资源描述
1、关掉危险进程
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。
打开注册表,进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current_Version\Winlogon在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
2、防止IPC空连接是非常必要的!
好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1.
如果改成2有些程序可能无法运行,所以一般改成1.
3、我们来修改3389的默认端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp来到这里,找到PortNumber,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了,这样入侵者就不能3389入侵你的电脑了。
4、进入cmd下,运行net share和net user
看看还有什么共享的和可疑的用户名。Administrator和Guest是系统默认的,不用删,怎么多了个×××?不理了,删掉它。(net user×××/del),关掉没用的共享。(net share C$ /del,…)。
5、输入法漏洞
解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
6、最重要,也很好用,一般无敌
在cmd下,进入c:\winnt\system32写入命令ren net.exe netwei.exe (回车)。好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户,更不能用net localgroup administrators username /add加入administrators了,呵呵!这个命令来建立用户并提升管理员了。改成netwei user.
7、最后一步,也是关键的,这个可以防止别入格式化!
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL,当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令。如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
“常在河边走,哪能不湿脚”,交换文件,上网冲浪,收发邮件都有可能感染病毒。读者朋友或许要问了,那么怎么才能使自己计算机不受病毒侵害,或是最大程度地降低损失呢,一般情况下,我建议读者朋友们遵循以下原则,防患于未然。
一、是建立正确的防毒观念,学习有关病毒与反病毒知识。
二、是不是随便下载网上的软件。尤其是不要下载那些来自无名网站的免费软件,因为这些软件无法保证没有被病毒感染。
三、是不要使用盗版软件。
四、是不要随便使用别人的软盘或光盘。尽量做到专机专盘专用。
五、是使用新设备和新软件之前要检查。
六、是使用反病毒软件。及时升级反病毒软件的病毒库,开启病毒实时监控。
七、是有规律地制作备份。要养成备份重要文件的习惯。
八、是制作一张无毒的系统软盘。制作一张无毒的系统盘,将其写保护,妥善保管,以便应急。
九、是制作应急盘/急救盘/恢复盘。按照反病毒软件的要求制作应急盘/急救盘/恢复盘,以便恢复系统急用。在应急盘/急救盘/恢复盘上存储有关系统的重要信息数据,如硬盘主引导区信息、引导区信息、CMOS的设备信息等以及DOS系统的COMMAND.COM和两个隐含文件。
十、是一般不要用软盘启动。如果计算机能从硬盘启动,就不要用软盘启动,因为这是造成硬盘引导区感染病毒的主要原因。
十一、是注意计算机有没有异常症状。
十二、是发现可疑情况及时通报以获取帮助。
十三、是重建硬盘分区,减少损失。若硬盘资料已经遭到破坏,不必急着格式化,因病毒不可能在短时间内将全部硬盘资料破坏,故可利用“灾后重建”程序加以分析和重建。
更多精彩内容,尽在奇虎IT频道。
如果您觉得此文有用,请添加进奇虎经验口袋。
以绝招应对损招!封杀木马病毒全攻略
2007-05-23 16:48:23 / 个人分类:安全知识
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题。下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招哟!
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\file.exe load=c:\windows\file.exe这时你就要小心了,这个file.exe很可能是木马哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本——在程序中把图标改成Windows的默认图片图标,再把文件名改为*.jpg.exe,由于Win98默认设置是“不显示已知的文件后缀名”,文件将会显示为*.jpg,不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里。
7、隐形于启动组中
有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders Startup=“C:\windows\start menu\programs\startup”。要注意经常检查启动组!
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了W并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
10、设置在超级连接中
木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它。
更多精彩内容,尽在奇虎IT频道。
如果您觉得此文有用,请添加进奇虎经验口袋。
让电脑自动开关机
NT 4.0 自动进行登录】
启动NT Server 4.0服务器时,系统要求按“CTRL+ALT+DEL”三键,并输入用户名、密码和域后才能登录操作系统。修改注册表,可以实现NT4的自动登陆过程:
[1]用超级用户(Administrator)登录到NT 4.0服务器
[2]运行regedit
[3]HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS NT/CURRENTVERSION/WINLOGON
[4]"新建"---"字符串"---"AutoAdminLogon"---数值"1"
[5]"新建"---"字符串"---"DefaultPassword"---数值"登录密码"
[6]双击"DefaultdomainName"---数值"登录域名"
[7]双击"DefaultUserName"---数值"登录用户名"
[8]重新启动, NT将会自动进行登录.
