杀毒软件使用技巧.doc

杀毒软件使用技巧杀毒时根据病毒路径处理病毒 1.病毒在系统盘:Documents and Settings用户名Local SettingsTemporary Internet Files文件夹(IE临时文件夹)下时如果杀毒软件能清除最好，不能清除的话清空IE临时文件夹即可(IE属性里可以清除)，病毒在系统盘Documents and Settings用户名Local SettingsTEMP下时处理方法同上。2.病毒在System Volume Information文件夹(系统还原文件夹)下时杀毒软件一般不能清除(系统保护的)，病毒在这个文件夹下一般不能被激活(不能运行)除非你用系统还原还原到某个时刻(微软关于系统还原的解释：/china/technet/prodtechnol/winxppro/maintain/xpsysrst.mspx)，如果你要清除此文件夹下的病毒关闭系统还原即可(有需要的话再打开，此时病毒已经被清除此前的系统还原点也没了)。关闭系统还原的方法：右键我的电脑属性系统还原可以选择关闭所有盘符的系统还原、也可以点击某个盘符后点击设置来关闭特定盘符的系统还原。3.病毒在系统盘:WINDOWSTemp(系统临时文件夹)下时杀毒软件能清除最好，不能清除的话清空系统临时文件夹即可(一般系统在关机时会自动清空的，也可以用一些工具清除，如：卡卡上网安全助手、360安全卫士、金山清理专家等)。一般在这个文件夹下的不是病毒主体，发现这个文件夹下有病毒时请全盘杀毒。3.病毒在某个安装文件、可执行文件(.exe文件)或者在压缩文件(.zip .rar等文件)下杀毒软件无法清除时删除这个文件即可(但是要注意如果是系统正常的.exe文件被感染，请不要盲目删除，最好通过论坛等途径求助)如果是那些可选的插件程序被报毒那可以不处理(安装时注意不要选择安装)最好不要这样(因为你无法确定此插件是否可以选择安装)。4.病毒在其它文件夹下时根据杀毒软件的提示处理病毒，失败的话请通过论坛等途径求助。5.其它一些文件夹介绍：系统盘:windowssystem32系统目录(很关键的一个文件夹)、系统盘: windowssystem32drivers系统驱动目录(在这个文件夹下的驱动文件可以直接被加载)：此文件夹下不应该出现.exe文件，若出现删除即可。根据报毒文件的扩展名来处理病毒1.(.exe)这个是常见的可执行程序，处理方法参见上面的第三条。2.(.sys)这个是驱动文件，如果杀毒软件报毒的话一般是病毒主体释放的驱动，在清除此驱动后务必全盘杀毒。3.(.dll)这个是动态链接库文件，一般根据杀毒软件的提示处理(清除病毒)。如果失败请通过论坛等途径求助。杀毒软件出现提示时的处理方法1.杀毒软件提示要修改、创建“run”开头的键值时要注意是不是病毒的启动项。2.杀毒软件提示要创建或者加载某个驱动(.sys文件)时要注意是不是病毒在释放或加载驱动。杀毒软件使用误区1.安装多个杀毒软件：有些人认为某个杀软杀毒能力强、某个杀软防毒能力强，所以安装两个杀毒软件(当然只开启了后者的监控)，其实即使不同时打开监控安装多个杀毒软件也会在系统底层上造成冲突，从而影响系统的安全性和稳定性(同时打开监控的话后果更是可想而知)。2.使用破解的杀毒软件：杀毒软件好比是门卫，如果你的门卫都有可能有问题，你觉得你的家还安全吗?同时，破解杀毒软件不可避免地要修改、删除或者增加某些文件有些甚至是关键文件，这样会造成不可预见的后果，从而影响软件的安全性和稳定性。杀毒软件都用破解还有什么安全可言?3.把木马和病毒区别对待，所以安装木马专杀软件：广义上说木马也是病毒的一种(木马的全名就叫木马病毒，对应的有蠕虫病毒等)，在病毒命名里木马的名称便是以“Trojan”开头的、蠕虫病毒以“Worm”开头，由此可见它们都是病毒的一个分类，所以正规的杀毒软件都能较好的清除木马，没有必要安装木马专杀软件。4.安装杀毒软件不打开监控：监控的确会占用一些系统资源，于是有些用户便不打开监控，只用杀毒软件来杀毒。其实这样是十分危险的，比如你发现你的密码被盗了而后再去杀毒就算成功清除了又有什么意义呢?你已经受到了损失了;而打开监控可以在病毒入侵电脑的第一时间提示或清除病毒，尽可能地避免损失的发生。5.安装杀毒软件不及时升级：升级对于杀毒软件来说尤为重要，每天都会产生无数新的病毒，若不及时升级杀毒软件的话杀毒软件就无法认出这些病毒更不用说清除病毒了。6.用安全辅助软件代替杀毒软件：安全辅助软件查杀木马主要依据MD5值，文件名、路径等，而不是用特征码查杀，所以查杀的结果令人怀疑。而且安全辅助性软件主要针对木马病毒，对于其它的病毒没有什么查杀能力。同时安全辅助性软件无法对某个文件进行查杀(下载了一个带毒的安装程序它去无法认出来)附：尽量防止中毒的方法1.设置强壮的系统密码。2.尽量不要使用外挂程序(实在要用请确保安全)。3.打齐所有补丁(包括系统补丁、OFFICE补丁、系统中安装的所有软件的补丁即使用没有漏洞的软件版本)4.尽量保持杀毒软件病毒库为最新。5.安装并开启防火墙。6.杀毒软件的监控一定要打开。