华夏黑客联盟,有大量的优秀原创文章和学习教程供您学习,结识华夏,你绝对不会后悔!
( Thu, 21 Jan 2010 20:49:32 +0800 )
Description:
声明:原创文章,转载请指名来自华夏黑客联盟(
),违者必究!
作者:最深深的蓝
原创不容易,转载请注明出处,谢谢!
菜鸟文章,高手跳过!
大家灰鸽子内网上线最大的障碍就是端口映射,最重要拿到路由权限
由于我在家做的教程,没法做示范,下次去网吧时补上,
adsl猫和路由应该差不多,所以发此贴
工具:东凌adsl密码终结者
在ip段中输入192.168.1.1,加入列表(有的是192.168.0.1,大家都试试,不行就ipconfig)
然后把ip添加到扫描列表
=700) window.open('http://i3.6.cn/cv m/9c/2c/7c/c6f5ba61c27f128e81233bdb8d409bf8.jpg');" on
xxxx="if(this.width'700')this.width='700';if(this.height'700')this.height='700';"
由于是定向爆破,线程不需要太多(我一般选5)
=700) window.open('http://i3.6.cn/cv m/99/33/55/5b5ca407e6c9dd9b0aa499afc0a36155.jpg');" on
xxxx="if(this.width'700')this.width='700';if(this.height'700')this.height='700';"
词典大家自己收集了(“帐号=密码”的格式)
然后按开始(等待美好时刻……)
=700) window.open('http://i3.6.cn/cv m/ef/a6/19/1d3db330183f135f8baf6d0d93c2c6ba.jpg');" on
xxxx="if(this.width'700')this.width='700';if(this.height'700')this.height='700';"
最后一句:多收集破解密码
密码改在“userpa .txt”里
工具下载:
破出的密码就在adsl密码帐号下
直接在IE窗口输入ip,填帐号密码就行了
( Thu, 21 Jan 2010 20:47:15 +0800 )
Description:
(摘自:华夏黑客联盟)
在UNIX系统遭受入侵后,确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被攻陷的计算机作为跳板来攻击你的服务器,但是他们发动正式攻击前所做的目标信息收集工作(试探性扫描)常常是从他们的工作计算机开始的,下面介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。
1. me ages
/var/adm是UNIX的日志目录(Linux下则是/var/log)。其中有相当多ASCII格式的日志文件,当然 ,让我们把焦点首先集中在me ages个文件上,这一般也是入侵者所关注的文件,它记录了来自系统级别的信息。下面是显示版权或者硬件信息的记录信息:
Apr 29 19:06:47 www login[28845]: FAILED LOGIN 1 FROM xxx.xxx.xxx.xxx ,User not known to the underlying authentication module
这是登录失败的记录信息: Apr 29 22:05:45 game PAM_pwdb[29509]: (login) se ion opened for user ncx by (uid=0)。
第一步应该是 Kill -HUP cat `/var/run/syslogd.pid`,当然,有可能入侵者已经做过了。
2. wtmp,utmp logs,FTP日志
你可以在/var/adm,/var/log,/etc目录中找到名为wtmp,utmp的文件,这些文件记录着用户是何时、何地远程登陆到主机上的,在黑客软件中有一个最老也是最流行的zap2(编译后的文件名一般叫做z2,或者叫wipe),也是用来“抹”掉在这两个文件中用户登录的信息的,然而由于懒惰或者网络速度过于缓慢,很多入侵者没有上载或编译这个文件。管理员可以使用lastlog这个命令来获得入侵者上次连接的源地址(当然,这个地址有可能是他们的一个跳板)。FTP日志一般是/var/log/xferlog,该文件详细的记录了以FTP 方式上传文件的时间、来源、文件名等等,不过由于该日志太明显,所以稍微高明些的入侵者几乎不会使用FTP来传文件,他们一般使用的是RCP。
3. sh_history
获得 root 权限后,入侵者就可以建立他们自己的入侵帐号,更高级的技巧是给类似 uucp,lp 等不常使用的系统用户名加上密码。在遭受入侵后,即使入侵者删除了.sh_history 或者.bash_hi-story 这样的文件,执行kill -HUP `cat /var/run/inetd.conf`即可将保留在内存页中的bash命令记录重新写回到磁盘,然后可执行find / -name.sh_historyprint,仔细查看每个可疑的 shell 命令日志。你可在/usr/ ool/lp(lp home dir),/usr/lib/uucp/等目录下找到.sh_history 文件,还有可能在其中发现类似 FTP xxx.xxx.xxx.xxx 或者
:/tmp/backdoor /tmp/backdoor这样能显示出入侵者IP或域名的命令。
4. HTTP服务器日志
这是确定入侵者的真实攻击发源地址的最有效方法了。以最流行的Apache服务器为例,在${prefix}/logs/目录下你可以发现acce .log这个文件,该文件记载了访问者的IP,访问的时间和请求访问的内容。在遭受入侵后,我们应该可以在该文件中发现类似下面的信息: record:xxx.xxx.xxx.xxx[28/Apr/2000:00:29:05 -0800] "GET/cgi-bin/rguest.exe"404 -xxx.xxx.xxx.xxx[28/Apr/2000:00:28:57 -0800] "GET /msads/Samples/SELECTOR/showcode.a " 404
这表明是来自 IP 为 xxx.xxx.xxx.xxx的入侵者在 2000 年 4 月 28 号的 0 点 28 分试图访问/msads/Samples/SELECTOR/showcode.a 文件,这是在使用web cgi扫描器后遗留下的日志。大部分的web扫描器的入侵者常选择离自己最近的服务器。结合攻击时间和IP,我们就可以知道入侵者的大量信息。
5. 核心dump
一个安全稳定的守护进程在正常运行的时候是不会“dump”出系统的核心的,当入侵者利用远程漏洞攻击时,许多服务正在执行一个getpeername的socket 函数调用,因此入侵者的IP也保存在内存中。
6. 代理服务器日志
代理服务器是大中型企业网常使用来做为内外信息交换的一个接口,它忠实地记录着每一个用户所访问
的内容,当然也包括入侵者的访问信息。以最常用的squid代理为例,通常你可以在/usr/local/squid/logs/下找到 acce .log 这个庞大的日志文件。你可以在以下地址获得 squid 的日志分析脚本:http://www.squid-cache.org/Doc/Users-Guide/added/st .html 通过对敏感文件访问日志的分析,可以知道何人在何时访问了这些本该保密的内容。
7. 路由器日志
默认方式下路由器不会记录任何扫描和登录,因此入侵者常用它做跳板来进行攻击。如果你的企业网被划分为军事区和非军事区的话,添加路由器的日志记录将有助于日后追踪入侵者。更重要的是,对于管理员
来说,这样的设置能确定攻击者到底是内贼还是外盗。当然,你需要额外的一台服务器来放置router.log文件。
注意!
对于入侵者来说,在实施攻击的整个过程中不与目标机试图建立TCP连接是不太可能的,这里有许多入侵者主观和客观原因,而且在实施攻击中不留下日志也是相当困难的。
如果我们花上足够的时间和精力,是可以从大量的日志中分析出入侵者的信息。就入侵者的行为心理而言, 们在目标机上取得的权限越大,他们就越倾向于使用保守的方式来建立与目标机的连接。仔细分析早期的日志,尤其是包含有扫描的部分,我们能有更大的收获。
日志审计只是作为入侵后的被动防御手段,主动的是加强自身的学习,及时升级或更新系统,做到有备无患才是最有效的防止入侵的方法。
( Thu, 21 Jan 2010 20:46:28 +0800 )
Description:
摘自:华夏黑客联盟)
测试软件的时候总会对电脑有那么一点损伤,搞不好就是蓝屏,即便是用了沙盘也没有用,也有可能是硬件的问题。这份代码解释我找了很久,好像也还是找到其中的一部分,但是够用了,也非常好用,分析得很到位。蓝屏了,先看看代码对应的错误,再去解决错误的原因。
资料原文:
常见蓝屏案例
我常遇到的蓝屏就是0X0000008E, 0X0000000A,0X00000050,0X0000009F
│ 1│
└—┘0x0000000A:IRQL_NOT_LESS_OR_EQUAL
◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址.
◇解决方案:升级驱动程序 或 BIOS 如还是不行 检查内存
┌—┐
│ 2│
└—┘0x00000012:TRAP_CAUSE_UNKNOWN
◆错误分析:如果遇到这个错误信息, 那么很不幸, 应为KeBudCheck分析的结果是错误原因未知.
◇解决方案:既然微软都帮不上忙, 就得靠自己了, 请仔细回想这个错误是什么时候出现的; 第一次发生时你对系统做了哪些操作; 发生时正在进行什么操作. 从这些信息中找出可能的原因, 从而选择相应解决方案尝试排除.
┌—┐
│ 3│
└—┘0x0000001A:MEMORY_MANAGEMENT
◆错误分析:这个内存管理错误往往是由硬件引起的, 比如: 新***的硬件、内存本身有问题等.
◇解决方案:如果是在***Windows时出现, 有可能是由于你的电脑达不到***Windows的最小内存和磁盘要求.
┌—┐
│ 4│
└—┘0x0000001E:KMODE_EXCEPTION_NOT_HANDLED
◆错误分析:Windows内核检查到一个非法或者未知的进程指令, 这个停机码一般是由问题的内存或是与前面0x0000000A相似的原因造成的.
◇解决方案:
(1)硬件兼容有问题:请对照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在该列表中.
(2)有问题的设备驱动、系统服务或内存冲突和中断冲突: 如果在蓝屏信息中出现了驱动程序的名字,请试着在***模式或者故障恢复控制台中禁用或删除驱动程序, 并禁用所有刚***的驱动和软件. 如果错误出现在系统启动过程中, 请进入安全模式, 将蓝屏信息中所标明的文件重命名或者删除.
(3)如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要从故障恢复控制台中将对该软件的服务关闭.
(4)在***Windows后第一次重启时出现:最大嫌疑可能时系统分区的磁盘空间不足或BIOS兼容有问题.
(5)如果是在关闭某个软件时出现的:很有可能时软件本省存在设计缺陷, 请升级或卸载它.
┌—┐
│ 5│0x00000023:FAT_FILE_SYSTEM
└—┘0x00000024:NTFS_FILE_SYSTEM
◆错误分析:0x00000023通常发生在读写FAT16或者FAT32文件系统的系统分区时, 而0x00000024则是由于NTFS.sys文件出现错误(这个驱动文件的作用是容许系统读写使用NTFS文件系统的磁盘). 这两个蓝屏错误很有可能是磁盘本身存在物理损坏, 或是中断要求封包(IRP)损坏而导致的. 其他原因还包括:硬盘磁盘碎片过多; 文件读写操作过于频繁, 并且数据量非常达或者是由于一些磁盘镜像软件或杀毒软件引起的.