--------------------------------------------------------------------
【NT 4.0 自动关机】
Windows NT Service Pack的光盘。
[1]在\I386目录里复制Hal.dll.softex文件到\Winnt\System32\目录下,
[2]将\Winnt\System32\目录下的Hal.dll文件改名(备份)。
[3]将\Winnt\System32\目录下的Hal.dll.softex改名为Hal.dll
[4]HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon主键下 -->"PowerdownAfterShutdown"键值(1)
-->"ShotdownWithoutlogon"-->键值(1)
[5]重新启动即可。
--------------------------------------------------------------------
【XP 自动登录系统】
在运行在输入:rundll32 netplwiz.dll UsersRunDll。然后把图中对勾去掉,确定,这里会出现一个提示框让你输入帐户和密码,你就把输入你那个用户名和密码就行了。
--------------------------------------------------------------------
【W2K Professional 自动登录系统】
控制面板...用户和密码...高级...安全启动设置(取消选项)
--------------------------------------------------------------------
【2003 SERVER 自动登录系统】
单击“开始”菜单中的“管理工具→本地安全策略”进入“本地安全设置”操作窗口。在左窗口中依次选择“本地策略→安全选项”,在右窗口中双击“交互式登录:不需要按Ctrl+Alt+Del”并在弹出的窗口中选择“已启用”。
★ 注:GHOST操作系统在运行时大多数不能进行该命令。具体情况要看封包时的设置。
Windows系统安全模式下的应用技巧
只要在启动计算机时,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键),就会出现操作系统多模式启动菜单,只需要选择“Safe Mode”,就可以将计算机启动到安全模式。
windows 安全模式下的应用技巧
删除顽固文件
我们在 Windows 下删除一些文件或清除资源回收站内容时,系统有时会提示「某某文件正在使用中,无法删除」的字样,不过这些文件并无使用中,此时可试着重新启动计算机并在启动时进入安全模式。进入安全模式后,Windows 会自动释放这些文件的控制权,便可以将它们删除。
“安全模式”还原
如果计算机不能正常启动,可以使用“安全模式”或者其它启动选项来启动计算机,在电脑启动时按下F8键,在启动模式菜单中选择安全模式,然后按下面方法进行系统还原:
点击“开始”→“所有程序”→“附件”→“系统工具” →“系统还原”,打开系统还原向导,然后选择“恢复我的计算机到一个较早的时间”选项,点击“下一步”按钮,在日历上点击黑体字显示的日期选择系统还原点(图3),点击“下一步”按钮即可进行系统还原。
查杀病毒
现在病毒一天比一天多,杀毒软件也天天更新。但是,在Windows下杀毒我们未免有些不放心,因为它们极有可能会交叉感染。而一些杀毒程序又无法在DOS下运行,这时候我们当然也可以把系统启动至安全模式,使Windows只加载最基本的驱动程序,这样杀起病毒来就更彻底、更干净了。
解除组策略锁定
其实Windows中组策略限制是通过加载注册表特定键值来实现的,而在安全模式下并不会加载这个限制。重启开机后按住F8键,在打开的多重启动菜单窗口,选择“带命令提示符的安全模式”。进入桌面后,在启动的命令提示符下输入“C:\Windows\System32\XXX.exe(你启动的程序)”,启动控制台,再按照如上操作即可解除限制,最后重启正常登录系统即可解锁。
电脑之家 注:组策略的很多限制在安全模式下都无法生效,如果碰到无法解除的限制,不妨进入下寻找解决办法。
