博文
鏖战logo_1(2006-10-21 10:28:00)
摘要:我的机子在这星期中了logo_1,经一番鏖战后我以微弱优势小胜,现将其经过总结如下:
在带网络连接的安全模式下我上网搜到如下信息:
发信人: xuxi (show me the money), 信区: Virus
标 题: 关于Logo1_.exe
发信站: BBS 哈工大紫丁香站 (Fri Sep 8 06:00:08 2006)
昨天不止自己的机器,还有同学寝室的机器都中了Logo1_.exe病毒,或者就是木马
中毒的反应首先是生成veevrg.exe进程,也可能出现更多的比如1sy.exe等
杀灭这些进程后再启动任何可执行文件都自动产生Logo1_.exe进程
在网上查到的信息都是与http://www.315safe.com/html/9632.shtml类似
网上介绍的方法不太适用现在机器中毒的情况了
经过摸索总结了下面的杀灭过程,供大家遇到同样情况时的参考:
1 杀灭veevrg.exe,或者1sy.exe、Logo1_.exe等异常进程
2 进入C:\WINDOWS和C:\WINDOWS\system32,把文件按照时间排序,会看到很
多中毒时新生成的exe文件(有个rundl132.exe,是132,不是l32)和dll文
件,删除之
3 遇到不能删除的dll文件,先打开cmd,杀灭explorer进程,在命令行中删除
4 删除注册表HLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run和
HCU/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下的非正常启动项
5 打开注册表HCU/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows,
里面的load项看起来是空白,实际是写入了不可见字符,需要用修改二进位
数据清空,或者删除再重建
6 搜索本地硬盘的_desktop.ini文件,这是病毒生成的,需要打开不隐藏系统
文件的选项才能看到,搜索的......
本地连接图标无法显示的解决(2005-11-08 13:58:00)
摘要:原因
这个问题是由下面的一种或多种原因引起的:
即插即用服务没有运行,导致本地连接图标不能显示。
远程过程调用 (RPC)
服务没有运行,导致新建连接图标不能显示。
您使用 Dcomcnfg.exe 工具改变了 DCOM
默认设置,导致出现本文中上面介绍的错误信息。
未正确注册下列网络 dll
之一。
Netcfgx.dll
Netman.dll
Netshell.dll
网络连接服务被禁用或没有启动,导致本地连接图标不能显示。
解决方案
要解决此问题,请使用下面相应的方法:
验证设备资源的正确性
要解决这一问题,请执行以下操作:
从网络适配器制造商那里获取网络适配器配置实用工具。通常,您必须从 MS-DOS 或
Windows 95/98
启动盘启动计算机才能运行这些实用工具。
如果网络适配器使用跳线进行了设置,请检查这些设置是否与其他设备冲突;如果有冲突,请手动将它们转移到当前未被使用的资源设置上。
注意:您可能需要删除 NIC
之外的所有其他设备,然后再将它们逐个添加回来,以便确定网络适配器与哪个设备冲突。
启动即插即用服务
要解决这一问题,请执行以下操作:
单击开始,指向程序,指向管理工具,然后单击计算机管理。
双击“服务和应用程序”,单击服务,然后双击“Plug and
Play”。
在“启动类型”对话框中,单击自动,单击确定,然后重新启动计算机。
注意:如果本地连接图标仍旧找不到,请按几次 F5
来刷新屏幕。另外,您还可以尝试在“带网络连接的安全模式”下重新启动计算机。
启动 RPC 服务
要解决这一问题,请执行以下操作:
单击开始,指向程序,指向管理工具,然后单击计算机管理。
双击“服务和应用程序”,单击服务,然后双击“Remote Procedure Call
(RPC)”。
在“启动类型”对话框中,单击自动,单击确定,然后重新启动计算机。
注意:如果 RPC
服务被禁用,您可能需要使用故障恢复控制台。 有关使用启动和使用故障恢复控制台的其他信息,请单击下面的文章编号,以查看 Microsoft......
98安全模式下怎么加载光区(2005-11-05 10:32:00)
摘要:
首先,在AUTOEXEC.BAT加载如下命令:
MSCDEX /D:HAUNER1
WIN /D:M
然后在CONFIG.SYS加载如下命令:
DEVICE=OAKCDROM.SYS /D:HAUNER1
最后将MSDOS.SYS中的BOOTGUI=1改为=0 ......
装机软件列表(2005-11-05 10:29:00)
摘要:┌─Designer (6 folders, 2 files, 5.62 KB, 882.03 MB in total.)
│├─Browser (0 folders, 3 files, 31.10 MB, 31.10 MB in total.)
││Microangelo v5.59.rar 1.81 MB(更改文件和文件夹图标)
││ACDSee 7.0.rar 24.40 MB
││IconPackager Enhanced v2.50.rar 4.89 MB(更改系统图标、界面方案)
│├─Capturer (0 folders, 5 files, 13.44 MB, 13.44 MB in total.)
