乾坤电器u盘系统_乾坤科技cyntec
1.成了肉鸡该怎么办.?
2.要重装系统了 要把C盘里的哪些东西备份一下
3.电脑关机后自动重启~高手来!
4.现在买手机买什么好?价钱要在2000元左右!只要诺基亚或索爱!
需要DIY:把‘输入接口’焊接到汽车音响线路板的音量电位器的中线接点处和接‘地’点即完成。关键要你的主机支持苹果才行,接线工程量浩大,建议以下方式。
1,可以将音乐存储到u盘里插到u口听。
2,使用蓝牙音频接收器。
3,使用FM发射器。
(一)AUX接口(Auxiliary):是指音频输入接口,可以输出包括mp3在内的电子声频设备的音频(一般的耳机插孔),可通过车上的音响来输出这些设备内的音乐。
(二)通用串行总线(英语:Universal Serial Bus,缩写:USB):是连接计算机系统与外部设备的一种串口总线标准,也是一种输入输出接口的技术规范,被广泛地应用于个人电脑和移动设备等信息通讯产品,并扩展至摄影器材、数字电视(机顶盒)、游戏机等其它相关领域。最新一代是USB 3.1,传输速度为10Gbit/s,三段式电压5V/12V/20V,最大供电100W ,新型Type C插型不再分正反。
(三)U盘:U盘,全称USB闪存盘,英文名"USB flash disk"。它是一种使用USB接口的无需物理驱动器的微型高容量移动存储产品,通过USB接口与电脑连接,实现即插即用。U盘的称呼最早来源于朗科科技生产的一种新型存储设备,名曰"优盘",使用USB接口进行连接。U盘连接到电脑的USB接口后,U盘的资料可与电脑交换。而之后生产的类似技术的设备由于朗科已进行专利注册,而不能再称之为"优盘",而改称谐音的"U盘"。后来,U盘这个称呼因其简单易记而因而广为人知,是移动存储设备之一。
(四)蓝牙音频接收器:蓝牙接收器是指能接受传输方式为蓝牙的接收器,一般支撑PC与Mac,现今已经广泛运用于生活中,如我们常用的蓝牙耳机、蓝牙音箱、蓝牙鼠标、蓝牙键盘等都属于蓝牙接收器。
(五)FM发射器:就是一个个人微型广播电台,能将Discman、MD、MP3(包括苹果iPod)等各种便携式音、播放器中的音频信号转换成高保真的无线FM调频立体声信号发射出去,汽车或者家里的收音机作为接收对象,就能享受立体声音乐,从而把音乐来了个"乾坤大挪移"。扩展了您手里的这些播放器的应用功能和应用环境。
成了肉鸡该怎么办.?
“木马”程序是目前比较流行的文件,与一般的不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。可损坏软件、硬件和文件。
(n.):以自我复制为明确目的编写的代码。附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。
与人体按严重性分类(从 Ebola 到普通的流感)一样,计算机也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。令人欣慰的是,在没有人员操作的情况下,真正的不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。
“木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏、或网页中,包含了可以控制用户的计算机系统或通过邮件**用户信息的恶意程序,可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。
一、木马的特性
特洛伊木马属于客户/服务模式。它分为两大部分,既客户端和服务端。其原理是一台主机提供服务(服务器端),另一台主机接受服务(客户端),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来答应客户机的请求。这个程序被称为进程。
木马一般以寻找后门、窃取密码为主。统计表明,现在木马在中所占的比例已经超过了四分之一,而在近年涌起的潮中,木马类占绝对优势,并将在未来的若干年内愈演愈烈。木马是一类特殊的,如果不小心把它当成一个软件来使用,该木马就会被“种”到电脑上,以后上网时,电脑控制权就完全交给了“黑客”,他便能通过跟踪击键输入等方式,窃取密码、号码等机密资料,而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。
二、木马发作特性
在使用计算机的过程中如果您发现:计算机反应速度发生了明显变化,硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭,新的窗口被莫名其妙地打开,网络传输指示灯一直在闪烁,没有运行大的程序,而系统却越来越慢,系统站用很多,或运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)或在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明:您的计算机中了木马。
三、木马的工作原理以及手动查杀介绍
由于大多玩家对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。(如果成不了高手建议大家用皮筋打斑竹家玻璃,嘿嘿)
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False。ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中:将程序设为“系统服务”可以很轻松地伪装自己。
A、启动组类(就是机器启动时运行的文件组)
当然木马也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,(没有人会这么傻吧)。“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。通过win.ini和system.ini来加载木马。在Windows系统中,win.ini和system.ini这两个系统配置文件都存放在C:windows目录下,你可以直接用记事本打开。可以通过修改win.ini文件中windows节的“load=file.exe,run=file.exe”语句来达到木马自动加载的目的。此外在system.ini中的boot节,正常的情况下是“Shell=Explorer.exe”(Windows系统的图形界面命令解释器)。下面具体谈谈“木马”是怎样自动加载的。
1、在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
通过c:windowswininit.ini文件。很多木马程序在这里做一些小动作,这种方法往往是在文件的安装过程中被使用,程序安装完成之后文件就立即执行,与此同时安装的原文件被Windows删除干净,因此隐蔽性非常强,例如在wininit.ini中如果Rename节有如下内容:NUL=c:windowspicture.exe,该语句将c:windowspicture.exe发往NUL,这就意味着原来的文件pictrue.exe已经被删除,因此它运行起来就格外隐蔽。
2、在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
win.ini、system.ini文件可以通过“开始”菜单里的“运行”来查看。只要在“运行”对话框中输入“msconfig”,后点击“确定”按钮就行了。(这里大家一定要注意,如果你对计算机不是很了解,请不要输入此命令或删除里边的文件,否则一切后果和损失自己负责。斑竹和本人不承担任何责任。)
3、对于下面所列的文件也要勤加检查,木马们也可能隐藏在
C:\windows\winstart.bat和C:\windows\winnint.ini,还有Autoexec.bat
B、注册表(注册表就是注册表,懂电脑的人一看就知道了)
1、从菜单中加载。如果自动加载的文件是直接通过在Windows菜单上自定义添加的,一般都会放在主菜单的“开始->程序->启动”处,在Win98管理器里的位置是“C:windowsstartmenuprograms启动”处。通过这种方式使文件自动加载时,一般都会将其存放在注册表中下述4个位置上:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders
2、在注册表中的情况最复杂,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
3、此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=
“1”“*”处,如果其中的“1”被修改为木马,那么每次启动一个该可执行文件时木马就会启动一次,例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。
注册表可以通过在“运行”对话框中输入“regedit”来查看。需要说明的是,对系统注册表进行删除修改操作前一定要将注册表备份,因为对注册表操作有一定的危险性,加上木马的隐藏较隐蔽,可能会有一些误操作,如果发现错误,可以将备份的注册表文件导入到系统中进行恢复。(次命令同样很危险,如不懂计算机请不要尝试。切记)
C、端口(端口,其实就是网络数据通过操作系统进入计算机的入口)
1、万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动。所以平常多注意你的端口。一般的木马默认端口有
BO31337,YAL1999,Deep2140,Throat3150,冰河7636,Sub71243
那么如何查看本机开放哪些端口呢?
