【文档说明】计算机日常维护与病毒处理工具介绍课件.ppt，共(46)页，1.307 MB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-77451.html

以下为本文档部分文字说明：

计算机日常维护与病毒处理工具介绍目录计算机的日常维护防病毒工具介绍–冰刃(IceSword)–SystemRepairEngineer–PowerRmv–Kavudisk–金山卫士新疆油田公司数据中心计算机的日常维护系统安装注意事项网站浏览注意事项补丁升级注意事项计算机设置注意事项系统安装注意

事项安装系统前，应该将重要资料及时备份到移动硬盘或者其他硬盘分区，准备好硬件驱动安装程序，拔掉网线进行系统安装。应安装使用正版操作系统系统安装完成后，需要用介质（光盘、U盘、移动硬盘等）安装操作系统的最新补丁包，以及安装并且安装个人

防火墙，使用GHOST进行系统备份。连接到网络中进行安装防病毒软件并更新到最新病毒定义（一台PC机不能够同时安装多个防病毒软件，这样会引起软件的冲突，造成系统的不稳定），然后安装其他应用软件，在安装软件时，要明确是正版软件，避免盗版软件中可能存在的病毒侵害。网站浏览注意事项1.尽量访问

安全的网站。要从知名的大型网站下载资源，避免一些恶意网站的侵害。2.在访问网站时，如果弹出对话框提示需要安装某个程序或者插件，看清楚说明再安装，不能判定的一般要拒绝安装。3.不要随便执行别人发给你的可执行文件，接收到文件时应该先

用防病毒软件进行病毒扫描。4.IE临时文件夹往往是病毒集中营，所以定期的清除IE临时文件夹和脱机浏览文件是很有必要的。注意事项注意事项计算机设置注意事项1.禁用或删除不是应用必须的默认帐号，及时清除不再使用的用户帐

号。停用Guest帐号，在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest加一个复杂的密码。2.用户口令长度最小值为6位，口令必须符合

复杂性要求（包含大小写字母、数字、特殊符号），口令最短存留期为30天，最长存留期为180天，要定期的更改计算机的使用密码和用户名。3.删除系统所有的不必要的文件共享，限制用户对共享文件的访问权限，降低信息暴露风险。4.提高系统安全性，IE的设置在菜

单的工具->internet选项→“自定义级别”，就可以设置“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”以及其它安全选项。对于一些不太安全的控件或插件以及下载操作，应该予以禁止、限制，至少要进行提示。使用移动介质注意事项1.在使用移动硬盘或者U盘等存储介

质时要先对其进行病毒扫描。2.使用U盘的时候，不要双击U盘打开，点右键看一下，出来的菜单如果第一项不是打开，多半就有问题。在双击不能打开的磁盘下，一般会有一个autorun的文件，双击磁盘之后其实就是触发了跟这个autorun相关联的病毒或者程序，在没

有清除病毒前，请不要再双击磁盘，请使用右键选中打开的方法，这样可以防止触发病毒。1、ROOTKIT风险监测2、U盘专杀工具Kavudisk3、强力删除工具PowerRmv4、顽固文件夹删除工具5、System

RepairEngineer6、冰刃(IceSword)7、恶意软件清理和系统漏洞扫描病毒处理工具介绍病毒处理工具介绍——ROOTKIT检测Rootkit是一种综合性的恶意程序，一般由几个独立程序组成。一个典型rootkit包括：以太网嗅探器程序，用于获得网络上传输的用户名和密码等信息；

特洛伊木马程序，为攻击者提供后门；隐藏攻击者目录和进程的程序；一些日志清理工具，攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务，还包括一些用来清理/var/log和/var

/adm目录中其它文件的脚本。当电脑有被黑客控制的症状，但又用普通工具无法发现任何异常的情况下，我们可以怀疑该电脑感染了Rootkit，然后方可用以下工具来进行检测。根据检测结果，手工进行处理，具体方法要视感染情况而定

。病毒处理工具介绍——ROOTKIT检测趋势科技公司RootkitBusterRootkitBuster.exe是一款扫描系统中存在的隐藏文件、注册表值、进程、驱动程序、系统钩子等。通过扫描结果，来判断系统可疑的恶性程序。官网：http://free.

