1.对注册表做出修改后,注册表为什么会自动还原?
2.如何修复注册表
3.我的注册表文件名怎么都变了?怎么办 电脑正常啊/
cache的默认值
%USERPROFILE%\AppData\Local\Microsoft\Windows\Temporary Internet Files
temp的默认值是
%SystemRoot%\TEMP
对注册表做出修改后,注册表为什么会自动还原?
问题一:电脑里的注册表的作用是什么? 从Windows 95开始,Microsoft在Windows中引入了注册表(英文为REGISTRY)的概念(实际上原来在Windows NT中已有此概念)。注册表是Windows 95及Windows 98的核心数据库,表中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序运行的正常与否,如果该注册表由于鞭种原因受到了破坏,轻者使Windows的启动过程出现异常,重者可能会导致整个Windows系统的完全瘫痪。因此正确地认识、修改、及时地备份以及有问题时恢复注册表,对Windows用户来说就显得非常重要了。
一、注册表的结构划分及相互关系
WINDOWS的注册表有六大根键,相当于一个硬盘被分成了六个分区。
在“运行”对话框中输入RegEdit,然后单击“确定”按钮,则可以运行注册表编辑器。
Windows 98中文版的注册表Registry(System.dat、User.dat、Config.pol)的数据组织结构。
注册表的根键共六个。这些根键都是大写的,并以HKEY_为前缀;这种命令约定是以Win32 API的Registry函数的关键字的符号变量为基础的。
虽然在注册表中,六个根键看上去处于一种并列的地位,彼此毫无关系。但事实上,HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG中存放的信息都是HKEY_LOCAL_MACHINE中存放的信息的一部分,而HKEY_CURRENT_USER中存放的信息只是HKEY_USERS存放的信息的一部分。
HKEY_LOCAL_MACHINE包括HKEY_CLASSES_ROOT和HKEY_CURRENT_USER中所有的信息。在每次系统启动后,系统就映射出HKEY_CURRENT_USER中的信息,使得用户可以查看和编辑其中的信息。
实际上,HKEY_LOCAL_MACHINE\SOFTWARE\Classes就是HKEY_CLASSES_ROOT,为了用户便于查看和编辑,系统专门把它作为一个根键。同理,HKEY_CURRENT_CONFIG\SY-STEM\Current Control就是HKEY_LOCAL_MACHINE\SYSTEM\Current Control。
HKEY_USERS中保存了默认用户和当前登录用户的用户信息。HKEY_CURRENT_USER中保存了当前登录用户的用户信息。
HKEY_DYN_DATA保存了系统运行时的动态数据,它反映出系统的当前状态,在每次运行时都是不一样的,即便是在同一台机器上。
根据上面的分析,注册表中的信息可以分为HKEY_LOCAL_MACHINE和HKEY_USERS两大类,这两大类的详细内容请看后面的介绍。
二、六大根键的作用
在注册表中,所有的数据都是通过一种树状结构以键和子键的方式组织起来,十分类似于目录结构。每个键都包含了一组特定的信息,每个键的键名都是 和它所包含的信息相关的。如果这个键包含子键,则在注册表编辑器窗口中代表这个键的文件夹的左边将有“+”符号,以表示在这个文件夹中有更多的内容。如果这个文件夹被用户打开了,那么这个“+”就会变成“-”。
1.HKEY_USERS
该根键保存了存放在本地计算机口令列表中的用户标识和密码列表。每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。
2.HKEY_CURRENT_US......>>
问题二:电脑注册表是什么啊~ 什么是注册表
在windows的开始/运行菜单中输入regedit你就可以通过注册表编辑器看到注册表,注册表是什么呢?简单地说,它是用来对windows操作系统进行配置的一个工具.通过它,可以对操作系统及应用软件进行优化,可以自己设置windows的使用权限,可以解决硬件及网络设置不当带来的故障甚至可以改造自己的操作系统.
在windows 3.X时代,主要通过WIN.INI及SYSTEM.INI对windows进行配置,但WIN.INI及SYSTEM.INI文件存在着安全性不高,大小受限制等问题,为了解这一问题MICROSOFT公司在WINDOWS98以后的版本中引入了注册表这一便更好的对windows系统进行配置,这就是为什么我们要使用注册表的原因.
注册表的作用是保存程序所需要的信息,当程序需要这些信息时,就从注册表里读出.因此,注册表最基本的功能就是保存信息.
当了解了注册表的主要功能--保存信息后,再来了解其保存信息后,再来了解保存信息所发挥的作用!
1,记录安装信息;
2,设置硬件属性;
3,定制WINDOWS以及应用软件.
注册表逻辑结构中最基本的是主键,子键,键值项以及键值.它们是按照分组的方式来管理和组织的.首先是最底根键, 每个根键下有若干个子键,每个子键下又可以有若干(一个或多个)子键,子键下可以有一个或多个键值项和键值.
根键:注册表中最底层的键,类似于磁盘上的根目录.
子键:子键位于根键下又可以嵌套其他子键中,在注册表的六大根键中,有若干的子键,而每个子键中又可以嵌套成千上万的子键.
键值项与键值:在每个根键和子键下,可以有若干键值,这种结构类似于磁盘上根目录和子目录里的文件和文件内容.
windows 9x注册表逻辑结构中包含六个根键,每个根键包含着分类不同的信息!在windowsNT/2000/XP中,如果用windows自带的编辑器打开的时候,只能看到五个,还有一个隐藏的根键:HKEY_PERFOR_MANCE_DATA.
*HKEY_CLASS_ROOT
记录windows操作系统中所有数据文件的格式和关联信息,主要记录不同文件的文件名后缀和与之对应的应用程序其下子键可分为两类:一类是已经注册的各类文件的扩展名,这类子键前面都带有一个.;另一类是各类文件类型有关信息.
*HKEY_CURRENT_USER
此根根键包含当前登录用户的用户配置文件信息,这些信息保证不同的用户登录计算机时,使用自己的修改化设置,例如自己定义的墙纸,自己的收件箱,自己的安全访问权限.
*HKEY_LOCAL_MACHINE
此根键包含了当前计算机的配置灵气,包括所安装的硬件以软件设置.这些信息是为所有的用户登录系统服务的.这是事个注册表中最庞大也是最重要的根键!
*HKEY_USERS
HKEY_USERS根键包括默认用户的信息(DEFAULT子键)和所有以前登陆用户的信息.
*HKEY_CURRENT_CONFIG
此根键实际上是HKDY_LOCAL_MACHINE/CONFIG/0001分支下的数据完全一样.
