2006 年 10 月 27日, 星期五
防止黑客入侵 网络端口的安全防护技巧大荟萃
众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。一、常用端口及其分类
电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类:
1. 统保留端口(从0到1023)
这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP,110对应着POP3等。
2. 动态端口(从1024到65535)
当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。
但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。
二、如何查看本机开放了哪些端口
在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。
1. netstat命令
Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。
操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令 netstat -na 回车,于是就会显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,图中LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。
如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。
2. 用端口监视类软件
与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等,推荐你上网时启动Tcpview,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全,详见本刊2005年2月88页《让端口开放尽收眼底》一文。
三、关闭本机不用的端口
默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。关闭的方法是:
①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。
②关闭UDP123端口:单击“开始→设置→控制面板”,双击“管理工具→服务”,停止Windows Time服务即可。关闭UDP 123端口,可以防范某些蠕虫病毒。
③关闭UDP1900端口:在控制面板中双击“管理工具→服务”,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDoS攻击。
④其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具→本地安全策略”,选中“IP 安全策略,在本地计算机”,创建 IP 安全策略来关闭。
四、重定向本机默认端口,保护系统安全
如果本机的默认端口不能关闭,你应该将它“重定向”。把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。
例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389),可以将它重定向到另一个端口(例如1234),方法是:
1. 本机上(服务器端)修改
定位到下列两个注册表项,将其中的 PortNumber,全部改成自定义的端口(例如1234)即可:
〔HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server Wds rdpwd Tds tcp〕
〔HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp〕
2. 客户端上修改
依次单击“开始→程序→附件→通讯→远程桌面连接”,打开“远程桌面连接”窗口,单击“选项”按钮扩展窗口,填写完相关参数后,单击“常规”下的“另存为”按钮,将该连接参数导出为.rdp文件。用记事本打开该文件,在文件最后添加一行:server port:i:1234 (这里填写你服务器自定义的端口)。以后,直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。
打造100%绝对安全的个人电脑
由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1) 被他人盗取密码;
(2) 系统被_blank/>木马攻击;
(3) 浏览网页时被恶意的java scrpit程序攻击;
(4) QQ被攻击或泄漏信息;
(5) 病毒感染;
(6) 系统存在漏洞使他人攻击自己。
(7) 黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
查本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等病毒攻击
1.查看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1.
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。
7.3389的关闭
XP:我的电脑上点右键选属性——/>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始——/>程序——/>管理工具——/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始——/>设置——/>控制面板——/>管理工具——/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services.
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务:
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
6.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
7.Messenger[警报]
8.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
9.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
10.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
11.Remote Desktop Help Session Manager[管理并控制远程协助]
12.Remote Registry[使远程计算机用户修改本地注册表]
13.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
14.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
15.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
16.Telnet[允许远程用户登录到此计算机并运行程序]
17.Terminal Services[允许用户以交互方式连接到远程计算机]
18.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具。本地安全设置。密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的_blank/>加密来存储密码 禁用11、本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
开管理工具
找到本地安全设置。本地策略。审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
&nb sp;然后再到管理工具找到
事件查看器
应用程序:右键/>属性/>设置日志大小上限,我设置了50mb,选择不覆盖事件
安全性:右键/>属性/>设置日志大小上限,我也是设置了50mb,选择不覆盖事件
系统:右键/>属性/>设置日志大小上限,我都是设置了50mb,选择不覆盖事件
12、本地安全策略:
打开管理工具
找到本地安全设置。本地策略。安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.(前面已经详细讲过拉 )
13、用户权限分配策略:
打开管理工具
找到本地安全设置。本地策略。用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过远端强制关机。删掉
14、终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准Windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
15、用户和组策略
打开管理工具
计算机管理。本地用户和组。用户;
删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限
计算机管理。本地用户和组。组
组。我们就不分组了,每必要把
16、自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3)对匿名连接的额外限制
4)禁止按 alt+crtl +del(没必要)
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6)只有本地登陆用户才能访问cd-rom
7)只有本地登陆用户才能访问软驱
8)取消关机原因的提示
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9)禁止关机事件跟踪
开始“Start -/>”运行“ Run -/>输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-/> ”管理模板“(Administrative Templates)-/> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
17、常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了18、另外介绍一下如何查看本机打开的端口和tcpip端口的过滤
开始--运行--cmd
输入命令netstat -a
会看到例如(这是我的机器开放的端口)
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用户名):1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*
现在讲讲基于Windows的tcp/ip的过滤
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、关于浏览器
IE浏览器(或基于IE内核的浏览器)存在隐私问题,index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。
现在炒的很热的FireFox,就很不错,如果你想打造一款属于自己的个性化浏览器,那FireFox是首选。它有强大的扩展定制功能!
