计算机及网络的管理与维护

计算机及网络的管理与维护

（主讲人：肖贞礼）

一、计算机的构成2

二、计算机系统的管理与维护2

1、计算机的日常维护2

2、计算机故障处理2

软件故障的分析与诊断方法2

硬件故障的分析与诊断方法3

常见的设备故障4

三、计算机的管理6

1、用操作系统提供的“计算机管理”工具来管理计算机6

2、利用操作系统提供的措施进行安全防护7

及时下载补丁程序7

建立具有一定安全强度的用户帐户7

对组帐户设置用户权利和权限9

加密文件和文件夹（仅NTFS驱动器）9

设置文件和文件夹权限（仅NTFS驱动器）10

设置共享文件夹权限10

保证共享驱动器的安全11

为在网络上共享的打印机设置权限11

设置审核12

设置用户权利12

设置组策略12

用智能卡登录计算机12

IE浏览器安全设置12

利用注册表管理软件(Regedt32.exe或Regedit,exe)设置13

对CMOS设置14

数据备份14

3、防止计算机病毒和特洛伊木马入侵系统14

计算机病毒的破坏形式15

目前流行的病毒15

DOS下杀毒前的准备工作18

瑞星报导18

四、网络设备简介20

五、计算机网络的安全管理22

1、计算机网络安全隐患的表现形式22

2、计算机网络信息的安全技术23

3、计算机网络病毒24

网络病毒发展的特点与趋势24

网络病毒的防治25

黑客扫描特征及容易受攻击的10种端口29

一、计算机的构成

硬件+软件

1、硬件主要包括：主机（主板、CPU、内存条、网卡、声卡、光驱、软驱、

电源）、显示器、键盘、鼠标、其它外设（打印机、扫描仪、MODEM、音箱...）

2、软件包括：系统软件（如操作系统，数据库系统）和应用软件（如各种

应用程序和管理软件）

二、计算机系统的管理与维护

包括对硬件的管理维护和对软件的管理维护，分日常维护和故障处理

两部分

1、计算机的日常维护

要注意：防火、防潮、防尘、防鼠、防雷击、防静电、系统维护

最重要的有两点:一是防潮-宜昌气候潮湿，切莫用湿毛巾或水擦洗键

盘、显示器等，二是防尘-目前学校土建施工多，灰尘多，容易造成机器短

路；

系统维护-利用操作提供的系统工具进行磁盘的垃圾清理、碎片整理、

网络诊断，利用系统信息（如系统日志）分析查找错误。还可利用第三方

软件如优化大师、超级兔子、NORTON等对系统进行维护和管理，还要注意

防止病毒和黑客。

2、计算机故障处理

计算机故障分析与诊断的原则是先软件后硬件，先外部后内部，先电

源后机器。先软件后硬件就是计算机出故障以后应先从软件、如操作系统

上分析原因，看看是否能找到解决问题的办法。软件确实解决不了的问题,

再从硬件上进一步分析问题。因计算机故障有软、硬件故障之分，若软件

故障未排除,即便已排除硬件故障，计算机仍不能正常工作。先外后内就是

发现计算机故障后要仔细观察给出的错误提示、故障现象等。在检修故障

时要从机器故障的外部开始，首先看机器的外部设备是否有问题，这是分

析问题的出发点。若未查清外围设备情况,就打开机器检查内部,一是事倍

功半；二是可能导致新的故障发生。先电源后机器，一旦电源产生故障计

算机即便也不能正常工作，而电源故障又是最常见的故障之一。只有电源

故障排除了，方能有效地分析检查机器的其他部分有无问题。

软件故障的分析与诊断方法

软件故障的分析软件故障是由软件原因而产生的故障。它是一种复杂

的现象,不但要观察程序本身、系统本身，更重要的是要看出现什么错误信

息，根据错误信息和故障现象查出原因。在此把软件故障分为系统故障、

程序故障和病毒影响来进行探讨。

软件故障的诊断方法

(1)系统故障

有些软件要求操作系统的版本较高、内存较大，所以首先看一看DO

S版本或WINDOWS版本对不对?是不是所要求的操作系统?系统文件是否正

确？系统配置CONFIG.SYS是否正确?计算机的内存是否合适等；

(2)程序故障

查一查程序本身的编制有没有错误?程序完整不完整?程序的装入方

法对不对?程序运行环境是否符合?程序的操作步骤是否正确?有没有相互

影响的软件等；

(3)病毒影响

目前计算机病毒对计算机影响非常大,它不但能破坏操作系统、应用

软件,而且还能破坏计算机各种硬件。比如：硬盘不能启动了，或是打印机

不能打印了等等，这些现象除了考虑上述两种原因外，还要考虑病毒的影

响。

硬件故障的分析与诊断方法

硬件故障的分析

硬件故障，是指机器电路板中的电路元件损坏，或外部设备的机器损

坏等而引起的故障。硬件故障又分为电气故障与机器故障。

(1)电气故障

主要是指电子器件、印制电路板及接插件等引起的故障，如二极管、

三极管、电阻、电容损坏，集成电路芯片失效或接插件不良等原因，使系统

产生逻辑功能错误而不能工作；

(2)机器故障

主要是发生在外部设备中，如磁盘驱动器磁头定位不准、方位角偏移

或径向偏移、开机后电机卡死、键盘按键失灵及软硬盘片划伤等故障。

硬件故障的诊断方法

(1)直接观察法

即“看、闻、听、摸”。“看”即观察系统板卡的插头、插座是否歪斜,

电阻、电容引脚是否相碰,表面是否烧焦，芯片表面是否开裂,主板的钢箔

是否烧断。“听”即监听电源风扇、软/硬盘电机或寻道机构、显示器变压

器等设备的工作是否正常。“闻”即辨闻主机、板卡中是否有烧焦的气味,

便于发现故障。“摸”即用手按压管座的芯片,看芯片是否松动或接触不良;

(2)拔插法(断电进行)

