1. 機器工作不正常，如何手工檢查是否感染了病毒（或蠕蟲）？

　　Step1: 在不打開任何應(yīng)用程序的情況下打開"任務(wù)管理器"，如果CPU的利用率，看一下當時占用CPU最大的進程，如果該進程不是自己發(fā)起的，有可能是感染了病毒（或蠕蟲）；

　　Step2: 仍然是在在不打開任何應(yīng)用程序的情況，命令行提示符下執(zhí)行 netstat -an ，看否有有異常端口打開，并建立了大量的連接。如果是，有可能是感染了蠕蟲；

　　Step3: 運行fport，檢查異常端口及異常連接是由哪個進程發(fā)起的；

　　Step4: 打開注冊表項：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run看在右邊的欄里有沒有跟剛才發(fā)現(xiàn)的異常進程名字相似的項，如有，該進程可能就是病毒（蠕蟲），在"數(shù)據(jù)"一欄里就是該可疑程序的目錄。

　　2. 自己的機器感染了病毒（或蠕蟲），殺毒軟件無法殺毒，如何手工殺毒？

　　Step1: 到注冊表中查找與該病毒相關(guān)的項，并把它全部刪除；

　　Step2: 打開 "控制面板"->"管理工具"->"服務(wù)"，找到該病毒發(fā)起的服務(wù)并停止它；

　　Step3: 打開任務(wù)管理器，在進程列表中找到所有病毒進程并結(jié)束它，如果系統(tǒng)不允許結(jié)束該進程，重啟計算機后在重復這一步；

　　Step4: 到我的電腦中把病毒文件刪除。

　　3. 發(fā)現(xiàn)計算機內(nèi)有可以程序又不能確定它是否是病毒，應(yīng)該怎么辦？

　　請教管理員，或者打電話/發(fā)郵件給我們，我們可以提供遠程技術(shù)支持。
　　聯(lián)系方式：
　　Tel: 010-62784301
　　Email: report@
　　主頁：http://www.

　　4. Fport是干嗎的？到哪兒去下載?

　　Fport是一個系統(tǒng)工具，利用它可以看到每個端口的監(jiān)聽進程是什么；可以到我們的網(wǎng)站上去下載：
　　http://www./pub/safetools/idstools/fport.zip

　　5. 為什么我執(zhí)行fport什么都看不到？

　　Fport必須到dos下執(zhí)行，如果在win2000下應(yīng)到命令行提示符下執(zhí)行。

　　6. 為了安全的使用個人計算機，是不是必須要裝防火墻？

　　沒有必要，只要你停掉不必要的服務(wù),并且及時升級系統(tǒng)補丁及殺毒軟件，對于普通的個人PC來說就足夠了。

　　7. 剛裝完操作系統(tǒng)時，如何配置系統(tǒng)使它更安全？

　　剛裝完系統(tǒng)后，最先要做的同時也是重要的幾點是：
　　<1> 給管理員賬號設(shè)置一個安全的口令
　　<2> 禁用或刪除不必要的賬號
　　<3> 打上最新的補丁；
　　<4> 停掉不必要的服務(wù)；
　　<5> 裝一個最新版并可以升級的殺毒軟件；

　　8. Windows系統(tǒng)的補丁到哪兒去打？

　　可以用系統(tǒng)自帶的Windows Update（開始->Windows Updata）自動去打補丁，也可以到我們的主頁上去下載補丁。
　　http://www./patch/index.php

　　9. Linux/Unix系統(tǒng)的補丁到哪兒去打？

　　在較高版本的Linux/Unix系統(tǒng)中都自帶Updata的功能，如果沒有，
　　你可以到開發(fā)商的網(wǎng)站上去下載，及個常見的版本如下：
　　RedHat: http://www./support/errata/
　　TurboLinux: http://www./security/
　　Solaris: ftp://sunsolve1./pub/patches/
　　http://sunsolve1./
　　AIX: http://techsupport.services.ibm.com/rs6000/fixes/
　　BSD/OS: http://www./services/support/patches/
　　FreeBSD: ftp://ftp.freebsd.org/pub/FreeBSD/releases/

　　10. 在Window系統(tǒng)中服務(wù)怎么停，什么服務(wù)應(yīng)該停？

　　在"控制面板"->"管理工具"->"服務(wù)"中，可以配置Windows 2000的服務(wù)，配置的基準可以參考附錄一.Windows 2000 服務(wù)配置參考。