*HKEY_DYN_DATA根键
这个键保存每次系统启动时,创建的系统配置和当前性能信息.这个根键只存在于windows 9X中
*HKEY_PERFORMANCE_DATA
在windowsNT/2000/XP注册表中虽然没......>>
问题三:windows的注册表有什么用? 注册表是一个庞大的数据库,用来存储计算机软硬件的各种配置数据。它是针对32位硬件、驱动程序和应用设计的,考虑到与16位应用的兼容性,在32位系统中仍提供*.ini文件配置方式,一般情况下,32位应用最好不使用*.ini文件。
注册表中记录了用户安装在计算机上的软件和每个程序的相关信息,用户可以通过注册表调整软件的运行性能,检测和恢复系统错误,定制桌面等。用户修改配置,只需要通过注册表编辑器,单击鼠标,即可轻松完成。系统管理员还可以通过注册表来完成系统远程管理。因而用户掌握了注册表,即掌握了对计算机配置的控制权,用户只需要通过注册表即可将自己计算机的工作状态调整到最佳。
Windows注册表也是帮助Windows操作系统控制硬件、软件、用户环境和操作系统界面的数据信息文件,注册表文件被包含在Windows操作系统目录下的两个文件:system.dat和user.dat。通过Windows操作系统目录下的regedit.exe程序能够存取注册表数据库。在 Windows 95以前的更早版本中,这些功能是靠win.ini,system.ini和其他的应用程序有关联的.ini文件实现的。
在windows操作系统序列里,system.ini和win.ini这两个文件包含了操作系统的所有控制功能和应用程序的信息, system.ini管理计算机硬件,win.ini管理桌面和应用程序。所有驱动、字体、设置和参数会保存在.ini文件中,任何新程序都会被记录在. ini文件里。这些记录会在程序代码中被引用。因为受win.ini和system.ini文件大小的限制,程序员添加的.INI文件以用来控制更多的应用程序。举例来说,微软的Word有一个word.ini文件,它包含着选项、设置、缺省参数和其他关系到Word运行正常的信息。在 system.ini和win.ini中只需要指出word.ini的路径和文件名即可。
在还是使用Dos和Win3.x操作系统的时代里,大部分的应用程序都用了ini文件(初始化文件)来保存一些配置信息,如设置路径,环境变量等。system.ini和win.ini控制着所有windows和应用程序的特征和存取方法,它在少数的用户和少数应用程序的环境中工作的很好。随着应用程序的数目的不断增加和复杂性的日益增强,则需要在.ini文件中添加更多的参数项。这样下来,在一个变化的环境中,在应用程序安装到系统中后,每个人都会更改.ini文件。然而,几乎没有一个人在删除应用程序后删除.ini文件中的相关设置,所以system.ini和win.ini这个两个文件会变的越来越大。每次增加的内容会导致系统性能越来越慢,在每次应用程序的升级都出现类似的难题:升级后会增加更多的参数项但是从来不去掉旧的参数设置。而且还有一个明显的问题,一个.ini文件的最大尺寸是64KB。为了能够解决这个问题,软件商自己开始支持自己的.ini文件,然后指向特定的ini文件,这样下来多个.ini文件影响了系统正常的存取级别设置。
注册表最初被设计为一个应用程序的数据文件相关参考文件,最后扩展成对32位操作系统和应用程序包括了所有功能下的东西。注册表是一套控制操作系统外表和如何响应外来工作的文件。这些“”的范围从直接存取一个硬件设备到接口,如何响应特定用户到应用程序如何运行等。注册表因它的目的和性质变的很复杂,它被设计为专门的针对32位应用程序工作,文件的大小被限制在大约40MB。利用一个功能强大的注册表数据库来统一集中地管理系统硬......>>
问题四:电脑上说的注册表是什么意思 注册表是 Windows 的一个内部数据库,是一个巨大的树状分层的数据库。它记录了用户安装在机器上的软件和每个程序的相互关联关系;它包含了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备。注册表中存放着各种参数,直接控制着 Windows 的启动、硬件驱动程序的装载以及一些 Windows 应用程序的运行,从而在整个系统中起着核心作用。它包括:
(1)软、硬件的有关配置和状态信息,注册表中保存有应用程序和管理器外壳的初始条件、首选项和卸载数据。
(2)联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性。
(3)性能记录和其它底层的系统状态信息,以及其它数据。
如果注册表受到了破坏,轻者使 Windows 的启动过程出现异常,重者可能会导致整个系统的完全瘫痪。因此正确地认识、使用,特别是及时备份以及有问题时恢复注册表,对Windows用户来说就显得非常重要的
问题五:计算机中的注册表是干什么用的? 注册表是Windows系统存储关于计算机配置信息的数据库,包括了系统运行时需要调用的运行方式的设置。Windows注册表中包括的项目有:每个用户的配置文件、计算机上安装的程序和每个程序可以创建的文档类型、文件夹和程序图标的属性设置、系统中的硬件、正在使用的端口等。
注册表按层次结构来组织,由项、子项、配置单元和值项组成。注册表中包括如下各项:
●HKEY_CURRENT_USER:包含当前登录用户的配置信息的根目录。用户文件夹、屏幕颜色和“控制面板”设置存储在此处。该信息被称为用户配置文件。
●HKEY_USERS:包含计算机上所有用户的配置文件的根目录。HKEY_CURRENT_USER是HKEY_USERS的子项。
●HKEY_LOCAL_MACHINE:包含针对该计算机(对于任何用户)的配置信息。
●HKEY_CLASSES_ROOT:是HKEY_LOCAL_MACHINE\Software的子项。此处存储的信息可以确保当使用Windows管理器打开文件时,将使用正确的应用程序打开对应的文件类型。
●HKEY_CURRENT_CONFIG:包含本地计算机在系统启动时所用的硬件配置文件信息。
对于注册表的修改,需要使用专门的编辑器完成,在Windows中为我们提供了这个工具。而在Win2000中微软新提供了一个针对多用户系统的注册表编辑器,这就是我们本期将主要介绍的内容。
在此要特别强调一点:一般来讲注册表不须要用户自己修改,因为其中包括了Windows启动和运行所必须的全部配置,错误的设置将会导致应用程序无法运行、系统出错,直至系统崩溃或无法启动。如果需要对注册表进行编辑,务必事先进行注册表项目备份!
