前两天不知怎么就把快速启动栏的显示桌面的图标给删掉了,这个快速显示桌面的功能还是经常用到的,如何重新还原这个图标的功能呢?
在桌面上右键新建一个文本文件,输入下面的命令行,然后保存。
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
将新文本文件改名为“显示桌面.scf”,图标自动就会变成原来的那个图标了,然后将它拖到快速启动栏即可。
如果你对这个显示桌面图标感觉不满意,更改 “IconFile=explorer.exe,3”中的3,你可以看到显示桌面的图标就变成了其他的图标了。
在Windows 9X的系统中,显示桌面的图标文件是后缀名为scf的文件,只要用搜索的功能在硬盘上找到这个文件,把它恢复就是了。
骨头 2007-05-20 01:00
在百度知道上看到一个提问,大意是说自己不小心把快速启动栏的“显示桌面”图标给删除了,“显示桌面”按钮是大家经常用到的操作按钮,有时误删除掉后,然后使用起来非常不方便。
因为刚刚帮一个朋友解决了同样的问题,所以我把解决的方法总结了一下,写到这里。
一、可是使用快捷键暂时替换对“显示桌面”图标的依赖,快捷键是“windows键+D”
二、点击“开始→运行”,在弹出的“运行”对话框中输入“REGSVR32 /n /i:u shell32”(不含双引号),然后回车,片刻后会弹出“shell32中的DllInstall成功”对话框,“显示桌面”按钮即可恢复,这也是最简单的办法了。
三、从另一台电脑上复制“显示桌面”快捷方式。首先到另一台电脑上找到这个快捷方式,按住ctrl 把这个图标拖到电脑桌面上,然后把这个“显示桌面”复制到存储盘或者联网传给需要的电脑,传到后再用鼠标拖动到快速启动栏即可。
四、打开记事本,输入以下信息:
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
然后把这个文件保存为:“Show Desktop.scf”,必须确认文件名和双引号中的一样。然后把保持的Show Desktop.scf文件复制到:“C:\Documents and Settings\用户名\Application Data\ Microsoft\Internet Explorer\Quick Launch”目录下。其中你需要把“用户名”替换成你需要恢复“显示桌面”按钮的用户名,就可以了。
2010年6月11日 星期五
Win7忘记密码
经过本人认真搜集、思考、试验和整理,现将Win7忘记密码解决方法整理如下: 注:本人所使用Win7版本为7260RTM,以下方法均经过本人亲自测试有效。 1、忘记密码,但是已经登录系统。 这种情况解决起来比较简单,首先在开始菜单中的搜索框中输入”mmc.exe”,或按住Win+R,打开运行窗口输入”mmc.exe”,单击确定进入控 制台。依次打开”文件”-”添加/删除管理单元”,在左侧可用管理单元中找到”本地用户和组”,依次单击”添加”-”完成”,再单击”确定”。展开控制台 根节点中的本地用户和组,选中”用户”,在右侧用户名上单击右键,”设置密码”,这里无须输入原密码。 2、忘记密码,无法登录系统。 这种情况处理起来比较麻烦,我试过安全模式、Win7系统盘修复、登录WinPE,但都无法修改系统文件,貌似以前Vista那种方法不能用了。而我的方 法和登录WinPE修改文件方法类似。 这里需要一张Ubuntu安装CD,我用的版本是8.10桌面版。选择光盘启动,进入Ubuntu安装界面,选择语言,然后进入第一项”试用ubuntu 而不改变……”。接下来等待载入文件,时间会稍长一些,进入桌面之后,打开Win7的X:\windows\system32文件夹,将这里 的”osk.exe”剪切到其他位置,将”cmd.exe”更名为 ”osk.exe”,然后重新从硬盘启动。到Win7登录窗口,单击屏幕左下角的“轻松访问”图标,然后在弹出的窗口勾选“启动屏幕键盘”,单击“确定 ”,此时启动的就是命令提示符了。 剩下的事就非常简单了,输入命令”net user”查看用户名,再输入命令”net user 用户名 新密码”即可。最后关掉命令提示符窗口,在登录密码框中输入刚刚设置的新密码,看看,是不是成功进入系统了! 最后,别忘了把先前移动、重命名的文件都改回去,这可是严重的后门哦! PS:如果发现此方法行不通,请联系我:thezdy@gmail.com。 原文地址:http://blog.cnzdy.com/?p=18 那些风生水起 本站原创,转载或引用请注明出处。
方法是複製一份 cmd.exe 且更名為 Utilman.exe,開機時就可使用[命令提示字元]新增一管理 員帳戶,登入後即可刪除其他帳戶密碼。
這個方法也試用於 Vista
*需求
-Windows 7 安裝光碟或救援光碟
或
-Ubuntu 9.10 desktop i386 安裝光碟
官網:http://www.ubuntu.com/
下載:http://www.ubuntu.com/getubuntu/download
*待測電腦
-帳戶:Patty
-密碼:@aB#-50_
- 檔案加密憑證:有(PattyPFX.pfx)
檔案加密憑證備份方法:
1.[控制台]->[使用者帳戶和家庭安全]->[使 用者帳戶]-> 在左邊的[管理您的檔案加密憑證]
2.點擊[下一步]
3.點擊[下一步]
4.點擊[下一步]
5.點擊[下一步]
6.點擊[下一步]
7.點擊[關閉]
-檔案:在[文件]裏有 2 個檔案,1 個未加密(一般.txt),另一個有加密(加密.txt)位於加密目錄(測試)裏。
1.未加密(一般.txt)
2.加密(加密.txt)
*開始測試
A.使用 Ubuntu。在 windows\system32 目錄裏複製一份 cmd.exe 且更名為 Utilman.exe。
1.BIOS 設定光碟為開機第一順位,Ubuntu 安裝光碟開機。
選 [試用 Ubuntu 而不變更電腦中的任何內容]
2.打開檔案瀏覽器,切換至 Win7 的 Windows 目錄裏的 System32。
點擊 [Places]->[Home Folder]
[54GB Filesystem]->滑鼠在 Windows 點兩下->滑鼠在 System32 點兩下
3.找 Utilman.exe 並將它改名為 Utilman.ex1
4.找 cmd.exe 並複製一份,然後改名為 Utilman.exe
複製 cmd.exe
貼上 cmd.exe
貼上後的結果
更名為 Utilman.exe
5.改完後重新開機
請跳至步驟 B
A.使用 Win7 安裝光碟。進入[命令提示字元],在 windows\system32 目錄裏複製一份 cmd.exe 且更名為 Utilman.exe。
1.BIOS 設定光碟為開機第一順位,按鍵盤任一鍵,由 Win7 安裝光碟開機。
2.點擊[下一步]
3.點擊[修復您的電腦]
4.
