当前位置：首页 > 实用文档 > 其他范文> 新手也能对付病毒：手工清除落雪

新手也能对付病毒：手工清除落雪

时间：2022-12-31 07:35:05 其他范文收藏本文下载本文

新手也能对付病毒：手工清除落雪（精选8篇）由网友“肥李科斯”投稿提供，以下是小编帮大家整理后的新手也能对付病毒：手工清除落雪，仅供参考，欢迎大家阅读。

新手也能对付病毒：手工清除落雪

篇1：新手也能对付病毒：手工清除落雪

病毒介绍

“落雪”顾名思义，就是说中了该木马后，向系统释放的病毒文件非常之多，该木马也叫“游戏大盗”（Trojan/W.GamePa，Trojan.W.ow.a，Troj.LMir.ky），由VB程序语言编写，通过北斗.加壳处理，该木马文件一般是红色图标。

病毒运行后，在C盘programfile以及windows目录下生成winlogon.exe、regedit.com等个病毒文件，病毒文件之多比较少见，，事实上这个不同文件名的病毒文件系同一种文件。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了.com。江民反病毒工程师分析，这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性，这样，当用户调用系统配置文件Msconfig.exe的时候，一般习惯上输入Msconfig，而这是执行的并不是微软的Msconfig.exe程序，而是病毒文件Msconfig.com，病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有，病毒还创建一名为winlogon.exe的进程，并把winlogon.exe的路径指向c\windows\winlogon.exe，而正常的系统进程路径是C\WINDOWS\system\winlogon.exe，以此达到迷惑用户的目的。

江民反病毒工程师介绍，除了在C盘下生成很多病毒文件外，病毒还修改注册表文件关联，每当用户点击html文件时，都会运行病毒。此外，病毒还在D盘下生成一个自动运行批处理文件，这样即使C盘目录下的病毒文件被清除，当用户打开D盘时，病毒仍然被激活运行。

中毒症状

系统运行缓慢。

右下方任务栏的杀软和防火墙图标消失（被无故关闭）但杀软的右键扫描可用。

D盘双击打不开，D盘里面有autorun.inf和pagefile.com两个文件，其中autorun.inf为隐藏属性。

打开任务管理器，可以看到有一个当前用户所属的.EXE在运行，或者是一个当前用户所属的一个大写的WINLOGON.EXE在运行。

5打开注册表在运行程序中运行“regedit”，会看到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项里有一个Torjanpragramme，这是木马。

（）HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon下的“Shell”=“Explorer.exe”已被改为“Shell”=“Explorer.exe”。

6exe文件打不开（包括杀软，防火墙）。

7开机进入系统时会跳出一个警告框，说文件“”找不到。（由于杀软查杀后，无法对木马更改的注册表项进行修复）。

病毒复活方式

在开始－运行里运行msocnfig，command，regedit这些命令，病毒将全部恢复。

双击病毒所有文件中的任何一个文件，病毒将完全恢复。

双击D盘。

中毒后对系统的改动

向C盘释放（其实都是同一个文件）

c\windows\winlogon.exe

C\WINDOWS\.com

C\WINDOWS\ExERoute.exe

C\WINDOWS\iexplore.com

C\WINDOWS\finder.com

C\WINDOWS\system\command.pif

C\Windows\system\command.com

C\WINDOWS\system\dxdiag.com

C\WINDOWS\system\finder.com

C\WINDOWS\system\MSCONFIG.COM

C\WINDOWS\system\regedit.com

C\WINDOWS\system\rundll.com

C\Windows\WINLOGON.EXE

，

C\WINDOWS\services.exe

C\WINDOWS\Debug\DebugProgramme.exe

C\ProgramFiles\CommonFiles\iexplore.com

C\ProgramFiles\CommonFiles\MicrosoftShared\MSInfo\msinfo.rr

向D盘释放

D\autorun.inf

D\pagefile.com

向注册表添加

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunTorjanpragramme

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon下的“Shell”=“Explorer.exe”已被改为“Shell”=“Explorer.exe”，

