Shift键使用小窍门
绘制标准图形
画图形时按住Shift键,可以画出正圆、正方形、正五角星、等边三角形、正立方体、正方形的文本框等。按住Shift键,画出的直线和箭头线与水平线的夹角不是任意的,而是15°、30°、45°、60°、75°和90°等几种固定角度。按住Shift键后绘制出的图形都是标准图形,而且按住Shift键不放可以连续选中多个图形。
快速关闭窗口
当桌面上打开了很多窗口时,如果一个个地去关闭,则太麻烦。当你在关闭最下一层窗口的同时按住Shift键,则所有的窗口都将同时关闭。如果关闭中间一层窗口时按住Shift键,则其上层的所有窗口都会关闭,而其下层的窗口将保持不变。
修改文件的打开方式
在Windows中每一个文件都有其默认的打开方式,可有时却不想以这种方式打开,要想改变这种文件类型的默认打开方式,最简单的方法如下:首先用鼠标左键选中文件,按住Shift键的同时单击鼠标右键,在弹出的快捷菜单中选择“打开方式”,在打开方式对话框中选中你想要的程序,同时选中“始终使用该程序打开此种类型的文件”,单击“确认”即可。?禁止“自动播放”功能
当你的计算机内某个播放软件设为“自动播放”时,如果将CD或VCD盘放入光驱后,计算机会自动读盘并播放内容。如临时不想使用这项功能,在插入盘片时按住Shift键就可以临时禁用“自动播放”功能。
彻底删除文件
一般情况下用户使用删除键或者单击工具栏上的删除按钮时,只是将文件转移到回收站中,并没有真正删除,其他用户可以很轻松地从回收站中将你所删除的文件复原。如果你需要彻底将文件删除时,选中需要删除的文件,然后按下Shift+Delete组合键,采用这种方式删除的文件就不会再转移到回收站中。
[ 本帖最后由 botty3989 于 2006-2-2 21:02 编辑 ]该如何面对“错误报告”
在WindowsXP系统的运行过程中,某个程序出现非法操作或错误提示是每个使用者都会遇到的情况。而此时,WindowsXP会启动错误报告机制(WindowsErrorReport-ing,简称WER),询问用户是否发送错误信息到微软公司,同时程序将停止运行。但你真正了解Windows的错误报告机制吗?你又如何驾驭它呢?其实,只要解决以下两个要点,摸清“错误报告”的来龙去脉也就不是难事了。
●错误报告要不要发送
要不要发送,用户犯难了。要解决这个疑难,首先应该知道不同选择的各自结果是什么。
(1)选择不发送,则只要错误还存在,错误报告会再次出现。
(2)选择发送,则系统自动收集相关信息并通过Internet发送给微软公司。在报告发送完成后,如果此前其他人已经报告过类似问题,微软会提供问题的解决方法,只要单击屏幕上列出的“其他信息”的链接,就会打开相关的网页。用户根据网页上的提示进行操作,即可解决问题。
从上面的结果来看,应该选择发送,但事情并非如此简单,你明确知道在发送错误报告时系统做了些什么吗?这里必须指出,系统发送报告时,会将程序崩溃时用户正在浏览或编译的资料也发送到微软。因为错误报告搜集的数据包括错误类型、用户最近的操作。网络信息、日志文件、配置文件、内存快照及软件配置信息等,所以在不经意间许多用户的隐私信息也随着报告而一同发送到微软公司了。
小提示:目前很多公司或个人通过Internet搜集商业秘密或个人隐私,而冒然发送错误报告极有可能将公司的秘密或隐私泄露出去。尽管绝大多数情况下泄露的信息并不十分重要,但用户还是应该培养良好的自我保护意识。
●错误报告如何关闭
“宁为玉碎,不为瓦全”,为维护自身的权益,宁可不解决错误也不发送报告。豪言壮语易说,但每次运行错误程序时都可能弹出的提示信息着实恼人。其实,用户可以利用技术手段驾驭错误报告的产生,方法有三。
1.选择性关闭法
(1)右击桌面上“我的电脑”,选择“属性”命令,打开“系统属性”对话框,然后单击“高级”选项卡,再单击下面的“错误报告”按钮。
(2)在“错误汇报”对话框中,勾选“禁用错误汇报”和“但在发生严重错误时通知我”复选框。最后单击“确定”按钮。这样对于一些小错误,Win-dowsXP就不会弹出错误提示了。
2.针对牲关闭法
(1)如果经常是由于某个程序出错而导致错误报告出现的话,则可以直接将该程序排除在错误报告之外。首先,按上述方法打开“错误汇报”对话框,选中“启用错误报告”。
(2)单击“选择程序”按钮,在弹出的对话框中单击“不为这些程序报告错误”下的“添加”按钮,打开“添加程序”对话框,然后输入程序的完整文件名称,如“WINWORD.EXE”。
(3)单击“确定”按钮,则以后WORD即使出现程序错误,也不会弹出错误提示了。
3.彻底关闭法
此外,还可以彻底关闭错误报告服务。在“运行”框中输入“services.msc“命令,打开“服务”窗口,双击右侧的“ErrorReportingService”,打开“ErrorReportingService的属性”对话框,将“启动类型”改为“已禁用”,确定后重新启动系统即可。
如果读者需要查看最近的错误统计,可以选择“开始→程序→附件→系统工具→系统信息”命令,打开“系统信息”对话框,然后展开“软件环境”中的“Windows错误报告”即可。走开,烦人的捆绑软件
为了使用3721的“反间谍专家”,我下载并安装了该软件。考虑到安全问题,我把“反间谍专家”安装在非系统盘D盘。安装结束后,我发现3721的其他程序捆绑在该程序上,在系统盘C盘出现了3721文件夹,包括“网络实名”和“上网助手”。
由于自己使用WindowsXPSP2,浏览器本身具有拦截广告的功能,别的网络安全方面的问题,自己可以解决,所以3721的“网络实名”和“上网助手”,本人一直不愿“享用”。对于电脑,我有一种洁净感,绝对不允许杂乱的软件随便运行,其中包括一些流氓软件和间谍软件。于是,我迫不及待地执行卸载。卸载完毕后,我发现“网络实名”和“上网助手”确实没有了,但是在C盘始终存在3721的文件夹。改变只读属性,手工删除,系统提示“写保护”;重新启动系统进行删除,还是不行;打开注册表,修改后还是无济于事。听说——3721免疫程序可以删除这些碍眼的文件夹。我下载该免疫程序后安装运行,3721文件夹还是外甥打灯笼——照旧(舅)!
