日历

« 2008-12-05  
 123456
78910111213
14151617181920
21222324252627
28293031   

统计信息

  • 访问量: 509
  • 日志数: 15
  • 建立时间: 2008-07-06
  • 更新时间: 2008-08-05

RSS订阅

我的最新日志

  • 软件版本识别

    2008-8-05

    Alpha版(内部测试版) 一般只在软件开发公司内部运行,不对外公开。主要是开发者自己对产品进行测试,检查产品是否存在缺陷、错误,验证产品功能与说明书、用户手册是否一致。
        
        Beta版(外部测试版) 软件开发公司为对外宣传,将非正式产品免费发送给具有典型性的用户,让用户测试该软件的不足之处及存在问题,以便在正式发行前进一步改进和完善。一般可通过Internet免费下载,也可以向软件公司索取。
        
        Demo版(演示版) 主要是演示正式软件的部分功能,用户可以从中得知软件的基本操作,为正式产品的发售扩大影响。如果是游戏的话,则只有一两个关卡可以玩。该版本也可以从Internet上免费下载。
        
        Enhace版(增强版) 如果是一般软件,一般称作“增强版”,会加入一些实用的新功能。这是正式发售的版本。
        
        Free版(自由版) 这一般化是个人或自由软件联盟组织的成员制作的软件,希望免费给大家使用,没有版权,一般也是通过Internet免费下载。
        
        Full Version版(完全版) 也就是正式版,是最终正式发售的版本。
        
        Shareware版(共享版) 有些公司为了吸引客户,对于他们制作的某些软件,可以让用户通过Internet免费下载的方式获取。不过,此版本软件多会带有一些使用时间或次数的限制,但可以利用在线注册或电子注册成为正式版用户。
        
        Release版(发行版) 不是正式版,带有时间限制,也是为扩大影响所做的宣传策略之一。
        
        Upgrade版(升级版) 当你有某个软件以前的正式版本时,可以购买升级版,将你的软件升级为最新版。升级后的软件与正式版在功能上相同,但价格会低些,这主要是为给原有的正版用户提供优惠。

    查看(11) 评论(0)

  • Registry总结

    2008-8-02

    Registry总结

    1.         HKEY_CLASSES_ROOT:关联扩展名和应用程序的对应关系;

    2.         HKEY_­CURRENT_USER:当前用户的个性化设计,如桌面和墙纸

    3.         HKEY_LOCAL_MACHINE:存放控制系统和软件的设置;下设: handware,software,system,security,sam;其中在system存放系统启动时需要的文件,以及修复时所需要的文件,其下只有一个CurentControlSet子键,该子键下的control(于控制面板关联) services(于系统服务箱关联)很重要,

    4.         HEKY_USERS:默认用户和当前用户与软件的关系,新用户根据默认用户的配置来生成自己的配置文件;

    5.         HKEY_CURRENT_CONFIG:宁件配置文件。与用户无关

    查看(7) 评论(0)

  • Daily summary_0725.doc

    2008-7-25

    1.  Before running case:

          read all assignment and have a overlook of these case;

          marker similar or related cases with a same background color;

          marker testing point with a bold style;

    2.  During running cases:

          Execute all similar or related cases in the same time;

          Fill out the result, maker the case if you find it is not pass;

          Ask your partner if you meet a difficulty;

    3.  After running cases:

          Fill out the bug ID and its comments;

          Check that if these are several wrong in the TCT.

          Tell your leader or mentor that you have completed the assignment.

          Ask him check the result. Repair it if these are some wrong.

     

    Plan for next week:

    1.  Enjoy yourself and take it easy for your assignment!

    2.  Read books about OS service and have a general idea about SEVER;

    3.  Read books about configurating mail service on windows platform, esp about EXCHANGE.

    查看(8) 评论(0)

  • 测试过程中需要还原电脑时注意事项:

    2008-7-25

    1.       修改host name--------一般是带有自己特征的名字,这样项目组内同事很容易辨认出来,避免在测试过程中被同事误删,或者错误操作;

    2.       修改IP,自动获取IP-----使得IP地址在测试组的局域网内,这样才能通信正常;

    3.       修改RAM,一般512

    4.       如果有必要,添加一些hardware-------默认条件下为只有A盘、C盘以及CD Drive,有case 要求在非C盘下操作。

    5.       还原电脑时,要求在关机状态下进行。

    查看(13) 评论(0)

  • 精通windows必须掌握的八个【cmd 命令行】

    2008-7-24

    精通windows必须掌握的八个【cmd 命令行】

    如何使自己的电脑更安全,怎样查找网络故障?点击“开始”-〉“运行”-〉输入CMD,确认。让自己成为一个windows的高级用户一点也不难!