Win2000中的注册表编辑器
在Win2000中,系统提供了两个注册表编辑工具,一个是从Win9x延续下来的,一个是新版本操作系统提供的。在此我们要介绍的是后者。
1.程序的启动
单击系统开始按钮,在关联菜单中选择“运行”命令,激活相关界面。在其中的文本框中输入“regedt32”,并击回车键确定,即可启动程序,其界面形式如图1所示。
2.向注册表中添加新的项或子项
如果需要将一些系统运行设置添加到系统注册表中,而这些信息又不是以*.reg格式提供的,此时只能使用注册表编辑器完成,具体步骤如下:
启动程序,在程序左边的树形列表窗口中选择将在其下添加新项的项或子项。单击程序界面菜单条中的“编辑 睿?⒋庸亓?南吕?说ブ醒≡瘛疤砑酉睢泵?睿?耸被岢鱿秩缤?所示界面。
在图2所示窗口中的“项名称”文本框中输入需要添加的新项名称,对于指定类别,可根据自己的需要设置,当然如果不添加也可以。最后单击确定按钮,返回程序界面即可。
如果需要在HKEY_USERS或HKEY_LOCAL_MACHINE主项中添加新的内容,方法有所不同,此时“编辑”菜单中的“添加项”命令是不允许使用的。正确的添加方法是:单击程序界面菜单条“文件”项下拉菜单中的“加载配置单元”命令,程序会给出一个列表框,在其中选择需要加载的对象,之后单击“打开”按钮,程序会给出“加载配置单元”对话框,在其中输入新建项目名称,之后单击确定按钮即可。在此需要说明的是,加载配置单元主要用于在不同的机器中传递注册表配置,对于配置相同的机器,这样可以节省系统配置时间。
3.给注册表的值项赋值
所谓值项,就是注册表中的含数据字符串的子项,这个设置以字符串方式体现,常见的设置取值包括二进制数......>>
问题六:电脑中的注册表清除是什么意思?作用是什么? 就是将注册表中没有用的东西清除掉,能使电脑速度快一点
问题七:电脑注册表为什么要定期清理 不需要经常清理,有时使用的清理程序做的不好的话,反倒添一些莫名其妙的毛病,
问题八:什么是电脑系统注册表?为什么要清理注册表? 注册表是windows的命根,里面储存着大量的系统信息,说白了就是一个庞大的数据库。如果你不懂什么是数据库,那没关系,不影响你了解注册表,不过最好对数据库有所了解。注册表里面所有的信息平时都是由windows操作系统自主管理的,也可以通过软件或手工修改。注册表里面有很多系统的重要信息,包括外设,驱动程序,软件,用户记录等等,注册表在很大程度上“指挥”电脑怎样工作。
装软件时会向注册表里写东西,卸载软件后后注册表里的相关内容还会存在,长期不清理会影响运行速度。
问题九:怎样理解电脑中“注册表”的工作原理? Windows注册表入门
作者: 展翅的小龙
请跟随我们再次回顾Windows中这个经常被误解的部分,你将学到如何完全控制你的计算机。
对我们大多数人而言,注册表就像我们汽车上的密封垫片:我们知道它在那里,它至关重要而且我们感觉不到它的存在。就像一辆车的密封垫片如果不合适,那它就不能跑很远,错误的注册表可以终止Windows,甚至让它无法启动。但如果你知道你正在做什么,注册表会在高效处理方面成为你的重要的帮手。
该指南将告诉你该如何安全地编辑注册表以个性化你的计算机。也就是说,要明白注册表并不是Windows中可有可无的元素。一个错误的修改可以导致PC的崩溃,所以在你完整地读完这篇指南之前请不要尝试做任何修改。
即使目前你还缺乏做任何修改的自信,我们建议你往下读,在理解了注册表如何控制你的PC之后,将会扩展你各方面的计算机知识并且在以后可以帮助你修复各种问题。
并非所有修改都是好的
在我们开始之前,请允许我详细叙述我们对注册表进行修改的警告。注册表中包含的大多数信息对平稳运行Windows至关重要,修改或删除这些值会完全终止你的计算机。
另一项需要记住的重要事情是对注册表的任何修改输入之后,它们就开始发生作用。注册表和Word文档不一样,Word是你必须选择保存,而且也没有撤销功能。这里不是可以胡乱进行修补的地方,但是有一个很容易就实施的保险策略。和其他类型的数据一样,注册表信息可以被备份,创建一个拷贝从而如果出现问题就可以进行恢复。
实际上,注册表非常重要,以至于Windows在每次开始的时候都会自动对它进行备份。Windows可以利用该备份自动修复某些问题,但你所做的多数修改都需要你自己来修复。
在进行修改之前,最简单的保护自己的方法是创建一个系统恢复点,这让注册表在某个点建立单独的、不可修改的记录,如果需要你可以返回到这个点。
你或许还希望用笔和纸记下你对注册表所作的所有修改。虽然计算机没有完全停止工作,你可能想撤销某些修改,而且很容易就可以实现这一点,只需通过快速查阅记录,而不必恢复整个注册表。
注册表的任务是什么?
考虑到这些警告,你可能奇怪注册表真正做了什么,以及为什么所有人都想胡乱地修补它。它是所有和Windows以及你在计算机上安装的软件、硬件相关的设置和信息的一个中央记录。在Windows 95之前,这些信息被保存在大量不同的文本文件当中。它们很容易被编辑,而你首先必须要找到它们,而且在你编程试图和它们进行交互的时候经常会发生问题。
注册表的一个好处是添加或删除程序功能,这是开始菜单中控制面板功能的一部分。你安装软件的时候,在注册表中做了一个记录,所以在添加或删除程序中作为一个专门列表的一部分出现。
注册表的功能是什么?