修复系统故障
如果Windows运行起来不太稳定或者无法正常启动,这时候先不要忙着重装系统,试着重新启动计算机并切换到安全模式启动,之后再重新启动计算机,系统是不是已经恢复正常了?如果是由于注册表有问题而引起的系统故障,此方法非常有效,因为Windows在安全模式下启动时可以自动修复注册表问题,在安全模式下启动Windows成功后,一般就可以在正常模式(Normal)下启动了。
恢复系统设置
如果用户是在安装了新的软件或者更改了某些设置后,导致系统无法正常启动,也需要进入安全模式下解决,如果是安装了新软件引起的,请在安全模式中卸载该软件,如果是更改了某些设置,比如显示分辨率设置超出显示器显示范围,导致了黑屏,
那么进入安全模式后就可以改变回来,还有把带有密码的屏幕保护程序放在“启动”菜单中,忘记密码后,导致无法正常操作该计算机,也可以进入安全模式更改。
磁盘碎片整理
在碎片整理的过程中,是不能运行其它程序的,因为每当其它程序进行磁盘读写操作时,碎片整理程序就会自动重新开始,而一般在正常启动Windows时,系统会加载一些自动启动的程序,有时这些程序又不易手动关闭,常常会对碎片整理程序造成干扰,这种情况下,我们就应该重新启动计算机,进入安全模式,安全模式是不会启动任何自动启动程序的,可以保证磁盘碎片整理的顺利进行。
揪出恶意的自启动程序或服务
如果电脑出现一些莫明其妙的错误,比如上不了网,按常规思路又查不出问题,可启动到带网络连接的安全模式下看看,如果在这里能上,则说明是某些自启动程序或服务影响了网络的正常连接。
可在带网络连接的安全模式下,用带重定向的命令提示符工具TaskList >d:\Anquan.txt将当时的进程记录到D:盘根目录下的文本文件 Anquan.txt中。接着,以正常的方式启动电脑,将Anquan.txt中记录到的进程与此时的进程进行比较,你会发现此时的进程要多得多,请逐个结束多出来的进程,并检查
有一次,笔者带着本本儿出差,途中想处理一下下车即用的报表文件,可本本儿偏不争气,启动时报分区错误。天啊,出门在外的,又没带任何工具软件,好在天无绝人之路,还能启动到安全模式下——有法了,命令行工具Diskpart能胜任分区魔术师的一切工作(可能还少有朋友听说吧)。Diskpart功能非常强大,它工作于一个集成的环境,输入Diskpart后,显示图1所示的专用提示符即Diskpart>(注意:这不是一个路径),在这一环境下可输入很多与之相关的同时也是它的专用子命令。下面就来演示分区的扩容功能。
说明在先:以下的操作是在台式机上记录下来的。
①启动到带命令提示符的安全模式下,输入命令Diskpart。再输入list partition 显示一下分区,显然,其中有两个主分区、两个扩展分区。
②输入“Select Parttition 3”使第3分区(5004MB的那个),使该分区具有焦点属性。再输入“Delete Partition”即可删除该分区。请将图3第1、2两个“List partition”命令后的值进行比较,不难看出,原分区3确实已被删除了。
③输入“Select partition 1”使其具有焦点属性,再输入“Extend”,刚才被删除分区所空出来的末分配空间就能自动添加到第1分区中去。
为分区扩容,这可是分区魔术师的专利,“diskpart”也能实现,看来,Windows server 2003不支持分区魔术师是有道理的。再输入“List partition”可观察到第1个分区的容量变化情况。
说明:将带有焦点的分区扩展为最邻近的未分配空间时。对于普通分区,未分配的空间必须在同一磁盘上,并且必须接着带有焦点的分区。
如果要被扩容的分区是NTFS格式,扩容后不会丢失任何数据。如果是非 NTFS 的文件系统格式,此命令就会失败,但不会对分区作任何更改也不会破坏数据。不能扩展当前系统分区或启动分区,也不能对包含页面文件的分区进行扩容。从图中可看出,我的电脑中有两个主分区,分区5才是活动分区。不然,不能对分区1进行扩容操作。
语法:extend [size=n]
参数说明: size=n :添加到当前分区的空间大小 (MB)。如果不指定大小,磁盘就扩展为占用所有最邻近的未分配空间。