5.這裏可以看到 Win7 是在 E 槽,請記住它等一下在[命令提示字元]會用到。點擊[下一步]。
6.點擊[命令提示字元]
7.切換至 E:\windows\system32,將 Utilman.exe 更名為 Utilman.ex1,複製 cmd.exe 且更名為 Utilman.exe,輸入 exit 離開[命令提示字元]。
8.點擊[重新啟動]
請跳至步驟 B
A. 使用 Win7 救援光碟。進入[命令提示字元],在 windows\system32 目錄裏複製一份 cmd.exe 且更名為 Utilman.exe。
1.BIOS 設定光碟為開機第一順位,按鍵盤任一鍵,由 Win7 救援光碟開機。
2.點擊[下一步]
3.
4.這裏可以看到 Win7 是在 E 槽,請記住它等一下在[命令提示字元]會用到。點擊[下一步]。
5.點擊[命令提示字元]
6.切換至 E:\windows\system32,將 Utilman.exe 更名為 Utilman.ex1,複製 cmd.exe 且更名為 Utilman.exe,輸入 exit 離開[命令提示字元]。
7.點擊[重新啟動]
B.使用[命令提示字元]新增 一管理員帳戶
1.重新開機後,點擊在登入畫面的左下角(如下圖紅色圈圈處),原本的[輕鬆存取]變成[命令提示字元]。
2.新增一管理員帳戶。
輸入 net user test /add,新增一名為 test 的帳戶。
輸入 net localgroup administrators test /add,將 Test 帳戶加入管理員群組。
3.重新啟動
C.刪除帳戶密碼
1. 在登入畫面可以看到新增的 test 帳戶,點它進入 Windows。
2.刪除 Patty 帳戶的密碼
點擊[開始]->[控制台]->[使用者帳戶和家庭安 全]->[使用者帳戶]裏的[管理其他帳戶]
3.點選 Patty
4.點擊[移除密碼]
5.點擊[移除密碼]。這裏請注意綠線的文字說明。
6.密碼已移除
7.登出之後就可以不用密碼登入 Patty 帳戶
D.使用檔案加密憑證,救回加 密檔案。
1.不用密碼登入 Patty
2.打開未加密(一般.txt)檔案,Ok 可以打開。
3.打開位於加密目錄(測試)裏有加密(加密.txt)檔案,哇!掛了。
4.看看 加密.txt 的內容。由此可知,就算 Patty 的權限是完全控制,擁有權也是 Patty,但還是無法打開加密檔案。
5.匯入憑證。
滑鼠在檔案加密憑證(PattyPFX.pfx)點兩下
6.匯入憑證,點擊[下一步]。
7.點擊[下一步]
8.輸入密碼,點擊[下一步]。
9.點擊[下一步]
10.點擊[完成]
11.點擊[確定]
12.匯入憑證之後,試試看能不能打開 加密.txt,Ok 可以了。
若要使用加密功能,最好能將[檔 案加密憑證]備份起來。
最後記得要把 Utilman.exe 刪除,將 Utilman.ex1 更名為 Utilman.exe。
結 束
方法是複製一份 cmd.exe 且更名為 Utilman.exe,開機時就可使用[命令提示字元]新增一管理 員帳戶,登入後即可刪除其他帳戶密碼。
這個方法也試用於 Vista
*需求
-Windows 7 安裝光碟或救援光碟
或
-Ubuntu 9.10 desktop i386 安裝光碟
官網:http://www.ubuntu.com/
下載:http://www.ubuntu.com/getubuntu/download
*待測電腦
-帳戶:Patty
-密碼:@aB#-50_
- 檔案加密憑證:有(PattyPFX.pfx)
檔案加密憑證備份方法:
1.[控制台]->[使用者帳戶和家庭安全]->[使 用者帳戶]-> 在左邊的[管理您的檔案加密憑證]
2.點擊[下一步]
3.點擊[下一步]
4.點擊[下一步]
5.點擊[下一步]
6.點擊[下一步]
7.點擊[關閉]
-檔案:在[文件]裏有 2 個檔案,1 個未加密(一般.txt),另一個有加密(加密.txt)位於加密目錄(測試)裏。
1.未加密(一般.txt)
2.加密(加密.txt)
*開始測試
A.使用 Ubuntu。在 windows\system32 目錄裏複製一份 cmd.exe 且更名為 Utilman.exe。
1.BIOS 設定光碟為開機第一順位,Ubuntu 安裝光碟開機。
選 [試用 Ubuntu 而不變更電腦中的任何內容]
2.打開檔案瀏覽器,切換至 Win7 的 Windows 目錄裏的 System32。
點擊 [Places]->[Home Folder]
[54GB Filesystem]->滑鼠在 Windows 點兩下->滑鼠在 System32 點兩下
3.找 Utilman.exe 並將它改名為 Utilman.ex1
4.找 cmd.exe 並複製一份,然後改名為 Utilman.exe
複製 cmd.exe
貼上 cmd.exe
貼上後的結果
更名為 Utilman.exe
5.改完後重新開機
請跳至步驟 B
A.使用 Win7 安裝光碟。進入[命令提示字元],在 windows\system32 目錄裏複製一份 cmd.exe 且更名為 Utilman.exe。
1.BIOS 設定光碟為開機第一順位,按鍵盤任一鍵,由 Win7 安裝光碟開機。
2.點擊[下一步]
3.點擊[修復您的電腦]
4.
