论文部分内容阅读
系统优化
小心后遗症
为了方便大家的操作,现在很多优化软件都提供一键优化操作,通过简单的一键点击即可完成优化。但是在优化之前,很多朋友并不知道软件到底优化了什么项目,这样一旦出现故障也就无从下手去解决。因此对于使用自动优化的朋友,在优化之前一定要仔细查看具体的优化项目。比如我们在选择360安全卫士的一键优化时,在每个优化项目的下方都有关于优化的详细说明,此时一定要根据自己的实际需要加以选择。比如使用快盘的用户,为了保证快盘可以在每次启动后都能够自动在后台同步文件,这里就不能取消其自启动优化,千万不要盲目信赖优化软件的建议(图2)。
一些动手能力强的用户经常采用手动方法对系统进行优化,对于手动优化的用户,我们则要记住自己的优化操作,方便在出现故障时回忆是什么操作导致的。比如为了节约系统资源,很多朋友经常按照网上的建议关闭系统自动更新服务,这样在安装下载的系统补丁时,Windows 7经常会出现“安装程序遇到错误: 0x80070422”的提示,导致补丁无法安装。这其中的原因就是由于用户错误关闭自动更新服务导致的,因为在安装有些补丁时,可能会用到自动升级服务(需要连接到微软网站进行验证),Windows 7如果检测到服务关闭便会终止安装,导致上述故障的出现(图3)。
因此如果是手动优化的用户,最好记录下自己的优化项目,这样出现故障时就有迹可寻,从而能有目的地进行修复了。
软件精简有度
解决精简软件后顾之忧
为了节约磁盘空间和方便使用,很多朋友都喜欢使用精简软件,但在日常使用中精简软件却会出现各种各样的故障,因此在使用精简软件(特别是常用工作软件)前,我们同样应该进行周全考虑,这样在碰到问题时才不会手忙脚乱。
对于类似Office、CAD、Photoshop等大型软件,在其卸载程序里都包含修复组件,因此如果是由于精简软件缺少功能组件故障,可以启动其卸载程序,然后手动添加即可。比如对于Office软件,展开“控制面板→卸载或更改程序”,激活其卸载程序时,可选择重新安装其他组件,比如原来精简版没有PPT,在这里可将其重新添加(图9)。
病毒清除
以后的系统修复
古语说得好,常在河边走哪有不湿鞋。
在网上待久了以后,遇上电脑病毒也是正常的事。
其实我们都知道查杀病毒一般有两种方式,
而这两种方式又各有利弊,同时也会导致不同的后遗症。
这里就来说说杀毒前后的那些事。
很多病毒为了可以让自身成功地运行,想尽了各种各样的方法,篡改一些常见文件的关联程序。比如文本文件的关联程序被修改成病毒文件,这样每次运行文本文件调用的都不是编辑器,而是病毒文件,这就相当于每次运行文本文件就激活了一次病毒。
解决这个问题其实非常简单,首先从网上下载安全工具System Repair Engineer(下载地址:http://tinyurl.com/3rfs38z,以下简称SREng),接着将主程序文件的后缀名修改为com、bat、scr等,这主要是避免EXE文件格式被病毒篡改从而无法运行正常的程序。现在在SREng主窗口点击工具栏中的“系统修复”按钮,点击右侧窗口中的“文件关联”标签。如果发现有被篡改的文件关联,就会在“状态”列表中通过错误提示显示出来(图19)。选中需要修复的文件关联项,点击下面的“修复”即可。
病毒破坏系统的方式多种多样,修改Hosts文件的默认内容也是病毒破坏的常见手段。因为Hosts文件是一个用于将主机名和IP地址对应起来的文件,而病毒利用它不仅可阻止杀毒软件更新病毒库,还可阻止杀毒软件连接到云端服务器,甚至限制电脑系统访问某些知名的安全网站。
同样在SREng主窗口中点击工具栏中的“系统修复”按钮,这次点击右侧窗口中的“HOSTS文件”标签,在列表中就可看到当前Hosts文件中的所有内容。选中需要删除的内容后,点击“删除”即可,这种方法可以保留有用的Hosts规则(图20)。如果Hosts文件被篡改的内容较多,那么点击“重置”按钮就可以一次性删除Hosts文件中的所有信息,当然有用的信息也将随之被删除掉。无论采用哪种方式进行操作,在操作完成以后都需要点击“保存”按钮,确认刚刚的操作。
映像劫持是很多病毒都会使用的技术,它将杀毒软件等安全软件的进程劫持到病毒进程,或者某个根本不存在的进程上。其实这也是一种激活病毒的方法,目的和篡改文件关联差不多。
首先下载最新版本的PC Hunter(下载地址:http://tinyurl.com/q927yzb),运行后如果程序提示有线程插入并且询问是否杀掉这些插入线程,点击“是”即可清除,这说明系统里面还有病毒的残留。点击PC Hunter窗口的“系统杂项”标签,在“映像劫持”标签中就可以列出已经被映像劫持的内容信息。选中要清除的映像劫持内容后,点击右键菜单中的“删除IFEO(注册表和文件)”命令,不仅可以将注册表中的映像劫持项目删除,还可以将该项目指定的病毒文件一起删除(图21)。
有时会遇到这样的情况,就是病毒明明已经被清除掉了,但是重新启动后病毒又出现了。这可能是因为病毒感染了电脑硬盘的主引导记录(MBR)所致,当电脑系统中的病毒被清除后,下次电脑启动时又会从引导区释放出病毒,从而给人造成一种“杀不完”的感觉。遇到这种情况又该如何操作呢?