在dos里输入以下命令:netstat-an,就能看到自己的端口了,一般网络常用端口有:21,23,25,53,80,110,139,如果你的端口还有其他的,你可要注意了,因为现在有许多木马可以自己设定端口。(上面这些木马的端口是以前的,由于时间和安全的关系现在好多新木马的端口我不知道,也不敢去试,因为技术更新的太快了,我跟不上了。55555555555555)
2、由于木马的运行常通过网络的连接来实现的,因此如果发现可疑的网络连接就可以推测木马的存在,最简单的办法是利用Windows自带的Netstat命令来查看。一般情况下,如果没有进行任何上网操作,在MS-DOS窗口中用Netstat命令将看不到什么信息,此时可以使用“netstat-a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态,而目前又没有进行任何网络服务的操作,那么在监听该端口的很可能是木马。
3、系统进程:
在Win2000/XP中按下“CTL+ALT+DEL”,进入任务管理器,就可看到系统正在运行的全部进程,一一清查即可发现木马的活动进程。
在Win98下,查找进程的方法不那么方便,但有一些查找进程的工具可供使用。通过查看系统进程这种方法来检测木马非常简便易行,但是对系统必须熟悉,因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着,因此这个时候一定要小心操作,木马还是可以通过这种方法被检测出来的。
四、软件查杀木马介绍
上面所介绍的都是以手工方式来检测或者清除木马,但一般情况下木马没有那么容易就能发现,木马是很会隐藏的哦。幸好在已经有了不少的反木马软件。下面介绍几款软件,
1、瑞星杀毒软件。
2、个人版天网防火墙。根据反弹式木马的原理,就算你中了别人的木马,但由于防火墙把你的计算机和外界隔开,木马的客户端也连接不上你。防火墙启动之后,一旦有可疑的网络连接或者木马对电脑进行控制,防火墙就会报警,同时显示出对方的IP地址、接入端口等提示信息,通过手工设置之后即可使对方无法进行攻击。不过对于一些个别机器来说,运行天网会影响机器的运行速度。
3、木马克星。目前具我所知,是只查杀木马的软件,也是能查杀木马种类最多的软件。顾名思义,木马克星不克乾坤无敌槌也不克北冥槌法,专克各种木马。但也不是绝对哦,好象“灰鸽子”能屏蔽掉木马克星。(听说而已没试过哦。“灰鸽子”也是一种木马,和冰河差不多。)(现在木马克星大多是没注册的版本。用木马克星查木马时,要是提示你发现木马只有注册用户才能清除,这只是作者的一个小手段,其实他的意思是如果发现木马,那么只有注册用户才能清楚,要是真的发现了木马,软件会告诉你木马的具体位置和名字是什么。我们用其他的软件和手段清除不就行了)
4。绿鹰PC万能精灵。他会实时监控你的计算机,看着“系统安全”心理舒服多了。
有了类似的这些防护软件,你的计算机基本上是安全了。但道高一尺,魔高一丈。最近又出现了一种可以把木马伪装易容的程序(不知道是哪个高手搞的,很是厉害),就是把木马本体根据排列组合生成多个木马,而杀毒软件只能查杀他们的母体。而后生成的木马就不能查到了,所以手动人工的清除木马我们还是要掌握一些地。
软件查杀其他很有效,对木马的检查也是蛮成功地,但彻底地清除不很理想,因为一般情况下木马在电脑每次启动时都会自动加载,而杀软件却不能完全清除木马文件,总的说来,杀软件作为防止木马的入侵来说更有效。
五、木马的防御
随着网络的普及和网络游戏装备可以换人民币的浪潮,木马的传播越来越快,而且新的变种层出不穷,我们在检测清除它的同时,更要注意取措施来预防它,下面列举几种预防木马的方法。(大家的意见,我借用而已)
1、不要下载、接收、执行任何来历不明的软件或文件
很多木马都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染,因此在下载的时候需要特别注意,一般推荐去一些信誉比较高的站点。在软件安装之前一定要用反软件检查一下,建议用专门查杀木马的软件来进行检查,确定无毒和后再使用。
2、不要随意打开邮件的附件,也不要点击邮件中的可疑。(后边另外介绍一个关于邮件的例子,大家注意收看。)
3、将管理器配置成始终显示扩展名。将Windows管理器配置成始终显示扩展名,一些文件扩展名为vbs、shs、pif的文件多为木马的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。
4、尽量少用共享文件夹。如果因工作等原因必须将电脑设置成共享,则最好单独开一个共享文!件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。
5、运行反木马实时监控程序。木马防范重要的一点就是在上网时最好运行反木马实时监控程序,PC万用精灵等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外如加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
6、经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内发布补丁,很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。
六、木马传播的个别范例(给大家介绍一个邮件类的)
1、来自网络的攻击手段越来越多了,一些带木马的恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JaApplet小应用程序、jascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统、破坏数据、格式化硬盘、感染木马程序、**用户数据资料等目的。
目前来自网页的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页或直接将木马“种”在你的机器里等等;后者是直接锁定你的键盘、鼠标等输入设备然后对系统进行破坏。
(作者插言):还好目前**千年用户名和密码的“木马”功能还仅仅是偷盗行为,没有发展成破坏行为。要不然号被盗了,在顺便把硬盘被格式化了。那样想第一时间找回密码就都没可能。希望这种情况不要发生。(啊门我弥佗佛)
下边是正题了,大家看仔细了!
如您收到的邮件附件中有一个看起来是这样的文件(或者貌似这类文件,总之是特别诱人的文件,而且格式还很安全。):QQ靓号放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:
您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HTML来运行,并且自动在后台开始通过网页加载木马文件。同时显示“正在打开文件”之类的这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧?
欺骗实现原理:当您双击这个伪装起来的.txt时候,由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B},也就是.html文件,于是就会以html文件的形式运行,这是它能运行起来的先决条件。
在某些恶意网页木马中还会调用“WScript”。
WScript全称WindowsScriptingHost,它是Win98新加进的功能,是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器,位于c:\WINDOWS下,正是它使得脚本可以被执行,就象执行批处理一样。在WindowsScriptingHost脚本环境里,预定义了一些对象,通过它自带的几个内置对象,可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。
最近听不少玩家反映,许多马夫通过冒充千年官方网站的办法给玩家发名字类似“您的千年密码确认函”、“您的千年资料保护建议”等的邮件,来骗取玩家的信任,来点击运行该木马邮件。希望广大玩家在点击这类邮件时一定要看清邮件是否来自于千年官方网站。如是来自其他什么网站或个人邮箱的,马上删除,记得一定要马上删除,别抱任何侥幸心理。
七、关于“木马”的防御(纯属个人意见,不付法律责任)
防止木马对在家上网来说是很简单的事,无非就是装一大堆杀毒软件,并及时升级。(再新的木马只要传播速度快的话很快就会成为各种杀毒软件的战利品,除非此人专门定做个人木马)在加上天网防火墙(很多黑客就是利用口令和漏洞进行远程控制,该防火墙可以防止口令和漏洞入侵)基本上就可以解决问题啦,除非是自己好奇或是不小心打开了木马服务端,我想这种情况还是占一定的比例!
但是对网吧上网的来说,再好的防御也是白撤。
据我所知,现在的网吧安全系数几乎等于00000000,现在最厉害的应该就是装个还“原精灵吧”,但是......我个人认为那东西用处不是很大,说是保护用户密码还不如说它是网吧保护系统的一种软件。现在的木马一般都是通过邮件方式传送密码的,也就是说,你只要在输入框内输入你的密码之后,木马控制方就已经得到你的ID和密码了(一般不会超过三分钟)!对网吧上网的朋友来说,靠复制方法输入ID和密码算最安全的了,很多木马程序实际上就是一个键盘记录工具,在你不知情的情况下把你的键盘输入情况全部记录了下来,然后通过网络发送出去!(好可怕哦,不过具我所知现在公安部和文化部已经明令禁止网吧安装还原精灵了,说是为了保留历史记录云云。唉~~就这么点防御手段也给封杀了,哭哦)
总之,家庭上网用户记得随时更新自己的库,随时检查计算机进程,发现不明进程马上格杀,不浏览一些不明站点(我通常是靠域名来分析站点的可靠程度,一般一级域名都不会出现恶意代码和网页木马),更别随意接收别人给你发送的文件和邮件!
网吧防盗真的很困难了,什么人都有,复杂了,就算老板花钱去注册一个木马克星,呵呵。。。都没用,想做坏事的人同样能把他干掉~~~~我个人认为,网吧上网除了复制ID密码粘贴到输入框,其他的就得听天由命了~~~~~
八、关于大家都用的醉翁巷1.1G的说明
用了人家的软件,就总要替人家说句公道话。前些时候,有人说醉翁1.1G软件运行后,没什么反映。当关闭软件的一刹那,一些防护类软件提示:此软件正在监视本机键盘!!
