最新電腦病毒

　　電腦病毒一般指計(jì)算機(jī)病毒。計(jì)算機(jī)病毒（Computer Virus）指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)正常使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。下面是小編為大家整理的最新電腦病毒，僅供參考，歡迎大家閱讀。

　　最新電腦病毒

　　事件起因

　　攻擊

　　北京時(shí)間12日晚上10點(diǎn)，英國16家醫(yī)院首先被報(bào)道同時(shí)遭到網(wǎng)絡(luò)攻擊，這些醫(yī)院的網(wǎng)絡(luò)被攻陷，電腦被鎖定……黑客要求每臺電腦支付等額價(jià)值300美元的比特幣，否則將刪除電腦所有資料……事情發(fā)生時(shí)英國上下一片慌亂�！�瞬間，醫(yī)院里的電腦一臺接一臺地被感染,醫(yī)院的IT部門也馬上響應(yīng)，要求關(guān)停所有沒被感染的電腦。

　　沒有了電腦的內(nèi)部病例溝通系統(tǒng)，醫(yī)生不能給病人做X光、CT等檢查，因?yàn)檫@些系統(tǒng)已經(jīng)全部數(shù)字化，本應(yīng)直接在電腦上把圖像傳給醫(yī)生。

　　一個(gè)病人在NHS醫(yī)院排了10個(gè)月的隊(duì)等待做一臺心臟手術(shù)，卻在手術(shù)即將開始的最后關(guān)頭遇上網(wǎng)絡(luò)攻擊，手術(shù)被緊急取消。

　　約克郡的一名藥劑師表示，沒有了電子處方，他只能重新開始使用紙筆，找不到病人的歷史記錄，感覺回到了石器時(shí)代。

　　很快，全英國上下越來越多的醫(yī)院匯報(bào)自己的電腦收到攻擊，而所有被攻擊的電腦，顯示的都是一個(gè)電腦被鎖定的紅框。

　　蔓延

　　正當(dāng)所有人都覺得這是一場針對英國醫(yī)院的網(wǎng)絡(luò)襲擊時(shí)，更多消息傳來，不只是英國，這一場網(wǎng)絡(luò)攻擊幾乎席卷全球!

　　西班牙：電話公司(Telefonica)、天然氣公司(Gas Natural)等都已受到病毒影響。

　　意大利：大學(xué)機(jī)房中招……

　　德國：火車站系統(tǒng)中招……

　　俄羅斯：政府內(nèi)政部超過1000臺電腦受到攻擊癱瘓，俄羅斯內(nèi)政部稱，病毒通過Windows操作系統(tǒng)感染該國的電腦后，已經(jīng)實(shí)現(xiàn)“本土化”。

　　美國：聯(lián)邦快遞公司受這款病毒侵襲。

　　據(jù)安全專家統(tǒng)計(jì)，整個(gè)攻擊遍布全世界超過99個(gè)國家和地區(qū)，那些幸免的國家里，要么幾乎沒有電腦，要么幾乎沒有網(wǎng)絡(luò)。

　　勒索病毒的攻擊正在持續(xù)發(fā)酵中

　　根據(jù)360威脅情報(bào)中心的統(tǒng)計(jì)，在短短一天多的時(shí)間，全球近百個(gè)國家的超過10萬家組織和機(jī)構(gòu)被攻陷，其中包括1600家美國組織，11200家俄羅斯組織。包括西班牙電信巨頭Telefonica，電力公司Iberdrola，能源供應(yīng)商Gas Natural在內(nèi)的西班牙公司的網(wǎng)絡(luò)系統(tǒng)也都癱瘓。葡萄牙電信、美國運(yùn)輸巨頭FedEx、瑞典某當(dāng)?shù)卣�府、俄羅斯第二大移動(dòng)通信運(yùn)營商Megafon都已曝出相關(guān)的攻擊事件。

　　國內(nèi)已經(jīng)有29372家機(jī)構(gòu)組織的數(shù)十萬臺機(jī)器感染W(wǎng)annaCry，被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域。目前被感染的電腦數(shù)字還在不斷增長中。

　　截至14日10時(shí)30分，國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊;被該勒索軟件感染的IP地址數(shù)量近3.5萬個(gè)，其中中國境內(nèi)IP約1.8萬個(gè)。

