---

关于电脑安全及隐私清理的一般操作手册

一、安全部分

1、推荐使用正版或最新的windows xp（操作系统）、Norton antivirus（诺顿反病毒软件）【升级包地址：https://www.symantec.com/avcenter/download/pages/us-N95.html，下载那个如：2005.03.08-021-i32.exe文件就行，最新文件日期有变化，但i32不会变，大概6.5m】、ZoneAlarm pro（防火墙）。Microsoft antispyware（微软的反间谍软件）能拦截3721等网木马，大家可以免费使用beta版到7月份。

2、关掉没有必要的服务。
①Netmeeting Remote Desk sharing；
②Remote Desktop Help session Manager；
③Remote Registry；
④Routing and Remote Access；
⑤SSDP Discovery service；
⑥Telnet；
⑦Universal plug and play Device Host；
打开“控制面板”→“管理工具”→“服务”，可以看到有关这些服务的说明和运行状态。要关闭一个服务，右键点击服务名称并选择“属性”菜单，在“常规”选项卡中把“启动类型”改成“手动”，再点击“停止”按钮。

3、查看共享
“开始”→“运行”→cmd →在提示符下输入net share后回车，可以查看本机的所有共享。
①关闭“简单文件共享”功能。
打开“我的电脑”→“工具”→“文件夹选项”→“查看”，在“高级设置”中取消“使用简单文件共享（推荐）”。
②防范Ipc漏洞
a、禁止建立空连接。
运行regedit，在注册表中找到如下组键：[HKEY-local-machine\system\currentControlset\Control\LSA]，把Restrict Anonymous=Dword的键值改为：00000001。
b、禁止管理共享
同样找到组键：[HKEY-Local-machine\system\CurrentControlset\Services\Lamman server\Parameters]把Autoshare Server\Dword的键值改为：00000000。
c、禁用“IPC$”
通过[计算机管理]→[服务]关闭server服务；通过[计算机管理]→[会话]查看是否有IPC$入侵并确定入侵者的IP。
③禁用“共享资源”
a.在网络连接中去掉“Microsoft网络文件和打印机共享”组件；
b.在网络连接中去掉“ NetBEUI（NetBIos）协议”；
c.在网络连接中去掉Tcp/Ip中的NetBios协议功能。【进入控制面板→“网络连接”单击“网络连接”右键→“属性”（去掉“microsoft网络文件和打印机共享”）→点“internet协议”（TCP/Ip）→“属性”→“高级”→“wins”→在“NetBIos”设置中点”禁用Tcp/Ip上的“NetBios（s）”】。

4、用户名和密码
①建议修改Administrator成其他名字；
②不需要的用户名建议禁止或删除；
③必须使用的用户名的密码设置成20位左右且不易猜测的密码。

5、IE安全设置
打开IE→“工具”→“internet选项”→“安全”→“自定义级别”，把“Activex控制和插件” 的各种选项全部禁用；把“ Microsoft VM”中的“JAVA”权限设为禁止。点击两次“确定”，再点击“隐私”，把滑块拉到最高。但这样连微软的补丁包不能下载，根据需要再降低安全设置吧。

6、FAT32
推荐使用NTFS文件系统。
①如果你用的是FAT32文件系统，在开始→运行→cmd→在命令行窗口中执行Convert X: /fs:ntfs，即可将X: 盘的文件系统从FAT32转换为NTFS。
②用Partition Magic（硬盘魔法分区师）也可。

7、交换文件。
要求机器在关机时清除系统的页面文件（交换文件）。“开始”→“运行”→“regedit”→找到HKEY-local-machine\system\currentcontrclset\control\sessionmanager\memory management ， 然后创建或修改clearpageFileAtshutdown，将Dword值设为1。

8、转储文件
禁止windows创建转储文件。
①“控制面板”→“系统”→“高级”→“启动和故障恢复”→“设置”，将“写入调试信息”这一栏设置成“无”。
②禁用Dr. Watson：找到 Hkey-Local-machine\software\microsoft\windowsNT\CurrentVersion\AeDedag，把Auto值改成“0”，然后在windows资源管理器中打开 Document and settings\all users\shared Documents\Drwatson，删除user.dmp与Drwtsm32.Log两个文件。

二、系统及软件使用痕迹清理部分

1、Norton antivirus（反病毒软件）
①活动日志图标→查看报告→删除所有内容；
②如果不分析报告，也可禁止活动日志报告。

2、ZoneAlarm pro（防火墙）
①program control
a、program→删除隐私程；
b、components→删除如gbho.dll（garden），G2NS.DLL（G2）等隐私软件痕迹
②privacy→site list→删除上过的网站
③Aterts&logs→log viewer→Alert Type
a、firewall→“clean tist”；
b、program→“clean clean tist”
④C:\windows\internet logs\
删除以ZA开头的log和txt文件