这时,我着急了,这可怎么办?打开C盘,找到3721文件夹,执行“剪切”命令,然后粘贴在桌面上,回头去看C盘的3721已经没有了,回到桌面接着删除刚才粘贴过来的文件夹,一下delete了!至此,我松了一口气,自己的系统又清洁了!电脑木马查杀DIY
上网时间长了,很有可能被攻击者在电脑中种了木马。不利用任何软件,我们可以通过手工来查杀木马。
检查网络连接情况
不少木马会主动侦听端口,或者会连接到特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连接情况来发现木马的存在。具体的步骤是点击“开始”“运行”“cmd”,然后输入“netstat-an”这个命令查看所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包括:proto(连接方式)、localaddress(本地连接地址)、foreignaddress(和本地建立连接的地址)和state(当前端口状态)。通过这个命令的详细信息,我们可以监控网络的连接情况。
查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”“运行”“cmd”,然后输入“netstart”来查看系统中究竟有什么服务在运行,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。
检查注册表启动项的方法如下:点击“开始”“运行”“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢躲藏的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exefile.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
检查系统账户
恶意的攻击者喜欢在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用,然后把这个账户的权限提升为管理员权限,这个账户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”“运行”“cmd”,然后在命令行下输入netuser,查看计算机上有些什么用户,然后再使用“netuser用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“netuser用户名/del”来删掉这个用户吧!让影音传送带别再
影音传送带是一款多线程下载软件,完全可以与网络蚂蚁、网际快车相媲美。但是,影音传送带也有自作多情的时候。当点击网页中的流媒体文件(如ASF、RM等格式的文件)的链接时,影音传送带会抢先在后台下载该流媒体文件了,导致流媒体页面不能正常地播放。那有没有办法让影音传送带不再自作多情呢?
方法一:禁止“监视浏览器点击”法。默认情况下,影音传送带会监视用户的每一次点击,当监视到文件链接时就会自动下载。因此只要取消了影音传送带的“监视浏览器点击”功能就可以了。右键点击影音传送带的悬浮框,在弹出的右键菜单中将“监视浏览器点击”选项前的对钩去掉即可。
方法二:过滤“监视文件类型”法。方法一虽然可以让影音传送带不再自作多情,但是同时也禁用了对RAR、EXE等文件的下载监视,使我们不能通过点击下载链接来下载文件,显然这并不是一个好办法。其实我们还可以有选择地禁止影音传送带监视的文件类型,来达到我们的目的。启动影音传送带,点击其主界面菜单栏中的“工具”“选项”,弹出选项对话框,点击“监视”选项卡,在“监视的文件类型”文本框中将诸如“ASF、RM、AVI”等流媒体文件类型删除即可。
方法三:“下载文件确认”法。除了上述两种方法外,你还可以让影音传送带每次下载前弹出下载确认窗口,当用户确认之后才进行下载,以免影音传送带自作多情,在后台自动下载,浪费我们宝贵的网时。打开选项对话框,将“下载确认”复选框前打上对钩。这样,当影音传送带监视到一个下载点击,就会选弹出“添加新的下载”窗口,等待用户确认后才开始下载。
上述三种方法,相信总有一种是适合你的,封杀影音传送带的自作多情也就容易多了。攒机中的三个“不等式”
暑假快到了,DIY市场也逐渐走出淡季,不少JS心里都乐开了花。攒一台货真价实的电脑,是每一个DIYer所追求的。笔者攒过不少电脑,在与JS斗争的过程中,也积累了一些攒机经验。我的体会是:要处理好攒机中的3个“不等式”。
最新配置≠人人需要
电脑发展日新月异,新技术、新功能不断涌现,超线程、双通道、i915芯片组、Athlon64处理器,一切都令人眼花缭乱。这些最新配置,难道人人都需要吗?当然不是!对于普通用户而言,首先要弄清楚自己买电脑的主要用途是什么?文字办公、上网娱乐,还是玩大型游戏、搞图像设计。因为不同用途的电脑,其配置也有很大差异。文字工作者和网虫一族,对于显卡的要求不高,但最好配液晶显示器;游戏发烧友则需要高性能的显卡和大屏幕CRT显示器,这样才能获得身临其境的感觉。一般来说,5000元左右的电脑就可满足目前大部分用户的日常需要,一味追高只能加重自己的负担,得不偿失。
价格昂贵≠性能突出
经验不足的DIYer也许认为,价格昂贵的电脑,性能也一定优异。其实不尽然,不少实力弱的经销商往往一个月只能卖出屈指可数的几台电脑,他们靠什么生存?就是采用“非常”手段在每台电脑上都“大捞一把”。例如,学生攒机用赛扬D+256MB DDR+i848P主板即可满足需要,而商家却极力推荐Pentium42.8GHz(C)+i865PE主板+大容量SATA硬盘+COMBO光驱的组合。很明显,他们不是追求性价比,而是追求利润的最大化。这样一来,攒一台电脑少说赚个三四百,多则上千。有时,他们推荐的配置中还存在不少瓶颈,使得很多配件的性能得不到充分发挥,以至消费者“赔了夫人又折兵”。
服务承诺≠高枕无忧
我注意到很多经销商在推销电脑时,总是笑脸相迎,为消费者营造一个温暖的“家”的氛围,从而心满意足地掏腰包。装机完毕后,他们又郑重承诺如何保修,解决消费者的一切后顾之忧,给消费者吃一粒“定心丸”。而一旦电脑出现问题,他们或冷眼相对,或推诿扯皮。所以,最好要事先签署好协议,保留好发票、产品包装,绝不能相信口头协议。我的电脑为什么这么慢?