即是通过将插件板“拔出”或“拔入”检查故障的一种常用的、有效

的检查方法。PC机系统产生故障的原因很多，主板自身故障、I/O总线

故障、各种插卡故障均可导致系统运行不正常,将插件块拔出，每拔出一块

板就开机观察机器运行状态,若系统正常，则故障就在该插件上。若拔出所

有插件板后系统仍不正常,则故障很可能在主板上；

(3)交换法

即将同型号插件板，总线一致、功能相同的插件板或同型号芯片相互

交换,根据故障现象变化情况,判断故障所在。此法多用于易拔插的维修环

境，例如内存自检出错，可交换相同内存条来判断故障。交换法也可以用于

以下情况:没有相同型号的微机部件或外设，但有相同类型的微机，则可以

把微机部件或外设插接到该同型号的主机上判断其是否正常；

(4)比较法

运行两台或多台相同类型的微机,根据正常微机在执行相同操作时不

同表现可以初步判断故障产生的部位；

(5)振动敲击法

用手轻轻敲击机箱外壳，有可能解决接触不良或虚焊造成的故障问

题。然后可进一步检查故障点的位置；

(6)升温降温法

人为升温运行微机环境的温度，可以检验微机各部件(尤其CPU)的

耐高温情况,因而及早发现事故隐患；

(7)原理分析法

即是指从计算机的基本原理出发，从逻辑上分析各点应有的特性，查

出故障点。采用原理分析法时,应抓住电脑各部分的主要特点,对主要脉冲

序列的时间关系和脉冲宽度要清楚;应对整机系统有所了解；掌握每一块

插件板的基本情况和一些主要器件的特性以及它们的联系；

(8)高级诊断程序检测法

在机器没有完全死机的情况下，可以通过运行诊断程序来确定电脑的

故障部位。一般电脑在启动时都先运行自检程序来完成对电脑各功能模块

的检测。根据检测结果便可以确定故障部位,并找到故障点；

(9)测量法

即是分析与判断故障的最常用方法。通常是将机器暂停在某一状态,

依据逻辑图用万用表等仪器、仪表测量欲检测的电阻、波形来判断故障位

置的方法,又称在线测量法。如机器处于关闭状态或组件与主板分离时,用

测量工具对故障部分进行检测。则称为无源测量法;

(10)综合判断法

当电脑出现的故障现象较复杂,采取某一种方法不能查出故障原因时,

可采用综合判断法,应从简单的检查方法入手，逐步运用复杂的检查方法

进行检查，以便迅速地查出故障点，并加以排除。

常见的设备故障

1、鼠标故障

鼠标主要有两种：机械式、光电式

常见故障及处理：

①移动不灵活：机械式多因鼠标沾染过多灰尘而导致，可将鼠标翻过，取

出滚动球用酒精清洗。光电式多因光反射效果不理想所致，需要除尘并用

质量较好的鼠标垫。

②假故障

左右键倒置：单击左键时弹出菜单：是因为将鼠标的属性“惯用右手”

改成了“惯用左手”，只需打开控制面板找到鼠标属性设置，重新修改过

来就可以了。

双击失效：一般是因为将鼠标的双击速度调的过快。只需打开控制面

板，找到鼠标属性设置，将双击速度调整到合适位置即可。

③鼠标完全失灵：除计算机死机外，多数因鼠标与主机没有连接好，重连

或重启计算机。如果以上各项均没有问题，但鼠标还是不能动作，就需要

更换了鼠标了。

2、键盘故障

常见故障：

①开机自检时显示“Keyboarderrororkeyboardnotpresent”表

示找不到键盘，计算机停止运行，多因键盘与主机连接松动而导致，关掉

计算机电源,重新插好键盘即可。

②部分键不灵，多数情况下是键盘有问题，需要维修或更换。

③键盘也同样存在响应速度问题，速度设置不合理，会导致键盘很不好

用，可打开控制面板，找到键盘属性设置，并把速度调到适合自己的位置。

④键盘要注意除尘。在清洗键盘时不能让水或消毒液体流入里面去。在

击键时不要用力过大。

3、显示器故障

①无显示：显示器电源未接通，电源开关未打开或亮度调的太暗。

②色彩失真：偏色。

③几何失真：枕形失真、桶形失真。

④图像模糊：聚焦电压偏离正常值，需要调整亮度和对比度。

⑤屏幕闪烁：要调整行频或场频（刷新频率）。

⑥开机即提示“显示器驱动程序错误”：表明显示器驱动程序被改动，需

重新安装正确的驱动程序。

⑦水平一条亮线：多数为显示器损坏，有时驱动程序安装错误也会出现

水平一条亮线。处理方法：打开显示器属性设置，重新安装正确的驱动程

序。

经过以上处理显示器仍无法工作，则表明显示器出现硬件损坏，如果

不是专业维修人员，千万不要打开显示器机壳，因为显示器内有上万伏特

的高压，可能对人体造成伤害。

保护显示器常用方法：

设置屏幕保护，从“桌面”-“属性”进入。

进入息眠状态，从“控制面板”-“电源管理”进入。

设置适当的刷新频率，从“桌面”-“属性”-“设置”-“监视器”

进入。

4、硬盘故障

①计算机不能正常启动：多因硬盘引导文件遭到破坏而导致。需重新安装

或者修复WINDOWS。

②开机时多次自动重新启动：多因硬盘质量较差或环境温度过高导致。

③计算机启动后又自动关机：多因系统文件遭到严重破坏而导致，需重新

安装或者修复WINDOWSo

④开机时显示DISKBOOTFAILURE,INSERTSYSTEMDISKANDPRESSENTER意

为“磁盘引导失败，请插入系统盘按回车键”，出现此种情况多因硬盘数

据线插反或松动而导致（如果软驱上有软盘也可能出现这种情况）。需打

开主机，重新检查数据线。在CMOS中关闭了硬盘属性也可导致此种情况

的发生，需打开COMS设置，重新正确设置即可。

⑤在WINDOWS下或在DOS方式下重装WINDOWS时计算机总是死机，格式化

也只能进行到一半左右：多因硬盘上数据破坏严重或硬盘质量较差而导

致。

⑧硬盘经常找不到，或自检完成后计算机停止响应，重装WINDOWS总是

失败，格式化硬盘不能进行，用磁盘查看程序一检查便死机。出现这种情

况时，硬盘可能存在严重的问题，已经根本无法使用。

5、网络故障

故障现象：不能上网或上网速度很慢。

原因很多：网络连接是否正常，访问受限、上网用户过多、网络设置

不正确、浏览器或驱动程序有问题、病毒影响、CMOS设置不正确等等，情

况非常复杂。要特别提醒的是网卡的速度自适应功能实际上并不可靠，它

有时会受交换机影响而需要强制设置。

经常使用网络探测工具PING命令来检查网络是否连接正常。Ping的

命名起源于潜艇声纳探测目标时发出的脉冲，该脉冲遇到目标后会反射回

来，这也恰当地揭示了Ping的功能。如果在浏览某个网页时迟迟得不到

回应，用户可以通过向该主机发出一个试探性的IP检测包（相当于声纳

脉冲），来测试该主机是否可以到达。同时Ping返回了丰富的资料.，用户

借此可以了解从本机到达对方主机的速度和该主机的IP地址等信息。

格式：Ping目的地址[参数1][参数2][参数3]

