⑴ windows11系統怎麼安裝在哪裡獲取純凈win11系統鏡像
安裝windows11系統和windows10系統是一樣的,下載系統鏡像然後用pe系統進行還原就可以了。
⑵ 聯想window8怎麼換window7
聯想window8換window7系統步驟如下:
win8系統改win7系統,需要修改bios設置及查看分區表格式並做出相應的修改。
准備工具:
1、windows7系統鏡像文件
2、u啟動U盤啟動盤
具體步驟:
1、根據聯想電腦開機畫面提示,按bios setup快捷鍵進入bios界面,如圖:
⑶ 怎麼在啟動時候用命令恢復系統
啟電電腦恢復系統的方法有多種
一、恢復出廠設置(如廠家有預裝隱藏分區)
1、開機進入系統前,按F8(根據電腦主板不同可能會是F2、F10、F12或其它鍵),進入Windows 7的高級啟動選項,選擇「修復計算機」。
2、選擇鍵盤輸入方法。
3、如果有管理員密碼,需要輸入;如果沒有設置密碼,直接「確定」即可。
4、進入系統恢復選項後,選擇「Dell DataSafe 還原和緊急備份」。
5、選擇「選擇其他系統備份和更多選項」,點擊「下一步」。
6、選擇「還原我的計算機」,點擊「下一步」。
7、選擇正確的出廠映像後,點擊「下一步」就可以開始恢復系統到出廠狀態。
注意,在恢復過程中,筆記本需要連接適配器。完成後,重啟電腦即可。
二、如果你電腦有一鍵還原系統備份,那麼你就可以在電腦啟動進入系統之前按下方向鍵至一鍵還原系統就能恢復當前系統了。你也可以在剛買電腦的時候,裝好你所有應用軟體後,在網上下載一個一鍵還原軟體,如「一鍵還原精靈、一鍵ghost」等等,網上類似軟體很多。安裝運行後根據提示對當前操作系統備份,然後你就可以使用開機一鍵還原功能了。
三、如果你電腦無法進入到上述「二」那一步,你還可以用U盤啟動裝機功能重新給你的愛機新裝系統。具體操作方法去網上下載一個「老毛桃WINPE」U盤啟動製作軟體,安裝運行,插入你要製作啟動盤的優盤,按軟體提示製作好啟動盤。啟動盤製作好後再將當前電腦系統備份拷貝入U盤,就可以恢復您當前系統。或去網上下載系統,下載完成後找到下載的文件,右鍵「解壓至當前文件夾」找到存儲量最大的一個文件拷貝到你的優盤備用。當系統受損無法進入啟動界面時,在開機時根據主板連續按如下按鍵:
華碩主板F8或ESC
技嘉主板F12
微星主板F11
映泰主板F9
梅捷主板ESC或F12
七彩虹主板ESC或F11
華擎主板F11
斯巴達卡主板ESC
昂達主板F11
雙敏主板ESC
翔升主板F10
精英主板ESC或F11
冠盟主板F11或F12
富士康主板ESC或F12
頂星主板F11或F12
銘瑄主板ESC
盈通主板F8
捷波主板ESC
Intel主板F12
傑微主板ESC或F8
致銘主板F12
磐英主板ESC
磐正主板ESC
冠銘主板F9
==============================================
【品牌筆記本電腦】
筆記本品牌啟動按鍵
聯想筆記本F12
宏基筆記本F12
華碩筆記本ESC
惠普筆記本F9
聯想ThinkpadF12
戴爾筆記本F12
神舟筆記本F12
東芝筆記本F12
三星筆記本F12
IBM筆記本F12
富士通筆記本F12
海爾筆記本F12
方正筆記本F12
清華同方筆記本F12
微星筆記本F11
明基筆記本F9
技嘉筆記本F12
Gateway筆記本F12
eMachines筆記本F12
索尼筆記本ESC
蘋果筆記本開機長按「option」鍵
==============================================
⑷ windows2008r2域後無法進入桌面
計算機成為域控器後就沒有本地登陸了。
不是域控器的電腦加入域之後有兩種登陸方式1、本地用戶登陸 2、域用戶登錄。
⑸ windows server 2008 浮動IP設置問題
1,傻瓜級入侵
之所以說這是傻瓜級,因為這個方法完全不用動腦子,並且保守的說,照這個方法,兩個小時內肯定至少能入侵3台電腦!3台絕對是保守的數目!
需要軟體:WinntAutoAttack (版本:V2.0) Remote Administrator v2.0(簡稱RA) 3389登陸器(xp自帶的有,要是xp,就不要下載了,就是"開始"-"所有程序"-"附件"-"通訊"-"遠程桌面連接"
不知道在哪下?用網路搜!我最不喜歡的就是當在群里我告訴別人用什麼軟體後,他還喋喋不休的問我"在哪下?把地址給我吧",太懶了吧,難道下載地址在我腦子里?我不也是要搜嗎?
好了,下邊我們開始入侵了,下邊就是過程:
第一步. 打開WinntAutoAttack,就是那個手雷的標志,在"起始ip"里和"目標ip"里填上一個ip段,並且盡量把范圍搞大點,比如在"起始ip"里填"218.88.1.1",在"目標ip"里填"218.88.255.255".ip段建議下一個顯ip的qq,參考你qq上好友的ip去填.中獎概率更大!勾上"僅對ping檢查成功的機器進行檢測","檢測3389埠"和"收集netbios信息"
在"IIS溢出"選項卡里勾上"開99埠shell",這個是用來開99埠telnet的,要是你不會用telnet,這個就不要勾了. 在"簡單管理員密碼"選項卡里勾上"列出所有密碼簡單的管理帳號"和"上傳並安裝遠程圖形控制軟體". 在"sql漏洞"選項卡里也一樣,就是把三個框都打上勾,就是"列出密碼為空的sa帳號""建立系統管理員帳號(shanlu)"和"上傳並安裝遠程圖形控制軟體".
