计算机软件维护
HKEY_CURRENT_USER 此根键中记录的是当前登录用户的配置 数据信息,如登录用户的设置、控制面 板、选项、映射的网络驱动器等,用户 可以利用此根键下的子键修改WINDOWS 的许多环境配置信息。
HKEY_LOCAL_MACHINE 此根键中保存着计算机所有硬件设置, 还保存了本机安装所有用户的常用软件 配置信息。
病毒名称的含义
病毒的命名并没有一个统一的规定,每 个反病毒公司的命名规则都不太一样, 但基本都是采用前、后缀法来进行命名 的,可以是多个前缀、后缀组合,中间 以小数点分隔,一般格式为:[前缀].病毒 名].后缀] 如Worm.Nimda.b
木马病毒 Trojan 特点是通过网络或者系统漏洞进入用户的系统并 隐藏,然后再向外界泄露用户的信息 脚本病毒 Script 脚本病毒是用脚本语言编写,通过网页进行的传 播的病毒。如欢乐时光 系统病毒 Win32、PE、Win95、W32、W95 特点是可以感染Windows操作系统的 *.exe 和 *.dll 文件
计算机软件维护
病毒的发展
病毒的起源 磁芯大战 第一个电脑病毒C-BRAIN Dos病毒 “黑色星期五” 猴子(引导型病毒) Windows病毒 宏病毒和Win32病毒(CIH)
新型的病毒 由于Internet和网络的传播,病毒的传播 途径也向网络方向发展。 木马病毒 QQ病毒 蠕虫病毒等都是网络 病毒的代表者
注册表的使用
注册表结构
左面窗格中由“我的电脑”开始,以下 是若干个分支,每个分支都以HEKY开头, 称为主键,右面窗格显示的是所选主键 内包含的一个或多个键值。
各个分支的说明
HKEY_CLASSES_ROOT 此根键中主要记录了WINDOWS 9x中可 打开的文件类型、扩展明等,包括安装 操作系统时的约定注册和由于以后安装 软件而更新的各种文件类型和打开各种 文件的关联程序,适用于所有用户
例
HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion\Run 表示计算机一启动的时候会加载的程序
系统内存或硬盘的容量突然大幅减少 文件名称、扩展名、日期、属性 文件的内容改变或被加上一些奇怪的资 料 文件离奇消失
判断是否中毒的简单方法
进入安全模式,看相同的操作是否会出 现和正常模式下的反应。如果不会,那 极有可能是由于病毒造成的。
防毒的技巧
安装杀毒软件和防火墙 不要随便打开陌生的网站或者带有色情、 暴力性质的网站 对于来历不明的可执行文件不要随便执 行 对于不明的电子邮件不要随意打开
宏病毒 Macro 蠕虫病毒 Worm 特点是可以通过网络或者系统漏洞来进 行传播,很大部分的蠕虫病毒都有向外 发送带毒邮件,阻塞网络的特性 后门病毒 Backdoor 特点就是通过网络传播来给中毒系统开 后门,给用户电脑带来安全隐患
中毒的症状
平时运行好端端的电脑,却变得迟钝起来,反 应缓慢,出现蓝屏甚至死机。 程序载入的时间变长。 可执行程序文件的大小改变了 对同样一个简单的工作,磁盘却花了要长得多 的时间才能完成 没有存取磁盘,但磁盘指示灯却一直在亮 开机后出现陌生的声音、画面或提示信息
备份还原注册表的方法目录\system32\config\*.*的文 件都是注册表文件,备份即是把这些文 件复制到其它地方。还原即是当注册表 给破坏了,就可以把这些文件复制过来 替换被破坏的文件
Windows下的备份还原方法 在运行处输入ntbackup命令
用注册表编辑器进行导出备份,导入进 行还原
HKEY_USER 此根键记录着所有登录在此机上的用户 的信息,如应用程序、自定义桌面等, 前面的HKEY_CURRENT_USER根键即为 其下.DEFAULT子键的完全映射。
HKEY_CURRENT_CONFIG 此根键显示连接到计算机上的硬件配置 数据,如显示器、打印机等,其内容是 HKEY_LOCAL_MACHINE_Config键的映 射。