去年中了落雪病毒知道一點在注冊表HKEYLOCALMACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN下可以看到正在運行的病毒常識反復的去想把它清除結果事與願違在網上找到著名國產殺毒軟件下載了想殺滅這一病毒結果裝上去就自行消失了也不能解決問題好不容易在病毒信息中心知道了此病毒叫GAMEPASS順著此名找到了江民專殺工具折騰十天左右只用了兩三分鐘就解決了
去年底到今天最近就進入了重裝系統的最忙碌時期中過威金兩次熊貓燒四五次在網上找到了很多處理的方法(初泛濫時沒有專殺工具)最後還是要格盤重裝有了專殺就算GHOST了GHO熊貓上身這一招根本沒用只有全格重裝漏了一個分區都不行整天好象都在重裝系統令人沮喪到了極限奇特的是流行病毒一多微軟瑞星這些正版軟件也加大了盜版打擊力度莫名奇妙地常常有提示的信息出現有不安全因素存在根據長期上網的經驗知道這是正版的合法毒上身了因此作為你因種種原因關閉了自動更新這時應該怎樣做來讓你的系統稍稍有一定的安全呢?請你看看我提出的一些看法這些措施都能在網絡上找到我不過是把這些零散的措施集中一下供你有個參考罷了
一關閉有明顯漏洞的端口和遠程協助
關閉端口:右擊網上鄰居屬性右擊本地連接屬性internet協議/(TCP/IP)屬性高級WINS禁用TCP/IP上的NETBIOS確定
右擊網上鄰居屬性/本地連接屬性在microsoft網絡客戶端前的小勾去掉接著也把microsoft網絡的文件和打印機共享的小勾也去掉
關閉端口:打開注冊表編輯器在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一個dword鍵項命名為SmbDeviceEnabled(不包含引號)將值設為
右擊我的電腦點屬性遠程把允許從這台計算機發送遠程協助邀請前的勾去掉
二關閉共享
右擊網上鄰居選屬性在彈出的網絡和撥號連接窗口中右擊本地連接選屬性從此連接使用下列選定的組件中選中Microsoft網絡的文件和打印機共享後單擊下面的卸載按鈕並確認一下
其他的暫時關閉方法
批處理自啟動法
打開記事本輸入以下內容(記得每行最後要回車)
netshareipc$/delete
netshareadmin$/delete
netsharec$/delete
netshared$/delete
netsharee$/delete
……(你有幾個硬盤分區就寫幾行這樣的命令)
保存為NotSharebat(注意後綴!)然後把這個批處理文件拖到程序→啟動項這樣每次開機就會運行它也就是通過net命令關閉共享
如果哪一天你需要開啟某個或某些共享只要重新編輯這個批處理文件即可(把相應的那個命令行刪掉)
到計算機管理窗口中某個共享項(比如H$)上右鍵單擊選擇停止共享並確認後就會關閉這個共享它下面的共享圖標就會消失重復幾次所有的項目都可以停止共享
注意但這種方法治標不治本如果機器重啟的話這些共享又會恢復此法比較適合於永不關閉的服務器簡單而且有效
三關閉不必須用的服務:
在控制面板中找到管理工具在其下面打開服務將下列的項目開閉
Alerter
ApplicationLayerGatewayService
AutomaticUpdates
ClipBook
ComputerBrowse
CryptographicServices
DNSClient
ErrorReportingService
EventLog
FastUserSwitchingCompatibility
HelpandSupport
HTTPSSL
HumanInterfaceDeviceAccess
IndexingService
IMAPICDBurningCOMService
IPSECServices
Messenger
NetLogon
NetMeetingRemoteDesktopSharing
NetworkDDE
NetworkDDEDSDM
NetworkLocationAwareness
NetworkProvisioningService
NTLMSecuritySupportProvider
PerformanceLogsandAlerts
PortableMediaSerialNumberService
RemoteAccessAutoConnectionManager
RemoteDesktopHelpSessionManager
RemoteProcedureCall(RPC)Locator
RemoteRegistry
RoutingandRemoteAccess
SecondaryLogon
SecurityCenter
Server
SmartCard
SmartCardHelper
SSDPDiscoveryService
SystemRestoreService
TaskScheduler
TCP/IPNetBIOSHelper
Telnet
UninterruptiblePowerSupply
UniversalPlugandPlayDeviceHost
VolumeShadowCopy
WebClient
WirelessZeroConfiguration
WMIPerformanceAdapter
四在組策略下做下面的設定
開始運行輸入gpeditmsc回車
計算機配置安全設置安全選項
啟用:
交互式登錄:不顯示上次的用戶名
網絡訪問:不允許SAM賬戶的匿名枚舉
網絡訪問:不允許SAM賬戶和共享的匿名枚舉
網絡訪問:可遠程訪問的注冊表路徑下將所有選中點右鍵刪除應用確定
計算機配置安全設置用戶權利指派
從網絡訪問此計算機裡邊的所有用戶全部刪除
從遠端強制關機刪除全部用戶
五徹底關閉系統還原
右擊我的電腦點屬性系統還原去掉在所有驅動器上關閉系統還原前的勾
組策略裡計算機配置管理模板windows組件windowsInstaller啟用關閉創建系統還原檢查點
計算機配置管理模板系統系統還原啟用關閉系統還原
六刪除SystemVolumeInformation文件夾
我的電腦工具文件夾選項查看除去使用簡單文件共享前的勾
右擊SystemVolumeInformation文件夾點擊屬性會多出一個安全選項(中間的)添加選擇用戶或組點高級立即查找雙擊你目前的管理員用戶名確定
返回到選擇用戶或組點確定在SystemVolumeInformation屬性下組或用戶名稱中就有了你所設定的管理員用戶點窗口下的高級在彈出的SystemVolumeInformation的高級安全設置窗口中選中過去的用戶(不一定是SYSTEM如果不是要先刪除那個才會出來SYSTEM再來刪除SYSTEM下面兩項如勾選過把勾去掉)編輯全部清除確定
返回到SystemVolumeInformation的高級安全設置窗口點確定回到SystemVolumeInformation屬性把下面的完全控制勾選上確定這就完成了對此文件夾的控制權
刪除各分區下的SystemVolumeInformation文件夾
做了以上的設置總是要比沒有防護好得多希望我的建議能對關閉了XP自動更新的忘游有所幫助謝謝你閱讀本文
From:http://tw.wingwit.com/Article/Common/201311/5139.html
