（带扩展名）命令行删除文件用del，

 

只需要进入文件所在路径，输入DEL 文件名即可完成。 现在有更简单的方法删除这些病毒程序文件，

 

但需要您确定它的确是病毒文件，建议使用杀毒软件检查鉴别。

 

 启动金山毒霸反间谍，或者金山清理专家，找到文件粉碎器，将需要删除的目标 文件或文件夹添加 到需要删除的列表。

 

 删除前，请再次确认没有加错，因为文件粉碎器处理的文件不可以被恢复。 点彻底删除，该病毒