在PC Hunter窗口中切换到“系统杂项”标签,在“杂项”中可以看到很多修复命令。点击窗口下方“检测MBR Rootkit”中的“检测MBR”按钮,软件开始对磁盘的引导区进行分析处理,确认里面是否有恶意代码和MBR代码被隐藏。当检测完成发现有问题的话就会提醒用户,接下来点击窗口下方的“重置MBR”按钮(图22)。这时软件会弹出一个提示窗口,点击“是”按钮就开始进行引导区的恢复,同时进行引导区病毒的清除。
注意:对引导区的修复,本身就存在很大的风险,为了安全起见,操作前,一定要对硬盘中的重要数据提前做好备份。
对于Windows系统来说,注册表可以说是它的大脑中枢,很多系统选项的修复都是通过注册表来完成的,所以注册表也成为病毒攻击的重要对象。另外为了避免其他因素的干扰,在手工查毒的时候会在安全模式下进行,因此安全模式也常常受到病毒的破坏。
下载最新版本的AntiSpy(下载地址:http://tinyurl.com/p577p7u),在运行的窗口中选择“工具”标签后再点击“高级工具集”标签。比如要恢复注册表编辑器的正常使用,就选择“解锁注册表编辑器”选项,再点击“确定”即可。如果要恢复安全模式的正常使用,就点击“安全模式”下的“修复”按钮即可(图23)。
小心后遗症
为了方便大家的操作,现在很多优化软件都提供一键优化操作,通过简单的一键点击即可完成优化。但是在优化之前,很多朋友并不知道软件到底优化了什么项目,这样一旦出现故障也就无从下手去解决。因此对于使用自动优化的朋友,在优化之前一定要仔细查看具体的优化项目。比如我们在选择360安全卫士的一键优化时,在每个优化项目的下方都有关于优化的详细说明,此时一定要根据自己的实际需要加以选择。比如使用快盘的用户,为了保证快盘可以在每次启动后都能够自动在后台同步文件,这里就不能取消其自启动优化,千万不要盲目信赖优化软件的建议(图2)。
一些动手能力强的用户经常采用手动方法对系统进行优化,对于手动优化的用户,我们则要记住自己的优化操作,方便在出现故障时回忆是什么操作导致的。比如为了节约系统资源,很多朋友经常按照网上的建议关闭系统自动更新服务,这样在安装下载的系统补丁时,Windows 7经常会出现“安装程序遇到错误: 0x80070422”的提示,导致补丁无法安装。这其中的原因就是由于用户错误关闭自动更新服务导致的,因为在安装有些补丁时,可能会用到自动升级服务(需要连接到微软网站进行验证),Windows 7如果检测到服务关闭便会终止安装,导致上述故障的出现(图3)。
因此如果是手动优化的用户,最好记录下自己的优化项目,这样出现故障时就有迹可寻,从而能有目的地进行修复了。
软件精简有度
解决精简软件后顾之忧
为了节约磁盘空间和方便使用,很多朋友都喜欢使用精简软件,但在日常使用中精简软件却会出现各种各样的故障,因此在使用精简软件(特别是常用工作软件)前,我们同样应该进行周全考虑,这样在碰到问题时才不会手忙脚乱。
对于类似Office、CAD、Photoshop等大型软件,在其卸载程序里都包含修复组件,因此如果是由于精简软件缺少功能组件故障,可以启动其卸载程序,然后手动添加即可。比如对于Office软件,展开“控制面板→卸载或更改程序”,激活其卸载程序时,可选择重新安装其他组件,比如原来精简版没有PPT,在这里可将其重新添加(图9)。
病毒清除
以后的系统修复
古语说得好,常在河边走哪有不湿鞋。
在网上待久了以后,遇上电脑病毒也是正常的事。
其实我们都知道查杀病毒一般有两种方式,
而这两种方式又各有利弊,同时也会导致不同的后遗症。
这里就来说说杀毒前后的那些事。
很多病毒为了可以让自身成功地运行,想尽了各种各样的方法,篡改一些常见文件的关联程序。比如文本文件的关联程序被修改成病毒文件,这样每次运行文本文件调用的都不是编辑器,而是病毒文件,这就相当于每次运行文本文件就激活了一次病毒。