5.這裏可以看到 Win7 是在 E 槽,請記住它等一下在[命令提示字元]會用到。點擊[下一步]。
6.點擊[命令提示字元]
7.切換至 E:\windows\system32,將 Utilman.exe 更名為 Utilman.ex1,複製 cmd.exe 且更名為 Utilman.exe,輸入 exit 離開[命令提示字元]。
8.點擊[重新啟動]
請跳至步驟 B
A. 使用 Win7 救援光碟。進入[命令提示字元],在 windows\system32 目錄裏複製一份 cmd.exe 且更名為 Utilman.exe。
1.BIOS 設定光碟為開機第一順位,按鍵盤任一鍵,由 Win7 救援光碟開機。
2.點擊[下一步]
3.
4.這裏可以看到 Win7 是在 E 槽,請記住它等一下在[命令提示字元]會用到。點擊[下一步]。
5.點擊[命令提示字元]
6.切換至 E:\windows\system32,將 Utilman.exe 更名為 Utilman.ex1,複製 cmd.exe 且更名為 Utilman.exe,輸入 exit 離開[命令提示字元]。
7.點擊[重新啟動]
B.使用[命令提示字元]新增 一管理員帳戶
1.重新開機後,點擊在登入畫面的左下角(如下圖紅色圈圈處),原本的[輕鬆存取]變成[命令提示字元]。
2.新增一管理員帳戶。
輸入 net user test /add,新增一名為 test 的帳戶。
輸入 net localgroup administrators test /add,將 Test 帳戶加入管理員群組。
3.重新啟動
C.刪除帳戶密碼
1. 在登入畫面可以看到新增的 test 帳戶,點它進入 Windows。
2.刪除 Patty 帳戶的密碼
點擊[開始]->[控制台]->[使用者帳戶和家庭安 全]->[使用者帳戶]裏的[管理其他帳戶]
3.點選 Patty
4.點擊[移除密碼]
5.點擊[移除密碼]。這裏請注意綠線的文字說明。
6.密碼已移除
7.登出之後就可以不用密碼登入 Patty 帳戶
D.使用檔案加密憑證,救回加 密檔案。
1.不用密碼登入 Patty
2.打開未加密(一般.txt)檔案,Ok 可以打開。
3.打開位於加密目錄(測試)裏有加密(加密.txt)檔案,哇!掛了。
4.看看 加密.txt 的內容。由此可知,就算 Patty 的權限是完全控制,擁有權也是 Patty,但還是無法打開加密檔案。
5.匯入憑證。
滑鼠在檔案加密憑證(PattyPFX.pfx)點兩下
6.匯入憑證,點擊[下一步]。
7.點擊[下一步]
8.輸入密碼,點擊[下一步]。
9.點擊[下一步]
10.點擊[完成]
11.點擊[確定]
12.匯入憑證之後,試試看能不能打開 加密.txt,Ok 可以了。
若要使用加密功能,最好能將[檔 案加密憑證]備份起來。
最後記得要把 Utilman.exe 刪除,將 Utilman.ex1 更名為 Utilman.exe。
結 束
解決網頁被黑
解決網頁被黑- -
.......惡意網頁修改註冊表的12種現象
網頁被黑一般就是惡意修改註冊表,那我們只有把註冊表改回來了。
一、註冊表被修改的原因及解決辦法
其實,該惡意網頁是含有有害代碼的ActiveX網頁檔,這些廣告資訊的出現是因為流覽者的註冊表被惡意更改的結果。
1、IE默認連接首頁被修改
IE流覽器上方的標題欄被改成“歡迎訪問……網站”的樣式,這是最常見的篡改手段,受害者眾多。
受到更改的註冊表專案為:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通過修改“Start Page”的鍵值,來達到修改流覽者IE默認連接首頁的目的,如流覽“萬花穀”就會將你的IE默認連接首頁修改為 “http://on888.home.chinaren.com ”,即便是出於給自己的主頁做廣告的目的,也顯得太霸道了一些,這也是這類網頁惹人厭惡的原因。
解決辦法:
①在Windows啟動後,點擊“開始”→“運行”菜單項,在“打開”欄中鍵入regedit,然後按“確定”鍵;
②展開註冊表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
下,在右半部分視窗中找到串值“Start Page”雙擊 ,將Start Page的鍵值改為“about:blank”即可;
③同理,展開註冊表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分視窗中找到串值“Start Page”,然後按②中所述方法處理。
④退出註冊表編輯器,重新啟動電腦,一切OK了!