7.QQ、MSN、Email中出现的链接不要随意点击。8.下载的文件查毒后再打开。9.使用U盘时注意尽量右键打开(虽然不是万无一失的办法，但是可以防止一部分病毒)，最好关掉系统的自动播放功能。10.上网时不要访问一些不正规的网站。让你掌控一切 Win 7上帝模式揭秘玩过Quake和Doom系列游戏的朋友想必都知道这些游戏可以通过特定方式启用Godmode即上帝模式，这个上帝模式可以让你在剧情关卡里刀枪不入，轻松通关。不过你知道吗，有人在Windows 7里也挖掘出这样一个隐藏的上帝模式。 当然，Windows 7的上帝模式并不是让你的系统刀枪不入百毒不侵，它实质上是一个重要设置选项的集合，能帮你达到快速操作的目的。比方说，你想关闭某个不用的系统功能（比如媒体中心），正常情况下你需要从控制面板-程序里找到“打开或关闭Windows功能”，而这个上帝模式已经将这个选项单独列出，可以省去一次鼠标点击的操作。也许你觉得多这一次鼠标点击并不麻烦，那么让我们再设想一下，关闭媒体中心后，你还要设置一下IE的安全设置，接着检查一下可用更新，然后又想更改一下系统主题什么的，没准接下去你还有更多想设置的东西，这么一来你还会觉得多点几次鼠标无所谓吗？怎么样，对这个上帝模式开始产生兴趣了吧，下面就告诉大家如何开启这个上帝模式吧。方法异常简单，首先在任意地方新建一个文件夹；然后重命名这个文件夹，将其改名为“上帝模式.ED7BA470-8E54-465E-825C-99712043E01C”，当你看到文件夹变成控制面板的图标后就表示完成了。PS：上帝模式这四个字可以换成你喜欢的任意文字，只要保证后面的不变即可。现在双击这个“上帝模式”吧，很多常用的功能选项都已经罗列出来，需要什么只需双击对应项目即可，如此一来，设置系统选项就不再需要到处点击了。修改十项设置 打造安全牢靠易用电脑1.察看本地共享资源 运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。2.删除共享(每次输入一个）net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e，f，可以继续删除）3.删除ipc$空连接在运行内输入regedit，在注册表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 项里数值名称RestrictAnonymous的数值数据由0改为1。4.关闭自己的139端口，ipc和RPC漏洞存在于此。关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。5防止rpc漏洞打开管理工具服务找到RPC(Remote Procedure Call (RPC) Locator)服务将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。XP SP2和2000 pro sp4，均不存在该漏洞。6445端口的关闭修改注册表，添加一个键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了。73389的关闭XP：我的电脑上点右键选属性-远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。Win2000server 开始-程序-管理工具-服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始-设置-控制面板-管理工具-服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。84899的防范网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。?4899不像3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。9、禁用服务打开控制面板，进入管理工具服务，关闭以下服务1.Alerter通知选定的用户和计算机管理警报2.ClipBook启用“剪贴簿查看器”储存信息并与远程计算机共享3.Distributed File System将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享4.Distributed Link Tracking Server适用局域网分布式链接跟踪客户端服务5.Human Interface Device Access启用对人体学接口设备(HID)的通用输入访问6.IMAPI CD-Burning COM Service管理 CD 录制7.Indexing Service提供本地或远程计算机上文件的索引内容和属性，泄露信息8.Kerberos Key Distribution Center授权协议登录网络9.License Logging监视IIS和SQL如果你没安装IIS和SQL的话就停止10.Messenger警报11.NetMeeting Remote Desktop Sharingnetmeeting公司留下的客户信息收集12.Network DDE为在同一台计算机或不同计算机上运行的程序提供动态数据交换13.Network DDE DSDM管理动态数据交换 (DDE) 网络共享14.Print Spooler打印机服务，没有打印机就禁止吧15.Remote Desktop Help Manager管理并控制远程协助16.Remote Registry使远程计算机用户修改本地注册表17.Routing and Remote Access在局域网和广域网提供路由服务.