安博士杀毒软件在韩国是主导产品，在中国的存在也有一段时间了。也许大家和笔者一样在单位也使用它，笔者单位在2007年购买了它的V3VirusBlock for Windows Server 6.0网络版本，支持200个客户端，在安装过程中出现了故障，经过笔者的排查，终于将故障解决得以顺利安装，今天，就将它写下来为有类似问题的朋友有所帮助。　　

　　一、故障现象　　

　　初次安装V3VirusBlock for Windows Server 6时，并没有发生什么问题，非常的顺利，完成后进行升级，上网通过安博士网站下载它的APC引擎文件、补丁文件进行服务器控制中心及病毒库升级。重新启动后，发现服务器代理、策略控制中心都无法打开，难道是在拷贝覆盖旧文件时发生了错误？在多次尝试将update文件夹中文件重新拷贝无果后，笔者决定卸载并重新安装它。通过程序中的卸载命令，很轻松的将开始菜单中的安博士程序项清除掉了。于是，笔者的厄运也开始了，当再次安装时，怎么也安装不上了，不是无法拷贝某一文件就是某一服务正在进行中，就算重启N次后也是如此，怎么回事？经验告诉笔者，在注册表中还存在着安博士的信息。　　

　　二、故障排查　　

　　安博士不同于我们以前遇到的瑞星、江民等软件，当卸载了程序相关项后一般就万事大吉了。而它还会在注册表中留有APC、AhnLab等信息。打开注册表，用Ctrl＋F打开搜索窗口，分别输入AhnLab、APC Distribute Server、APC等字样，结果发现了含有这些关键字的注册项。在系统服务中，默认下，安博士有十二项后台服务，如果卸载后，仍然能看到它们其中某一项，哪怕没有执行路径也同样会干扰再安装操作，如图1所示。既然确定了是注册表中的滞留信息在作怪，那么接下来就想方设法的把它们都清理出去。
　

　　三、故障解决　

　　重启机器，按F8进入安全模式下进行操作。打开注册表，按Ctrl＋F键打开搜索窗口，查找安博士、APC、AhnLab、APC Distribute Server、APC Publishing Server、AhnLab Task Scheduler等关键字，并删除查找到的内容。打开“HKEY_LOCAL_MacHINE/SYSTEM/ControlSet001/Enum/Root/、“HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/两项，分别找到“LEGACY_AHNLAB_****_***、“LEGACY_APC_***、“LEGACY_PSCA、“LEGACY_PSJS、“LEGACY_PSLOG、“LEGACY_PSPE、“LEGACY_PSPS、“LEGACY_PSSVC、“LEGACY_PSUPDATE等项进行删除，如图2所示。注意，在这个清理过程中可能会出现不让删除的提示，笔者就用一个IceSWord工具强行删除该项，操作非常的方便！只要打开其中的注册表功能项，如操作regedit一般。最终将所有的安博士信息清除干净，软件又能安装了，并仔细升级补丁库，故障排除！

　　软件小资料

　　安博士杀毒软件 3 VirusBlock 2006
　　软件大小：19635KB
　　运行平台：NT(sr)/2000(sr)
　　下载地址：http://www.q.cc/2005/09/15/15510.html

　　总结：　　

　　1、碰到安博士无法再安装，大多数是注册表中还留着软件信息，打开系统服务，查看是否有十二项后台服务的任一项；

　　2、打开注册表，用软件安装目录名称或公司名称（如AhnLab、安博士）、服务名称等信息作为关键字进行查找并清理，同时对于没有把握的注册项做好备份；

　　3、清理工作应当在安全模式下进行，即使这样，也会出现无法删除的项和键值，利用类似IceSword的工具即可搞定，需要注意的是用工具删除键值后，需要重启注册表编辑器；

　　4、应本着宁可错杀（对没把握的项提前做好注册表备份工作，很重要！）也不漏杀的原则清除残留信息，耐心很重要，否则当重新安装又发生错误时，前面的工作将会前功尽弃。

　　三、故障解决　

　　重启机器，按F8进入安全模式下进行操作。打开注册表，按Ctrl＋F键打开搜索窗口，查找安博士、APC、AhnLab、APC Distribute Server、APC Publishing Server、AhnLab Task Scheduler等关键字，并删除查找到的内容。打开“HKEY_LOCAL_MacHINE/SYSTEM/ControlSet001/Enum/Root/、“HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/两项，分别找到“LEGACY_AHNLAB_****_***、“LEGACY_APC_***、“LEGACY_PSCA、“LEGACY_PSJS、“LEGACY_PSLOG、“LEGACY_PSPE、“LEGACY_PSPS、“LEGACY_PSSVC、“LEGACY_PSUPDATE等项进行删除，如图2所示。注意，在这个清理过程中可能会出现不让删除的提示，笔者就用一个IceSWord工具强行删除该项，操作非常的方便！只要打开其中的注册表功能项，如操作regedit一般。最终将所有的安博士信息清除干净，软件又能安装了，并仔细升级补丁库，故障排除！

