| 张某's profile计算机软硬件技巧PhotosBlogLists |  Tools  Help |
|
4/23/2006 终于可以摆脱Trojan Horse Dialer.BPL了!前些天发现中了Trojan Horse Dialer.BPL,木马打出了不下百个的网络电话,怎么也根除不掉,今日终于找到解决之道,拿来分享。 1、中了Trojan Horse Dialer.BPL的特征: 任务管理器中时不时地出现winXX.tmp.exe(XX为任意数字和字母)。在C:\windows\temp\中(C是你的Windows所在盘符,若你使用的是Windows 2000,则为C:\winnt\temp\,下同)出现大量以winXX.tmp和winXX.tmp.exe命名的文件。 2、如何删除: 就别想用杀毒软件删除了,更不用提国产,根本连查都查不出来,就别说杀了。用AVG可以查出存在于winXX.tmp.exe中的木马,并删除,但无法根除,删除之后数分钟之内,那些winXX.tmp就又回来了,你的电脑又在打电话了。 所以我们只能另寻办法了。 AVG无法根除的原因是他并没有查出这些winXX.tmp的制造者——一个基于正常系统进程运行的DLL文件。正因为它是dll文件,所以在任务管理器中根本找不到它的踪影,就更不用说在注册表的run,runonce,runservice和runserviceonce中找到。而且这个dll文件在不同的宿主计算机的名称是不同的。 下面就具体说一下删除方法: Step1:找到C:\windows\temp\文件夹,将其下的所有winxx.tmp和winxx.tmp.exe全部删除(如果有的正在运行,要先在任务管理其中停止它)。 Step2:找到正在指挥的dll文件,它存在于C:\windows\system32\文件夹下。虽然它在不同的计算机上名称不同,但其命名方式有共同特点,即都是以win开头,中间是任意3个字母,然后是32,最后以dll作扩展名收尾,例如在我的机器上,这个文件是winhpc32.dll。将该文件重命名(这之前最好做好确定工作,右击system32文件夹,选择“搜索”,输入“win???32.dll”,如果搜索出多个文件,应该找创建时间和中毒日期最接近的那个),比如命名为winhpc32.old或winhpc32.bak。 Step3:删除相关注册表键值: 点击“开始”,“运行”,输入:regedit,回车,打开注册表编辑器。 进入该键值: HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\找到与刚才重命名的dll文件同名的键值,例如在我的机器上是winhpc32。右击这个键名,选择导出,进行备份。然后删除该键。 Step4:删除恢复程序。 定位到:C:\Documents and Settings\(你的用户名)\Local Settings\Temporary Internet Files\Content.IE5\(由于是隐藏文件夹,定位前要先在文件夹选项中设置显示所有文件夹,或直接在地址栏输入),删除除index文件之外的所有文件及文件夹,返回至Temporary Internet Files文件夹,删除所有除Cookie文件外的所有文件。 Step5:重新启动。 如果无误,重启之后,Temp文件夹下将不会再有winxx.tmp这样的文件出现。至此,木马删除完成。 最后提醒大家,不要轻易上破解网站和一些不正规网站,以免中类似的木马。 4/22/2006 现在的3D游戏越来越没意思了想象当年用我的Trident 3D Image 9750显卡玩Quake的时候,那是什么感觉,那叫有意境。id的Quake做得很不错,只有8MB的空间,却做出了不论从图象,声音,内涵都能让人玩进去的大作(Quake是世界上第一款真3D游戏,但图像好像是比现在的某些无味的网游还要好,尤其是用3dfx的Voodoo显卡开启OpenGL硬件加速以后)。 Quake II就不是那么清爽了,占到了200多兆的空间,不过还是很好玩,也属于那种能玩进去的,真的能身临其境的FPS游戏。其实大家不知道吧,时下最没劲的射击游戏Counter-Strike就是使用的Quake II引擎,Quake II引擎可是1997年的产物。 到了Quake III,我的计算机配置就不够了(Celeron 300A, 192MB,5.1GB,Trident 3D Image 9750)。换了一台新机器,玩Quake III。但其实那种能玩进去的感觉已经没有了,因为id不知为什么,把Quake III做成了网络游戏,其对于我的可玩性大大降低。再也找不到那种为了寻找一把钥匙在迷宫般的3D世界中穿梭的那种快感,剩下的只有打、杀,在一张无聊的地图中乱转。 