本文目录一览:
如何删除恶意软件删除工具(微软的)
试试优化大师或超级兔子。系统里的Outlook,windows movie maker,windows messenger,(如果你不用msn),这些在优化大师里都可以卸载。如果想要使系统快一些,那么你就停止一些windows服务(右击我的电脑选择管理),下面是在网上找的:
关闭服务的方法:我的电脑-控制面板-管理工具-服务。
如果调整后电脑出了问题,重新开启那个服务就可以了。设定时右击一个服务,可以选择关闭,手动,还是自动(自动为跟Windows一起启动)。手动为需要时它自行启动。禁止为永远不启动。以下是每个服务的详细说明。
P.S.用这颜色的字体,表示被更新了。
注意:只要开头带*的服务不要关闭!!不然,后悔别怪我。
alerter—错误警报器,垃圾。(你绝对要关的,不然,非烦死你不可)
application layer gateway service—给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等)
application management—用于设定,发布和删除软件服务。 (不要改动它)
automatic updates—windows自动更新,滚! (不管是哪个版本的XP,都关了吧。留着也没用了)
background intelligent transfer service—这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传 。(就是V5的断点续传,既然都不更新了,也关闭吧)
clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑)
com+Event system—一些 COM+软件需要,检查你的 c:\programfiles\ComPlus Applications 目录,没东西可以把这个服务关闭。(先看看那个文件夹再决定)
COM+Event system application—同上(不说了)
Computer browser—用来浏览局域网电脑的服务,但关了也不影响浏览!(就是提前把局域网中的信息cache,没什么用处,有点消耗内存)
cryptographic services—windows更新时用来确认Windows文件指纹的。 (一般可设置为手动或自动,免得在安装某些软件时出现莫名其妙的提示)
DHCP client—静态IP者需要(xDSL等),小猫就不用了。 (开着吧,省的出现莫名其妙的问题)
Distributed link tracking client—用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。 (一般用户用不到,可以关闭;但企业用户就别关闭了)
Distributed Transaction coordinator—无聊的东西。 (还是一般用户用不到)
DNS Client—DNS解析服务。 (还是一般用户用不到;前提是你的电脑不做DNS服务器)
Error reporting service—错误报告器,把windows中错误报告给微软。(关,及其让人反感的东东)
*Event Log—系统日志纪录服务,很有用于查找系统毛病。(你要是强行关闭了,你别后悔.....)
Fast user switching compatibility—多用户快速切换服务。 (就是开始-注消中的用户切换,自己决定)
help and support—帮助。(就是开始-帮助;一般可以设置为手动)
Human interface device access—支持“弱智“电脑配件的。比如键盘上调音量的按钮等等(一般不要关闭)
IMAPI CD-burning COM service—XP刻牒服务,用软件就不用了。(关了吧,没什么用处)
Indexing service—恐怖的xp减速的东东!!(具体资料没有,非关它不可!)
Internet Connection Firewall(ICF)—xp防火墙。(就是XP自带的网络防火墙,关了吧,不如其他杀软的网络防火墙)
IPSEC Services—大众用户连边都沾不上。(具体资料没有,但我是关了的)
Logical Disk manager—磁盘管理服务。(建议设置为手动)
Logical Disk manager administrative service—同上。 (不说了)
messenger—不是msn;不想被骚扰的话就关。(注:妖X就是利用这个)
MS software shadow copy provider—无用。(是系统自带的备份工具的服务,我看没什么用)
Net Logon—登陆Domain Controller用的。(大众用户快关! )
Netmeeting remote desktop sharing—用Netmeeting实现电脑共享。(谁还用它?一个很土的软件,关!)