注册表保存在你的硬盘的几个文件当中,但访问和修改它们的唯一途径是使用注册表编辑器程序。要访问它,点击开始按钮,然后点击运行。在出现的对话框中输入regedit并按Enter键。这会进入注册表编辑器,你现在就看到了注册表。
注册表组织得更像磁盘上的文件,如果你曾经在Windows浏览器中使用过文件夹视图的话,你会根据很熟悉。然而在注册表中,这些文件夹被称为键。要打开某个键,只需点击它旁边的小加号(+)。然后你会看到每个键下包含更多的键,称为子键或值。
这些数以千计的键根据逻辑进行排列,在你第一次看到注册表的时候可能会使你感觉无从下手。要把头绪理清楚,首先要知道有五个根键以及注册表的基本组成结构。
值是指各种不同键的单独设置,因此是可自定义的。它们在注......>>
如何修复注册表
1、第三方软件锁定注册表,请在修改后,再打开看看,是不是你修改的内容,如果已经变回默认,证明有第三方软件锁定注册表,至于是还是软件,要你自己去判断。
2、你的注册表权限不足,请在修改后,再打开看看,如果没有权限,也无法成功,比如你用GUEST的用户去修改,那肯定是不能实现的,只能用ADMINISTRATOR用户进行修改,或者WIN7之类的UAC阻止。
3、其他还原类软件造成,修改后,再进去还是正常的,但一重新启动就恢复了,这种软件会在MBR(引导区)写入自己的代码。也只能请你自己判断了。
我的注册表文件名怎么都变了?怎么办 电脑正常啊/
1、解开被禁用的注册表
执行软盘中的“unlockreg.reg”文件,此文件是用记事本建立一个以REG为后缀名的文件,文件名可自定义,内容如下:
REGEDIT4
空一行[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000
要注意的是,在“REGEDIT4”一定要大写(如果你是Windows 2000或Windows XP用户,请将“REGEDIT4”写为“Windows Registry Editor Version 5.00)”,且后面要空一行,并且“REGEDIT4”中“T”和“4”之间一定不能有空格,否则……
注册表解开了,下面就要对症下药,对注册表进行修改了。
2、解决IE属性主页不能修改
打开注册表,展开注册表到
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下,将“homepage”的键值由原来的“1”修改为“0”即可,或干脆将“Control Panel”删除就可以了!
3、修改IE的标题栏
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在注册表中找到以上两处主键,将其下的“Window Title”主键值更改为“Microsoft Internet Explorer”即可。
4、IE默认连接首页被修改
被更改的注册表项目为:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page将键值修改为自己喜欢的网址即可。
5、删除自运行程序
打开“HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVesion\”及“\HKEY_LOCALMA CHINE\Software\Microsoft\ Windows\CurrentVersion\”,在其下的RUN文件夹中,有许多Windows启动时便开始运行的程序,但是在菜单“开始/程序/启动”中却找不到。把自运行程序删除就可以了。
6、右键菜单中的网页广告
将注册表展开到HKEY_CURRENT_ USER\Software\Microsoft\Internet Explorer\MenuExt,在IE中显示的附加右键菜单都在这里设置,常见的“网络蚂蚁”和“网际快车”点击右键下载的信息也存放在这里,只需找到显示广告的主键条目删除即可。
7、启动时的提示窗口
这个设置其实与IE无关,而是Windows的登录提示窗口,不过最近有些网页对它动上了脑筋,在这个窗口里做广告。
受到更改的注册表项目为:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在其下被建立了字符串“LegalNotice-Caption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。这就使得我们每次登录到Windows桌面前都出现一个提示窗口,显示那些网页的广告信息。
8、恢复“运行”选项
在注册表中展开至HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer,在右侧栏中将“NoRun”的键值由“1”修改为“0”即可,或者将“NoRun”删除也可。
经过一番辛苦的修改,完全解除了某些网站上的恶意程序对系统的限制,可是如果不小心又访问了该网站,岂不是又重蹈覆辙,其实,你可以在IE中做一些设置以便永远不进入该站点:打开IE,点击“工具→Internet选项→内容→分级审查”,点击[启用]按钮,会调出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,按[从不]按钮,再点击[确定]即大功告成!
防患未然
上面的解决方法乃下策,要想不发生类似的情况,上策是加强预防,对于预防的方法笔者提如下几点建议:
1、要避免中招,关键是不要轻易去一些自己并不了解的站点,特别是那些看上去美丽诱人的网址更不要贸然前往,否则吃亏的往往是你。
2、由于该类网页是含有有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Ja脚本等全部禁止就可以避免中招。具体方法是:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击〔自定义级别〕按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Ja相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。有利就有弊,你还是自己看着办吧。
3、建议安装Norton AntiVirus 2002 V8.0杀毒软件,此软件已经把通过IE修改注册表的代码定义为Trojan.Offensive ,增加了Script Blocking功能,它将对此类恶作剧进行监控,并予以拦截。
4、既然这类网页是通过修改注册表来破坏我们的系统,那么我们可以事先把注册表加锁:禁止修改注册表,这样就可以达到预防的目的。不过,自己要使用注册表编辑器Regedit.exe该怎么办呢?因此我们还要在此前事先准备一把“钥匙”,以便打开这把“锁”!
加锁方法如下:
展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器Regedit.exe。
5、对Windows 2000用户,还可以通过在Windows 2000下把服务里面的远程注册表*作服务“Remote Registry Service”禁用,来对付该类网页。具体方法是:点击“管理工具→服务→Remote Registry Service(允许远程注册表*作)”,将这一项禁用即可。
6、升级你的IE为6.0版本,可以有效防范上面这些症状。
7、下载微软最新的Microsoft Windows Script 5.6,可以预防上面所说的现象,更可预防目前流行的、可恶的混客绝情。
关于IE被修改
近来,有很多网友提问,说自己的主页标题和一些其他信息被更改,甚至于注册表被锁定,其实这些情况都是网页里含有写入注册表得代码做得怪,下面我就说说几种常见得被更改情况和怎样恢复
1更改网页标题栏主要是在这里
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
"Start Page"="about:blank" ------启始页
"Search Page"="://xxxx.my163/" ---搜索页
手动修改就是把“*”这里面的网址改为自己喜欢的网站名字就可以了
2更改开机提示信息
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
刚打开计算机就有个对话框说什么欢迎到…………网站,然后点了确定才可以进windows
3开机自动打开网页
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"ScanRegistry"="C:\WINDOWS\scanregw.exe /autorun"
"TaskMonitor"="C:\WINDOWS\taskmon.exe"
"SystemTray"="systray.exe"
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"qwe"="://.xxx/default.asp" -------这里看到了吗
"Kingsoft AntiVirus"="D:\KAV\KAV9X.EXE -Logon -Watcher"
这个例子在我得电脑上的启动程序,这就是在系统配置实用程序里加载,让你刚开机就自动打开它得网页
4IE工具栏的修改
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{8DE0FCD4-5EB5-11D3-AD25-00002100131c}]
"ButtonText"="■网址QQ宝贝" -----------这里被我改成“C盘”了
"CLSID"="{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
"ClsidExtension"="{8DE0FCD4-5EB5-11D3-AD25-00002100131c}"
"Default Visible"="Yes"
"Exec"="://qqc.myrice" --------------打掉网址
"HotIcon"=""
"Icon"=""
呵呵,具体什么意思我也不太明白,因为GGyou也不是高手
这段再我的任务栏里多添加了一个带图标的网址,然后在C盘生成一个网页链接
就这样变废为宝,任务栏里多了个剪刀图标的C盘的快捷方式,呵呵
算了,我说的很不透彻,转载一篇文章大家自己看吧
严防死守,保卫IE
(tugener 2001年10月16日 17:38)
最近这段时间网民们上网冲浪时常常会碰到一件令人反感的事,就是在浏览一些网站?多为个人主页 后IE浏览器的标题栏被篡改成了诸如“欢迎访问……网站”的字样,IE的起始页、主页默认页也被设置成了那些网站的网址,更有甚者在访问者的IE右键菜单中加入了那些网站的名字。这都是那些网站为了宣传自己的网站通过在网页中嵌入JaScript脚本语言来修改浏览者的注册表中相应的键值造成的,让我们这些“网虫”很烦。那我们怎样恢复IE的“本来面目”呢?让我们将其“个个击破”。
篡改IE标题栏
症状:IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。
涉及子键:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Window Title
说明:这两个“Window Title”子键的键值就是IE标题栏中的标题。
修复方法:运行注册表编辑器regedit.exe,展开上述两个子键,将这两个子键的键值修改为“Microsoft Internet Explorer”(IE默认值),或者你也可以将键值改为像“我的专用浏览器”这样体现个性的标题,重新运行IE就可以看到效果了。怎么样?是不是感到很亲切?