有读者来信说,他的电脑安装的是win2000系统,并有自动更新的设置,一般开机后要打开QQ、foxmail、wps2000以及数个网页。以前用着还可以,这一阵子忽然变得奇慢无比。机器运行时总是听到里面咯吱咯吱地响,打开多个程序时还会显示内存不足。用专杀蠕虫病毒的软件杀了杀,没发现蠕虫病毒,会是有病毒吗?
像这样的情况,小编在请教了数位电脑“专家”后认为,这位读者的电脑可能存在以下问题:
首先是中毒了。可能你的杀毒软件杀不了那种毒。建议下载最新版本的杀毒软件杀毒;其次,临时文件太多。删除垃圾文件,可以下载优化大师、超级兔子等软件,整理磁盘碎片。
再次,开机时,随着电脑的启动而一起启动的程序太多了,占用了过多的系统资源和内存。解决办法:单击屏幕左下角的“开始”=>“运行”,在输入框中输入msconfig,然后按“确定”。在随后出现的对话框中,选择“常规”项,并在“常规”项的对话框中,选择“选择性启动”。在“启动”项下,把除了杀毒、系统必需的功能之外,多余的项目去掉。最后按“确定”项即可。
第四,硬盘出了问题,如老化等。风扇坏了(通常情况下会无故死机),也会比较慢。如果电脑启动也很慢,多半是硬盘问题。注意不要开太多的窗口,不然更慢。打开网页多的话,推荐使用MYIE。可将Win2000升级至补丁4,效果好一些。Win2000没有msconfig(系统配置实用程序),你可以到Win98那里把它复制过来,一样能用的。
最后,如果硬件没有问题,解决这类问题的最好办法就是用ghost软件将原来的C盘备份,然后重新覆盖一遍C盘,一切都会彻底搞好!不过当初安装操作系统时没用ghost软件将C盘备份在其他分区的话,则无法实现这种快速恢复,只能重新安装操作系统和驱动程序了。建议将重新安装后的C盘做一个备份放在其他分区,就不怕这类问题了。七种武器让你巧解注册表锁定
很多朋友都有过这样的经历,在上网浏览了恶意网页后,注册表经常被禁用。注册表被加锁,其主要原因就是注册表被修改。在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVerssion\Policies\System分支下,新建DWORD值“Disableregistrytools”,并设键值为“1”。这样,当有人运行注册表编辑器时就会出现“注册编辑已被管理员所禁止”的对话框,这样就可以达到限制别人使用注册表编辑器的目的。给注册表解锁的方法有很多,编辑REG文件导入注册表是最常用的。本文要介绍的是与众不同的七招,在此与您分享。
长生剑
——用Word宏解锁
Word也可以给注册表解锁?没错!我们利用的是微软在Word中提供的“宏”,没想到吧?具体方法是:运行Word,然后编写如下面所示的这个“Unlock”宏,即可给注册表解锁:
SubUnlock()
Dim Reg Path As String
RegPath=“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”
System.PrivateProfileString(FileName:=“”,Section:=RegPath,Key:=
“Disableregistrytools”)=“OK!”