其中目的地址是指被探测主机的地址，既可以是域名，也可以是IP

地址。

参数:

-t:继续Ping直到用户终止。

-a:解析主机地址。

-n数值:发出的探测包的数目，默认值为4。

T数值:发送缓冲区大小。

-f:设置禁止分割包标志。

-1数值:包生存时间，该数值决定了IP包在网上传播的距离。

-v:服务类型。

实例：

得到的统计结果如下：

Pingingany[127.0.0.I]with32bytesofdata:

Replyfroml27.0.0.1:bytes=32time<10msTTL=128

Replyfroml27.0.0.1:bytes=32time<10msTTL=128

Replyfroml27.0.0.1:bytes=32time<10msTTL=128

Replyfroml27.0.0.1:bytes=32time<10msTTL=128

Pingstatisticsfor127.0.0.1:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=0ms,Maximum=0ms,Average=0ms

以上为发出和回收包数目、包丢失率、平均路由时间等统计。发出的

四个探测包都成功返回，说明对方主机可以访问，并且得到了本地主机域

名为Localhost的IP地址是：。

还有很多网络方面的命令，如IPCONFIG,ROUTE,FTP,TELNET…等,

有兴趣时可查阅相关资料。

6、其它故障

①开机后屏幕无显示，自检铃声响个不停：多因电源、显示卡、内存条未

插好或接触不良而导致。处理方法：关掉电源，打开机箱重新检查各部件,

如果仍无效时，可以拔下各部件重新插上，一般情况下都可恢复正常。如

果故障依旧，可采用排除法、替换法，逐一排查，这是最有效的办法。

②软盘驱动器数据线未插好，有时在开机自检时屏幕上会出现英文提示，

并且计算机暂停自检。

③计算机启动或运行速度过慢，可能的原因：硬件方面主要有内存或虚拟

内存不足、CPU或主板性能过低、有的部件有硬件故障（尤其是存贮设备）

或介质有问题；软件方面主要有WINDOWS版本不适当、启动组中进程过多、

磁盘碎片过多、病毒影响、启动了实时监控程序（如病毒监控和软件防火

墙）。计算机在启动时要对硬件进行检测，如果有硬件故障，会重复检测

多次，肯定会影响启动速度。

④计算机在运行过程中经常死机:硬件或软件配置不合理、有硬件故障导

致系统运行不稳定、操作系统文件被破坏、存贮设备（硬盘、软驱、光驱

和U盘）在读写时出现问题、有的设备驱动程序有问题。

三、计算机的管理

计算机的管理包括对硬件设备的管理和软件的管理，其中软件的管理

又包括对操作系统的管理和对各种应用软件的管理。

1、用操作系统提供的“计算机管理”工具来管理计算机

以WIN2000为例,进入方法是：逐步点击“开始-设置-控制面板-管理

工具-计算机管理”。

使用“计算机管理”可以实现用一个统一的桌面工具来管理本地或远

程计算机。它将多个Windows2000管理工具合并到了一个控制台树中，

使您可以轻松地访问特定计算机的管理属性和工具。使用“计算机管理”

可以：

监视系统事件，如登录时间和应用程序错误。

创建和管理共享。

查看已连接到本地或远程计算机的用户的列表。

启动和停止系统服务，如任务计划程序和后台打印程序。

设置存储设备的属性。

查看设备的配置以及添加新的设备驱动程序。

管理服务器应用程序和服务，如域名系统(DNS)服务或动态主机配置

协议(DHCP)服务。

接下来我以WIND0WS2000为例重点谈一谈计算机系统的安全管理问

题。

2、利用操作系统提供的措施进行安全防护

保持计算机安全是非常重要的，不仅要保护计算机本身的数据，还要

保护网络上的数据。优秀的安全系统可以对试图访问计算机资源的人员进

行身份识别，防止特定资源被用户不适当地访问，并且提供一种简单而高

效的方法来设置和维护计算机的安全。

为帮助用户实现这些目标，Windows2000Professional提供以下安全

功能：

及时下载补丁程序

Windows2000操作系统在研制过程中存在一些缺憾和漏洞，给黑客以

可乘之机。微软公司针对每一个漏洞，不断地对系统进行修正，并做成

HOTFIX文件放在网上,供用户使用。因此，使用Windows操作系统的用户，

应经常进入微软公司的网站，查看是否有新的系统修复程序,及时下载,完

善本机的操作系统。现在有的版本可自动下载更新程序，并提示用户安装。

如XPo

建立具有一定安全强度的用户帐户

要使用运行Windows2000的计算机，您必须有用户帐户，它由唯一的

用户名和密码组成。按CTRL+ALT+DEL然后键入用户名和密码时，

Windows2000将验证用户名和密码。如果用户帐户已被禁用或删除，

Windows2000将阻止用户访问计算机，以确保只有有效用户才能访问计算

机。双击“控制面板”中的“用户和密码”可以创建用户、在已有组中添

加或删除用户，并更改用户密码。

要求用户创建更保险的密码，使病毒不会轻易推测出密码而获得管理

员权限。（可以使用“组策略”管理单元设置密码请求。）

为使密码具有强保密性且难以破解，它应该:

至少有七位字符长。

包含下列三组字符中的每一种类型：说明范例

字母（大写字母和小写字母）A、B、C,...；a、b、c,...

数字0、1、2、3、、4、、5、、6、7、8、9

符号（没有定义为字母或数字的其他所有字符）

'~!@#$%、*（）_+-={}|口\:";'◊?,./

在第二到第六个位置中至少应有一个符号字符。

和以前的密码有明显的不同。

不能包含您的名字或用户名。

不能是普通的单词或名称。

密码可能是计算机安全方案中最薄弱的环节。因为密码破解工具不断

提高，用来破解密码的计算机也更加强大，所以具有强保密性的密码就显

得非常重要。曾经需要几个星期才能破解的网络密码现在几小时就可以被

破解。

密码破解软件使用下面三种方法中的某一种方法：巧妙猜测、词典对

照和自动试验字符的每种可能组合。只要有足够时间，这种自动方法可以

破解任何密码。但是要破解一个保密性很强的密码也需要几个月的时间。

Windows2000的密码最长可以达到127个字符。但是，如果在有

Windows95或Windows98运行的网络上使用Windows2000,请考虑使用的

密码不要长于14个字符。Windows95和Windows98支持的最长密码长度为

14个字符。如果密码太长，可能将不可以从这些计算机登录到网络。

除了密码外，用户名对系统的安全也有一定的影响，一是尽量使用自

建帐户，尽量不要用administrator、user>guest及自己的姓名首字母

作为用户名。

在计算机上添加新用户

在“控制面板”中打开用户和密码。

单击“添加”。

按照屏幕上的指示操作。

必须以Administrator或Administrators组成员身份登录才能使用

“用户和密码”。

要打开“控制面板”项，请单击“开始”，指向“设置”，单击“控制

面板”，然后双击相应的图标。

如果计算机是域中的成员，“添加新用户”将提供一个现有的域用户

权限以便使用该计算机。如果计算机不是域中的成员，“添加新用户”将

创建一个新的本地用户。

如果计算机是域中的成员，那么只能通过“用户和密码”添加现有的

域用户。要添加新的本地用户，请单击“高级”选项卡，然后单击“高级”

