对于一些顽固的病毒,我们常常要进入安全模式查杀,不过进入安全模式再杀毒的过程对于一些初级用户来说过于复杂。其实我们可以自己动手将杀毒安全模式添加到开机菜单,实现一键进入安全模式杀毒。下面我们以Windows XP平台中的KV2006为例介绍具体方法。
两步打造开机菜单
第一步:打开“我的电脑”找到c:\boot.ini右击选择属性,去除它的“只读”属性。注意boot.ini是系统的隐藏文件,要将文件夹查看方式设为“显示受操作系统保护系统文件”和“显示所有文件和文件夹”才能看到。
第二步:用记事本打开boot.ini,在“multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /”下添加“multi(0)disk(0)rdisk(0)partition(1)\Windows="安全模式自动杀毒" /fastdetect /safeboot:minimal(alternateshell)”,然后保存。
其中/safeboot:minimal(alternateshell)表示启动的是带命令提示符的安全模式,菜单名称是“安全模式自动杀毒”。wwW.ItcOmPutEr.coM.Cn /safeboot:minimal参数表示直接进入安全模式,也可以再添加这个参数将正常安全模式添加到开机菜单。
提示:单击“开始→运行”,输入“msconfig”,启动系统配置实用程序后单击“boot.ini”,然后在“启动选项”下勾选“Safeboot”,单选后面的启动参数可以自行设定安全模式启动方式。
提取杀毒命令行参数
首先,我们打开KV2006,选择“简洁目标”,右击“我的电脑”选择“发送桌面快捷方式”,返回桌面右击新添的快捷方式选择属性,在“目标”栏就可以看到杀毒的快捷方式了,复制这个命令。
然后,启动记事本,粘贴KV2006杀毒快捷命令,然后将文件保存为kill.bat批处理,放置在g:\,这里大家可以任意放置,实例中我们放置到g:\。
提示:其他杀毒软件的命令参数可以通过Longhorn任务管理器获取(下载地址http://www.cniti.com/soft/epc/2004-10/taskmgr.rar),文件下载解压后,将得到的“Taskkill.exe”、“Tasklist.exe”、“Taskmgr.exe”依次覆盖到“C:\Windows\System32\Dllcahe”和“C:\Windows\System32”。当弹出“Windows文件保护”对话框时,选择“取消”按钮,保留更改后的文件。在新版任务管理器面板单击“查看→选择列”,勾选其中的“命令行”和“映像路径”选项。现在启动杀毒软件(如瑞星)扫描“我的电脑”,打开任务管理器,提取扫描进程的映像路径参数即可。
修改注册表
单击“开始→运行”,输入“regedit.exe”,打开注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot],将其右侧窗口“AlternateShell”的值设置为“g:\kill.bat”(图3)。
提示:AlternateShell默认数值是Cmd.exe,这就是进入“带命令提示符的安全模式”后启动的命令提示符程序,我们这里将它替换为kill.bat,实现进入安全模式后自动杀毒。
一键进入安全模式杀毒
现在如果碰到顽固病毒需要进入安全模式杀毒,重启电脑后在“请选择要启动的操作系统”启动菜单中选择“安全模式自动杀毒”,进入安全模式后就会自动启动KV2006杀毒了。
这是不是方便多了呢(图4)?由于杀毒是通过kill.bat脚本的实现的,默认是扫描“我的电脑”,如果以后要更改扫描参数或更换杀毒软件,只要修改这个脚本文件即可。