还有传说中那款最快的浏览器 Opera ,速度惊人,界面华丽,笔者正在使用。(就在3个小时前,OPERA公司10年庆祝送正式注册码,笔者申请了两个,^_^)
当然,由于国内一些网页并不是用WC3组织认证的标准HTML语言编写,所以IE还是不能丢,留作备用。
处理IE隐私可以用:Webroot WindowWasher —— www.hanzify.org 上有正式版+汉化补丁Ccleaner —— GOOGLE一下,官方占上有,多国语言的。
RAMDISK 用内存虚拟出一块硬盘,将缓存文件写进去,不仅解决了隐私问题,理论上还能提高网速。(建议内存/>=512M者使用)
20、最后一招,也是最关键的一招:安装杀软与防火墙
杀毒软件要看实力,绝对不能看广告。笔者在霏凡的病毒区混了半年,把杀软几乎也装了个遍,以下是个人心得:
1:国产杀软:江民一出,谁与争峰?KV的败笔就是当年那个硬盘炸弹吧,呵呵。其实论实力,江民在国内绝对是一支独秀。先进的杀毒引擎,较完整的病毒库,清除活体病毒能力强,杀壳能力强,可杀连环DLL,监控灵敏,占系统内存小。——声明:我不是KV的枪手,因为国内的杀软公司普遍只会打广告,应该BS一下。
DB2005都到了2005了才杀两个壳?Rising的误报天下第一,可是随便下个毒包基本上没有它报的(不信的去霏凡病毒区试试:bbs.crsky.com);费尔还不错,可是与KV比还有差距;光华虽然是主动升级,但毒库也不是很全。
2:国外杀软:百家争鸣!
Kapersky:这款俄国的杀软在国内极度火热,其拥有世界第一的毒库,毒库3小时一升级,对系统提供最完善的保护。
McAfee:美国杀软,柔和而强劲的保护,适合有点资历的用户。规则指定得当,百毒不侵。
Norton: 唉!老了老了,对国内木马简直是白痴。本不想说它,可是又是国际三大杀软之一,唉!
