计算机基础知识培训教程原版

1、网络技术部计算机基础知识教程计算机基础知识教程一、硬件篇一、硬件篇 1 1、计算机各硬件的组成、计算机各硬件的组成 2 2、常见硬件问题的解析、常见硬件问题的解析二、软件篇二、软件篇 1 1、操作系统、操作系统 2 2、应用系统、应用系统 3 3、常用软件的安装与卸载、常用软件的安装与卸载 2.3.1 Office2.3.1 Office 2.3.2 K32.3.2 K3 2.3.3 Foxmail2.3.3 Foxmail目目 录录2三、知识点解析三、知识点解析 1 1、病毒、病毒 2 2、注册表、注册表 3 3、驱动、驱动 4 4、任务管理器及设备管理器、任务管理器及设备管理器 5 5、系

2、统垃圾、系统垃圾 6 6、GhostGhost 7 7、桌面文件及快捷方式、桌面文件及快捷方式 8 8、公司软件库、公司软件库四、案例篇四、案例篇 1 1、Cool_GameSetupCool_GameSetup病毒病毒 2 2、局域网访问及共享、局域网访问及共享 3 3、打印机的连接及状态判断、打印机的连接及状态判断 4 4、系统的简单恢复、系统的简单恢复 5 5、WordWord、EXCELEXCEL及及PDFPDF常见问题处理常见问题处理 6 6、OAOA控件控件目目 录录一、硬件篇一、硬件篇1、计算机的硬件组成、计算机的硬件组成 我们以台式机为例介绍计算机的组成：我们以台式机为例介绍计

3、算机的组成： 计算机硬件通常由主机、显示器、键盘、鼠标和其它外部设计算机硬件通常由主机、显示器、键盘、鼠标和其它外部设备（如打印机、音箱、扫描仪等）五个功能部件组成。备（如打印机、音箱、扫描仪等）五个功能部件组成。序言序言计算机的分类计算机的分类按照计算机的便携与否分为台式机与笔记本按照计算机的便携与否分为台式机与笔记本 按照组装方式的不同计算机又可分为品牌机与兼容机。按照组装方式的不同计算机又可分为品牌机与兼容机。 品牌机和兼容机都是组装的计算机。品牌机和兼容机都是组装的计算机。 知名的品牌机有知名的品牌机有IBM、HP惠普、惠普、DELL戴尔，联想、戴尔，联想、TCL、方正、清华同方等。、

4、方正、清华同方等。 兼容机是显示器、键盘、鼠标、音箱、兼容机是显示器、键盘、鼠标、音箱、CPU、主板、内、主板、内存、硬盘、显卡等单件产品组装成的计算机。存、硬盘、显卡等单件产品组装成的计算机。4一、硬件篇一、硬件篇计算机各硬件的组成计算机各硬件的组成5一、硬件篇一、硬件篇计算机各硬件的组成计算机各硬件的组成 首先我们来介绍计算机的核心功能部件首先我们来介绍计算机的核心功能部件主机主机 主机是计算机的核心部件，是计算机的大总管。主机安装在主机箱内，主机是计算机的核心部件，是计算机的大总管。主机安装在主机箱内，在主机箱内有主板、在主机箱内有主板、CPU、内存、硬盘、光驱、软驱、电源和显卡、声、内

5、存、硬盘、光驱、软驱、电源和显卡、声卡、网卡等卡、网卡等 。 一、硬件篇一、硬件篇计算机各硬件的组成计算机各硬件的组成 主板又称为系统板或母板，是微机内最大的一块集成电路板，是主机主板又称为系统板或母板，是微机内最大的一块集成电路板，是主机的骨架，大多数设备都得通过它连在一起；它是整个计算机的组织核心。的骨架，大多数设备都得通过它连在一起；它是整个计算机的组织核心。目前生产主板的有目前生产主板的有Intel和和AMD两家公司，主板的兼容性、扩展性及两家公司，主板的兼容性、扩展性及BIOS技术是衡量主板性能的重要指标。技术是衡量主板性能的重要指标。一、硬件篇一、硬件篇计算机各硬件的组成计算机各硬

6、件的组成 中央处理器（中央处理器（CPU）是主机的心脏，统一指挥调度计算机的所有工）是主机的心脏，统一指挥调度计算机的所有工作。作。CPU的运行速度直接决定着整台计算机的运行速度。世界上生产的运行速度直接决定着整台计算机的运行速度。世界上生产CPU的公司主要有的公司主要有Intel和和AMD两家公司。人们常说的是双核处理器两家公司。人们常说的是双核处理器(Dual Core Processor) 是指在一个处理器上集成两个运算核心，而不是指在一个处理器上集成两个运算核心，而不是主机内有两个是主机内有两个CPU。8一、硬件篇一、硬件篇计算机各硬件的组成计算机各硬件的组成 内存，是计算机的记忆装置

7、，是电脑工作过程中贮存处理数据信息的内存，是计算机的记忆装置，是电脑工作过程中贮存处理数据信息的地方。与主板，地方。与主板，CPU一起并称为计算机的三驾马车。一起并称为计算机的三驾马车。9一、硬件篇一、硬件篇计算机各硬件的组成计算机各硬件的组成 内存分内存分SD、DDR、DDR2、DDR3 区别：区别：1、它们的频率是不一样的。、它们的频率是不一样的。 DDR的频率最高只到的频率最高只到400，频率一般为，频率一般为266；333；400 DDR2是从是从533开始的，频率为开始的，频率为533；667；800；1066； DDR3的工作频率是的工作频率是1066以上，常见的有以上，常见的有1

