一、病毒通过修改注册表就自动运行的应对措施
1、设置注册表自启动项为everyone只读权限(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动;
2、设置.txt、.com、.exe、.inf、.ini、.bat等文件关联为everyone只读权限,防止木马、病毒通过文件关联进行启动;
3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读权限,防止木马、病毒以“服务”方式来启动。
二、使用电脑过程中可设置白名单来阻止其它应用程序的安装运行
1、首先以管理员账户(Administrator)登录Win7系统;
2、选择“开始”菜单里面的“运行”项,输入“gpedit.msc”命令;
3、然后单击“确定”按钮打开“组策略编辑器”窗口;
4、在打开的“组策略”中依次展开“用户配置——管理模板——系统”分支;
5、在右侧窗格中找到并双击“只运行许可的Windows应用程序”;
6、在打开的“只运行许可的Windows应用程序属性”窗口中转到“策略”标签页;
7、选择“启动”,再单击“显示”按钮打开“显示内容”窗口;
8.在“显示内容”对话框中单击“添加”按钮打开“添加项目”对话框;
9、再在相应文本框中输入允许运行程序的命令行,单击“确定”按钮将它添加到“显示内容”对话框的列表中。
当设置完成后,在WinXP中除了列表中指定的程序外,其他程序一律将被禁止运行,这样病毒想方设法将自己加入到自动运行的行列,也无法在系统启动运行。
三、病毒木马容身之所的限制设置
1、打开计算机,点击“工具——文件夹选项——查看——去掉‘隐藏受保护的系统文件’;
2、选中‘显示所有文件和文件夹’——确定”,做完这一步是为了显示出temp文件夹,以便设置权限;
3、在“temp文件夹上右键选择属性,在打开的属性窗口“安全”标签页中,点击“高级”;
4、现在开始设置,选择名称为你用户名的权限项目,点击“编辑”;
5、在“遍历文件夹/运行文件”勾选“拒绝”,依次确定。
四、当然著名的sxs病毒,除了C盘之外,也在其它盘的根目录下生成两个或三个文件autorun.inf、sxs.exe、autorun.pif,为了预防此类木马,我们也可通过设置权限来预防此类木马的运行。但我们需要付出不能在根目录下创建文件的代价了。方法如下:
1、右键单击D盘,选择“属性→安全→组或用户名称”,这里只留一个你的用户名;
2、选择“高级”,在“应用到”列表中选择该文件夹或文件;
3、这里的意思是说只对于本目录有效,下级目录我们仍可以写删;
4、设置“创建文件/写入数据”为“拒绝”;设置“文件夹/附加数据”为“拒绝”。
现在很多软件都附带有捆绑程序,明明我们只安装了一个软件,会发现win7系统桌面上多出了好几个其他软件的图标,卸载起来也很麻烦,有时还要重启电脑。就有win764位系统的用户在安装腾讯qq的时候,不小心安装了很多捆绑软件。那么怎么才能避免这种事情的发生呢?下面就来看我的 *** 作。
方法如下:
1、下载“腾讯QQ”软件程序后,直接使用鼠标双击运行这个程序;
2、在打开的窗口里面,使用鼠标点击右下角的自定义安装;
3、接着选择需要安装的磁盘,一般来说安装的软件都是第二个分区里面。我们去掉下边两个勾,只勾选一个;
4、紧跟着点击安装,等待系统出现安装完成窗口;
5、在打开的窗口里面,通常默认是全部勾选的,建议用户将其全部取消掉,当然我们也可根据自己的需求来勾选。
通过上面的方法安装后,我们的win764位系统就不会出现多余的软件,其实有很多的其他软件的安装 *** 作方法也一样。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)