特殊例子:當IE的起始頁變成了某些網址後,就算你通過選項設置修改好了,重啟以後又會變成他們的網址啦,十分的難纏。其實他們是在你機器里加了一個自運行程式,它會在系統啟動時將你的IE起始頁設成他們的網站。
解決辦法:運行註冊表編輯器regedit.exe,然後依次展開
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
主鍵,然後將其下的registry.exe子鍵刪除,然後刪除自運行程式c:\Program Files\registry.exe,最後從IE選項中重新設置起始頁就好了。
2、篡改IE的默認頁
有些IE被改了起始頁後,即使設置了“使用默認頁”仍然無效,這是因為IE起始頁的默認頁也被篡改啦。具體說來就是以下註冊表項被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
Main\Default_Page_URL
“Default_Page_URL”這個子鍵的鍵值即起始頁的默認頁。
解決辦法:
運行註冊表編輯器,然後展開上述子鍵,將“Default_Page_UR”子鍵的鍵值中的那些篡改網站的網址改掉就好了,或者設置為IE的預設值。
3、修改IE流覽器缺省主頁,並且鎖定設置項,禁止用戶更改回來。
主要是修改了註冊表中IE設置的下面這些鍵值(DWORD值為1時為不可選):
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"SecAddSites"=dword:1
解決辦法:
將上面這些DWORD值改為“
4、IE的默認首頁灰色按扭不可選
這是由於註冊表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”的鍵值被修改的緣故。原來的鍵值為“
解決辦法:
將“homepage”的鍵值改為“
5、IE標題欄被修改
在系統默認狀態下,是由應用程式本身來提供標題欄的資訊,但也允許用戶自行在上述註冊表專案中填加資訊,而一些惡意的網站正是利用了這一點來得逞的:它們將串值Window Title下的鍵值改為其網站名或更多的廣告資訊,從而達到改變流覽者IE標題欄的目的。
具體說來受到更改的註冊表專案為:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
解決辦法:
①在Windows啟動後,點擊“開始”→“運行”菜單項,在“打開”欄中鍵入regedit,然後按“確定”鍵;
②展開註冊表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
下,在右半部分視窗中找到串值“Window Title” ,將該串值刪除即可,或將Window Title的鍵值改為“IE流覽器”等你喜歡的名字;
③同理,展開註冊表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
然後按②中所述方法處理。
④退出註冊表編輯器,重新啟動電腦,運行IE,你會發現困擾你的問題解決了!
6、IE右鍵菜單被修改
受到修改的註冊表專案為:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
下被新建了網頁的廣告資訊,並由此在IE右鍵菜單中出現!
解決辦法: 打開註冊標編輯器,找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
刪除相關的廣告條文即可,注意不要把下載軟體FlashGet和Netants也刪除掉啊,這兩個可是“正常”的呀,除非你不想在IE的右鍵菜單中見到它們。
7、IE默認搜索引擎被修改
在IE流覽器的工具欄中有一個搜索引擎的工具按鈕,可以實現網路搜索,被篡改後只要點擊那個搜索工具按鈕就會鏈結到那個篡改網站。出現這種現象的原因是以下註冊表被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
解決辦法:
運行註冊表編輯器,依次展開上述子鍵,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個搜索引擎的網址即可。
8、系統啟動時彈出對話方塊
受到更改的註冊表專案為:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
在其下被建立了字串“LegalNoticeCaption”和“LegalNoticeText”,其中 “LegalNoticeCaption”是提示框的標題,“LegalNoticeText”是提示框的文本內容。由於它們的存在,就使得我們每次登陸 到Windwos桌面前都出現一個提示視窗,顯示那些網頁的廣告資訊!你瞧,多討厭啊!
解決辦法: 打開註冊表編輯器,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
這一個主鍵,然後在右邊視窗中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個字串,刪除這兩個字串就可以解決在登陸時出現提示框的現象了。
9、流覽網頁註冊表被禁用
這是由於註冊表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改為“
解決辦法
用記事本程式建立以REG為尾碼名的檔,將下面這些內容複製在其中就可以了:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000
10、流覽網頁開始菜單被修改
這是最“狠”的一種,讓流覽者有生不如死的感覺。流覽後不僅有類似上面所說的那些症狀,還會有以下更悲慘的遭遇:
1)禁止“關閉系統”
2)禁止“運行”
3)禁止“註銷”
4)隱藏C盤——你的C盤找不到了!
