待到山花浪漫时    复制

               手工清除隐藏的病毒文件五招

    当你选择“显示隐藏文件”这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口！

    病情描述

    1、无法显示隐藏文件；

    2、点击C、D等盘符图标时会另外打开一个窗口；

    3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件；

    4、任务管理器中的应用进程一栏里有个莫明其妙的kill；

    5、开机启动项中有莫明其妙的SocksA.exe.

    解决办法：以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键—>打开。

    一、关闭病毒进程

    在任务管理器应用程序里面查找类似kill等你不认识的进程，右键—>转到进程，找到类似SVOHOST.exe（也可能就是某个svchost.exe）的进程，右键—>结束进程树。

    二、显示出被隐藏的系统文件

    开始运行输入regedit找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\

    Advanced\Folder\Hidden\SHOWALL删除CheckedValue键值，单击右键新建—>Dword值—>命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

    三、删除病毒

    在分区盘上单击鼠标右键—>打开，看到每个盘跟目录下有autorun.inf和tel\.xls\.exe两个文件，将其删除，U盘同样。

    四、删除病毒的自动运行项

    开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项，或者打开注册表运行regedit

    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows>CurrentVersion>Run

    删除类似C：\ WINDOWS\system32\SVOHOST.exe的项。

    五、删除遗留文件

    C：\ WINDOWS\跟C：\ WINDOWS\system32\目录下删除SVOHOST.exe（注意系统有一个类似文件，图标怪异的那个类似excel的图标的是病毒）session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件，每个文件夹两个，自己注意不要误删。重启电脑后，基本可以了。

                  防范非法用户侵入系统的七招技巧
2007-06-11 20:50:39 / 个人分类：安全知识

  本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。

    第一招：屏幕保护

    在Windows中启用了屏幕保护之后，只要我们离开计算机（或者不操作计算机）的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。

    提示：部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl Alt Del”的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug.

    不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗？其实我们只要打开Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序（扩展名是SCR），按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的“在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立一个快捷方式。

    此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。

    第二招：巧妙隐藏硬盘

    在“按Web页”查看方式下，进入Windows目录时都会弹出一句警告信息，告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，这时单击“显示文件”就可以进入该目录了。

    原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下（由于这两个文件是隐藏文件，之前必须在文件夹选项中单击“查看”标签，选择“显示所有文件”，这样就可以看见这两个文件了）。再按“F5”键刷新一下，看看发生了什么，是不是和进入Windows目录时一样。

    接下来我们用“记事本”打开folder.htt，这是用HTML语言编写的一个文件，发挥你的想像力尽情地修改吧。

    如果你不懂HTML语言也没关系，先找到“显示文件”将其删除，找到“修改该文件夹的内可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，将其改为自己喜欢的文字，例如“安全重地，闲杂人等请速离开”。

    将“要查看该文件夹的内容，请单击”改为“否则，后果自负！”，接着向下拖动滑块到倒数第9行，找到“（file://%TEMPLATEDIR%\ wvlogo.gif）”这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用“d：\tupian\tupian1.jpg”替换“//”后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。

    当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，然后只要将原文件拷贝到下面这段文字的后面，覆盖掉原文件中“～”之间的内容就可以了。

    *This file was automatically generated by Microsoft Internet EXPlorer 5.0

    *using the file %THISDIRPATH%\folder.htt.

    保存并退出，按“F5”键刷新一下，是不是很有个性？接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来，不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的，就是干脆将folder.htt原文件中“～”之间的内容全部删除，这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象，使其中的文件更安全。

    第三招：禁用“开始”菜单命令

    在Windows 2000/XP中都集成了组策略的功能，通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按钮即可启动Windows XP组策略编辑器。

    在“本地计算机策略”中，逐级展开“用户配置→管理模板→任务栏和开始菜单”分支，在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。

    在禁用“开始”菜单命令的时候，在右侧窗口中，提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可，比如以删除“我的文档”图标为例，具体操作步骤为：