　　昨天下午，國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)布了緊急通報(bào)。

　　通報(bào)稱，監(jiān)測發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種：WannaCry2.0，與之前版本的不同是，這個(gè)變種取消了Kill Switch，不能通過注冊某個(gè)域名來關(guān)閉變種勒索病毒的傳播，據(jù)了解變種后勒索病毒傳播速度可能會(huì)更快。請廣大網(wǎng)民盡快升級安裝Windows操作系統(tǒng)相關(guān)補(bǔ)丁，已感染病毒機(jī)器請立即斷網(wǎng)，避免進(jìn)一步傳播感染。

　　此次襲擊達(dá)到史無前例級別

　　歐盟刑警組織人士14日說，這次網(wǎng)絡(luò)病毒襲擊“達(dá)到史無前例的級別”，涉及超過150個(gè)國家和20萬用戶，要找到元兇需要進(jìn)行復(fù)雜的國際調(diào)查。

　　病毒在周末擴(kuò)散兩天后，各地的生產(chǎn)生活都受到不同程度影響，中招的包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信、汽車制造等多個(gè)領(lǐng)域。專家警告稱，隨著新的一周的到來，該病毒產(chǎn)生危害可能繼續(xù)發(fā)酵，尤其是在亞洲。網(wǎng)絡(luò)安全公司賽門鐵克專家估計(jì)，目前該病毒造成的損失接近千萬美元級別，未來的損失可能繼續(xù)上升。

　　勒索病毒進(jìn)入電腦后，會(huì)鎖住用戶的文件，要求用戶支付贖金以換回文件。用戶中該病毒后，電腦提示用戶在規(guī)定期限內(nèi)支付300美元贖金，便可恢復(fù)電腦資料;每耽擱數(shù)小時(shí)，贖金額度就會(huì)上漲一些，最高漲至600美元。俄羅斯卡巴斯基實(shí)驗(yàn)室研究員庫爾特·鮑姆加特納說：“在支付贖金的用戶中，多數(shù)人在最初幾小時(shí)內(nèi)就乖乖掏出300美元。”

　　微軟3月就已發(fā)布針對此類勒索軟件的補(bǔ)丁，但許多用戶尚未安裝。13日，微軟宣布這一補(bǔ)丁完全免費(fèi)使用，所有用戶都可下載安裝。

　　俄羅斯卡巴斯基實(shí)驗(yàn)室和捷克網(wǎng)絡(luò)安全企業(yè)愛維士公司均認(rèn)為，此次受攻擊最嚴(yán)重的是俄羅斯。俄內(nèi)務(wù)部、衛(wèi)生部、俄羅斯儲蓄銀行、鐵路系統(tǒng)均報(bào)告受到攻擊。內(nèi)務(wù)部1000臺電腦被攻擊，但發(fā)言人說沒有造成泄密;衛(wèi)生部說攻擊“被有效壓制”;俄央行說，銀行機(jī)構(gòu)的數(shù)據(jù)沒有泄露;俄鐵路系統(tǒng)表示，鐵路運(yùn)行未受到影響。

　　英國公共衛(wèi)生體系國民保健制度(NHS)則受到嚴(yán)重影響。該國的技術(shù)專家13日仍在忙碌，以盡快恢復(fù)NHS的運(yùn)轉(zhuǎn)。英國內(nèi)政大臣安伯·拉德13日說，45個(gè)公共醫(yī)療組織受到黑客病毒攻擊，但病人數(shù)據(jù)未被盜取。受攻擊影響，除急癥外，病人被要求不要到醫(yī)院就醫(yī)，就連化療部門也暫停了醫(yī)療服務(wù)。

　　英國媒體報(bào)道，大部分公共醫(yī)療組織的電腦操作系統(tǒng)陳舊，沒有更新安全程序。

　　受此次病毒攻擊影響的還包括中國的一些校園網(wǎng)絡(luò)、印度尼西亞的數(shù)家醫(yī)院、美國聯(lián)邦快遞公司、西班牙電話公司、日產(chǎn)汽車公司位于英國的工廠、法國雷諾汽車公司工廠、挪威和瑞典的幾家足球俱樂部等。德國鐵路系統(tǒng)運(yùn)行未受影響，但車站顯示出發(fā)、到達(dá)車次信息的屏幕受到影響，為此，德國鐵路公司加派人手在車站為旅客提供信息。