antivirus.com/rootkit-buster/VundoFix——找出隐藏的系统劫持VundoFix可以找出隐藏劫持系统文件DLL并安全清除官方网站：http://vundofix.atribune.org/病毒处理工具介绍——ROOTKIT检测Vund

oFix——找出隐藏的系统劫持1.双击VundoFix打开程序。2.单击【ScanforVundo扫描】，即可开始扫描。3.完成一次扫描，单击【FixVundo】4.扫描完成后，会在系统根目录下生成文件和文件夹：C:\VundoFix.txt//记录该程

序使用的时间和一些基本扫描报告病毒处理工具介绍——U盘专杀工具Kavudisk金山毒霸安全中心开发的一款U盘专杀工具,采用两套特征库匹配，两种U盘病毒高启发算法。目前可以清除已知样本1000多个,并可以启发清除未知U盘病毒，官网下载地址

：http://cu003.www.duba.net/duba/tools/dubatools/usb/kavudisk.exeKavudisk.exe可以解决：1．U盘原来存在的文件夹全部被隐藏2．插入U盘后每个有文件的文件夹里面都会出现

一个和该文件夹同名的，文件夹图标的EXE可执行文件3．U盘出现里的文件夹后缀名为exe，scr的文件4．所有U盘原文件夹别隐藏,出现1.2MB同名exe或者1.4M5．U盘中毒后文件夹看不见了的问题病毒处理工具介绍

——U盘专杀工具KavudiskPowerRmv.com是一个强力删除工具，可以删除处于保护状态而无法用资源管理器删除的木马文件。内网下载：ftp://10.72.6.50/pub/antivirus/fixtools/强力

删除/PowerRmv.com使用方法：运行powerrmv.com,点“锁定目标”，浏览到欲粉碎的木马文件，点击“杀灭”即可病毒处理工具介绍——强力删除PowerRmv.com病毒处理工具介绍——删除顽固文件夹部分木马如bat.trojan,U盘传播木马等会创建诸

如runanto..之类的文件夹，并将木马文件藏身其中，因资源管理器不允许·作为文件、目录的名称或扩展名，故无法进入此类目录删除文件(360卫士等软件建立的免疫文件夹同一原理)，此时就需要下面这个批处理文件了：下载：ftp://10.72.6.5

0/pub/antivirus/fixtools/强力删除/将畸形文件托到我上面.bat文件内容很简单：就两个dos命令：DEL/F/A/Q\\?\%1RD/S/Q\\?\%1原理：安静模式强制删除文件夹下的文件，然后删除该目录及其子目录。变量%1匹配拖放过来的文

件夹名称系统修复工具介绍——SystemRepairEngineerSystemRepairEngineer(SREng)是一个绿色免安装的调整修复系统的安全辅助工具，目前最新版为2.8.2.1321版，主要功能包括windows启动项目管理、服务/驱动控制，文件关联修复

、系统修复等内容官网地址：http://www.kztechs.com/index1.html系统修复工具介绍——SystemRepairEngineer“启动项目”可以查看并编辑注册表中加载的启动项、计划任务、服务和驱动程序，以及引导配置文件boot.ini系统修复工具介绍——Syst

emRepairEngineer服务项/驱动程序检查，可以修改启动类型、删除服务等系统修复工具介绍——SystemRepairEngineer“系统修复”功能可以检查“文件关联”、“windowsshell”、“浏览器加载项”、“hosts文件”、“winsock

”等并可以选择性修复系统修复工具介绍——SystemRepairEngineer“系统修复”的“高级修复”提供自动化的修复功能，并可以对遭木马病毒破坏的安全模式进行修复系统修复工具介绍——SystemRep

airEngineer“智能扫描”功能可以产生和你系统有关的详细报告，将此报告发给专业技术人员有助于远程协助诊断处理，或是寻求网络帮助系统修复工具介绍——SystemRepairEngineer扫描后可以查看或保存报告系统修复工具介绍——System

RepairEngineer另外，SREng还可以通过插件扩展功能系统诊断、清除工具——IceSword（冰刃）目前恶意软件感染系统的方式越来越多样化：线程注入，进程隐藏，文件隐藏，驱动保护，普通用户想把文件给删了或者找出进程来，是非常困难的。有的是看到了，删不掉，杀不掉，干着急

