您还没有登录,快捷通道只有在登录后才能使用。
还没有帐号? 赶紧
快速浏览
Pages: 2/3
主题 : 软件相关问题(持续更新)
级别: 四星会员
1320 点
交易币:
1348 个
游戏: 地下城与勇士
活跃等级:
注册时间:
2006-11-19
最后登录:
2011-07-02 发表于: 2009-04-24 ┊ CPU占用率问题
CPU占用率高的九种可能
CPU占用很高怎么解决呢?
CPU占用率高的九种可能
1、防杀毒软件造成故障 由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。
2、驱动没有经过认证,造成CPU资源占用100% 大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。 3、病毒、木马造成 大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。 4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。 5、开始-;运行-;msconfig-;启动,关闭不必要的启动项,重启。 6、查看“svchost”进程。 vchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。 7、查看网络连接。主要是网卡。 8、查看网络连接。 当***了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。 要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanma erver ]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出: 如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512 MB,键入“256”。 9、看看是不是Windows XP使用鼠标右键引起CPU占用100% 前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用,我们来看看是怎么回事? 征兆: 在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题: 任何文件的拷贝操作在那个时间将有可能停止相应 网络连接速度将显著性的降低 所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因: 当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。 解决方法: 方法一:关闭“为菜单和工具提示使用过渡效果” 1、点击“开始”--“控制面板” 2、在“控制面板”里面双击“显示” 3、在“显示”属性里面点击“外观”标签页 4、在“外观”标签页里面点击“效果” 5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。 方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。
4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。
但是我没有找到“RISING REALTIME MONITOR SERVICE” 这个项目
我用的是XP的系统
DIY必知的DOS命令
cd 改变当前目录 sys 制作DOS系统盘
copy 拷贝文件 del 删除文件
deltree 删除目录树 dir 列文件名
diskcopy 制磁盘 edit 文本编辑
format 格式化磁盘 md 建立子目录
mem 查看内存状况 type 显示文件内容
rd 删除目录 ren 改变文件名
记得多少啊,忘了就去上课看看,下面四个命令是新的,给出命令格式,你自己试试看,学电脑重要的就是摸索。
cls 清屏
[适用场合] 屏幕上太乱了,或是屏幕上出现乱码了, 清除屏幕上显示内容但不
影响电脑内部任何信息
[用 法] cls 回车
move 移动文件,改目录名
[适用场合] 移动文件到别的目录
[用 法] move [文件名] [目录] 移动文件至新目录下
move [目录名] [目录名] 改目录名
[例 子] c:move c:autoexec.bat c:old?
移动autoexec.bat文件至old目录下
c:move c:config.sys c:temp?
移动config.sys文件至old目录下
more 分屏显示
[适用场合] 当输出很多一屏显示不下时采用,几乎适合所有命令,尤其是type
等命令时很有用。 使用more时磁盘不能有写保护,也不适合光驱。
[用 法] type [文件名] | more 分屏显示文件内容
more type msdos.w40 | more
xcopy 拷贝目录和文件
[适用场合] 在进行连同子目录一起拷贝时很有用,在拷贝大量文件时比COPY命令
要快得多
[用 法] xcopy [文件名] [目录] 将指定文件拷贝到指定目录
xcopy [源目录] [目的目录] 将源目录连子目录考到目的目录下
xcopy *.* [目录] /s 将文件与非空子目录拷贝到指定目录
其它常用参数还有: v 拷贝后校验,会影响速度
e 与s 相似,但即使子目录是空的也会拷贝。
我们已经学习了不少DOS命令,是不是感到记忆起来很困难,其实高手都不记命令的用法,而只是知道某个命令可以解决某个问题,或在哪个场合下该用哪个命令,用时就现查该命令的用法(当然这要求你首先得有一定英文基础,而且知道哪个命令是干啥的,如果都不行没办法,就只好记了,或者学windows吧)
那该怎样查一个命令的用法呢?这就要用到help命令,它可提供所有命令的帮助。
help 帮助
[适用场合] 当您想具体了解DOS命令的使用方法时使用
[用 法] help 提供所有DOS命令帮助
help [DOS命令] 提供有关命令的帮助
本帖最近评分记录:共
=700) window.open('http://image2.766.com/qianming/dnf/4_41240386574.jpg[img]http:// .51mxd.com/?u=232115[img] ');" onload="if(this.offsetWidth>'700')this.width='700';if(this.offsetHeight>'300')this.height='300';" >
级别: 四星会员
1320 点
交易币:
1348 个
游戏: 地下城与勇士
活跃等级:
注册时间:
2006-11-19
最后登录:
2011-07-02 发表于: 2009-04-24 ┊ 解决窗口问题快速切换
一个比较简单的游戏窗口化方法,当然比赛画面还是全屏的
很多玩家是否还在为不能窗口化而烦恼呢?
下面 我给大家介绍下快速切换窗口和全频的方法。(新版本才有哦)
首先说明。目前玩家实用的显示器有如下几种:17.19.21 (大小)
FIFAONLINE 只支持1024*768 以上界面窗口化(有点废话)
如何实现呢? 19寸和 21寸。的 分辨率一般都是 1152*864 到 1280*1024 之间 那么只需要进游戏 右上角有个选项目录点击进入选项菜单。找到屏幕模式。全屏改成窗口化即可确认。然后点右上角退出菜单。弹出退出目录,不要点退出 点登陆界面。然后重新登陆账户即变为窗口界面了.
那么解决17寸显示器窗口问题有2个解决方案。1为电脑分辨率改为:1280*1024 然后进游戏修改窗口选项。(缺点是由于有些显卡不支持。屏幕刷新率只能用60HZ,大大影响了游戏的速度)
2.方法是。屏幕分辨率改为1152*864 。有点 宽屏效果。调整下显示器的大小。(看的舒服为好)。后面的步走和 19,21方法一直。 (这种方法 屏幕刷新率 可以达到85HZ)
本帖最近评分记录:共
=700) window.open('http://image2.766.com/qianming/dnf/4_41240386574.jpg[img]http:// .51mxd.com/?u=232115[img] ');" onload="if(this.offsetWidth>'700')this.width='700';if(this.offsetHeight>'300')this.height='300';" >
级别: 四星会员
1320 点
交易币:
1348 个
游戏: 地下城与勇士
活跃等级:
注册时间:
2006-11-19
最后登录:
2011-07-02 发表于: 2009-04-24 ┊ 病毒木马扫盲帖
什么是病毒?什么是木马?他们一样么?
病毒和木马扫盲
一 计算机病毒的定义计算机病毒(Computer Virus)在《*******计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
二 计算机病毒的特点计算机病毒是人为的特制程序,具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性。
三 病毒存在的必然性计算机的信息需要存取、复制、传送,病毒作为信息的一种形式可以随之繁殖、感染、破坏,而当病毒取得控制权之后,他们会主动寻找感染目标,使自身广为流传。
四 计算机病毒的长期**毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在**和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。
五 计算机病毒的产生病毒不是来源于突发或偶然的原因.一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。病毒是人为的特制程序现在流行的病毒是由人为故意编写的,多数病毒可以找到作者信息和产地信息,通过大量的资料分析统计来看,病毒作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,处于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒.
