计算机日常维护与病毒处理工具介绍课件

1、计算机日常维护与病毒处理工具介绍计算机日常维护与病毒处理工具介绍目 录计算机的日常维护防病毒工具介绍冰刃(IceSword)System Repair EngineerPowerRmvKavudisk金山卫士新疆油田公司数据中心目 录计算机的日常维护新疆油田公司数据中心计算机的日常维护系 统 安 装 注 意 事 项 网 站 浏 览 注 意 事 项 补 丁 升 级 注 意 事 项 计 算 机 设 置 注 意 事 项 计算机的日常维护系 统 安 装 注 意 事 项 系 统 安 装 注 意 事 项安装系统前，应该将重要资料及时备份到移动硬盘或者其他硬盘分区，准备好硬件驱动安装程序，拔掉网线进行系统安

2、装。应安装使用正版操作系统系统安装完成后，需要用介质（光盘、U盘、移动硬盘等）安装操作系统的最新补丁包，以及安装并且安装个人防火墙，使用GHOST进行系统备份。连接到网络中进行安装防病毒软件并更新到最新病毒定义（一台PC机不能够同时安装多个防病毒软件，这样会引起软件的冲突，造成系统的不稳定），然后安装其他应用软件，在安装软件时，要明确是正版软件，避免盗版软件中可能存在的病毒侵害。系 统 安 装 注 意 事 项安装系统前，应该将重要资料及时网 站 浏 览 注 意 事 项 尽量访问安全的网站。要从知名的大型网站下载资源，避免一些恶意网站的侵害。2.在访问网站时，如果弹出对话框提示需要安装某个程序或

3、者插件，看清楚说明再安装，不能判定的一般要拒绝安装。3.不要随便执行别人发给你的可执行文件，接收到文件时应该先用防病毒软件进行病毒扫描。4.IE临时文件夹往往是病毒集中营，所以定期的清除IE临时文件夹和脱机浏览文件是很有必要的。注意事项网 站 浏 览 注 意 事 项 尽量访问安全的网站。要从知名注意事项 计 算 机 设 置 注 意 事 项 1.禁用或删除不是应用必须的默认帐号，及时清除不再使用的用户帐号。停用Guest 帐号 ，在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给 guest 加一个复杂的密码。 2.用户口令长度最小值为6位

4、，口令必须符合复杂性要求（包含大小写字母、数字、特殊符号），口令最短存留期为30天，最长存留期为180天，要定期的更改计算机的使用密码和用户名。3.删除系统所有的不必要的文件共享，限制用户对共享文件的访问权限，降低信息暴露风险。4.提高系统安全性，IE的设置在菜单的工具-internet选项“自定义级别”，就可以设置“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”以及其它安全选项。对于一些不太安全的控件或插件以及下载操作，应该予以禁止、限制，至少要进行提示。注意事项 计 算 机 设 置 注 意 事 项 1.禁用或删使 用 移 动 介 质 注 意 事 项在使用移动硬盘

5、或者U盘等存储介质时要先对其进行病毒扫描。2.使用U盘的时候，不要双击U盘打开，点右键看一下，出来的菜单如果第一项不是打开，多半就有问题。在双击不能打开的磁盘下，一般会有一个autorun的文件，双击磁盘之后其实就是触发了跟这个autorun相关联的病毒或者程序，在没有清除病毒前，请不要再双击磁盘，请使用右键选中打开的方法，这样可以防止触发病毒。注 意 事 项使 用 移 动 介 质 注 意 事 项在使用移动硬盘或者U盘1、ROOTKIT 风险监测2、U盘专杀工具Kavudisk3、强力删除工具 PowerRmv4、顽固文件夹删除工具5、System Repair Engineer6、冰刃(Ic

6、eSword)7、恶意软件清理和系统漏洞扫描 病毒处理工具介绍1、ROOTKIT 风险监测病毒处理工具介绍病毒处理工具介绍 ROOTKIT 检测 Rootkit是一种综合性的恶意程序，一般由几个独立程序组成。一个典型rootkit包括：以太网嗅探器程序，用于获得网络上传输的用户名和密码等信息； 特洛伊木马程序，为攻击者提供后门；隐藏攻击者目录和进程的程序；一些日志清理工具，攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务，还包括一些用来清理/var/log和/var/adm目录中其