5)禁止使用註冊表編輯器regedit
6)禁止使用DOS程式
7)使系統無法進入“實模式”
8)禁止運行任何程式
原來,該網頁是有人利用Java技術製作的含有有害代碼的ActiveX網頁檔。
注:下面代碼是將你的IE默認連接首頁改為http://www.findfeel.com/
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\
Start Page", "http://www.findfeel.com/");
注:以下是該網頁修改受害者的註冊表項所用的招數
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion
\\Policies\\Explorer\\NoRun", 01, "REG_BINARY");
注:使受害者系統沒有“運行”項,這樣用戶就不能通過註冊表編輯器來修改該有害網頁對系統註冊表的修改。
流覽網頁註冊表被修改之迷及解決辦法
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
Policies\\Explorer\\NoClose", 01, "REG_BINARY");
注:使受害者系統沒有“關閉系統”項
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
Policies\\Explorer\\NoLogOff", 01, "REG_BINARY");
注:使受害者系統沒有“登出”項
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
Policies\\Explorer\\NoDrives", "00000004", "REG_DWORD");
注:使受害者系統沒有邏輯驅動器C
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
Policies\\WinOldApp\\ Disabled","REG_BINARY");
注:禁止運行所有的DOS應用程式;
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
Policies\ \WinOldApp\\NoRealMode","REG_BINARY");
注:使系統不能啟動到“實模式”(傳統的DOS模式)下;
又注:進入該網頁,它還會修改以下的註冊表項,使WINDOWS系統登錄時顯示一個登錄視窗(在MicroSoft網路用戶登錄之前)
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Winlogon\\LegalNoticeCaption", "嗚啦啦...");
注:這些代碼會使視窗的標題是“嗚啦啦…”
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Winlogon\\LegalNoticeText", "歡迎你!你這個超級無敵大白癡!《嗚啦啦...》故事開始了,按確定進入悲慘世界");
注:上面一行是會在視窗中顯示出來的文字
注:下面兩行代碼修改註冊表,使受害者所有的IE視窗都加上以下的標題:“嗚啦啦…”
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\
Window Title", "嗚啦啦...");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\
Window Title", "嗚啦啦...");
注:到上面一行為止,完成了對受害者的註冊表的所有修改!
流覽網頁註冊表被修改之迷及解決辦法
流覽網頁註冊表被修改之迷及解決辦法
注:下面代碼用來將其網頁增加到受害者的收藏夾中
var WF, Shor, loc;
WF = FSO.GetSpecialFolder(0);
loc = WF + "\\Favorites";
if(!FSO.FolderExists(loc))
{
loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\
" + Net.UserName + "\\Favorites";
if(!FSO.FolderExists(loc))
{
return;
}
}
注:下面就是使其網頁加入到你的收藏夾的具體代碼
AddFavLnk(loc, "找到感覺www.findfeel.com", "http://www.findfeel.com");
由於代碼很簡單,又加了注釋,相信你已經看明白是怎麼回事了。那麼如果不小心進入該網頁,並且已經中招了該怎麼辦呢?別急,下面給你列出了解決的辦法。
受害用戶的修復方法:
1:對於Win9x用戶,建議在電腦啟動時按F8鍵,選擇到MS-DOS方式下,使用Scanreg/restore命令來恢復以前備份的、正常的註冊表。
2:對於Win2000用戶,把以下內容copy下來,存為unlock.reg檔,選帶命令行的安全模式,用命令regedit unlock.reg導入,如何重啟機器就OK了。
unlock.reg檔內容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000095
"NoRun"=hex:
"NoLogOff"=hex:
"NoDrives"=dword:00000000
"RestrictRun"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\WinOldApp]
"Disabled"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\WinOldApp]
"NoRealMode"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Window Title"="IE流覽器"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="IE流覽器"
流覽網頁註冊表被修改之迷及解決辦法
預防辦法:
1.要避免中招,關鍵是不要輕易去一些自己並不瞭解的站點。
2.在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止
3.可以通過升級到最新的病毒庫,來預防該類惡意網頁的侵害。
4.既然該網頁是通過修改註冊表來破壞我們的系統,那麼我們可以事先把註冊表加鎖:禁止修改註冊表,這樣就可以達到預防的目的。不過,自己要使用註冊表編輯器regedit.exe該怎麼辦呢?因此我們還要在此前事先準備一把“鑰匙”,以便打開這把“鎖”!
加鎖方法如下:
(1)運行註冊表編輯器regedit.exe;
(2)展開註冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System下,新建一個名為DisableRegistryTools的DWORD值,並將其值改為“
解鎖方法如下:
用記事本編輯一個任意名字的.reg檔,比如unlock.reg,內容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System]
"DisableRegistryTools"=dword:00000000
存檔。你就有了一把解鎖的鑰匙了!如果要使用註冊表編輯器,則雙擊unlock.reg即可。要注意的是,在“REGEDIT
說明:對於“萬花穀”網頁的惡意代碼帶來的破壞,也可按上面所提的方法來預防,中招後也可參考上面的方法解決。另,KV3000對“萬花谷”可完全恢復,對本文介紹的網頁破壞系統現象,則無法安全恢復。
11、IE中滑鼠右鍵失效
流覽網頁後在IE中滑鼠右鍵失效,點擊右鍵沒有任何反應!
12、查看““原始檔案”菜單被禁用
在IE視窗中點擊“查看”→“原始檔案”,發現“原始檔案”菜單已經被禁用。
我在流覽網頁時並沒有注意到上面這兩個問題,因為當時正好朋友叫我有事,於是我就退出電腦了,晚上吃完飯開啟電腦連線上網,就發現IE中滑鼠右鍵失效,“查看”功能表中的“原始檔案”被禁用。不能查看原始檔案也就罷了,但是無法使用滑鼠右鍵真是太不方便了。得想個辦法!
