Windows系统中防止病毒木马程序的几种方法

1. BIOS防病毒入侵

在开机时,按F2或F8键进入BIOS,Advanced BIOS Features–>Virus Warning–>Enabled
注意:重装系统时,需要将其设置为disabled,否则会认为是病毒入侵

2. 远程桌面

在我的电脑或此电脑的属性里,将远程桌面这个功能关闭禁止,需要时再打开

3. 木马喜欢藏身的地方
Win.ini
System.ini
Winstart.ini
4. 用msconfig命令禁止木马程序的启动

直接在cmd中输入msconfig,查看服务,选择要加载的程序

5. 检查注册表的可疑键值
6. 检查Win.ini和System.ini文件

Win.ini:查看run=,load=字段,看是否有可疑项
System.ini:查看shell=,是否有可疑项

7. 通过ntsd命令结束木马进程
tasklist /svc         //显示当前运行的所有进程名和其对应的服务
ntsd -c q pn ***.exe

ntsd: 在win10中是没有自带这个命令的,需要自行下载,下载好之后将ntsd.exe放入C:/Windows/system32目录下,这样就可以在cmd中直接使用了
用法如下:

ntsd -c q -p PID
ntsd -c q -pn ***.exe       //pn是进程名的意思,所以exe是不能省略的
8. 用tskill命令结束进程
tkill PID

这个命令很简单,也是win10自带的

9. 用taskkill结束进程
TASKKILL /IM notepad.exe
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM cmd.exe /T
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U 域\用户名 /FI "用户名 ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
10. 文件夹选项显示后缀名

防止木马程序更改后缀名,与其他文件混淆在一起,不易发现

11. 手动创建系统还原点

我的电脑或此电脑或计算机–>属性–>系统保护

创建系统还原点之后,当遇到无法清除的木马时,可以还原到系统之前的状态

12. 总结及注意
  1. 以上三种命令ntsd可以结束的进程是最多的,威力也是最大的,而taskkill是功能最多的,属于Windows老牌命令了,一直都是系统自带的
  2. 如果电脑真的遇到木马病毒程序,首先肯定是用360或者腾讯的安全软件进行查杀,打补丁,当杀毒软件无法查杀时,再手动仔细的检查

Windows系统中防止病毒木马程序的几种方式相关推荐

  1. 如何检测一个系统中是否有木马程序

     如何检测一个系统中是否有木马程序呢?现仅以一些简单的木马惯用伎俩做说明: 1.启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它 2.启动注册表编辑器,查看以下几个地方: HKEY_LOCA ...

  2. Windows系统中取消某一程序的用户账户控制

    Windows系统中,由于有用户账户控制系统,有些程序,每次运行都会弹出提示,允许后才能运行.比如网关登录程序.这样机器重启后即使设置了自动运行网关登录程序,还是不能自动运行,还需要手工点一下才能运行 ...

  3. windows系统中通过 运行(win+R) 的方式打开电脑程序或文件夹

    或许你有这样的经历,在电脑(win系统)中,按下win徽标加R键会弹出 "运行对话框",里面输入 notepad,mspaint,snippingtool等后会出来系统的程序,那么 ...

  4. 在网页中执行本地exe程序的两种方式

    一.有时候,需要在 网页上去执行本地的一个EXE文件,如果用javascript ,一般浏览器,由于安全问题,都会禁止掉这个特性.但经过测试,目前在ie,firefox中仍然可以用JS来实现,但在ch ...

  5. CB在Windows系统中程序输出中文时出现乱码

    前几天在cb写代码的时候出现中文乱码(如下) 本来也是新手,啥都不会,只能到处查解决方法.网上确实有,但是不知道为什么我的CB还是会出现各种奇葩状况.后来在一本教材里面找到了解决方法如下(疯狂感谢这位 ...

  6. Atitit.病毒木马程序的感染 传播扩散 原理

    Atitit.病毒木马程序的感染 传播扩散 原理 1. 从木马的发展史考虑,木马可以分为四代 1 2. 木马有两大类,远程控制  vs  自我复制传播1 3. 自我复制2 3.1. 需要知道当前cpu ...

  7. html vbs病毒,win7系统中vbs病毒怎么解决?win7中vbs病毒的修复方法

    电脑使用久了总是会出现各种各样的问题,其中比较常见的就是系统中病毒.这不一位用户说win7旗舰版系统中vbs病毒,有些用户还不清楚VBS病毒是什么?打开多个文件夹下看到".VBS" ...

  8. ip设置 kali 重置_在 Windows 系统中如何重置 TCP/IP 协议堆栈修复网络连接问题

    Internet 在 TCP/IP 协议上工作,如果 TCP/IP 协议堆栈在 Windows 或任何其他操作系统(例如 Linux 或 MacOS)中无法正常工作,则您的 Internet 连接会出 ...

  9. Cmder命令行工具在Windows系统中的配置

    一.Cmder简介 Cmder:一款用于Windows系统中,可增强传统cmd命令行工具的控制台模拟器(类似于Linux系统中的终端控制窗口) 特点: 无需安装,解压即用 可使用较多Linux命令,如 ...

最新文章

  1. 面试官:Java反射是什么?我回答不上来!
  2. 跟刘强东、雷军等大佬聊天后,我总结了:如何结交牛人,跟大咖做朋友!
  3. (005)RN开发 js jsx ts tsx的区别
  4. [MIPS汇编语言]输入输出演示(数组)
  5. sql怎么把小数变百分比_云计算基本技能有哪些 怎么监控Linux系统内存
  6. 想过没有,Spring的Bean为啥默认单例?
  7. [图]运动鞋用“囧”字做图案卖断货
  8. Visual Studio 2008带来了什么
  9. oracle8i+下载,oracle database 8i, 9i,10g, 11g正确下载地址
  10. 一起谈.NET技术,Silverlight 游戏开发小技巧:实现街霸4的选人界面
  11. 数据结构与算法之-----栈(Stack)
  12. HTML +CSS 制作个人简历
  13. linux du -h按文件大小,linux中du的用法
  14. GBASE 8s UDR内存管理_01_mi_alloc
  15. 性格木讷面试时如何脱颖而出?
  16. this指向问题,js的this指向有这一篇就足够了
  17. 使用selenium解决12306的登录问题
  18. 数据明明不多,为什么表占用很大
  19. 云物理机ironic对接ceph云盘ceph-iscsi-gateway
  20. 为了让人愿意花3000块买口锅,这些高端厨具品牌也是蛮拼的

热门文章

  1. 补间动画详解五 缩放动画ScaleAnimation
  2. Ardupilot 高度控制代码整理(超长篇)
  3. Android学习之路4——音乐播放器后台播放
  4. ()文献可视化--vosviewer入门
  5. pta.7-27冒泡法排序C语言
  6. 23年的软件测试前景?我卷自动化测试卷出头了,拿下22K*15薪...
  7. Effective C++改善程序与设计的55个具体做法笔记
  8. 一个小时学会jQuery最通俗易懂的讲解
  9. 判断素数、输出100内素数 C语言初学
  10. 通过简单的例子来认识和实践牛顿法