有些朋友仅仅只安装杀毒软件,但是千万别忘了你还得安装防火墙软件,因为你的电脑无论是是上因特网还是上内网,都有被黑客入侵的机会,有了防火墙就好像给你的电脑装了一道门。下面是我收集整理的预防电脑中病毒的方法,欢迎阅读。
预防电脑中病毒的方法使用正版软件
虽然盗版软件及破解软件在网上到处可见,但是殊不知很多盗版软件中都有潜在的木马程序,会给你的'电脑带来感染病毒的潜在机会。因此建议大家由于使用正版操作系统及正版的应用软件 。
及时升级补丁
虽然你使用了正版的操作系统,但是软件仍旧会有一些小的bug需要修复,而正是这些bug可以给病毒和黑客有可乘之机,所以你要及时升级操作系统补丁。
小贴士:我们的操作系统和杀毒软件通常都会及时告知你要升级补丁,你看到了及时上网升级就可以 ,所以这里我就没必要教大家如何及时升级补丁。
安装杀毒软件
在使用正版软件的基础上,你要在你的计算机上及时安装杀毒软件,并及时查杀病毒,减少感染病毒的机会。
小贴士:有些朋友喜欢在一台电脑上安装两个杀毒软件,以提高自己的安全性,但是要注意有两个杀毒软件同时安装的话,会引起冲突,使计算机运行速度巨慢,所以要注意。
安装防火墙软件
有些朋友仅仅只安装杀毒软件,但是千万别忘了你还得安装防火墙软件,因为你的电脑无论是是上因特网还是上内网,都有被黑客入侵的机会,有了防火墙就好像给你的电脑装了一道门。
及时升级补丁
虽然你使用了正版的操作系统,但是软件仍旧会有一些小的bug需要修复,而正是这些bug可以给病毒和黑客有可乘之机,所以你要及时升级操作系统补丁。
小贴士:我们的操作系统和杀毒软件通常都会及时告知你要升级补丁,你看到了及时上网升级就可以 ,所以这里我就没必要教大家如何及时升级补丁。
及时升级杀毒软件及防火墙
虽然我们安装了杀毒软件和防火墙,但是要知道计算机病毒每天都在不断增加和变异,以及新的系统bug在发现,因此我们的杀毒软件、防火墙和病毒特征码也必须及时升级,所以如果你的电脑不是经常上因特网的话,你要定期上网做对杀毒软件、防火墙和病毒库进行升级。
使用移动存储时先查杀病毒
如非必要,不要使用U盘、移动硬盘等移动存储设备。在必须要使用的场合,则建议先用杀毒软件进行病毒查杀确保其干净后,方能使用。
小贴士:除了移动存储,从网上下载的软件和数据也要养成先查杀病毒后使用的习惯。
不接收陌生人的文件
无论是使用qq还是使用邮件,都不要接收陌生人发送的文件,特别是后缀名为.exe、.com、.bat等可以执行的文件,更不要在下载后立即双击它。.
不上不熟悉的网站
不要上一些不正规或者自己也不熟悉的网站,因为这些网站上往往会隐藏了木马程序,在你浏览或者下载程序时,就会不知不觉得被中下木马,使自己的电脑成为肉鸡。
小贴士:不建议通过网络收藏夹来登陆网站,因为有的时候木马程序会修改你的收藏夹,让你登陆钓鱼网站骗取你的用户名和密码。
关闭没有必要的服务和端口
我们的操作系统在默认情况下会开启很多可以黑客有可乘之机的服务和端口(如3389,135端口等),如非必要我们可以通过在命令行中输入"gpedit.msc"打开“组策略”中的“本地策略”进行设置将其关闭。
为了防止计算机中病毒,我们该怎么样去防止呢?下面由我给你做出详细的预防计算机病毒 方法 介绍!希望对你有帮助!