找出最新版的超級兔子魔法設置試試吧,呀!不能解決!看來是個新問題,不過自己好歹也是“老革命”了,這點問題應該難不住我。於是到註冊表中一番搜尋,經過一番查找終於弄明白了問題的所在。
原來,惡意網頁修改了我的註冊表,具體的位置為:
在註冊表
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
下建立子鍵“Restrictions”,然後在“Restrictions”下面建立兩個DWORD值:“NoViewSource”和“NoBrowserContextMenu”,並為這兩個DWORD值賦值為“
在註冊表
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
下,將兩個DWORD值:“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“
通過上面這些鍵值的修改就達到了在IE中使滑鼠右鍵失效,使“查看”功能表中的“原始檔案”被禁用的目的。要向你說明的是第2點中提到的註冊表其實相當於第1點中提到的註冊表的分支,修改第1點中所說的註冊表鍵值,第2點中註冊表鍵值隨之改變。
解決辦法:
明白了道理,問題解決起來就容易多了,具體解決辦法為:將以下內容另存為尾碼名為reg的註冊表檔,比方說unlock.reg,雙擊unlock.reg導入註冊表,不用重啟電腦,重新運行IE就會發現IE的功能恢復正常了。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions]
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
要特別注意的是,在你編制的註冊表檔unlock.reg中,“REGEDIT
無法開啟裝置管理員(winxp)與使用devmgmt.msc無法開啟
本人遇到狀況為在系統資料夾system32下的mmc.exe檔案不見(應該是病 毒造成的)
導致無法開啟裝置管理員及執行 devmgmt.msc 均無效....
個人解決方法是:
1. 找一台winxp 的系統,將system32下mmc.exe copy到無法執行裝置管理員電腦上
2.電腦出現版本不符,需置入window安裝光碟視窗
3.將光碟放入執行後...就OK了
--------------------------------------------------------------
以下為從其他網友(出處忘了..sorry!)那邊找到的資訊~雖然沒試過,提供參 考!!!
| 按一下 [開始],按一下 [執行],輸入 cmd,然後按一下 [確定]。 |
| 在命令提示字元中輸入 cd windows\system32,然後 按下 ENTER。 |
| 輸入下列命令,並在各命令之後按下 ENTER: Regsvr32 Msxml.dll Regsvr32 Msxml2.dll Regsvr32 Msxml3.dll |
| 輸入 exit,然後按下 ENTER,關閉 [命令提示字元] 視窗。 |
| 重新啟動電腦。 |
因為上次有文件沒有列印出來,所以無法再繼續列印
|
簡介: 有時候列印的文件遲遲無法印出來,是因為前一次要列印的文件沒有全部印出所造成的。本文簡述問題發生的原因及解決之道。
| 原因 |  |
如 果您上一次列印時,要列印的文件因故沒有全部列印出來,HP 多功能事務機的「列印工作佇列」會將尚未列印完成的文件保留下來,當您下次使用多功能事務機列印時,因為上一次的文件還保留在佇列中,因此您這次要列印的 文件會卡住 (也就是說,在佇列中會排在上次文件的後面),導致無法順利列印。建議嘗試下列解決方案:
| 解決方案一 | |
通過重新啟動電腦和多功能事務機的方式,能刪除 或者重新列印之前沒有列印出來的文件。請嘗試下列步驟:
- 請先拔除多功能事務機的USB線。
- 將電腦與多功能事務機都關機。
- 10 秒鐘之後,再重新開啟電腦,並開啟電腦與多功能事務機的電源 (電腦開啟之前或者開啟過程中先不要連接多功能事務機的 USB 連接線)。
- 當電腦完成啟動之後,將多功能事務機的 USB 連接線與電腦連接,嘗試列印。
| 解決方案二 | |
「列印工作佇列」是列印工作的暫存區,當有列印 工作傳送到印表機時,會依據列印的順序暫存在佇列中,依序列印出來。您必須要先清除列印工作佇列,才能繼續列印。請您嘗試手動清除列印工作佇列。
清除列印佇列的步驟
- 請先拔除多功能事務機的USB線。
- 請按一下「開始」,然後按「印表機和傳真」(有時候作業系統的設定不同,您要先到「控制台」中,才能找 到「印表機和傳真」)。
- 在「印表機和傳真」視窗中,按兩下 HP 多功能事務機的名稱,開啟列印工作佇列。 如果您的 HP 多功能事務機有傳真功能,您會看到兩個印表機圖示。這裡以 hp officejet 4100 為例,您會看到 hp officejet 4100 series 與 hp officejet 4100 series fax。請按兩下 hp officejet 4100 series,開啟列印工作佇列視窗
- 在列印工作佇列視窗中,從「印表機」功能表中選取「取消所有文件的列印」。
- 在出現的確認窗中,選擇「是」,確定取消所有文件的列印。
注意 : 這裡的取消列印工作,是指把先前沒有列印出來的文件從佇列中清除掉,並不會清除您電腦中的文件,請您放心。 - 將電腦與多功能事務機都關機,並且將電源線拔掉 10 秒鐘之後,再重新連接電源線,並開啟電腦與多功能事務機的電源 (先不要連接多功能事務機的 USB 連接線)。
警告: 在這個步驟中,不建議使用「重新啟動電腦」的方式。因為關閉電腦的電源之後,再重新開啟電源,比較能夠徹底清除列印工作佇列。 - 當電腦重新啟動之後,將多功能事務機的 USB 連接線與電腦連接。
- 重新進行上述步驟 1 至步驟 4,檢查是否已經清空列印工作佇列。如果在步驟 4 中所顯示的列印工作佇列視窗中,看不到任何列印工作,表示已經全部清除完畢,請跳到步驟 13 繼續。如果列印工作佇列視窗中還有列印工作,表示尚未全部清除,請繼續進行步驟9。
- 請按一下「開始」,然後開啟「控制台」中的「系統管理工具」。
