文档介绍：第 2 页
终端平安解决方案
第一局部、终端问题处理方法
一、首先需要查到攻击源：
    1、物理查看方法，查看网卡显示灯。
    没有运行应用机器，网卡收发两个灯或发送灯在不停闪烁，可判定这台终端有问题；
    2、终端版。安装软件时候尽量不要安装在C盘。很多软件也会有漏洞，木马病毒会通过软件漏洞入侵操作系统从而导致终端中毒。在安装软件过程中，软件本身会捆绑一些其它工具，如果安装软件不是在正规网站下载，那么很有可能捆绑东西里会带有一些病毒木马等危害终端。或者恶意篡改IE浏览器主页。所以安装软件时候要注意一下软件捆绑东西，不要一直下一步点到底。
4、移动介质在使用过程当中要做好检查防止病毒蔓延
移动介质，例如:优盘、软盘、光盘、移动硬盘等移动设备，在使用过程中要做好备份、检查工作，防止病毒扩散。
第 6 页
5、要把不需要系统共享关闭，还有Windows自动播放关闭。
二、终端中毒后处理
1、当前终端中病毒途径有以下几种：
〔1〕、网页***：网页病毒主要是利用软件或系统操作平台等平安漏洞，通过执行嵌入在网页HTML超文本标记语言内Java Applet小应用程序，JavaScript脚本语言程序，ActiveX软件部件网络交互技术支持可自动执行代码程序，以强行修改用户操作系统注册表设置及系统实用配置程序，或非法控制系统用户文件，或恶意删除硬盘文件、格式化硬盘为行为目标非法恶意程序。这种非法恶意程序能够得以被自动执行，在于它完全不受用户控制。一旦浏览含有该病毒网页，在用户不知不觉情况下，给用户系统带来一般性、轻度性、恶性等不同程度破坏。网页病毒激发条件是浏览网页，网页浏览量直接影响病毒传播速度， 网页浏览量宏观上是随着时间增加而增加。
〔2〕、移动介质：u盘媒介 一般是u盘插入一台已感染电脑上，而感染电脑上u盘病毒趁机植入u盘，而用户再插入其他电脑，其他电脑就中毒了；.硬盘媒介 通过硬盘传染也是重要渠道, 由于带有病毒机器移到其它地方使用、维修等, 将干净软盘传染并再扩散；光盘媒介：因为光盘容量大，存储了海量可执行文件，大量病毒就有可能藏身于光盘，对只读式光盘，不能进展写操作，因此光盘上病毒不能去除。以谋利为目非法盗版软件制作过程中，不可能为病毒防护担负专门责任，也决不会有真正可靠可行技术保障防止病毒传入、传染、流行与扩散。当前，盗版光盘泛滥给病毒传播带来了很大便利。
第 8 页
〔3〕、共享：局域网是由相互连接一组计算机组成，这是数据共享与相互协作需要。组成网络每一台计算机都能连接到其他计算机，数据也能从一台计算机发送到其他计算机上。如果发送数据感染了计算机病毒，接收方计算机将自动被感染，因此，有可能在很短时间内感染整个网络中计算机。局域网络技术应用为企业开展做出巨大奉献，同时也为计算机病毒迅速传播铺平了道路。同时，由于系统漏洞所产生平安隐患也会使病毒在局域网中传播
〔4〕、邮件:病毒制作者将病毒放在电子邮件附件中寄给受害者，引诱受害者翻开电子邮件附件而传染病毒,或将病毒直接放在电子邮件内寄给受害者，诱使受害者阅读电子邮件而传染病毒。
〔5〕、漏洞型病毒: 因此即使你没有运行非法软件没有翻开邮件浏览只要你连接到网络中,漏洞型病毒就会利用操作系统漏洞进入你计算机 如冲击波与震荡波。
〔6〕、间谍软件：是一种恶意程序，能够附着〔捆绑〕在软件安装包、共享文件、可执行图像以及各种可执行文件当中并能趁机潜入用户系统,它能跟踪用户上网****惯，更换用户主页，窃取用户密码及其他个人隐私信息。
〔7〕、中毒一些表现
第 8 页
我们怎样知道电脑中病毒了呢其实电脑中毒跟人生病一样，总会有一些明显病症表现出来。例如机器运行十分缓慢、上不了网、杀毒软件升不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丧失等等，就是中毒一些征兆。
2、中毒诊断
〔1〕、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行进程，找出不熟悉进程并记下其名称(这需要经历)，如果这些进程是病毒话，以便于后面去除。暂时不要完毕这些进程，因为有病毒或非法进程可能在此没法完毕。点击性能查看CPU与内存当前状态，如果CPU利用率接近100%或内存占用值居高不下，此时电脑中毒可能性是95%。
〔2〕、查看windows当前启动效劳项，由“控制面板〞“管理工具〞里翻开“效劳〞。看右栏状态为“启动〞启动类别为“自动〞项行;一般而言，正常windows效劳，根本上是有描述内容(少数被骇客或蠕虫病毒伪造除外)，此时双击翻开认为有问题效劳项查看其属性里可执行文件路径与名称，假设其名称与路径为C: ，计算机中招。有一种情况是“控制面板〞