windows用户防病毒三部曲

电脑对于21世纪的中国老百姓，已经是耳熟能详的东西，基本每家每户都拥有电脑或拥有使用电脑的历史。现阶段中国使用电脑的用户面对的系统基本是windows，要么是xp要么是win7。然而在使用过程中或多或少的出现过各种异常状况，面对诸多的功能，面对这些状况都显得有些无能为力。最常见且最烦人的问题就是中毒。本文针对这个问题，给出一些力所能及的帮助。根据本人历史的经验，本文从识别、预防、处理三方面出发进行剖析。1、识别计算机病毒是以破坏计算机功能或者破坏数据为目的，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。具有破坏性，复制性，传染性，潜伏性、隐蔽性和可触发性。计算机病毒识别方式可以依靠杀毒软件和人为识别，杀毒软件的作用及有事这里就不做多介绍，但是完全依赖杀毒软件是不可以行的。首先杀毒软件及其影响系统速度，其次他还会误删、漏杀。不是百分之百的可靠，从而导致许多用户出现杀毒软件如同虚设的现象，这个时候可靠人为识别来补充。（1）病毒一般具有隐藏属性和系统属性，在一般情况下用户不可见，可以按下列步骤设置隐藏可见来预防。打开我的电脑或计算机-》打开窗口的上部【工具】菜单中的【文件夹选项】（win7可能要按alt键才能出现工具菜单）-》点击【查看】页-》在下方高级设置处将【隐藏受保护的操作系统文件】勾取消，将【隐藏文件和文件夹】下勾取【显示所有文件和文件夹】。这时除C盘外，其他盘根目录（即打开盘就可以看到的地方）下的隐藏文件基本都为异常文件或病毒文件。（2）在确保系统正常的情况下，将c:\windows或c:\windows\system32下（不要考虑这些文件夹的子目录）的所有exe文件列个清单保留。以后可对照该清单，判断是否有多余的exe文件出现，这时考虑是否是病毒，如果该exe为隐藏文件（若隐若现的样子），那么基本99.99%是病毒。如果在C:\WINDOWS\Fonts和C:\WINDOWS\INF下有exe文件，那基本可判断该文件是病毒。（3）发现名字异常相识但又不对的文件（因为系统或软件开发这取名字，基本都是易懂又有表示意义的），如svch0st.exe(中间不是o是零)，exp1orer(中间是一不是L)，这个明显是迷惑性取名。又如expiorer.exe，这个名字基本是错误单词，可以判定它有问题。（4）启动项中有异常启动。打开开始-》运行（win7可直接在开始弹出处输入命令），输入msconfig，回车-》选择【启动】页，若在该处发现被勾选的项中有莫名的，那就90%的可能性是病毒或恶意软件。（5）文件或文件夹名字明显是字符罗列而成的，明显是病毒名字的都可以视为异常文件。2、预防（1）不访问不正规的网站（若有需要，就需要做好中毒或中恶意软件的觉悟），这里就涉及到一个不正规网站的识别问题。首先淫|秽、暴|力、赌|博、纯烦人广告（如药品）可直接判定。其次给人明显布局乱，颜色复杂，到处都是陷阱链接的网站。还有通过邮件、聊天工具发过来的未知的、有欺骗嫌疑对象发送的链接，违反用户意愿随意弹窗而被点击的链接等。（2）设置常用的网址导航首页，如hao123,2345等，前一段时间我发现，设置百度为首页，再注册一个百度账号，可在百度首页中个性化设置常用的地址（这个是我的真实经历，并非为百度宣传），这样不会被欺骗（如很多银行假冒网址，网址名非常像、页面一模一样，就是骗人密码与账号的地方，如果设置了常用网址就不会出现这样的问题），这些网址可包括常用搜索网址，常用银行网址，常用下载网址，常用新闻网址等等。（3）最常见的中毒途径是插U盘。使用U盘，最好能按识别部分第1点打开隐藏文件显示。最重要的是，U盘盘符出来后，不要双击打开，也不要点右键打开，打开方式有两种，一是在开始-》运行（win7不需要点运行）处输入盘符加冒号，回车，这样打开，如U盘盘符是H盘，那输入h:回车（注意冒号是英文输入法下的冒号）。或者打开我的电脑，在弹出的框的上部的地址栏输入h:再回车。这样的操作可以避免90%的u盘病毒被激发，这样即使u盘中存在病毒，只要不拷贝exe,dll文件，像word,excel,图片，音乐，电影等基本是不会触发病毒传播。（4）未知的，不确定的邮件、聊天工具、网页等发送的文件或文件下载链接，不要下载，这时中病毒的根源。如有个QQ群共享内上传了一个文件名为[本次旅游照片]的压缩包，图标就是压缩包，很手痒吧，很想下下来吧，那你很可能会中招，因为这个文件的后缀可能就是exe , bat , cmd等等，而不是rar,zip,7z。3、处理（1）杀毒软件杀，最常用的，当然这需要牺牲你的电脑性能。（2）手动删除，遵照【识别】部分的注意事项以及自己对电脑的历史经验与映像。时刻注意留意【任务管理】的进程，发现异常的，就kill掉，进程删错了，大不了重启。启动项中有异常的启动，删除。开始-》所有程序-》启动中有异常的启动项，删除。发现异常文件可以先修改文件名或后缀，确认发现的是问题文件后，删除（注意c盘根目录下的文件小心删除，不然会重启进不了系统的）。本点推荐的是对常用的地方最好历史快照，可图片保存，可文档预留，共以后检查对比。这些常用的地方包括c:\windows\exe文件,c:\windows\system32\exe文件,启动项，任务管理器，常用的其他文件夹。（3）杀毒最好能进安全模式杀毒，这样杀除可能性最大（安全模式在启动时长按F8进入）.（4）无敌杀手锏：全格式化，重装。这种方式就需要用户对重要文件经常备份。另外一种是只隔C盘重装，这种方式需要用户不要把重要文件放在C盘、我的文档、桌面上，而且重装后不要双击或右键打开其他盘，而是要用我在打开u盘时说给出的方式打开，拷贝出重要文件后，然后格式化该盘（重要文件最好不要包括应用软件、待安装软件等，最好是只保留文档、图片、电影、音乐之类）。当用户把识别、预防、处理三步做好，那么你中毒概率可减少80%以上，加上牺牲系统性能的杀毒软件，基本就不会中毒。恶意软件和插件也会减少很多，同时维护了系统性能的稳定性。