8、066、1333和和1600 2。它们的金手指的数量也是不一样的。它们的金手指的数量也是不一样的 3。他们的插口是不一样的，这个是最容易区别的。他们的插口是不一样的，这个是最容易区别的。 SD的内存条有两个的内存条有两个“牙齿牙齿” DDR的内存条只有一个的内存条只有一个“牙齿牙齿”，且偏向一边。，且偏向一边。 DDR2的内存条只有一个的内存条只有一个“牙齿牙齿”，且偏向中间。，且偏向中间。 常见的品牌有：金士顿，威刚，黑金刚，宇瞻，三星，海盗船等常见的品牌有：金士顿，威刚，黑金刚，宇瞻，三星，海盗船等10一、硬件篇一、硬件篇计算机各硬件的组成计算机各硬件的组成 硬盘，是存储程序和数据的设备，

9、是平时安装各种软件和存贮文件的硬盘，是存储程序和数据的设备，是平时安装各种软件和存贮文件的地方，相当于主机的肚子。硬盘容量越大，存贮的东西就越多。地方，相当于主机的肚子。硬盘容量越大，存贮的东西就越多。 硬盘常见转速：硬盘常见转速：5400，7200 硬盘常见容量：硬盘常见容量：80G，160G，320G，500G，640G，1T 硬盘的品牌有：希捷，西部数据，日立，迈拓硬盘的品牌有：希捷，西部数据，日立，迈拓一、硬件篇一、硬件篇计算机各硬件的组成计算机各硬件的组成 显卡，是连接显示器和个人电脑主板的重要元件，承担输出显示图形显卡，是连接显示器和个人电脑主板的重要元件，承担输出显示图形的任务，

10、对于从事专业图形设计的人和游戏玩家来说显卡非常重要。的任务，对于从事专业图形设计的人和游戏玩家来说显卡非常重要。 显显卡图形芯片供应商主要包括卡图形芯片供应商主要包括AMD（ATI）和）和Nvidia(英伟达英伟达)两家。两家。一、硬件篇一、硬件篇计算机各硬件的组成计算机各硬件的组成 光驱，用来读写光碟内容的机器。目前，光驱可分为光驱，用来读写光碟内容的机器。目前，光驱可分为CD-ROM、DVD光驱光驱(DVD-ROM)、刻录机和蓝光机等。、刻录机和蓝光机等。13一、硬件篇一、硬件篇计算机各硬件的组成计算机各硬件的组成电源电源网卡网卡声卡声卡一、硬件篇一、硬件篇计算机各硬件的组成计算机各硬件的

11、组成 显示器是微机所必需的输出设备，用来显示计算机的输出信息。显示显示器是微机所必需的输出设备，用来显示计算机的输出信息。显示器分为纯平（器分为纯平（ CRT ）显示器和液晶显示器，普通屏和宽屏。）显示器和液晶显示器，普通屏和宽屏。一、硬件篇一、硬件篇计算机各硬件的组成计算机各硬件的组成 键盘是微机中不可缺少的输入设备，目前普遍使用的有键盘是微机中不可缺少的输入设备，目前普遍使用的有101键、键、104键和键和108键等几种形式，键等几种形式，101键的键盘没有键的键盘没有Windows菜单快捷键。几种键菜单快捷键。几种键盘的主要差别是功能键的多少，不影响使用。盘的主要差别是功能键的多少，不影

12、响使用。 常用的键盘接口类型有三种：一个是常用的键盘接口类型有三种：一个是PS/2（也就是通常说的圆口）；（也就是通常说的圆口）；一个是一个是USB接口；一个是无线。接口；一个是无线。 鼠标是一种指点式设备，分为机械鼠标和光电鼠标，常见的鼠标接口鼠标是一种指点式设备，分为机械鼠标和光电鼠标，常见的鼠标接口有有PS/2、USB、无线三种类型。、无线三种类型。16一、硬件篇一、硬件篇常见硬件问题常见硬件问题硬件问题初判断的方法硬件问题初判断的方法“望、闻、问，切望、闻、问，切” 望：就是看的意思，即打开机箱看看有无灰尘，观察系统望：就是看的意思，即打开机箱看看有无灰尘，观察系统板卡有无松动，电阻、

13、电容引脚是否相碰，表面是否有烧焦板卡有无松动，电阻、电容引脚是否相碰，表面是否有烧焦痕迹，芯片表面是否开裂，数据线或电源线有无插牢插对等。痕迹，芯片表面是否开裂，数据线或电源线有无插牢插对等。 闻：即辨闻主机、板卡中是否有烧焦的气味，便于发现故闻：即辨闻主机、板卡中是否有烧焦的气味，便于发现故障和确定短路所在地。障和确定短路所在地。 问：询问在事故发生前的操作，有无异常发生。监听电源问：询问在事故发生前的操作，有无异常发生。监听电源风扇、软风扇、软/硬盘、显示器等设备的工作声音是否有异响。硬盘、显示器等设备的工作声音是否有异响。 切：就是摸的意思，即用手按压主板上的部件，看其是否切：就是摸的意

