自从有了小区宽带网后，用户无论查询信息还是娱乐都方便多了，而且ISP都会提供防火墙，这样用户受到外部Internet的攻击就大大地减少了，因此用户可以安全地享受互联网所带来的乐趣了。但是值得一提的是，虽然外部Internet攻击被隔绝了，但是来自内部网络的攻击就不能不防了。报纸上也曾报道了许多宽带网络用户的文件被人恶意浏览的新闻，因此内部网络的攻击也不可忽视。首先让我们看下面一个例子。

　　在浏览器地址栏里填入：/hunter/c(hunter为你想浏览的网络计算机的名称)，然后按下回车键，你就会惊奇地发现：

　　这不是对方(计算机名为hunter)计算机C盘里的所有内容吗？再试是否有读写权限，结果居然能够在对方计算机有写权限，这是为什么呢？

　　原来是这样的，微软的NT/2000/XP操作系统默认将每个分区都设置为共享，而这个共享是默认的操作用户是Administrators组的所有成员，意思就是说，如果你是Administrators组的成员或具有Administrators的权限你就可以操作该分区上的文件。微软的这个默认原本是为了方便管理远程计算机的，但没有想到给某些用户带来了安全隐患。

　　虽然要有Administrators组的成员才可以对该分区进行操作，而且大多数用户NT/2000/XP系统上都是只有administrator及guest两个用户(guest虽是开放的，但没有读写权限)，哪里有漏洞呢？但是有些用户就偏偏露出了漏洞。当其它用户输入/hunter/c企图登录时，它会提示你输入密码(这个密码就是管理员用户账号密码)。如果有的用户贪方便，不加管理员密码，又或者使用自动登录时(自动登录会生成一个Administrators组的成员，默认密码为空)，就让对方机器有机可乘，输入空密码就可以进入你的机器了，此时你的计算机里的所有资料就表露无遗了。

　　总之，为了你机器上资料的安全，请你务必为系统管理员加上密码，而且要加上不易被猜破的密码，养成安全使用计算机的习惯。

　　不小心点开了带病毒的邮件，发现时为时已晚。怎么办？我想大家第一时间想到的一定是用杀毒软件查杀。没错，有了病毒就要查杀。人之常情吗！可是，大家却忽略了非常重要的几个步骤。下面编辑就来给大家介绍一下邮件病毒入侵后的清除步骤。

一、断开网络

当你不幸遭遇病毒入侵之后，当机立断的一件事就是断开你的网络连接，以避免病毒的进一步扩散。

二、文件备份

然后就是删除带毒的邮件，再运行杀毒软件进行清除，但为了防止杀毒软件误杀或是删除你还没有处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上有些长文件名的文件和未处理的邮件要求在Windows下备份，所以建议你先不要退出Windows，因为病毒一旦发作，也许就不能进入Windows了。不管这些文件是否带毒了，你都应该备份，因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。另外对你的重要文件也要做备份，最好是备份到其他移动存储设备上，如USB盘、移动硬盘、刻录盘等，尽量不要使用本地硬盘，以确保数据的安全。

如果在平时作了Ghost备份，利用映像文件来恢复系统，这样连潜在的木马程序也清除了，当然，这要求你的GHOST备份是没有病毒。

三、借助杀毒软件

做好前面的准备工作后，这时就应该关闭计算机后再启动机器，然后用一张干净的Dos启动盘来引导系统。另外，由于中毒后，Windows已经被破坏了部分关键文件，会频繁地非法操作，所以Windows下的杀毒软件可能会无法运行，所以应该准备一个DOS下的杀毒软件以防万一。

即使能在Windows下运行杀毒软件的，也尽量用两种以上的工具软件来交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。由于杀毒软件在开发时侧重点不同、使用的杀毒引擎不同，各种杀毒软件都有自己的长处和短处，交叉使用效果较理想。

现在流行的杀毒软件在技术上都有所提高，并能及时更新病毒库，因此一般情况下你所碰到的病毒是应该在杀毒软件的围剿范围内的。

四、安全处理

包括登录网络的用户名、密码、邮箱和QQ密码等，防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作后会向外随机发送你的信息，所以适当地更改是必要的。

五、预防邮件病毒

邮件病毒其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为邮件病毒。它们一般是通过在邮件中附件夹带的方法进行扩散的，你运行了该附件中的病毒程序，才能够使你的电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。

病毒是夹带在邮件中的，邮件是“死的，其中的病毒也不会主动变活的。一般可能是一个带病毒的附件，你不去运行它，它当然不会侵染你的系统。不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是不可不看的有趣邮件时，千万不要不加思索地打开它。尤其对于一些“.exe之类的可执行文件，就更要谨慎。

对于比较熟悉的朋友寄来的信件，如果其邮件中夹带了附件，但是他却没有在邮件中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的---也许他的电脑已经染毒，可他自己却不知道。比如“Happy 99就是这样的病毒。

给别人发送程序文件甚至包括电子贺卡时，一定要先确认没有问题后再发，以免成为病毒的传播者。另外，应该切忌盲目转发：有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的制造者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒的传播者。

一般邮件病毒的传播是通过附件进行的。你用Foxmail收到的邮件中会看到带病毒的附件，如名为“Happy 99.exe的文件，不用担心，不要运行它，直接删掉就可以了。有些是潜伏在Word文件中的宏病毒，因此对Word文件形式的附件，也要小心。

另一种病毒是利用ActiveX来传播的。由于一些E-mail软件如OutLook等可以发送HTML格式的邮件，而HTML文件可包含ActiveX控件，而ActiveX在某些情况下又可以拥有对你的硬盘的读写权，因此带有病毒的HTML格式的邮件，可以在你浏览邮件内容时被激活，但这种情况仅限于HTML格式的邮件。

　　不少初学者对电脑安全问题非常敏感，常常安装多个杀毒软件来保障安全，殊不知这样反而会导致兼容性问题，笔者的朋友就同时安装了瑞星、诺顿两款杀毒软件，发现有兼容性问题后卸载掉其中一款软件，系统却不断弹出的错误信息，影响使用。

考虑到系统不断弹出“Winmgmt.exe应用程序的错误提示。笔者认为可能是瑞星和诺顿两款杀毒软件并存时损坏了 “Repository下的配置，解决办法将损坏的配置文件删除，这样就可以恢复以往的平静了。于是进行了以下操作：

步骤1：禁止Windows Management Instrumentation服务启动。单击“开始按钮，选择“运行选项，输入“Services.msc，然后单击“确定按钮，进入系统服务列表（如图1）。

图1

图2

步骤2：在Windows Management Instrumentation服务列表名称处，单击“右键按钮，选择“属性标签，会弹出“服务属性对话框。然后将启动类型改为已禁用（如图2），单击“确定按钮，执行该操作。在返回到服务操作界面，再次选择该项服务，单击“右键按钮，选择“暂停将服务停止。

步骤3：回到桌面，在本地硬盘驱动器中找到，Repository配置文件所在的C:/WINDOWS/system32/wbem/Repository目录。然后将其下所有配置文件删除。不过有很多应用软件需要Windows Management Instrumentation的服务支持，所以删除完成后应回到服务列表处，将原来改动的操作全部还原即可。

经过这一番操作