NOD32:占资源超小,杀毒超快,监控灵敏,只是毒库似乎有些不全。
BitDefender:罗马尼亚不错的杀软,能力平衡。
GData AntiVirusKit:真正的强悍!它用Kapersky+BitDefender的双引擎,而且经优化处理,系统不会很卡。
F-Scure:竟然夸张到4引擎!不过除了Kapersky4.0的引擎,其他的很一般。虽然保护是很周到,但用它笔者觉得不如AVK(上一个)。
笔者建议:一般配置 KV2005 OR McAfee OR Kapersky OR GData AntiVirusKit;-配置稍好的可以用以上任一款(除KV2005)+ KV2004老爷机配置 KV2004 OR NOD32较好的机器 GData AntiVirusKit+KV2005 OR Kapersky+KV2005 OR McAfee+KV2005
防火墙,系统的最后一道防线。即使杀软再强大,一些最新变种的木马仍能见缝插针。没有防火墙,你的机器很可能成为Haker的代理服务器,呵呵。还有,如果你的系统有漏洞,Haker也会轻而易举的Contral Your PC.强大的防火墙推荐:Look 'n' Stop :世界测评第一。占内存超小。启动超迅速。
ZoneAlarm :性力强大,功能很多,全面且稳定。
Tiny :这是一款专业到恐怖的防火墙,能力绝对强悍!适合较专业者使用。
天网:国内最强的了,只是和国外的比……
说一句,木马专杀的东西几乎没用,因为那些根本没有什么先进的引擎。如果一定要,就用ewido吧,这个还可以。
CPU资源占用100%解决方法
1、驱动没有经过认证,造成CPU资源占用100%。大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 2、防、杀毒软件造成故障。由于一些防、杀毒软加入了对网页、插件、邮件的随机监控,无疑增大了系统负担,可以根据情况有选择的开启服务。 3、病毒、木马造成。大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:使用最新的杀毒软件在DOS模式下进行杀毒。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。 4、开始->运行->msconfig->启动,关闭不必要的启动项,重启。 5、查看“svchost”进程。 Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。 如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢? Svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost”,每个键值表示一个独立的Svchost.exe组。 微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。 如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。 还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。 上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。 6、查看网络连接。主要是网卡。 7、把网卡、显卡、声卡卸载,然后重新安裝一下驱动。 8、重装系统、常用软件、当然也要装驱动,用几天看一下。若不会出现这种问题,再装上其他软件,但是最好是一个软件装完,先用几天。现会出现问题再接着装!手机密码自己解!!
手机密码自己解!!
大家手机是不是有的有被锁过的经历?去营业大厅解次锁都要20-50呢下面就介绍怎么自己解锁!
解话机锁:*2767*2878#/*2767*7377#
三星码片复位:*2767*3855# 也可用于解机锁或卡锁
三星显温度、电池容量:*#0228#
三星调显示屏对比度:*#0523#
三星软件版本:*#9999#
三星A100-A188看版本:*#0837#
摩托罗拉T2688解所有锁:19980722
T2688/2988/988d没有中文:*#0000# OK(插卡)
摩托罗拉所有机锁:按MENU+5+1/2
西门子恢复出厂设置:*#9999#
西门子乱文回中文:*#0000#/*#0086#
西门子软件版本:*#06# 左键
爱立信老机回英语:*#0000#
爱立信新机回英语:按CLR-左键-0000-右键
爱立信显出厂日期:右、*、左、左、*、左、*键
诺基亚显出厂日期:*#0000#(插卡)
诺基亚省30%电:*#746025625#
飞利浦强迫重连网:*#2562*#