End Sub
其实,这个方法一点都不神秘,只是利用了注册表的一个特性,即在同一注册表项下,不能有相同名字的字符串值和DWORD值,如果先前有一个DWORD值存在,则后建立的同名的字符串值会将其覆盖,这也就间接地删除了原值。在本例中就是DWORD值Disableregistrytools被同名的字符串值所覆盖删除。
孔雀翎
——用UltraEdit解锁
修改Regedit.exe文件也可以给注册表解锁,前提条件是手头上要有十六进制文件编辑软件如UltraEdit或WinHex等。我们以UltraEdit为例,用Ultraedit打开注册表编辑器Regedit.exe。点击“搜索”菜单下的“查找”,在弹出的对话框中的“查找ASCII字符”前面打上“√”,在“查找什么”栏中输入:Disableregistrytools,点击“确定”开始查找。会找到仅有的一处结果,改成别的字符就可以了。不过长度一定要一样(20个英文字母),这样就可以解除对注册表编辑器的禁用。
碧玉刀
——让注册表编辑器无法被禁用
给注册表编辑器Regedit.exe做个小手术,使之对注册表禁用功能具有“免疫力”,可以打造一个锁不住的注册表编辑器。这对防范恶意网页对注册表的禁用非常有好处。用十六进制文件编辑器Ultraedit打开Regedit.exe,查找741B6A10A100,找到后,把74改为EB即可。现在,你就有了一个锁不住的注册表编辑器了。下次既使注册表被禁用也不用害怕了,只管运行它,保管恶意网页的修改无效。
多情环
——用INF文件解锁
大家一定看到过在Windows中有一种后缀为INF的驱动安装文件,它实际上是一种脚本语言,通过解释执行。它包含了设备驱动程序的所有安装信息,其中也有涉及修改注册表的相关信息语句,所以我们也可以利用INF文件对注册表解锁。
INF文件是由各个小节(Section)组成。小节的名字从中括号中起,且在此文件中必须是惟一的。小节的名字是它的入口点。后面是小节内容,形式上是“键名称=键值”。在文件中可以添加注释,由分号完成,分号后的内容不被解释执行。让我们开始行动,用记事本编辑如下内容的文件:
[Version]
Signature=“$CHICAGO$”
[DefaultInstall]
DelReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,Disableregistrytools,
1,00,00,00,00
将上面的内容存为del.inf,使用时用右键点击它,在弹出菜单中选择“安装”即可给注册表解锁。
离别钩
——用JScript解锁
用记事本编辑如下内容的文件,保存为以.js为后缀名的任意文件,使用时双击就可以了。
VARWSHShell=WSCRIPT.CREA-TOBJEt(“WSCRIPT.SHELL”);
WSHShell.Popup(“为你解锁注册表”);
WSHShell.RegWrite(“HKCU\\Software\\Microsoft\Windows\\CurrentVersion\\Policies\system\\DisableRegistryTools”,0,“reg_dword”);
大家可以看出用JS对键值进行操作时要用两斜杠“\\”,并且要用“;”表示结束。一般只要能注意这两点,就没有问题了。
霸王枪
——用VBScript解锁
用VBScript对注册表进行解锁?没错!很容易又很简单的一个方法,用记事本编辑如下内容:
DIM WSH
SETWSH=WSCRIPT.CreateObject(“WSCRIPT.SHELL”)
WSH.POPUP(“为你解锁注册表!”)WSH.Regwrite“HKCU\Software\Microsoft\WindowsCurrentVersion\Policies\System\DisableRegistryTools”,0,“REG_DWORD”
WSH.POPUP(“注册表解锁成功!”)
将以上内容保存为以.vbs为扩展名的任意文件,使用时双击即可。
拳头
——用SCR文件解锁
众所周知,SCR文件是屏幕保护文件,SCR文件也能给注册表解锁?是的!方法是将注册表编辑器regedit.exe改名为Regedit.scr。然后,在桌面上点击鼠标右键,在弹出菜单中选择“属性”,在弹出的“显示属性”对话框中选中“屏幕保护程序”,在“屏幕保护程序”下拉列表框中找到Regedit这个假冒的屏幕保护文件,然后按一下“预览”键,你会发现注册表编辑器成功地打开了。再删除上述键值,重新启动计算机,就可以给注册表解锁了!如何禁用虚拟内存
对于拥有很大容量内存的朋友,如果真想禁用虚拟内存加快运行速度,其实可以用折中的办法“骗”过Windows,就是把物理内存划出一部分来虚拟成物理硬盘:
1.Windows98
可以在Config.sys里加入一句:DEVICE=C:\WINDOWS\RAMDRIVE.SYS23000/E(请根据自己的Windows所在分区适当设置)这句话就是利用内存由Ramdrive.sys虚拟出一个分区,其中23000是你希望使用多少物理内存,单位是KB,如果你有1GB,可以把这个数字设到300000到500000左右,即300~500MB,然后把虚拟内存设置到该虚拟出的分区上,程序就完全在物理内存中运行了。
2.Windows2000/XP
必须依靠第三方的工具软件来虚拟物理硬盘,然后再把Pagefile.sys页面文件设到该虚拟盘上,实现同样效果;或者可在System.ini中的“[386enh]”底部加入一句,ConservativeSwapfileUsage=1,让Windows优先使用物理内存,尽量不要强行直接禁用虚拟内存交换文件。