篡改IE起始页
症状:这里所说的IE起始页就是一运行IE就会自动打开的网页,也就是说起始页被改成了篡改网站的网址。
涉及子键:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
说明:这个子键的键值就是IE起始页的网址。
修复方法:运行注册表编辑器,展开上述子键,将“Start Page”子键的键值修改为某个网址即可。如果你不想一运行IE就自动打开某网页的话,你可以将IE起始页设为空白页,即将“Start Page”子键的键值修改为“about?blank”,重新运行IE就可以看到效果了。其实也可以通过IE的选项设置来更改IE的起始页,设置方法:点击“工具/Internet选项”,在“主页”中输入起始页。
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
修复方法:运行注册表编辑器regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。
篡改IE起始页的默认页
症状:有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。
涉及子键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
说明:该子键的键值即起始页的默认页。
修复方法:运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
篡改IE默认的搜索引擎
症状:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。
涉及子键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
修复方法:运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。
篡改IE右键菜单
症状:当你在浏览网页的时候右击鼠标的时候在弹出菜单中有一项“欢迎访问……网站”的话你会怎样?是不是有一种恶魔缠身的感觉?
涉及子键:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\欢迎访问……网站
说明:“MenuExt”主键是IE扩展菜单项的控制主键,如果你机器里安装了网际快车或者网络蚂蚁的话,在这个子键下面就能看到“使用网际快车下载”这样的子键啦。
修复方法:运行注册表编辑器,开上述主键,在“MenuExt”主键下面就会有“欢迎访问……网站”相似内容的主键,将其删除,但是在删除之前你可以展开这个主键看一下,在这里面有一个链接打开一个HTML文件的子键,看看这个文件路径,然后根据路径将这个文件也删除(注意,这个HTML文件被设置了隐藏属性,从菜单选择“查看/文件夹选项/查看页/显示所有文件”即可看见它啦!)。这样才彻底清楚干净,是不是有种如释重负的感觉?呵呵!
系统启动时弹出对话框
症状:开机时,会弹出推荐网站“欢迎访://……”样式的窗口。进入系统后,会自动打开IE浏览器,自动访问默认主://…… 并且无法更改。
涉及子键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Winlogon\LegalNoticeCaption
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Winlogon\LegalNoticeText
说明:其实这个主键与IE并不相关,而是Windows登录提示对话框的控制项。
修复方法:运行注册表编辑器,然后依次展开上述主键,将“LegalNoticeCaption”和“LegalNoticeText”主键删除就万事大吉啦。
小结
上面介绍了几种篡改手段所涉及到的子键以及恢复方法,但是有些篡改网站所涉及的子键以及放置自启动程序的路径会不尽相同或者还有新的篡改“技术”出现,那怎么办?不要紧,我们还有一招,可以以不变应万变。当你不清楚它们修改了注册表哪个子键的时候,你可以“透过现象看本质”,进入注册表编辑器,然后按“F3”键打开“查找”,查找内容就是那个篡改网站的网站名或者网址,当找到后你可以对相应键值或删除或修改,然后再按“F3”键“查找下一个”,直到将它们清理干净了才罢休。对于设置了自运行程序或者设置了文件链接的情况,你还要根据文件路径顺藤摸瓜直捣黄龙得而诛之以图后快,呵呵!
一、软件篇
1、设定虚拟内存
硬盘中有一个很宠大的数据交换文件,它是系统预留给虚拟内存作暂存的地方,很多应用程序都经常会使用到,所以系统需要经常对主存储器作大量的数据存取,因此存取这个档案的速度便构成影响计算机快慢的非常重要因素!一般Windows预设的是由系统自行管理虚拟内存,它会因应不同程序所需而自动调校交换档的大小,但这样的变大缩小会给系统带来额外的负担,令系统运作变慢!有见及此,用户最好自定虚拟内存的最小值和最大值,避免经常变换大小。要设定虚拟内存,在“我的电脑”上按右键选择“属性”,在“高级”选项里的“效能”的对话框中,对“虚拟内存”进行设置。
3、检查应用软件或者驱动程序
有些程序在电脑系统启动会时使系统变慢。如果要是否是这方面的原因,我们可以从“安全模式”启动。因为这是原始启动,“安全模式”运行的要比正常运行时要慢。但是,如果你用“安全模式”启动发现电脑启动速度比正常启动时速度要快,那可能某个程序是导致系统启动速度变慢的原因。
4、桌面图标太多会惹祸
桌面上有太多图标也会降低系统启动速度。Windows每次启动并显示桌面时,都需要逐个查找桌面快捷方式的图标并加载它们,图标越多,所花费的时间当然就越多。同时有些杀毒软件提供了系统启动扫描功能,这将会耗费非常多的时间,其实如果你已经打开了杀毒软件的实时监视功能,那么启动时扫描系统就显得有些多余,还是将这项功能禁止吧! 建议大家将不常用的桌面图标放到一个专门的文件夹中或者干脆删除!
