46 12345
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:57   |  显示全部帖子   |  本帖随机奖励楼主:0 CZB   |  转账至  kabu

电脑知识大全`````加个精```

最常用的网络命令精萃
一,ping   

    它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来
说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的
IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包
我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操
作。先看看帮助吧,在DOS窗口中键入:ping /? 回车。在此,我们只掌握一些基本的很有用的参数就可
以了(下同)。   

    -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,
而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击
就这么简单的实现了。   

   -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的
-t参数一起使用,会有更好的效果哦。   

   -n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不
少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。   

   说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP
-t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得
ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。   

  下面我们举个例子来说明一下具体用法。   

    这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度
的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是
可以修改的。这里TTL=32表示操作系统可能是win98。

   (小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)

   至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻
击……这些就靠大家自己发挥了。


二,nbtstat   
   该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机
的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参
数。   

   -a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息。   

 -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。

   -n 列出本地机器的NETBIOS信息。   

   当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增
加了我们入侵的保险系数。   


三,netstat

   这是一个用来查看网络状态的命令,操作简便功能强大。   

   -a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息.

    用法:netstat -a IP。

   -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。


四,tracert

   跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了
解网络布局和结构很有帮助。   

   这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是
在同一段局域网内。用法:tracert IP。
 

五,net   

    这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在
是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,
键入net /?回车。   

  在这里,我们重点掌握几个入侵常用的子命令。   

  net view   

  使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。   

  net use

  把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x:
\\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示
和192.168.0.7建立IPC$连接(net use \\IP\IPC$ "password" /user:"name")。   

  建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \\192.168.0.7\admin$,表示把本地
目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。   

  net start

  使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,
而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,成功启动了
telnet服务。   

  net stop

  入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。   

  net user

  查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对
我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看
所有用户,包括已经禁用的。下面分别讲解。

  1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。

  2,net user abcd /del,将用户名为abcd的用户删除。

  3,net user abcd /active:no,将用户名为abcd的用户禁用。

  4,net user abcd /active:yes,激活用户名为abcd的用户。

  5,net user abcd,查看用户名为abcd的用户的情况。   

  net localgroup

  查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的
用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个
帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add。   

  现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了
,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显
了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段
都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。

  net time

  这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不
到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的
时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我
们进一步入侵打好基础。用法:net time \\IP。


六,at   

  这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?
)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行
某个程序和命令。用法:at time command \\computer。   

  表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telne
t服务的命令)。   


七,ftp   

  大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就
是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器)
,如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。

  首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令
都可以使用此方法查看其帮助)。   

  大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。  

  首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即
可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为
例介绍。   

  用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是
匿名登陆,所以用户显示为Anonymous。
  
  接下来就要介绍具体命令的使用方法了。   

  dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。

  cd 进入某个文件夹。

  get 下载文件到本地机器。

  put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,
该怎么 利用就不多说了,大家就自由发挥去吧。

  delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

  bye 退出当前连接。

  quit 同上。   


八,telnet

  功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同
使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用
它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。   

  然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输
入任何密码都是不显示的。   

  当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户
一样的权限,利用DOS命令就可以实现你想干的事情了,如图19。这里我使用的超级管理员权限登陆的。   

  到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知
道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希
望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命
令。

  另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码(输入法漏洞差不多
绝迹了吧),哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消
灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。
楼主
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删主题    删主题    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:07   |  显示全部帖子   |  转账至  kabu

主板上常见英文标识的解释及功能说明

硬盘和软驱:

  PRI IDE 和IDE1及SEC IDE和IDE2    表示硬盘和光驱接口的主和副

  FLOPPY和FDD1           表示软驱接口 

  注意:在接口周围有针接顺序接示,如1,2和33,34,及39,40样数字指示。我们使用的软驱线和硬盘
线红线靠近1的位置。

  CPU插座:

  SOCKET-478和SOCKET462,SOCKET 370  表示CPU的类型的管脚数。

  内存插槽:

  DIMM0,DIMM1和DDR1,DDR2,DDR3   表示使用的内存类型。

  电源接口:

  ATX1 或ATXPWR     20针ATX电源接口。

  ATX12V           CPU供电的专用12V接口(2黄2黑共4根)。

  ATXP5          内存供电拉口(颜色为1红,2橙,3黑,共6根)。


风扇接口:

  CPU_FATN1              CPU风扇

  PWR_FAN1             电源风扇

  CAS_FAN1和CHASSIS FAN和SYS FAN等  表示机箱风扇电源接口。

  FRONT FAN             前置机箱风扇

  REAR FAN             后置机箱风扇

  面板接口:

  F_PANEL 或FRONT PNL1     前置面板接口

  PANEL1               面板1

  RESET和RST             复位

  LED 半导体发光二极管,有正负极区别。当我们接反时不发光,其正常工作电压红绿黄1.8~2.5V,
蓝色4V左右,白色5V。

  PWR_SW或PW_ON         电源开关

  PWR_LED              电源指示灯

  ACPI_LED              高级电源管理状态指示灯

  TUBRO_LED或TB_LED       表示加速状态指示灯

  HD_LED或IDE_LED         硬盘指示灯

  SCSI LED               SCSI硬盘工作状态指示灯

  HD+和HD- 表示硬盘指示灯的正极和负极,其他如:MPD+和MPD-及PW+和PW-。

  SPEAKER和SPK            主板喇叭接口

  BZ1                  峰鸣器

  KB_LOCK和KEYLOCK         表示键盘锁接口。

  TUBRO S/W             加速转换开关接口。


外设接口:

  LPT1和PARALL            表示打印机接口

  COM1和COM2 表示串行通讯端口,也是外置猫接口,老的的方口鼠标接口。

  RJ45                内置网卡接口。

  RJ11                内置调制解调器接口。

  USB或USB1及USB2,FNT USB等   表示主板前置或后置USB接口。

  MSE/KYBD             鼠标和键盘接口。

  CD_IN1和JCD            表示CD音频输入接口。

  AUX_IN1和JAUX          表示线路音频输入接口。

  JAUDIO或AUDIO 表示板载音频输出接口。如果你的机箱有前置耳机和话筒插孔时,并且其接口符合
板载AUDIO接口,这时你就可以方便的同时使用前置和后置音频输出。不必来回的拔来拔去。

  F_AUDIO              前置音频输入输出接口。

  MODEM IN1            内置调制解调器输入接口。

  电池:

  JBAT1                主板电池放电跳线

  BAT1或BT              表示主板CMOS信息保存电池。



JP10 (一般靠近电池附近)


1-2
NORMAL
正常使用模式

2-3
CLEAR CMOS
清除CMOS内容


网卡启动允许:



JP4 ON BOARD LAN

   
1-2 ENABLE 网卡远程启动允许

2-3
DISABLE
网卡远程启动禁止



  键盘开机允许:

  如果你想使用键盘开机功能,你需要在CMOS中设置的键盘开机允许,还需要在主板上进行跳线设置。

  注意:当键盘由5VSB电源供电时,键盘和鼠标开机功能允许,但是此时当关机后(没有拔下主机电
源插头时),键盘或光电鼠的指示灯会一直亮着。



JP1 (键盘开机跳线一般在键盘接口附近)



1-2
KEYBOARD POWER ON DISABLE
键盘开机允许

2-3 KEYBOARD POWER ON ENABLE
键盘开机禁止



  倍频外频跳线设置:



JP2


CPU/DIMM FREQ


CPU和内存频率设置



1-2,3-4 AUTO(DEFAULT)
自动设置(为主板缺省状态)

7-8
133/133  
ALL OUT
133/100
全部跳开

5-6
100/100
   
5-6,7-8
66/100   



 主板型号识别:

  当我们升级主板的BIOS时,一定要正确识别主板的型号及PCB版本号。因为有的主板型号相同,但是
在其生产过程中可能芯片会有所变化,这时会在PCB版本号上有差别。所以在升级BIOS时一定要下载其适
合的BIOS代码。BIOS芯片保存在FLASH EEPROM中,这两年的主板为了节省安装空间,都采用了方形的芯
片。方形芯片的第一脚的标志位是一个小圆点,在一侧的中间位置。

  如:GA-8IR533 REV:1.0 后面的1.0即为PCB版本号。

  声卡芯片的识别:

  目前的大部分主板都集成了板载声卡,在我们安装主板驱动时,如果我们不知道声卡的型号时,可
以打开机箱,仔细辨认声卡芯片上面打的字,即可找到声卡的型号。主板上的声卡芯片大约有6mm*6mm大
小,其四周管脚密集。

  主板USB:

  板载USB接口的5V供电方法因主板制造厂商而不同,有的采用主5V供电,有的使用副电源的5VSB电源
供电,也有的使用跳线可改变。其跳线位置一般在USB接口附近。

  注意:如果使用副电源5VSB供电时,因其使用7805集成电路稳压,最大输出电流为1.5A,但实际上
在没加散热片时最大只有500MA,该电源同时还为键盘开机供电,调制解调器远程唤醒,网卡启动供电。
因此当我们使用USB接口的耗电量大的外设时(如:移动硬盘,USB扫描仪),因电流不足,移动硬盘可能
不能正常工作,此时可使用移动硬盘自带的键盘或鼠标接口,从键盘或鼠标接口那里获得部分电流以正
常工作。也可使用外接电源。

  还有:主板的前置USB接口和后置USB接口可能其供电方法不一样,这时就会造成某一个USB外设在使
用前置USB接口时能够正常工作,而在使用后置USB接口时就不能正常工作。这时在解决此类问题时,我
们最好仔细阅读主板和外设的使用说明书。
沙发
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:05   |  显示全部帖子   |  转账至  kabu

几则无法删除文件的解决办法

有时候我们在删除某个文件或文件夹时,系统提示无法删除,这确实令人十分头疼,现在我们就来看看
解决的办法。

  一、常规解决办法:

  1,注消或重启电脑,然后再试着删除。

  2,进入“安全模式删除”。

  3,在纯DOS命令行下使用DEL,DELTREE和RD命令将其删除。

  4,如果是文件夹中有比较多的子目录或文件而导致无法删除,可先删除该文件夹中的子目录和文
件,再删除文件夹。

  5,在任务管理器中结束Explorer.exe进程,然后在命令提示符窗口删除文件。

  6,如果你有安装ACDSee,FlashFXP,Nero,Total这几个软件,可以尝试在这几个软件中删除文件
夹。

  二、高级解决方案:

  1,磁盘错误
  运行磁盘扫描,并扫描文件所在分区,扫描前确定已选上修复文件和坏扇区,全面扫描所有选项,
扫描后再删除文件。

  2,预读机制:
  某些媒体播放中断或正在预览时会造成无法删除。在“运行”框中输入:REGSVR32 /U SHMEDIA
.DLL,注销掉预读功能。或删除注册表中下面这个键值:[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]。

  3,防火墙:
  由于反病毒软件在查毒时会占用正在检查的文件,从而导致执行删除时提示文件正在使用,这时可
试着暂时关闭它的即时监控程序,或许可以解决。

  4,OFFice、WPS系列软件:
  OFFice的非法关闭也会造成文件无法删除或改名。重新运行该程序,然后正常关闭,再删除文件。

  5,借助WinRAR:
  右击要删除的文件夹,选择“添加到压缩文件”。在弹出的对话框中选中“压缩后删除源文件”
随便写个压缩包名,点确定。

  6,权限问题:
  如果是2000和xp系统,请先确定是否有权限删除这个文件或文件夹。

  7,可执行文件的删除:
  如果可执行文件的映像或程序所调用的DLL动态链接库文件还在内存中未释放,删除时就会提示文件
正在使用,解决方法是删除系统的页面文件,Win98中是Win386.SWP,Win2000/XP是pagefile.sys。注意
要在DOS下删除。

  8,文件粉碎法:
  使用文件粉碎机,如File Pulverizer,可以彻底删除一些顽固文件。

  三、制作一个无法删除的“文件保险箱”

  文件夹无法删除,未必就是不好的事情,如果把一些重要的文件放在这个目录中,不就可以避免误
删了吗?一个文件名只包含空格的文件夹在Windows中是不允许创建和删除的,但在DOS下却可以创建文
件名包含\的文件夹。
板凳
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:39   |  显示全部帖子   |  转账至  kabu

电脑故障速排方法

主板
  主板是整个电脑的关键部件,在电脑起着至关重要的作用。如果主板产生故障将会影响到整个PC机系统的工作。下面,我们就一起 来看看主板在使用过程中最常见的故障有哪些。

常见故障一:开机无显示
  电脑开机无显示,首先我们要检查的就是是BIOS。主板的BIOS中储存着重要的硬件数据,同时BIOS也是主板中比较脆弱 的部分,极易受到破坏,一旦受损就会导致系统无法运行,出现此类故障一般是因为主板BIOS被CIH病毒破坏造成(当然也不排除 主板本身故障导致系统无法运行。)。一般BIOS被病毒破坏后硬盘里的数据将全部丢失,所以我们可以通过检测硬盘数据是否完好来 判断BIOS是否被破坏,如果硬盘数据完好无损,那么还有三种原因会造成开机无显示的现象:
  1. 因为主板扩展槽或扩展卡有问题,导致插上诸如声卡等扩展卡后主板没有响应而无显示。
  2. 免跳线主板在CMOS里设置的CPU频率不对,也可能会引发不显示故障,对此,只要清除CMOS即可予以解决。清除CMOS的跳 线一般在主板的锂电池附近,其默认位置一般为1、2短路,只要将其改跳为2、3短路几秒种即可解决问题,对于以前的老主板如若用 户找不到该跳线,只要将电池取下,待开机显示进入CMOS设置后再关机,将电池上上去亦达到CMOS放电之目的。
  3. 主板无法识别内存、内存损坏或者内存不匹配也会导致开机无显示的故障。某些老的主板比较挑剔内存,一旦插上主板无法识别的内存, 主板就无法启动,甚至某些主板不给你任何故障提示(鸣叫)。当然也有的时候为了扩充内存以提高系统性能,结果插上不同品牌、类型 的内存同样会导致此类故障的出现,因此在检修时,应多加注意。
  对于主板BIOS被破坏的故障,我们可以插上ISA显卡看有无显示(如有提示,可按提示步骤操作即可。),倘若没有开机画面 ,你可以自己做一张自动更新BIOS的软盘,重新刷新BIOS,但有的主板BIOS被破坏后,软驱根本就不工作,此时,可尝试用 热插拔法加以解决(我曾经尝试过,只要BIOS相同,在同级别的主板中都可以成功烧录。)。但采用热插拔除需要相同的BIOS外 还可能会导致主板部分元件损坏,所以可靠的方法是用写码器将BIOS更新文件写入BIOS里面(可找有此服务的电脑商解决比较安 全)。

  
常见故障二:CMOS设置不能保存
  此类故障一般是由于主板电池电压不足造成,对此予以更换即可,但有的主板电池更换后同样不能解决问题,此时有两种可能:
  1. 主板电路问题,对此要找专业人员维修;
  2. 主板CMOS跳线问题,有时候因为错误的将主板上的CMOS跳线设为清除选项,或者设置成外接电池,使得CMOS数据无法保存。

常见故障三:在Windows下安装主板驱动程序后出现死机或光驱读盘速度变慢的现象
  在一些杂牌主板上有时会出现此类现象,将主板驱动程序装完后,重新启动计算机不能以正常模式进入Windows 98桌面,而且该驱动程序在Windows 98下不能被卸载。如果出现这种情况,建议找到最新的驱动重新安装,问题一般都能够解决,如果实在不行,就只能重新安装系统。

常见故障四:安装Windows或启动Windows时鼠标不可用
  出现此类故障的软件原因一般是由于CMOS设置错误引起的。在CMOS设置的电源管理栏有一项modem use IRQ项目,他的选项分别为3、4、5......、NA,一般它的默认选项为3,将其设置为3以外的中断项即可。

常见故障五:电脑频繁死机,在进行CMOS设置时也会出现死机现象
  在CMOS里发生死机现象,一般为主板或CPU有问题,如若按下法不能解决故障,那就只有更换主板或CPU了。
  出现此类故障一般是由于主板Cache有问题或主板设计散热不良引起,笔者在815EP主板上就曾发现因主板散热不够好而导 致该故障的现象。在死机后触摸CPU周围主板元件,发现其温度非常烫手。在更换大功率风扇之后,死机故障得以解决。对于Cach e有问题的故障,我们可以进入CMOS设置,将Cache禁止后即可顺利解决问题,当然,Cache禁止后速度肯定会受到有影响 。

常见故障六:主板COM口或并行口、IDE口失灵
  出现此类故障一般是由于用户带电插拔相关硬件造成,此时用户可以用多功能卡代替,但在代替之前必须先禁止主板上自带的COM 口与并行口(有的主板连IDE口都要禁止方能正常使用)。
硬盘 (一)
常见故障一:系统不认硬盘



  系统从硬盘无法启动,从A盘启动也无法进入C盘,使用CMOS中的自动监测功能也无法发现硬盘的存在。这种故障大都出现在连接电缆或IDE端口上,硬盘本身故障的可能性不大,可通过重新插接硬盘电缆或者改换IDE口及电缆等进行替换试验,就会很快发现故障的所在。如果新接上的硬盘也不被接受,一个常见的原因就是硬盘上的主从跳线,如果一条IDE硬盘线上接两个硬盘设备,就要分清楚主从关系。









