设为首页收藏本站

广州一中(六九)校友会

 找回密码
 注册

扫一扫,访问微社区

搜索
热搜: 活动 交友 discuz
查看: 5390|回复: 12

[分享]多学些电脑知识

[复制链接]
发表于 2006-9-1 21:56 | 显示全部楼层 |阅读模式
让你的Windows系统永生

            Windows给我们带来方便的同时,也让我们不得不忍受系统从崩溃→

重装的痛苦。于是如何延长Windows的使用寿命,减少重装次数,也就提上了我们

的日程……
            事实上,通常出现的一些诸如蓝屏、死机等现象,大多是由于某些

系统文件操作不当或者感染病毒而造成损坏、丢失的缘故,都只是一些小问题。

只要我们动动脑筋,就能解决这些故障,而根本不必重装整个操作系统。这样除

了可以节省大量的时间,鉴于目前Windows主要分为2000/XP以NT为核心的系列及

Windows

            9x/Me系列。因此,我们对它们分别述说。
            Windows 2000/XP
            1.使用最后一次配置
            Windows
            2000/XP会在每次启动时自动备份注册表,如果我们发现系统不稳定

甚至无法正常启动,可以重新启动机器,并在出现“正在启动Windows”信息提示

时按F8键,选择“最后一次正确的配置”试一下,说不准可以解决问题。
            2.新建用户
            如果Windows开始变得不稳定,那可以试着打开“控制面板”,双击

“用户和密码”项,在打开窗口中单击“添加”按钮,然后输入新用户名,如

newuser。接下来,单击“下一步”,输入密码。同时,选择把该用户添加到

Administrators组中

            然后把桌面上的一些快捷方式拷贝到一临时文件夹下,单击“开始

→关闭”,再选择“注销xxx”(xxx代表当前用户)命令注销掉当前用户,然后

输入新建立的用户名和密码,以此用户登录系统。然后把拷贝到临时文件夹下的

一些快捷方式再复制到新用户的桌面上来。一般情况下,机器会变得较为稳定,

并可以使用一段时间。
            2.SFC扫描恢复系统文件
            按下Win+R,输入sfc
            /scannow,它就会自动扫描系统文件,如果遇到损坏的,或者发现

不正确的版本,则会自动提示我们插入光盘,并修复系统


            SFC其实是Windows自带的系统文件检查器,有了它后,当有几个小

小的文件损坏而重新安装操作系统的事情就会少很多了。
            3.用安装盘恢复
            把Windows
            2000/XP光盘放入光驱中,重新启动电脑,并在启动时,按下Del键

进入BIOS设置程序,设置优先从光盘启动。当出现Press any
            key to
            boot
            from CD...信息时按下任意键,一会儿,就可以看到Windows安装光

盘在引导机器,并看到

            按下Enter键,Windows安装光盘会搜索当前机器上安装的系统,找

到后会提示我们进行恢复。恢复完成后,把Windows
            XP光盘取出,重启系统即可。

            4.用系统准备工具
            把Windows安装光盘插入到光驱中,并打开光盘SUPPORTTOOLS文件夹

,双击DEPLOY.CAB文件,把其中的所有文件解压到一文件夹下(如C:Sysprep),

双击其中的sysprep.exe文件,并按下“确定”按钮接受警告信息。并选中图4窗

口中“不重置激活的宽限期”、“使用最小化安装”和“检测非即插即用硬件”

复选框。按下“重新封闭”按钮,机器会自动关闭。


            重新启动计算机后,Windows
            XP会让我们接受协议,并要求输入序列号,接下来再作一些必要设

置就可以使用了。
            小提示
            ★大家要注意的是,如果你是在Windows
            2000中操作,那该工具只会在开始时出现一个警告对话框,一旦接

受后就无法反悔操作。

            ★如果你的Windows
            XP光盘并没有集成SP1,那其中的系统准备工具界面和图3不一样。
            5.拷贝初始文件法
            对于第一次安装成功的系统,都会在文件夹里面备份重要的注册表

信息,所以,当某天你感觉系统注册表出现各种故障,系统出现各种问题或者驱

动错误,那么可以试试下面的方法:

            第一步:重新启动计算机到DOS命令行提示符状态(使用Windows
            98启动盘);或者如果有双系统,可以切换到另一个系统里面。
            第二步:使用cd命令切换到文件夹下,执行如下命令:
            copy default
            c:winntsystem32config
            copy sam c:winntsystem32config
            copy security
            c:winntsystem32config
            copy software c:winntsystem32config
            copy system
            c:winntsystem32config
            如果有提示是否覆盖原来的文件,按Y确认覆盖即可。
            第三步:重新启动计算机,系统将恢复到第一次安装的状态。
            小提示
            如果你使用的是Windows
            XP,那把上面的c:winnt改为c:windows。
            6.试试系统还原
            如果你使用Windows
            XP,可以试一下系统还原:选择“开始→程序→附件→系统工具→

系统还原”就可以打开

            选中“恢复我的计算机到一个较早的时间”单选按钮,再单击“下

一步”按钮。从中选择一个还原点,单击“下一步”按钮顺着向导操作即可还原

系统。一般情况下,我们在还原系统时先选择最近的还原点还原,如果机器还不

稳定,那再顺次选择较近的还原点。
            Windows
            9x/Me
            1.从注册表入手
            Windows 9x在安装完成后,把第一次正常运行的Windows
            9x系统信息保存在启动盘(通常为C盘)根目录下的System.1ST文件

中,并且不会随Windows
            9x的系统配置改变而改变。在重新安装系统前,可以重启电脑,按

下F8,选择Command Prompt
            Only启动到DOS提示符下,然后输入如下命令:
            attrib -h -r -s c:system.1st
            attrib -h -r -s
            c:windowssystem.dat
            copy c:system.1st c:windowssystem.dat
            attrib +h +r
            +s
            c:system.1st
            attrib +h +r +s
            c:windowssystem.dat
            这样,我们就可以通过System.1st文件恢复注册表到最原始状态,

重启系统后往往可以解决问题。
            2.手工恢复注册表
            启动电脑到DOS下,然后进入C:WINDOWSCOMMAND目录,输入
            scanreg
            /restore,回车。然后选择一个时间最近的、正常启动的注册表,

然后回车,完成后,系统提示重启。
            3.使用提取工具
            如果Windows在启动时出现一些文件错误,可以记下这些文件名。可

以把Windows
            98安装光盘放到光驱中,然后用Windows
            98的启动盘启动电脑,在多重配置菜单处选择第一项,让系统在内

存中建立一个虚拟磁盘(盘符为最后一个物理硬盘盘符的下一个字母,如F:)以

及光驱(盘符为虚拟磁盘盘符的下一个字母,如G:),然后进入该磁盘(如F:

)运行E55188.exe文件。在屏幕显示“Please

            Enter the path to Windows CAB files(a
            :”时,输入Windows
            98安装光盘的路径(如G:Win98),屏幕接着会显示“Pleas enter

the name(s) of the files(s)
            you want
            to
            e55188ract:”,按照要求输入先前记下的文件名。在屏幕显示“

Please enter the path to exract
            to:”时,输入该文件所在目录,一般在Windows的system目录下。

在出现“Is this
            okay?(y/n):”信息时,输入“y”确认之后,系统就会自动搜索光

盘,提取并恢复文件到系统中,重新启动后可生效。当然,如果有多个文件损坏

,也可以依次提取。
            4.部分恢复安装
            系统如果没有完全崩溃,我们还可以利用Windows
            98的部分恢复安装程序。该程序可以在Windows 98光盘的Tools文件

夹里找到:转入DOS状态,进入Windows
            98安装光盘的文件夹下,运行“Pcrestor”,安装程序将会启动。

这种安装的速度和硬盘安装的速度差不多,但它不会造成数据丢失。同时,重新

设置硬件时,一般都会自动完成。
            渔歌寄语:
            如果不是非常特殊的故障,上述做法足可以让你在Windows崩溃的时

候力挽狂澜,重新开始使用新的Windows而不需要大张旗鼓的格式化重装,从而延

长Windows的使用寿命,
              
当然绝对不死的Windows是不存在的。。。。。。

充实自己.同学共勉之...如同学们都喜欢,我将续上:多谢!!!
                                                    Kenlin
 楼主| 发表于 2006-9-2 17:47 | 显示全部楼层
2006 年 09 月 02 日


            Win XP 快速启动最新技巧!!

            现在网上的XP启动加速文章多如牛毛,而真正有用的并不多,甚至

有一些都是误导读者。我本身也是个XP用户,对于XP的启动加速也深有感触。看

过无数的优化文章,安装过N次的XP,走过很多弯路,不过最终还是总结出了真正

可以优化XP启动的经验。

              首先,打开“系统属性”(在我的电脑上点右键-属性,或者在

控制面板里打开“系统”,快捷键win+pause
            break)点“高级”选项卡,,在“启动和故障恢复”区里打开“设

置”,去掉“系统启动”区里的两个√,如果是多系统的用户保留“显示操作系

统列表的时间”的√。点“编辑”确定启动项的附加属性为
            /fastdetect而不要改为nodetect,先不要加 /noguiboot属性,因

为后面还要用到guiboot。

              接下来这一步很关键,在“系统属性”里打开“硬件”选项卡

,打开“设备管理器”,展开“IDE
            ATA/ATAPI控制器”,双击打开“次要IDE通道”属性,点“高级设

置”选项卡,把设备1和2的传送模式改为DMA若可用,设备类型如果可以选择“无

”就选为“无”,点确定完成设置,同样的方法设置“主要IDE通道”

              现在启动加速已经完成,不过既然加速了启动也顺便把关机也

加速一下吧。

              打开注册表(开始-运行-regedit),单击“我的电脑”打开“编

辑”菜单的“查找”,输入AutoEndTasks,点“查找下一个”。双击打开找到的

结果修改“数值数据”为1。然后在AutoEndTasks的下面可以找到HungAppTimeout

,WaitToKillAppTimeout,把“数值数据”设为2000或者更小,在这里顺便也把

菜单延迟的时间修改一下,在AutoEndTasks的下面找到MenuShowDelay,数值是以

毫秒为单位,如果希望去掉菜单延迟就设为0。
            修改后点“编辑”菜单,打开“查找下一个”(快捷键F3),把找到

的结果都安装上一步的方法修改。

              现在启动和关机的加速都已经完成,重启一下电脑感受一下极

速启动的感觉吧,滚动条是不是只转一二圈就OK了。
              享受了极速重启的乐趣后我们再进一步加速一下启动的速度,

打开“系统属性”-
            “高级”-“启动和故障恢复”设置,打开“系统启动”区的编辑,

在fastdetect的后面加上
            /noguiboot,这样在启动的时候就不会再显示滚动条。如果你非常

喜欢这个滚动条的显示这一步就不用做了

[ 本帖最后由 kenlin 于 2008-5-21 22:34 编辑 ]
 楼主| 发表于 2006-9-4 06:00 | 显示全部楼层
2006 年 09 月 03 日

                  IE被迫连接某网站的解决办法

                  第一:右键点击IE浏览器,打开属性检查internet选项设置

“主页”项是否被修改,如果是请改为空白页,并清空IE的临时文件夹。


                    第二:升级“瑞星杀毒软件”至最新版,查杀内存中是

否有病毒运行(只查杀内存即可)。

                    第三:在开始菜单中的“运行”项中输入msconfig命令

调出“系统配置实用程序”,检查“启动”项(2000系统可以从XP系统拷贝

MSCONFIG.EXE使用,也可以使用第三方软件查看,如Windows优化大师)。记录每

个不明启动项的文件名及所在路径,并取消这些自启动项。


                    第四:CTRL+ALT+DEL 打开 任务管理器
                  ,检查“进程”中是否有和启动项中同名的的程序在运行,

尝试结束该进程!(注意,该名称很可能与某些系统程序同名,即恶意攻击程序

伪装成系统进程运行。也许会有两个同名进程存在,这很可能就是你要找的凶手

。)


                    附:已知伪装进程

                    英文文件名taskmgr.exe 中文名“任务管理器”

                    现象:两个同名进程同时运行,基本无法分辨。但结束

正确进程会关闭任务管理器,而结束假冒进程则可暂时解决IE自动连接问题!

                    第五:按照在启动项里所找到的文件路径,查找你刚刚

你所结束的可以进程的文件。打开我的电脑,在窗口上方菜单中依次打开“工具

——文件夹选项——查看,点选
                  显示所有文件和文件夹”项,同时取消“隐藏受保护的操作

系统文件”前的对勾,以便完全检查所有文件。(注意,已知恶意程序均为深度

隐藏,98系统下需打开显示隐藏文件功能,2000、XP系统下必须同时取消隐藏受

保护的操作系统文件功能)


                    第六:找到目标文件后,请右键该文件查看属性。注意

其创建时间和修改时间,多数病毒文件这两个时间都会一致或相差较小,这个时

间就是你中招的时间。还有,请将查看设置为
                  详细信息
                  检查是否在该文件夹下还有同时间创建的文件,病毒有可能

伪装成影音或其他格式的文件,不要被它迷惑更不要点击运行它。马上原地将它

们压缩,改为其他名称,这样以来可以解除威胁,二来可以防止误删除系统文件

。(如果提示你该程序正在运行,你可以重起机器后连续按F8键进入安全模式,

然后压缩)当然,如果你可以确认是病毒,最好直接删除~


                    第七:使用开始菜单中的“搜索”功能在硬盘上完全查

找你发现的可以文件,看是否在其他位置还有该文件副本一并删除。(笔者所遭

遇的恶意程序就是在伪装成
                  任务管理器
                  的同时又伪装成notepad.exe记事本程序,并使得所有记事本

文件都会通过它打开,也就是说你打开某个记事本文件的同时恶意程序会再度运

行。)另外,请手动检查windows文件夹下是否存留同名病毒文件,还有windows

下的system和system32文件夹也要仔细检查,笔者发现最近的病毒都将自身副本

加入了上述三个文件夹中,如果清楚不干净很可能死灰复燃!


