windows之家1.如何开启win10病毒防护?
1、首先打开操作中心,可以看到其通知说“病毒防护已关闭,点击或单击以启用windows病毒防护”,我们直接点击其通知,快速启用病毒防护,如图所示:2、如果没有此项通知,则需要我们手动进行开启了,首先右键点击开始菜单,选择控制面板,然后以大图标查看方式找到安全性与维护并将其打开,如图所示:3、最后,找到安全栏下的病毒防护,将其开启即可,如图所示:win10没必要去使用第三方安全软件来保护我们的电脑,windows defender已经能够满足我们的基本要求。
其病毒防护功能,它能在文件被访问时及时扫描文件并拦截病毒,是一个很可靠的安全措施。虽然Win10系统有自带病毒防护功能,而我们还是会给电脑安装一些杀毒软件和保护电脑的软件。
电脑每次开机都会看到“启用病毒防护”提示窗口,在窗口下方会提示:病毒防护已关闭,点击或点击以启用Windows Defender。
2.Win10的Defender怎么用?Win10自带杀毒软件
桌面右键点击这电脑,选择属性进入电脑属性界面,选择控制面板主页在控制面板主页选择类别--大图标找到windows defender ,双击进入点击windows defender的右上角的设置进入windows defender,系统就开始扫描了!可以快速、全盘扫描!你可以在设置界面修改相关参数,当然也可以打开关闭这个windows defender,如果没有第三方杀毒图软件,建议打开。
回到windows defender,点击更新可以更新数据库,这个自带程序还是很有用的,有问题直接弹出提示处理,最重要的是不占用系统资源。
3.电脑怎么手动杀毒
个人认为病毒无非是:病毒文件、注册表、启动项、服务四大块,既然如此,只要把这四方面都干掉了也就差不多了;当然要借助些工具:扫描用hijackthis和SREng,强制删除有killbox、Icesword和unlocker,前提是对一些系统的正常的进程或文件能知道个大概,当然不太清楚的就百度。
新形成的文件只要不是自己安装的,几乎都可以删除;当然病毒有时会同时生成多个文件或注册表项,需要用病毒样本进行分析----这就不会了,可以到影子系统或虚拟机环境下进行分析,但没试过,也应该有一些可以进行比对的软件,比如对注册表和文件监控之类的,应该比较专业了吧。
建议大家还是要装个杀软,这样即便有些杀不掉的病毒木马,它在告知你病毒木马名称的同时,也会告诉你病毒木马对应的文件和路径,这样我们就好对付这些病马了:1、删除病毒文件的注册表项目:开始--运行--regedit,打开注册表,用光标选定注册表中的“我的电脑”----这样做是为了从头到尾完整查找;菜单--编辑--查找,把病毒文件的名字复制到查找栏里搜索,找到后右键---删除,这时可以看看,有时是找到的一个项目的键值,但其实整个项目是都可以删除的(没信心可只删除有这个文件的键值或修改为空);F3继续,直至查完删完。2、删除文件:从硬盘上按路径删除这些病毒的文件。
3、取消启动项:hijackthis修复、msconfig取消、兔子的启动程序里删除。..都可以完成,但病毒并不都有启动项。
4、禁用或删除病毒服务:并不是所有的病毒木马都有对应的服务,有些病毒也只有服务但并没有其进程或启动(对于这种情况,其对应的文件按第1步操作),所以一定要仔细看,可通过hijackthis或SREng扫日志来看;对于明确的病毒木马服务,建议直接删除,介绍两种方法:(1)兔子----魔法设置----启动程序---服务,找到对应的服务点右键---删除,会在下次启动时删除;(2)SREng----启动项目---服务---win32服务应用程序,找到对应的服务---删除服务---设置----否(看清楚说明哟),下次启动删除。对以上操作中不让删除的注册表项目或文件,一般都是dll或sys文件,都可以用IceSword对照位置删除。
因为Icesword的注册表功能没有查找功能,所以对运行regedit找到的不能删除的病毒文件项目,用Icesword的注册表功能对照那个不能删除项目的位置删除就是了-----不知说清楚没,就是regedit注册表和Icesword的注册表两个对照着删除;删除文件相对简单些,用Icesword的文件功能按照路径查找病毒文件删除就是了。曾经看到有人说有文件就是Icesword也不能删除,如果真有这样的,可以试试金山2007文件粉碎器或文件删除终结者。
当然如果只是单独删除文件,用系统盘启动到纯dos下删除就小意思了。木马的查杀,可以采用自动和手动两种方式。
最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套! 由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是: 1.)检查注册表 看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。
如果有,就需要删除相应的键值,再删除相应的应用程序。 2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。
启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦! 3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方 比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。