◇解决方案:
第一步:首先打开命令行提示符, 运行"Chkdsk /r"(注:不是CHKDISK, 感觉象这个, 但是……)命令检查并修复硬盘错误, 如果报告存在怀道(Bad Track), 请使用硬盘厂商提供的检查工具进行检查和修复.
第二步:接着禁用所有即使扫描文件的软件, 比如:杀毒软件、防火墙或备份工具.
第三步:右击C:\wi t\system32\drivers\fastfat.sys文件并选择"属性", 查看其版本是否与当前系统所使用的Windows版本相符.(注:如果是XP, 应该是C:\windows\system32\drivers\fastfat.sys)
第四步:***最新的主板驱动程序, 特别IDE驱动. 如果你的光驱、可移动存储器也提供有驱动程序,最好将它们升级至最新版.
┌—┐
│ 6│
└—┘0x00000027:RDR_FILE_SYSTEM
◆错误分析:这个错误产生的原因很难判断, 不过Windows内存管理出了问题很可能会导致这个停机码的出现.
◇解决方案:如果是内存管理的缘故, 通常增加内存会解决问题.
┌—┐
│ 7│
└—┘0x0000002EATA_BUS_ERROR
◆错误分析:系统内存存储器奇偶校验产生错误, 通常是因为有缺陷的内存(包括物理内存、二级缓存或者显卡显存)时设备驱动程序访问不存在的内存地址等原因引起的. 另外, 硬盘被病毒或者其他问题所损伤, 以出现这个停机码.
◇解决方案:
(1)检查病毒
(2)使用"chkdsk /r"命令检查所有磁盘分区.
(3)用Memtest86等内存测试软件检查内存.
(4)检查硬件是否正确***, 比如:是否牢固、金手指是否有污渍.
┌—┐
│ 8│
└—┘0x00000035:NO_MORE_IRP_STACK_LOCATIONS
◆错误分析:从字面上理解, 应该时驱动程序或某些软件出现堆栈问题. 其实这个故障的真正原因应该时驱动程序本省存在问题, 或是内存有质量问题.
◇解决方案:请使用前面介绍的常规解决方案中与驱动程序和内存相关的方案进行排除.
┌—┐
│ 9│
└—┘0x0000003F:NO_MORE_SYSTEM_PTES
◆错误分析:一个与系统内存管理相关的错误, 比如:由于执行了大量的输入/输出操作, 造成内存管理出现问题: 有缺陷的驱动程序不正确地使用内存资源; 某个应用程序(比如:备份软件)被分配了大量的内核内存等.
◇解决方案:卸载所有最新***的软件(特别是哪些增强磁盘性能的应用程序和杀毒软件)和驱动程序.
┌—┐
│10│
└—┘0x00000044:MULTIPLE_IRP_COMPLIETE_REQUESTS
◆错误分析:通常是由硬件驱动程序引起的.
◇解决方案:卸载最近***的驱动程序. 这个故障很少出现, 目前已经知道的是, 在使用
这家公司的某些软件时会出现, 其中的罪魁就是Falstaff.sys文件.(作者难道不怕吃官司嘛, 把公司网址公布)
┌—┐
│11│
└—┘0x00000050
AGE_FAULT_IN_NONPAGED+AREA
◆错误分析:有问题的内存(包括屋里内存、二级缓存、显存)、不兼容的软件(主要是远程控制和杀毒软件)、损坏的NTFS卷以及有问题的硬件(比如CI插卡本身已损坏)等都会引发这个错误.
◇解决方案:
1.卸掉所有的新近***的硬件.
2.运行由计算机制造商提供的所有系统诊断软件.尤其是内存检查.
3.检查是否正确***了所有新硬件或软件,如果这是一次全新***,请与硬件或软件制造商联系,获得可能需要的任何Windows更新或驱动程序.
4.禁用或卸载所有的反病毒程序.
5.禁用BIOS内存选项,例如cache或shadow
方案里并非每一条都要做,只是每一条都有可能!蓝屏代码50是我看到现在最麻烦的,可能引起的原因非常多!即使那五条你都做了可能都解决不了,至少我以前解决过一次并不在这几条之中,你就先试试看吧!
┌—┐
│12│
└—┘0x00000051:REGISTRY_ERROR
◆错误分析:这个停机码说明注册表或系统配置管理器出现错误, 由于硬盘本身有物理损坏或文件系统存在问题, 从而造成在读取注册文件时出现输入/输出错误.
◇解决方案:使用"chkdsk /r"检查并修复磁盘错误.
┌—┐
│13│
└—┘0x00000058:FTDISK_INTERNAL_ERROR
◆错误分析:说明在容错集的主驱动发生错误.
◇解决方案:首先尝试重启电脑看是否能解决问题, 如果不行, 则尝试"最后一次正确配置"进行解决.
┌—┐
│14│
└—┘0x0000005E:CRITICAL_SERVICE_FAILED
◆错误分析:某个非常重要的系统服务启动识别造成的.
◇解决方案:如果是在***了某个新硬件后出新的, 可以先移除该硬件, 并通过网上列表检查它是否与Windows 2K/XP兼容, 接着启动电脑, 如果蓝屏还是出现, 请使用"最后一次正确配置"来启动Windows,如果这样还是失败, 建议进行修复***或是重装.
┌—┐
│15│
└—┘0x0000006F:SESSION3_INITIALIZATION-FAILED
◆错误分析:这个错误通常出现在Windows启动时, 一般是由有问题的驱动程序或损坏的系统文件引起的.
◇解决方案:建议使用Windows***光盘对系统进行修复***.
┌—┐
│16│
└—┘0x00000076ROCESS_HAS_LOCKED_PAGES
◆错误分析:通常是因为某个驱动程序在完成了一次输入/输出操作后, 没有正确释放所占有的内存
◇解决方案:
第一步:点击开始--运行:regedt32, 找到[HKLM\SYSTEM\Currentcontrol set\control\se ion manager\memory management], 在右侧新建双字节值"TrackLockedPages", 值为1. 这样Windows便会在错误再次出现时跟踪到是哪个驱动程序的问题.
第二步:如果再次出现蓝屏, 那么错误信息会变成:
STOP:0x0000000CB(0xY,0xY,0xY,0xY)DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS
其中第四个"0xY"会显示为问题驱动程序的名字, 接着对其进行更新或删除.
第三步:进入注册表, 删除添加的"TrackLockedPages".
┌—┐
│17│
└—┘0x00000077:KERNEL_STACK_INPAGE_ERROR
◆错误分析:说明需要使用的内核数据没有在虚拟内存或物理内存中找到. 这个错误常常于是着磁盘有问题, 相应数据损坏或受到病毒侵蚀.
◇解决方案:使用杀毒软件扫描系统; 使用"chkdsk /r"命令检查并修复磁盘错误, 如不行则使用磁盘厂商提供的工具检查修复.
┌—┐
│18│
└—┘0x0000007A:KERNEL_DA
TA_INPAGE_ERROR
◆错误分析:这个错误往往是虚拟内存中的内核数据无法读入内存造成的. 原因可能是虚拟内存页面文件中存在坏簇、病毒、磁盘控制器出错、内存有问题.
◇解决方案:首先用升级为最新病毒库杀毒软件查杀病毒, 如果促无信息中还有0xC000009C或0xC000016A代码, 那么表示是坏簇造成的, 并且系统的磁盘检测工具无法自动修复, 这时要进入"故障恢复控制台", 用"chkdsk /r"命令进行手动修复.
┌—┐
│19│
└—┘0x0000007B:INACESSIBLE_BOOT_DEVICE
◆错误分析:Windows在启动过程中无法访问系统分区或启动卷. 一般发生在更换主板后第一次启动时, 主要是因为新主板和旧主板的IDE控制器使用了不同芯片组造成的. 有时也可能是病毒或硬盘损伤所引起的.
◇解决方案:一般只要用***光盘启动电脑, 然后执行修复***即可解决问题. 对于病毒则可使用DOS版的杀毒软件进行查杀(主战有kv2005DOS版下载). 如果是硬盘本身存在问题, 请将其***到其他电脑中,然后使用"chkdsk /r"来检查并修复磁盘错误.
┌—┐
│20│
└—┘0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
◆错误分析:系统进程产生错误, 但Windows错误处理器无法捕获. 其产生原因很多, 包括:硬件兼容性、有问题的驱动程序或系统服务、 或者是某些软件.
◇解决方案:请使用"事件查看器"来获取更多的信息, 从中发现错误根源.(发现好像不是解决哦, 看来这里大家要自力更生了!)
┌—┐
│21│
└—┘0x0000007F:UNEXPECTED_KERNEL_MOED_TRAP
◆错误分析:一般是由于有问题的硬件(比如:内存)或某些软件引起的. 有时超频也会产生这个错误.
◇解决方案:用检测软件(比如:Memtest86)检查内存, 如果进行了超频, 请取消超频. 将PCI硬件插卡从主板插槽拔下来, 或更换插槽. 另外, 有些主板(比如:nForce2主板)在进行超频后, 南桥芯片过热也会导致蓝屏, 此时为该芯片单独增加散热片往往可以有效解决问题.
┌—┐
│22│
└—┘0x00000080:NMI_HARDWARE_FAILURE
◆错误分析:通常是有硬件引起的.(似乎蓝屏与硬件错误有不解之缘)
◇解决方案:如果最近***了新硬件, 请将其移除, 然后试试更换插槽和***最新的驱动程序, 如果升级了驱动程序, 请恢复后原来的版本; 检查内存金手指是否有污染和损坏; 扫描病毒; 运行"chkdsk /r"检查并修复磁盘错误; 检查所有硬件插卡已经插牢. 如果以上尝试都无效果, 就得找专业的电脑维修公司请求帮助了.
┌—┐
│23│
└—┘0x0000008E:KERNEL_MODE_EXCEPTION_NOT_HANDLED
◆错误分析:内核级应用程序产生了错误, 但Windows错误处理器没有捕获. 通常是硬件兼容性错误.
◇解决方案:升级驱动程序或升级BIOS.
┌—┐
│24│
└—┘0x0000009C:MACHINE_CHECK_EXCEPTION
◆错误分析:通常是硬件引起的. 一般是因为超频或是硬件存在问题(内存、CPU、总线、电源).
◇解决方案:如果进行了超频, 请降会CPU原来频率, 检查硬件.
┌—┐
│25│
└—┘0x0000009FRIVER_POWER_STATE_FAILURE
◆错误分析:往往与电源有关系, 常常发生在与电源相关的操作, 比如:关机、待机或休睡.
◇解决方案:重装系统, 如果不能解决, 请更换电源.
┌—┐
│26│
└—┘0x000000A5:ACPI_BIOS_ERROR
◆错误分析:通常是因为主板BIOS不能全面支持ACPI规范.
