问题概括: 推荐网站(干净)霏凡软件http://www.crsky.com/default.html 病毒(卡巴斯基)+木马(推荐AVG Anti-Spyware v7.5)+防火墙(天网防火墙 v3.0.0.1009 build0727 )系统占用内存少.个人在用.只要定期更新.病毒.木马无忧.

详细说明: 想必大家都为网上的病毒和木马头疼,如果大家使用的是windows 2K 或Windows XP的话今天就教大家一招金蝉脱窍 —— 而且只需要这一招克就能死所有病毒

　　如果你是新装的系统(或者是你能确认你的系统当前是xx的),那就再好不过了,现在就立即就打开:

　　“开始→程序→管理工具→计算机管理→本地用户和组→用户”

　　首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员这样做的目的是双保险:如果你忘记了其中一个密码,还可以使用另一个超管密码登陆来挽回,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏

　　接着再添加两个用户,比如用户名分别为:user1、user2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了,只使用user1登陆就可以了

　　巧改IE浏览,隐藏活动用户

　　登录之后上网的时候找到ie,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入user2的用户名和密码

　　好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了因为你当前的系统活动的用户是user1而user2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户

　　如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅是use2的一个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败,因为user2根本就没运行,怎么能取得系统的操作权呢?既然取不得,也就对你无可奈何了

　　而他们更不可能跨越用户来操作,因为微软的配置本来就是各各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,它们无法占据user1的位置所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被xx),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远xx
  　
       金蝉脱壳之术

　　不过总有疏忽的时候,一个不小心中毒了怎么办?不用担心,现在我们就可以来尽情的表演脱壳的技术了

　　开始金蝉脱壳:

　　重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行

　　你会惊奇的发现在的系统竟然表现的xxxx,那就再好不过了,现在就立即就打开:

　　“开始→程序→管理工具→计算机管理→本地用户和组→用户”

　　把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬,呵呵)这么做过之后我保证你的win2k就象新装的一个样,任何系统文件和系统进程里都xx是没有病毒的

　　好现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为win2k重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的建立完成之后立即注销超级管理员,转如使用user1登陆,继续你象做的事吧,你会发现你的系统如同全新了

　　以上方法可以周而复始的使用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是xx状态只要你能遵循以下几条规辙:

　　一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候

　　二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不只做做用户和系统的管理和维护就立即退出,而决不多做逗留(这也是微软的要求,微软最了解自己的东东,他的建议是正确的浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了这应该事能xx作到的)

　　如果上面的都做到了,那么排除了硬件和误操作原因、病毒跟系统瘫痪都将与你彻底无缘了
结论:这招根本无法做到宣称的效果

感染到了系统文件夹里和其他盘里也能这样删掉?
扯呢,use1、use2是用户组,哪里来的权限让你去更改lnk,users组用户本身就没有权限去更改设置
嘎,难得个PCW来发帖
虽很火星了,但纯支持下

另:关于权限分配很麻烦,我懒得用地说
这招所谓的必杀技已经被滥用了
不知道lz真正研究过没有.
如果是域用户,哪里来的那么多权限?

相关资料参考: 出现这种情况是中了ARP病毒攻击一般ARP攻击是杀不出来的{zh0}的解决方法是重新装系统然后IP-MAC双向绑定这样就可以有效的防止ARP欺骗 如何找出中毒机器:首先把所有的机器打开ping主机 然后 arp -a 出现一大串IP MAC 地址对应的查找