不小心把原来的精华贴弄没了，重新从海色的地盘抄回来。

2楼　　显示查看所有文件和文件夹（包括受保护的操作系统文件） 显示文件扩展名
很多木马病毒使用双扩展名、隐藏属性伪装，打开这个设置可使你明查秋毫。

3楼　　清空 Internet Explorer (IE) 临时文件
如果你发现杀毒软件报告的病毒在类似这样的路径下：
c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\
这通常意味着病毒是通过网页浏览下载的，如果这时，你的浏览器没有安装补丁，你很可能会中毒。这里存在的病毒，最简单的清除方法就是清空IE临时文件。

4楼　　关闭“系统还原”
系统还原是修复系统成本最低的一个工具，如果你有创建系统还原点，在发现系统出错或中毒时，恢复到比较早时创建的还原点，就可以修复系统。
如果你发现病毒存在于类似c:\System Volume Information\的目录下，说明以前创建的还原点里备份了病毒，清除的方法就是关闭或禁用系统还原，这时还原点会被删除，病毒也就不存在了。稍等几分钟之后，你可以重新打开系统还原，再创建一个无毒的还原点。


5楼　　修改服务“启动类型” 停止/启动服务
有时，病毒是以服务方式加载的，可以用这个方法让病毒程序关闭掉。

6楼　　结束进程 运行进程
结束进程是手工杀毒的一个方法。

7楼　　更改帐户密码
简单密码非常危险，很容易被黑客工具破解，然后，黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事，黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令，又接入互联网的系统来说，风险实在太大了。

8楼　　打开“自动更新” 使用 Windows Update
使用自动更新，是及时修补系统漏洞的好办法，你也可以使用金山清理专家来手动完成补丁的下载和安装。对于一个没有通过正版验证的电脑系统来说，清理专家提供了不错的解决方案。

9楼　　进入安全模式
正常模式不能把病毒清除干净时，我们通常就要在安全模式下查杀病毒了，有的病毒甚至安全模式也清除失败，你就该尝试一下启动到带命令行的安全模式了，这两者的区别在于，带命令行的安全模式，只有控制台（CMD）字符界面，没有资源管理器（桌面），需要一些DOS命令的经验。你可以进入杀毒软件的安装路径，执行命令行杀毒工具。金山毒霸的命令行是键入kavdx，回车后杀毒。

10楼　　关闭共享文件夹
局域网中可写共享有严重风险，若非必要，还是关掉吧。

11楼　　使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险，如果不熟悉的话，建议在修改前，创建系统还原点，或者，备份要修改的注册表键分支，再使用注册表编辑器修改。

12楼　　使用组策略禁用自动播放
禁用自动播放，是减少U盘、移动硬盘、数码存储卡传播病毒最简单有效的方法。你也可以使用清理专家、毒霸、或AV终结者专杀来实现这个功能。

待续：……

原文链接：http://www.cisrt.org/bbs/viewthread.php?tid=69&extra=page%3D1

显示查看所有文件和文件夹（包括受保护的操作系统文件） 显示文件扩展名

经典视图：“控制面板”->“文件夹选项”
分类视图：“控制面板”->“外观和主题”->“文件夹选项”

切换到“查看”选项卡，勾选“显示系统文件夹的内容”，去掉“隐藏受保护的操作系统文件(推荐)”勾选，点选“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”勾选，最后点击“确定”。

图示：

da1.gif (37.02 KB)

2007-9-8 20:37

下载动画教程：
da1.swf (261.46 KB)

da1.swf (261.46 KB)
下载次数: 1631

2007-9-8 21:50

清空 Internet Explorer (IE) 临时文件

经典视图：“控制面板”->“Internet 选项”
分类视图：“控制面板”->“网络和 Internet 连接”->“Internet 选项”
或：“控制面板”->“安全中心”->“Internet 选项”

“常规”选项卡，点击“删除文件”按钮，勾选“删除所有脱机内容”，最后点“确定”。

图示：

iet1.gif (48.38 KB)

2007-9-8 20:38

下载动画教程：
iet1.swf (179.86 KB)

iet1.swf (179.86 KB)
下载次数: 758

2007-9-8 21:53

关闭“系统还原”

经典视图：“控制面板”->“系统”
分类视图：“控制面板”->“性能和维护”->“系统”

切换到“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”，点击“确定”。

图示：

sr1.gif (43.54 KB)

2007-9-8 20:40

下载动画教程：

修改服务“启动类型” 停止/启动服务

经典视图：“控制面板”->“管理工具”->“服务”
分类视图：“控制面板”->“性能和维护”->“管理工具”->“服务”

以“Messenger”服务为例：
双击服务，打开服务属性窗口，“启动类型”处可以调整服务的启动类型为“自动”、“手动”或“已禁用”；“服务状态”处显示服务的运行状态，可以点击“启动”或“停止”按钮启动或停止服务。

图示：

svr1.gif (38.53 KB)

2007-9-8 20:41

动画教程：
svr1.swf (198.76 KB)

svr1.swf (198.76 KB)
下载次数: 739

2007-9-8 21:57

结束进程 运行进程

以系统的任务管理器为例说明，其它进程管理工具如 Process Explorer (ProceXP) 等操作与之类似。

任务栏上点击右键，从菜单里选择“任务管理器”，打开“任务管理器”；也可以使用快捷键“Ctrl+Alt+Del”或“Ctrl+Shift+Esc”打开。

结束进程
切换到“进程”选项卡，选择一个需要结束的进程，点击“结束进程”按钮。

图示：

proc1.gif (33.59 KB)

