免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: caoshangfei

基础知识,欢迎添加!(如你有更好的请跟帖分享) [复制链接]

论坛徽章:
0
发表于 2005-06-20 08:20 |显示全部楼层

基础知识,欢迎添加!(如你有更好的请跟帖分享)

光驱挑盘的原因和处理方法

         光驱挑盘是指光驱无法正确读出某些光盘的数据而对另一些光盘却能够正确读出数据的现象。光驱读不出数据时,屏幕会显示“驱动器未准备好”的提示信息,从而使操作无法继续下去。

  光驱中激光二极管发射的红色激光,通过透镜聚焦,发射到光盘上,经过光盘背面的铝涂层反射,由光电转换电路拾取,再进行放大,然后转换为标准数字编码信号。由于光盘上的轨道间距非常小(标准间距1.6μm),很容易造成激光束跳格。为了保证信息正确读出,光驱中还有一系列非常复杂的纠错系统,当读出信号有误时,纠错系统重新试读,从而大大降低了误码率。光驱挑盘是电脑爱好者最头痛的事情之一,从工作原理上看,光驱挑盘有光驱和光盘两方面的原因。

  光驱方面的原因有以下几种:

  1.光驱机械部件磨损、损坏、位移、抖晃率太大等都会造成某些光盘无法正常运行或激光不能正常发射并聚焦到光盘上或信号接收单元无法正确接收信号;

  2.激光二极管老化、失效,激光发射功率减弱或者激光头上积灰太多,也会导致发射到光盘上的激光束强度不够,再加上某些光盘背面铝涂层光洁度不够,反射的激光束强度相应变弱,从而使信号接收单元接收不到激光信号;

  3.纠错系统纠错能力有限,当误码太多时无法校正。

  光盘方面的原因主要有两种:

  1.光盘划伤太多,盘上信息被破坏,激光发射到盘片上不反射或反射强度不够,导致接收单元接收不到信号或接收的信号有误;

  2.使用了非正品光盘,由于非正品光盘的制造工艺和盘片质量较差,盘上各轨道间距大小相差悬殊,当间距较大时能够读出数据,当间距较小时,激光束聚焦到轨道上很容易发生跳格,拾取的信号漂浮不定,不能确认。

  从光驱的性能指标上看,所有正品光驱(二倍速以上)均可正确读出容量在650MB~740MB的正品光盘,但是不同厂家生产的光驱,其纠错能力不同、激光二极管发射的激光功率不同、接收单元的灵敏度不同、机械系统的抖晃率不同,容错能力也就不同。即使是同一厂家生产的同一型号光驱,生产的批次不同,采用的元件性能也有一定的离散,容错能力也就不同,因此经常发现某张光盘在一台光驱上能够顺利读出,而在另一台光驱上却无法读取。从实际上看,导致光驱挑盘的直接原因是激光二极管的老化。当光驱刚出厂时,读盘能力较强,正品光盘和非正品光盘均可正确读出,但是过一段时间后,光驱读盘能力开始下降,光驱开始挑盘,但是此时正品光盘仍可读出,所挑的盘大都是非正品光盘。激光二极管的正常使用寿命为20000小时~30000小时,过了寿命期之后,激光二极管的发射功率下降,激光强度减弱,此时光驱开始挑盘。使用一年左右的光驱挑盘,大多数是经常使用非正品光盘造成的。非正品光盘由于质量较差,光驱一旦发现读不出数据或读出数据有误,伺服系统就会自动加大激光二极管的电流强度,以加大激光的发射强度重新读盘,这样就使激光二极管长期处于超额使用状态,导致激光二极管的寿命大大缩短,当激光二极管老化到一定程度时光驱就开始挑盘,当激光二极管失效时,光驱就报废了。

  对于光驱来说,解决挑盘的方法有两种,一是加大激光二极管的发射功率,可以将光驱打开,找到调节激光发射强度的可调电阻(一般位于激光头组件上),用小螺丝刀轻轻调其阻值,直到光驱能顺利读出,但这种方法只能进一步加速激光二极管的老化,因此不推荐;二是更换激光头组件或激光二极管(可以购买VCD或CD机上用的激光二极管)。

  从上述分析可知,目前导致光驱挑盘的主要原因常常不是光驱本身,而是经常使用非正品光盘导致激光二极管长期处于超额使用状态,使激光二极管提前老化失效。因此为了避免光驱挑盘,不仅要经常维护光驱,定期清洗光驱,更重要的是尽量不使用非正品光盘。

论坛徽章:
0
发表于 2005-07-28 09:59 |显示全部楼层

基础知识,欢迎添加!(如你有更好的请跟帖分享)

不错,学了很多东东!!谢谢!