结论
笔者认为,禁用虚拟内存达到的加速效果很有限,加上一般Windows的默认设置比较适当,尤其是Windows2000/XP默认设置对虚拟内存的管理很好,尽量不要随意更改,否则出了问题你很难判断和分析。
题外话:有关内存的一些故障分析
有时,Windows出现一些和内存有关的故障提示,不一定是和内存有关;而一些看似和内存无关的故障,却真是内存引起的,很有隐蔽性。
比如:你用PQ分区大师之类的工具改过分区簇的大小,当簇小于默认值时,Windows98运行磁盘扫描就可能会报内存不足,而在Windows2000和WindowsXP下则正常——也就是说,这跟内存根本没关系。
再比如:有时开机进入Windows时,系统会提示你注册表错误,是否恢复,当你选恢复后,再次重启,还是同一个提示,这种故障,却多半是内存条或散热方面出了问题引起的,需要更换内存或是风扇了。
所以,Windows的提示有时会误导用户,如果反复出现同一种故障,按其提示解决不了,应考虑Windows误报的可能性。计算机防毒杀毒的六大常见误区
随着计算机的发展,病毒也是越来越多,越来越猖狂,面对如此疯狂的病毒,不少人对自己的电脑用得小心翼翼,甚至有些人对防毒杀毒的认识还存在很大的误区,下面我列举一些常见的误区,希望大家能对病毒有更深刻的了解。
误区1:有了杀毒软件我就可以什么毒都不怕
真的有了杀毒软件就什么毒都不怕吗?答案是肯定不行的,
病毒是不断有新的出现的,而且它的出现往往无法预料,杀毒软件也要不断更新,要不断升级才能对付新出现的病毒,即使这样,有很多时候杀毒软件升级到最新也不能杀掉全部的病毒,升级到最新,只是能让您的电脑拒绝更多的病毒,让您的电脑处于更安全的状态,并不意味着您就可以忽略电脑安全,平时还是要注意共享安全;不要下载不明程序,不要打开不明网页等等。
误区2:装杀毒软件越多越好
前两天,笔者帮朋友装机,朋友不懂电脑,所以对我说:“多装几个杀毒软件吧,我怕上网很多毒。”晕倒?¥%?#……真的装杀毒软件越多越好吗?其实不同厂商开发的杀毒软件很容易引起冲突。不少杀毒厂商为了避免这种情况的发生,在安装的时候就检测电脑中是否安装有其他杀毒软件,目的就是为了避免两个杀毒软件同时使用的时候出现冲突。而且,对于大部分的病毒,一般一个杀毒软件都可以杀掉,对付特殊病毒也有不少专杀工具。装的杀毒软件越多,除了可能出现冲突以外,还会消耗更多的系统资源,减慢电脑运行速度。多装几个杀毒软件,很可能得益无多,却会大大降低电脑效能。所以,并不是杀毒软件越多越好。
误区3:杀毒软件能杀毒就行了
杀毒软件能杀毒就行?是不是等到病毒入侵然后才来杀毒?有些人想减小系统资源的消耗,会把杀毒软件关掉,当病毒入侵的时候才用杀毒软件来杀毒。这种意识是不行的,现在病毒风行,可以无孔不入,一不小心,您就会很容易“中毒”,况且现在硬盘之大,令很多杀毒软件杀毒时间都很长;而且假如病毒入侵的时候才杀毒,那么可能您的系统早已崩溃,数据早已丢失,为时已晚,到时候损失就大了。因此,杀毒不是重点,防护才是最重要。与其说是杀毒软件,不如说是防毒软件更好!
误区4:只要我不上网就不会有病毒
有些人的电脑连接到互联网,以为只要不打开网页上网就不会感染病毒,所以不打开杀毒软件防毒。其实,虽然不少病毒是通过网页传播的,但是也有不少病毒不等您打开网页早已入侵您的机器,这个是必须防范的。
冲击波、蠕虫病毒等等都会在您不知不觉中进入电脑。而且,盗版的光盘,软盘也会存在病毒。因此,只要您的电脑开着,最好就防着!
误区5:文件设置只读就可以避免病毒
设置只读,只是调用系统几个命令而已,而病毒也可以调用系统命令。因此,病毒可以改掉文件属性,严重的可以删掉重要文件,格式化硬盘,让系统崩溃!因此,设置只读,并不能有效防毒,不过对于局域网中为了共享安全,防止误删除,设置只读属性还是比较有用的。
误区6:病毒不感染数据文件
有人觉得,病毒是一段程序,而数据文件如.txt、.pcx等格式文件一般不会包含程序,因此不会感染病毒。殊不知像word、excel等数据文件由于包含了可执行码却会被病毒感染,而且,有些病毒可以让硬盘里面的文件全部格式化掉,因此,我们不能忽视数据文件的备份。
上面只介绍了常见的防毒杀毒误区,还有一些其他的误区,在我们使用电脑的时候都可能碰到。在我们使用电脑的时候,最重要还是防毒,而能做好防毒,那就需要不断更新您的杀毒软件,同时注意打上系统的升级补丁。黑客种植木马的常用方法
“老大,这次我中了木马要不是你发现得早,我的QQ号就被人盗了去。你的黑客技术这么高,教我几招好让我以牙还牙。”二毛一脸愤愤的表情。老大深沉地说道:“木马其实是由服务器程序和控制器程序组成,当目标电脑运行了服务器程序后,黑客就可以使用控制器进入并控制目标电脑,所以想办法让对方在不知情的情况下主动运行服务器程序就是使用木马最关键的一步。”二毛听得入了神:“老大,你终于肯教我了!”老大微笑道:“我教你是为了让你知己知彼,可不是让你来害人。你了解了黑客种植木马的常用方法,下次就不会‘不中彩票中木马’了。”
⒈利用系统漏洞入侵
众所周知,Windows系统的漏洞非常多,黑客可以使用网络扫描程序来扫描某一IP段的电脑,查找出哪些电脑存在漏洞,
然后再通过系统漏洞进入电脑并安装上木马服务器程序。如果对方疏于防范,没有及时打上各种补丁和安装防火墙时,那黑客种植木马服务器程序的成功率可以说高达百分之百。”
⒉利用文件下载
