重装系统后 防止病毒再侵袭五大技巧

很多人认为，只要重新安装了操作系统，就可以彻底清除病毒。但却不知道在操作系统进行重新安装后，由于安全设置以及补丁未及时安装等问题，最容易导致病毒的大肆入侵，因此一些必备的补充措施是非常关键的。

　　一、不要急着接入网络
在安装完成Windows后，不要立即把服务器接入网络，因为这时的服务器还没有打上各种补丁，存在各种漏洞，非常容易感染病毒。此时要加上补丁后并重新启动再接入网络。

　　二、给系统打补丁/安装杀毒软件
安装Windows补丁。安装完系统后，一定要安装反病毒软件，如瑞星全功能安全软件，杀毒和防火墙的组合版，同时将其更新到最新版本。

　　三、关闭系统还原
　　系统还原是系统自带的功能，它允许我们将系统恢复到某一时间状态，从而可以避免我们重新安装操作系统。不过，有的人在执行系统还原后，发现除C盘外，其它的D盘、E盘都恢复到先前的状态了，结果里面保存的文件都没有了，造成了严重的损失!
　　这是由于系统还原默认是针对硬盘上所有分区而言的，这样一旦进行了系统还原操作，那么所有分区的数据都会恢复。因此，我们必须按下Win+Break键，然后单击“系统还原”标签，取消“在所有驱动器上关闭系统还原”选项，然后选中D盘，单击“设置”按钮，在打开的窗口中选中“关闭这个驱动器上的系统还原”选项。
依次将其他的盘上的系统还原关闭即可。这样，一旦系统不稳定，可以利用系统还原工具还原C盘上的系统，但同时其他盘上的文件都不会有事。

　　四、给Administrator打上密码
　　可能有的人使用的是网上下载的万能Ghost版来安装的系统，也可能是使用的是Windows XP无人值守安装光盘安装的系统，利用这些方法安装时极有可能没有让你指定Administrator密码，或者Administrator的密码是默认的123456或干脆为空。这样的密码是相当危险的，因此，在安装完系统后，请右击“我的电脑”，选择“管理”，再选择左侧的“计算机管理(本地)→系统工具→本地用户和组→用户”，选中右侧窗口中的Administrator，右击，选择“设置密码”。在打开窗口中单击“继续”按钮，即可在打开窗口中为Administrator设置密码。
另外，选择“新用户”，设置好用户名和密码，再双击新建用户，单击“隶属于”标签，将其中所有组(如果有)都选中，单击下方的“删除”按钮。再单击“添加”按钮，然后再在打开窗口中单击“高级”按钮，接着单击“立即查找”按钮，找到PowerUser或User组，单击“确定”两次，将此用户添加PowerUser或User组。注销当前用户，再以新用户登录可以发现系统快很多。

　　五、关闭默认共享
　　Windows安装后，会创建一些隐藏共享，主要用于管理员远程登录时管理系统时使用，但对于个人用户来说，这个很少用到，也不是很安全。所以，我们有必要要切断这个共享：先在d：\下新建一个disshare.bat文件，在其中写上如下语句：
　　@echo off
　　net share C$/del
　　net share d$/del
　　netshare ipc$/del
　　net share admin$ /del
接下来将d：\disshare.bat拷贝到C：\Windows\System32\GroupPolicy\UserScripts\Logon文件夹下。然后按下Win+R，输入gpedit.msc，在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹，在右侧窗格中双击“登录”项，在弹出的窗口中，单击“添加”命令，选中C：\Windows\System32\GroupPolicy\UserScripts\Logon文件夹下的disshare.bat文件。

　　完成上述设置后，重新启动系统，就能自动切断Windows XP的默认共享通道了，如果你有更多硬盘，请在net share d$/del下自行添加，如netshare e$/del、net share f$/del等。

资料不错，值得学习，谢谢分享。

用虚虚拟机啊，让它中好了 不受影响

自己要做好安全防范工作，估计就没什么事了，再卡卡装一个！

大家好，我同意大家的所有观点，但是不要忘了现在的病毒升级很快，及时打补丁非常重要

是啊，平时真的是忽视了打补丁的问题，学习了，感谢楼主

在添两句1：做完系统后就是给超管设置一个超强的密码，然后改名，不过这个密码一定要记住。2：新建一个用户取名Administrator然后设置一个密码如（#%……&……%*@#！@##￥%￥#%……#￥@#￥！#打开附件诶-）这个不用记住，因为是给入侵者预备的，让他破去吧，等他破解出来一看不是超管非气的不学不可，呵呵呵。3：在新建两个用户取名user1和user2两个分别设置密码，登录使用user1此时先不要上网，到C盘Program Files文件下的Internet Explorer文件夹右键点选IE图标发送桌面快捷方式，此时可以上网了，不过不要双击用右键点快捷方式的IE图标选运行方式选则用户用user2上网输入密码就可以上网了，这样做的目的应该很明确了吧。即使中了病毒它也运行不了，因为病毒是在用户2中的，用户2根本就没有工作，我们用的是用户1，就是万一中了病毒我们只要把这两个用户全部删除，在新建两个用户user1和user2。超管只在维护系统的时候才登陆。这样做看起来有点麻烦，可免去了频繁做系统的麻烦。

学习了，顶一下！

长知识了，顶下