知道了如何判断系统是否中毒,那么我们也要学会对付一些简单病毒的方法,以方便我们的维护,不然每次遇到病毒,都要重新安装系统,将是一件痛苦的事情。
目前,大部分杀毒软件对网页病毒的预防性能不太好,因此导致很多用户中毒,而且杀毒软件查不出病毒所在。对于网页病毒,我们一般手动来清除网页病毒。
目前,常见的网页病毒主要有以下几种:
(一)默认主页被修改
1、病毒特征:默认的主页被修改成某一网站的地址
2、表现形式:IE浏览器的默认主页被修改成为http://www.***.com,而且收藏夹中也加入了一些非法的站点。IE浏览器被修改后的主页,是一些黄色非法站点,打开IE后会不断打开下一级网页,还有一些广告窗口,使计算机资源耗尽。
3、清除方法:
①我们要看一下被病毒修改后的主页地址是多少,记录下来。
②打开“控制面板”中的“Internet选项”,在“Internet选项”“常规”中,找到“Internet临时文件”菜单,选择“删除Cookies(I)”和“删除文件”菜单,将IE的临时文件和所有的Cookies删除。
③在“开始”菜单中“运行”中输入“Regedit”打开注册表编辑器,查找注册表Run下面的键值。打开注册表编辑器,查找HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun选项,在右面空白处查找加载的ttp://www.***.com选项并删除。
④在注册表编辑器中,使用查找命令,查找http://www.***.com(该键值就是被病毒修改后的主页地址,为了防止用户中毒,特用*代替中间的字母,下同)键值并删除。重新查找整个注册表中的http://www.***.com键值并删除,然后退出注册表编辑器。 4、危害程度:一般
(二)主页设置被屏蔽锁定,且设置选项无效不可更改
1、病毒特征:将IE浏览器主页设置禁用
2、表现形式:IE的主页被修改为http://www.***.com,IE浏览器“Internet选项”“常规”选项中的“主页”变成了灰色,无法更改当前的主页。
3、清除方法:在“开始”菜单的“运行”中输入“Regedit”打开注册表编辑器,查找: HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。
4、清除IE浏览器的临时文件和Cookies文件。 5、危害程序:中等
(三)QQ尾巴病毒
1、病毒特征:这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。中毒后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词。
2、表现形式:机器中毒后,在运行QQ聊天时,会自动向QQ中的好友发送以下信息, ①HoHo~~ http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。
②呵呵,其实我觉得这个网站真的不错,你看看http://www.ktv***.com/
③http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?这些信息加载到聊天内容后,当用户接收到消息后,有的用户出于好奇,打开了上面的网址,结果中毒成为下一个病毒传播者。由于QQ用户众多,因此这个病毒传播速度比较快。
3、清除方法:
①在“运行”中输入“msconfig”,找到“启动”选项,查找其中的可疑启动选项。
②将可疑文件名字记录下来,用“查找”菜单在“我的电脑”中查找这些程序,将查找到的程序删除。
③利用上面叙述的方法,将IE浏览器的设置恢复,并删除注册表中加载的可疑程序,名字参考在Msconfig中得到的程序名字。 ④ 检查“开始”菜单“程序”中的“启动”选项,看是否有可疑程序并加载。如果有可疑程序,记录下名字,并删除快捷方式用源程序。 ⑤安装IE的补丁程序,重新启动计算机。
总结:机器只要中毒,就会体现在系统的进程中,记录下这些可疑的进程名字,查找所有程序并删除。然后再去注册表中,修改被病毒修改的键值,就一定可以将病毒清除。对于变种病毒,需要进行多次反复操作,才能清除病毒。要想做到准确判断哪些程序是病毒,需要熟悉正常运行的电脑中,进程有哪些,大概占用多少系统资源。建议在系统做好后,对系统进程截图保存,还有Msconfig中的启动选项也截图保存,有利于日后判断病毒!