    1）在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。

    2）在弹出窗口的“设置”标签中，选择“已启用”单选按钮，然后单击“确定”即可。

    第四招：桌面相关选项的禁用

    Windows XP的桌面就像你的办公桌一样，有时需要进行整理和清洁。有了组策略编辑器之后，这项工作将变得易如反掌，只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支，即可在右侧窗口中显示相应的策略选项。

    1）隐藏桌面的系统图标

    倘若隐藏桌面上的系统图标，传统的方法是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。

    若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标，只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可。

    当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。

    2）禁止对桌面的某些更改

    如果你不希望别人随意改变计算机桌面的设置，请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后，其他用户可以对桌面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。

    第五招：禁止访问“控制面板”

    如果你不希望其他用户访问计算机的控制面板，你只要运行组策略编辑器，并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支，然后将右侧窗口的“禁止访问控制面板”策略启用即可。

    此项设置可以防止控制面板程序文件的启动，其结果是他人将无法启动控制面板或运行任何控制面板项目。另外，这个设置将从“开始”菜单中删除控制面板，同时这个设置还从Windows资源管理器中删除控制面板文件夹。

    提示：如果你想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。

    第六招：设置用户权限

    当多人共用一台计算机时，在Windows XP中设置用户权限，可以按照以下步骤进行：

    1）运行组策略编辑器程序。

    2）在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。

    3）双击需要改变的用户权限，单击“添加用户或组”按钮，然后双击想指派给权限的用户账号，最后单击“确定”按钮退出。

    第七招：文件夹设置审核

    Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件，而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下：

    1）在组策略窗口中，逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支，然后在该分支下选择“审核策略”选项。

    2）在右侧窗口中用鼠标双击“审核对象访问”选项。

    3）用鼠标右键单击想要审核的文件或文件夹，选择弹出菜单的“属性”命令，接着在弹出的窗口中选择“安全”标签。

    4）单击“高级”按钮，然后选择“审核”标签。

    5）根据具体情况选择你的操作：

    倘若对一个新组或用户设置审核，可以单击“添加”按钮，并且在“名称”框中键入新用户名，然后单击“确定”按钮打开“审核项目”对话框。

    要查看或更改原有的组或用户审核，可以选择用户名，然后单击“查看/编辑”按钮。

    要删除原有的组或用户审核，可以选择用户名，然后单击“删除”按钮即可。

    6）如有必要的话，在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。

    7）如果想禁止目录树中的文件和子文件夹继承这些审核项目，选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。

    注意：必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前，你必须启用组策略中“审核策略”的“审核对象访问”。否则，当你设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。

    互联网已经融入了我们的生活，通过互联网我们可以和好友实时交流、可以购买网店商品、可以实时进行银行转帐。不过，很多不怀好意的人也正通过互联网布下道道陷阱，如何规避上网的风险，识破各种网络陷阱？今天我们就一起来擦亮双眼识陷阱！

    一、域名转向要看清

    域名是一个网站的标记，很多朋友都是通过域名来识别网站，一般认为知名的大网站就没有什么问题。其实很多恶意网站是通过大网站提供的域名转向来迷惑我们的，比如，网易就提供http://用户名。126.com域名转向功能服务，有些挂木马网站注册类似“http://qqstart.126.com”域名，这样一旦我们访问上述网址，IE就会自动转向真正木马网站而中招。

    防范建议：转向网站最明显的症状就是点击链接后会出现某某网站域名转向服务提示页面（如图1）。

图1域名转向页面

    打开网页后显示的是另一个网址的页面，一些中奖、优惠提示链接经常使用此类转向，一定要小心！不过要注意的是，很多大型网站也通过二级域名来作为其子服务页面，比如http://game.qq.com/（注意：不是http://www.game.qq.com/）是QQ游戏页面，大家记住QQ的所有二级域名都是qq.com结尾的，要防止访问类似http://game.qq.566qq.com字样的页面。

    小提示：一些黑客会修改“c：\windows\system32\drivers\etc\host”文件，然后将常见网址访问指向到恶意网站。如果发现输入常见网址如www.sina.com，打开的不是新浪的页面，这时一定要检查上述文件是否已被篡改。