处理方式

一GHOST法，（建议菜鸟及无手动清除病毒经验者使用）

先在D盘以外的其他盘新建了两个文本文件，在显示文件名扩展名的情况下，分别改为autorun.inf和pagefile.com，然后拷贝到D盘，覆盖了病毒在D盘的两个病毒源文件，这样这两个文件都可以正常显示了，随即直接删除，也可以在以后删除，D盘毒源就此清除。

然后GHOST一遍镜像，恢复系统到从前正常状态，至此OK，如果没有镜像，建议在第一步以后重新安装系统。

为什么不逐个清理病毒程序

逐个清理病毒文件比较麻烦，操作需要经验加细心，由于病毒文件如上面非常多不小心运行了一个，或在开始－运行里运行msocnfig，command，regedit这些命令，或双击磁盘，所有的这些文件全会自己补充回来！并且清理完成后有些后遗症，例如某些文件打不开，IE需要修复等等。

二逐个手动清理法（中途注意不要双击到其中任何一个文件）（必须在文件夹选项里打开显示隐藏文件及显示已知文件扩展名）

打开始菜单的运行，输入命令regedit，进注册表，到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除Torjanpragramme

然后注销！重新进入系统后到D盘（注意不要双击进入！否则又会激活这个病毒）右键，选“打开”，把pagefile.com和D\autorun.inf删掉，然后再到C盘把上面所列出来的文件都删掉，可以对比其他文件的日期判断。

头号文件WINLOGON.EXE在C\Windows\WINLOGON.EXE可能提示删不掉

可以用光盘启动进入DOS模式，把它的系统，隐藏属性去掉然后删除它！

手工病毒清除后的系统修复

把那些病毒文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。

到C\Windows\system里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com，然后双击这个COM文件，然后行动可以进入到DOS下的命令提示符。再打入以下的命令

aoc.exe=exefile（aoc与.exe之间有空格）

ftypeexefile=“%”%*

这样exe文件就可以运行了。或者用Regfix.exe，sreng.exe等工具修复，将扩展名EXE改成COM，就可打开。

开机跳出找不到文件“.com”

在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]中

把“Shell”=“Explorer.exe”恢复为“Shell”=“Explorer.exe”

清除了这个出马出现IE不能下载请在IE选项然后安全然后点默认级别就可以下载了。

篇2：新手也能对付病毒：清除LSA.EXE

一、准备工作

打开“我的电脑”DD工具DD文件夹选项DD查看

a、把“隐藏受保护的操作系统文件（推荐）”和“隐藏已知文件类型的扩展名”前面的勾去掉；

b、勾中“显示所有文件和文件夹”，

二、结束进程

用CtrlAltDel调出windows务管理器,想通过右击当前用户名的lsa.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;

点到任务管理器进程面版，点击菜单，“查看”－“选择列”，在弹出的对话框中选择“PID（进程标识符）”，并点击“确定”。找到映象名称为“LSA.exe”，并且用户名不是“SYSTEM”的一项，记住其PID号.点击“开始”DD运行，输入“CMD”，点击“确定”打开命令行控制台。

输入“ntsd？Ccq-p(此红色部分填写你在任务管理器里看到的LSA.EXE的PID列的数字，是当前用户名进程的PID，别看错了)”，比如我的计算机上就输入“ntsd？Ccq-p06”.这样进程就结束了。（如果结束了又会出现，那么你还是用下面的方法吧）

