注册（金山通行证可直接登录） 登录

• 分栏模式
• 论坛
• 搜索
• 帮助
• 金山企业安全
• 金山卫士论坛
• 可牛免费杀毒论坛
• 毒霸BLOG
• 毒霸周刊
• 毒霸客服
• 教程
• 金山网络

爱毒霸社区 Kingsoft Internet Security Forum» 有问必答 » 新手杀毒教程 » 【新手必读】杀毒需要了解的基本功

• 发新话题
• 发布投票
• 发布悬赏
• 发布辩论
• 发布活动
• 发布视频
• 发布商品

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

1楼 打印 字体大小: tT 发表于 2007-9-8 20:34 | 只看该作者

【新手必读】杀毒需要了解的基本功

不小心把原来的精华贴弄没了，重新从海色的地盘抄回来。

2楼　　显示查看所有文件和文件夹（包括受保护的操作系统文件） 显示文件扩展名
很多木马病毒使用双扩展名、隐藏属性伪装，打开这个设置可使你明查秋毫。

3楼　　清空 Internet Explorer (IE) 临时文件
如果你发现杀毒软件报告的病毒在类似这样的路径下：
c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\
这通常意味着病毒是通过网页浏览下载的，如果这时，你的浏览器没有安装补丁，你很可能会中毒。这里存在的病毒，最简单的清除方法就是清空IE临时文件。

4楼　　关闭“系统还原”
系统还原是修复系统成本最低的一个工具，如果你有创建系统还原点，在发现系统出错或中毒时，恢复到比较早时创建的还原点，就可以修复系统。
如果你发现病毒存在于类似c:\System Volume Information\的目录下，说明以前创建的还原点里备份了病毒，清除的方法就是关闭或禁用系统还原，这时还原点会被删除，病毒也就不存在了。稍等几分钟之后，你可以重新打开系统还原，再创建一个无毒的还原点。


5楼　　修改服务“启动类型” 停止/启动服务
有时，病毒是以服务方式加载的，可以用这个方法让病毒程序关闭掉。

6楼　　结束进程 运行进程
结束进程是手工杀毒的一个方法。

7楼　　更改帐户密码
简单密码非常危险，很容易被黑客工具破解，然后，黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事，黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令，又接入互联网的系统来说，风险实在太大了。

8楼　　打开“自动更新” 使用 Windows Update
使用自动更新，是及时修补系统漏洞的好办法，你也可以使用金山清理专家来手动完成补丁的下载和安装。对于一个没有通过正版验证的电脑系统来说，清理专家提供了不错的解决方案。

9楼　　进入安全模式
正常模式不能把病毒清除干净时，我们通常就要在安全模式下查杀病毒了，有的病毒甚至安全模式也清除失败，你就该尝试一下启动到带命令行的安全模式了，这两者的区别在于，带命令行的安全模式，只有控制台（CMD）字符界面，没有资源管理器（桌面），需要一些DOS命令的经验。你可以进入杀毒软件的安装路径，执行命令行杀毒工具。金山毒霸的命令行是键入kavdx，回车后杀毒。

10楼　　关闭共享文件夹
局域网中可写共享有严重风险，若非必要，还是关掉吧。

11楼　　使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险，如果不熟悉的话，建议在修改前，创建系统还原点，或者，备份要修改的注册表键分支，再使用注册表编辑器修改。

12楼　　使用组策略禁用自动播放
禁用自动播放，是减少U盘、移动硬盘、数码存储卡传播病毒最简单有效的方法。你也可以使用清理专家、毒霸、或AV终结者专杀来实现这个功能。

待续：……

原文链接：http://www.cisrt.org/bbs/viewthread.php?tid=69&extra=page%3D1 收藏 分享 评分 以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

订阅 TOP

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

2楼 发表于 2007-9-8 20:36 | 只看该作者 显示查看所有文件和文件夹（包括受保护的操作系统文件） 显示文件扩展名

经典视图：“控制面板”->“文件夹选项”
分类视图：“控制面板”->“外观和主题”->“文件夹选项”

切换到“查看”选项卡，勾选“显示系统文件夹的内容”，去掉“隐藏受保护的操作系统文件(推荐)”勾选，点选“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”勾选，最后点击“确定”。