                    第八:重新启动你的电脑,连线上网打开IE,看看是否

已经恢复正常。如果不行请再次按上述方法更详细的分析一下,看看是否有遗漏




                    第九:问题解决不要高兴的太早,这种恶意程序引导的

网站很有可能带有病毒或木马程序。请将杀毒软件升级至最新版本进入安全模式

完全查杀一遍,保证安全!
 楼主| 发表于 2006-9-4 23:08 | 显示全部楼层
2006年09月04日

            你可以根据报警声音长短,数目来判断问题出在什么地方

            AWARD BIOS响铃声的一般含义是:
            1短: 系统正常启动。这是我们每天都能听到的,也表明机器没有任何问题。
            2短: 常规错误,请进入CMOS Setup,重新设置不正确的选项。
            1长1短: RAM或主板出错。换一条内存试试,若还是不行,只好更换主板。
            1长2短: 显示器或显示卡错误。
            1长3短: 键盘控制器错误。检查主板。
            1长9短: 主板Flash RAM或EPROM错误,BIOS损坏。换块Flash RAM试试。
            不断地响(长声): 内存条未插紧或损坏。重插内存条,若还是不行,只有更换一条内存。
            不停地响: 电源、显示器未和显示卡连接好。检查一下所有的插头。
            重复短响: 电源问题。
            无声音无显示: 电源问题。


            AMI BIOS响铃声的一般含义是:
              1. 一短声,内存刷新失败。内存损坏比较严重,恐怕非得更换内存不可。
              2.
            二短声,内存奇偶校验错误。可以进入CMOS设置,将内存Parity奇偶校验选项关掉,即设置为Disabled。不过一般来说,内存条有奇偶校验并且在CMOS设置中打开奇偶校验,这对微机系统的稳定性是有好处的。
              3. 三短声,系统基本内存(第1个64Kb)检查失败。更换内存吧。
              4. 四短声,系统时钟出错。维修或更换主板。
              5.
            五短声,CPU错误。但未必全是CPU本身的错,也可能是CPU插座或其它什么地方有问题,如果此CPU在其它主板上正常,则肯定错误在于主板。
              6.
            六短声,键盘控制器错误。如果是键盘没插上,那好办,插上就行;如果键盘连接正常但有错误提示,则不妨换一个好的键盘试试;否则就是键盘控制芯片或相关的部位有问题了。
              7. 七短声,系统实模式错误,不能切换到保护模式。这也属于主板的错。
              8. 八短声,显存读/写错误。显卡上的存贮芯片可能有损坏的。如果存贮片是可插拔的,只要找出坏片并更换就行,否则显卡需要维修或更换。
              9. 九短声,ROM BIOS检验出错。换块同类型的好BIOS试试,如果证明BIOS有问题,你可以采用重写甚至热插拔的方法试图恢复。
              10. 十短声,寄存器读/写错误。只能是维修或更换主板。
              11. 十一短声,高速缓存错误。
              12.
            如果听不到beep响铃声也看不到屏幕显示,首先应该检查一下电源是否接好,在检修时往往容易疏忽,不接上主板电源就开机测试。其次得看看是不是少插了什么部件,如CPU、内存条等。再次,拔掉所有的有疑问的插卡,只留显示卡试试。最后找到主板上清除(clear)CMOS设置的跳线,清除CMOS设置,让BIOS回到出厂时状态。如果显示器或显示卡以及连线都没有问题,CPU和内存也没有问题,经过以上这些步骤后,微机在开机时还是没有显示或响铃声,那就只能是主板的问题了。


            POENIX的BIOS报警声(以前的老板上有许多POENIX的,可现在已经被AWARD收购了)
            1短 系统启动正常
            1短1短1短 系统加电初始化失败
            1短1短2短 主板错误
            1短1短3短 CMOS或电池失效
            1短1短4短 ROM BIOS校验错误
            1短2短1短 系统时钟错误
            1短2短2短 DMA初始化失败
            1短2短3短 DMA页寄存器错误
            1短3短1短 RAM刷新错误
            1短3短2短 基本内存错误
            1短3短3短 基本内存错误
            1短4短1短 基本内存地址线错误
            1短4短2短 基本内存校验错误
            1短4短3短 EISA时序器错误
            1短4短4短 EISA NMI口错误
            2短1短1短 前64K基本内存错误
            3短1短1短 DMA寄存器错误
            3短1短2短 主DMA寄存器错误
            3短1短3短 主中断处理寄存器错误
            3短1短4短 从中断处理寄存器错误
            3短2短4短 键盘控制器错误
            3短1短3短 主中断处理寄存器错误
            3短4短2短 显示错误
            3短4短3短 时钟错误
            4短2短2短 关机错误
            4短2短3短 A20门错误
            4短2短4短 保护模式中断错误
            4短3短1短 内存错误
            4短3短3短 时钟2错误
            4短3短4短 时钟错误
            4短4短1短 串行口错误
            4短4短2短 并行口错误
            4短4短3短 数字协处理器错误
 楼主| 发表于 2006-9-5 23:32 | 显示全部楼层
谈谈电脑常识:希望同学大家都共同玩转网络,人人都成电脑高手。!!!

                  以下讲讲未必人人皆知, QQ的使用七大非常规秘籍

                  1.改变真实地理位置:

                    大家知道,现在很多QQ都是显示IP和地理位置的版本,这样一来,自己的位置就暴露了。其实想隐藏自己的位置也简单,只要用代理服务器就是了。不要把它看成很复杂的东西,建议去下载“QQ代理公布器”,推荐选择使用http的代理而不是SOCKS,因为前者的速度比后者要快得多。找到有用的代理后,在网络设置里面选择上网类型为“局域网接入”(不管现实是不是这样),再在下面选择使用代理服务器,填入地址和端口号(这些代理公布器里都有的),确定就可以了。


                    2.唤醒游戏中的Q友:

                    有时候我们给在线好友一连发了几条消息结果对方一点反应也没有,那么八成他是在挂着QQ玩游戏了。如何把他从游戏中唤出来呢?简单!只要“邀请对方语音视频聊天”,或者“发送文件给对方”,这时对方的QQ窗口会自动跳出来,对方想不看见也难!对绝大部分游戏都有效!