预防计算机病毒方法一:
1、安装正版的杀毒软件,及时为杀毒软件升级。
2、及时升级所用电脑的 操作系统 ,给系统打上各种所需的补丁。
3、给电脑安装防火墙,根据个人需要设置防火墙。
4、上网时不要随便点击弹出的陌生窗口,下载各种软件和资料都应该使用杀毒软件进行杀毒。
预防计算机病毒方法二:
1.关注电脑的异常现象,如有异常,立即查毒
2.洁身自好,不上非法网站
3.尽量不要在不知名网站上下载
4.少用游戏软件,游戏软件大多带毒
5.如电脑有毒,立即杀毒
预防计算机病毒方法三:
一、隐藏一个服务器
为了保证局域网中服务器上的资源不受其他人的非法访问和攻击,我们从安全的角度考虑,有时需要把局域网中指定的服务器计算机名称隐藏起来,以便让其他局域网用户无法访问到,那么我们该如何实现呢?下面请看该设置的具体步骤:
1、打开注册表编辑器,并在编辑器对话框中用鼠标依次单击如下分支:HKEY_LOCAL_ MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters键值。
2、用鼠标单击该键值下面的Hidden数值名称,如果未发现此名称,那么添加一个,其数据类型为REG_DWORD。
3、接着用鼠标双击此项,在弹出的“DWORD编辑器”对话框中输入1即可。
4、最后单击“确定”按钮,并退出注册表编辑窗口,重新启动计算机就可以在局域网中隐藏一个服务器了。
二、防止其他人非法编辑注册表
注册表是整个系统的灵魂所在,任何对注册表的错误修改都有可能让系统瘫痪。因此,如果您不是一位系统高手的话,最好不要轻易动手修改注册表。
当然在公共场所,为了防止那些电脑“菜鸟”们,随意更改注册表设置,我们最好还是取消其他用户对注册表进行修改的权利。我们可以按照如下步骤来实现这样的目的:
1、首先在注册表编辑界面中,找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies键值
2、然后在Policies键值的下面新建一个System主键,如果该主键已经存在的话,可以直接进行下一步
3、接着在对应System主键右边窗口的空白处再新建一个DWORD串值,并命名为DisableRegistryTools
4、把DisableRegistryTools的值设置为1,设置好以后,重新启动计算机就可以达到防止其他人非法编辑注册表的目的了。
三、屏蔽“控制面板”的访问
由于通过控制面板,我们可以对计算机系统中的绝大部分软硬件进行设置和控制,因此为了防止其他人随意通过控制面板对Windows系统进行非法修改,我们就很有必要屏蔽其他用户对“控制面板”的访问了,要实现该功能,我们可以对注册表进行如下修改:
1、首先在开始菜单中的运行栏中输入regedit命令,打开注册表编辑器操作界面
2、接着在该界面中,依次用鼠标访问\HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem键值
3、随后在对应System键值的右边窗口中,用鼠标右键单击该窗口的空白处,并从弹出的快捷菜单中选择“新建”/“DWORD”命令,来新建一个DWORD值
4、把DWORD值的名称命名为NoDispCPL,同时设置NoDispCPL的值为1。
四、不允许其他人对桌面进行任意设置
如果在培训时,每台计算机的桌面设置都一样,那么老师说到什么图标或者执行什么操作,每个学员都能迅速找到目标相反,一旦桌面中的设置被任意修改后,每一台计算机中的设置就会不一样,那么在教学时,就很难保证教学操作的同步性。为此,不少学校机房或者培训机房,都对锁定桌面进行了设置,下面是具体的设置步骤:
1、在Windows的运行对话框中输入regedit命令,来打开注册表编辑器窗口
2、在编辑窗口中,用鼠标依次访问Hkey-UsersSoftwareMicrosoftWindowsCurentVersionPolioiesExplores键值
3、在对应Explores键值右边的窗口中,用鼠标双击“No Save Setting”子键,并将其键值从0改为1!
