軟件系的維護(hù)和故障處理

1、軟件系統(tǒng)的維護(hù)和故障處理 計算機病毒計算機病毒 軟件故障處理軟件故障處理關(guān)于計算機病毒關(guān)于計算機病毒l計算機病毒的概念l計算機病毒實際上是一種程序，這種程序能夠通過修改其他程序并把自身復(fù)制到其他程序去“傳染”別的程序，他是一組在滿足一定條件后才被執(zhí)行的指令。l計算機病毒的特征l破壞性l傳染性l隱蔽性l潛伏性l激發(fā)性 關(guān)于計算機病毒關(guān)于計算機病毒l計算機病毒的分類l按破壞性分類l良性病毒 惡性病毒 極惡性病毒 災(zāi)難性病毒l按傳染方式分類l引導(dǎo)型病毒 文件型病毒 混合型病毒l按連接方式分類l源碼型病毒 入侵型病毒 操作系統(tǒng)型病毒l外殼型病毒關(guān)于計算機病毒關(guān)于計算機病毒l常見“中毒”現(xiàn)象l開機、關(guān)機

2、、進(jìn)入系統(tǒng)的時間比以往明顯變慢l磁盤訪問的時間變長，硬盤燈亂閃，有異常響聲l無故頻繁的死機或重新啟動l數(shù)據(jù)和程序莫名丟失，自動生成某些不明文件l磁盤空間快速減少，磁盤壞塊大量增加l原本正常的文件或網(wǎng)頁出現(xiàn)局部或全部亂碼l無故彈出對話框、網(wǎng)頁、消息等l用戶沒有訪問的設(shè)備出現(xiàn)工作信號l屏幕顯示異常，屏幕顯示出不是由正常程序產(chǎn)生的畫面或字符串，屏幕顯示混亂 關(guān)于計算機病毒關(guān)于計算機病毒l常見的流行病毒l“尼姆達(dá)”（nimda）病毒 極惡性 文件型 外殼型l“求職信”（wantjob）病毒l“歡樂時光”（vbs.happytime）病毒l“紅色代碼”（coderedii）病毒l“威金”（worm.vi

3、king）病毒l“震蕩波”（worm.sasser）病毒l“沖擊波”（worm.blaster）病毒 極惡性 文件型 操作系統(tǒng)型l“愛情后門”（worm.lovgate）病毒l“sco炸彈”病毒l“小郵差”（ worm.mimail）病毒lcih病毒 災(zāi)難性 文件型 外殼型l“熊貓燒香”病毒 極惡性 文件型 外殼型關(guān)于計算機病毒關(guān)于計算機病毒l計算機病毒的防治l日常預(yù)防l打好安全補丁l慎用軟盤、光盤、優(yōu)盤等移動存儲設(shè)備l謹(jǐn)慎下載軟件、空間和腳本等l不要隨便打開郵件附件、不明網(wǎng)頁、文件等l關(guān)注在線安全，了解病毒信息l安裝殺毒軟件或防火墻，并及時升級l定期掃描系統(tǒng)，備份重要資料l在線殺毒l殺毒軟件

4、關(guān)于殺毒軟件關(guān)于殺毒軟件l殺毒方式l個人殺毒 網(wǎng)絡(luò)殺毒 在線殺毒 病毒專殺l常見殺毒軟件l瑞星殺毒（rising）l諾頓殺毒（norton） l江民殺毒（kv）l金山殺毒（毒霸）l卡巴斯基（antivirus）l趨勢殺毒（trend）l熊貓殺毒（衛(wèi)士）cihcih病毒病毒l每月26號發(fā)作l只感染win95/98l第一個破壞計算機硬件的病毒l由一名叫陳盈豪的臺灣大學(xué)生編寫蠕蟲病毒蠕蟲病毒l蠕蟲和病毒的原始定義l蠕蟲和病毒結(jié)合，產(chǎn)生大量的蠕蟲病毒lhappy99蠕蟲病毒、codered蠕蟲、nimda蠕蟲，sql殺手病毒、lover letter網(wǎng)絡(luò)蠕蟲病毒、vbs_kakworm.a蠕蟲、“沖擊