- 在「系統管理工具」視窗中,選擇「服務」。
- 11. 在「服務」視窗中,選取「Print Spooler」,然後按一下工具列上的「停止服務」按鈕 (黑色正方形)。
- 請按一下「開始」,然後按「執行」,如下圖。
- 接著請輸入「C:\WINDOWS \system32\spool\PRINTERS」,然後按「確定」,如下圖。
- 請手動移除所有文件,如下圖。
- 然後,在按一下工具列中的「啟動服務」按鈕 (黑色三角形),重新啟動 Print Spooler 服務。
- 請按一下「開始」,然後按「印表機和傳真」(有時候作業系統的設定不同,您要先到「控制台」中,才能找到「印表機和傳真」)。在「印表機和傳真」視窗中, 如果多功能事務機的狀態顯示為「離線」,請在多功能事務機的圖示上按右鍵,然後在顯示的功能表中選擇「線上使用印表機」,將多功能事務機的狀態恢復成「就 緒」。
注意 : 如果您的 HP 多功能事務機有傳真功能,您會看到兩個印表機圖示。以本文中的範例 hp officejet 4100 為例,您會看到 hp officejet 4100 series 與 hp officejet 4100 series fax。當要清除列印工作佇列的時候,請選擇 hp officejet 4100 series 進行清除即可。 - 完成上述步驟之後,您的印表機就會恢復正常列印了。
如何修復損壞的區域連線
Smart Client
就像三國演義話說「天下大勢分久必合、合久必分」,應用程式的架構也循此模式在集中與分散之間循序演進。
大型主機當道的時候,終端機介面是存取應 用程式唯一的介面,呈現的只是應用程式處理所需要的資料,幾乎完全沒有使用到區域端的計算能力,所有的資料處理與計算能力,皆仰賴後端的大型主機。 隨著個人電腦的運算能力強化,以及區域網路頻寬的快速發展,Client/Server應用也蓬勃發展,甚至演進至所謂的「三層式或多層式」的主從架構。
銜接Smart client的應用程式其實是利用新一代的技術,同時擷取Fat client與Thin client兩者優點、改進舊有缺點。傳統上,Fat client有執行體積大、部署不易,且易與DLL版本出現衝突;而Thin client也有開發方式複雜、需建立網路連結,所能創造使用者操作經驗較貧乏等缺憾。 Smart client則是整合Fat client與Thin client的優點,包括豐富的使用者作介面、反應迅速,部署與管理容易、執行體積小等。一般而言,Smart client有下列特色:
使用區域端的資源:這裡指的包含硬體與軟體的資源,可能是利用區域端 的CPU計算能力、記憶體,將生產力軟體連接至企業營運系統,或是所連接的裝置,如PDA、電話、RFID接收器…等。
連接:Smart client應用程式通常是大型分散式系統的一部分。例如,應用程式可能跟一系列的Web services溝通,不僅可以維護程式,也能提供部署與更新服務。
離線的能力:由於可善用區域資源,此類應用程式可讓使用者在缺乏網路 連線或是不穩定的狀況下仍可運作。不論是出差需求或是移動工作者,利用桌上型電腦、筆記型電腦或PDA,都能在離線時持續運作,而當連線時,也可智慧的自 動擷取或更新資料。
智慧型安裝與更新:這是與傳統Rich client最大的差別。以.NET framework為例,系統管理者便可透過檔案複製、下載,或是利用HTTP部署應用程式,同時可以保持自動更新版本的能力。
用戶端裝置的彈性:隨著數位裝置的蓬勃發展,不論是手機、PDA、遊 戲機、車用電腦等,新的技術平台也將提供其支援Smart client應用程式架構的能力
總結就是, 要在各種不同的裝置之間透過網際網路交換資料,對於開發人員而言是個很大的挑戰。 今日透過 Web Service 技術,可以很輕鬆地在網際網路上交換資料,不過要如何在不同 裝置上使用一致的開發模式並呈現相同的結果,這就要透過 .NET 技術了。 面對目前眾多的裝置以及網際網路上的資料交換需求,選擇一個強大的開發工具不但 可以縮短開發時程、減少專案之間執行重複的工作、進而使開發人員的負擔降低。 Smart Client應用程式可以滿足上述的需求,本課將介紹如何使用 Microsoft 最新的 .NET 技術,開發 Smart Client 解決方案。
top
【網 路】想讓家裡的有線網路變成無線網路的話,需要無線網路卡與AP。以ADSL寬頻上網方式為例,要先將AP與ADSL數據機連接好,個人電腦則裝上無線網 路卡,原本的網路線就不再需要了,經過簡單的設定後,個人電腦便會透過無線網路卡與AP之間以無線電波互相溝通,然後就可以連上網路。其好處是若家裡有數 台電腦要一起使用寬頻網路上網,則每台電腦只需裝好無線網路卡,便可與AP溝通,省去拉線的麻煩(因為有的電腦位置可能距離ADSL數據機比較遠),若是 筆記型電腦能以此方式無線上網,則在家中各處皆能上網,實在方便
BTX Balanced Technology eXtended
BTX 屬於主機板佈局架構的一種,乃是由Intel於2003黏時所主導推行。其最主要的改進,在於提升各部零組件的散熱效率,且由於主要核心元件如處理器、系 統晶片組與記憶體等等位置均已改變,因此更能有效提升主機板面積的配置使用率。此外,BTX也考慮到機殼內部散熱的問題,而針對處理器、記憶體、電源供應 器等等容易產生高熱的元件,在其位置上做了許多改良,並藉由特殊設計過的處理器散熱風扇,可讓機殼內部氣體的流動更有效率,並且達到降低整體系統的溫度。
如果無法透過外部介面來更改設定,只好把登錄機碼刪除,並重新開機讓系統自動偵測網路組態:1.按一下「開始」功能表→「執行」。2.輸入 「regedit」。3.按一下〔確定〕。4.進入到「HKEY_LOCAL_MACHINE」→「SYSTEM」→ 「CurrentControlSet」→「Control」→「Network」→「4D36E972-E325-11CE- BFC1-08002BE10318」。5.找到該目錄後,按右鍵刪除「4D36E972-E325-11CE-BFC1-08002BE10318」。 6.關掉登錄編輯器,重新開機。
Windows XP的桌布螢幕保護程式的資料夾是放在C磁碟的哪個資料夾內?