其实就是醉翁巷中的hook.dll文件在作怪。下面给大家说说“勾子”的我问题。
什么是勾子
在Windows系统中,勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的勾子,监视系统定的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用勾子可以实现许多特殊而有用的功能。因此,对于高级编程人员来说,掌握勾子的编程方法是很有必要的。
勾子的类型
按使用范围分类,主要有线程勾子和系统勾子
(1)线程勾子监视指定线程的消息。
(2)系统勾子监视系统中的所有线程的消息。因为系统勾子会影响系统中所有的应用程序,所以勾子函数必须放在独立的动态链接库(DLL)中。这是系统勾子和线程勾子很大的不同之处。
醉翁巷中的hook.dll就是完成以上功能的程序,由于勾子对程序的特殊性,所以会有部分软件报告发现他在记录键盘动作,不过不会报告说他是木马。(呵呵搞的确实挺吓人的。不过就算它记录键盘动作,只要不发送就没太大危险了)
九、大总结(就是对上边的大总结啦)
大家知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后在根据实际情况进行处理。
下面给大家说一下我机器的防护装备:(一共就5样)
XFILTER个人防火墙:这个防火墙没什么防的功能,它只监视所有未经过我个人许可的程序连接网络。任何程序连接网络它都会通告并询问。比如安装完该软件“第一次”运行千年,它会提示你C:\ProgramFiles\1000y\Client.exe要连接网络,是否放行。它就是这样来防范的。
瑞星杀毒软件:以杀各种恶意和木马为主,2004版专门提供游戏保护。
还原精灵:记录当前硬盘和系统信息。不管以后对硬盘和系统进行什么操作都能还原成初始模样。比如我们2003年11月1日对当前C硬盘和系统进行备份保存,2003年12月1日由于感染木马,对系统进行还原,还原后所有东西都会回到2003年11月1日备份是的样子。不论你在C盘上进行了什么操作,都会变回备份时的样子。这个软件就有一个缺点,会影响机器的启动速度。但不影响机器的运行。最近还有朋友反映新版本和某些游戏有冲突。
木马克星:这个我就不多说了,网络游戏玩家必备的东东。
十六进制编译器:具体名字我就不说了,有兴趣的朋友随便找一个用就行了。主要是对一些可疑程序进行扫描和检测。
以上各个软件在各大门户网站和各大下载专业网站都可以找到,在这里小女子就不提供网址了,避免不必要的麻烦。
要重装系统了 要把C盘里的哪些东西备份一下
禁鸡!检查隐藏的“肉鸡”——4招查出隐藏在电脑中的木马
天涯 (2007年5月14日 第19期)
木马在互联网上肆虐,我们一不小心就会成为黑客手中的肉鸡。到时自己的电脑成为被黑客控制的傀儡,而且自己的个人隐私也完全暴露。拒绝黑客控制,我的电脑我做主。在五一节后这一黑客大肆捕获肉鸡的时段开始了,我们针对木马特点,用4招自检避免成为黑客肉鸡。
小知识:肉鸡实际上就是中了黑客的木马,或者被安装了后门程序的电脑。黑客可以像计算机管理员一样对肉鸡进行所有操作。现在许多人把有WEBSHELL权限的远程主机也叫做肉鸡。
第一招:系统进程辨真伪
当前流行的木马,为了更好地对自身加以隐藏,使用了很多方法进行自身隐蔽,其中最常见的就是进程隐藏。这种方法不仅让人很难通过常见的检查手法查找到,如果用户操作不当的话还可能将系统进程删除,造成系统不稳定甚至崩溃。常见的这类木马程序包括灰鸽子、守望者、上兴木马等。
自检方法
黑客为了对木马进行更好的伪装,常常将木马名称设置得和系统进程名称十分相似。通常系统进程都是有System用户加载的,如果我们发现某个“系统进程”是由当前用户加载的,那么这个“系统进程”一定有问题。
另外我们也可以从系统进程的路径来进行分辨,比如正常的系统进程svchost.exe应该在“c:\Windows\system32”目录下,如果用户发现它的路径在其他目录下就表明该进程有问题。
除此以外,现在的木马很注意对自身服务端程序的保护,我们通过“任务管理器”很可能查看不到木马的服务端进程,因为木马程序通过线程插入等技术对服务端程序进行了隐藏。
在这里树树建议大家使用IceSword(下载地址:://download.cpcw)对进程进行管理。它除了可以查看各种隐藏的木马后门进程,还可以非常方便地终止用多线程保护技术的木马进程。
进入IceSword点击“文件→设置”命令,去掉对话框中的“不显示状态为Deleting的进程”选项。点击程序主界面工具栏中的“进程”按钮,在右边进程列表中就可以查看到当前系统中所有的进程,隐藏的进程会以红色醒目地标记出(图1)。
图1
另外,如果发现多个IE进程、Explore进程或者Lsass进程,那么我们就要留意了。因为很多木马都会伪装成这几个进程访问网络。
应对方法
在IceSword的进程列表中选择隐藏的木马程序,点击鼠标右键中的“强行结束”命令即可结束这个进程。然后点击IceSword的“文件”按钮,通过程序模拟的管理器命令,找到并删除木马程序的文件即可。]
第二招:启动项中细分析
一些木马程序通过系统的相关启动项目,使得相关木马文件也可以随机启动,这类木马程序包括TinyRAT、Evilotus、守望者等。
检方法
运行安全工具SysCheck(下载地址:://download.cpcw),点击“服务管理”按钮后即可显示出当前系统中的服务信息,如果被标注为红色的就是增加的非系统服务。通过“仅显示非微软”选项就可以屏蔽系统自带的服务,这样恶意程序添加的服务项就可以立刻现形。
点击“修改时间”或“创建时间”选项,就可以让用户马上查看到新建的系统服务(图2)。从图中我们可以看到一个被标注为红色、名称为Windows Media Player的系统服务,该服务所指向的是一个不明程序路径。因此可以确定该服务就是木马程序的启动服务。
图2
通过安全工具SysCheck的“活动文件”项目,可以显示出包括启动项等信息在内的、容易被恶意程序改写的系统注册表键值。比如现在某些恶意程序,通过修改系统的“load”项进行启动,或者修改系统的BITS服务进行启动。由于SysCheck程序只是关注改写了的键值,所以在不同的系统上显示的内容并不一样。
应对方法
进入SysCheck点击鼠标右键中的“中止服务”选项,中止该木马程序的启动服务,接着点击“删除服务”命令删除指定的服务键值。然后点击“文件浏览”按钮,由于SysCheck用了反HOOK手段,所以内置的管理器可以看到隐藏的文件或文件夹,这样就方便了我们进行隐藏文件的删除工作。按照木马服务所指的文件路径,找到文件后点击鼠标右键中的“删除”按钮即可。
第三招:系统钩子有善恶
木马程序之所以能成功地获取用户账号信息,就是通过钩子函数对键盘以及鼠标的所有操作进行监控,在辨别程序类型后**相应的账号信息。也就是说,只要拥有键盘记录功能的木马程序,就肯定会有系统钩子存在。
自检方法
通过游戏木马检测大师(下载地址:://download.cpcw)的“钩子列表”功能,可以显示系统已经安装的各种钩子,这样可以显示出当前网络中流行的主流木马。