事先把木马服务器程序捆绑或伪装成一个热门的程序或文件,然后发布到下载网站或论坛中,对方一旦下载使用,被捆绑木马服务器程序的程序或文件可以正常运行,但同时木马服务器程序也跟着悄悄运行了,这起到了很好的迷惑作用。由于网站和论坛的每日浏览量和下载量巨大,所以中招的人也非常多,差不多能达到50%以上。
⒊利用邮件群发
利用邮件传播木马服务器程序是黑客最常用也是最简单的手段之一,而且传播范围非常广。黑客只需利用一款具有群发功能的邮件客户端程序,然后将木马服务器程序伪装成附件,再起一个让大家感兴趣的标题,比如“一个精彩的FLASH动画”等等,最后将邮件随机发送出去。当收件人忍不住打开附件查看时,他的系统就被偷偷种植了木马服务器程序。此种手段与利用文件下载一样,都采用海选的方式,所以中招者会非常多,也在50%以上。
⒋利用P2P下载传播
现在使用P2P软件下载文件的人越来越多,所以P2P也成了新的木马服务器程序的寄生地。比如将已损坏的电影文件和一个伪装成插件的木马服务器程序同时共享出去,并提示下载者只有安装插件才能观看影片来诱骗对方运行木马服务器程序。或是对电影文件本身做手脚,利用Real和WindowsMediaPlayer播放器的漏洞,在制作电影文件时插入一个命令,当播放该电影时,就会提示下载某个插件,使用者点击同意后下载的其实是木马服务器程序等等。不过该方法对于使用第三方播放器,如“暴风影音”等就无效了,所以成功率不是很高,大概在30%左右。
⒌利用即时通讯软件
利用QQ、MSN等即时通讯软件传播木马服务器程序现在已经司空见惯了,群众的警惕性也很高了,很少人会轻易点击消息中的网址和接收自运行程序了,特别是最新的QQ2005Bate3已经增添了拒绝接收EXE格式文件的功能。但这并不表明就没有漏洞可钻,黑客只需把木马服务器程序捆绑到或伪装成非EXE格式文件即可,比如伪装成图片文件,只要打开该图片就会触发木马服务器程序的下载。或是将其捆绑到WORD文档中,将木马服务器程序接在一个DOC格式文件的末尾,使别人察觉不出木马的存在,当别人点击这个所谓的Word文档时就会中招。所以利用人们的马虎大意在QQ等即时通讯软件中种植木马是最方便和最见效的,成功率高达80%以上。
⒍利用网页传播
将木马服务器程序内嵌到网页中,当别人在浏览该网页时就会被悄悄地植入木马服务器程序。比如前一段非常有名的网络“图片木马”,把木马服务器程序转化成为BMP图片,BMP文件的文件头有54个字节,包括长宽、位数、文件大小、数据区长度。黑客只要在木马服务器程序的文件头上加上这54字节,浏览器就会把它当成BMP文件下载到临时文件夹中,再用一个VBS文件在注册表添加启动项,利用那个VBS找到BMP,调用debug来还原木马服务器程序,最后运行程序完成木马植入。下一次启动时木马就运行了,无声无息非常隐蔽。网页木马这种方式非常隐蔽,让人防不胜防,所以成功率也相对较高,中招者在50%以上。
老大一口气讲完这些,二毛早已听得入了神。老大口干舌燥却见二毛仍一脸渴望的眼神望着他欲待下文,“晕,不要老想着一口气吃个大胖子,先把这些消化了再说吧。”二毛不好意思地摸摸头,笑了:“是,老大,你说的我全记住了,下次我就不会再‘不中彩票中木马’了,呵呵。”电脑无故死机为什么
玩电脑这么久,我还没有遇见过不死机的电脑,无论是“菜鸟”还是DIY高手,都无法避免遭遇死机。下面就让我们一起来探讨一下造成死机的方方面面的原因吧……
硬件原因 引起死机
散热不良
显示器、电源和CPU在工作中发热量非常大,因此保持良好的通风状况非常重要,如果显示器过热将会导致色彩、图像失真甚至缩短显示器寿命。工作时间太长也会导致电源散热不畅而造成电脑死机。CPU的散热是关系到电脑运行稳定性的重要问题,也是散热故障发生的“重灾区”。
移动不当
电脑在移动过程中如果受到很大振动常常会使机器内部器件松动,从而导致接触不良,引起电脑死机,所以移动电脑时应当避免剧烈振动。
灰尘杀手机器
内灰尘过多也会引起死机故障。如软驱磁头或光驱激光头沾染过多灰尘后,会导致读写错误,严重的会引起电脑死机。
设备不匹配
如主板主频和CPU主频不匹配,老主板超频时将外频定得太高,可能就不能保证运行的稳定性,因而导致频繁死机。
软硬件不兼容
三维软件和一些特殊软件,可能在有的电脑上就不能正常启动甚至安装,其中可能就有软硬件兼容方面的问题。
内存条故障
主要是内存条松动、虚焊或内存芯片本身质量差所致。应根据具体情况排除内存条接触故障。如果是内存条质量存在问题,则需更换内存才能解决问题。
硬盘故障
主要是硬盘老化或由于使用不当造成坏道、坏扇区,这样机器在运行时就很容易发生死机。可以用专用工具软件来进行排障处理,如损坏严重则只能更换硬盘了。另外,对于不支持UDMA66/100的主板,应注意CMOS中硬盘运行方式的设定。
CPU超频
超频提高了CPU的工作频率,但也可能使其性能变得不稳定。究其原因,CPU在内存中存取数据的速度本来就快于内存与硬盘交换数据的速度,超频使这种矛盾更加突出,加剧了在内存或虚拟内存中找不到所需数据的情况,这样就会出现“异常错误”。解决办法当然也比较简单,就是让CPU回到正常的频率上。
硬件资源冲突
由于声卡或显示卡的设置冲突,也会引起异常错误。此外,其它设备的中断、DMA或端口出现冲突的话,可能导致少数驱动程序产生异常,以致死机。解决的办法是以“安全模式”启动,在“控制面板”→“系统”→“设备管理”中进行适当调整。对于在驱动程序中产生异常错误的情况,可以修改注册表。选择“运行”,键入“REGEDIT”,进入注册表编辑器,通过选单下的“查找”功能,找到并删除与驱动程序前缀字符串相关的所有“主键”和“键值”,重新启动。