飞利浦显示和更改手机密码:*#7489*#
博世(BOSCH)909S回中文:*#0852#
博世(BOSCH)909s回英文:*#0851#
NEC显软件版本:*#2820#
NEC恢复原厂设置:*#73738#
波导s1000隐藏功能:*#*#1705#
波导s1000解锁:*#*#1705#46(也用于999D,720)
如死机再用---24681357(或直接就用它解)
波导8xx/9xx系列:*#+串号7-14位#
SIM卡 波导串号最后9位去掉最后一位
阿尔卡特OT221/220解锁:25228352/ALCATEL+D
阿尔卡特OT301/302解锁:83227423
阿尔卡特OT500/700解锁:25228352
康佳:*#0001# *#1001# ##1001#
康佳小雪5219:#8879576# 原始:1234
GVC:*#1001* (海尔)
南方高科320开机键入##1001#,然后装上卡输入0000 OK
三菱NET LOCK:*787090或*787292
三菱IMSI LOCK:*362628或*360608
三菱NETSUB LOCK:*476989
三菱CP LOCK:*482896或*480896
三菱SP LOCK:*967678
三菱EXT LOCK:*574243
飞利浦手机通用秘技
手机在待机状态下时,请输入以下按键组合:
*#06# 查看IME串码
*#2254*#显示状况行
*#2255*#开启或关闭(DEBUG CALL)模式
*#2558*#显示通话时间
*#2562*#强迫重新连接网络系统
*#7489*#显示和更改手机密码
*#7378*#显示一些SIM卡信息,例如相位(phaselevel)
*#3377*#读取SIM卡信息,初始化和标示
*#7693*#开启或关闭睡眠模式
*#8463*#读取睡眠模式信息
*#337*# EFR模式开/关
*#4764*#单频/双频设置(切换单频GSM900)
*#4765*#单频/双频设置(切换单频GSM1800)
*#4762*#单频/双频设置(切换成双频模式)
阿尔卡特(ALCATEL)测试键
在待机状态下,输入"000000*"可监测网络状况,包括信号强度和使用中的频道等。
NEC DB2000手机秘技 在待机时输入以下按键:
"*#2820#",再按通话键,可显示手机的软件版本。
"*73738#",再按通话键,可将回到手机出厂状态。
三星早期版本的手机,可以输入以下的指令各种进入测试状态:
按键代码 测试功能/名称
*#9999# 显示手机软件版本号
*2767*2878# 话机当前设定复位(手机解锁)
*2767*3855# 话机EEPROM总复位(修复软件故障)
*#9998*228# 电池参数读取
*#9998*289# 振铃信号频率测试
*#9998*246# 程序参数显示
*#9998*364# WATCHDOG信号测试
*#9998*377# EEPROM错误显示
*#9998*427# WATCHDOG信号路径设置
*9998*523# 液晶显示对比度调整
*9998*636# 存贮状态显示
*9998*786# 当前日期、时间读取
*9998*842# 振子振动测试
*9998*947# 在重大错误下复位设置
*9998*9266# 显示收信通道号及收信强度
三星新版手机(从三星600新版开始)所支持的测试指令减少了很多,基本上就只余下以下几个可以成功的:
*2767*2878#(EEPROM复位)
*2767*3855#(EEPROM总复位,IMEI有可能会变成初始码)
*#9999#(查版本)
*#0523#(调LCD对比度)
*2767*7377# (解手机密码的复位指令)
尤其是*#0523#的输入,有些型号的手机要插卡,有些不用。另外,如出现一次输入成功,而再输入失败的情况,是由于手机软件上的记忆效应,你可以将手机的电池卸下重装上再试输入(例如:*2767*3855# 指令输入后,有时不重装电池,手机是不能开机的)。
三星SGH-N288手机测试指令
*#0001# 显示RS232串行通信参数
*#0228# 显示电池容量、电压和温度
*#0246# 程序参数显示
*#0324# 网络检测(工程模式)
*#0364# 显示Watchdog状态,可以修改
*#0377# EEPROM错误显示
*#0427# WATCHDOG信号路径设置
*#0523# 调节对比度,谨慎修改;
*#0636# 存储器容量显示
*#0746# SIM卡文件规格测试
*#0778# SIM卡信息
*#0786# 显示内容为本次开机的时间及本次开机后到当前的时间长。按->后显示最新的本次开机后到当前的时间长;再按->后显示上一次的开机时间;再按->后显示上一次的关机时间以及上次开关机的时长。
