（新手必讀）殺毒基本功

2樓     如何顯示電腦的所有文件
3樓     如何關閉系統還原(刪除系統還原文件中的病毒）
4樓     如何刪除系統臨時文件
5樓     如何進安全模式
6樓     補丁漏洞
7樓     如何分析SREng報告
8樓     如何刪除殺毒軟件無法刪除的文件（提示重啓刪除的文件）
9樓     如何查看系統服務及運行注冊表，任務管理器
10樓   如何關閉啓動項
11樓   U盤病毒分析查殺及打不開硬盤時打開時清除方法
12樓   AV病毒分析查殺
13樓   病毒專殺工具
14樓   頑固惡評軟件專殺工具
15樓   部份專殺工具
16樓   怎樣分辯自己電腦是否中毒
17樓   開機提示某某文件加載錯誤
18樓   SVCHOST.EXE 應用程式錯誤  
19樓   預防勝於治療-安全防護篇
 
  整理中。。。

本帖為提供使用者 可以快速找到問題所在
故整理此篇

有錯誤或其他問題 請在版區內發問

正確顯示電腦中的所有文件

由於受病毒影響你的電腦可能不能正常顯示所有文件

顯示所有文件是受注冊表控制，我們可以通過修改注冊表的方法更改

手動方法
1。請打開注冊表，定位到：

KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支
雙擊右邊的窗口中Type鍵值項，把值改爲: radio
關閉注冊表編輯器，重新啓動計算機。

2。如果按照上面進行設置後，文件仍然未顯示出來

請打開注冊表，定位到：

KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL

分支，如果右邊的窗口中有名爲CheckedValue鍵值項，但類型不是dword型時，把它刪除後新建一個dword型的CheckedValue鍵。
如果dword型的CheckedValue鍵值爲0時，請雙擊它，把它的鍵值修改爲“1”。
關閉注冊表編輯器，重新啓動計算機。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
自動方法
爲了方便新手，可以直接下載注冊表直接導入注冊表即可

（不能顯示所有文件的的   點擊下載   導入修複注冊表）

打開我的電腦→工具→文件夾選項→查看（按圖中設置）即可顯示所有文件

如果還不能顯示說明電腦中還有病毒或木馬

由於係統還原文件夾受係統保護所以全盤殺毒前最好關閉係統還原。

係統還原文件夾是在各盤

*:\System Volume Information下，，如果各位發現這個文件夾有病毒就要關閉係統還原在安全模式下殺毒


關閉係統還原方法

右鍵點擊我的電腦→屬性→係統還原→在所有磁碟上關閉係統還原


－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
刪除還原文件夾內的病毒方法。
方法1.
點擊“開始”－－執行”輸入cleanmgr不管它出現的是哪個盤，都點擊“確定”，再選擇“其他選項”，看到三個選項，有一個係統還原，點擊“清理”看到提示後點擊“確定”就行了。
　　這個方法看起來麻煩，其實很簡單。
方法2.
1打開我的電腦。
2在工具菜單上，單擊文件夾選項。
3在查看選項卡上，單擊顯示隱藏文件或文件夾。
4清除隱藏受保護的操作係統文件（推薦）複選框。在提示您確定更改時，單擊是。
5單擊確定6右擊根文件夾中的文件夾，然後單擊共享和安全。
7單擊安全性選項卡。
8單擊添加，然後鍵入要授予該文件夾訪問權限的用戶的名稱。選擇相應的帳戶位置（本地帳戶或來自域）。通常，這是您登錄時使用的帳戶。單擊確定，然後單擊確定。
9雙擊以打開根目錄中的文件夾把文件夾裏面的內容全部刪除

如何刪除係統臨時文件

在給電腦做備份或殺毒前最好清一下係統的臨時文件。因爲有時這些臨時文件會很大，有時會大到1G

清理IE臨時文件方法

右鍵點擊桌面上的IE圖標或打開IE點擊－工具－網際網路選項-- 刪除檔案


清除系統臨時文件

一般一些常用電腦的用戶會將系統臨時文件夾設在其它盤中（因爲臨時文件會在硬碟中頻繁讀寫刪操作）推薦將臨時文件設在非系統中。

右鍵點擊我的電腦→內容→進階→環境變數-->編輯


刪除方法找到相應文件夾ctrl+A全選，刪除即可（有些文件會提求正在使用，刪除不掉不需係統係統會自動清理臨時文件夾）
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
自動清除係統中的所有臨時文件。
上傳一個BAT文件，運行即可。

系統臨時文件清除工具

隱藏在XP中的一個秘密武器，可以完整清除垃圾文件
你有用過Windows內置的清理磁碟功能嗎？它並不能完全地清洗Windows內不需要的檔案，因爲它的功能被隱藏了，本篇將會把它被封印了的功能完全打開。
適用的視窗版本 除了Win95及Win98外，這個方法均適用於Win98se、Win2000、WinME、WinXP