    一、ping   

      它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。   

      -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。   

      -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。   

      -n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。   

      说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如\"ping IP -t -n 3\",虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。   

      下面我们举个例子来说明一下具体用法。   

      这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说\"初步判断\"是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

      (小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)

      至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。   

    二、nbtstat   

      该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。   

      -a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。   

      -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。

      -n 列出本地机器的NETBIOS信息。   

      当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。   

    三、netstat

      这是一个用来查看网络状态的命令,操作简便功能强大。   

      -a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。   

      这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。

      -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。

    四、tracert

      跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。  

      这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。   

    五、net   

      这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是 微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车。

      在这里,我们重点掌握几个入侵常用的子命令。   

      net view   

      使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。  

      net use

      把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \\IP\\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use \\IP\\IPC$ \"password\" /user:\"name\"),建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \\192.168.0.7\\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。   

      net start

      使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,成功启动了telnet服务。   

      net stop

      入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。   

      net user

      查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。

      1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。

      2,net user abcd /del,将用户名为abcd的用户删除。

      3,net user abcd /active:no,将用户名为abcd的用户禁用。

      4,net user abcd /active:yes,激活用户名为abcd的用户。

      5,net user abcd,查看用户名为abcd的用户的情况  

      net localgroup

      查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add。   

      现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。   

      net time

      这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \\IP。   

    六、at

    这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \\computer。   

      表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。   

    七、ftp   

      大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。

      首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入\"help\"来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。   

      大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。   

      首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入\"open 主机IP ftp端口\"回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。   

      用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。   

      接下来就要介绍具体命令的使用方法了。   

      dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。

      cd 进入某个文件夹。

      get 下载文件到本地机器。

      put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。

      delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

      bye 退出当前连接。

      quit 同上。

    八、telnet

      功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。   

      然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。   

      当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。  

      到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。

      另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码(输入法漏洞差不多绝迹了吧),哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。

      最后,由衷的说一句,培养良好的安全意识才是最重要的。

    查看(81) 评论(0)

  • 怎样查找对方IP地址

    2008-7-24

    3、工具查询法
      这种方法是通过专业的IP地址查询工具,来快速搜查到对方计算机的IP地址。例如,借助一款名为WhereIsIP的搜查工具,你可以轻松根据对方好友的Web网站地址,搜查得到对方好友的IP地址,甚至还能搜查到对方好友所在的物理位置。在用WhereIsIP程序搜查对方IP地址时,首先启动该程序打开搜查界面,然后单击该界面的“Web site”按钮,在其后的窗口中输入对方好友的Web地址,再单击“next”按钮,这样该程序就能自动与Internet中的Domain Name Whois数据库联系,然后从该数据库中搜查到与该Web网站地址对应的IP地址了。当然,除了可以知道IP地址外,你还能知道对方好友所在的具体物理位置。
      倘若要想查看局域网中某个工作站的IP地址时,可以使用“网络刺客II”之类的工具来帮忙;只要你运行该工具进入到它的主界面,然后执行工具栏中的“IP地址<->主机名”命令,在其后打开的对话框中,输入对方好友的计算机名称,再单击“转换成IP”按钮,就能获得对方好友所在计算机的IP地址了。
      如果你使用Oicqsniffer工具的话,那么查询QQ好友的IP地址就更简单了。只要你单击该程序界面中的“追踪”按钮,然后向对方好友发送一条QQ消息,那么Oicqsniffer工具就会自动将对方好友的IP地址以及端口号显示出来了。除此之外,还有许多可以查找IP地址的专业工具可以选择,例如IPsniper软件。
      4、命令查询法
      这种方法是通过Windows系统内置的网络命令“netstat”,来查出对方好友的IP地址,不过该方法需要你先想办法将对方好友邀请到QQ的“二人世界”中说上几句话才可以。下面就是该方法的具体实现步骤:
      首先单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入“cmd”命令,单击“确定”按钮后,将屏幕切换到MS-DOS工作状态;然后在DOS命令行中执行“netstat -n”命令,在弹出的界面中,你就能看到当前究竟有哪些地址已经和你的计算机建立了连接(如果对应某个连接的状态为“Established”,就表明你的计算机和对方计算机之间的连接是成功的);
      其次打开QQ程序,邀请对方好友加入“二人世界”,并在其中与朋友聊上几句,这样你的计算机就会与对方好友的计算机之间建立好了TCP连接;此时,再在DOS命令行中执行“netstat -n”命令,看看现在又增加了哪个tcp连接,那个新增加的连接其实就是对方好友与你之间的UDP连接,查看对应连接中的“Foreign Address”就能知道对方好友的IP地址了。
      5、Ping检查法
      这种方法就是利用“ping”命令,来检查当前计算机是否能与对方好友的网站连通,在检查的过程中该地址能自动获得对方网站的IP地址。比方说,要是你想搜查赛迪网的IP地址时,可以先打开系统的运行对话框,然后在其中输入“ping www.it.com.cn”字符串命令,再单击“确定”按钮,在弹出的窗口中,就能知道网站的IP地址了。同样地,你也可以搜查其他网站的IP地址。

    查看(38) 评论(0)

  • F1~F12的用处

    2008-7-24

    F1:如果你处在一个选定的程序中而需要帮助,那么请按下F1。如果现在不是处在任何程序中,而是处在资源管理器或桌面,那么按下F1就会出现Windows的帮助程序。如果你正在对某个程序进行操作,而想得到Windows帮助,则需要按下Win+F1。按下Shift+F1,会出现\"What\'s This?\"的帮助信息。

    F2:如果在资源管理器中选定了一个文件或文件夹,按下F2则会对这个选定的文件或文件夹重命名。

    F3:在资源管理器或桌面上按下F3,则会出现“搜索文件”的窗口,因此如果想对某个文件夹中的文件进行搜索,那么直接按下F3键就能快速打开搜索窗口,并且搜索范围已经默认设置为该文件夹。同样,在Windows Media Player中按下它,会出现“通过搜索计算机添加到媒体库”的窗口。

    F4:这个键用来打开IE中的地址栏列表,要关闭IE窗口,可以用Alt+F4组合键。

    F5:用来刷新IE或资源管理器中当前所在窗口的内容。

    F6:可以快速在资源管理器及IE中定位到地址栏。

    F7:在Windows中没有任何作用。不过在DOS窗口中,它是有作用的,试试看吧!

    F8:在启动电脑时,可以用它来显示启动菜单。有些电脑还可以在电脑启动最初按下这个键来快速调出启动设置菜单,从中可以快速选择是软盘启动,还是光盘启动,或者直接用硬盘启动,不必费事进入BIOS进行启动顺序的修改。另外,还可以在安装Windows时接受微软的安装协议。

    F9:在Windows中同样没有任何作用。但在Windows Media Player中可以用来快速降低音量。

    F10:用来激活Windows或程序中的菜单,按下Shift+F10会出现右键快捷菜单。和键盘中Application键的作用是相同的。而在Windows Media Player中,它的功能是提高音量。

    F11:可以使当前的资源管理器或IE变为全屏显示。

    F12:在Windows中同样没有任何作用。但在Word中,按下它会快速弹出另存为文件的窗口。

    查看(18) 评论(0)

  • 正常系统de进程

    2008-7-24

    系统的最多有29个
    (1)[system Idle Process]
    进程文件: [system process] or [system process]
    进程名称: Windows内存处理系统进程
    描 述: Windows页面内存管理进程,拥有0级优先。
    介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
    (2)[alg.exe]
    进程文件: alg or alg.exe
    进程名称: 应用层网关服务
    描 述: 这是一个应用层网关服务用于网络共享。
    介 绍:一个网关通信插件的管理器,为 “Internet连接共享服务”和 “Internet连接防火墙服务”提供第三方协议插件的支持。
    (3)[csrss.exe]
    进程文件: csrss or csrss.exe
    进程名称: Client/Server Runtime Server Subsystem
    描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
    介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。
    (4)[ddhelp.exe]
    进程文件: ddhelp or ddhelp.exe
    进程名称: DirectDraw Helper
    描 述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
    简 介:Directx 帮助程序
    (5)[dllhost.exe]
    进程文件: dllhost or dllhost.exe
    进程名称: DCOM DLL Host进程
    描 述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
    介 绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。
    (6)[explorer.exe]
    进程文件: explorer or explorer.exe
    进程名称: 程序管理
    描 述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。
    介 绍:这是一个用户的shell,在我们看起来就像任务条,桌面等等。或者说它就是资源管理器,不相信你在运行里执行它看看。它对windows系统的稳定性还是比较重要的,而红码也就是找它的麻烦,在c和d根下创建explorer.exe。
    (7)[inetinfo.exe]
    进程文件: inetinfo or inetinfo.exe
    进程名称: IIS Admin Service Helper
    描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
    介绍:IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。
    (8)[internat.exe]
    进程文件: internat or internat.exe
    进程名称: Input Locales
    描 述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。
    介 绍:它主要是用来控制输入法的,当你的任务栏没有“EN”图标,而系统有internat.exe进程,不妨结束掉该进程,在运行里执行internat命令即可。
    (9)[kernel32.dll]
    进程文件: kernel32 or kernel32.dll
    进程名称: Windows壳进程
    描 述: Windows壳进程用于管理多线程、内存和资源。
    介 绍:更多内容浏览非法操作与Kernel32解读
    (10)[lsass.exe]
    进程文件: lsass or lsass.exe
    进程名称: 本地安全权限服务
    描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。
    介 绍:这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。
    (11)[mdm.exe]
    进程文件: mdm or mdm.exe
    进程名称: Machine Debug Manager
    描 述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft scrīpt Editor脚本编辑器。
    介 绍:Mdm.exe的主要工作是针对应用软件进行排错(Debug),说到这里,扯点题外话,如果你在系统见到fff开头的0字节文件,它们就是mdm.exe在排错过程中产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件,可匀我馍境??换岫韵低巢??涣加跋臁6?X系统,只要系统中有Mdm.exe存在,就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件:首先按“Ctrl+Alt+Del”组合键,在弹出的“关闭程序”窗口中选中“Mdm”,按“结束任务”按钮来停止Mdm.exe在后台的运行,接着把Mdm.exe(在C:\Windows\System目录下)改名为Mdm.bak。运行msconfig程序,在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动,然后点击“确定”按钮,结束msconfig程序,并重新启动电脑。另外,如果你使用IE 5.X以上版本浏览器,建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”),这样就可以避免以fff开头的怪文件再次产生。
    (12)[mmtask.tsk]
    进程文件: mmtask or mmtask.tsk
    进程名称: 多媒体支持进程
    描 述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
    介 绍:这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
    13)[mprexe.exe]
    进程文件: mprexe or mprexe.exe
    进程名称: Windows路由进程
    描 述: Windows路由进程包括向适当的网络部分发出网络请求。
    介 绍:这是Windows的32位网络界面服务进程文件,网络客户端部件启动的核心。印象中“A-311木马(Trojan.A-311.104)”也会在内存中建立mprexe.exe进程,可以通过资源管理结束进程。
    (14)[msgsrv32.exe]
    进程文件: msgsrv32 or msgsrv32.exe
    进程名称: Windows信使服务
    描 述: Windows信使服务调用Windows驱动和程序管理在启动。
    介 绍:msgsrv32.exe 一个管理信息窗口的应用程序,win9x下如果声卡或者显卡驱动程序配置不正确,会导致死机或者提示msgsrv32.exe 出错。
    (15)[mstask.exe]
    进程文件: mstask or mstask.exe
    进程名称: Windows计划任务
    描 述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
    介 绍:计划任务,它通过注册表自启动。因此,通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名,一旦把它从注册表中删除或禁用,那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务,可以通过双击计划任务图标-高级-终止计划任务来停止它自启动。另外,攻击者在攻击过程中,也经常用到计划任务,包括上传文件、提升权限、种植后门、清扫脚印等。
    (16)[regsvc.exe]
    进程文件: regsvc or regsvc.exe
    进程名称: 远程注册表服务
    描 述: 远程注册表服务用于访问在远程计算机的注册表。
    (17)[rpcss.exe]
    进程文件: rpcss or rpcss.exe
    进程名称: RPC Portmapper
    描 述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
    介 绍:98它不是在装载解释器时或引导时启动,如果使用中有问题,可以直接在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值",定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。
    (18)[services.exe]
    进程文件: services or services.exe
    进程名称: Windows Service Controller
    描 述: 管理Windows服务。
    介 绍:大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务,可以看到有很多服务都是在调用%systemroot%\system32\service.exe
    (19)[smss.exe]
    进程文件: smss or smss.exe
    进程名称: Session Manager Subsystem
    描 述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
    简 介:这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
    (20)[snmp.exe]
    进程文件: snmp or snmp.exe
    进程名称: Microsoft SNMP Agent
    描 述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
    简 介:负责接收SNMP请求报文,根据要求发送响应报文并处理与WinsockAPI的接口。
    (21)[spool32.exe]
    进程文件: spool32 or spool32.exe
    进程名称: Printer Spooler
    描 述: Windows打印任务控制程序,用以打印机就绪。
    (22)[spoolsv.exe]
    进程文件: spoolsv or spoolsv.exe
    进程名称: Printer Spooler Service
    描 述: Windows打印任务控制程序,用以打印机就绪。
    介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
    (23)[stisvc.exe]
    进程文件: stisvc or stisvc.exe
    进程名称: Still Image Service
    描 述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
    (24)[svchost.exe]
    进程文件: svchost or svchost.exe
    进程名称: Service Host Process
    描 述: Service Host Process是一个标准的动态连接库主机处理服务.
    介 绍:Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中,则一般有4个以上的svchost.exe服务进程,windows 2003 server中则更多。
    (25)[taskmon.exe]
    进程文件: taskmon or taskmon.exe
    进程名称: Windows Task Optimizer
    描 述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
    介 绍:任务管理器,它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序,可打开和结束程序,还可直接调出关闭系统对话框。
    26)[tcpsvcs.exe]
    进程文件: tcpsvcs or tcpsvcs.exe
    进程名称: TCP/IP Services
    描 述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
    (27)[winlogon.exe]
    进程文件: winlogon or winlogon.exe
    进程名称: Windows Logon Process
    描 述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
    (28)[winmgmt.exe]
    进程文件: winmgmt or winmgmt.exe
    进程名称: Windows Management Service
    描 述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。
    简 介:winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmt.exe(CIM对象管理器)和知识库(Repository)是WMI两个主要构成部分,其中知识库是对象定义的数据库,它是存储所有可管理静态数据的中心数据库,对象管理器负责处理知识库中对象的收集和操作并从WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作为一个服务运行,而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2来修正。
    (29)[system]
    进程文件: system or system
    进程名称: Windows System Process
    描 述: Microsoft Windows系统进程。
    介 绍:在任务管理器中会看到这项进程,属于正常系统进程。
    系统进程就介绍到这里。
    在Windows2k/XP中,以下进程是必须加载的:
    smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process;
    在Windows 9x中,一下进程是必须加载的:
    msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。
    第二类:
    由于内容过多,需要查询,请按CTRL+F组合键,然后输入你要查找的字符串,点击“查找下一个”即可。
    A——F
    absr.exe
    进程文件: absr or absr.exe
    进程名称: Backdoor.Autoupder Virus
    描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。
    是否为系统进程: 否
    acrobat.exe
    进程文件: acrobat or acrobat.exe
    进程名称: Adobe Acrobat
    描述: Acrobat Writer用于创建PDF文档。
    是否为系统进程: 否
    acrord32.exe
    进程文件: acrord32 or acrord32.exe
    进程名称: Acrobat Reader
    描述: Acrobat Reader是一个用于阅读PDF文档的软件。
    是否为系统进程: 否
    agentsvr.exe
    进程文件: agentsvr or agentsvr.exe
    进程名称: OLE automation server
    描述: OLE Automation Server是Microsoft Agent的一部分。
    是否为系统进程: 否
    aim.exe
    进程文件: aim or aim.exe
    进程名称: AOL Instant Messenger
    描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。
    是否为系统进程: 否
    airsvcu.exe
    进程文件: airsvcu or airsvcu.exe
    进程名称: Microsoft Media Manager
    描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。
    是否为系统进程: 否
    alogserv.exe
    进程文件: alogserv or alogserv.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
    是否为系统进程: 否
    avconsol.exe
    进程文件: avconsol or avconsol.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
    是否为系统进程: 否
    avsynmgr.exe
    进程文件: avsynmgr or avsynmgr.exe
    进程名称: McAfee VirusScan
    描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
    是否为系统进程: 否
    backWeb.exe
    进程文件: backWeb or backWeb.exe
    进程名称: Backweb Adware
    描述: Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
    是否为系统进程: 否
    bcb.exe
    进程文件: bcb or bcb.exe
    进程名称: Borland C++ Builder
    描述: Borland C++ Builder
    是否为系统进程: 否
    calc.exe
    进程文件: calc or calc.exe
    进程名称: Calculator
    描述: Microsoft Windows计算器程序
    是否为系统进程: 否
    ccapp.exe
    进程文件: ccapp or ccapp.exe
    进程名称: Symantec Common Client
    描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。
    是否为系统进程: 否
    cdplayer.exe
    进程文件: cdplayer or cdplayer.exe
    进程名称: CD Player
    描述: Microsoft Windows包含的CD播放器
    是否为系统进程: 否
    charmap.exe
    进程文件: charmap or charmap.exe
    进程名称: Windows Character Map
    描述: Windows字符映射表用来帮助你寻找不常见的字符。
    是否为系统进程: 否
    idaemon.exe
    进程文件: cidaemon or cidaemon.exe
    进程名称: Microsoft Indexing Service
    描述: 在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快。
    是否为系统进程:
    cisvc.exe
    进程文件: cisvc or cisvc.exe
    进程名称: Microsoft Index Service Helper
    描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。
    是否为系统进程: 否
    cmd.exe
    进程文件: cmd or cmd.exe
    进程名称: Windows Command Prompt
    描述: Windows控制台程序。不像旧的command.com,cmd.exe是一个32位的命令行使用在WinNT/2000/XP。
    是否为系统进程: 否
    cmesys.exe
    进程文件: cmesys or cmesys.exe
    进程名称: Gator GAIN Adware
    描述: Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
    是否为系统进程: 否

    查看(15) 评论(0)

  • 我学习电脑基本知识的全部网站

    2008-7-24

    电脑爱好者俱乐部论坛

    http://bbs.cfanclub.net

    电脑爱好者论坛

    http://bbs.cfan.com.cn

    电脑学习在线-在线学习电脑技术的好地方,电脑基础...

    书籍下载>>网站建设┊数据库类┊图形图象┊程序设?/A>┊现代办公┊操作系统┊考试认证┊网络技术┊软件工程┊电脑相关┊...破解收费影视网站的影片下载地址 有关国家信息安全的一些思考(1) 有关国家信息安全...

    www.pcxue.com/

    “十万个为什么”电脑学习网 - 电脑学习,电脑知...

    官方的网站管理员指南 [资料] 历史资料:比尔·盖茨写给电脑爱好者的公开信 [DOS] DOS 未公开命令与...网站流量和金钱的关系 [2006-3-11] [管理专题] 中国程序员的困境与突破—请为自己准备一双跑鞋 [2006-2-...

    www.why100000.com/

    GOODSGY电脑学习网 源码 教程 软件 电子书 下载...

    ·[网站开发]一家之言的经验之谈php+mys ... ·[网站开发]介绍几本 PHP 书籍和一些 PH ... ·[网站开发...·如何让更多的人知道您的网站 ·在Dreamweaver中设置网页状态栏信息 ·Web开发技术的历史发展简介 ...

    www.goodsgy.com/

    查看(24) 评论(0)

  • 电脑的如飞七个小技巧(批处理)

    2008-7-24

    第一招:清除系统垃圾

    在桌面上单击鼠标右键,选择新建一个“记事本”,把下面红色部分复制进去,点“另存为”,把文件名定为“ 清除系统垃圾.bat ”就完成,记住后缀名一定要是.bat,然后把它移到一个您想要保存的目录,OK了!你的垃圾清除器就这样制作成功了!双击它就能很快地清理垃圾文件,大约一分钟不到。



    @echo off

    echo 清除系统垃圾过程中,请稍等......

    del /f /s /q %systemdrive%\*.tmp

    del /f /s /q %systemdrive%\*._mp

    del /f /s /q %systemdrive%\*.log

    del /f /s /q %systemdrive%\*.gid

    del /f /s /q %systemdrive%\*.chk

    del /f /s /q %systemdrive%\*.old

    del /f /s /q %systemdrive%\recycled\*.*

    del /f /s /q %windir%\*.bak

    del /f /s /q %windir%\prefetch\*.*

    rd /s /q %windir%\temp & md %windir%\temp

    del /f /q %userprofile%\cookies\*.*

    del /f /q %userprofile%\recent\*.*

    del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"

    del /f /s /q "%userprofile%\Local Settings\Temp\*.*"

    del /f /s /q "%userprofile%\recent\*.*"

    echo 清除系统垃圾完成!按任意键继续……

    echo. & pause

    以后每隔一段时间你就可以双击些工具,运行完必就会还你一个“苗条”的系统了!!到时候再看看你的电脑,是不是急速如飞呢?这招比那些所谓的优化大师、超级兔子更加简便好用!不会破坏系统文件!

    第二招:清除所有多余的启动项目

    此命令将自动清理所有非必要的启动项目,仅保留输入法(ctfmon)。

    目的是减少不必要的资源占用,使系统运行顺畅。

    在桌面上单击鼠标右键,选择新建一个“记事本”,把下面红色部分复制进去,点“另存为”,把文件名定为“ 清除启动项.bat ”就完成,记住后缀名一定要是.bat,然后把它移到一个您想要保存的目录,OK了!大约一分钟不到。

    @ ECHO OFF

    color 1f

    title 清除所有多余的启动项目

    PAUSE

    reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f

    reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /va /f

    reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v ctfmon.exe /d C:\WINDOWS\system32\ctfmon.exe

    reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1"

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v command /d ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v hkey /d HKLM

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v inimapping /d 0

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v item /d IMJPMIG

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A"

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v command /d "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName"

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v hkey /d HKLM

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v inimapping /d 0

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v item /d TINTSETP

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync"

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v command /d ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v hkey /d HKLM

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v inimapping /d 0

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v item /d TINTSETP

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    del "C:\Documents and Settings\All Users\「开始」菜单\程序\启动\*.*" /q /f

    del "C:\Documents and Settings\Default User\「开始」菜单\程序\启动\*.*" /q /f

    del "%userprofile%\「开始」菜单\程序\启动\*.*" /q /f

    start C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe

    第三招:清除所有多余的桌面右键菜单

    很多显卡在装了驱动之后,桌面右键会多出一项或多项菜单,这些功能并不实用,

    还会拖慢右键的弹出速度,我们最好清除它。

    在桌面上单击鼠标右键,选择新建一个“记事本”,把下面红色部分复制进去,点“另存为”,把文件名定为“ 清除右键菜单.bat ”就完成,记住后缀名一定要是.bat,然后把它移到一个您想要保存的目录,OK了!大约一分钟不到。