按钮。在“本地用户和组”中，单击“用户”，单击“操作”，然后单击“新

用户”。

通常不应该把新用户添加到Administrators组，除非此用户仅执行

管理任务。

更改用户所属的组

在“控制面板”中打开用户和密码。

在“本机用户”下，单击用户帐户名，然后单击“属性”。

在“组成员”选项卡上，单击所需的组，然后单击“确定”。

必须以Administrator或Administrators组成员身份登录才能使用

“用户和密码”。

要打开“控制面板”项，请单击“开始”，指向“设置”，单击“控制

面板”，然后双击相应的图标。

通常不应该把新用户添加到Administrator组，除非此用户仅执行管

理任务。详细信息，请参阅相关主题。

如果想要用户属于多个组，请使用“本地用户和组”。要打开“本地

用户和组”，请单击“用户和密码”对话框中的“高级”选项卡，然后单

击“高级”。双击“组。然后将该用户添加到所需的组中。

不能让用户以管理员组成员身份在他们自己的计算机上登录，因为一

旦通过拥有管理员权限的帐户激活了病毒，病毒将产生更大的损害。用户

应以“用户”组成员身份登录，这样他们只有执行自身任务所需的权限。

利用密码保证计算机的安全

要保护计算机上的数据，应当保证单个文件和文件夹的安全，并采取

行动保证物理计算机本身的安全。如果计算机包含敏感信息，请将它保存

在安全的位置。

其他保护计算机的方法包括离开办公桌的时候锁定计算机，以及设置

带密码的屏幕保护。通过按CTRL+ALT+DEL并单击“锁定计算机”，可以阻

止未授权的用户访问您的计算机。只有您和您计算机上的管理员组的成员

才能解除锁定。（通过按CTRL+ALT+DEL,键入密码，然后单击“确定”，可

以解除锁定）。还可以设置屏幕保护，以便当计算机空闲指定时间后启动

屏幕保护程序并自动锁定计算机。

锁定计算机的方法

按CTRL+ALT+DELETEo

单击“锁定计算机”。

Windows2000显示“计算机已锁定”对话框。系统现在已被锁定，阻

止除了您和系统管理员之外的任何人对计算机解除锁定并查看任何打开

的文件或程序。

要解除对计算机锁定，请按CTRL+ALT+DELETE,键入密码，然后单击

“确定”。

使用屏幕保护程序密码来保护您的文件的方法

在“控制面板”中打开显示。

在“屏幕保护程序”下的“屏幕保护程序”选项卡上，从列表中选择

屏幕保护程序。

选中“密码保护”复选框。

要打开“控制面板”项，请单击“开始”，指向“设置”，单击“控制

面板”，然后双击相应的图标。

选择“密码保护”复选框将在激活屏幕保护程序时锁定您的工作站。

重新开始工作时，系统将提示您键入密码进行解锁。

屏幕保护程序密码与登录密码相同。

对组帐户设置用户权利和权限

用户必须拥有特定用户权利和权限才能在运行Windows2000的计算机

上执行任务。使用组帐户可以有效地向用户指派这些用户权利和权限。

Windows2000Professional根据用户通常执行的任务附带了许多内置组，

如管理员、备份操作员或用户组。将用户指派给一个或多个内置的组，可

以使大多数用户获得执行各自任务所需的全部用户权利和权限。双击“控

制面板”中的“用户和密码”，在已有的组中添加或删除用户。

加密文件和文件夹（仅NTFS驱动器）

加密文件和文件夹可以使未经授权的用户无法读取。如果尝试访问加

密文件的用户拥有该文件的私钥（就是说，如果用户亲自加密了文件，或

用户是注册的故障恢复代理），则该用户可以打开该文件并将其按常规文

档公开处理。没有文件私钥的用户被拒绝访问。只有在NTFS驱动器上才

能使用加密。

加密文件或文件夹

在“Windows资源管理器”中，右键单击想要加密的文件或文件夹，

再单击“属性”。

单击“常规”选项卡上的“高级”。

选中“加密内容以便保护数据”复选框。

要启动“Windows资源管理器”，请单击“开始”，指向“程序”、“附

件”，然后单击“Windows资源管理器”。

只可以加密NTFS文件系统卷上的文件和文件夹。

不能加密压缩的文件或文件夹。如果选中了“压缩内容以便节省磁盘

空间”复选框，请清除该复选框，然后选择“加密内容以便保护数据”。

无法加密系统文件。

当在远程计算机上加密时，请通过返回文件夹或文件属性确认该文件

夹或文件已经加密，方法是单击“高级”，然后检查是否选中了“加密内

容以便保护数据”复选框。

在加密文件夹时，系统将询问是否要同时加密文件夹内的所有文件和

子文件夹。如果选择这么做，那么文件夹中当前的和将来要添加的所有文

件或子文件夹都将被加密。如果选择仅加密文件夹，则文件夹中当前所有

文件和子文件夹将不加密。然而，任何将来被加入文件夹的文件和子文件

夹在加入时均被加密。

在加密单个文件时，系统将询问是否要同时加密包含它的文件夹。如

果选择这么做，所有将来添加进文件夹中的文件和子文件夹都将在添加时

自动加密。

创建临时工作文件的程序会损害文件加密的安全性。如果使用这样的

程序工作，请在文件夹级别加密，而不要加密单独的文件。

设置文件和文件夹权限（仅NTFS驱动器）

在设置文件或文件夹的权限时，请指定要限制或允许其访问的组和用

户，然后选择访问类型。向多个对象分配权限时指定组帐户更方便，可以

在需要允许或禁止用户访问时将用户添加到适当组。例如，对一个包含电

子时间表的文件夹，您可以给经理以“完全控制”权限，而给员工以“写”