*#0837# 显示详细的软件版本
*#0842# 振动测试
*#0947# 在重大错误情况下复位设置指令
*#9999# 显示软件版本
*2767*2878# EEPROM复位,手机设定总清除,可用于解锁
*2767*3855# 从字库中取出程序重置EEPROM为出厂值。对修改过IMEI码的手机,用此指令可恢复原出厂机身号码。此指令还用于因EEPROM(码片)内程序紊乱造成的各种故障。
西门子中文机秘籍大公开
输入[*#06#],可看IMEI(International Mobile Equipment Identity)码。
输入[*#06#]+[左软键],可看软件版本号。 以上不需插入SIM卡也可操作。
输入[*#0000#]+[发射键],改成预设语言显示(英语?)。
输入[*#0001#]+[发射键],改成英文显示。
输入[*#0086#]+[发射键],改成简体中文显示。
输入[*#0886#]+[发射键],改成繁体中文显示。
快速键
长按[*],开启或关闭铃声。
长按[#],开启或关闭键盘锁。
长按[左侧上键],开启情景模式设置。
长按[左侧下键],开启语拨号。
短按[右侧录音键],播放已录下的音,可在任何时候播放,包括通话期间,通话双方都听到。
长按[右侧录音键],开始录音,直到放开,或20秒已到。
当使用键盘锁時,可长按[挂断键]來暂时开启夜光照明。
连按两下[电话簿]可进入VIP电话簿。
[1]+[发射键]可进入语音信箱(需在[菜单→短消息→语音信箱]设置语音信箱服务号码)。
[0]+[左软键]可切換1号2号线路(好象大部分地区不支持,包括珠海)。
[数字键]+[#]可显示出儲存在SIM卡该位置的电话簿名称(前提是至少在SIM卡储存一个电话)。
长按[0]会出现+字,并可用左软键来选择国家长话代码(位置依英文名称排列)。
快捷键设定 :[数字键]→[左软键]→[右软键](变更)此時会出現选项,选择即可(若是选择电话号码,则进入电话簿可选择要快速发射的电话名称)
使用 [数字键]→[发射键]即可。
西门子手机锁机解锁方法
请需要解锁的网友,将解锁码在开机状态下<插不插SIM卡无所谓>直接输入手机,然后等候自动解锁,时间约1秒至60分钟不等
★ 如何解除摩托罗拉手机的PIN密码
当你的设置的PIN不小心遗忘了,或别人在你的手机上设置了PIN等,这时PUK就帮了大忙了。在输错三次的PIN后则手机上会显示SIM卡已锁,这时你必须要通过PUK来解锁了。PUK为8位数字的码一般在大卡的背面,如果找不到的话要尽快到当地的客服中心查询,切不可乱输,因为PUK只有10次输错的机会,输错10次则SIM卡报销。摩托罗拉手机一般在输入PUK之前都必须先输入**05*再输PUK,格式如下:**05*PUK即可。
★ 摩托罗拉手机的主清除与主复位
无论你的摩托罗拉手机上做了任何的设置,造成了如:不能正常拔入拔出,来电显示乱码,或无法删除电话本,等等,您都可以用以下方法复原。
MENU键+5+1(2)屏幕则会显示"主清除或主复位"如选择主清除将会执行以下操作:
1、从话机记忆中清除电话本项目。
2、清除最后呼出号码及最后呼入号码。
3、可清零计时表。
但不能清除的功能有:固定号码表、本机号码表、计费表、收到和传出的短消息。
选择主复位,将执行以下:
1、返回最初的语言选择。
2、铃音恢复标准音量复为中,网络查找频度恢复为中,取消自动应答,声音提示计,时通话中显示计费,节电,自动免提,自动加锁,小区广播及通话传真方式。
★ 摩托罗拉 T2688 键盘解锁
T2688有通过键盘解锁的功能,只要输入:19980722 即可,不过它只支持当前的卡解琐,无法实现手机的全复位。
★ MOTOROLA GSM手机的测试指令
测试状态的进入:
插入测试SIM卡后打开手机电源,当内部自动"叫醒"功能顺利完成后,按"#"键三秒钟。
三秒钟后手机显示"TEST",表明手机已进入测试状态,
测试指令如下:
01#:退出测试状态
02xxyy:显示/改变Tx功率电平DAC与装入PA校准表,类似于ETACS 72#指令
07#:关闭Rx Audio通道
08#:打开Rx Audio通道
09#:关闭Tx Audio通道
10#:打开Tx Audio通道
11ABC#:设置信道 ABC=000~124
12AB#:设置功率级电平 AB=00~15
19#:显示呼叫处理器软件版本
20#:显示调制解调器软件版本
22#:显示语音编解码器软件版本
82#:看U801的版本号
24A#:设置AGC步进 A=0 or 1
25ABC#:将连续的AGC置为ABC,ABC=0~255
26ABCD#:将连续的AFC置为ABCD,ABCD=0~4095
31A#:设定时隙为A,A=0~7
33ABC#:单步捕捉ABC信道
36#:打开音频环路
37#:馐?