，实在不行，往往选择重做系统IceSword使用大量新颖的内核技术，可轻而易举地查看被系统级后门隐藏进程、端口、注册表、文件信息，并加以处理内网下载：ftp://10.72.6.50/pub/antivirus/fixt

ools/系统分析/IceSword122.zip注：该工具仅限专业技术人员使用，操作慎重！系统诊断、清除工具——IceSword（冰刃）启动界面系统诊断、清除工具——IceSword（冰刃）查看进程。包括运行进程的文件地址、各种隐藏的进程以及优先级。用它也可以轻易杀掉用

任务管理器、Procexp等工具杀不掉的进程。还可以查看进程的线程、模块信息，结束线程等系统诊断、清除工具——IceSword（冰刃）查看端口系统诊断、清除工具——IceSword（冰刃）查看内核模块系统诊断、清除工具——IceSword（冰刃）查看启动项系统诊断、清除

工具——IceSword（冰刃）查看服务并可对其进行操作系统诊断、清除工具——IceSword（冰刃）查看SPI（服务提供接口）和BHO(BrowserHelperObject，浏览器辅助对象)系统诊断、清除工具——IceSword（冰刃）查看SSDT(SystemSe

rviceDescriptorTable)系统服务描述表内核级后门有可能修改这个服务表，以截获你系统的服务函数调用，特别是一些老的rootkit系统诊断、清除工具——IceSword（冰刃）查看消息钩子：若在dll中使用SetWindowsHookEx设置一全局钩子，系

统会将其加载入使用user32的进程中，因而它也可被利用为无进程木马的进程注入手段。系统诊断、清除工具——IceSword（冰刃）监视线程创建和进程终止系统诊断、清除工具——IceSword（冰刃）查看注册表系统诊断、清除工具——IceSword（冰刃

）文件浏览功能。具有在于具备反隐藏、反保护的功能，可以直接拷贝或删除受保护的文件恶意软件清理和系统漏洞扫描——金山卫士使用金山卫士可以进行查杀木马、修复漏洞、清理插件、清理垃圾等恶意软件清理和系统漏洞扫描——360安全卫士附录——桌面计算机维护检

查表后面的表格是客户机维护检查常用的一些项目桌面计算机维护检查表类别项目检查结果说明操作系统操作系统版本？是否正版操作系统补丁包版本？是否启用自动更新？能否通过微软认证？系统能否正常启动？能否进入安全模式？是否GHOST安装版？sid号及网络标示是否

更改？新疆油田公司数据中心文件系统磁盘是否存在错误？磁盘分区是否合理？文件系统是否为NTFS格式？磁盘碎片情况，是否需要整理？磁盘是否使用了压缩或加密？桌面计算机维护检查表-续一防病毒防病毒软件版本？客户端是否接受管理？证书文件是否存在？是否正确？病毒定

义日期,是否最新？LiveUpdate是否正常隔离区是否存在文件？风险日志中风险记录情况新疆油田公司数据中心网络设置IP地址网关地址子网掩码DNS防火墙是否启用？是否启用IP筛选？桌面计算机维护检查表-续二

系统性能物理内存大小内存占用是否正常？系统进程是否正常？CPU利用率是否正常？虚拟内存设置是否正常？是否禁用系统还原？启动加载项目是否正常？用户配置文件大小是否合理？新疆油田公司数据中心安全设置管理员权限用户列表管理员权限用户密码是否为空？是否存在完全共享？是否允许匿名访问

？是否关闭自动运行功能？是否关闭了不必要的服务？桌面计算机维护检查表-续三新疆油田公司数据中心类别项目检查结果说明officeOFFICE版本？是否正版？OFFICE补丁包版本？补丁分发是否安装了补丁分发工具?

补丁分发是否正常？internetIE浏览器版本？IE浏览器缓存设置是否合适？建议150M~250M之间是否安装了不必要的第三方插件？应用软件用户文件默认位置？用户文件是否备份？用户设置是否备份？应用软件是否存在已

知安全漏洞？新疆油田公司数据中心谢谢!