我已经有些失望了。 但后来的Doom 3又给了我希望,id又做回了单机游戏,而且id的风格没有变,我又找回了那种感觉,接下来的Quake 4也给我带来惊喜。 可是,这种单机FPS游戏的前景不容乐观,放眼望去,有几个公司还在做单机的FPS游戏?id还在坚挺,但那会长久么? 软件柜台上的一个个网络游戏一个比一个大,甚至用上了DVD,从内容上讲都是大同小异,什么美食吃多了都有吃伤的时候,这些网游有什么意思呢。 现在能让我玩进去的游戏越来越少了,我只能再一次又一次的在Quake和QuakeII中寻找丢失的感觉…… 矛盾是普遍存在的矛盾是普遍存在的,我们坚持两点论,一分为二的看问题。 好的杀毒软件有时也会带来坏心情! 以前用国产的时候,不知进来多少木马,杀毒软件都不知道。这些木马时不时地运行一下,平常也不出来,所以Process Explorer里也看不到,到底来自己也不清楚。木马们已经打出多少电话,下过多少东西我也不关心。不过,一切都在我换杀毒软件以后变了。 看国产不顺眼,因为它一个国际权威认证都没有,还居然要收我钱。换! 马上转交免费的AVG Free Edition,谁叫人家获过那么多的奖。 这不换不要紧,一换问题马上来了。 先告诉有几个Trojan Horse. Dialer. BPL(就是专门拨国际电话的木马,是上回去一个破解网站不小心中的)。紧接着就是几个Trojan Horse. Downloader(专门胡下一气的木马)。挨个杀…… 以为杀完就完了。 早着呢,现在报告木马是经常的事,看来那个破解网站喜欢上我了,时不时地给我发木马,倒是都能杀掉,可是到底看着别扭。曾几何时,国产杀毒查不出来木马的时候我心情也没这么糟,现在知道有木马了,也杀了,倒是觉得很别拗。 看来矛盾是普遍存在的,我们要用哲学的思维看问题:好的杀毒软件确实能一个不落地给你杀毒,但有时候杀不了毒的国产软件会让你心情更好。 4/8/2006 踩下Windows的油门Windows 安装后的设置技巧(仅适用于Windows XP、Server 2003) Windows装好后就万事大吉了?——错! 应该了解一下为什么自己机器的配置比别人高,但是系统运行起来却比别人慢。原因在软件,计算机的实际性能是由硬件和软件共同决定的。软件如果设置不好,必然要导致系统的缓慢。下面就介绍一下Windows安装后的设置技巧,我们的目的是既不丢掉系统的实用功能,又能提高系统速度,并进行适当的美化。 1、安装系统略:见《Windows系统的安装》 2、(Windows Server 2003用户见《Windows Server 2003大变身》)启动后安装驱动程序,略。 3、设置基本元素:右击任务栏→工具栏→快速启动画勾。右击任务栏→属性→[开始]菜单→自定义→高级→去掉“列出最近使用的文件”的勾。右击桌面→属性→外观→效果→勾选“使用大图标”与“在菜单下使用阴影”,取消“拖动时显示窗口内容”与“直到我按下Alt……”,并在“使用下列方式使屏幕字体的边缘平滑”的下拉框中选择“清晰”,确定(不关闭桌面属性窗口)。转到桌面一页,点击“自定义桌面”→桌面图标中的选项全部勾选,确定。 4、关闭不必要服务:开始→运行→输入:services.msc,在弹出的窗口中找到 Secuitry Center(安全中心)服务、SwPrv服务、Mnmsrvc服务、Network DDE服务、Network DDE DSDM服务、QoS RSVP服务、RDSessMgr服务、Remote Registry服务、NtmsSvc服务、UPS服务、TermService服务,双击打开服务,更改启动类型为“禁用”,在点击旁边的停止按钮,停止服务。 5、安装系统维护软件:推荐TuneUp Utilities 2006。TuneUp可以用于多种系统调整与维护。现在先要做的是去掉快捷方式的小箭头,以解决刚才用大图标之后小箭头分辨率问题导致的美观问题。方法略。另外,如果仅用于去掉小箭头,也可以用微软工具TweakUI。 6、安装必要软件:用于Office文件编辑,听音乐(包括高级格式),看电影(包括高级格式)等。这一部最关键,决定系统的速度。有人认为都装名牌软件好了。要是这样,如果要解决DVD播放,RM文件播放,MOV文件播放就要装三个播放器,这样会导致注册表臃肿,硬盘资源占用过大,并有因软件注册和常住系统进程而导致的系统缓慢问题。所以我们的原则就是,装尽量少的软件,而满足最丰富的功能需求。下面是一个软件系统样本: Office组件:Microsoft Office 2003 with Service Pack 2 可以打开的文件:.doc,.exl,.ppt等常用Office文件。 音频播放:foobar 2000 0.83汉化增强版 可以打开的文件:几乎所有音频格式,包括高级音频、无损音频和模块音频等,并能进行高级音频格式转化及CD无损翻录。 