◇解决方案:如果没有相应BIOS升级, 那么可在***Windows 2K/XP时, 当出现"pre F6 if you need to i tall a third-party SCSI or RAID driver"提示时, 按下F7键, 这样Windows便会自动禁止***ACPI HAL, 而*** Standard PC HAL.
┌—┐
│27│
└—┘0x000000B4:VIDEO_DRIVER_INIT_FAILURE
◆错误分析:这个停止信息表示Windows因为不能启动显卡驱动, 从而无法进入图形界面. 通常是显卡的问题, 或者是存在与显卡的硬件冲突(比如:与并行或串行端口冲突).
◇解决方案:进入安全模式查看问题是否解决, 如果可以, 请升级最新的显卡驱动程序, 如果还不行,则很可能是显卡与并行端口存在冲突, 需要在安全模式按下WIN+break组合键打开"系统属性", 在硬件--设备管理器中找到并双击连接打印的LPT1端口的项, 在"资源"选项卡中取消"使用自动配置"的构选, 然后将"输入/输出范围"的"03BC"改为"0378".
┌—┐
│28│
└—┘0x000000BE:ATTEMPTED_WRITE_TO_READONLY_MEMORY
◆错误分析:某个驱动程序试图向只读内存写入数据造成的. 通常是在***了新的驱动程序, 系统服务或升级了设备的固件程序后.
◇解决方案:如果在错误信息中包含有驱动程序或者服务文件名称, 请根据这个信息将新***的驱动程序或软件卸载或禁用.
┌—┐
│29│
└—┘0x000000C2:BAD_POOL_CALLER
◆错误分析:一个内核层的进程或驱动程序错误地试图进入内存操作. 通常是驱动程序或存在BUG的软件造成的.
◇解决方案:请参考前面介绍的常规解决方案相关项目进行排除.
┌—┐
│30│
└—┘0x000000CE
RIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
◆错误分析:通常是由有问题的驱动程序或系统服务造成的.
◇解决方案:建议 更新驱动程序 或升级BIOS
┌—┐
│31│
└—┘0x000000D1 RIVER_IRQL_NOT_LESS_OR_EQUAL
◆错误分析:通常是由有问题的驱动程序引起的(比如罗技鼠标的Logitech MouseWare 9.10和9.24版驱动程序会引发这个故障). 同时,有缺陷的内存、 损坏的虚拟内存文件、 某些软件(比如多媒体软件、杀毒软件、备份软件、DVD播放软件)等也会导致这个错误.
◇解决方案:检查最新***或升级的驱动程序(如果蓝屏中出现"acpi.sys"等类似文件名, 可以非常肯定时驱动程序问题)和软件; 测试内存是否存在问题; 进入"故障恢复控制台", 转到虚拟内存页面文件Pagefile.sys所在分区, 执行"del pagefile.sys"命令, 将页面文件删除; 然后在页面文件所在分区执行"chkdsk /r"命令;进入Windows后重新设置虚拟内存.
如果在上网时遇到这个蓝屏, 而你恰恰又在进行大量的数据下载和上传(比如:网络游戏、BT下载),那么应该是网卡驱动的问题, 需要升级其驱动程序.
┌—┐
│32│
└—┘0x000000EA:THREAD_STUCK_IN_DEVICE_DRIVER
◆错误分析:通常是由显卡或显卡驱动程序引发的.
◇解决方案:先升级最新的显卡驱动, 如果不行, 则需要更换显卡测试故障是否依然发生.
┌—┐
│33│
└—┘0x000000ED:UNMOUNTABLE_BOOT_VOLUME
◆错误分析:一般是由于磁盘存在错误导致的, 有时也建议检查硬盘连线是否接触不良, 或是没有使用合乎该硬盘传输规格的连接线, 例如ATA-100仍使用ATA-33的连接线, 对低速硬盘无所谓, 但告诉硬盘(支持ATA-66以上)的要求较严格, 规格不对的连线有时也会引起这类没办法开机的故障. 如果在修复后,还是经常出现这个错误, 很可能是硬盘损坏的前兆.
◇解决方案:一般情况下, 重启会解决问题, 不管怎么样都建议执行"chkdsk /r"命令来检查修复硬盘
┌—┐
│34│
└—┘0x000000F2:HARDWARE)INTERRUPT_STORM
◆错误分析:内核层检查到系统出现中断风暴, 比如:某个设备在完成操作后没有释放所占用的中断.通常这是由缺陷的驱动程序造成的.
◇解决方案:升级或卸载最新***的硬件驱动程序.
┌—┐
│35│
└—┘0x00000135:UNABLE_TO_LOCATE_DLL
◆错误分析:通常表示某个文件丢失或已经损坏, 或者是注册表出现错误.
◇解决方案:如果是文件丢失或损坏, 在蓝屏信息中通常会显示相应的文件名, 你可以通过网络或是其他电脑找到相应的文件, 并将其复制到系统文件夹下的SYSTEM32子文件夹中. 如果没有显示文件名, 那就很有可能是注册表损坏, 请利用系统还原或是以前的注册表备份进行恢复.
36.代码是:TOP:0x000000F4 (0x00000003,0x81E95460,0x81E955D4,0x805FB7A8)
分析:(1):
硬盘出现坏道的话,会造成检测时的缓慢,你可以听听硬盘运转的时候有没有异常的声音,如果有的话,硬盘应该是出现坏道了,所以系统在使用损坏的文件时,才会蓝屏死机,建议将硬盘低级格式化后再重新分区,有一定的希望恢复硬盘,或者用软件将坏道屏蔽。
(2):我把XP装到D盘就好了!主板、BIOS和内存没有任何问题。硬盘用HDTune测起始部分有些坏块,全面格式化也没消失,但运转时无异响,不知何故。
(3):STOP:0x000000F4 的意思是:内存存取错误,那个数字是内存地址,这个问题是最近才出的还是从ghost后就有,如果是最近才出,就再ghost一遍就好,如果是从ghost后就有,建议你在现在的分区状态下再全新***一遍吧.
(4):0x000000F4:HARDWARE)INTERRUPT_STORM
错误分析:内核层检查到系统出现中断风暴, 比如:某个设备在完成操作后没有释放所占用的中断. 通常这是 由缺陷的驱动程序 造成的.
解决方案:升级或卸载最新***的硬件驱动程序.
你的BIOS是最新的1011.003测试版,测试版是不稳定的,最好用正式版
(5):是不是开电脑没过几分钟就会蓝屏出现aproblemha eendetectedandwindowsha hutdowntopreventdamagetoyourcomputer.
aproce orthreadcrucialtosystemoperationhasunexpectedlyexitedorbeenterminated.
(这里还有一段英文字,大概说的是“如果您是第一次看到这种情况,重启您的计算机。如果问题继续,请检查您的软件以及最近装上的硬件。”)还有disableorremoveanynewlyi talledhardware,disablebiosmemoryoptio uchascashingorshadowing(接下来还一段英文意思是说叫你进安全模式看看)?
STOP:0x000000F4 (0x00000003,0x81E95460,0x81E955D4,0x805FB7A8)是指的内存错误.后面那个具体数据不知道.
( Thu, 21 Jan 2010 20:45:41 +0800 )
Description:
(摘自:华夏黑客联盟)
一、打开机箱,除尘,给风扇上油。
二、清理磁盘和整理磁盘碎片。
1、在我的电脑窗口,右击要清理的盘符—“属性”—“清理磁盘”--勾选要删除的文件--确定--是。
2、清除临时文件,开始—运行—输入 %temp% --确定。3、用优化大师或超级兔子清理注册表和垃圾文件。
4、关闭一些启动程序, 开始-运行-msconfig---启动 ,除杀毒软件、输入法外一般的程序都可以关掉。
5、删除不用的程序软件。
6、整理磁盘碎片--开始 --所有程序--附件--系统工具--磁盘碎片整理程序--选定C--分析--碎片整理。
三、升级显卡、网卡驱动。
四、用优化大师或超级兔子优化你的计算机 。再挑选以下办法进行再优化。
1、禁用闲置的IDE通道
右键点击“我的电脑-属性”,然后点击“硬件”接着点击“设备管理器”,在其中打开“IDE ATA/PATA控制器”然后分别进入主要和次要IDE通道,选择“高级设置”,在这里找到“当前传送模式”为“不适用”的一项,将此项的“设备类型”设置为“无”。
2、优化视觉效果
右键单击“我的电脑”--“属性”—“高级”,在“性能”栏中,点击“设置”--“视觉效果”,调整为最佳性能,或只保留一些必要的项目。
3、启动和故障恢复
"我的电脑"--"属性"--"高级"--"启动和故障修复"中点击“设置”,去掉"将事件写入系统日志","发送管理警报","自动重新启动"选项;将"写入调试信息"设置为"无";点击"编辑",在弹出记事本文件中:
[Operating Systems] timeout=30 把 30 秒改为 0 秒。
4、禁用错误报告
"我的电脑"--"属性”--"高级”--点"错误报告”,点选“禁用错误汇报”,勾选"但在发生严重错误时通知我”--确定。
5、设置系统还原
单击“开始”--“所有程序”--“附件”--“系统工具”—“系统还原”,在系统还原界面,去掉“在所有驱动器上关闭系统工程还原”前边的勾,在“可用的驱动器”区中,选系统盘所在的分区,单击“设置”进入“系统还原设置”窗口,将“要使用的磁盘空间”调到5%或更小,“确定”返回,按上述方法将其它分区设禁用。
6、关闭自动更新
关闭自动更新具体操作为:右键单击“我的电脑”--“属性”--“自动更新”,在“通知设置”一栏选择“关闭自动更新。选出“我将手动更新计算机”一项。
7、关闭远程桌面
右键单击“我的电脑”--“属性”--“远程”,把“远程桌面”里的“允许用户远程连接到这台计算机”勾去掉。
8、禁用休眠功能
单击“开始”--“控制面板”--“电源管理”--“休眠”,将“启用休眠”前的勾去掉。
9、关闭“Internet时间同步”功能
依次单击“开始”--“控制面板”--“日期、时间、语言和区域选项”,然后单击“Internet时间”,取消“自动与Internet时间服务同步”前的勾。
10、关闭磁盘索引
打开我的电脑 ,右击驱动器,选“属性”,取消“使用索引以便快速查找文件”前面的勾。
11、禁用多余的服务组件
右键单击“我的电脑”--“管理”--“服务和应用程序”--“服务”,在右窗格将不需要的服务设为禁用或手动。
12、关闭华生医生Dr.Watson
单击“开始”--“运行”--输入“drwt 32”命令,打开华生医生Dr.Watson 窗口,只保留“转储全部线程上下文”选项,取消其选项前边勾。
13、设置虚拟内存
虚拟内存最小值物理内存1.5—2倍,最大值为物理内存的2—3倍。 虚拟内存设置方法是: 右击我的电脑—属性--高级--性能设置--高级--虚拟内存更改--在驱动器列表中选中系统盘符--自定义大小--在“初始大小”和“最大值”中设定数值,然后单击“设置”按钮,最后点击“确定”按钮退出。
14、修改注册表
(1)加快开机及关机速度
在[开始]--[运行]--键入[Regedit]--[HKEY_CURRENT_USER]--[Control Panel]--[Desktop],将字符串值[Hung要先删除,后再设置才行。
1、右击我的电脑—属性--高级--性能设置--高级--虚拟内存更改--在驱动器列表中选中你设有页面文件的盘符(D)--选“无页面文件”--“设置”,将这个盘的页面文件设置删除;
2、在驱动器列表中选中你要设有页面文件的盘符(C)--选“自定义大小”--在“初始大小”和“最大值”中输入数值--“设置”--“确定”。
A Timeout]的数值数据更改为[200],将字符串值[WaitToKillA Timeout]的数值数据更改为1000.另外在[HKEY_LOCAL_MACHINE]--[System]--[CurrentControlSet]--[Control],将字符串值[HungA Timeout]的数值数据更改为[200],将字符串值[WaitToKillServiceTimeout]的数值数据更改1000.