访问权限，使员工可以将时间表复制到该文件夹中，但是不阅读该文件夹

的内容。文件和文件夹权限只能在NTFS驱动器上设置。

只能在格式化为使用NTFS的驱动器上设置文件和文件夹权限。

要更改访问权限，您必须是所有者或已经由所有者授权执行该操作。

无论保护文件和子文件夹的权限如何，被准许对文件夹进行完全控制

的组或用户都可以删除该文件夹内的任何文件和子文件夹。

如果“权限”下的复选框为灰色，或者没有“删除”按钮，则文件或

文件夹已经继承了父文件夹的权限。有关继承如何影响文件和文件夹的详

细信息，请参阅相关主题。

设置、查看、更改或删除文件和文件夹权限的方法

打开Windows资源管理器，然后定位到您要设置权限的文件和文件夹。

右键单击该文件或文件夹，单击“属性”，然后单击“安全”选项卡。

执行以下任一项操作：

要设置新组或用户的权限，请单击“添加”。按照域名'名称的格式键

入要设置权限的组或用户的名称，然后单击“确定”关闭对话框。

要更改或删除现有的组或用户的权限，请单击该组或用户的名称。

如果必要，请在“权限”中单击每个要允许或拒绝的权限的“允许”

或“拒绝”。或者，若要从权限列表中删除组或用户，请单击“删除”。

设置共享文件夹权限

如果您是管理员或Powerllsers组的成员，可以共享本机文件夹，以

便其他计算机用户能访问这些文件夹。通过给任何NTFS、FAT或FAT32共

享文件夹赋予共享文件夹权限，您可以限制或允许通过网络访问这些文件

夹。如果共享文件夹位于NTFS驱动器请使用NTFS文件夹访问权限。NTFS

权限在本机和网络上均有效。

设置、查看或删除共享文件夹或驱动器的权限的方法

打开Windows资源管理器，然后定位到要设置权限的共享文件夹或驱

动器。

右键单击共享文件夹或驱动器，然后单击“共享”。

在“共享”选项卡上，单击“权限”。

要设置共享文件夹权限，请单击“添加”。键入要设置权限的组或用

户的名称，然后单击“确定”关闭对话框。

要删除权限，请在“名称”中选择组或用户，然后单击“删除”。

在“权限”中，如果需要，请对每个权限单击“允许”或“拒绝”。

要共享文件夹和驱动器，必须以管理员、服务器操作员、有权限的用

户或用户组的成员登录。

要打开Windows资源管理器，请单击“开始”，指向“程序”，指向“附

件”，然后单击“Windows资源管理器”。

共享文件夹权限应用于该共享文件夹中的所有文件和子文件夹，并且

仅当通过网络访问该文件夹或文件时才有效。当在本地打开该文件夹或文

件时，共享文件夹权限不起保护作用。要保护本地计算机上的文件或文件

夹，请使用NTFS权限，该权限包括共享文件夹权限以外的权限。详细信

息，请参阅相关主题。

无论驱动器格式化为使用NTFS、FAT还是FAT32文件系统，其上的文

件夹都可以设置共享文件夹权限。

不能更改根目录（如C$）的权限。

可以使用“共享文件夹”管理单元来创建和管理共享文件夹，查看通过网

络连接到共享文件夹的所有用户的列表，还可以断开其中的一个或全部用

户，以及查看远程用户打开的文件的列表及关闭一个或全部打开的文件。

您还可以更改远程计算机上共享文件夹的权限。要了解如何启动“共享文

件夹二

保证共享驱动器的安全

在Windows2000中，计算机上所有的驱动器（如驱动器C或D）都使

用形如driveletter$的名称（如C$或D$）自动共享。这些驱动器不会显

示“我的电脑”和“Windows资源管理器”中表示共享的手形图标，并且

当用户远程连接到您的计算机时它们也会隐藏。

但是，如果知道计算机名，以及管理员、备份操作员或服务器操作员

组成员的用户名和密码，则任何用户都能通过网络或Internet访问您的

计算机。被允许通过网络或Internet访问您的驱动器的用户可以查看其

上所有的文件夹和文件，若NTFS权限允许访问管理员、备份操作员或服

务器操作员组的成员，则该用户甚至可以访问那些使用NTFS权限进行保

护的文件夹和文件。

为保证驱动器的安全，您应该：

为管理员帐户另外创建密码。很多人让密码为空，这使计算机留下了

安全缺口，因为任何用户都可以使用空密码以管理员身份登录。使用“本

地用户和组”管理单元重命名管理员帐户也是一个好主意。

如果因为某种原因必须将管理员密码设置为空，您可以执行下列任一

操作来禁用共享：

禁用服务器服务。禁用此服务将删除共享您的计算机上的文件夹的能

力。所有用户都将无法连接到您的计算机上的任意驱动器或文件夹。但是,

您将仍然能够访问其他计算机上的共享文件夹。在禁用服务器服务后，请

确保单击了“启动”下的“手动”或“禁用”，否则在下一次计算机重新

启动时该服务仍将启动。

卸载“Microsoft网络的文件和打印机共享”。当查看“网络和拨号连

接”中的任何连接属性时，将显示该选项。单击“卸载”按钮删除该组件;