点击“钩子列表”标签进行钩子信息的查看,并且不时点击鼠标右键中的“刷新”命令对系统钩子进行刷新。因为木马程序只有在键盘记录的时候才会启用钩子,如果大家中了木马,那么很快就会在列表中有所发现了。在本例中一个名为WH_JOURNALRECORD可疑的钩子被程序以显著颜色标记出来(图3)。
图3
这个钩子是用来监视和记录输入的,黑客可以使用这个钩子记录连续的鼠标和键盘。在此时,我们就应该引起重视,不要再使用QQ等需要输入密码的程序。
应对方法
清除方法比较简单,只要记录下动用系统钩子的进程PID,通过PID值找到该木马程序的进程后结束该进程,再输入“Regedit”打开注册表编辑器,并点击“编辑”菜单中的“查找”命令,在此窗口搜索该木马程序进程的相关消息,将找到的所有信息全部删除。
重新启动计算机,只要在安全模式下删除系统目录中的木马文件信息即可。当然也可以通过前面几种方式进行相互检测,这样可以更加有效地清除系统中的木马程序。
第四招:数据包里藏乾坤
现在,越来越多的木马程序利用了Rootkit技术。Rootkit是一种集合了系统间谍程序、以及木马等特性的一种恶意程序,它利用操作系统的模块化技术,作为系统内核的一部分进行运行,有些Rootkits可以通过替换DLL文件或更改系统来攻击Windows平台。
自检方法
同样我们还是使用游戏木马检测大师这款程序,利用它的“发信检测”功能来判断自己的系统中是否被安装了木马程序。在使用该功能以前,首先需要判断系统的网卡是否工作正常。
我们关闭其他一切会扰乱网络数据捕捉的程序,然后去除“只捕获smtp发信端口(25)和Web发信端口(80)”选项,点击“开始”按钮就可以进行数据包的捕捉。如果这时捕捉到有数据包发出,就证明自己的系统中存在木马程序。
根据木马程序连接方式的不同,捕捉到的数据信息也不尽相同,但是捕捉到客户端程序的IP地址还是没有问题的(图4)。用过嗅探器的朋友都知道,我们可以通过设置过滤特征数据包来发现蠕虫,当然这种方法需要一定的相关知识,这里就不再叙述了。
图4
应对方法
对于这种利用Rootkit技术的木马程序,可以直接通过一些Rootkit检测工具进行查看。比如检测工具Rootkit Detector(下载地址:://download.cpcw),它通过程序内置的MD5数据库,来比较所检测到的Windows 2000/XP/2003 系统全部服务和进程的MD5校验值,这样就可以检测出系统下的Rootkit程序。
在命令提示符窗口运行命令:rd.exe,程序会自动对当前系统进行检测。程序首先会统计出系统中服务的数目、当前的进程,以及被隐藏的进程,并且将系统当前的进程用列表显示出来,然后进入安全模式进行删除即可。
常见木马以及专杀工具
在这里,我们向大家提供能速杀流行木马以及的专杀工具。我们可以根据需要,搭配使用这些专杀工具,让自己的电脑更加安全。
灰鸽子专杀工具
瑞星:://download.rising.cn/zsgj/GPDetect.exe
熊猫烧香专杀工具
金山:://down..kingsoft/db/download/othertools/DuBaTool_WhBoy.BAT
麦英专杀工具
江民:://download.jiangmin.info/jmsoft/ANIWormKiller.exe
威金专杀工具
江民:://download.jiangmin.info/jmsoft/VikingKiller.exe
-------------------------------------------------------------------------------------------------------------------
当心PC变成“肉鸡”——巧用WinRAR来抓鸡
湖南 王强 (2007年9月10日 第36期)
所属主题:抓鸡系列
杀伤力值:★★
操作难度:较低
适合读者:普通读者
WinRAR已经成为用户电脑中必装的软件,可你想过黑客会利用它来抓鸡吗?这是真的,只需一个小小的WinRAR漏洞利用程序,就可以把.rar格式的文件变成抓鸡工具。一旦运行了文件就会变成黑客的肉鸡。这是目前抓鸡比较有效的方法之一,我们应该如何防范呢?下面我们就来揭开谜底。
小知识:抓鸡是黑客常用术语,意思是指主动通过某些程序(如木马程序或远程控制程序的客户端)或技术手段控制用户的PC机,被控制的PC机称之为肉鸡。
为什么要用WinRAR漏洞抓鸡
网络上流传有很多可执行文件捆绑工具,这些工具虽然可以方便的将两个或多个可执行文件捆绑为一个程序,并且可以进行简单的伪装,但是其原理却决定了其不可能成为完美的捆绑工具,目前主流的杀毒软件都可以轻易地将它清除掉。
而用WinRAR漏洞捆绑木马来抓鸡就很有优势,因为普通捆绑检测都是用16进制编辑工具查看程序PE头进行判定的(大部分捆绑程序检测工具用的就是这个原理),但是这条不适合这个漏洞。
小提示:该漏洞的原理是由于WinRAR在处理LHA格式文件时存在边界条件错误,而若将一个经处理后文件改为长文件名并附加成LHA文件,再调用相应参数生成新的压缩包后,被WinRAR打开的时候就会导致本地缓冲溢出。
当用户点击压缩包时会出现错误提示(图1),这时木马程序就已经悄悄运行了,肉鸡就到手了。所以如果我们用这个漏洞来抓鸡,成功率是十分高的,比原始的3389端口抓鸡的成功率高多了。
图1
如何用WinRAR漏洞抓鸡
Step1:将WinRAR的利用程序放到任意目录中,例如C盘根目录。
Step2:单击菜单中“开始→运行”命令,输入“cmd”运行“命令提示符”。将光标切换到“c:”,输入“rar.exe”查看利用程序的使用方法。其使用方法为:“rar [选项] ”。
其中“选项”可以指定生成的文件名以及选择溢出的操作系统等操作。我们使用默认的配置,可以不输入,有需要的话可以添加相应的“选项”。
Step3:将配置好的木马服务端程序也放到C盘根目录,并命名为123.exe。在“命令提示符”中输入命令:“rar 123.exe”,如果回显中出现“All Done! He fun!”字样即表示捆绑有木马的WinRAR文件生成了(图2)。
图2
Step4:最后我们要做的就是将这个捆绑有木马程序的WinRAR文件发送给别人,当对方运行这个WinRAR文件时,将会出现错误,但是木马已经悄悄地在对方系统后台运行了。对方的电脑也就成了我们的肉鸡(图3)。
图3
不过要充分利用这个漏洞,光靠触发漏洞是不够的,木马的配置也很重要,例如要设置运行后删除自身,安装服务端时不出现提示等,这样当用户运行恶意WinRAR文件时只会出现WinRAR的错误提示,是丝毫感觉不到木马运行的。接着我们还要给木马加上免杀,例如加壳处理和修改特征码等,否则被杀毒软件检测出来岂不前功尽弃。
小提示:运行漏洞利用工具时请先关闭杀毒软件,因为杀毒软件会把它当作黑客工具给清除掉。
防范技巧
1.不要运行陌生人发过来的文件。这是老生常谈的问题了,只不过以前只针对可执行文件,现在连WinRAR也不能轻易运行了。
2.识别恶意的WinRAR文件。在运行WinRAR文件之前,我们可以先对其进行检查,确定无危害后再运行,检查的方法为:右键单击WinRAR文件,在菜单中如果没有“用WinRAR打开 ”这一项,则说明压缩包有异常,不要轻易打开!
