老范生活博客 » 华硕本本||Notebook http://laofan.net 挣扎在现实和理想之间 Wed, 28 Jul 2010 11:30:21 +0000 en hourly 1 http://wordpress.org/?v=3.0 彻底解决IE被流氓网址更改的办法 http://laofan.net/2009/05/10/%e5%bd%bb%e5%ba%95%e8%a7%a3%e5%86%b3ie%e8%a2%ab%e6%b5%81%e6%b0%93%e7%bd%91%e5%9d%80%e6%9b%b4%e6%94%b9%e7%9a%84%e5%8a%9e%e6%b3%95/ http://laofan.net/2009/05/10/%e5%bd%bb%e5%ba%95%e8%a7%a3%e5%86%b3ie%e8%a2%ab%e6%b5%81%e6%b0%93%e7%bd%91%e5%9d%80%e6%9b%b4%e6%94%b9%e7%9a%84%e5%8a%9e%e6%b3%95/#comments Sun, 10 May 2009 04:58:56 +0000 laofan http://laofan.net/?p=226 切忌:以下操作必须在关闭IE浏览器的状态下操作!

开始-运行regedit-打开注册表编辑器。

 NIKE\耐克 秋冬季 长袖运动休闲套装 276
135.0元 

1。 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 将其键值更改为欲设的主页网址。

2。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run\registry.exe 如果有就将其删除,没有就忽略!

3。 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL

\Default_Search_URL

\Search Page

\Start Page 将这四项键值都更改为欲设的主页网址。

4。最后在开始-搜索registry.exe文件(在程序盘) ,如果发现就将其删除,如果没有就忽略。

5。最后右键单击IE浏览器-属性-在里面最后确认主页网址!

-----------------------------------------

IE浏览器缺省主页被修改的排除办法

修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]

“Settings”=dword:1

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]

“Links”=dword:1

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]

“SecAddSites”=dword:1

排除办法:将上面这些DWORD值改为“0”即可恢复功能。

-----------------------------------------

默认首页变灰色且按扭不可用的故障排除

这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel

下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“1”(即为灰色不可选状态)。

排除办法:将“homepage”的键值改为“0”即可。

-----------------------------------------

IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式

这是最常见的篡改手段,受害者众多。排除办法可通过修改注册表来解决:

1。展开注册表到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”

2。展开注册表到

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”

④退出注册表编辑器,重新启动计算机,一切OK了。

-----------------------------------------

特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。

解决办法:运行注册表编辑器regedit.exe,然后依次展开

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run

主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。

原创文章,转载请注明: 转载自老范生活博客

本文链接地址: 彻底解决IE被流氓网址更改的办法

随机日志

]]> http://laofan.net/2009/05/10/%e5%bd%bb%e5%ba%95%e8%a7%a3%e5%86%b3ie%e8%a2%ab%e6%b5%81%e6%b0%93%e7%bd%91%e5%9d%80%e6%9b%b4%e6%94%b9%e7%9a%84%e5%8a%9e%e6%b3%95/feed/ 3 Windows开始→运行→命令集锦 http://laofan.net/2009/05/10/windows%e5%bc%80%e5%a7%8b%e2%86%92%e8%bf%90%e8%a1%8c%e2%86%92%e5%91%bd%e4%bb%a4%e9%9b%86%e9%94%a6/ http://laofan.net/2009/05/10/windows%e5%bc%80%e5%a7%8b%e2%86%92%e8%bf%90%e8%a1%8c%e2%86%92%e5%91%bd%e4%bb%a4%e9%9b%86%e9%94%a6/#comments Sun, 10 May 2009 04:47:13 +0000 laofan http://laofan.net/?p=223 winver———检查Windows版本

wmimgmt.msc—-打开windows管理体系结构(WMI)

wupdmgr——–windows更新程序

wscript——–windows脚本宿主设置

write———-写字板

winmsd———系统信息

wiaacmgr——-扫描仪和照相机向导

winchat——–XP自带局域网聊天

mem.exe——–显示内存使用情况

Msconfig.exe—系统配置实用程序

mplayer2——-简易widnows media player

mspaint——–画图板

mstsc———-远程桌面连接

mplayer2——-媒体播放机

magnify——–放大镜实用程序

mmc————打开控制台

mobsync——–同步命令

dxdiag———检查DirectX信息

drwtsn32—— 系统医生

devmgmt.msc— 设备管理器

dfrg.msc——-磁盘碎片整理程序

diskmgmt.msc—磁盘管理实用程序

dcomcnfg——-打开系统组件服务

ddeshare——-打开DDE共享设置

dvdplay——–DVD播放器

net stop messenger—–停止信使服务

net start messenger—-开始信使服务

notepad——–打开记事本

nslookup——-网络管理的工具向导

ntbackup——-系统备份和还原

narrator——-屏幕“讲述人”