清除“Microsoft网络的文件和打印机共享”复选框将不起作用。

要暂时停止共享驱动器，请用鼠标右键单击该驱动器，单击“共享”，然

后单击“不共享此文件夹”。但是，请谨记一旦计算机重新启动，

Windows2000将再次共享该驱动器。

为在网络上共享的打印机设置权限

因为共享的打印机对网络上的所有用户都是可用的，您可能会希望通

过指派打印机权限来限制某些用户的访问。例如，可以给部门中的所有非

管理用户“打印”的权限，而给所有经理“打印和管理文档”的权限。这

样做之后，所有用户和经理都能够打印文档，而经理还能够更改所有用户

提交的全部打印作业的状态。

设置审核

可以使用审核跟踪用于访问文件或其他对象的用户帐户、以及登录尝

试、系统关闭或重新启动以及类似的事件。在审核发生之前，您必须使用

“组策略”指定要审核的事件类型。例如，要审核文件夹，首先要启用“组

策略”中“审核策略”的“审核对象访问”。下一步，您可以象设置权限

那样来设置审核：选择对象（例如文件或文件夹），然后选择要审核其操

作的用户和组。最后，选择想要审核的操作，例如，试图打开或删除受限

制的文件夹。可以审核成功和失败的尝试。通过使用“事件查看器”来查

看“安全”日志可以跟踪审核活动。

设置用户权利

用户权利是确定用户可以在计算机上所执行操作的规则。止匕外，用户

权利控制用户是否可以直接（在本地）或通过网络登录到计算机、将用户

添加到本地组、删除用户，等等。内置组具有已指派的用户权利集合。通

常情况下，管理员通过向一个内置组添加用户帐户，或者通过创建新组并

为该组指派特定用户权利来指派用户权利。随后添加到组中的用户自动获

得指派给组帐户的所有用户权利。用户权利是通过“组策略”管理的。

设置组策略

使用组策略设置各种软件、计算机和用户策略。例如，可以定义用户

桌面环境的各种组件，如用户可以使用的程序、出现在用户桌面上的图标、

“开始”菜单选项、哪些用户可以修改桌面及哪些用户不能修改桌面等等。

也可以使用“组策略”设置用户权利。

用智能卡登录计算机

在出现Windows登录屏幕时，将智能卡插入智能卡阅读器。

当计算机提示时键入智能卡的个人识别码(PIN)。

如果输入的PIN被识别为合法，将根据域管理员指派给您的用户帐户

的权限使您登录到计算机和Windows域。

如果连续几次输入的智能卡PIN都不正确，您将无法用该智能卡登录

到计算机。在锁住之前允许的无效登录尝试次数根据智能卡厂商的设置而

不同。请与您的管理员联系进行更换。

IE浏览器安全设置

打开IE浏览器后，在“工具”-Internet选项中”-“安全”中可

以设置IE的安全级别,预防恶意网站对本机的攻击。您可以针对Internet

Explorer处理下载程序和文件的方式指定不同的设置，这取决于下载发

生于哪个区域。

例如，您可能相信在您的企业Intranet中下载的所有内容都是安全

的。所以，可将“本地Intranet”区域的安全设置调整到较低的级别，

以便下载时尽量少出或不出提示。如果下载的源位置属于“Internet”区

域或“受限站点”区域，可将安全级设置为“中”或“高二这样，在程

序下载之前，系统会提示您提供有关程序证书的信息，否则您将无法下载

全部程序。

为每个区域设置安全级

在InternetExplorer的“工具”菜单上，单击“Internet选项”。

单击“安全”选项卡。

单击要设置安全级的某个区域。

向上移动滑块可调高安全级，向下移动滑块则调低安全级。

要指定所选区域的自定义安全设置，请单击“自定义级别”按钮。要

将某个安全级的设置恢复为原始设置，请单击“默认级别”按钮。

使用分级审查控制访问

Internet为我们提供了访问各类信息的广阔天地。但是，并非所有

信息都适合每一位浏览者。例如，您可能要防止小孩看到有关暴力或性等

方面的内容。

InternetExplorer使用分级审查控制您的计算机在Internet上可

以访问的内容类型。当您打开分级审查时，只能显示满足或超过标准的分

级内容，您可以调整这些设置。

使用分级审查，您可以：

控制访问分级审查设置。通过设置密码您可以打开分级审查并查看设

置。更改任何分级审查设置都要用到该密码，因此需要记下密码以便日后

参考。

查看和调整分级设置以反映在以下任何类别中您认为合适的内容：语

言、裸体、性和暴力。

调整他人在您的批准下或不经您的批准均可查看的内容类型。也可以

根据情况忽略内容设置。

建立其他人永远不能查看的Web站点的列表，而不管这些站点的内

容是如何分级的。

建立其他人永远都可以查看的Web站点的列表，而不管这些站点的

内容是如何分级的。

查看和更改您所使用的分级系统和部门。

分级审查在第一次使用时将设置为最保守（几乎接近于反对）的设置。

您可以根据需要调整这些设置。

并非所有的Internet内容都要分级。如果选择允许其他用户查看您

计算机上的未分级站点，则那些站点可能包含不合适的内容。另一方面，

如果您不允许他人查看未分级的站点，则很多站点不管其内容如何都将无

法访问。

对图书馆大厅的读者检索用机,我们可以利用分级审查限定读者仅可

访问校内站点或我们许可的站点，而不必禁用IE浏览器。

利用注册表管理软件(Regedt32.exe或Regedit,exe)设置

注册表是WINDOWS最重要的系统文件之一，如果注册表受到破坏，问题是

非常严重的，很可能导致系统无法正常工作，须要重新安装系统。注册表

通常不需要手工维护，系统可自动维护。对于高级用户，有特殊需要时可

手工维护注册表。如：我馆检索大厅的微机，出于安全考虑禁用了注册表;

如果我们的注册表被非法禁用了，要取消禁用，也必须手工操作注册表。

注册表的管理是很复杂的，我们在操作注册表时要慎之又慎。

对CMOS设置

在计算机主板上，有一ROM存贮区和RAM存贮区。在ROM存贮区中存

贮的是BIOS程序，主要用于机器的自启动、自检和CMOS设置。CMOS设置

信息存贮在RAM区中，当主板上的电池失效或被拔出时，RAM中的信息就

会丢失，但存贮在ROM区中的信息始终不会丢失。现在的计算机BIOS可

以升级。如果BIOS中的信息被损坏了，可以重新刷写。新机器大多需要

进行CMOS设置，例如，硬盘信息，CMOS设置密码、开机密码、启动时的首

选设备，等等。要特别注意的是公共用机一定要给CMOS设置一个安全密

码。清除CMOS密码的常用方法有两种，一是在主板上的用导线把电池短

路放电，二是利用主板上的跳线把电池短路放电，现在的主板大多采用后

者。进入CMOS设置的方法是在启动时按〈Delete》键。如果想要祥细了解

CMOS设置，需要专门学习。

数据备份

数据备份是保证数据安全最重要、最有效的方法。实时备份、定期备

份、多点备份，以便最大限度地减小病毒攻击或硬件损坏时造成的损害。

小结：

与系统安全有关的设置主要有：用户名及密码、用户权限、磁盘、文

件夹与文件的属性、IE浏览器、注册表、CMOS等。

3、防止计算机病毒和特洛伊木马入侵系统

在现今的计算机时代，必须防止病毒和特洛伊木马有意侵入计算机和

网络。采取下列措施将有助于防止病毒发作和特洛伊木马的攻击。

对于用户：

了解病毒及其一般的传播方式。在从诸如Internets联机电子公告牌

甚至电子邮件附件等途径加载程序时，都可能无意地把病毒带入网络。

了解病毒的共同特征：屏幕上显示异常信息、系统性能降低、数据丢

失且硬盘无法访问。如果注意到计算机出现这些问题，应立即运行病毒检

测软件以最大程度地减小数据丢失的风险。

软盘上的程序也可能含有病毒。在软盘上复制、打开文件或从软盘启

动计算机之前，请先扫描软盘。

至少备有一个商用病毒检测程序，并用它定期地检查计算机病毒。因

为每天都在产生新的病毒，所以请务必获得有效的最新程序病毒签名文

件。

对于管理员：

将新程序放在网络上之前，请先把程序安装在未连入网络的计算机

上，然后用病毒检测软件进行检查。(尽管以用户组成员身份登录到计算

机是可行的，但是在以本地管理员组成员的身份登录时，还是应该安装程

序，因为来宾组成员安装程序时并不能保证全部程序成功地安装。)