5、ADSL导致的系统启动变慢
默认情况下Windows XP在启动时会对网卡等网络设备进行自检,如果发现网卡的IP地址等未配置好就会对其进行设置,这可能是导致系统启动变慢的真正原因。这时我们可以打开“本地连接”属性菜单,双击“常规”项中的“Internet协议”打开“TCP/IP属性”菜单。将网卡的IP地址配置为一个在公网(默认的网关是192.168.1.1)中尚未使用的数值如192.168.1.X,X取介于2~255之间的值,子网掩码设置为255.255.255.0,默认网关和DNS可取默认设置。
6、字体对速度的影响
虽然 微软 声称Windows操作系统可以安装1000~1500种字体,但实际上当你安装的字体超过500 种时,就会出现问题,比如:字体从应用程序的字体列表中消失以及Windows的启动速度大幅下降。在此建议最好将用不到或者不常用的字体删除,为避免删除后发生意外,可先进行必要的备份。
7、删除随机启动程序
何谓随机启动程序呢?随机启动程序就是在开机时加载的程序。随机启动程序不但拖慢开机时的速度,而且更快地消耗计算机以及内存,一般来说,如果想删除随机启动程序,可去“启动”清单中删除,但如果想详细些,例如是QQ、popkiller 之类的软件,是不能在“启动”清单中删除的,要去“附属应用程序”,然后去“系统工具”,再去“系统信息”,进去后,按上方工具列的“工具”,再按“系统组态编辑程序”,进去后,在“启动”的对话框中,就会详细列出在启动电脑时加载的随机启动程序了!XP系统你也可以在“运行”是输入Msconfig调用“系统配置实用程序”才终止系统随机启动程序,2000系统需要从XP中复制msconfig程序。
8、取消背景和关闭activedesktop
不知大家有否留意到,我们平时一直摆放在桌面上漂亮的背景,其实是很浪费计算机的!不但如此,而且还拖慢计算机在执行应用程序时的速度!本想美化桌面,但又拖慢计算机的速度,这样我们就需要不在使用背景了,方法是:在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,选“无”,在“外观”的对话框中,在桌面预设的青绿色,改为黑色......至于关闭activedesktop,即是叫你关闭从桌面上的web画面,例如在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,有一幅背景,名为Windows XX,那副就是web画面了!所以如何系统配置不高就不要开启。
10、把Windows变得更苗条
与DOS系统相比,Windows过于庞大,而且随着你每天的操作,安装新软件、加载运行库、添加新游戏等等使得它变得更加庞大,而更为重要的是变大的不仅仅是它的目录,还有它的 注册表 和运行库。因为即使删除了某个程序,可是它使用的DLL文件仍然会存在,因而随着使用日久,Windows的启动和退出时需要加载的DLL动态链接库文件越来越大,自然系统运行速度也就越来越慢了。这时我们就需要使用一些彻底删除DLL的程序,它们可以使Windows恢复苗条的身材。建议极品玩家们最好每隔两个月就重新安装一遍Windows,这很有效。
11、更改系统开机时间
虽然你已知道了如何新增和删除一些随机启动程序,但你又知不知道,在开机至到进入Windows的那段时间,计算机在做着什么呢?又或者是,执行着什么程序呢?那些程序,必定要全部载完才开始进入Windows,你有否想过,如果可删除一些不必要的开机时的程序,开机时的速度会否加快呢?答案是会的!想要修改,可按"开始",选"执行",然后键入win.ini,开启后,可以把以下各段落的内容删除,是删内容,千万不要连标题也删除!它们包括:[compatibility]、[compatibility32]、[imecompatibility]、[compatibility95]、[modulecompatibility]和[embedding]。
二、硬件篇
1、Windows系统自行关闭硬盘DMA模式
硬盘的DMA模式大家应该都知道吧,硬盘的PATA模式有DMA33、DMA66、DMA100和DMA133,最新的SATA-150都出来了!一般来说现在大多数人用的还是PATA模式的硬盘,硬盘使用DMA模式相比以前的PIO模式传输的速度要快2~8倍。DMA模式的起用对系统的性能起到了实质的作用。但是你知道吗?Windows 2000、XP、2003系统有时会自行关闭硬盘的DMA模式,自动改用PIO模式运行!这就造成在使用以上系统中硬盘性能突然下降,其中最明显的现象有:系统起动速度明显变慢,一般来说正常Windows XP系统启动时那个由左向右运动的滑条最多走2~4次系统就能启动,但这一问题发生时可能会走5~8次或更多!而且在运行系统时进行硬盘操作时明显感觉变慢,在运行一些大的软件时CPU占用率时常达到100%而产生停顿,玩一些大型3D游戏时画面时有明显停顿,出现以上问题时大家最好看看自己硬盘的DMA模式是不是被Windows 系统自行关闭了。查看自己的系统是否打开DMA模式:
a. 双击“管理工具”,然后双击“计算机管理”;
b. 单击“系统工具”,然后单击“设备管理器”;
c. 展开“IDE ATA/ATAPI 控制器”节点;
d. 双击您的“主要IDE控制器”;
2、CPU 和风扇是否正常运转并足够制冷
当CPU风扇转速变慢时,CPU本身的温度就会升高,为了保护CPU的安全,CPU就会自动降低运行频率,从而导致计算机运行速度变慢。有两个方法检测CPU的温度。你可以用“手指测法”用手指试一下处理器的温度是否烫手,但是要注意的是用这种方法必须先拔掉电源插头,然后接一根接地线来防止身上带的静电击穿CPU以至损坏。另一个比较科学的方法是用带感温器的万用表来检测处理器的温度。
因为处理器的种类和型号不同,合理温度也各不相同。但是总的来说,温度应该低于 110 度。如果你发现处理器的测试高于这处温度,检查一下机箱内的风扇是否正常运转。
3、USB和扫描仪造成的影响
由于Windows 启动时会对各个驱动器(包括光驱)进行检测,因此如果光驱中放置了光盘,也会延长电脑的启动时间。所以如果电脑安装了扫描仪等设备,或在启动时已经连接了USB硬盘,那么不妨试试先将它们断开,看看启动速度是不是有变化。一般来说,由于USB接口速度较慢,因此相应设备会对电脑启动速度有较明显的影响,应该尽量在启动后再连接USB设备。如果没有USB设备,那么建议直接在BIOS设置中将USB功能关闭。
4、是否使用了磁盘压缩
因为“磁盘压缩”可能会使电脑性能急剧下降,造成系统速度的变慢。所以这时你应该检测一下是否使用了“磁盘压缩”,具体操作是在“我的电脑”上点击鼠标右键,从弹出的菜单选择“属性”选项,来检查驱动器的属性。
5、网卡造成的影响
只要设置不当,网卡也会明显影响系统启动速度,你的电脑如果连接在局域网内,安装好网卡驱动程序后,默认情况下系统会自动通过DHCP来获得IP地址,但大多数公司的局域网并没有DHCP服务器,因此如果用户设置成“自动获得IP地址”,系统在启动时就会不断在网络中搜索DHCP 服务器,直到获得IP 地址或超时,自然就影响了启动时间,因此局域网用户最好为自己的电脑指定固定IP地址。
6、文件夹和打印机共享
安装了Windows XP专业版的电脑也会出现启动非常慢的时候,有些时候系统似乎给人死机的感觉,登录系统后,桌面也不出现,电脑就像停止反应,1分钟后才能正常使用。这是由于使用了Bootvis.exe 程序后,其中的Mrxsmb.dll文件为电脑启动添加了67秒的时间!