　　多國當(dāng)局正敦促各大組織機(jī)構(gòu)及時(shí)更新安全軟件，運(yùn)行防病毒程序，并將數(shù)據(jù)備份到其他地方。

　　勒索軟件的威脅遠(yuǎn)未消失

　　網(wǎng)絡(luò)安全專家指出，勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時(shí)間12日晚8點(diǎn)左右，當(dāng)時(shí)國內(nèi)有大量機(jī)構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點(diǎn)已關(guān)機(jī)，因此15日開機(jī)將面臨安全考驗(yàn)。許多重要的計(jì)算機(jī)系統(tǒng)處于內(nèi)網(wǎng)環(huán)境，無法訪問前述域名，并且也可能無法及時(shí)更新安全補(bǔ)丁，因此仍可能面臨較大風(fēng)險(xiǎn)。

　　網(wǎng)絡(luò)安全專家建議，用戶要斷網(wǎng)開機(jī)，即先拔掉網(wǎng)線再開機(jī)，這樣基本可以避免被勒索軟件感染。開機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁，或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具，才可以聯(lián)網(wǎng)。

　　被該勒索軟件入侵后，用戶主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的后綴名被統(tǒng)一修改為.WNCRY，并會(huì)在桌面彈出勒索對話框，要求受害者支付價(jià)值數(shù)百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會(huì)隨著時(shí)間的推移而增加。

　　國家互聯(lián)網(wǎng)應(yīng)急中心博士、工程師韓志輝表示，目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。用戶主機(jī)一旦被勒索軟件滲透，只能通過專殺工具或重裝操作系統(tǒng)的方式來清除勒索軟件，但用戶重要數(shù)據(jù)文件不能完全恢復(fù)。

　　預(yù)防電腦病毒的方法

　　1. 建立良好的安全習(xí)慣

　　例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。

　　2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)

　　默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如 FTP 客戶端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

　　3. 經(jīng)常升級安全補(bǔ)丁

　　據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，象蠕蟲王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防范未然。

　　4. 使用復(fù)雜的密碼

　　有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

　　5. 迅速隔離受感染的計(jì)算機(jī)

　　當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源，再次感染其它計(jì)算機(jī)。

　　6. 了解一些病毒知識

　　這樣就可以及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時(shí)刻使自己的計(jì)算機(jī)免受病毒破壞。如果能了解一些注冊表知識，就可以定期看一看注冊表的自啟動(dòng)項(xiàng)是否有可疑鍵值;如果了解一些內(nèi)存知識，就可以經(jīng)常看看內(nèi)存中是否有可疑程序。

　　7. 最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控

　　在病毒日益增多的今天，使用殺毒軟件進(jìn)行防毒，是越來越經(jīng)濟(jì)的選擇，不過用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等、遇到問題要上報(bào)， 這樣才能真正保障計(jì)算機(jī)的安全。

　　8. 用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑

　　由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問題也越來越嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦，因此，用戶還應(yīng)該安裝個(gè)人防火墻軟件，將安全級別設(shè)為中、高，這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。