4、重新启动计算机,上述设置就可以生效了。
五、抵御BackDoor的破坏
如果您的计算机上网了,那么您的计算机就会存在着被黑客攻击的危险,而一旦被攻击中的,您的计算机就会面临着瘫痪或者被监视的安全威胁,其中有一个名叫BackDoor的后门程序,专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏,我们有必要通过相应的设置来预防BackDoor对系统的破坏。设置时:
1、首先在注册表编辑器操作窗口中,用鼠标依次单击键值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
2、在对应Run键值的右边窗口中,如果发现了“Notepad”键值,您只要将它删除就能达到预防BackDoor的目的了。
六、隐藏用户登录名
Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能,下次重新启动计算机时,我们会在用户名栏中发现上次用户的登录名,这个信息可能会被一些非法分子利用,而给用户造成威胁,为此我们有必要隐藏上机用户登录的名字 。
1、在设置时,请用鼠标依次访问键值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
2、在对应Winlogon键值右边的窗口中,用鼠标右键单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“字符串”命令
3、给新建字符串命名为"DontDisplayLastUserName",并把该字符串值设置为"1"
4、设置完后,重新启动计算机就可以隐藏上机用户登录的名字了。
七、不允许用户拨号访问
如果用户的计算机上面有重要的信息,有可能不允许其他人随便访问。那么如何禁止其他人拨入访问你的计算机,减少安全隐患呢,具体步骤为:
1、打开注册表编辑器,并在编辑器中依次展开以下键值:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork]
2、在编辑器右边的列表中用鼠标选择“NoDialIn”键值,如果没有该键值,必须新建一个DWORD值,名称设置为“NoDialIn”
3、接着用鼠标双击“NoDialIn”键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表禁止拨入访问功能,1代表允许拨入访问功能
4、退出后重新登录网络,上述设置就会起作用。
八、屏蔽对软盘的网络访问
俗话说“病从口入”,计算机中的病毒有很多都是通过访问不干净的软盘而被感染得来的,如果我们允许用户通过网络来访问软盘的话,那么整个网络都有可能被感染病毒,最终的结果将会使网络中的所有计算机都中毒瘫痪。为了防止病毒入侵整个网络,我们必须严格管理计算机的输入设备,以断绝病毒的源头,为此就要禁止通过网络访问软盘。设置时,您可以按照如下操作步骤来进行:
1、在系统的运行对话框中输入regedit命令,打开注册表编辑器
2、在注册表编辑器操作窗口中,依次打开键值HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
3、在对应Winlogon右边的窗口中,检查一下其中有没有包含键值AllocateFloppies,如果没有,用鼠标右键单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD值”
4、把新建的DWORD值取名为AllocateFloppies,同时把它的值修改为0或1,其中0代表可被域内所有管理员访问,1代表仅可被当地登陆者访问。
九、禁止访问“文件系统”按钮
在“系统属性”对话框中,有一个名为“文件系统”的功能按钮,利用它您可以对计算机的硬盘、软盘以及其他移动设备进行相关设置。但为了防止非法用户随意篡改这些设备的设置,您有时需要把“系统属性”中“文件系统”的按钮隐藏起来,下面是具体的设置步骤:
1、打开注册表编辑器窗口,并在窗口中依次访问如下键支:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
2、在对应System键值的右边窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD串值”
3、给新建的DWORD串值,取名为“NoFileSysPage”,并把它的值设置为“1”
4、设置完后,重新启动计算机就可以使设置生效了。
十、让“网上邻居”图标隐藏起来
大家知道,通过网上邻居可以随意访问局域网中其他计算机上的内容,但如果其他计算机没有设置特别的访问权限的话,那些别有用心的破坏者很有可能利用网上邻居来非法删除其他计算机上的重要数据,给其他计算机造成了损失。为了避免这样的损失,我们可以利用注册表来隐藏“网上邻居”。
1、首先在打开的注册表编辑器操作窗口中,用鼠标依次访问键值HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer
2、在对应Explorer键值右边的操作窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中,用鼠标依次访问“新建”/“DWORD串值”
3、给新建的DWORD串值命名为NoNetHood,同时把该值设置为1(十六进制)
4、设置好后,重新启动计算机就可以使设置生效了。
十一、限制使用系统的某些特性
在网吧或公用场所中,有时为了保证系统的属性不被其他普通用户随意更改,我们就必须要限制使用系统的某些特性。要实现这个目的,我们可以利用修改注册表编辑器的方法来达到。