    @ ECHO OFF

    title 清除所有多余的桌面右键菜单

    color 1a

    PAUSE

    regsvr32 /u /s igfxpph.dll

    reg delete HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers /f

    reg add HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\new /ve /d {D969A300-E7FF-11d0-A93B-00A0C90F2719}

    reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v HotKeysCmds /f

    reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v IgfxTray /f

    第四招:C盘转换为NTFS格式

    NTFS格式是WinXP推荐使用的格式。转换为NTFS格式能提高硬盘存储的

    效率,并可设置访问权限以保护文件。但NTFS格式的分区在DOS/WIN9X

    下均不能被识别,可能会给初级用户造成不便。如无必要请不要转换。

    在桌面上单击鼠标右键,选择新建一个“记事本”,把下面红色部分复制进去,点“另存为”,把文件名定为“ C盘转换为NTFS格式.bat ”就完成,记住后缀名一定要是.bat,然后把它移到一个您想要保存的目录,OK了!大约一分钟不到。

    @ ECHO OFF

    color 1b

    title C盘转换为NTFS格式

    convert c:/fs:ntfs

    第五招:给每个盘添加卷标

    此命令将为本机每个盘都添加上卷标,一般是用在新机上面。

    以引导初学者更合理地支配他们的硬盘空间。

    方法如上,复制内容见下(红色部分)

    在桌面上单击鼠标右键,选择新建一个“记事本”,把下面红色部分复制进去,点“另存为”,把文件名定为“ 给每个盘添加卷标.bat ”就完成,记住后缀名一定要是.bat,然后把它移到一个您想要保存的目录,OK了!大约一分钟不到。

    @ ECHO OFF

    title 给每个盘添加卷标

    color 1B

    PAUSE

    c:

    label c:WINXP

    label d:软件

    label e:影视

    label f:游戏

    label g:资料

    label h:备份

    d:

    md 本机驱动程序

    md 本机驱动程序\0.DirectX

    md 本机驱动程序\1.主板芯片组

    md 本机驱动程序\2.显卡

    md 本机驱动程序\3.声卡

    md 本机驱动程序\4.网卡

    md 本机驱动程序\5.摄像头

    第六招:关闭有害端口

    提高安全性,让你上网更加无后顾之忧!!!

    第六招不让发了,太长,传个做好的上来试试!

    下载地址如下:

    http://clubpic2.chinaren.com/uploadfile/200612/595/BxkRUQYT.bat

    第七招:威金病毒批处理专杀

    “威金”病毒主要通过网络共享传播,病毒会感染电脑中所有的.EXE可执行文件,传播速度十分迅速。“威金”病毒运行后,修改注册表自启动项,以使自己随系统一起运行,向系统文件目录下生成以下病毒文件:

    Program Files\svhost32.exe

    Program Files\micorsoft\svhost32.exe

    windows\explorer.exe

    windows\logo1_exe

    windows\rundll32.exe

    windows\rundl132.exe

    windows\intel\rundl132.exe

    windows\dll.dll

    病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗(QQpass)”等10余种木马病毒,企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。

    方法如上,复制内容见下(红色部分)

    在桌面上单击鼠标右键,选择新建一个“记事本”,把下面红色部分复制进去,点“另存为”,把文件名定为“ 威金病毒批处理专杀.bat ”就完成,记住后缀名一定要是.bat,然后把它移到一个您想要保存的目录,OK了!大约一分钟不到。

    @ECHO OFF

    del c:\winnt\logo1_.exe

    del c:\windows\logo1_.exe

    del c:\winnt\0sy.exe

    del c:\windows\0sy.exe

    del c:\winnt\1sy.exe

    del c:\windows\1sy.exe

    del c:\winnt\2sy.exe

    del c:\windows\2sy.exe

    del c:\winnt\3sy.exe

    del c:\windows\3sy.exe

    del c:\winnt\4sy.exe

    del c:\windows\4sy.exe

    del c:\winnt\5sy.exe

    del c:\windows\5sy.exe

    del c:\winnt\6sy.exe

    del c:\windows\6sy.exe

    del c:\winnt\7sy.exe

    del c:\windows\7sy.exe

    del c:\winnt\8sy.exe

    del c:\windows\8sy.exe

    del c:\winnt\9sy.exe

    del c:\windows\9sy.exe

    del c:\winnt\rundl132.exe

    del c:\windows\rundl132.exe

    net share c$ /d

    net share d$ /d

    net share e$ /d

    net share F$ /d

    net share G$ /d

    net share h$ /d

    net share i$ /d

    net share j$ /d

    net share admin$ /d

    net share ipc$ /d

    del c:\winnt\logo1_.exe

    del c:\windows\logo1_.exe

    del c:\windows\vdll.dll

    del c:\winnt\vdll.dll

    del c:\windows\tdll.dll

    del c:\winnt\tdll.dll

    del c:\windows\dll.dll

    del c:\winnt\dll.dll

    del c:\winnt\kill.exe

    del c:\windows\kill.exe

    del c:\winnt\sws32.dll

    del c:\windows\sws32.dll

    del c:\winnt\rundl132.exe

    del c:\windows\rundl132.exe

    echo.