--------------------------------------------------------------------------------
第二章: 超级网管技术篇
第一部分:网吧维护进阶篇
我们在对网吧的维护积累了一定的经验后,可以了解一些计算机系统的高级应用,从而成为一名出色的网管,并逐步向维护高手进阶。网吧维护进阶篇,分为系统维护进阶篇、网络维护进阶篇两大块。其中,系统维护进阶篇,由《轻松玩转BIOS教程》、《DM分区软件使用详解》、《组策略应用技巧》三篇文章组成;网络维护进阶篇,由《IP地址与子网掩码》、《网吧选择路由攻略大全》、《Ipcop软路由制作教程》三篇文章组成。
I.网吧维护进阶篇
一、轻松玩转BIOS教程
BIOS可以算是计算机启动和操作的基石,一块主板或者说一台计算机性能优越与否,从很大程度上取决于板上的BIOS管理功能是否先进。由于BIOS中的信息全为英文且需要用户对于相关专业知识的理解相对深入,所以有些用户设置起来感到困难很大。如果这些有关信息设置不当的话,将会大大影响整台电脑主机的性能。
要想轻松玩转BIOS的各项设置,就要对BIOS的设置有一个全面的了解和认识,并能够熟悉这些选项的具体意义。
(一)BIOS基本知识
1、什么是BIOS
BIOS是一组设置硬件的电脑程序,保存在主板上的一块ROM芯片中。我们平常最熟悉的是CMOS这个名词,CMOS则是电脑主板上的一块可读写的RAM芯片,用来保存当前系统的硬件配置情况和用户对某些参数的设定。CMOS芯片由主板上的充电电池供电,即使系统断电,参数也不会丢失。CMOS芯片只有保存数据的功能,而对CMOS中各项参数的修改要通过BIOS的设定程序来实现。
2、BIOS的作用
在整个计算机系统中,BIOS的主要作用有三点:
①自检及初始化:BIOS作为电脑最基础的程序,开机后BIOS程序首先被加载,然后它会对电脑的硬件设备进行完全彻底的检验和测试。如果发现问题,分两种情况处理:严重故障停机,不给出任何提示或信号;非严重故障则给出屏幕提示或声音报警信号,等待用户处理。如果未发现问题,则将硬件设置为备用状态,然后启动操作系统,把对电脑的控制权交给用户。自检及初始化工作结束后,电脑才会引导操作系统,并运行操作系统。
②硬件中断处理及程序服务:对于计算机系统中的硬件,BIOS负责对其进行最低层次的管理。在计算机系统工作时,BIOS直接与计算机的I/O(Input/Output,即输入/输出)设备打交道,通过特定的数据端口发出命令,传送或接收各种外部设备的数据,实现操作系统对硬件的直接操作。
③设定中断:开机时,BIOS会告诉CPU及各硬件设备的中断号,当用户发出使用某个设备的指令后,CPU就根据中断号使用相应的硬件完成工作,再根据中断号跳回原来的工作。工作时,操作系统根据BIOS提供的信息,为各硬件合理的分配地址。
3、BIOS的种类
目前,市场上比较流行的BIOS主要有Award、AMI和Phoenix,其中Phoenix的BIOS多应用于笔记本电脑中。
Award BIOS是Award Software公司开发的BIOS产品,是目前市场上主流的BIOS产品。Award BIOS功能比较齐全,对操作系统的支持性能良好,因此得到了广大用户的认可。
AMI BIOS是AMI公司出品的BIOS系统软件,该BIOS多应用于早期的286机器,现在已经不是市场的主流产品。
(二)BIOS的设置
由于BIOS的版本众多,而且每一个版本的BIOS的具体设置内容不尽相同。我们以市场上主流的Award BIOS为例,介绍一下BIOS的设置。由于Award BIOS的版本不同,因此部分BIOS设置选项可能不同。
在开机后,出现自检信息的时候,可以在屏幕的左下有看到一行提示:Press Del to Enter Setup。这句话的意思就是按Del键进入BIOS的设置。一般的BIOS都是按Del键进入设置程序。你可以根据主板说明书或者屏幕上的提示,找到进入BIOS设置的热键。
BIOS的设置,要通过一定的设置键来完成。进入BIOS主界面后,在设置界面的下半部分中有BIOS的设置键。Esc键是退出或者返回上一级BIOS设置菜单,上下左右的箭头是选择,F10是保存当前设置并退出,Shift+F2是改变BIOS设置界面的颜色。
1、Standard CMOS Setup(标准CMOS设定):
这项是计算机BIOS的标准设置,主要设置计算机的时间、硬盘信息、软驱信息等。在标准CMOS设定中,屏幕下方提供了设置键。PU/PD是键盘上的Page Up/Page Down键,功能是更改当前选项的设置。我只说一下 我们日常维护需要经常用到的设置。
①硬盘选项设置:Hard Disks是硬盘类型设置选项,在Type中,可以用Page Up键,选择为Auto,这时系统会自动检测硬盘的型号。硬盘自动检测完成后,会出现如图六所示的内容,这时,可以将其他硬件的Type设置为None,这样可以加快系统自检的时间。