(2)加快预读能力改善开机速度
在[开始]--[运行]--键入[Regedit]--[HKEY_LOCAL_MACHINE]--[SYSTEM]--[CurrentControlSet]--[Control]--[Se ionManager]--[MemoryManagement],在[PrefetchParameters]右边窗口,将[EnablePrefetcher]的数值数据如下更改,如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5。
(3)加快宽带接入速度
家用版本:打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows,增加一个名为Psched的项,在Psched右面窗口增加一个Dword值NonBestEffortLimit数值数据为0。
(4)加快宽带网速
打开注册表编辑器,找到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \ parameters, 右击parameters在右边空白处,选择左“新建”—DWORD值边,将其命名为“DefaultTTL”,右击鼠标选出择“修改”,值改为 80(十六进制),或128(十进制)。
再点选左边窗格里 Tcpip 将 GlobalMaxTcpWindowSize 的值改为7FFF。
(5)加速网上邻居
打开注册表编辑器,找到HKEY_LOCAL_MACHINE/sofew
are/Microsoft/Windows/Current Version/Explore/RemoteComputer/NameSpace,删除
其下的{2227A280-3AEA-***-A2DE08002B30309D}(打印机)和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}(计划任务)。
( Thu, 21 Jan 2010 20:44:53 +0800 )
Description:
摘自:华夏黑客联盟
打造虚拟内存的“标准间”
当系统运行时,先要将所需的指令和数据从外部存储器(如硬盘、软盘、光盘等)调入内存中,CPU再从内存中读取指令或数据进行运算,并将运算结果存入内存中,内存所起的作用就像一个“二传手”的作用。当运行一个程序需要大量数据、占用大量内存时,内存这个仓库就会被“塞满”,而在这个“仓库”中总有一部分暂时不用的数据占据着有限的空间,所以要将这部分“惰性”的数据“请”出去,以腾出地方给“活性”数据使用。这时就需要新建另一个后备“仓库”去存放“惰性”数据。由于硬盘的空间很大,所以微软Windows操作系统就将后备“仓库”的地址选在硬盘上,这个后备“仓库”就是虚拟内存。在默认情况下,虚拟内存是以名为Pagefile.sys的交换文件保存在硬盘的系统分区中。
手动设置虚拟内存
在默认状态下,是让系统管理虚拟内存的,但是系统默认设置的管理方式通常比较保守,在自动调节时会造成页面文件不连续,而降低读写效率,工作效率就显得不高,于是经常会出现“内存不足”这样的提示,下面就让我们自已动手来设置它吧。
①用右键点击桌面上的“我的电脑”图标,在出现的右键菜单中选择“属性”选项打开“系统属性”窗口。在窗口中点击“高级”选项卡,出现高级设置的对话框(图1);
②点击“性能”区域的“设置”按钮,在出现的“性能选项”窗口中选择“高级”选项卡,打开其对话框。
③在该对话框中可看到关于虚拟内存的区域,点击“更改”按钮进入“虚拟内存”的设置窗口。选择一个有较大空闲容量的分区,勾选“自定义大小”前的复选框,将具体数值填入“初始大小”、“最大值”栏中,而后依次点击“设置→确定”按钮即可(图2),最后重新启动计算机使虚拟内存设置生效。
以上是Windows XP操作系统中虚拟内存的设置方法,笔者在此也简单提一下在Windows 98操作系统中的设置:
在Windows 98系统中依次进入“开始→设置→控制面板→系统→性能→虚拟内存”,在弹出的对话框中选中“用户自己指定虚拟内存设置”选项,将虚拟内存的位置设在合适的分区中,并设定好虚拟内存的最小值与最大值,最后点击“确定”按钮完成(图3)。
建议:可以划分出一个小分区专门提供给虚拟内存、IE临时文件存储等使用,以后可以对该分区定期进行磁盘整理,从而能更好提高计算机的工作效率。
量身定制虚似内存
1.普通设置法
根据一般的设置方法,虚拟内存交换文件最小值、最大值同时都可设为内存容量的1.5倍,但如果内存本身容量比较大,比如内存是512MB,那么它占用的空间也是很可观的。所以我们可以这样设定虚拟内存的基本数值:内存容量在256MB以下,就设置为1.5倍;在512MB以上,设置为内存容量的一半;介于256MB与512MB之间的设为与内存容量相同值。
2.精准设置法
由于每个人实际操作的应用程序不可能一样,比如有些人要运行3DMAX、Photoshop等这样的大型程序,而有些人可能只是打打字、玩些小游戏,所以对虚拟内存的要求并不相同,于是我们就要因地制宜地精确设置虚拟内存空间的数值。
①先将虚拟内存自定义的“初始大小”、“最大值”设为两个相同的数值,比如500MB;
②然后依次打开“控制面板→管理工具→性能”,在出现的“性能”对话框中,展开左侧栏目中的“性能日志和警报”,选中其下的“计数器日志”,在右侧栏目中空白处点击右键,选择右键菜单中的“新建日志设置”选项;
③在弹出的对话框“名称”一栏中填入任意名称,比如“虚拟内存测试”。在出现窗口中点击“添加计数器”按钮进入下一个窗口;
④在该窗口中打开“性能对象”的下拉列表,选择其中的“Paging File”,勾选“从列表中选择计数器”,并在下方的栏目中选择“%Usage Peak”;勾选“从列表中选择范例”,在下方的栏目中选择“_Total”,再依次点击“添加→关闭”结束(图4)。
⑤为了能方便查看日志文件,可打开“日志文件”选项卡,将“日志文件类型”选择为“文本文件”,最后点击“确定”按钮即可返回到“性能”主界面;
⑥在右侧栏目中可以发现多了一个“虚拟内存测试”项目,如果该项目为红色则说明还没有启动,点击该项,选择右键菜单中的“启动”选项即可(图5)。
接下来运行自己常用的一些应用程序,运行一段时间后,进入日志文件所在的系统分区下默认目录“PerfLogs”,找到“虚拟内存测试_000001.csv”并用记事本程序打开它(图6),在该内容中,我们查看每一栏中倒数第二项数值,这个数值是虚拟内存的使用比率,找到这项数值的最大值,比如图中的“46”,用46%乘以500MB(前面所设定的虚拟内存数值),得出数值为230MB。
用该数值可以将初始大小设为230MB,而最大值可以根据磁盘空间大小自由设定,一般建议将它设置为最小值的2到3倍。这样我们就可以将虚拟内存打造得更精准,使自己的爱机运行得更加流畅、更具效率了。
( Thu, 21 Jan 2010 20:43:34 +0800 )
Description:
(摘自:华夏黑客联盟)
“唉!又死机了,越是关键时刻越是掉链子……”我想每个使用电脑的人都会遇到这种情况,尤其是那些经常运行各种大型软件或同时运行很多软件的用户。对于游戏玩家来说,没有保存的游戏进度固然可惜,对于那些正在编辑或处理重要数据,而并未对其进行保存的用户来说其带来的“可惜度”将更大……
死机是电脑故障中最为常见的一种,同时它也是最令人头疼的一种。因为其故障点可大可小,而且产生死机的原因有很多种,另外其故障现象也是多种多样的,不过笔者把故障现象总的归为两大类——规律性死机和随机性死机。至于死机现象给人的主观表现多为“蓝屏”、画面“定格”无反应(同时鼠标和键盘也无法输入)、经常出现非法操作(或强行关闭某程序)、在进入操作系统前就已失去反应等。
乍看上去死机故障好象很“可怕”,但其故障原因永远也脱离不了硬件与软件这两方面,所以说我们只要知道具体的故障原因就完全可以“摆平”死机故障,甚至将其杜绝。虽然在一些报刊上也刊登过“死机”类文章,但纵观此类文章多不够全面且有部分误解之言,通常并不能实际解决什么问题,故笔者下面就以出现死机故障的前提“条件”来分类说明一下电脑“死机”的原因及其处理方法(结合故障现象),希望对大家会有一些帮助。
第一类情况:在正常使用的情况下偶尔出现死机故障且日益频繁,或突然出现死机故障后就频繁出现。
1、因灰尘过多而引发的频繁“死机”故障
一台新电脑在我国的一般城市中使用一年左右后,其内部就会有很多灰尘了,如果进入到某个板卡的插槽中就可能引起该板卡接触不良而出现死机或其它故障,而且常是无故死机。
另外,机器内灰尘过多就会对某些重要电脑硬件设备的散热问题造成坏的影响,CPU和显卡等重要硬件如果散热不良自然就会引起蓝屏或花屏或定格或黑屏死机故障,此类死机现象虽然通常并没有什么规律可言,但使用时间越长其死机次数就越频繁。如果软驱磁头或光驱激光头上的灰尘过多的话,那么就会会导致读写盘困难,严重的就会引起电脑蓝屏死机。
所以说您最好是一年对电脑进行一次除尘,当然,如果您只是个初学者的话,您就要找一个老手来为您操作,以免造成其它故障,当然,平时保持电脑室的洁净也是一个非常不错的措施。
2、因某硬件的散热不良而导致频繁“死机”故障