三、删除病毒文件

删除如下几个文件：（WIN000的目录有所不同）

C:\ProgramFiles\CommonFiles\INTEXPLORE.pif（有的没有.pif）

C:\ProgramFiles\InternetExplorer\INTEXPLORE.com

C:\WINDOWS\EXERT.exe

C:\WINDOWS\IO.SYS.BAK

C:\WINDOWS\LSA.exe

C:\WINDOWS\Debug\DebugProgram.exe

C:\WINDOWS\system\dxdiag.com

C:\WINDOWS\system\MSCONFIG.COM

C:\WINDOWS\system\regedit.com

在D:盘上点击鼠标右键，选择“打开”。删除掉该分区根目录下的“Autorun.inf”和“command.com”文件。

四、删除注册表中的其他垃圾信息

将C:\WINDOWS目录下的“regedit.exe”改名为“regedit.com”并运行，删除以下项目：

、HKEY_CLAES_ROOT\WindowFiles

、HKEY_CURRENT_USER\Software\VBandVBAProgramSettings

、HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main下面的Check_Aociatio项

、HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif

5、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的ToP项

五、修复注册表中被篡改的键值

、将HKEY_CLAES_ROOT\.exe的默认值修改为“exefile”(原来是windowsfile)

、将HKEY_CLAES_ROOT\Alicatio\iexplore.exe\shell\open\command的默认值修改为“C:\ProgramFiles\InternetExplorer\iexplore.exe”%(原来是intexplore.com)

、将HKEY_CLAES_ROOT\CLSID\\shell\OpenHomePage\Command的默认值修改为

“C:\ProgramFiles\InternetExplorer\IEXPLORE.EXE”(原来是INTEXPLORE.com)

、将HKEY_CLAES_ROOT\ftp\shell\open\command和HKEY_CLAES_ROOT\htmlfile\shell\opeew\command

的默认值修改为“C:\ProgramFiles\InternetExplorer\iexplore.exe”%(原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)

5、将HKEY_CLAES_ROOT\htmlfile\shell\open\command和

HKEY_CLAES_ROOT\HTTP\shell\open\command的默认值修改为

“C:\ProgramFiles\InternetExplorer\iexplore.exe”？Cnohome

6、将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet的默认值修改为“IEXPLORE.EXE”.(原来是INTEXPLORE.pif)，

六、收尾工作

关掉注册表编辑器，将C:\WINDOWS目录下的regedit.com改回regedit.exe。

篇3：新手也能对付病毒：手工清除QQ播客

QQ播客病毒用VB语言编写，采用Aack压缩，利用QQ消息传播，运行后会将IE默认首页改变为：HTTP://WWW.**5.COM

一、清除内存病毒进程

要想彻底清除该病毒，应该先清除内存中的病毒进程，如果操作系统是WIN000以上的用户，可以按CTRLSHIRTESC打开任务管理器，然后在内存中查找名为“TASKMGR”的进程，找到后直接将它结束。要记住，该进程名和任务管理器名字一样，用户要注意分辨，如果用户不确定，就看看内存占用大小，内存占用小的就是病毒进程了，

如果是WIN9X的用户，则只能用一些第三方的进程查看软件，如procview等来清除了。

二、删除注册表

该病毒会在电脑的注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run中建立名为“taskmgr”，内容为“%WINDOWS%\SYSTEM\TASKMGR.EXE”的健值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，

方法是在“运行”菜单中键入“REGEDIT”。然后调出注册表编辑器，找到病毒键值，然后直接删除即可。

三、删除病毒文件

该病毒运行时，还会将自身拷贝到操作系统安装目录中的SYSTEM目录中，并命名为TASKMGR.EXE，请注意正常的任务管理器的文件名也是这个，但是存在于操作系统安装目录的SYSTEM目录中，用户要注意分辨。

四、恢复默认首页

该病毒运行时还会将IE浏览器的默认首页修改为HTTP://WWW.**5.COM/

篇4：新手也能对付病毒：清除svch0st.exe病毒防范

svch0st.exe和系统进程svchost.exe只差一个字符，注意svch0st.exe中的0这个是数字零，而系统进程svchost.exe中的o是字母O，

该病毒运行后在系统文件夹%System%下创建自身的副本，文件名为svch0st.exe。（其中，%System%在Windows 95/98/Me 下为C:\Windows\System，在Windows NT/下为C:\Winnt\System32，在Windows XP下为 C:\Windows\System32）

随后病毒修改注册表，以达到随系统启动而自动运行的目的，在

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run下创建：

“svch0st.exe” = “%System%\svch0st.exe”

“taskmgr.exe” = “%System%\svch0st.exe”