黑客理由路由服务刺探注册信息18.Server支持此计算机通过网络的文件、打印、和命名管道共享19.Special Administration Console Helper允许管理员使用紧急管理服务远程访问命令行提示符20.TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络21.Telnet允许远程用户登录到此计算机并运行程序22.Terminal Services允许用户以交互方式连接到远程计算机23.Window s Image Acquisition (WIA)照相服务，应用与数码摄像机如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。10、账号密码的安全原则首先禁用guest账号，将系统内建的administrator账号改名（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。如果你使用的是其他账号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置administrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的账号，不是正常登陆下的administrator账号，因为即使有了这个账号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了）。打开管理工具.本地安全设置.密码策略1.密码必须符合复杂要求性.启用2.密码最小值.我设置的是83.密码最长使用期限.我是默认设置42天4.密码最短使用期限0天5.强制密码历史 记住0个密码6.用可还原的加密来存储密码 禁用宽带用户防范“黑客”攻击十大招式随着黑客工具的简单化和傻瓜化，众多的技术水平不高的用户也可以利用手中的黑客工具大肆进行攻击（这些人又被称为“灰客”），我们的上网安全受到了极大的威胁，难道我们只能被迫挨打，任其欺负吗？当然不是，只要设置得好，这些人是奈何不了我们的！请看本文讲述的十种方法。 一、隐藏IP地址黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。二、关闭不必要的端口黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。三、更换管理员帐户Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。四、杜绝Guest帐户的入侵Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。五、封死黑客的后门俗话说“无风不起浪”，既然黑客能进入，那我们的系统一定存在为他们打开的后门，我们只要将此堵死，让黑客无处下手，岂不美哉！1.删掉不必要的协议对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NetBIOS是很多安全缺陷的源泉，对于不需要提供文件和打印共享的主机，可以将绑定在TCP/IP协议的NetBIOS给关闭，避免针对NetBIOS的攻击。2.关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能，但在我们不需要它的时候，它也是引发黑客入侵的安全漏洞。所以在没有必要文件和打印共享的情况下，我们可以将其关闭。即便确实需要共享，也应该为共享资源设置访问密码。3.禁止建立空连接在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。因此我们必须禁止建立空连接。方法有以下两种：方法一是修改注册表：到注册表 HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改为1即可。方法二是修改Windows 2000/XP的本地安全策略为“不允许SAM帐户和共享的匿名枚举”。4.关闭不必要的服务服务开得多可以给管理带来方便，但也会给黑客留下可乘之机，因此对于一些确实用不到的服务，最好关掉。比如在不需要远程管理计算机时，我都会将有关远程网络登录的服务关掉。去掉不必要的服务停止之后，不仅能保证系统的安全，同时还可以提高系统运行速度。