                    3.逼迫隐身的好友现身:
                    
                    这里介绍一个比较简单的方法,就是“邀请对方语音视频聊天”或者“发送文件给好友”,如果对方确实在线的话,他接受那么当然就知道了;如果他选择“拒绝”,你同样知道对方在线,因为你的窗口会有提示。最绝的是,即使对方既不接受也不拒绝,仅仅是把弹出的窗口关闭,你的窗口同样会有对方拒绝的提示!哈哈,换句话说,对方要想继续隐身,只有把那个窗口最小化,这可是浪费系统资源的也~~~万般无奈之下,我想他会现形的。


                    4.这条是针对对方使用了第3条秘计后的反击措施:

                    呵呵。如果我就是要隐身,同时又不想开着那个邀请窗口占用资源,那么该怎么办呢?别急,听我道来。他狠我更狠!遇到对方邀请的时候,你不要关闭那个窗口,直接让QQ下线,然后再关闭那个邀请窗口,这时由于自己已经下线,你的举动不会反映到对方的窗口。然后再隐身上线就是了,对方还是在痴痴等待一无所知,而你这边的邀请窗口已经关闭了,当然就不占用系统资源了。


                    5.让对方上线后第一眼看到自己的留言弹出:

                    方法很简单,只要留言之前,先给对方发送一个视频聊天请求,然后再取消。然后再写上留言的文字就是了。这样一来,对方启动QQ上线后,首先跳出来的是自己留言的窗口(注意是自己跳出来的,不是点击桌面右下角图标后出来的哦)!哈哈,第一时间让她知道你的不可遏止的思念!


                    6.知道对方到底是否隐身。

                    首先要有天网防火墙并确保已经启动。然后给对方发送文字,之后再查看防火墙里面的历史记录,里面记录了每一次发送的时间及对方的IP,那么两人都是确实不在线,因为那是暂存消息的服务器的IP。如果不同,那么其中一个必然是隐身的!你可以再给其他人发文字试试看,最终很容易就明白其是否在线。
                  还有一个方法就是用软件根据IP来确定对方的地理位置,如果那个地理位置和他以往的位置差不多,那就是隐身的啦!

                    7.关于防止密码被木马窃取的方法

                    除了OOPS所说前面打一大串0的方法外,还可以不按照顺序来打。比如密码是12345,打的时候就先打入1235,再把鼠标移到3的后面,打入4。因为木马截获的是键盘的动作,并不知道鼠标的移动,所以在幕后第三只眼看来,你的密码就是12354了。在公共场所上网时一定要注意这个问题,因为很多网吧机器都被人装了键盘记录器等软件。当然啦,你可以把输入顺序搞得更复杂些,那样别人即使截获一堆数字,也拿它毫无办法了。
 楼主| 发表于 2006-9-6 23:22 | 显示全部楼层
2006 年 09 月 06 日

木马万能删除法


                  很多对安全知识了解不多的菜鸟们,在计算机中了「木马」之后就束手无策了。
                  虽然现在市面上有很多新版防毒软件都可以自动清除大部分「木马」,
                  但它们并不能防范新出现的「木马」程 序。
                  因此,删除木马,最关键的还是要知道「木马」的工作原理。
                  相信你看了这篇文章之后,就会 成为一名删除「木马」的高手了。

                  国 「木马」程序会想尽一切办法隐藏自己,
                  主要途径有:在任务栏中隐藏自己,这是最基本的办法。
                  只要把form的Visible属性设为False,ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。

                  在任务管理器中隐形:将程序设为「系统服务」可以很轻松地伪装自己。
                  当然它也会偷偷地启动,黑客当然不会指望用户每次启动后点选「木马」图示来运行服务端,
                  「木马」会在每次用户启动时自动装载。
                  Windows系统启动时自动加载应用程序的方法,「木马」都会用上,
                  如:启动组、Win.ini、System.ini、注册表等都是「木马」藏身的好地方。

                  国 下面具体谈谈「木马」是怎样自动加载的。

                  在Win.ini文件中,在[WINDOWS]下面,
                  「run=」和 「load=」是可能加载「木马」程序的途径,必须仔细留心它们。
                  一般情况下,它们的等号后面应该什么都没有,
                  如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中「木马」了。
                  当然你也得看清楚,因为好多「木马」,
                  如「AOL Trojan木马」,它把自身伪装成 command.exe(真正的系统文件为command.com)文件,
                  如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)。

                  在System.ini文件中,在[BOOT]下面有个「shell=文件名」。
                  正确的文件名应该是「explorer.exe」,
                  如果不是「explorer.exe」,而是「shell= explorer.exe程序名」,
                  那么后面跟着的那个程序就是「木马」程序,就是说你已经中「木马」了。

                  注册表中的情况最复杂,通过regedit命令打开注册表编辑器,
                  在点选至:「HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun」目录下,

                  查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,

                  这里切记:有的「木马」程序生成的文件很像系统自身文件,
                  想通过伪装蒙混过关,如「Acid Battery v1.0木马」,
                  它将注册表「HKEY-LOCAL-MACHINESO
                  FTWAREMicrosoftWindowsCurrentVersionRun」
                  下的Explorer键值改为Explorer= 「C:WINDOWSexpiorer.exe」,
                  「木马」程序与真正的Explorer之间只有「i」与「l」的差别。

                  当然在注册表中还有很多地方都可以隐藏「木马」程序,
                  如:「HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun」、

                  「HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun」的目录下都有可能,

                  最好的办法就是在「HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun」

                  下找到「木马」程序的文件名,再在整个注册表中搜索即可。

                  国 知道了「木马」的工作原理,删除「木马」就变得很容易,
                  如果发现有「木马」存在,最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。
                  然后编辑win.ini文件,
                  将[WINDOWS]下面,「run=「木马」程序」或「load=「木马」程序」更改为「run=」和「load=」;

                  编辑system.ini文件,将[BOOT]下面的「shell=『木马』文件」,
                  更改为:「shell=explorer.exe」;在注册表中,用regedit对注册表进行编辑,
                  先在「HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun」下

                  找到「木马」程序的文件名,再在整个注册表中搜索并替换掉「木马」程序,
                  有时候还需注意的是:有的「木马」程序并不是直接将
                  「HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun」下的「木马」键值删除就行了,


