（新手必读）杀毒基本功

2楼     如何显示电脑的所有文件
3楼     如何关闭系统还原(删除系统还原文件中的病毒）
4楼     如何删除系统临时文件
5楼     如何进安全模式
6楼     补丁漏洞
7楼     如何分析SREng报告
8楼     如何删除杀毒软件无法删除的文件（提示重启删除的文件）
9楼     如何查看系统服务及运行注册表，任务管理器
10楼   如何关闭启动项
11楼   U盘病毒分析查杀及打不开硬盘时打开时清除方法
12楼   AV病毒分析查杀
13楼   病毒专杀工具
14楼   顽固恶评软件专杀工具
15楼   部份专杀工具
16楼   怎样分辩自己电脑是否中毒
17楼   开机提示某某文件加载错误
18楼   SVCHOST.EXE 应用程式错误  
19楼   预防胜于治疗-安全防护篇
 
  整理中。。。

本帖为提供使用者 可以快速找到问题所在
故整理此篇

有错误或其他问题 请在版区内发问

正确显示电脑中的所有文件

由于受病毒影响你的电脑可能不能正常显示所有文件

显示所有文件是受注册表控制，我们可以通过修改注册表的方法更改

手动方法
1。请打开注册表，定位到：

KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支
双击右边的窗口中Type键值项，把值改为: radio
关闭注册表编辑器，重新启动计算机。

2。如果按照上面进行设置后，文件仍然未显示出来

请打开注册表，定位到：

KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL

分支，如果右边的窗口中有名为CheckedValue键值项，但类型不是dword型时，把它删除后新建一个dword型的CheckedValue键。
如果dword型的CheckedValue键值为0时，请双击它，把它的键值修改为“1”。
关闭注册表编辑器，重新启动计算机。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
自动方法
为了方便新手，可以直接下载注册表直接导入注册表即可

（不能显示所有文件的的   点击下载   导入修复注册表）

打开我的电脑→工具→文件夹选项→查看（按图中设置）即可显示所有文件

如果还不能显示说明电脑中还有病毒或木马

由于系统还原文件夹受系统保护所以全盘杀毒前最好关闭系统还原。

系统还原文件夹是在各盘

*:\System Volume Information下，，如果各位发现这个文件夹有病毒就要关闭系统还原在安全模式下杀毒


关闭系统还原方法

右键点击我的电脑→属性→系统还原→在所有磁碟上关闭系统还原


－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
删除还原文件夹内的病毒方法。
方法1.
点击“开始”－－执行”输入cleanmgr不管它出现的是哪个盘，都点击“确定”，再选择“其他选项”，看到三个选项，有一个系统还原，点击“清理”看到提示后点击“确定”就行了。
　　这个方法看起来麻烦，其实很简单。
方法2.
1打开我的电脑。
2在工具菜单上，单击文件夹选项。
3在查看选项卡上，单击显示隐藏文件或文件夹。
4清除隐藏受保护的操作系统文件（推荐）复选框。在提示您确定更改时，单击是。
5单击确定6右击根文件夹中的文件夹，然后单击共享和安全。
7单击安全性选项卡。
8单击添加，然后键入要授予该文件夹访问权限的用户的名称。选择相应的帐户位置（本地帐户或来自域）。通常，这是您登录时使用的帐户。单击确定，然后单击确定。
9双击以打开根目录中的文件夹把文件夹里面的内容全部删除

如何删除系统临时文件

在给电脑做备份或杀毒前最好清一下系统的临时文件。因为有时这些临时文件会很大，有时会大到1G

清理IE临时文件方法

右键点击桌面上的IE图标或打开IE点击－工具－网际网路选项-- 删除档案


清除系统临时文件

一般一些常用电脑的用户会将系统临时文件夹设在其它盘中（因为临时文件会在硬碟中频繁读写删操作）推荐将临时文件设在非系统中。

右键点击我的电脑→内容→进阶→环境变数-->编辑


删除方法找到相应文件夹ctrl+A全选，删除即可（有些文件会提求正在使用，删除不掉不需系统系统会自动清理临时文件夹）
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
自动清除系统中的所有临时文件。
上传一个BAT文件，运行即可。

系统临时文件清除工具

隐藏在XP中的一个秘密武器，可以完整清除垃圾文件
你有用过Windows内置的清理磁碟功能吗？它并不能完全地清洗Windows内不需要的档案，因为它的功能被隐藏了，本篇将会把它被封印了的功能完全打开。
适用的视窗版本 除了Win95及Win98外，这个方法均适用于Win98se、Win2000、WinME、WinXP