Network Connections—上网/局域网要用的东东!(别关,共享功能就靠它)
Network DDE—和Clipbook一起用的。(关不关,自己决定)
Network DDE DSDM—同上(不说了)
Network Location Awareness—如有网络共享或ICS/ICF可能需要。(比如:网吧的服务器必须设置为自动)
NT LM Security support provider—telnet服务用的东东。(关了吧~)
NVIDIA Driver Helper service—nvidia显卡帮助。(关了它,可减少2MB内存使用空间)
PDEngine—perfectdisk引擎 (一般不要动)
PDScheduler—perfectdisk计划服务 (同上)
PerFORMance logs and alerts—记录机器运行状况而且定时写入日志或发警告。(内容可能过于专业,所以~~自己决定)
*Plug and Play—自动查测新装硬件,(就是即插即用)
Portable media serial number—绝对无用。(关了吧~)
Print Spooler—打印机用(就是把准备打印的东东先cache,一般可以关了;但网络打印机就不要关闭了)
Protected Storage—储存本地密码和网上服务密码的服务。(常见的有:填表时的“自动完成”功能 )
Remote access auto connection manager—宽带者/网络共享可能需要!(关了它?除非你是用电话线上网)
Remote desktop help session manager—远程帮助服务。(安全(关闭)与方便(自动或手动),你选择哪个?)
*Remote Procedure Call (RPC)—系统核心服务!(你敢关它?!)
Remote Procedure Call LOCATOR—管理RPC数据库服务。(这个倒没什么用)
remote registry—远程注册表运行/修改。(大漏洞,还不快关!)
removable storage—一般情况下不用。(磁带备份用的)
routing and remote access—不知者关!(绝对没有坏处)
secondary logon—给与administrator以外的用户分配指定操作权。(默认吧)
security accounts manager—像Protected Storage,IIS Admin 才需要。(不要修改)
server—局域网文件/打印共享需要的。(网络打印机的必须品)
shell hardware detection—给有些配置自动启动。(例如:U盘和有些cd驱动器等)
smart card—关。(你还用N年前的设备么?)
smart card helper—关! (同上)
SSDP Discovery service—没有什么硬件利用这个服务。(XP的核心果然是N年前的产物)
system event notification—记录用户登录/注销/重起/关机信息。(产生的LOG文件足以让你头痛,关了吧)
system restore service—系统还原服务,吃资源和内存的怪兽。(不说了,自己决定)
task scheduler—windows计划服务。(某些杀软升级必须依赖的服务,你自己决定)
TCP/IP NetBIOS helper—如果你的网络不用Netbios 或WINS。(你只有在安全(关闭)与方便(自动或手动)中选择)
Telephony—拨号服务。(如果你的宽带不用拨号,那么关了它)
telnet—大漏洞。(系统的大漏洞,这跟dos中telnet命令没关系)
terminal services—实现远程登录本地电脑,快速用户切换和远程桌面功能需要。(不用这些功能就关了吧)
themes—支持xp华丽的外表。(一般不要关)
uninterruptible power supply—支持UPS的服务。(没有UPS的就关)
universal plug and play device host—同SSDP Discovery Service ,没用。(关了吧,垃圾就是垃圾)
upload manager—用来实现服务器和客户端输送文件的服务。(简单文件传输不需要这个)
volume shadow copy—同MS Software Shadow Copy Provider一样无用。(一个字:关)
webclient—可能和以后的.net技术有联系。(安全起见,我关得实实的)
*Windows Audio—控制着你听到的声音。(关了就没声音了)
Windows Installer—windows的MSI安装服务。(建议设成手动)
windows image acquisition (WIA)—有些数码相机和扫描器用的。(开着吧,不然,MM通过摄像头就看不到你了,呵呵)
*Windows Management Instrumentation—满重要的服务,是管”服务依靠”的。(跟RPC服务是同一个等级)
windows management instrumentation driver extensions—没上面的重要。(建议设成手动)
windows time—网上时间校对。(就是屏幕右下角的时间自动校对,没用,关)
wireless zero configuration—无线网络设置服务。(你在无线局域网中么?)