3、Acrobat Reader
①菜单栏第二项“编辑”→“首选项”，点击“一般”，这样每次只记录一个历史文件。关闭隐私文件后，随便点一个pdf文件，再关闭，以达到去掉隐私的目的。Acrobat Reader安装文件夹下就有pdl文件。
②HKEY-Current-user\software\Adobe\Acrobat Reader\6.0AvGeneral\CRecentfiles\下所有键值全部删除

4、Internet downLoad manager
①删除界面下的所有下载信息。
②清除软件安装文件夹下dwnlData下的内容和ulHistory.txt 下的内容。

5、Nero
①清除Nero安装文件夹下history.txt的记录
②删除和禁止下拉菜单历史记录
“开始”→“运行”→regedit→HKEY-curent-user\software\Ahead\Nero Burning Rom\Recent file list，把类似“ Filel=c：\\001.nrv”这样的记录删除。之后在Retent file list项右键菜单中选“权限”。把每个用户的权限“完全控制”或“读取”改成“拒绝”，确定即可。以后不会记录了。

6、清除不活动图标（“清道夫”不能清除）
打开注册表，找到
①HKEY-current-user\software\microsefe\windous\currentversion\Explorer\TrayNotify
②删除TrayNotify
③打开“任务管理器”→“进程”→“映像名称”找到“explorer.exe”→“结束进程”。（即在任务管理器中结束“explorer.exe”进程），任务栏可能消失，不过没关系。
④“任务管理器”→“文件”→“新建任务”→在新的对话窗口中输入“explorer”→任务栏重现
⑤重启电脑。重新找到以上键值“TrayNotify”→单击右键→“权限”把每个用户的权限“完全控制”或“读取”改成“拒绝”，确定即可。以后不会记录了。

7、清除系统和软件的使用痕迹（清道夫不能清除）
HKEY-Cerrent-user\software\microsoft\windouw\shellNoRoam\MUICache
删除MUICaehe键值下所有如：“x:\\”的内容

8、①C:\windows\ a.recent，b.Apptication Data\microsoft\Recent
删除两个最近的历史记录下的文件。【打开方式：①直接输入路径；②我的电脑→查看→文件夹选项→查看→高级设置→隐藏文件→显示所有文件→确定】
用系统机械师等软件能消除，不过一定要手动验证是否能完全清除。
②修改注册表关掉其记录历史的功能
找到HKEY-Carrent-user\software\microsoft\windows\current versiom\policies\explorey单击Explorer，在右面窗口内单击右键，新建Dword值，然后右键单击新建的键值→修改→将键值名设为“NorecentDocHistory”→键值为“1”。
③清除word文档所附带的个人信息（包括用户名、计算机名），在打开的文档中依次选中：“工具”→“选项”→“安全性”→找到隐私选项→选中“保存时从此文件中删除个人信息”。

9、使用“clean Disk security”注意事项
①选中“Gutmann（35passes）”；
②config→maintain a log of activity把“CLNDisklog.TXT”选项前的对号去掉→目的是禁止这个软件的使用记录；
③选中“Erase traces of names of deleted files the FAT whenever deleting files（slower）”→目的是连同文件名一同清除。

10、用清道夫等软件清除系统及软件的使用痕迹

11、用windows优先大师可清除部分使用痕迹和解决部分安全问题。但千万别安装3721，3721含2个网页木马，Norton Antivirus无法检测，ZoneALarm Pro无法拦截，用 Microsoft Antispyware（beta）可检测到，大家可免费使用到7月份。

以上所有的方法几乎全部来源于《技术安全手续》，我只是整理以便操作，以减少疏漏。不对及不完善之处请指正。

---

对《Safe Strongdisk的基本操作》的补充

Safe Strongdisk或者是Strongdisk Pro，我一直在使用，国内也有相应的破解版可以下载。

Safe Strongdisk对FAT32格式的分区建立虚拟硬盘时最多只可以生成4G的硬盘，但是对于NTFS格式的硬盘却没有大小的限制，笔者就在自己的NTFS格式（FAT32和NTFS格式是可以转化的）的20 G移动硬盘上建立了15 G的虚拟加密硬盘（也是NTFS格式），基本可以把大法和讲真象相关的资料全部放進去了。

---

计算机风扇噪音的解决办法 0572050319

把风扇取下，反面的不干贴纸揭开，露出风扇轴，用一小滴WD40机油（或缝纫机润滑油）点上，将不干胶纸贴回封上，装好后一般没有噪音了。