                  因为有的「木马」如:BladeRunner「木马」,如果你删除它,「木马」会立即自动加上,
                  你需要的是记下「木马」的名字与目录,然后退回到MS-DOS下,找到此「木马」文件并删除掉。
                  重新启动计算机,然后再到注册表中将所有「木马」文件的键值删除。至此,我们就大功告成了。{/em06}{/em06}{/em06}
 楼主| 发表于 2006-9-8 00:10 | 显示全部楼层
2006年 9月 7日
                  IE被迫连接某网站的解决办法

                       第一:右键点击IE浏览器,打开属性检查internet选项设置“主页”项是否被修改,如果是请改为空白页,并清空IE的临时文件夹。


                    第二:升级“瑞星杀毒软件”至最新版,查杀内存中是否有病毒运行(只查杀内存即可)。

                    第三:在开始菜单中的“运行”项中输入msconfig命令调出“系统配置实用程序”,检查“启动”项(2000系统可以从XP系统拷贝MSCONFIG.EXE使用,也可以使用第三方软件查看,如Windows优化大师)。记录每个不明启动项的文件名及所在路径,并取消这些自启动项。


                    第四:CTRL+ALT+DEL 打开 任务管理器
                  ,检查“进程”中是否有和启动项中同名的的程序在运行,尝试结束该进程!(注意,该名称很可能与某些系统程序同名,即恶意攻击程序伪装成系统进程运行。也许会有两个同名进程存在,这很可能就是你要找的凶手。)


                    附:已知伪装进程

                    英文文件名taskmgr.exe 中文名“任务管理器”

                    现象:两个同名进程同时运行,基本无法分辨。但结束正确进程会关闭任务管理器,而结束假冒进程则可暂时解决IE自动连接问题!

                    第五:按照在启动项里所找到的文件路径,查找你刚刚你所结束的可以进程的文件。打开我的电脑,在窗口上方菜单中依次打开“工具——文件夹选项——查看,点选
                  显示所有文件和文件夹”项,同时取消“隐藏受保护的操作系统文件”前的对勾,以便完全检查所有文件。(注意,已知恶意程序均为深度隐藏,98系统下需打开显示隐藏文件功能,2000、XP系统下必须同时取消隐藏受保护的操作系统文件功能)


                    第六:找到目标文件后,请右键该文件查看属性。注意其创建时间和修改时间,多数病毒文件这两个时间都会一致或相差较小,这个时间就是你中招的时间。还有,请将查看设置为
                  详细信息
                  检查是否在该文件夹下还有同时间创建的文件,病毒有可能伪装成影音或其他格式的文件,不要被它迷惑更不要点击运行它。马上原地将它们压缩,改为其他名称,这样以来可以解除威胁,二来可以防止误删除系统文件。(如果提示你该程序正在运行,你可以重起机器后连续按F8键进入安全模式,然后压缩)当然,如果你可以确认是病毒,最好直接删除~


                    第七:使用开始菜单中的“搜索”功能在硬盘上完全查找你发现的可以文件,看是否在其他位置还有该文件副本一并删除。(笔者所遭遇的恶意程序就是在伪装成
                  任务管理器
                  的同时又伪装成notepad.exe记事本程序,并使得所有记事本文件都会通过它打开,也就是说你打开某个记事本文件的同时恶意程序会再度运行。)另外,请手动检查windows文件夹下是否存留同名病毒文件,还有windows下的system和system32文件夹也要仔细检查,笔者发现最近的病毒都将自身副本加入了上述三个文件夹中,如果清楚不干净很可能死灰复燃!


                    第八:重新启动你的电脑,连线上网打开IE,看看是否已经恢复正常。如果不行请再次按上述方法更详细的分析一下,看看是否有遗漏。


                    第九:问题解决不要高兴的太早,这种恶意程序引导的网站很有可能带有病毒或木马程序。请将杀毒软件升级至最新版本进入安全模式完全查杀一遍,保证安全!
 楼主| 发表于 2006-9-8 18:30 | 显示全部楼层
2006年 9月 8日

            系统必学 新手必看

            系统必学:八个常用的DOS命令

            虽然Dos已经离我们远去多年,但是即使在Windows年代,以下几个实用的DOS命令还是非常管用的。

            一,ping

            它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping
            /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。

            -t
            表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。

            -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。

            -n
            定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。

            说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如"ping IP -t -n
            3",虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping
            IP,也可以直接ping主机域名,这样就可以得到主机的IP。

            下面我们举个例子来说明一下具体用法。

            这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小
            。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说"初步判断"是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

            (小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)

            至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。

            二,nbtstat

            该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

            -a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。

            -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。

            -n 列出本地机器的NETBIOS信息。

            当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。

            三,netstat

            这是一个用来查看网络状态的命令,操作简便功能强大。

            -a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。

            这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。

            -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。

            四,tracert

            跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。如图5。

            这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert
            IP。

            五,net

            这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net
            /?回车。

            在这里,我们重点掌握几个入侵常用的子命令。

            net view

            使用此命令查看远程主机的所以共享资源。命令格式为net view \IP。

            net use

            把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x:
            \IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net
            use \IP\IPC$ "password" /user:"name"),

            建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe
            \192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。

            net start

            使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net
            start servername,如图9,成功启动了telnet服务。

            net stop

            入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。

            net user

            查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net
            user,可以查看所有用户,包括已经禁用的。下面分别讲解。

            1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。

            2,net user abcd /del,将用户名为abcd的用户删除。

            3,net user abcd /active:no,将用户名为abcd的用户禁用。

            4,net user abcd /active:yes,激活用户名为abcd的用户。

            5,net user abcd,查看用户名为abcd的用户的情况

            net localgroup

            查看所有和用户组有关的信息和进行相关操作。键入不带参数的net
            localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net
            localgroup groupname username /add。

            现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net
            user
            abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。

            net time

            这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net
            time \IP。

            六,at

            这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net
            time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at
            time command \computer。

            表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。

            七,ftp

            大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。

            首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入"help"来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。

            大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。

            首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入"open 主机IP
            ftp端口"回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。

            用户名和密码都是ftp,密码是不显示的。当提示**** logged
            in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。

            接下来就要介绍具体命令的使用方法了。

            dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。

            cd 进入某个文件夹。

            get 下载文件到本地机器。

            put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么
利用就不多说了,大家就自由发挥去吧。

            delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

            bye 退出当前连接。

            quit 同上。

            八,telnet

            功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。

            然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。

            当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

            到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。

            另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码(输入法漏洞差不多绝迹了吧),哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。

            最后,由衷的说一句,培养良好的安全意识才是最重要的
 楼主| 发表于 2006-9-15 06:21 | 显示全部楼层
重装系统后要做十件大事

              Windows系统是越用越慢,这是不争的事实。因此,

使用Windows就免不了要重新安装系统。当然,重新安装系统并不难,但是安装完系

统后你知道我们有多少事情必须要做吗?这可容不得丝毫的松懈,一旦马虎,将可能

会导致前功尽弃,甚至有可能会造成数据丢失、信息泄密!


