资源预览内容
第1页 / 共27页
第2页 / 共27页
第3页 / 共27页
第4页 / 共27页
第5页 / 共27页
第6页 / 共27页
第7页 / 共27页
第8页 / 共27页
第9页 / 共27页
第10页 / 共27页
亲,该文档总共27页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
关于计算机病毒关于计算机病毒l计算机病毒的概念l计算机病毒实际上是一种程序,这种程序能够通过修改其他程序并把自身复制到其他程序去“传染”别的程序,他是一组在满足一定条件后才被执行的指令。l计算机病毒的特征l破坏性l传染性l隐蔽性l潜伏性l激发性 关于计算机病毒关于计算机病毒l计算机病毒的分类l按破坏性分类l良性病毒 恶性病毒 极恶性病毒 灾难性病毒l按传染方式分类l引导型病毒 文件型病毒 混合型病毒l按连接方式分类l源码型病毒 入侵型病毒 操作系统型病毒l外壳型病毒关于计算机病毒关于计算机病毒l常见“中毒”现象l开机、关机、进入系统的时间比以往明显变慢l磁盘访问的时间变长,硬盘灯乱闪,有异常响声l无故频繁的死机或重新启动l数据和程序莫名丢失,自动生成某些不明文件l磁盘空间快速减少,磁盘坏块大量增加l原本正常的文件或网页出现局部或全部乱码l无故弹出对话框、网页、消息等l用户没有访问的设备出现工作信号l屏幕显示异常,屏幕显示出不是由正常程序产生的画面或字符串,屏幕显示混乱 关于计算机病毒关于计算机病毒l常见的流行病毒l“尼姆达”(Nimda)病毒 极恶性 文件型 外壳型l“求职信”(Wantjob)病毒l“欢乐时光”(VBS.happytime)病毒l“红色代码”(CodeRedII)病毒l“威金”(Worm.Viking)病毒l“震荡波”(Worm.Sasser)病毒l“冲击波”(Worm.Blaster)病毒 极恶性 文件型 操作系统型l“爱情后门”(Worm.LovGate)病毒l“SCO炸弹”病毒l“小邮差”( Worm.Mimail)病毒lCIH病毒 灾难性 文件型 外壳型l“熊猫烧香”病毒 极恶性 文件型 外壳型关于计算机病毒关于计算机病毒l计算机病毒的防治l日常预防l打好安全补丁l慎用软盘、光盘、优盘等移动存储设备l谨慎下载软件、空间和脚本等l不要随便打开邮件附件、不明网页、文件等l关注在线安全,了解病毒信息l安装杀毒软件或防火墙,并及时升级l定期扫描系统,备份重要资料l在线杀毒l杀毒软件关于杀毒软件关于杀毒软件l杀毒方式l个人杀毒 网络杀毒 在线杀毒 病毒专杀l常见杀毒软件l瑞星杀毒(Rising)l诺顿杀毒(Norton) l江民杀毒(KV)l金山杀毒(毒霸)l卡巴斯基(AntiVirus)l趋势杀毒(Trend)l熊猫杀毒(卫士)CIHCIH病毒病毒l每月26号发作l只感染win95/98l第一个破坏计算机硬件的病毒l由一名叫陈盈豪的台湾大学生编写蠕虫病毒蠕虫病毒l蠕虫和病毒的原始定义l蠕虫和病毒结合,产生大量的蠕虫病毒lHappy99蠕虫病毒、CodeRed蠕虫、Nimda蠕虫,SQL杀手病毒、Lover Letter网络蠕虫病毒、VBS_KAKWORM.A蠕虫、“冲击波”蠕虫病毒 病毒病毒l利用IE的iFrame系统漏洞自动运行恶意木马程序l黑客问题l肉鸡、木马、病毒、后门、crack、漏洞、端口、权限l主机入侵(盗取密码、远程控制)、网站入侵软件维护及故障处理软件维护及故障处理l软件故障分类l操作系统故障和应用软件故障l一般故障分类l文件丢失l文件版本不匹配l非法操作l蓝屏错误信息l内存资源耗尽常见的几类软件问题常见的几类软件问题lIE故障问题l中断冲突问题l蓝屏死机问题l系统无法启动l系统文件解析l流氓软件IE故障故障l1、发送错误报告(微软小程序)l2、IE发生内部错误,窗口被关闭(原因多)l3、出现运行错误(网页问题)l4、IE无法打开新窗口(新建窗口模块错误)l5、联网状态下,浏览器无法打开某些站点l404NOTFOUNDl403FORBIDDENl500SERVERERRORl6、IE无法重新安装IE被黑被黑l1、修改IE的标题栏lHKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain“WindowTitle”删除l2、修改IE的首页lHKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain“StartPage”l3、在IE里点选右键,在弹出选单中会出现网页广告lHKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMenuExtl4、禁止或允许用户修改IE首页lHKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanellC:ProgramFilesInternetExplorerIEXPLORE.EXE-nohomeIE被黑被黑l5、屏蔽弹出广告lC:WINDOWSsystem32driversetchostl6、无法修改注册表lREGEDIT4HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools=dword:00000000如何防止如何防止IE被黑被黑l1、管理好Cookiel2.