我的机器从来不装防病毒软件或防火墙,有个原因就是这些所谓的杀毒软件真正的病毒尤其是木马杀不掉杀不全。我喜欢机器短小精悍,本来就不怎么快的机器装这装那的,烦。前一阵子机器一连网不出几分钟就被强奸,一个又一个乱七八的程序时不时往注册表运行项里加,任务管理器根本终于不了那些进程一会就回来了,还时不时的网络就断。没法,什么招都使了,可以肯定的说不止有一个病毒是好多,我明白的就有熊猫烧香,VT100.EXE,spoolISV,explore.exe及各种变种,有句话说如果被强奸反抗不了的话那就享受吧。终于下定决心重做系统,做之前先在网上找了很多资料看。
1、重新启来机器后,首先开始右键资源管理器工具文件夹选项查看把“隐藏受保护的操作系统文件”、“隐藏已知文件类型的护展名”去掉,选择“显示所有的文件和文件夹”。习惯了,有什么东东都尽管出来吧。
2、D、E...等盘符先不要动里面的程序也千万不要动,没准那个有病毒。搜索所有盘符查找“desktop.ini”文件全部删掉。我用记事本打开看了几个desktop.ini文件,google上找了半天也不知道什么意思干脆全删。搜索时注意打开搜索隐藏文件选项。
3、这时是不能上网的。我们还有更重要的事要做。首先是关闭没必要的服务,开始--运行:services.msc,我的做法是只留下面几个,其它需要的时候再开。
Remote Procedure Call (RPC),文件是system32/rpcss.dll,最基本的。
Event Log、Plug and Play,这2个很重要,文件是system32/services.exe。
WinWindows Management Instrumentationdows,winmgmt关了会很要命的还是开着吧。
Audio,管理声音,Audiosrv
下面几个是宽带上网的:
Remote Access Connection Manager,创建网络连接。
Telephony,拨号。
Network Connections,没搞明白,好象不开也能上网。
上面8个服务对于俺来说够用了,因为俺就上上网玩玩游戏看看文章。如果还有其它需要那么再google找找琢磨吧。
4、上面搞定了来看端口吧这才是正道关闭以下端口。
俺第一个关闭135端口,一上网就N多的emap连接你的机器就是这个(查看方法,cmd然后netstat -an)。重启到安全模式然后cmd(俺没用这个,俺用光盘启动的98,然后debug),cd/windows/system32,copy rpcss.dll a,debug a,查找"3100330035"替换成"3000300030"也就是135改为000。再覆盖回去(为什么不直接改,可能也可以俺怕改错了,至于没用UltraEdit。我怕俺的这个东东已经有毒了,debug也不费劲。)。
139端口,简单些本地连接,TCP/IP,属性,高级,WINS,选择“禁用TCP/IP上的NETBIOS”。
445端口,注册表HKLM/system/controlset/services/NetBT/Parameters新建SMBDeviceEnabled,类型REG_DWORD,值“0”。
3389端口,我的电脑右键属性选远程,去掉“远程协助”、“远程桌面”。(有点不明白,Terminal Service服务我已经关了)。
5、关闭默认共享删除不必要的用户。
开始,设置,控制面板,用户帐户,俺就留一个administrator,密码设的复杂点,(为了安全还是值得)其它都关。
开始,设置,控制面板,管理工具,计算机管理,共享文件夹,共享,把共享都去掉包括admin$。
扫一扫
2304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