    二、真实域名要分清

    由于域名的名称后缀有很多，一些人便利用虚假的域名来蒙混我们。比如，前段时间有人便冒用http://www.1cbc.com.cn/index.jsp域名来仿冒工商银行网站（使用1CBC来代替ICBC），这样用户一旦访问假冒银行网站并输入帐号、密码，自己银行卡上的财产就会受到损失。

    防范建议：对于经常使用网上银行的用户，强烈建议将真正银行的网站添加到收藏夹，使用网上银行时直接通过收藏夹打开，而不是单击其它链接地址打开网页（如图2）。

图2把真正的网址添加入收藏夹

    小提示此外，有些恶意网页是通过其他域名来迷惑人的。比如，前段传得沸沸扬扬的免费送6位QQ号码，他们就是通过http://www.tencent.cc/vip.htm？qq=656522迷惑人的，这个http://www.tencent.cc根本不是腾讯的官方网站。

    三、网站备案要查清

    为了规范互联网，信息产业部要求所有的网站都必须备案（ICP认证）。如果对某些网站产生怀疑，我们可以通过ICP认证查询，进一步确认网站信息是否准确。比如访问上述工行的网站后，可以看到它的ICP认证号是京ICP证030247号。现在打开http://www.miibeian.gov.cn/share/cx_dwfl_daimabiao.jsp？id=3，“查询选择”单选“根据备案许可证”，然后在“输入查询条件”输入“030247”，单击“查询”就可以获取ICP详细备案信息（如图3）。

图3备案查询

    如果发现一些备案网站有恶意信息，通过ICP查询还可以查询到网站备案详细信息，可以向有关部门举报。对于已被举报的恶意网站，还可以通过“黑名单”查询。

    防范建议：正规的网站都必须备案，对于那些没有备案认证的网站，下载、浏览都要引起注意。

    四、个人信息要弄清

    相信很多朋友都有到淘宝、易趣等国网站购物，出售货物对方都会留下手机、QQ等联系方式。我们可以通过手机号码查询获取对方地址信息，以便判断对方是否有诈。比如，前段时间经常有外地不法分子冒充深圳商家在淘宝兜售所谓海关罚没商品，现在通过http://www.k369.com/zy/hmcx.htm可以轻松查到对方手机归属地。登录上述网站后，输入需要查询的号码，然后单击“查询”就可以获知结果了，显然这位商家有诈骗之嫌（如图4）。

图4手机归属地查询

    防范建议：在进行网络交易前，一定要认真核查对方的信息，当然并非手机归属地查询正确就说明对方信息无误，对于网上购物我们还要查询对方信誉、口碑等信息，支付款一定要通过“支付宝”等专业工具来结算，以便更好保护自己。

    小提示：

    对于使用QQ交流的用户，可以通过显IP珊瑚虫版获取对方地址进一步验证。或者登录http://www.ip138.com/查询对方IP实际地址。

    域名转向要看清，真实域名要分清-网站备案要查清，个人信息要弄清-中奖邮件需查清-安全防护要到位-

    五、中奖邮件需查询

    Email已经成为我们日常交流的重要方式，一些不法分子也通过E-mail来诈骗。很多邮件冒称是微软、腾讯等的官方邮件，对于这些所谓的中奖邮件，一般通过查看邮件原始信息即可让其现身。在OE收件箱中双击需要查询的邮件，然后单击“文件”→“属性”，接着在打开的窗口切换到“详细信息”标签。这里的“Return-Path（回复路径（”就是对方发送邮件的地址，我们可以通过邮件后缀判断是否为官方邮件（如图5）。

图5查看邮件原始信息

    一些恶意邮件可能会伪造发送者地址、“Received”和“Message-ID”等信息，让我们无法准确查询邮件地址。不过邮件信息中“Received： from m2pserver5 （[211.157.21.27]）”（格式：Received： from对方邮件服务器IP地址），这条信息是自己邮件服务器自动添加的，我们可以通过IP地址查询来查看对方邮件发送实际地址。