7、它文件的脚本。 当电脑有被黑客控制的症状，但又用普通工具无法发现任何异常的情况下，我们可以怀疑该电脑感染了Rootkit，然后方可用以下工具来进行检测。根据检测结果，手工进行处理，具体方法要视感染情况而定。 病毒处理工具介绍 ROOTKIT 检测 Rootkit病毒处理工具介绍 ROOTKIT 检测趋势科技公司RootkitBusterRootkitBuster.exe 是一款扫描系统中存在的隐藏文件、注册表值、进程、驱动程序、系统钩子等。通过扫描结果，来判断系统可疑的恶性程序。官网 ：/rootkit-buster/病毒处理工具介绍 ROOTKIT 检测趋势科技公司RooVundoFix找出

8、隐藏的系统劫持VundoFix可以找出隐藏劫持系统文件DLL并安全清除官方网站：/病毒处理工具介绍 ROOTKIT 检测VundoFix找出隐藏的系统劫持VundoFix可以找VundoFix找出隐藏的系统劫持1.双击 VundoFix 打开程序。2.单击【 Scan for Vundo 扫描】，即可开始扫描。3.完成一次扫描，单击【Fix Vundo】4.扫描完成后，会在系统根目录下生成文件和文件夹：C:VundoFix.txt /记录该程序使用的时间和一些基本扫描报告VundoFix找出隐藏的系统劫持1.双击 VundoF病毒处理工具介绍U盘专杀工具 Kavudisk金山毒霸安全中心开发的

9、一款U盘专杀工具,采用两套特征库匹配，两种U盘病毒高启发算法。目前可以清除已知样本1000多个,并可以启发清除未知U盘病毒，官网下载地址：/duba/tools/dubatools/usb/kavudisk.exe病毒处理工具介绍U盘专杀工具 Kavudisk金山毒霸安Kavudisk.exe 可以解决：1U盘原来存在的文件夹全部被隐藏2插入U盘后每个有文件的文件夹里面都会出现一个和该文件夹同名的，文件夹图标的EXE可执行文件3U盘出现里的文件夹后缀名为exe，scr的文件4所有U盘原文件夹别隐藏,出现1.2MB同名exe 或者1.4M5U盘中毒后文件夹看不见了的问题 病毒处理工具介绍U盘专杀

10、工具 KavudiskKavudisk.exe 可以解决：1U盘原来存在的文件PowerR是一个强力删除工具，可以删除处于保护状态而无法用资源管理器删除的木马文件。内网下载：0/pub/antivirus/fixtools/强力删除/PowerR使用方法：运行,点“锁定目标”，浏览到欲粉碎的木马文件，点击“杀灭”即可病毒处理工具介绍强力删除 PowerRPowerR是一个强力删除工具，可以删除处于保护病毒处理工具介绍删除顽固文件夹部分木马如bat.trojan,U盘传播木马等会创建 诸如runanto.之类的文件夹，并将木马文件藏身其中，因资源管理器不允许 作为文件、目录的名称或扩展名，故无法

11、进入此类目录删除文件(360卫士等软件建立的免疫文件夹同一原理)，此时就需要下面这个批处理文件了：下载：0/pub/antivirus/fixtools/强力删除/将畸形文件托到我上面.bat文件内容很简单：就两个dos命令：DEL /F /A /Q ?%1RD /S /Q ?%1原理：安静模式强制删除文件夹下的文件，然后删除该目录及其子目录。变量%1匹配拖放过来的文件夹名称病毒处理工具介绍删除顽固文件夹部分木马如bat.troj系统修复工具介绍System Repair EngineerSystem Repair Engineer(SREng)是一个绿色免安装的调整修复系统的安全辅助工具，目

12、前最新版为321版，主要功能包括windows启动项目管理、服务/驱动控制，文件关联修复、系统修复等内容官网地址：/index1.html系统修复工具介绍System Repair Engine系统修复工具介绍System Repair Engineer“启动项目”可以查看并编辑注册表中加载的启动项、计划任务、服务和驱动程序，以及引导配置文件boot.ini系统修复工具介绍System Repair Engine系统修复工具介绍System RepairEngineer服务项/驱动程序检查，可以修改启动类型、删除服务等系统修复工具介绍System RepairEnginee系统修复工具介绍Sy

13、stem RepairEngineer“系统修复”功能可以检查“文件关联”、“windows shell”、“浏览器加载项”、“hosts文件”、“winsock”等并可以选择性修复系统修复工具介绍System RepairEnginee系统修复工具介绍System RepairEngineer“系统修复”的“高级修复”提供自动化的修复功能，并可以对遭木马病毒破坏的安全模式进行修复系统修复工具介绍System RepairEnginee系统修复工具介绍System RepairEngineer“智能扫描”功能可以产生和你系统有关的详细报告，将此报告发给专业技术人员有助于远程协助诊断处理，或是寻