④不管对硬盘分区做了什么样的改动,包括创建、删除、扩容等,都用不着重新启动电脑即可生效(这是分区魔术师不能做到的),但在“我的电脑”却看不到这些分区,这是为什么呢,原来,还没为其指定驱动器号(也就是盘符),怎样指定盘符呢?下面以为第一个分区指定盘符为例进行说明。
使第1个分区具有焦点属性,再输入命令“Assign”,Diskpart就会自动为其分配一个。当然也可用命令“Assign Letter=X”来手动指定,手动指定时,不能与已存在的盘符如C等相同。经过这样的处理后,就能在“我的电脑”下查看到这些分区了。
⑤将分区5设为活动分区,先用Select Parttition 5使其具有焦点属性再用Active激活即可。最后输入Exit,退出Diskpart集成环境,让电脑自动重启。
说明:如果用惯了DiskPart,你就会觉得它的设计很符合人们的思维习惯,一般是先指定焦点,再进行操作,操作过程中还可随显示分区状态以便掌握进度。输入Help可查看到所有的子命令,输入有错时,它还会自动列出子命令列表及简要说明,将你引导到正路上来。另外,安装Windows 2003后,大家最熟悉的分区魔术师(非服务器版)不能正常运行,使用Diskpart确实是一个不错的选择。
如前所述,在Diskpart下进行任何操作前都必须指定焦点,即指明对哪一对象进行操作,这一方面使的我的操作逻辑清楚,但另一方面,如果对误指定了焦点又执行了破坏性的命令,如删除分区等,会造成无可挽回的损失。所以,请随时用List命令查看各分区状态,焦点分区前有一个星号(*)标志。
检测不兼容的硬件
XP由于采用了数字签名式的驱动程序模式,对各种硬件的检测也比以往严格,所以一些设备可能在正常状态下不能驱动使用。例如一些早期的CABLE MODEM,如果你发现在正常模式下XP不能识别硬件,可以在启动的时候按F8,然后选进入安全模式,在安全模式里检测新硬件,就有可能正确地为CABLE MODEM加载驱动了。
卸载不正确的驱动程序
一般的驱动程序,如果不适用你的硬件,可以通过XP的驱动还原来卸载。但是显卡和硬盘IDE驱动,如果装错了,有可能一进入GUI界面就死机;一些主板的ULTRA DMA补丁也是如此,因为Windows是要随时读取内存与磁盘页面文件调整计算机状态的,所以硬盘驱动一有问题马上系统就崩溃。此时怎么办呢?
某些情况下,禁用管理员帐户可能造成维护上的困难。例如,在域环境中,当用于建立连接的安全信道由于某种原因失败时,如果没有其他的本地管理员帐户,则必须以安全模式重新启动计算机来修复致使连接状态中断的问题。
如果试图重新启用已禁用的管理员帐户,但当前的管理员密码不符合密码要求,则无法重新启用该帐户。这种情况下,该管理员组的可选成员必须通过“本地用户和组”用户界面来设置该管理员帐户的密码。
如何破解微软的正版验证补丁
最近好多网友的电脑在更新了Windows Genuine Advantage Notification (KB905474)正版验证补丁后,会出现每次开机出一个提示"您可能是盗版软件受害者",启动后在托盘里还有个图标的后果,一般可以通过下面的办法解决:
方法一:
下载一个XP正版验证的破解补丁,
安装后重起电脑
方法二:
在注册表中也搜不到相关wgatray.exe的项,但在仔细地搜索了注册表后,还是找到了这个的可恶东西。HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\ CurrentVersion\Winlogon\Notify\WgaLogon,删除它,重新启动(一定要重起要不然删不了C盘的文件), wgatray.exe就不会自动启动了,再把C:\windows\system 32中的wgatray.exe删除,再搜索一下,在另外的文件夹下还有,统统删除,重起.然后再进HKEY_LOCAL_MACHINE\ SOFTWARE\microsoft\Windows NT\ CurrentVersion\Winlogon\Notify\WgaLogon,删除它终于OK了。下次记得不要再更新
问题1:电脑无法启动
可能的原因:电脑无法启动的原因多种多样。弄明白问题是由硬件还是软件引起有助于解决问题。
