保护电脑和帐号安全【修改版】

分享电脑知识,个人经验总结。小白看了,肯定会变成电脑高手的哟!

刚刚装的系统，建议给计算机管理员【Administrator】设置密码。密码不能少于8位数。这个账户是为系统安全模式而设置的。【Windows XP】

继续设置新的计算机管理员账户和密码。账户建议设置成中文昵称。密码应该设置为：英文字母+数字+特殊符号。

然后在组策略——本地安全策略——全局对象访问审核里面，设置审核的账户：系统system和计算机管理员【两个组，三用户】。

见图：

这样电脑中的文件才是私有的！

防火墙相当于给电脑网络安装了防盗门，是第一道防御。杀毒软件相当于警察和保镖。

分享电脑知识,个人经验总结。小白看了,肯定会变成电脑高手的哟!

再安装防火墙、杀毒软件，更新系统和安装漏洞补丁。用金山毒霸的防黑墙，关闭远程桌面和服务，关闭盘符隐藏的共享等。

用防火墙【COMODO】屏蔽危险端口。135、139、445和3389远程端口等。

详见：屏蔽危险端口，保障网络安全。

局域网必须用防火墙绑定Mac地址。

检查开机启动项和服务。关闭不必要的服务。如无必要，请关闭局域网共享的NetBIOS.关闭微软网络文件和打印机共享。远程注册表服务等等。

开始菜单——运行：net share 检查系统中的共享。关闭远程IPC$共享。关闭server服务。

杀毒软件，我推荐金山毒霸猎豹。永久免费，有防黑墙、边界防御、网购保镖、还有敢赔基金。更贴近大众的需求。

全面扫描电脑，确保安全后，安装备份还原软件【推荐COMODO时光机】。一分钟之内备份和还原 。

电脑配置较好的，可以安装虚拟机，双系统。

如何修复应用软件漏洞？最新统计发现，恶意程序也会利用常用的应用软件（如多媒体播放软件）漏洞入侵用户计算机。对此，用户应该养成定期更新常用软件的习惯，尽量保证常使用的软件是最新的版本。此外，当您收到软件升级提示信息时，应该尽量按照提示立即更新软件程序。

分享电脑知识,个人经验总结。小白看了,肯定会变成电脑高手的哟!

但是不要安装测试版的软件，一般含有很多bug。

定期清理系统垃圾、缓存。可以用优化软件，但要慎用。因为每个人的电脑情况不一样，很容易误删文件。

定期清理间谍软件——电脑中有害的垃圾

下载器，尽量少用电驴等P2P共享软件。用QQ旋风就好。下载了软件，请用杀毒软件扫描，然后安装使用。

间谍、流氓软件软件在未经用户同意的情况下，通过某种方式（如非法捆绑在非正版软件中）偷偷的安装入用户电脑，从而达到获利的目的（如发布广告）。间谍软件可能导致您的计算机运行缓慢，对计算机的重要设置进行恶意篡改，用户甚至无法正常卸载某些间谍软件。 您可以使用反间谍软件定期清理间谍软件。注意：及时清理，流氓软件偷偷安装的捆绑。

浏览器选择安全些的，如：猎豹浏览器。

浏览器可以放在沙箱【sand boxie】加载。即使浏览有毒网站也没事的。

保护聊天软件QQ，用巨盾网游安全盾。特有木马陷阱技术！即使中了木马也不会盗号。还能问候骇客！

卫士类软件，推荐金山卫士。别用什么360了！360就是流氓软件！QQ管家也不要用。占内存太大。拖慢系统。查毒也差。

QQ密码一定要绑定邮箱、手机等。要有密保卡和密保问题。只要你能记住的密码，设置得尽量复杂些更好。

杀毒软件定期更新病毒库，定期扫描。不要为了玩游戏，随便就把安全防护软件退出了。 电脑安全比什么都重要！不要以为格式化，重装系统就万事大吉。大错特错！

分享电脑知识,个人经验总结。小白看了,肯定会变成电脑高手的哟!

现在的病毒，可以修改BIOS/MBR。鬼影病毒就是其中一种。所以，杀毒软件很重要！ 最好是用新加坡的兔卫士，或者瑞星杀毒软件的备份MBR硬盘主引导区记录。

杀毒软件的弱点，就是木马免杀。建议，搭配HIPS软件【比如：微点、GKR、TF、MD或COMODO[防火墙自带的HIPS]

推荐电脑安全防护软件的组合：备份还原+防火墙+杀毒+HIPS+沙箱+帐号保护+卫士 电脑配置好的，可以安装虚拟机。双系统。

其实，个人安全上网意识和习惯，非常重要。尽量不要接受或查看陌生的邮件、未知的网页、下载一些非主流的软件。

不要用QQ登录名不见经传的网站。密码用毒霸的密码管家，备份加密保存。

电脑如果不幸被骇客攻击，应立即断网和拔掉网线。然后赶紧杀毒修复系统。注意电脑可能有骇客留的后门，还有清除系统黑账户。

清除系统黑账户：开机，连续按F8，直到出现【目录服务恢复模式】，选择后确定，然后进入【目录服务恢复模式】。只适用于【winwdos域控制器】。 进入后，电脑基本可以操作了。或者【最近一次正确设置】和【带命令提示符的安全模式】。

1、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。 点击“开始”->“运行”->“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，，除了自己设置的管理员【administrator】账户，其他都不应该属于administrators组，如果你发

分享电脑知识,个人经验总结。小白看了,肯定会变成电脑高手的哟!

现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个黑账户吧！

或者在“开始”→“运行”中键入“lusrmgr．msc”打开“本地用户和组”窗口，用鼠标右键单击某个管理员账户，选择“删除”命令。在弹出的删除确认窗口中，点击“是”按钮，这样就完成了管理员账户的删除。提示：该技巧可适用于除“Administrator”账户之外只有一个或多个管理员账户的情况。

3、请继续：在控制面板——用户账户——新建用户账户——设置密码【自己一定要记住】——然后删除旧的计算机管理员账户。重启电脑即可。

4、查看目前运行的服务

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查：

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”开头的键值；

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”开头的键值；

分享电脑知识,个人经验总结。小白看了,肯定会变成电脑高手的哟!

HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看 …… 此处隐藏：2778字，全部文档内容请下载后查看。喜欢就下载吧 ……