病毒运行后检查IE窗口标题栏，判定当前窗口是否为网上银行的登陆页面，涉及到国内多家银行的网上交易系统，

一旦发现当前IE窗口为上述银行的登陆页面，病毒立即开始记录键盘输入的所有键值，记录的键值几乎包括了所有可能的键盘录入。窃取的用户信息包括网上银行的帐号、密码、验证码等。当病毒截获被感染计算机所输入的键盘值后，将其窃取到的信息发送到指定的地址。

清除方法：

关闭系统还原，开始－运行：msconfig （运行系统配置程序）。

在启动项中取消“svch0st.exe” = “%System%\svch0st.exe”和 “taskmgr.exe” = “%System%\svch0st.exe” 两项前面的勾。

打开任务管理器终止svch0st.exe,要看清楚不要弄错了。

运行系统搜索功能，并打开高级选项，查找隐藏的文件，查找svch0st.exe并删除。

篇5：新手也能对付病毒：告别垃圾邮件

几乎可以这样说，如果你有免费电子邮箱，你收到垃圾邮件的机会将会很高，对付垃圾邮件除了各方共同努力外，对于普通用户来讲，注意以下几点是可以防范垃圾邮件的：

一、不要响应不请自来的电子邮件或者垃圾邮件，绝对不要回复垃圾邮件，如果你回复甚至警告他们不要再发，这无疑也相当于告诉对方你的邮件地址实际存在，今后你可能会收到更多的垃圾邮件。所以，即使垃圾邮件上写有“如果不需要此邮件的话请回信告知”等句子，也决不要回复，这一点非常重要。

二、不要试图点击垃圾邮件中的任何链接，某些垃圾邮件发送者会自动收集点击者的信息，事实上当你点击链接进入相应网站时就无疑高速对方这个电子邮件地址是存在的（不然谁会去点击？）。

三、不要把您的邮件地址在因特网页面上到处登记，如果经常用某个邮件地址在网上大量注册（很多论坛都要求填写email地址然后给你发送密码），相信你今后收到垃圾邮件的次数会越来越多，那怎么办呢？告诉你一个方法：由于网络上收集电子邮件地址通常是用软件进行，而目前的电子邮箱表示法中都会包含？A HREF=“mailto：@”这个符号，所以当你注册成功后不妨再次进入论坛，将电子邮箱中的”@”改为其他符号如“#”，这样其他用户查看时会知道你的email的，但对付那些软件就有效多了；不过有些网站，检测地址的合法性，所以此法肯定行不通，那也有办法DD将电邮地址修改为其他的字符组合，比如增加字符长度等。“>@”这个符号，所以当你注册成功后不妨再次进入论坛，将电子邮箱中的”@”改为其他符号如“#”，这样其他用户查看时会知道你的email的，但对付那些软件就有效多了；不过有些网站，检测地址的合法性，所以此法肯定行不通，那也有办法DD将电邮地址修改为其他的字符组合，比如增加字符长度等，

四、不要登陆并注册那些许诺在垃圾邮件列表中删除你名字的站点。

五、保管好自己的邮件地址，不要把它告诉给你不信任的人。

六、不订阅不健康的电子杂志，以防止被垃圾邮件收集者收集。

七、谨慎使用邮箱的“自动回复”功能。为了体现互联网高效、快捷的特点，很多网站和邮件收发工具中都设置了“自动回复”功能，这虽然方便，但是如果两个联系人之间都设置了“自动回复”，想想看有何后果？恐怕双方的邮箱中都是一些“自动回复”的垃圾信件。换句话说，此功能使用不当，人人都会变成垃圾邮件发送者。

八、发现收集或出售电子邮件地址的网站或消息，请告诉相应的主页提供商或主页管理员，将您删除，以避免邮件地址被他们利用。

九、用专门的邮箱进行私人通信，而用其他邮箱订阅电子杂志。

篇6：新手也能对付病毒：卸载“流氓软件”

