黑客是如何防止病毒在自己电脑中运行的？

黑客一般都是电脑高手，除了杀毒

软件防火墙

的防护以外，他们更了解病毒的传播途径，只要做好事先的防护就行了。

为什么电脑会被黑客入侵可以预防么？

为避免您的网站被黑客攻击，单仁资讯建议您需要在平时做大量的工作，例如：

1、定期对网站进行安全检测，通过查毒工具维护网站安全。

2、网站建设的过程中，需要多去维护，定期检查网页中是否存在漏洞与病毒，防止数据库资料发生故障。

3、修改管理员的用户名，有效提高后台管理员的密码强度，强密码应该包括14个字符，包括大小写字母、数字和符号在内的组合。严格控制不同级别用户的访问权限。

4、选择安全性、稳定性、价格和客户服务好的主机服务提供商。

5、会员的上载文件功能安全性要把控好，很多木马都是通过上载，比如ASA，ASP。PHP,CER等这些都能够作为木马上载的。

6、需要的程序一定要通过正规途径去下载，避免出现不正规程序影响网站运作与安全，并且建议在下载之后更改程序的数据库名称自己存放路径，并且更改数据库名称而且使其具有复杂性。

7、注重程序的更新，保持网站程序是全新的版本，因为新版本不仅更加能够对付各种病毒而且还能够保护网站数据不受损坏。

8、如果网站经常遭到被黑，可以选择重新安装服务器，重新上传备份的网站文件。

网站一旦发现被黑，管理员应当尽量处理，将非网站的代码去除，修改网站用户名与密码，把网站的损失尽可能地降到更低。

该如何防止电脑中毒？

良好的上机习惯你在网上搜出一大把，自己学。下面是我在许多计算机安全网站上总结出来的一点东西，希望对你有用！

window XP SP3 计算机安全设置：

一、用户帐户安全设置

Administrator帐户拥有更高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator账号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，（运行gpedit.msc打开组策略-window设置-安全设置-本地策略-安全选项右边最下面就有重命名）（或者右击我的电脑——管理，打开计算机管理窗口，再选择本地用户和组——用户，右边的窗口中就有系统管理员账户了。在这里可以右击它，可以设置密码，又可以改名。）再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。（这招就叫伪装吧！）

说到这里，不少人就抱怨了：“给计算机设置了强大复杂的密码后，每次开机都要输入，很烦！”嘿嘿，本人也很懒，顺便教大家一种自动登陆不用输入密码的 *** ！

快捷键window + R打开运行窗口，输入control userpasswords2点击确定。打开了用户帐户，把（要使用本机用户必须输入用户名和密码）前面的勾去掉，让后点击确定的时候输入你设置的密码就可以啦!不过，千万要把密码写在本子上或者设置U盘备忘。忘记密码的时候才有保障吖！

二、禁止ipc$空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。

打开注册表“HKEY-LOCAL_MACHINE-SYSTEM-CurrentControSet-Control-LSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

三、关闭常见入侵端口

1、关闭139端口

ipc和RPC漏洞存在于此。鼠标右击“ *** 邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.

2、关闭445端口

修改注册表，添加一个键值（HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Net *** \Parameters）在右面的窗口建立一个 *** BDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。

3、关闭3389端口

（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp）来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了。此外，还要禁用Telnet、Terminal Services这两个危险服务。

四、查看共享、隐藏账户

查看共享：快捷键window + R打开运行输入cmd命令，输入命令net share。如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

在cmd中输入命令删除共享（net share C$ /del, 其中C是C盘的意思，你有几个磁盘就输入几次）

查看隐藏账户：这一般是黑客留下的后门账户，必须注意！参照前面的进入cmd，输入命令net user可查看当前账户。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?不理了，删掉它。(net user ××× /del) 提示：XXX是用户名

五、文件选项

打开（我的电脑），按住ALT键 + T，看到工具了吧！点击（文件夹选项）——选择（查看），把：【使用简单文件共享（推荐）】、【隐藏已知文件类型的扩展名】和最下面的【自动搜索 *** 文件夹和打印机】前面的勾去掉。

勾选【隐藏文件和文件夹】下的子目录【显示所有文件和文件夹】（防止病毒使用隐藏属性）

【使用简单文件夹共享】前面的勾选去掉后，就可以右击任何磁盘或文件，或者文件夹。你可以看到多出了一个安全选项，在这可以非常容易的管理每个账户对文件的访问权限！注意：只有在磁盘是NTFS格式的时候才可以看到！