要解决这个问题,只要停止共享文件夹和打印机即可:选择“开始→设置→网络和拨号连接”,右击“本地连接”,选择“属性”,在打开的窗口中取消“此连接使用下列选定的组件”下的“ Microsoft 网络的文件和打印机共享”前的复选框,重启电脑即可。
7、系统配件配置不当
一些用户在组装机器时往往忽略一些小东西,从而造成计算机整体配件搭配不当,存在着速度上的瓶颈。比如有些朋友选的CPU档次很高,可声卡等却买了普通的便宜货,其实这样做往往是得不偿失。因为这样一来计算机在运行游戏、播放影碟时由于声卡占用CPU较高且其数据传输速度较慢,或者其根本无硬件解码而需要用软件解码方式,常常会引起声音的停顿,甚至导致程序的运行断断续续。又如有些朋友的机器是升了级的,过去老机器上的一些部件如内存条舍不得抛弃,装在新机器上照用,可是由于老内存的速度限制,往往使新机器必须降低速度来迁就它,从而降低了整机的性能,极大地影响了整体的运行速度。
9、断开不用的网络驱动器
为了消除或减少 Windows 必须重新建立的网络连接数目,建议将一些不需要使用的网络驱动器断开,也就是进入“我的电脑”,右击已经建立映射的网络驱动器,选择“断开”即可。
10、缺少足够的内存
Windows操作系统所带来的优点之一就是多线性、多任务,系统可以利用CPU来进行分时操作,以便你同时做许多事情。但事情有利自然有弊,多任务操作也会对你的机器提出更高的要求。朋友们都知道即使是一个最常用的WORD软件也要求最好有16MB左右的内存,而运行如3D MAX等大型软件时,64MB的内存也不够用。所以此时系统就会自动用硬盘空间来虚拟主内存,用于运行程序和储存交换文件以及各种临时文件。由于硬盘是机械结构,而内存是电子结构,它们两者之间的速度相差好几个数量级,因而使用硬盘来虚拟主内存将导致程序运行的速度大幅度降低。
11、硬盘空间不足
使用Windows系统平台的缺点之一就是对文件的管理不清楚,你有时根本就不知道这个文件对系统是否有用,因而Windows目录下的文件数目越来越多,容量也越来越庞大,加之现在的软件都喜欢越做越大,再加上一些系统产生的临时文件、交换文件,所有这些都会使得硬盘可用空间变小。当硬盘的可用空间小到一定程度时,就会造成系统的交换文件、临时文件缺乏可用空间,降低了系统的运行效率。更为重要的是由于我们平时频繁在硬盘上储存、删除各种软件,使得硬盘的可用空间变得支离破碎,因此系统在存储文件时常常没有按连续的顺序存放,这将导致系统存储和读取文件时频繁移动磁头,极大地降低了系统的运行速度。
12、硬盘分区太多也有错
如果你的Windows 2000没有升级到SP3或SP4,并且定义了太多的分区,那么也会使启动变得很漫长,甚至挂起。所以建议升级最新的SP4,同时最好不要为硬盘分太多的区。因为Windows 在启动时必须装载每个分区,随着分区数量的增多,完成此操作的时间总量也会不断增长。
三、篇
如果你的计算机感染了,那么系统的运行速度会大幅度变慢。入侵后,首先占领内存这个据点,然后便以此为根据地在内存中开始漫无休止地复制自己,随着它越来越庞大,很快就占用了系统大量的内存,导致正常程序运行时因缺少主内存而变慢,甚至不能启动;同时程序会迫使CPU转而执行无用的垃圾程序,使得系统始终处于忙碌状态,从而影响了正常程序的运行,导致计算机速度变慢。下面我们就介绍几种能使系统变慢的。
1、使系统变慢的bride
类型:黑客程序
发作时间:随机
传播方式:网络
感染对象:网络
警惕程度:★★★★
介绍:
此可以在Windows 2000、Windows XP等操作系统环境下正常运行。运行时会自动连接网站,如果无法连接到此网站,则会休眠几分钟,然后修改注册表将自己加入注册表自启动项,会释放出四个体和一个有漏洞的邮件并通过邮件系统向外乱发邮件,还会释放出FUNLOVE感染局域网计算机,最后还会杀掉已知的几十家反软件,使这些反软件失效。
特征
如果用户发现计算机中有这些特征,则很有可能中了此。
·运行后会自动连接网站。
·会释放出Bride.exe,Msconfig.exe,Regedit.exe三个文件到系统目录;释放出:Help.eml, Explorer.exe文件到桌面。
·会在注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中加入Regedit.exe的路径。
·运行时会释放出一个FUNLOVE并将之执行,而FUNLOVE会在计算机中大量繁殖,造成系统变慢,网络阻塞。
·会寻找计算机中的邮件地址,然后按照地址向外大量发送标题为:<被感染的计算机机名>(例:如果用户的计算机名为:张冬, 则邮件的标题为:张冬)的邮件。
·还会杀掉几十家国外著名的反软件。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了Bride(Worm.bride),请用户立刻用手中的杀毒软件进行清除。
2、使系统变慢的阿芙伦
类型:蠕虫
发作时间:随机
传播方式:网络/文件
感染对象:网络
警惕程度:★★★★
介绍:
此可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。运行时将自己复到到TEMP、SYSTEM、RECYCLED目录下,并随机生成文件名。该运行后,会使消耗大量的系统,使系统明显变慢,并且杀掉一些正在运行的反软件,建立四个线程在局域网中疯狂传播。
特征
如果用户发现计算机中有这些特征,则很有可能中了此:
·运行时会将自己复到到TEMP、SYSTEM、RECYCLED目录下,文件名随机
·运行时会使系统明显变慢
·会杀掉一些正在运行的反软件
·会修改注册表的自启动项进行自启动
·会建立四个线程在局域网中传播
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“阿芙伦(Worm.Avron)”,由于此没有固定的文件名,所以,最好还是选用杀毒软件进行清除。
3、恶性蠕虫 震荡波
名称: Worm.Sasser
中文名称: 震荡波
别名: W32/Sasser.worm [Mcafee]
类型: 蠕虫
受影响系统:WinNT/Win2000/WinXP/Win2003
感染症状:
·莫名其妙地死机或重新启动计算机;
·系统速度极慢,cpu占用100%;
·网络变慢;
·最重要的是,任务管理器里有一个叫"serve.exe"的进程在运行!
