杀毒

进入要加密的文件夹，点击右键，在弹出的菜单中选择“自定义文件夹“。接下来在向导中点击“下一步”，选择“自定义”并勾选“选择或编辑该文件夹的Html模板”，在模板类型中选择“标准”，并选中“编辑该模板”，点击下一步(在Win98中稍有不同，直接在向导中选择“创建或编辑HTML文档”即可)。此时将会打开一个名为“Folder”的文本文件。在该

可见，arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。

上述防火墙是我精选的世界优秀防火墙（也可能还有更好的，但我认为这些很好）。 下载链接都是找得最可靠的下载网站，短时间内链接不会失效。 国际上的优秀防火墙我基本上都选来了，希望斑竹置顶此贴，也希望更多人来补充完善此贴! 我以后还会不断更新此贴，请大家关注，选择最适合你的防火墙!

由于包里MAC地址是伪造的，所以我无法查到来源，于是我去网上查找了一些资料，证明这是一种ARP拒绝服务攻击，但是没找到任何有效防范办法，微软也没有相应的补丁。唯一的办法除非在网络中使用路由器屏蔽ARP，用硬件存储ARP列表，但是路由器不是一个小网吧可以承担的设备。当然如果划分网段，再用网关把他和大家隔开也可以，因为ARP只在一个网段

手工备份Windows XP注册表时，只需要将上面的文件复制到其他目录中就可以了。如果用户采用的是多操作系统，可以在其他操作系统中备份这些文件。如果Windows XP安装分区使用的是NTFS文件系统，那么可以启动恢复控制台程序，直接利用其中的Copy命令来进行备份。恢复控制台程序可以使用Windows XP安装光盘中的“i386＼winnt32.exe /cmdcons”命令来

Win2000采用默认共享方式以便远程维护，但同样给了黑客可乘之机。打开注册表编辑器，定位到HKEY_L0CAl_MACHINE\SYSTEMCurrent\Control\SetServiceslanmanserver，若系统为Win2000　Pro，则新建Autosharewks的DWORD值，并设键值为0；若系统为Win2000　Server，则新建Autoshareserver的DWORD值，并设键值为0。重新启动计算机后默认共享便不会再出

　　除非你清楚知道你加密的消息。用私钥加密消息，然后发送给其他人不是一个好主意。因为加密值可能被用来对付你，需要注意的是：因为只有你才有私钥，所以只有你才能加密消息。所以，代替加密甲发来的原始消息，乙创建了一个信息段并且加密。信息段取自随机消息（random-message）并具有以下有用的特性：

用QQ等即时通讯工具聊天时，除了开启病毒和网络防火墙以外，还要打开嵌入式防火墙，例如金山毒霸6中的“腾讯QQ、MSN Messenger、ICQ安全助手”。至少要把金山网镖等防火墙的安全级别设置到中以上，才能更有效拦截木马程序和网络攻击。

将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段：[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置，[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在XCmdLine关键字下，参

删除SAM文件后重新启动，此时管理员Administrator账号已经没有密码了，这时你可以用Administrator账户登录系统，不用输入任何密码，进入系统后再重新设置你的管理员账户密码即可

如果您以下面的这种错误顺序实施这些步骤：删除“BUILTIN\Administrators”登录帐户，改变SQL Server 的身份验证模式为“仅进行Windows身份验证”，然后重新启动SQL Server，那么“sa” 帐户将被禁用，并且因为没有定义其它Windows身份验证登录帐户而无法进入SQL Server。为了避免这种情况发生，请以正确的顺序实施这些安全措施。

时下，病毒、木马可谓越来越多，而且经常造访我们的“爱机”，给工作带到来极大的不便！如此之多的病毒、木马，若要都用杀毒软件来杀的话，并非确保全盘杀掉，况且有的病毒出现快，杀毒软件还未来得及更新病毒库就已侵袭了我们的电脑，在这种情况下，如何是好呢？是否一筹莫展呢？非也，您不妨按照如下步骤自已动手进行删除。

制定一个完整的测试计划，测试的意图主要集中在路由、包过滤、日志记录与警报的性能上 ·测试当防火墙系统处于非正常工作状态时的恢复防御方案 ·设计你的初步测试组件

手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支，在右边窗口找到“LinksFolderName”键值名，将其键值设为“链接”，多余的字符一律去掉，按F5键刷新生效。

如果一个Web终端访问了一台被Nimda感染的Web服务器，那么它也将会被感染。 除了以上这些方法，复合型病毒还会通过其他的一些服务来传播，例如直接传送信息和点对点的文件共享。人们通常将复合型病毒当成蠕虫，同样许多人认为Nimda是一种蠕虫，但是从技术的角度来讲，它具备了病毒，蠕虫和移动代码它们全部的特征。

　为了保护你的电脑不受恶意弹出窗口的影响，而采取一定的措施来阻止他们打开。一些网站使用小的浏览窗口来显示广告，有时会是一些烦人的内容。恶意的攻击者也可能利用弹出窗口伪装成广告或者建议来在你的电脑上安装恶意代码。

将priority替换为所需的CPU优先级，建议使用high(高)、abovenormal(高于标准)，因为它们的效果最好。将game.exe替换为软件或游戏的可执行文件名称，比如：stvoy.exe。

恶意软件演变的同时，防病毒软件也处在不断的发展之中。但是，当前大多数防病毒软件几乎完全依赖于病毒签名或恶意软件的识别特性来识别潜在有害的代码。从一个病毒的初始版本到此病毒的签名文件被防病毒供应商广泛分发之间，仍然存在存活机会。因此，现在发布的许多病毒在最初的数天内感染速度极快，之后一旦分发了应对病毒的签名文件，感染速度

微软对“Svchost进程”的定义是：Svchost.exe是从动态链接库（DLL）中运行的服务的通用主机进程名称。Svchost.exe文件位于“%SystemRoot%\System32”文件夹中。当系统启动时，Svchost将检查注册表中的服务部分，以构建需要加载的服务列表。Svchost的多个实例可以同时运行。每个Svchost会话可以包含一组服务，以便根据Svchost的启动方式和位置的

显然这些方法都不怎么理想,其实有一招简单的方法是可以永远免疫的,就是在注册表中删除恶意代码会用到的一个id就可以了,那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它再注册表里面的路径是HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},找到后把整个项