六 计算机病毒分类根据多年对计算机病毒的研究,按照科学的、系统的、严密的方法,计算机病毒可分类如下:按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类:
按照计算机病毒存在的媒体进行分类根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
按照计算机病毒传染的方法进行分类根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
按照计算机病毒破坏的能力进行分类根据病毒破坏的能力可划分为以下几种:无害型除了传染时减少磁盘的可用空间外,对系统没有其它影响。无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型这类病毒在计算机系统操作中造成严重的错误。非常危险型这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。
按照计算机病毒特有的算法进行分类根据病毒特有的算法,病毒可以划分为:伴随型病毒这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。寄生型病毒除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。诡秘型病毒它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
鉴于木马的巨大危害性,我们将分原理篇,防御与反击篇,资料篇三部分来详细介绍木马,希望大家对特洛伊木马这种攻击手段有一个透彻的了解。
原 理 篇
基础知识
在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。 控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。
(2)软件部分:实现远程控制所必须的软件程序。 控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马 程序。
木马原理
用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步
一.配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方 面功能:
(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICO号等等,具体的我们将在“信息反馈”这一节中详细介绍。
二.传播木马
(1)传播方式:
木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为 名义, 将木马捆绑在软件***程序上,下载后,只要一运行这些程序,木马就会自动***。
(2)伪装方式:
鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目 的。
(一)修改图标
当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提 心吊胆,疑神疑鬼的。
(二)捆绑文件
这种伪装手段是将木马捆绑到一个***程序上,当***程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
(三)出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以 为真时,木马却悄悄侵入了 系统。
(四)定制端口
很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断 所感染木马类型带 来了麻烦。
(五)自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马 会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指***完木 马后,原木马文件将自动销毁,这 样服务端用户就很难找到木马的来源,在没有查杀木马的工 具帮助下,就很难删除木马了。
(六)木马更名
***到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制***后的木马文件名,这样很难判断所感染的木马类型了。
三.运行木马
服务端用户运行木马或捆绑木马的程序后,木马就会自动进行***。首先将自身拷贝到WINDOWS的 系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的***就完成了。***后就可以启动木马了
(1)由触发条件激活木马
触发条件是指启动木马的条件,大致出现在下面八个地方:
1.注册表:打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。
2.WIN.INI:C:,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini,用文本方式打开,在[386Enh],[mic], [drivers32]中有命令行,在其中寻找木马的启动命令。
4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。
5.*.INI:即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
6.注册表:打开HKEY_CLASSES_ROOT文件类型shellopencommand主键,查看其键值。举个例子,国产 木马“冰河”就是修改HKEY_CLASSES_ROOTtxtfileshellopencommand下的键值,将“C :WINDOWS NOTEPAD.EXE %1”该为“C:WINDOWSSYSTEMSYXXXPLR.EXE %1”,这时你双 击一个TXT文件 后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。还要说明 的是不光是TXT文件 ,通过修改HTML,EXE,ZIP等文件的启动命令的键值都可以启动木马 ,不同之处只在于“文件类型”这个主键的差别,TXT是txtfile,ZIP是WINZIP,大家可以 试着去找一下。
7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使 木马被删 除了,只要运行捆绑了木马的应用程序,木马又会被***上去了。
8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。
(2)木马运行过程
木马被激活后,进入内存,并开启事先定义的木马端口,准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下,键入NETSTAT -AN查看端口状态,一般个人电脑在脱机状态下是不会有端口 开放的,如果有端口开放,你就要注意是否感染木马了。下面是电脑感染木马后,用NETSTAT命令查 看端口的两个实例:
其中①是服务端与控制端建立连接时的显示状态,②是服务端与控制端还未建立连接时的显示状态。
在上网过程中要下载软件,发送信件,网上聊天等必然打开一些端口,下面是一些常用的端口:
(1)1---1024之间的端口:这些端口叫保留端口,是专给一些对外通讯的程序用的,如FTP使用21, SMTP使用25,POP3使用110等。只有很少木马会用保留端口作为木马端口 的。
(2)1025以上的连续端口:在上网浏览网站时,浏览器会打开多个连续的端口下载文字,图片到本地 硬盘上,这些端口都是1025以上的连续端口。
(3)4000端口:这是OICQ的通讯端口。
(4)6667端口:这是IRC的通讯端口。 除上述的端口基本可以排除在外,如发现还有其它端口打开,尤其是数值比较大的端口,那就要怀疑 是否感染了木马,当然如果木马有定制端口的功能,那任何端口都有可能是木马端口。
四.信息泄露:
一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功***后会收集 一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。下图是一个典型的信息反 馈邮件。
从这封邮件中我们可以知道服务端的一些软硬件信息,包括使用的操作系统,系统目录,硬盘分区况, 系统口令等,在这些信息中,最重要的是服务端IP,因为只有得到这个参数,控制端才能与服务端建立 连接,具体的连接方法我们会在下一节中讲解。
五.建立连接:
这一节我们讲解一下木马连接是怎样建立的 。一个木马连接的建立首先必须满足两个条件:一是 服务端已***了木马程序;二是控制端,服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。为了便于说明我们采用图示的形式来讲解。
如上图所示A机为控制端,B机为服务端,对于A机来说要与B机建立连接必须知道B机的木马端口和IP地 址,由于木马端口是A机事先设定的,为已知项,所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种:信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了,不再赘述,我们 重点来介绍IP扫描,因为B机装有木马程序,所以它的木马端口7626是处于开放状态的,所以现在A机只 要扫描IP地址段中7626端口开放的主机就行了,例如图中B机的IP地址是202.102.47.56,当A机扫描到 这个IP时发现它的7626端口是开放的,那么这个IP就会被添加到列表中,这时A机就可以通过木马的控 制端程序向B机发出连接信号,B机中的木马程序收到信号后立即作出响应,当A机收到响应的信号后, 开启一个随即端口1031与B机的木马端口7626建立连接,到这时一个木马连接才算真正建立。值得一提 的要扫描整个IP地址段显然费时费力,一般来说控制端都是先通过信息反馈获得服务端的IP地址,由于 拨号上网的IP是动态的,即用户每次上网的IP都是不同的,但是这个IP是在一定范围内变动的,如图中 B机的IP是202.102.47.56,那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255,所以 每次控制端只要搜索这个IP地址段就可以找到B机了。
六.远程控制:
木马连接建立后,控制端端口和木马端口之间将会出现一条通道
控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。下面我们就介绍一下控制端具体能享有哪些控制权限,这远比你想象的要大。
(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还 提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵, 密码将很容易被窃取。
(2)文件操作:控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。
(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这 项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。
(4)系统操作:这项内容包括重启或关闭服务端操作系统,断开服务端网络连接,控制服务端的鼠标, 键盘,监视服务端桌面操作,查看服务端进程等,控制端甚至可以随时给服务端发送信 息,想象一下,当服务端的桌面上突然跳出一段话,不吓人一跳才怪。
本帖最近评分记录:共
=700) window.open('http://image2.766.com/qianming/dnf/4_41240386574.jpg[img]http:// .51mxd.com/?u=232115[img] ');" onload="if(this.offsetWidth>'700')this.width='700';if(this.offsetHeight>'300')this.height='300';" >
级别: 四星会员
1320 点
交易币:
1348 个
游戏: 地下城与勇士
活跃等级:
注册时间:
2006-11-19
最后登录:
2011-07-02 发表于: 2009-04-24 ┊ 什么叫网络钓鱼?
网络钓鱼要小心,账号安全最重要
目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电 子邮件,盗取网上银行、网上证券或其他电 子 商 务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电 子商务用户对此提高警惕,防止上当受骗。 “网络钓鱼”的主要手法 一是发送电 子邮件,以虚假信息引诱用户中圈套。 诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、***号、信用卡号等信息,继而盗窃用户资金。 如今年 2月份发现的一种骗取美邦银行(Smith Barney)用户的帐号和密码的“网络钓鱼”电 子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的弹出窗口(如下图红色框)遮挡住了IE浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是虚假的。如图:
=800) window.open('http://www.antivirus-china.org.cn/content/images/diaoyu_17_clip_image002.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
当用户点击链接时,实际连接的是钓鱼网站 http://**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登陆界面,如下图所示:
=800) window.open('http://www.antivirus-china.org.cn/content/images/diaoyu_17_clip_image004.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
而用户一旦输入了自己的帐号密码,这些信息就会被黑客窃取。 二是建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃。 犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站, 引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用 跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意 Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。 如曾出现过的某假冒银行网站,网址为
,而真正银行网站是
icbc.com.cn,犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。 又如 2004年7月发现的某假公司网站(网址为
),而真正网站为 http://
,诈骗者利用了小写字母l和数字1很相近的障眼法。诈骗者通过QQ散布“XX集团和XX公司联合赠送Q**”的虚假消息,引诱用户访问。如下图所示:
=800) window.open('http://www.antivirus-china.org.cn/content/images/diaoyu_17_clip_image005.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
一旦访问该网站,首先生成一个弹出窗口,上面显示“免费赠送 Q**”的虚假消息。而就在该弹出窗口出现的同时,恶意网站主页面在后台即通过多种IE漏洞下载病毒程序lenovo.exe(TrojanDownloader.
