2、修改IE的首页


3、在IE里点选右键，在弹出选单中会出现网页广告


4、禁止或允许用户修改IE首页

IE被黑

5、屏蔽弹出广告

C:\WINDOWS\system32\drivers\etc\host

6、无法修改注册表
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Wind ows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000

如何防止IE被黑

1、管理好Cookie 2.禁用或限制使用Java程序及ActiveX控件 3.防止泄露自己的信息 4.清除已浏览过的网址 5.清除已访问过的网页 6.永远不怕IE主页地址被修改 7.挖出IE本地安全配置选项 8.在DOS下打开“Internet属性”窗口 9.解除IE的分级审查口令 10. 预防网页恶意代码

Win2000/XP启动过程

5、Ntldr调用Ntoskrnl.exe并由它开始初始化执行程 序子系统并引导系统-启动（system-start）设备驱 动程序，在一系列的初始化工作完成后 Ntoskrnl.exe为系统本机应用程序作准备并运行 smss.exe。 Smss的主要任务是：初始化注册表，创建系统环 境变量，加载Win32子系统（Win32k.sys）的内核 模式部分，启动子系统进程Csrss，启动登陆进程 Winlogon。 如果CSRSS.EXE文件丢失，则当滚动条走到头时 直接黑屏重启 或者蓝屏。

404 NOT FOUND 403 FORBIDDEN 500 SERVER ERROR

6、IE无法重新安装
IE被黑

1、修改IE的标题栏

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main “Window Title”删除 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main “Start Page” HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt HKEY_CURRENT_USER\Software\Policies\Microsoft\Inter net Explorer\Control Panel "C:\Program Files\Internet Explorer\IEXPLORE.EXE" nohome
关于计算机病毒

计算机病毒的分类

按破坏性分类

良性病毒 性病毒 引导型病毒
恶性病毒
极恶性病毒
灾难

按传染方式分类

文件型病毒
混合型病毒

按连接方式分类


源码型病毒 外壳型病毒
入侵型病毒
操作系统型病毒
关于计算机病毒

常见“中毒”现象


开机、关机、进入系统的时间比以往明显变慢 磁盘访问的时间变长，硬盘灯乱闪，有异常响声 无故频繁的死机或重新启动 数据和程序莫名丢失，自动生成某些不明文件 磁盘空间快速减少，磁盘坏块大量增加 原本正常的文件或网页出现局部或全部乱码 无故弹出对话框、网页、消息等 用户没有访问的设备出现工作信号 屏幕显示异常，屏幕显示出不是由正常程序产生的画面或 字符串，屏幕显示混乱 ……
型
极恶性
文件型
外壳型
极恶性 文件型
操作系统


“爱情后门”（Worm.LovGate）病毒 “SCO炸弹”病毒 “小邮差”（ Worm.Mimail）病毒 CIH病毒 灾难性 文件型 外壳型 “熊猫烧香”病毒 极恶性 文件型 外壳型
关于计算机病毒

计算机病毒的防治


日常预防 打好安全补丁 慎用软盘、光盘、优盘等移动存储设备 谨慎下载软件、空间和脚本等 不要随便打开邮件附件、不明网页、文件等 关注在线安全，了解病毒信息 安装杀毒软件或防火墙，并及时升级 定期扫描系统，备份重要资料 在线杀毒 杀毒软件

Cursors文件夹（鼠标）Debug文件夹（调试） inf文件夹（硬件驱动）Installer文件夹（安装包） java文件夹（java）mui文件夹（多语言） Prefetch文件夹（预读取）pss文件夹（备份） Registration文件夹（注册）system32文件夹 ………
关于系统启动

Win2000/XP启动过程


6、然后Winlogon开始执行其启动步骤，如创建初 始的窗口和桌面对象等，并加载设备驱动程序和本 机安全验证子系统（Lsass）进程 （Winnt\system32\Lsass.exe）。 7、创建服务控制管理器（SCM）进程 （Winnt\System32\Services.exe），它加载所有 的标记为自动启动（auto-start）的服务程序。如果 SERVICE.EXE文件丢失，系统则长时间停滞在登 录窗口处，无法继续 。
关于系统启动