图示：
下载 (37.02 KB)
2007-9-8 20:37

下载动画教程：
da1.swf (261.46 KB) 下载次数: 1965
2007-9-8 21:50 以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

TOP

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

3楼 发表于 2007-9-8 20:38 | 只看该作者 清空 Internet Explorer (IE) 临时文件

经典视图：“控制面板”->“Internet 选项”
分类视图：“控制面板”->“网络和 Internet 连接”->“Internet 选项”
或：“控制面板”->“安全中心”->“Internet 选项”

“常规”选项卡，点击“删除文件”按钮，勾选“删除所有脱机内容”，最后点“确定”。

图示：
下载 (48.38 KB)
2007-9-8 20:38
下载动画教程：
iet1.swf (179.86 KB) 下载次数: 1038
2007-9-8 21:53 以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

TOP

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

4楼 发表于 2007-9-8 20:39 | 只看该作者 关闭“系统还原”

经典视图：“控制面板”->“系统”
分类视图：“控制面板”->“性能和维护”->“系统”

切换到“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”，点击“确定”。

图示：
下载 (43.54 KB)
2007-9-8 20:40
下载动画教程：

sr1.swf (155.44 KB)

下载次数:979

2007-9-8 21:56

 

 

以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

TOP

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

5楼 发表于 2007-9-8 20:41 | 只看该作者 修改服务“启动类型” 停止/启动服务

经典视图：“控制面板”->“管理工具”->“服务”
分类视图：“控制面板”->“性能和维护”->“管理工具”->“服务”

以“Messenger”服务为例：
双击服务，打开服务属性窗口，“启动类型”处可以调整服务的启动类型为“自动”、“手动”或“已禁用”；“服务状态”处显示服务的运行状态，可以点击“启动”或“停止”按钮启动或停止服务。

图示：
下载 (38.53 KB)
2007-9-8 20:41
动画教程：
svr1.swf (198.76 KB) 下载次数: 979
2007-9-8 21:57 以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

TOP

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

6楼 发表于 2007-9-8 20:42 | 只看该作者 结束进程 运行进程

以系统的任务管理器为例说明，其它进程管理工具如 Process Explorer (ProceXP) 等操作与之类似。

任务栏上点击右键，从菜单里选择“任务管理器”，打开“任务管理器”；也可以使用快捷键“Ctrl+Alt+Del”或“Ctrl+Shift+Esc”打开。

结束进程
切换到“进程”选项卡，选择一个需要结束的进程，点击“结束进程”按钮。

图示：
下载 (33.59 KB)
2007-9-8 20:42
下载动画：
proc1.swf (314.15 KB) 下载次数: 693
2007-9-8 22:01 以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

TOP

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

7楼 发表于 2007-9-8 20:43 | 只看该作者 更改帐户密码

经典视图：“控制面板”->“用户帐户”
分类视图：“控制面板”->“用户帐户”->“用户帐户”

选择点击一个用户帐户，然后点击“更改我的密码”，输入当前旧密码和两次新密码后点击“更改密码”按钮。

图示：

下载 (67.56 KB)
2007-9-8 20:44

下载 (39.25 KB)
2007-9-8 20:44

下载 (37.77 KB)
2007-9-8 20:44

下载动画：
cpass1.swf (281.18 KB) 下载次数: 616
2007-9-8 22:29 以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

TOP

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

8楼 发表于 2007-9-8 20:44 | 只看该作者 打开“自动更新” 使用 Windows Update

经典视图：“控制面板”->“自动更新”
分类视图：“控制面板”->“安全中心”->“自动更新”
或“控制面板”->“性能和维护”->“系统”，“自动更新”选项卡

推荐选择第一项“自动”，定期下载并安装更新程序。

图示：
下载 (42.84 KB)
2007-9-8 20:46
如果不使用自动更新，也可以上 Windows Update 网站进行更新的下载和安装，在开始菜单、IE浏览器工具菜单、自动更新窗口中都有 Windows Update 网站链接。

图示：
下载 (52.9 KB)
2007-9-8 20:46
使用 Windows Update ，需要首先确认以下三个服务已经启动，并且：
“自动更新”，“启动类型”为“自动”
“后台智能传输服务(BITS)”，“启动类型”为“手动”或“自动”
“事件日志”，“启动类型”为“自动”