3.升级WinRAR到3.7以上的版本,新版本打开虽仍会提示出错,但木马程序不会运行。
攻防博弈
攻 黑客:虽然很多人都有给系统打补丁的习惯,但会给应用软件升级的人少之又少,所以将捆绑有木马的WinRAR文件上传到软件下载网站或一些论坛中,将大大增加抓到的肉鸡数量。抓鸡的方法多种多样,我们还可以用135端口来抓安全意识不强的鸡。
防 编辑:系统软件的漏洞可以通过自动更新来解决,而工具软件的漏洞只能通过经常关注一些专业媒体的提醒,定期升级程序来解决。同时养成良好安全习惯,不接收不下载来路不明的压缩文件才是最好的防范方法!至于135端口抓鸡,只要我们关闭了端口,调高了防火墙的安全等级就不用惧怕。
-----------------------------------------------------------------------------------------------------------------------
小心端口招蜂引蝶——防范用135端口抓鸡的黑手
万立夫 (2007年9月17日 第37期)
新学期到了,许多学生都要配机,新电脑的安全防卫做好了吗?能不能拒绝成为黑客的肉鸡?令人遗憾的是,很多新手都不知道或者忽视了对敏感端口的屏蔽。例如135端口,一旦黑客利用135端口进入你的电脑,就能成功地控制你的机子。我们应该如何防范通过135端口入侵呢?下面我们就为大家来揭开谜底。
小知识:每台互联网中的计算机系统,都会同时打开多个网络端口,端口就像出入房间的门一样。因为房间的门用于方便人们的进出,而端口则为不同的网路服务提供数据交换。正如房间的门可以放进小偷一样,网络端口也可以招来很多不速之客。
一、为什么135端口会被利用来抓鸡
如今,大多数黑客都使用网页木马来捕捉肉鸡,为什么还有一些黑客老惦记着135端口呢?主要原因有两个:
一个原因是135端口是WMI服务默认打开的端口。由于WMI服务是Windows系统提供的服务,因此利用它入侵不但不会引起用户注意还很方便,只需要一个脚本代码就可以对远程系统进行管理。WMI服务默认打开的是135端口,因此WMI入侵也被称之为135端口入侵。
另外一个原因是135端口开放的机子实在不少,这种现象可能是由于每年新增加的电脑用户的安全意识不强或者不知道怎么关闭造成的。令人担忧的是,连3389这样危险的端口也可以在网络上搜出不少。
小知识:WMI服务是“Microsoft Windows 管理规范”服务的简称,可以方便用户对计算机进行远程管理,在很多方面和系统服务远程桌面十分相似。只不过远程桌面是图形化操作,而WMI服务是利用命令行操作而已。
WMI服务需要“Windows Management Instrumentation”服务提供支持。而这个服务是默认启动的,而且是系统重要服务,这样就为入侵提供了便利。正是由于它可以进行远程控制操作,因此系统的安全性也就随之下降,因此被称之为永远敝开的后门程序。
二、黑客是怎么利用135端口抓鸡的
Step1:黑客入侵的第一步就是扫描网络中开启了135端口的远程系统。扫描使用的工具有很多,这里使用的工具是常见的《S扫描器》(下载地址:://.cpcw/bzsoft/),因为它的扫描速度非常快。单击开始菜单中的“运行”命令,输入“cmd”打开命令提示符窗口,然后输入下面一段命令:S tcp 192.168.1.1 192.168. 1.255 135 100 /se(图1)。
图1
前面和后面的IP地址表示扫描的开始和结束地址,后面的135表示扫描的端口,100表示扫描的线程数,数值越大表示速度越快。需要特别说明的是,很多Windows系统默认限制线程为10,我们需要利用修改工具改调这个限制才行。
小提示:例如我们打开《比特精灵》的安装目录,运行其中的BetterSP2.exe,在弹出窗口的“更改限制为”选项中设置为256,最后点击“应用”按钮并且重新启动系统即可。
Step2:从已经打开135端口的电脑中筛选可以入侵的目标。首先打开S扫描器目录中的IP地址文件Result.txt,对文本文件中多于的信息进行删除,只保留和IP地址相关的内容。接着运行破解工具NTScan(下载地址:://.cpcw/bzsoft/),它可以对远程系统进行破解(图2)。
图2
在NTScan窗口中的“主机文件”中设置IP地址文件,选中WMI扫描类型,然后在“扫描端口”中设置为135。最后点击“开始”按钮就可以进行破解操作,破解成功的主机地址都保存在NTScan.txt中。
Step3:现在利用Recton这款工具来上传我们的木马程序(下载地址:://.cpcw/bzsoft/)。点击窗口中的“种植”标签,在NTScan.txt中寻找一个地址,接着将它添加到“远程主机设置”选项中。然后选择“Http下载”选项,并在“文件目录”设置木马程序的网页链接地址,最后点击“开始执行”按钮即可(图3)。
图3
这样木马程序就利用135端口上传到远程主机,并且在系统后台已经悄悄地运行了。这种方式不需要远程用户参予,因此它的隐蔽性和成功率都非常高,并且适何肉鸡的批量捕捉,但是上传的木马程序一定要经过免杀处理才行。
小提示:运行黑客工具的时候需要先关闭杀毒软件,因为杀毒软件会把它们当作给清除掉。
三、防范技巧
1.利用网络防火墙屏蔽系统中的135端口,这样就让黑客入侵从第一步开始就失败。除此以外,像139、445、3389这些端口也是我们要屏蔽的端品。
2.增强当前系统中管理员的账号密码的强度,比如密码至少设置6位以上,并且其中包括数字、大小写字母等。这样黑客工具就不能轻易地破解我们的账号密码,这样即使是扫描到我们的135端口也无济于事。
3.安装最新版本的杀毒软件,并且将库更新到最新,这个已经是老生常谈的问题。如果有可能的话,用户最好使用带有主动防御功能的杀毒软件。
攻防博弈
攻 黑客:利用135端口的确可以捕捉到大量肉鸡,不过要花费比较多的时间。随着操作系统的不断更新,以及人们对135端口进行防范的加强,这种方法已经逐渐菜鸟化,真正的高手不屑一顾。黑客抓鸡的方法有很多,比如我们还可以利用迅雷进行捆绑木马的传播,这是个较流行的抓鸡方法。
防编辑:既然黑客利用135端口入侵,我们只要将相关功能进行禁止,或加以限制就可以了。另外,对于黑客使用迅雷进行捆绑木马的传播,除了在下载的过程中利用迅雷的安全功能进行检测以外,还可以利用《网页木马》这款工具。无论是网页木马还是捆绑木马,只要运行就会被拦截并且提示用户注意。
----------------------------------------------------------------------------------------------------------------
Ps:以上内容引自电脑报
(不必恐慌,积极应对解决才是上策)
电脑关机后自动重启~高手来!
一,如果是装纯净版的,就要备份硬件驱动,另外如果我的文档(如OFFICE文档、喜欢的等)和你认为要保留的也在C盘的话,也请备份。另外,常用软件的安装,可用装好系统再下载安装。
二,如果不是纯净版,一般情况下不需要备份硬件驱动,除非你的硬件特别的生僻。当然,上述我的文档等同样需要备份的。
三、如果你的文件或文件夹有使用加密软件加密的,请在装系统前解除其加密状态。
如果是在文件属性里选择的加密,也就是EFS加密,请一定要把它还原为非加密文件,否则,在重做系统后会永远打不开(永远无法破解)
所谓的备份,可以手动完成,如果你不是打算全盘格式化重装,只需把系统所在盘(你的是C盘吧?)需要的重要的文件或文件夹复制放到其它分区就行。如果是全盘格式化,就需要把它复制到移动硬盘或U盘等里面。
不过,在硬件驱动上面,不备份也没多大事,装完系统后可以使用驱动人生来装驱动的。只是重要的个人资料就得必须备份的。
现在买手机买什么好?价钱要在2000元左右!只要诺基亚或索爱!