WMI performance adapter—关!(跟上面的WMI不是同一路服务)
*Workstation—很多服务都依靠这个服务。(支持联网和打印/文件共享的)
被黑之后如何检测和清除网站的恶意软件
如果谷歌的Googlebot检测到你的网站感染了恶意软件,在用户单击链接试图查看你的网页的时候,就会显示一个很大的红色警告标志,告诉用户:你的网站上含有恶意软件。因而,恶意软件可以让网站的所有者遭受大量的损失。不过,如果你怀疑自己的网站被感染了,总有一些方法可以检测并查找恶意软件。毕竟,从系统中清除恶意软件从而保护访问者就是保护你自己的利益。 黑客们是如何安装恶意软件的?黑客们使用多种方法来获取对你的网站的访问权。最关键的一种方法是找到你的漏洞,黑客使用键盘记录程序或病毒来获取管理员密码,从而可以进一步修改服务器的主要配置文件等。 从网站上清除恶意软件 黑客们常用的一种进入方法是通过Wordpress。WordPress 是一个功能很强大的博客系统,其插件众多且功能也易于扩充,而且安装和使用都非常方便。目前 WordPress 已经成为主流的 Blog 搭建平台。非常重要的一点是,网站的所有者通常需要保持其Wordpress版本的最新。Wordpress经常对其软件发布更新,用以堵塞漏洞,以防止黑客访问网站上只有管理员才能访问的文件。必须检查Wordpress文件,其目的就是为了查找常见的恶意软件的代码,但是还应当彻底的检查其它的动态代码文件。这包括,用PHP、VB.NET、 C#、 Javascript等编码的文件。 特别需要检查的文件是用Javascript编码的文件。查找每一个文件中的document.write函数。黑客常常将这个函数放到Javascript文件中,用以向目标网站编写一个重定向。如果显示出该函数命令将浏览者发送到一个IP地址或一个未被确认或识别的网站,那么,这就是需要清除的恶意软件的位置。 黑客脚本中另一个常用的函数是base64_decode。它会将真正的重定向到黑客网站的阴谋隐藏起来,所以对网站的代码变化不是那么明显。安全管理人员应当检查每一个PHP文件,查找这种文本。黑客们一般会将这个函数放到你的网站代码文件的尾部,所以草草地快速查看网页并不容易发现它。 检查.htaccess文件查找恶意软件 在阅读者或浏览者访问你的网站时,.htaccess文件控制着你的网站的许多行为。黑客们常常将重定向放在你的.htaccess文件中,该文件被放在你的网站的根目录中。该文件采用一种纯文本文件格式,所以你可以用任何简单的编辑器来快速查看这个文件。因而,你应当检查这种文件,查找任何重定向,看它有没有指向你并没有确认的IP地址或网站。 最极端的情况就是你要从备份中恢复网站文件。虽然对文件的任何更改将会丢失,但却可使网站正常运行,而且你不会继续丧失金钱。此外,很重要的一点是你需要找到安全漏洞,只有这样,黑客才有可能不会在未来的某一天再次破坏你的文件。
求!流氓软件入侵原理与删除方法
什么是流氓软件?
“流氓软件”是介于病毒和正规软件之间的软件。
计算机病毒指的是:自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用,并能够自我复制。
正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。
“流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。
流氓软件的分类
根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:
1、广告软件(Adware)
定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
2、间谍软件(Spyware)
定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。
例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。
3、浏览器劫持
定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。
例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
4、行为记录软件(Track Ware)
定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
危害:危及用户隐私,可能被黑客利用来进行网络诈骗。
例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。
5、恶意共享软件(malicious shareware)
定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被俪帧⒁�奖磺匀〉取?BR
例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。
又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。
6、其它
随着网络的发展,“流氓软件”的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随之调整。
你可以在安全模式下,进入到其它的管理员账号中进行清理,恶意软件清理工具在这种情况下可以清除掉的,然后正常进入系统,扫描一下就可以看到都清理成功了。