85 123456789
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:13   |  只看该作者   |  转账至  kabu

查看开放端口判断木马的方法

查看开放端口判断木马的方法



 1. Windows本身自带的netstat命令

   关于netstat命令,我们先来看看windows帮助文件中的介绍:

   Netstat

   显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

   netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

   参数

   -a

   显示所有连接和侦听端口。服务器连接通常不显示。

   -e

   显示以太网统计。该参数可以与 -s 选项结合使用。

   -n

   以数字格式显示地址和端口号(而不是尝试查找名称)。

  -s

   显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定
默认的子集。

   -p protocol

   显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用
显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。

   -r

   显示路由表的内容。

   interval

   重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省
略该参数,netstat 将打印一次当前的配置信息。
   好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。现在就让我们现学现用,用
这个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数:

  C:\>netstat -an

  Active Connections

  Proto Local Address Foreign Address State

  TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING

  UDP 0.0.0.0:445 0.0.0.0:0

  UDP 0.0.0.0:1046 0.0.0.0:0

  UDP 0.0.0.0:1047 0.0.0.0:0

  解释一下,Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local
Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算
机的 IP 地址和端口号,State则是表明TCP 连接的状态,你可以看到后面三行的监听端口是UDP协议的
,所以没有State表示的状态。看!我的机器的7626端口已经开放,正在监听等待连接,像这样的情况极
有可能是已经感染了冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法。

  2. 工作在windows2000下的命令行工具fport

  使用windows2000的朋友要比使用windows9X的幸运一些,因为可以使用fport这个程序来显示本机开
放端口与进程的对应关系。

  Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口,以及它们对应应用程
序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用,请看例子:

  D:\>fport.exe

  FPort v1.33 - TCP/IP Process to Port Mapper

  Copyright 2000 by Foundstone, Inc.

  http://www.foundstone.com

  Pid Process Port Proto Path

  748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe

  748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe

  748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe

  416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe

  是不是一目了然了。这下,各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个
可疑程序打开了某个可疑端口,可千万不要大意哦,也许那就是一只狡猾的木马!

  Fport的最新版本是2.0。在很多网站都提供下载,但是为了安全起见,当然最好还是到它的老家去
下:http://www.foundstone.com/knowledge/zips/fport.zip
  3. 与Fport功能类似的图形化界面工具Active Ports

  Active Ports为SmartLine出品,你可以用来监视电脑所有打开的TCP/IP/UDP端口,不但可以将你所
有的端口显示出来,还显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你的电脑IP)
是否正在活动。下面是软件截图:

  是不是很直观?更棒的是,它还提供了一个关闭端口的功能,在你用它发现木马开放的端口时,可
以立即将端口关闭。这个软件工作在Windows NT/2000/XP平台下。你可以在http://www.smartline.ru/
software/aports.zip得到它。

  其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系,因为windows xp
所带的netstat命令比以前的版本多了一个O参数,使用这个参数就可以得出端口与进程的对应来。

  上面介绍了几种查看本机开放端口,以及端口和进程对应关系的方法,通过这些方法可以轻松的发
现基于TCP/UDP协议的木马,希望能给你的爱机带来帮助。但是对木马重在防范,而且如果碰上反弹端口
木马,利用驱动程序及动态链接库技术制作的新木马时,以上这些方法就很难查出木马的痕迹了。所以
我们一定要养成良好的上网习惯,不要随意运行邮件中的附件,安装一套杀毒软件,像国内的瑞星就是
个查杀病毒和木马的好帮手。从网上下载的软件先用杀毒软件检查一遍再使用,在上网时打开网络防火
墙和病毒实时监控,保护自己的机器不被可恨的木马入侵。
11楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:55   |  只看该作者   |  转账至  kabu

将Word文档转成Flash文件

由于工作的关系,一些办公用户可能经常需要将一些Word文件转换成网页文件,但是转换后的网页文件会改变原来Word文件的排版格式,还得手工进行修改,很麻烦。但FLASHPaper软件就可以解决问题,该软件可以轻松的把Word文件转换为Flash文件,然后再把它嵌入到网页中,而且一点也不会影响原来的排版格式。
  安装FlashPaper软件后,在Word菜单中会多一个“FlashPaper”菜单,先打开要进行转换的Word文件,接着点击菜单“FlashPaper”→“Convert to Macromedia Flash”,选择Flash文件的保存目录和文件名,然后点击“确定”按钮可以转换了。

  转换好后打开Flash文件观看,你会发现不仅显示效果不错,而且还保留了文档原来的排版格式外,直接把转换后的Flash文件嵌入到网页中,然后再放到网上去,这样大家就可以看到“原汁原味”的Word文件了。
12楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:48   |  只看该作者   |  转账至  kabu

开机,没反应?

我总结这扁文章的原因是有许多的人都会提出类似的问题,其实也不是什么大的毛病,你只要知道一些常识就可以了。大家试试。
BIOS自检与开机故障处理

什么是POST上电自检?

  POST上电自检:是微机接通电源后,系统进行的一个自我检查的例行程序。这个过程通常称为POST--上电自检(Power On Self Test)。对系统的几乎所有的硬件进行检测。

POST是如何进行自检测的?

  主板在接通电源后,系统首先由(Power On Self Test,上电自检)程序来对内部各个设备进行检查。在我们按下起动键(电源开关)时,系统的控制权就交由BIOS来完成,由于此时电压还不稳定,主板控制芯片组会向CPU发出并保持一个RESET(重置)信号,让CPU初始化,同时等待电源发出的POWER GOOD信号(电源准备好信号)。当电源开始稳定供电后(当然从不稳定到稳定的过程也只是短暂的瞬间),芯片组便撤去RESET信号(如果是手动按下计算机面板上的Reset按钮来重启机器,那么松开该按钮时芯片组就会撤去RESET信号),CPU马上就从地址FFFF0H处开始执行指令,这个地址在系统BIOS的地址范围内,无论是Award BIOS还是AMI BIOS,放在这里的只是一条跳转指令,跳到系统BIOS中真正的启动代码处。系统BIOS的启动代码首先要做的事情就是进行POST(Power On Self Test,加电自检),由于电脑的硬件设备很多(包括存储器、中断、扩展卡),因此要检测这些设备的工作状态是否正常。这一过程是逐一进行的,BIOS厂商对每一个设备都给出了一个检测代码(称为POST CODE即开机自我检测代码),在对某个设置进行检测时,首先将对应的POST CODE写入80H(地址)诊断端口,当该设备检测通过,则接着送另一个设置的POST CODE,对此设置进行测试。如果某个设备测试没有通过,则此POST CODE会在80H处保留下来,检测程序也会中止,并根据已定的报警声进行报警(BIOS厂商对报警声也分别作了定义,不同的设置出现故障,其报警声也是不同的,我们可以根据报警声的不同,分辨出故障所在。

POST自检是按什么顺序进行检测的?

  POST自检测过程大致为:加电-CPU-ROM-BIOS-System Clock-DMA-64KB RAM-IRQ-显卡等。检测显卡以前的过程称过关键部件测试,如果关键部件有问题,计算机会处于挂起状态,习惯上称为核心故障A硪焕喙收铣莆?枪丶?怨收希?觳馔晗钥ê螅?扑慊???4KB以上内存、I/O口、软硬盘驱动器、键盘、即插即用设备、CMOS设置等进行检测,并在屏幕上显示各种信息和出错报告。在正常情况下,POST过程进行得非常快,我们几乎无法感觉到这个过程。

POST自检测代码含义是什么?