【隐藏已知文件类型的扩展名】可以防止病毒使用如：XX.txt然后一大堆空格再加上.exe这种欺骗手段

【自动搜索 *** 文件夹和打印】会浪费 *** 宽带，局域网内比较明显。

六、管理系统服务

（关于服务这里，才是大部分window计算机系统安全的区别，如果系统版本不一样的，希望多上网查查资料。学习才是保证知识充分不会轻易被人破坏的前提！）

正常系统服务

手动 COM+ Event System

手动 Cryptographic Services（如果你是正版系统的话才要）

自动 DCOM Server Process Launcher（为 DCOM 服务提供加载功能）

自动 DNS Client（域名解析服务）

自动 Event Log（系统日志服务）

手动 Logical Disk Manager

自动 Marvell Yukon Service

手动 Network Location Awareness (NLA)

自动 Plug and Play

手动 Remote Access Connection Manager（创建 *** 连接）

自动 Remote Procedure Call (RPC)

自动 Security Accounts Manager

自动 System Event Notification

手动 Telephony

自动 Themes（美观）

自动 Windows Audio（音频）

手动 Windows Management Instrumentation

禁用危险型（按照从上往下的顺序排列，不是危险等级顺序）：

1、Alerter（通知所选用户和计算机有关系统管理级警报）

2、ClipBook（启用“剪贴簿查看器”储存信息并与远程计算机共享）

3、Human Interface Device Access（它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮）

4、Messenger（传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关）

5、MS Software Shadow Copy Provider（管理卷影复制服务拍摄的软件卷影复制）

6、NetMeeting Remote Desktop Sharing（使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机）

7、Network DDE（为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的 *** 传输和安全）

8、Network DDE DSDM（管理动态数据交换 (DDE) *** 共享）

9、QoS RSVP（为依赖质量服务(QoS)的程序和控制应用程序提供 *** 信号和本地通信控制安装功能）

10、Remote Access Auto Connection Manager（无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程 *** 的连接）

