相思豆123 - 2006-8-25 18:49:00
常在网上漂 每天都中招 饱受请人重装系统之苦 没办法只有想招自救
个人意见 不对 大家不要人身攻击
现在终于明白 不懂就到论谈来求助 才是菜鸟最需要做地
发贴的目地是想与各位菜鸟们 相互学习 共同进步 交换心得
本来还想写上新手发贴要注意的事项 但是看到顶置上 N 年前就有 好像也没有人注意过也没起作用
所以也就省了 说点个人心得 望众位大侠指正 不对的地方 随意批评 不要人身攻击
一 机子 装好后 先用兔子备份注册表 用兔子的好处在于能恢复别的兔子以前的备份 就算自己卦了 也没有影响 特别兔子是免费的
二 使用系统自带还原 关健时候能用上
三 一键Ghost8.3硬盘版 也是还原软件 特点是设置简单 容易上手
对于新手来讲 会遇到各种问题 多做备份没坏处
四 智能杀毒伴侣 Hij 和SREng 扫描器都装上
系统装好后先用上边三种软件扫一遍 并保存日志 看不懂不要紧 平时有空就扫一扫
看看与初装时有什么不同 通过对比 找路径 查属性 看创建时间
基本上 不明白的就搞 就弄 就用百度搜 一般来讲85%的问题自己都能搞定
当然千言万语一句话 不行就到论谈来求助 做了以上工夫后 提问就会准确
简明 大侠也容易判断 就样比一上来就讲 ''救我'' ''中招'' 之类的更容易得到帮助
俺先弄个砖头 欢迎大家还有更好的意见说出来
LOVE憨憨 - 2006-8-25 19:56:00
现在的病毒已经可以绕过还原自我复制了!
有时候还原基本没什么用了!
相思豆123 - 2006-8-25 20:06:00
讲的好
希望更多有识之士 给予指正
好改变我落后的思想
早日逃出苦海
谢了
LOVE憨憨 - 2006-8-25 20:14:00
还有一个就是
现在好多灰鸽子都不能用hijackthis认出来
而且SREng也不是万能的
相思豆123 - 2006-8-25 20:35:00
听你一番话 心口拨凉
正所谓;
前途光明 我看不见
道路曲折 俺走不完
给指条活路 怎样才能更安全
相思豆123 - 2006-8-25 22:15:00
引用卡卡一位网友的 ID
;到处是木马''
防不胜防
相思豆123 - 2006-8-26 13:11:00
熟用Hijackthis,轻松修复系统
网络病毒的捣乱、恶意插件的不请自来、浏览器的异常、木马的来犯等等,让网络用户防不胜防,由于部分杀毒软件、防火墙的性能差异,造成我们在装有杀毒软件和防火墙的情况下仍屡屡中招:IE首页被改、工具栏里添加了恶意插件、右键的东西太多、自动弹出广告、上网异常。。。而解决它们,却不是轻松的事情。现在向大家介绍一款小巧实用的软件:Hijackthis。有不习惯英文界面的,可使用其汉化版(大小约213K),免安装,下载到硬盘解压后,可直接使用。
浏览器绑架克星 - HijackThis是一款专门对付恶意网页及木马的程序,它能够将绑架您浏览器的全部恶意程序揪出来!只要你有了它,就相当于请到了一位免费的安全护卫,这个安全护卫会尽心尽责地找出启动项中所有可疑的项目,包括自启动程序和共享软件中的广告发送程序,捆绑在IE中的木马等恶意程序。另外它还提供了对恶意代码的修复功能。
首次运行后,点击“扫描”,会出现Hijackthis的扫描结果,每项前用“0*”如02、03、04等标示。现在对号入座,发现哪项不对或可疑之处,在前面方框处勾选,然后点击“修复”,轻松解决。
相思豆123 - 2006-8-26 13:12:00
下面简单说明一下扫描项:
O1项:主机文件重定向,也即Hosts文件里内容。
02项:系统BHO文件,浏览器辅助对象,通过CLSID以确定它是无害的还是有害的。,多是IE的链接文件之类的,如媒体播放之类的插件、下载软件加载的插件等。
03项:系统工具条,多是恶意软件安装的工具栏,如非自愿接受,可删除。
04项:系统启动程序和文件,即从注册表自动加载的程序。也是木马和病毒爱做手脚的地方,需要仔细确认。
05项:使IE选项在控制面板中不可见。除非故意隐藏控制面板中的图标,否则修复。
06项:由管理员限制的对IE选项的访问。
07项:由管理员限制的对注册表编辑器的访问,如非人为导致注册表被锁,可修复。
08项:IE扩展菜单,即IE右键菜单,如IDM、讯雷、QQ等都会在这里添加对应菜单。
09项:主IE工具栏上的额外按钮,或IE“工具”菜单中的额外项,非系统项,直接删除。如有恶意软件在工具栏上添加“网址”项,可直接点此修复。
010项:Wincock绑架程序。
011项:IE选项里内容,部分软件会增加内容到IE的选项里面,如QQ、3721等,可酌情删除。
012项:IE插件,非所用插件,删除。
013项:IE DefaultPrefix绑架。若存在就代表有问题,直接选中修复。
014项:IE首页,‘重置Web设置’绑架。如非本人所设,删除。
015项:受信任区域中的有害站点。
016项:系统已安装插件,Active对象。可依据其网址判断是否正常,如非本人所装直接删除。
017项:域绑架。如果域不是来自您的ISP或公司的网络,直接修复。
019项:用户样式表绑架。在浏览器速度变慢并频繁弹出各种消息的情况下,如果这一项显示在曰志中,直接修复。
020项:少有存在,如存在,多为木马所为,直接删除。
023项:软件加载服务,也即Services.msc中服务。
补充说明:018项:颇受争议,多出现于二次扫描时,似是软件bug。若初次扫描出现,请确认后再修复。
023项:hijackthis对此项的修复效果不好,建议不采用此软件修复
香水蛋蛋 - 2006-8-26 13:51:00
还是多多学习,提高防护意识
© 2000 - 2026 Rising Corp. Ltd.