  当系统检测到相应的错误时,会以两种方式进行报告,即在屏幕上显示出错信息或以报警声响次数的方式来指出检测到的故障。

CMOS battery failed(CMOS 电池失效)。

  原因:说明CMOS 电池的电力已经不足,请更换新的电池。

  CMOS check sum error-Defaults loaded(CMOS 执行全部检查时发现错误,因此载入预设的系统设定值)。

  原因:通常发生这种状况都是因为电池电力不足所造成,所以不妨先换个电池试试看。如果问题依然存在的话,那就说明 CMOS RAM 可能有问题,最好送回原厂处理。

  Display switch is set incorrectly(显示开关配置错误)。

  原因:较旧型的主板上有跳线可设定显示器为单色或彩色,而这个错误提示表示主板上的设定和 BIOS 里的设定不一致,重新设定即可。

  Press ESC to skip memory test(内存检查,可按ESC键跳过)。

  原因:如果在 BIOS 内并没有设定快速加电自检的话,那么开机就会执行内存的测试,如果你不想等待,可按 ESC 键跳过或到 BIOS 内开启 Quick Power On Self Test。

  HARD DISK initializing【Please wait a moment...】(硬盘正在初始化 请等待片刻)。

  原因:这种问题在较新的硬盘上根本看不到。但在较旧的硬盘上,其启动较慢,所以就会出现这个问题。

  HARD DISK INSTALL FAILURE (硬盘安装失败)。

  原因:硬盘的电源线、数据线可能未接好或者硬盘跳线不当出错误 ( 例如一根数据线上的两个硬盘都设为 Master 或 Slave。)

  Secondary slave hard fail (检测从盘失败)。

  原因:1 CMOS 设置不当(例如没有从盘但在CMOS里设有从盘) 2 硬盘的电源线、数据线可能未接好或者硬盘跳线设置不当。

  Hard disk(s) diagnosis fail (执行硬盘诊断时发生错误)。

  原因:这通常代表硬盘本身的故障。你可以先把硬盘接到另一台电脑上试一下,如果问题一样,那只好送修了。

  Floppy Disk(s) fail 或 Floppy Disk(s) fail(80) 或Floppy Disk(s) fail(40)(无法驱动软驱)。

  原因:软驱的排线是否接错或松脱?电源线有没有接好?如果这些都没问题,那买个新的吧。

  Keyboard error or no keyboard present(键盘错误或者未接键盘)

  原因:键盘连接线是否插好?连接线是否损坏?

  Memory test fail (内存检测失败)

  原因:通常是因为内存不兼容或故障所导致。

  Override enable-Defaults loaded ( 当前CMOS设定无法启动系统,载入 BIOS 预设值以启动系统)。

  原因:可能是你在BIOS内的设定并不适合你的电脑( 像你的内存只能跑100MHz但你让它跑133MHz ),这时进入 BIOS 设定重新调整即可。

  Press TAB to show POST screen (按 TAB 键 可以切换屏幕显示)

  原因:有一些 OEM 厂商会以自己设计的显示画面来取代 BIOS 预设的开机显示画面,而此提示就是要告诉使用者可以按TAB来把厂商的自定义画面和BIOS预设的开机画面进行切换。

  Resuming from disk,Press TAB to show POST screen(从硬盘恢复开机,按TAB显示开机自检画面)。

  原因:某些主板的BIOS 提供了 Suspend to disk(挂起到硬盘)的功能,当使用者以 Suspend to disk 的方式来关机时,那么在下次开机时就会显示此提示消息。

 

BIOS ROM checksum error-System halted(BIOS 程序代码在进行总和检查 ( checksum ) 时发现错误,因此无法开机)

  原因:遇到这种问题通常是因为 BIOS 程序代码更新不完全所造成的,解决办法重新刷写烧坏主板 BIOS。

HARD DISK initizlizing 【Please wait a moment...】(正在对硬盘做起始化 ( Initizlize ) 动作)

  原因:这种讯息在较新的硬盘上根本看不到。但在较旧型的硬盘上,其动作因为较慢,所以就会看到这个讯息。

POST自检响铃次数是如何定义的?

  POST上电自检还会通过报警声响次数的方式来指出检测到的故障。但需要注意:由于目前主板BIOS类型大致可分为AWARD公司、AMI公司、PHOENIX公司(AWARD已与PHOENIX合并),因此不同类型的BIOS,其自检响铃次数所定义的自检错误是不一致的,因此一定要分清。

AWARD BIOS的自检响铃及其含义

自检响铃 自检响铃含义
1短: 系统正常启动。这是我们每天都能听到的,也表明机器没有任何问题。
2短: 常规错误,请进入CMOS Setup,重新设置不正确的选项。
1长1短: RAM或主板出错。换一条内存试试,若还是不行,只好更换主板。
1长2短: 显示器或显示卡错误。
1长3短: 键盘控制器错误。检查主板。
1长9短: RAM或EPROM错误,BIOS损坏。换块FLASH RAM试试。
不断地响(长声): 内存条未插紧或损坏。重插内存条,若还是不行,只有更换一条内存。
不停地响: 电源、显示器未和显示卡连接好。检查一下所有的插头。
重复短响: 电源问题。
无声音无显示: 电源问题。

AMI BIOS自检响铃及其含义

自检响铃 自检响铃含义
1短: 内存刷新失败。更换内存条。
2短: 内存ECC较验错误。在CMOS Setup中将内存关于ECC校验的选项设为Disabled就可以解决,不过最根本的解决办法还是更换一条内存。
3短: 系统基本内存(第1个64kB)检查失败。换内存。
4短: 系统时钟出错。
5短: 中央处理器(CPU)错误。
6短: 键盘控制器错误。
7短: 系统实模式错误,不能切换到保护模式。
8短: 显示内存错误。显示内存有问题,更换显卡试试。
9短: ROM BIOS检验和错误。
1长3短: 内存错误。内存损坏,更换即可。
1长8短: 显示测试错误。显示器数据线没插好或显示卡没插牢。

Phoenix BIOS自检响铃及其含义

自检响铃 自检响铃含义 自检响铃 自检响铃含义
1短 系统启动正常 1短1短1短 系统加电初始化失败
1短1短2短 主板错误 1短1短3短 CMOS或电池失效
1短1短4短 ROM BIOS校验错误 1短2短1短 系统时钟错误
1短2短2短 DMA初始化失败 1短2短3短 DMA页寄存器错误
1短3短1短 RAM刷新错误 1短3短2短 基本内存错误
1短3短3短 基本内存错误 1短4短1短 基本内存地址线错误
1短4短2短 基本内存校验错误 1短4短3短 EISA时序器错误
1短4短4短 EISA NMI口错误 2短1短1短 前64K基本内存错误
3短1短1短 从DMA寄存器错误 3短1短2短 主DMA寄存器错误
3短1短3短 主中断处理寄存器错误 3短1短4短 从中断处理寄存器错误
3短2短4短 键盘控制器错误 3短3短4短 屏幕存储器测试失败
3短4短2短 显示错误 3短4短3短 时钟错误
4短2短2短 关机错误 4短2短3短 A20门错误
4短2短4短 保护模式中断错误 4短3短1短 内存错误
4短3短3短 时钟2错误 4短3短4短 时钟错误
4短4短1短 串行口错误 4短4短2短 并行口错误
4短4短3短 数字协处理器错误    

POST自检发现错误后如何提示?

  POST自检如发现有错误,将按两种情况处理:对于严重故障(致命性故障)则停机,此时由于各种初始化操作还没完成,不能给出任何提示或信号;对于非严重故障则给出提示或声音报警信号(以上介绍),等待用户处理。通过BIOS自检功能(POST自检),我们就可以方便的侦测出主板的故障所在,以便正确的解决。

如我们按下电源键后,只有电源指示灯亮,电脑屏幕没有任何反映,也没有报警声;那么针对这种情况,我们又应如何解决呢?

  屏幕没有显示,也没有报警声,我们就无法从POST自检功能得到相应的信息;大家都知道,计算机是一个复杂而且精密的产品组合,因此一个环节出现问题,可能都无法启动机器(我们主要谈硬件方面)。因此,如出现黑屏,无报警声响的故障现象,我们就应根据电脑的启动过程来分析问题所在了。


电脑的启动过程是什么?