如何防止病毒做好备份 近年来,随着经济的发展,多媒体教室在教育部门逐渐普及。由于其开放性,使用人员众多,各种外部设备及网络使用频繁,使之成为病毒泛滥的重灾区,维护管理人员深感头痛。
笔者所在部门针对多媒体教室的实际状况,采用层次防御的思路,将各种软件结合使用,收效甚好,保障了教学工作的顺利开展。
第一层次:杀毒软件,初步防护。在电脑D盘中安装瑞星、诺顿或趋势科技等杀毒软件。打开自动防护或实时监控功能,使用电脑时,可以及时发现并清除软盘、U盘、移动硬盘及网络中的常见病毒。
第二层次:还原精灵,大显神威。安装还原精灵软件,将C盘(系统盘)保护起来。还原方式设定为自动还原,还原时间设定为0天。
当电脑遭到较为严重的病毒攻击,无法正常运行时,只要重新启动,就自动将C盘(系统盘)恢复。对于教师、学生等对电脑病毒知之甚少的使用者,也可以轻松快速地清除病毒。
第三层次:备份C盘,以防不测。使用Ghost,将C盘备份,制作成镜像文件,刻录光盘。系统严重损坏时,只要将光盘插入光驱,启动电脑,5分钟内就可以恢复系统。
如何保障adsl帐号密码安全
目前,大多数ADSL宽带上网用户,为了上网的方便,在拨号软件或者ADSL Moden上保存自己的上网账号和密码。这存在很大的安全隐患,如果黑客盗取ADSL账号和密码,然后在网上购买Q币,就会造成受害者金钱的损失。那么黑客会如何盗取受害者的ADSL账号去购买Q币?我们应该如何防范呢?下面安全专家将教我们如何打赢ADSL账号密码保卫战。
远程操控获得Q币
互联星空网站的开通,打破了网络付费的限制,从而允许大家利用自己的ADSL账号,支付包括购买腾讯Q币在内的各类活动的开销,为我们提供了方便。这也是为什么黑客喜欢通过肉鸡,来支付自己购买Q币时的开销。
知己知彼方能百战百胜,我们先看看黑客是如何盗取ADSL账号密码的。这里我们假设已经有了一个中了灰鸽子木马的ADSL宽带上网电脑。
小知识:肉鸡是指在网络上,已经被你成功入侵的主机,并且这台机器完全受控于入侵者,入侵者可任意操作。
步骤1:打开灰鸽子客户端程序,在左边目录文件浏览处,展开自动上线的主机“加号”,会出现刚才运行服务端木马的主机IP。然后将其目标主机选中,单击上方“Telnet”功能图标,弹出“远程主机”命令窗体(图1),在常用的DOS命令文本处,输入Net Stop Sharedaccess的命令字符,敲击“回车”键,将远程主机的防火墙关闭。
步骤2:既然目前已经没有网络介质阻碍本机与远程肉鸡的通讯,那么现在就可以随意传送工具到肉鸡,这里单击“上传”功能按钮,在出现的对话框中,找到事先为肉鸡准备的Hgzmm911工具,然后单击“确定”按钮,将它上传到肉鸡驱动器。
小知识:Hgzmm911工具是一款ADSL破解工具,它体积小、猜解速度和成功率均比较高。但是该工具只能支持命令模式的操作平台,来执行破解程序的猜解功能。
步骤3:随后刷新一下上传的目录,此时肉鸡驱动器就会“浮现”出传入的ADSL破解工具。然后在其软件上方单击“右键”按钮,选择“本地打开”选项中的“带参数运行”标签。弹出“带参数运行”对话框,输入该软件执行代码(图2),再单击“OK”按钮,灰鸽子操作界面的状态栏,会出现“远程打开成功”的提示信息,说明已经成功破解ADSL密码。
步骤4:再次单击文件上面的“刷新”按钮,你会发现肉鸡的C盘符多出一个1.TXT文档,这也就是执行破解命令完毕后,将得到的ADSL密码信息存放的文档位置。然后在其文件上方单击“右键”按钮,选择“本地打开”选项,把里面的密码信息保存到本地,再选取“控制命令”标签,将Socks5服务开通,以便进入互联星空,使用相对应的ADSL账号和IP地址支付开销。
From:http://www.itcomputer.com.cn/Article/Network/201309/985.html