好了,連上網(你不會連網都沒連吧?)根據你機器的性能,把線程調下,就是拖那個小滑塊,越往右線程越大,要是你的機器性能不好,太大的線程會死機的!我的機器性能不錯,我才用110左右的線程,並且有的時候我也會死機... ...(哭... ...)
ok!一切就緒!點"開始" . 接下來,接下來我們干什麼呢?在qq上聊天吧,等結果吧
第二步. 時間很快就過去了,過了半個小時了吧,我們看看有沒有什麼結果,點"信息",把上邊的"廢話框"內容往下拉
主機:218.88.55.55
3389,Windows 2000 Advance Server Terminal 埠開放。
SQL漏洞:
sa帳號密碼為空。
建立系統管理員帳號shanlu()成功
哈哈,有肉雞了,這個是3389的肉雞,我們用3389的登陸器登陸上去,填上他的ip,用戶名是shanlu,密碼是空,他的機器就展現在我們面前了!
要是有這樣的提示:
主機:218.88.55.55
3389,Windows 2000 Advance Server Terminal 埠開放。
簡單管理員密碼:
帳號:
TsInternetUser(1234567890)[Administrators]
就說明用戶名是TsInternetUser,密碼是1234567890,要是括弧里什麼都沒有,就說明密碼是空,也就是說括弧里的是密碼,前邊的是用戶名.注意,帳戶必須要是管理員的帳戶,否則登陸不上去!"[Administrators]"告訴我們這是個管理員帳戶.
要是有主機提示開了4899埠或提示"安裝遠程圖形控制軟體成功",我們就可以用Remote Administrator了!(Remote Administrator需要安裝,強烈建議安裝後把服務端卸載掉,方法:開始-運行,在"運行"框里填"winnt\system32\re_server.exe /uninstall",注意是"winnt"還是"windows"就看你的機器系統文件夾是什麼了)卸載成功了會彈個對話框出來,說"removed successfully"要是你不卸載,最少也要在安裝後給服務端裝個密碼,因為RA本來不是一個黑客工具,他是一個很方便的遠程幫助的工具,甚至比windows自帶的遠程幫助工具用著還要舒服,可是,它同時也很象一個木馬,有客戶端和服務端,所以你要不把服務端卸載或加密碼的話,很可能」螳螂捕蟬,黃鵲在後」你就成為別人攻擊的目標了.
打開ra的客戶端,也就是那個帶紅色"R"的圖標,(藍色的是服務端,不要點)提示要輸注冊碼,一般這個下載的同時在」readme」文件里都能找到,要是找不到,我給你們一個:08le-+ki2pQZHmM7lhys
VBux8HE7udeSR0D1E0
長吧哈哈,然後把那個勾勾上,那個勾的意思是下次不再出現這個窗口(都是亂碼,暈~~)
進入了RA的主界面,我們點」add new connection to the list"(建立新連接)在彈出來的窗口的兩個框上都填上剛才開了4899或安裝圖形控制軟體成功的機器的ip,點ok,看下邊多出來一個小電腦的圖標沒?雙擊進去,看見什麼了?是不是看見人家的屏幕了?人家在干什麼你都看的清清楚楚吧哈哈!
慢!!!你干什麼,別亂動他的屏幕!先看看你用的是什麼模式進去的!我來給大家介紹下上邊的13個按紐的作用,我就給大家介紹其中的7個常用的吧.
第2個按紐,剛才我們用過了,就是添加主機按紐
第3個按紐,刪除主機
第5個按紐(中間的第一個):這個按紐最厲害!先點這個,再雙擊你下邊肉雞的圖標進去,你不但能看見肉雞的屏幕,還能完完全全控制他的機器!!,不信,你雙擊他桌面上的圖標試!!或者把他正在開的窗口關了!(我怎麼這么壞?)是不是就和用自己電腦一樣?哈!剛開始的時候你可能不習慣這種控制,慢慢的你就會習慣了.可是,用這個要小心啊,因為你控制他電腦的動作,只要你的肉雞前有人,他就會發現,聰明一點的,他就立即下線了,而現在的肉雞大部分都是浮動ip,好,你這個肉雞白找了,還沒玩過癮就沒有了...
第6個按紐:只能看見屏幕,但不能控制他的電腦,適合觀察他機器的動靜,比如猜猜看他機器前現在有沒有人啊
第7個按紐:另類的telnet功能,你用這個模式進去後,看見的就和cmd下差不多,你可以在這個下邊給你的這個肉雞加個密碼,這樣後來的入侵者就進不去了(當然高手還是能進去,不過他肯定要利用其他漏洞了),並且你還可以在下邊做你想做的一切!
第8個按紐,進入文件夾模式.上邊的是你機器的文件夾,下邊的當然是他的了,你可以在這里把你機器里的木馬傳到他機器上,當然你要是發現他機器上有什麼你想要的,也可以下下來,並且一切都在神不知鬼不覺當中(賊??)具體的做法?一個字:拖!把你的文件用滑鼠左鍵按著拖到下邊他的文件夾上松開是上傳,反過來就是下載了)方便吧?
第9個按紐,可以遠程給他關機,重起什麼的,怎麼做不要我說了吧?RA 真的很好用,爽!