解决这个问题其实非常简单,首先从网上下载安全工具System Repair Engineer(下载地址:http://tinyurl.com/3rfs38z,以下简称SREng),接着将主程序文件的后缀名修改为com、bat、scr等,这主要是避免EXE文件格式被病毒篡改从而无法运行正常的程序。现在在SREng主窗口点击工具栏中的“系统修复”按钮,点击右侧窗口中的“文件关联”标签。如果发现有被篡改的文件关联,就会在“状态”列表中通过错误提示显示出来(图19)。选中需要修复的文件关联项,点击下面的“修复”即可。
病毒破坏系统的方式多种多样,修改Hosts文件的默认内容也是病毒破坏的常见手段。因为Hosts文件是一个用于将主机名和IP地址对应起来的文件,而病毒利用它不仅可阻止杀毒软件更新病毒库,还可阻止杀毒软件连接到云端服务器,甚至限制电脑系统访问某些知名的安全网站。
同样在SREng主窗口中点击工具栏中的“系统修复”按钮,这次点击右侧窗口中的“HOSTS文件”标签,在列表中就可看到当前Hosts文件中的所有内容。选中需要删除的内容后,点击“删除”即可,这种方法可以保留有用的Hosts规则(图20)。如果Hosts文件被篡改的内容较多,那么点击“重置”按钮就可以一次性删除Hosts文件中的所有信息,当然有用的信息也将随之被删除掉。无论采用哪种方式进行操作,在操作完成以后都需要点击“保存”按钮,确认刚刚的操作。
映像劫持是很多病毒都会使用的技术,它将杀毒软件等安全软件的进程劫持到病毒进程,或者某个根本不存在的进程上。其实这也是一种激活病毒的方法,目的和篡改文件关联差不多。
首先下载最新版本的PC Hunter(下载地址:http://tinyurl.com/q927yzb),运行后如果程序提示有线程插入并且询问是否杀掉这些插入线程,点击“是”即可清除,这说明系统里面还有病毒的残留。点击PC Hunter窗口的“系统杂项”标签,在“映像劫持”标签中就可以列出已经被映像劫持的内容信息。选中要清除的映像劫持内容后,点击右键菜单中的“删除IFEO(注册表和文件)”命令,不仅可以将注册表中的映像劫持项目删除,还可以将该项目指定的病毒文件一起删除(图21)。
有时会遇到这样的情况,就是病毒明明已经被清除掉了,但是重新启动后病毒又出现了。这可能是因为病毒感染了电脑硬盘的主引导记录(MBR)所致,当电脑系统中的病毒被清除后,下次电脑启动时又会从引导区释放出病毒,从而给人造成一种“杀不完”的感觉。遇到这种情况又该如何操作呢?
在PC Hunter窗口中切换到“系统杂项”标签,在“杂项”中可以看到很多修复命令。点击窗口下方“检测MBR Rootkit”中的“检测MBR”按钮,软件开始对磁盘的引导区进行分析处理,确认里面是否有恶意代码和MBR代码被隐藏。当检测完成发现有问题的话就会提醒用户,接下来点击窗口下方的“重置MBR”按钮(图22)。这时软件会弹出一个提示窗口,点击“是”按钮就开始进行引导区的恢复,同时进行引导区病毒的清除。
注意:对引导区的修复,本身就存在很大的风险,为了安全起见,操作前,一定要对硬盘中的重要数据提前做好备份。
对于Windows系统来说,注册表可以说是它的大脑中枢,很多系统选项的修复都是通过注册表来完成的,所以注册表也成为病毒攻击的重要对象。另外为了避免其他因素的干扰,在手工查毒的时候会在安全模式下进行,因此安全模式也常常受到病毒的破坏。
下载最新版本的AntiSpy(下载地址:http://tinyurl.com/p577p7u),在运行的窗口中选择“工具”标签后再点击“高级工具集”标签。比如要恢复注册表编辑器的正常使用,就选择“解锁注册表编辑器”选项,再点击“确定”即可。如果要恢复安全模式的正常使用,就点击“安全模式”下的“修复”按钮即可(图23)。