14、思，即用手按压主板上的部件，看其是否松动或接触不良。另外，在系统运行时用手触摸或靠近松动或接触不良。另外，在系统运行时用手触摸或靠近CPU、显示器、硬盘等设备的外壳根据其温度可以判断设备运行是显示器、硬盘等设备的外壳根据其温度可以判断设备运行是否正常；用手触摸一些芯片的表面，如果严重发烫，可怀疑否正常；用手触摸一些芯片的表面，如果严重发烫，可怀疑该芯片已损坏。该芯片已损坏。17一、硬件篇一、硬件篇常见硬件问题常见硬件问题常见硬件问题的表现常见硬件问题的表现 1、灰尘问题、灰尘问题 空气中的尘埃是计算机的一大杀手，使用一段后就可能因空气中的尘埃是计算机的一大杀手，使用一段后就可能因主板等关键部件

15、积尘太多而出现故障。常见的表现为电脑运主板等关键部件积尘太多而出现故障。常见的表现为电脑运行过慢，运行中莫名其妙死机重启等。所以，对于使用了较行过慢，运行中莫名其妙死机重启等。所以，对于使用了较长时间的计算机，应首先进行清洁，用气枪或者毛刷轻轻刷长时间的计算机，应首先进行清洁，用气枪或者毛刷轻轻刷去主板、外设上的灰尘。如果灰尘已清扫掉，或无灰尘，故去主板、外设上的灰尘。如果灰尘已清扫掉，或无灰尘，故障仍然存在，就表明硬件存在别的问题。障仍然存在，就表明硬件存在别的问题。 2、电源问题、电源问题 机箱电源如果坏了，直接就导致开机无反应，或者开机运机箱电源如果坏了，直接就导致开机无反应，或者开机运

16、行一会后不停地频繁地自动重启。行一会后不停地频繁地自动重启。CPU电扇如果坏了，会因电扇如果坏了，会因温度过高，也会造成不停频繁重启的现象，严重地烧坏主板。温度过高，也会造成不停频繁重启的现象，严重地烧坏主板。 18 3、内存问题、内存问题 一开机就听到机箱发生长鸣的一开机就听到机箱发生长鸣的“嘟嘟嘟嘟”声，就可以肯定内声，就可以肯定内存条没有完全插到卡槽内，重新拔插即可解决。运行时如突存条没有完全插到卡槽内，重新拔插即可解决。运行时如突然跳出蓝屏，代码提示如然跳出蓝屏，代码提示如“0 x0000008e( ,0 xc0000000)”可能原因是要么内存跟主板不兼容，要么内存条的金手指氧可能原

17、因是要么内存跟主板不兼容，要么内存条的金手指氧化。可将内存条拿出，用橡皮擦擦拭金手指。如还不行，建化。可将内存条拿出，用橡皮擦擦拭金手指。如还不行，建议换根别的内存条试试。当然，具体蓝屏代码参见网上说明。议换根别的内存条试试。当然，具体蓝屏代码参见网上说明。 4、硬盘问题、硬盘问题 硬盘如频繁地进行读写操作，时间长久后容易产生坏道，硬盘如频繁地进行读写操作，时间长久后容易产生坏道，轻则读取文件缓慢，重则文件丢失，无法找回。轻则读取文件缓慢，重则文件丢失，无法找回。 5、显卡问题、显卡问题 常见表现为花屏，黑屏，开机不显示等。可重新拔插或换常见表现为花屏，黑屏，开机不显示等。可重新拔插或换新的一

18、试。新的一试。 6、主板问题、主板问题 要么拿去修，要么直接买台新电脑吧。要么拿去修，要么直接买台新电脑吧。二、软件篇二、软件篇2.1 2.1 操作系统操作系统 操作系统是一管理电脑硬件与软件资源的程序。目前常见操作系统是一管理电脑硬件与软件资源的程序。目前常见的操作系统有的操作系统有DOSDOS、UNIXUNIX、LINUXLINUX、WindowsWindows、NetwareNetware等。等。 WindowsWindows操作系统包括：操作系统包括：9595，9898，MEME，20002000，20032003，XPXP，Vista,Win7Vista,Win7二、软件篇二、软件篇

19、2.2 2.2 应用系统应用系统 用户直接使用的软件通常为应用软件用户直接使用的软件通常为应用软件, , 而应用软件通常是而应用软件通常是通过操作系统来指挥计算机的硬件完成其功能的。也即通过操作系统来指挥计算机的硬件完成其功能的。也即, , 操作操作系统是计算机系统中用于指挥和管理其自身的软件。操作系统系统是计算机系统中用于指挥和管理其自身的软件。操作系统是平台，是运行应用软件的基础，没有操作系统的平台，应用是平台，是运行应用软件的基础，没有操作系统的平台，应用软件是没有办法运行。实质上软件是没有办法运行。实质上, , 使用计算机时使用计算机时, , 我们并不直接我们并不直接使用计算机的硬件使

20、用计算机的硬件, , 与我们打交道的是应用软件。我们使用应与我们打交道的是应用软件。我们使用应用软件用软件, , 由应用软件在由应用软件在“幕后幕后”与操作系统打交道与操作系统打交道, , 再由操作再由操作系统指挥计算机完成相应的工作。系统指挥计算机完成相应的工作。 应用软件通常是由计算机专业人员为满足人们完成特定任应用软件通常是由计算机专业人员为满足人们完成特定任务的要求开发的务的要求开发的, , 这些软件通常以特定的操作系统作为其运行这些软件通常以特定的操作系统作为其运行基础（称应用平台）。我们最常用的应用软件有文字处理、电基础（称应用平台）。我们最常用的应用软件有文字处理、电子表格、数据