②软驱设置:Drive A是软驱选项设置选项,按Page Up键,选择你当前使用的软驱类型就可以了,我们现在使用的都是1.44M,3.5 in的软驱。如果机器中没有安装软驱,请将此项设置为None。
③显示器设置:Video是设置当前计算机系统使用的显示器类型选项,由于我们现在已经淘汰了黑白的显示器,因此Video显示器设置选择EGA/VGA模式就可以了。 ④错误暂停设置:Halt on是错误暂停设置选项,这个选项中有以下几个模式可以供我们选择,All Errors(BIOS 检测到任何错误,系统都会暂停,并且给出出错提示)、N o Errors (BIOS检测到任何错误都不会使系统启动暂停)、All But Keyboard(BIOS检测到除键盘错误之外的错误外使系统暂停)。我们一般选择All But Keyboard选项,意思是即使计算机系统没有插键盘,也不会使系统自检暂停。
2、Advanced BIOS Features(高级BIOS设置)
在这一个选项中,我只着重讲解一些最重要的选项,其他的选项,我们在BIOS高级设置中具体讲解。
①Virus Warning:病毒报警选项设置,设定值有Disabled(不可以)和Enabled(可以)。当我们将Virus Warning功能打开后,BIOS将对IDE硬盘引导扇区进行保护,如果有程序企图在此区中写入信息,BISO会在屏幕上显示警告信息,并发生蜂鸣报警声。我们一般设置为Disabled,因为在安装Windows 98操作系统时,如果此功能开放,安装程序提示将无法安装系统。
②CPU L1 & L2Cache(CPU一级和二级缓存):此选项设置打开或关闭CPU内部的一级缓存L1和CPU外部二级缓存L2。我们必须将此项设置为Enabled。如果关闭此
选项,计算机系统的速度会爆卡。
另外,在Intel 845GV芯片组的BIOS中,增加了CPU Hyper-Threading(CPU超线程)设置,如果你的机器是奔腾四CPU,请将此功能打开。如果此功能不打开,计算机系统无法运行超线程技术功能。 ③Fast Boot(快速引导):此项设置为Enabled可以使系统在启动时跳过一些检测过程,这样系统会减少5秒左右的启动过程。
④1st/2nd/3rd Bood Device:(第一/第二/第三启动设备)
此选项允许设置计算机系统启动时引导设备的启动顺序。设定的选项为: Floppy:系统首先尝试从软盘驱动器引导 LS120:系统首先尝试从LS120引导 HDD-0:系统首先尝试从第一硬盘引导 HDD-1:系统首先尝试从第二硬盘引导 HDD-2:系统首先尝试从第三硬盘引导 HDD-3:系统首先尝试从第四硬盘引导
SCSI:系统首先尝试从SCSI设备引导
CDROM:系统首先尝试从CDROM光盘驱动器引导
ZIP:系统首先尝试从ATAPI ZIP设备引导 LAN:系统首先尝试从网络引导
注意:HDD-0指的是主板上第一个IDE接口上的主硬盘。在部分BIOS版本中,这个选项是这样的:Boot Sequence,然后通过Page Up可以看到有以下几个设置选项:CDROM,C,A、C,CDROM,A等。
⑤Boot other Device(其他设备引导):将此项设置为Enable,允许系统从第一/第二/第三设备引导失败后,自动尝试从其他设备引导。 ⑥Swap Floppy Drive(交换软驱盘符):此项设置为Enabled时,可交换软驱A:和B:的盘符。
⑦Seek Floppy(寻找软驱):将此项设置为Enabled时,在系统引导前,BIOS会检测软驱A。我们在设置时,无论是否有软驱,都设置为Disabled。
⑧Boot Up NumLock Status(启动时NumLock状态):此项是用来设定系统启动后,NumLock的状态。当设置为On时,系统启动后,键盘的NumLock是打开状态,小键盘数字键有效。
⑨Gate A20 Option(Gate A20的选择):此项用来设定Gate A20的状态。A20是指扩展内存的前部64KB。当选择缺省值Fast时,Gate A20是由端口92或芯片组的特定程序控制的。它可以使系统速度更快。当设置为Normal,A20是由键盘控制器或芯片组硬件控制的。我们一般情况下使用系统的缺省值。
⑩Typematic Rate Setting(键入速率设定):此项是用来控制字元输入速率的,与我们“控制面板”中的“键盘”设置选项中的相当设置相同。
在高级BIOS设置中,有一项APIC Mode也是相当重要的,此项是用来启用和禁用APIC(高级程序中断控制器)。如果你使用Windows 2000/XP时,如果出现无法实现软关机时,将此项打开就可以了。
3、Advanced Chipset Features(高级芯片功能)
在这个选项中,我们重点掌握,如何判断内存的真实运行频率设置、如果关闭主板上集成的声卡、显卡和Modem。
①Configure DRAM Timing(设置内存时钟):虎面设置决定DRAM的时钟设置是否