常见故障二:硬盘无法读写或不能辨认



  这种故障一般是由于CMOS设置故障引起的。CMOS中的硬盘类型正确与否直接影响硬盘的正常使用。现在的机器都支持“IDE Auto Detect”的功能,可自动检测硬盘的类型。当硬盘类型错误时,有时干脆无法启动系统,有时能够启动,但会发生读写错误。比如CMOS 中的硬盘类型小于实际的硬盘容量,则硬盘后面的扇区将无法读写,如果是多分区状态则个别分区将丢失。还有一个重要的故障原因,由 于目前的IDE都支持逻辑参数类型,硬盘可采用“Normal,LBA,Large”等,如果在一般的模式下安装了数据,而又在CMOS中改为其它的模式,则会发生硬盘的读写错误故障,因为其映射关系已经改变,将无法读取原来的正确硬盘位置。









常见故障三:系统无法启动



造成这种故障通常是基于以下四种原因:



  1. 主引导程序损坏



  2. 分区表损坏



  3. 分区有效位错误



  4. DOS引导文件损坏



  其中,DOS引导文件损坏最简单,用启动盘引导后,向系统传输一个引导文件就可以了。主引导程序损坏和分区有效位损坏一般也可以用FDISK /MBR 强制覆写解决。分区表损坏就比较麻烦了,因为无法识别分区,系统会把硬盘作为一个未分区的裸盘处理,因此造成一些软件无法工作。 不过有个简单的方法——使用Windows 2000。找个装有Windows 2000的系统,把受损的硬盘挂上去,开机后,由于Windows 2000为了保证系统硬件



的稳定性会对新接上去的硬盘进行扫描。Windows 2000的硬盘扫描程序CHKDSK对于因各种原因损坏的硬盘都



有很好的修复能力,扫描完了基本上也修复了硬盘。



  分区表损坏还有一种形式,这里我姑且称之为“分区映射”,具体的表现是出现一个和活动分区一样的分区。一样包括文件结构,内 容,分区容量。假如在任意区对分区内容作了变动,都会在另一处体现出来,好像是映射的影子一样。我曾遇上过, 6.4G的硬盘变成8.4G(映射了2G的C区)。这种问题特别尴尬,这问题不影响使用,不修复的话也不会有事,但要修复时,NORTON的DISKDOCTOR和PQMAGIC却都变成了睁眼瞎,对分区总容量和硬盘实际大小不一致视而不见,满口没问题的敷衍你。对付这问题,只有GHOST覆盖和用NORTON的拯救盘恢复分区表。









常见故障四:硬盘出现坏道



  当你用系统Windows 系统自带的磁盘扫描程序SCANDISK 扫描硬盘的时候,系统提示说硬盘可能有坏道,随后闪过一片恐怖的蓝色,一个个小黄方块慢慢的伸展开,然后,在某个方块上被标上一 个“B”……



  其实,这些坏道大多是逻辑坏道,是可以修复的。根本用不着送修(据说厂商之所以开发自检工具就是因为受不了返修的硬盘中的一 半根本就是好的这一“残酷的”事实)。



  一旦用“SCANDISK” 扫描硬盘时如果程序提示有了坏道,首先我们应该重新使用各品牌硬盘自己的自检程序进行完全扫描。注意,别选快速扫描,因为它只能 查出大约90%的问题。为了让自己放心,在这多花些时间是值得的。



  如果检查的结果是“成功修复”,那可以确定是逻辑坏道,可以拍拍胸脯喘口气了;假如不是,那就没有什么修复的可能了,如果你 的硬盘还在保质期,那赶快那去更换吧。



  由于逻辑坏道只是将簇号作了标记,以后不再分配给文件使用。如果是逻辑坏道,只要将硬盘重新格式化就可以了。但为了防止格式 化可能的丢弃现象(因为簇号上已经作了标记表明是坏簇,格式化程序可能没有检查就接受了这个“现实”,于是丢弃该簇),最好还是 重分区,使用如IBM DM之类的软件还是相当快的,或者GHOST覆盖也可以,只是这两个方案都多多少少会损失些数据。









常见故障五:硬盘容量与标称值明显不符



  一般来说,硬盘格式化后容量会小于标称值,但此差距绝不会超过20%,如果两者差距很大,则应该在开机时进入BIOS设置。在其中根据你的硬盘作合理设置。如果还不行,则说明可能是你的主板不支持大容量硬盘,此时可以尝试下载最新的主板BIOS并进行刷新来解决。此种故障多在大容量硬盘与较老的主板搭配时出现。另外,由于突然断电等原因使BIOS设置产生混乱也可能导致这种故障的发生。









  1.Hard disk controller failure (硬盘控制器失效)。这是最为常见的错误提示之一,当出现这种情况的时候,应仔细检查数据线的连接插头是否存在着松动、连线是否 正确或者是硬盘参数设置是否正确。
  2.Date error (数据错误)。发生这种情况时,系统从硬盘上读取的数据存在有不可修复性错误或者磁盘上存在有坏扇区。此时可以尝试启动磁盘扫描 程序,扫描并纠正扇区的逻辑性错误,假如坏扇区出现的是物理坏道,则需要使用专门的工具尝试修复。
   3.No boot sector on hard disk  drive (硬盘上无引导扇区)。这种情况可能是硬盘上的引导扇区被破坏,一般是因为硬盘系统引导区已感染了病毒。遇到这种情况必须先用最 新版本的杀毒软件彻底查杀系统中存在的病毒,然后,用诸如KV3000等带有引导扇区恢复功能的软件,尝试恢复引导记录。如果使用WinXP系统,可启动“故障恢复控制台”并调用FIXMBR命令来恢复主引导扇区。
  4.Reset Failed(硬盘复位失败)、Fatal Error Bad Hard Disk(硬盘致命性错误)、DD Not Detected(没有检测到硬盘)和HDD Control Error (硬盘控制错误)。当出现以上任意一个提示时,一般都是硬盘控制电路板、主板上硬盘接口电路或者是盘体内部的机械部位出现了故障 ,对于这种情况只能请专业人员检修相应的控制电路或直接更换硬盘。



5.开机后屏幕显示:"Device error\",然后又显示:"Non-System disk or disk error,Replace and strike any key when ready\",说明硬盘不能启动,用软盘启动后,在A:\\>后键入C:,屏幕显示:"Invalid drive specification\",系统不认硬盘。 造成该故障的原因一般是CMOS中的硬盘设置参数丢失或硬盘类型设置错误造成的。 进入CMOS ,检查硬盘设置参数是否丢失或硬盘类型设置是否错误,如果确是该种故障,只需将硬盘设置参数恢复或修改过来即可,如果忘了硬盘参 数不会修改,也可用备份过的CMOS信息进行恢复,如果你没有备份CMOS信息,也别急,有些高档微机的CMOS设置中有"HDD AUTO DETECTION\"(硬盘自动检测)选项,可自动检测出硬盘类型参数。若无此项,只好打开机箱,查看硬盘表面标签上的硬盘参数,照此修改即可。
硬盘(二)

常见故障六:无论使用什么设备都不能正常引导系统



  这种故障一般是由于硬盘被病毒的“逻辑锁”锁住造成的,“硬盘逻辑锁”是一种很常见的恶作剧手段。中了逻辑锁之后,无论使用 什么设备都不能正常引导系统,甚至是软盘、光驱、挂双硬盘都一样没有任何作用。



  “逻辑锁”的上锁原理:计算机在引导DOS系统时将会搜索所有逻辑盘的顺序,当DOS 被引导时,首先要去找主引导扇区的分区表信息,然后查找各扩展分区的逻辑盘。“逻辑锁”修改了正常的主引导分区记录,将扩展分区 的第一个逻辑盘指向自己,使得DOS在启动时查找到第一个逻辑盘后,查找下个逻辑盘总是找到自己,这样一来就形成了死循环。



  给“逻辑锁”解锁比较容易的方法是“热拔插”硬盘电源。就是在当系统启动时,先不给被锁的硬盘加电,启动完成后再给硬盘“热 插”上电源线,这样系统就可以正常控制硬盘了。这是一种非常危险的方法,为了降低危险程度,碰到“逻辑锁”后,大家最好依照下面 几种比较简单和安全的方法处理。



  1. 首先准备一张启动盘,然后在其他正常的机器上使用二进制编辑工具(推荐UltraEdit)修改软盘上的IO.SYS文件(修改前记住先将该文件的属性改为正常),具体是在这个文件里面搜索第一个“55AA” 字符串,找到以后修改为任何其他数值即可。用这张修改过的系统软盘你就可以顺利地带着被锁的硬盘启动了。不过这时由于该硬盘正常 的分区表已经被破坏,你无法用“Fdisk”来删除和修改分区,这时你可以用Diskman等软件恢复或重建分区即可。



  2. 因为DM是不依赖于主板BIOS来识别硬盘的硬盘工具,就算在主板BIOS中将硬盘设为“NONE”,DM也可识别硬盘并进行分区和格式化等操作,所以我们也可以利用DM软件为硬盘解锁。



首先将DM拷到一张系统盘上,接上被锁硬盘后开机,按“Del”键进入BIOS设置,将所有IDE接口设为“NONE”并保存后退出,然后用软盘启动系统,系统即可“带锁”启动,因为此时系统根本就等于没有硬盘。启动后运行DM,你会发现DM可以识别出硬盘,选中该硬盘进行分区格式化就可以了。这种方法简单方便,但是有一个致命的缺点,就是硬盘上的数据保不住了









常见故障七:开机时硬盘无法自举,系统不认硬盘



  这种故障往往是最令人感到可怕的。产生这种故障的主要原因是硬盘主引导扇区数据被破坏,表现为硬盘主引导标志或分区标志丢失 。这种故障的罪魁祸首往往是病毒,它将错误的数据覆盖到了主引导扇区中。市面上一些常见的杀毒软件都提供了修复硬盘的功能,大家 不妨一试。但若手边无此类工具盘,则可尝试将全0数据写入主引导扇区,然后重新分区和格式化,其方法如下:用一张干净的DOS启动盘启动计算机,进入A:\>后输入以下命令(括号内为注释):



  A:\>DEBUG(进入DEBUG程序)



  -F 100 3FF0(将数据区的内容清为0)



  -A 400(增加下面的命令)



  MOV AX,0301



  MOV BX,0100



  MOV CX,0001



  MOV DX,0080



  INT 13



  INT 03



  -G=400(执行对磁盘进行操作的命令)



  -Q(退DEBUG程序)



  用这种方法一般能使你的硬盘复活,但由于要重新分区和格式化,里面的数据可就难保了。以上是硬盘在日常使用中的一些常见故障 及解决方法,希望能对大家有所启发。如果硬盘的故障相当严重并不能用上述的一些方法处理时,则很可能是机械故障。由于硬盘的结构 相当复杂,所以不建议用户自己拆卸,而应求助于专业人员予以维修。









常见故障八: 硬盘不能FORMAT



装过windows优化大师。他为了防止病毒format硬盘,所以改了几个系统文件的后缀名。只要把他们改回来就可以了。将Windows目录下Command子目录下面的Format.wom文件改为Format.com;Deltree.wom 文件改为Deltree.exe即可恢复。






常见故障九:启动故障



在电脑的使用过程中,我们都有可能会遇到电脑无法启动的问题。引起系统启动故障的原因有很多种,其中很多都与硬盘有关。一般情况 下,当硬盘出现故障的时候,BIOS会给出一些英文提示信息。由于不同厂家主板或不同版本的BIOS,其给出的提示信息可能会存在一些差异,但基本上都是大同小异的。下面我们就以使用较为常见的Award BIOS为例,探讨一下如何利用其给出的提示信息,判断并处理硬盘不能启动故障的方法。

6.开机后,"WAIT\"提示停留很长时间,最后出现"HDD Controller Failure\"。      造成该故障的原因一般是硬盘线接口接触不良或接线错误。先检查硬盘电源线与硬盘的连接,再检查硬盘数据信号线与多功能卡或硬盘的 连接,如果连接松动或连线接反都会有上述提示,最好是能找一台型号相同且使用正常的微机,可以对比线缆的连接,若线缆接反则一目 了然。   7.开机后,屏幕上显示:"Invalid partition table\",硬盘不能启动,若从软盘启动则认C盘。        造成该故障的原因一般是硬盘主引导记录中的分区表有错误,当指定了多个自举分区(只能有一个自举分区)或病毒占用了分区表时,将有上述提示。 主引导记录(MBR)位于0磁头/0柱面/1扇区,由FDISK.EXE对硬盘分区时生成。MBR包括主引导程序、分区表和结束标志55AAH 三部分,共占一个扇区。主引导程序中含有检查硬盘分区表的程序代码和出错信息、出错处理等内容。当硬盘启动时,主引导程序将检查 分区表中的自举标志。若某个分区为可自举分区,则有分区标志80H,否则为00H,系统规定只能有一个分区为自举分区,若分区表中含有多个自举标志时,主引导程序会给出"Invalid partion table\"的错误提示。最简单的解决方法是用NDD修复,它将检查分区表中的错误,若发现错误,将会询问你是否愿意修改,你只要不断地回答YES即可修正错误,或者用备份过的分区表覆盖它也行(KV300,NU8.0中的RESCUE都具有备份与恢复分区表的功能)。如果是病毒感染了分区表,格式化是解决不了问题的,可先用杀毒软件杀毒,再用NDD进行修复。   如果上述方法都不能解决,还有一招,就是先用FDISK重新分区,但分区大小必须和原来的分区一样,这一点尤为重要,分区后不要进行高级格式化,然后用NDD进行修复。修复后的硬盘不但能启动,而且硬盘上的信息也不会丢失。其实用FDISK分区,相当于用正确的分区表覆盖原来的分区表。尤其当用软盘启动后不认硬盘时,这一招特灵。     8.开机后自检完毕,从硬盘启动时死机或者屏幕上显示:"No ROM Basic,System Halted\"。   造成该故障的原因一般是引导程序损坏或被病毒感染,或是分区表中无自举标志,或是结束标志55AAH被改写。从软盘启动,执行命令"FDISK/MBR\"即可。FDISK中包含有主引导程序代码和结束标志55AAH,用上述命令可使FDISK中正确的主引导程序和结束标志覆盖硬盘上的主引导程序,这一招对于修复主引导程序和结束标志55AAH损坏既快又灵。对于分区表中无自举标志的故障,可用NDD迅速恢复。       9.开机后屏幕上出现"Error loading operating system\"或"Missing operating system\"的提示信息。       造成该故障的原因一般是DOS引导记录出现错误。DOS引导记录位于逻辑0扇区,是由高级格式化命令formAT生成的。主引导程序在检查分区表正确之后,根据分区表中指出的DOS分区的起始地址,读DOS引导记录,若连续读五次都失败,则给出"Error loading opearting system\"的错误提示,若能正确读出DOS引导记录,主引导程序则会将DOS引导记录送入内存0:7C00h处,然后检查DOS引导记录的最后两个字节是否为55AAH,若不是这两个字节,则给出"Missing operation system\"的提示。一般情况下用NDD修复即可。若不成功,只好用formAT C:/S命令重写DOS引导记录,也许你会认为格式化后C盘数据将丢失,其实不必担心,数据仍然保存在硬盘上,格式化C盘后可用NU8.0中的UNformAT恢复。如果曾经用DOS命令中的MIRROR或NU8.0中的IMAGE程序给硬盘建立过IMAGE镜像文件,硬盘可完全恢复,否则硬盘根目录下的文件全部丢失,根目录下的第一级子目录名被更名为DIR0、DIR1、DIR2......,但一级子目录下的文件及其下级子目录完好无损,至于根目录下丢失的文件,你可用NU8.0中的UNERASE再去恢复即可。
显示器
常见故障一:电脑刚开机时显示器的画面抖动得很厉害,有时甚至连图标和文字也看不清,但过一二分钟之后就会恢复正常。
  这种现象多发生在潮湿的天气,是显示器内部受潮的缘故。要彻底解决此问题,可使用食品包装中的防潮砂用棉线串起来,然后打开 显示器的后盖,将防潮砂挂于显象管管颈尾部靠近管座附近。这样,即使是在潮湿的天气里,也不会再出现以上的“毛病”。
常见故障二:电脑开机后,显示器只闻其声不见其画,漆黑一片。要等上几十分钟以后才能出现画面。
  这是显象管座漏电所致,须更换管座。拆开后盖可以看到显象管尾的一块小电路板,管座就焊在电路板上。小心拔下这块电路板,再 焊下管座,到电子商店买回一个同样的管座,然后将管座焊回到电路板上。这时不要急于将电路板装回去,要先找一小块砂纸,很小心地 将显象管尾后凸出的管脚用砂纸擦拭干净。特别是要注意管脚上的氧化层,如果擦得不干净很快就会旧病复发。将电路板装回去就大功告 成。

常见故障三:显示器屏幕上总有挥之不去的干扰杂波或线条,而且音箱中也有令人讨厌的杂音。
  如果未过保修期的话,你可找相关部门去理论,如果已过了保修期的话,您可先更换一个+300V的电容试试,也可以试着自己更 换电源内滤波电容,这往往都能奏效;如果效果不太明显,可以将开关管一并换下来。 ,如果无效就要交付专业维修部门了。还有就是显卡的质量有问题

常见故障四:显示器花屏。
  这问题较多是显卡引起的。如果是新换的显卡,则可能是卡的质量不好或不兼容,再有就是还没有安装正确的驱动程序。如果是旧卡 而加了显存的话,则有可能是新加进的显存和原来的显存型号参数不一所致。

常见故障五:显示器黑屏。
  如果是显卡损坏或显示器断线等原因造成没有信号传送到显示器,则显示器的指示灯会不停地闪烁提示没有接收到信号。要是将分辨 率设得太高,超过显示器的最大分辨率也会出现黑屏,重者销毁显示器,但现在的显示器都有保护功能,当分辨率超出设定值时会自动保 护。另外,硬件冲突也会引起黑屏。
有时主机由于主机的原因也会造成黑屏现象,但无论您怎么拍打彩显机壳也不会有所好转,所以有条件的话可将显示器接到别一台确定无 故障主机上试试看。另外,目前有很多显示器在拔掉连在显卡上的信号线后就会出现自检显示功能,如果显示正常就说明显示器基本无故 障,故障点在信号线或显卡上,这样一来就能更方便地找到故障点了。

常见故障六:图像扭曲变形
其常见故障点通常是行或场的某校正电路出现了问题(比如S校正电容等),由于维修起来要有一定的专业知识,所以笔者建议您交付家 电维修部门进行维修。当然,如果故障是在您对显示器进行了什么操作后出现的话,那么您可先参照说明书进行一些调试校正工作试试, 只要您详细看过说明书通常都能搞定!