38#:激活SIM卡
39#:使SIM卡失效
40#:发射全"1"信息
41#:发射全"0"信息
43A#:改变Audio通道至A
45ABC#:读取信道ABC上的信号强度,ABC=0~124
46#:显示当前AFC DAC的值
47A#:设置音量A=0~7
490#:读锂电池信息
57#:清除保留内存,相当于ETACS的32#指令
58ABCDEF#:设置保密码为ABCDEF
59ABCD#:显示/改变解锁码
60#:显示IMEI(国际移动设备识别码)
65#:显示IMSI
7100#:手机自检,03、04为Modem IC错误,05、06为SpeechCode IC错误,07为软件错误必需转移卡,08为手机正常,00、01为CPU错误。
飞利浦手机秘籍
◆显示IMEI号:*#06#
◆显示状态行 *#2254*#: C, BS, RR, MMI, CREAT.
◆激活或关闭调试呼叫(DEBUG CALL)模式 *#2255*#
◆显示总通话时间 *#2558*#
◆强迫重新接入网络 *#2562*#
◆显示和更改手机的保密码 *#7489*#
◆显示一些SIM卡信息,例如相位等级(phase level)*#7378*#
◆获取SIM卡锁信息,初始化和标志 *#3377*#
◆激活和关闭睡眠模式 *#7693*#
◆获取睡眠模式信息 *#8463*#
2006 年 10 月 25日, 星期三
教你修改注册表,使你的电脑系统更“智能”
教你修改注册表,使你的电脑系统更“智能”
---------------------------------------------------------------作者:未知 来源:未知 加入时间:2006-10-7 中国下载吧
相信大家都有过windows死机的现象吧?虽说有用户误操作以及应用程序设计BUG等原因,但是最大后台windows操作系统本身也是有责任的。不过可以对注册表做几个小小的修改,使你的电脑更“牛B”>>>>>>>>>>>首先单击“开始-->运行”,填入“regedit”并确定,打开注册表编辑器,>>>>>>修改1:死机后重启找到KEY_LOCAL_MACHINESYSTEMCurretControlSet分支,在右侧窗中新建一DWORD值,命名为“AutoReboot”双击将其默认值由0改为1。>>>>>>>修改2:卸载无用的DLL。找到kEY_LOCAL_MACHINESOFTWAREMicrosoftwindowscurrentversionExplorer分支,在右侧窗口中新建一字符串值,命名为“AlwaysUnloadDLL”,双击将值设定为1。>>>>>>>修改3:关闭不响应的程序,找到HKEY_CURRENT_USERControl PanelDesktop分支,在右侧窗口中找到字符“AutoEndTask”双击将默认值由0改为1。>>>>>>>修改4:找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionwinlogon分支,在右侧窗中口找到DWORD值“AutoRestartShell”,将其值设定为1。>>>>>>>完成以上四个修改以后,关闭注册表编辑器并且重启电脑就好了!注意:以上所说适合XP系统!
重装系统后必须做的10件大事
重装系统后必须做的10件大事
---------------------------------------------------------------
作者:未知 来源:未知 加入时间:2006-10-7 中国下载吧
重新安装系统并不难,但是安装完系统后你知道我们有多少事情必须要做吗?这可容不得丝毫的松懈,一旦马虎,将可能会导致前功尽弃,甚至有可能会造成数据丢失、信息泄密!
Windows系统是越用越慢,这是不争的事实。因此,使用Windows就免不了要重新安装系统。当然,重新安装系统并不难,但是安装完系统后你知道我们有多少事情必须要做吗?这可容不得丝毫的松懈,一旦马虎,将可能会导致前功尽弃,甚至有可能会造成数据丢失、信息泄密!