计算机病毒的破坏形式

计算机病毒对计算机用户具有绝对的破坏性,病毒只要侵入系统,都

会对系统及应用程序产生程度不同的影响。计算机病毒的破坏行为体现了

病毒的杀伤能力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和

他所具有的技术能量。

根据已有的病毒资料和工作中碰到的染病毒机器的现象把病毒的破

坏目标和攻击部位归纳如下：

(1)攻击系统数据区,攻击部位包括:硬盘主引寻扇区、Boot扇区、FAT

表、文件目录。一般来说,攻击系统数据区的病毒是恶性病毒，受损的数据

不易恢复。

⑵攻击文件:具体攻击方式很多,可列举如下:删除、改名、替换内容、

丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失

文件簇、丢失数据文件。

(3)攻击内存：内存是计算机的重要资源，也是病毒的攻击目标。病毒

额外地占用和消耗系统的内存资源,可以导致一些大程序受阻。病毒攻击

内存的方式如下：占用大量内存、改变内存总量、禁止分配内存、蚕食内

存。

(4)干扰系统运行：此类行为也是花样繁多，可以列举下述诸方式：不

执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、

占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱

串并行口。

(5)速度下降:病毒激活时,其内部的时间延迟程序启动。在时钟中纳

入了时间的循环计数,迫使计算机空转,计算机速度明显下降。

(6)攻击磁盘:攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字

下。

(7)扰乱屏幕显示：比如：显示前一屏、光标下跌、滚屏、抖动、乱写、

吃字符。

⑻干扰键盘操作：已发现有下述方式：响铃、封锁键盘、换字、抹掉

缓存区字符、重复、输入紊乱。(9)干扰喇叭操作:许多病毒运行时，会使

计算机的喇叭发出响声。已发现的有以下方式:演奏曲子、警笛声、炸弹

噪声、鸣叫、咔咔声、嘀嗒声。

(10)攻击CMOS:在机器的CMOS区中，保存着系统的重要数据。例如系

统时钟、磁盘类型、内存容量等，并具有校验和。有的病毒激活时,能够对

CMOS区进行写入动作,破坏系统CMOS中的数据。

(n)干扰打印机。

目前流行的病毒

“网络天空(Worm.Netsky)”

“SCO炸弹(Worm.Novarg)”

“恶鹰(Worm.BBeagle)”

“美国防(Win32.Mgf)”

“劳拉(Win32.Xorala)"

“冲击波(Worm.Blaster)”

“QQ病毒”

“欢乐时光(llappytime)^^

“新欢乐时光”

"小邮差(Worm.Mimail)"

“爱情后门(Worm.LovGate)”

“斯文(Worm.Swen)”

“MSN射手(Worm.Smibag)”

w911(Worm.Neroma)”

“大无极(Worm.SoBig)^^

“蠕虫泡沫人(Worm.P2p.Fizzer)”

"硬盘杀手"(Worm.Opasoft)

“2003蠕虫王”

“爱情森林（SCKISS）”

“传奇黑眼睛”

“求职信（WantJob）”病毒最新变种"I求orm.Klez.h/g/k”

“木马（GOP）”

“毒霸笑哈哈（Shoho）”

“狂欢派对（worm_myparty.a）

wI-Worm.Klezw

"I-Worm.Nimda”

“将死者Goner”

"坏透了Badtrans.b"

“本.拉登及其变种”

“Funlove病毒”

“CodeBlue蓝色代码”

“CodeRed2红色代码H”

“Nethief网络神偷”

“CIH”