常见故障七:系统无法识别显示器
   显示器出了硬件故障或某元件性能不良所致,显卡出了硬件故障或显卡驱动程序损坏所致,显示器和显卡相连的数据线出现 了问题,VGA插座出了问题.未安装显示器厂家的专用显示器驱动程序所致.

常见故障八: 屏幕闪烁故障
  如果把显示器的分辨率和刷新率设置得偏高或过低的话也可能造成此类故障,所以可把分辨率和刷新率设置成中间值试试(注:长期 工作于超频状态会使某些元件老化而出现此故障,而且故障点比较难找)。还有就是显卡或显示器的驱动程序存在BUG,所以要先更新 一下驱动程序试试。如果以上处理均无效,可重点检查一下高压包产生的加速极电压和高压是否正常,因为有时这两个电压异常也会导致 此类现象。注:如果打开电视机也有闪烁的话,那就要先查一下市电电源是否存在问题了——如容量太小或电压波动过大等(最好找电工 检查)。
  有时一些带磁物品(如一些低档电源盒或ADSL外猫电源等)放在显示器附近会造成屏幕的某一个角闪烁,所以遇到此现象要先试 着清除显示器周围的物品看看,通常问题都能得到解决.
移动硬盘(系统不认硬盘)
与系统有关的设置安装问题
1.不要以为只要主板有USB接口就可以使用移动硬盘,还要看系统是否支持。Windows2000、WindowsXP及以上 版本的系统是可以直接支持移动硬盘的,无须安装驱动程序即可使用,而在Windows98下使用移动硬盘用就必须装驱动程序,否 则系统就会将移动硬盘识别为“未知的USB设备”。
2.对于一些Windows98用户来说,在安装好移动硬盘的驱动程序之后,可以从设备管理器中查看到移动硬盘图标,但是在资源 管理器中却没有相应的盘符标志,这就是系统设置不当所致。在设备管理器中双击移动硬盘图标,并且点击弹出窗口中的“属性”按钮, 此时可以看见“断开”、“可删除”、“同步数据传输”和“INT 13单元”四个选项,其中“可删除”一项前系统默认是没有打钩的,勾选这个选项之后重新启动计算机,就可以在资源管理器中看见新 增的移动硬盘盘符了。

主板的USB接口问题
由于主板的USB接口有问题引发移动硬盘不能正常使用,主要从以下方面着手解决:
1.USB接口未开启:在一些老机器上(包括一些品牌机)虽然有外置的USB接口,但在BIOS中却是默认关闭的,这样即使系统 支持也不行,因此应检查一下BIOS设置中USB接口选项是否开启:在启动电脑时按住Del键,进入BIOS设置,在“Chip set Features Setup”或“Integrated Peripherals”中将“OnChip USB”设置为“Enabled”,保存并重启电脑即可。
2.系统不支持USB接口:这种情况也主要出现在一些老电脑上。如笔者的这台兼容机,主板是旗舰的VISTA710V2,主板芯 片组用的是VIA Apollo MVP3,外接USB接口卡后系统竟然不认(装的是Windows Me和Windows 2000双系统),在“设备管理器”中找不到“通用串行总线控制器”。上网一查,原来是主板芯片组有问题,赶紧从网上下载最新的 主板BIOS进行刷新,又下载了VIA专为该芯片组提供的USB驱动补丁,终于在我的电脑上认出了“移动存储设备”。

操作不当导致移动硬盘不能被使用
因操作不当而导致移动硬盘不能正常使用,主要是指插拔移动硬盘的时机没有掌握好。
1.在插接移动硬盘之前最好关闭正在运行的各种应用程序,也不要在系统启动过程中插接。
2.移动硬盘刚接上时会有一个系统认盘、读盘的过程,在这个过程结束之前最好不要进行任何操作(建议给移动硬盘少分一些区,分的 区越多,系统认盘的时间越长),要等到移动硬盘的工作指示灯稳定下来才开始操作。
3.使用移动硬盘时也会出现以前能用,偶尔一次又不能用的情况,出现这种情况时可以先将“系统设备”中的“未知的USB设备”删 除,再拔下移动硬盘,然后重启系统,再将移动硬盘接上,故障一般就能解决。
移动硬盘本身的问题

如果排除了以上故障原因,移动硬盘仍不能使用,那很可能就是移动硬盘自身有问题了。移动硬盘的结构比较简单,主要由硬盘盒和笔记 本电脑硬盘组成,硬盘盒一般不易坏,出现问题多半是笔记本电脑硬盘引起的。为了避免移动硬盘自身硬件损坏,在使用中应注意以下几 方面:
1.移动硬盘使用时应放在平稳的地方,不要在它正在读写时移动使之受到震动。
2.在拔下移动硬盘时要严格按照规程操作:等硬盘不读盘时,双击任务栏右下角的“拔出或弹出硬件”图标,在出现的窗口中先“停止 ”设备的使用,再从系统中删除设备选项,最后再从主机上拔下移动硬盘(切记不可在硬盘读写时拔下,否则极易损坏笔记本电脑硬盘) 。
3.即使在非工作状态,震动也是移动硬盘的最大杀手,这就要求用户在携带移动硬盘外出时要采取有效的减震措施(一些品牌的移动硬 盘在这方面做得比较好,设备本身已经采取了防震措施),最好把它放在四周有塑料泡沫的盒子里。

显卡
常见故障一:开机无显示
此类故障一般是因为显卡与主板接触不良或主板插槽有问题造成。对于一些集成显卡的主板,如果显存共用主内存,则需注意内存条的位 置,一般在第一个内存条插槽上应插有内存条。由于显卡原因造成的开机无显示故障,开机后一般会发出一长两短的蜂鸣声(对于AWA RD BIOS显卡而言)。
常见故障二:显示花屏,看不清字迹
  此类故障一般是由于显示器或显卡不支持高分辨率而造成的。花屏时可切换启动模式到安全模式,然后再在Windows 98下进入显示设置,在16色状态下点选“应用”、“确定”按钮。重新启动,在Windows 98系统正常模式下删掉显卡驱动程序,重新启动计算机即可。也可不进入安全模式,在纯DOS环境下,编辑
SYSTEM.INI文件,将display.drv=pnpdrver改为display.drv=vga.drv后,存盘退 出,再在Windows里更新
驱动程序。

常见故障三:颜色显示不正常,此类故障一般有以下原因:
  1. 显示卡与显示器信号线接触不良
  2. 显示器自身故障
  3. 在某些软件里运行时颜色不正常,一般常见于老式机,在BIOS里有一项校验颜色的选项,将其开启即可
  4. 显卡损坏;
  5. 显示器被磁化,此类现象一般是由于与有磁性能的物体过分接近所致,磁化后还可能会引起显示画面出现偏转的现象。

常见故障四:死机
  出现此类故障一般多见于主板与显卡的不兼容或主板与显卡接触不良;显卡与其它扩展卡不兼容也会造成死机。

常见故障五:屏幕出现异常杂点或图案
  此类故障一般是由于显卡的显存出现问题或显卡与主板接触不良造成。需清洁显卡金手指部位或更换显
卡。

常见故障六:显卡驱动程序丢失
(1)在机器启动的时候,按“Del”键进入BIOS设置,找到“Chipset Features Setup”选项,将里面的“Assign IRQ To VGA”设置为“Enable”,然后保存退出。许多显卡,特别是Matrox的显卡,当此项设置为“Disable”时一般都 无法正确安装其驱动。另外,对于ATI显卡,要先将显卡设置为标准VGA显卡后再安装附带驱动。
(2)在安装好操作系统以后,一定要安装主板芯片组补丁程序,特别是对于采用VIA芯片组的主板而言,一定要记住安装主板最新的 4IN1补丁程序。
安装驱动程序:进入“设备管理器”后,右键单击“显示卡”下的显卡名称,然后点击右键菜单中的“属性”。进入显卡属性后点击“驱 动程序”标签,选择“更新驱动程序”,然后选择“显示已知设备驱动程序的列表,从中选择特定的驱动程序”,当弹出驱动列表后,选 择“从磁盘安装”。接着点击“浏览”按钮,在弹出的查找窗口中找到驱动程序所在的文件夹,按“打开”按钮,最后确定。此时驱动程 序列表中出现了许多显示芯片的名称,根据你的显卡类型,选中一款后按“确定”完成安装。如果程序是非WHQL版,则系统会弹出一 个警告窗口,不要理睬它,点击“是”继续安装,最后根据系统提示重新启动电脑即可。另外,显卡安装不到位,往往也会引起驱动安装 的错误,因此在安装显卡时,一定要注意显卡金手指要完全插入AGP插槽。

液晶显示器常见故障
   1、出现水波纹和花屏问题

   首先要做的事情就是仔细检查一下电脑周边是否存在电磁干扰源,然后更换一块显卡,或将显示器接到另一台电脑上,确认 显卡本身没有问题,再调整一下刷新频率。如果排除以上原因,很可能就是该液晶显示器的质量问题了,比如存在热稳定性不好的问题。 出现水波纹是液晶显示器比较常见的质量问题,自己无法解决,建议尽快更换或送修。

   有些液晶显示器在启动时会出现花屏问题,给人的感觉就好像有高频电磁干扰一样,屏幕上的字迹非常模糊且呈锯齿状。这 种现象一般是由于显卡上没有数字接口,而通过内部的数字/模拟转换电路与显卡的VGA接口相连接。这种连接形式虽然解决了信号匹 配的问题,但它又带来了容易受到干扰而出现失真的问题。究其原因,主要是因为液晶显示器本身的时钟频率很难与输入模拟信号的时钟 频率保持百分之百的同步,特别是在模拟同步信号频率不断变化的时候,如果此时液晶显示器的同步电路,或者是与显卡同步信号连接的 传输线路出现了短路、接触不良等问题,而不能及时调整跟进以保持必要的同步关系的话,就会出现花屏的问题。

   2、显示分辨率设定不当

   由于液晶显示器的显示原理与CRT显示器完全不同,它是属于一种直接的像素一一对应显示方式。工作在最佳分辨率下的 液晶显示器把显卡输出的模拟显示信号通过处理,转换成带具体地址信息(该像素在屏幕上的绝对地址)的显示信号,然后再送入液晶板 ,直接把显示信号加到相对应的像素上的驱动管上,有些跟内存的寻址和写入类似。所以液晶显示器的屏幕分辨率不能随意设定,而传统 的CRT显示器对于所支持的分辨率较有弹性。LCD只能支持所谓的“真实分辨率”,而且只有在真实分辨率下,才能显现最佳影像。 当设置为真实分辨率以外的分辨率时,一般通过扩大或缩小屏幕显示范围,显示效果保持不变,超过部分则黑屏处理。比如液晶显示器工 作在低分辨率下800*600的时候,如果显示器仍然采用像素一一对应的显示方式的话,那就只能把画面缩小居中利用屏幕中心的那 800*600个像素来显示,虽然画面仍然清晰,但是显示区域太小,不仅在感觉上不太舒服而且对于价格昂贵的液晶显示板也是一种 极大的浪费。另外也可使用插值等方法,无论在什么分辨率下仍保持全屏显示,但这时显示效果就会大打折扣。此外液晶显示器的刷新率 设置与画面质量也有一定的关系。朋友们可根据自己的实际情况设置合适的刷新率,一般情况下还是设置为60Hz最好。

鼠标
  鼠标的故障分析与维修比较简单,大部分故障为接口或按键接触不良、断线、机械定位系统脏污。少数故障为鼠标内部元器件或电路 虚焊,这主要存在于某些劣质产品中,其中尤以发光二极管、IC电路损坏居多。
常见故障一:找不到鼠标
  1. 鼠标彻底损坏,需要更换新鼠标。
  2. 鼠标与主机连接串口或PS/2口接触不良,仔细接好线后,重新启动即可。
  3. 主板上的串口或PS/2口损坏,这种情况很少见,如果是这种情况,只好去更换一个主板或使用多功能卡上的串口。
  4. 鼠标线路接触不良,这种情况是最常见的。接触不良的点多在鼠标内部的电线与电路板的连接处。故障只要不是再PS/2接头处,一般 维修起来不难。通常是由于线路比较短,或比较杂乱而导致鼠标线被用力拉扯的原因,解决方法是将鼠标打开,再使用电烙铁将焊点焊好 。还有一种情况就是鼠标线内部接触不良,是由于时间长而造成老化引起的,这种故障通常难以查找,更换鼠标是最快的解决方法。
常见故障二:鼠标能显示,但无法移动

  鼠标的灵活性下降,鼠标指针不像以前那样随心所欲,而是反应迟钝,定位不准确,或干脆不能移动了。这种情况主要是因为鼠标里 的机械定位滚动轴上积聚了过多污垢而导致传动失灵,造成滚动不灵活。维修的重点放在鼠标内部的X轴和Y轴的传动机构上。解决方法 是,可以打开胶球锁片,将鼠标滚动球卸下来,用干净的布蘸上中性洗涤剂对胶球进行清洗,摩擦轴等可用采用酒精进行擦洗。最好在轴 心处滴上几滴缝纫机油,但一定要仔细,不要流到摩擦面和码盘栅缝上了。将一切污垢清除后,鼠标的灵活性恢复如初。

常见故障三:鼠标按键失灵

  1. 鼠标按键无动作,这可能是因为鼠标按键和电路板上的微动开关距离太远或点击开关经过一段时间的使用而反弹能力下降。拆开鼠标,在 鼠标按键的下面粘上一块厚度适中的塑料片,厚度要根据实际需要而确定,处理完毕后即可使用。

  2. 鼠标按键无法正常弹起,这可能是因为当按键下方微动开关中的碗形接触片断裂引起的,尤其是塑料簧片长期使用后容易断裂。如果是三 键鼠标,那么可以将中间的那一个键拆下来应急。如果是品质好的原装名牌鼠标,则可以焊下,拆开微动开关,细心清洗触点,上一些润 滑脂后,装好即可使用。
声卡
常见故障一:声卡无声。出现这种故障常见的原因有:
  1. 驱动程序默认输出为“静音”。单击屏幕右下角的声音小图标(小嗽叭),出现音量调节滑块,下方有“静音”选项,单击前边的复选框 ,清除框内的对号,即可正常发音。
  2. 声卡与其它插卡有冲突。解决办法是调整PnP卡所使用的系统资源,使各卡互不干扰。有时,打开“设备管理”,虽然未见黄色的惊叹 号(冲突标志),但声卡就是不发声,其实也是存在冲突,只是系统没有检查出来。
  3. 安装了Direct X后声卡不能发声了。说明此声卡与Direct X兼容性不好,需要更新驱动程序。

  4. 一个声道无声。检查声卡到音箱的音频线是否有断线。

常见故障二:声卡发出的噪音过大.出现这种故障常见的原因有:

  1. 插卡不正。由于机箱制造精度不够高、声卡外挡板制造或安装不良导致声卡不能与主板扩展槽紧密结合,目视可见声卡上“金手指”与扩 展槽簧片有错位。这种现象在ISA卡或PCI卡上都有,属于常见故障。一般可用钳子校正。

  2. 有源音箱输入接在声卡的Speaker输出端。对于有源音箱,应接在声卡的Line out端,它输出的信号
没有经过声卡上的功放,噪声要小得多。有的声卡上只有一个输出端,是Line out还是Speaker要靠卡上的跳线决定,厂家的默认方式常是Speaker,所以要拔下声卡调整跳线。

  3. Windows自带的驱动程序不好。在安装声卡驱动程序时,要选择“厂家提供的驱动程序”而不要选
“Windows默认的驱动程序”如果用“添加新硬件”的方式安装,要选择“从磁盘安装”而不要从列表框中选择。如果已经安装了 Windows自带的驱动程序,可选“控制面板→系统→设备管理→声音、视频和游戏控制器”,点中各分设备,选“属性→驱动程序 →更改驱动程序→从磁盘安装”。这时插入声卡附带的磁盘或光盘,装入厂家提供的驱动程序。

常见故障三:声卡无法“即插即用”

