IT博客-Waiting Chan, waiting for change.-随笔分类-computer

DOS 扇区

I am waiting — Sun, 03 Apr 2011 04:54:00 GMT

http://www.9xz.net/soft/974.htm

EditTool32 V2.00┊DOS/ALL WINDOWS下磁盘扇区编辑┊绿色版

http://www.uzzf.com/Soft/4476.html 硬盘物理扇区拷贝程序 v 1.6a
http://www.100gsoft.cn/soft/sort02/sort048/down-2865.html 坏盘扇区拷贝工具DiskCopy
http://www.yryz.net/dos/DOS_disktools.htmDOS软件分类下载——磁盘工具

http://www.pc120.net.cn/library/hard/hardware/hd213.htm

http://www.100gsoft.cn/soft/sort02/sort048/down-2865.html 坏盘扇区拷贝工具DiskCopy
http://www.cnkjz.com/Software/Catalog188/8345.html

磁盘扇区编辑工具 V0.30 下载

http://www.abcdown.net/SoftView/SoftView_8086.html

http://bbs.diskman.cc/viewthread.php?tid=11 分区工具DiskGenius使用详解 (DOS版)

I am waiting 2011-04-03 12:54 发表评论

LINUX 打印服务器

I am waiting — Sun, 19 Sep 2010 14:34:00 GMT

http://www.yeedou.com/fuwuqi-c77/product-detail-6150209.html    友讯（D-Link）DP-302 单USB口打印服务器

http://www.huotongsm.com/temh/110159.html 友讯（D-Link）DPR—1020 USB接口多功能打印服务器

http://www.anqn.com/os/linux/2010-03-15/a09125156.shtml 建立Windows环境下的Linux打印服务器(图)

http://www.wenzk.com/archives/678   不用Samba也能让Linux成为打印服务器

http://l10n.ubuntu.tla.ro/ubuntu-8.10/html/serverguide/zh_CN/cups.html CUPS －打印服务器

http://linux.chinaunix.net/bbs/viewthread.php?tid=1110370   基于CUPS的网络打印服务器

I am waiting 2010-09-19 22:34 发表评论

麻烦的电脑密码

I am waiting — Wed, 28 Apr 2010 09:25:00 GMT

打开机箱，找到主板上的电池，将其与主板的连接断开（就是取下电池喽），此时CMOS将因断电而失去内部储存的一切信息。再将电池接通，合上机箱开机，由于CMOS已是一片空白，它将不再要求你输入密码，此时进入BIOS设置程序，选择主菜单中的"LOAD BIOS DEFAULT"（装入BIOS缺省值）或"LOAD SETUP DEFAULT"（装入设置程序缺省值）即可，前者以最安全的方式启动计算机，后者能使你的计算机发挥出较高的性能。

妙用DEBUG清除CMOS密码

如果你忘记了进入CMOS设置程序的密码，除了可以在主板上使用跳线短接清除的方法外，还可以使用软件清除的方法，下面就来介绍如何在DOS下清除CMOS密码的方法。

在DOS中提供了一个编辑器，就是DEBUG，这是一个非常实用的工具，启动方法是，在DOS命令提示符状态下输入命令：DEBUG、此时即可进入DEBUG编辑界面。

在命令符状态下输入命令后，重新启动电脑即可清除CMOS密码，下面给出五个清除CMOS密码的命令行。

方法一
-o 70 16
-o 71 16
-q
方法二
-o 70 11
-o 71 ff
-q
方法三
-o 70 10
-o 71 10
-q
方法四
-o 70 23
-o 71 34
-q
方法五
-o 70 10
-o 71 ff
-q

方法六
-o 70 90
-o 71 91
-q

I am waiting 2010-04-28 17:25 发表评论

中文WinXP变英文XP 中途变脸

I am waiting — Wed, 23 Jan 2008 02:51:00 GMT

将中文WinXP变成英文XP系统技巧

将系统盘中以下文件

　　C:\WINDOWS\system32\mydocs.dll

　　C:\WINDOWS\Explorer.exe

　　C:\WINDOWS\system32\shell32.dll

　　C:\WINDOWS\system32\browselc.dll

　　C:\WINDOWS\system32\logonui.exe　　

　　覆盖为

　　英文版的explorer.exe

　　英文版的shell32.dll

　　英文版的logonui.exe

　　英文版的browselc.dll

　　英文版的mydocs.dll　　

　　就搞定了……　　

　　注意：可将系统中大部分都变英文了，但是有些是没有没法变的。此外，由于系统盘中的文件被保护，会遇到不能将文件覆盖的问题，在DOS中进行操作，可解决不能将系统盘中的文件覆盖的问题。

I am waiting 2008-01-23 10:51 发表评论

autorun.inf pagefile.pif ARP

I am waiting — Mon, 17 Dec 2007 08:34:00 GMT

病毒全名   Win32.Troj.AutoRun.te.v
病毒长度   89280
威胁级别   ★★
中文名称   AUTO特务89280
病毒类型   木马下载器
病毒简介