    防范建议：邮件附件是网络陷阱罪魁祸首，查询邮件信息后，即使是好友发来的邮件也要病毒扫描后才能打开。此外，强烈建议用纯文本模式阅读邮件以防中招。

    小提示：

    在Foxmail中打开邮件后，单击“邮件”→“查看原始信息”，然后切换到“头信息”标签可以看到邮件上述信息。

    六、安全防护要到位

    前面介绍的是具体的网络陷阱，要有效的对付这些陷阱外，针对不同的软件还需安装相应的安全软件才能更有效对付陷阱。比如QQ的尾巴病毒会发出很多网络陷阱链接，我们只要使用金山公司的QQkav（下载地址：http://down.www.kingsoft.com/db/download/othertools/DubaTool_QQTail.EXE），下载后直接单击“开始扫描”，如果发现QQ尾巴病毒就可以清除，这样就可以使网友们少踩很多的网络陷阱（如图6）。

图6 QQ尾巴专杀

    防范建议：对自己常用的工具软件一定要定期查毒，此外还要及时升级安全软件。

    小提示：上面我们介绍常见的网络陷阱，其实在这危机四伏的网络，互联网上还有许许多多的陷阱。除了要提高警惕外，安装一款强大的杀毒软件和防火墙，同时及时升级系统补丁，这样才能全方位避开陷阱！

                         如何从病毒攻击中恢复
2007-06-23 19:53:45 / 精华(3) / 置顶(3) / 个人分类：安全知识

也许因为您放松警惕，点击开一封电子邮件附件，致使您的计算机感染了病毒。如果您朋友的计算机感染了病毒，随后在毫不知情的情况下将其传播给您，同样也会使您的计算机感染病毒。病毒可能会导致您的 PC 操作异常，如完全黑屏、无法启动程序、莫名其妙放错文件。
顾名思义：计算机病毒是一个程序，可以改变计算机的操作方式、影响计算机的整体性能，并通过互联网，在“相互接触”的计算机之间像野火一样迅速传播。

一旦病毒攻破家用计算机的安全防线（即使您可能采取了一些防范措施），它就会在系统中迅速蔓延，破坏文件、损坏数据及使应用程序瘫痪。同大多数家庭一样，您的家庭同样无法忍受计算机运行速度缓慢，就更不用说瘫痪了。

有时，即便您已经安装了防病毒软件，也仍然会随时遭遇不测，比如，如果您没有自动获取更新，就无法防御最新的威胁。如果您的计算机遭受最新病毒的攻击，并通过互联网进行传播，此处将介绍一些措施让您恢复工作并采取相应的防范措施，以防重蹈覆辙：

1. 断开连接并进行隔离

如果您姐姐的电子邮件通讯簿中的每位联系人都感染了恶意代码（如 a.k.a. 病毒），那么您也在劫难逃。如果您怀疑您的计算机已受到病毒攻击，请断开该计算机的物理连接。这样就相当于您将受病毒感染的计算机放入隔离区。受病毒感染的计算机会危及其他计算机。

2. 清除

将您的计算机断开连接后，需要删除恶意代码。应该使用为特定病毒编写的杀毒工具。您的防病毒软件应该拥有可用于特定安全威胁的更新或补丁程序。如果最近未更新该软件，请务必进行更新。

3. 重新安装

在受到病毒攻击后，造成的破坏可能包括文件名被更改、文件被删除乃至软件应用程序被永久禁用。在再次使用计算机之前，您需要将计算机恢复到原始状态。

破坏的程度因具体病毒而异。如果您的操作系统已被彻底破坏，则需要重新安装。可以使用计算机附带的恢复 CD，将其恢复到原始配置。有一点需要注意：您将丢失已安装的所有应用程序或已保存的数据文件。在开始重新安装之前，确保收集到用于重新启动和运行的所有必要信息，如原始软件 CD、许可证、注册数据以及序列号。这实际上相当于从零开始。

4. 扫描病毒

在恢复并重新安装您的操作系统、程序或文档后，如果尚未安装防病毒软件，请立即安装。然后用此软件扫描您的整个计算机（包括所有文件和文档），以检测病毒。使用您的防病毒软件可用的最新病毒定义。