                        第1件大事:不要急着接入网络

                          在安装完成Windows后,不要立即把服务器接入网络

,因为这时的服务器还没有打上各种补丁,存在各种漏洞,非常容易感染病毒和被入

侵。
                        此时要加上冲击波和震撼波补丁后并重新启动再联入互联

网。

                        第2件大事:给系统打补丁/安装杀毒软件

                          不用多说,冲击波和震荡波病毒的补丁是一定要打上

的,如果你安装了Windows XP SP2则不用再另行安装。


                          Windows XP冲击波(Blaster)病毒补丁

                          震荡波(Sasser)病毒补丁安装完系统后,一定要安装

反病毒软件,同时将其更新到最新版本。

                        第3件大事:关闭系统还原

                          系统还原是Windows ME和Windows XP、Windows
                        2003中具有的功能,它允许我们将系统恢复到某一时间状

态,从而可以避免我们重新安装操作系统。不过,有的人在执行系统还原后,发现除

C盘外,其它的D盘、E盘都恢复到先前的状态了,结果里面保存的文件都没有了,造

成了严重的损失!


                          这是由于系统还原默认是针对硬盘上所有分区而言的

,这样一旦进行了系统还原操作,那么所有分区的数据都会恢复。因此,我们必须按

下Win+Break键,然后单击“系统还原”标签,取消“在所有驱动器上关闭系统还原

”选项,然后选中D盘,单击“设置”按钮,在打开的窗口中选中“关闭这个驱动器

上的系统还原”选项。


                          依次将其他的盘上的系统还原关闭即可。这样,一旦

系统不稳定,可以利用系统还原工具还原C盘上的系统,但同时其他盘上的文件都不

会有事。


                        第4件大事:给Administrator打上密码

                          可能有的人使用的是网上下载的万能Ghost版来安装

的系统,也可能是使用的是Windows
                        XP无人值守安装光盘安装的系统,利用这些方法安装时极

有可能没有让你指定Administrator密码,或者Administrator的密码是默认的123456

或干脆为空。这样的密码是相当危险的,因此,在安装完系统后,请右击“我的电脑

”,选择“管理”,再选择左侧的“计算机管理(本地)→系统工具→本地用户和组→

用户”,选中右侧窗口中的Administrator,右击,选择“设置密码”。


                          在打开窗口中单击“继续”按钮,即可在打开窗口中

为Administrator设置密码。

                          另外,选择“新用户”,设置好用户名和密码,再双

击新建用户,单击“隶属于”标签,将其中所有组(如果有)都选中,单击下方的“删

除”按钮。再单击“添加”按钮,然后再在打开窗口中单击“高级”按钮,接着单击

“立即查找”按钮,找到PowerUser或User组,单击“确定”两次,将此用户添加

PowerUser或User组。注销当前用户,再以新用户登录可以发现系统快很多。


                        第5件大事:关闭默认共享


                          Windows安装后,会创建一些隐藏共享,主要用于管

理员远程登录时管理系统时使用,但对于个人用户来说,这个很少用到,也不是很安

全。所以,我们有必要要切断这个共享:先在d:下新建一个disshare.bat文件,在其

中写上如下语句:


                        @echo off

                        net share C$/del

                        net share d$/del

                        netshare ipc$/del

                        net share admin$ /del

                        接下来,将d:disshare.bat拷贝到

C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下。然后按下Win+R,输入

gpedit.msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”

文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中

C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下的disshare.bat文件。


                          完成上述设置后,重新启动系统,就能自动切断

Windows XP的默认共享通道了,如果你有更多硬盘,请在net
                        share d$/del下自行添加,如net share e$/del、net

share f$/del等。

                        第6件大事:启用DMA传输模式

                          启用DMA模式之后,计算机周边设备(主要指硬盘)即

可直接与内存交换数据,这样能加快硬盘读写速度,提高数据传输速率:打开“设备

管理器”,其中“IDE
                        ATA/ATAPI 控制器”下有“主要 IDE 通道”和“次要

IDE
                        通道”,双击之,单击“高级设置”,该对话框会列出目

前IDE接口所连接设备的传输模式,单击列表按钮将“传输模式”设置为“DMA(若可

用)”。重新启动计算机即可生效。


                        第7件大事:启用高级电源管理

                          有时候安装Windows XP之前会发现没有打开BIOS电源

中的高级电源控制,安装Windows
                        XP后,关闭Windows时,电源不会自动断开。这时,很多

人选择了重新打开BIOS中的高级电源控制,并重新安装Windows
                        XP。事实上,用不着这么麻烦,只要大家确认已经在BIOS

中打开高级电源控制选项,再从http://www.yaguo.com/~mig25/acpi.exe下载并安装

这个程序,同时选择ACPI
                        Pc,一定不要选错,否则重启后可能无法进入Windows),

并重新启动电脑,电脑可能会重新搜索并自动重新安装电脑的硬件,之后就可以使其

支持高级电源控制了。


                        第8件大事:取消压缩文件夹支持

                          单击开始→运行,输入“regsvr32 /u
                        zipfldr.dll”回车,出现提示窗口“zipfldr.dll中的

Dll
                        UnrgisterServer成功”即可取消Windows XP的压缩文件

夹支持。另外,输入regsvr32
                        shdocvw.dll可以取消“图片和传真”与图片文件的关联



                        第9件大事:取消“磁盘空间不足”通知

                          当磁盘驱动器的容量少于200MB时Windows
                        XP便会发出“磁盘空间不足”的通知,非常烦人。可以打

开“注册表编辑器”,定位到HKEY_CURRENT_USERSoftwareMi
                        crosoftWindowsCurrentVersionPolicies
                        Explorer,在“Explorer”上单击右键,选择右键菜单上

的“新建”→“DWORD
                        值”,将这个值命名为“NoLowDiskSpaceChecks”,双击

该值将其中的“数值数据”设为“1”。

                        第10件大事:启用验证码

                          安装SP2后,大多数用户发现在访问某些需要填写验

证码的地方,都无法显示验证码图片(显示为一个红色小叉),这是一个非常严重的

Bug。解决办法为:运行“Regedit”命令打开注册表编辑器,依次定位到“[HKEY_
                        LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer
                        Security]”,在窗口右边新建一个名为“BlockXBM”的

REG_
                        DWORD值,将其值设置为“0”(十六进制值)。
 楼主| 发表于 2006-10-2 08:57 | 显示全部楼层
2006 10 1