病毒的种类繁多，如今已成为制约互联网发展的一大障碍，当然它也

刺激了计算机和网络技术的发展。

早在win95盛行的年代，流行在机器上的病毒，也不过就是一些文件

型病毒和引导区型病毒，最大的破坏效果也就是导致系统运行变慢、文件

不能运行，遇到BT一点的，还会删除或者格式化硬盘和破坏硬盘分区表。

那时的网络没有现在这样普及，个人上网还是一件“奢侈”的事情。NTFS

分区也没有应用到个人家庭的PC中（仅仅在NT操作系统中应用）。所以

那个时候病毒也没有现在这样厉害，在传播性和杀伤程度上都不如现在，

也没有很多的木马病毒,最多也就是“冰河木马”和“B0很但是由于他

们的病毒机制和语言编写方面的原因，导致他们的客户端隐蔽性不好，可

以在按下“ctrl+alt+del”键的时候，被用户发现运行在内存中。对于注

册表的修改，也仅仅限于修改启动项目，使自己可以开机加载。在那个年

代，我们防范病毒的意识也仅仅停留在D版软件和软盘的使用方面。

在那个时候杀毒也显得是那么简单（技术方面）的事情，插入张D版

的K***的软盘，启动机器，一阵硬盘配合小喇叭（那时没有音箱）“滴、

滴..”的声音响过，和满屏幕的"foundxxxxvirus,killed!!不停的闪

过，病毒就解决完了。

但是现在的病毒远远没有那么简单，不论是传播方法还是杀伤力，都

更胜一筹。由于操作系统的不断升级（98—>98se->me->2000―>xp）,

病毒也在不断的升级。过去DOS下的引导区病毒已经不是病毒世界的中心

（有消息说最近引导型病毒有回升的趋势），开始发展到以木马病毒为主

的局面。由于现在网络的飞速发展和普及，几乎每个人都可以上网，所以

给病毒带来了传播的“温床”。以哲学角度看问题，这些都是不可避免的

（事物个有利弊么），唯有加紧防范。而现在的木马病毒远非最初的“冰

河”和“B0”那么简单。开后门、监听端口、自我隐藏、复制、偷取游戏

密码、银行、股票账号及机器上其他重要信息、恶意删除文件、甚至是偷

偷干掉正在运行的各种实时杀毒监控程序……等等，让我们感到防不胜

防。

最初的木马不过是通过文件合并器合并成其他类型的文件引诱用户

运行或者D版软件盘上本身携带，通过邮件传播的都很少。但是现在的网

络安全随着我们网络更加平民化显得更加脆弱。多少年前，我们从没有想

到过浏览一个网站，就会使机器中毒的事情，现在层出不穷、笔笔皆是。

（很多网友莫名其妙的中毒也是由于此类恶意网站所至）如何防范网络安

全，如何使自己免受病毒困扰，成了现在每个人关心的话题。毕竟病毒带

给我们的损失太大了。当年CIH病毒肆虐的时候导致主板报废的消息，震

惊了多少业界人士。

在这里我提醒大家注意的一点就是：“千万不要以为杀毒软件是万能

的，有了正版杀毒软件和最新病毒库就‘无敌'了！”这是极其错误的概

念。毕竟病毒数据库都是在出现新病毒之后，分析出病毒代码填充的，才

可以查杀。万一哪天“横走江湖”的你正好“倒霉”，遇见“新品种”，偏

偏又是一个“狠角"%#……'¥当％#……恐怕到时候预哭无泪啊！杀毒

软件永远是跑在病毒后面的“追捕”，而不是预知灾难和未来的“先知”。

先有鸡和先有蛋的问题也许我们永远也弄不清楚，但是病毒和杀毒软件两

者，永远是病毒在先！请大家时刻注意自我安全防范。谨记！！

病毒的简单发展和危害，我想给大家介绍的差不多了，接着就是要回

答大家提出的为什么有些病毒“杀不掉”或者“再次回来”这个问题。其

实这两个问题涉及的完全是同一个方面，就是是如何杀毒？别笑，杀毒不

是每个人都会的。有人认为“不就是简单的WIN操作么？在windows下运

行瑞星就可以了，我常常那么杀，也没有什么问题啊？”实际非也。我只

能说那是你老兄运气好，运气不好的可是大多数。绝对不要在带毒环境下

杀毒，那样做几乎是零效果。

现在拥有电脑的朋友们，很多没有经历过DOS时代（绝非以老卖老）,

仅仅是在图形桌面和鼠标点击下成长的，所以对于引导区、病毒的传染、

复制方面不是很了解，有的甚至跟本就不了解。甚至是谈“毒”色变，把

机器一切不正常现象都归于-“是有病毒了吧？”非也，告诉大家病毒很

简单，人做的程序而已，别怕。其实病毒机理无非就是“感染一优先运行

一自我复制一隐藏、破坏一传播”几个步骤。熟悉了这些，我们就可以知

道，杀毒到底要从什么方面入手。先就简单的说说病毒的感染和传播方法。

1、引导区型病毒感染启动扇区（包括软盘），在每次开机时读区引导

区也就激活了病毒加入内存。传播方式是通过软盘的读写。

2、文件型病毒感染.exe\.com为扩展名的可执行文件，常驻内存，感

染此后加载到内存的应用程序。修改程序文件，导致文件不能使用。

3、破坏型病毒恶意删除文件或者格式化硬盘，第一时间加入内存，

实行破坏活动

4、木马型病毒自我复制、自我隐藏、开机加载、窃取破坏于一身的

病毒

5、恶意网站通过恶意代码和IE漏洞侵害用户，偷偷下载和运行带有

木马的程序

剩下的宏病毒和脚本病毒先不讨论

不难发现，所有病毒的感染方式都是以第一时间占领机器，取得领导

权，并且常驻内存，感染所有今后进入内存的程序为目的。所以对他们下

手，也就有了初步的思路。这就是你和病毒之间，到底谁能先拥有机器的

“领导权”问题。如果先让病毒占领机器，无疑你就是“攻击战”，攻击

战看似简单-，但是可惜和病毒使用的武器是同一个东西一“你的爱机”。

如果你的爱机先听了病毒的指挥，恐怕攻击战不好打啊，既要夺“武器”,

又要“擒贼首”，太被动了。有的时候，爱机跟本不会帮你解决问题，就

是因为病毒先占领了机器。

举个例子，比如很多时候，我们杀毒时遇见“文件正在使用“或者”

清除失败”这样的报告，原因就是如此，病毒先占领了机器，启动了

windowsoWindows是决不会允许你对正在运行的程序进行杀毒和删除的。

（加一个特殊情况：当检查到压缩文件的时候，瑞星可能提示，需要解压

缩之后才可以删除病毒。因为瑞星不能改变你的压缩文件内部结构，所以

你最好乖乖的听话，把这个压缩文件解压到一个临时目录下杀毒后再次压

缩打包就可以了。如果这个压缩文件不是很重要，就直接删除好了，再次

去下载新的无毒的压缩文件，不要解压的时候处理不善造成病毒泄露）

而很多病毒在当时被报告“已清除”但是再次开机或者过几天再次出

现的原因是因为病毒有复制功能，并且先占领机器并执行了自己，只要让

它先拥有了机器的“领导权”，他会再次将自己复制，并再次感染。这样

的恶梦循环不断。所以这就是为什么常常我们在windows下杀毒杀不掉或

者杀掉之后再次感染的原因。

既然问题分析清楚了，那么解决的办法也应运而生，那就是脱离

windows环境杀毒，争取第一时间取得机器领导权是首要问题。也就是我

们常说的使用DOS启动盘杀毒（瑞星A盘）。为什么使用DOS启动盘杀毒就

可以真正的杀掉病毒呢？不是启动盘里的瑞星更厉害，而是用软盘启动的

时候，不通过硬盘引导，不启动windowsoWindows启动的时候根据注册

表加载了大量的程序，其中就包括病毒程序，因为经过病毒的修改，启动

项目和其他驱动一样被写进了注册表启动项目。但是一但通过软盘引导系

统，就不会执行windows注册表配置，病毒自然也就无法第一时间占领机

器了。机器已经归我们所有了，病毒只能是束手就擒。

有很多朋友是浏览网页的时候，不知不觉的中了“招解决办法只

能是防范第一，杀毒第二。主要是打开瑞星监控并及时的把IE的补丁打

上，升级最高版本。打上系统补丁。但是对于病毒，我们始终只能是防范,

而不是先知。所以给各位常在网上走的朋友提个醒“防患于未然，多多提

高警惕吧”！

回答一些朋友的问题

很多朋友说我的机器是2000系统和XP系统系统分区是NTFS的，据

我看瑞星说明书，瑞星A盘具有杀NTFS分区的功能，请各位放心好了。

还有朋友说自己的机器上没有软驱怎么办？我只能说很遗憾，也许你

可以杀毒（安全模式），但是远不如DOS下杀的更彻底。我在这里建议大

家配机器的时候，给自己的机器加个软驱有利无害！大家肯定都懂得什么

是有备无患，真正遇见问题的时候，我想远不是几十块钱钞票可以解决的

吧，钞票不能恢复数据，不能杀毒，不能启动！还是加个软驱吧。

看了很多朋友的回复帖子，发现很多人建议在安全模式下杀毒。我一

直对这个方法持不赞成态度。实际安全模式也仅仅是不加载一些驱动程

序，当你执行安全模式的时候，相信你也能看见一大堆.