5. 备份您的数据

如果您仔细地备份过文件（从电子邮件到文档和您的 Web 网站书签），这些文件会免于丢失。但是如果您没有定期在CD、外部硬盘驱动器或远程存储站点上进行过备份，那么您的文件就不复存在了。如果发生这种情况，请吸取教训并从现在开始务必定期进行备份。请记住，并非所有病毒都以数据文件为目标 - 某些攻击仅针对应用程序。

6. 预防未来的攻击

最重要的是，要吸取教训。如果病毒攻破您的防线，您要确定原有安全措施不起作用的原因。您是否一直认真更新病毒定义和安全补丁程序？您是否正在打开可疑电子邮件？下载文件前是否未先对其执行扫描？现在，正适宜分析、编辑和重新实施您的家用计算机安全策略。

为了安全起见，应该始终运行防病毒软件并保持病毒定义处于最新状态。确保使用最新的安全补丁程序。下一步，您应该更改所有密码，您的 ISP 和电子邮件帐户，以及您曾经进行访问和购物的网站密码。某些病毒能够捕获或破解密码，从而导致未来出现漏洞。如果您采取这些措施，也不能就此放松警惕：预防永远是最佳的安全策略。

                  高效杀毒 菜鸟杀毒必须知道的11条常识
2007-06-25 12:02:31 / 精华(3) / 置顶(3) / 个人分类：安全知识

1、打开 windows资源管理器，依次点工具－文件夹选项－查看，选上“显示所有文件和文件夹”和“显示系统文件夹的内容”；去掉“隐藏已知文件类型的扩展名”和“隐藏受保护的操作系统文件”前面的对钩。这样操作之后应该可以看到所有文件了吗？未必，有些文件还是看不到。但你用手头的winrar却可以看到所有文件。

2、电脑文件系统的一个规则，不允许同名的文件和文件夹在一个路径下存在。

3、电脑每个操作系统下不能同时安装两个杀毒软件。

4、病毒只有两种，一种是良性的，不感染其他文件。一种是恶性的，感染其他文件。

5、杀软对被感染的文件杀毒有两种模式：一是清除，二是删除。

6、如果能成功清除病毒的所有注册表加载项，即使不删除病毒文件，你的系统也即可恢复正常。反之，如果删除全部病毒文件，不清除病毒的注册表加载项，重启之后你的系统会报错。可能提示你XXX文件找不到或加载失败，或者留下系统错误日志。甚至某些功能失常。

7、病毒文件一般不会只有一个，他们都随系统启动，互相保护，保证自身和注册表启动项不被删除。

8、病毒文件名字有时是随机产生的，同一个病毒在不同电脑上可能名字不同。

9、中毒后一些工具打不开时，把文件改个名字就能打开了。exe文件可以改扩展名为com或bat，不影响执行。

10、能用软件杀掉的病毒，就不手动杀。建议使用瑞星卡卡先清理一下，然后再做扫描报告。

11、中毒后系统出现问题时，要先杀毒，后修复。

                 用Windows自带8种功能保护你的秘密
2007-06-25 16:26:17 / 个人分类：安全知识

    Windows自带的功能，为了方便我们的使用，有自动记录的功能，但是这些功能有些事情也把我们的“行踪”给暴露了，这个时候应该怎么办呢？请看本文为你介绍的八种方法，可以让你使用的电脑了无痕迹。

    1.彻底地一次删除文件

    首先，应从系统中清除那些你认为已肯定不用的文件，这里我们指的是你丢弃到回收站中的所有垃圾文件。当然，我们还可以在任何想起的时候把回收站清空（双击回收站图标，然后选择“文件”菜单，再选择“清空回收站（B）”命令），但更好的方法是关闭回收站的回收功能。要彻底地一次删除文件，可右击回收站图标，选择“属性”，然后进入“全局”选项卡，选择“所有驱动器均使用同一设置（U）：”，并在“删除时不将文件移入回收站，而是彻底删除（R）”复选框打上选中标记。

