预防电脑病毒技巧-电脑病毒制作

《预防电脑病毒技巧-电脑病毒制作》由会员分享，可在线阅读，更多相关《预防电脑病毒技巧-电脑病毒制作（8页珍藏版）》请在装配图网上搜索。

1、预防电脑病毒技巧:电脑病毒制作 病毒给电脑带来巨大的破坏和潜在的威胁，那么病毒到底有什么能耐能够对电脑造成如此此的伤害呢?下面是xx跟大家分享预防电脑病毒技巧，欢迎大家来阅读学习1.察看当地共享资源运行CMD输入net share，假如看到有异常的共享，那么应该关闭。不过有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或中了病毒。2.删除共享(每次输入一个)net share admin$ /deletenet share c$ /deletenet share d$ /delete(假如有e，f，能够继续删除)3.删除ipc$空连接在运行内输入reg

2、edit，在注册表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 项里数值名称RestrictAnonymous的数值数据由0改为1。4.关闭自己的139端口，ipc和RPC漏洞存在于此。关闭139端口的方法是在“网络和拨号连接”中“当地连接”中选择“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。5.预防rpc漏洞打开管理工具服务找到RPC(Remote Procedure Call (RPC) Locator

3、)服务将故障恢复中的第一次失败，第二次失败，后续失败，全部设置为不操作。XP SP2和2021 pro sp4，均不存在该漏洞。6.445端口的关闭修改注册表，添加一个键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWord类型键值为 0这么就ok了。7.3389的关闭XP：我的电脑上点右键选属性-远程，将里面的远程帮助和远程桌面两个选项框里的勾去掉。Win2021server 开始-程序-管理工具-服务里找到Terminal Services服

4、务项，选中属性选项将开启类型改成手动，并停止该服务。(该方法在XP一样适用)使用2021 pro的好友注意，网络上有很多文章说在Win2021pro 开始-设置-控制面板-管理工具-服务里找到Terminal Services服务项，选中属性选项将开启类型改成手动，并停止该服务，能够关闭3389，其实在2021pro 中根本不存在Terminal Services。8.4899的防范网络上有很多有关3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，因为这些控制软件功效强大，因此常常被黑客用来控制自己的肉鸡，而且这类软件通常不会被杀毒软件查杀，比后门还要安全。489

5、9不像3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达成控制的目标。因此只要你的电脑做了基础的安全配置，黑客是极难经过4899来控制你的。9、禁用服务打开控制面板，进入管理工具服务，关闭以下服务1.Alerter2.ClipBook3.Distributed File System5.Human Interface Device Access6.IMAPI CD-Burning COM Service7.Indexing Service8.Kerberos Key Distribution Center9.License Logging10.Me

6、ssenger11.NetMeeting Remote Desktop Sharing12.Network DDE13.Network DDE DSDM14.Print Spooler15.Remote Desktop Help Manager16.Remote Registry17.Routing and Remote Access18.Server19.Special Administration Console Helper20.TCP/IPNetBIOS Helper21.Telnet22.Terminal Services23.Window s Image Acquisition (

7、WIA)假如发觉机器开启了部分很奇怪的服务，如r_server这么的服务，必需立即停止该服务，因为这完全有可能是黑客使用控制程序的服务端。10、账号密码的安全标准首先禁用guest账号，将系统内建的administrator账号更名(改的越复杂越好，最好改成汉字的)，而且要设置一个密码，最好是8位以上字母数字符号组合。假如你使用的是其它账号，最好不要将其加进administrators，假如加入administrators组，一定也要设置一个足够安全的密码，同上假如你设置administrator的密码时，最好在安全模式下设置，因为经我研究发觉，在系统中拥有最高权限的账号，不是正常登陆下的ad

8、ministrator账号，因为即使有了这个账号，一样能够登陆安全模式，将sam文件删除，从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达成最大这个是密码策略：用户能够依据自己的习惯设置密码，下面是我提议的设置(有关密码安全设置，我上面已经讲了，这里不再罗嗦了。打开管理工具.当地安全设置.密码策略1.密码必需符合复杂要求性.启用2.密码最小值.我设置的是83.密码最长使用期限.我是默认设置42天4.密码最短使用期限0天5.强制密码历史 记住0个密码6.用可还原

9、的加密来存放密码 禁用系统病毒系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的通常共有的特征是能够感染windows操作系统的 *.exe 和 *.dll 文件，并经过这些文件进行传输。如CIH病毒。蠕虫病毒蠕虫病毒的前缀是：Worm。这种病毒的共有特征是经过网络或系统漏洞进行传输，很大部分的蠕虫病毒全部有向外发送带毒邮件，阻塞网络的特征。比如冲击波(阻塞网络)，小邮差(发带毒邮件) 等。黑客病毒木马病毒其前缀是：Trojan，黑客病毒前缀名通常为 Hack 。木马病毒的共有特征是经过网络或系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可

10、视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会经过该木马病毒来进行控制。现在这两种类型全部越来越趋向于整合了。通常的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或什么PWD之类的通常全部表示这个病毒有盗取密码的功效(这些字母通常全部为“密码”的英文“password”的缩写)部分黑客程序如：网络枭雄(Hack.Nether.Client)等。脚本病毒脚本病毒的前缀是：Script。脚本病毒的共有特征

11、是使用脚本语言编写，经过网页进行的传输的病毒，如红色代码(Script.Redlof)。脚本病毒还会有以下前缀：VBS、JS(表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。宏病毒其实宏病毒是也是脚本病毒的一个，因为它的特殊性，所以在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97(可能还有其余)其中之一。通常只感染WORD97及以前版本WORD文档的病毒采取Word97作为第二前缀，格式是：Macro.Word97;通常只感染WORD97以后版本WORD文档的病毒采取W

12、ord做为第二前缀，格式是：Macro.Word;通常只感染EXCEL97及以前版本EXCEL文档的病毒采取Excel97做为第二前缀，格式是：Macro.Excel97;通常只感染EXCEL97以后版本EXCEL文档的病毒采取Excel做为第二前缀，格式是：Macro.Excel，以这类推。该类病毒的共有特征是能感染OFFICE系列文档，然后经过OFFICE通用模板进行传输，如：著名的漂亮莎(Macro.Melissa)。后门病毒后门病毒的前缀是：Backdoor。该类病毒的共有特征是经过网络传输，给系统开后门，给用户电脑带来安全隐患。种植程序病毒这类病毒的共有特征是运行时会从体内释放出一个

13、或多个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。破坏性程序病毒破坏性程序病毒的前缀是：Harm。这类病毒的共有特征是本身含有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。玩笑病毒玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的共有特征是本身含有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出多种破坏操作来恐吓用户，其实病毒并

14、没有对用户电脑进行任何破坏。如：女鬼(Joke.Girl ghost)病毒。捆绑机病毒捆绑机病毒的前缀是：Binder。这类病毒的共有特征是病毒作者会使用特定的捆绑程序将病毒和部分应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。以上为比较常见的病毒前缀，有时候我们还会看到部分其它的，但比较少见，这里简单提一下：DoS：会针对某台主机或服务器进行DoS攻击;Exploit：会自动经过溢出对方或自己的系统漏洞来传输本身，或她本身就是一个用于Hacking的溢出工具;HackTool：黑客工具，可能本身并不破坏你的机子，不过会被他人加以利用来用你做替身去破坏他人。你能够在查出某个病毒以后经过以上所说的方法来初步判定所中病毒的基础情况，达成知己知彼的效果。在杀毒无法自动查杀，计划采取手工方法的时候这些信息会给你很大的帮助