一.7（现更名阿里巴巴）的卸载

：在开始菜单的程序组里找到上网助手把7卸载了（上网助手捆绑了7的）。如果开始菜单找不到，请到“控制面板”→“添加或删除程序”中找“上网助手”和“网络实名”，把它们卸载了。

：重新启动机器。

：下载一个专门查看系统进程的程序，这个程序的好处是可以搜索含某一字段的进程，并可以强制杀死（终止）绝大多数进程，当然也包括7的相关进程。在这里我们推荐下载ProceExplorerv9.汉化版，67K，绿色软件。

软件介绍：ProceExplorer是一款增强型的任务管理器，你可以使用它方便地管理你的程序进程，能强行关闭任何程序（包括系统级别的不允许随便终止的“顽固”进程）。除此之外，它还详尽地显示计算机信息：CPU、内存使用情况，DLL、句柄信息，很酷的曲线图...

，使用ProceExplorer中止进程的办法：

打开ProceExplorer软件（绿色软件不需要安装的，下载后解压，点击唯一的一个程序文件procexp就可以了），按CTRLF键（此系快捷键，查找等功能在菜单上也有）并查找所有有关“c”和“7”的句柄（项目），在查到的每一个句柄上点右键选择“关闭句柄”将其关闭（7在卸载后还有哪些其他句柄仍在运行中，笔者未详查，有知道者请列一下）。

5，此时可以再来使用“7完全卸载”程序或者“7彻底卸载”程序，有可能此时这些程序不会再出错了，也就完成了卸载工作，

二.阻止“淘宝”网弹出窗口的办法

IE用户的免疫方法

如果系统是win000/XP/00，请在“开始”→“运行”中输入（建议复制粘贴引号内文字）：“notepad.exe%windir%\system\drivers\etc\hosts”。

如果系统是win98/me，请在“开始”→“运行”中输入（建议复制粘贴引号内文字）：“notepad.exe%windir%\hosts”。

如果系统提示：“找不到文件hosts.txt是不是创建新的文件？”请选择否。

在最后添加如下内容（建议复制粘贴引号内文字）：“

#killtaobao

0.0.0.0http：//www.taobao.com

0.0.0.0page.taobao.com

0.0.0.0search.taobao.com

0.0.0.0taobao.com

0.0.0.0http：//www.unioky.cn

0.0.0.0http：//www.allyes.com#掏宝网广告代理

保存后，重启计算机即可。（XP/00系统不需重启）

如果在前面操作遇到提示找不到文件hosts.txt，请按照以下步骤保存：

用菜单：文件另存为，在“文件另存为”对话框中，把文件类型改为“所有文件（*.*）”再输入文件名：

如果系统是win000/XP/00，请输入（建议复制粘贴引号内文字）：“%windir%\system\drivers\etc\hosts”，如果系统是win98/me，请输入（建议复制粘贴引号内文字）：“%windir%\hosts”，最后点[确定]按钮。

用MyIE、Greerowser、Maxthon屏蔽办法：首先启动窗口过滤、网页内容过滤。然后把下列网页加入弹出窗口过滤、网页内容过滤列表：http：//*.unioky.cn/*

篇7：新手也能对付病毒：无线生活远离病毒

现在，多数家庭通过组建无线网络来访问因特网已经成为一个趋势，然而又有多少人知道在这个趋势的背后隐藏着许许多多的网络安全问题。原则上，无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，他只要在你无线路由器或中继器的有效范围内，就可以进入你的内部网络，访问的的资源，如果你在内部网络传输的数据并未加密的话，更有可能被人家窥探你的数据隐私。此外，无线网络就其发展的历史来讲，远不如有线网络长，其安全理论和解决方案远不够完善。所有的这些都讲导致无线网络的安全性教有线网络差。在这篇文章里，让我来告诉你如何通过一些安全措施来让你的无线网络变的更安全、更可靠。