CPU、显卡、硬盘、电源等硬件在工作中发热量都是非常大的,好在它们多数都拥有自己的散热风扇,所以通常并不会因此而发生死机现象,但如果风扇上的灰尘过多或润滑不良或磨损严重或严重老化的话,那么这些硬件设备的散热就存在问题了,久而久之,随着情况的不断恶化,就会出现在开机使用一段时间后频繁死机或重启的现象。
所以说您要定期检查一下电脑中各风扇的工作状态并定期为其进行润滑以避免此类故障。如果已经出现了每次使用都会频繁死机故障的话,您也不要着急,您只要打开机箱并在电脑运行时观察一下哪个风扇有异常(如噪音很大或转速明显减慢或停转等)或哪个硬件温度异常(如用手一摸某芯片或散热片非常烫手等),然后再做相应的处理就可以了。
另外工作时间太长也会导致电脑死机——记得有一次笔者到海尔工贸办事,正好遇到一台海尔PⅢ级电脑在使用中无故黑屏死机了,操作人员和几个同事试了很多方法也没有将问题搞定,正好她得知笔者到了工贸,所以就找到了笔者,由于当时是下午4点多,故笔者怀疑该死机故障是使用时间过长导致的,于是把电脑的电源插头从多功能电源插座上拔了下来,然后对她说先不要插上,等笔者办完事后让她将电源接好再开机就一切正常了,笔者又观察了一会,发现未再次出现死机,所以认定该机已经正常了。该故障虽然修复了(至今也未听说再犯),但其故障点并没有确定,因为电源和CPU都有“嫌疑”,不过有一点可以肯定——该故障就是因为某硬件的温度太高而造成的。
3、因内存中存在冲突而导致无故“死机”故障
这一情况在同时运行多个软件时比较容易出现,虽然有时候同时运行很多软件一切正常,但有时却忽然间莫名其妙地死机了,重新启动后再运行这些应用程序时又已十分正常了,其实这些故障中有很多只是假死机现象,其原因多是内存资源发生了冲突——应用软件是在内存中运行的,但有些应用软件由于设计方面的原因会和另一软件同时使用同一块内存地址,这时就会出现冲突。此类死机现象通常是定格死机或重启或蓝屏或提示“非法操作”或失去响应。
对于此类故障只能避免而不能根除——即尽量不要让很多程序同时运行,已经不用的软件最好马上关掉,另外尽量使用著名软件也可避免此类故障。当然,如果您有耐心的话,等上一会可能电脑就会从假死状态中“醒”过来,笔者有一次在玩“三国群英传”时就定格死机了(同时开了很多程序),但等了半个小时就好了(去吃钣了^_^)。
4、因超频引起的“死机”故障
很多DIYer都喜欢对各种硬件进行超频,有的是单超CPU,有的是什么都要超一超,由于在超频时都会注意到稳定性——不然也没法正常使用电脑了^_^,所以在超频后的一段时间内是不会出什么问题的,但使用一个阶段后系统就会随着灰尘的增多和各种风扇的功率原因而变得不稳定了——毕竟风扇都是越用风越小,这时如果再长时间运行大型软件(如3D游戏)或进行多任务操作的话,那么CPU等芯片就很可能会出现电子漂移现象而引起频繁死机现象。好在该类死机故障有一特性——您只要在打开CPU降温软件(几乎所有超频用户都在用)的前提下不使用大型软件就不会死机,不然可能就会走一些弯路了。
所以说超频虽然可以提高了系统性能,但同时也会使其稳定性变差。解决方法当然只要把各个设备的工作频率调回默认值就行了,如果您非要超的话,您一定要定期对散热系统进行检查或加强散热工作(如更换更大功率的名牌风扇),而且不要把频率超得过高(最好不要超过30%)。
5、因接插件接触不良而引起无规律“死机”现象
此类故障比较好判别,因为无论您运行多么小型的程序都有可能会死机,甚至有时在启动时就定格死机,而有时长时间运行大型程序也不会死机。所以此类故障的故障点还是非常好找的,通常您只要把所有能拔下来的东西(如显卡和电源插头等)都拔下来做清洁再插上去就可以了,当然,如果有哪里生锈了的话,您要先除锈或将这个生锈的部件换新。
6、因内存条故障而导致的频繁“死机”故障
由于内存条的工作频率越来越高,其发热量也随之升高,而稳定性也就要相对差一些了,通常内存条故障是指内存条松动、虚焊或内存芯片本身损坏或不稳定等。
如果您在WINDOWS操作系统中经常出现与内存有关的非法操作等死机现象或直接提示注册表出错而重新启动机器的话,那么我们就要先检查一下是不是内存条松动或有灰尘进行入到了内存插槽内,如果未发现异常您就要换一下内存条试试了,如果一切正常了那就说明内存条本身可能存在故障了,当然,有时长期超频也会导致内存条老化而越来越不稳定。
7、硬盘剩余空间太少或磁盘碎片太多也会导致“死机”故障
由于一些大型应用程序运行时需要大量的内存,如果物理内存不足就需要使用硬盘上的虚拟内存,此时如果硬盘的剩余空间太少的话,那么就有可能会引起死机现象。另外,如果您的电脑长时间没有整理硬盘碎片的话也会使系统资源紧张而死机,当然,如果硬盘中的垃圾文件过多的话,也会造成硬盘寻找文件的困难而造成死机现象。此类故障的表现也是比较特殊的——通常都是在硬盘连续“疯狂”进行读、写盘操作时会突然定格或蓝屏死机。
所以说,您最好是把虚拟内存设置到剩余空间比较大的分区中,而且要定期清理各种垃圾文件和定期整理磁盘碎片。
8、因硬盘故障而导致频繁“死机”故障
如果硬盘严重老化或在运行中受到震动或出现逻辑、物理坏道或出现坏扇区的话,那么电脑在运行时就很容易发生频繁死机故障。至于处理方法最好是更换硬盘,当然,如果只是逻辑错误的话还是可以用各种修复软件进行修复的。由于有些此类故障的故障点并不是很容易就能发现的,所以笔者建议您定期进行“磁盘扫描程序”(两周一次),这样就能对自己的硬盘做到心中有数了。
9、因劣质配件而导致的频繁“死机”故障
此类故障多是由于使用了杂牌产品或二手产品或返修产品而造成的,如果是新电脑的话,在“设备管理器”中排除了不存在资源冲突的情况下,那么十有八九是某个配件的质量存在问题,这时您可找装机商去理论。如果是用了很长时间的电脑的话,可能是电源或主板或显步的质量不行导致其正常使用寿命非常短而造成了系统的整体不稳定,这时您只能逐一的更换配件来试试了——通常如果在运行对显卡要求高的程序时死机您就先换一下显卡,如果是运行大型办公软件时死机的话,您就要看一下内存条是否有问题了,如果运行什么大型程序都死机的话,您就更换一下电源试试了,通常杂牌电源的质量是个非常大的稳患,也是故障的高发配件之一。当然,虽说主板通常并不会出现什么故障,但有时也要换一下试试,尤其是超频的用户。
所以说在当初装电脑的时候尽量不要选用杂牌配件,以免日后出现问题。
10、随机启动的程序太多也会导致无故“死机”故障
此类死机故障比较特殊,因为这可谓是名符其实的无故死机,有时您就是去喝个水的功夫未操作电脑就会造成死机、在关机时也可能会出现死机,不过好在此类死机故障并不会出现在启动时,所以还是比较好判断的。有人说此类故障只是在内存比较小的电脑中才会出现,但在实际维修中笔者发现在大内存的电脑上一样会出现,因为系统资源是多方面的(除内存资源外还包括缓存、GUI、CPU等资源),CPU和硬盘等也会因此而受不了的,解决方法也很简单,那就是尽量减少系统随机启动的程序,尤其是实时性的程序。
另外,如果桌面上的图标过多或打开的窗口过多的话同样会出现无故死机故障,所以这一点一定也要注意避免,通常您最好把桌面上的图标和“快速启动栏”中的图标都控制在20个左右为好,其它的快捷方式您可放入到“开始”菜单中,通常“开始”菜单是没有什么限制的。
第二类情况:在进行了某种操作或发生某突发事件后,就频繁出现死机故障或根本就无法正常使用电脑了。
1、在对BIOS设置进行了修改后出现“死机”故障
这个故障在初级用户中是非常常见的,一些“上进”的初学者在看了某些有误或表达的意思容易被人误解的文章后,为了提高系统的性能往往对硬盘参数设置、模式设置、内存参数、CPU参数等设置进行了某些错误的设置,轻则系统变得不稳定而频繁死机,重则根本就进入不了WINDOWS系统了,更有甚者干脆就开不了机了。
对于无法再开机的电脑来说通常只要清除BIOS设置就行了,其清除方法已有很多文章做过详述,故笔者在此不再复述;对于不能进入WINDOWS而直接进入DOS或在进入WINDOWS时就死机或经常要求您进入“安全模式”,这时就要查看一下BIOS中有关硬盘和CPU的设置了,另外,如果将没有ECC功能的内存的ECC功能打开的话同样会因内存错误而造成死机,这时您可做相应的修改或干脆恢复默认值。
2、在添加***完某硬件或更新某硬件的驱动程序后出现频繁“死机”故障
对于第一种情况来说,通常是发生了设备冲突问题,如中断、DMA、端口、I/O等出现冲突,由于笔者在“天极Myhard”有一篇文章是专门写的这个问题,故在此不再复述。
对于第二种情况来说,可能是某个硬件设备的驱动程序因和另一个设备的新驱动程序存在冲突或者是新驱动程序本身存在BUG或从网上下载的这个新驱动程序已损坏或新驱动程序与系统的某个文件存在版本冲突或***了别的操作系统下的驱动程序(比如把FOR2000的驱动***到了9X操作系统中)以致于发生死机故障。由于引发该故障的可能性非常多,所以您要做相应的解决方法,比如:以“安全模式”启动,然后在“设备管理器”中进行相应的查看和调整或从别处下载这个新驱动试试或使用其它版本的驱动程序试试或更新“DirectX”版本试试或用“DirectX诊断程序”进行检查等。
3、在***完某个软件后只要运行某软件或使用某硬件时就会出现“死机”现象