六、做好IE的安全设置ActiveX控件和Java Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”“Internet选项”“安全”“自定义级别”，建议您将ActiveX控件与Java相关选项禁用。谨慎些总没有错！另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和Java Applets时有更多的选择，并对本地电脑安全产生更大的影响。下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.EE，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21（十进制33），双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具Internet选项安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。七、安装必要的安全软件我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。八、防范木马程序木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有： 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。 在“开始”“程序”“启动”或“开始”“程序”“Startup”选项里看是否有不明的运行项目，如果有，删除即可。 将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。九、不要回陌生人的邮件有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。十、及时给系统打补丁最后，建议大家到微软的站点下载自己的操作系统对应的补丁程序，微软不断推出的补丁尽管让人厌烦，但却是我们网络安全的基础。常用Windows任务管理器进程详解如何优化内存的管理，提高内存的使用效率，尽可能地提高运行速度，是我们所关心的问题。下面介绍在Windows操作系统中，提高内存的使用效率和优化内存管理的几种方法。 1、改变页面文件的位置其目的主要是为了保持虚拟内存的连续性。因为硬盘读取数据是靠磁头在磁性物质上读取，页面文件放在磁盘上的不同区域，磁头就要跳来跳去，自然不利于提高效率。而且系统盘文件众多，虚拟内存肯定不连续，因此要将其放到其他盘上。改变页面文件位置的方法是：用鼠标右键点击“我的电脑”，选择“属性高级性能设置高级更改虚拟内存”，在驱动器栏里选择想要改变到的位置即可。值得注意的是，当移动好页面文件后，要将原来的文件删除(系统不会自动删除)。2、改变页面文件的大小改变了页面文件的位置后，我们还可以对它的大小进行一些调整。调整时我们需要注意，不要将最大、最小页面文件设为等值。因为通常内存不会真正“塞满”，它会在内存储量到达一定程度时，自动将一部分暂时不用的数据放到硬盘中。最小页面文件越大，所占比例就低，执行的速度也就越慢。最大页面文件是极限值，有时打开很多程序，内存和最小页面文件都已“塞满”，就会自动溢出到最大页面文件。所以将两者设为等值是不合理的。一般情况下，最小页面文件设得小些，这样能在内存中尽可能存储更多数据，效率就越高。最大页面文件设得大些，以免出现“满员”的情况。3、禁用页面文件当拥有了512MB以上的内存时，页面文件的作用将不再明显，因此我们可以将其禁用。方法是：依次进入注册表编辑器“HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession Ma-nagerMemoryManagement”下，在“DisablePa-ging Executive”(禁用页面文件)选项中将其值设为“1”即可。4、清空页面文件在同一位置上有一个“ClearPageFileAtShutdown(关机时清除页面文件)”，将该值设为“1”。这里所说的“清除”页面文件并非是指从硬盘上完全删除pagefile.sys文件，而是对其进行“清洗”和整理，从而为下次启动Windows XP时更好地利用虚拟内存做好准备。5、调整高速缓存区域的大小可以在“计算机的主要用途”选项卡中设置系统利用高速缓存的比例(针对Windows 98)。如果系统的内存较多，可选择“网络服务器”，这样系统将用较多的内存作为高速缓存。在CD-ROM标签中，可以直接调节系统用多少内存作为CD-ROM光盘读写的高速缓存。6、监视内存系统的内存不管有多大，总是会用完的。虽然有虚拟内存，但由于硬盘的读写速度无法与内存的速度相比，所以在使用内存时，就要时刻监视内存的使用情况。Windows操作系统中提供了一个系统监视器，可以监视内存的使用情况。一般如果只有60%的内存资源可用，这时你就要注意调整内存了，不然就会严重影响电脑的运行速度和系统性能。7、及时释放内存空间如果你发现系统的内存不多了，就要注意释放内存。所谓释放内存，就是将驻留在内存中的数据从内存中释放出来。释放内存最简单有效的方法，就是重新启动计算机。