电脑自动重启的可能原因
>>>>一、软件
>>>>1.破坏
>>>>自从有了计算机以后不久,计算机也应运而生。当网络成为当今社会的信息大动脉后,的传播更加方便,所以也时不时的干扰和破坏我们的正常工作。比较典型的就是前一段时间对全球计算机造成严重破坏的“冲击波”,发作时还会提示系统将在60秒后自动启动。其实,早在DOS时代就有不少能够自动重启你的计算机。
>>>>对于是否属于破坏,我们可以使用最新版的杀毒软件进行杀毒,一般都会发现存在。当然,还有一种可能是当你上网时被人恶意侵入了你的计算机,并放置了木马程序。这样对方能够从远程控制你计算机的一切活动,当然也包括让你的计算机重新启动。对于有些木马,不容易清除,最好重新安装操作系统。
>>>>2.系统文件损坏
>>>>当系统文件被破坏时,如Win2K下的KERNEL32.DLL,Win98FONTS目录下面的字体等系统运行时基本的文件被破坏,系统在启动时会因此无法完成初始化而强迫重新启动。你可以做个试验,把WIN98目录下的字库“FONTS”改名试一试。当你再次开机时,我们的计算机就会不断的重复启动。
>>>>对于这种故障,因为无法进入正常的桌面,只能覆盖安装或重新安装。
>>>>3.定时软件或任务软件起作用
>>>>如果你在“任务栏”里设置了重新启动或加载某些工作程序时,当定时时刻到来时,计算机也会再次启动。对于这种情况,我们可以打开“启动”项,检查里面有没有自己不熟悉的执行文件或其他定时工作程序,将其屏蔽后再开机检查。当然,我们也可以在“运行”里面直接输入“Msconfig”命令选择启动项。
>>>>二、硬件
>>>>1.市电电压不稳
>>>>一般家用计算机的开关电源工作电压范围为170V-240V,当市电电压低于170V时,计算机就会自动重启或关机。因为市电电压的波动我们有时感觉不到,所以就会误认为计算机莫名其妙的自动重启了。
>>>>解决方法:对于经常性供电不稳的地区,我们可以购置UPS电源或130-260V的宽幅开关电源来保证计算机稳定工作。
>>>>2.插排或电源插座的质量差,接触不良
>>>>市面上的电源插排多数质量不好,内部的接点都是用手工焊接,并且常用酸性助焊剂,这样容易导致在以后的使用中焊点氧化引起断路或者火线和零线之间漏电。因为手工焊接,同时因为用的磷黄铜片弹性差,用不了多长时间就容易失去弹性,致使与主机或显示器的电源插头接触不良而产生较大的接触电阻,在长时间工作时就会大量发热而导致虚接,这时就会表现为主机重新启动或显示器黑屏闪烁。
>>>>还有一个可能是我们家里使用的墙壁插座,多数墙壁插座的安装都不是使用专业人员,所以插座内部的接线非常的不标准,特别这些插座如果我们经常使用大功率的电暖器时就很容易导致内部发热氧化虚接而形成间歇性的断电,引起计算机重启或显示器眨眼现象。
>>>>解决方法:
>>>>① 不要图省钱而购买价廉不物美的电源排插,购买一些名牌的电源插排,因为其内部都是机器自动安装压接的,没有用手工焊接。
>>>>② 对于是否属于墙壁插座内部虚接的问题,我们可以把主机换一个墙壁插座试一试,看是否存在同样的自动重启问题。
>>>>3.计算机电源的功率不足或性能差
>>>>这种情况也比较常见,特别是当我们为自己主机增添了新的设备后,如更换了高档的显卡,增加了刻录机,添加了硬盘后,就很容易出现。当主机全速工作,比如运行大型的3D游戏,进行高速刻录或准备读取光盘,刚刚启动时,双硬盘对拷数据,就可能会因为瞬时电源功率不足而引起电源保护而停止输出,但由于当电源停止输出后,负载减轻,这时电源再次启动。因为保护后的恢复时间很短,所以给我们的表现就是主机自动重启。
>>>>还有一种情况,是主机开关电源性能差,虽然电压是稳定的也在正常允许范围之内,但因为其输出电源中谐波含量过大,也会导致主机经常性的死机或重启。对于这种情况我们使用万用表测试其电压时是正常的,最好更换一台优良的电源进行替换排除。
>>>>解决方法:现换高质量大功率计算机电源。
>>>>4.主机开关电源的市电插头松动,接触不良,没有插紧
>>>>这种情况,多数都会出现在DIY机器上,主机电源所配的电源线没有经过3C认证,与电源插座不配套。当我们晃动桌子或触摸主机时就会出现主机自动重启,一般还会伴有轻微的电打火的“”声。
>>>>解决方法:更换优质的3C认证电源线。
>>>>5.主板的电源ATX20插座有虚焊,接触不良
>>>>这种故障不常见,但的确存在,主要是在主机正常工作时,左右移动ATX20针插头,看主机是否会自动重启。同时还要检查20针的电源插头内部的是否有氧化现象,这也很容易导致接触电阻大,接触不良,引起主机死机或重启。有时还需要检查20针插头尾部的连接线,是否都牢靠。
>>>>解决方法:
>>>>①如果是主板焊点虚焊,直接用电烙铁补焊就可以了。注意:在对主板、硬盘、显卡等计算机板卡焊接时,一定要将电烙铁良好接地,或者在焊接时拔下电源插头。
>>>>② 如果是电源的问题,最好是更换一台好的电源。
>>>>6.CPU问题
>>>>CPU内部部分功能电路损坏,二级缓存损坏时,计算机也能启动,甚至还会进入正常的桌面进行正常操作,但当进行某一特殊功能时就会重启或死机,如画表,播放VCD,玩游戏等。
>>>>解决办法:试着在CMOS中屏蔽二级缓存(L2)或一级缓存(L1),看主机是否能够正常运行;再不就是直接用好的CPU进行替换排除。如果屏蔽后能够正常运行,还是可以凑合着使用,虽然速度慢些,但必竟省钱了。
>>>>7.内存问题
>>>>内存条上如果某个芯片不完全损坏时,很有可能会通过自检(必竟多数都设置了POST),但是在运行时就会因为内存发热量大而导致功能失效而意外重启。多数时候内存损坏时开机会报警,但内存损坏后不报警,不加电的故障都还是有的。最好使用排除法,能够快速确定故障部位。
>>>>8.光驱问题
>>>>如果光驱内部损坏时,也会导致主机启动缓慢或不能通过自检,也可能是在工作过程中突然重启。对于后一种情况如果是我们更换了光驱后出现的,很有可能是光驱的耗电量不同而引起的。大家需要了解的是,虽然光驱的ATPI接口相同,但不同生产厂家其引脚定义是不相同的,如果我们的硬盘线有问题时,就可能产生对某一牌子光驱使用没有问题,但对其他牌子光驱就无法工作的情况,这需要大家注意。
>>>>9.RESET键质量有问题
>>>>如果RESET开关损坏,内部始终处于短接的位置时,主机就无法加电自检。但是当RESET开关弹性减弱或机箱上的按钮按下去不易弹起时,就会出现在使用过程中,因为偶尔的触碰机箱或者在正常使用状态下而主机突然重启。所以,当RESET开关不能按动自如时,我们一定要仔细检查,最好更换新的RESET按钮开关或对机箱的外部按钮进行加油润滑处理。
>>>>还有一种情况,是因为机箱内的RESET开关引线在焊接时绝缘层剥离过多,再加上使用过程中多次拆箱就会造成RESET开关线距离过近而引起碰撞,导致主机自动重启。
>>>>10.接入网卡或并口、串口、USB接口接入外部设备时自动重启
>>>>这种情况一般是因为外设有故障,比如打印机的并口损坏,某一脚对地短路,USB设备损坏对地短路,网卡做工不标准等,当我们使用这些设备时,就会因为突然的电源短路而引起计算机重启。
>>>>三、其他原因
>>>>1.散热不良或测温失灵
>>>>CPU散热不良,经常出现的问题就是CPU的散热器固定卡子脱落,CPU散热器与CPU接触之间有异物,CPU风扇长时间使用后散热器积尘太多,这些情况都会导致CPU散热不良,积聚温度过高而自动重启。
>>>>还有就是CPU下面的测温探头损坏或P4CPU内部的测温电路损坏,主板上的BIOS有BUG在某一特殊条件下测温不准,这些都会引起主机在工作过程中自动保护性重启。
>>>>最后就是我们在CMOS中设置的CPU保护温度过低也会引起主机自动重启。
>>>>2.风扇测速失灵