  我们在按下启动键时,首先启动的应是电源(因为如果没有电源供电,那么主板上所有的配件都是无法工作的)。但是为了保证安全使用,电源部分采取了一系列安全保护措施;因此开关电源从起振到稳定之间会有一段时间的延迟,等待各组电压都稳定下来后,电源各部分会输出一个检测信号,这个信号为高电平时表示该部分电压正常,这些部分包括输入电压和各组输出电压。这些信号总和的结果就是一个POWER GOOD信号(也称为POWER OK或PWR OK信号);如果主板接受不到这个信号,那么时钟芯片会持续向CPU发送复位(RESET)信号(与我们按下RESER键相当),CPU就不会工作。

  当CPU接受到正常的POWER GOOD信号,主板和CPU就启动了吗?其实主板此时,还要根据CPU的VID0-VID3引脚的定义组合,将CPU所提供的VID0-VID3信号送到电源管理模块的相应的端口;如果主板BIOS具有可设定CPU电压的功能,主板会按时设定的电压与VID的对应关系产生新的VID信号并送到电源管理模块芯片,电源管理模块将根据设定并通过DAC电压将其转换为基准电压,再经过场效应管轮流导通和关闭,将能量通过电感线圈送到CPU,最后再经过调节电路使用输出电压与设定电压值相当。

  由于CPU还要根据自己所需要的频率,通过IC总线来检测主板频率发生器所设置的频率是否支持;因为电脑要进行正确的数据传送以及正常的运行,没有时钟信号是不行的,时钟信号在电路中的主要作用就是同步;因为在数据传送过程中,对时序都有着严格的要求,只有这样才能保证数据在传输过程不出差错。时钟信号首先设定了一个基准,我们可以用它来确定其它信号的宽度,另外时钟信号能够保证收发数据双方的同步。对于CPU而言,时钟信号作为基准,CPU内部的所有信号处理都要以它作为标尺,这样它就确定CPU指令的执行速度;如CPU本身的频率无法适应频率发生器所提供的高频率,也是无法正常工作的。因此只有当接受到POWER GOOD信号,和相应的得到CPU工作的电压时以及相应的时钟频率后,CPU才能正常的工作,也就是开始执行BIOS程序。

如何判断、解决故障所在?

  因为如接受不到POWER GOOD信号,系统就一直处理RESET(复位)循环中,因此主板也就无法启动,相应的其它硬件,如显卡也无法工作,显示器由于接受不到显卡传出的信号,因此也就没有显示,一直处于待机状态。此时,我们应检测电源,不要以为电源灯亮,就表明电正常,因为只要有一路信号有故障(该部分电路不正常或还未稳定),输入出的POWER GOOD信号都为低电平,即表示电源部分有故障或还未进入稳定状状;虽然电源指示灯亮,但由于主板接受不到正常的POWER GOOD信号,也无法启动。我们检测电源的方法是,使用可正常工作的电源测试。

  更换正常电源后,如系统还是没有工作的显象,应按以上主板启动过程,测试CPU的电源管理模块和频率发生器。但由于我们不可能有完善的设备来测试主板上的电源和频率模块(大多数电脑爱好者不可能有此类设置,和具有相应的检测能力)。因此我们对此还要采用排除法,即在其它正常主板上测试CPU。测试排除CPU的故障外,还应检测主板频率设置问题。电脑爱好者为使用或测试CPU的超频能力,会通过调整主板外频的方式(目前CPU已经锁频,只能设置外频,而无法设置倍频),来调高CPU的工作频率。如果CPU无法适应高工作频率,虽然电源供电正常,主板也是无法启动的。

排除了其它硬件的问题,为会么系统仍不可启动?

  如果硬件一切正常(经测试),那么在POST上电自检测后,CPU会从地址FFFF0H处开始执行指令,这个地址在系统BIOS的地址范围内,无论是Award BIOS还是AMI BIOS,放在这里的只是一条跳转指令,跳到系统BIOS中真正的启动代码处。由于BIOS是连接操作系统和硬件之间的桥梁,为计算机提供最低级的、最直接的硬件控制,计算机的原始操作都是依照固化在BIOS里的内容(指令)来完成的。因此如BIOS文件破坏或BIOS芯片损坏,都会直接的影响主板的启动。

如何判断BIOS已经损坏?

  判断BIOS是否正常比较困难,因为如没有编程器等测试工具;是无法通过感官来判断BIOS文件或芯片是否正常的,对于普通用户而言,只有寻找维修商来解决了。

  如果屏幕显示BIOS ROM checksum error-System halted(BIOS 程序代码在进行总和检查 ( checksum ) 时发现错误)的提示时,应是读取BIOS时,校验总和出错,因此无法启机器。这种问题通常是因为 BIOS 程序代码更新不完全所造成的,解决办法重新刷写烧坏主板 BIOS。

什么是BIOS checksum校验总和?

  Checksum(校验总和)是在数据处理和数据通信领域中一个简单易行的完整性控制方法。通过一系列算术或逻辑操作将数据的所有字节组合起来,得到一个校验和值。以后可以通过相同的方法计算出校验和值并与上次计算出的值进行比较。若相等,说明数据没有改变;若不等,说明数据已经被修改了。

其它使系统无法启动的原因?

  通常情况下在调入BIOS后,对电脑开启时的检测、初始化系统设备、装入操作系统并调度操作系统向硬件发出的指令都是由BIOS来完成的,而且一些硬件检测也可通过POST自检来显示工作是否正常,是否一些开机前的问题都可解决了。其实不然,因为在CPU调入BIOS后,但还需要检测640K基本内存以及各插槽的中断;虽然如内存错误POST可以通过报警声来提示我们,但如内存内部损坏或短路,会造成主板局部短路,还是不能启动机器的;因此对于系统无显示、无报警声的处理,除了基本上排除方式外,还需要平时的经验积累。

由于超频,机器无法启动,应如何解决?

  对于超频无法启动机器,清除频率设置有两种方式;一种是清除CMOS设置(针对可在CMOS中设置CPU工作频率的方式);只要在主板上找到CMOS清除跳线(一般情况下在主板电池旁边,为一三针跳线),将CMOS清除后,重新恢复跳线位置,即可解决。另外一种方式是重新设置频率设置跳线(针对通过主板频率跳线设置CPU频率的方式),只要按说明书重新设置正常的频率即可。

主板侦错卡是一种什么检测工具?

  主板侦错卡是一种专业硬件故障检测设备,利用其自身的硬件电路读取80H地址内的POST CODE,并经译码器译码,最后由数码LED指示灯将代码一一显示出来,其原理与POST自检是一致。这样就可以通过DEBUG卡上显示的16进制代码判断问题出在硬件的那一部分,而不用仅依靠计算机主板那几声单调的警告声来粗略判断硬件错误了。而且由于侦错卡是利用自身的BIOS POST程序,来读取诊断端口的POST代码,因此不受主板BIOS芯片限制,可以在主板BIOS损坏的情况下,正常诊断;并且利用侦错卡自身的发光二级管,来显示各组电压工作状态。通过它可知道硬件检测没有通过的是内存还是CPU,或者是其他硬件,方便直观地解决棘手的主板问题

  目前的主板侦错卡通常带有ISA和PCI两种接口,可以方便的使用在任何一种主板,而且插反后不会烧毁主板或侦错卡(非常适合于初级用户);卡上有两位数字LDE提示灯;倘若电脑无法启动时将其插入故障主板的相应插槽中,接通电源后,根据LED指示灯最后停滞的数字,参照随卡附带的故障列表手册,就能知道主板故障所在。而且最新的侦错卡,可以通过侦错卡的主板运行检测灯,方便的检测出是主板本身的故障,还是主板上其它硬件的故障。  

如何使用主板侦错卡?

  首先把DEBUG卡插到故障主板上,CPU、内存、扩充卡都不插,只插上主板的电源,此时,主振灯应亮,否则主板不起振;复位信号灯应亮半秒种后熄灭,若不亮,则主板无复位信号而不能用,如果常亮,则主板总处于复位状态,无法向下进行,初学者常把加速开关线当成复位线插到了复位插针上,导致复位灯常亮,复位电路损坏也会导致此故障;分频信号灯应亮,否则说明分频部分有故障;+5V、-5V、+12V、-12V四个电源指示灯应足够亮,不亮或亮度不够,说明开关电源输出不正常,或者是主板对电源短路或开路;BIOS信号灯因无CPU不亮是正常的,但若插上完好的CPU后,BIOS灯应无规则的闪亮,否则说明CPU坏或跳线不正确或主板损坏。DEBUG 2000的这一功能相当有效,象-5V、-12V的电压值在PC组件中极少用到,新攒的或使用已久的PC电源,其-5V和-12V可能已经损坏,平时虽相安无事,出了问题却会让你头疼,现在,通过DEBUG卡上的批示灯就可方便地解决这个问题。排除了以上简单的故障后,把有关的扩展卡插上(一般是只组成最小系统),根据开机后显示的代码,就可以直接找到有问题的配件,从而方便地解决装机时出现的硬件错误,比如内存、显卡、CPU等硬件的接触错误,BIOS,CPU缓存的功能错误等。

为什么使用USB盘无法启动计算机?