Rlay),并在2秒钟后自动转向到真正网站主页,用户在毫无觉察中就感染了病毒。如下图:
=800) window.open('http://www.antivirus-china.org.cn/content/images/diaoyu_17_clip_image007.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
病毒程序执行后,将下载该网站上的另一个病毒程序 5.exe,用来窃取用户的传奇帐号、密码和游戏装备。当用户通过QQ聊天时,还会自动发送包含恶意网址的消息。 三是利用虚假的电 子商务进行诈骗。 此类犯罪活动往往是 建立电 子商务网站,或是在比较知名、大型的电 子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。如 2003年,罪犯佘某建立“奇特器材网”网站,发布出售间谍器材、黑客工具等虚假信息,诱骗顾主将购货款汇入其用虚假身份在多个银行开立的帐户,然后转移钱款的案件。 除少数不法分子自己建立电 子商务网站外,大部分人采用在知名电 子商务网站上,如“易趣”、“淘宝”、“阿里巴巴”等,发布虚假信息,以所谓“超低价”、“免税”、“**货”、“慈善义卖”的名义出售各种产品,或以次充好,以**货充行货,很多人在低价的诱惑下上当受骗。网上交易多是异地交易,通常需要汇款。不法分子一般要求消费者先付部分款,再以各种理由诱骗消费者付余款或者其他各种名目的款项,得到钱款或被识破时,就立即切断与消费者的联系。 四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。 木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。 如去年网上出现的 盗取某银行个人网上银行帐号和密码的木马 Troj_HidWebmon及其变种, 它甚至可以盗取用户数字***。又如去年出现的木马“证券大盗”,它可以通过屏幕快照将用户的网页登录界面保存为图片,并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上证券交易安全。 又如 2004年3月陈某盗窃银行储户资金一案,陈通过其个人网页向访问者的计算机种植木马,进而窃取访问者的银行帐户和密码,再通过电 子银行转帐实施盗窃行为。 再以某市新华书店网站(
**xhsd.com)被植入“QQ大盗”木马病毒(Trojan/PSW.QQ
Ro er.14.b)为例。当进入该网站后,页面显示并无可疑之处:
=800) window.open('http://www.antivirus-china.org.cn/content/images/diaoyu_17_clip_image008.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
但主页代码却在后台以隐藏方式打开另一个恶意网页
(Exploit.
MhtRedir),后者利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件
dfxhsd.com/icyfox.js并运行内嵌其中的木马程序(Trojan/PSW.QQRo er.14.b)。木马程序运行后,将把自身复制到系统文件夹:
=800) window.open('http://www.antivirus-china.org.cn/content/images/diaoyu_17_clip_image010.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
同时添加注册表项,在 Windows启动时,木马得以自动运行,并将盗取用户QQ帐号、密码甚至身份信息。 五是利用用户弱口令等漏洞破解、猜测用户帐号和密码。 不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。如 2004年10月,三名犯罪分子从网上搜寻某银行储蓄卡卡号,然后登陆该银行网上银行网站,尝试破解弱口令,并屡屡得手。 实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、 QQ、m 进行各种各样的“网络钓鱼”不法活动。 二、“网络钓鱼”防范知识 针对以上不法分子通常采取的网络欺诈手法,广大网上电 子金融、电 子商务用户可采取如下防范措施: (一)针对电 子邮件欺诈,广大网民如收到有如下 特点的邮件就要提高警惕,不要轻易打开和听信:一是伪造发件人信息,如
;二是问候语或开场白往往模仿被假冒单位的口吻和语气,如“亲爱的用户”;三是邮件内容多为传递紧迫的信息,如以帐户状态将影响到正常使用或宣称正在通过网站更新帐号资料信息等;四是索取个人信息,要求用户提供密码、帐号等信息。 还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。 (二)针对假冒网上银行、网上证券网站的情况,广大网上电 子金融、电 子商务用户在进行网上交易时要注意做到以下几点:一是核对网址,看是否与真正网址一致;二是选妥和保管好密码,不要选诸如***号码、出生日期、***号码等作为密码,建议用字母、数字 混合密码,尽量避免在不同系统使用同一密码;三是做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”和打印业务对账单,如发现异常交易或差错,立即与有关单位联系;四是管好数字***,避免在公用的计算机上使用网上交易系统;五是对异常动态提高警惕,如不小心在陌生的网址上输入了账户和密码,并遇到类似“系统维护”之类提示时,应立即拨打有关******进行确认,万一资料被盗,应立即修改相关交易密码或进行银行卡、证券交易卡挂失;六是 通过正确的程序登录支付网关,通过正式公布的网站进入,不要通过搜索引擎找到的网址或其他不明网站的链接进入。 (三)针对虚假电 子商务信息的情况,广大网民应掌握以下诈骗信息特点,不要上当:一是虚假购物、拍卖网站看上去都比较“正规”,有公司名称、地址、联系***、联系人、电 子邮箱等,有的还留有互联网信息服务备案编号和信用资质等;二是交易方式单一,消费者只能通过银行汇款的方式购买,且收款人均为个人,而非公司,订货方法一律采用先付款后发货的方式;三是诈取消费者款项的手法如出一辙,当消费者汇出第一笔款后,骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的费用,否则不会发货,也不退款,一些消费者迫于第一笔款已汇出,抱着侥幸心理继续再汇;四是 在进行网络交易前,要对交易网站和交易对方的资质进行全面了解。 (四)其他网络安全防范措施。一是***防火墙和防病毒软件,并经常升级;二是注意经常给系统打补丁,堵塞软件漏洞;三是 禁止浏览器运行 JavaScript和ActiveX代码; 四是 不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开 m 或者QQ上传送过来的不明文件等;五是提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露;尽量避免在网吧等公共场所使用网上电 子商务服务。
本帖最近评分记录:共
=700) window.open('http://image2.766.com/qianming/dnf/4_41240386574.jpg[img]http:// .51mxd.com/?u=232115[img] ');" onload="if(this.offsetWidth>'700')this.width='700';if(this.offsetHeight>'300')this.height='300';" >
级别: 四星会员
1320 点
交易币:
1348 个
游戏: 地下城与勇士
活跃等级:
注册时间:
2006-11-19
最后登录:
2011-07-02 发表于: 2009-04-24 ┊ 教你如何选择适合自己的浏览器
浏览器大致有多少?他们哪个好呢
在网络中,浏览器总是扮演着“窗户”的角色,因为我们上网时多数都是通过浏览器来了解网络中发生的事情,如,浏览BBS、玩Web游戏,而在复杂的网络世界里,形形***、多种多样的浏览器中,人们选择时首先会考虑浏览器在上网时能否为我们提供良好的安全性,同时,在使用过程中,要方便、快捷。
现在世界上拥有自己独立引擎的主流浏览器大致上有四款,他们分别是:Internet Explore(以下简称:IE)、Mozilla Firefox(以下简称:FF)、Opera与Safari,他们各自都有不一样的风格与特点。接下来,我们来详细看看。
一、四款独立内核浏览器简介
1)Internet Explore(IE)浏览器简介
=800) window.open('http://school.cfan.com.cn/net/skill/h008/h84/img200807101407540.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >IE,著名的Microsoft(微软)公司的产品,也是当今世界上使用人数最多的一款浏览器,其最大的优势就是通过微软公司的电脑操作系统捆绑出售,并且在***使用后无法被卸载。随着浏览器竞争越来越的现在,IE在07年做出了一个相当大的更新,即从IE6更新到了IE7,在这次更新中,IE一改其以往一贯的朴素的界面风格并加入了多个比较实用的功能,如:开始支持多标签、支持鼠标超级拖拽(需要***IE插件)、支持鼠标手势等,这些功能的添加不仅美化了IE以往沉闷的界面,也使得用户在使用过程中,更为方便与快捷。作为浏览器中的龙头老大,一些著名的浏览器也都是以IE为核心撰写的。如:傲游(Maxthon) 世界之窗(TheWorld)等。
=800) window.open('http://school.cfan.com.cn/net/skill/h008/h84/img200807101407542.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" > 图:IE 7更新后界面
2)Firefox(火狐)浏览器简介
=800) window.open('http://school.cfan.com.cn/net/skill/h008/h84/img200807101407553.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >FF(Firefox),是由 Mozilla 公司开发的一个随意性很高的浏览器,因为对比IE的一些不足之处Firefox,Mozilla 公司更希望用户在使用Firefox时能够通过自行添加扩展来实现自己的目的,因为这个特点,Firefox 也被称为微软IE浏览器的未来杀手!