内存容量不够
内存容量越大越好,应不小于硬盘容量的0.5~1%,如出现这方面的问题,就应该换上容量尽可能大的内存条。
劣质零部件
少数不法商人在给顾客组装兼容机时,使用质量低劣的板卡、内存,有的甚至出售冒牌主板和Remark过的CPU、内存,这样的机器在运行时很不稳定,发生死机在所难免。因此,用户购机时应该警惕,并可以用一些较新的工具软件测试电脑,长时间连续测机(如72小时),以及争取尽量长的保修时间等。
软件原因 引起死机
病毒感染
病毒可以使计算机工作效率急剧下降,造成频繁死机。这时,我们需用杀毒软件如KV3000、金山毒霸、瑞星等来进行全面查毒、杀毒,并做到定时升级杀毒软件。
CMOS设置不当
该故障现象很普遍,如硬盘参数设置、模式设置、内存参数设置不当从而导致计算机无法启动。如将无ECC功能的内存设置为具有ECC功能,这样就会因内存错误而造成死机。
系统文件的误删除
由于Windows9x启动需要有Command.com、Io.sys、Msdos.sys等文件,如果这些文件遭破坏或被误删除,即使在CMOS中各种硬件设置正确无误也无济于事。解决方法:使用同版本操作系统的启动盘启动计算机,然后键入“SYSC:”,重新传送系统文件即可。
初始化文件遭破坏
由于Windows9x启动需要读取System.ini、Win.ini和注册表文件,如果存在Config.sys、Autoexec.bat文件,这两个文件也会被读取。只要这些文件中存在错误信息都可能出现死机,特别是System.ini、Win.ini、User.dat、System.dat这四个文件尤为重要。
动态链接库文件(DLL)丢失
在Windows操作系统中还有一类文件也相当重要,这就是扩展名为DLL的动态链接库文件,这些文件从性质上来讲是属于共享类文件,也就是说,一个DLL文件可能会有多个软件在运行时需要调用它。如果我们在删除一个应用软件的时候,该软件的反安装程序会记录它曾经安装过的文件并准备将其逐一删去,这时候就容易出现被删掉的动态链接库文件同时还会被其它软件用到的情形,如果丢失的链接库文件是比较重要的核心链接文件的话,那么系统就会死机,甚至崩溃。我们可用工具软件如“超级兔子”、“优化大师”对无用的DLL文件进行删除,这样会避免误删除。
硬盘剩余空间太少或碎片太多
如果硬盘的剩余空间太少,由于一些应用程序运行需要大量的内存、这样就需要虚拟内存,而虚拟内存则是由硬盘提供的,因此硬盘要有足够的剩余空间以满足虚拟内存的需求。同时用户还要养成定期整理硬盘、清除硬盘中垃圾文件的良好习惯。
BIOS升级失败
应备份BIOS以防不测,但如果你的系统需要对BIOS进行升级的话,那么在升级之前最好确定你所使用BIOS版本是否与你的PC相符合。如果BIOS升级不正确或者在升级的过程中出现意外断电,那么你的系统可能无法启动。所以在升级BIOS前千万要搞清楚BIOS的型号。如果你所使用的BIOS升级工具可以对当前BIOS进行备份,那么请把以前的BIOS在磁盘中拷贝一份。同时看系统是否支持BIOS恢复并且还要懂得如何恢复。
软件升级不当
大多数人可能认为软件升级是不会有问题的,事实上,在升级过程中会对其中共享的一些组件也进行升级,但是其它程序可能不支持升级后的组件从而导致各种问题。
滥用测试版软件
最好少用软件的测试版,因为测试软件通常带有一些BUG或者在某方面不够稳定,使用后会出现数据丢失的程序错误、死机或者是系统无法启动等问题。
非法卸载软件
不要把软件安装所在的目录直接删掉,如果直接删掉的话,注册表以及Windows目录中会有很多垃圾存在,久而久之,系统也会变得不稳定而引起死机。
使用盗版软件
因为这些软件可能隐藏着病毒,一旦执行,会自动修改你的系统,使系统在运行中出现死机。
应用软件的缺陷
这种情况是常见的,如在Win98中运行那些在DOS或Windows3.1中运行良好的16位应用软件。Win98是32位的,尽管它号称兼容,但是有许多地方是无法与16位应用程序协调的。还有一些情况,如在Win98下正常使用的外设驱动程序,当操作系统升级后,可能会出现问题,使系统死机或不能正常启动。遇到这种情况应该找到外设的新版驱动。
启动的程序太多
这使系统资源消耗殆尽,使个别程序需要的数据在内存或虚拟内存中找不到,也会出现异常错误。
非法操作
用非法格式或参数非法打开或释放有关程序,也会导致电脑死机。请注意要牢记正确格式和相关参数,不随意打开和释放不熟悉的程序。
非正常关闭计算机
不要直接使用机箱中的电源按钮,否则会造成系统文件损坏或丢失,引起自动启动或者运行中死机。对于Windows98/2000/NT等系统来说,这点非常重要,严重的话,会引起系统崩溃。
内存中冲突
有时候运行各种软件都正常,但是却忽然间莫名其妙地死机,重新启动后运行这些应用程序又十分正常,这是一种假死机现象。出现的原因多是内存资源冲突。大家知道,应用软件是在内存中运行的,而关闭应用软件后即可释放内存空间。但是有些应用软件由于设计的原因,即使在关闭后也无法彻底释放内存的,当下一软件需要使用这一块内存地址时,就会出现冲突。
[ 本帖最后由 botty3989 于 2006-2-2 20:58 编辑 ]Windows系统 优化技巧之骗术大揭秘
电脑性能优化、超频、改造,这是每个DIYER用户所追求的,但是不少用户“盲目”地对电脑进行优化,甚至通过“变态”的改造来提升性能,结果换回来的只是虚伪的“满足感”,事实上性能不仅没提升,反而占用了系统更多的资源。
流传的优化技巧一定可信吗?