  这主要是由于BIOS中的USB启动选项末打开或末正确设置的缘故。进入CMOS设置后,在系统启动顺序中,有“FDD USB”和“HDD USB”选项,这就是USB启动选项,因此应选项系统启动顺序为USB设置为先。 但有些老主板不支持USB启动,因此也就无法使用闪盘了。

怎样使用USB移动硬盘启动计算机?

  要用USB硬盘启动计算机,必须要主板本身支持USB设置启动;现在的USB启动主要有USP-FDD、USB-ZIP、USB-HDD和USB-CDROM等。如要使用USB移动硬盘作为启动盘,必须在CMOS设置中,将系统启动顺序设置为USB-HDD。

我的新主板为何找不到IDE设置,应如何解决?

  这是由于当前的硬盘的容量和速度不断提升,无论功耗还是对供电电流的要求都大大的增加了,而且硬盘从关机(POWER OFF)到启动(POWER ON)到初始化完成,需要的时间也增加了,但是主板BIOS执行时从开机到检测到IDE设备的时间并没有增加,这便导致了主板无法检测到硬盘或因为检测硬盘耗时太长而延迟了检测其它IDE设备的时间,特别是在连接有两块或更多的硬盘系统上,这种问题更加明显,此时倘若按下RESET 复位键,由由于各IDE设备均已经完成初始化工作,因此该故障不再出现。 对此,只要开机时进入CMOS SETUP界面,找到“Boot Delay Time”选项(注:有些厂商的BIOS为“IDE Delay Time”),将其延迟时间适当延长即可。对于没有此选项的主板BIOS,也可以在CMOS SETUP选项中将内存自检次数设为三次并开启Flooy Seek,增加IDE初始化时间。   

新硬盘为什么容量不符,是BIOS设置缘故吗?

  这属于正常显象,主要由于硬盘厂家计算方法和操作系统的计算方法不同所致的。一般情况下硬盘厂家是按1K=1000bit,而操作系统是按1K=1024bit,因而会出现容量不符的差错。

电脑经常重启,而且多发生在读盘的时候,与BIOS有关吗?

  应与BIOS设置无关的,这主要是由于电源功率不足,造成电压波动而引起的;因为一些质量较差的电源在空载时电压正常,但由于电源不足,一加负载(读取硬盘时,需要很大的工作电流),电压即会下降,因而引起重启。更换一个高质量、大功率电源即可解决。

设置过CMOS后,为什么内存需要检测三次?   

  其实主要是将BIOS设置中的“Quick Boot”关闭的缘故,只要进入CMOS设置中,在Quick Power On Self Test(开机时快速自我检测),将其设置为“Enable”打开即可。      

为什么显示“Dimm 3&4 Conflict.Turn off power and remove DIMM 4”提示?   

  一般是在升级内存后出现这种提示的,主要是由于主板的第3和第4内存插槽共享BANK的缘故。对于这种情况,只有更换内存条(单面内存条)才可解决。   

设置过CMOS后,为什么P4电脑运行速度明显变慢?

  进入BIOS设置程序,查看BIOS Features Setup(BIOS功能参数设定) 选项中的 “CPU L1&&L2 Cache”(CPU的一、二级缓存),将其设置为 “Enabled”,保存即出CMOS设置即可解决。
<---->
13楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:18   |  只看该作者   |  转账至  kabu

十大流氓软件完全卸载方案

十大流氓软件完全卸载方案

1.3721的卸载

  首先,用3721自带的卸载功能卸载3721,但是这个3721网络实名插件是使用Rundll32.exe调用连接
库的,系统无法终止Rundll32.exe进程,所以我们必须重新启动计算机,按 F8 进入安全模式(F8 只能
按一次,千万不要多按!)之后,单击 开始 → 运行 regedit.exe 打开注册表,进入:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除键:CnsMin,其键值为:Rundll32.exe C:WINNTDOWNLO~1CnsMin.dll,Rundll32
  (如果是win98,这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1)
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAdvancedOptions
  删除整个目录:!CNS
  这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
  HKEY_LOCAL_MACHINESOFTWARE3721 以及 HKEY_CURRENT_USERSoftware3721
  删除整个目录:3721

注:如果您安装了3721的其它软件,如“极品飞猫”等,则应删除整个目录:
  HKEY_LOCAL_MACHINESOFTWARE3721CnsMin 以及 
  HKEY_CURRENT_USERSoftware3721CnsMin
  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
  删除键:CNSEnable 其键值为:a2c39d5f
  删除键:CNSHint 其键值为:a2c39d5f
  删除键:CNSList 其键值为:a2c39d5f

  在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。
  删除如下文件:
  C:WINNTDOWNLO~1 目录下
  (如果是win98,这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1 下同)
2001-08-09 15:34
3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:WINNTDOWNLO~13721 目录下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
   以上文件全部删除,这样3721网络实名“病毒”就从您的计算机中全部清除了。
   最后,重新启动计算机,进入正常模式。现在已经完全没有3721网络实名的困扰了!

2.阻止“淘宝”网弹出窗口的办法

  IE用户的免疫方法

  如果系统是win 2000/XP/2003,请在“开始”→“运行”中输入:
  notepad.exe %windir%\system32\drivers\etc\hosts

  如果系统是win 98/me,请在“开始”→“运行”中输入:
  notepad.exe %windir%\hosts

  如果系统提示:
  找不到文件hosts.txt是不是创建新的文件?请选择否

  在最后添加如下内容:

  #kill taobao
  0.0.0.0 www.taobao.com
  0.0.0.0 page.taobao.com
  0.0.0.0 search.taobao.com
  0.0.0.0 taobao.com
  0.0.0.0 www.unionsky.cn #掏宝网广告代理
  0.0.0.0 www.allyes.com #掏宝网广告代理


  保存后,重启计算机即可。(XP/2003系统不需重启)

  如果在前面操作遇到提示找不到文件hosts.txt,请按照以下步骤保存:
  用菜单:文件-->另存为
  在“文件另存为”对话框中,把文件类型改为“所有文件(*.*)”
  再输入文件名:

  如果系统是win 2000/XP/2003,请输入(建议复制粘贴):
   %windir%\system32\drivers\etc\hosts

  如果系统是win 98/me,请输入(建议复制粘贴):
  %windir%\hosts

  点[确定]按钮。

  用My IE2、GreenBrowser、Maxthon屏蔽办法:

  启动窗口过滤、网页内容过滤
  把下列网页加入弹出窗口过滤、网页内容过滤列表:
  http://*.unionsky.cn/*
  http://*.unionsky.*/*.*
  http://www.unionsky.cn/script/*
  http://www.unionsky.cn/script/*.*
  http://adtaobao.allyes.com/*

3.如何删除dudu加速器

  第一次安装dudu后,在C:\Program Files下生成HDP文件夹;在进程里表现出来的是MSHTA.exe和
henbang.exe,分别对应的运行窗口和驻留在任务栏上的 henbang,启动项里会添加“很棒小秘书”(
手动安装时会提示)。卸载它,先在“添加/删除程序”里,发现有 HAP 和 很棒小秘书 ,直接执行卸
载。
注意的是,先执行卸载“HAP”,然后再执行卸载“很棒小秘书”。否则,C:\Program Files\HDP依然存
在,且程序完整,执行的删除没有完成。最后检查,往system32里写入的三个文件(二个ini文件,一个
hbhap.dll 文件),也成功删除。
  所以,如果大家电脑里有这个软件且一时无法卸载的或提示pupw.sys错误的,可主动安装一次,然
后按上面方法执行卸载。
  另检查一下是否有C:\Program Files\HBClient,如果有,说明系统里还装有装上 很棒通行证 ,
可在添加删除里执行卸载 Henbang Passport 。