=800) window.open('http://school.cfan.com.cn/net/skill/h008/h84/img200807101407555.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" > 图:Firefox界面
3)Opera浏览器简介
=800) window.open('http://school.cfan.com.cn/net/skill/h008/h84/img200807101407596.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >Opera,对于它大家可能还不是很熟悉,毕竟它在全球的使用人数还不到百分之一,但这丝毫没有影响Opera成为一款优秀浏览器。自1996年,Opera正式对外发布2.1版本以来。Opera一直保持着世界第一的称号!原因是它充分利用缓存机制,快速载入页面。Opera在各项测评中得到相当好的成绩。它使用独家排版引擎Presto。下载一个大约10M的扩展以后,它甚至可以让你用语音控制以及阅读网页(英文)。
=800) window.open('http://school.cfan.com.cn/net/skill/h008/h84/img200807101408018.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" > 图:Opera简约的界面
4)Safari浏览器简介
=800) window.open('http://school.cfan.com.cn/net/skill/h008/h84/img200807101408029.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >Safari,对于喜欢和关注苹果公司产品的朋友们一定不会陌生,它是苹果计算机的最新作业系统Mac OS X中新的缺省浏览器,用来取代之前的 Internet Explorer for Mac。Safari 使用了 KDE 的 KHTML 作为浏览器的运算核心。Safari 的界面保持了苹果公司以往所有产品一贯的时尚风格,对于一些网站上的普通图片,在使用Safari时也能明显感觉到会经过优化,让你感觉浏览网页也是一种享受。
=800) window.open('http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080211.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
图:Safari充满时尚感的界面
二、四款浏览器各自有怎样优势与问题
IE浏览器从正式发布1.0版本以来就一直不乏竞争者,从早期的网景浏览器(Netscape)到现在的Firefox,一路走来,IE浏览器成功最大原因可以说因为与微软的操作系统捆绑出售。据智能网络分析数据提供商 OneStat 公布了一份报告。报告说,在全球桌面操作系统市场中,微软 Windows 的各个版本累加起来后的市场占有率高达96.97%。在如此庞大的用户群中,IE无疑是占尽了天时、地利、人和,但是随着时间不断的推移,电脑技术不断的提高,IE游览器在网络应用中的问题也逐渐浮出水面,如:占用电脑资源大,加载网页内容慢等等,这些在IE7支持多标签窗口后问题更为严重。另外,IE7 对于一些以往依靠IE6的软件(如:软件测试工具 TextDriver),在兼容性方面也有很大的问题。
Firefox最大的特点和优势就是它的扩展功能,在使用过程中,无论你想干什么,都可以通过扩展加载到FF中去,但是这样的后果是,FF本身的功能过于简单,不用扩展的话,除了浏览网页,几乎什么事情都做不了,但一旦使用了多个扩展,FF又会显得很臃肿,电脑资源占用率也随着扩展的增加一路上升。
相比IE的安全问题和Firefox扩展所带来的双重问题,Opera就没有这么多麻烦,第一,因为现在绝大多数网页病毒都是针对IE内核的,所以在Opera上可以丝毫也不用担心,但这并不代表Opera没有考虑安全问题,Opera 支持各种安全协议和256位加密,可以应对各种常见的恶意攻击与一些网页病毒,第二,相比Firefox不使用扩展就是“光杆司令”的尴尬局面,Opera 本身就有如IE一样丰富的有多种功能,但又不像IE占用电脑资源过多。
在A le中国的官方主页上,关于Safari的介绍是这样写的:“在任何平台上,Safari 都是最快的网页浏览器。Safari 加载页面的速是 Internet Explorer 7的1.9倍,是 Firefox 2的1.7 倍。另外,它执行JavaScript的速度是 Internet Explorer 7的6倍,是 Firefox 2 的4倍。所有这些对你而言意味着什么呢?用更少的时间加载页面,而更多时间来欣赏它们。”并给出了数据作为图片论证。 (图中数据以“秒”为单位)
=800) window.open('http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080312.JPG');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" > 图:HTML 执行性能
=800) window.open('http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080313.JPG');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" > 图:JavaScript 执行性能
通过上图可能并不能很好的看出端倪,接下来,我们看看实际使用中,四款浏览器的情况。
三、浏览器在适用过程中资源占用情况
除了浏览器的安全性与使用问题,大家最关心的莫过与使用时占用电脑资源大小。而如何在占用资源,安全性、使用方便,这三面找寻平衡点,是所有浏览器公司一直以来迫切想要解决的问题。
以下是这次测试电脑的配置:
CPU: 英特尔酷睿 II 4300
内存: 2G
操作系统: Windows XP Pro版
软件的版本信息:
软件名称 软件版本
Internet Explore 7 7.0.5730
Firefox 3.0 Final
Opera 9.50 Build 10063
Safari 3.1.1 Final
下图是在相同情况下使用这四款浏览器,同时开打我们PChome的首页(
)时的电脑资源占用情况!
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080414.jpg[/img] 系统占用资源图 1
随着我们开启的网页不断增加,资源有明显的改变!