  1. 尽量使用新驱动程序或替代程序。笔者曾经有一块声卡,在Windows 98下用原驱动盘安装驱动程序怎么也装不上,只好用Creative SB16驱动程序代替,一切正常。后来升级到Windows Me,又不正常了再换用Windows 2000(完整版)自带的声卡驱动程序才正常。

  2. 最头痛的问题莫过于Windows 9X下检测到即插即用设备却偏偏自作主张帮你安装驱动程序,这个驱动程序偏是不能用的,以后,每次当你删掉重装都会重复这个问题 ,并且不能用“添加新硬件”的方法解决。笔者在这里泄露一个独门密招:进入Win9xinfother目录,把关于声卡的*.i nf文件统统删掉再重新启动后用手动安装,这一着百分之百灵验,曾救活无数声卡性命……当然,修改注册表也能达到同样的目的。

  3. 不支持PnP声卡的安装(也适用于不能用上述PnP方式安装的PnP声卡):进入“控制面板”/“添加新硬件”/“下一步”,当 提示“需要Windows搜索新硬件吗?”时,选择“否”,而后从列表中选取“声音、视频和游戏控制器”用驱动盘或直接选择声卡 类型进行安装。

常见故障四:播放CD无声

  1. 完全无声。用Windows 98的“CD播放器”放CD无声,但“CD播放器”又工作正常,这说明是光驱的音频线没有接好。使用一条4芯音频线连接CD-R OM的模拟音频输出和声卡上的CD-in即可,此线在购买CD-ROM时会附带。

  2. 只有一个声道出声。光驱输出口一般左右两线信号,中间两线为地线。由于音频信号线的4条线颜色一般不同,可以从线的颜色上找到一 一对应接口。若声卡上只有一个接口或每个接口与音频线都不匹配,只好改动音频线的接线顺序,通常只把其中2条线对换即可。

常见故障五:PCI声卡出现爆音

  一般是因为PCI显卡采用Bus Master技术造成挂在PCI总线上的硬盘读写、鼠标移动等操作时放大了背景
噪声的缘故。解决方法:关掉PCI显卡的Bus Master功能,换成AGP显卡,将PCI声卡换插槽上。

常见故障六:无法正常录音

  首先检查麦克风是否有没有错插到其他插孔中了,其次,双击小喇叭,选择选单上的“属性→录音”,看看各项设置是否正确。接下 来在“控制面板→多媒体→设备”中调整“混合器设备”和“线路输入设备”,把它们设为“使用”状态。如果“多媒体→音频”中“录 音”选项是灰色的那可就糟了,当然也不是没有挽救的余地,你可以试试“添加新硬件→系统设备”中的添加“ISA Plug and Play bus”,索性把声卡随卡工具软件安装后重新启动。

常见故障七:无法播放Wav音乐、Midi音乐

  不能播放Wav音乐现象比较罕见,常常是由于“多媒体”→“设备”下的“音频设备”不只一个,禁用一个即可;无法播放MID I文件则可能有以下3种可能:

  1. 早期的ISA声卡可能是由于16位模式与32位模式不兼容造成MIDI播放的不正常,通过安装软件波表的
方式应该可以解决

  2. 如今流行的PCI声卡大多采用波表合成技术,如果MIDI部分不能放音则很可能因为您没有加载适当的波表音色库。

  3. Windows音量控制中的MIDI通道被设置成了静音模式。

常见故障八:PCI声卡在WIN98下使用不正常

  有些用户反映,在声卡驱动程序安装过程中一切正常,也没有出现设备冲突,但在WIN98下面就是无法出声或是出现其他故障。 这种现象通常出现在PCI声卡上,请检查一下安装过程中您把PCI声卡插在的哪条PCI插槽上。有些朋友出于散热的考虑,喜欢把 声卡插在远离AGP插槽,靠近ISA插槽的那几条PCI插槽中。问题往往就出现在这里,因为Windows98有一个Bug:有 时只能正确识别插在PCI-1和PCI-2两个槽的声卡。而在ATX主板上紧靠AGP的两条PCI才是PCI-1和PCI-2( 在一些ATX主板上恰恰相反,紧靠ISA的是PCI-1),所以如果您没有把PCI声卡安装在正确的插槽上,问题就会产生了。

扫描仪
  我们先来了解一下扫描仪的工作方式,其实很简单,就是利用光源照射原稿或者图片
  上产生高亮度反射光线,光线通过反射镜、透射镜,由分光镜进行色彩分离,照射到CCD(电荷耦合器件,Charge Coupled Device)元件上,CCD元件将光信号转换为电信号,传送到计算机中。因此,扫描仪的关键配件是CCD,它的品质直接影响着 扫描仪的性能。
  扫描仪主要由感光器件、大功率的日光灯管、驱动马达、驱动皮带、模数信号转换器所组成,其中感光器件的工作是将感应到的光信 号转换成电信号。大功率光管用于对文字或者图像进行强烈的照射以达到完全感应的作用。驱动马达的作用是带动日光灯管,将光一步步 扫过需要的物品。驱动皮带是与驱动马达一齐带动日光灯管的装置。模数信号转换器也就是将模拟电信号转换成为数字信号以供电脑识别 。

  确定故障的方法可以是观察法,观察产生故障的原因,确定有问题的部件,例如扫描仪没有响应,可以考虑到电源线有没有接好;也 可以是测试法,进行测试,确定有问题的地方,例如扫描一张图片,发现扫描的图像不够清晰;还有筛选法,当用观察法的时候发现可能 引致故障有几个部件的时候,可以使用筛选法进一步确定故障部位。有时候多使用一些方法,便可以确定故障的源头,然后寻求解决的办 法。

常见故障一:找不到扫描仪

  相信这是最常见的故障。先用观察法看看扫描仪的电源及线路接口是否已经连接好,然后确认是否先开启扫描仪的电源,然后才启动 计算机。如果不是,可以按Windows“设备管理器”的“刷新”按钮,查看扫描仪是否有自检,绿色指示灯是否稳定地亮着。假若 答案肯定,则可排除扫描仪本身故障的可能性。如果扫描仪的指示灯不停地闪烁,表明扫描仪状态不正常。这时候可以再重新安装最新的 扫描仪驱动程序。同时,还应检查“设备管理器”中扫描仪是否与其他设备冲突(IRQ或I/O地址),若有冲突就要进行更改。记住 ,这类故障无非就是线路问题、驱动程序问题和端口冲突问题。

常见故障二:扫描仪没有准备就绪

  打开扫描仪电源后,若发现Ready(准备)灯不亮,先检查扫描仪内部灯管。若发现内部灯管是亮的,可能与室温有关,解决的 办法是让扫描仪通电半小时后关闭扫描仪,一分钟后再打开它,问题即可迎刃而解。若此时扫描仪仍然不能工作,则先关闭扫描仪,断开 扫描仪与电脑之间的连线,将SCSI ID的值设置成7,大约一分钟后再把扫描仪打开。在冬季气温较低时,最好在使用前先预热几分钟,这样就可避免开机后Ready灯 不亮的
现象。

常见故障三:扫描出来的画面颜色模糊

  首先通过观察法看看扫描仪上的平板玻璃是否脏了,如果是的话请将玻璃用干净的布或纸擦干净,注意不要用酒精之类的液体来擦, 那样会使扫描出来的图像呈现彩虹色。如果不是玻璃的问题,请检查扫描仪使用的分辨率是多少,如300dpi的扫描仪扫1200d pi以上的影像会比较模糊。因为300dpi的扫描仪扫1200dpi相当于将一点放至四倍大。另外,请检查显示器设置是否为1 6bit色或以上。如果是扫描一些印刷品,有一定的网纹造成的模糊是可以理解的,处理方法可以用扫描仪本身自带的软件,也可以用 Photoshop等图像软件加以处理。

常见故障四:输出图像色彩不够艳丽

  遇到这种故障,我们首先可以先调节显示器的亮度、对比度和Gamma值。Gamma值越高,感觉色彩的层次就越丰富。我们可 以对Gamma值进行调整。当然,为了求得较好的效果,你也可以在Photoshop等软件中对Gamma值进行调整,但这属于 “事后调整”,我们可以根据扫好的照片的具体情况进行Gamma值的调整。在扫描仪自带的软件中,如果是普通用途,Gamma值 通常设为1.4;若是用于印刷,则设为1.8;网页上的照片则设为2.2。还有就是扫描仪在使用前应该进行色彩校正,否则就极可 能使扫描的图像失真;此外还可以对扫描仪驱动程序对话框中的亮度/对比度选项进行具体调节。

  扫描仪的问题通常出自扫描效果,这往往也是软件故障之一,不同的扫描仪对这些软件故障有不同的解决办法,可以利用相关软件进 行修正。而硬件故障方面主要是接口、线路问题,只要大家连接好线路、设置好端口,用最新的驱动程序,这些问题应该是容易解决的。
内存
  内存是电脑中最重要的配件之一,它的作用毋庸置疑,那么内存最常见的故障都有哪些呢?
常见故障一:开机无显示

  内存条原因出现此类故障一般是因为内存条与主板内存插槽接触不良造成,只要用橡皮擦来回擦试其金手指部位即可解决问题(不要 用酒精等清洗),还有就是内存损坏或主板内存槽有问题也会造成此类故障。
  由于内存条原因造成开机无显示故障,主机扬声器一般都会长时间蜂鸣(针对Award Bios而言)。

常见故障二:Windows注册表经常无故损坏,提示要求用户恢复

  此类故障一般都是因为内存条质量不佳引起,很难予以修复,唯有更换一途。

常见故障三:Windows经常自动进入安全模式

  此类故障一般是由于主板与内存条不兼容或内存条质量不佳引起,常见于高频率的内存用于某些不支持此频率内存条的主板上,可以 尝试在CMOS设置内降低内存读取速度看能否解决问题,如若不行,那就只有更换内存条了。

常见故障四:随机性死机

  此类故障一般是由于采用了几种不同芯片的内存条,由于各内存条速度不同产生一个时间差从而导致死
机,对此可以在CMOS设置内降低内存速度予以解决,否则,唯有使用同型号内存。还有一种可能就是内存条与主板不兼容,此类现象 一般少见,另外也有可能是内存条与主板接触不良引起电脑随机性死机。01

常见故障五:内存加大后系统资源反而降低

  此类现象一般是由于主板与内存不兼容引起,常见于高频率的内存内存条用于某些不支持此频率的内存条的主板上,当出现这样的故 障后你可以试着在COMS中将内存的速度设置得低一点试试。

常见故障六:运行某些软件时经常出现内存不足的提示

  此现象一般是由于系统盘剩余空间不足造成,可以删除一些无用文件,多留一些空间即可,一般保持在
300M左右为宜。

常见故障七:从硬盘引导安装Windows进行到检测磁盘空间时,系统提示内存不足

  此类故障一般是由于用户在config.sys文件中加入了emm386.exe文件,只要将其屏蔽掉即可解决问题。
ADSL速度变慢
1.网卡绑定的协议太多。
  上网速度慢,在局域网用户中很常见,原因是网卡绑定的协议太多。网卡上如果绑定了许多协议,当数据通过网卡时,计算机就要花 费很多时间来确定这个数据使用哪种协议来传送,这时用户就会感觉上网慢。解决方法是:让一块网卡只运行PPPOE协议来连接AD SL,提供上网的外部连接,另一块网卡运行局域网的其他协议,从而各尽其职提高性能,这样客户端上网速度就会改善。

  2.ADSL设备散热不良。
  ADSL设备工作时发热量比较大,平时要注意散热,许多用户把ADSL设备和路由器、集线器等放在一个机柜里,各种设备工作 时一块散热,对ADSL的正常工作有影响。如刚上网时正常,5分钟左右,网速下降,下载速率与窄带56kMODEM一样,这时用 手摸设备很烫,换一个ADSL设备,速度就上来了。所以,微机、ADSL等设备不可放在同一机柜内,要分散摆放,设备之间留有通 风散热通道,微机房间最好做到恒温,一般环境温度应控制在10℃~30℃。相对湿度保持在40%~70%为好。

  3.访问互联网接口错误。
  这是由于Windows(窗口软件)的Internet连接向导给IE指定的访问互联网接口错误引起的,Enterhet3 00(虚拟拨号软件)使用的是局域网类型虚拟拨号,而IE缺省使用普通拨号,浏览的时候IE首先寻找拨号接口。找不到拨号以后就 找局域网里面有没有代理服务器,最后才会找到Enternet300这个接口,所以会很慢,只需要重新运行一遍Internet (互联网)连接向导,选择局域网方式,并取消自动搜索代理服务器就可解决。

  4.系统不支持多任务。
  如果用户的计算机刚刚符合最低配置,故系统就不能支持同时浏览网页、下载软件、听音乐等多项任务。多种任务同时工作时就会感 觉上网慢。因此,同时工作任务一般不超过两项为好。

  5.未绑定TCP/IP协议。
  未绑定TCP(传输控制协议)/IP(国际协议),多为网卡驱动程序没装好、网卡质量有问题、PCI(总线标准)插槽不好。 应先把设备管理器里的网卡驱动删除,重启后安装驱动程序;如果不好,把网卡换一个PCI插槽,仍不好可再换一块网卡。

  6.电话线路质量低劣。
  ADSL技术对电话线路的质量要求较高,目前采用的ADSL是一种RADSL(即速率自适应ADSL),如果电话局到用户间 的电话线路在某段时间受到外在因素干扰,RADSL会根据线路质量的优劣和传输距离的远近,动态地调整用户的访问速度。如访问的 是国外站点,速度会受到出口带宽及对方站点线路、设备配置情况等因素影响,需要全网协调配合解决。线路问题主要有:因为施工时未 遵循施工标准,遗留质量隐患,如没加塑料套管导致老鼠咬断线路;配线架或其他材料因质量问题,导致跳线接触不良;用户在装修时暗 敷的室内线损坏等。

  7.软件没有重新设置。
  用户安装ADSL宽带后,上网条件已经发生变化,相应的工具软件却没有重新设置,也是造成速度慢的原因之一。如通信软件QQ ,就需要对它进行一些设置。从QQ面板中选择“系统参数”命令,点击“网络设置”标签,将原来的“拨号上网”改为“局域网接入I nternet”就可以了。

  8.微机硬件软件问题。
  硬件故障主要表现在用户网卡损坏或没有正确安装;用户微机主板和网卡不兼容;用户微机档次太低,内存少导致运行速度慢。如硬 件配置赛扬600/64MB内存,WINDOWSXP操作系统,会导致微机运行相当慢,上网速度也不可能高。软件故障主要是由于 用户不了解计算机知识,在使用过程中误操作,导致操作系统出错或拨号软件损坏而无法上网;用户没有正确操作,使拨号软件非法关闭 ,导致软件出错;用户浏览一些网页后,系统出现问题,在处理时不慎将备份的拨号软件删掉;用户微机出现问题,重装系统后,没有安 装拨号软件。这些问题只要重新安装拨号软件故障即可排除。

局域网反应“迟钝”
1.网卡工作干扰
为了避免网卡受到外来干扰,最好让网卡与其他插卡之间保持适当的距离;此外,网卡的驱动程序应该及时升级到最新版本,这样也能增 强它的“抗干扰”能力。当然,在升级网卡驱动程序时,一定先要将旧版本的驱动程序彻底卸载掉,然后再安装新的驱动程序,这样效果 会更好一些。
2.瓶颈
局域网中某些重要端口的带宽大小,可能会影响整个网络的传输速度,例如路由器的广域网通信端口、交换机的端口、服务器的网卡传输 速度等。特别是在网络访问高峰期间,这些重要端口很容易成为局域网反应“迟钝”的“罪槐祸首”。为了避免出现网络瓶颈 ,你应该利用相关的专业工具,对局域网中重要网络端口的数据流量进行监测,并记录下访问高峰期的具体时间,以及容易产生传输瓶颈 的具体位置。以后你就可以有针对性地采取相应措施,来巧妙消除网络瓶颈了;例如,在访问高峰期间尽量少上网,或者将局域网中传输 信息量较大的服务器或计算机暂时关闭掉。另外,在条件许可的情况下,尽可能地选用带宽较大的网络设备;例如交换机或集线器尽可能 地选用100M标准,服务器也尽量用100M网卡,或者同时安装多个网卡等。

3.蠕虫
首先要采取的措施就是安装网络防火墙,以避免病毒的继续入侵;接着要安装防病毒软件,并及时对系统进行全面杀毒,同时记得对防火 墙以及防病毒软件进行在线升级。
  将Windows系统升级到最新版本,同时为系统及时打上各种漏洞补丁。
  一些平时用不到的网络端口以及网络服务,也有可能会成为病毒入侵局域网的途径,因此将一些重要的端口和网络服务关闭掉,也能 “阻止”蠕虫病毒的袭击。例如,139端口、138端口、445端口等都可以被关闭,telnet服务、Task Schedule服务、Remote Registry Service服务等也可以被禁止掉。
  不打开陌生的或色情的邮件附件,不访问来历不明的网站,因为色情的或来历不明的邮件或网站都是蠕虫病毒对外传播的重要途径, 将系统中的Windows Script Host卸载掉,或者删除WScript.exe文件,或者删除VBS、VBE、JS、JSE文件后缀与应用程序映射关系,或者 在IE中禁止脚本运行就能“遏制”恶意代码运行了。