论坛徽章:
0
发表于 2005-07-28 10:01 |显示全部楼层

基础知识,欢迎添加!(如你有更好的请跟帖分享)

文章不错,很好,谢谢!

论坛徽章:
0
发表于 2005-08-25 08:55 |显示全部楼层

基础知识,欢迎添加!(如你有更好的请跟帖分享)

现象描述:
自检过程中能够检测到所有安装好的内存,但是在系统中检测到的内存容量发生了变化;

解决方案:
首先检查操作系统能够识别内存总量的限制,某些操作系统能够识别的内存容量非常有限,需要添加补丁或者软件升级来提高对内存数量的支持。

例如:
客户安装了4G的物理内存,但是Microsoft Windows2000系统内只检测到3.5/3.7G内存可用,这是由于系统没有计算PCI设备占用资源作为系统可用资源。占用内存资源的PCI设备包括:主板集成网卡,声卡,PCI/AGP显卡,等。安装设备越多,其占用资源也越多。

要理解“物理内存”与用户“可用内存”是完全不同的概念,同样的“物理内存”安装在不同的服务器上,其“可用内存”都可能不尽相同。

在IBM服务器上安装内存前,请咨询IBM技术支持或者访问IBM服务器硬件兼容性列表,以确认被安装内存符合该机型。目前,大部分第三方内存是不能够在IBM服务器上使用的。

一、对于Microsoft Windows2000系统,如果安装大于4G内存时,需要按照如下程序修改引导文件,以确保系统能够识别到大于4G内存:
1, 在操作系统内点击“开始”,打开“运行”;
2, 输入 X:\boot.ini, X代表引导文件存在硬盘上的位置,通常状况下Ntldr, Boot.ini等引导文件存放在C盘下;
3, 在该文件的最后一行后面添加: (空格)/PAE;
4, 保存修改,退出系统,重新启动服务器;

二、对于Microsoft Windows NT系统,内存最大支持只有4G,如果需要添加更大容量内存,那么必须系统升级为Microsoft Windows2000, Advanced server, Datacenter,内存最大支持可到64G。

三、对于Linux操作系统,内核2.2.X只能支持小与1G内存;内核升级为2.4.X后可支持小于64G内存。

论坛徽章:
0
发表于 2005-08-25 15:33 |显示全部楼层

基础知识,欢迎添加!(如你有更好的请跟帖分享)

每次安装新软件或卸载旧软件时,通常都需要打开系统控制面板中的“添加/删除程序”窗口,不过最近发现它的反应突然比以往“迟钝”了不少,打开该窗口时可能要等很长时间,但进入窗口之后的所有操作均和往常一样;在排除病毒因素之外,有没有办法能让“添加/删除程序”窗口的启动速度变得更快一些呢?答案是肯定的!这不,下面的内容,相信会让大家如愿以偿的!

  修复系统文件

  造成“添加/删除程序”窗口在打开过程中速度缓慢的因素有很多,不过在很多时候,这种现象常常都是由和窗口启动相关的系统文件受损或无法找到引起的;为此,我们只要想办法恢复受损的相关系统文件,说不定就能让“添加/删除程序”窗口的打开速度变快了。下面就是恢复系统文件的具体步骤:

  依次单击“开始”/“运行”命令,在随后打开的系统运行设置框中,输入字符串命令“sfc /scannow,单击“确定”按钮后,系统就会自动扫描整个计算机系统中的文件;

  一旦发现哪个文件受到破坏需要恢复时,它将自动弹出提示窗口,要求你将Windows安装光盘放置到光驱中,并指定好需要恢复的文件,再单击“确定”按钮后,就能把损坏的系统文件恢复好了。之后,你再次尝试打开“添加/删除程序”窗口时,就能感觉到它的启动速度明显快了许多。

修改系统服务

  不少朋友为了阻止黑客或攻击者非法访问自己的计算机系统,往往会在不经意间将系统中的一些重要陌生服务停止掉;殊不知,一旦你将系统服务“Protected Storage”不小心禁用的话,“添加/删除程序”窗口的打开速度将会变得非常缓慢。所以如果你发现“添加/删除程序”窗口的打开速度变慢时,不妨按照下面步骤,将系统服务“Protected Storage”服务恢复启用:

  依次单击“开始”/“运行”命令,在随后弹出的系统运行框中,输入字符串命令“Services.msc”,单击“确定”按钮后,打开系统的服务列表窗口;

  双击列表窗口中的“Protected Storage”选项,打开如图2所示的设置窗口,从该窗口中你可以清楚地查看到“Protected Storage”服务当前的启动状态;要是该服务还没有启动的话,你可以先单击其中的“启动”按钮,再打开“启动类型”下拉列表,从中选择“自动”选项,再单击一下“确定”按钮,最后重新启动一下计算机系统;之后,你再打开“添加/删除程序”窗口,看看此时的打开速度是否要快一些!


修改系统文件

  也许你在双击“添加/删除程序”图标时,根本就不能打开“添加/删除程序”窗口,或者双击“添加/删除程序”图标时,系统根本就没有任何反应。遇到这种现象时,多半是用户自己随意修改了系统文件“sysoc.inf”,导致了“添加/删除程序”中的相关组件都被隐藏起来了。要消除这种故障现象,你只要想办法修改系统文件“sysoc.inf”,将其中相关组件后面的“,hide”参数删除掉就可以了。要做到这一点,你不妨按照如下步骤来操作:

  首先打开系统的资源管理器窗口,依次展开“Windows”、“Inf”文件夹,在对应“Inf”文件夹窗口中找到系统文件“sysoc.inf”;

  接着用鼠标右键单击该文件,从弹出的右键菜单中选择“打开方式”,再从其后的界面中选择“记事本”,随后“sysoc.inf”文件中的内容将会显示在记事本编辑界面中了;

  检查“添加/删除程序”中的所有组件后面是否有“.hide”参数,要是有的话可以直接将其删除,之后再把修改后的文件重新按原名保存一下就可以了。

论坛徽章:
0
发表于 2005-08-25 15:35 |显示全部楼层

基础知识,欢迎添加!(如你有更好的请跟帖分享)

故障现象:前段时间,邻居为了方便上网进行语音聊天,便兴冲冲地购置了带麦克的耳机一副。因为电脑机箱自带了前置的音频接口,在向笔者咨询了其具体的连接方法后,回家自己进行实战去了。可是,不久打来电话说耳机和麦克均无法正常使用。

  故障分析解决:笔者急忙赶至其家,首先查看桌面任务栏下代表音频设备的小喇叭图标是否正常,并保证里面各项音量没有被设置为静音。然后依次单击“开始→控制面板→声音和音频设备属性”,确认声卡的驱动程序已经被正常安装而且其他设置均为正常。这样首先在软件设置方面排除了引起故障的可能性。因为邻居家的电脑在购买后一直没有配备音箱,一般系统默认的音频设备是后置音频(Rear Audio),于是笔者将新购的耳机接入,经试验工作一切正常。但是一旦接回到机箱前置的音频插口,就无任何反应。

  我们知道一般情况下,主板并不同时支持前置和后置音频设备同时使用,两者只能择一使用。当然如果要经常使用麦克进行聊天,后置音频接口的操作显然非常不方便,如何将主板默认的音频设置进行更改呢?邻居家电脑主板是技嘉的KT880,幸好主板的说明书还在,经查阅果然有相关的设置,而且主板说明特别指出:如果使用前置音频插口,必须拔除针脚5 6,9 10 短接的跳线帽,这样输出信号才会转到前面的音频端口。故障的原因也真像大白。拔除相应的跳线帽,故障圆满解决。

论坛徽章:
0
发表于 2005-08-25 15:44 |显示全部楼层

基础知识,欢迎添加!(如你有更好的请跟帖分享)

开机自检时出现问题后会出现各种各样的英文短句,短句中包含了非常重要的信息,读懂这些信息可以自己解决一些小问题,可是这些英文难倒了一部分朋友,下面是一些常见的bios短句的解释,大家可以参考一下。

  1.cmos battery failed

  中文:cmos电池失效。

  解释:这说明cmos电池已经快没电了,只要更换新的电池即可。

  2.cmos check sum error-defaults loaded

  中文:cmos 执行全部检查时发现错误,要载入系统预设值。

  解释:一般来说出现这句话都是说电池快没电了,可以先换个电池试试,如果问题还是没有解决,那么说明cmos ram可能有问题,如果没过一年就到经销商处换一块主板,过了一年就让经销商送回生产厂家修一下吧!