另外，就是关闭暂时不用的程序。还有要注意剪贴板中如果存储了图像资料，是要占用大量内存空间的。这时只要剪贴几个字，就可以把内存中剪贴板上原有的图片冲掉，从而将它所占用的大量的内存释放出来。8、优化内存中的数据在Windows中，驻留内存中的数据越多，就越要占用内存资源。所以，桌面上和任务栏中的快捷图标不要设置得太多。如果内存资源较为紧张，可以考虑尽量少用各种后台驻留的程序。平时在操作电脑时，不要打开太多的文件或窗口。长时间地使用计算机后，如果没有重新启动计算机，内存中的数据排列就有可能因为比较混乱，从而导致系统性能的下降。这时你就要考虑重新启动计算机。9、提高系统其他部件的性能计算机其他部件的性能对内存的使用也有较大的影响，如总线类型、CPU、硬盘和显存等。如果显存太小，而显示的数据量很大，再多的内存也是不可能提高其运行速度和系统效率的。如果硬盘的速度太慢，则会严重影响整个系统的工作。常用Windows任务管理器进程详解在W2K/XP中，同时按下crtl+shift+Esc键，可以打开Windows任务管理器，单击“进程”，可以看到很多正在运行的进程，仔细看看有很多奇怪的EXE文件在运行？下面这些并不是真正的服务，而是在不同情况下运行的程序或进程，很多还是必需的进程。 【Csrss】：这是Windows的核心部份之一，全称为ClientServerProcess。我们不能结束该进程。这个只有4K的进程经常消耗3MB到6MB左右的内存，建议不要修改此进程，让它运行好了。【Ctfmon】：这是安装了WinXP(尤其是安装oficeXP)后，在桌面右下角显示的“语言栏”，如果不希望它出现，可通过下面的步骤取消：双击“控制面板”，“区域和语言设置”，单击“语言”标签，单击“详细信息”按钮，打开“文字服务和输入语言”对话框，单击下面“首选项”的“语言栏”按钮，打开“语言栏设置”对话框，取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节，它会为你节省1.5MB到4MB的内存。【dovldr32】：如果你有一个CreativeSBLive系列的声卡，就可能击现这个进程，它占用大约2.3MB到2.6MB的内存。有些奇怪的是，当我从任务栏禁止了这个进程后，通过DVD实验，并没有发生任何错误。但如果你将这个文件重新命名了，就会出现windows的文件保护警告窗口，而且CreativeMixer和AudioHQ程序加载出错。当然你希望节省一些内存，那么可以将它禁止。【explorer】：这可不是InternetExplorer，explorer.exe总是在后台运行，它控制着标准的用户界面、进程、命令和桌面等，如果打开“任务管理器”，就会看到一个explorer.exe在后台运行。根据系统的字体、背景图片、活动桌面等情况的不同，通常会消耗5.8MB到36MB内存不等。【Ldle】：如果你在“任务管理器”看到它显示99%的占用率，千万不要害怕，实际上这是好事，因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程，不能结束。该进程只有16KB的大小，循环统计CPU的空闲度。【IEXPLORE】：这才是IE浏览器。当我们用它上网冲浪时，它占有7.3MB甚至更多的内存。当然，这个随着打开的浏览器窗口的增加而增多。但当关闭所有IE窗口时，它并不会从任务管理器消失，IEXPLORE.EXE依然在后台运行着，它的作用是加快我们再一次打开IE的速度。【GenericHostProcessforWin32Services】：如果你安装了ZoneAlarm以后，在连接Internet时ZonAlarm总是抱怨链接不到Internet，那么你就应该好好看看下面的文字。Svhost.exe就是GenericServiceHost，意思就是说，它是其他服务的主机。如果你的Internet连接不工作了，很有可能是你禁止了一些必须的服务，比如如果你禁止了“DNS搜索”功能，那么当你输入时就不会连接上网，但如果输入IP地址，尽管还是可以上网，但实际上你已经破坏了上网冲浪的关键进程!【msmsgs】：这是微软的WindowsMessengr(即时通信软件)着名的MSN进程，在WinXP的家庭版和专业版里面绑定的，如果你还运行着Outlook和MSNExplorer等程序，该进程会在后台运行支持所有这些微软号称的很Cool的，NET功能等新技术。【msn6】：这是微软在WinXP里面绑定的MSNExplorer(MSN浏览器)进程，该进程需要msmsgs.exe事先运行。【Navpw32】：这是安装了NortonAntiVirus2002软件后启动的进程，除非你不需要病毒检测功能了，否则不要结束这个进程，这个进程同时还承担着自动升级病毒定义库文件的功能和在系统任务栏显示一个小图标的功能。【Point32】：这是安装了特殊的鼠标软件(Intellimouse等等)后启动的等程序，由于在WinXP里面内建了很多鼠标新功能，所以，就没有必要在系统后台运行，既浪费1.1MB到1.6MB的内存，还要在任务栏占个地方!