三、用Ping命令Ping网卡本身的IP地址时是正常的,而Ping校园网中其他计算机的IP地址时不通
   用Ping命令Ping网卡本身的IP地址正常就说明当前的网卡安装正确,而且驱动程序本身工作正常,网卡也不存在 与其他设备发生冲突的可能。Ping校园网中其他计算机的IP地址时不通则说明其他计算机当前工作不正常,或者网络连线有问题, 如果这些原因都被排除了,那么很有可能就是对应网卡的网络适配器和网络协议没有安装好,这时候用户可以将网络适配器在系统配置中 删除,然后重新启动计算机,系统就会检测到新硬件的存在,然后自动寻找驱动程序再进行安装,笔者在安装Windows 98对等网过程中曾多次运用此方法解决了“上不了网”的问题。
CD刻录机
常见故障一:安装刻录机后无法启动电脑
  首先切断电脑供电电源,打开机箱外壳检查IDE线是否完全插入,并且要保证PIN-1的接脚位置正确连接。如果刻录机与其它 IDE设备共用一条IDE线,需保证两个设备不能同时设定为“MA”(Master)或“SL”(Slave)方式,可以把一个 设置为“MA”,一个设置为“SL”。
常见故障二:使用模拟刻录成功,实际刻录却失败
  刻录机提供的“模拟刻录”和“刻录”命令的差别在于是否打出激光光束,而其它的操作都是完全相同
的,也就是说,“模拟刻录"可以测试源光盘是否正常,硬盘转速是否够快,剩余磁盘空间是否足够等刻录环境的状况,但无法测试待刻 录的盘片是否存在问题和刻录机的激光读写头功率与盘片是否匹配等等。有鉴于此,说明“模拟刻录”成功,而真正刻录失败,说明刻录 机与空白盘片之间的兼容性不是很好,可以采用如下两种方法来重新试验一下:
  1. 降低刻录机的写入速度,建议2X以下;
  2. 请更换另外一个品牌的空白光盘进行刻录操作。出现此种现象的另外一个原因就是激光读写头功率衰减现象造成的,如果使用相同品牌的 盘片刻录,在前一段时间内均正常,则很可能与读写头功率衰减有关,可以送有关厂商维修。

常见故障三:无法复制游戏CD

  一些大型的商业软件或者游戏软件,在制作过程中,对光盘的盘片做了保护,所以在进行光盘复制的过程中,会出现无法复制,导致 刻录过程发生错误,或者复制以后无法正常使用的情况发生。

常见故障四:刻录的CD音乐不能正常播放

  并不是所有的音响设备都能正常读取CD-R盘片的,大多数CD机都不能正常读取CD-RW盘片的内容,所以最好不要用刻录机 来刻录CD音乐。另外,还需要注意的是,刻录的CD音乐,必须要符合CD-DA文件格式。

常见故障五:刻录软件刻录光盘过程中,有时会出现“BufferUnderrun”的错误提示信息

  “BufferUnderrun”错误提示信息的意思为缓冲区欠载。一般在刻录过程中,待刻录数据需要由硬盘经
过IDE界面传送给主机,再经由IDE界面传送到刻录机的高速缓存中(BufferMemory),最后刻录机把储存在
BufferMemory里的数据信息刻录到CD-R或CD-RW盘片上,这些动作都必须是连续的,绝对不能中断,如果其中任何 一个环节出现了问题,都会造成刻录机无法正常写入数据,并出现缓冲区欠载的错误提示,进而是盘片报废。解决的办法就是,在刻录之 前需要关闭一些常驻内存的程序,比如关闭光盘自动插入通告,关闭防毒软件、Window任务管理和计划任务程序和屏幕保护程序等 等。

常见故障六:光盘刻录过程中,经常会出现刻录失败

  提高刻录成功率需要保持系统环境单纯,即关闭后台常驻程序,最好为刻录系统准备一个专用的硬盘,专门安装与刻录相关的软件。 在刻录过程中,最好把数据资料先保存在硬盘中,制作成“ISO镜像文件”,然后再刻入光盘。为了保证刻录过程数据传送的流畅,需 要经常对硬盘碎片进行整理,避免发生因文件无法正常传送,造成的刻录中断错误,可以通过执行“磁盘扫描程序”和“磁盘碎片整理程 序”来进行硬盘整理。此外,在刻录过程中,不要运行其它程序,甚至连鼠标和键盘也不要去轻易去碰。刻录使用的电脑最好不要与其他 电脑联网,在刻录过程中,如果系统管理员向本机发送信息,会影响刻录效果,另外,在局域网中,不要使用资源共享,如果在刻录过程 中,其它用户读取本地硬盘,会造成刻录工作中断或者失败。除此以外,还要注意刻录机的散热问题,良好的散热条件会给刻录机一个稳 定的工作环境,如果因为连续刻录,刻录机发热量过高,可以先关闭电脑,等温度降低以后再继续刻录。针对内置式刻录机最好在机箱内 加上额外的散热风扇。外置式刻录机要注意防尘,防潮,以免造成激光头读写不正常。

常见故障七:使用EasyCDPro刻录无法识别中文目录名

  在使用EasyCDPro刻录中文文件名的时候,可以在文件名选项中选取Romeo,就可以支持长达128位文件
名,即64个汉字的文件名了。另外,WinonCD、Nero、DirectCD2.x等都能很好地支持长中文文件名,
EasyCDCreator在这方面要稍微麻烦一些。
DVD刻录机
一、我买了16X的DVD刻录机,为什么刻录时只能选4X?怎样才能达到16X刻录?
  要达到高倍速的刻录速度,除去DVD刻录机本身的能力外,还要求盘片的支援,请您检查您使用的盘片是否为高倍速DVD刻录盘 。例如明基的16X DVD刻录机,支援三十余种16X DVD刻录盘片,并支援将另外三十余种8X DVD刻录盘超刻至16X或12X。详细盘片列表您可以参考明基中国网站每个版本的firmware升级程序压缩包中的Medi a List文件。
  您也可以尝试使用明基的8X DVD+R盘片,在明基的DW1610/DW1620/DW1620pro中均可达到16X或12X的刻录速度。

二、DVD刻录机刻录满盘要多少时间呢?
  以4X刻录满盘:约15分钟
  以8X刻录满盘:约8~9分钟
  以12X刻录满盘:约6’40~7分钟
  以16X刻录满盘:约6分钟以内
  明基的DVD刻录机由于在高速倍速采用了CAV的方式,所以其在高倍速刻录部分能达到较快的速度,比采用CLV模式的DVD 刻录机快近一分钟!

三、我想用USB转接盒将DVD刻录机转成外接式,有什么注意事项吗?
  首先要说明我们不建议这么做,因为目前市场上的转接盒品牌繁多,产品鱼龙混杂,无法保证兼容性和稳定性。一部分转接盒因为采 用老的芯片,可能会根本无法识别16X DVD刻录机;而即使可以识别到机台,也不代表就能正常工作。由于USB规范的先天限制――事实上最早开发USB规范时其主要考 量点是为了支援即插即拔式的低速、非连续性数据传输的设备,如鼠标、键盘等,后续再扩展出支援高速数据传输的功能,不支援点对点 的通讯方式,而到了高速的DVD刻录时,为保证刻录的成功率和刻录品质,对刻录过程的精确控制会变得很重要,若随便使用市面上的 USB转接盒,很有可能会无法达到高倍速的刻录,也会增大废盘的几率。另外,使用转接盒后也将无法再使用明基的特色软件一指录Q Video、易容术BookTypeManagement。建议您选购明基的EW162I等正规厂商生产的外置式DVD刻录机, 品质会有保证。
  如果您确实需要利用转接盒,并不介意以上的风险,那么建议您在购买外接盒之前最好先将DVD刻录机与外接盒实物配合使用确认 能够识别之后再决定。

四、我的DVD刻录机指示灯怎么一直亮着,这样正常吗?
  如果您有放盘在DVD刻录机里,那么机台的指示灯就会一直亮着,表明“Disc In(有盘在内)”,这是正常的。
  明基DVD刻录机的指示灯,当有盘在内时会绿灯长亮,在读盘时会绿灯闪烁,在刻录时则会闪红灯,您可以方便地根据指示灯的状 态判断机台的工作状态。

五、刻录出来的盘片(DVD+R)在其他的DVD光驱上无法读取?
  首先,请确认您的DVD光驱是否支持 DVD+R/RW此种格式:如果不支持,很抱歉,您的DVD光驱无法读取DVD+RW刻录机所刻录的DVD+R格式的盘片.您也 可以联系DVD光驱的厂商,查看是否有新Firmware可以使您的机台支持DVD+R/RW这种格式的盘片;
  其次,请确认您刻录的文件格式:如果是DVD-Video盘片,请查看您刻录的文件格式是否是DVD-ROM格式,如果是D VD Data盘片,请注意您的盘片是否做过关闭盘片(Close Disk)的动作;
  BenQ DVDRW附带一个特色软件, BookType Management软件, 请到BenQ 网站下载,可用它来设置您所刻录的盘片格式转化为DVD-ROM格式,这是最普遍的DVD盘片格式,将和所有的DVD-ROM驱 动器相兼容。注意,该软件只能用于BenQ的DVDRW。

六、刻录的CD-R/DVD+R/DVD-R盘无法在家用DVD播放器中读取
  首先请确认您使用的播放器的说明书上有说明支持CD-R/CD-RW/DVD+R/DVD-R(或其他类型)盘片,如果不支 持的话,请改用别的能支持此类盘片的播放器,看是否可以被正常识别;若可以则不属于机台故障,而是您使用的播放器读盘性能问题。 如果故障依旧,请您将机台送至服务中心进行检测。

七、主机连接了一台CD-RW和一台DVD刻录机后无法读碟,提示“请将磁盘插入驱动器”
  由于一次只能使用一个刻录机所以造成DVD刻录机不认空白盘。解决办法是鼠标右键点DVD刻录机的盘符,选(属性),再选( 录制)选项卡,(在这个设备上启用CD录制)前打勾,这时你的DVD刻录机就成了默认刻录机了。同理,如果想用CD刻录机也是这 么打勾切换。

八、明基的DVD刻录机刻了几张盘以后外表摸上去就很烫,是不是有什么问题?
  DVD刻录机的发热主要来自以下几个方面:1)光头发射激光的热效应;2)处理数据时芯片的发热;3)马达高速旋转需更大电 流供应导致的电路发热。机器在进行DVD刻录时的发热量肯定会比CD读取时大很多,需要在散热方面做更好的防范。明基的DVD刻 录机一方面是采用了全钢机芯,增强机台的热稳定性;同时采用了底板散热的方式,发热量大的芯片都会通过导热海绵接触到底板,通过 底板来大面积的散热,这也是您感觉外表比较热的原因所在。
  另外也要建议您,从刻录的成功率及刻录品质着想,不要进行不间断地连续刻录,对于电脑配件来说,高温都不是一件什么好的事情 。最好是在刻录几张盘片后就让机器休息一下,这样无论是对于刻录盘片的成功率,还是DVD刻录机的保养,都是有好处的。
交换机故障
1  将某工作站连接到交换机上后,无法Ping通其它电脑,看桌面上“本地连接”图标显示网络不通。或者是在某个端口上连接的 时间超过了10秒,超过了交换机端口的正常反应时间。
  原因及解决方法:
  采用重新启动交换机的方法,一般能解决这种端口无响应的问题。但端口故障者则需要更换接入端口。

2  将某工作站连接到交换机上的几个端口后,无法Ping通局域网内其它电脑,但桌面上“本地连接”图标仍然显示网络连通。
  原因及解决方法:
  先检查这些被Ping的电脑是否安装有防火墙。三层交换机可以设置VLAN(虚拟局域网),不同VLAN内的工作站在没设置 路由的情况下无法Ping通,因此要修改VLAN的设置,使它们在一个VLAN中,或设置路由使VLAN之间可以通讯。

3  某交换机连接的所有电脑都不能正常与网内其它电脑通讯。
  原因及解决方法:
  这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后,故障依旧,则检查一下那台交换机连接的所有 电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。   

4  有网管功能的交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠都慢下来。通过控制台检查交换机的状态,发现交 换机的缓冲池增长得非常快,达到了90%或更多。
  原因及解决方法:
  首先应该使用其它电脑更换这个端口上的原来的连接,看是否由这个端口连接的那台电脑的网络故障导致,也可以重新设置出错的端 口并重新启动交换机。个别时候,可能是这个端口损坏了。
键盘
  键盘在使用过程中,故障的表现形式是多种多样的,原因也是多方面的。有接触不良故障,有按键本身的机械故障,还有逻辑电路故 障、虚焊、假焊、脱焊和金属孔氧化等故障.维修时要根据不同的故障现象进行分析判断,找出产生故障原因,进行相应的修理。
常见故障一:键盘上一些键,如空格键、回车键不起作用,有时,需按无数次才输入—个或两个字符,有的
键,如光标键按下后不再起来,屏幕上光标连续移动,此时键盘其它字符不能输入,需再按一次才能弹起
来。
  这种故障为键盘的“卡键”故障,不仅仅是使用很久的旧键盘,有个别没用多久的新键盘上,键盘的卡键故障也有时发生。出现键盘 的卡键现象主要由以下两个原因造成的:一种原因就是键帽下面的插柱位置偏移,使得键帽按下后与键体外壳卡住不能弹起而造成了卡键 ,此原因多发生在新键盘或使用不久的键盘上。另一个原因就是按键长久使用后,复位弹簧弹性变得很差,弹片与按杆摩擦力变大,不能 使按键弹起而造成卡键,此种原因多发生在长久使用的键盘上。当键盘出现卡键故障时,可将键帽拨下,然后按动按杆。若按杆弹不起来 或乏力,则是由第二种原因造成的,否则为第一种原因所致。若是由于键帽与键体外壳卡住的原因造成“卡键”故障,则可在键帽与键体 之间放一个垫片,该垫片可用稍硬一些的塑料(如废弃的软磁盘外套)做成,其大小等于或略大于键体尺寸,并且在按杆通过的位置开一 个可使铵杆自由通过的方孔,将其套在按杆上后,插上键帽;用此垫片阻止键帽与键体卡住,即可修复故障按键;若是由于弹簧疲劳,弹 片阻力变大的原因造成卡键故障,这时可特键体打开,稍微拉伸复位弹簧使其恢复弹性;取下弹片将键体恢复。通过取下弹片,减少按杆 弹起的阻力,从而使故障按键得到了恢复。
常见故障二:某些字符不能输入。

  若只有某一个键字符不能输入,则可能是该按键失效或焊点虚焊。检查时,按照上面叙述的方法打开键
盘,用万用表电阻档测量接点的通断状态。若键按下时始终不导通,则说明按键簧片疲劳或接触不良,需要修理或更换;若键按下时接点 通断正常,说明可能是因虚焊、脱焊或金屑孔氧化所致,可沿着印刷线路逐段测量,找出故障进行重焊;若因金属孔氧化而失效,可将氧 化层清洗干净,然后重新焊牢;若金属孔完全脱落而造成断路时,可另加焊引线进行连接。

常见故障三:若有多个既不在同一列,也不在同一行的按键都不能输入。

  可能是列线或行线某处断路,或者可能是逻辑门电路产生故障。这时可用100MHz的高频示波器进行检测,找出故障器件虚焊点 ,然后进行修复。

常见故障四:键盘输入与屏幕显示的字符不一致。

  此种故障可能是由于电路板上产生短路现象造成的,其表现是按这一键却显示为同一列的其他字符,此时可用万用表或示波器进行测 量,确定故障点后进行修复。

常见故障五:按下一个键产生一串多种字符,或按键时字符乱跳。

  这种现象是由逻辑电路故障造成的。先选中某一列字符,若是不含回车键的某行某列,有可能产生多个其他字符现象;若是含回车键 的一列,将会产生字符乱跳且不能最后进入系统的现象,用示波器检查逻辑电路芯片,找出故障芯片后更换同型号的新芯片,排除故障。
4楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:14   |  显示全部帖子   |  转账至  kabu

菜鸟学网络知识.

菜鸟学网络知识!!!