ntmsmgr.msc—-移动存储管理器

ntmsoprq.msc—移动存储管理员操作请求

netstat -an—-(TC)命令检查接口

syncapp——–创建一个公文包

sysedit——–系统配置编辑器

sigverif——-文件签名验证程序

sndrec32——-录音机

shrpubw——–创建共享文件夹

secpol.msc—–本地安全策略

syskey———系统加密,一旦加密就不能解开,保护windows xp系统的双

重密码

services.msc—本地服务设置

Sndvol32——-音量控制程序

sfc.exe——–系统文件检查器

sfc /scannow—windows文件保护

tsshutdn——-60秒倒计时关机命令

tourstart——xp简介(安装完成后出现的漫游xp程序)

taskmgr——–任务管理器

eventvwr——-事件查看器

eudcedit——-造字程序

explorer——-打开资源管理器

packager——-对象包装程序

perfmon.msc—-计算机性能监测程序

progman——–程序管理器

regedit.exe—-注册表

rsop.msc——-组策略结果集

regedt32——-注册表编辑器

rononce -p —-15秒关机

regsvr32 /u *.dll—-停止dll文件运行

regsvr32 /u zipfldr.dll——取消ZIP支持

cmd.exe——–CMD命令提示符

chkdsk.exe—–Chkdsk磁盘检查

certmgr.msc—-证书管理实用程序

calc———–启动计算器

charmap——–启动字符映射表

cliconfg——-SQL SERVER 客户端网络实用程序

Clipbrd——–剪贴板查看器

conf———–启动netmeeting

compmgmt.msc—计算机管理

cleanmgr——-垃圾整理

ciadv.msc——索引服务程序

osk————打开屏幕键盘

odbcad32——-ODBC数据源管理器

oobe/msoobe /a—-检查XP是否激活

lusrmgr.msc—-本机用户和组

logoff———注销命令

iexpress——-木马捆绑工具,系统自带

Nslookup——-IP地址侦测器

fsmgmt.msc—–共享文件夹管理器

utilman——–辅助工具管理器

gpedit.msc—–组策略

你用过Windows內置的清理磁盘功能吗?Windows 本身的「清理磁盘」工具是

非常好用的工具,但是仅仅执行「清理磁盘」並不能完全发挥「清理磁盘」

的功能。它並不能完全地清除Windows內不需要的档案,因為它的部分功能被

隱藏了,如何把它被封闭了的功能完全打开呢?现在介绍两个「清理磁盘」工

具的指令:

SAGESET 及 SAGERUN

首先在「开始」>「运行」 然后输入:

cleanmgr /sageset:99 确定.

后会显示「清理磁盘设置」,你会发现多了很多清理选项,选择你想要清理

的档案,通常全部都可以刪除,完成你的選擇後再按「确定」。然后再打开「

开始」>「运行」 输入:

cleanmgr /SAGERUN:99 确定.

注:本方法适用于Win98se、 Win2000、WinME、WinXP

原创文章,转载请注明: 转载自老范生活博客

本文链接地址: Windows开始→运行→命令集锦

随机日志

]]> http://laofan.net/2009/05/10/windows%e5%bc%80%e5%a7%8b%e2%86%92%e8%bf%90%e8%a1%8c%e2%86%92%e5%91%bd%e4%bb%a4%e9%9b%86%e9%94%a6/feed/ 0 十招帮你找到电脑入侵黑手 http://laofan.net/2009/05/07/%e5%8d%81%e6%8b%9b%e5%b8%ae%e4%bd%a0%e6%89%be%e5%88%b0%e7%94%b5%e8%84%91%e5%85%a5%e4%be%b5%e9%bb%91%e6%89%8b/ http://laofan.net/2009/05/07/%e5%8d%81%e6%8b%9b%e5%b8%ae%e4%bd%a0%e6%89%be%e5%88%b0%e7%94%b5%e8%84%91%e5%85%a5%e4%be%b5%e9%bb%91%e6%89%8b/#comments Thu, 07 May 2009 14:26:59 +0000 laofan http://laofan.net/?p=214 文章来自:电脑报。

个人觉得很实用,所以就保存下来。

平时使用电脑的时候也许会遇到这样的情况:计算机突然死机,有时又自动重新启动,无端端的少了些文件,发现桌面刷新慢,没有

运行什么大的程序,硬盘却在拼命的读写,系统也莫明其妙地对软驱进行搜索,杀毒软件和防火墙报警,发现系统的速度越来越慢,

这时候你就要小心了。

  第一时间反应(养成一个好的习惯往碗可以减少所受的损失):用CTRL+ALT+DEL调出任务表,查看有什么程序在运行,如发现陌生

的程序就要多加注意,一般来说,凡是在任务管理器上的程序都不会对系统的基本运行照成负面影响(注意:这里说的是基本运行,

先和大家说明白,关于这条我是在网络上关于这个研究的结果),所以大家可以关闭一些可疑的程序来看看,发现一些不正常的情况

恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种

可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧!(注:也有可能是其它一些病毒在作怪)

  1.先升级杀毒软件到最新,对系统进行全面的检查扫描。

  2.点击工具→文件夹选项→查看把隐藏受保护的操作系统文件(推荐)和隐藏已知文件类型的扩展名这两项前面的勾去掉,以方便

查看。

  3.查看Windows目录下的WIN.INI文件中开头的几行:[WINDOWS]load=ren=这里放的是启动Windows自动执行的程序,可以看看对

比对比一下。

  4.查看Windows目录下的SYSTEM.INI文件中的这几行:[386Enh]device=这里是放置系统本身和外加的驱动程序。外加的驱动程序

一般都用全路径,如:device=c:windowssystem32tianyangdemeng.exe(这里只是打个比方)

  5.查看开始菜单中的「程序」→「启动」。这里放的也是启动Windows自动执行的程序,如果有的话,它就放在C:

WindowsStartMenuPrograms中,将它保存在较安全的地方后再删除,需要恢复时在拿出来恢复即可。

  6.在「开始」→「运行」中输入”MSCONFIG”查看是否有可疑的启动项,你也许会问,前面不是说了吗?其实,这两种方法是不同

的,你分别用这两个方法查看一下就会发现不同了,至于要说更深入点,说实在话,我也不知道。呵呵不要笑话,希望高手出来解答

一下!

  7.查看注册表,在「开始」→「运行」中输入“REGEDIT”。

  先对注册表进行备份,才对注册查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份)

  查看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices和Run项,看看有没有可疑的程序。

  查看HKEY_CLASSES_ROOTEXEFILESHELLOPENCOMMAND,看看是否有。EXE文件关联的木马,正确值为”%1″%*查看

HKEY_CLASSES_ROOTINFFILESHELLOPENCOMMAND,看看是否有。INF文件关联的木马,正确值为”SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1查

看HKEY_CLASSES_ROOTTXTFILESHELLOPENCOMMAND,看看是否有。TXT文件关联的木马,正确值为%SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1

启动CMD,输入NETSTAT-AN查看有没有异常的端口。

  8.Windows中的执行文件。exe、。com、。dll……它们都有可能是黑客放置的病毒或是黑客病毒的携带者。在系统正常的时候,

把以上文件做一个备份,到需要的时候就可以写回去!

  9.在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过

,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自

动批处理文件是不会被用到的。(只能凭经验判断了)

  10.查看c:autoexec.bat与c:config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

  11.右击「我的电脑」→事件查看器查看安全日志,看看里面有没有可疑的内容。

  12.在CMD下输入NETUSER看看有没有可疑的用户,出现自己不曾设立的用户,马上用NETUSERABCD/DEL把它删除(这里的ABCD是用

户名,只要把它改成想要删除的用户就行了,也可去下个检查用户克隆器查看和其它一切能帮助到你的工具,有些黑客建立的用户用

一般方法是看不见的,大家就要注意了

原创文章,转载请注明: 转载自老范生活博客

本文链接地址: 十招帮你找到电脑入侵黑手

热门文章

]]> http://laofan.net/2009/05/07/%e5%8d%81%e6%8b%9b%e5%b8%ae%e4%bd%a0%e6%89%be%e5%88%b0%e7%94%b5%e8%84%91%e5%85%a5%e4%be%b5%e9%bb%91%e6%89%8b/feed/ 4