【Promon】：这是Intel系列显卡安装的程序，在任务栏显示图标控制程序，占据大约656KB到1.1MB的内存。【Smss】：只有45KB的大小却占据着300KB到2MB的内存空间，这是一个Windows的核心进程之一，是windowsNT内核的会话管理程序。【Svchost】：这实际上是一个服务(service)，有时你会经常在“任务管理器”里看到好几个一样的该进程(分别掌管着system,network,user或者其他)，在windowsXP里面，如果你结束了这个进程，那么系统就会在一分钟之内自动关闭，在windows2000中，该进程将显示为关键进程，禁止结束!【SystemIDLEProcess】：这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程，该进程不能被结束，如果它显示CPU占用率是97%，那就意味着只有3%的CPU进程被真正的程序占用着，如果你发现这个ldleprocesses一直保持很低的数值(比如一直显示3%)，那么肯定有一个应用程序一直在运行着，需要检查一下!【taskmgr】：如果你看到了这个进程在运行，其实就是看这个进程的“任务管理器”本身。它大约占用了3.2MB的内存，当你优化系统时，不要忘了把它也算进去。【Vptray】：这是NortonAV显示在任务栏的一个图标的进程，占用大约2.9MB左右的内存如果我们从任务栏将这个图标移走，能够收回一些内存，但是实际上它还在后台运行着。【Winlogon】：这个进程处理登录和注销任务，事实上，这个进程是必需的，它的大小和你登录的时间有关系，我曾亲眼看见这个进程占用空间的波动情况，一个是登录一个小时左右，内存在1.7MB到8.5MB之间波动;另一个登录了40多天，内存在1.7MB到17MB之间波动。【Wowexec】：当你运行一些老的应用程序(比如一些16位的程序)或者DOS控制台下运行DOS命令行程序，你就会在进程里面发现它。【TaskSwitch】：在XP系统中安装了powerToys后会出现此进程，按Alt+Tab键显示切换图标，大约占用1.4MB到2MB的内存空间。【在WIN2000/XP中,系统包含以下缺省进程】：Csrss.exeExplorer.exeInternat.exeLsass.exeMstask.exeSmss.exeSpoolsv.exeSvchost.exeServices.exeSystemSystemIdleProcessTaskmgr.exeWinlogon.exeWinmgmt.exe【下面列出更多的进程和它们的简要说明】进程名描述smss.exeSessionManagercsrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序svchost.exeWindows2000/XP的文件保护系统SPOOLSV.EXE将文件加载到内存中以便迟后打印explorer.exe资源管理器internat.exe托盘区的拼音图标mstask.exe允许程序在指定时间运行。regsvc.exe允许远程注册表操作。(系统服务)-remoteregisterwinmgmt.exe提供系统管理信息(系统服务)inetinfo.exemsftpsvc,w3svc,iisadmntlntsvr.exetlnrsvrtftpd.exe实现TFTPInternet标准。该标准不要求用户名和密码termsrv.exetermservicedns.exe应答对域名系统(DNS)名称的查询和更新请求tcpsvcs.exe提供在PXE可远程启动客户计算机上远程安装2000Professional的能力ismserv.exe允许在WindowsAdvancedServer站点间发送和接收消息ups.exe管理连接到计算机的不间断电源(UPS)wins.exe为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务llssrv.exe证书记录服务ntfrs.exe在多个服务器间维护文件目录内容的文件同步RsSub.exe控制用来远程储存数据的媒体locator.exe管理RPC名称服务数据库lserver.exe注册客户端许可证dfssvc.exe管理分布于局域网或广域网的逻辑卷clipsrv.exe支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面msdtc.exe并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护资源管理器。faxsvc.exe帮助您发送和接收传真。cisvc.exe索引服务madmin.exe磁盘管理请求的系统管理服务。mnmsrvc.exe允许有权限的用户使用NetMeeting远程访问Windows桌面。netdde.exe提供动态数据交换(DDE)的网络传输和安全特性。smlogsvc.exe配置性能日志和警报。rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。