  3.press esc to skip memory test

  中文:正在进行内存检查,可按esc键跳过。

  解释:这是因为在cmos内没有设定跳过存储器的第二、三、四次测试,开机就会执行四次内存测试,当然你也可以按 esc 键结束内存检查,不过每次都要这样太麻烦了,你可以进入coms设置后选择bios featurs setup,将其中的quick power on self test设为enabled,储存后重新启动即可。

  4.keyboard error or no keyboard present

  中文:键盘错误或者未接键盘。

  解释:检查一下键盘的连线是否松动或者损坏。

  5.hard disk install failure

  中文:硬盘安装失败。

  解释:这是因为硬盘的电源线或数据线可能未接好或者硬盘跳线设置不当。你可以检查一下硬盘的各根连线是否插好,看看同一根数据线上的两个硬盘的跳线的设置是否一样,如果一样,只要将两个硬盘的跳线设置的不一样即可(一个设为master,另一个设为slave)。

  6.secondary slave hard fail

  中文:检测从盘失败

  解释:可能是cmos设置不当,比如说没有从盘但在cmos里设为有从盘,那么就会出现错误,这时可以进入coms设置选择ide hdd auto detection进行硬盘自动侦测。也可能是硬盘的电源线、数据线可能未接好或者硬盘跳线设置不当,解决方法参照第5条。

7.floppy disk(s) fail 或 floppy disk(s) fail(80) 或floppy disk(s) fail(40)

  中文:无法驱动软盘驱动器。

  解释:系统提示找不到软驱,看看软驱的电源线和数据线有没有松动或者是接错,或者是把软驱放到另一台机子上试一试,如果这些都不行,那么只好再买一个了,好在软驱还不贵。

  8.hard disk(s) diagnosis fail

  中文:执行硬盘诊断时发生错误。

  解释:出现这个问题一般就是说硬盘本身出现故障了,你可以把硬盘放到另一台机子上试一试,如果问题还是没有解决,只能去修一下了。

  9.memory test fail

  中文:内存检测失败。

  解释:重新插拔一下内存条,看看是否能解决,出现这种问题一般是因为内存条互相不兼容,去换一条吧!

  10.override enable-defaults loaded

  中文:当前cmos设定无法启动系统,载入bios中的预设值以便启动系统。

  解释:一般是在coms内的设定出现错误,只要进入coms设置选择load setup defaults载入系统原来的设定值然后重新启动即可。

  11.press tab to show post screen

  中文:按tab键可以切换屏幕显示。

  解释:有的oem厂商会以自己设计的显示画面来取代bios预设的开机显示画面,我们可以按tab键来在bios预设的开机画面与厂商的自定义画面之间进行切换。

  12.resuming from disk,press tab to show post screen

  中文:从硬盘恢复开机,按tab显示开机自检画面)。

  解释:这是因为有的主板的bios提供了suspend to disk(将硬盘挂起)的功能,如果我们用suspend to disk的方式来关机,那么我们在下次开机时就会显示此提示消息。

  13.hareware monitor found an error,enter power management setup for details,press f1 to continue,del to enter setup

  中文:监视功能发现错误,进入power management setup察看详细资料,按f1键继续开机程序,按del键进入coms设置。

  解释:有的主板具备硬件的监视功能,可以设定主板与cpu的温度监视、电压调整器的电压输出准位监视和对各个风扇转速的监视,当上述监视功能在开机时发觉有异常情况,那么便会出现上述这段话,这时可以进入coms设置选择power management setup,在右面的**fan monitor**、**thermal monitor**和**voltage monitor**察看是哪部分发出了异常,然后再加以解决。

论坛徽章:
0
发表于 2005-10-13 17:09 |显示全部楼层

基础知识,欢迎添加!(如你有更好的请跟帖分享)

不好意思,插个队,我是做硬件的:
双至强1U的服务器,性能绝不会比IBM、DELL的差,配置如下:双至强2.0/两条512M REG内存/迈拓 8M 80G IDE,全套4500元
QQ:26673774

论坛徽章:
0
发表于 2005-10-25 09:15 |显示全部楼层

基础知识,欢迎添加!(如你有更好的请跟帖分享)