通常是在***了某个对系统要求非常严格的软件(如一些3D软件)或某个特殊软件(如一些传真软件)后才会出现此类故障,这时我们就要怀疑其可能存在软硬件兼容方面的问题了,当然,有时操作系统过老也会导致此类软硬件兼容问题,您可先升级一下操作系统试试或干脆放弃(卸载)该软件而使用其它的同类软件(知名度高的软件通常不会出现此类情况)。另外,有部分使用虚拟光驱的游戏会造成某些物理光驱无法正常使用,只要一双击物理光驱的盘符就会出现蓝屏死机情况,这时您只要把“设备管理器”中的“SCSI控制器”或“CD-ROM控制器”删除即可,当然,那个游戏也就没法再玩了,所以您可把它也删除掉。
随着网络的盛行,很多人都是从网络上下载各种软件进行使用(包括笔者在内),但是有很多软件是试用版或测试版的,这样的软件自身通常都带有一些BUG或者在某方面不够稳定(尤其是测试版),如果您在***了某个此类软件后而出现频繁死机或偶尔死机故障的话,您不妨把该软件卸载试试,通常故障就会迎刃而解了。
当然,有一些软件是因为本身的某个重要文件已损坏才会导致死机现象,该类情况多见于以前使用正常,但经过一个突发事件后就出现问题了的电脑上,这时您只要卸载该软件并重新***一次就可以了,当然,有些软件的***程序带有修复功能(如IE和“Microsoft Visual Studio 6.0”等),对于这样的软件通常只要修复一下就可以了。
注:如果您在***完一个新的硬件设备后出现该死机现象,也可能是由于该新硬件与原已存在的某个软件存在兼容问题。
4、对操作系统进行了某项设置后就频繁出现“死机”故障
对操作系统进行了某项错误的设置后经常会出现死机故障,比如把计算机用途由“台式机”改成了“网络服务器”,这一改动在一些经常需要同时运行多个办公软件的电脑上就会出现系统的不稳定而造成频繁死机,对于办公用户来说,最头疼的莫过于死机了;又比如人为把虚拟内存的大小设置得过小也会导致在运行大型程序时死机。由于此类故障原因非常好查找——毕竟自己改过什么还是心中有数的,所以您只要再把其改为适当的值或默认值也就可以摆平了。
另外,对于大内存的电脑来说,最好是把硬盘休眠功能关闭,因为其有时也会造成无故死机故障,尤其是在不经常读、写硬盘的情况下。
5、在升级更新操作系统后或更换大容量硬盘后,因内存容量不够而导致“死机”故障
新的操作系统和大容量的硬盘对物理内存都有更高的要求,如果您的内存容量不够大的话,就会因此而发生死机故障,而且该死机现象通常是没有什么规律的,通常表现多是蓝屏死机。
在理论上内存容量应不小于硬盘容量的0.3~1%,如果您的内存容量不能达到这个比例的话,您最好是再把内存进行相应的扩容。当然,内容容量并不是越大越好,毕竟您使用的不是服务器,所以说只要够用也就可以了。
6、人为地把某系统文件误删除后导致系统“死机”或无法启动
Windows9x系统在启动时需要有Command.com、Io.sys、Msdos.sys和一些虚拟设备驱动等文件,如果这些文件被某“菜鸟”误删除或遭破坏的话,那么您就进不了Windows了,对于前三个文件被误删除而导致的死机故障来说,其并不是很难解决:使用同版本操作系统的启动盘启动计算机,然后键入“SYS C:”命令重新传送系统文件就行了。对于后者您就要在启动盘的DOS状态下重装WINDOWS了。
另外,有时“C:\WINDOWS”目录及其子目录中的一些重要系统文件被人为误删除或意外丢失或意外损坏(如突然断电等)也会造成频繁死机故障或根本就进不了系统的现象,对于前一个故障通常在WINDOWS操作界面下重新***操作系统就能把问题解决了,不过后者就要在启动盘的DOS状态下进行重装了。笔者的一位初学电脑的朋友有一次为了节省更多的硬盘空间,竟然把WINDOWS目录及其子目录下的所有能删除的“无关联文件”都给删除了,再开机时根本就进不了操作系统了,后来他以“安全模式”还真进入了WINDOWS,但什么也干不了,根本无法在WINDOWS下运行***程序,所以后来只能到启动盘的DOS下覆盖***操作系统了。
7、因非正常关闭电脑而导致“死机”故障
这里所说的非法关机主要是指直接关闭电源而不用WINDOWS自动关机,通常一次非法关机不会造成太大的危害,但如果长期非法关机就有可能造成系统文件损坏或丢失而引起在启动或运行中或关机时出现定格或蓝屏等死机故障。对于Windows操作系统来说这点非常重要,所以只要您正确关机就不会导致此类故障了。
另外,有时这种非法关机还会造成硬盘出现逻辑错误而频繁出现死机,不过好在非法关机后系统会自动进行磁盘扫描,但有些人会将其跳过不让系统进行自动检查,笔者建议您不要这么做,不然如果出现逻辑坏道时您就会后悔了。
8、系统的初始化文件遭到人为或意外破坏导致死机故障
Windows9x系统在启动时需要读取System.ini、Win.ini和注册表文件(User.dat、system.dat),如果C盘根目录下还存在Config.sys、Autoexec.bat文件的话,这两个文件也会被读取。只要这些文件中存在错误信息(更改注册表或***某软件后)或已损坏都可能出现死机现象,特别是System.ini、Win.ini、User.dat、System.dat这四个文件尤为重要,不过好在此类故障的表现多是在启动时就死机,所以处理起来也很简单——只要提前做好备份工作,出问题时到DOS下进行恢复即可,实在不行重装系统也就可将故障排除了。
另外,有些知名度并不是很高的扫描无用注册内容的软件会将一些有用的重要信息删除掉,这时很有可能会造成频频死机故障,所以笔者建议您最好不要用那些名不见经传的此类软件,就是在用著名的此类软件也要先用“超级兔子注册表优化”先备份一份注册表,如果扫描后出什么问题的话再恢复也为时不晚。
9、动态链接库文件丢失或被人为删除或意外丢失导致死机故障
扩展名为DLL的文件就是动态链接库文件,在Windows操作系统中它的作用是非常重要的,这些文件从性质上来讲是属于共享类文件——即一个DLL文件可能会有多个软件在运行时需要调用它。
如果我们在删除某个卸载程序做得不是十分完善的软件的时候,该软件的反***程序会记录它曾经***过的文件并准备将其逐一删去,这时候就容易出现被删掉的动态链接库文件同时还会被其它软件用到的情形,如果丢失的链接库文件是比较重要的核心链接文件的话,那么系统就会频繁死机,甚至导致整个系统崩溃,所以我们最好不要用那些名不见经传的软件,以免造成此类“事故”,当然,如果一但出现了些类情况,您只要用“系统文件检查器”进行一下检查并还原那些被误删除的文件通常就可将问题解决了,但如果仍然不行您就要重新覆盖***操作系统了。
另外,有些扫描无用DLL文件的软件做得并不是很成熟,它们会把有用的DLL文件当做没有的而删除掉,所以笔者建议您最好不要使用此类软件。
10、使用病毒实时监控软件或防火墙后导致系统经常“死机”
目前就笔者所知道的此类软件中并没有发现哪一个是非常稳定的,它们通常是系统出现无规律死机的主要原因之一,所以如果您在使用了此类软件后发现系统经常死机的话,您不妨将其关闭后再试试看,如果系统正常了,那么您就不要再使用它了,故障自然也就排除了。当然,如果您对网络安全非常担心的话,您可换用一个其它此类软件试试,如果运行很稳定,那就用这个新的就可以了。
11、因使用了某个盗版软件后出现“死机”现象
此类事情虽然不多见,但的确也时有发生,通常是破解软件比较容易出现这个问题,至于有人说盗版软件中可能隐藏着病毒,反正笔者是没有见到过,不过从网上下载的一些小游戏的确会带有病毒——笔者原来下载过一个“超级玛丽”的游戏就带有木马,所以说在使用此类软件时最好是先用杀毒软件检查一下,当然,笔者并不建议您使用盗版软件,还是支持正版才是上策。
12、因感染了计算机病毒而导致了死机故障
有些病毒可以使计算机工作效率和系统资源急剧下降而造成频繁死机。对于这一种故障,您最好是在系统正常时把操作系统所在分区进行镜像备份,到中毒后只要还原一下就行了。
13、在升级BIOS时出现意外或升级失败或升级的BIOS文件已损坏而导致死机故障
在升级BIOS前应备份原BIOS文件以防不测,而且在升级之前一定要先确定您所使用的新BIOS版本是否与你的主板相符合,不然其后果可能会让您汗颜。
如果在BIOS升级的过程中出现意外断电,那么您的系统可能就无法再启动了或主板某些功能将会丢失(如软驱、IDE不能使用),所以在升级BIOS时最好是使用UPS电源为电脑供电。另外,您最好是到大型网站处或主板厂商的网站上去下载更新的BIOS文件,这样才能有效保证下载到的BIOS文件没有损坏,不然如果下载到的是个损坏的BIOS文件的话,您可能就惨了……
注:如果您不是老手而且BIOS升级对您来说并没有什么现实作用的话,笔者建议您最好不要对BIOS进行升级!
14、在对某硬件设备进行了热插拔后出现死机故障
对IDE接口的硬盘进行热插拔非常容易造成死机(指双硬盘),尤其是在某些国产品牌机中这一现象更为普遍。但这个死机故障并不会持续太久,通常只要关机再开机就可将问题解决了。另外,虽然说现在有很多设备都支持热插拔,但笔者建议您还是不要这么做,毕竟对于个人用户来说还是“安全”至上。
好了,不多说了,以上这些都是比较常见的死机故障原因,希望本文能让您不再在乎电脑“死机”故障!当然,鉴于笔者水平有限,故在所难免会有一些没有说到的地方。
类似文章:
电脑“死机”故障原因及处理方法
电脑“死机”故障原因及处理办法大全!