4.中文通用网址的卸载

  首先进入安全模式。把C:\Program Files目录下的CNNIC目录给删除,然后打开注册表编辑器。在运
行-〉regedit,在安全模式下就可以删除这两个键值了。
  在安全模式下把Run目录下的CdnCtr和ExFilter这两个键值删除。然后对注册表进行查找。查找一切
和CNNIC、cdnup.exe字符有关的键值和目录。统统删除。OK。现在再重新启动机器。烦人的CNNIC终于离
我而去了。不过CNNIC这样被删除之后。好像会导致不能在IE窗口中输入中文。不知道有没有其它人碰到
这种情况。还有一个方法可以避免下次再次运行这个烦人的插件。新建一个文本文件,内容如下:
REGEDIT4
#9A578C98-3C2F-4630-890B-FC04196EF420 /CNNIC
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9A578C98-
3C2F-4630-890B-FC04196EF420}]
"Compatibility Flags"=dword:00000400
保存为.reg的文件,然后双击执行此文件即可。

5.“很棒小秘书”卸载方法

  双击"c:\windows\system32"下的uninstall.exe 或者henbangkiller.exe 即可,
然后删除这两个文件和C:\Program Files\henbang文件夹。

  如果你是xp sp2版,可以按照以下方法关闭它:
  1:首先打开ie,然后选择“internet选项”
  2:选择“程序”页,点击“管理加载项”
  3:选中“UrlMonitor Class”,选择禁用此项
  4:OK了

  最好运行msconfig将winup.exe的加载项去掉

  木马 winup.exe 彻底删除方法

  木马 winup.exe经常和“很棒小秘书”一同出现,所以也要一起清除。

  1、 在IE的工具里点"管理加载项",禁用Downloadvalue Class , EyeOnIe Class ,
URLMonitor Class
   2、在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll
xpieknl.dll winup.exe
   3、在注册表中删除
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 键
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata键

  在msconfig里面还有一个可疑的东西:msstart.exe 在任务管理器里干掉msstart的进程, 然后再
到system32目录下delete掉msstart.exe这个文件。

6.“网络猪”与“划词搜索”的卸载

  网络猪与划词搜索虽然可以通过添加\删除软件进行卸载,但是总卸载不干净,必须要手动删除安
装目录。为此你首先需要卸载掉网络猪与划词搜索;然后单击“开始”-“运行”,输入“msconfig”
,回车后在弹出的窗口中选择“启动”标签,在启动中找到“SEARCH.EXE”,去除前边的勾选;按“
Ctrl+Shift+ESC”打开“任务管理器”,在进程中结束“SEARCH.EXE”;单击“开始”-“运行”,输
入“regedit”,打开注册表,搜索“SEARCH.EXE”的项值,删除相关的项。最后删除整个安装目录。
7
eBay 易趣
详见常用反制工具

8
青娱乐聊天软件
控制面板→添加\删除程序 即可卸载

9
百度搜霸、百度超级搜霸
控制面板→添加\删除程序 即可卸载
10
一搜工具条
控制面板→添加\删除程序 即可卸载
14楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:07   |  只看该作者   |  转账至  kabu

十大奇功轻松应对局域网十大故障

网络故障是在所难免的,重要的是应快速隔离和排除故障。网络维护人员应该配备相应的工具和相应的
知识,以便及时、有效的找到和解决问题。本文讨论了网络技术人员和工程师经常遇到的十个令人头疼
的何种工具来帮助查找和进行故障隔离。旨在起一个抛砖引玉的作用。

问题1:逮捕物理层的滥用者

    -用户抱怨-不能登陆或时断时续

    -症状-只影响一个工作站,而该站原先没有问题

    -查找问题:

    电缆终端链路太长。用户每天都移动,弯曲,连接和切断网络终端(尤其时膝上型笔记本电脑)。
廉价的电缆测试仪就能检查这种问题。在你能确切地说是电缆的问题之前,通常首先考虑不是电缆的问
题。这需要使用网络测试工具来证明本地网段的健康状况是否良好,集线器端口功能是否正常,网卡及
其驱动程序工作是否良好。最后,检查网络互连设备是否有问题。只有此时,你才会知道为了孤立有问
题的终端,断开的连接器或是接地回路等问题该从何处着手测试电缆。在铜轴线网络中,搜寻在同轴“T
型头”和网卡之间的断头,在UTP网络中,连续运行仪器图测试功能,不断扭动终端以识别接触不良或短
路。

    -解决问题:

    更换工作站连接电缆,更换损坏的连接器,或者必要的话停止使用水平电缆。再次全面检查处理过
的电缆。

  问题2:快速以太网比升级前的以太网还慢

    用户抱怨-10Mbps的以太网速度慢,升级为100Mbps快速以太网后甚至不能连接上网。

    -症状-影响新工作站或升级的工作站连接上网。

    -查找问题:

    对于UTP5类非屏蔽双绞线,用电缆测试仪测试其是否符合对应100Mbps传输速率的EIA/TIA-TSB67标
准。某些在10Mbps以太网工作正常的电缆链路因为近端串扰太大在100Mbps以太网就不能正常工作。信号
耦合到邻近线对引起高频信号传输失败。将UTP的线对分开甚至会使网络在达到一定流量时瘫痪。

-解决问题:

    更换或停用不能连接的链路,故障清除后再全部测试处置过的链路。

    问题3:无效的看门狗

    -用户抱怨-不能连接Novell网络的Netware远程服务器

    -症状-影响本网段内与服务器相连的所有工作站

    -查找问题:

    检查网段的健康状况,注意观察其利用率,碰撞,错误帧和广播帧水平。此时可观察到大量的碰撞
或错误帧,该碰撞或错误帧可引起客户机和服务器之间“Hello”帧出现延迟。在某一指定的服务器所在
的远端网段重复此测试。如果两个网段都出现空白,用网络测试仪向路由器中的SNMP代理查询,检查两
个网段之间的路由表。确定该路径不存在拥挤问题。为了有效地使用资源,在看门狗允许的时间内如果
客户机对“Hello”帧无反应,则Novell服务器会将该客户机注销。

    -解决问题:

    简便地方法时改变看门狗时延地参数,将Novell服务器中的该参数改大。如果情况有所改善,则可
确定为引起帧丢失的原因,纠正看门狗延时帧计时器的参数。

    问题4:刍菊链效应

    -用户抱怨-网络服务变慢

    -症状-影响某个以太网段的所有用户。网络服务(访问服务器)变慢,但与所连接的某的服务器无
关。

    -查找问题:

    在高峰时段将网络测试仪连入集线器,运行网络健康状况测试。此时将会观察到大量错误帧。在
10BASE-2网络中,错误帧的类型归类为“延迟碰撞”。在10BASE-T网络中帧错误的类型归类为典型的帧
校念序列错误(FCS错误),随着网络用户的增长,新增加的集线器通常与原来的集线器形成效应。

    -解决问题:

    统计一下任意两个网络设备之间经过的中继器的数量。在10Mbps以太网中不应超过4个,在100Mbps
快速以太网中不应超过2个。如果数量超标,则按以太网的标准修正网络拓扑结构,然后再看错误帧是否
还出现。

  问题5:IP网络管理者的报应

    -用户抱怨-一个工作站间隙性出错,不能登陆或者不能访问远端服务器

    -症状-只影响一个工作站,通常在增加、移动、变更工作站后出现此问题

    -查找问题:

    先排除用户是否有帐户和安全设置方面的潜在问题。让用户登陆并且试图从另一个工作站重复这一
操作。如果成功,则可以用网络测试仪从用户端到服务器之间的链路状况。然后测试网卡,检测硬件和
驱动程序的功能和状况。如果没有问题则检查IP设置,确定用户的IP地址是否有效或者是否有重复的IP
地址。确定本网段的子网掩码和路由器默认地址是否正确,DNS服务器(如果有)地址是否专用。如果一
个新工作站的IP地址与打印服务器的 IP地址设置重复,将会把每个人的打印工作指向该新客户机。

    -解决问题:

    改为合适的设置,然后重启工作站

问题6:光纤错觉

    -用户抱怨-整个网络变慢

    -症状-影响所有连接到网段上的工作站

    -查找问题:

    在正常的网络使用时段,将网络测试仪连接到集线器,在光纤连接的两端产生流量,测试健康状况
。在某一时刻断开或接上光纤,每当光纤连入网段时,就会观察到大量的错误帧。劣质的光纤链路连接
会在其附属的网段中产生大量垃圾帧,迫使工作站重发帧,网络速度变慢。

    -解决问题:

    清洁或重新安装好光纤连接器,复位所有的连接器,再次检查网络健康状况,此时应该只有少量的
错误帧。

    问题7:奇怪!难道电缆在夜间受到过撞击?