A: Windows XP預設的桌面在「C:\WINDOWS\Web\Wallpaper」,螢幕保護裝置在「C:\WINDOWS\system32」的資料夾內。
如 果快速啟動列裡的「顯示桌面」的圖示不小心被刪除了,如何讓它回到快速啟動列呢?
A:1. 把「記事本」打開,把下面的文字複製到記事本中[Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop2.存檔,把檔案存在桌面上,檔案類型選擇所有格式,檔案名稱輸入:顯示桌面.scf。3.這時,「顯示桌 面」的小圖示就回來了!接著再把它拉入工作列就可以了。
top
勾選Windows XP螢幕保護程式密碼保護後,為什麼都不會跑出輸入密碼的對話方塊呢?要怎麼設定輸入密碼?
A:Windows XP螢幕保護裝置的密碼保護,所要輸入的密碼,是登入Windows XP時的密碼,所以不像Window 98,還會出現「輸入密碼」的對話方塊。要設定Windows XP的登入密碼,可以按一下「開始」功能表→控制台,打開「使用者帳戶」來設定自己帳戶的密碼。
Excel 第一列的標題(例如一月、二月、三月……),如何不管翻到那(PgUp, PgDn...),第一列都會永遠顯示?
A: 可以執行「凍結窗格」的功能。例如月份是在第五列,只要點取第六列任何一儲存格﹙最好是點取工作表最左邊的列號﹚,然後按一下下拉式功能表→「視窗」→ 「凍結窗格」。
top
Outlook中,有會議提醒的功能,可以每 隔固定的週期來提醒自己要開會,或是其他事項,一般來說,固定的會議都是以一週或是一個月為週期,但是如果要設定以三天為一週期,要怎麼設定呢?以 Outlook 2003為例:1.左邊的視窗,按一下「行事曆」。2.在右邊的時間上,按右鍵,選擇「新增週期性會議」。3.在「循環模式」中,選擇「每天」,然後在右 邊輸入每「3」天。
60秒倒计时自动重启故障解决
出现60秒倒计时自动重启现象,这是遭受冲击波或震荡波病毒的症状,解决办法如下:
第一步:启动XP系统
当出现:winXP不断报“RPC意外中止,系统重新启动”,注:win2000报svchost.exe出错时,系统开始进入倒计时,你必需在 50秒内输入命令来禁止它重启。
开始--运行--输入:shutdown-a命令,可以解决系统重启的问题。
第二步:终止并删除msblast.exe
同时按下:ctrl+alt+delete三键组合(或开始--运行--键入taskmgr命令--启动任务管理器),在任务管理器--进程这一项 中,看看有没有msblast.exe进程,如果发现选中它,点结束进程,然后将windows安装目录下的system32文件夹下的 msblast.exe删除(必须先结束msblast.exe在系统中的进程才可以顺利的删除它,如果删除不掉也没关系,执行第三步)。
第三步:进入安全模式
重新启动--按F8键,进入XP安全模式,开始--〉设置——〉控制面板——〉管理工具——〉服务
然后选择remoteprocedurecall(RPC).这一项,并双击它
选中RemoteProcedureCall(RPC)服务,并将第一次失败、第二次失败、第三次失败的选项选择为不操作(XP下默认为重启计算 机)。
为什么要进入安全模式下设置呢?因为你用shutdown-a命令,随然禁止了系统重启,但是有网友提出还是打不开IE浏览器,这样你是无法下载杀 毒软件和补丁程序的。
第四步:
1.下载本站提供的杀毒软件及RPC漏洞补丁升级包,(下载地址:大河软件园)下载到本地后,用WINRAR解压缩,重启机器后,不要上网。
2.用“金山冲击波专杀工具”或“trendmicro杀毒工具”查杀病毒,清除病毒后
3.安装微软rpc漏洞补丁。
4.开始-运行-regedit,启动注册表编辑器。在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run
删除其下的“windowsautoupdate"="msblast.exe”键值。
5.在DOS窗口打入netstat-an来查看是否还有病毒在快速的向外部发送packets
6.判断你是否成功打上补丁
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\WindowsXP\SP1
你用的是SP1就打开SP1,SP2就打开SP2
再看看下面有面又没有KB823980这一项,有了就说明成功装上了微软RPC的补丁
訂閱:
文章 (Atom)