11、Remote Desktop Help Session Manager（管理并控制远程协助）

12、Remote Registry（使远程用户能修改此计算机上的注册表设置）

13、Secondary Logon（启用替换凭据下的启用进程）

14、Security Center（监视系统安全设置和配置）

15、Server（支持此计算机通过 *** 的文件、打印、和命名管道共享）

16、Shell Hardware Detection（自动播放容易感染移动设备病毒）

17、Task Scheduler（自动任务容易被木马利用）

18、Telnet（远程控制、严重危险型！）

19、Terminal Services（多用户远程控制、严重危险型！）

20、Windows Media Player Network Sharing Service（共享 Windows Media Player 媒体库）

选择型

1、Print Spooler（没有打印机的就禁用）

2、Routing and Remote Access（在局域网以及广域网环境中为企业提供路由服务）

3、SSDP Discovery Service（启动您家庭 *** 上的 UPnP 设备的发现）

4、TCP/IP NetBIOS Helper（允许对“TCP/IP 上 NetBIOS (Net *** )”服务以及 NetBIOS 名称解析的支持）

5、Windows Firewall/Internet Connection Sharing (ICS)（不用系统自带防火墙的，用第三方的就禁用）

6、Windows Image Acquisition (WIA)（没有扫描仪的就禁用）

7、Windows Management Instrumentation Driver Extensions（无用的服务，禁用）

8、Windows Time（同步时间，浪费内存，禁用）

电脑中毒了怎么办 电脑中病毒的解决 ***

电脑中毒了怎么办？对于一般用户来说，电脑中病毒，我们一般采用的使用杀毒软件进行全盘扫描杀毒，目前用的比较多的免费杀毒然间有新毒霸以及360杀毒。而对于一些电脑中有比较重要的文件盒数据用户而言，电脑中病毒更好按照更为标准的流畅来处理。下面跟随小编来看看详细的文章介绍。 一、正在上网的用户，发现异常应首先马上断开连接 如果你发现IE经常询问你是否运行某些ACTIVEX控件，或是生成莫明其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况： 1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的windows不断打开窗口，直到耗尽资源死机？？这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。 2、是黑客的潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私、或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。 处理办法：马上断开连接，这样能将自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。 二、中毒后，应马上备份转移文档和邮件等 中毒后运行杀毒软件清除是不在话下的了，但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在windows下备份，所以之一点这里笔者建议您先不要退出windows，因为病毒一旦发作，可能就不能进入windows了。 不管这些文件是否带毒了，你都应该备份，用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。 三、需要在windows下先运行一下杀CIH的软件（即使是带毒环境） 如果是发现了CIH病毒的，要注意不能完全按平时报刊和手册建议的措施，先关机、冷启动用系统盘来引导再杀毒，应在带毒的环境下也运行一次专杀CIH的软件。这样做，杀毒软件可能会报告某些文件在受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到更低，以防它再次开机破坏主板的BIOS硬件，那么就会黑屏，让你的下一步杀毒无法进行。 四、需要干净的DOS启动盘和DOS下面的杀毒软件 到现在，就应该按很多杀毒软件的标准手册去按步就班地做，即关机后冷启动，用一张干净的DOS启动盘引导是不能少的了；另外由于中毒后可能windows已经被破坏了部分关键文件，会频繁地非法操作，所以windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件来以防万一。 即使能在windows下运行杀毒软件的，也请用两种以上工具交叉清理。在多数情况下windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。 五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险 如果你在平时作了windows的Ghost备份，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了，当然，这要求你的GHOST备份是绝对可靠的，呵呵，要是作Ghost的时候把木马也“备份”了就…… 六、再次恢复系统后，更改你的 *** 相关密码 包括登录 *** 的用户名、密码，邮箱的密码和 *** 的等等，防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以适当的更改是必要的。 了解完相关的解决办法之后，我们来看看假如电脑中毒后，应该有哪些注意事项呢？ 一、不要重启 一般来说，当你发现有异常进程、不明程序运行，或者计算机运行速度明显变慢，甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时你可能已经中毒了。 而很多人感觉中毒后，认为首先要做的之一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后，如果重新启动，那么极有可能造成更大的损失。 二、立急断开 *** 由于病毒发作后，不仅让计算机变慢，而且也会破坏硬盘上的数据，同时还可能向外发送你的个人信息、病毒等，使危害进一步扩大。对此，发现中毒后，首先要做的就是断开 *** 。 断开 *** 的 *** 比较多，最简单的办法就是跑到电脑后面拨下网线，这也是最干脆的办法。不过在实际的应用中，我们并不需要这样麻烦，毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙，可以在防火墙中直接断开 *** ，如果没有防火墙，那么可以右击“网上邻居”图标，在弹出的菜单中选择“属性”，在打开的窗口中右击“本地连接”，将其设为“禁用”即可。如果是拨号用户，那么只需要断开拨号连接或者关闭Moden设备即可。 三、备份重要文件 中毒后是不是应该立即进行杀毒，笔者个人认为如果电脑中没有重要的文件，那么怎么操作都无所谓，至多我把硬盘全盘格式化重新安装。但是如果电脑中保存有重要的数据、邮件、文档，那么应该在断开 *** 后立即将其备份到其它设备上，例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒，但这要比杀毒软件在查毒时将其删除要好的多。 更何况病毒发作后，很有可能就进不了系统，因此中毒后及时备份重要文件是减轻损失最重要的做法之一。 四、全面杀毒 在没有了后顾之忧的时候，我们就可以进行病毒的查杀了。查杀应该包括两部分，一是在Windows系统下进行全面杀毒，二是在DOS下进行杀毒。目前，主流的杀毒软件一般都能直接 *** DOS下的杀毒盘。 在杀毒时，建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等，同时对包含病毒的文件处理方式，例如可以将其设为“清除病毒”或“隔离”，而不是直接“删除文件”，这样做的目的是防止将重要的文件因为误操作而被删除。 五、更改重要资料设定 由于病毒、木马很多时候都是以窃取用户个人资料为目的，因此在进行了全面杀毒操作之后，必须将一些重要的个人资料，例如 *** 、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的，尤其需要进行这项工作。 六、检查网上邻居 如果是局域网用户，在处理了自己电脑的病毒之后，还要检查一下 *** 上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向 *** 中其它电脑发起攻击的。自己的电脑中了病毒，极可能会传染给 *** 上的其它计算机。如果不及时将其清理，那么极有可能会再反向传染。 检查的 *** 除了在每台电脑上进行全面的病毒清除，还可以安装金山网镖这类病毒防火墙，如果 *** 上有其它电脑中了病毒，那么病毒防火墙就会不停的阻拦攻击，我们只需要打开其拦截的日志，即可得知哪一个IP地址发出的病毒数据库，根据IP地址再找出该台电脑，并按上述的 *** 进行处理即可。

谈谈如何有效防止计算机病毒

【平时就应该保护好我们的电脑，给一些建议】

1、安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；

推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！

其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备

2、修复漏洞和补丁；打开腾讯电脑管家——工具箱——漏洞修复

3、平时不要上一些不明网站，不要随便下载东西；

4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；

5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描

6、关闭不必要的端口

7、要是有时间和精力的话，学一些电脑的常用技巧和知识；

最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的！（用Ghost备份系统是个不错的选择）

电脑如何防止中毒

令电脑百毒不侵的13个妙招

导读:个人电脑安全问题需要提醒每一个使用者注意。虽然病毒入侵的方式多种多样，但只要平时注意一些使用习惯，并遵循一些安全规范，还是可以将这种影响降至更低的。

前几天我朋友的电脑中了毒，病毒感染了很多EXE文件，修复难度很大，无奈只好格式化掉，损失惨重。我的电脑很少中毒，至少在我知道的情况下我的电脑没用中过毒。消灭病毒的难度是很大的，但做好预防工作却是非常容易的。下面是我的一些做法，个人认为做好下面的措施，电脑中毒机会的就会是微乎其微，这些措施只针对Windows操作系统。

1、必须安装防火墙和杀毒软件

不管你是怎样的高手，这两种软件还是需要安装的。虽然在面对新病毒时，杀毒软件会变得手足无措，倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障，不管这道屏障有多高或多矮，始终是利大于弊的。

防火墙也是必须要安装的，同时更好还安装一些监测 *** 进程的程序，时刻监视有无恶意程序在进行非法操作。

另外，一些流氓软件专杀也是非常有用的，比如360安全卫士。

2、为Administrator用户降权

在Windows操作系统里，Administrator是更高级的用户，在正常的登陆模式是无法看到的，因此很容易忽略由Administrator用户带来的安全问题。

Administrator用户的初始密码是空的，如果没用安装防火墙，黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。

事实上，这并不是降权，是创建一个伪造的，无实际权利的Administrator用户。

具体操作如下，先以一个非Administrator的管理员帐户登陆windows，然后打开：控制面板-管理工具-计算机管理-本地用户和组-用户，删除Administrator用户，再创建一个新的Administrator用户，右击设置密码，密码有多复杂就多复杂，让其隶属于更低级别的用户组，并在属性里勾选帐户已停用。如图1所示。

http://10.75.24.203/UploadFiles/200822273652818.bmp

图1 Administrator用户管理

这样，即使别人破解了你的Administrator帐户，进入后也发现只是一个没用实权的帐户。

3、禁止所有磁盘自动运行

如今U盘病毒盛行，稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行，因此，禁用所有磁盘的自动运行是一种相当有效的预防手段。

具体的操作过程是：运行输入gpedit.msc--用户配置--管理模板--系统，双击右侧列表里的【关闭自动播放】，选择“所有驱动器”，然后选择“已启动”。确定退出。

4、不双击U盘

如果你没用禁止所有磁盘自动运行，又或者你在别人的计算机上使用U盘，更好不要双击U盘。这很容易触发U盘病毒，更好的 *** 是先用杀毒软件扫描。

U盘里的病毒一般清除 *** 是，通过资源管理器进去看看U盘里有无autorun.inf文件，通常是隐藏的。删除autorun.inf文件以及它所指向的程序，然后重新拔插U盘。

5、经常检查开机启动项

经常在运行里输入msconfig查看启动项，发现有异常的马上在网上找资料，看看是不是病毒。当然，你不一定要用msconfig，超级兔子等软件也是非常不错的。如图2所示。

http://10.75.24.203/UploadFiles/200822273640399.bmp

图2 检查开机启动项

6、经常备份重要数据

一些重要的数据，必须经常备份，例如重要的图片、个人信息等等。我大概一个月会刻录一次重要的资料，以防万一。

7、使用Ghost

经常使用Ghost备份操作系统盘，遇到严重问题时直接恢复整个系统盘，这是懒人的做法，懒得找病毒的隐藏地，但同时也是高效快捷的 *** 。问题是你必须经常使用Ghost进行备份，不然你恢复系统盘也会有所损失，至少损失了最近安装的程序（的注册信息）。

8、隐私文件要加密

使用一些加密程序加密那些你认为不能暴露于公众的文件，网上有很多这样的免费软件。不要以为隐藏了文件就行，隐藏只是一种自欺欺人的方式，加密了，即使你有类似“陈冠希”的照片也不会太危险。

9、使用Google

之所以推荐使用Google不是因为我对Google的偏爱，而是Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时，Google会给出提示。

10、使用Firefox

Firefox不是万能的，但总比IE好，相比起IE，使用Firefox能有效地降低中毒几率。

11、使用复杂的密码

这是老生常谈的话题了，但还有很多人使用简单的数字密码，例如生日、身份证号等等，这是极容易被猜测的。“放心，我的生日只有我的朋友知道”，谁说你的朋友一定不会窥看你的隐私？

12、不要告诉任何人你的密码

在聊天工具里告诉别人你的密码你将面临4种风险：

A、你的电脑可能被挂马，密码被窃取了。

B、聊天工具提供商也有可能窃取你的密码。

C、聊天对方有可能利用你对他的信任去做不诚实的行为。

D、聊天对方的电脑中毒了，你的密码被窃取。

13、不要随便接收文件

尤其是在 *** 里，别人发来文件，不要二话不说就接收，这是很危险的。一定要问清楚别人发的是什么东西，是不是他主动发的。接收后也不要马上运行，先用杀毒软件扫描一遍。