彻底分析死机大全
( Thu, 21 Jan 2010 20:41:36 +0800 )
Description:
摘自:华夏黑客联盟
sm .exe(Se ion Manager Su ystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csr .exe)线程和设定的系统变量作出反映。
这是一种部分的微软视窗操作系统。这就是所谓的会话管理子系统和负责处理会在您的系统。这项计划是重要的稳定和安全运行的计算机,而不应被终止。
文件sm .exe 是存放在目录 C:WindowsSystem32。已知的Windows XP 文件大小为50,688 字节 (占总出现比率 90% ),45,568 字节,62,976 字节,64,000 字节。
这是Windows 系统文件。程序没有可视窗口。这个文件是由 Microsoft 所签发。总结在技术上威胁的危险度是 4% , 但是也可以参考用户意见。
如果sm .exe 位于在目录 C:Windows下,那么威胁的危险度是 75% 。文件大小是 229,621 字节 (占总出现比率 15% ),122,880 字节,34,816 字节,159,841 字节,51,712 字节,65,664 字节,45,866 字节,163,840 字节,229,888 字节,69,632 字节,53,249 字节,15,872 字节,106,496 字节,50,767 字节,55,296 字节。这个不是 Windows 核心文件。 文件没有发行者的资料。 应用程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell,C:Windowswin.ini,HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit,HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders,HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders)。 sm .exe 是有能力可以监控应用程序,操纵其他程序,记录输入。
如果sm .exe 位于在 C:WindowsSystem32drivers 下的子目录下,那么威胁的危险度是 71% 。文件大小是 86,016 字节 (占总出现比率 81% ),13,312 字节。这个程序没有备注。程序是不可见的。这是个不知名的文件存放于 Windows 目录。这个不是 Windows 系统文件。sm .exe 是有能力可以监控应用程序。
如果sm .exe 位于在 C:Windows 下的子目录下,那么威胁的危险度是 73% 。文件大小是 245,760 字节 (占总出现比率 21% ),1,159,680 字节,45,126 字节,18,498 字节,32,768 字节,176,128 字节,225,280 字节,1,284,419 字节,172,032 字节,29,184 字节,344,116 字节。
如果sm .exe 位于在 C:WindowsSystem32 下的子目录下,那么威胁的危险度是 75% 。文件大小是 223,232 字节 (占总出现比率 22% ),9,525 字节,9,497 字节,10,752 字节,385,024 字节,227,328 字节,76,800 字节。
如果sm .exe 位于在 “C:Program Files” 下的子目录下,那么威胁的危险度是 58% 。文件大小是 3,428,352 字节 (占总出现比率 33% ),36,352 字节,363,952 字节,1,884,160 字节,700,416 字节。
如果sm .exe 位于在目录 C:WindowsSystem32drivers下,那么威胁的危险度是 52% 。文件大小是 94,208 字节。
如果sm .exe 位于在 of C: 下的子目录下,那么威胁的危险度是 65% 。文件大小是 1,146,880 字节 (占总出现比率 50% ),420,864 字节。
如果sm .exe 位于在目录 “C:Program FilesCommon Files” 下的子目录下,那么威胁的危险度是 56% 。文件大小是 21,538 字节 (占总出现比率 50% ),13,650 字节。
如果sm .exe 位于在目录 C:下,那么威胁的危险度是 65% 。文件大小是 110,592 字节 (占总出现比率 50% ),130,690 字节。
如果sm .exe 位于在目录 “C:Program FilesCommon Files”下,那么威胁的危险度是 100% 。文件大小是 130,690 字节。
如果sm .exe 位于在 “C:Documents and Settings” 下的子目录下,那么威胁的危险度是 36% 。文件大小是 42,065 字节。
切记: sm .exe 也可能是恶意软件所伪装,尤其是当它们存在于 c:windows 或 c:window ystem32 目录。我们建议使用杀毒软件来检查电脑的安全状况,以便进一步查看 sm .exe 进程是否真的有害。
( Sat, 16 Jan 2010 09:54:24 +0800 )
Description:
(摘自:华夏黑客联盟)
Svchost.exe在windows进程中占据很大一部分的资源,而且这个进程非常容易被病毒所利用。Svchost.exe被病毒利用之后,系统常会弹出Svchost.exe错误,当然Svchost病毒也有专杀工具。那么Svchost.exe是什么进程?Svchost病毒又该怎么去清除呢?
很多朋友对Svchost进程都不太了解,有时在任务管理器中一旦看到有多个该进程(下图中有6个),就以为自己的电脑中了病毒或木马,其实并非如此!正常情况下,windows中可以有多个Svchost.exe进程同时运行,例如Windows 2000至少有2个Svchost进程,Windows XP中有4个以上,Windows 2003中则有更多,所以当你看到多个Svchost进程时,未必就是病毒!
Svchost.exe是什么?
Svchost.exe文件存在于“%system root%system32”(例如C:Window ystem32)目录下,它是Windows NT核心的重要进程(Windows 9X没有该进程),专门为系统启动各种服务的。例如Svchost.exe调用rpc .dll文件,就会启动rpc 服务(remote procedure call)。
Svchost.exe实际上是一个服务宿主,它本身并不能给用户提供任何服务,但是可以用来运行动态链接库DLL文件,从而启动对应的服务。Svchost.exe进程可以同时启动多个服务。
Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过查看 Svchost.exe进程的执行路径可以确认是否中毒 如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
Svchost病毒清除办法
1、删除类似于C:SysDayN6这样的文件夹:例如C:Syswm1i、C:SysAd5D等等,这些文件夹有个共同特点,就是名称为 Sys*** (***是三到五位的随机字母),这样的文件夹有几个就删几个。
2、开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun 删除右边所有用纯数字为名的键,如 66 333 50 4
3、重新启动计算机,病毒清除完毕。
( Sat, 16 Jan 2010 09:53:37 +0800 )
Description:
(摘自:华夏黑客联盟)
有一些病毒卡巴提示“重启之后才能删除”,可是重启了它还在那里造成许多用户的困惑。下面我就简单总结下造成这些问题的原因以及简单的解决办法: 1.病毒正在运行 由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。 2.病毒隐藏在系统还原的文件夹“_restore”中。 策略:对于上面的问题,进入系统的安全模式,然后再用卡巴来杀,一般都能杀掉;(进安全模式的方法很简单,就是在电脑刚启动时拼命按F8,然后选择安全模式即可。 3. 疑似电脑病毒 有时卡巴斯基(促销产品 主营产品)会出现***叹号提示:提示有病毒或者广告程序,但是做全盘扫描却没有病毒或者杀不掉。 策略:如果出现类似的提示的话说明病毒并不在本机,是有可能曾经浏览的网页上带有病毒,现在没有。对于广告程序,可以用一些第三方工具清理下恶评软件即可解决问题。 ex_文件感染病毒 4. ex_文件感染病毒 以.ex_为扩展名称的文件是软件***程序的部分文件,其中的病毒不能直接清除。 策略:只有在软件完全***成功后,方可清除。这有点类似于在COPY文件时发现了病毒的处理方法。 5.一些网页中的木马、病毒,如果卡巴斯基提示不能清除 策略:请将浏览器的临时文件夹清空后即可。 另外,如果所有方法都不行的话,你可以制作一张卡巴斯基的应急光盘,进行杀毒。
( Sat, 16 Jan 2010 09:52:53 +0800 )
Description:
(摘自:华夏黑客联盟)
原因:
1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件
是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上; (建议在安全模式下杀毒)
2.病毒隐藏在系统还原的文件夹“_restore”中;
3.删除注册表中RUN多余的启动项。
解决办法:
1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000,可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程,而对于Windows98/Me,则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉,该过程俗称“杀进程”。不要怕出错,因为不会对电脑造成任何损坏,最多就是死机。注意:杀进程的操作有时得进行两次才成功。有的病毒有两个进程,互相保护,杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉,然后用突然断电的方式重启电脑(不让病毒对系统有任何保存的操作),再进入安全模式杀毒。
2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本(至少要更新病毒库)。
3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑,在dos下删除_RESTORE文件夹。
4.在Dos下杀毒不存在杀不死的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘),用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器,而金山毒霸的软盘版则默认全机查杀。实际上用金山毒霸在DOS下杀毒还可以更简单,用普通软盘启动盘或U盘启动盘启动电脑后,先换到C盘,然后进入金山毒霸的目录(命令:cd kav或cd kav5,与版本有关),然后输入K***DX,回车就开始杀毒了。
( Tue, 12 Jan 2010 15:25:19 +0800 )
Description:
(声明:摘自华夏黑客联盟,转载请表明出处,谢谢)
关于选用万能克隆GHOST系统的友情提醒
网上各种Ghost万能克隆系统可能存在的后门:
1.修改IE浏览器的相关文件,将里面默认的无效提示页面的指向改成指向后门者设置的页面(广告或放毒或什么都不做都行,随便他在页面上放什么);
2.修改默认搜索引擎,在不影响你使用的情况下,添加他的合作标识,这样你每用一次搜索,他就能够从搜索提供商获利;
3.更改系统actxprxy.dll等系统上网相关的关键文件,其中预留后门,让系统文件成为木马病毒下载器。这样被修改的文件本身并没有破坏性,但其充当下载器后,下载回来并行的程序就五花八门,甚至可以是上百个后门!
4.采取仿。。。的做法,打安全补丁时只打一部分,预留几个关键的不打(即系统中并没有相应版本的系统文件),但同时将相关补丁的标识写入注册表,让此后任何方法打补丁时,都识别为补丁已经打过,从而导致系统中这几个漏洞的永久性开放!而且无法再修补(你根本不清楚预留了哪些补丁没有真实上上去),除非干净重装!
5.一些隐藏的行为(这个可以更多,比如预装暴风影音、QQ的搜索,推广迅雷、搜狗拼音、推广自己的劣质导航页面或网站(其中绝大多数带毒)……都是可以与合作方分银子的。而且你可不要以为会给你“干净”的东西)。
6.一些类似东海系统对系统默认安全设置进行修改的行为。类似的还比如故意采用FAT32格式的系统分区等,有意降低系统的安全性能;还比如以文件流的方式隐藏恶意程序,等等。
7.即使自己Ghost,也请小心使用网上提供的万能克隆封装工具,因为上述有关手脚已经被融合到封装工具中,使用工具封装后,某些后门就已经留好了!因此自己封装也建议不要怕麻烦,手工进行。
8.至于公开设定甚至锁定主页、加几个收藏夹条目之类更是小儿科的做法。
以上我就不具体的指明哪家的Ghost分别有哪些猫腻了,如有雷同,纯属巧合:)如果坏了你们的生意,在此先说声抱歉。
因此,说网上的Ghost无害的,全部是“不明真相的群众”,这类人利用自己机器的硬件资源和减慢系统运行的宝贵时间,以及其他各种风险,为别人挣钱,甚至中毒、给人当肉鸡或准肉鸡,纯属活该——因为这只是逻辑问题而不是技术问题。
关于系统安全:
1.多年经验表明,杀毒软件与病毒共生已经成为一大规律。如果你说你***杀软的系统中没有病毒或流氓,那是因为你没有发现它而已。
2. ●保证系统安全的前提:你的系统是干净的。网上各大万能克隆的系统是病毒滋生的温床。 ●系统安全威胁主要来自两方面:在线浏览与可移动介质。 对于在线浏览: ①首先是打齐所有补丁——一定要用系统本身的升级功能打补丁!使用任何第三方工具打补丁后,你的系统将永远无法真正补齐安全补丁(注意:是真正补齐,而不是补一部分,预留一部分不补,但却做好已经打补丁的标志,故意开放一些漏洞后门供你方便中毒)!对于已经使用第三方补丁工具的所谓安全软件,可以宣告:你的系统已经大门洞开了!杀毒软件厂家的工具也丝毫不例外! ②降低浏览器及其他网络工具的权限——一般人喜欢用管理员账户日常使用,此时可通过安全策略,将浏览器等设置为普通用户权限,从而让在线感染做不成大事。 ③切忌使用网上不可靠的万能克隆系统!一般声明“纯净”二字的,通常都不纯净,原因前面已经讲明。 对于移动磁盘中毒: ①采取阉割法彻底去除系统的Autorun功能;各种采取修改注册表、设置策略的做法禁止自动播放的都不可靠。 ②限制可移动磁盘上运行任何程序,可有效避免文件夹仿冒型病毒被无意间双击激活。 ③将U盘等格式化成NTFS文件系统,限制根目录下的文件写权限,所有用户文件分目录存放,可有效避免在其他染毒机器上被写入Autorun.inf和病毒文件到根目录。 根据我们的网络信息安全开放实验室对市面各大主流杀软的真实使用环境仿真性测试结果,发现各大杀软的性能出现严重的同质化趋势,各家的杀毒和防毒有效率基本持平(所有的主流产品实际的杀毒能力差异基本不超过10%),而且真实防毒有效率在40~50%之间。测试是有条件和时间限制的,准确与否不想争论(尤其不想与厂商和***手们争论),但大家看看你天天升级有没有真正解决病毒、木马、流氓程序的问题,就知道目前的杀软处于什么水平。因此大家把自己的安全全部寄托给只收钱却对中毒后果不负任何责任的公司,要慎重!