21、库应用系统、图形图象处理软件等。子表格、数据库应用系统、图形图象处理软件等。212.3 常用软件的安装与卸载常用软件的安装与卸载1 1、OfficeOffice2 2、K3K33 3、FoxmailFoxmail二、软件篇二、软件篇22二、软件篇常用软件的安装与卸载二、软件篇常用软件的安装与卸载Office 2003Office 2003的安装的安装23常用软件的安装与卸载常用软件的安装与卸载OfficeOffice24常用软件的安装与卸载常用软件的安装与卸载OfficeOffice25第一步：点开始运行输入第一步：点开始运行输入常用软件的安装与

22、卸载常用软件的安装与卸载K3K3K3K3的安装的安装第二步：点第二步：点SetupSetup安装安装常用软件的安装与卸载常用软件的安装与卸载K3K3先点环境检测先点环境检测常用软件的安装与卸载常用软件的安装与卸载K3K32 2个组件都要装个组件都要装常用软件的安装与卸载常用软件的安装与卸载K3K3请根据硬盘容量选择安装路径请根据硬盘容量选择安装路径常用软件的安装与卸载常用软件的安装与卸载K3K3请按图选择请按图选择常用软件的安装与卸载常用软件的安装与卸载K3K3常用软件的安装与卸载常用软件的安装与卸载K3K3第三步：组件测试第三步：组件测试常用软件的安装与卸载常用软件的安装与卸载K3K3其间弹

23、出的提示全部点其间弹出的提示全部点“忽略忽略”常用软件的安装与卸载常用软件的安装与卸载FoxmailFoxmailFoxmailFoxmail的安装的安装请选择除请选择除C C盘以外的其它盘作为存放路径盘以外的其它盘作为存放路径34常用软件的安装与卸载常用软件的安装与卸载FoxmailFoxmail35常用软件的安装与卸载常用软件的安装与卸载FoxmailFoxmail36常用软件的安装与卸载常用软件的安装与卸载FoxmailFoxmail37常用软件的安装与卸载常用软件的安装与卸载FoxmailFoxmail38常用软件的安装与卸载常用软件的安装与卸载FoxmailFoxmail39常用软件

24、的安装与卸载常用软件的安装与卸载软件的卸载软件的卸载以以OfficeOffice为例为例方法一、控制面板方法一、控制面板常用软件的安装与卸载常用软件的安装与卸载( (推荐推荐) )方法二、借助于软件，如方法二、借助于软件，如360360，优化大师、超级兔子等。，优化大师、超级兔子等。常用软件的安装与卸载常用软件的安装与卸载三、知识点解析三、知识点解析 3.1 3.1 计算机病毒计算机病毒 1、名词解释名词解释 编制或者在计算机程序中插入的破坏计算机功能或者破坏编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或数据，影响计算机使用并且能够自我

25、复制的一组计算机指令或者程序代码。者程序代码。 2 2、产生的原因、产生的原因 现在流行的病毒是由人为故意编写的，多数病毒可以找到现在流行的病毒是由人为故意编写的，多数病毒可以找到作者和产地信息，从大量的统计分析来看，病毒作者出于的目作者和产地信息，从大量的统计分析来看，病毒作者出于的目的是：一些天才的程序员为了表现自己和证明自己的能力，不的是：一些天才的程序员为了表现自己和证明自己的能力，不管是有心还是无意，结合因政治，经济，军事等方面的利益需管是有心还是无意，结合因政治，经济，军事等方面的利益需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试求而专门编写的，其中也包括一些病毒研究机构

26、和黑客的测试病毒。病毒。43三、知识点解析三、知识点解析病毒病毒 3、特点特点 寄生性寄生性计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动程序之前，它是不易被人发觉的。作用，而在未启动程序之前，它是不易被人发觉的。 传染性传染性传染性是病毒的基本特征，一旦病毒被复制或产生变种，其速度之快传染性是病毒的基本特征，一旦病毒被复制或产生变种，其速度之快令人难以预防。计算机病毒会通过各种渠道从已被感染的计算机扩散到未令人难以预防。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被

27、感染的计算机工作失常甚至瘫痪。被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。 潜伏性潜伏性有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。一下子就爆炸开来，对系统进行破坏。 隐蔽性隐蔽性计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，

28、这类病毒处理起来通常很的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。困难。 破坏性破坏性计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏删除或受到不同程度的损坏 。通常表现为：增、删、改、移。通常表现为：增、删、改、移。三、知识点解析三、知识点解析病毒病毒 4、种类种类 病毒命名的一般格式为：病毒命名的一般格式为：. 系统病毒系统病毒系统病毒的前缀为：系统病毒的前缀为：Win32Win32、PEPE等。这些病毒是感染等。这些病毒是感染windowswindows操作系统操作系

29、统的的 * *.exe .exe 和和 * *.dll .dll 文件，并通过这些文件进行传播。如文件，并通过这些文件进行传播。如CIHCIH病毒。病毒。 蠕虫病毒蠕虫病毒蠕虫病毒的前缀是：蠕虫病毒的前缀是：WormWorm。这种病毒是通过网络或者系统漏洞进行传。这种病毒是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）冲击波（阻塞网络），小邮差（发带毒邮件） 等。等。 木马病毒、黑客病毒木马病毒、黑客病毒木马病毒其前缀是：木马病毒其前缀是：Troj