    本步骤是不让已经被删除的文件继续潜藏在回收站中。

    2.不留下已删除文件的蛛丝马迹

    即使窥探者无法直接浏览文档内容，他们也能通过在Microsoft Word或Excel的“文件”菜单中查看你最近使用过哪些文件来了解你的工作情况。这个临时列表中甚至列出了最近已经被你删除的文件，因此最好关闭该项功能。在Word或Excel中，选择“工具”菜单，再选择“选项”菜单项，然后进入“常规”选项卡，在“常规选项”中取消“列出最近所用文件（R）”前面的复选框的选中标记。

    本步骤是消除最近被删除的文件留下的踪迹，为此，在Word、Excel和其它常用应用程序中清除“文件”菜单中的文件清单。

    3.隐藏文档内容

    应隐藏我们目前正在使用着的文档的踪迹。打开“开始”菜单，选择“文档”菜单项，其清单列出了你最近使用过的约15个文件。这使得别人能够非常轻松地浏览你的工作文件或个人文件，甚至无需搜索你的硬盘。要隐藏你的工作情况，就应将该清单清空。为此，你可以单击“开始”菜单中的“设置”菜单项，然后选择“任务栏和开始菜单”，进入“任务栏和开始菜单”，再选择“高级”选项卡，单击该选项卡中的“清除（C）”按钮即可。

    本步骤是在Windows“开始”菜单中，清除“文档”菜单项所包含的文件，把这些文件隐藏起来。

    4.清除临时文件

    Microsoft Word和其它应用程序通常会临时保存你的工作结果，以防止意外情况造成损失。即使你自己没有保存正在处理的文件，许多程序也会保存已被你删除、移动和复制的文本。应定期删除各种应用程序在WINDOWSTEMP文件夹中存储的临时文件，以清除上述这些零散的文本。还应删除其子目录（如FAX和WORDXX目录）中相应的所有文件。虽然很多文件的扩展名为TMP，但它们其实是完整的DOC文件、HTML文件，甚至是图像文件。

    本步骤是清除硬盘上的临时文件和无用文件。

    5.保护重要文件

    对重要文件进行口令保护，这在Word和Excel中很容易实现。依次选择“文件”、“另存为”，然后选择“工具”中的“常规选项”，在“打开权限密码”和“修改权限密码”中输入口令，最好不要使用真正的单词和日期作为口令，可以混合使用字母、数字和标点符号，这样口令就很难破译。当然，以后每当你打开和修改文档时，都必须输入口令。

    本步骤可以为我们重要的文件加上一把锁。

    6.改写网页访问历史记录

    浏览器是需要保护的另一个部分。现在大多数的用户因为安装了微软公司的视窗系统，所以使用Internet Explorer作为上网所使用的浏览器。Internet Explorer会把访问过的所有对象都会列成清单，其中包括浏览过的网页、进行过的查询以及曾输入的数据。Internet Explorer把网页访问历史保存在按周划分或按网址划分的文件夹中。我们可以单个地删除各个“地址（URL）”，但最快的方法是删除整个文件夹。要清除全部历史记录，可在“工具”菜单中选择“Internet选项”，然后选择“常规”选项卡，并单击“清除历史记录”按钮。

    本步骤是清除浏览器的历史记录。

    7.输入网址但不被记录

    Internet Explorer记录你在浏览器中输入的每个网址，你不妨验证一下：在工具栏下边的地址窗口中输入一个URL地址，浏览器将把该地址记录在下拉菜单中，直到有其它项目取代了它。你可以通过下面的方法访问网站，而所使用的网址将不被记录：在浏览器中可以按下Ctrl-O键，然后在对话框中输入URL地址即可。

    本步骤可以使访问过的网址不被记录。

    8.清除高速缓存中的信息

    Internet Explorer在硬盘中缓存你最近访问过的网页。当你再次访问这些网页时，高速缓存信息能够加快网页的访问速度，但这也向窥探者揭开了你的秘密。要清除高速缓存中的信息，在Internet Explorer中，应在“工具”菜单中选择“Internet选项”，然后进入“常规”选项卡，单击“删除文件”按钮。