禁用或限制使用Java程序及ActiveX控件l3.防止泄露自己的信息l4.清除已浏览过的网址l5.清除已访问过的网页l6.永远不怕IE主页地址被修改l7.挖出IE本地安全配置选项l8.在DOS下打开“Internet属性”窗口l9.解除IE的分级审查口令l10.预防网页恶意代码中断冲突问题中断冲突问题 l1、什么是中断冲突?l2、IRQ、DMA、I/Ol解决中断冲突的一般方法2000/XP蓝屏问题蓝屏问题lNT内核操作系统的特有问题l蓝屏信息分三部分:故障信息、推荐操作、调试端口信息l九个常规解决方案:l1.重启l2.新硬件l3.新驱动和新服务l4.检查病毒l5.检查BIOS和硬件兼容性l6.检查系统日志l7.查询停机码l8.最后一次正确配置l9.安装最新的系统补丁和ServicePack系统无法启动问题系统无法启动问题lWindows系统启动全过程(主要适用于win98及以前的系统)l第一阶段:电源工作,CPU复位。l第二阶段:硬件检查与设置检查。l第三阶段:读取分区记录和引导记录。l第四阶段:读取DOS引导记录。l第五阶段:装载系统隐含文件。l第六阶段:执行DOS的引导过程。l第七阶段:装入命令管理程序COMMAND.COMl第八阶段:执行批处理文件。l第九阶段:启动完成,执行具体的工作。关于系统启动关于系统启动lWin2000/XP启动过程l1、读取硬盘中的0道0面0区,根据MBR中的分区表信息内容,寻找到当前可引导活动分区。加载主活动分区的引导扇区内容,引导扇区的程序代码(BPB表)的作用是向Windows2000提供磁盘驱动器(硬盘)的结构和格式信息,并且从磁盘根目录中读取Ntldr文件,把系统控制权移交给Ntldr。关于系统启动关于系统启动lWin2000/XP启动过程l2、Ntldr根据内建的文件系统代码从根目录读取boot.ini文件,如果boot.ini中有多种引导选项,则显示引导选择菜单。关于系统启动关于系统启动lWin2000/XP启动过程l3、引导选项确定后,Ntldr加载执行Ntdetect,接着Ntldr开始清除屏幕并显示:“StartingWindows”进度栏。如果此时按下F8键,会出现高级启动菜单,包括:已知的最近正确模式(lastknowngood),安全模式(safemode),调试模式(debugmode)等等。关于系统启动关于系统启动lWin2000/XP启动过程l4、Ntldr加载合适的内核和HAL映像文件(缺省为Ntoskrnl.exe和HAL.dll),读入SYSTEM注册表hive文件,以确定该加载哪些引导驱动程序,加载引导驱动程序,为Ntoskrnl.exe的执行准备CPU寄存器。关于系统启动关于系统启动lWin2000/XP启动过程l5、Ntldr调用Ntoskrnl.exe并由它开始初始化执行程序子系统并引导系统-启动(system-start)设备驱动程序,在一系列的初始化工作完成后Ntoskrnl.exe为系统本机应用程序作准备并运行smss.exe。Smss的主要任务是:初始化注册表,创建系统环境变量,加载Win32子系统(Win32k.sys)的内核模式部分,启动子系统进程Csrss,启动登陆进程Winlogon。如果CSRSS.EXE文件丢失,则当滚动条走到头时直接黑屏重启或者蓝屏。关于系统启动关于系统启动lWin2000/XP启动过程l6、然后Winlogon开始执行其启动步骤,如创建初始的窗口和桌面对象等,并加载设备驱动程序和本机安全验证子系统(Lsass)进程(Winntsystem32Lsass.exe)。l7、创建服务控制管理器(SCM)进程(WinntSystem32Services.exe),它加载所有的标记为自动启动(auto-start)的服务程序。如果SERVICE.EXE文件丢失,系统则长时间停滞在登录窗口处,无法继续。系统恢复系统恢复l常用的系统恢复方法l1、按F8,最后一次正确配置l2、按F8,进入安全模式l3、根据错误提示,执行相应操作l4、使用故障恢复控制台l5、使用紧急修复磁盘,进行快速修复l6、用备份/恢复软件,恢复系统l7、重新安装系统Windows系统文件解析系统文件解析lWindows文件夹下的重要文件或文件夹lCursors文件夹(鼠标)Debug文件夹(调试)linf文件夹(硬件驱动)Installer文件夹(安装包)ljava文件夹(java)mui文件夹(多语言)lPrefetch文件夹(预读取)pss文件夹(备份)lRegistration文件夹(注册)system32文件夹System.ini和和win.ini文件文件lwin.ini控制Windows用户窗口环境的概貌lsystem.ini包含整个系统的初始配置信息
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号