第3步:要是出現這樣:
主機:218.88.55.55
SQL漏洞:
sa帳號密碼為空。
建立系統管理員帳號(shanlu)成功。
這說明我們可以用SQL漏洞了,看見WinntAutoAttack的那個「SQLCMD執行」的選項卡沒有?點它。
在「主機」後邊輸入ip,其他的不動,點「連接」,出現了「連接到主機:218.88.55.55」這個時候你點下「執行」(默認的執行"dir c:\"),他的c盤文件是不是在你面前了?比如在下邊執行「net start telnet」就是把它的telnet打開,然後開個cmd窗口,用剛才的管理員帳號"shanlu"telnet上去吧!具體怎麼做,我在下個文章里講ipc$的時候再講。
俺的手打字打疼了... ...暈,打了一個小時了!
其實,這個是完完全全駭客的做法,時間長了,你就會發現,這樣做一點意思也沒有,漸漸的你就失去了當初的那種成就感,畢竟,在這個過程中,當你把過程摸熟了,整個入侵過程你不用用一點腦筋,不過,剛開始這么干還是有好處的,它會增加你的信心,並且,有的時候你可能會遇到一些問題,這樣,你就可以慢慢的掌握一點入侵的知識了.
本來想繼續寫第二部ipc$入侵實用過程的,因為ipc$入侵教程我看在網上雖然有好多,可無非就是那幾個模式,不怎麼實用,對於新手來說,其中不可能會象他們舉的例子那麼順利的,要是遇到一點問題,就根本沒辦法進行下去了,所以我想根據我的實戰經驗,寫個實用的ipc$入侵教程,可是現在手真的好累,明天回學校,可能要等下個星期回到家再寫了,正好這個星期,有興趣的可以先試下我這個教程怎麼樣,等這個熟悉了,我們再進行下一課,好了,希望大家看完了,感覺實用的話,就頂一下!
再說一遍,我只是個菜鳥,請高手不要見笑!!
(註:此文來源於網友王范小丫傾心力作!目的無它,希望更多的人,對電腦知識更多的學習和了解,也如同我發表的其它《電腦知識》一樣,僅此而已。)
⑹ 如何在win10上設置lu@*e85krs/xf的解析度
右鍵點擊桌面,依次選擇「圖形選項」→「解析度」→「選擇需要更改的分別叫」。win10更改解析度就這么簡單。
系統設置方法
點擊桌面右下角的「操作中心」圖標,然後點擊「所有設置」。
然後點擊「系統」按鈕。
然後點擊「高級顯示設置」選項。
在這就能設置win10的桌面解析度了,可選擇系統推薦的解析度。
⑺ 如何抓黑客侵入Windows系統
黑客通常是不用軟體的形式進行攻擊的。
解釋:黑客一般直接編寫命令程序或者通過命令直接攻擊。
備註:如果用戶都知道軟體木馬的話,都下載攻擊別人電腦,這個是難以控制的。計算機木馬 一個完整的木馬系統由硬體部分,軟體部分和具體連接部分組成。 (1)硬體部分:建立木馬連接所必須的硬體實體。控制端:對服務端進行遠程式控制制的一方。 服務端:被控制端遠程式控制制的一方。 INTERNET:控制端對服務端進行遠程式控制制,數據傳輸的網路載體。 (2)軟體部分:實現遠程式控制制所必須的軟體程序。控制端程序:控制端用以遠程式控制制服務端的程序。 木馬程序:潛入服務端內部,獲取其操作許可權的程序。 木馬配置程序:設置木馬程序的埠號,觸發條件,木馬名稱等,使其在服務端藏得更隱蔽的程序。 (3)具體連接部分:通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。 控制端IP,服務端IP:即控制端,服務端的網路地址,也是木馬進行數據傳輸的目的地。 控制端埠,木馬埠:即控制端,服務端的數據入口,通過這個入口,數據可直達控制端程序或木馬 程序。 用木馬這種黑客工具進行網路入侵,從過程上看大致可分為六步(具體可見下圖),下面我們就按這六步來詳細闡述木馬的攻擊原理。 一.配置木馬 一般來說一個設計成熟的木馬都有木馬配置程序,從具體的配置內容看,主要是為了實現以下兩方 面功能: (1)木馬偽裝:木馬配置程序為了在服務端盡可能的好的隱藏木馬,會採用多種偽裝手段,如修改圖標 ,捆綁文件,定製埠,自我銷毀等,我們將在「傳播木馬」這一節中詳細介紹。 (2)信息反饋:木馬配置程序將就信息反饋的方式或地址進行設置,如設置信息反饋的郵件地址,IRC號 ,ICQ號等等,具體的我們將在「信息反饋」這一節中詳細介紹。 【二、傳播木馬】 (1)傳播方式: 木馬的傳播方式主要有兩種:一種是通過E-MAIL,控制端將木馬程序以附件的形式夾在郵件中發送出去,收信人只要打開附件系統就會感染木馬;另一種是軟體下載,一些非正規的網站以提供軟體下載為名義,將木馬捆綁在軟體安裝程序上,下載後,只要一運行這些程序,木馬就會自動安裝。 (2)偽裝方式: 鑒於木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑製作用,這 是木馬設計者所不願見到的,因此他們開發了多種功能來偽裝木馬,以達到降低用戶警覺,欺騙用戶的目的。 (一)修改圖標 當你在E-MAIL的附件中看到這個圖標時,是否會認為這是個文本文件呢?但是我不得不告 訴你,這也有可能是個木馬程序,現在 已經有木馬可以將木馬服務端程序的圖標改成HTML,TXT, ZIP等各種文件的圖標,這有相當大的迷 惑性,但是目前提供這種功能的木馬還不多見,並且這種 偽裝也不是無懈可擊的,所以不必整天提心吊膽,疑神疑鬼的。 (二)捆綁文件 這種偽裝手段是將木馬捆綁到一個安裝程序上,當安裝程序運行時,木馬在用戶毫無察覺的情況下,偷偷的進入了系統。至於被捆綁的文件一般是可執行文件(即EXE,COM一類的文件)。 (三)出錯顯示 有一定木馬知識的人都知道,如果打開一個文件,沒有任何反應,這很可能就是個木馬程序,木馬的設計者也意識到了這個缺陷,所以已經有木馬提供了一個叫做出錯顯示的功能。當服務端用戶打開木馬程序時,會彈出一個錯誤提示框(這當然是假的),錯誤內容可自由 定義,大多會定製成 一些諸如「文件已破壞,無法打開的!」之類的信息,當服務端用戶信以 為真時,木馬卻悄悄侵入了系統。 (四)定製埠 (五)自我銷毀 這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件後,木馬會將自己拷貝到WINDOWS的系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),一般來說 原木馬文件 和系統文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那麼中了木馬 的朋友只要在近來 收到的信件和下載的軟體中找到原木馬文件,然後根據原木馬的大小去系統 文件夾找相同大小的文件, 判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬後,原木馬文件將自動銷毀,這樣服務端用戶就很難找到木馬的來源,在沒有查殺木馬的工 具幫助下,就很難刪除木馬了。傻瓜級入侵
之所以說這是傻瓜級,因為這個方法完全不用動腦子,並且保守的說,照這個方法,兩個小時內肯定至少能入侵3台電腦!3台絕對是保守的數目!
需要軟體:WinntAutoAttack (版本:V2.0) Remote Administrator v2.0(簡稱RA) 3389登陸器(xp自帶的有,要是xp,就不要下載了,就是"開始"-"所有程序"-"附件"-"通訊"-"遠程桌面連接"
不知道在哪下?用網路搜!我最不喜歡的就是當在群里我告訴別人用什麼軟體後,他還喋喋不休的問我"在哪下?把地址給我吧",太懶了吧,難道下載地址在我腦子里?我不也是要搜嗎?
好了,下邊我們開始入侵了,下邊就是過程:
第一步. 打開WinntAutoAttack,就是那個手雷的標志,在"起始ip"里和"目標ip"里填上一個ip段,並且盡量把范圍搞大點,比如在"起始ip"里填"218.88.1.1",在"目標ip"里填"218.88.255.255".ip段建議下一個顯ip的qq,參考你qq上好友的ip去填.中獎概率更大!勾上"僅對ping檢查成功的機器進行檢測","檢測3389埠"和"收集netbios信息"
在"IIS溢出"選項卡里勾上"開99埠shell",這個是用來開99埠telnet的,要是你不會用telnet,這個就不要勾了. 在"簡單管理員密碼"選項卡里勾上"列出所有密碼簡單的管理帳號"和"上傳並安裝遠程圖形控制軟體". 在"sql漏洞"選項卡里也一樣,就是把三個框都打上勾,就是"列出密碼為空的sa帳號""建立系統管理員帳號(shanlu)"和"上傳並安裝遠程圖形控制軟體".
好了,連上網(你不會連網都沒連吧?)根據你機器的性能,把線程調下,就是拖那個小滑塊,越往右線程越大,要是你的機器性能不好,太大的線程會死機的!我的機器性能不錯,我才用110左右的線程,並且有的時候我也會死機... ...(哭... ...)
ok!一切就緒!點"開始" . 接下來,接下來我們干什麼呢?在qq上聊天吧,等結果吧
第二步. 時間很快就過去了,過了半個小時了吧,我們看看有沒有什麼結果,點"信息",把上邊的"廢話框"內容往下拉
主機:218.88.55.55
3389,Windows 2000 Advance Server Terminal 埠開放。
SQL漏洞:
sa帳號密碼為空。
建立系統管理員帳號shanlu()成功
哈哈,有肉雞了,這個是3389的肉雞,我們用3389的登陸器登陸上去,填上他的ip,用戶名是shanlu,密碼是空,他的機器就展現在我們面前了!
要是有這樣的提示:
主機:218.88.55.55
3389,Windows 2000 Advance Server Terminal 埠開放。
簡單管理員密碼:
帳號:
TsInternetUser(1234567890)[Administrators]
就說明用戶名是TsInternetUser,密碼是1234567890,要是括弧里什麼都沒有,就說明密碼是空,也就是說括弧里的是密碼,前邊的是用戶名.注意,帳戶必須要是管理員的帳戶,否則登陸不上去!"[Administrators]"告訴我們這是個管理員帳戶.
要是有主機提示開了4899埠或提示"安裝遠程圖形控制軟體成功",我們就可以用Remote Administrator了!(Remote Administrator需要安裝,強烈建議安裝後把服務端卸載掉,方法:開始-運行,在"運行"框里填"winnt\system32\re_server.exe /uninstall",注意是"winnt"還是"windows"就看你的機器系統文件夾是什麼了)卸載成功了會彈個對話框出來,說"removed successfully"要是你不卸載,最少也要在安裝後給服務端裝個密碼,因為RA本來不是一個黑客工具,他是一個很方便的遠程幫助的工具,甚至比windows自帶的遠程幫助工具用著還要舒服,可是,它同時也很象一個木馬,有客戶端和服務端,所以你要不把服務端卸載或加密碼的話,很可能"螳螂捕蟬,黃鵲在後"你就成為別人攻擊的目標了.