　　软件小资料

　　安博士杀毒软件 3 VirusBlock 2006
　　软件大小：19635KB
　　运行平台：NT(sr)/2000(sr)
　　下载地址：http://www.q.cc/2005/09/15/15510.html

　　总结：　　

　　1、碰到安博士无法再安装，大多数是注册表中还留着软件信息，打开系统服务，查看是否有十二项后台服务的任一项；

　　2、打开注册表，用软件安装目录名称或公司名称（如AhnLab、安博士）、服务名称等信息作为关键字进行查找并清理，同时对于没有把握的注册项做好备份；

　　3、清理工作应当在安全模式下进行，即使这样，也会出现无法删除的项和键值，利用类似IceSword的工具即可搞定，需要注意的是用工具删除键值后，需要重启注册表编辑器；

　　4、应本着宁可错杀（对没把握的项提前做好注册表备份工作，很重要！）也不漏杀的原则清除残留信息，耐心很重要，否则当重新安装又发生错误时，前面的工作将会前功尽弃。

　　Windows Vista中如何更好的保护网络安全？用Vista自带的防火墙就可以实现大多数的安全防范。

　　1、利用防火墙，让远程维护更安全

　　在共享ADSL进行拨号上网的时候，许多网络管理员总喜欢通过远程桌面功能来远程管理和维护局域网中的其他计算机，以便提高网络的管理和维护效率。但是我们知道，随意使用远程桌面功能，容易给非法攻击者攻击本地计算机提供入侵“通道，如果我们能够想办法让Vista系统保护好这条“通道的进出安全，那么网络管理员利用这条“通道进行远程维护操作的安全性就会被大大提高了。要让防火墙保护远程维护操作的安全性，我们可以按照如下步骤来进行：

　　首先在Vista计算机系统桌面中，用鼠标逐一单击“开始、“设置、“网络连接菜单选项，在其后出现的网络连接界面中找到目标ADSL连接图标，并用鼠标右击该图标，再选择右键菜单中的“属性命令，打开用户帐户控制界面，单击“继续按钮，进入到目标连接属性窗口;

　　在该属性窗口中单击“共享选项卡，打开如图1所示的选项设置页面，将该页面中的“允许其他网络用户通过此计算机的Internet连接来连接项目选中，并单击一下“设置按钮，进入到高级设置界面;

　　将高级设置界面中的“远程桌面选项选中，再单击“确定按钮，退出目标网络连接高级设置界面，如此一来网络管理员日后利用远程桌面功能对局域网中的其他工作站进行管理维护时，安全性就会得到明显保证了。

　　2、利用防火墙，预防非法Ping攻击

　　我们知道，每次向目标主机发送Ping命令测试数据包时，目标主机都需要耗费一定的系统资源进行应答回复，如果某个时候同时向目标主机发送成千上万条测试数据包时，那么目标主机就需要耗费相当多的系统资源对这些测试请求进行回复，达到一定程度后，目标主机的有限系统资源可能就会被消耗殆尽。网络中的许多病毒或黑客常常会通过上述方法来对目标主机实施Ping命令攻击，从而导致目标主机发生瘫痪故障;为了预防非法Ping命令攻击本地Vista工作站系统，我们可以巧妙地设置该系统自带的防火墙，以便阻止本地工作站对来自网络中的Ping命令请求进行应答，这么一来就能避免Ping命令攻击了：

　　首先以特权账号进入到本地Vista工作站系统，并依次单击“开始/“设置/“控制面板菜单选项，打开本地系统的控制面板窗口，单击该窗口中的“系统和维护选项，并在其后的系统维护界面中单击“管理工具选项，打开管理工具列表窗口;

　　在管理工具列表窗口用鼠标双击“高级安全Windows防火墙选项，当系统弹出用户帐户控制窗口提示时，单击“继续按钮，进入到本地工作