windows之家1.发现威胁!!
1。
首先检查c:\windows和c:\windows\system32两个系统目录,如果发现下面有很多"数字。exe"或"数字+字母。
exe"的文件以及同名的。dll文件,将他们删除。
2。接着检查注册表。
检查HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN 四个键值下面的可疑程序,如果发现有如下问题则删除: C:\windows\system32\winbill*。 dll (其中的*代表数字) c:\program files\internet explorer\use19。
dll 3。重启电脑进入安全模式,删除以上两个文件(在c:\program files\internet explorer\下如发现一个use32。
dll的文件,同样删掉。),这就是病毒的主体文件。
再次全盘扫描,清除系统目录下的病毒尸体。重新启动,诺顿应该再不会弹出警报。
这个病毒实际是个间谍软件,对系统没有太大影响和破坏力。诺顿可以查出这个病毒,也可以抑制,但由于病毒在系统启动时就加载了,所以诺顿无法彻底清除,故只能采用手动与自动相结合的办法来杀毒了。
2.如何防止网络监听与端口扫描?
1。
使用安全工具 有许多工具可以让我们发现系统中的漏洞,如SATAN等。SATAN是一个分析网络的管理、测试和报告许多信息,识别一些与网络相关的安全问题。
对所发现的问题,SATAN提供对这个问题的解释以及可能对系统和网络安全造成影响的程度,并且通过工具所附的资料,还能解释如何处理这些问题。 当然还有很多像这样的安全工具。
包括对TCP端口的扫描或者对多台主机的所有TCP端口实现监听;分析网络协议、监视控制多个网段等,正确使用这些安全工具,及时发现系统漏洞,才能防患于未然。 而对于WindowsNT系统平台,可定期检查EventLog中的SECLog记录,查看是否有可疑的情况,防止网络监听与端口扫描。
2。安装防火墙 防火墙型安全保障技术是基于被保护网络具有明确定义的边界和服务、并且网络安全的威胁仅来自外部的网络。
通过监测、限制以及更改跨越“防火墙”的数据流,尽可能的对外部网络屏蔽有关被保护网络的信息、结构,实现对网络的安全保护,因此比较适合于相对独立,与外部网络互连途径有限并且网络服务种类相对单 一、集中的网络系统,如Internet。 “防火墙”型系统在技术原理上对来自内部网络系统的安全威胁不具备防范作用,对网络安全功能的加强往往以网络服务的灵活行、多样性和开放性为代价,且需要较大的网络管理开销。
防火墙型网络安全保障系统实施相当简单,是目前应用较广的网络安全技术,但是其基本特征及运行代价限制了其开放型的大规模网络系统中应用的潜力。 由于防火墙型网络安全保障系统只在网络边界上具有安全保障功能,实际效力范围相当有限,因此“防火墙”型安全技术往往是针对特定需要而专门设计实施的系统。
对于个人用户,安装一套好的个人防火墙是非常实际而且有效的方法。现在许多公司都开发了个人防火墙,这些防火墙往往具有智能防御核心,攻击,并进行自动防御,保护内部网络的安全。
比如蓝盾防火墙系统在内核设计中引入自动反扫描机制,当黑客用扫描器扫描防火墙或防火墙保护的服务器时,将扫描不到任何端口,使黑客无从下手;同进还具有实时告警功能,系统对受到的攻击设有完备的纪录功能,纪录方式有简短纪录、详细记录、发出警告、纪录统计(包括流量、连接时间、次数等)等记录,当系统发生警告时,还可以把警告信息传到呼机和手机上来,让系统管理员及得到通知。 3。
对络上传输的信息进行加密,可以有效的防止网络监听等攻击 目前有许多软件包可用于加密连接,使入侵者即使捕获到数据,但无法将数据解密而失去窃听的意义。 最后给系统及网络管理员的一些建议: (1)及时安装各种防火墙; (2)关注国内一些有实力的安全站点,以得到最新网络系统漏洞的消息。
3.win10 windows defender无法开启病毒和威胁防护,怎么办
1、该服务所对应的应用程序路径为“C:\Program Files\Windows Defender\MsMpEng.exe”,也无法通过点击启动来开启该服务,或者点击后显示运行,但仍不能正常使用,错误依旧。
2、在“Windows Defender Service”服务项正常的电脑中,我们通过在命令提示符下使用“tasklist /svc”命令,查看服务以及程序对应项情况如下。其服务PID进程号为2664,对应的正是“MsMpEng.exe”文件。
3、不过,在找到对应的应用程序后,我们通过比对其与正常“MsMpEng.exe”文件的证书后,发现其并没有被篡改。
4、Windows Defender原始文件没问题,却给出这样的错误提示,也无法通过正常的服务管理页面开启该服务。该问题很有可能就是目前Windows10操作系统的一个Bug。要解决该问题,请在“开始按钮”上单击鼠标右键,然后选择其中的“命令提示符(管理员)”,输入下列命令,然后按下“回车键”。“sc start WinDefend Enable” (不包含两侧的引号)
5、然后,再来看看之前提示错误的Windows Defender,已经可以正常开启了。
转载请注明出处windows之家 » win10防火墙发现威胁怎么办