打開ra的客戶端,也就是那個帶紅色"R"的圖標,(藍色的是服務端,不要點)提示要輸注冊碼,一般這個下載的同時在"readme"文件里都能找到,要是找不到,我給你們一個:08le-+ki2pQZHmM7lhys
VBux8HE7udeSR0D1E0
長吧哈哈,然後把那個勾勾上,那個勾的意思是下次不再出現這個窗口(都是亂碼,暈~~)
進入了RA的主界面,我們點"add new connection to the list"(建立新連接)在彈出來的窗口的兩個框上都填上剛才開了4899或安裝圖形控制軟體成功的機器的ip,點ok,看下邊多出來一個小電腦的圖標沒?雙擊進去,看見什麼了?是不是看見人家的屏幕了?人家在干什麼你都看的清清楚楚吧哈哈!
慢!!!你干什麼,別亂動他的屏幕!先看看你用的是什麼模式進去的!我來給大家介紹下上邊的13個按紐的作用,我就給大家介紹其中的7個常用的吧.
第2個按紐,剛才我們用過了,就是添加主機按紐
第3個按紐,刪除主機
第5個按紐(中間的第一個):這個按紐最厲害!先點這個,再雙擊你下邊肉雞的圖標進去,你不但能看見肉雞的屏幕,還能完完全全控制他的機器!!,不信,你雙擊他桌面上的圖標試!!或者把他正在開的窗口關了!(我怎麼這么壞?)是不是就和用自己電腦一樣?哈!剛開始的時候你可能不習慣這種控制,慢慢的你就會習慣了.可是,用這個要小心啊,因為你控制他電腦的動作,只要你的肉雞前有人,他就會發現,聰明一點的,他就立即下線了,而現在的肉雞大部分都是浮動ip,好,你這個肉雞白找了,還沒玩過癮就沒有了...
第6個按紐:只能看見屏幕,但不能控制他的電腦,適合觀察他機器的動靜,比如猜猜看他機器前現在有沒有人啊
第7個按紐:另類的telnet功能,你用這個模式進去後,看見的就和cmd下差不多,你可以在這個下邊給你的這個肉雞加個密碼,這樣後來的入侵者就進不去了(當然高手還是能進去,不過他肯定要利用其他漏洞了),並且你還可以在下邊做你想做的一切!
第8個按紐,進入文件夾模式.上邊的是你機器的文件夾,下邊的當然是他的了,你可以在這里把你機器里的木馬傳到他機器上,當然你要是發現他機器上有什麼你想要的,也可以下下來,並且一切都在神不知鬼不覺當中(賊??)具體的做法?一個字:拖!把你的文件
⑻ 殺毒高手請進 懸賞300分
格盤可以殺掉,如果只格一個盤,也會不太保險,下面給你十種手動刪除 這幾種病毒或其變種的方法:像維金病毒、冰河木馬等都有。(謝絕轉載)如果還有什麼問題就加本人QQ:443989025,盡力幫忙
一、「灰鴿子」
病毒名稱:Backdoor/Huigezi
病毒中文名:「灰鴿子」
病毒類型:後門
影響平台:Win9X/ME/NT/2000/XP
描述:Backdoor/Huigezi.**「灰鴿子」是一個未經授權遠程訪問用戶計算機的後門。以「灰鴿子」變種cm為例,該變種運行後,會自我復制到系統目錄下。修改注冊表,實現開機自啟。偵聽黑客指令,記錄鍵擊,盜取用戶機密信息,例如用戶撥號上網口令,URL密碼等。利用掛鉤API函數隱藏自我,防止被查殺。另外,「灰鴿子」變種cm可下載並執行特定文件,發送用戶機密信息給黑客等。
手工清除方法:
對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出,無論自定義的伺服器端文件名是什麼,一般都會在操作系統的安裝目錄下生成一個以「_hook.dll」結尾的文件。通過這一點,我們可以較為准確手工檢測出灰鴿子木馬。
由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定�詘踩�J較陸�小=�氚踩�J降姆椒ㄊ牽浩舳�撲慊��諳低辰�隬indows啟動畫面前,按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放),在出現的啟動選項菜單中,選擇「SafeMode」或「安全模式」。
1、由於灰鴿子的文件本身具有隱藏屬性,因此要設置Windows顯示所有文件。打開「我的電腦」,選擇菜單「工具」—》「文件夾選項」,點擊「查看」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和文件夾」項中選擇「顯示所有文件和文件夾」,然後點擊「確定」。
2、打開Windows的「搜索文件」,文件名稱輸入「_hook.dll」,搜索位置選擇Windows的安裝目錄(默認98/xp為C:\windows,2k/NT為C:\Winnt)。
3、經過搜索,我們在Windows目錄(不包含子目錄)下發現了一個名為*****_Hook.dll的文件。
4、根據灰鴿子原理分析我們知道,如果*****_Hook.DLL是灰鴿子的文件,則在操作系統安裝目錄下還會有*****.exe和*****.dll文件。打開Windows目錄,果然有這兩個文件,同時還有一個用於記錄鍵盤操作的*****Key.dll文件。
5、打開注冊表編輯器(點擊「開始」-》「運行」,輸入「Regedit.exe」,確定。),打開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。
6、點擊菜單「編輯」-》「查找」,「查找目標」輸入「*****.exe」,點擊確定,我們就可以找到灰鴿子的服務項(此例為*****_Server)。
7、刪除整個*****_Serve 四、「CHM木馬」
病毒名稱:Exploit.MhtRedir
病毒中文名:「CHM木馬」
病毒類型:木馬、腳本
危險級別:★★
影響平台:Windows98/ME/NT/2000/XP/2003
描述:
利用IE瀏覽器MHTML跨安全區腳本執行漏洞(MS03-014)的惡意網頁腳本,
自從2003年以來,一直是國內最為流行的種植網頁木馬的惡意代碼類型,
2005年下半年,泛濫趨勢稍有減弱,2006年上半年的感染數量仍然很大,
沒有短期內消亡的跡象。
手工清除方法:
打上微軟MS03-014和MS04-023系統漏洞補丁,找到以下病毒和配置文件並將其刪除:
%SystemDir%\dllcache\pk.bin,3680位元組,病毒配置文件
%SystemDir%\dllcache\phantom.exe,393216位元組,病毒程序
%SystemDir%\dllcache\kw.dat,803位元組,病毒配置文件
%SystemDir%\dllcache\phantomhk.dll,8704位元組,病毒模塊
%SystemDir%\dllcache\phantomi.dll,215040位元組,病毒模塊
%SystemDir%\dllcache\phantomwb.dll,40960位元組,病毒模塊
在注冊表中定位到鍵值,並將該鍵值刪除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Phantom"=%SystemDir%\dllcache\phantom.exe
五、「QQ大盜」
病毒名稱:Trojan/QQPass
病毒中文名:「QQ大盜」
病毒類型:木馬
危險級別:★
影響平台:Win9X/2000/XP/NT/Me
描述:Trojan/QQPass.ak是用Delphi編寫並經過壓縮的木馬,用來竊取游戲"傳奇"信息。
傳播過程及特徵:
1.創建下列文件:
%System%\winsocks.dll,91136位元組
%Windir%\intren0t.exe,91136位元組
2.修改注冊表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intren0t"=%Windir%\intren0t.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]"Intren0t"=%Windir%\intren0t.exe
這樣,在Windows啟動時,病毒就可以自動執行。
註:%Windir%為變數,一般為C:\Windows或C:\Winnt;%System%為變數,一般為C:\Windows\System(Windows95/98/Me),C:\Winnt\System32(WindowsNT/2000),或C:\Windows\System32(WindowsXP)。
手工清除:
在系統目錄找到病毒文件winsocks.dll和intren0t.exe,並將其刪除。打開注冊表並定位到以下鍵值,將鍵值刪除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intren0t"=%Windir%\intren0t.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Intren0t"=%Windir%\intren0t.exe
六、「工行釣魚木馬」
病毒名稱:TrojanSpy.Banker.**
病毒中文名:「工行釣魚木馬」
病毒類型:木馬
危險級別:★★★
影響平台:Windows98/ME/NT/2000/XP/2003
描述:這是一個十分狡猾的盜取網上銀行密碼的木馬病毒。病毒運行後,在系統目錄下生成svchost.exe文件,然後修改注冊表啟動項以使病毒文件隨操作系統同時運行。
病毒運行後,會監視微軟IE瀏覽器正在訪問的網頁,如果發現用戶在工行網上銀行個人銀行登錄頁面上輸入了帳號、密碼,並進行了提交,就會彈出偽造的IE窗,內容如下:「為了給您提供更加優良的電子銀行服務,6月25日我行對電子銀行系統進行了升級。請您務必修改以上信息!」
病毒以此誘騙用戶重新輸入密碼,並將竊取到的密碼通過郵件發送到一個指定的163信箱。該病毒同時還會下載灰鴿子後門病毒,感染灰鴿子的用戶系統將被黑客遠程完全控制。
手工清除:在系統目錄下找到svchost.exe病毒文件,並將其刪除,打開注冊表找到svchost.exe墓亓��擔�⒔�瀋境�?/p>
七、「敲詐者」
病毒名稱:Trojan/Agent.**
病毒中文名:「敲詐者」
病毒類型:木馬
危險級別:★★★
影響平台:Win9X/ME/NT/2000/XP/2003
描述:毒在本地磁碟根目錄下建立一個屬性為系統、隱藏和只讀的備份文件夾,名為「控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D}」,同時搜索本地磁碟上的用戶常用格式文檔(包括.xls、.doc、.mdb、.ppt、wps、.zip、.rar),把搜索到的文件移動到上述備份文件夾中,造成用戶常用文檔丟失的假象
手工清除方法:
1、打開工具選項—〉文件夾選項—〉選擇顯示所有文件和文件夾並且將隱藏受保護的操作系統把文件前的√去掉。
2、將根目錄下的名為「控制面板」隱藏文件夾用WinRAR壓縮,然後啟動WinRAR,切換到該文件夾的上級文件夾,右鍵單擊該文件夾,在彈出菜單中選擇"重命名"。
3、去掉文件夾名「控制面板」後面的ID號,即可變為普通文件夾了;也可直接進入該文件夾找回丟失的文件。
八、維京
該病毒同時具有文件型病毒、蠕蟲病毒、病毒下載器等類病毒的特點,進入用戶的電腦之後,它會從網上瘋狂下載多個木馬、QQ尾巴等安裝在中毒的電腦中,竊取用戶的網路游戲密碼,嚴重時造成系統完全崩潰。
手工清除方法:
在下列系統目錄中找到相應病毒文件並刪除:
%SystemRoot%\rundl132.exe
%SystemRoot%\logo_1.exe
病毒目錄\vdll.dll
定位到以下注冊表鍵值並將其刪除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\current\Version\Run]
"load"="C:\\Windows\\rundl132.exe"