30、anTrojan，黑客病毒前缀名一般为，黑客病毒前缀名一般为 Hack Hack 。木马病。木马病毒是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户毒是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制，如黑客病毒则会通过该木马病毒来进行控制，如QQQQ尾巴尾巴Trojan.QQ

31、3344 Trojan.QQ3344 ，还，还有比较多的针对网络游戏的木马病毒。病毒名中有有比较多的针对网络游戏的木马病毒。病毒名中有PSWPSW或者什么或者什么PWDPWD之类的之类的一般都表示这个病毒有盗取密码的功能。一般都表示这个病毒有盗取密码的功能。 三、知识点解析三、知识点解析病毒病毒 脚本病毒脚本病毒脚本病毒的前缀是：脚本病毒的前缀是：ScriptScript。脚本病毒是使用脚本语言编写，通过网。脚本病毒是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（页进行的传播的病毒，如红色代码（Script.RedlofScript.Redlof），还有如下前缀：还有如下前缀：VBS

32、VBS、JSJS（表明是何种脚本编写的），如欢乐时光（表明是何种脚本编写的），如欢乐时光（VBS.HappytimeVBS.Happytime）等。等。 宏病毒宏病毒其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：独算成一类。宏病毒的前缀是：MacroMacro。该类病毒的共有特性是能感染。该类病毒的共有特性是能感染OFFICEOFFICE系列文档，然后通过系列文档，然后通过OFFICEOFFICE通用模板进行传播。通用模板进行传播。 后门病毒后门病毒后门病毒的前缀是：后门病毒的前缀是：Back

33、doorBackdoor。该类病毒的共有特性是通过网络传播，。该类病毒的共有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。给系统开后门，给用户电脑带来安全隐患。 病毒种植程序病毒病毒种植程序病毒这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：系统目录下，由释放出来的新病毒产生破坏。如：MSNMSN射手射手（Dropper.Worm.SmibagDropper.Worm.Smibag）等。）等。 破坏性程序病毒破坏性程序病毒破坏性程序病毒的前缀是：破坏性程序病毒的前缀是

34、：HarmHarm。这类病毒的共有特性是本身具有好。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：杀手命令（计算机产生破坏。如：杀手命令（Harm.Command.KillerHarm.Command.Killer）等。）等。 三、知识点解析三、知识点解析病毒病毒 5、传播途径及危害级别传播途径及危害级别 一般通过移动存储器（一般通过移动存储器（U盘，移动硬盘，光盘等）盘，移动硬盘，光盘等） ，系统漏洞，网络，系统漏洞，网络（互联网，局域网）传播。（互联网，局域网

35、）传播。 BackdoorBackdoor，危害级别：，危害级别：1 1 说明：说明： 中文名称中文名称“后门后门”， 是指在用户不知道也不允许的情况下，是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制，而且用户无法通过正常的方法禁止其运行而且用户无法通过正常的方法禁止其运行。“后门后门”可以对被感染的系统可以对被感染的系统进行远程控制（如：文件管理、进程控制等）。进行远程控制（如：文件管理、进程控制等）。 WormWorm，危害级别：，危害级别：2 2说明：说明： 中文名称中文名称

36、“蠕虫蠕虫”，是指利用系统的漏洞、外发邮件、共享，是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件（如：目录、可传输文件的软件（如：MSNMSN、OICQOICQ、IRCIRC等）、可移动存储介质等）、可移动存储介质（如：（如：U U盘、软盘），这些方式传播自己的病毒。盘、软盘），这些方式传播自己的病毒。 TrojanTrojan，危害级别：，危害级别：3 3 说明：说明： 中文名称中文名称“木马木马”，类似后门类似后门。这种病毒通常都有利益目的，。这种病毒通常都有利益目的，如盗取银行、游戏账号密码，窃取文件资料等如盗取银行、游戏账号密码，窃取文件资料等。 网络通讯工具网络通讯工具，危

37、害级别：，危害级别：4 4 说明：通过说明：通过MSNMSN、QQQQ等等传播传播 P2PP2P，危害级别：，危害级别：5 5 说明：通过说明：通过P2PP2P软件传播软件传播 三、知识点解析三、知识点解析病毒病毒 6、中毒后的常见症状中毒后的常见症状 1.计算机系统运行速度减慢。计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。计算机系统经常无故发生死机。 3.丢失文件或文件损坏。丢失文件或文件损坏。 4.文件无法正确读取、复制或打开。文件无法正确读取、复制或打开。 5.应用程序无法运行打开。应用程序无法运行打开。 6.WINDOWS操作系统无故频繁弹出错误。操作系统无故频繁弹出错误

38、。 7.系统异常重新启动。系统异常重新启动。 8.异常要求用户输入密码。异常要求用户输入密码。 7、历史上著名的病毒、历史上著名的病毒 1CIH（1998年）年） CIH病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统病毒。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统BIOS，导致主板损坏。，导致主板损坏。 此病毒是由台湾大学生陈盈豪研制的，据说他研制此病毒是由台湾大学生陈盈豪研制的，据说他研制此病毒的目的是纪念此病毒的目的是纪念1986年的灾难或是让反