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080415.jpg[/img]
通过以上的两张图,我们不难看出,系统占用资源方面: Safari IE 7 Firefox Opera
资源占用结论分析
对于一般的用户,IE 7完全可以实现各种功能,又因为是老牌浏览器相信大家对IE的使用一定不会陌生,所以在使用上不存在问题。安全性方面,微软经常会为自己的操作系统更新补丁,其中,IE的补丁不在少数。但是IE对系统占用资源实在厉害,尤其是IE 7在每次新开页面时,所占用的资源也是越来越高,如果多开页面的话,占用资源一定会比Safari高。所以,对机器性能中下的朋友,IE可能并不适合。
Firefox以其效少的占用系统资源及扩展功能,更适合一些专业性比较强的IT人士。因为,一般的用户,很少能在不添加扩展的情况下就使用IE能实现的功能,而如何选择适合自己的 Firefox 扩展就通常都会让人头痛。
Opera是这四款浏览器中占用资源最少的,但并没有因为这点而降低Opera其他方面的功能。它简洁而又时尚的界面,也适合现在白领们的审美观念。
Safari虽然号称加载页面快,但换来的代价却是占用资源大。不可否认,Safari的界面是四款浏览器中最漂亮的,但在使用上,对于用惯了其它浏览器的新用户,Safari工具栏淡灰色的字体实在让人看的眼酸,所以,Safari更适合电脑性能好的时尚人士。
四、浏览器的安全性问题
多年以来,IE浏览器的安全性问题一直为人诟病,而微软也知道不提高IE的安全性,总有一天,IE在浏览器中老大的地位将岌岌可危,所以,在发布的IE 7本版中微软特别增加了一些安全功能如:Active X的缺省环境改为“选择加入”(opt-in)、网络钓鱼过滤器(Phishing Filter)、跨域名安全性、加强隐私保护,以及国际字符警示功能。
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080516.jpg[/img] 图:IE 7的网络安全设置
在微软推出了IE 8以后,Mozilla公司也推荐了Firefox 3,并称Firefox 3比Firefox 2安全性更高,但实际上我们并没有看到有什么明显的提高。
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080517.jpg[/img] 图:Firefox 3安全性设置
与Firefox一样都不使用IE内核的Opera,在安全性方面,也有自己独特的方法,在使用Opera浏览器时为了保障用户的客户端***,允许用户自定义设置密码保护!在安全协议与管理***方面,Opera也做的相当透明。
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080518.jpg[/img] 图:Opera安全性设置
相比前三者的安全设置,Safari的安全性设置中比较简单,但是,Safari不仅能够对Web内容进行设置,对于Cookie和数据库最大值都可以设置,使我们在自己设置安全性方面现的更直观。
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080619.jpg[/img] Safari安全性设置
总体来说,安全性方面: Opera Firefox Safari IE 7
安全性测试总结
从IE 6升级到IE 7以后,虽然安全性有所提高,但远远没有到达可以让人安心的地步,如果你平时只是规规矩矩的浏览一些大型知名的网站,IE可以保证你的安全,对于一些潜在风险比较大的网站,IE的安全性可能就不怎么好了。
Firefox一直以自己在安全性方面的优势打击IE,但在Firefox 2升级到Firefox 3的过程中,我们并没有明显看出,Firefox 3下了多大功夫,相反IE 7在安全性方面的提高,倒让我们看到了微软的诚意。
Opera是四款浏览器中安全性最高的,这主要取决与它使用独家排版引擎Presto,这使得Opera成功免疫现在针对IE的病毒,从而有效的提高安全性。
Safari的安全性,仅比IE高,自从在2006年2月23日,Safari浏览器一个新的严重级安全漏洞被发现以后,苹果公司开始重视Safari的安全性,但效果并不明显。
五、功能使用
在使用方面我们又做了如下的测试:
测试内容 IE7 Firefox Opera Safari
是否支持超级拖拽 是(需要添加插件) 是(需要添加扩展) 否 否
是否支持多标签 是 是 是 是
是否内置下载管理功能 否 是(需要添加扩展) 是 否
使用功能方面,在有扩展支持下:
Firefox Opera IE 7 Safari
六、配合浏览器的强大搜索功能
在使用浏览器过程中,搜索功能往往是用户使用的最多的,那么,我们来看看四款浏览器在搜索方面都有怎样的成绩。
首先是IE 7,除了能在Google上搜索以外,IE 7当然能在微软自家的“Live Search”上搜索,虽然它还只是个Beta版本。
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080620.jpg[/img] 图:IE 7支持的搜索功能
相比IE 7单调的搜索功能,Firefox就显得底气十足,它支持包括Google在内的多种大型搜索引擎,如:Yahoo、Amazon、Baidu、eBay、Taobao,就这一点,远远强于IE 7。
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080721.jpg[/img] 图:Firefox搜索功能
Opera的搜索功能与Firefox相比,有过之而无不及,除了同样支持,Google、Baidu、Yahoo这三大搜索引擎以外,还包含,BitTorrent、Wikipedia与卓越网搜索,但却少了eBay与Taobao这两大购物类网站。
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080722.jpg[/img] 图:Opera搜索功能
Safari的搜索功能实在简陋,与其时尚的外表极其不符,它只支持Google和Yahoo两大搜索引擎。
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080723.jpg[/img] 图:Safari搜索功能
通过这一轮在搜索方面的PK,很明显,Firefox与Opera并列第一,Safari与IE 7只能屈居第三、第四,即: Firefox Opera Safari IE 7
编辑结论--搜索方面
IE 7在搜索功能方面体现了微软一贯优先推广自己产品的作风,除了能使用Google,IE 7只能选择微软还处在测试阶段的“Live Search”,在搜索功能方面,略现单薄。
Firefox以其效高的安全性为优势,配合eBay与Taobao两大购物类网站,让大家可以安心的享受现下非常流行的网上购物功能。
Opera优秀的安全性配以BitTorrent搜索下载功能,可谓强强联手,网友们大可不必像使用IE时那样小心翼翼。
Safari似乎有点过分追求界面效果,在搜索功能方便,仅比IE 7多了个Yahoo,虽然如此,但总比IE的“王婆卖瓜,自卖自夸”好。
七、一些以IE内核为主的浏览器
1)傲游(Maxthon)浏览器
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080824.gif[/img]除了前面四款拥有独立内核的浏览器,还有一些以IE内核为核心的浏览器。如,傲游(Maxthon),虽然它只是建架在IE内核之上,但他作为浏览器的一些常用功能还是很全面的。如:占用资源少,支持鼠标拖拽,支持多标签浏览,在2.0本版以后,开始与迅雷合作,从此支持下载管理功能!近日也有听闻,傲游已宣布将自主开发内核,放弃IE内核,对此,也希望他们能够早日成功,为国人带来一款属于我们自己的拥有独立内核的浏览器。
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080826.jpg[/img] 图:傲游2.1界面
2)腾讯TT浏览器
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014080927.jpg[/img]其实除了傲游外,以IE内核开发的浏览器还有很多,像腾讯公司的TT,世界之窗浏览器(TheWorld)等,他们每一个都有其独特的风格与内涵,正是这种独特的内涵,才使它们各自能在庞大的互联网世界里占有一席之地,如腾讯公司以其著名的即时通讯软件QQ在国内使用人数众多为优势推出了TT浏览器,使TT的知名度一度提高,不可否认,这种策略与微软推广IE有异曲同工之妙!取得的效果也是相当显著!
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014081029.jpg[/img] 图:腾讯TT 4.0.1 浏览器界面
3)世界之窗浏览器(TheWorld)
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014081030.gif[/img]世界之窗浏览器(TheWorld)与傲游一样同样是兼容微软IE内核的浏览器,同时它又有多线程窗口框架、支持智能广告过滤和黑名单过滤、浏览辅助功能、支持扩展插件等优点,并且坚持做绿色、安全、不添加任何第三方软件与捆绑的浏览器!