1、运行注册表编辑器,进入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem键值
2、如果不存在该键值,就新建一个
3、然后将该键值下方的DisableTaskManager的值设为1,表示将阻止用户运行任务管理器。
4、接着将NoDispAppearancePage设为1,表示将不允许用户在控制面板中改变显示模式
5、下面再将NoDispBackgroundPage设为1,表示将不允许用户改变桌面背景和墙纸。
十二、限制用户使用指定程序
为防止用户非法运行或者修改程序,导致整个计算机系统处于混乱状态,我们可以通过修改注册表来达到让用户只能使用指定的程序的目的,从而保证系统的安全。
1、在注册表编辑器窗口中依次打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer键值
2、在对应Explorer键值右边的窗口中,新建一个DWORD串值,名字取为“RestrictRun”,把它的值设为“1”
3、在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将“1”,“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE,则用户只能使用word、记事本、写字板了,这样我们的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。
十三、不允许用户设置屏幕保护密码
许多电脑使用者在使用电脑时,都有一种独占性,他们不希望自己使用的电脑,再去让别人使用,于是他们常常会在短暂离开电脑时,给电脑设定了屏保密码但遗憾的是,他们在用完电脑之后,又不能及时把这些屏保密码去除,这样很容易导致其他用户不能正常使用,严重的能使计算机无法启动。为了避免这些现象的发生,我们可以通过修改注册表,来设定用户无权进行屏保密码的设置。 1、打开注册表编辑器窗口,在该窗口中用鼠标访问CURRENT_USERControlPaneldesktopScreenSaveUsePassword键支
2、在对应ScreenSaveUsePassword键值的右边窗口中,将ScreenSaveUsePassword的值设置为0就可以了。
十四、将文件系统设置为NTFS格式
在Windows2000以及NT系统中,用户可以将分区设置为NTFS格式来确保文件系统的安全,当然我们也可以通过修改注册表的方法来达到将文件系统设置为NTFS格式的目的,具体实现步骤如下:
1、打开注册表编辑器,并在编辑器中依次展开以下键值:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem
2、在注册表编辑器中用鼠标单击“编辑”菜单,并在下拉菜单中选择“新建”菜单项,并在其弹出的子菜单中单击“DWORD值”
3、在编辑器右边的列表中输入DWORD值的名称为“NtfsDisableLastAccessUpdate”
4、接着用鼠标双击NtfsDisableLastAccessUpdate键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表“取消”该项功能,1代表“启用”该项功能。
十五、抵御WinNuke黑客程序对计算机的攻击
WinNuke是一个破坏力极强的程序,该程序能对计算机中的Windows系统进行破坏,从而会导致整个计算机系统瘫痪,所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设置,以保证系统的安全。 1、在注册表编辑器操作窗口中,用鼠标依次单击键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP
2、在对应MSTCP键值的右边窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD值”,并给DWORD值取名为“BSDUrgent”,如果该键值已经存在,可以直接进行下一步
3、然后将BSDUrgent值设置为0,重新启动计算机后就可以实现目的了。
十六、恢复对注册表的错误修改
由于注册表是计算机的核心和灵魂,对注册表进行的任何一个错误修改都有可能使计算机不能正常启动。为了确保万无一失,我们在对注册表进行修改时,都要对注册表进行备份工作,一旦在修改注册表时出了一点小错误,就可将以前备份的注册表文件再导入注册表中,从而恢复注册表以前的内容,下面是具体的操作步骤: 1、在运行对话框中输入regedit命令,程序将弹出了一个注册表编辑器窗口
2、在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”,从弹出的文件对话框中找到备份的.reg文件,最后再用鼠标单击该对话框中的“确定”按钮,就可以重新向注册表写入正确信息
3、当注册表损坏或错误更改了软硬件设置,导致系统启动失败,并且自动修复无效,用“Scanreg.exe /Fix”也无法恢复时,可在纯DOS下运行“scanreg.exe /restory” 进行恢复,有五个数据供选择,先选日期最近的恢复,若仍不行,再依次选择,直到系统正常运行为止。
电脑当出现被病毒感染的情况时,就需要对我们的电脑进行清理和维护,那么,要如何才能防止电脑被病毒感染,导致电脑中毒,我们是需要如何解决呢。下面是我为大家介绍,希望对大家有帮助~~
1. 建立良好的安全习惯
例如:对一些来历不明的邮件及附件不要开启,不要上一些不太了解的网站、不要执行从 Internet 下载后未经防毒处理的软体等,这些必要的习惯会使您的计算机更安全。
2. 关闭或删除系统中不需要的服务