Win2000/XP启动过程

2、Ntldr根据内建的文件系统代码从根目录读取 boot.ini文件 ，如果boot.ini中有多种引导选项，则 显示引导选择菜单 。
关于系统启动

Win2000/XP启动过程

3、引导选项确定后，Ntldr加载执行 ，接着Ntldr开始清除屏幕并显示：“Starting Windows……”进度栏。 如果此时按下F8键，会出现高级启动菜单，包括： 已知的最近正确模式（last known good），安全模 式（safe mode），调试模式（debug mode）等等。
关于系统启动

Win2000/XP启动过程

4、Ntldr加载合适的内核和HAL映像文件（缺省为 Ntoskrnl.exe和HAL.dll），读入SYSTEM注册表 hive文件 ，以确定该加载哪些引导驱动程序，加载 引导驱动程序，为Ntoskrnl.exe的执行准备CPU寄 存器。
关于系统启动


肉鸡、木马、病毒、后门、crack、漏洞、端口、 权限 主机入侵（盗取密码、远程控制）、网站入侵
软件维护及故障处理

软件故障分类

操作系统故障和应用软件故障 一般故障分类

文件丢失 文件版本不匹配 非法操作 蓝屏错误信息 内存资源耗尽
常见的几类软件问题

IE故障问题 中断冲突问题 蓝屏死机问题 系统无法启动 系统文件解析 流氓软件
IE故障


1、发送错误报告（微软小程序） 2、IE发生内部错误，窗口被关闭 （原因多） 3、出现运行错误 （网页问题） 4、IE无法打开新窗口 （新建窗口模块错误） 5、联网状态下，浏览器无法打开某些站点

System.ini和win.ini文件

win.ini控制Windowsห้องสมุดไป่ตู้户窗口环境的概貌 system.ini包含整个系统的初始配置信息
关于计算机病毒

常见的流行病毒



“尼姆达”（Nimda）病毒 “求职信”（Wantjob）病毒 “欢乐时光”（VBS.happytime）病毒 “红色代码”（CodeRedII）病毒 “威金”（Worm.Viking）病毒 “震荡波”（Worm.Sasser）病毒 “冲击波”（Worm.Blaster）病毒
软件系统的维护和 故障处理
●
●
计算机病毒 软件故障处理
关于计算机病毒

计算机病毒的概念

计算机病毒实际上是一种程序，这种程序能够通过修改其 他程序并把自身复制到其他程序去“传染”别的程序，他 是一组在满足一定条件后才被执行的指令。

计算机病毒的特征


破坏性 传染性 隐蔽性 潜伏性 激发性
关于杀毒软件

杀毒方式

个人杀毒
网络杀毒
在线杀毒
病毒专杀
常见杀毒软件



瑞星杀毒（Rising） 诺顿杀毒（Norton） 江民杀毒（KV） 金山杀毒（毒霸） 卡巴斯基（AntiVirus） 趋势杀毒（Trend） 熊猫杀毒（卫士）
CIH病毒

每月26号发作 只感染win95/98 第一个破坏计算机硬件的病毒 由一名叫陈盈豪的台湾大学生编写
蠕虫病毒

蠕虫和病毒的原始定义 蠕虫和病毒结合，产生大量的蠕虫病毒 Happy99蠕虫病毒、CodeRed蠕虫、Nimda蠕虫， SQL杀手病毒、Lover Letter网络蠕虫病毒、 VBS_KAKWORM.A蠕虫、“冲击波”蠕虫病毒
QQ病毒


利用IE的iFrame系统漏洞自动运行恶意木马程 序 黑客问题
中断冲突问题

1、什么是中断冲突？ 2、IRQ、DMA、I/O 解决中断冲突的一般方法
2000/XP蓝屏问题

NT内核操作系统的特有问题 蓝屏信息分三部分：故障信息、推荐操作、调试端口 信息 九个常规解决方案：

1.重启 2.新硬件 3.新驱动和新服务 4.检查病毒 5.检查BIOS 和硬件兼容性 6.检查系统日志 7.查询停机码 8.最后一次正确配置 9.安装最新的系统补丁和Service Pack
系统无法启动问题

Windows系统启动全过程（主要适用于win98及以前的系统）