Windows Server 2003是微軟于2003年3月28日發(fā)布的基于Windows XP/NT5.1開(kāi)發(fā)的服務(wù)器操作系統(tǒng),并在同年4月底上市。相對(duì)于Windows 2000 Server做了很多改進(jìn)。Windows Server 2003有多種版本,每種都適合不同的商業(yè)需求。
開(kāi)機(jī),進(jìn)入啟動(dòng)界面后,在還沒(méi)有出現(xiàn)windows server 2003界面之前!
1.進(jìn)入安全模式
在計(jì)算機(jī)啟動(dòng)時(shí),按F8鍵,會(huì)出現(xiàn)系統(tǒng)啟動(dòng)菜單,從中可選擇進(jìn)入安全模式。
2.將計(jì)算機(jī)與網(wǎng)絡(luò)斷開(kāi),防止黑客通過(guò)網(wǎng)絡(luò)繼續(xù)對(duì)你進(jìn)行攻擊。
3.顯示所有文件和文件夾(包括隱含文件和系統(tǒng)保護(hù)文件)
4.禁用系統(tǒng)還原
右鍵“我的電腦”→系統(tǒng)屬性→“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”前打上勾→應(yīng)用(釋放硬盤(pán)空間、該空間有可能受到病毒攻擊)
5.刪除病毒/木馬程序的自啟動(dòng)項(xiàng)
打開(kāi)注冊(cè)表編輯器:開(kāi)始→運(yùn)行→輸入:regedit→確定
查找自啟動(dòng)項(xiàng)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夾下的三個(gè)子件夾
Run
RunOnce �
Runservices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夾下的三個(gè)子件夾:
Run
RunOnce
打開(kāi)系統(tǒng)配置實(shí)用程序:開(kāi)始→運(yùn)行→輸入:msconfig→確定 �
(如果Windows2000無(wú)此文件,可運(yùn)行共享文件夾中的msconfig.exe)
檢查:win.ini、system.ini啟動(dòng)配置文件中的加載項(xiàng)
win.ini的[windows]字段中
run=
load=
一般情況下“=”后面是空白的,如果有后跟程序,如:
run=c:\windows\file.exe
load=c:\windows\file.exe
其中的file.exe很可能是病毒
system.ini的[boot]字段中
shell= explorer.exe file.exe
一般情況下“explorer.exe”后面是空白的,如果有后跟程序,如:
shell= explorer.exe file.exe
其中的file.exe很可能是病毒
system.ini的[386Enh]、[mic]、[drivers]、[drivers32]字段中
driver=“路徑\程序名”
檢查其它啟動(dòng)配置文件、初始化文件、系統(tǒng)配置文件中的加載項(xiàng):
winint.ini:多用于安裝
winstart.bat:由應(yīng)用程序、Windows自動(dòng)生成、Win.com加截多數(shù)驅(qū)動(dòng)程序后產(chǎn)生,與Autoexec.bat功能相同。
autoexec.bat(一般為隱含屬性,掌握對(duì)隱含屬性文件的搜索)
config.sys(同上)
檢查啟動(dòng)組:開(kāi)始→程序→啟動(dòng),其中的啟動(dòng)項(xiàng)內(nèi)容。
對(duì)應(yīng)注冊(cè)表中的位置:
HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell Folders Startup )
人工查殺步驟:先殺進(jìn)程、再刪除病毒文件、最后修復(fù)注冊(cè)表。
注冊(cè)表或進(jìn)程表中發(fā)現(xiàn)了病毒,先在進(jìn)程表中殺進(jìn)程
打開(kāi)任務(wù)管理器,找到病毒程序的進(jìn)程,終止運(yùn)行。
如果不能終止,可運(yùn)行其它監(jiān)視進(jìn)程的工具軟件進(jìn)行終止。
如果仍然不能終止只能重啟后進(jìn)入安全模式,并斷開(kāi)與網(wǎng)絡(luò)的連接。
在DOS窗口中刪除病毒文件,也可在資源管理器中刪除,但病毒可能會(huì)自行恢復(fù)。
重啟后回到注冊(cè)表搜索、刪除全部病毒的殘余信息,尤其是啟動(dòng)項(xiàng)中的信息。