当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。 4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里 C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动 所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。 另外,你也可以试试用下面的办法来解决: 从网上下一个叫“冰刃”的软件。
这是一个绿色免安装的小软件,可以放心使用。 这个是下载地址。
[url]”,别给它骗了,扩展名不对,又是当天新建的文件,肯定有鬼,删除之。
再看看system32这儿有没有当天新建的文件夹,如果有且为不熟悉,同样删除之。
退出到program
files这个目录里,按照上面的方法进行查看。还需要查看的地方有IE文件夹(一定要进去看一看,这儿常常有问题)、common
files文件夹。
最后,查看注册表的启动项,如果有多于的那么一定就是有问题的了,删除之。
最后清空临时文件夹(可以使用超级兔子一类的工具,如果没有可以暂时使用ACDSee进行浏览,然后手动清空)。
重启电脑,如果系统提示找不到文件,那么可能是注册表还有被改的地方,按照提示对注册表进行修改。
这些就是查杀病毒木马的一个通用的步骤了,当然有些病毒木马还会在其他盘下作怪,甚至破坏诸如.exe一类的文件,这些就需要进一步的清理和恢复工作了
6.win10系统里Windows Defender怎么设置
1. 手动调用Defender的方法
Windows Defender藏在Windows 10的后台,安全的时候它一般不会出来,只有当发现问题,它才会自动跳出来提醒处理。但若要手动全盘扫描,需要临时调出这个软件,还要到系统“纵深”方向去摸索寻找。
Windows Defender藏得比较深。按照常规办法,点击“开始”菜单的“所有程序”,然后再定位到“Windows系统”分支,在下面才能找到它的影子。此外,在系统设置的“更新和安全”分组窗口中,选择Windows Defender项并将右侧列表移动到最底部,也才能看到打开Windows Defender的文字链接。
小提示:
默认情况下,系统升级程序会自动更新Windows Defender的病毒库。如果电脑设置为未受保护状态,病毒库未进行更新,就不能实现最新保护。这时,可点击“更新→更新定义”按钮,对病毒和间谍软件定义进行手动更新。
2. 建立快捷查杀的启动方式
Windows Defender藏得较深,调用不方便,我们可以为其建立快捷方式,以方便调用。将Windows Defender快捷方式添加到桌面或任务栏,调用起来就方便多了。
搜索系统分区“C:Program FilesWindows Defender”文件夹,找到MSASCui.exe文件并右击,选择“发送到→桌面快捷方式”,可在桌面上建立启动Windows Defender的快捷方式。为便于识别,可将快捷方式更名为Windows Defender。
Windows Defender启动后其图标会显示在任务栏托盘,但关闭之后该图标随即会消失。为此,可通过修改注册表让其常驻任务栏。启动注册表编辑器并定位到“HKEY_CURRENT_”,在右侧窗格右击新建“字符串值”并重命名为“Windows Defender”,双击设置其数值数据为“"%ProgramFiles%Windows DefenderMSASCui.exe"-runkey”(注意是半角引号)。重启资源管理器之后,安全软件图标就会出现在任务栏上了。
小提示:
在最新版的Windows 10中,Windows Defender自动在系统资源管理器中添加了右键查杀的项目,这样针对具体的文件夹查杀,就又多了一个快捷入口,不用为了查杀一个文件启动通盘查杀了。
3. 离线应急启动Defender
如果Windows系统因病毒造成无法启动,也就失去了靠其自身的功能查杀的能力。此时,可用提前制作好的离线版Defender进行查杀。离线版的制作需要先通过微软网站下载Windows Defender离线版工具,运行并创建启动闪存盘或光盘。用此移动介质启动电脑后,查杀电脑中存在的恶意软件,抢救出有用的数据。
小提示:
从Windows 10 RedStone预览版14271起,Windows Defender新增内置版“离线杀毒”功能,用户不需要手动制作闪存盘或光盘启动介质,也可以直接进入安全环境来查杀病毒。
4. Defender服务无法启动?
第三方的杀毒软件接管了系统安全之后,Windows自带的Windows Defender软件服务会随之关闭。之后,如果想要开启Windows Defender服务,可能会遇到服务无法启动的问题。
遇到这种情况,可执行GPEDIT.MSC启动组策略,依次定位到“计算机配置→管理模板→Windows组件→Windows Defender”,在右侧窗格找到“关闭Windows defender”;双击该项并在弹出的对话框中点击“已启用”,确定即可。需要注意的是,有些杀毒软件与Windows Defender的冲突是无解的,哪怕使用本文的方案也无法开启。
转载请注明出处windows之家 » win10电脑手动杀毒