    -用户抱怨-不能连接上网或不能登陆

    -症状-网段上只有一个工作站能上网

    -查找问题

    断开工作站的连接电缆,接上网络测试仪,注意从集线器上检测不到连接信号。运行电缆测试,查
看从办公室到配线间之间的电缆是否开路。如果不正常,将工具设置在音频发生器位置,从配线间用音
频探测器查出与办公室对应的电缆,通常情况下,在配线间有变动时,电缆线索会受到推挤和碰撞,引
起连接器脱落或松动。

-解决问题:

    重新插好工作站和工作站和集线器之间的电缆连接器,查看连接信号指示灯是否发亮,确定用户是
否能上网。

    问题8:“病人”的心还在跳吗?

    -用户抱怨-在网络繁忙的高峰期访问网络的速度很慢

    -症状-个别网段的所有工作站对不论是本网段的服务器还是其它网段的服务器都无反应。

    -查找问题:

    在高峰时段将网络测试仪连接到该网段。运行该网段的网络健康测试,注意网络的利用率、碰撞、
错误帧、广播帧的状况,此时可能看到平均碰撞率不正常,观察到的流量中可能有高达50%是碰撞帧碎
片。这是帧信号收发错误——SQE(Signal quality error)的表现。“心跳”信号被不经意地停留在“
博”的位置。

    -解决问题:

    定位网络中每一个信号收发者。检查SQE开关是否位于“关”的位置。此信号用在早期的10BASE-5
以太网中,新的以太网设备已不再使用。

    问题9:可以连接,但不能登陆

    -用户抱怨-不能登陆到欲连接的服务器

    -症状-问题通常在新安装或重新设置工作站后出现,但仅限于一个工作站

    -查找问题:

    断开工作站连线,接上网络测试仪,执行IPXPing或者在取得服务器列表后来检查配置的哪一层的网
络协议。注意帧的封装类型(例如802.2)。现在可以测试网卡,检查安装和运行程序是否正确。还要注
意检查网卡绑定帧的类型(比如802.3)。两个帧类型要匹配,如果服务器和工作站运行的帧类型不同,
则不能连接上网。

    -解决问题:

    用Editor打开工作站的NET.CFG,修改其中一行:将FRAME-ETHERNET-802.3改为FRAME-ETHERNET-802
.2之后将工作站连接上网,重启。检查服务器连接状况。

  问题10:莫名其妙得间歇性连接中断

  -用户抱怨-服务速度太慢,连接间歇性中断

    -症状-问题仅再一个网站上出现,与正在访问的代理服务器无关。

    -查找问题:

    断开网站,接上一个具有流量发送(此为诊断过程的一部分)功能的测试工具,检查网络的利用率
,碰撞和错误帧水平,确定网络是否健康。若仪器检测通过而只是网站时通时断,则表明是典型的物理
层故障。进行电缆链路测试(包括用户连接电缆),此时长度测试可能显示电缆超长(UTP电缆为100米
,铜轴电缆为185米)。超过IEEE规定的允许长度,着将会引起局域网内的传输信号严重衰减。

    -解决问题:

    在链路中增加中继器,使电缆长度限制在允许的范围内。另一个办法就是用光纤代替电缆或铜轴线。

    总结:从以上例子可以清楚的看到,为了查找通常的网络错误,配置合适的网络测试工具是非常必
要的。
15楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:04   |  只看该作者   |  转账至  kabu

能上QQ,但不能打开网页的几种处理方法

一、感染了病毒所致

    这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半天没响应。在任
务管理器里查看进程,(进入方法,把鼠标放在任务栏上,按右键—任务管理器—进程)看看CPU的占用
率如何,如果是100%,可以肯定,是感染了病毒,这时你想运行其他程序简直就是受罪。这就要查查是
哪个进程贪婪地占用了CPU资源。

    找到后,最好把名称记录下来,然后点击结束,如果不能结束,则要启动到安全模式下把该东东删
除,还要进入注册表里,(方法:开始—运行,输入regedit)在注册表对话框里,点编辑—查找,输入
那个程序名,找到后,点鼠标右键删除,然后再进行几次的搜索,往往能彻底删除干净。

    有很多的病毒,杀毒软件无能为力时,唯一的方法就是手动删除。

二、与设置代理服务器有关

    有些朋友,出于某些方面考虑,在浏览器里设置了代理服务器(控制面板--Internet选项—连接—
局域网设置—为LAN使用代理服务器),设置代理服务器是不影响QQ联网的,因为QQ用的是4000端口,而
访问互联网使用的是80或8080端口。这就是很多的朋友们不明白为什么QQ能上,而网页不能打开的原因
。而代理服务器一般不是很稳定,有时侯能上,有时候不能上。如果有这样设置的,请把代理取消就可
以了。

三、DNS服务器解释出错

    所谓DNS,即域名服务器(Domain Name Server),它把域名转换成计算机能够识别的IP地址,如深
圳之窗(www.sz.net.cn)对应的IP地址是219.133.46.54,深圳热线(www.szonline.net)对应的IP地
址是202.96.154.6。如果DNS服务器出错,则无法进行域名解释,自然不能上网了。
如果是这种情况,有时候是网络服务接入商即ISP的问题,可打电话咨询ISP;有时候则是路由器或网卡
的问题,无法与ISP的DNS服务连接。

    这种情况的话,可把路由器关一会再开,或者重新设置路由器。或者是网卡无法自动搜寻到DNS的服
务器地址,可以尝试用指定的DNS服务器地址。在网络的属性里进行,(控制面板—网络和拔号连接—本
地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的DNS地址,如
电信常用的是202.96.134.133(主用) 202.96.128.68(备用)。

    注意:更新网卡的驱动程序或更换网卡也不失为一个思路。

四、系统文件丢失导致IE不能正常启动

这种现象颇为常见,由于:

    1、系统的不稳定 表现为死机频繁、经常莫名重启、非法关机造成系统文件丢失;

    2、软硬件的冲突 常表现为安装了某些程序引起网卡驱动的冲突或与IE的冲突。自从INTEL推出超线
程CPU后,有一个突出的问题是XP SP1下的IE6与超线程产生冲突;

    3、病毒的侵扰 导致系统文件损坏或丢失。

    如果是第一种情况,可尝试修复系统,2K或XP系统下,放入原安装光盘(注意:一定要原安装光盘
),在开始—运行里输入sfc /scanow,按回车。98的系统也可以用sfc命令进行检查。

    如果是第二种情况,可以把最近安装的硬件或程序卸载,2K或XP的系统可以在机器启动后,长按F8
,进入启动菜单,选择“最后一次正确的配置”,若是XP系统,还可以利用系统的还原功能,一般能很
快解决问题。

    如果是XP的系统因超线程CPU的原因,可以在BIOS里禁用超线程,或升级到SP2。(当然,XP如何升
级SP2涉及到很多知识及要注意的问题,在此限于篇幅不再详述)。这种情况下,QQ里自带的TT浏览器一
般能正常浏览,可改用一试。

    如果是第三种情况,则要对系统盘进行全面的查杀病毒。

    4、还有一种现象也需特别留意:就是能打开网站的首页,但不能打开二级链接,如果是这样,处理
的方法是重新注册如下的DLL文件:

    在开始—运行里输入:
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll (注意这个命令,先不用输)
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
regsvr32 Msjava.dll
regsvr32 Browseui.dll

    注意:每输入一条,按回车。第二个命令可以先不用输,输完这些命令后重新启动windows,如果发
现无效,再重新输入一遍,这次输入第二个命令。还有,如果是98的系统,到微软的网站上下载这个文
件也许更简单,这个文件的下载地址是:
http://download.microsoft.com/download/msn...us/mcrepair.exe

五、IE损坏

    以上方法若果都不奏效,有可能是IE的内核损坏,虽经系统修复,亦无法弥补,那么重装IE就是最
好的方法了。

    如果是98或2K系统,IE的版本若是5.0,建议升级到6.0。

    98的系统如果已经升级安装了6.0,那么在控制面板里点击添加/删除程序,将会弹出一个修复对话
框,选择默认的修复,重新启动即可。

    如果是2K+IE6.0或XP(自带的IE就是6.0的)的系统,重新IE有点麻烦,有两种方法:
    1、打开注册表,展开HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installed
Components{ 89820200-ECBD-11cf-8B85-00AA005B4383 },将IsInstalled的DWORD的值改为0即可;
    2、放入XP安装光盘,在开始—运行里输入“rundll32.exe setupapi,InstallHinfSection
DefaultInstall 132%windir%Infie.inf”