解决方法:你将要扮演一回大侦探福尔摩斯,找出电脑的异常之处。按下列步骤做:
1、首先:检查所有的线缆(包括电源插头),以确保所有设备都是正确而且紧固地连接在一起。
2、接下来,检查电源是否打开。聆听电源风扇的声音,硬盘是否正常运转。如果什么也没听见,你可能需要更换电源设备。为了确定这一点,可以考虑使用电源测试设备,比如PC Power and Cooling去测试电源输出。当然了,在把电脑大卸之前,你应该先检查房间里的电源短路器,并试试看能否启动其它带电设备以确保电路没有问题。
3、如果电源供应正常,但屏幕上仍然是一片漆黑,试着给电脑另外连接一台显示器(你可以借一台如果有必要的话),以确定不是显示器的问题。如果显示器工作正常,换一根视频连接线缆看看,还是没有任何图像?如果此时硬盘能正常运转,很有可能显卡出了故障。要更换新的主板,请参看我们的文章“如果更换显卡”,或者使用主板的整合显卡,如果主板有这个功能的话。当机箱打开后,检查一番电源启动后所有的风扇是否正常运转,电脑也可能遇上了过热的问题。
4、如果你的显示器工作正常,但硬盘没有启动并且显示屏不没有任何图像(或者你能看到图像但电脑无法通过自检启动),考虑重新设置一下CMOS.关闭电脑,拔掉电源,然后戴上防静电保护手套等,从主板上取下电池。然后等上大约五分钟,查阅你的PC用户手册或者访问生产商的网站寻找关于如何重置CMOS设置的信息。设置成功后重启电脑看看问题是否解决了。
5、如果电脑依旧无法启动,罪魁祸首可能是坏掉的内存条。每次取下一条内存(或者用已知的正常内存替代),并在每次更换后重启。此外,还可以在另一台电脑上创建一张免费的MemTest86启动盘,然后用它去甄选内存条。
6、如果上述方法都不奏效,有可能是主板或者CPU坏掉了,需要进行更换(所需费用为80美元至300美元甚至更多)。然而此时电脑上的数据仍有可能是完好的,只要把硬盘连接至其它PC主机,你可以把数据都取出来。可以考虑去电脑修理店请人修复电脑,这比换一台新的电脑要划算一些。如果你用的是笔记本电脑,修理店可能是你最好也是惟一的选择。
若是操作系统故障该怎么办?
与上述可怕的电脑硬件故障相比,你碰上软件问题的机率要大得多,例如Windows无法启动或者在启动时抛锚。接下来告诉您如何应对操作系统问题。
1、以安全模式启动。在Windows启动时按下某个指定的键进入启动菜单,并从中选择安全模式。通常,当你选择安全模式后Windows会尝试进行修复,然后关机再正常地启动。如果你安装了Windows Vista,可以试一下从启动菜单里选择“修复你的电脑”(如果你的启动菜单项里没有此选项,去Vista安装光盘上找找看)。你将有许多选择去修复电脑,“启动修复”绝对值得一试。
2、还是不能正常启动?试试启动菜单里的“最后一次正确配置”,如果你近期更换过硬件或者驱动程序这个选项会特别有用。若成功启动了电脑,请换下新安装的硬件(可能有兼容问题),同时在设备管理器里“返回驱动程序”。右键单击“我的电脑”(Vista里为“电脑”),选择“硬件”(Windows XP系统),然后选择“设备管理器”。
3、如果你能够以完全模式启动电脑,但在普通模式下却无法进入系统,可以试试用系统还原把电脑设置回溯至上一次正常工作时的状态(Windows XP里选择“程序”,“附件”,“系统工具”;若是Vista,单击“开始”,输入“system”,然后从程序列表中选择“系统还原”)。通过自动更新下载更新文件并安装后电脑就有可能变得不稳定,你可以更改默认设置来避免此类事件发生。此外,你还应该在安全模式下运行反病毒及反间谍软件。
4、如果电脑仍无法启动,很有可能Windows系统出了大问题。试着从应急光盘如Knoppix disc或者应急启动光盘启动,它们可以帮助你查明电脑到底还能启动与否,并从硬盘上拷出紧要的文件。
5、若此时电脑仍无法启动,重装系统或许是惟一可行的方法了。使用标准Windows安装光盘即可,同时硬盘上的数据都能得以保存。有些PC生产商还提供了修复光盘,可以在保证数据安全的情况下修复系统,查阅你的用户手册看看是否有相关功能。