[img]http://school.cfan.com.cn/net/skill/h008/h84/img2008071014081032.jpg[/img] 图:世界之窗浏览器界面
一款好的浏览器并不一定要功能很多或界面多么美观,也不仅仅需要能够让我们简单的浏览网页,更应该在我们的日常生活中带来方便,就普通用户来说,平时上网只是单纯希望浏览器加载速度快,占用资源少,方便,好用就够了。像傲游,以IE的操作习惯为基础,经过界面的整合,使得它更为平民化,不论菜鸟还是骨灰级网民,都适用。而腾讯TT并没有太多华丽的功能,但如果你只希望通过浏览器来逛逛新浪、雅虎等新闻网站时,腾讯TT是你最好的选择。世界之窗浏览器为网友集合了各种功能,提高了浏览网页时的安全性,可能更适合中高级的网友使用。
经过占用资源、使用功能方面、搜索功能、安全性四个方面的比较,得出的最后结果是: Opera Firefox Safari IE 7
IE一直以来都存在一些“老大难”问题,造成这样的局面,也不是一天两天,就用户体验度来说,大家一定都用过IE系列的浏览器,也应该感觉到IE现在最迫切的问题就是在提高自己的安全性同时,降低对电脑资源的占用情况,在其它功能上,IE还有很大的发展空间,如果你只是一名普通的电脑使用者,对浏览器没有过高的要求,那么IE确实是你不错的选择。
Firefox的扩展功能就像装修房子,任何你想要的家具(插件)都可以随意的添加进去,不过,前提是要知道自己需要那些家具,如果只是一味追求“多”,那么势必会造成家具饱和,结果就是得不偿失了。配合其较好的安全性及搜索功能,在用户体验上,丝毫不会比IE差。所以Firefox比较适合一定有基础的电脑使用者
就前面的几项测试结果来说,Opera的综合能力是最强的,不管是安全性还是搜索功能及使用方面,都有不俗的表现,对于用惯了IE和Firefox的朋友,如果你还忍受着IE带来的页面加载慢,以及Firefox的扩展问题,那么你可以来尝试一下Opera带来的全新体验。
Safari的界面是其最大的亮点,虽然在美丽的外表下其他方面的成绩并没有特别突出的表现,但就欣赏的角度来说,Safari还是比较适合那些用着Mac系列电脑的“酷人”们,如果在加上Safari,那就真是“酷毙”了。
本帖最近评分记录:共
=700) window.open('http://image2.766.com/qianming/dnf/4_41240386574.jpg[img]http:// .51mxd.com/?u=232115[img] ');" onload="if(this.offsetWidth>'700')this.width='700';if(this.offsetHeight>'300')this.height='300';" >
级别: 四星会员
1320 点
交易币:
1348 个
游戏: 地下城与勇士
活跃等级:
注册时间:
2006-11-19
最后登录:
2011-07-02 发表于: 2009-04-24 ┊ Vista教程:让IE7浏览器提速50%1Go
IE浏览的速度太慢了?来看吧
注意:这个操作技巧推荐具有1GB及其以上内存的用户进行尝试,如果你只有512MB内存,那么目前还无法使用,或是仅能够在增加虚拟内存的基础上进行尝试。
点击进入下载RAMDISK页面
步骤:首先打开Internet Explorer-工具-Internet选项。
在“隐私”选项卡中点击“高级”按钮。
将“替代自动cookie处理”前的钩选框选中,并选择:
第一方Cookie中的“接受”和第三方中的“阻止”。如图
=800) window.open('http:// .eafifaonline2.com/fifa/download.a x?type=1&am file=20090405/2009040516205524653207_441_526_24.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
设置完毕后点击“确定”关闭“高级隐私策略设置”窗口。
在“高级”选项卡中,找到“禁用仿冒网站筛选器”,并将其选中。
=800) window.open('http:// .eafifaonline2.com/fifa/download.a x?type=1&am file=20090405/2009040516214249616856_421_488_24.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
接着点击“确定”。***“RAMDISK”软件,注意,下图所示,“兼容性”下方,将“用兼容模式运行这个程序”选中并选择“Windows XP Service Pack2”。开启UAC用户,在“特权等级”下,选择“请以管理员身份运行该程序”。点击“确定”。
=800) window.open('http:// .eafifaonline2.com/fifa/download.a x?type=1&am file=20090405/2009040516222826245379_386_488_24.JPG');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
在兼容性设置完毕之后,这时要做的就是***这个程序。双击***文件,***的窗口就会弹出。在接受许可协议***驱动之后,就可以一步步地等待***的完成了。
=800) window.open('http:// .eafifaonline2.com/fifa/download.a x?type=1&am file=20090405/2009040516233449674022_500_398_24.JPG');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
在控制面板里面,就有了 RAM DISK 的图标了,双击即可打开调整属性。
=800) window.open('http:// .eafifaonline2.com/fifa/download.a x?type=1&am file=20090405/2009040516242782564767_496_375_24.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
=800) window.open('http:// .eafifaonline2.com/fifa/download.a x?type=1&am file=20090405/2009040516251018459034_393_441_24.JPG');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
继续调整内存选项
=800) window.open('http:// .eafifaonline2.com/fifa/download.a x?type=1&am file=20090405/2009040516260293453214_393_441_24.JPG');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
重启,在计算机中就看到了新的虚拟硬盘。
=800) window.open('http:// .eafifaonline2.com/fifa/download.a x?type=1&am file=20090405/2009040516265690375655_494_261_24.JPG');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
=800) window.open('http:// .eafifaonline2.com/fifa/download.a x?type=1&am file=20090405/2009040516275798148056_438_652_24.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
=800) window.open('http:// .eafifaonline2.com/fifa/download.a x?type=1&am file=20090405/2009040516290070047452_439_279_24.jpg');" onload="if(this.offsetWidth>'800')this.width='800';if(this.offsetHeight>'1280')this.height='1280';" >
打开“计算机”,找到虚拟硬盘分区,在此你可以对其清空所有临时文件等等。
[img]http:// .eafifaonline2.com/fifa/download.a x?type=1&am file=20090405/2009040516295735695025_390_468_24.JPG[/img]
另外,因为ie7默认搜索方式是先找ipv6地址,其次是ipv4,ipv6还没普及,我们可以将其关闭,从而提高IE速度。
[img]http:// .eafifaonline2.com/fifa/download.a x?type=1&am file=20090405/2009040516310313721408_443_492_24.jpg[/img]
本帖最近评分记录:共
=700) window.open('http://image2.766.com/qianming/dnf/4_41240386574.jpg[img]http:// .51mxd.com/?u=232115[img] ');" onload="if(this.offsetWidth>'700')this.width='700';if(this.offsetHeight>'300')this.height='300';" >
级别: 四星会员
1320 点
交易币:
1348 个
游戏: 地下城与勇士
活跃等级:
注册时间:
2006-11-19
最后登录:
2011-07-02 发表于: 2009-04-24 ┊ 系统变慢原因全面分析及解决办法
机器以前还蛮快的现在就变慢了怎么回事
谁都希望计算机一开机就可以立即进入Windows 系统而不用等待,或者是系统在使用的时候不会越来越慢,但由于种种原因常常使这些愿望不能实现,甚至一开机就死机或者用着用着就越来越慢的情况也经常发生。其实有些时候Windows 启动速度缓慢并不是它本身的问题,而是一些设备或软件造成的。本文就是软件、硬件和病毒三大方面来分析系统速度变慢的原因,并且提供了针对系统的加速技巧。
第一部份系统变慢
一、软件篇
1、设定虚拟内存
硬盘中有一个很宠大的数据交换文件,它是系统预留给虚拟内存作暂存的地方,很多应用程序都经常会使用到,所以系统需要经常对主存储器作大量的数据存取,因此存取这个档案的速度便构成影响计算机快慢的非常重要因素!一般Windows预设的是由系统自行管理虚拟内存,它会因应不同程序所需而自动调校交换档的大小,但这样的变大缩小会给系统带来额外的负担,令系统运作变慢!有见及此,用户最好自定虚拟内存的最小值和最大值,避免经常变换大小。要设定虚拟内存,在“我的电脑”上按右键选择“属性”,在“高级”选项里的“效能”的对话框中,对“虚拟内存”进行设置。
2、彻底删除程序
大家都知道,如果想删除某些程序,可到“添加/删除程序”中进行操作,但大家又知不知道,它只会帮你删除程序,而不会帮你删除该程序的注册码和一些登录项目呢?要彻底删除程序,要找回些“专业”软件来删除!symantec公司出品的nortonuni tall,因为有某部份破坏了某些删除软件的版权,故此全世界已停止出售,正因如此,symantec才出了clea weep,不过论功能上,还是nortonuni tall更胜一寿!言归正传,其实除了这两个软件外,还有很多同类软件都能有效地删除程序。
3、检查应用软件或者驱动程序
有些程序在电脑系统启动会时使系统变慢。如果要是否是这方面的原因,我们可以从“安全模式”启动。因为这是原始启动,“安全模式”运行的要比正常运行时要慢。但是,如果你用“安全模式”启动发现电脑启动速度比正常启动时速度要快,那可能某个程序是导致系统启动速度变慢的原因。
4、桌面图标太多会惹祸
桌面上有太多图标也会降低系统启动速度。Windows每次启动并显示桌面时,都需要逐个查找桌面快捷方式的图标并加载它们,图标越多,所花费的时间当然就越多。同时有些杀毒软件提供了系统启动扫描功能,这将会耗费非常多的时间,其实如果你已经打开了杀毒软件的实时监视功能,那么启动时扫描系统就显得有些多余,还是将这项功能禁止吧! 建议大家将不常用的桌面图标放到一个专门的文件夹中或者干脆删除!