    注:重装IE并不一定就能解决问题,仅是一个处理问题的思路而已。
16楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:13   |  只看该作者   |  转账至  kabu

做网管,从“模拟”开始

   目前,很多学生和初学者都想学习网管技术(尤其是使用、维护路由器和交换机的技术),以增强
自己的的技术能力,使自己在今后的工作中能够轻松管理网络,当然有些人还想考取有分量的IT认证。
然而,这些网络设备的价格普遍都很高,一般人很难自己拿钱购买这些设备来进行实验,而且很多培训
机构也不会让学员长时间“把玩”设备。      

  既然不太可能在真实的网络环境中学习技术,大家不妨从“模拟”开始,在设备模拟器的帮助下尽
情学习,把高价设备搬回家。本期和下期,我们将向大家介绍几款目前比较常用的模拟器。当然,将要
介绍到得到的几款设备模拟器各有优势,究竟哪个模拟器才是最适合你的,这就需要你自己去分析、选
择了。

  为何要进行模拟

  除了省钱之外,使用模拟器还有另一个好处那就是方便。我们在一台计算机上能够完成模拟多台路
由器、交换机的工作,而不用像在真实的网络环境中进行实验那样不断地往返于不同设备间,频繁地切
换断口接线。

  模拟技术

  设备模拟器(也称模拟软件)制作技术有的很简单(如Flash模拟软件),设计者只是简单地把一步
步的互动操作写到Flash的ACTION中,而其他一些高级的模拟软件则使用了更高级的技术,通过编程以及
触发输入指令的条件来得到反馈信息。

  由于大多少的模拟软件都是由Cisco或其他专业公司制作的,所以它们具有很高的权威性和可信度。
目前可支持的技术从以太网接入到各种路由协议的配置,从安全认证到WAN接入, 非常全面,而模拟出
的设备可以是一台,也可以是几十台,有时所模拟出来的网络拓扑结构还可达到电信级的规模。  

  网站Flash

  只要是考过CCNA或CCNP认证的朋友可能都知道,在考试中使用的就是Flash考试题。使用Flash为模
拟软件的优点就是操作模式固定,步骤简单,只要一步一步地进行操作即可。如果输入的命令不对,实
验则不能继续进行,直到输入正确命令才能进行下一步操作。






  由于是Flash文件,所以很多网站都有Flash模拟题的下载专区,需要参加认证考试的朋友可以很轻
易地找到这些文件并反复进行练习,因此它的优点就是用于备战认证考试极为有效,当然它的缺点也是
显而易见的,那就是实验环境不灵活,操作总是固定在一个环境下,指令也是固定的,指令输入顺序也
不能颠倒,这一点非常不利于实验者水平的提高,只适合于新手入门。

  1、种类繁多的实验

  由于网络上Flash的模拟软件非常多,所以本次例子选择了国内比较权威的CHINAITLAB网站提供的
Flash模拟实验集锦(http://www.chinaitlab.com/www/school/ccnp—lab.asp)。这里的实验种类很
多,从CCNP,ICND(CCNA)到CCIE的实验都有,另外还加入了Cisco6509和防火墙产品PIX的部分实验。

  这类提供Flash模拟软件的网站提供了从登陆设备到设置密码,从配置路由器到设置端口IP地址等多
种实验点,基本上每个实验点都会有一个单独的Flash文件,这在一定程度上降低了实验难度,对于新手
理解命令的作用有很大的帮助。

  2、实验过程

  STEP1:访问CHINAITLAB的Flash为模拟实验页面。

  STEP2:我们会看到很多模拟实验题,我们以ICND的实验为例(ICND实际上就是我们现在经常提到的
CCNA)。选择第一个实验“Creating Standard Access Lists”(设置标准访问控制列表的实验),建
立一个访问控制列表对数据包进行检测并加以控制。选择完毕系统会下载该Flash为的,这个阶段会花一
定的时间。

  STEP3:全部加载完毕后,我们可以根据英文提示开始做实验。点击右上角的“Equipment
Information”可以看到该实验所用的设备是Cisco Catalyst 6500交换机。

  STEP4:点击“Start Lab”按纽进入交换机的命令行模式开始真正的实验。在该页面的左边是题目
给出的要求,右边是命令行中输入正确的指令就可以成功完成实验。如果实验命令输入有误,在该页面
的右上角会显示出正确命令的提示信息。

  STEP5:现在我们可以运用所学的设备配置技巧,按照提示输入正确的指令,完成所有的配置操作。
所谓操作都正确后,在面左侧会显示“成功信息”此时,我们可以点击“exit lab”按纽完成这个实验。


Cisco Router eSIM

  这个软件是由Cisco制作的,虽然也是利用Flash制作的,但由于它是Cisco公司出品的,所以针对性
更好,更适合做CCNA的综合实验。相比上文介绍的网站Flash来说,Cisco Router eSIM涉及到的配置指
令比较多,难度也增加了不少,更有利于大家灵活运用所学到的知识,非常适合已经成功入门的朋友使
用。

  提示:该软件只提供一个大型实验,在实验数量核试验种类上的不足是其先天缺陷。

  Cisco Router eSIM小档案:

  软件大小:733KB

  感兴趣的朋友可到CHINAITLAB论坛的之认证交流区下载。

  1、实验介绍

  通过使用Cisco Router eSIM完成知识的综合应用。实验中需要配置五台路由器,分别月ABCDE标志。

  2、实验过程

  STEP1:启动Cisco Router eSIM,进入实验界面。左边“ABCDE”分别对应需要配置的ABCDE五台路
由器,我们可以通过点击相应的字母在不同路由器间进行切换。

  STEP2:在中间的绿色区域,很多英文解释是对网络脱铺核试验环境进行描述,也就是实验帮助信
息。在做实验前我们一定要把这些提示读懂。页面右侧就是当前路由器的命令行配置模式,我们可在该
区域输入相应的指令对路由器进行设置。

  STEP3:如果我们对所实验的网络结构不太清楚,可以点击页面左下角的“Show Topology”按纽显
示该实验的网络拓扑结构。






  STEP4:点击“Show Topology”右边的“Show Done”按纽一可以显示出各个路由器都完成了哪些
操作以及哪些操作没有完成。操作完成会显示“Done”,操作没有完成或配置不正确就会显示“Not
Done”。

  STEP5:在实验过程中,你会发现一切操作都像在真正的Cisco为设备进行。当我们输入了错误的指
令,软件会给出非法输入的提示。此外,在输入指令中同样可以用“?”来显示指令帮助信息。

  STEP6:由于该Flash为模拟实验检测的内容包含了几乎所有的CCNA中的知识点,所以这个实验具有
一定的难度。当把ABCDE五台路由器都配置好后,页便上就会显示提示信息“this activity is
completed”,表示全部实验正确完成。

  也许有的朋友会说今天介绍的这两种设备模拟软件都是用Flash制作的,虽然加载速度快,但使用起
来不太灵活,而且实验的难度也不是很高,不太适合有一定基础和经验的用户。难道就没有更为强大的
模拟软件吗?其实功能强大的模拟软件是有的,如BOSON、CIM、RouterSim等。把Flash模拟软件放在连
载的第一期进行介绍,是为了让那些没有任何路由、交换基础的朋友能够提前使用这些最简单的Flash为
模拟软件进行热身,方便新手入门。只有先对简单的实验有所了解,才不会在使用高级软件过程中茫然。
17楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:47   |  只看该作者   |  转账至  kabu