1. 危险密码排行榜
下面列出几种最危险的密码,请千万不要使用。
1) 密码和用户名相同。如:用户名和密码都是test00001。
 * 几乎所有盗取密码的人,都会以用户名作为破解密码的突破口。
2) 密码为用户名中的某几个邻近的数字或字母。如:用户名为test000001,密码为test或000001。
 * 如果您的用户名是字母和数字组合,如:test000001,那么别人要盗取您的密码时,肯定会以用户名中的字母或数字来试密码。
3) 密码为连续或相同的数字。如123456789、1111111等。
 * 几乎所有黑客软件,都会从连续或相同的数字开始试密码。如:先试111、1111……到9999999999,然后再试123、321、234、1234……9876543210。如果您的密码是111111、123456或654321,甚至用不着黑客软件也能在片刻试出。
4) 密码为连续或相同的数字。如abcdefg、jjjjjjj等。
 * 字母虽然比数字多,但是先试相同的字母如aaaaa,再试连续的字母如abcde,黑客软件所用的时间也不会太多。
5) 将用户名颠倒或加前后缀作为密码。如用户名为test,密码为test123、aaatest、tset等。
 * 以用户名test为例,优秀的黑客软件在尝试使用test作为密码之后,还会试着使用诸如test123、test1、tset、tset123等作为密码,只要是你想得到的变换方法,黑客软件也会想得到,它破解这种口令,几乎也不需要时间。
6) 使用姓氏的拼音作为密码。
 * 在不少黑客软件中,百家姓往往都被一一列出,并放在字典的前列。只需片刻即可破解您的密码。
 * 以姓氏或姓名的拼音作为密码还存在一种危险:想盗您密码的人如果探听到您的真实姓名,就很有可能用您的姓名中的拼音组合来试密码。
7) 使用自己或亲友的生日作为密码。
 * 由于表示月份的只有1~12可以使用,表示日期的也只有1-31可以使用,表示日期的肯定19xx或xx,因此表达方式只有100×12×31×2=74400种,即使考虑到年月日共有六种排列顺序,一共也只有74400×6=446400种。按普通计算机每秒搜索3~4万种的速度计算,破解您的密码最多只需10秒。
 * 如果想盗取您密码的人通过各种手段探听到了您的生日,那么您的密码就更没有安全性可言了。
8) 使用常用英文单词作为密码。
 * 黑客软件一般都有一个包含10万~20万个英文单词及相应组合的字典库。如果您的密码在这个库中,那么即使字典库中有20万单词,再考虑到一些DES(数据加密算法)的加密运算,每秒搜索1800个,也只需要110秒。
9) 使用8位以下的数字作为密码。
 * 数字只有10个,8为数字组成方式只有10的8次方=100,000,000种,按普通计算机每秒搜索3~4万种的速度计算,黑客软件只需要不到3小时就可以破解您的密码了。
10) 使用5位以下的小写字母加数字作为口令。
 * 小写字母加数字一共36位,组合方式只有36的5次方=60466176种可能性,按普通的计算机每秒搜索3~4万种的速度计算,黑客软件只需要25分钟就可以破解您的密码。
 2. 怎样降低密码被盗几率?
 如果您想降低您的密码被盗的几率,就务必做到:
1) 不使用危险密码排行榜中的密码,将密码设置为8位数以上的字母、数字和其他符号的组合。
2) 不要使用可轻易获得的关于您的信息作为密码。这包括执照号码、电话号码、社会安全号码、您的手机号码、您所居住的街道的名字,等等。
3) 经常更换您的密码,因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。
4) 不要把密码和证件号码告诉任何人。不要因为对方是您的网友或现实生活中的朋友而把密码告诉他/她。
 * 在用户服务中心处理的ID挂失投诉中,有很多起就是网友或现实中的朋友甚至恋人之间发生矛盾引起的。
5) 申请密码保护。联众公司为用户提供的密码保护功能,可以保护用户的密码和个人资料不被不知道其证件号码的人修改或查询。
 * 如果您没有申请密码保护,那么别人一旦破解您的密码,就可以把您的密码和注册资料全部修改,然后用他的证件号码来为您申请密码保护,导致您完全失去了证明您是这个ID的所有者的全部证据。
 * 千万注意:密码保护不能保护您的密码不被人破解,您在申请密码保护后还需谨慎保管您的密码。
6) 不要在不同社区使用相同的用户名和密码。因为这样一旦某个社区的密码被盗,其他社区的密码也很容易被盗走。
7) 小心木马。您的计算机一旦中了木马,那么黑客盗取您密码和证件号码就如囊中取物,因为您的所有操作都在他/她的监视之下,他/她甚至可以删除您的所有文件、格式化你的硬盘。
    请您务必做到以下防范措施:
 a. 请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。
 b. 访问某网址时,如果IE弹出了安全提示,问您是否下载某些文件时,请选择"否",千万不要点击"是"。
 c. 打开email附件时,一定要认真查看"打开附件警告"中,该文件是否以.exe为结尾。如果是,请千万不要打开。
 d. 打开计算机时,请按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,请在每次上网前将该程序结束任务。
 * 关于防御木马的更多知识请您参看:木马防御攻略
8) 在网吧上网的时候需要注意:
 a. 小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。
 b. 登录大厅或网页时,千万不要选择"记住密码"。
 c. 下机时,千万不要忘记删除IE的历史记录,并关闭所有的窗口。
9) 小心"网络骗子"。网络骗子的主要骗术有:
 a. 利诱。用高分、高级别、会员资格,如: "把你的密码告诉我吧,我可以帮你赢分";
 "我这里有一张会员卡,你要是想要的话,把密码和证件号码告诉我,我可以帮你注册为会员"……
 b. 威逼。假冒室主或联众工作人员威胁您,如: "我是联众网管,请马上出示你的密码和证件号码,否则我将踢你出局"。
 * 需要您了解的是联众网管和工作人员的用户名前均有一个 标志,且联众公司绝对不允许这种问题的发生。
 c. 障眼法。假冒联众用户服务中心向您写信要求您提供密码和证件号码。
 * 这种信的发件人虽然叫"联众用户服务中心",但是您只要点"回复",用右键按"联众用户服务中心",选"属性",就会发现这个用户服务中心的信箱不是@ourgame.com。请注意,联众公司的所有信箱都以 @ourgame.com为后缀。
 d. 美人计。千方百计接近您,骗取您的信任以后骗取您的密码。

