想要确保Win7系统中不存在木马病毒等危险程序,想要将这个可能的危险排除在Win7系统之外,就需要做好一系列的预防、排查和保护Win7系统的措施。下面,墨染暖心提供11种预防、排查和保护措施,保障Win7系统的安全!
1、先升级杀毒软件到最新,对系统进行全面的检查扫描。
2、点击工具→文件夹选项→查看把隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名这两项前面的勾去掉,以方便查看。
3、查看Win7系统目录下的WIN.INI文件中开头的几行:[Win7系统]load=ren=这里放的是启动Win7系统自动执行的程序,可以看看对比对比一下。
4、查看Win7系统目录下的SYSTEM.INI文件中的这几行:[386Enh]device=这里是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径,如:device=c:\Win7系统\system32\tianyangdemeng.exe
5、点击“开始”→“所有程序”→“启动”。这里放的是启动Win7系统自动执行程序,如果有的话,它就放在C:\Win7系统\StartMenu\Programs\中,将它保存在较安全的地方后再删除,需要恢复时在拿出来恢复即可。
6、在“开始”→“运行”中输入"MSCONFIG"查看是否有可疑的启动项。
7、查看注册表,在“开始”→“运行”中输入“REGEDIT”。 先对注册表进行备份,再进入注册表编辑器窗口查看。查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win7系统\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。 查看HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND,看看是否有。EXE文件关联的木马,正确值为"%1"%*查看HKEY_CLASSES_ROOT\INFFILE\SHELL\OPEN\COMMAND,看看是否有。INF文件关联的木马,正确值为"SYSTEMROOT%\SYSTEM32\NOTEPAD.EXE%1查看HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND,看看是否有。TXT文件关联的木马,正确值为%SYSTEMROOT%\SYSTEM32\NOTEPAD.EXE%1启动CMD,输入NETSTAT-AN查看有没有异常的端口。
8、Win7系统中的执行文件。exe、。com、。dll……它们都有可能是黑客放置的病毒或是黑客病毒的携带者。在系统正常的时候,把以上文件做一个备份,到需要的时候就可以写回去!
9、在Win7系统目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,它只能在Win7系统工作而不能在DOS下使用。
10、查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。
11、事件查看器查看安全日志,看看里面有没有可疑的内容。
【编辑总结】以上就是保障Win7系统电脑安全,拒绝木马病毒安全隐患的11种预防、排查和保护措施。更多Win7技巧文章,尽在Windows7之家。
Copyright ©2018-2023 www.958358.com 粤ICP备19111771号-7 增值电信业务经营许可证 粤B2-20231006