　　11. Linux/Unix系統(tǒng)的服務(wù)怎么停？

　　在管理員的權(quán)限下，執(zhí)行"setup"命令->選中"System services"，即可進入配置服務(wù)的界面。

　　12. 為什么下載了RPC的補丁之后打不上去，執(zhí)行時總是報錯？

　　主要有以下三種情況：
　　<1> 版本不對，例如Win2000的系統(tǒng)卻下載WinXP的補丁，中文版的操作系統(tǒng)下載的卻是英文版的補??；
　　<2> 如果WinXP的系統(tǒng)沒啟動"加密服務(wù)"會造成補丁打不上，可以到"控制面板"->"管理工具"->"服務(wù)"中把該服務(wù)啟動后再重新打；
　　<3> 盜版的WinXP無法打補丁。

　　13. 前幾天網(wǎng)絡(luò)速度特別慢，懷疑校園網(wǎng)內(nèi)有很多機器感染了蠕蟲，怎么才能知道具體是那臺機器感染了蠕蟲？

　　前一段時間由于Nachi大量對外發(fā)出大量的ICMP的數(shù)據(jù)包，嚴重阻塞網(wǎng)絡(luò)，致使網(wǎng)絡(luò)速度特別慢，想在局域網(wǎng)內(nèi)檢測感染Nachi的具體主機可以用以下幾種方法：
　　<1> 在主干交換機（或路由器）上做端口鏡像，然后拿出一臺服務(wù)器做入侵檢測，凡是發(fā)送的數(shù)據(jù)匹配Nachi蠕蟲規(guī)則的主機，應(yīng)該就是感染了Nachi蠕蟲，Snort兼容的系統(tǒng)可使用如下檢測規(guī)則：
alert icmp $EXTERNAL_NET any ->
\$HOME_NET any (msg:"W32.Nachi.Worm infect ";
\content:"|aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa|";
\itype:8;depth:32;
\reference:http://www.; sid:483; classtype:misc-activity; rev:2;)
　　<2> 如果做端口鏡像比較困難的話，在局域網(wǎng)內(nèi)用一臺服務(wù)器按以上的規(guī)則監(jiān)聽也可以，不過效果可能不如上述的方法；
　　<3> 用一臺服務(wù)器作為掃描服務(wù)器，掃描局域網(wǎng)內(nèi)的707端口，開了707端口的機器可能感染了Nachi蠕蟲。

　　附錄一、windows 2000 服務(wù)配置參考
　　我們建議您對服務(wù)作如下配置（"默認"為系統(tǒng)初始設(shè)置，"基準"是我們建議的設(shè)置）。