破坏方式:
·利用WINDOWS平台的 Lsass 漏洞进行广泛传播,开启上百个线程不停攻击其它网上其它系统,堵塞网络。的攻击行为可让系统不停的倒计时重启。
·和最近出现的大部分蠕虫不同,该并不通过邮件传播,而是通过命令易受感染的机器
下载特定文件并运行,来达到感染的目的。
·文件名为:serve.exe
解决方案:
·请升级您的操作系统,免受攻击
·请打开个人防火墙屏蔽端口:445、5554和9996,防止名为serve.exe的程序访问网络
·手工解决方案:
首先,若系统为WinMe/WinXP,则请先关闭系统还原功能;
步骤一,使用进程程序管理器结束进程
右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任务管理器中,单击“进程”标签,在例表栏内找到进程“serve.exe”,单击“结束进程按钮”,点击“是”,结束进程,然后关闭“Windows任务管理器”;
步骤二,查找并删除程序
通过“我的电脑”或“管理器”进入 系统安装目录(Winnt或windows),找到文件“ser ve.exe”,将它删除;然后进入系统目录(Winntsystem32或windowssystem32),找 到文件"*_up.exe", 将它们删除;
步骤三,清除在注册表里添加的项
打开注册表编辑器: 点击开始——>运行, 输入REGEDIT, 按Enter;
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
在右边的面板中, 找到并删除如下项目:"serve.exe" = %SystemRoot%serve.exe
关闭注册表编辑器。
第二部份 系统加速
一、Windows 98
1、不要加载太多随机启动程序
不要在开机时载入太多不必要的随机启动程序。选择“开始→程序→附件→系统工具→系统信息→系统信息对话框”,然后,选择“工具→系统配置实用程序→启动”,只需要internat.exe前打上钩,其他项都可以不需要,选中后确定重起即可。
2、转换系统文件格式
将硬盘由FAT16转为FAT32。
3、不要轻易使用背景
不要使用ActiveDesktop,否则系统运行速度会因此减慢(右击屏幕→寻显示器属性→Web标签→将其中关于“活动桌面”和“频道”的选项全部取消)。
4、设置虚拟内存
自己设定虚拟内存为机器内存的3倍,例如:有32M的内存就设虚拟内存为96M,且最大值和最小值都一样(此设定可通过“控制面板→系统→性能→虚拟内存”来设置)。
5、一些优化设置
a、到控制面板中,选择“系统→性能→ 文件系统”。将硬盘标签的“计算机主要用途”改为网络服务器,“预读式优化"调到全速。
b、将“软盘”标签中“每次启动就搜寻新的软驱”取消。
c、CD-ROM中的“追加高速缓存”调至最大,访问方式选四倍速或更快的CD-ROM。
6、定期对系统进行整理
定期使用下列工具:磁盘扫描、磁盘清理、碎片整理、系统文件检查器(ASD)、Dr?Watson等。
二、Windows 2000
1、升级文件系统
a、如果你所用的操作系统是win 9x与win 2000双重启动的话,建议文件系统格式都用FAT32格式,这样一来可以节省硬盘空间,二来也可以9x与2000之间能实行共享。
提醒:要实现这样的双重启动,最好是先在纯DOS环境下安装完9x在C区,再在9x中或者用win 2000启动盘启动在DOS环境下安装2000在另一个区内,并且此区起码要有800M的空间以上
b、如果阁下只使用win 2000的话,建议将文件系统格式转化为NTFS格式,这样一来可节省硬盘空间,二来稳定性和运转速度更高,并且此文件系统格式有很好的纠错性;但这样一来,DOS和win 9x系统就不能在这文件系统格式中运行,这也是上面所说做双启动最好要用FAT32格式才能保证共享的原因。而且,某些应用程序也不能在此文件系统格式中运行,大多是DOS下的游戏类。
提醒:在win 2000下将文件系统升级为NTFS格式的方法是,点击“开始-程序-附件”选中“命令提示符”,然后在打开的提示符窗口输入"convert drive_letter:/fs:ntfs",其中的"drive"是你所要升级的硬盘分区符号,如C区;还需要说明的是,升级文件系统,不会破坏所升级硬盘分区里的文件,无需要备份。
· 再运行“添加-删除程序”,就会看见多出了个“添加/删除 Windows 组件”的选项;
b、打开“文件夹选项”,在“查看”标签里选中“显示所有文件和文件夹”,此时在你安装win 2000下的区盘根目录下会出现Autoexec.bat和Config.sys两个文件,事实上这两个文件里面根本没有任何内容,可以将它们安全删除。
c、右击“我的电脑”,选中“管理”,在点“服务和应用程序”下的“服务”选项,会看见win 2000上加载的各个程序组见,其中有许多是关于局域网设置或其它一些功能的,你完全可以将你不使用的程序禁用;
如:Alertr,如果你不是处于局域网中,完全可以它设置为禁用;还有Fax Service,不发传真的设置成禁用;Print Spooler,没有打印机的设置成制用;Uninterruptible power Supply,没有UPS的也设置成禁用,这些加载程序你自己可以根据自己实际情况进行设置。
各个加载程序后面都有说明,以及运行状态;选中了要禁用的程序,右击它,选“属性”,然后单击停止,并将“启动类型”设置为“手动”或者“已禁用”就行了
d、关掉调试器Dr. Watson;
运行drwtsn32,把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错,硬盘会响很久,而且会占用很多空间。如果你以前遇到过这种情况,请查找user.dmp文件并删掉,可能会省掉几十兆的空间。这是出错程序的现场,对我们没用。另外蓝屏时出现的memory.dmp也可删掉。可在我的电脑/属性中关掉