5、ADSL导致的系统启动变慢
默认情况下Windows XP在启动时会对网卡等网络设备进行自检,如果发现网卡的IP地址等未配置好就会对其进行设置,这可能是导致系统启动变慢的真正原因。这时我们可以打开“本地连接”属性菜单,双击“常规”项中的“Internet协议”打开“TCP/IP属性”菜单。将网卡的IP地址配置为一个在公网(默认的网关是192.168.1.1)中尚未使用的数值如192.168.1.X,X取介于2~255之间的值,子网掩码设置为255.255.255.0,默认网关和DNS可取默认设置。
6、字体对速度的影响
虽然微软声称Windows操作系统可以***1000~1500种字体,但实际上当你***的字体超过500 种时,就会出现问题,比如:字体从应用程序的字体列表中消失以及Windows的启动速度大幅下降。在此建议最好将用不到或者不常用的字体删除,为避免删除后发生意外,可先进行必要的备份。
7、删除随机启动程序
何谓随机启动程序呢?随机启动程序就是在开机时加载的程序。随机启动程序不但拖慢开机时的速度,而且更快地消耗计算机资源以及内存,一般来说,如果想删除随机启动程序,可去“启动”清单中删除,但如果想详细些,例如是QQ、popkiller 之类的软件,是不能在“启动”清单中删除的,要去“附属应用程序”,然后去“系统工具”,再去“系统信息”,进去后,按上方工具列的“工具”,再按“系统组态编辑程序”,进去后,在“启动”的对话框中,就会详细列出在启动电脑时加载的随机启动程序了!XP系统你也可以在“运行”是输入Msconfig调用“系统配置实用程序”才终止系统随机启动程序,2000系统需要从XP中复制msconfig程序。
8、取消背景和关闭activedesktop
不知大家有否留意到,我们平时一直摆放在桌面上漂亮的背景,其实是很浪费计算机资源的!不但如此,而且还拖慢计算机在执行应用程序时的速度!本想美化桌面,但又拖慢计算机的速度,这样我们就需要不在使用背景了,方法是:在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,选“无”,在“外观”的对话框中,在桌面预设的青绿色,改为黑色......至于关闭activedesktop,即是叫你关闭从桌面上的web画面,例如在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,有一幅背景,名为Windows XX,那副就是web画面了!所以如何系统配置不高就不要开启。
9、金山毒霸升级也可造成系统变慢
如果你升级了金山毒霸后发现系统速度变慢,PU占用率一直很高,那么这个问题可能就是毒霸升级文件惹的祸,如果有朋友也在升级之后发生该状况,请进行以下处理:首先进入毒霸的***目录,找到KAExtend.DAT这个文件,然后把它删除,接着点击毒霸“工具/在线升级”,在线更新KAExtend.DAT这个文件,最后重启电脑即可解决此问题。
10、把Windows变得更苗条
与DOS系统相比,Windows过于庞大,而且随着你每天的操作,***新软件、加载运行库、添加新游戏等等使得它变得更加庞大,而更为重要的是变大的不仅仅是它的目录,还有它的注册表和运行库。因为即使删除了某个程序,可是它使用的DLL文件仍然会存在,因而随着使用日久,Windows的启动和退出时需要加载的DLL动态链接库文件越来越大,自然系统运行速度也就越来越慢了。这时我们就需要使用一些彻底删除DLL的程序,它们可以使Windows恢复苗条的身材。建议极品玩家们最好每隔两个月就重新***一遍Windows,这很有效。
11、更改系统开机时间
虽然你已知道了如何新增和删除一些随机启动程序,但你又知不知道,在开机至到进入Windows的那段时间,计算机在做着什么呢?又或者是,执行着什么程序呢?那些程序,必定要全部载完才开始进入Windows,你有否想过,如果可删除一些不必要的开机时的程序,开机时的速度会否加快呢?***是会的!想要修改,可按开始,选执行,然后键入win.ini,开启后,可以把以下各段落的内容删除,是删内容,千万不要连标题也删除!它们包括:[compatibility]、[compatibility32]、[imecompatibility]、[compatibility95]、[modulecompatibility]和[embedding]。
二、硬件篇
1、Windows系统自行关闭硬盘DMA模式
硬盘的DMA模式大家应该都知道吧,硬盘的PATA模式有DMA33、DMA66、DMA100和DMA133,最新的SATA-150都出来了!一般来说现在大多数人用的还是PATA模式的硬盘,硬盘使用DMA模式相比以前的PIO模式传输的速度要快2~8倍。DMA模式的起用对系统的性能起到了实质的作用。但是你知道吗?Windows 2000、XP、2003系统有时会自行关闭硬盘的DMA模式,自动改用PIO模式运行!这就造成在使用以上系统中硬盘性能突然下降,其中最明显的现象有:系统起动速度明显变慢,一般来说正常Windows XP系统启动时那个由左向右运动的滑条最多走2~4次系统就能启动,但这一问题发生时可能会走5~8次或更多!而且在运行系统时进行硬盘操作时明显感觉变慢,在运行一些大的软件时CPU占用率时常达到100%而产生停顿,玩一些大型3D游戏时画面时有明显停顿,出现以上问题时大家最好看看自己硬盘的DMA模式是不是被Windows 系统自行关闭了。查看自己的系统是否打开DMA模式:
a. 双击“管理工具”,然后双击“计算机管理”;
b. 单击“系统工具”,然后单击“设备管理器”;
c. 展开“IDE ATA/ATAPI 控制器”节点;
d. 双击您的“主要IDE控制器”;
e. 点击“高级设置”。
看到“设备0”,下面的传输模式应设为“DMA(若可用)”,再下面“当前传输模式”,如果是“Ultra DMA Mode *(*为数字,DMA33为2,DMA66为4,DMA100为5、DMA133为6)”,那么你的系统正常,但如果以前你自己设的是“Ultra DMA Mode 6”又没有改动,而现在是“Ultra DMA Mode 4”或“Ultra DMA Mode 2”更或者是“PIO 模式”而且改不过来!可能就是系统自行关闭了DMA模式了。
2、CPU 和风扇是否正常运转并足够制冷
当CPU风扇转速变慢时,CPU本身的温度就会升高,为了保护CPU的安全,CPU就会自动降低运行频率,从而导致计算机运行速度变慢。有两个方法检测CPU的温度。你可以用“手指测法”用手指试一下处理器的温度是否烫手,但是要注意的是采用这种方法必须先拔掉电源插头,然后接一根接地线来防止身上带的静电击穿CPU以至损坏。另一个比较科学的方法是用带感温器的万用表来检测处理器的温度。
因为处理器的种类和型号不同,合理温度也各不相同。但是总的来说,温度应该低于 110 度。如果你发现处理器的测试高于这处温度,检查一下机箱内的风扇是否正常运转。
3、USB和扫描仪造成的影响
由于Windows 启动时会对各个驱动器(包括光驱)进行检测,因此如果光驱中放置了光盘,也会延长电脑的启动时间。所以如果电脑***了扫描仪等设备,或在启动时已经连接了USB硬盘,那么不妨试试先将它们断开,看看启动速度是不是有变化。一般来说,由于USB接口速度较慢,因此相应设备会对电脑启动速度有较明显的影响,应该尽量在启动后再连接USB设备。如果没有USB设备,那么建议直接在BIOS设置中将USB功能关闭。
4、是否使用了磁盘压缩
因为“磁盘压缩”可能会使电脑性能急剧下降,造成系统速度的变慢。所以这时你应该检测一下是否使用了“磁盘压缩”,具体操作是在“我的电脑”上点击鼠标右键,从弹出的菜单选择“属性”选项,来检查驱动器的属性。
5、网卡造成的影响
只要设置不当,网卡也会明显影响系统启动速度,你的电脑如果连接在局域网内,***好网卡驱动程序后,默认情况下系统会自动通过DHCP来获得IP地址,但大多数公司的局域网并没有DHCP服务器,因此如果用户设置成“自动获得IP地址”,系统在启动时就会不断在网络中搜索DHCP 服务器,直到获得IP 地址或超时,自然就影响了启动时间,因此局域网用户最好为自己的电脑指定固定IP地址。
6、文件夹和打印机共享
***了Windows XP专业版的电脑也会出现启动非常慢的时候,有些时候系统似乎给人死机的感觉,登录系统后,桌面也不出现,电脑就像停止反应,1分钟后才能正常使用。这是由于使用了Bootvis.exe 程序后,其中的Mrxsmb.dll文件为电脑启动添加了67秒的时间!