[HKEY_CURRENT_USER\Softwre\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\Windows\\rundl132.exe"
九,愛情後門
一、感染後的症狀
在每個盤里自動生成幾個壓縮包,install.ZIP pass.ZIP setup.ZIP bak.RAR
pass.RAR
二、方法
第一種
結束進程: hxdef.exe iexplore.exe NetMeeting.exe
(如果結束不了,進安全模式(開機,按F8)在殺毒。或者先刪注冊表中的各項,重啟後再刪文件)
刪掉%systemroot%system32下(systemroot,即安裝系統的分區,一般為 C:\ )的:
hxdef.exe
ravmond.exe
iexplore.exe
kernel66.dll
odbc16.dll
msjdbc11.dll
MSSIGN30.DLL
spollsv.exe
NetMeeting.exe
(注意,有的文件是隱藏文件)
刪掉%systemroot%目錄下的systra.exe
刪掉各個磁碟跟目錄下的autorun.inf和command.exe(都是隱藏文件)
刪掉各個磁碟跟目錄下的rar和zip文件(大小126k)
關閉系統還原(此病毒可能感染系統還原目錄內的文件)
搜索各磁碟中的.zmx文件,把相應目錄中的exe文件刪掉(如果是abc.zmx,就刪掉abc.exe,注意,此文件是125k。)然後把zmx文件改回exe(如abc.zmx改成abc.exe)。文件屬性被修改,通過下面這條命令改回屬性:attrib -s -h *.zmx /s(在發現zmx文件的磁碟跟目錄下運行,如:F:>attrib -s -h *.zmx /s
刪掉注冊表中下面各項:
HKEY_LOCAL_MACHINESOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
"Hardware Profile"="%Windir%\System32\hxdef.exe"
"VFW Encoder/Decoder Settings"="
RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
"Microsoft NetMeeting Associates, Inc."="NetMeeting.exe"
"Program In Windows"="%Windir%\System32\IEXPLORE.EXE"
"Shell Extension"="%Windir%\System32\spollsv.exe"
"Protected Storage"="RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
HKEY_LOCAL_
unServices
"SystemTra"="%Windir%\SysTra.EXE"
HKEY_LOCAL__reg
HKEY_LOCAL_Windows
Management Protocol v.0 (experimental)
進入注冊表的方法: "開始" \ "運行" \ 輸入"regedit" \ 回車
第二種
手工殺毒步驟為:
1.刪除了以上列出的病毒文件,有些文件只能在安全模式下刪除。
2.然後修改注冊表,刪除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run]中的相應條目。
3.刪除服務,可以使用resource kit中的delsrv命令,也可以到注冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services中刪除。
做了以上工作後,計算機暫時恢復正常。但是過了一段時間以後,發現計算機重新感染病毒,原來的所有現象重新出現。再做一遍仍然如此。使用任務管理器查看進程,未發現其它可疑進程。後來使用瑞星最新版本殺毒,可以看到winnt\explorer.exe感染病毒,但無法殺掉。所以把注意力轉到這個文件上,經檢查文件尺寸為238kb,到別的正常機器上一看,結果是233kb,原來如此。由於操作系統運行過程中無法替換該explorer.exe文件,所以使用win2000安裝光碟啟動,進入恢復控制台。使用軟盤把從正常計算機上拷貝來的文件替換上。並且使用上面的三個步驟手工殺毒。
⑼ windows 和 Luixus 系統的區別是什麼 誰能告訴我
在討論 Linux 與 Windows 有多大不同之前,讓我們先來看看這兩者有哪些相似之處。 用戶和組 Linux和Windows都是多用戶操作系統。都可以由許多不同的用戶來使用,為每個用戶提供單獨的環境和資源。基於用戶身份來控制安全性。都可以以組成員的方式來控制資源的訪問許可權,這樣在用戶數目較大時可以不必為每一個帳號設置許可權。 用戶和組可以集中管理,讓多個伺服器共享相同的用戶和身份驗證數據。 文件系統 Linux和Windows都支持多種文件系統。文件資源可以通過NetBIOS、FTP或者其他協議與其他客戶機共享。可以很靈活地對各個獨立的文件系統進行組織,由管理員來決定它們在何處可以以何種方式被訪問。 埠和設備 兩種操作系統都支持各種物理設備埠,比如並口、串口和 USB 介面。支持各種控制器,比如 IDE 和 SCSI 控制器。Linux 還支持很多「剛剛上市」的標准硬體。 網路 Linux和Windows都支持多種網路協議,比如TCP/IP、NetBIOS和IPX。都支持多種類型的網路適配器。都具備通過網路共享資源的能力,比如共享文件和列印。都可以提供網路服務能力,比如 DHCP 和 DNS。 服務 Linux和Windows都提供服務。所謂服務,指的是那些在後台運行的應用程序,可以為系統和遠程調用該服務的計算機提供一些功能。在系統引導的時候可以單獨控制並自動啟動這些程序。