RsEng.exe协调用来储存不常用数据的服务和管理工具。RsFsa.exe管理远程储存的文件的操作。grovel.exe扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间(只对NTFS文件系统有用)SCardSvr.ex对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。snmptrap.exe接收由本地或远程SNMP代理程序产生的陷阱(trap)消息，然后将消息传递到运行在这台计算机上SNMP管理程序。UtilMan.exe从一个窗口中启动和配置辅助工具。msiexec.exe依据.MSI文件中包含的命令来安装、修复以及删除软件。【总结】：发现可疑进程的秘诀就是要多看任务管理器中的进程列表，看多了以后，一眼就可以发现可可疑进程，就象找一群熟悉人中的陌生人一样。最常见的蓝屏原因分析及解决办法蓝屏这个问题很多用户都遇到过，不过因为蓝屏出现的情况十分不确定，有一定偶然性，所以很多人都不知道如何修复它，通常的做法就是重新启动。下面为大家分析一下最常见的蓝屏原因，并探讨一些针对性的解决之道。 最常见、也是最可能的原因内存条接触不良电脑用得久了，机箱当中难免积很多灰尘，而这些灰尘就很可能导致内存条接触不良。此外，平时用电脑不小心碰到主机箱，引起主机箱的震动，也可能造成内存条接触不良。我们都知道系统运行时很多数据的高速存取操作都要在内存当中来完成，如果在系统数据的存取过程中出现问题，将直接导致系统崩溃或者蓝屏。解决办法：清理机箱，拔下内存条，用橡皮擦拭金手指，再重新插紧。最容易判断的情况软件兼容性问题引起有时候我们的电脑用了很久都没有出现过蓝屏现象，可是不知什么原因，突然就蓝屏了，这时你可以回顾一下自己近期是否安装了什么软件，并且在蓝屏的时候该软件是处于运行状态的，如果是这样就非常容易判断了就是因为这款软件引起的蓝屏。这是为什么？因为系统可能因为一些软件的兼容性问题而造成运行不稳定并导致崩溃、蓝屏。解决办法：卸载相关软件或使用系统还原功能，还原系统至上一个还原点。最悲剧的结果硬盘出现坏道如果你的系统运行时出现蓝屏的几率比较高，而且也排除了上述两种可能的原因，那么你就要考虑检查一下是不是你的硬盘出现了坏道!同内存一样，硬盘也要承载一些数据的存取操作，如果需要存储或者读取数据的区域出现了坏道，那么将直接导致数据存取失败，从而造成系统无法正常运行，导致系统崩溃、蓝屏。解决办法：备份重要数据(所有硬盘数据)后重新格式化系统分区，如果格式化成功则不影响使用，否则只能弃用该分区或者更换硬盘。除了上述三种最常见的情况还有其他一些可能，例如病毒感染系统，造成系统文件错误，也可能引起蓝屏，这就需要使用杀毒软件来查杀病毒;系统资源耗尽也会引起系统崩溃、蓝屏;驱动程序没有正常安装等等。如何避免蓝屏用户应该养成比较好的电脑使用习惯，例如软件最好不要安装在系统分区，不要随意安装软件;硬盘的每个分区最好都要保留不低于10%的剩余空间;不要同时运行多个耗费系统资源的程序，避免电脑超负荷运行;定期清理系统垃圾，清理机箱，保持机箱清洁等等。让你的Excel单元格自动调整字号技巧在使用Excel的过程中，我们往往先把表格根据要求做好，这时单元格的列宽已经固定好了，但有的列字符数目不等。比如在录入家庭住址时，有的家庭住址比较长，则会使该单元格中的内容不能完全显示在屏幕上，为了让这些单元格中的内容能全部显示在屏幕上，就不得不重新定义单元格的字号。如果一个一个的调整势必会大大增加我们的工作量，其实，我们可以采用下面的方法让其自动调整字号大小： 选中需要调整字号的单元格区域，依次选择“格式单元格”菜单命令，出现“单元格格式”对话框，选择“对齐”选项卡，在“文本控制”框中勾选“缩小字体填充”复选框，单击“确定”按钮。现在，当我们在这些单元格中输入数据时，如果输入的数据长度超过了单元格的宽度，Excel就会自动缩小字符的大小，以使数据全部显示在单元格中。安全技巧保护IP地址的五种超级方法一、停用网络连接服务法大家知道，如果限制用户修改TCP/ip参数的话，那么这些用户即使修改IP地址，也无法使用新的IP地址，这样就失去了盗用IP的意义。而要成功限制用户随意修改TCP/IP参数，最直接的方法就是让用户无法打开TCP/IP参数设置窗口。要做到这一点，你可以采取停用系统”NetworkConnections”服务的方法，将TCP/IP参数设置窗口隐藏起来，这么一来用户就无法进入设置窗口，使用新的IP地址了。首先单击”开始”菜单中的”运行”命令，在打开的系统运行对话框中，输入”services.msc”命令，单击”确定”按钮后，打开系统的服务列表界面，选中其中的”NetworkConnections”服务项目，并用鼠标右键单击之；从弹出的快捷菜单中单击”属性”命令，打开服务属性设置界面，单击该界面中的”停用”按钮，同时将”启动类型”选为”已禁用”，再单击一下”确定”按钮；此时你可以依次单击”开始”、”设置”、”网络和拨号连接”命令，在接着出现的窗口中，你就找不到”Internet连