5、波”蠕蟲病毒qqqq病毒病毒l利用ie的iframe系統(tǒng)漏洞自動運行惡意木馬程序l黑客問題l肉雞、木馬、病毒、后門、crack、漏洞、端口、權(quán)限l主機入侵（盜取密碼、遠(yuǎn)程控制）、網(wǎng)站入侵軟件維護(hù)及故障處理軟件維護(hù)及故障處理l軟件故障分類l操作系統(tǒng)故障和應(yīng)用軟件故障l一般故障分類l文件丟失l文件版本不匹配l非法操作l藍(lán)屏錯誤信息l內(nèi)存資源耗盡常見的幾類軟件問題常見的幾類軟件問題lie故障問題l中斷沖突問題l藍(lán)屏死機問題l系統(tǒng)無法啟動l系統(tǒng)文件解析l流氓軟件ie故障故障l1、發(fā)送錯誤報告（微軟小程序）l2、ie發(fā)生內(nèi)部錯誤，窗口被關(guān)閉 （原因多）l3、出現(xiàn)運行錯誤 （網(wǎng)頁問題）l4、ie無法打開新

6、窗口 （新建窗口模塊錯誤）l5、聯(lián)網(wǎng)狀態(tài)下，瀏覽器無法打開某些站點l404 not found l403 forbidden l500 server error l6、ie無法重新安裝 ie被黑被黑l1、修改ie的標(biāo)題欄lhkey_local_machinesoftwaremicrosoftinternet explorermain “window title”刪除l2、修改ie的首頁lhkey_current_usersoftwaremicrosoftinternet explorermain “start page”l3、在ie里點選右鍵，在彈出選單中會出現(xiàn)網(wǎng)頁廣告lhkey_curren

7、t_usersoftwaremicrosoftinternet explorermenuextl4、禁止或允許用戶修改ie首頁lhkey_current_usersoftwarepoliciesmicrosoftinternet explorercontrol panellc:program filesinternet exploreriexplore.exe -nohomeie被黑被黑l5、屏蔽彈出廣告lc:windowssystem32driversetchostl6、無法修改注冊表lregedit4 hkey_current_usersoftwaremicrosoftwindowscur

8、rentversionpoliciessystem disableregistrytools=dword:00000000如何防止如何防止ie被黑被黑l1、管理好cookie l2.禁用或限制使用java程序及activex控件l3.防止泄露自己的信息l4.清除已瀏覽過的網(wǎng)址l5.清除已訪問過的網(wǎng)頁 l6.永遠(yuǎn)不怕ie主頁地址被修改l7.挖出ie本地安全配置選項 l8.在dos下打開“internet屬性”窗口l9.解除ie的分級審查口令l10. 預(yù)防網(wǎng)頁惡意代碼 中斷沖突問題中斷沖突問題 l1、什么是中斷沖突？l2、irq、dma、i/ol解決中斷沖突的一般方法2000/xp藍(lán)屏問題藍(lán)屏問題

9、lnt內(nèi)核操作系統(tǒng)的特有問題l藍(lán)屏信息分三部分：故障信息、推薦操作、調(diào)試端口信息l九個常規(guī)解決方案：l1.重啟l2.新硬件l3.新驅(qū)動和新服務(wù)l4.檢查病毒l5.檢查bios 和硬件兼容性l6.檢查系統(tǒng)日志l7.查詢停機碼l8.最后一次正確配置l9.安裝最新的系統(tǒng)補丁和service pack系統(tǒng)無法啟動問題系統(tǒng)無法啟動問題lwindows系統(tǒng)啟動全過程（主要適用于win98及以前的系統(tǒng)）l第一階段：電源工作，cpu復(fù)位。 l第二階段：硬件檢查與設(shè)置檢查。 l第三階段：讀取分區(qū)記錄和引導(dǎo)記錄。 l第四階段：讀取dos引導(dǎo)記錄。 l第五階段：裝載系統(tǒng)隱含文件。 l第六階段：執(zhí)行dos的引導(dǎo)過程。