　　電腦病毒的防治方法

　　一是建立正確的防毒觀念，學(xué)習(xí)有關(guān)病毒與反病毒知識。

　　二是不是隨便下載網(wǎng)上的軟件。尤其是不要下載那些來自無名網(wǎng)站的免費(fèi)軟件，因?yàn)檫@些軟件無法保證沒有被病毒感染。

　　三是不要使用盜版軟件。

　　四是不要隨便使用別人的軟盤或光盤。盡量做到專機(jī)專盤專用。

　　五是使用新設(shè)備和新軟件之前要檢查。

　　六是使用反病毒軟件。及時(shí)升級反病毒軟件的病毒庫，開啟病毒實(shí)時(shí)監(jiān)控。

　　七是有規(guī)律地制作備份。要養(yǎng)成備份重要文件的習(xí)慣。

　　八是制作一張無毒的系統(tǒng)軟盤。制作一張無毒的系統(tǒng)盤，將其寫保護(hù)，妥善保管，以便應(yīng)急。

　　九是制作應(yīng)急盤/急救盤/恢復(fù)盤。按照反病毒軟件的要求制作應(yīng)急盤/急救盤/恢復(fù)盤，以便恢復(fù)系統(tǒng)急用。在應(yīng)急盤/急救盤/恢復(fù)盤上存儲有關(guān)系統(tǒng)的重要信息數(shù)據(jù)，如硬盤主引導(dǎo)區(qū)信息、引導(dǎo)區(qū)信息、CMOS的設(shè)備信息等以及DOS系統(tǒng)的COMMAND.COM和兩個(gè)隱含文件。

　　十是一般不要用軟盤啟動(dòng)。如果計(jì)算機(jī)能從硬盤啟動(dòng)，就不要用軟盤啟動(dòng)，因?yàn)檫@是造成硬盤引導(dǎo)區(qū)感染病毒的主要原因。

　　十一是注意計(jì)算機(jī)有沒有異常癥狀。

　　十二是發(fā)現(xiàn)可疑情況及時(shí)通報(bào)以獲取幫助。

　　十三是重建硬盤分區(qū)，減少損失。若硬盤資料已經(jīng)遭到破壞，不必急著格式化，因病毒不可能在短時(shí)間內(nèi)將全部硬盤資料破壞，故可利用“災(zāi)后重建”程序加以分析和重建。

　　電腦病毒的防治技巧

　　一.察看本地共享資源

　　運(yùn)行CMD輸入net share，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開機(jī)的時(shí)候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機(jī)器是否已經(jīng)被黑客所控制了，或者中了病毒。

　　二.刪除共享(每次輸入一個(gè)）

　　net share admin$ /

　　net share c$ /

　　net share d$ /（如果有e，f，……可以繼續(xù)刪除）

　　三.刪除ipc$空連接

　　在運(yùn)行內(nèi)輸入regedit，在注冊表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。

　　四.關(guān)閉自己的139端口，ipc和RPC漏洞存在于此。

　　關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級TCP/IP設(shè)置”“WinS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。

　　五．防止rpc漏洞

　　打開管理工具——服務(wù)——找到RPC(Remote Procedure Call (RPC) Locator)服務(wù)——將故障恢復(fù)中的第一次失敗，第二次失敗，后續(xù)失敗，都設(shè)置為不操作。

　　XP SP2和2000 pro sp4，均不存在該漏洞。

　　六．445端口的關(guān)閉

　　修改注冊表，添加一個(gè)鍵值

　　HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個(gè)SMBDeviceEnabled 為REG_DWord類型鍵值為 0這樣就ok了。

　　七．3389的關(guān)閉

　　XP：我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。

　　Win2000server 開始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。（該方法在XP同樣適用）

　　使用2000 pro的朋友注意，網(wǎng)絡(luò)上有很多文章說在Win2000pro 開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)，可以關(guān)閉3389，其實(shí)在2000pro 中根本不存在Terminal Services。

　　八．4899的防范

　　網(wǎng)絡(luò)上有許多關(guān)于3389和4899的入侵方法。4899其實(shí)是一個(gè)遠(yuǎn)程控制軟件所開啟的服務(wù)端端口，由于這些控制軟件功能強(qiáng)大，所以經(jīng)常被黑客用來控制自己的肉雞，而且這類軟件一般不會(huì)被殺毒軟件查殺，比后門還要安全。

　　4899不像3389那樣，是系統(tǒng)自帶的服務(wù)。需要自己安裝，而且需要將服務(wù)端上傳到入侵的電腦并運(yùn)行服務(wù)，才能達(dá)到控制的目的。

　　所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

　　九、禁用服務(wù)

　　打開控制面板，進(jìn)入管理工具——服務(wù)，關(guān)閉以下服務(wù)

　　1.Alerter[通知選定的用戶和計(jì)算機(jī)管理警報(bào)]

　　2.ClipBook[啟用“剪貼簿查看器”儲存信息并與遠(yuǎn)程計(jì)算機(jī)共享]

　　3.Distributed File System[將分散的文件共享合并成一個(gè)邏輯名稱，共享出去，關(guān)閉后遠(yuǎn)程計(jì)算機(jī)無法訪問共享