避免问题重现:电脑经常毫无征兆地出现故障,你可以:启用系统还原,保留好系统修复光盘,备份常用的程序便于重装系统时使用,经常备份系统等。使用磁盘镜像软件,比如售价50美元的Acronis True Image 10或者是70美元的诺顿Ghost 10,它们可以让系统与数据恢复变得更简单。而且如果可以的话,拥有一台备用电脑也是个好主意,当你常用的电脑出故障时你可以使用备用电脑。
问题2:刚给老板发了封抱怨邮件,然后你后悔了
可能的原因:减薪也是为了公司的发展,虽然你不愿意自己的工资减少。
解决方法:你或许会尝试使用某些邮件客户端的“邮件召回”功能,除非你肯定这能起作用,而且你的老板还没有阅读邮件。没有什么比给你发出的那封愚蠢的邮件加上提示能能侮辱人了,而且实际情况是,邮件召回功能经常失效。
如果撤消邮件不是最好的选择,那么不妨直接走进CEO的办公室,并承认自己的错误。最好不要通过邮件道歉——那看上去不太真诚。如果可以,最好当面解释,而不是通过电话。同样有帮助的还有,一份手写的歉意信,或者是某场赛事的门票。
避免问题重现:自我控制将会让你受益良多。发送电子邮件之前控制自己的情绪,提醒自己要挑起事端并不是件难事。还有,养成在按下发送键前仔细检查收件人地址的习惯,以免最后收到邮件的人正是你所抱怨的人。
此外你也可以通过技术手段解决问题。例如,设置邮件客户端在发送/接收邮件时稍有延迟,这样邮件会等上几分钟再发送出去。在Outlook里,选择工具,选项,邮件设置,取消“取消连网后立即发送邮件”前的勾;然后选择“发送/收取…”,把“每隔…分钟自动发送/收取邮件”选项里的时间改为10分钟或者更长。这样在你的后悔信发送之前你还有足够长的时间来考虑。
问题3:网上邻居里看不到其它电脑
可能的原因:Windows或者弄错了,但问题的原因可能是硬件。要辨析到底是Windows还是硬件的问题,方法很简单,如果你能够顺利连接到互联网,那么问题方很大程度上不是硬件或者驱动程序。
解决方法:如果硬件没有问题,就试着彻查Windows的各项设置找出“病灶”。
1、如果你一直以来都无法在网上邻居里看到其它计算机,首先检查一下它们是否在同一个工作组里。(Windows Vista更改了默认工作组名称)。选择开始,运行,输入“sysdm.cpl”并回车。点击“计算机名”选项卡,选择“更改”按钮,查看电脑所隶属的工作组。
2、下一步,检查IP地址分配,这是另外一个常见原因。如果同一个局域网里有两台电脑都被分配了相同的IP地址,Windows通常会弹出一个气球通知框来进行警告。出现这种情况,重启一个路由器和/或电脑一般能解决问题。
3、在网内所有电脑上运行Windows更新同样也有助于解决问题。尤其是系统为Windows XP的电脑。此外检查网络连接线缆还有Wi-Fi设置也能帮助解决问题。(还有一点,你想通过网络连接的电脑,它启动了吗?)
避免问题重现:一旦这类问题解决后,通常不会再出现类似情况,但如果它们的确又卷土重来了,重启几次电脑应该就能解决故障。
问题4:个人信息被盗!
可能的原因:你或许不知道。你的信用报告被非法盗用,或者是你的社会保险号,信用卡,和ATM机取款密码。
解决方法:尽快采取以下步骤。(部分小贴士由联邦贸易委员会提供。)
1、挂失ATM或信用卡,向发卡机构申明情况,如果确有必要,申请新的帐户。并更换所有的PIN码(个人识别码,通常由银行等发给顾客与提款卡配合使用),包括新申请的卡。银行和信用卡机构要求客户提交被盗帐户的书面通知。你可以按照联邦贸易委员会的欺诈陈述书样例提交相关通知。
2、更改你所有网上银行的密码。
3、向以下三个信用机构的反欺诈部门中的某一个报告有关情况:Equifax,866/640-2273),Experian,800/493-1058),和TransUnion,800/916-8800)。并需要提交书面报告。
4、查阅你的信用报告(信用机构都有副本),看是否有违法或者错误的条目。提交书面报告要求更正信用报告。
5、把当地或者失窃地警局的报告寄给信用机构,自己也留一份副本。
6、向联邦贸易委员会寄一份ID失窃控诉信。你可以通过FTC的控诉表在线提交。
避免问题重现:每年你都可以向任一信用机构索取免费的信用报告,如果可以的话,每四个月查阅一次信用报告,找出与实际情况不符之处。使用不易被猜测
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