39、病毒软件难堪。年的灾难或是让反病毒软件难堪。 三、知识点解析三、知识点解析病毒病毒 2“冲击波冲击波”（2003年）年）“震荡波震荡波”（2004年）年） 冲击波病毒的英文名称是冲击波病毒的英文名称是Blaster，它利用了微软软件中的一个缺陷，对，它利用了微软软件中的一个缺陷，对系统端口进行疯狂攻击，可导致系统崩溃。震荡波用是又一个利系统端口进行疯狂攻击，可导致系统崩溃。震荡波用是又一个利Windows缺陷的蠕虫病毒，震荡波也导致计算机崩溃并不断重启。缺陷的蠕虫病毒，震荡波也导致计算机崩溃并不断重启。 3“熊猫烧香熊猫烧香”（2007年）年） 熊猫烧香是一种经过多次变种的蠕虫病毒变种，熊猫烧

40、香是一种经过多次变种的蠕虫病毒变种，2006年年10月月16日由日由25岁的中国湖北武汉新洲区人李俊编写，岁的中国湖北武汉新洲区人李俊编写，2007年年1月初肆虐网络，中毒月初肆虐网络，中毒电脑的可执行文件会出现电脑的可执行文件会出现“熊猫烧香熊猫烧香”图案。图案。原病毒只会对原病毒只会对EXEEXE图标进行替换，并不会对系统图标进行替换，并不会对系统本身进行破坏。而大多数是中的病毒变种，电脑本身进行破坏。而大多数是中的病毒变种，电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该变种可以通中数据文件被破坏等现象。同时，该变种

41、可以通过局域网进行传播，进而感染局域网内所有计算过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪。它能感染系机系统，最终导致企业局域网瘫痪。它能感染系统中统中exeexe，comcom，pifpif，srcsrc，htmlhtml，aspasp等文件，等文件，它还能中止大量的反病毒软件进程并且会删除扩它还能中止大量的反病毒软件进程并且会删除扩展名为展名为ghogho的文件，使用户的系统备份文件丢失。的文件，使用户的系统备份文件丢失。被感染的用户系统中所有被感染的用户系统中所有.exe.exe可执行文件全部可执行文件全部被改成熊猫举着三根香的模样。被改成熊猫举着三根香的模

42、样。三、知识点解析三、知识点解析病毒病毒 8、防范措施防范措施 1. 建立良好的安全习惯建立良好的安全习惯 对一些来历不明、不熟悉、有怀疑的邮件、文件及图片不要轻易打开，对一些来历不明、不熟悉、有怀疑的邮件、文件及图片不要轻易打开，不要上一些不太了解的网站、不要执行从不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的下载后未经杀毒处理的软件等，勤用杀毒软件先查杀软件等，勤用杀毒软件先查杀U盘再使用等，这些必要的习惯会使您的计算盘再使用等，这些必要的习惯会使您的计算机更安全。机更安全。 2.了解一些病毒知识了解一些病毒知识 这样就可以及时知道新病毒并采取相应措施，在关键

43、时刻使自己的计算这样就可以及时知道新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。机免受病毒破坏。 3. 经常升级安全补丁经常升级安全补丁 大多网络病毒是通过系统安全漏洞进行传播的，像蠕虫王、冲击波、震大多网络病毒是通过系统安全漏洞进行传播的，像蠕虫王、冲击波、震荡波等，所以我们应该及时下载最新的安全补丁，以防范未然。荡波等，所以我们应该及时下载最新的安全补丁，以防范未然。 4. 使用复杂的密码使用复杂的密码 许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。的密码，将会

44、大大提高计算机的安全系数。 三、知识点解析三、知识点解析病毒病毒 5. 安装专业的杀毒软件进行全面监控安装专业的杀毒软件进行全面监控 在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济的选择，不过在安装了反病毒软件之后，应该经常进行升级、将济的选择，不过在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开一些主要监控经常打开(如邮件监控如邮件监控)、内存监控等、这样才能在一定、内存监控等、这样才能在一定程度上保障计算机的安全。程度上保障计算机的安全。 市面上杀毒软件有市面上杀毒软件有360，瑞星，金山，诺顿，卡巴斯基，瑞星

45、，金山，诺顿，卡巴斯基，NOD32，小红伞，江民，小红伞，江民，McAfee等。等。 6. 安装个人防火墙软件进行防黑安装个人防火墙软件进行防黑 由于网络的发展，用户电脑面临的黑客攻击问题也越来越严重，由于网络的发展，用户电脑面临的黑客攻击问题也越来越严重，许多网络病毒都采用了黑客的方法来攻击用户电脑，因此，用户还许多网络病毒都采用了黑客的方法来攻击用户电脑，因此，用户还应该安装个人防火墙软件，将安全级别设为中、高，这样才能有效应该安装个人防火墙软件，将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。地防止网络上的黑客攻击。 市面上个人防火墙有瑞星，天网及杀毒软件自带的防火墙。市面上个

46、人防火墙有瑞星，天网及杀毒软件自带的防火墙。三、知识点解析三、知识点解析 3.2 3.2 注册表注册表 注册表（注册表（Registry）是）是 Windows中的一个重要的数据库，中的一个重要的数据库，用于存储系统和应用程序的设置信息。用于存储系统和应用程序的设置信息。 如对于应用软件来说，注册表保存关于缺省数据和辅助文如对于应用软件来说，注册表保存关于缺省数据和辅助文件的位置信息、菜单、按钮条、窗口状态和其他可选项。它同件的位置信息、菜单、按钮条、窗口状态和其他可选项。它同样也保存了安装信息（比如说日期），安装软件的用户，软件样也保存了安装信息（比如说日期），安装软件的用户，软件版本号和日