用flash做xp的登录介面和关机画面(有汉化)附带绿色版

用flash做xp的登录介面和关机画面(有汉化)附带绿色版
由于windows XP登录界面的特殊性,一般都只能替换成图片,如果要想让Flash文件来替换它,那就需要一些特殊的“驱动”来支持它。FrontMotion Login就是一个这样的“驱动”,它可以轻松的把XP的登录界面换成软件默认的Flash动画主题。
  软件使用起来很简单,安装好后会提示是否进行重启电脑,点击“yes”按钮后就可以了,等电脑启动的时候,这时的登录界面就是软件自带的Flash动画了,是不是很酷啊!
  如果感觉这个启动界面不好看,那我们只要打开控制面板下的“FrontMotion Login”选项,在弹出窗口的“Themes”标签下选择其他Flash主题的启动界面就可以了。
如果想得到更多的登录界面主题,那可以点击界面上“Get More Themes”按钮去作者的网站上下载。
  默认情况下软件自带的Flash登陆界面是需要按“Ctrl+Alt+Del”三个组合键才可以进行登录的,如果你使用起来不习惯的话,那我们可以取消这样的登录方式。打开控制面板下的“FrontMotion Login”选项,在“Security”标签下把“Do not require Ctrl+Alt+Del to logon and unload”前面的勾选中,然后点击“确定”按钮就可以了,这也再次登录时就不会显示了。
18楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:39   |  只看该作者   |  转账至  kabu

谈谈使用远程桌面连接的一点经验

3389是通俗上的说法,这是由于程序使用的端口为3389所以......书面上一般称为远程桌面连接。

本机设置远程桌面连接就不多说了,不过要注意的是第一点在本机WinXP系统中,右键单击“我的电脑
”,选择“属性”,在弹出对话框中点击“远程”选项卡,勾选“允许用户远程连接到这台计算机”项
。注意!如果这项没有勾上,即使别人入侵了你的机器上传3389工具打开了你的端口也一样是连接不上
你的计算机的。我第一次使用远程桌面连接时就在这里卡了好久。默认设置是选中的。

第二点,与原先WINNT的终端服务不同,Windows XP不支持多个用户同时登录。也就是说,当其他用户远
程登录你的Windows XP时,那么主机上当前正在操作的用户将自动退出,而屏幕也将黑屏。当你再次登
录系统后,那么很不幸,远程用户的连接又将被中断,如果对方是拨号的ADSL,你就等着窝火吧,因为
在他再次登陆的时候,需要重新拨号登陆网络,这个时候对方的IP已经换了。(需要说明的是,在
indows 2003中,允许多用户同时以本地或远程桌面连接方式登录主机)还有在微软Windows XP SP2新闻
讨论组的电脑玩家们那里又流传着一个消息:那就是在安装了SP2 beta后,用户只需要在注册表编辑器
中展开?HKEY_LOCAL_MARCHINE\System\CurrentControlSet\Control\Terminal Server\Licensing
Core?分支,新建一个名为“EnableConcurrentSessions”的DWORD值,将键值设置为“1”,就可以让
Windows XP支持两个用户。使用此法实现多用户登录时最多只允许两个用户同时登录,并且登录的必须
为不同的账号。

第三点,也是很多人会忽略了的地方,如果你入侵了对方的系统并建立了一个管理员帐户,通过这个新
建的帐户登陆3389后,会在对方的%systemroot%\Documents and Settings\下生成一个和你用来登陆
3389的用户名相同名称的文件夹。里面记录着你的很多东东,各位使用肉鸡的同志注意了,说不定哪一
天被人抓到就不好玩咯。同样,很多人在登陆了3389后退出都是直接点X,这样是错误的,正确退出方法
是选开始-----注销。


还有,不知道各位在登陆远程桌面后是怎样上传工具的,TFTP??我的方法是打开QQ,在本地开的QQ上
传送过去......此方法适合普通用户,如果是服务器那只好下载提前放在网络空间里的东东了。说到这
里可能有人会丢砖头------你丫的不如说说你之前是怎么样上传工具开了对方的3389..........这个..
........方法其实很多啦......留给大家慢慢摸索了。



附录:

博软软件开发的WinConnect Server,可以让我们突破限制,多用户登录Windows XP的远程桌面。

WinConnect Server当前最新版本是WinConnect Server XP,其开发者博软软件提供了免费试用版供网友
们下载,网址是http://www.thinsoftinc.com/download/WinConnect-ServerXP/setup.exe,软件大小为
8.40MB

试用版可以全功能使用7天,另外,每个远程工作站只能连接30分钟,30分钟后将自动关闭。
  WinConnect Server的安装很简单,只需要一路单击“下一步”即可完成安装。安装完成后,重新启动
系统,WinConnect Server即可开始服务。

  属性设置

  安装WinConnect Server试用版后,每次启动登录系统时软件都会弹出一个消息框,提醒用户软件的使
用期限与工作站的自动关闭时间。此时,你用远程桌面连接来登录该主机,可以发现系统已经不会再像
原先那样自动退出登录了。

  接下来我们来对WinConnect Server进行一些基本的属性设置,双击程序建立于桌面上的“WinConnect
Server XP Control Center”快捷方式,登录WinConnect Server XP的控制台。
  WinConnect Server提供了中英文两种语言界面,你可以单击“选项”/“设置语言”,然后在打开的
语言选择框中选择你所喜欢的语言界面,默认为中文。

  在WinConnect Server控制台中对主机的属性设置极为简单:首先在左侧的主机列表中选择当前主机,
如“ZJNU-0000”,单击“动作→属性”,此时程序会将当前主机的服务器信息、服务器设置信息和RDP
(远程桌面协议)设置以列表形式显示出来。

  可以看到,在某些列表项的前面,标注有“>”符号,这说明此列表项是可以进行设置的。双击此项,
然后在弹出的对话框中设定相关的选项值即可。比如我们要设置每个连接到主机的远程桌面客户端都拥
有独立的临时文件夹,我们只需双击“每个会话有单独的临时文件夹”列表项,然后在弹出的对话框中
选择“是”,最后单击“确定”关闭窗口即可。

  设置完毕,一个支持多用户登录的Windows XP就架设成功了,当你用远程桌面客户端程序登录主机时
(对于安装了远程桌面Web支持的主机,还可以通过浏览器登录),可以发现,系统再也不会像之前一样自
动注销了。

  除此之外,在安装了WinConnect Server后,远程桌面还将支持使用复制、粘贴的方式在本地主机与远
程主机间执行文件复制等操作。同时,由于采用了128位的加密方式,保证了客户端与服务器之间的通信
安全,这较之远程桌面默认的用明文传输账户信息无疑更让用户放心。另外,利用WinConnect Serve控
制台,我们还可以查看登录到主机的所有活动用户;可以注销或是断开远程用户;借助“动作→发送消
息”菜单还可以对远程用户发送即时消息。
19楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kabu

卡卜

中级会员

卡不?YES!I卡!

贴子 3539

精华 1

积分 1794

信用 0

竞猜 0

魅力 9

威望 0

现金 4843 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2005-01-24

发表于:2006-03-02 18:03:15   |  只看该作者   |  转账至  kabu

图片中插入透明FLASH的方法








我们现在具体分析这段代码:

第一句:

这段代码的意思是:在表格里插入了一张图片作为背景。下面我们一个一个讲解代码含义:

TABLE是表格标签,是双标签,当然在结尾的时候会出现
。height=330 高330。cellSpacing=0表格单元间隙设置为0。cellPadding=0表元内部空白设置为0。width=280 宽280。background=http://xz7.2000y.net/admin/uploadpic/200561217284432.jpg意思是背景图片地址。border=0表格的边框为0,意思是这个是一个无边框的表格。

第2句:
tbody经常在一些源程序中出现,TBODY在表格中定义了一组数据行。它的作用是:有利于程序的快速显示。

第3句:  定义表行

第4句:


- 定义表元(表格的具体数据)。
换行

第5句:



这段代码的意思是在表格里插入了两个透明FLASH,因为是两个FLASH,所以我们只要具体分析一个就可以了,那么下面我们仔细分析一个:



行的控制 。align=center分区显示从顶部开始。

允许嵌入任何文档。align=right 分区显示从左面开始。src=http://love.xaonline.com/upload/2004114/UF2004114205849.swf 插入FLASH的网上绝对路径(也就是地址)。width=620 height=250 宽620,高250。

type=application/x-shockwave-flash wmode="transparent" menu="false" quality="high" tybe="application/x-shockwave-flash这个是FLASH以透明方式显示在页面的一段代码,我就不仔细讲解,大家知道就可以了。

最后结束的时候都有标签结束符"



总结:图片中插入透明FLASH是现在许多网页设计和做帖的常用方法,简单实用,希望大家记住以上的标准运用方法。其实不难,只要换换图片地址,FLASH地址,高度,宽度调节就可以了!
20楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
 85 123456789