下载动画：

au1.swf (126.68 KB)

下载次数:499

2007-9-8 22:31

 

 

以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

TOP

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

9楼 发表于 2007-9-8 20:47 | 只看该作者 进入安全模式

开机后连续按键盘F8键，出现“Windows 高级选项菜单”后，选择“安全模式”，回车进入。

“带网络连接的安全模式”，有网络支持
“带命令行提示的安全模式”，没有桌面，进入后显示CMD命令提示符窗口

图示：
下载 (8.94 KB)
2007-9-8 20:47
下载动画教程：
safem1.swf (54.95 KB) 下载次数: 1173
2007-9-8 22:32 以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

TOP

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

10楼 发表于 2007-9-8 20:48 | 只看该作者 关闭共享文件夹

简单文件共享
文件夹“属性”，切换到“共享”选项卡，去掉“在网络上共享这个文件夹”勾选，点击“确定”。

图示：
下载 (41.76 KB)
2007-9-8 20:49

下载动画教程：
share1.swf (106.46 KB) 下载次数: 592
2007-9-8 22:34

非简单文件共享
文件夹“属性”，切换到“共享”选项卡，点选“不共享此文件夹”，点击“确定”。

图示：
下载 (38.68 KB)
2007-9-8 20:49
另外，在“计算机管理”->“系统工具”->“共享文件夹”->“共享”里也可以关闭共享文件夹。

下载动画教程：
share2.swf (139.16 KB) 下载次数: 657
2007-9-8 22:34 以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

TOP

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

11楼 发表于 2007-9-8 20:50 | 只看该作者 使用注册表编辑器进行简单的删除/编辑操作

“开始”菜单->“运行”，输入“regedit”，打开“注册表编辑器”。

图示：
下载 (14.4 KB)
2007-9-8 20:51
删除一个注册表值
选中需要删除的值，右键菜单里点击“删除”，也可以按键盘“Del (Delete)”键。

图示：
下载 (23.43 KB)
2007-9-8 20:51
编辑一个注册表值数据
选中需要编辑的值，右键菜单里点击“修改”，也可以双击。

图示：
下载 (25.52 KB)
2007-9-8 20:51

下载动画教程：
reg1.swf (202.47 KB) 下载次数: 586
2007-9-8 22:42 以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

TOP

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

12楼 发表于 2007-9-8 20:52 | 只看该作者 使用组策略禁用自动播放

“开始”菜单->“运行”，输入“gpedit.msc”，点击“确定”或回车，打开“组策略”。

图示：
下载 (14.83 KB)
2007-9-8 20:52
在左侧“‘本地计算机’策略”中，依次找到以下位置：
计算机配置 -> 管理模板 -> 系统

接下来在右侧找到“关闭自动播放”项目，双击它打开“关闭自动播放属性”对话框，点选“已启用”，然后在下方“关闭自动播放：”中的下拉菜单里选择“所有驱动器”，最后点击“确定”。

注：在“用户配置”下也有相同的项目可以设置。

图示：
下载 (62.02 KB)
2007-9-8 20:52

下载动画教程：
dautor1.swf (281.64 KB) 下载次数: 538
2007-9-8 22:44 以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

TOP

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

13楼 发表于 2007-9-18 16:18 | 只看该作者 占楼，留着更新新东西用 以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

TOP

铁军

• 发短消息
• 加为好友

铁军 当前离线

UID

1437137 

帖子

17351 

精华

41 

阅读权限

255 

性别

男 

来自

北京的金山上 

在线时间

4856 小时 

注册时间

2002-1-15 

最后登录

2010-12-5 

上将(管理员)

 

积分

22310 

威望

42747  

元宝

400  

铜钱

15425  

14楼 发表于 2007-9-18 16:18 | 只看该作者 占楼留位置，有待补充后续内容 以后毒霸专注于：金山毒霸、金山卫士，请大家继续支持我们吧:-)
回复 引用

TOP

大白菜

• 发短消息
• 加为好友

大白菜 当前离线

UID

1451644 

帖子

965 

精华

5 

阅读权限

255 

性别

男 

在线时间

320 小时 

注册时间

2007-8-7 

最后登录

2009-12-20 

荣誉版主

 