骗术之一:
ADSL带宽1Mb变2Mb
骗术现象:如果你到网上随便搜索一下,关于ADSL优化的文章很多。例如修改注册表(进入注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP下,把“DefaultRcvWindow”改为“371712”)、使用ADSL优化大师就可以提高上网速度,甚至达到20%之多,真的有这么好的效果吗?
骗术分析:我们知道,宽带提供商提供ADSL1Mb/s的带宽速度(理论速度),但实际上并不能达到这个速度,就算通过软优化提升速度,最大也只能提升到接近1Mb,又怎么能免费获得2Mb速度呢?
在修改注册表优化前,使用FLASHGet开启10个线程下载一个10MB文件的速度为95KB/s,而优化后仅仅提高了大概0.2K(即95.2K/s)。笔者又通过使用“ADSL优化大师”进行了优化前后测试(测试环境为http://www.linkwan.com/gb/broadmeter/SpeedAuto/),使用ADSL优化大师优化前的速度为113.12K/S,优化后的速度反下降为105.04/s,看来不仅无效果,开启该软件反而占用资源,拖慢了速度。
骗术之二:
没有打开的P4二级缓存
骗术现象:WindowsXP系统中,默认状态下CPU二级缓存并未打开。为了提高系统性能,我们可以通过修改注册表,或使用“Windows优化大师”等软件来开启它。或者运行注册表编辑器,展开HKEY_LOCAL_MACHINESystemCurrentControlSetControlSessionManagerMemoryManagement分支,双击右侧窗口中的“SecondLevelDataCace”,然后在弹出的窗口中直接填入当前计算机所使用的CPU的二级缓存容量即可。
骗术分析:事实真的是这样吗?我们在微软的知识库中找到“DonotchangetheSecondLevelDataCacheentry”这句话,文章中指出,一些第三方资料宣称修改SecondLevelDataCache键的值可以提高系统性能是不正确的。二级缓存的数值是由操作系统检测并且完全不受SecondLevelDataCache值的影响。
所谓的WindowsXP系统需要用户手动打开二级缓存这种说法是错误的。WindowsXP系统是根据硬件抽象层读取CPU的二级缓存数值。只有在读取失败时才会读取SecondLevelDataCache的值,而SecondLevelDataCache的默认数值0所代表的意义就是二级缓存为256KB,而不是表示关闭。所以CPU的二级缓存在任何时候都是开启的,用户没有必要再自行修改。
骗术之三:
用软件给“笔记本”降噪
骗术现象:原本很安静的“本本”,突生噪音。因此很多文章建议读者通过一些CPU优化工具降低噪音。这些优化方法的原理是:采用CPU降温软件减少风扇的运转次数,从而达到降噪的目的。
骗术分析:我们就拿CPUidle这款软件来分析一下。它的工作原理是在计算机CPU工作空闲时,发出一个hlt指令,让CPU暂时进入休眠状态,避免CPU时刻都处在满负荷状态而发热,从而使CPU降温,风扇就减少转动次数来降低噪音。但使用软件给笔记本电脑降噪,要看具体情况。对于非迅驰技术的CPU(比如移动赛扬、移动P4),只要你上网、同时打开QQ以及Word,CPU就处于50%以上的占用状态。使用CPUidle,虽然可以将频率降低一些,如将东芝P4M2GHz主频降低到了1995MHz,但于事无补,只要一进系统打开QQ聊天软件,噪音就来了,不管你怎么优化,别指望能将噪音除去,悲哀呀!
骗术之四:
品牌驱动提升杂牌鼠标性能
骗术现象:网上不少文章告诉读者,通过将罗技的驱动安装到杂牌鼠标上,就能让杂牌鼠标变成罗技鼠标,从而提升鼠标性能,事实上,这个方式只是让你的鼠标加个罗技“马甲”罢了,性能根本没有改变。
骗术分析:首先到罗技主页下载MouseWare最新驱动,然后给杂牌鼠标安装该驱动软件,安装后可以对鼠标进行性能设置。但用户通过强制提高采样速度就可以获得游戏的快感吗?答案是否定的。如果鼠标光电感应器无法达到某个标准,强制设置只会让鼠标芯片进入非正常工作状态。比如鼠标只支持4000次/秒扫描次数,而你强制设置到8000次/秒扫描次数,在系统中鼠标指针会立刻停顿死机,即便是不死机,进入游戏后,在游戏中,鼠标依然被还原到了4000次/秒扫描次数。因为这只是通过注册表将扫描次数提高,但游戏并不能识别这个被强制提高的数字。
数据统计中!!
