去年,中了落雪病毒。知道一点在注册表HKEY-LOCAL-MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN下可以看到正在运行的病毒常识，反复的去想把它清除，结果事与愿违。在网上找到著名国产杀毒软件，下载了想杀灭这一病毒，结果装上去就自行消失了，也不能解决问题。好不容易在病毒信息中心知道了此病毒叫GAMEPASS，顺着此名找到了江民专杀工具，折腾十天左右，只用了两三分钟就解决了。

　　去年底到今天最近，就进入了重装系统的最忙碌时期。中过威金两次，熊猫烧四五次。在网上找到了很多处理的方法(初泛滥时没有专杀工具)，最后还是要格盘重装。有了专杀，就算GHOST了GHO，熊猫上身这一招根本没用，只有全格重装，漏了一个分区都不行。整天好象都在重装系统，令人沮丧到了极限。奇特的是流行病毒一多，微软，瑞星这些正版软件也加大了盗版打击力度，莫名奇妙地，常常有提示的信息出现，有不安全因素存在，根据长期上网的经验知道，这是正版的合法毒上身了。因此，作为你因种种原因关闭了自动更新，这时应该怎样做来让你的系统稍稍有一定的安全呢?请你看看我提出的一些看法。这些措施都能在网络上找到，我不过是把这些零散的措施集中一下，供你有个参考罢了。

　　一、关闭有明显漏洞的端口和远程协助

　　1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。

　　2.右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。

　　3.关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。

　　4。右击我的电脑，点属性--远程，把允许从这台计算机发送远程协助邀请前的勾去掉。

　　二、关闭共享：

　　右击“网上邻居”选“属性”，在弹出的“网络和拨号连接”窗口中右击“本地连接”选“属性”，从“此连接使用下列选定的组件”中选中“Microsoft网络的文件和打印机共享”后，单击下面的“卸载”按钮并确认一下。

　　其他的暂时关闭方法：

　　1.批处理自启动法

　　打开记事本，输入以下内容(记得每行最后要回车)：

　　netshareipc$/delete

　　netshareadmin$/delete