47、期，序列号等。根据安装软件的不同，它包括的信版本号和日期，序列号等。根据安装软件的不同，它包括的信息也不同。息也不同。 进入注册表的方法：开始进入注册表的方法：开始运行运行输入输入regedit regedit 三、知识点解析三、知识点解析 3.3 3.3 驱动驱动 驱动程序（简称驱动）即添加到操作系统中的一小块代码，驱动程序（简称驱动）即添加到操作系统中的一小块代码，其中包含有关硬件设备的信息。有了此信息，计算机就可以与其中包含有关硬件设备的信息。有了此信息，计算机就可以与设备进行通信。可以说没有驱动程序，计算机中的硬件就无法设备进行通信。可以说没有驱动程序，计算机中的硬件就无法工作。驱动程

48、序是硬件的一部分，当你安装安装一个原本不属工作。驱动程序是硬件的一部分，当你安装安装一个原本不属于你电脑中的硬件设备时，系统就会要求你安装驱动程序，将于你电脑中的硬件设备时，系统就会要求你安装驱动程序，将新的硬件与电脑系统连接起来。驱动程序扮演沟通的角色，把新的硬件与电脑系统连接起来。驱动程序扮演沟通的角色，把硬件的功能告诉电脑系统，并且也将系统的指令传达给硬件，硬件的功能告诉电脑系统，并且也将系统的指令传达给硬件，让它开始工作。让它开始工作。 在在WindowsWindows系统中，需要安装主板、显卡、声卡等一套完系统中，需要安装主板、显卡、声卡等一套完整的驱动程序。如果你需要外接别的硬件设

49、备，则还要安装相整的驱动程序。如果你需要外接别的硬件设备，则还要安装相应的驱动程序，如安装游戏手柄、摇杆、跳舞毯等的驱动，打应的驱动程序，如安装游戏手柄、摇杆、跳舞毯等的驱动，打印机要安装打印机驱动，上网或接入局域网要安装网卡驱动等。印机要安装打印机驱动，上网或接入局域网要安装网卡驱动等。而有些如键盘鼠标之所以不用驱动，是因为而有些如键盘鼠标之所以不用驱动，是因为WindowsWindows自带的标自带的标准驱动程序就已经驱动好了，实现即插即用。准驱动程序就已经驱动好了，实现即插即用。三、知识点解析三、知识点解析 3.4 3.4 任务管理器及设备管理器任务管理器及设备管理器 WindowsWi

50、ndows任务管理器提供了有关计算机性能的信息，并显示了计任务管理器提供了有关计算机性能的信息，并显示了计算机上所运行的程序算机上所运行的程序、进程进程及网络及网络的详细信息。它的用户界面提供的详细信息。它的用户界面提供了文件、选项、查看、窗口、关机、帮助等六大菜单项，其下还有了文件、选项、查看、窗口、关机、帮助等六大菜单项，其下还有应用程序、进程、性能、联网、用户等五个标签页，窗口底部则是应用程序、进程、性能、联网、用户等五个标签页，窗口底部则是状态栏，从这里可以查看到当前系统的进程数、状态栏，从这里可以查看到当前系统的进程数、CPUCPU使用比率等数据使用比率等数据。 最常见的方法启动任务

51、管最常见的方法启动任务管理器的方法：理器的方法：Ctrl+Alt+Del Ctrl+Alt+Del 或者右击任务栏的空白处，然或者右击任务栏的空白处，然后单击选择后单击选择“任务管理器任务管理器”。三、知识点解析三、知识点解析任务管理器任务管理器任务管理器中关键进程分析任务管理器中关键进程分析【explorerexplorer】：】：explorer.exeexplorer.exe控制着标准的用户界面、进程、控制着标准的用户界面、进程、命令和桌面等。命令和桌面等。explorer.exeexplorer.exe总是在后台运行，根据系统的字总是在后台运行，根据系统的字体、背景图片、活动桌面等情况

52、的不同，消耗内存不等。体、背景图片、活动桌面等情况的不同，消耗内存不等。（explorer.exeexplorer.exe和和Internet ExplorerInternet Explorer可不同）可不同） 三、知识点解析三、知识点解析任务管理器任务管理器【IEXPLOREIEXPLORE】：】：iexplore.exeiexplore.exe是网页浏览进程，除非网页无响是网页浏览进程，除非网页无响应，才可强行终止。其内存随着打开浏览器窗口的增加也增多。应，才可强行终止。其内存随着打开浏览器窗口的增加也增多。【ctfmonctfmon】：桌面右下角的语言栏及输入法显示进程。】：桌面右下角的

53、语言栏及输入法显示进程。【winlogonwinlogon】：这个进程处理系统登录和注销任务。】：这个进程处理系统登录和注销任务。【servicesservices】：用于管理启动和停止服务。该进程也会处理在】：用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。该进程无法手动禁止结束。计算机启动和关机时运行的服务。该进程无法手动禁止结束。【svchostsvchost】: :系统程序，用于执行系统程序，用于执行dlldll文件。该进程无法手动禁文件。该进程无法手动禁止结束。止结束。 【csrsscsrss】：这是】：这是WindowsWindows的核心部份之一，全称为的核