视频播放:K-Lite Codec 可以打开的文件:几乎所有视频格式,包括rm,mov等格式,并能播放DVD等。 通讯:QQ 2005 Service Pack 2;MSN 8。 网页浏览:Firefox 1.5 下载:FlashGet 1.65,比特精灵2.8,eMule 0.47。 压缩与解压缩:WinRAR 3.51 图像浏览:ACDSee 3.1 美化增强版。 杀毒软件:AVG Antivirus Free Edition 7.1 以上这个样本完全满足我们的要求,拥有它们,我们几乎可以正常打开任何文件,并进行日常使用和甚至一些高级设置。 7、系统美化:想要不占用太多资源的进行美化,就不要使用如WindowBlind和Tailman这样的更改系统外壳的美化软件。想要更换系统皮肤,我们甚至不用任何第三方软件,只需要对uxtheme.dll打补丁即可。uxtheme.dll补丁网上搜索就有,不过注意对应版本,64位系统点击这里。 装好后,我们就可以通过下载可视化效果并考入X:\windows\resources\theme中以便启用他们。注意存放的文件结构,存入theme文件夹的主题文件有两个部分:可视化效果部分与主题索引部分。主题部分是可选的,可以只有可视化效果部分。可视化效果部分是一个文件夹,打开文件夹,里面有一个可视化效果文件与一个shell文件夹,主题部分是一个主题文件。 介绍一个下载可视化效果的网站:http://www.deviantart.com/。在右上角的搜索栏输入:visual style就能搜索出许多可视化效果。 其他元素的美化: 图标:用IconPackager就可以替换所有系统图标,不占用资源。图标元素可以在www.wincustomize.com下载。 我的电脑和Internet Explorer 工具栏图标替换:可以使用Y'z Toolbar替换,资源占用极少。 基本美化完成。 至此,系统设置就进行完了,不仅美观,而且系统运行效率极高,在任务管理器中显示句柄数只有5200(要知道一般用户不经美化的句柄数也有7000~8000左右)。系统效果请见截图。 4/2/2006 雷达和必扑的最后决斗雷达和必扑的最后决斗 ——我对于几款杀毒软件的使用感受 想必你一定对自己的杀毒软件很满意,很为它骄傲(至少在杀不了某些毒之前你是这么认为的)。我用过很多款杀毒软件,也算是积累了一些经验,这里就拿出来分享一下吧。 国产篇: 1、瑞星:广告做得好火,可谓是锣鼓喧天,红旗招展,鞭炮齐鸣,人山人海。不过实际用起来好象不是很理想。第一,该它敏感的它不敏感,不该它敏感的它要一个劲地提醒你。第二,宣传过了头的功能,实际不光起不到作用,还会使计算机运行缓慢。 第一个被我淘汰。 2、江民:怎么说呢。多数人不是用它来杀毒(江民不要生气),倒是里面的硬盘恢复程序被广泛使用。杀毒效果比瑞星好得多,不过还是有一些毒查不出来或杀不了。兼容性不好,别的杀毒,何其他软件冲突,顶多就是意外退出,它却偏要来个蓝屏司机,郁闷!又被淘汰。 3、金山:网络宣传最到位的杀毒软件,动不动就能在某些网上看到它(一个“骗人”图片,写的是:“你的计算机中了毒,快免费下载金山毒霸查杀。”),感觉金山的杀毒做得比前两个都好,界面也简洁美观多了,而且少有兼容问题。特别的是:对于它能识别出来的毒基本上都能杀。不过对于它没识别出来的…… 国外篇: 4、诺顿:赛门铁克推出的无人不知无人不晓的杀毒——Norton Antivirus,一向以资源占用奇高著称(强烈建议各大网站以诺顿测试电脑的稳定性)。别看占用那么大,杀毒效果其实不理想,能查出来,可就是杀不掉,郁闷! 5、麦咖啡:印象比较深。老师的机器上曾经装过两个杀毒软件(注意是同时)。一生欲考幻灯片,将闪盘插入。瑞星毫无反应,麦咖啡见势冲上前面二话不说就杀掉一个毒,从此对麦咖啡刮目相看(瑞星呀瑞星,知道我为什么淘汰你了吧)。 6、AVG Antivirus:最大特点——免费!(家庭版)而且绝对优秀,获过N多个奖。记得卸掉金山,刚装上AVG它就杀了一个毒。一个字,强! 7、Avast!:名字奇怪,界面也奇怪。免费的家庭版的界面象播放器。杀毒方面,绝对一流,也是获过N多个奖。 总结: 惨痛的事实摆在面前:国产全败,杀毒能力太差,界面不够美观,功能不够实用,兼容性不好。国产杀毒要努力呀,怎么也得获个知名的奖项回来,才好意思向用户收费呀。 国外产品精品不断,杀毒优秀,而且还有免费的大餐,怎么能不吃? AVG Free Edition下载页面:http://free.grisoft.com/doc/2/lng/us/tpl/v5 Avast! Home Edition 下载页面:http://www.avast.com/eng/download-avast-home.html 3/26/2006 老电脑运行Windows XP老计算机只能运行爱死机的Windows 98? 