    echo.

    echo.

    echo. *****************************

    echo.

    echo. 金╬刚【电脑诊所】正在为您查毒...请不要关闭......

    echo.

    echo. *****************************

    echo.

    echo.

    echo.

    echo.

    ping 127.0.0.1 -n 5

    del c:\winnt\logo1_.exe

    del c:\windows\logo1_.exe

    del c:\windows\vdll.dll

    del c:\winnt\vdll.dll

    del c:\windows\dll.dll

    del c:\winnt\dll.dll

    del c:\windows\tdll.dll

    del c:\winnt\tdll.dll

    del c:\winnt\kill.exe

    del c:\windows\kill.exe

    del c:\winnt\sws32.dll

    del c:\windows\sws32.dll

    del c:\winnt\rundl132.exe

    del c:\windows\rundl132.exe

    echo.

    echo.

    echo.

    echo. *****************************

    echo.

    echo. 金╬刚【电脑诊所】正在为您查毒...请不要关闭......

    echo.

    echo. *****************************

    echo.

    echo.

    echo.

    echo.

    ping 127.0.0.1 -n 5

    del c:\winnt\logo1_.exe

    del c:\windows\logo1_.exe

    del c:\windows\vdll.dll

    del c:\winnt\vdll.dll

    del c:\windows\dll.dll

    del c:\winnt\dll.dll

    del c:\windows\tdll.dll

    del c:\winnt\tdll.dll

    del c:\winnt\kill.exe

    del c:\windows\kill.exe

    del c:\winnt\sws32.dll

    del c:\windows\sws32.dll

    del c:\windows\0sy.exe

    del c:\winnt\1sy.exe

    del c:\windows\1sy.exe

    del c:\winnt\2sy.exe

    del c:\windows\2sy.exe

    del c:\winnt\3sy.exe

    del c:\windows\3sy.exe

    del c:\winnt\4sy.exe

    del c:\windows\4sy.exe

    del c:\winnt\5sy.exe

    del c:\windows\5sy.exe

    del c:\winnt\6sy.exe

    del c:\windows\6sy.exe

    del c:\winnt\7sy.exe

    del c:\windows\7sy.exe

    del c:\winnt\8sy.exe

    del c:\windows\8sy.exe

    del c:\winnt\9sy.exe

    del c:\windows\9sy.exe

    del c:\winnt\rundl132.exe

    del c:\windows\rundl132.exe

    del C:\winnt\Logo1_.exe

    del C:\winnt\rundl132.exe

    del C:\winnt\bootconf.exe

    del C:\winnt\kill.exe

    del C:\winnt\sws32.dll

    del C:\winnt\dll.dll

    del C:\winnt\vdll.dll

    del c:\winnt\tdll.dll

    del C:\winnt\system32\ShellExt\svchs0t.exe

    del C:\Program Files\Internet Explorer\0SY.exe

    del C:\Program Files\Internet Explorer\1SY.exe

    del C:\Program Files\Internet Explorer\2sy.exe

    del C:\Program Files\Internet Explorer\3sy.exe

    del C:\Program Files\Internet Explorer\4sy.exe

    del C:\Program Files\Internet Explorer\5sy.exe

    del C:\Program Files\Internet Explorer\6SY.exe

    del C:\Program Files\Internet Explorer\7sy.exe

    del C:\Program Files\Internet Explorer\8sy.exe

    del C:\Program Files\Internet Explorer\9sy.exe

    del C:\winnt\system32\Logo1_.exe

    del C:\winnt\system32\rundl132.exe

    del C:\winnt\system32\bootconf.exe

    del C:\winnt\system32\kill.exe

    del C:\winnt\system32\sws32.dll

    del C:\windows\Logo1_.exe

    del C:\windows\rundl132.exe

    del C:\windows\bootconf.exe

    del C:\windows\kill.exe

    del C:\windows\sws32.dll

    del C:\windows\dll.dll

    del C:\windows\vdll.dll

    del c:\windows\tdll.dll

    del C:\windows\system32\ShellExt\svchs0t.exe

    del C:\windows\system32\Logo1_.exe

    del C:\windows\system32\rundl132.exe

    del C:\windows\system32\bootconf.exe

    del C:\windows\system32\kill.exe

    del C:\windows\system32\sws32.dll

    del c:\_desktop.ini /f/s/q/a

    del d:\_desktop.ini /f/s/q/a

    del e:\_desktop.ini /f/s/q/a

    del f:\_desktop.ini /f/s/q/a

    del g:\_desktop.ini /f/s/q/a

    del h:\_desktop.ini /f/s/q/a

    del i:\_desktop.ini /f/s/q/a

    del j:\_desktop.ini /f/s/q/a

    del k:\_desktop.ini /f/s/q/a

    查看(27) 评论(0)

Open Toolbar