>>>>当CPU风扇的测速电路损坏或测速线间歇性断路时,因为主板检测不到风扇的转速就会误以为风扇停转而自动关机或重启,但我们检查时可能看到CPU风扇转动正常,并且测速也正常。
>>>>3.强磁干扰
>>>>不要小看电磁干扰,许多时候我们的电脑死机和重启也是因为干扰造成的,这些干扰既有来自机箱内部CPU风扇、机箱风扇、显卡风扇、显卡、主板、硬盘的干扰,也有来自外部的动力线,变频空调甚至汽车等大型设备的干扰。如果我们主机的搞干扰性能差或屏蔽不良,就会出现主机意外重启或频繁死机的现象
一般是非法操作引起的
你可以打开--开始---运行
输入
CHKDSK
或者CHKDSK /F
下次启动电脑是修复损坏文件
回答者: 老妖真精 - 首席运营官 十 12-29 22:45
--------------------------------------------------------------------------------
一、正确设置BIOS
如果你的计算机连上了网络或者连着USB设备,那么BIOS的设置不对很可能会导致不能正常关机。一般而言,老主板容易出现这种故障,在BIOS里面禁掉网络唤醒和USB唤醒选项即可。
二、设置电源管理
关机是与电源管理密切相关的,有时候电源管理选项设置得不正确也会造成关机故障。
点击“开始→设置→控制面板→电源选项”,在弹出的窗口中,根据需要启用或取消“高级电源支持”(如果你在故障发生时使用的是启用“高级电源支持”,就试着取消它,反之就启用它),Windows 98中这种方法往往能解决大部分电源管理导致的关机故障。
如果没有选中“高级”菜单里的“在按下计算机电源按钮时(E):关闭电源”,把它选中即可。
三、禁用快速关机
有时使用了Windows的快速关机功能也会导致这类关机故障。在Windows 98中可以通过下列方法来解决:在“开始→运行”中输入Msconfig,打开“系统配置实用程序”,在“高级”选项中选中“禁用快速关机”,然后重启计算机即可。
型号:6500s
手机类型:音乐手机 拍照手机 3G手机
上市时间:2007
网络制式:WCDMA(3G),GSM 850/900/1800/1900,EDGE
手机外形:滑盖
主屏参数:彩屏,1600万色,TFT,240×320像素,2.2英寸
内存容量:28MB
系统:Series 40,第三版
标准配置:900mAh锂电池BP-5M,充电器AC-4,立体声耳机HS-47, 1GB Micro SD存储卡,Mirco USB 数据线CA-101,电视输出线CA-92U,光盘,用户手册
通话时间:6 小时
待机时间:310 小时
外壳颜色:银色,黑色
体积:96.5×46.5×16.4mm
重量:123克
基本功能
铃声:64和弦,支持MP3铃声,MIDI,AAC
通讯录:分组管理
信息功能:SMS短信,EMS短信,MMS短信,
E-mail收发:支持E-mail
输入法:T9中文输入法,T9英文输入法,注音,智能型中英文输入
游戏:内置游戏,High Roller Casino,Golf Tour,Rally 3D 和贪食蛇(三)
录音功能:支持
主要功能:内置天线,时钟,内置震动,情景模式,通话时间提示,免提通话,待机,动画屏保功能,来电识别,来电铃声识别,语音拨号,飞行模式,来电功能
附加功能:闹钟,关机闹钟,日历,农历,计算器,日程表,记事本,备忘录,语音备忘录,世界时钟,货币换算,单位换算,定时器,秒表,自动键盘锁
电子词典:支持
数据应用功能
蓝牙 支持,蓝牙v2.0,A2DP蓝牙立体声
红外线 无红外线功能
数据业务 GPRS,EDGE GPRS
JAVA Ja MIDP 2.0
WAP上网 wap 2.0
数据线 支持数据线,USB 2.0,支持免驱U盘功能
扩展卡 支持TF卡(microSD卡),支持热插拔,最大可支持4GB
WLAN(WiFi) 无WLAN功能
GPS定位系统 无GPS定位系统
其它数据功能 内置Modem,WWW浏览器,USSD功能,SyncML功能
多媒体功能
摄像头:内置摄像头,卡尔.蔡司镜头,11万像素视讯镜头
像素:320万像素
传感器类型:CMOS传感器
闪光灯:内置闪光灯,双LED闪光灯
变焦模式:自动对焦,8倍数码变焦
拍摄功能描述:最大可拍摄出2048*1536像素照片,支持微距拍摄,横向模式,连拍模式
拍摄:有声拍摄,3GP格式,VGA(15fps)和 QCIF(30fps)分辨率,支持4倍平滑变焦
MP3播放器:支持,MP3, AAC, AAC+,WMA格式音乐文件
播放:支持,MPEG4, 3GP格式播放
多媒体:FM收音,可视收音机,编辑,Flash功能
其它性能:独立扬声器/TV-Out 功能/光线感应器/国内行货版本暂不支持3G功能
外观设计
外形气质:诺基亚6500 Slide用滑盖设计,机身略显厚实,与目前市场上流行的超薄设计挨不上边。机身的边缘转接比较干脆,没有过多的流线修饰,顶部几乎成方正设计,而尾部则有一个弧形,这样看起来有点钢柔相融的感觉,不过诺基亚6500 Slide给我们的第一感觉还是非常有男人味,商务味道很浓,女性用户使用的话相信看起来会很MAN。
颜色搭配方面,诺基亚6500 Slide用了较为常用的色系搭配,代表前卫时尚的银色加上成熟大方的黑色,两者的融合感觉非常中性,在大部分场合出现都不会有格格不入的感觉。大方时尚的颜色搭配让诺基亚6500 Slide外形的适用人群大大拓广了,追求时尚的白领一族,或是走成熟稳重风格的商务人士,都可能成为6500的忠实粉丝。
诺基亚6500 Slide拿到手中,感觉沉甸甸的,原来机身重量达到125克。6500的机身材质可以用“精良”来形容,机身大部分面积用了金属材质,并且全部经过拉丝处理,视觉上很有科技感,触觉上也很有质感,相信这也是拉丝工艺在近期大受欢迎的原因吧。诺基亚6500 Slide顶部与尾部为抛光处理的黑色工业塑料,手感光滑,由于表面的处理恰到好处,所以并没有出现严重的指纹现象。
细节设计:正面,诺基亚6500 Slide很有“男人味”。方正的顶部,加上扁长的听筒,科技感十足,细细一看,听筒两段还内有乾坤,左边是光线感应器,右边是11万象素的摄像头,看起来很精细。显示屏下方是宽大十足的金属拉丝按键,按键的拉丝处理比较粗糙,看起来比面板更有质感,可以看出,诺基亚的外观设计能力的深厚底蕴。
转过机身,看看四周的设计。诺基亚6500 Slide左侧面非常简洁,只有一个小孔,评测人员一开始还以为是扬声器出口,拆开机身背盖才发现,原来是一个挂绳口,设计得比较隐秘。右侧面比较传统,上部是音量键,下部是两段式的快门键,在这里需要一提的是,6500右侧面上盖相对下盖明显比较凸出,握在手中,明显感觉不在同一平面,大大影响了手感,不过不排除这是个别问题。至于顶部,6500安置了2.5mm的耳机接口、数据线接口、充电接口,另外还有一个背盖的开关按钮。
看看背部,诺基亚6500 Slide的背部依旧用大量的拉丝金属,看起来很有卡片DC的感觉!右侧令人期待的卡尔·蔡司镜头镶嵌在银色环中,旁边是双闪光灯与蚀刻的卡尔·蔡司标志信息。左侧安置了独立扬声器,另外边边位置还有一条凸出软胶,这个设计不仅有利于横向把持手机拍摄,平时平放手机还能保护金属的背部,非常不错。
按键设计:诺基亚6500 Slide的按键比较传统,最特别的地方只有功能键区的金属材质了,四个功能键簇拥着四向导航键,与诺基亚传统的S40手机保持一致,导航键用凸出的金属圆环设计,能在有限的按键空间内最大程度减少误操作,这种设计也受很多用户的欢迎。推开滑盖,诺基亚6500 Slide显得比较比较传统,数字按键将空间挤得满满的。手感方面,6500的数字键有点偏硬,另外,由于6500的数字键区用上凸设计,虽然比较顺手,但是出现了与上滑盖摩擦的问题,经过短短的2天试用,评测用的6500 Slide数字1到6键已经有些许条状划痕了,其中“2”键最为严重。