第1件大事:不要急着接入网络
在安装完成Windows后,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞,非常容易感染病毒和被入侵。此时要加上冲击波和震撼波补丁后并重新启动再联入互联网。
第2件大事:给系统打补丁/安装杀毒软件
不用多说,冲击波和震荡波病毒的补丁是一定要打上的,如果你安装了Windows XP SP2则不用再另行安装。
安装完系统后,一定要安装反病毒软件,同时将其更新到最新版本。
第3件大事:关闭系统还原
系统还原是Windows ME和Windows XP、Windows 2003中具有的功能,它允许我们将系统恢复到某一时间状态,从而可以避免我们重新安装操作系统。不过,有的人在执行系统还原后,发现除C盘外,其它的D盘、E盘都恢复到先前的状态了,结果里面保存的文件都没有了,造成了严重的损失!
这是由于系统还原默认是针对硬盘上所有分区而言的,这样一旦进行了系统还原操作,那么所有分区的数据都会恢复。因此,我们必须按下Win+Break键,然后单击“系统还原”标签,取消“在所有驱动器上关闭系统还原”选项,然后选中D盘,单击“设置”按钮,在打开的窗口中选中“关闭这个驱动器上的系统还原”选项。
依次将其他的盘上的系统还原关闭即可。这样,一旦系统不稳定,可以利用系统还原工具还原C盘上的系统,但同时其他盘上的文件都不会有事。
第4件大事:给Administrator打上密码
可能有的人使用的是网上下载的万能Ghost版来安装的系统,也可能是使用的是Windows XP无人值守安装光盘安装的系统,利用这些方法安装时极有可能没有让你指定Administrator密码,或者Administrator的密码是默认的123456或干脆为空。这样的密码是相当危险的,因此,在安装完系统后,请右击“我的电脑”,选择“管理”,再选择左侧的“计算机管理(本地)→系统工具→本地用户和组→用户”,选中右侧窗口中的Administrator,右击,选择“设置密码”。
在打开窗口中单击“继续”按钮,即可在打开窗口中为Administrator设置密码。
另外,选择“新用户”,设置好用户名和密码,再双击新建用户,单击“隶属于”标签,将其中所有组(如果有)都选中,单击下方的“删除”按钮。再单击“添加”按钮,然后再在打开窗口中单击“高级”按钮,接着单击“立即查找”按钮,找到PowerUser或User组,单击“确定”两次,将此用户添加PowerUser或User组。注销当前用户,再以新用户登录可以发现系统快很多。
第5件大事:关闭默认共享
Windows安装后,会创建一些隐藏共享,主要用于管理员远程登录时管理系统时使用,但对于个人用户来说,这个很少用到,也不是很安全。所以,我们有必要要切断这个共享:先在d:下新建一个disshare.bat文件,在其中写上如下语句:
@echo off
net share C$/del
net share d$/del
netshare ipc$/del
net share admin$ /del
接下来,将d:disshare.bat拷贝到C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下。然后按下Win+R,输入gpedit.msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下的disshare.bat文件。
完成上述设置后,重新启动系统,就能自动切断Windows XP的默认共享通道了,如果你有更多硬盘,请在net share d$/del下自行添加,如net share e$/del、net share f$/del等。
第6件大事:启用DMA传输模式
启用DMA模式之后,计算机周边设备(主要指硬盘)即可直接与内存交换数据,这样能加快硬盘读写速度,提高数据传输速率:打开“设备管理器”,其中“IDE ATA/ATAPI 控制器”下有“主要 IDE 通道”和“次要 IDE 通道”,双击之,单击“高级设置”,该对话框会列出目前IDE接口所连接设备的传输模式,单击列表按钮将“传输模式”设置为“DMA(若可用)”。重新启动计算机即可生效。
第7件大事:启用高级电源管理
有时候安装Windows XP之前会发现没有打开BIOS电源中的高级电源控制,安装Windows XP后,关闭Windows时,电源不会自动断开。这时,很多人选择了重新打开BIOS中的高级电源控制,并重新安装Windows XP。事实上,用不着这么麻烦,只要大家确认已经在BIOS中打开高级电源控制选项,同时选择ACPI Pc(如图7,一定不要选错,否则重启后可能无法进入Windows),并重新启动电脑,电脑可能会重新搜索并自动重新安装电脑的硬件,之后就可以使其支持高级电源控制了。