54、心部份之一，全称为Client Client Server ProcessServer Process。该进程无法手动禁止结束。该进程无法手动禁止结束。【smsssmss】：这是一个】：这是一个WindowsWindows的核心进程之一，是的核心进程之一，是windowsNTwindowsNT内内核的会话管理程序。该进程无法手动禁止结束。核的会话管理程序。该进程无法手动禁止结束。【taskmgrtaskmgr】：如果你看到了这个进程在运行，其实就是看这个】：如果你看到了这个进程在运行，其实就是看这个进程的进程的“任务管理器任务管理器”本身。本身。 任务管理器最大的作用是结束任务管理器最大的作用

55、是结束“已死已死” ” 的程序和判断是否中毒的程序和判断是否中毒三、知识点解析三、知识点解析设备管理器设备管理器 设备管理器是一种管理工具，可用它来管理计算机上的设备。设备管理器是一种管理工具，可用它来管理计算机上的设备。 查看设备管理器的几种方法：查看设备管理器的几种方法： (1)“(1)“我的电脑我的电脑”右键右键属性属性硬件硬件设设备管理器。备管理器。 (2)“(2)“我的电脑我的电脑”右键右键管理管理系统工具系统工具设备管理器设备管理器 (3) (3) 开始开始运行运行devmgmt.msc devmgmt.msc 作用：查看计算机的配置，查看所安装的作用：查看计算机的配置，查看所安装

56、的硬件设备是否正常运作，设置设备属性，安装硬件设备是否正常运作，设置设备属性，安装或更新驱动程序，停用或卸载设备。或更新驱动程序，停用或卸载设备。 三、知识点解析三、知识点解析设备管理器设备管理器认识设备管理器中的问题符号认识设备管理器中的问题符号 1 1红色的叉号红色的叉号 硬件设备显示了红色的叉号，这硬件设备显示了红色的叉号，这说明该设备已被停用。说明该设备已被停用。 解决办法：双击该设备，选择解决办法：双击该设备，选择“启用设备启用设备”就可以了。就可以了。 2 2黄色的问号或感叹号黄色的问号或感叹号 设备前显示了黄色的问号或感设备前显示了黄色的问号或感叹号，前者表示该硬件未能被操作叹号

57、，前者表示该硬件未能被操作系统所识别；后者指该系统所识别；后者指该 硬件未安装硬件未安装驱动程序或驱动程序安装不正确。驱动程序或驱动程序安装不正确。 解决办法：只要安装正确的设解决办法：只要安装正确的设备驱动程序即可解决。备驱动程序即可解决。三、知识点解析三、知识点解析 3.5 3.5 系统垃圾系统垃圾 系统垃圾，就是系统不再需要的文件的统称。系统垃圾，就是系统不再需要的文件的统称。 比如当你浏览过网页，操作比如当你浏览过网页，操作OfficeOffice办公软件，或安装后又卸载办公软件，或安装后又卸载掉的程序文件，都会产生垃圾，这些对系统毫无作用的文件只会给掉的程序文件，都会产生垃圾，这些对

58、系统毫无作用的文件只会给系统增加负担。系统增加负担。 垃圾文件小到几个垃圾文件小到几个K K，大到几个，大到几个G G，都将占用硬盘容量。最典型，都将占用硬盘容量。最典型例子就是如果你例子就是如果你C C盘容量本来就不大，而且又把软件安装在盘容量本来就不大，而且又把软件安装在C C盘，一盘，一旦产生大量垃圾文件，旦产生大量垃圾文件，C C盘的空间将捉襟见肘（查看盘的空间将捉襟见肘（查看C C盘容量，一般盘容量，一般只剩下几百只剩下几百M M。正常情况下，系统盘。正常情况下，系统盘C C盘剩余容量起码预留盘剩余容量起码预留1G1G以上），以上），直接造成的后果就是运行什么都非常缓慢（排除病毒因素

59、）。直接造成的后果就是运行什么都非常缓慢（排除病毒因素）。 清理系统垃圾文件有以下几种方法：清理系统垃圾文件有以下几种方法： 1 1、在盘符（如、在盘符（如C C盘）右击属性磁盘清理。盘）右击属性磁盘清理。 2 2、用软件清理，如、用软件清理，如360360，优化大师，超级兔子等。，优化大师，超级兔子等。 3 3、用批处理命令一键清理。（在后面的公司软件库将详细介绍）、用批处理命令一键清理。（在后面的公司软件库将详细介绍）59三、知识点解析三、知识点解析 3.6 Ghost3.6 Ghost 英文里，英文里，ghostghost是幽灵的意思。现在提到的是幽灵的意思。现在提到的Symantec

60、Ghost Symantec Ghost （克隆精灵）（克隆精灵）, ,是美国赛门铁克公司旗下一款出色的硬盘备份还原工是美国赛门铁克公司旗下一款出色的硬盘备份还原工具。具。 为了避免操作系统原始完整安装的费时和重装系统后驱动应用为了避免操作系统原始完整安装的费时和重装系统后驱动应用程序再装的麻烦，大家就把自己做好的干净系统用程序再装的麻烦，大家就把自己做好的干净系统用ghostghost来备份和还来备份和还原。有了原。有了ghostghost，使系统安装变得更简单。，使系统安装变得更简单。 人们常说的一键人们常说的一键GHOSTGHOST、还原精灵等，就是、还原精灵等，就是ghostghost