││Image Grabber.rar 589.14 KB(从影音文件中抓图)
││HyperSnap-DX v5.62.05.rar 2.07 MB(屏幕截图)
││SPX Instant Screen v5.0.rar 2.68 MB(同上)
││红蜻蜓抓图精灵 2005 v1.23.rar 1.72 MB(同上)
││屏幕录像专家 v5.5.rar 6.40 MB
│├─Editor (0 folders, 12 files, 676.46 MB, 676.46 MB in total.)
││Photoshop 9.0 CS2.rar 316.28 MB
││ActiveS......
忘记了系统登录用户的密码解决办法(2005-11-05 10:28:00)
摘要:
不慎忘记了系统登录用户的密码,而且在安装时也没有做相应的应急盘
一、利用NET命令
(此法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP)
在WindowsXP中提供了“netuser”命令,该命令可以添加、修改用户账户信息,其语法格式为:
netuser[UserName[Password|*][options]][/domain]
netuser[UserName{Password|*}/add[options][/domain]
netuser[UserName[/delete][/domain]]
以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“netuserzhangbq123456/add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“netuserabcdef123456/add”,添加后可用“netlocalgroupadministratorsabcdef/add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。
二、利用“administrator”
在安装WindowsXP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入WindowsXP时使用此新建账户登录,而且在WindowsXP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出......
最简单的让"WINXP自动登陆"的方法(2005-10-25 12:43:00)
摘要:
单击开始→运行,输入"rundll32 netplwiz.dll,UsersRunDll"(不带引号,注意大小写),然后在User Accounts中取消"Users must enter a user name and password to usethis computer(必须使用用户名和密码才能使用电脑)",单击"OK",接着在弹出的对话框中输入你想自己登陆的用户名和密码即可。或者用这个命令:Control userpasswords2......
Windows全自动自定义安装完整攻略(2005-10-19 21:34:00)
摘要:Windows全自动自定义安装完整攻略
一、WindowsXP无人参与安装
WinXP系统之庞大、安装历时之长,曾一时传为“佳话”,因此,WinXP安装是大家最想自动化的。
(一)系统的自动安装
1.创建WinXP的自动应答文件
在WinXP安装光盘\SUPPORT\TOOLS目录中,把DEPLOY.cab文件找到,用WinRAR等解压软件将其中的setupmgr.exe文件解压出来。以WinXP专业版为例,双击setupmgr.exe文件,启动Windows安装管理器向导,通过单击“下一步”,依次选择“创建新的应答文件”→“Windows无人参与安装”→“WindowsXPProfessional”→“全部自动”→“否,这个应答文件将用来从CD安装”→“我接受许可协议”,最后将出现如图1所示窗口,在这个窗口你需要设置好手动安装中系统向你询问的各种问题的答案,设置完成后,单击“完成”,会有对话框提示输入自动应答文件的保存路径和文件名(图2),单击“确定”将生成两个文件,一个为自动应答文件(Unattend.txt),另一个是批处理文件。
2.使用自动应答文件安装WinXP
这里假设WinXP专业版的安装文件在H:\system\XPCN\I386目录中(可拷贝到硬盘),应答文件在H:\system\XPCN\目录中,打算将系统安装在E盘。先看Win98下如何进行自动升级安装,选择“开始”→“附件”→“命令提示符”,将此命令行窗口的当前目录定位到系统安装文件的I386目录,即“H:\system\XPCN\I386”(要用到的两个命令是:“H:”、“cdsystem\xpcn\i386”),然后输入“Winnt32/unattend:H:\system\XPCN\unattend.txt/s:H:\system\XPCN\I386/tempdrive:E:”命令,按回车键后你就可以去睡大觉了。两个小时后,你会发现一个全新的系统已经展现在你面前了。这个命令中带了3个参数,“/unattend:”用来指定自动应答文件,“/s:”用来指定安装文件的路径,“/tempdrive:”用来指定系统要安装的分区。注意:在DOS下安装,/unattend参数可简写成/u,/tempdrive参数可简写成/t,但在Win98下安装却不可以,另外在安装的时候......
WMP9的集成xp方法(2005-10-19 21:32:00)
摘要:WMP9的集成方法
如何把XP安装光盘的WMP8(8.00.00.4487 版本)剔除,直接替换为WMP9。
首先,把XP的安装光盘复制到硬盘的某个目录,如CDROOT,然后把\i386\下面所有以.in_为后缀名的文件用winrar解压到另外一个目录,如INF,里面全是XP安装的各种驱动程序和组件的安装配置文件,类似这样:
驱动器 D 中的卷是 soft
卷的序列号是 CCC9-2286
D:\iso\inf 的目录
2003-11-04 21:22
.
2003-11-04 21:22
..
2001-08-31 15:57 15,768 1394.inf
2001-08-31 15:57 2,710 1394vdbg.inf
2001-08-31 15:57 35,330 3dfxvs2k.inf
2001-08-31 15:57 4,998 61883.inf
2001-08-31 15:57 51,742 accessor.inf
2001-08-31 15:57 6,444 acerscan.inf
2002-09-09 15:51 9,456 acpi.inf
2001-07-21 14:25 4,069 actc094.ini
2001-07-21 18:25 596 adcjavas.inc
2001-07-21 18:25 589 adcvbs.inc
2001-08-31 15:57 5,208 adm_mult.inf
......
然后打开syssteup.inf这个主安装配置文件。搜索“[Infs.Always]”字符串,就可以在[Infs.Always]下面发现WMP8的相关安装配置文件记录,结果如下:
[Infs.Always]
...........
skins.inf,InstallSkins-------->WMP8的外观模式安装文件
wmp.inf,Installwmp7-------->WMP8的主安装文件
wmtour.inf,DefaultInstall-------->Windows XP的漫游和教......
Windowsxp的补丁包集成到Windowsxp安装文件中(2005-10-19 21:10:00)
摘要:Windowsxp的补丁包集成到Windows安装文件中
(WinXP SP2参数特殊)
对于除Windows XP SP2外的补丁采用如下方法:
1、用WinRAR(或运行压缩包时加-x选项)将补丁包解压缩到一临时目录(假设为d:\spx);
2、将Windows安装文件(整个光盘,不只是i386目录)拷贝到硬盘的某个临时目录,假设为d:\windows;
3、运行d:\spx\i386\update中的update.exe,使用参数-s:d:\windows;
4、弹出窗口显示进度,运行完毕之后d:\windows目录下的源文件中就已经集成了补丁包了。
5、你可以用WinISO一类的软件它这些文件重新制作成ISO文件,并且可以通过复制可启动光盘的引导区的方法来制作一张可启动光盘(详细作法请参看WinISO有关资料)。
update 的参数如下:
update [-u][-f][-n][-o][-z][-q][-l][-s: ]
-u 无人参与模式
-f 强迫其他应用程序在关机时关闭
-n 不要为卸载备份文件
-o 不提示就改写OEM文件
-z 安装完成后不要重新启动
-q 安静模式(无需用户参与)
-l 列出已经安装的修补程序
-s: 将Service Pack文件集成到
对于Windows XP SP2,原来的-x参数已经变成/integrate:了,fullpath为源文件所在的完整路径。(可惜就是不能集成xp最新的硬件驱动程序,有知道怎么集成的一定要email给我)
集成WinXPSP1
假设补丁文件为xpsp1a_cn_x86.exe,那么可以在命令提示符窗口中输入xpsp1a_cn_x86.exe在弹出窗口中选择文件存放的路径(这里为H:\system\xpsp),单击“确定”即可。在解压的文件目录中找到“update.exe”,这里首先需要说明的是因为需要写的权限,因此必须将WinXP的安装文件拷贝到硬盘的一个目录中,我将其拷贝到H:\system\XPCN中,然后在命令提示符下输入“H:\system\xpsp\updat......
制作精简版xp(2005-10-19 21:05:00)
摘要:制作精简版xp。
好多朋友对精简版xp感兴趣,确实,精简版比起普通xp来去掉了好多多余服务,对我们个人用户来说,尤其是配置低的用户比较适合。下面就把如何制作精简版xp的一点心得与大家分享。
首先要下载一个专用工具nlite:http://free.ys168.com/?bd1111
http://www.crsky.com/SoftView/SoftView_3562.html
运行nlite需要安装Framework:http://www.crsky.com/SoftView/SoftView_3562.html
还有一个比较重要的就是你要有一个免激活的winxp安装文件,建议大家下载592的,下在区有,可以自己搜索一下。下载完后解压缩得到一个winxpxp2文件夹。
一、安装、启动nlite。
安装完nlite后,启动,首先选择操作语言。这里我们选择simplified chinese。
二、任务选项。
有service park整合、组件移除、无人参与安装等7项。
如图,一般我们选择这几项就够了。(如果你的xp没有集成sp2,可以把service park整合选上。)
点击前进,接下来选择解压缩后的xp文件夹。我用的是592M的,解压缩后大小609M。
三、组件移除。大家可以根据自己的需要移除不必要的组件(鼠标放到该组件后有相应的提示),下面是我制作时的选项。
四、保留和移除额外文件,此项不选,直接点击前进即可。
五、无人参与安装。
常规1/2里面的选项不动,在序列号里面填入640的序列号,这个可以用4in1算号器算号,复制粘贴即可。
常规2/2选项可以不填。
个人选项。完整名称、电脑名称、组织、密码等都要填写,注意工作组一定要填写workgroup。
六、选项和优化。
常规1/2。
常规2/2,把最大未完成的并发连接数改为1000。
优化项可以不选。
七、点击前进处理xp安装文件夹。
八、制作可引导iso镜像。
iso标签填入你想在光驱上面显示的名字(卷标),然后点击创建iso。
选择iso文件存储位置并为iso文件起名字。
正在创建iso文件。
九、定制完毕。
制作完成,iso文件大小239......