14、求网络帮助系统修复工具介绍System RepairEnginee系统修复工具介绍System RepairEngineer扫描后可以查看或保存报告系统修复工具介绍System RepairEnginee系统修复工具介绍System RepairEngineer另外，SREng还可以通过插件扩展功能系统修复工具介绍System RepairEnginee系统诊断、清除工具IceSword（冰刃）目前恶意软件感染系统的方式越来越多样化：线程注入，进程隐藏，文件隐藏，驱动保护，普通用户想把文件给删了或者找出进程来，是非常困难的。有的是看到了，删不掉，杀不掉，干着急，实在不行，往往选择重做系统Ice

15、Sword使用大量新颖的内核技术，可轻而易举地查看被系统级后门隐藏进程、端口、注册表、文件信息，并加以处理内网下载：0/pub/antivirus/fixtools/系统分析/IceSword122.zip注：该工具仅限专业技术人员使用，操作慎重！系统诊断、清除工具IceSword（冰刃）目前恶意软件感系统诊断、清除工具IceSword（冰刃）启动界面系统诊断、清除工具IceSword（冰刃）启动界面系统诊断、清除工具IceSword（冰刃）查看进程。包括运行进程的文件地址、各种隐藏的进程以及优先级。用它也可以轻易杀掉用任务管理器、Procexp等工具杀不掉的进程。还可以查看进程的线程、模块信

16、息，结束线程等系统诊断、清除工具IceSword（冰刃）查看进程。系统诊断、清除工具IceSword（冰刃）查看端口系统诊断、清除工具IceSword（冰刃）查看端口系统诊断、清除工具IceSword（冰刃）查看内核模块系统诊断、清除工具IceSword（冰刃）查看内核模块系统诊断、清除工具IceSword（冰刃）查看启动项系统诊断、清除工具IceSword（冰刃）查看启动项系统诊断、清除工具IceSword（冰刃）查看服务并可对其进行操作系统诊断、清除工具IceSword（冰刃）查看服务并可对系统诊断、清除工具IceSword（冰刃）查看SPI（服务提供接口）和BHO(Browser Hel

17、per Object，浏览器辅助对象)系统诊断、清除工具IceSword（冰刃）查看SPI（服系统诊断、清除工具IceSword（冰刃）查看SSDT (System Service Descriptor Table)系统服务描述表内核级后门有可能修改这个服务表，以截获你系统的服务函数调用，特别是一些老的rootkit系统诊断、清除工具IceSword（冰刃）查看SSDT 系统诊断、清除工具IceSword（冰刃）查看消息钩子： 若在dll中使用SetWindowsHookEx设置一全局钩子，系统会将其加载入使用user32的进程中，因而它也可被利用为无进程木马的进程注入手段。系统诊断、清除工具

18、IceSword（冰刃）查看消息钩子：系统诊断、清除工具IceSword（冰刃）监视线程创建和进程终止系统诊断、清除工具IceSword（冰刃）监视线程创建和系统诊断、清除工具IceSword（冰刃）查看注册表系统诊断、清除工具IceSword（冰刃）查看注册表系统诊断、清除工具IceSword（冰刃）文件浏览功能。具有在于具备反隐藏、反保护的功能，可以直接拷贝或删除受保护的文件系统诊断、清除工具IceSword（冰刃）文件浏览功能。恶意软件清理和系统漏洞扫描金山卫士使用金山卫士可以进行查杀木马、修复漏洞、清理插件、清理垃圾等恶意软件清理和系统漏洞扫描金山卫士使用金山卫士可以进行查恶意软件清理

19、和系统漏洞扫描360安全卫士恶意软件清理和系统漏洞扫描360安全卫士附录桌面计算机维护检查表后面的表格是客户机维护检查常用的一些项目附录桌面计算机维护检查表后面的表格是客户机维护检查常用的桌面计算机维护检查表 类别项目检查结果说明操作系统操作系统版本？是否正版操作系统补丁包版本？是否启用自动更新？能否通过微软认证？系统能否正常启动？能否进入安全模式？是否GHOST安装版？sid号及网络标示是否更改？新疆油田公司数据中心文件系统磁盘是否存在错误？磁盘分区是否合理？文件系统是否为NTFS格式？磁盘碎片情况，是否需要整理？磁盘是否使用了压缩或加密？桌面计算机维护检查表 类别项目检查结果说明操作系统操作系统版桌面