2007-9-8 20:42

下载动画：
proc1.swf (314.15 KB)

proc1.swf (314.15 KB)
下载次数: 561

2007-9-8 22:01

更改帐户密码

经典视图：“控制面板”->“用户帐户”
分类视图：“控制面板”->“用户帐户”->“用户帐户”

选择点击一个用户帐户，然后点击“更改我的密码”，输入当前旧密码和两次新密码后点击“更改密码”按钮。

图示：

cpass1.gif (67.56 KB)

2007-9-8 20:44

cpass2.gif (39.25 KB)

2007-9-8 20:44

cpass3.gif (37.77 KB)

2007-9-8 20:44

下载动画：
cpass1.swf (281.18 KB)

cpass1.swf (281.18 KB)
下载次数: 482

2007-9-8 22:29

打开“自动更新” 使用 Windows Update

经典视图：“控制面板”->“自动更新”
分类视图：“控制面板”->“安全中心”->“自动更新”
或“控制面板”->“性能和维护”->“系统”，“自动更新”选项卡

推荐选择第一项“自动”，定期下载并安装更新程序。

图示：

au1.gif (42.84 KB)

2007-9-8 20:46

如果不使用自动更新，也可以上 Windows Update 网站进行更新的下载和安装，在开始菜单、IE浏览器工具菜单、自动更新窗口中都有 Windows Update 网站链接。

图示：

wu1.gif (52.9 KB)

2007-9-8 20:46

使用 Windows Update ，需要首先确认以下三个服务已经启动，并且：
“自动更新”，“启动类型”为“自动”
“后台智能传输服务(BITS)”，“启动类型”为“手动”或“自动”
“事件日志”，“启动类型”为“自动”

下载动画：

进入安全模式

开机后连续按键盘F8键，出现“Windows 高级选项菜单”后，选择“安全模式”，回车进入。

“带网络连接的安全模式”，有网络支持
“带命令行提示的安全模式”，没有桌面，进入后显示CMD命令提示符窗口

图示：

safem1.gif (8.94 KB)

2007-9-8 20:47

下载动画教程：
safem1.swf (54.95 KB)

safem1.swf (54.95 KB)
下载次数: 974

2007-9-8 22:32

关闭共享文件夹

简单文件共享
文件夹“属性”，切换到“共享”选项卡，去掉“在网络上共享这个文件夹”勾选，点击“确定”。

图示：

share1.gif (41.76 KB)

2007-9-8 20:49

下载动画教程：
share1.swf (106.46 KB)

share1.swf (106.46 KB)
下载次数: 468

2007-9-8 22:34

非简单文件共享
文件夹“属性”，切换到“共享”选项卡，点选“不共享此文件夹”，点击“确定”。

图示：

share2.gif (38.68 KB)

2007-9-8 20:49

另外，在“计算机管理”->“系统工具”->“共享文件夹”->“共享”里也可以关闭共享文件夹。

下载动画教程：
share2.swf (139.16 KB)

share2.swf (139.16 KB)
下载次数: 547

2007-9-8 22:34

使用注册表编辑器进行简单的删除/编辑操作

“开始”菜单->“运行”，输入“regedit”，打开“注册表编辑器”。

图示：

reg1.gif (14.4 KB)

2007-9-8 20:51

删除一个注册表值
选中需要删除的值，右键菜单里点击“删除”，也可以按键盘“Del (Delete)”键。

图示：

reg2.gif (23.43 KB)

2007-9-8 20:51

编辑一个注册表值数据
选中需要编辑的值，右键菜单里点击“修改”，也可以双击。

图示：

reg3.gif (25.52 KB)

2007-9-8 20:51

下载动画教程：
reg1.swf (202.47 KB)

reg1.swf (202.47 KB)
下载次数: 453

2007-9-8 22:42

使用组策略禁用自动播放

“开始”菜单->“运行”，输入“gpedit.msc”，点击“确定”或回车，打开“组策略”。

图示：

dautor1.gif (14.83 KB)

2007-9-8 20:52

在左侧“‘本地计算机’策略”中，依次找到以下位置：
计算机配置 -> 管理模板 -> 系统

接下来在右侧找到“关闭自动播放”项目，双击它打开“关闭自动播放属性”对话框，点选“已启用”，然后在下方“关闭自动播放：”中的下拉菜单里选择“所有驱动器”，最后点击“确定”。

注：在“用户配置”下也有相同的项目可以设置。

图示：

dautor2.gif (62.02 KB)

2007-9-8 20:52

下载动画教程：
dautor1.swf (281.64 KB)

dautor1.swf (281.64 KB)
下载次数: 410

2007-9-8 22:44

占楼，留着更新新东西用

占楼留位置，有待补充后续内容

我也帮你占一个位置!{F3(1)}

我也帮你占一个位置###

学习了！！！！！！！！！！！！

我刚接触网络．最近我计算机老是中毒，所以来到这里来学点简单的防毒技能，希望在论坛里朋友多关照．看了论坛里的文章，偶是受益非浅．

有点麻烦，学习再学习。谢谢

c:windows\Downloaded  Programram  Files\cmsmi
wen32  Adware.Yesou253952