2nd day 電腦的體檢

2021-06-07 04:25:04 字數 1474 閱讀 5691

剛剛在培訓課上聽了那麼多平常聞所未聞的事情,不禁後背冒冷汗,一直認為自己的安全意思比較高,電腦上安裝了360,及時打補丁,用網銀時都用u盾,沒想到這些技術本身還是有很多漏洞,在很多任務具面前不堪一擊,不禁擔心自己的電腦是否安全,自己是否早已經成為了肉雞?

首先看看自己的電腦是否安全。

除了常規的全盤防毒、木馬檢查、電腦體檢外,還要進行一些手動的排查:

1、檢查系統是否有隱藏使用者:

開啟計算機管理-->本地使用者和組:檢視使用者情況,guest必須禁用,管理員必須設定複雜的口令;

開啟regedit

登錄檔:hkey_local_machine\sam\sam\domains\account\users

預設情況下,管理員無法檢視隱藏使用者的。

需要開啟完全控制許可權:(***小心修改,注意結束後要修改回來,否則系統啟動不了)

重啟regedit,能看到:

檢視names裡是否有相同的賬戶,以及比管理面板裡的使用者多,如果有,則是隱藏賬戶,有很大的風險。

1f4:管理員

1f5:guest

比較1f4和1f5的f值是否一樣,如果一樣,表示可能已經被動過了。

處理辦法:刪除賬號,恢復內容。

否則找專業人士來處理。

確認後,此項安全。

2、關閉不必要的埠;

用netstat -ano,可檢視埠對應的程序號,也可用一些工具直接檢視哪些營養開放了哪些埠;

為了讓系統變為銅牆鐵壁,應該封閉這些埠,主要有:tcp 135、139、445、593、1025 埠和 udp 135、137、138、445 埠,一些流行病毒的後門埠(如 tcp 2745、3127、6129 埠),以及遠端服務訪問埠3389、113。

如何關閉,就不在此多說了。

1029埠和20168埠:

這兩個埠是lovgate蠕蟲所開放的後門埠。 

3、確認

防火牆是啟用狀態,並且防火牆裡的規則裡只放開已知軟體的埠

埠也可在自身防火牆中設定ip規則,防火牆會自動攔截不可信的,和想入侵計算機的不安全埠,

安全4、檢查hosts檔案

目錄:c:\windows\system32\drivers\etc

只有預設的一句:127.0.0.1       localhost

安全5、防止lpk.dll被劫持:

判斷方法:搜尋全盤,如果在多個應用程式目錄下都有lpk.dll,則極有可能已經感染了這個病毒

需要一些專門的工具查殺此病毒。

6、防止windows使用者登入系統的後門:

sethc.exe粘滯鍵後門和放大鏡後門

涉及檔案:sethc.exe、magnify.exe

檢視magnify.exe的圖示是否是放大鏡的圖示,

其次看這兩個檔案的建立時間、修改時間是否和其他檔案一致,如果不一致,也很有可能被替換過;

包括備份檔案目錄:dllcache或者c:\windows\servicepackfiles\i386;

玩得了星際2的電腦,用不了IE9。

我用不了ie9,因為我t60的顯示卡x1400是dx9.0c,只支援wddm1.0,而ie9的硬體加速要求支援wddm1.1的顯示卡,也就是dx10顯示卡。最悲劇的是如果不支援硬體加速,ie9會啟動軟體加速來代替,而這軟體加速乙個hover都能讓cpu飆到100 電腦都沒法用了,還沒法去掉設定中的勾...

演算法高階(2) 多年以前的電腦算命是怎麼回事?

電腦算命 看起來挺玄乎,只要你報出自己出生的年 月 日和性別,一按按鍵,螢幕上就會出現所謂性格 命運的句子,據說這就是你的 命 認為電腦算命不准的人,認為電腦算命充其量不過是電腦遊戲而已,我們用數學上的抽屜原理很容易說明它的荒謬,抽屜原理又稱鴿籠原理或狄利克雷原理,他是數學中證明存在性的一種特殊的方...

整理電腦裡面的前端開發中的小Tips2 及時更新

22 浮動元素在ie6下的使用要注意 如果不設定寬度,可能會引起問題。23 如果在父級元素和子級元素之間 div p 有乙個html注釋,在ie7中,子選擇器是不會起作用的。24 iframe的使用 iframe預設樣式中有邊框,隱藏使用display none 去掉滾動條和邊框可以設定成 scro...