Windows本身的「清理磁碟」工具是非常好用的工具，但是單單執行「清理磁碟」並不能完全發揮「清理磁碟」的功能。
現在介紹兩個「清理磁碟」工具的指令：

首先在「開始」>「執行」 然後輸入：cleanmgr /sageset:99
特別模式「清理磁碟」工具會執行，你會發覺多了很多清理選擇，選擇你想要清理的檔案，通常全部都可以刪除，完成你的選擇後再按「確定」。然後再打開「開始」>「運行」
輸入：
cleanmgr /SAGERUN:99 ----->執行

如何進安全模式

在電腦啓動時不停的按鍵盤最上面一排的F8鍵。。（可不要F和8一起按 ）

選 安全模式 回車確認即可

－－－－－－－－－－－－－－－－－－－－－－－－－－－－

如果不能正常進行安全模式點擊下面連接下載注冊表，導入相應的注冊表即可。

安全模式進不去時導入注冊表.rar

補丁漏洞

近日ARP 病毒攻擊有越演越列的趨勢
雖然目前無有效的方法可防護 但該病毒都由以下漏洞去攻擊
打上漏洞修補 可以防護大部份的 ARP 病毒



MS06-014 Microsoft Data Access Components Function 含有遠端執行惡意程式碼弱點(2006-04-12) MS07-004 Vector Markup Language含有可能允許遠端程式碼執行的弱點，請使用者儘速上網更新。 MS07-017 Windows 無法使用之字串 含有多項可能允許遠端執行程式碼的弱點，請使用者儘速上網更新 Windows Server Update Services 3.0 繁體中文

如何分析SREng報告

http://bbs.mychat.to/read.php?tid=592517


分析技巧。由於SREng掃描出的報告更爲全面。不過加入了許多字符使人看了覺得頭暈，所以要借助工具。

上傳一個SREng分析助手。

注重
【】內的前後兩項內容相同；
所屬公司爲<N/A>或假冒<Microsoft Corporation>
公司名爲空及 －－－文件名（不知道是何程序的請到百度搜索）

如何刪除殺毒軟件無法刪除的文件（提示重啓刪除的文件）

由許多木馬都插入到係統關鍵進程中，殺毒軟件沒有權限直接刪除木馬或病毒，會提示重啓後刪除。

但如果插入的進程在啓動時優先於殺毒軟件先啓動。殺毒軟件會再次查到病毒提示重啓後刪除。

所以就需要手動來刪除

由於文件正在常使用所以直接刪除無法刪除只能借助於一些強制刪除工具。

360粉碎工具

http://bbs.360safe.com/att...?aid=21361


使用方法很簡單不再介紹

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－



unlocke刪除工具

http://bbs.360safe.com/at...p?aid=6827


安裝後會在右鍵增加一個unlocke選項，，要刪除那個文件在文件點右鍵選unlocke解鎖刪除即可。（有時要多刪幾次，有時會提示重啓後刪除，不要重啓。在多點幾次unlocke刪除。有些會被直接刪除）

QUOTE:
1、安裝unlocker
2、找到你要刪除的文件，點右鍵，在右鍵菜單中選擇unlocker選項。然後會彈出一個unlocker程序的界面。
3、如果你要刪除的文件被進程調用，那麽在界面中會看到調用的進程，選中這些進程，然後點unlocker鍵（在右下方的鍵中，好象是這個名字）。點擊後，你會看到進程被殺掉了（即窗口中進程框中沒有進程了）。
4、然後點擊左下方的下拉選擇框，選中delete選項，再點擊unlocker鍵，文件就會被刪除。

如何查看係統服務及運行注冊表，任務管理器

如何運行注冊表

電腦左下角的開始－運行
中輸入regedit 即可打開注冊表。

如何打開任務管理器

同時按鍵盤ctrl+alt+del 即可打開。一般用於結束一些進程，及觀察電腦是否正常。

如何查看係統服務

電腦左下角的開始－運行
中輸入services.msc 即可打開係統服務，主要用於停止一些已不存的木馬服務（木馬被刪除後，開機會提示某文件加載錯誤）停止相應服務。

如何關閉啓動項

方法1.
開始－運行－輸入msconfig－啓動，取消不必要啓動項。（取消前面的對號）
方法2.
打開360安全衛士－高級－啓動項（禁用一些未知的啓動項）

有一些木馬的係統服務項，也會自動加載，刪除木馬後會在開機時出現加載*.dll文件出錯，這些服務文件並不會在啓動項中出現，需打開注冊表按F3搜索相關文件名刪除，或打開服務項禁用該服務