电脑学习心得

  1).对付恶意网站:如果遇到恶意网站的骚乱或是一些黄色网页的主页。可以这样①单击“开始”下的“运行”窗口输入“msconfig”确定后选择“启动”项。将开机执行程序中有“http://www.……”项前的钩去掉确定后重启即可。

  2).USB键盘在BIOS中不能用? 解决:在BIOS中把“OS Supply”改为“bios supply”即可

  3).系统还原:进不了系统,可以在F8下DOS下输入“%systemoroot%\system32\restore\rstrui.exe”回车即可。

  4).如何避免IE记录我访问过的网址?只要使用“Ctrl+O”命令,在弹出的打开对话框中输入网址就可。

  5).怎样获得英文网址对应的数字IP地址?只要在MS-DOS窗口下使用Ping命令,格式为“Ping英文网址”,eg:ping www.sian.com即可。

  6).下载假死机现在的专业补丁:http://www.newhua.com/cfan/200409/xpdie.exe

  7).磁盘格式转换:例如把原C盘格式FAT32转换为NTFS格式,可在MS-DOS下输入“covert c:/fs:ntfs”(不包含引号,从Windows2000以后都自带转换工具)

  8).装系统问题:我们都知道,FDISK在NTFS下无效,所以是NTFS格式的则用DISKPART命令。format格式化:例如,格式化C盘为FAT32,则在MS-DOS下输入“c:>format” c:/fs“fat32”即可。如果要格在盘为NTFS格式,则“c:>format d:/q/fs:ntfs”即可。

  9).快速登录有密码的网站.eg:http://www.123**.com。用户名为“user”,密码为“pass”.则可在地址栏中输入“http://user:pass@www123**.com”即可直接登陆。

  10)windows98.系统修复问题:系统出毛病后重启电脑,按住shift键,电脑会进入安全模式,点击“开始”→程序→附件→系统工具→磁盘扫描程序”。启动磁盘扫描程序。如果系统错误不是十分严重,建议选择标准扫描,这样会快点。然后勾选“自动修复错误”复选框,程序会自动修复的,招揽后程序会报告全部修复错误,有时也许说没有找到错误,其实是在扫描已修复了。
 楼主| 发表于 2006-10-24 07:55 | 显示全部楼层
同学们:又要学习电脑知识啦以下六大软件系比较容易伤硬盘小心!!!

六大软件伤硬盘

                              

                          硬盘是计算机中最重要的存储介质,关于硬盘的

维护保养,相信每个电脑用户都有所了解。不过,以前的很多文章都是针对拨号

时代的单机用户,在宽带逐渐普及、大硬盘不断降价的今天,很多人一打开电脑

就会让硬盘满负荷运转:看高清晰的DVDRip影片、进行不间断的BT下载、使用

Windows的系统还原功能……不过,你可能并不清楚,这些新软件带来的新的应用

模式,会给硬盘带来新的伤害!


                          新应用模式带来的隐患

                          1.编码错误的DVDRip

                          现在网上由DVD转录压缩的DVDRip格式的影片相当

受欢迎。
                        这种格式的影片清晰度和DVD相差无几,但下载一部影

片只有700MB~1.3GB大小,因此很多用户喜欢将DVDRip格式的影片下载到硬盘上慢

慢欣赏。不过,播放这种格式的影片对系统有较高的要求:除了CPU、显卡要求足

够强劲以保证播放流畅外,硬盘负荷也非常大——因为播放DVDRip就是一个不断

解码解压缩,再输送到显示系统的过程。笔者发现,在遇到有编码错误的DVDRip

文件时,Windows会出现磁盘占用率非常高的现象:系统不断想要把编码转换为视

频信号,但编码错误的文件索引和相应的信号段是不匹配的——此时,硬盘灯会

不断地闪烁,整个系统对用户的大家好作响应极慢,用户点击菜单但几乎没有反

应。如果编码错误较多,系统有时候甚至会死机。很多用户在此时非常不耐烦,

直接按下机箱上的RESET键甚至是直接关闭计算机电源,在硬盘磁头没有正常复位

的情况下,这种大家好作相当危险!


                          提示:Windows XP的用户需要特别注意,当我们

在Windows
                        XP中自动预览一些体积较大的ASF、WMV等文件时,虽

然没有进行正式播放,但也会出现计算机速度突然变慢、硬盘灯不断闪烁等现象

,其罪魁祸首仍然是视频文件错误编码!


                          2. Bittorrent下载

                          Bittorrent下载是宽带时代新兴的P2P交换文件模

式,各用户之间共享资源,互相当种子和中继站,俗称BT下载。由于每个用户的

下载和上传几乎是同时进行,因此下载的速度非常快。不过,它会将下载的数据

直接写进硬盘(不像FlashGet等下载工具可以调整缓存,到指定的数据量后才写入

硬盘),因此对硬盘的占用率比FTP下载要大得多!


                          此外,BT下载事先要申请硬盘空间,在下载较大

的文件的时候,一般会有2~3分钟时间整个系统优先权全部被申请空间的任务占用

,其他任务反应极慢。有些人为了充分利用带宽,还会同时进行几个BT下载任务

,此时就非常容易出现由于磁盘占用率过高而导致的死机故障。


                          因此,除非你的电脑硬件配置相当高(尤其是内存

,至少要在256MB以上),否则在BT下载作出改进以前,如果要进行长时间、多任

务的下载应用,最好还是采用传统的FTP软件。


                          3. PQMAGIC转换的危险

                          PQMAGIC是大名鼎鼎的分区魔术师,能在不破坏数

据的情况下自由调整分区大小及格式。不过,PQMAGIC刚刚推出的时候,一般用户

的硬盘也就2GB左右,而现在60~80GB的硬盘已是随处可见,PQMAGIC早就力不从心

了:调整带数据的、5GB以上的分区,通常都需要1小时以上!