Windows本身的「清理磁碟」工具是非常好用的工具，但是单单执行「清理磁碟」并不能完全发挥「清理磁碟」的功能。
现在介绍两个「清理磁碟」工具的指令：

首先在「开始」>「执行」 然后输入：cleanmgr /sageset:99
特别模式「清理磁碟」工具会执行，你会发觉多了很多清理选择，选择你想要清理的档案，通常全部都可以删除，完成你的选择后再按「确定」。然后再打开「开始」>「运行」
输入：
cleanmgr /SAGERUN:99 ----->执行

如何进安全模式

在电脑启动时不停的按键盘最上面一排的F8键。。（可不要F和8一起按 ）

选 安全模式 回车确认即可

－－－－－－－－－－－－－－－－－－－－－－－－－－－－

如果不能正常进行安全模式点击下面连接下载注册表，导入相应的注册表即可。

安全模式进不去时导入注册表.rar

补丁漏洞

近日ARP 病毒攻击有越演越列的趋势
虽然目前无有效的方法可防护 但该病毒都由以下漏洞去攻击
打上漏洞修补 可以防护大部份的 ARP 病毒



MS06-014 Microsoft Data Access Components Function 含有远端执行恶意程式码弱点(2006-04-12) MS07-004 Vector Markup Language含有可能允许远端程式码执行的弱点，请使用者尽速上网更新。 MS07-017 Windows 无法使用之字串 含有多项可能允许远端执行程式码的弱点，请使用者尽速上网更新 Windows Server Update Services 3.0 繁体中文

如何分析SREng报告

http://bbs.mychat.to/read.php?tid=592517


分析技巧。由于SREng扫描出的报告更为全面。不过加入了许多字符使人看了觉得头晕，所以要借助工具。

上传一个SREng分析助手。

注重
【】内的前后两项内容相同；
所属公司为<N/A>或假冒<Microsoft Corporation>
公司名为空及 －－－文件名（不知道是何程序的请到百度搜索）

如何删除杀毒软件无法删除的文件（提示重启删除的文件）

由许多木马都插入到系统关键进程中，杀毒软件没有权限直接删除木马或病毒，会提示重启后删除。

但如果插入的进程在启动时优先于杀毒软件先启动。杀毒软件会再次查到病毒提示重启后删除。

所以就需要手动来删除

由于文件正在常使用所以直接删除无法删除只能借助于一些强制删除工具。

360粉碎工具

http://bbs.360safe.com/att...?aid=21361


使用方法很简单不再介绍

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－



unlocke删除工具

http://bbs.360safe.com/at...p?aid=6827


安装后会在右键增加一个unlocke选项，，要删除那个文件在文件点右键选unlocke解锁删除即可。（有时要多删几次，有时会提示重启后删除，不要重启。在多点几次unlocke删除。有些会被直接删除）

QUOTE:
1、安装unlocker
2、找到你要删除的文件，点右键，在右键菜单中选择unlocker选项。然后会弹出一个unlocker程序的界面。
3、如果你要删除的文件被进程调用，那么在界面中会看到调用的进程，选中这些进程，然后点unlocker键（在右下方的键中，好象是这个名字）。点击后，你会看到进程被杀掉了（即窗口中进程框中没有进程了）。
4、然后点击左下方的下拉选择框，选中delete选项，再点击unlocker键，文件就会被删除。

如何查看系统服务及运行注册表，任务管理器

如何运行注册表

电脑左下角的开始－运行
中输入regedit 即可打开注册表。

如何打开任务管理器

同时按键盘ctrl+alt+del 即可打开。一般用于结束一些进程，及观察电脑是否正常。

如何查看系统服务

电脑左下角的开始－运行
中输入services.msc 即可打开系统服务，主要用于停止一些已不存的木马服务（木马被删除后，开机会提示某文件加载错误）停止相应服务。

如何关闭启动项

方法1.
开始－运行－输入msconfig－启动，取消不必要启动项。（取消前面的对号）
方法2.
打开360安全卫士－高级－启动项（禁用一些未知的启动项）

有一些木马的系统服务项，也会自动加载，删除木马后会在开机时出现加载*.dll文件出错，这些服务文件并不会在启动项中出现，需打开注册表按F3搜索相关文件名删除，或打开服务项禁用该服务