6500 Slide用白色背灯,不过经过键盘的透析后有淡淡红色,感觉比较柔和,功能键方面,四向导航键并没有镂空光的设计,在黑夜中,用户只能通过平时的按键习惯来进行操作了。
声色效果
显示屏效果:这次诺基亚为其配备了一块2.2英寸的高质量显示屏,用了色彩数目为1670万色的TFT材质,分辨率也达到了目前主流的QVGA级别。6500 Slide的显示效果算不错,屏幕色彩艳丽,文字和图形的细节过度自然,与其它诺基亚手机显示屏一样,饱和度与对比度比较高,看起来非常讨好。6500 Slide的屏幕设置选项中,并没有提供亮度与对比度的调节,不过在听筒旁边安置了一个光线感应器,能够随着光环境的强弱自动调节显示屏亮度,实际效果,6500 Slide与诺基亚一些机型一样,屏幕亮度有点偏暗。
扬声器效果:诺基亚6500 Slide的铃声设置延续了S40的传统的界面,用户只需要在情景模式中就可以完成有关铃声的全部操作。6500 Slide在铃声格式上支持MP3、MP4、AAC+及AAC等主流格式,而且无论是来电铃声,还是信息铃声都可以支持上面的格式,另外诺基亚7500具备的来电功能6500 Slide也继续收纳其中,用户可以自己拍摄一短片,或者直接使用来将为来电的,不建议用户挑选一些音量较大的作来电铃音,防止漏接情况的发生。
第五版系统:2007年6月份诺基亚6500 Slide现身的时候,有不少传闻这部卡尔·蔡司认证的机子将用S40第五版界面,但根据6500 Slide版本的查询以及诺基亚官方资料,都显示这部机子用的依旧是S40第三版操作界面。
系统对手机屏幕显示的设置保持着S40界面一贯的易用性及全面型。6500 Slide与S60智能系统一样,支持桌面待机模式,显示用户常用和最近打开的程序。功能菜单方面,6500 Slide提供了四种排列方式供用户选择:列表、图标、带标签的图标、多级显示。其中前三种模式用户应该比较熟悉了,多级显示则是主图标横列,子图标在下方纵向排列,有点类似与索尼PSP的菜单显示模式,至于选择哪种模式就看用户的喜好了。
系统字体颜色依旧可以个性修改,细细一数,诺基亚6500 Slide提供了多达49种字体颜色供用户选择,个性程度可见一斑。另外,6500 Slide与诺基亚近期推出的S40新机一样,支持将swf格式的FLASH动画作为待机桌面,并且可以将文件设置为屏幕保护。
拍摄专项
卡尔·蔡司镜头:诺基亚6500 Slide是第一部用卡尔·蔡司摄像头的S40系列手机。诺基亚6500 Slide摄像头参数,卡尔·蔡司320万像素摄像头,具备AF(自动对焦)功能,配备了双闪光灯,另外两段式的快门键也没有缺少。可以说,诺基亚6500 Slide的摄像头相关硬件配置基本已经基本与N73持平了。另外拍摄方面,6500 Slide最大可以支持VGA(480*640)级别分辨率,不过帧数仅为15F/s,另外还支持176*144分辨率拍摄。
常用功能
基本通讯功能:诺基亚的短信输入平台一向受到许多用户的肯定,文字输入的反应速度以及操作便捷性都做得不错。诺基亚6500 Slide的短信输入法也很好的继承了这一点。另外6500 Slide与诺基亚近期推出的7500一样,改变了以前将短信和彩信分开的模式,在单一的短信输入平台中将这两种信息类型集合起来。用户使用短信功能只需要和平常一样编辑号码与文字,然后直接发送,如果用户想编辑彩信,只需要在短信编辑界面的第三个栏框中选择需要加入的多媒体项目,发送的时候系统会自动以彩信方式发送。这样的编辑模式对于经常发送彩信的用户来说非常地方便,不过对于一般的普通用户反而会有所排斥,毕信的第三栏框的存在,浪费了显示屏的部分空间。
文字输入方面,诺基亚6500 Slide非常出色,除了传统的逐字输入,还支持词组输入与声母输入方式,例如输入“太平洋”,用户可以输入“taipingyang”或者“tpy”,类似与梅花输入法,大大提高了文字输入速度。
现在手机的电话功能中都有着多达十几项的可编辑项目,虽然这对非常用户的使用范围得却有不错的帮助,但是用户在大多数时候都只是简单地储存一下电码号码,并不需要使用到太多烦杂的功能。诺基亚6500 Slide很好地继承了以往机型的分阶式添加方法,第一阶段默认的情况下,手机只会为用户提供姓、名和号码这三个简单的选项,用户可以快速地完成需要的储存工作。当用户对其它的信息需要加入的时候,就可以进入第二阶段,再添加详细的信息。诺基亚6500 Slide的电话本容量使用的是共享机身内存的方法,没有受到联系人数目的限制。
内置工具:常用工具方面,诺基亚6500 Slide内置了闹钟、日历、秒表、录音、待办事项、备忘、计算器、定时器、单位转换、世界时钟、等功能,另外比较有特色的是诺基亚6500 Slide还为用户提供了Yahoo!Go和Opera mini浏览器等功能,当然,用户可以安装第三方JAVA软件满足个人需求。
扩展
多媒体功能:随着音乐手机的普及,越来越多的用户关心手机的音乐播放能力如何。诺基亚6500 Slide可以说把S60系列“音乐版”强大的音乐播放器移植到过来。在音乐库当中,有详细的音乐分类,例如我们比较常见的音乐家、专辑、流派, 另外诺基亚6500 Slide与先前推出的7500一样,支持下拉式菜单,用户可以根据系统的三角符号提示按右方向键,系统会直接展开子菜单的项目列表,用户只需要上下选择就可以直接选中需要的项目,与以前需要确认进入子菜单的方式相比,更加直观便捷。进入播放界面之后,使用导航键就可以完成全部的播放操作,而且界面还可以显示唱片封面。总体来说,诺基亚6500 Slide的播放器功能相当全面。音质方面,经过我们的试听,6500初步感觉算中上,中高音的还原还不错,不过低频部分比较虚,不够饱满,这也是诺基亚一向的音质风格。增强立体声选项打开后,声音的空间感有所加强,人声的表现更加清晰,但过度不够平滑。
诺基亚6500 Slide与先前的7500一样,没有独立地内置的播放器,而是将功能划分到音乐库的列表之下,用户点解播放文件,系统会自动打开音乐播放器进行播放,操作上与播放音乐时并没有区别。
扩展性能:内存方面,诺基亚6500 Slide内置了28MB的可用内存,对于非智能机来说算中规中矩,内存卡拓展自然必不可少,支持的是诺基亚使用比较普遍的microSD卡,卡槽位于背盖内部,支持热拔插,但需要打开后盖。连接方面,诺基亚6500 Slide配备了蓝牙2.0,经过测试,与其它手机连接速率可以达到50KB/s左右,用户可以享受无线传输的乐趣,另外支持EDGE网络,在国内有网络支持的地区就可以在网上高速地驰骋了。有线连接方面,用户连接新标准mini USB数据线可以进行多种模式选择:PC套件、打印和多媒体、数据存储。另外诺基亚6500 Slide还支持TV-Out电视输出功能,用户能通过电视机与多人分享手机的内容。
电池续电
诺基亚6500 Slide配备的是一块BP-5M锂电池,容量达到900毫安时,看来待机能力还是让人比较放心的。在6500 Slide满电的状态下,进行通话1个小时,发送20条短信息,使用扬声器播放MP3音乐30分钟(最大音量),诺基亚6500 Slide的待机时间差不多在48个小时左右的时间,总体表现还是非常令人满意的。大容量电池的优势非常明显,不过这也有赖于6500 Slide厚实的机身提供足够的空间。
这部S40手机因为配备了卡尔·蔡司镜头以及金属滑盖的设计,似乎比较完美,在未上市就受到了比较高的关注。除去摄像头部分,在完美光环下的诺基亚6500 Slide还是有些许缺点的:机身的用料虽然非常不错,第一眼留下深刻印象,不过在做工上还是有所欠缺,不管是右侧面做工不平整,还是数字键的磨损问题,都看到诺基亚需要提高的地方。不过凭借S40的用户群基础,加上卡尔·蔡司的品牌号召力,相信诺基亚6500 Slide在市场上还是会取得不错的成绩。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
