七种方法可以让你的电脑变得更安全.doc

七种方法可以让你的电脑变得更安全1、关掉危险进程 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗？“允许远程操作注册表”，关掉它（Remote Registry）我点的是AT命令，也要关（Task Scheduler），免得被入侵者用它来启动木马。 打开注册表，进入HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent_VersionWinlogon在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个！ 2、防止IPC空连接是非常必要的！ 好，我们来到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa这里，找到这个主键restrictanonymous把它改成1. 如果改成2有些程序可能无法运行，所以一般改成1. 3、我们来修改3389的默认端口 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp来到这里，找到PortNumber，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了，这样入侵者就不能3389入侵你的电脑了。 4、进入cmd下，运行net share和net user 看看还有什么共享的和可疑的用户名。Administrator和Guest是系统默认的，不用删，怎么多了个？不理了，删掉它。（net user/del），关掉没用的共享。（net share C$ /del，）。 5、输入法漏洞 解决方案：1.对这几个有漏洞的帮助文件进行删除或者改名等操作。 最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧？ 6、最重要，也很好用，一般无敌 在cmd下，进入c：winntsystem32写入命令ren net.exe netwei.exe （回车）。好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户，更不能用net localgroup administrators username /add加入administrators了，呵呵！这个命令来建立用户并提升管理员了。改成netwei user. 7、最后一步，也是关键的，这个可以防止别入格式化！ 在CMD里写入命令：C：DOSKEY FORMAT=Bad command or file name！ （回车）这个是锁定命令，你也可以锁定DEL，当别人恶意格式化你的硬盘时，系统将会显示：“Bad command or file name！，拒绝执行格式化命令。如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢？你可以输入下面的命令： C：DOSKEY FORMAT= （回车）这样你就可以像以前一样可以格式化了。 “常在河边走，哪能不湿脚”，交换文件，上网冲浪，收发邮件都有可能感染病毒。读者朋友或许要问了，那么怎么才能使自己计算机不受病毒侵害，或是最大程度地降低损失呢，一般情况下，我建议读者朋友们遵循以下原则，防患于未然。 一、是建立正确的防毒观念，学习有关病毒与反病毒知识。 二、是不是随便下载网上的软件。尤其是不要下载那些来自无名网站的免费软件，因为这些软件无法保证没有被病毒感染。 三、是不要使用盗版软件。 四、是不要随便使用别人的软盘或光盘。尽量做到专机专盘专用。 五、是使用新设备和新软件之前要检查。 六、是使用反病毒软件。及时升级反病毒软件的病毒库，开启病毒实时监控。 七、是有规律地制作备份。要养成备份重要文件的习惯。 八、是制作一张无毒的系统软盘。制作一张无毒的系统盘，将其写保护，妥善保管，以便应急。 九、是制作应急盘/急救盘/恢复盘。按照反病毒软件的要求制作应急盘/急救盘/恢复盘，以便恢复系统急用。在应急盘/急救盘/恢复盘上存储有关系统的重要信息数据，如硬盘主引导区信息、引导区信息、CMOS的设备信息等以及DOS系统的COMMAND.COM和两个隐含文件。 十、是一般不要用软盘启动。如果计算机能从硬盘启动，就不要用软盘启动，因为这是造成硬盘引导区感染病毒的主要原因。 十一、是注意计算机有没有异常症状。 十二、是发现可疑情况及时通报以获取帮助。 十三、是重建硬盘分区，减少损失。若硬盘资料已经遭到破坏，不必急着格式化，因病毒不可能在短时间内将全部硬盘资料破坏，故可利用“灾后重建”程序加以分析和重建。