二、 木马防御全攻略
 1. 您的计算机是否已被装了木马?如何检测?
1) 检查注册表。
  看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurren Version和HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下,所有以"Run"开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2) 检查启动组。
  木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查这两个地方哦!
3) Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。
  比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe 后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4) 检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。
5) 如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6) 木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
 2. 目前已经有一些专门的清除木马的软件,在新推出天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是:
1) 检测木马。
2) 找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。
3) 删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。
  但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。
 3. 木马防范工具。
  防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。下面列出几种常见的防范工具,您可以通过各种搜索引擎查找到有关他们的资料,如:功能、用法介绍等。
1) 天网个人版防火墙
2) Norton个人防火墙
3) "木马"杀手(the cleaner)
4) BlackICE:挡住黑客的魔爪
5) 反黑高手LockDown 2000
6) 斩断伸向电脑的黑手(lockdown)
7) ZoneAlarm

论坛徽章:
0
发表于 2005-12-14 08:26 |显示全部楼层

把NTFS转换成FAT32

以前看过很多文章说NTFS格式是如何如何的好,诸如能提高系统安全性、减少磁盘碎片等等优点,但是又听见有很多朋友说NTFS格式转换成FAT32有点麻烦,心想自己是菜鸟,万一搞砸了就惨了,始终不敢把FAT32转成NTFS,今天终于按捺不住,大着胆子搞了一回转换,真是不转不知道,一转吓一跳,原来转换是那么的简单,所以我把过程写下来和菜鸟朋友们一起分享

    1:找个NORTON GHOST 2003(好东西,把NTFS还原成FAT32全靠它了)

    2:把FAT32格式的操作系统(如C盘)用GHOST做个备份。(比如把备份放在D盘)

    3:点开始---所有程序---附件---命令提示符,在命令提示符后面打上:CONVERT C(要转NTFS硬盘盘符):/FS:NTFS,这时,系统会一步步提示你,你只要一路Y就行了,完了重启系统,重启之后系统会自动把FAT32转成NTFS。

    4:OK。现在你的C盘是NTFS的格式了。我们现在再把NTFS还原成FAT32。

    5:用启动盘进入到DOS下,打开GHOST 2003。注意,这里有个问题。如果你的GHOST放在A盘,那就直接打A:GHOST就行了。如果你的GHOST放在D盘,你在打路径的时候不能打A〉,应该打成A:C,因为NTFS后系统把D盘认成了C盘,依次类推。

    6:用GHOST 2003找到刚才你做的FAT32备份还原就行,因为GHOST 2003支持NTFS格式。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP