作者:hacker发布时间:2022-07-14分类:邮箱破解浏览:110评论:2
先要多读一些电脑硬件和维修方面的书,了解电脑的结构。
“纸上得来终觉浅,绝知此事要躬行”。有了基本的知识后,就可以从拆装机开始了。如果自己有电脑,可以先通过书本或网络了解总的拆装方法和各个部件细节的拆装方法。准备好工具(螺丝刀,硅胶等),记下机子中联线位置和顺序,拆装自己的电脑。其实并不会很难,都是插拔接口,注意别用蛮力就行,在拆CPU时要格处注意方向,防止损坏针脚。动手一次胜过读书百遍,而且会大大增强你的信心。
在别人电脑遇到故障时,积极帮忙,这是难得的学习实践机会(拿别人机做实验,有点损)。不懂的就上网查找解决方法。通过日积月累,你就有丰富的经验了。以后别人电脑有毛病就会找你,你闲烦都来不及了。良性循环,不知不觉就成电脑维修高手了。
一、检查电力供电,电脑电源,电源接口
1、检查机箱电源的接口和电源线是否完好,如果借口和电源线有破损、断裂的应当及时更换。
2、检查主板电源线插口,如果没有破损就将插口拔出再插入,按下电源开关时,轻轻搬动电源线看是否有反应来判断是否是因为电源线接触不良或焊点松脱导致电源没有接通。
3、采用替换法,将这台电源换到其他的机器上试试,同样也可以用一个好的电源接到机器上看是否能启动以判断电源的好坏。特别注意检查电源上的开关是否接通,有些电源是带有开关的。
二、采用最小系统法
1、将主板取下来,先用毛刷(质量要好,绝不能脱毛,笔者曾经遇到因为毛刷脱掉的毛掉入显卡插槽引起显卡不工作而黑屏的人为故障)进行清洁,不过最好用吹风的冷风档吹一吹,用皮老虎也行,这样清洁后,很多因为灰尘而引起的故障自然而然就得到解决!
2、将CPU,内存条,显卡插上,看机器是否点亮。同时可以采用替换法,将好的CPU、内存条和显卡插上测试,以判断故障所在。这时对于一些有关CPU的跳线(硬跳线)要特别注意是否设置正确。特别是在升级CPU的情况下,要先看看主板是否支持新CPU。以免将电压设置过高将CPU烧坏。
3、如果在最小系统下,机器仍然不亮,而又确定了CPU(跳线设置也正确)、显卡、内存条都完好的情况下,就应该怀疑主板的问题了。
电脑死机的14种情况判断码
每一个使用电脑的人都或多或少遇到过死机的问题,下列是常见的死机情况,以供大家参考:
◆情况1:板、卡接触不良、松动,或者板上的插槽坏了,或者干脆显示卡、内存等配件是坏的,导致显示器不亮。
◆情况2:电压起伏太大,造成板、卡上电流或大或小,有时会损坏硬件。所以选择一款能够起到超电压保护的电源是至关重要,或者加稳压器。
◆情况3:打印机、刻录机、扫描仪等外设已坏,但即插即用的技术使系统在启动时检测这些设备导致死机。
◆情况4:超频超过火了,有时显示器不亮,有时是进入系统后死机,严重者会导致CPU被烧坏。
◆情况5:如果主机运行正常,也有硬盘运行的声音,但显示器不亮,可能是显示器坏了,或者是显示器信号线接触不 好或是坏的,也有可能是显示器电源未插。
◆情况6:开机只听见“嘀、嘀”的单声长声,估计是内存的问题,换个插槽试试,仍不行的话,可能是内存坏了。
◆情况7:indows95、98系统需要把硬盘一部分作为虚拟内存,硬盘剩余空间太小,也会导致死机。
◆情况8:病毒导致死机。
◆情况9:软件的Bug导致死机。
◆情况10:运行软件互相冲突,如16位与32位软件同时运行可能造成死机。
◆情况11:网上时,黑客侵入。
◆情况12:系统System等子目录中链文件.Dll丢失,造成Windows系统瘫痪。
◆情况13:错误修改了系统注册表信息,造成Windows系统不能启动。
◆情况14:机器运行速度太慢,造成死机的假象。
防止电脑死机二十五招
1、在同一个硬盘上安装太多的操作系统会引起系统死机。
2、CPU、显示卡等配件不要超频过高,要注意温度,否则,在启动或运行时会莫名其妙地重启或死机。
3、在更换电脑配件时,一定要插好,因为配件接触不良会引起系统死机。
4、BIOS设置要恰当,虽然建议将BIOS设置为最优,但所谓最优并不是最好的,有时最优的设置反倒会引起启动或者运行死机。
5、最好配备稳压电源,以免电压不稳引起死机。
6、如果有条件的话,加装一个UPS,使电脑在停电后不会造成死机。
7、对来历不明的软盘和光盘,不要轻易使用,对E-mail中所附的软件,要用KV300、瑞星等杀毒软件检查后再使用,以免传染病毒后,是系统死机。
8、在应用软件未正常结束时,别关闭电源,否则会造成系统文件损坏或丢失,引起自动启动或者运行中死机。对于Windows98/2000/NT等系统来说,这点非常重要。
9、在安装应用软件当中,若出现提示对话框“是否覆盖文件”,最好选择不要覆盖。因为通常当前系统文件是最好的,不能根据时间的先后来决定覆盖文件(除非你对文件的时间很在意)。
10、在卸载软件时,不要删除共享文件,因为某些共享文件可能被系统或者其他程序使用,一旦删除这些文件,会使应用软件无法启动而死机,或者出现系统运行死机。
11、设置硬件设备时,最好检查有无保留中断号(IRQ),不要让其他设备使用该中断号,否则引起IRQ冲突,从而引起系统死机。
12、在加载某些软件时,要注意先后次序,由于有些软件编程不规范,在运行是不能排在第一,而要放在最后运行,这样才不会引起系统管理的混乱。
13、在运行大型应用软件时(如OFFICE 2000),不要在运行状态下退出以前运行的程序,否则会引起整个Windows98系统的崩溃。
14、在内存较小的情况下(如4MB-16MB),最好不要运行占用内存较大的应用程序,否则在运行时容易出现死机。建议在运行这些程序时应及时保存当前正在使用的文件。
15、对于系统文件或重要文件,最好使用隐含属性,这样才不致于因误操作而删除或者覆盖这些文件。
16、修改硬盘主引导记录时,最好先保存原来的记录,防止因修改失败而无法恢复原来的硬盘主引导记录。
17、最好少用软件的测试版,因为测试版在某方面不够稳定,在使用后会使系统无法启动。
18、在Windows95/98中尽量不要运行16位应用程序,因为16位的应用程序会与Windows中的32位应用程序产生冲突,从而引起死机或无法启动。
19、在升级BIOS之前,应确定所升级的BIOS版本,同时应先保存一下原先的版本,以免升级错误而使系统无法启动。
20、尽量不要使用盗版的软件,因为这些软件里隐藏着大量病毒,一旦执行,会自动修改你的系统,使系统在运行中出现死机。
21、在机箱中,可能蕴藏了大量的灰尘,灰尘若接触了配件的电路,会使系统不稳定或死机。
22、在执行磁盘碎片整理的时后,不要运行大型应用软件,否则引起死机。
23、用杀毒软件检查硬盘期间,不要运行其它的应用程序,以防止系统死机。
24、在上网的时候,不要一次打开太多的浏览窗口,导致资源不足,引起死机。
25、在关闭计算机的时候,不要直接使用机箱中的电源按钮,因为直接使用电源按钮会引起文件的丢失,使下次不能正常启动,从而造成系统死机。
对经常死机朋友,请试试以上方法,相信会对大家有一定的帮助的,有时候要针对具体情况来采取不同的对策,切不可生搬硬套哦
电脑崩溃和死机原因分析
当你的电脑无缘无故死机了,到底发生了什么?为什么有的操作系统看起来比其他操作系统稳定呢?看完本文也许您会了解一些。
所有的电脑都会崩溃,任何的操作系统都难以幸免。(在写这篇文章,回答这个问题时,它就曾经崩溃过一次=))。但是指出引起崩溃的原因并不是一件简单的事:麻省理工学院的计算机科学系教授Daniel Jackson指出。Jackson教授认为其潜在的根本原因是硬件和软件开放商都试图在“互联网时间”内迅速推出他们的产品,这样做的结果是产品的质量和可*性受到影响。
通常一个操作系统,是由百万行的代码和数百个程序构成。同时由数百个人在一起合作,这不是一件容易的事。并且最终的结果很难达到完美无缺的。为了找出那些小故障,开发者在软件接近完成时雇佣测试者。当问题找到后,补丁程序写入,纠正这些错误。它们的确防止了崩溃。然而原始的错误代码并没有被删除。同时Jackson教授还指出:测试并不能找出设计层面的缺陷。
引起崩溃的来源主要有三种:1,应用程序。2,设备驱动程序。3,操作系统。绝大多数的崩溃源于前二者。当一个应用程序试图访问另一个应用程序的内存时,往往会发生错误。如:当Word开始使用为Excel保留的内存空间时,就好象一个国际象棋选手移动了另一个选手的棋子。这时另一位选手或裁判就会宣布:“游戏结束”。
理论上,一个文字处理软件并不会引起整个电脑的崩溃,但是事实上,情况往往是如此。那是因为操作系统就好像刚才说的那个裁判,当他发现一个程序正在修改另一个程序时,它就会吹响口哨,因为这可能导致系统的不稳定。不同的操作系统对同样的问题有不同的反应,如早期的WINDOWS版本就会发生“蓝屏死机”,越来越多更加稳定的操作系统在每个应用程序上构筑了“虚拟墙”。所以即使一个程序不能按计划执行,也不会打断其他程序,从而引起整个系统的崩溃。
设备驱动是一种沟通操作系统和硬件的程序。BUG通常在产品发布后才被发现。通常是制造商在产品发布之后提供驱动更新。新的应用程序(尤其是图像编辑软件)一般要求新的驱动,以此来消除原有驱动造成的问题。微软声称,通过WINDOWS XP中的自动更新驱动程序,XP将比老的WINDOWS版本可*性提高十倍。老的电脑的驱动程序可以在硬件制造商的网站上找到。
你的操作系统很少会直接导致崩溃,但是有许多情形会引起崩溃,如错误的应用程序内存地址。不能校验内存容量,都会使系统变的不稳定。操作系统的BUG也会因为软硬件的增加而显现出来。
不兼容导致的死机故障
电脑最近总是显示内存不足,每运行约一个小时后,就会突然出现蓝屏故障。启动重新开机后要不了多久,故障现象依然出现。
在使用多个杀毒软件交*杀毒,又重装了系统后故障依然存在,所以笔者开始怀疑不是病毒或Windows安装错误引起的。在开机半小时左右即将出现蓝屏现象前查看任务列表,发现此时内存中共加载了上百个名为“Winoldap”的进程,查阅该软件和微软的说明文档,原来这是一个与DOS应用程序兼容性有关的问题。
原来,我使用了一个Win95时代开发的系统集成软件。该软件在运行过程中,不断地从接口上读取以压缩包形式传送的外部信息,系统每读进一个压缩包,就会自动调用附带的PKunzip程序去解压缩,而PKunzip是DOS环境下的应用程序,完成任务后不会自动退出,于是此程序不断地驻留于内存中,一定时间后就会导致内存资源严重耗尽,最终出现蓝屏现象。明白了原因后,简单的设置就可以解决问题:找到PKunzip.exe程序,在属性里单击“程序”,选中“禁止MS-DOS程序检测Windows”前的复选框,确认,再试运行故障消失。
除了这种禁止检测的方法外,如果你使用的是WinXP,还可以使用兼容模式来运行该程序,WinXP会为这些老程序自动加载虚拟机。看来,遇到怀疑是病毒破坏、但杀毒软件处理不了的故障,要看看是不是Windows与以前的程序兼容性引起的问题。虽然蠕虫类病毒经常会打开无数进程占用系统资源导致死机,但Windows显示资源耗尽后死机,不一定就是病毒引起的。
预防死机的小技巧
计算机病毒感染、黑客攻击、“千年虫”发作、使用操作不当,或者频繁地安装和删除各种各样的应用程序,都会引起系统不能正常启动。为预防起见,应经常将下列与系统启动有关的关键文件拷贝到第二个硬盘或软盘中以备使用。
C:\目录下的Autoexec.bat、Autoexec.dos、Config.sys、Config.dos、Msdos.sys
C:\Windows\目录下的Control.ini、System.ini、Win.ini、System.dat、User.dat
一旦机器无法正常启动,设法将上述文件拷贝回原来的目录中,往往可以起死回生。
死机不用愁,这里为你彻底解决死机故障
无论是兼容机还是器牌机,在使用过程中都会出现莫明其妙的死机现象。死机是一种较常见的故障现象,同时也是一种不容易解决的疑难病症。特别是当电脑死机后,此时我们无法使用软件或工具对机器进行检测,维修起来常常令人头痛。
;tn=myie2dg
基本黑客技术
黑客态度是重要的,但技术更加重要。态度无法替代技术,在你被别的黑客称为黑客之前,有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如,过去包括使用机器码编程,而知道最近才包括了HTML语言。但现在明显包括以下技术:
1 学习如何编程
这当然是最基本的黑客技术。如果你还不会任何计算机语言,我建议你从Python开始。它设计清晰,文档齐全,对初学者很合适。尽管是一门很好的初级语言,它不仅仅只是个玩具。它非常强大,灵活,也适合做大型项目。
但是记住,如果你只会一门语言,你将不会达到黑客所要求的技术水平,甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题,独立于任何语言。要做一名真正的黑客,你需要学会如何在几天内通过一些手册,结合你现在所知,迅速掌握一门新语言。这意味着你应该学会几种不同的语言。
如果要做一些重要的编程,你将不得不学习C语言,Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用,值得一学;它被广泛用于活动网页和系统管理,因此即便你从不用Perl写程序,至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验;这些经验使你在以后的日子里成为一个更好的程序员,即使你实际上可能很少使用LISP本身。
当然,实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言,它们还代表了四种非常不同的编程方法,每种都会让你受益非浅。
这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你,书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。
学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著,试着自己写点东西,再读些,再写点,又读些,又写点....如此往复,直到你达到自己在范文中看到的简洁和力量。
过去找到好的代码去读是困难的,因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善;现在有很多可用的开放源码软件,编程工具和操作系统(全都有黑客写成)。这使我们自然地来到第二个话题...
2 得到一个开放源码的Unix并学会使用、运行它
我假设你已经拥有了一台个人计算机或者有一个可用的( 今天的孩子们真幸福 :-) )。新手们最基本的一步就是得到一份Linux或BSD-Unix,安装在个人计算机上,并运行它。
当然,这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码,更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术,就象是在腿上绑了铁块去学跳舞。
除此之外,Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet,但不懂它你就无法成为一名Internet黑客。因为这个原因,今天的黑客文化在很大程度上是以Unix为中心的。(这点并不总是真的,一些很早的黑客对此很不高兴,但Unix和Internet之间的共生关系已是如此之强,甚至连微软也无可奈何)
So,装一个Unix---我个人喜欢Linux,不过也有其他选择。(你也可以在同一台机器上同时运行DOS,Windows和Linux)学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具(包括C,Lisp, Python, and Perl),你会得到乐趣,并将学到比你想象的更多知识。
关于学习Unix的更多信息,请看 The Loginataka.
要得到Linux,请看: 哪里能得到 Linux.
3 学会如何使用WWW和写HTML
大多黑客文化建造的东西都在你看不见的地方发挥着作用,帮助工厂、办公室和大学正常运转,表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意,这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因(还有许多其它的), 你就需要学习如何掌握Web。
这并不是仅仅意味着如何使用浏览器(谁都会),而是要学会如何写HTML,Web的标记语言。如果你不会编程,写HTML会教你一些有助于学习的思考习惯。因此,先建起自己的主页。
但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的,零信息量垃圾。
要想有价值,你的网页必须有内容---必须有趣或对其它黑客有用。这样,我们来到下一个话题....
黑客文化中的地位大教堂与集市”,解释了许多Linux和开放源码文化的运做原理。我还在它的续集“大教堂与集市”,解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。
FAQ(常问问题解答)
问:你会教我如何做黑客吗?
自从第一次发布此页,我每周都会得到一些请求,要我“教会他如何做黑客”;遗憾的是,我没有足够的时间和精力来做这个;我自己的编程项目已经占用了我110%的时间。
甚至即便我想教你也不可能,黑客基本上是一项需要你自行修炼的的态度和技术。你会发现即使真正的黑客想帮助你,如果你乞求他们填鸭一样教你的话,你不会赢得他们的尊敬。
首先去学习。显示你在尝试,你能靠自己去学习。然后再去向黑客们请教问题。
问:你会帮我“黑”掉一个站点吗?或者教我怎么黑它?
No. 任何在读完FAQ后还问此问题人,都是愚不可及的家伙,即使有时间我也不会理睬。 任何发给我的此类mail都会被忽略或被痛斥。
问:哪里能找到真正的可以与之交流的黑客?
最佳办法是就近参加一个Unix或Linux的用户组,参加他们的会议。
问:我该先学哪种语言?
HTML, 如果你还不会的话.
但它不是一个真正的编程语言。当你准备编程时,我建议你从 Python开始. 会有很多人向你推荐Perl,它比Python还受欢迎,但却难学一些。
C 是非常重要的,但它却是最难学的。不要一开始就尝试学C。
问:开放源码的自由软件不会使程序员饿肚子吗?
这似乎不大可能---到目前,开放源码软件产业创造了而不是消灭了大量工作机会。
如果写一个程序比不写一个程序只是个纯粹经济上的收益的话,无论它是否免费,只要它被完成,程序员都会从中得到回报。而且,无论软件是由多么的free的方法开发的,对更新的软件应用的需求总是会有的。
问:我从何学起?哪里有免费的Unix?
本页的其他地方指向最常用的免费Unix。要做一名黑客,你需要自立自强,以及自我教育的能力。
现在开始吧......
安装第三方防火墙和杀毒软件
黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,就来说利用软件如何发现自己电脑中的木马.
如何发现自己电脑中的木马
再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入 ,如果浏...��查找木马.
进一步查找木马
让我们做一个试验:netspy.exe开放的是7306端口,用工具把它的端口修改了,经过修改的木马开放的是7777端口了,现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口。
前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首先找个端口扫描器,推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。
排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。
扫描这么多端口是不是很累,需要半个多小时,Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得在硬盘上删除木马.
在硬盘上删除木马
最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。
下面就netbus木马为例讲讲删除的经过。
简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。
Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表 中的位置不会改变,你可以到注册表的这个位置去找。
另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。
SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是无害的木马,其实这是最可恶、最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。
而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序,SysEdit.exe也同时启动了。我们再来作做这样一个实验,将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。
有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:\WINDOWS\DRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。
好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中。
你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。?nbsp;
排除了木马以后,你就可以监视端口,---- 悄悄等待黑客的来临.
标签:如何像黑客一样修电脑
已有2位网友发表了看法:
访客 评论于 2022-07-14 14:14:10 回复
约一个小时后,就会突然出现蓝屏故障。启动重新开机后要不了多久,故障现象依然出现。 在使用多个杀毒软件交*杀毒,又重装了系统后故障依然存在,所以笔者开始怀疑不是病毒或Windows安装错误引起的。在开机半小时左右即将出现蓝屏现象前查看任务列表,发现此时内存中共加载了上百个名为“Winol
访客 评论于 2022-07-14 13:20:20 回复
软件无法启动而死机,或者出现系统运行死机。 11、设置硬件设备时,最好检查有无保留中断号(IRQ),不要让其他设备使用该中断号,否则引起IRQ冲突,从而引起系统死机。 12、在加载某些软件时,要注意先后次序,