积分

1874 

威望

4352  

元宝

36  

铜钱

1903  

15楼 发表于 2007-9-19 08:00 | 只看该作者 我也帮你占一个位置!{F3(1)}

爱毒霸社区藏经阁专用入口

用了金山她好我也好！

回复 引用

TOP

乱梦春秋

• 发短消息
• 加为好友

乱梦春秋 当前离线

UID

1464735 

帖子

71 

精华

0 

阅读权限

30 

性别

男 

在线时间

9 小时 

注册时间

2007-9-20 

最后登录

2010-11-27 

列兵

 

积分

86 

威望

168  

元宝

0  

铜钱

86  

16楼 发表于 2007-9-20 22:47 | 只看该作者 我也帮你占一个位置### 回复 引用

TOP

无事无非

• 发短消息
• 加为好友

无事无非 (其实我是一个演员)当前在线

与人相处之道在于无限的容忍

UID

663324 

帖子

13006 

精华

11 

阅读权限

255 

来自

北京 

在线时间

5384 小时 

注册时间

2005-3-17 

最后登录

2010-12-7 

上将(管理员)

 

积分

14477 

威望

26208  

元宝

2  

铜钱

871026  

17楼 发表于 2007-9-25 10:56 | 只看该作者

原帖由 KSDBEX05844005 于 2007-9-25 10:52 发表
c:windows\Downloaded  Programram  Files\cmsmi
wen32  Adware.Yesou253952

广告程序，以后这种问题麻烦楼主单开帖，谢谢。

1，用户永远是对的；
2，如果用户错了，请参看第一条

一周安全事件点评
回复 引用

TOP

michael-hyc

• 发短消息
• 加为好友

michael-hyc (一直很小白)当前离线

我是一个小白用户

UID

1464861 

帖子

520 

精华

0 

阅读权限

60 

性别

男 

来自

北京 

在线时间

96 小时 

注册时间

2007-9-21 

最后登录

2010-2-3 

中士

 

积分

602 

威望

1140  

元宝

0  

铜钱

964  

18楼 发表于 2007-9-25 11:37 | 只看该作者 下载个金山毒霸组合套装吧！ 回复 引用

TOP

averyshao

• 发短消息
• 加为好友

averyshao 当前离线

UID

1466658 

帖子

34 

精华

0 

阅读权限

20 

性别

男 

来自

somewhere on the earth 

在线时间

7 小时 

注册时间

2007-9-29 

最后登录

2007-12-3 

新兵

 

积分

38 

威望

71  

元宝

0  

铜钱

20  

19楼 发表于 2007-9-29 06:06 | 只看该作者

11樓操作，非常恐怖，不敢嘗試

使用注册表编辑器进行简单的删除/编辑操作

誰會吖，教教我

其他殺毒方法我都清楚並應用了

就剩他一個..... 回复 引用

TOP

紫依

• 发短消息
• 加为好友

紫依 当前离线

UID

1466715 

帖子

11 

精华

0 

阅读权限

20 

在线时间

0 小时 

注册时间

2007-9-29 

最后登录

2007-9-30 

新兵

 

积分

12 

威望

23  

元宝

0  

铜钱

0  

20楼 发表于 2007-9-29 11:10 | 只看该作者 真厉害呀～～～～ 回复 引用

TOP

爱毒霸社区 Kingsoft Internet Security Forum ( 京ICP备10005744号)|联系我们 |Archiver|WAP| 站长统计

GMT+8, 2010-12-7 10:35, Processed in 0.031537 second(s), 9 queries, Gzip enabled.

Powered by Discuz! 7.0.0

© 2001-2009 Comsenz Inc.

.iciba_hy_js12 { color:#666666; font-family:Arial; font-size:16px; padding-left:2px; } .iciba_hy_js11 { float:left; font-family:"宋体"; font-size:22px; font-weight:bold; padding-left:2px; } .iciba_hy_js13 { color:#666666; font-family:Arial; font-size:16px; } .icibaItemContext a:hover,.icibaItemContext a:link,.icibaItemContext a:visited{font-size:12px;} #icibaTableBg{border-collapse:separate ;border-spacing:1px;} 爱词霸汉语 即划即译 关闭 放大 定位 on 搜索 Loading...... 皮肤 牛津专业版优惠价! 牛津新词典

译