(注意:Linux 中沿用了 Unix 的習慣,稱這種應用程序為 daemon) Linux 與 Windows 的不同 雖然有一些類似之處,但Windows和Linux的工作方式還是存在一些根本的區別。這些區別只有在您對兩者都很熟悉以後才能體會到,但它們卻是 Linux 思想的核心。 Linux 的應用目標是網路而不是列印 Windows最初出現的時候,這個世界還是一個紙張的世界。Windows的偉大成就之一在於您的工作成果可以方便地看到並列印出來。這樣一個開端影響了 Windows 的後期發展。 同樣,Linux 也受到了其起源的影響。Linux 的設計定位於網路操作系統。它的設計靈感來自於 Unix 操作系統,因此它的命令的設計比較簡單,或者說是比較簡潔。由於純文本可以非常好地跨網路工作,所以 Linux 配置文件和數據都以文本為基礎。 對那些熟悉圖形環境的人來說,Linux伺服器初看可能比較原始。但是Linux開發更多關注的是它的內在功能而不是表面上的東西。即使是在純文本的環境中,Linux同樣擁有非常先進的網路、腳本和安全能力。執行一些任務所需的某些表面上看起來比較奇怪的步驟是令人費解的,除非您認識到 Linux 是期望在網路上與其他 Linux系統協同執行這些任務。Linux的自動執行能力也很強,只需要設計批處理文件就可以讓系統自動完成非常詳細的任務。Linux 的這種能力來自於其基於文本的本質。 可選的 GUI Linux有圖形組件。Linux支持高端的圖形適配器和顯示器,完全勝任圖形相關的工作。現在,許多數字效果藝術家在Linux工作站上來進行他們的設計工作,而以前這些工作需要使用IRIX系統來完成。但是,圖形環境並沒有集成到 Linux 中,而是運行於系統之上的單獨一層。這意味著您可以只運行 GUI,或者在需要時才運行 GUI。如果您的系統主要任務是提供Web應用,那麼您可以停掉圖形界面,而將其所用的內存和CPU資源用於您的服務。如果您需要在 GUI 環境下做一些工作,可以再打開它,工作完成後再將其關閉。 Linux 有圖形化的管理工具,以及日常辦公的工具,比如電子郵件、網路瀏覽器和文檔處理工具等。不過,在 Linux 中,圖形化的管理工具通常是控制台 (命令行) 工具的擴展。也就是說,用圖形化工具能完成的所有工作,用控制台命令同樣可以完成。同樣,使用圖形化工具並不妨礙您對配置文件進行手工修改。其實際意義可能並不是特別顯而易見,但是,如果在圖形化管理工具中所做的任何工作都可以以命令行的方式完成,這就表示那些工作也可以由一個腳本來實現。腳本化的命令可以成為自動執行的任務。Linux 同時支持這兩種方式,並不要求您只用文本或者只用 GUI。您可以根據您的需要選擇最好的方法。 Linux 中的配置文件是人類可讀的文本文件,這與過去的 Windows 中的 INI 文件類似,但與 Windows 的注冊表機制在思路上有本質的區別。每一個應用程序都有其自己的配置文件,而且通常不與其他的配置文件放在一起。不過,大部分的配置文件都存放於一個目錄樹 (/etc) 下的單個地方,所以看起來它們在邏輯上是在一起。文本文件的配置方式使得不通過特殊的系統工具就可以完成配置文件的備份、檢查和編輯工作。 文件名擴展 Linux不使用文件名擴展來識別文件的類型。相反,Linux根據文件的頭內容來識別其類型。為了提高人類可讀性您仍可以使用文件名擴展,但這對 Linux 系統來說沒有任何作用。不過,有一些應用程序,比如 Web 伺服器,可能使用命名約定來識別文件類型,但這只是特定的應用程序的要求而不是 Linux 系統本身的要求。 Linux通過文件訪問許可權來判斷文件是否為可執行文件。任何一個文件都可以賦予可執行許可權,這樣程序和腳本的創建者或管理員可以將它們識別為可執行文件。這樣做有利於安全。保存到系統上的可執行的文件不能自動執行,這樣就可以防止許多腳本病毒。 重新引導是最後的手段 如果您使用Windows已經很長時間了,您可能已經習慣出於各種原因(從軟體安裝到糾正服務故障)而重新引導系統。在Linux思想中您的這一習慣需要改變。Linux在本質上更遵循「牛頓運動定律」。一旦開始運行,它將保持運行狀態,直到受到外來因素的影響,比如硬體的故障。實際上,Linux系統的設計使得應用程序不會導致內核的崩潰,因此不必經常重新引導(與Windows系統的設計相對而言)。所以除了Linux內核之外,其他軟體的安裝、啟動、停止和重新配置都不用重新引導系統。 如果您確實重新引導了 Linux 系統,問題很可能得不到解決,而且還會使問題更加惡化。學習並掌握 Linux 服務和運行級別是成功解決問題的關鍵。學習 Linux 最困難的就是克服重新引導系統的習慣。 另外,您可以遠程地完成Linux中的很多工作。只要有一些基本的網路服務在運行,您就可以進入到那個系統。而且,如果系統中一個特定的服務出現了問題,您可以在進行故障診斷的同時讓其他服務繼續運行。當您在一個系統上同時運行多個服務的時候,這種管理方式非常重要。 命令區分大小寫 所有的 Linux 命令和選項都區分大小寫。例如, -R 與 -r 不同,會去做不同的事情。控制台命令幾乎都是小寫的。我們將在「 第 2 部分. 控制台速成班」中對命令進行更詳細的介紹。 我應如何定位 Linux? 從管理 Windows 到管理 Linux 的轉變是很麻煩的。不過,作為一個 Windows 管理員,您有自己的優勢。您對計算的工作方式的理解依然可用。能否成為一個成功的 Linux 管理員將取決於您對兩者區別的認識以及操作習慣的調整。 Linux相對於Windows的許多變化都是有益的。空閑的GUI的開銷被歸還給服務。任務可以腳本化並可以自動執行。配置文件基於文本並且人類可讀。在大多數情況下不必重新引導系統。實際上,您應該抑制重新引導系統的沖動。
⑽ 怎麼知道主板能不能裝win10系統
怎麼知道主板能不能裝win10系統的方法。
如下參考:
1.在電腦上打開360安全衛士,輸入整套功能,下載360陸師傅,如下圖所示。