本人收集的一些关于网络的简单知识,由于比较多,所以请不要中间回帖,谢谢!
网络安全三步曲

基本设置篇
  一、在线安全的四个误解
 Internet实际上是个有来有往的世界,你可以很轻松地连接到你喜爱的站点,而其他人,例如黑客也很方便地连接到你的机器。实际上,很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了“后门”,也就相当于给黑客打开了大门。
  你上网的时间越多,被别人通过网络侵入机器的可能性也就越大。如果黑客们在你的设置中发现了安全方面的漏洞,就会对你发起攻击,可能是一般的骚扰,如降低你的速度或者让你的机器崩溃;也可能更严重,例如打开你的机密文件、偷窃口令和信用卡密码。
  但是很多人并不以为然,因为他们在网络安全方面还存在四个误区:
  
  误区一:我没有连接其他网络,所以我很安全。
  对,连接INTERNET是要上网的,但是可以上网的独立机器,与一台商业网络中心的机器相比,所使用的网络协议仍然有一些甚至全部相同,而一台商业网络中心的机器还可能安装了公共防火墙或者有专门负责安全的人员。与此形成强烈对比的是一些用于家庭、办公室、小公司的个人用机确是门户大开,完全没有防范黑客的能力。这种威胁是很现实的:如果你使用了cable modem或是DSL连接上网,而且在网上的时间很长,一天
里也许就会有2-4个卑鄙的黑客企图攻击你。
  误区二:我是用拨号上网,所以我的机器是安全的。
  每次当你开始拨号上网,你使用的IP地址都会不同,也就是动态IP,所以相比静态IP的用户而言。黑客是很难找到你,但是有一些黑客软件已经发展到可以在1个小时以内逐个扫描上万个IP地址的能力,所以只要黑客使用了这些工具,即使是拨号上网的用户也可能受到攻击。
  误区三:我使用了防病毒软件,所以我很安全。
  一个好的病毒软件确实是在线安全不可或缺的部分,但是也是很小的一个部分。它能够通过检测病毒和类似的问题保护你,但是它们对防范黑客、对带有恶意的“合法”程序却无能为力。
  误区四:我使用了防火墙,所以我很安全。
  防火墙是很有用处,但是如果你的机器总是采用一些不够安全的方式接收和发送数据,而你又仅仅依靠一些附加的程序提供安全,这就等于把所有的蛋放在一个篮子里,一旦防火墙软件出现bug或者有漏洞,那你很危险了。另外,防火墙对于病毒一类的软件完全没有防范能力,尤其是那些带有恶意的悄悄地向你的机器发送或提取数据的程序。
最后,一些防火墙软件还可能帮倒忙,因为它们的厂商在广告中把产品的特点介绍出去,可能招致一些专门针对它们弱点的攻击。
  但是解决方法是有的,你可以使用你已经有的工具,而且本文也会告诉你怎样才是安全的设置和怎样选择安全软件。
  二、一分钟的网络基础知识
  看到这个内容,你可能想一眼扫过或者直接跳过去,但是这只需要一分钟,而且对你理解下面的内容很有帮助。
  简单地说,你可以将你和网络的连接分为三层。
  最深的一层是你和网络的物理连接方式,包括硬件。例如拨号上网,要使用“拨号适配器”才能和你的MODEM“交谈”;如果是局域网,需要网卡和驱动程序,以便你的PC和网卡交换数据,而DSL、cable等也需要网卡。一个PC可以同时使用多个硬件适配器,
例如可以即用cable modem上网,也连接拨号上网的MODEM,还在局域网中,这样系统的网络设置中就有两个网络适配器和一个拨号适配器。
  中间的一层连接由你的机器所使用的和网络其他机器交流的通讯协议和语言组成,例如TCP/IP协议,其他还有NetBEUI和IPX/SPX,这些协议也可以并行工作,一个协议可以被同时捆绑到多个硬件设备上,而一个硬件设备也可以同时捆绑多个协议。最顶层的连接是网络设备,登录上网、文件与打印共享和以及位于最顶层的客户程序,为你完成需要在网络上完成的任务,但不幸的是,它是双向的,也可以让黑客对你执行他们的操作。
  所以,保证安全的窍门在于确保没有那些危险的设置和设备,例如如果不需要从网上进行访问,“文件与打印共享”就完全没有必要,这也是黑客经常利用的地方。换句话说,仔细地设置哪些要进行捆绑,可以确保你的机器不那么轻易被访问,尽管存在一些本身安全性较差的设备和协议。
  三、怎样确保连接安全
  在按照我下面提到的建议对系统设置进行修改以前,最好先将你系统中的关键数据备份,或者记下你原来的设置,以便在需要的时候恢复。如果你是在局域网或是有特殊的网络要求,请先和管理员商量。
  我们先检查你的网络设置:右击“网络邻居”,选择“属性”,现在我们要删除一些很容易就能够让别人通过INTERNET连接到你的INTERNET协议:TCP/IP。
  如果你没有使用拨号上网,可以直接跳到下一段。双击“拨号适配器”、“绑定”,把除TCP/IP以外的内容都选掉,回到主界面,双击“TCP/IP ->拨号适配器”,你可能看到一个警告,说明如果修改将有危险,不管它,不修改才会有危险呢!单击“绑定”,如果选择了“microsoft网络用户”和“文件和打印共享”,把它们选掉,这样就只剩下TCP/IP了,你会得到这样一个警告:TCO/IP已经没有绑定到任何驱动程序“,回答NO。
  如果你使用了网卡,单击每个卡对应的TCP/IP,例如我就用了一块便宜的Realtek网卡,则单击“TCP/IP -> Realtek RT8029(as) PCI Ethernet NIC.”,单击“绑定”,确认没有选择“micrcosoft网络用户”和“文件和打印共享”。
  但是如果你是在局域网上,希望在本地共享文件和打印机,也有办法呀,添加一个非INTERNET协议IPX/SPX或者NetBEUI都可以。添加适当的“micrcosoft网络用户”,选择“文件和打印共享”,就可以共享文件和打印了!
  现在倒回去检查系统中的每个适配器和协议,确保“micrcosoft网络用户”和“文件打印共享”只在IPX/SPX and/或NetBEUI中被选择了。同时,也确认在TCP/IP中没有选择这两项。然后对局域网中的所有机器重复这个检查过程。用这种方法,你的机器在
INTERNET上就只使用TCP/IP,而在局域网上使用非INTERNET协议以便共享打印机和文件。因为黑客必须使用TCP/IP,这样他们就需要花费更多的时间来访问被共享的打印机和
文件。
  需要注意的是你对网络设置的任何变动都可能重新设置绑定和其他设置,甚至包括你不曾接触的内容,而当你或者是你所安装的软件修改了网络设置,都要执行上面介绍的步骤检查TCP/IP连接以确保它保持“干净”,没有与“micrcosoft网络用户”和“文件和打印共享”绑定。
  AOL(美国在线)有一点是令人厌恶的:它把它自己的(通常是没有必要的)适配器加入到你的网络设置中,而且可能会不正确地修改你的绑定设置,一些用户在安装AOL后报告,他们的“文件和打印共享”被绑定在TCP/IP上,意味着对任何想连接的人都提供
打印机和文件,上面的介绍的窍门对避免出现AOL的这个情况也很有效。
  要改善你的网络安全性你可以作很多工作,我们将在下面讨论,但是面的设置将消除WINDOWS PC的最常见和突出的网络安全问题,把最明显的漏洞给你堵上,让你拥有一个更安全的线上操作基础。一旦你学会了上面的方法,只用几分钟进行检查,基本就不需要其他的辅助软件,这样做的好处在于不用花钱哟!
  工具篇
  在上一部分,我们讨论了怎样调整网络设置以获得更好的安全性,现在,我们来看看怎样利用一些免费或者商业产品和服务做更多的事。
  既然你已经有了很好的防范黑客的线上安全基础,现在你可以学习使用决定性的一招,帮你的机器增强抵抗力,能够防范一些常见的和不常见的攻击,甚至一些更高水平的或者更迂回曲折的攻击。于是,你就有了两级安全措施了,一个是前面介绍的网络安全设置,一个是附加的安全产品,即使有其中一个出现了问题,你也仍然有另一个保护,总不能一棵树上吊死人吧!
  在你向系统中添加任何安全性产品之前,作一个额外的测试,检查一下你的设置是否已经OK了。最好是定时(每月或者每周)检查一下你的基本网络设置是否安全。
  我推荐三个绝好的免费站点帮助你从外端检测你的INTERNET连接,以便你检测和纠正潜在的安全问题。
   http://grc.com/intro.htm
   http://www.dslreports.com/r3/dsl/secureme
   http://www.antionline.com/
  我曾经连续使用过这第三个站点,他们测试的对象是一样的,有些重复,但是采用了不同的方法,测试的重点也不同。通过一个一个地在这三个网站进行测试,你可以“嗅”到你的INTERNET连接中存在的最常见的漏洞,如果你通过了这三个测试,你就可以防范绝大多数的常见的黑客攻击了。
  另外,Gibson Research网站( http://grc.com/intro.htm)所提供的额外的帮助文件值得一读,特别是当你对关闭一个端口有疑惑(例如NetBIOS的Port 39)的时候,Gi
bson提供了一步一步的指导可以确保你将端口关闭,具体参看 http://grc.com/su-bond
age.htm。
  一旦你的PC经过了上面的测试,你就可以再增加一个加强安全的程序了,这种程序有很多,但是目前最热门的是“个人用防火墙”,下面我们讨论的重点也就是如何选择这一类产品。
  不管你是否已经使用了公用的防火墙、代理服务器、域名服务器,这些本地的防火墙在你的机器内部监视你的INTERNET数据交换,防止来自黑客的不正常的访问,其中一些还可以监视非正常的数据输出,也就是那种特洛伊木马程序式偷偷摸摸留下的“后门”,在你不知道的情况下,向你的机器发送信息或者获取信息。
  我现在使用的个人防火墙是免费而绝妙的ZoneAlarm,虽然它还有一些粗糙,但是它更新很快,最新的版本已经是2.0.26了,而且解决了很多早期版本存在的问题,而且它免费,却比很多售价50美圆的商业产品更有效,例如它是少数能够检测到特洛伊程序的防火墙之一。
  Aladdin的eSafe Protect Desktop也加入了类似于防病毒程序的功能,相当于防火墙加沙箱的功能,能够防范决大多数带有恶意的访问,并将它们隔离起来。另外,它们让人满意的是占用很少的系统资源,只有2%而已。它是一个值得注意的产品,售价为30美圆。但是为了与流行的ZoneAlarm抗衡,Aladdin的Protect Desktop现在对个人使用完
全免费,因此很值得试试看,我正在试用,可能它会变成我的新欢哟!
  FWProxy是一个简单免费的程序,能够在设定的端口监听进入的TCP连接,检查用户对设备的授权,在远程RAS用户和设定的内部TCP设备之间建立连接,你如果你只需要这个功能,那你可以试试它。
  Sybergen Secure Desktop(以前叫SyShield)非常灵活,可以从多方面进行设置,售价为30美圆,它的长处在于安装简单,虽然为数不多的文档让那些迷失在它过多的设置选项中的初学者有些困惑,但是它马上就会出新版本了,以后我们还要介绍。
  BlackIce Defender是一个享有盛誉、非常流行的防火墙,花费40美圆就可以获得BlackIce Defender和一年的安全升级。和ZoneAlarm一样,BlackIce也有其显得粗糙的地方,例如它的错误检测警告,几乎让你发生一种错觉,好象你受到外界的攻击是基本不变的,另外文档也不够完善,除非你对防火墙技术和端口分配都非常精通,还有一些用
户对它支持的级别和对错误反应的时间也不满意。看来Networkice这位始作俑者已经被他们的胜利淹没了,很难继续保持原来的状态。这种说法分的另一个佐证是关于Windows 2000,Windows 2000已经推出一段时间了,而BlackIce的站点还在说:“Win2k目前仍然是beta版本,我们目前还不能支持它,检测侵入的部分运行良好,而防火墙部分现在
还不行,我们计划在WIN 2000正式推出时再支持它。”这种情况让人联想到它的安全产品,因为人们总是希望它的内容能够尽量保持最新状态。
  如果你到过各种黑客站点和黑客的BBS,你可以看到一个让黑客们又爱又怕的软件,售价为49美圆的ConSeal Private Desktop,他们喜欢在自己的机器上安装这个软件,但又痛恨在所攻击的用户机器上也安装了这个软件。出品它的加拿大公司Signal9刚被McA
fee收购,我们还不清楚McAfee的计划是什么,你可以到 http://www.signal9.com/上去看看相关信息。
  McAfee还刚刚收购了Cybermedia,它的售价为30美圆的防护狗软件是一个很有趣的产品,多种功能兼而有之,病毒检测、隐私保护和在线安全,还包括对恶意ActiveX和Java applets的防护。
  而ConSeal的AtGuard,是另一个让黑客爱恨交织的防火墙,刚刚被Symantec收购,现在变成了售价为60美圆的Norton Internet Security 2000的一部分。和它的其他产品相比,AtGuard略显单薄,但是Norton Internet Security 2000是一个安全“巨人”,
虽然它的设置也很麻烦。但是无论如何,AtGuard安全部分的功能仍然使非常出色的,尽管它现在已经被其他产品的光芒掩盖了。
  上面介绍的产品都是一些用途广泛功能全面的防护软件,但是还有一些功能比较精细集中的产品:
  Jammer,售价为20美圆,专门设计用来防范NetBus和BackOrifice的攻击,如果你的其他安全产品只有一般的防护能力,它倒还是挺有用的;
  ProtectX,售价为25美圆,可以同时监视最多20个端口,还可以帮你追踪攻击你的黑客的来源,也是一个享有盛誉的产品,尽管它所能监视的端口数量受到限制,和同类产品相比显得有些不足。
  Rainbow Diamond Intrusion Detector,售价为40美圆,在你可能受到侵犯的时候会发出警报,Intrusion Detector直接在机器中监视可疑的网络活动,一旦发现对象,就发出报警。Intrusion Detector还会试图确定攻击你的用户的身份。
  TDS-2,售价33美圆,来自澳大利亚的Trojan特洛伊防范系统,对特洛伊有比其他软件更强的检测能力。
  哦,你的选择真是太多了,有了这些产品,你的机器的安全级别一定可以到很高的级别。
  但是,即使有了上面的这些产品,我们的安全工作还是没有完成,下一步或者是对上述产品的补充,或是对上述产品的替代,另外,还有一个特的措施你可以使用,将你的安全性能提高到一个很高的程度。
  窍门篇
  前面我们分别从PC的网络安全设置和优秀的网络安全产品出发,介绍了如何提高机器的安全性能,对大多数人而言,如果仅仅是一般的上网冲浪和日常的网络操作,这些措施已经相当足够了。
  但是也许你的要求和他们不同,因此我们还继续讨论第三步,如何让你的安全性能变得更高。实际上,这一步是针对我的个人而定的,因为我有下面几个特殊的地方:
  我每周7天、每天24小时在INTERNET上;
  我通过INETRNET做生意,并经营网站;
  我比一般人要显眼,更容易成为黑客的目标;
  我将INTERNET连接共享给其他的几台机器。
  如果你也具备上述的几个或全部特征,你可能也希望采用我的方法来让你的机器“固若金汤”,那么我们就交流一下。
  首先,我使用了在第一部分和第二部分介绍的所有技术,例如我的任何一台机器都没有绑定“网络用户”、“文件和打印共享”到TCP/IP,所有常见的攻击对我不起作用;第二,在每台机器里我都用了个人防火墙,ZoneAlarm,可以帮助我阻塞黑客的侵入。

  上面只是两个安全的级别,但是我还有第三个更简单和更便宜的方法,那就是:我所有的机器都没有直接连接INTERNET。相反地,我用了一台烂机器(古老的486,内存很
少)作为与INTERNET连接的服务器,在它上面运行Windows和Sygate,有了Sygate,几台机器可以通过一个机器上网,而Sygate的防火墙功能非常出色。从外界能够看到的只有这台烂机器,而其余几台共享连接的机器从外面看不到,所以黑客也无法检测和攻击。

  Sygate的防火墙功能帮了大忙,它把它自己藏了起来,准确地说,是把运行它的机器藏起来了,面对黑客的探测“屏声禁气”,所有的现象都说明这里根本就没有一台机器,所以Sygate的防火墙算是第四层保护了。
  下面的设置应该说是第五层的防护了:如果黑客打算侵入,他会发现他到了一台又空又烂的机器,不管怎么看都毫无兴趣和吸引力。我的其他几台位于局域网上的机器都有口令保护,而我从来不在烂机器中WINDOWS保存任何密码,所以即使黑客进入到这台机器,也很难进入到局域网中其他机器的系统,要通过防火墙、口令和内部的安全设置这
几关可不是容易的事呢!
  最后,我还有第六关:我的cable modem ISP使用动态IP地址,和绝大多数拨号上网ISP使用相同的技术,有了动态网址,每次你上网的时候都用的是新地址,对黑客来讲,很难预见下次的IP将是什么。利用动态IP地址的优势,我每搁一天或者是通过modem发现有异常活动的时候,就会拔去cable modem的插头。每当我将插头重新插回去、重新上线
,就会获得一个和上次不同的地址,即使有黑客发现过我,他也要一切重新开始了。  话虽这么说,你也应该知道没有任何线上的系统是完全保险的,除非你完全不和INTERNET连接,理论上任何系统都可能被攻击,但是如果你的机器加上了6层安全保护,给黑客们增加了太多的障碍,那么你的安全系数就很高了,也许因为他不能忍受如此多的麻烦就放弃了你呢!