预设情况下,许多作业系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 伺服器。这些服务为攻击者提供了方便,而又对使用者没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
3. 经常升级安全补丁
据统计,有80%的网路病毒是通过系统安全漏洞进行传播的,象蠕虫王、冲击波、震荡波等,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
4. 使用复杂的密码
有许多网路病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5. 迅速隔离受感染的计算机
当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6. 了解一些病毒知识
这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏。如果能了解一些登录档知识,就可以定期看一看登录档的自启动项是否有可疑键值如果了解一些记忆体知识,就可以经常看看记忆体中是否有可疑程式。
7. 最好安装专业的防毒软体进行全面监控
在病毒日益增多的今天,使用防毒软体进行防毒,是越来越经济的选择,不过使用者在安装了反病毒软体之后,应该经常进行升级、将一些主要监控经常开启如邮件监控、记忆体监控等、遇到问题要上报, 这样才能真正保障计算机的安全。
8. 使用者还应该安装个人防火墙软体进行防黑
由于网路的发展,使用者电脑面临的黑客攻击问题也越来越严重,许多网路病毒都采用了黑客的方法来攻击使用者电脑,因此,使用者还应该安装个人防火墙软体,将安全级别设为中、高,这样才能有效地防止网路上的黑客攻击。
9.防毒软体经常更新,以快速检测到可能入侵计算机的新病毒或者变种。
10.使用安全监视软体和防毒软体不同比如360安全卫士,瑞星卡卡主要防止浏览器被异常修改,插入钩子,安装不安全恶意的外挂。
11.使用防火墙或者防毒软体自带防火墙。
12,关闭电脑自动播放网上有并对电脑和移动储存工具进行常见病毒免疫。
13.定时全盘病毒木马扫描。
14. 注意网址正确性,避免进入山寨网站。
15.不随意接受、开启陌生人发来的电子邮件或通过QQ传递的档案或网址。
16.使用正版软体。
17.使用移动储存器前,最好要先查杀病毒,然后再使用。
下面推荐几款软体:
推荐:防毒软体,卡巴斯基,NOD32,avast5.0 ,360防毒
推荐:U盘病毒专杀:AutoGuarder2
推荐:安全软体:360安全卫士可以查杀木马
推荐:单独防火墙:天网,odo,或者防毒软体自带防火墙。
推荐:内网使用者使用antiARP,防范内网ARP欺骗病毒比如:磁碟机,机械狗
推荐: 使用超级巡警免疫工具。
推荐:高手使用 SSMsystem safety monitor
电脑病毒的处理
一般大范围传播的病毒都会让使用者在重新启动电脑的时候能够自动执行病毒,来达到长时间感染计算机并扩大病毒的感染能力。
通常病毒感染计算机第一件事情就是杀掉他们的天敌--安全软体, 比如卡巴斯基,360安全卫士,NOD32等等。这样我们就不能通过使用防毒软体的方法来处理已经感染病毒的电脑。那么我说一下手动防毒方法。
我们要解决病毒可以首先解决在计算机重启以后自我启动。
通常病毒会这样进行自我启动
直接自启动,1.引导扇区 2.驱动 3.服务4.登录档 。
间接自启动:印象劫持,autorun.inf档案,HOOK,感染档案。放置一个诱惑图示让使用者点选……
知道上面病毒的启动原理,不难得出清理方式:首先删掉登录档档案中病毒的启动项。最最常见启动位置在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ,删除所有该子项内的字串等,只留下cftmon.exe 。 立即按机箱上的重启键,不让病毒回写登录档正常关机可能会启用病毒回写进启动专案,比如“磁碟机”。如果病毒仍然启动,就要怀疑有服务,或者驱动。那么这个时候就需要有一定计算机能力的人,用批处理或者其他的程式同时找到并关闭病毒的服务和删除登录档,然后快速关机。驱动一般在系统下很难删除,所以可以用上面介绍的Xdelete 或者icesword,wsyscheck或者进入DOS,WPE等其他系统进行删除。
上面我说了通过不让病毒在重启电脑以后启动的 方法删除病毒,下面我来说一下通过直接删除病毒档案方法。
在病毒正在执行的系统里,直接删除病毒档案会很难的。如果在网上找到该病毒机理,进入DOS ,找到所有病毒档案路径,可以很轻松的删除病毒档案除了感染型病毒。我推荐最好用PE不懂PE的上百科看,用有一个可以启动电脑的装PE 的U盘,或者光碟启动电脑,进入可以进入完全无毒的系统,然后使用绿色版的防毒软体网上有,我试过绿色卡巴和nod32,很好,可以在PE 执行全盘查杀。防毒完以后,我们先不要重新启动电脑,看看到底删除了什么,如果有被感染的系统档案删掉了,注意从相同系统拷贝一个,否则可能不能开机。然后重启,进系统用其他安全软体修复系统。
真正我们电脑感染上棘手的病毒,最简单有效的方法就是重灌系统。如果C盘系统盘有重要资料先备份。不能开机,可以进入PE备份。
问: 为什么我重灌了几次还是有病毒,是不是这个病毒很厉害?
答: 首先我要说明几点,一、重灌以后的系统是干净的。二、遇到引导性病毒,感染BIOS病毒可能非常小,就像中彩票。
这种情况是由于其他盘仍然有病毒残留,比如有如果有autorun.inf 型别的病毒,双击开启DEF等盘的时候就会启动病毒,或者病毒感染了其他盘上的档案,你重灌系统以后,执行这个档案的时候,就又启动病毒。 正确的方法是,找一个高手,或者不要开启除C:系统盘以外的任何盘,然后上网或者U盘下载一个防毒软体,升级更新以后,全盘防毒。