保障電腦安全揪出隱患的幾招有效辦法

　　發現有異樣時要第一時間反應：用CTRL+ALT+DEL調出任務表，查看有什麼程序在運行，如發現陌生的程序就要多加注意，一般來說，凡是在任務管理器上的程序都不會對係統的基本運行照成負麵影響，可以關閉一些可疑的程序來看看，發現一些不正常的情況恢複了正常，那麼就可以初步確定是中了木馬了，發現有多個名字相同的程序在運行，而且可能會隨時間的增加而增多，這也是一種可疑的現象。這時候我們就要動手來查看下了：

　　1、先升級殺毒軟件到最新，對係統進行全麵的檢查掃描。

　　2、點擊工具→文件夾選項→查看把隱藏受保護的操作係統文件和隱藏已知文件類型的擴展名這兩項前麵的勾去掉，以方便查看。

　　3、查看Windows目錄下的WIN.INI文件中開頭的幾行：[WINDOWS]load=ren=這裏放的是啟動Windows自動執行的程序，可以看看對比對比一下。

　　4、查看Windows目錄下的SYSTEM.INI文件中的這幾行：[386Enh]device=這裏是放置係統本身和外加的驅動程序。外加的驅動程序一般都用全路徑，如：device=c：\windows\system32\tianyangdemeng.exe

　　5、查看開始菜單中的「程序」→「啟動」。這裏放的也是啟動Windows自動執行的程序，如果有的話，它就放在C：\Windows\StartMenu\Programs\中，將它保存在較安全的地方後再刪除，需要恢複時在拿出來恢複即可。

　　6、在「開始」→「運行」中輸入"MSCONFIG"查看是否有可疑的啟動項。

　　7、查看注冊表，在「開始」→「運行」中輸入“REGEDIT”。 先對注冊表進行備份，才對注冊查看。查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run項，看看有沒有可疑的程序。 查看HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND，看看是否有。EXE文件關聯的木馬，正確值為"%1"%*查看HKEY_CLASSES_ROOT\INFFILE\SHELL\OPEN\COMMAND，看看是否有。INF文件關聯的木馬，正確值為"SYSTEMROOT%\SYSTEM32\NOTEPAD.EXE%1查看HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND，看看是否有。TXT文件關聯的木馬，正確值為%SYSTEMROOT%\SYSTEM32\NOTEPAD.EXE%1啟動CMD，輸入NETSTAT-AN查看有沒有異常的端口。

　　8、Windows中的執行文件。exe、。com、。dll……它們都有可能是黑客放置的病毒或是黑客病毒的攜帶者。在係統正常的時候，把以上文件做一個備份，到需要的時候就可以寫回去!

　　9、在Windows目錄下，看看有無一個名為Winstart.bat的文件。這個文件也是與Autoexec.bat類似的一個自動批處理文件，它隻能在Windows工作而不能在DOS下使用。

　　10、查看c：\autoexec.bat與c：\config.sys，這兩個文件裏有一些係統所需的驅動程序。看看有沒有什麼可疑的驅動程序。

　　11、右擊「我的電腦」→事件查看器查看安全日誌，看看裏麵有沒有可疑的內容。

　　12、在CMD下輸入NETUSER看看有沒有可疑的用戶，出現自己不曾設立的用戶，馬上用NETUSERABCD/DEL把它刪除。

　　以上就是揪出隱患來保障電腦安全的方法，有十二小招，通過這些小招，我們就可以自己動手檢查心愛的電腦有沒有被黑客入侵或是木馬侵蝕了，這樣就可以隨時保障我們電腦的安全了。