                          除了容量因素影响外,PQMAGIC调整硬盘分区时,

大量的时间都花在校验数据和检测硬盘上,可以看出,在这种情况下“无损分区

”是很难保证的:由于转换的速度很慢,耗时过长,转换调整过程中,很容易因

为计算机断电、死机等因素造成数据丢失。这种损失通常是一个或数个分区丢失

,或是容量变得异常,严重时甚至会导致整个硬盘的数据无法读取。


                          4.硬盘保护软件造成的异常

                          容易造成硬盘异常的,还有硬盘保护软件。比如

“还原精灵”,由于很多人不注意在重装系统或是重新分区前将它正常卸载,往

往会发生系统无法完全安装等情况。此时再想安装并卸载“还原精灵”,却又提

示软件已经安装,无法继续,陷入死循环中。这种故障是由于“还原精灵”接管

了INT13中断,在大家好作系统之前就控制了硬盘的引导,用FDISK/MBR指令也无

法解决。本来这只是软件的故障,但很多人经验不足,出了问题会找各种分区工

具“试验”,甚至轻率地低级格式化,在这样的折腾之下,硬盘很可能提前夭折




                          5.频繁地整理磁盘碎片

                          磁盘碎片整理和系统还原本来是Windows提供的正

常功能,不过如果你频繁地做这些大家好作,对硬盘是有害无利的。磁盘整理要

对硬盘进行底层分析,判断哪些数据可以移动、哪些数据不可以移动,再对文件

进行分类排序。在正式安排好硬盘数据结构前,它会不断随机读取写入数据到其

他簇,排好顺序后再把数据移回适当位置,这些大家好作都会占用大量的CPU和磁

盘资源。其实,对现在的大硬盘而言,文档和邮件占用的空间比例非常小,多数

人买大硬盘是用来装电影和音乐的,这些分区根本无需频繁整理——因为播放多

媒体文件的效果和磁盘结构根本没有关系,播放速度是由显卡和CPU决定的。


                          6. Windows XP的自动重启

                          Windows
                        XP的自动重启功能可以自动关闭无响应的进程,自动

退出非法大家好作的程序,从而减少用户的大家好作步骤。不过,这个功能也有

一个很大的问题:它会在自动重新启动前关闭硬盘电源,在重新启动机器的时候

再打开硬盘电源!这样一来,硬盘在不到10秒的时间间隔内,受到电流两次冲击.
 楼主| 发表于 2006-10-29 05:33 | 显示全部楼层
使Windows XP系统快上几倍的三招技巧

         
     使Windows XP快上几倍的三招,设置起来非常简单,但是文章又不乏实用性。

  1、减少开机磁盘扫描等待时间,开始→运行,键入:chkntfs /t:0

  2、删除系统备份文件:

  在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。开始→

     运行,敲入:sfc.exe /purgecache 然后回车即可,近3xxMb。

  3、压缩文件夹:

  这是一个相当好的优化,Windows XP内置了对.ZIP文件的,我们可以把zip文

      件当成文件夹浏览。不过,系统要使用部分资源来实现 这一功能,因此禁用这一

      功能可以提升系统性能。实现方法非常简单,只需取消zipfldr.dll的注册就可以

     了,点击开始——运行,敲入: regsvr32 /u zipfldr.dll。然后回车即可。

                              2006/10/28
 楼主| 发表于 2006-11-24 06:24 | 显示全部楼层
2006年  11月  23日

把Google捏在手心

  用电脑的你,相信每天都会上网阅读新闻、查找相关资料,Google一下、百度一下、要不就雅虎一下吧,相信这些都是你和同事讨论问题理不清头绪时常用的方法。使用这些搜索引擎很简单,只要输入关键字,按下鼠标即可搜索到自己想要的东西。但忙于工作的你,是否注意到,其实Google、雅虎它们都还有无数会让你惊奇的小玩意呢
?它们不只是好玩,还会为你带来更多的实用功能,让你在工作和生活中都能真正得到网络的帮助。这次就先来说说Google吧。
  

  让Google帮你翻译

  Google翻译功能很有用,在Google工具列表中点“翻译”图标,进入Google语言工具后,首先设置好语言和国家(一般默认即可)。如果是要翻译文本,只要将需要翻译的文字复制在“翻译下列文字”中,然后选择语言翻译种类(如英译汉),最后点“翻译”按钮即可。如果需要翻译某个英文网页内容,只要在“翻译网页”中输入需要翻译的网页地址,然后选择“英译汉”,点翻译按钮后进入需要翻译的那个网页,同时你会发现该网页已经全部被翻译成中文了。

  另外Google还提供中(英)文单词翻译服务,这是由DrEye译典通网站所提供的,其查询格式为:“fy+中(英)文单词”(实际操作时,请勿输入+号和“”号)。例如:Google搜索框中输入fy innocent后,Google就会在搜索结果页面的最上方显示出“innocent的中文翻译”链接,点击它,你就能查到该单词的中文意思了。另外,假如我们要翻译“无辜”这个词语的话,那只要输入fy 无辜这样的格式就行了,Google会直接显示其所对应的英文单词,点下方的“Dr.eye线上字典”链接,保证你还能查到更多的内容。如果手边没有翻译软件,Google提供的单词翻译服务就显得很便利。

  Picasa是照片好管家

  “天啊,这么多照片该咋整呀。”也许某天,看到电脑里堆积如山的照片,加上网上下载的一些特色图片,你一定会发出这样的求救。不要急,Picasa 不仅可以在电脑上立即找到、修改和共享所有图片的软件,还可以通过电子邮件发送图片、在家打印图片、制作礼品 CD,甚至将图片张贴到自己的博客中。

  在Google工具列表中点“Picasa 照片管理软件”图标,然后点“下载 Picasa”,安装完后每次打开Picasa 时,它都会自动查找硬盘上所有图片,并将它们按日期顺序整理到“磁盘上的文件夹”图片集中,用户可以通过拖放操作来排列相册,还可以添加标签来创建新组,Picasa 保证硬盘中的图片从始至终都井井有条。如果 Picasa 找到你不需要的文件夹,可选择“工具”下的“文件夹管理器”选项进行处理。

  除了照片管理功能外,Picasa 还可以对照片进行编辑,在图片库中,用鼠标右键点选一个需要编辑的图片,然后选择“查看并修改”选项,进入图片修改界面后,在“基本修正”中可以对图片进行简单调整,如果要对图片效果进行更细微的调节,可以进入“微调”中进行设置,而在“效果”中可以设置图片的不同效果,修改完毕后点“保留”即可。

  轻松购物检索

  Google新开设的购物检索称之为Froogle,网址为http://froogle.google.com/。用户只要输入商品的名称,就可以看到该商品的图片和价格,用户还可以限定一种商品的价格进行检索,并且将检索结果按需要从高价到低价排序列出,许多商品可以直接在网上订购,这种图文并茂的检索购物方式较受用户青睐。

  让搜索结果在新窗口中打开

  默认情况下Google的搜索结果跟百度等搜索引擎不一样,它是直接在当前网页中打开搜索结果,这对我们的使用会感到不方便,其实我们可以通过设置来达到目的。打开Google后,选择“使用偏好”链接,在打开页面的“结果视窗”中勾选“开启新视窗以显示查询结果。”一项,单击“存储偏好设置”按钮即可。

  巧用Google计算功能

  如果有人告诉你可以把搜索引擎当作计算器,请你不要惊,这是千真万确的事。Google在本地服务中增加了一个算术计算器。用户直接在搜索框中键入算术表达式即可获得答案。如果安装有Google工具栏,则可以直接在浏览器相应位置键入。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表