计算机网络的分类

计算机网络的分类
用于计算机网络分类的标准很多,如拓扑结构,应用协议等。但是这些标准只能反映网络某方面的特征,最能反映网络技术本质特征的分类标准是分布距离,按分布距离分为LAN,MAN,WAN,INTERNET。

  1.局域网:
  几米——10公里 小型机,微机大量推广后发展起来的,配置容易,速率高,4Mbps—2GbpS。 位于一个建筑物或一个单位内,不存在寻径问题,不包括网络层。
  2.都市网:
  10公里——100公里 对一个城市的LAN互联,采用IEEE802.6标准,50Kbps——l00Kbps,位于一座城市中。
  3.广域网:
  也称为远程网,几百公里——几千公里。 发展较早,租用专线,通过IMP和线路连接起来,构成网状结构,解决循径问题,速率为9.6Kbps——45Mbps 如:邮电部的CHINANET,CHINAPAC,和CHINADDN网。
  4.互联网:
  并不是一种具体的网络技术,它是将不同的物理网络技术按某种协议统一起来的一种高层技术。

什么是ADSL?
ADSL(Asymetric Digital Subscriber Loop)技术即非对称数字用户环路技术,就是利用现有的一对电话铜线,为用户提供上、下行非对称的传输速率(带宽),上行(从用户到网络)为低速的传输,可达640Kbps;下行(从网络到用户)为高速传输,可达7Mbps。它最初主要是针对视频点播业务开发的,随着技术的发展,逐步成为了一种较方便的宽带接入技术,为电信部门所重视。
  这种宽带接入技术具有以下特点:
  1. 可直接利用现有用户电话线,无须另铺电缆,节省投资;
  2. 渗入能力强,接入快,适合于集中与分散的用户;
  3. 能为用户提供上、下行不对称的传输带宽;
  4. 采用点一点的拓扑结构,用户可独享高带宽;
  5. 可广泛用于视频业务及高速INTERNET等数据的接入。
  目前,由于普通的INTERNET用户接入网络的方式采用拨号MODEM的方式,因此,INTERNET用户的剧增可能会造成网络的拥塞(国外已经出现了这种情况),而使用ADSL可以加以避免。


什么是DDN?
DDN(Digital Data Network)也称数字数据网。DDN是骨干数据网最早的形式之一,它是一种纯物理层、半永久性的网络,也就是说它只负责把数据从A点传送到B点,而不管数据被封装成何种形式。
  DDN的特点是传输速率高、有保障、时延较小。用户的接入方式一般是专线,进网速率为N*64k,最高达2M,用户可自由选择DDN的业务有:
  1、提供"点到多点"的电路连接,适合于用户广播发送各种新闻、天气、证券等信息,也适用于集中监控、信用卡验证、销售终端(POS)验证、预订系统等业务;
  2、提供"多点到多点"的电路连接,适合于用户的网络互连;
  3、在一条专线上给用户同时提供语音和传真业务,能进行标准的语音压缩功能。

什么是HomePage(主页)
HomePage是一种用超文本标记语言(描述性语言),由它将信息组织好,再经过相应的解释器或浏览器翻译出的包括文字、图象、声音、动画等多种信息组织方式。

什么是HTML
HTML(HyperTextMark-upLanguage)即超文本标记语言,是WWW的描述语言。设计HTML语言的目的是为了能把存放在一台电脑中的文本或图形与另一台电脑中的文本或图形方便地联系在一起,形成有机的整体,人们不用考虑具体信息是在当前电脑上还是在网络的其它电脑上。我们只需使用鼠标在某一文档中点取一个图标,Internet就会马上转到与此图标相关的内容上去,而这些信息可能存放在网络的另一台电脑中。 HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字、图形、动画、声音、表格、链接等。HTML的结构包括头部(Head)、主体(Body)两大部分,其中头部描述浏览器所需的信息,而主体则包含所要说明的具体内容。
5楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:48   |  显示全部帖子   |  转账至  kabu

必看10大常装机过程中的常规性错误

必看10大常装机过程中的常规性错误

1、DIY装机的稳定性不好  
  在很多用户的心目中,似乎DIY兼容机总是背负着“稳定性不佳”的莫须有罪名。事实上,如今PC的生产已经实现了高度配套化,很多品牌机厂商所做的也仅仅是组装,然后便是严格的稳定性测试。更为重要的是,在制作工艺飞速发展之下,硬件集成度越来越高,PC内部的架构已经远不如以往那样复杂,组装PC的技术含量也大幅度下降。  

  可以负责地说,DIY装机并不等于稳定性不好。只要产品质量过关,组合得当,那么其稳定性完全可以媲美于品牌机。当然,这一前提条件是大家不能忽视的。部分商家为了牟取暴利而千万百计地使用劣质产品,这直接损害了兼容机的形象。从本质上说,“兼容机”这一名称或许并不合适,因为DIY装机并无所谓“兼容”之说。采用与品牌机相同的配件,甚至性能还更上一层楼,此时兼容性与品牌机没有任何区别。  

  更为重要的是,在DIY装机之风日益盛行之后,它反倒体现出一定的兼容性优势,各个配件之间可以很方便地协调工作。反观品牌机,各种独立设计令今后的升级非常不便,最典型的例子莫过于品牌机主板需要特殊挡板以及品牌机需要专用某一品牌的内存等等。  

  2、AMD处理器功耗太大  

  或许是AMD的市场宣传力度不够,很多消费者一听到AMD就联想起巨大的功耗以及令人不敢恭维的兼容性。然而正如很多资深DIY用户所知道的那样,AthlonXP处理器在功耗方面并不见得比Pentium4高多少。而在发热量方面,AthlonXP并非如很多用户想象中那样厉害。由于采用了更为先进的铜连接制程,因此AthlonXP的耐高温能力远高于Pentium4,一般工作在60度以下是绝对安全的。  

  在兼容性方面,AMD处理器也完全可以令人放心。CPU兼容性不佳的问题主要出现在Pentium时代。当时Intel为Pentium处理器配备了MMX指令集,而AMD与Cyrix都是通过授权方式得到MMX技术,因此在部分为MMX优化的软件中出现一些兼容性问题。发展到今日,无论是AthlonXP或者Duron,以及即将普及的Athlon64,都不会存在类似问题。

3、5400RPM硬盘更加安全  

  不可否认,硬盘在诸多PC配件中的稳定性是最差的,频繁的故障让很多用户记忆犹新。为此,不少消费者在选购硬盘时都相当谨慎,甚至点名要求5400RPM的低转速产品。在很多人的印象中,5400RPM的低转速硬盘更加安静,发热量也大幅度降低,因此寿命理应更长。然而这一说法并不成立。在7200RPMIDE硬盘诞生之初,Seagate的大灰熊系列确实遇到尴尬,但是就此将所有罪过归结为高转速是不公平的,进而永远对高转速存有偏见更是愚蠢的。  

  如果真正了解现今的IDE硬盘技术的话,一定会对噪音有更加深刻的认识。转速并不是决定噪音大小的关键因素,通过出色的设计,硬盘厂商已经让7200RPM的硬盘变得十分安静,其微小的噪音几乎被CPU风扇完全遮盖。  

  而从稳定性来看,7200RPM技术经过几年的发展之后已经非常成熟,返修率并没有明显高于5400RPM的低转速硬盘。既然72000RPM已经成为市场主流,体现出较大的性能优势,而且与低转速硬盘之间的价格差距微乎其微,我们又有什么理由拒绝呢?  


 4、电源便宜就好  

  很多消费者对主板、CPU、显卡等配件相当在意,而一提到电源等小配件就会不以为然,认为这类技术含量不高的产品只要能用即可。殊不知,电源对于PC稳定运行有着至关重要的影响。  

  PC系统中各配件使用的都是低压直流电,因此电源就是供电的主角,如果把电流比作血液,那么电源就是计算机的心脏。市电进入电源后,首先经过扼流线圈和电容滤除高频杂波和干扰信号,接下来经过整流和滤波得到高压直流电,然后进入电源的开关电路。开关电路主要负责将直流电转换为高频脉动直流电,再送高频开关变压器降压,然后滤除高频交流部分,这样才得到电脑需要的较为“纯净”的低压直流电。  

  毫无疑问,一旦电源的质量得不到保证,所有的配件都将在不稳定的电压下工作,长此以往将对寿命不利。很多硬盘频繁出现坏道的原因就是电源质量不好,这也是很多用户所忽视的。也正是看到这一问题,国家颁布了强制执行的3C认证,因此建议大家购买那些有保障的3C认证产品!  


5、整合主板一定省钱  

  整合主板给很多用户的印象就是省钱,但是这并不是永恒不变的真理。以目前的nForce2IGP以及I865G为例,其性价比并不高,甚至不如直接选择KT333以及I845E,再配上一款Radeon9200SE。整合主板的价值在于节省投资,而那些价格接近千元的产品显然让人难以接受。  

  另一种现象便是超低价格的整合主板,不少商家甚至会准备诸如KM266、SiS730、I815E等过时的主板来“对付”要求低价格的用户。然而当我们真正从性价比角度去分析之后,发现这类整合主板完全不具备优势。或许多投资200元就能买到独立显卡,而此时的性能将完全上一个档次。  

  6、DDR400内存是不二的选择  

  DDR400是目前最热门的内存规范,然而真正能够使用上其全部威力的用户却不多。PC部件之间讲究协调工作,不然就可能造成投资浪费。以Pentium4平台为例,大多数处理器还停留在533MHzFSB阶段,此时即便是DDR400内存也只能委曲求全地工作在DDR333模式。  

  AMD平台也不例外,当处理器没有达到400MHzFSB时,DDR400只是一种摆设。如果配合nForce2芯片组的话,强行将DDR异步运行于DDR400模式还会降低性能!  

  显然,满足现实需求才是最重要的。如果不准备使用800MHzFSB的Pentium4以及400MHzFSB的Barton,并且也没有超频的打算,那么完全不必跟风般地追求DDR400。

7、超频会影响稳定性  

  超频是DIY装机中永恒的话题,但是不少用户对于超频一直敬而远之,生怕会缩短产品寿命。事实上,出于市场策略的原因,AMD与Intel经常将高频产品当作低端产品来卖,此时进行超频没有任何害处,反而能大幅度提高产品的性价比。  

  真正的超频是建立在安全的基础上,如果能够让CPU稳定工作于合理的温度范围,并且稳定运行所有的应用程序,那么即便超频又何妨呢?  

  8、CPU与显卡失之偏颇  

  对于3D游戏而言,强大的CPU和显卡都是必不可少的。然而部分消费者由于不了解PC架构,因此片面地追求某一方面,结果导致整体效果不佳,反而不能在3D游戏中获得令人满意的效果。事实上,在3D游戏中,每一个场景的构筑都需要显卡极大的工作量,屏幕上每一个景物都是由显卡根据图形透视原理,通过多个三角形的组合形成的,显卡既要保证近大远小的透视效果,还要根据第一视角的位置实现遮挡效果,这里自然对显卡的性能有着很大的需求。  

  不过,CPU作为整个系统的中枢神经也有极为重要的地位。CPU在3D游戏中所起的作用就是对三维场景进行设计,显卡生成的每一个点都是由CPU规定。此外,CPU还要负责诸如游戏数据处理等工作,负担丝毫不亚于显卡。需要注意的是,如今的显卡GPU已经具备了相当的处理能力,可以有效减轻CPU的负担。然而,从另一个角度来看,CPU又可以模拟GPU的操作,使两者之间形成互补。  

  毫无疑问,片面地强调CPU或者显卡的作用都是错误的,毕竟两者是不可分离的有机体。一般应该保证显卡与CPU的价格差距在600元以内,这样才不会形成明显的性能缺陷。  



强求名牌产品与多功能产品  

  或许是品牌意识太过强烈,不少消费者在装机时要求清一色的名牌产品,认为这样才能保证产品质量。然而应当指出的是,名牌产品并不意味着高性能,中小品牌产品也不等于低质量!在如今产品同质化严重的时代,各个厂商之间的产品并没有很大的性能差异,甚至经常出现同一款OEM产品的现象,此时甚至谈不上品牌概念。即便是技术含量相对较高的主板,也不会因为品牌差异而造成巨大的性能差距。  

  对于使用同一款芯片组的主板而言,其性能差距都是微乎其微的。当然,这里并非是说名牌产品不好,而且让大家合理地看到品牌优势,用自己的头脑进行性价比分析,做一个理智的消费者。  

  关于产品的功能,也存在着一味求全的现象。对于大部分用户而言,也许如今很多主板的附加功能都是用不上的,如IEEE1394、光纤输出、千兆网卡等,这无异于是投资浪费。将钱花在刀口上,从自己的实际需求出发,这才是DIY装机的精髓。  

  10、要预留足够的升级空间  

  为了今后升级方便,装机时一定要预留足够的升级空间,甚至宁可多花一点钱,这是很多消费者的普遍心态。诚然,在装机时考虑到这一点并没有错,甚至是应该肯定的。但是如果过分考虑升级空间,你将会因此而得不偿失。  

  目前PC技术正在高速度发展,接口的转变往往在一瞬间完成。以Intel为例,Socket423刚刚推出,Socket478就将其取代,而今后的Prescott和Dothan处理器甚至已经无法留守Socket478平台。对于用户而言,奢望一款主板多次升级CPU已
6楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:54   |  显示全部帖子   |  转账至  kabu

WinXP优化精湛10招

1、加快开机及关机速度

  在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop]
,将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数
据更改为1000.另外在[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Control],将字
符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillServiceTimeout]的数值数据
更改1000.

  2、自动关闭停止响应程序

  在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],
将字符串值[AutoEndTasks]的数值数据更改为1,重新启动即可。

  3、清除内存内被不使用的DLL文件

  在[开始]-->[运行]-->键入[Regedit]-->[HKKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]--
>[Windows]-->[CurrentVersion],在[Explorer]增加一个项[AlwaysUnloadDLL],默认值设为1。注:
如由默认值设定为[0]则代表停用此功能。

  4、加快宽带接入速度

  (1)家用版本:在[开始]-->[运行]-->键入[regedit]-->在[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-
->[Policies]-->[Microsoft] -->[Windows],增加一个名为[Psched]的项,在[Psched]右面窗口增加一
个Dword值[NonBestEffortLimit]数值数据为0。

  (2)商业版本:在[开始]-->[运行]-->键入[gpedit.msc],打开本地计算机策略,在左边窗口中选取
[计算机配置]-->[管理模板]-->[网络]-->[QoS数据包调度程序],在右边的窗口中双击"限制可保留的带
宽",选择"已启用"并将"带宽限制(%)"设为0应用-->确定,重启动即可。

  5、加快菜单显示速度

  在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],
将字符串值[MenuShowDelay]的数值数据更改为[0],调整后如觉得菜单显示速度太快而不适应者可将[
MenuShowDelay]的数值数据更改为[200],重新启动即可。

  6、加快自动刷新率

  在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControl
Set]-->[Control]-->[Update],将Dword[UpdateMode]的数值数据更改为[0],重新启动即可。

  7、加快预读能力改善开机速度

  Windows XP预读设定可提高系统速度,加快开机速度。按下修改可进一步善用CPU的效率:在[开始
]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[
Control]-->[SessionManager]-->[MemoryManagement],在[PrefetchParameters]右边窗口,将[Enable
Prefetcher]的数值数据如下更改,如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5,否则建
议保留数值数据为默认值即3。

  8、利用CPU的L2 Cache加快整体效能

  在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControl
Set]-->[Control]-->[SessionManager],在[MemoryManagement]的右边窗口,将[SecondLevelData
Cache]的数值数据更改为与CPU L2 Cache相同的十进制数值:例如:P4 1.6G A的L2 Cache为512Kb,数
值数据更改为十进制数值512。

  9、在启动计算机时运行Defrag程序

  在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->
[Dfrg]-->[BootOptimizeFunction ],将字符串值[Enable]设定为:Y等于开启而设定为N等于关闭。

  10、关机时自动关闭停止响应程序

  在[开始]-->[运行]-->键入[Regedit]-->[HKEY_USERS]-->[.DEFAULT]-->[Control Panel],然后在
[Desktop]右面窗口将[AutoEndTasks]的数值数据改为1,注销或重新启动。
7楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:54   |  显示全部帖子   |  转账至  kabu

WinXP启动盘DIY

WinXP启动盘DIY
看了许多杂志关于XP启动盘的制作后,我试着做了几张,发现那些方法制作出的启动盘和Win?dows98/Me做出的启动盘一样,系统是能启动,但却不能启动XP。如何才能做一张能启动XP的启动盘呢?经过摸索我找到了一个简单可行的办法,在这里和大家分享,方法如下:

首先,准备一张格式化好的空白磁盘。然后,启动你的电脑,进入“我的电脑”,找到系统分区的根目录(如果你的电脑只装了XP,那么C盘就是你的系统启动分区;如果安装的是Win98/Me和XP双启且先安装Win98/Me,那么,装有Win98/Me的那个分区是你的启动分区)并打开,然后选择菜单栏中“工具”菜单下的“文件夹选项”,打开“查看”选项卡,将“隐藏受保护的操作系统文件”前的对勾去掉(此时会弹出一个警告的对话框,不必理它,选择“是”按钮继续),再选择“隐藏文件和文件夹”中的“显示所有文件和文件夹”,然后依次点击“应用”,“确认”按钮,再看看你的系统分区根目录,是不是多出几个隐藏文件来,就是它们,找到ntldr、ntdetect.com和boot.ini这三个文件(大概有200多k)将它们发送到你的软盘,一张XP的启动盘就做好了!最后,别忘了把制作好的XP启动盘写保护,以防不测!


当然,你也可以从XP的安装CD的I386目录下找到ntldr和ntdetect.com这两个文件,将它们拷贝到你的软盘,至于boot.ini文件,它在XP的安装CD上可找不到,需按照上面介绍的方法,在系统分区的根目录中可以找到它,将其复制到你的软盘上即可!