谁说的!我就让它跑XP。 不过,当然不能直接跑了,要优化一下。 第一步: 去掉占用资源的蓝色界面: 开始→运行→输入:services.msc,在弹出的窗口中找到theme服务,双击打开,更改启动类型为“禁用”,在点击旁边的停止按钮,停止服务,界面自动跳至经典界面。不关闭窗口,直接看下一步。 第二步: 关掉不必服务: 在刚才的窗口中找到Secuitry Center(安全中心)服务、SwPrv服务、Mnmsrvc服务、Network DDE服务、Network DDE DSDM服务、QoS RSVP服务、RDSessMgr服务、Remote Registry服务、NtmsSvc服务、UPS服务、TermService服务,按刚才的方法关闭并禁用它们。 第三步: 关闭系统还原: 右击我的电脑→属性→系统还原→勾选“在所有驱动器上关闭系统还原”,确定。 第四步: 简化视觉效果: 右击我的电脑→属性→高级→性能中的设置按钮,选择“调整为最佳性能”,确定,确定。 至此就优化完了,速度比Windows 2000要快许多。 3/24/2006 Windows Server 2003大变身Windows Server 2003 个人化全攻略 Windows Server 2003的根源版本为Windows NT 5.2。相对于Windows XP的 Windows NT 5.1版本号有0.1的变化,别小看这0.1的变化,就是这0.1的变化,Windows Server 2003的稳定性和性能比Windows XP高出不少。但是32位的Windows NT 5.2终究只发布了一个Server版本,并不面向广大个人用户。不过任何事都难不住我们,我们仍可以通过改造来将Windows Server 2003变为适合个人使用的操作系统。 安装并装入驱动后的设置改造如下: 1、 改善视觉效果:将Windows Server 2003变为像Windows XP一样的蓝色界面,需要开启Theme服务。方法:开始→运行→输入:“services.msc”,回车,在弹出的窗口中找到Theme服务,双击,将启动类型设为“自动”,并单击启动按钮,确定。然后右击桌面,选择“属性”,找到“外观”页,在下拉框中选择“Windows XP样式”,确定,界面即可改变为Windows XP的样子。 2、 开启声音:方法:开始→运行→输入:“services.msc”,回车,在弹出的窗口中找到Windows Audio服务,启动它。然后,开始→控制面板→声音、语音和音频设备→声音和音频设备→音量→扬声器设置中的高级→性能→全部调最高。这样就开启了声卡。 3、 加速显卡:右击桌面→属性→设置→高级→疑难解答→将加速调到最高。然后,开始→运行→输入:“dxdiag”,回车,在弹出的窗口中找到显示→开启DirectX 3D和DirectX Draw。这样就开启了显卡的全部功能。 4、 简化开始菜单:右击任务栏→属性→开始菜单→自定义→高级→控制面板:显示为链接;图片收藏:显示为链接;我的电脑:显示为链接;我的文档:显示为链接;我的音乐:显示为链接;系统管理工具:不显示此项目。 5、 更改程序分配:右击我的电脑→属性→高级→性能中的设置→高级→全部改为“程序”。重启计算机。 6、 屏蔽关闭事件跟踪:开始→运行→“gpedit.msc” →在弹出的窗口中找到计算机配置→管理模板→系统→显示关机事件跟踪→禁用。 7、 停止开机须按CTRL+ALT+DEL: 开始→控制面板→性能和维护→管理工具→本地安全策略→本地策略→安全选项→ 交互式登录: 不需要按 CTRL+ALT+DEL-->启用。 至此,Windows Server 2003已经进行了一次大变身,成为一个适合个人用户使用的超稳定的操作系统。还不赶紧试试? 经高人Sucirst指点,现增加如下: 8、更改IE设置,以消除“安全隐患”对话框:打开IE,点击“工具”,“Internet选项”,将安全级别调为中(部分版本的2003不允许调整,此时需要在组策略中编辑,这里不作赘述),确定。 9、增加视频解压插件,以解决游戏片头动画的播放问题:需要把XP中的视频压缩移植过来: ir32_32.dll iccvid.dll两个文件复制到system32下,注册表中添加
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
下"vidc.cvid"="iccvid.dll" "vidc.iv31"="ir32_32.dll" "vidc.iv32"="ir32_32.dll"三项 |
||||||||||||
|
|