第8件大事:取消压缩文件夹支持
单击开始→运行,输入“regsvr32 /u zipfldr.dll”回车,出现提示窗口“zipfldr.dll中的Dll UnrgisterServer成功”即可取消Windows XP的压缩文件夹支持。另外,输入regsvr32 shdocvw.dll可以取消“图片和传真”与图片文件的关联。
第9件大事:取消“磁盘空间不足”通知
当磁盘驱动器的容量少于200MB时Windows XP便会发出“磁盘空间不足”的通知,非常烦人。可以打开“注册表编辑器”,定位到HKEY_CURRENT_USERSoftwareMi crosoftWindowsCurrentVersionPolicies Explorer,在“Explorer”上单击右键,选择右键菜单上的“新建”→“DWORD 值”,将这个值命名为“NoLowDiskSpaceChecks”,双击该值将其中的“数值数据”设为“1”。
第10件大事:启用验证码
安装SP2后,大多数用户发现在访问某些需要填写验证码的地方,都无法显示验证码图片(显示为一个红色小叉),这是一个非常严重的Bug。解决办法为:运行“Regedit”命令打开注册表编辑器,依次定位到“[HKEY_ LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer Security]”,在窗口右边新建一个名为“BlockXBM”的REG_ DWORD值,将其值设置为“0”(十六进制值)。
30秒清除系统垃圾
30秒清除系统垃圾
30秒为你的电脑系统清除淤塞的所有垃圾
你是否注意到你的电脑系统磁盘的可用空间正在一天天在减少呢?是不是像老去的猴王一样动作一天比一天迟缓呢?
没错!在Windows在安装和使用过程中都会产生相当多的垃圾文件,包括临时文件(如:*.tmp、*._mp)日志文件(*.log)、临时帮助文件(*.gid)、磁盘检查文件(*.chk)、临时备份文件(如:*.old、*.bak)以及其他临时文件。特别是如果一段时间不清理IE的临时文件夹“Temporary Internet Files”,其中的缓存文件有时会占用上百MB的磁盘空间。这些LJ文件不仅仅浪费了宝贵的磁盘空间,严重时还会使系统运行慢如蜗牛。这点相信你肯定忍受不了吧!所以应及时清理系统的LJ文件的淤塞,保持系统的“苗条”身材,轻松流畅上网!朋友来吧,现在就让我们一起来快速清除系统垃圾吧!!
下面是步骤很简单就两步!
在桌面上点鼠标右键,选择新建一个“记事本”,把下面的字复制进去,点“另存为”,把文件名定为“清除系统LJ.bat”就完成,记住后缀名一定要是.bat,好ok了!你的垃圾清除器就这样制作成功了!双击它就能很快地清理垃圾文件,大约一分钟不到。
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%*.tmp
del /f /s /q %systemdrive%*._mp
del /f /s /q %systemdrive%*.log
del /f /s /q %systemdrive%*.gid
del /f /s /q %systemdrive%*.chk
del /f /s /q %systemdrive%*.old
del /f /s /q %systemdrive%recycled*.*
del /f /s /q %windir%*.bak
del /f /s /q %windir%prefetch*.*
rd /s /q %windir%temp & md %windir%temp
del /f /q %userprofile%cookies*.*
del /f /q %userprofile%recent*.*
del /f /s /q "%userprofile%Local SettingsTemporary Internet Files*.*"
del /f /s /q "%userprofile%Local SettingsTemp*.*"
del /f /s /q "%userprofile%recent*.*"
echo 清除系统LJ完成!
echo. & pause
以后只要双击运行该文件,当屏幕提示“清除系统LJ完成!就还你一个“苗条”的系统了!!到时候再看看你的电脑,是不是急速如飞了。
注:LJ就是垃圾的意思!这招比那些所谓的优化大师好用!不会破坏系统文件!