　　服務(wù) 全稱 默認 基準
　　Alerter Alerter（警報器） 手動 禁用
　　AppMgmt Application Management（應(yīng)用程序管理） 手動 禁用
　　ClipSrv ClipBook（剪貼簿） 手動 禁用
　　EventSystem COM+ Event System（COM+ 事件系統(tǒng)） 手動 手動
　　Browser Computer Browser（計算機瀏覽器） 自動 禁用
　　DHCP DHCP Client（DHCP 客戶） 自動 自動
　　Dfs Distributed File System（分布式文件系統(tǒng)) 自動 僅在 域控制器 角色中啟用
　　TrkWks Distributed Link Tracking Client（分布式鏈接跟蹤客戶） 自動 自動
　　TrkSrv Distributed Link Tracking Server（分布式鏈接跟蹤服務(wù)器）手動 禁用
　　MSDTC Distributed Transaction Coordinator（分布式事務(wù)協(xié)調(diào)器） 自動 禁用
　　DNSCache DNS Client（DNS 客戶） 自動 自動
　　EventLog Event Log（事件日志） 自動 自動
　　Fax Fax Service（傳真服務(wù)） 手動 禁用
　　NtFrs File Replication（文件復制） 手動 禁用
　　IISADMIN IIS Admin Service（IIS 管理服務(wù)） 自動 禁用
　　Cisvc Indexing Service（索引服務(wù)） 手動 禁用
　　SharedAccess Internet Connection Sharing（Internet 連接共享）手動 禁用
　　IsmServ Intersite Messaging（站間消息傳遞） 禁用 禁用
　　PolicyAgent IPSEC Policy Agent(IPSEC Service)（IPSEC 策略代理程序（IPSEC 服務(wù)）） 自動 禁用
　　Kdc Kerberos Key Distribution Center（Kerberos 密鑰分發(fā)中心)禁用 僅在 DC 角色中啟用
　　LicenseService License Logging Service（許可證記錄服務(wù)） 自動 禁用
　　Dmserver Logical Disk Manager（邏輯磁盤管理器） 自動 自動
　　Dmadmin Logical Disk Manager Administrative Service（邏輯磁盤管理器管理服務(wù)） 手動 手動
　　Messenger Messenger（信使） 自動 禁用
　　Netlogon Net Logon（網(wǎng)絡(luò)登錄） 自動* 自動
　　Mnmsrvc NetMeeting Remote Desktop Sharing（NetMeeting 遠程桌面共享） 手動 禁用
　　Netman Network Connections（網(wǎng)絡(luò)連接） 手動 手動
　　NetDDE Network DDE（網(wǎng)絡(luò) DDE） 手動 禁用
　　NetDDEdsdm Network DDE DSDM（網(wǎng)絡(luò) Network DDE DSDM） 手動 禁用
　　NtLmSsp NTLM Security Support Provider（NTLM 安全支持提供程序） 手動 禁用
　　SysmonLog Performance Logs and Alerts（性能日志和警報） 手動 手動
　　PlugPLay Plug and Play（即插即用） 自動 自動
　　Spooler Print Spooler（打印后臺處理程序） 自動 僅在"文件和打印"角色中啟用
　　ProtectedStorag Protected Storage（受保護存儲） 自動 自動
　　RSVP QoS Admission Control (RSVP)（QoS 許可控制 (RSVP)） 手動 禁用
　　RasAuto Remote Access Auto Connection Manager（遠程訪問自動連接管理器） 手動 禁用
　　RasMan Remote Access Connection Manager（遠程訪問連接管理器） 手動 禁用
　　RpcSs Remote Procedure Call（遠程過程調(diào)用，RPC） 自動 自動
　　Rpclocator Remote Procedure Call (RPC) Locator（遠程過程調(diào)用 (RPC) 定位器) 手動 僅在 DC 角色中啟用
　　RemoteRegistry Remote Registry Service（遠程注冊表服務(wù)） 自動 自動
　　NtmsSvc Removable Storage（可移動存儲） 自動 禁用
　　RemoteAccess Routing and Remote Access（路由和遠程訪問） 禁用 禁用
　　Seclogon RunAs Service（RunAs 服務(wù)） 自動 禁用
　　SamSs Security Accounts Manager（安全帳戶管理器） 自動 自動
　　Lanmanserver Server（服務(wù)器） 自動 自動
　　SMTPSVC Simple Mail Transport Protocol（簡單郵件傳輸協(xié)議，SMTP）自動 禁用
　　ScardSvr Smart Card（智能卡） 手動 禁用
　　ScardDrv Smart Card Helper（智能卡助手） 手動 禁用
　　SENS System Event Notification（系統(tǒng)事件通知） 自動 自動
　　Schedule Task Scheduler（任務(wù)計劃程序） 自動 禁用
　　LmHosts TCP/IP NetBIOS Helper Service（TCP/IP NetBIOS 支持服務(wù)）自動 自動
　　TapiSrv Telephony（電話服務(wù)） 手動 禁用
　　TlntSvr Telnet（遠程登錄協(xié)議） 手動 禁用
　　TermService Terminal Services（終端服務(wù)） 禁用 禁用
　　UPS Uninterruptible Power Supply（不間斷電源） 手動 禁用
　　UtilMan Utility Manager（工具管理器） 手動 禁用
　　MSIServer Windows Installer（Windows 安裝服務(wù)） 手動 禁用
　　WinMgmt Windows Management Instrumentation（Windows 管理規(guī)范） 手動 禁用
　　WMI Windows Management Instrumentation Driver Extensions（Windows 管理規(guī)范驅(qū)動程序擴展） 手動 手動
　　W32Time Windows Time（Windows 時間服務(wù)） 自動* 自動
　　LanmanWorkstation WorkStation（工作站） 自動 自動
　　W3svc World Wide Web Publishing Service（萬維網(wǎng)發(fā)布服務(wù)） 自動 僅在 IIS 角色中啟用