( Tue, 12 Jan 2010 15:24:39 +0800 )
Description:
(摘自:华夏黑客联盟)
深度技术10.0 GHOST XP SP3 快速装机专业版 纯净版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9ERUVQSU5fR0hPU1RfWFBTUDNfVjEwX0ZBVDMyLmlzb1pa/
深度技术9.2 GHOSTXPSP3 快速装机专业版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9HSE9TVFhQU1AzX0YzMi5pc29aWg==/
深度技术9.0 GHOST XP SP3 快速装机专业版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi/J7rbIv+zL2dewu/o5LjBOVEZTLmlzb1pa
深度技术6.2 完美精简版 XP SP3集成精简版和克隆版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9ERUVQSU4tTElURVhQLTYuMi5pc29aWg==/
深度技术6.0 GHOST XP 八分钟快速装机版 (NTFS格式)
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi/J7rbIv+zL2dewu/o2LjBOVEZTLmlzb1pa
雨林木风:
雨林木风9.8 Ghost XP SP3 装机版 防黑屏版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9ZbG1GX1hQM19ZTjkuOC5pc29aWg==/
雨林木风9.6 Ghost XP SP3 装机版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9ZbG1GX1hQM19ZTjkuNi5pc29aWg==/
雨林木风7.0 Ghost XP SP2 装机版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9ZbG1GX1hQX1NQMl9ZTjcuMC5pc29aWg==/
雨林木风5.5 Ghost XP SP3 纯净版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9ZbG1GX0dob3N0WFBfU1AzX1k1LjUuaXNvWlo=/
雨林木风1.1 Windows XP SP3 精简版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9ZbG1GIFhQU1AzTSAxLjEuaXNvWlo=/
萝卜家园:
萝卜家园9.0 GHOST XP SP3 电脑城装机版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9MQl9HaG9zdFhQX1NQM185LjAuaXNvWlo=/
萝卜家园8.8 GHOST XP SP3 电脑城装机版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9MQl9HaG9zdFhQX1NQM184LjguaXNvWlo=/
新萝卜家园0809 GhostXP 选择版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9MQlgwODAwOS5pc29aWg==/
新萝卜家园3.2 WinXP SP3 极速***版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi/C3LK3vNLUsF9YUFNQM1+8q8vZsOZfMy4yLmlzb1pa
萝卜家园1.0 Win XP 笔记本专用版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9MQi5CLjEuMC5pc29aWg==/
电脑公司:
GhostXP_SP3电脑城极速装机版 V11.0
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9HSE9TVFhQX1NQM19QUk9fVjExLjAuaXNvWlo=/
GhostXP_SP3电脑城极速装机版 V10.0
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9HSE9TVFhQX1NQM19QUk9fVjEwLjAuaXNvWlo=/
电脑市场9.9 Ghost XP SP3快速装机版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9ETlNDX0dob3N0WFBfU1AzX1Y5LjkuaXNvWlo=/
GhostXP_SP3电脑公司特别版_v9.2
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9HaG9zdFhQX1NQM7XnxNS5q8u+zNix8LDmX3Y5LjIuaXNvWlo=/
GhostXP_SP3电脑城 Ver.0811 纯净加强版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9HSE9TVFhQX1NQM7XnxNSzx0RJWbDmVkVSLjA4MTEuaXNvWlo=/
乡巴佬:
乡巴佬3.0 Ghost XP SP3 装机版(防黑屏)
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9HSE9TVFhQU1AzJTIwdjMuMC5pc29aWg==/
乡巴佬2.0 GHOST XP SP3 快速装机版(过微软认证,防黑屏)
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9HSE9TVFhQU1AzLTIuMC5pc29aWg==/
乡巴佬 GHOST XP SP3 专业快速装机 国庆版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9HaG9zdFhQLVNQMy0xMC4xLmlzb1pa/
乡巴佬 Ghost XP SP2 纯净版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9HSE9TVFhQU1AyLmlzb1pa/
番茄花园:
番茄花园3.0 GHOST XP SP2
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi+3rMfRu6jUsCBHSE9TVCBYUCBTUDIgdiAzLjAuaXNvWlo=/
番茄花园1.2 GHOST XP SP3
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9Ub21hdG9HaG9zdFhQX1NQM19WMS4yLmlzb1pa/
浩海技术:
浩海技术9.0 Ghost XP SP3快速装机版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi+6xrqjvLzK9UdIT1NUWFBfU1AzX1Y5LjAuaXNvWlo=/
浩海技术0808 Ghost XP SP3超级美化版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi+6xrqjvLzK9UdIT1NUX1hQX1NQM7OsvLbDwLuvsOZ2MDgwOC5pc29aWg==/
龙帝国技术社区:
龙帝国技术社区6.5 GHOSTXP_SP3
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9NU0NEIEdIT1NUWFBfU1AzLmlzb1pa/
龙帝国技术社区6.0 MSCD GHOSTXP_SP3
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9NU0NEIEdIT1NUWFBfU1AzIFY2LjAuaXNvWlo=/
猪猪猫:
猪猪猫10.0-WINXPSP2电脑城装机标准版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi/W7dbtw6guQ04tV0lOWFBTUDK158TUs8fXsLv6MTAuMLHq17yw5i5pc29aWg==
网吧专用:
绿茶网吧系统Ghost XP SP3 V2加速版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi/CzLLozfiwyc+1zbNTUDO808vZsOZWMi5naG9aWg==
石头工作室2.3.3Windows XP Pro SP3 VIP网吧特制
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9YUFNUT05FzfiwyTIuMy4zLmlzb1pa/
火漩风网吧专业系统1.2Ghost XP SP3 光盘加速版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi+78OT2t+fN+LDJ16jStc+1zbNWMS4yLmlzb1pa/
猪猪猫网吧专用aoyun特别版WINXP.(PRO)SP3
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9KVUpVTUFPLVdJTlhQLihQUk8pU1AzLk5ldFJvb20uMjAwOC4wOC4wOC5FZGl0aW9uLs34sMnXqNPDsMLUy7D
mLmlzb1pa/
深度技术4.0 网吧专用 Windows XP SP3
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9ERUVQSU5fTkVUQkFSX1hQU1AzX1Y0LklTT1pa/
深度技术3.2网吧特制版-***版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9OZXRiYXJYUC1WMy4yLmlzb1pa/
雨林木风2.0 Ghost XP SP2 网吧版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9ZbG1GX0N5YmVyX0NhZmVfWU4yLjAuaXNvWlo=/
其他系统:
赢狗电脑公司装机专用纯净版1.0 Ghost XP SP3
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi93aW5naG9fZ2hvc3R4cHNwM19jbGVhcl8xLjAuaXNvWlo=/
深蓝技术1.0 GHOSTXP_SP3纯净版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi/J7sC2vLzK9UdIT1NUWFBfU1AztL++u7DmMS4wLmlzb1pa
原始部落8.0 GHOSTXP_SP3 纯净版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9ZUy1DSFVOODAuaXNvWlo=/
顶星下载站3.0 Ghostxp_ 3 极速装机系统
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9Ub3B4el92My4wLmlzb1pa/
锦瑟家园5.0GhostXP_SP3 快速装机版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi+99cmqvNLUsEdIT1NUWFBfU1Az17C7+rDmIDUuMC5pc29aWg==/
雨林-深度-电脑公司-通用版系统11月份合集CD
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9HSE9TVFhQX1NQMyDXsLv6sOYgy8S6z9K7Lmlzb1pa/
倚剑天下1.0 Win2003_DC 数据中心 官方正式版
thunder://QUFmdHA6Ly9kb3duLjIwMDB4cC5jbi9ZSlRYX1dJTjJLM19EQ19WMS5pc29aWg==/
( Tue, 12 Jan 2010 15:23:59 +0800 )
Description:
(摘自:华夏黑客联盟)
1、当前的电脑是否可以运行Windows 7?
如果您电脑的使用年限不足5年,那么***是肯定的。微软在声明中指出,Windows 7的最低配置要求如下:1GHz处理器、16GB磁盘空间、1GB内存。
然而,经过多个测试者的测试表明,Windows 7的配置规格可以远远低于以上要求。
不过,在这里要指出的是,如果您想要获得完美的Windows 7体验,那么最好能够配置运行更快的电脑。而如果您想要获得完美Windows 7体验,那么建议您的Windows 7配置最低需求为双核CPU和2GB内存。
此外,如果您不能够确定您的电脑是否能够运行Windows 7,那么在执行Windows 7升级之前,您最好先运行一下微软的“Windows 7升级顾问”,这个工具将会帮助您检查您的硬件和软件是否能够与Windows 7兼容。
2、当执行Windows 7升级之后,当前的硬件性能是否能够发挥得更好?对多核处理器有优化吗?
即使Windows 7能够在您当前的电脑上成功运行,但是老旧的硬件毕竟是意味着不能够充分发挥新系统的最佳性能,这是千古不变的事实。例如,Windows 7能够支持多触摸屏技术,如果您想要体验这个功能,那么您就必须配备一个多触摸显示器。
此外,Windows 7还是微软推出的第一款具有SSDs本地增强的操作系统。
相比上一代操作系统,Windows 7对于多线程、多任务应用有了显著的优化,能够更好地发挥多核处理器的效能,AMD三核处理器无疑为消费者带来了比双核处理器更好的选择,多核处理器的发展也将成为趋势。
3、如何识别电脑是否能够运行“XP模式”,“XP模式”是用户必备的吗?
“XP模式”是Windows 7专业版及其更高版本操作系统中的一个强大功能,它可以使得用户在***Windows 7的虚拟机中运行Windows XP应用程序。
“XP模式”依赖于Windows虚拟PC机,虚拟机中不仅具备更大的内存和CPU要求,而且还要求具备硬件虚拟化处理器能力。因此,如果您想要运行“专为Windows XP定制”的应用程序,那么就必须具备很好的虚拟机支持。AMD处理器都除了AM2闪龙都具有虚拟化,支持WIN7 的XP模式,而Intel则有些支持有些不支持,在选购时候还需注意。
4、64位时代到来了吗?如何检测电脑是否可以支持64位?
毋庸置疑的,64位的操作系统的性能比32位的要高。外界分析家指出,Windows 7很有可能是微软提供的最后一款支持32位的操作系统。
如果您执行的任务使得您电脑的内存占用空间超过3GB的话,那么请您考虑一下升级64位Windows 7。一般说来,对于仅仅使用办公套件和进行网上冲浪的用户来讲,32位操作系统是足够