在您上网的时候，您一定会遇到很到好文章，怎么保存？用IE的保存功能？过不了多久，您就会忘记，保存在那里了。使用电子书库软件？可惜只能保存文字信息，有用的图片不能保存了。您可能会遇到好看的图片，使用这类软件，更是无能为力了。而且，使用网文快捕(WebCatcher)保存网页，非常简单，通过鼠标右键，您就可以快速的将文章保存起来。还有，您可能更希望将好看的Flash动画保存下来，这次，连IE也无能为力了。怎么办？使用网文快捕(WebCatcher)，您可以将这些内容完整无缺的保存下来。您可能还会问，这些信息，网文快捕(WebCatcher)怎么管理呢？这是网文快捕(WebCatcher)的强项，它可以将所有的信息，分门别类的保存下来。就像windows资源管理器一样，左边是目录和文章（也就是您保存的网页以及分类结构），右边是一个浏览器，您可以在这里察看您保存的网页。网文快捕(WebCatcher)将所有的信息保存在一个文件里面，方便您进行备份，交流。同时，他还可以将您的文件打包成chm文件，在网上交流更加方便。本免安装版特点:1.免安装,免去每次重装系统后的安装和配置过程,更适合在多系统环境使用2.实现IE右键菜单保存页面,方便快捷,和官方安装版本完全相同3.免注册,序列号已经集成使用方法:1.解压到文件夹后,运行绿化.cmd添加IE右键2.卸载时,运行卸载.cmd可,完美清除右键等所有相关信息3.如果需要在Firefox里面使用CyberArticle,请用Firefox打开CyberArticle目录下面的文件：Firefoxreadme.htm文件，然后按照里面的提示，安装Firefox插件。4.如果需要在Maxthon里使用CyberArticle工具栏按钮和侧边栏,请把CyberArticle目录下MyIE2文件夹下两个子文件夹:CyberArticleExpressSideBar和CyberArticleExpressToolBar复制到你的Maxthon目录的Plugin文件夹注册信息：用户名：注册码：454C4942412D30383134392D32303232332D4647464B502D555543555A009CA104AB52E115F678E58993529754A6D2C77DB0714CC80D80E514E1DA85630D6A716B43DB86A220E8082F61ED6B68514F3FCE707B16CE3A537D5182CBAF5E3C简单地说，进程是程序在计算机上的一次执行活动。当你运行一个程序，你就启动了一个进程。进程又分为系统进程和用户进程。系统进程主要用于完成操作系统的功能，而QQ、Foxmail等应用程序的进程就是用户进程。进程的重要性体现在可以通过观察它，来判断系统中到底运行了哪些程序，以及判断系统中是否入驻了非法程序。正确地分析进程能够帮助我们在杀毒软件不起作用时，手动除掉病毒或木马。瞭望进程如何知道系统中目前有哪些进程？在Windows98/Me/2000/XP/2003中，按下“Ctrl+Alt+Delete”组合键就可以直接查看进程，或打开“Windows 任务管理器”的“进程”选项来查看进程。通常来说，系统常见的进程有winlogon.exe，services.exe，explorer.exe，svchost.exe等。要熟悉进程，首先就要熟悉最常见的系统进程，这样当发现其它奇怪的进程名（如HELLO，GETPASSWORD，WINDOWSSERVICE等等）时就方便判断了。简单地说，进程是程序在计算机上的一次执行活动。当你运行一个程序，你就启动了一个进程。进程又分为系统进程和用户进程。系统进程主要用于完成操作系统的功能，而QQ、Foxmail等应用程序的进程就是用户进程。常规杀灭进程法1.有的进程在进程选项中无法删除，这时可以打开注册表编辑器（在“开始运行”中键入regedit），找到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下面的键，将可疑的选项删除。2.另外，还可以通过系统的“管理工具”里面的“服务”查看目前的全部进程。这里重点要看服务中启动选项为“自动”的那部分进程，检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项（有些机器不断属性的重新启动的秘密就在这里）。一旦发现可疑的名字需要马上禁止此进程的运行。而要彻底删除这些程序进程可以用下面的办法：打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”,在右侧窗格中