10、 l第七階段：裝入命令管理程序command.coml第八階段：執(zhí)行批處理文件。 l第九階段：啟動完成，執(zhí)行具體的工作。 關(guān)于系統(tǒng)啟動關(guān)于系統(tǒng)啟動lwin2000/xp啟動過程l1、讀取硬盤中的0道0面0區(qū) ，根據(jù)mbr中的分區(qū)表信息內(nèi)容，尋找到當(dāng)前可引導(dǎo)活動分區(qū) 。加載主活動分區(qū)的引導(dǎo)扇區(qū)內(nèi)容 ，引導(dǎo)扇區(qū)的程序代碼(bpb表)的作用是向windows 2000提供磁盤驅(qū)動器（硬盤）的結(jié)構(gòu)和格式信息，并且從磁盤根目錄中讀取ntldr文件，把系統(tǒng)控制權(quán)移交給ntldr 。 關(guān)于系統(tǒng)啟動關(guān)于系統(tǒng)啟動lwin2000/xp啟動過程l2、ntldr根據(jù)內(nèi)建的文件系統(tǒng)代碼從根目錄讀取boot.ini文件

11、 ，如果boot.ini中有多種引導(dǎo)選項，則顯示引導(dǎo)選擇菜單 。關(guān)于系統(tǒng)啟動關(guān)于系統(tǒng)啟動lwin2000/xp啟動過程l3、引導(dǎo)選項確定后，ntldr加載執(zhí)行n，接著ntldr開始清除屏幕并顯示：“starting windows”進(jìn)度欄。 如果此時按下f8鍵，會出現(xiàn)高級啟動菜單，包括：已知的最近正確模式（last known good），安全模式（safe mode），調(diào)試模式（debug mode）等等。 關(guān)于系統(tǒng)啟動關(guān)于系統(tǒng)啟動lwin2000/xp啟動過程l4、ntldr加載合適的內(nèi)核和hal映像文件（缺省為ntoskrnl.exe和hal.dll），讀入system注冊表hive文件

12、 ，以確定該加載哪些引導(dǎo)驅(qū)動程序，加載引導(dǎo)驅(qū)動程序，為ntoskrnl.exe的執(zhí)行準(zhǔn)備cpu寄存器。 關(guān)于系統(tǒng)啟動關(guān)于系統(tǒng)啟動lwin2000/xp啟動過程l5、ntldr調(diào)用ntoskrnl.exe并由它開始初始化執(zhí)行程序子系統(tǒng)并引導(dǎo)系統(tǒng)-啟動（system-start）設(shè)備驅(qū)動程序，在一系列的初始化工作完成后ntoskrnl.exe為系統(tǒng)本機應(yīng)用程序作準(zhǔn)備并運行smss.exe。 smss的主要任務(wù)是：初始化注冊表，創(chuàng)建系統(tǒng)環(huán)境變量，加載win32子系統(tǒng)（win32k.sys）的內(nèi)核模式部分，啟動子系統(tǒng)進(jìn)程csrss，啟動登陸進(jìn)程winlogon。 如果csrss.exe文件丟失，則當(dāng)滾

13、動條走到頭時直接黑屏重啟 或者藍(lán)屏。關(guān)于系統(tǒng)啟動關(guān)于系統(tǒng)啟動lwin2000/xp啟動過程l6、然后winlogon開始執(zhí)行其啟動步驟，如創(chuàng)建初始的窗口和桌面對象等，并加載設(shè)備驅(qū)動程序和本機安全驗證子系統(tǒng)（lsass）進(jìn)程（winntsystem32lsass.exe）。 l7、創(chuàng)建服務(wù)控制管理器（scm）進(jìn)程（winntsystem32services.exe），它加載所有的標(biāo)記為自動啟動（auto-start）的服務(wù)程序。如果service.exe文件丟失，系統(tǒng)則長時間停滯在登錄窗口處，無法繼續(xù) 。系統(tǒng)恢復(fù)系統(tǒng)恢復(fù)l常用的系統(tǒng)恢復(fù)方法l1、按f8，最后一次正確配置l2、按f8，進(jìn)入安全模式l3、根據(jù)錯誤提示，執(zhí)行相應(yīng)操作l4、使用故障恢復(fù)控制臺l5、使用緊急修復(fù)磁盤，進(jìn)行快速修復(fù)l6、用備份/恢復(fù)軟件，恢復(fù)系統(tǒng)l7、重新安裝系統(tǒng)windows系統(tǒng)文件解析系統(tǒng)文件解析lwindows文件夾下的重要文件或文件夾lc