有了这张启动盘,你可以启动你的XP了,如果XP出了什么问题,无法启动,你就可以使用它轻松地启动你的XP,从而发现问题,解决问题!最后,祝大家都能使用好XP,体验XP带给你的全新感觉!
8楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:22   |  显示全部帖子   |  转账至  kabu

XP中CPU占用率100%原因及解决方法

XP中CPU占用率100%原因及解决方法



  我们在使用Windows XP操作系统的时候,用着用着系统就变慢了,一看“任务管理器”才发现CPU
占用达到100%。这是怎么回事情呢?遇到病毒了,硬件有问题,还是系统设置有问题,在本文中笔者将从
硬件,软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。



  经常出现CPU占用100%的情况,主要问题可能发生在下面的某些方面:



  CPU占用率高的九种可能



  1、防杀毒软件造成故障



  由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理
方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。



  2、驱动没有经过认证,造成CPU资源占用100%



  大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要
注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。



  3、病毒、木马造成



  大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件
彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀
毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。



  4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。



  5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。



  6、查看“svchost”进程。



  svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使
用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为
2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。



  7、查看网络连接。主要是网卡。



  8、查看网络连接



  当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少
量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项
的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力
。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。



  要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支,在右侧窗口中新建一个名为“maxworkit
ems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:



  如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512 MB,键入“256”。



  9、看看是不是Windows XP使用鼠标右键引起CPU占用100%



  前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用,我们来看看是怎么回事?



  征兆:



  在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:



  任何文件的拷贝操作在那个时间将有可能停止相应



  网络连接速度将显著性的降低



  所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:



  当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加
到100%,当你关闭快捷菜单的时候才返回正常水平。



  解决方法:



  方法一:关闭“为菜单和工具提示使用过渡效果”



  1、点击“开始”--“控制面板”



  2、在“控制面板”里面双击“显示”



  3、在“显示”属性里面点击“外观”标签页



  4、在“外观”标签页里面点击“效果”



  5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“
确定”按钮。



  方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再
使用鼠标右键弹出快捷菜单。



  一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就
可以解决,而不必问那些大虾了。



  当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例
,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题;如果不是,那你就要看
看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的,在
xp下我们可以结合msconfig里的启动项,把一些不用的项给关掉。在2000下可以去下个winpatrol来用。



  一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替
,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该.exe文件
选兼容性。



  svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports
或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:\Windows\
system32(xp)或c:\winnt\system32(2000)下的,那就可疑。升级杀毒软件杀毒吧。



  右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。官方的解释:先
点左键选中,再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具
提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件
的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。



  一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有
时可以适当的升级驱动,不过记得最新的不是最好的。



  CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的
CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的
系统运行。



  在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写
和语法把”检查拼写和检查语法“勾去掉。



  单击avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;
解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件
夹的索引的勾。
1、dllhost进程造成CPU使用率占用100%



  特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器
,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有
的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常
,但可能过了一段时间后,问题又再次出现了。



  直接原因:



  有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件
时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中




  解决办法:



  安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,



  启用”查找死锁模块”,设置:



  --wblock=yes



  监控的目录,请指定您的主机的文件所在目录:



  --wblockdir=d:\test



  监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm



  停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查
官”会在logblock.htm中记录下最后写入的ACCESS文件的。



  过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock
.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB
”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问
题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。



  找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。



  2、svchost.exe造成CPU使用率占用100%



  在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须
仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉
的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Tro
jan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。



  在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe
”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就
是“木马”程序,就是说你已经中“木马”了。



  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE
\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启
动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过
关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程
序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”
程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS
\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为
“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际
上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播
到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对
受感染机器的完全控制权。



  当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休
眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10
月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统
会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也
就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行
的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,
给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以
建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,
其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。



  ”程序的文件名,再在整个注册表中搜索即可。



  我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:
svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。



  其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,
在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的
数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程
列表中有几个svchost.exe不用那幺担心。



  svchost.exe到底是做什幺用的呢?



  首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows
系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost
.exe在这中间是担任怎样一个角色呢?



  svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是
负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。
svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。



  svchost.exe是病毒这种说法是任何产生的呢?



  因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用
svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。



  如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?



  svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion
\Svchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。



  微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为
例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列
表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把
前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,
svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在
:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的
话,那很可能就是中毒了。



  还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在
Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。



3、Services.exe造成CPU使用率占用100%



  症状



  在基于 Windows 2000 的计算机上,Services.exe 中的 CPU 使用率可能间歇性地达到100 %,并且
计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户
会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式,
则会出现此症状。



  解决方案



  Service Pack 信息



  要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息,请单击下
面的文章编号,以查看 Microsoft 知识库中相应的文章:



  260910 如何获取最新的 Windows 2000 Service Pack



  修复程序信息



  Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到
本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个
问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2000
Service Pack。



  要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。有关“
Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web 站点:



  注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可
免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常
收取支持费用。



  下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用
时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使
用“控制面板”中的“日期和时间”工具中的 时区 选项卡。



  状态



  Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在
Microsoft Windows 2000 Service Pack 4 中更正的。
 4、正常软件造成CPU使用率占用100%



  首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造
成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次
取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些
优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。



  如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+
SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM IDLE
PROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越
高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆
找个同类软件替换,问题即可得到解决。



  5、病毒、木马、间谍软件造成CPU使用率占用100%



  出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,
对电脑进行全机扫描 。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋
友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。



  svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序
指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性
和重要性,使它更容易成为了一些病毒木马的宿主。



  6、explorer.exe进程造成CPU使用率占用100%



  在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe
”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就
是“木马”程序,就是说你已经中“木马”了。



  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE
\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启
动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过
关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run”下的



  Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之
间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-
CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\
Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-
MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个
注册表中搜索即可。



  7、超线程导致CPU使用率占用100%



  这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因
解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也
可以通过在BIOS中关闭超线程功能解决。



  8、AVI视频文件造成CPU使用率占用100%



  在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere
.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较
大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—>
常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。



  9、杀毒软件CPU使用率占用100%



  现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的
负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。



  10、处理较大的Word文件时CPU使用率过高



  上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“
工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项
前面的复选框中的钩去掉即可。



  11、网络连接导致CPU使用率占用100%



  当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量
CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表
来解决,打开注册表,找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver
,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就
设置为";1024";,如果小于512,就设置为256.



  一些不完善的驱动程序也可以造成CPU使用率过高



  经常使用待机功能,也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降,系统启
动速度变慢,也会使是系统在运行一些大型软件和游戏时CPU使用率100%,产生停顿。进程占用CPU 100%
时可能中的病毒



  system Idle Process



  进程文件: [system process] or [system process]



  进程名称: Windows内存处理系统进程



  描 述: Windows页面内存管理进程,拥有0级优先。



  介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间
。它的CPU占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。



  Spoolsv.exe



  进程文件: spoolsv or Spoolsv.exe



  进程名称: Printer Spooler Service



  描 述: Windows打印任务控制程序,用以打印机就绪。



  介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。



  Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作



  Spoolsv.exe,如果常增高,有可能是病毒感染所致



  目前常见的是:



  Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)



  危害程度:中



  受影响的系统: Windows 2000, Windows XP, Windows Server 2003



  未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x,
Macintosh, Unix, Linux,



  病毒危害:



  1. 生成病毒文件



  2. 插入正常系统文件中



  3. 修改系统注册表



  4. 可被黑客远程控制



  5. 躲避反病毒软件的查杀



  简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的
通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端
口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对
象,以致Spoolsv.exe的使用异常频繁......



  Backdoor.Win32.Plutor



  破坏方法:感染PE文件的后门程序



  病毒采用VC编写。



  病毒运行后有以下行为:



  1、将病毒文件复制到%WINDIR%目录下,文件名为";Spoolsv.exe";,并该病毒文件运行。";
Spoolsv.exe";文件运行后释放文件名为";mscheck.exe";的文件到%SYSDIR%目录下,该文件的主要功
能是每次激活时运行";Spoolsv.exe";文件。如果所运行的文件是感染了正常文件的病毒文件,病毒将
会把该文件恢复并将其运行。



  2、修改注册表以下键值:



  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run



  增加数据项:";Microsoft Script Checker"; 数据为:";MSCHECK.EXE /START";



  修改该项注册表使";MSCHECK.EXE";文件每次系统激活时都将被运行,而";MSCHECK.EXE";用于
运行";Spoolsv.exe";文件,从而达到病毒自激活的目的。



  3、创建一个线程用于感染C盘下的PE文件,但是文件路径中包含";winnt";、";Windows";字符
串的文件不感染。另外,该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该
病毒感染文件方法比较简单,将正常文件的前0x16000个字节替换为病毒文件中的数据,并将原来
0x16000个字节的数据插入所感染的文件尾部。



  4、试图与局域网内名为";admin";的邮槽联系,创建名为";client";的邮槽用于接收其控制端
所发送的命令,为其控制端提供以下远程控制服务:



  显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。



  震荡波蠕虫



  利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染,导致系统异常和网络严重拥塞
,具有极强的危害性,病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,出现电脑运
行异常缓慢的现象。



  如果中了这种病毒可采用下面的四种方法进行清除。



  1、断网打补丁



  如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先下载相应的
漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。



  2、清除内存中的病毒进程



  要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击
任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve
.exe”的进程,找到后直接将它结束。



  3、删除病毒文件



  病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件,并在
系统目录下(默认为C:\WINNT\System32)生成一些名为<;随机字符串>;_UP.exe的病毒文件,用户可以
查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这
些文件。



  4、删除注册表键值



  该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
项中建立名为“avserve.exe”,内容为:“%Windows%\avserve.exe”的病毒键值,为了防止病毒下次系
统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT” 然后调出注册
表编辑器,找到该病毒键值,然后直接删除。



  bride病毒



  此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行,病毒运行时会释放出一个
FUNLOVE病毒并将之执行,而FUNLOVE病毒会在计算机中大量繁殖,造成系统变慢,网络阻塞。



  病毒清除方法



  此病毒可以用趋势、诺顿、瑞星、金山和江民等杀毒软件进行清除。
小知识:系统进程



  一款好的防火墙并不能发现所有病毒;一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况
我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒,就不能不提到系统进程了。



  进程、病毒?



  书上说:“进程为应用程序的运行实例,是应用程序的一次动态执行。”看似高深,我们可以简单地
理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和
完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法
程序(它们就有可能是病毒程序)。



  危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,
如“宏病毒”),那幺及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。



  如何打开系统进程列表?



  要通过进程列表查看系统是否染毒,必须打开当前的执行程序进程列表,Microsoft的每种系统都有
相应的打开方法,但能够显示的能力却因(系统)不同,有所差异:



  1.Windows 98 /Me系统



  打开系统进程的方式很简单,快捷键“Ctrl+Alt+Delete”(如图1),这个窗口大家应该比较熟悉,
使用Windows系统的用户都知道用这个方法来关闭程序,不过它同样用于显示系统进程,只是Windows
98系统较初级,对进程的显示局限于名称,且里面所显示的还有打开的文件及目录名,查看时易混淆。
Windows Me的进程打开方式和Windows 98相同。



  Windows 9x系统打开的进程列表混乱且不完全,显然不便于查看系统的具体进程状况,所以建议使
用一些工具程序来为Windows 9x系统显示进程,如“Windows优化大师”,在“优化大师”的“系统安全
优化”项内打开“进程管理”,在图2所示的“Windows 进程管理”窗口内,可以详细查看当前计算机所
运行的所有进程,及具体程序所在的位置,这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。



  2.Windows 2000/ XP/2003系统



  Windows 2000、Windows XP、Windows 2003打开进程窗口的方式与Windows 9x系统相同,只是三键
后打开的是“Windows 任务管理器”窗口,需要选择里面的“进程”项。Windows 2000系统只显示具体
进程的全名,占用的内存量;Windows XP、Windows 2003系统相比Windows 2000会显示该进程归属于那
个用户下,如操作系统所必须的基础程序,会在后面的“用户名”内显示为“SYSTEM”,由用户另外开
启的程序则用户名为当前的系统登录用户名。



  经进程发现病毒



  在介绍具体的查毒和杀毒前,笔者先回答开篇提出的两个问题。为什幺杀毒软件并不能全面的查找
和杀掉病毒?首先,病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如
果病毒较新,而杀毒软件又未能及时升级便不能识别病毒。其次,杀毒软件在发现病毒后,如果是独立
的可执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为力
了,因为它没有功能和权限先停止掉系统的这些进程,被当作进程执行的程序是不能被删除的(这也是大
家在删除一个程序时,提示该程序正在被使用不能删除的原因)。所以在使用杀毒软件杀毒时,才会有杀
毒完成后,又出现病毒提示的原因。   回到原来话题上!通过进程如何发现和杀掉病毒呢?由前面的知
识介绍可知,Windows 9X和Windows 2000系统只能显示进程的名称,这对判断该进程是否是病毒还不够
,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径,如果是
“C:\Windows\system”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003
系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是
当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。这里介绍两个技巧:



  1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进
程是否合法,譬如由路径“C:\Program Files\3721\assistse.exe”知道该程序是3721的进程,是合法
的。



  2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“xxx.exe”到googl.com或baidu
.com这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。



  确定了该进程是病毒,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的“
结束任务”按钮,Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选
择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就
万无一失了。



  一次利用进程杀毒的具体过程是这样的:“通过进程名及路径判断是否病毒——杀掉进程——删除病
毒程序”,为了让读者更好的判断进程,在这里补充一些Windows的进程资料给大家:
  进程名描述
  smss.exe Session Manager
  csrss.exe 子系统服务器进程
  winlogon.exe 管理用户登录
  services.exe 包含很多系统服务
  lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
  svchost.exe  Windows 2000/XP 的文件保护系统
  Spoolsv.exe  将文件加载到内存中以便迟后打印。
  explorer.exe 资源管理器
  internat.exe 托盘区的拼音图标
  mstask.exe允许程序在指定时间运行。
  regsvc.exe允许远程注册表操作。(系统服务)→remoteregister
  tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
  llssrv.exe证书记录服务
  ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
  RsSub.exe 控制用来远程储存数据的媒体。
  locator.exe  管理 RPC 名称服务数据库。
  clipsrv.exe  支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
  msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护资源管理
器。
  grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁
盘空间(只对 NTFS 文件系统有用)。
  snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
  以上这些进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的
正常运行。
  微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。
  以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服
务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。



  如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件
就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果
你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。



  还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在
Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。



  上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,
并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过
察看svchost.exe进程的执行路径可以确认是否中毒。
9楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:13   |  显示全部帖子   |  转账至  kabu

查看开放端口判断木马的方法

查看开放端口判断木马的方法



 1. Windows本身自带的netstat命令

   关于netstat命令,我们先来看看windows帮助文件中的介绍:

   Netstat

   显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

   netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

   参数

   -a

   显示所有连接和侦听端口。服务器连接通常不显示。

   -e

   显示以太网统计。该参数可以与 -s 选项结合使用。

   -n

   以数字格式显示地址和端口号(而不是尝试查找名称)。

  -s

   显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定
默认的子集。

   -p protocol

   显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用
显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。

   -r

   显示路由表的内容。

   interval

   重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省
略该参数,netstat 将打印一次当前的配置信息。
   好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。现在就让我们现学现用,用
这个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数:

  C:\>netstat -an

  Active Connections

  Proto Local Address Foreign Address State

  TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING

  UDP 0.0.0.0:445 0.0.0.0:0

  UDP 0.0.0.0:1046 0.0.0.0:0

  UDP 0.0.0.0:1047 0.0.0.0:0

  解释一下,Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local
Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算
机的 IP 地址和端口号,State则是表明TCP 连接的状态,你可以看到后面三行的监听端口是UDP协议的
,所以没有State表示的状态。看!我的机器的7626端口已经开放,正在监听等待连接,像这样的情况极
有可能是已经感染了冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法。

  2. 工作在windows2000下的命令行工具fport

  使用windows2000的朋友要比使用windows9X的幸运一些,因为可以使用fport这个程序来显示本机开
放端口与进程的对应关系。

  Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口,以及它们对应应用程
序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用,请看例子:

  D:\>fport.exe

  FPort v1.33 - TCP/IP Process to Port Mapper

  Copyright 2000 by Foundstone, Inc.

  http://www.foundstone.com

  Pid Process Port Proto Path

  748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe

  748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe

  748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe

  416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe

  是不是一目了然了。这下,各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个
可疑程序打开了某个可疑端口,可千万不要大意哦,也许那就是一只狡猾的木马!

  Fport的最新版本是2.0。在很多网站都提供下载,但是为了安全起见,当然最好还是到它的老家去
下:http://www.foundstone.com/knowledge/zips/fport.zip
  3. 与Fport功能类似的图形化界面工具Active Ports

  Active Ports为SmartLine出品,你可以用来监视电脑所有打开的TCP/IP/UDP端口,不但可以将你所
有的端口显示出来,还显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你的电脑IP)
是否正在活动。下面是软件截图:

  是不是很直观?更棒的是,它还提供了一个关闭端口的功能,在你用它发现木马开放的端口时,可
以立即将端口关闭。这个软件工作在Windows NT/2000/XP平台下。你可以在http://www.smartline.ru/
software/aports.zip得到它。

  其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系,因为windows xp
所带的netstat命令比以前的版本多了一个O参数,使用这个参数就可以得出端口与进程的对应来。

  上面介绍了几种查看本机开放端口,以及端口和进程对应关系的方法,通过这些方法可以轻松的发
现基于TCP/UDP协议的木马,希望能给你的爱机带来帮助。但是对木马重在防范,而且如果碰上反弹端口
木马,利用驱动程序及动态链接库技术制作的新木马时,以上这些方法就很难查出木马的痕迹了。所以
我们一定要养成良好的上网习惯,不要随意运行邮件中的附件,安装一套杀毒软件,像国内的瑞星就是
个查杀病毒和木马的好帮手。从网上下载的软件先用杀毒软件检查一遍再使用,在上网时打开网络防火
墙和病毒实时监控,保护自己的机器不被可恨的木马入侵。
10楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
 46 12345