要解决这个问题,只要停止共享文件夹和打印机即可:选择“开始→设置→网络和拨号连接”,右击“本地连接”,选择“属性”,在打开的窗口中取消“此连接使用下列选定的组件”下的“Microsoft网络的文件和打印机共享”前的复选框,重启电脑即可。
7、系统配件配置不当
一些用户在组装机器时往往忽略一些小东西,从而造成计算机整体配件搭配不当,存在着速度上的瓶颈。比如有些朋友选的CPU档次很高,可声卡等却买了普通的便宜货,其实这样做往往是得不偿失。因为这样一来计算机在运行游戏、播放影碟时由于声卡占用CPU资源较高且其数据传输速度较慢,或者其根本无硬件解码而需要采用软件解码方式,常常会引起声音的停顿,甚至导致程序的运行断断续续。又如有些朋友的机器是升了级的,过去老机器上的一些部件如内存条舍不得抛弃,装在新机器上照用,可是由于老内存的速度限制,往往使新机器必须降低速度来迁就它,从而降低了整机的性能,极大地影响了整体的运行速度。
8、硬件驱动
许多玩家是新手,他们对于硬件的驱动不甚了解,装Windows时不知道***驱动程序,如此一来就像茶壶里煮饺子,有嘴倒不出,没能发挥硬件的性能,极大地浪费了资源。我们大家知道,相同的硬件搭配不同版本的驱动程序或者是不同厂家的驱动程序常常都会造成性能上的差异极大,更何况是没有***驱动程序呢。以播放影碟为例,即使你是最先进的TNT显卡,如果未***驱动程序,那么在播放影碟时它不会采用任何显示卡的加速功能,而改用软件来模拟加速,其效果自然是惨不忍睹了。
9、断开不用的网络驱动器
为了消除或减少 Windows 必须重新建立的网络连接数目,建议将一些不需要使用的网络驱动器断开,也就是进入“我的电脑”,右击已经建立映射的网络驱动器,选择“断开”即可。
10、缺少足够的内存
Windows操作系统所带来的优点之一就是多线性、多任务,系统可以利用CPU来进行分时操作,以便你同时做许多事情。但事情有利自然有弊,多任务操作也会对你的机器提出更高的要求。朋友们都知道即使是一个最常用的WORD软件也要求最好有16MB左右的内存,而运行如3D MAX等大型软件时,64MB的内存也不够用。所以此时系统就会自动采用硬盘空间来虚拟主内存,用于运行程序和储存交换文件以及各种临时文件。由于硬盘是机械结构,而内存是电子结构,它们两者之间的速度相差好几个数量级,因而使用硬盘来虚拟主内存将导致程序运行的速度大幅度降低。
11、硬盘空间不足
使用Windows系统平台的缺点之一就是对文件的管理不清楚,你有时根本就不知道这个文件对系统是否有用,因而Windows目录下的文件数目越来越多,容量也越来越庞大,加之现在的软件都喜欢越做越大,再加上一些系统产生的临时文件、交换文件,所有这些都会使得硬盘可用空间变小。当硬盘的可用空间小到一定程度时,就会造成系统的交换文件、临时文件缺乏可用空间,降低了系统的运行效率。更为重要的是由于我们平时频繁在硬盘上储存、删除各种软件,使得硬盘的可用空间变得支离破碎,因此系统在存储文件时常常没有按连续的顺序存放,这将导致系统存储和读取文件时频繁移动磁头,极大地降低了系统的运行速度。
12、硬盘分区太多也有错
如果你的Windows 2000没有升级到SP3或SP4,并且定义了太多的分区,那么也会使启动变得很漫长,甚至挂起。所以建议升级最新的SP4,同时最好不要为硬盘分太多的区。因为Windows 在启动时必须装载每个分区,随着分区数量的增多,完成此操作的时间总量也会不断增长。
三、病毒篇
如果你的计算机感染了病毒,那么系统的运行速度会大幅度变慢。病毒入侵后,首先占领内存这个据点,然后便以此为根据地在内存中开始漫无休止地复制自己,随着它越来越庞大,很快就占用了系统大量的内存,导致正常程序运行时因缺少主内存而变慢,甚至不能启动;同时病毒程序会迫使CPU转而执行无用的垃圾程序,使得系统始终处于忙碌状态,从而影响了正常程序的运行,导致计算机速度变慢。下面我们就介绍几种能使系统变慢的病毒。
1、使系统变慢的bride病毒
病毒类型:黑客程序
发作时间:随机
传播方式:网络
感染对象:网络
警惕程度:★★★★
病毒介绍:
此病毒可以在http://www.hotmail.com
网站,如果无法连接到此网站,则病毒会休眠几分钟,然后修改注册表将自己加入注册表自启动项,病毒会释放出四个病毒体和一个有漏洞的病毒邮件并通过邮件系统向外乱发邮件,病毒还会释放出FUNLOVE病毒感染局域网计算机,最后病毒还会杀掉已知的几十家反病毒软件,使这些反病毒软件失效。
病毒特征
如果用户发现计算机中有这些特征,则很有可能中了此病毒。
·病毒运行后会自动连接
·病毒会释放出Bride.exe,Msconfig.exe,Regedit.exe三个文件到系统目录;释放出:Help.eml, Explorer.exe文件到桌面。
·病毒会在注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中加入病毒Regedit.exe的路径。
·病毒运行时会释放出一个FUNLOVE病毒并将之执行,而FUNLOVE病毒会在计算机中大量繁殖,造成系统变慢,网络阻塞。
·病毒会寻找计算机中的邮件地址,然后按照地址向外大量发送标题为:被感染的计算机机名(例:如果用户的计算机名为:张冬, 则病毒邮件的标题为:张冬)的病毒邮件。
·病毒还会杀掉几十家国外著名的反病毒软件。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了Bride(Worm.bride)病毒,请用户立刻用手中的杀毒软件进行清除。
2、使系统变慢的阿芙伦病毒
病毒类型:蠕虫病毒
发作时间:随机
传播方式:网络/文件
感染对象:网络
警惕程度:★★★★
病毒介绍:
此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。病毒运行时将自己复到到TEMP、SYSTEM、RECYCLED目录下,并随机生成文件名。该病毒运行后,会使消耗大量的系统资源,使系统明显变慢,并且杀掉一些正在运行的反病毒软件,建立四个线程在局域网中疯狂传播。
病毒特征
如果用户发现计算机中有这些特征,则很有可能中了此病毒:
·病毒运行时会将自己复到到TEMP、SYSTEM、RECYCLED目录下,文件名随机
·病毒运行时会使系统明显变慢
·病毒会杀掉一些正在运行的反病毒软件
·病毒会修改注册表的自启动项进行自启动
·病毒会建立四个线程在局域网中传播
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“阿芙伦(Worm.Avron)”病毒,由于此病毒没有固定的病毒文件名,所以,最好还是选用杀毒软件进行清除。
3、恶性蠕虫震荡波
病毒名称: Worm.Sa er
中文名称: 震荡波
病毒别名: W32/Sa er.worm [Mcafee]
病毒类型: 蠕虫
受影响系统:WinNT/Win2000/WinXP/Win2003
病毒感染症状:
·莫名其妙地死机或重新启动计算机;
·系统速度极慢,cpu占用100%;
·网络变慢;
·最重要的是,任务管理器里有一个叫avserve.exe的进程在运行!
破坏方式:
·利用WINDOWS平台的 Lsa 漏洞进行广泛传播,开启上百个线程不停攻击其它网上其它系统,堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。
·和最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器
下载特定文件并运行,来达到感染的目的。
·文件名为:avserve.exe
解决方案:
·请到以下网址下载补丁升级您的操作系统,免受攻击
·请打开个人防火墙屏蔽端口:445、5554和9996,防止名为avserve.exe的程序访问网络
·手工解决方案:
首先,若系统为WinMe/WinXP,则请先关闭系统还原功能;
步骤一,使用进程程序管理器结束病毒进程
右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任务管理器中,单击“进程”标签,在例表栏内找到病毒进程“avserve.exe”,单击“结束进程按钮”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器”;
步骤二,查找并删除病毒程序
通过“我的电脑”或“资源管理器”进入系统***目录(Wi t或windows),找到文件“avser ve.exe”