　　4.Distributed Link Tracking Server[適用局域網(wǎng)分布式鏈接跟蹤客戶端服務(wù)]

　　5.Human Interface Device Access[啟用對人體學(xué)接口設(shè)備(HID)的通用輸入訪問]

　　6.IMAPI CD-Burning COM Service[管理 CD 錄制]

　　7.Indexing Service[提供本地或遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性，泄露信息]

　　8.Kerberos Key Distribution Center[授權(quán)協(xié)議登錄網(wǎng)絡(luò)]

　　9.License Logging[監(jiān)視IIS和SQL如果你沒安裝IIS和SQL的話就停止]

　　10.Messenger[警報(bào)]

　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]

　　12.Network DDE[為在同一臺計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序提供動(dòng)態(tài)數(shù)據(jù)交換]

　　13.Network DDE DSDM[管理動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享]

　　14.Print Spooler[打印機(jī)服務(wù)，沒有打印機(jī)就禁止吧]

　　15.Remote Desktop Help Manager[管理并控制遠(yuǎn)程協(xié)助]

　　16.Remote Registry[使遠(yuǎn)程計(jì)算機(jī)用戶修改本地注冊表]

　　17.Routing and Remote Access[在局域網(wǎng)和廣域網(wǎng)提供路由服務(wù).黑客理由路由服務(wù)刺探注冊信息]

　　18.Server[支持此計(jì)算機(jī)通過網(wǎng)絡(luò)的文件、打印、和命名管道共享]

　　19.Special Administration Console Helper[允許管理員使用緊急管理服務(wù)遠(yuǎn)程訪問命令行提示符]

　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)]

　　21.Telnet[允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序]

　　22.Terminal Services[允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)]

　　23.Window s Image Acquisition (WIA)[照相服務(wù)，應(yīng)用與數(shù)碼攝像機(jī)]

　　如果發(fā)現(xiàn)機(jī)器開啟了一些很奇怪的服務(wù)，如r_server這樣的服務(wù)，必須馬上停止該服務(wù)，因?yàn)檫@完全有可能是黑客使用控制程序的服務(wù)端。

　　十、賬號密碼的安全原則

　　首先禁用guest賬號，將系統(tǒng)內(nèi)建的administrator賬號改名（改的越復(fù)雜越好，最好改成中文的），而且要設(shè)置一個(gè)密碼，最好是8位以上字母數(shù)字符號組合。

　　如果你使用的是其他賬號，最好不要將其加進(jìn)administrators，如果加入administrators組，一定也要設(shè)置一個(gè)足夠安全的密碼，同上如果你設(shè)置administrator的密碼時(shí)，最好在安全模式下設(shè)置，因?yàn)榻?jīng)我研究發(fā)現(xiàn)，在系統(tǒng)中擁有最高權(quán)限的賬號，不是正常登陸下的administrator賬號，因?yàn)榧词褂辛诉@個(gè)賬號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼！而在安全模式下設(shè)置的administrator則不會(huì)出現(xiàn)這種情況，因?yàn)椴恢�道這個(gè)administrator密碼是無法進(jìn)入安全模式。權(quán)限達(dá)到最大這個(gè)是密碼策略：用戶可以根據(jù)自己的習(xí)慣設(shè)置密碼，下面是我建議的設(shè)置www.windows7en.com

　　打開管理工具.本地安全設(shè)置.密碼策略

　　1.密碼必須符合復(fù)雜要求性.啟用

　　2.密碼最小值.我設(shè)置的是8

　　3.密碼最長使用期限.我是默認(rèn)設(shè)置42天

　　4.密碼最短使用期限0天

　　5.強(qiáng)制密碼歷史 記住0個(gè)密碼

　　6.用可還原的加密來存儲密碼 禁用

【最新電腦病毒】相關(guān)文章：

常見電腦病毒介紹03-21

預(yù)防電腦病毒的方法11-03

電腦病毒種類有哪些04-11

最新連詞的種類詳解01-04

俄語最新的流行詞匯10-25

最新photoshop試題及答案10-25

最新給領(lǐng)導(dǎo)送禮的禮儀01-06

最新職場禮儀常識04-27

最新社交禮儀常識大全04-04