修改用户名和密码（不使用默认的用户名和密码）

一般的家庭无线网络都是通过通过一个无线路由器或中继器来访问外部网络。通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络，都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理页面工具，该设备通常也设有登陆界面，只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时，制造商给每一个型号的设备提供的默认用户名和密码都是一样，不幸的是，很多家庭用户购买这些设备回来之后，都不会去修改设备的默认的用户名和密码。这就使得们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面，如果成功则立即取得该路由器/交换机的控制权。

使用加密

所有的无线网络都提供某些形式的加密。攻击端电脑只要在无线路由器/中继器的有效范围内的话，那么它很大机会访问到该无线网络，一旦它能访问该内部网络时，该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话，就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密，这样即使你在无线网络上传输的数据被截取了也没办法（或者是说没那么容易）被解读。目前，无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是，如果你的网络中同时存在多个无线网络设备的话，这些设备的加密技术应该选取同一个。

修改默认的服务区标识符（ID）

通常每个无线网络都有一个服务区标识符（ID），无线客户端需要加入该网络的时候需要有一个相同的ID，否则将被“拒之门外”，

通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的ID。例如linksys设备的ID通常是“linksys”。如果一个网络，不为其指定一个ID或者只使用默认ID的话，那么任何无线客户端都可以进入该网络。无疑这为的入侵网络打开了方便之门。

禁止ID广播

在无线网络中，各路由设备有个很重要的功能，那就是服务区标识符广播，即ID广播。最初，这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了ID广播的无线网络，其路由设备会自动向其有效范围内的无线网络客户端广播自己的ID号，无线网络客户端接收到这个ID号后，利用这个ID号才可以使用这个网络。但是，这个功能却存在极大的安全隐患，就好象它自动地为想进入该网络的打开了门户。在商业网络里，由于为了满足经常变动的无线网络接入端，必定要牺牲安全性来开启这项功能，但是作为家庭无线网络来讲，网络成员相对固定，所以没必要开启这项功能。

设置MAC地址过滤

众所周知，基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址，当然无线网络设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址。通常，许多这类设备都提供对MAC地址的操作，这样我们可以通过建立我们自己的准通过MAC地址列表，来防止非法设备（主机等）接入网络。但是值得一提的是，该方法并不是绝对的有效的，因为我们很容易修改自己电脑网卡的MAC地址，笔者就有一篇文章专门介绍如何修改MAC地址的。

为你的网络设备分配静态IP

由于DHCP服务越来越容易建立，很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患，那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中，我们可以通过为网络成员设备分配固定的IP地址，然后再再路由器上设定允许接入设备IP地址列表，从而可以有效地防止非法入侵，保护你的网络。

确定位置，隐藏好你的路由器或中继器

大家都知道，无线网络路由器或中继器等设备，都是通过无线电波的形式传播数据，而且数据传播都有一个有效的范围。当你的设备覆盖范围，远远超出你家的范围之外的话，那么你就需要考虑一下你的网络安全性了，因为这样的话，可能很容易再你家外登陆到你的家庭无线网络。此外，如果你的邻居也使用了无线网络，那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠，如果重叠的话就会引起冲突，影响你的网络传输，一旦发生这种情况，你就需要为你的路由器或中继器设置一个不同于邻居网络的频段（也称Chael）。根据你自己的家庭，选择好合适有效范围的路由器或中继器，并选择好其安放的位置，一般来讲，安置在家庭最中间的位置是最合适的。

篇8：新手也能对付病毒：提防SM.EXE木马

SM.EXE（SeionManagerSuystem），该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT以及COM，调用Win壳子系统和运行在Windows登陆过程，它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win（Csr.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csr结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，sm.exe就会让系统停止响应（挂起）。要注意：如果系统中出现了不只一个sm.exe进程，而且有的sm.exe路径是“%WINDIR%\SM.EXE”，那就可以肯定是中了病毒或木马了。

处理办法：

（）在Windows目录下建立一个批处理文件（比如名为d.bat）：

del.com

delfinders.com

deldebug\debugprogram*.exe

delexerouter.exe/ar

delexerouter.exe/a

delexp0rer.exe/ar

delexp0rer.exe/a

deld：\command.com/a

deld：\command.com/ar

delsm.exe/ar