这是一个AUTO病毒。病毒成功运行后，会在各盘中生成具有隐藏属性的AUTO病毒，注册表被病毒修改后，具有隐藏属性的文件无法查看。众多启动项被病毒删除，包括杀软、系统的启动项，这样会导致机器重启后，杀软失效，使用户机器安全性大大降低。而且该病毒还有破坏安全模式、下载病毒的功能。
标志：AUTO病毒,隐藏文件,破坏安全模式,ARP欺骗

病毒行为

1.病毒运行后，生成以下病毒文件
%temp%\RarSFX0（系统临时文件，开始、运行、输入%temp%可打开该文件夹，可使用清理专家的垃圾文件清理功能删除，删除不掉的文件，可能是正在运行中。）
%windows%\system32\Com\LSASS.EXE
%windows%\system32\Com\netcfg.000
%windows%\system32\Com\netcfg.dll
%windows%\system32\Com\SMSS.EXE
%Local Settings%\Temporary Internet Files\Content.IE5\EC5UKR17\r[1].htm
%Local Settings%\Temporary Internet Files\Content.IE5\GR8I0NOH\CAYNKA2Y.HTM

2.在各盘中生成AUTO病毒，包括病毒文件pagefile.pif和autorun.inf辅助文件，都具有隐藏属性。

3.病毒会修改注册表，使系统的隐藏功能失效，用户无法操控，只要具有隐藏属性的文件将无法显示。

4.查看启动项，异常的发现启动项中许多系统启动项都被自动删除，包括毒霸的启动项。

5.由于启动项被删除，再使用反间谍的隐蔽软件扫描，也就可以看到有两个隐蔽软件，分别是："异常的autorun.inf"和"Broken SafeBoot",Broken SafeBoot很明显是破坏安全模式的，这样会使用户中了该病毒以后无法进入安全模式。

6.该病毒还会引发ARP欺骗，导致在同一局域望网内的机器都有被欺骗的可能，明显的症状是：网络时常断开，会有病毒下载到总ARP的机器。

解决方案：
1.将以下文件使用清理专家彻底删除
%temp%\RarSFX0（系统临时文件，开始、运行、输入%temp%可打开该文件夹，可使用清理专家的垃圾文件清理功能删除，删除不掉的文件，可能是正在运行中。）
%windows%\system32\Com\LSASS.EXE（下面这4个文件可以用清理专家的粉碎器搞定）
%windows%\system32\Com\netcfg.000
%windows%\system32\Com\netcfg.dll
%windows%\system32\Com\SMSS.EXE
%Local Settings%\Temporary Internet Files\Content.IE5\EC5UKR17\r[1].htm（病毒藏在IE缓存文件夹中，清理专家清理垃圾文件或删除隐私信息的功能也可以快速清空该文件夹）
%Local Settings%\Temporary Internet Files\Content.IE5\GR8I0NOH\CAYNKA2Y.HTM

－－－－ (这个我做的删临时文件http://www.cnitblog.com/Files/Waiting/del-tmp.rar)－－－－

2.重启电脑，再运行清理专家，在系统修复中，把引用以上几个文件的加载项全部清除。
3.清理专家的恶意软件查杀功能，可以同时修复被破坏的安全模式。

预防措施：
1.AUTO类病毒，都是利用移动存储介质的自动播放功能传播的。建议禁用自动播放功能。

（关自动运行用GPEDIT.msc）

2.修补操作系统漏洞、IE漏洞、常用播放器的漏洞，防止病毒通过系统漏洞入侵
3.及时升级杀毒软件。 http://www.taobao.com/adver/rui.php (这个暂时还免费)

COPY FROM http://www.clubsondy.com/news/Html/2007125144443-1.Html

I am waiting 2007-12-17 16:34 发表评论

供学习用的ARP防火墙 V4.2 （内部带毒的，小心）

I am waiting — Wed, 22 Aug 2007 02:10:00 GMT

装之前，要先装瑞星啊

了解版下载

突破各种ARP欺骗工具的限制，防止ARP病毒的传播
软件介绍:
您想在办公室里无忧无虑的自由上网吗？
您想突破网管软件限制(如聚生网管、P2P终结者、网络执法官),而随心所欲的玩各种游戏吗？
您想你在QQ/MSN不被人监控吗？
您想在校园和单位加速您的BT吗？
您想在局域网看网络直播更流畅吗？
您想不被ARP病毒攻击吗？
现在好了，自由上网4.2将给您带来全新的上网体验。
本软件是突破局域网各种ARP欺骗的工具.通过对各种ARP欺骗工具(聚生网管,P2P终结者,网络执法官)原理的深入分析,研究出一种有效的突破方法. 这种方法对网络的影响很小,不会对别的主机造成影响,只保护本主机可以无阻碍的防问外网,而不受各种ARP欺骗工具和ARP病毒的限制。
同时,通过对ARP欺骗数据包特征的分析,可以找到ARP欺骗者的IP地址及MAC地址

I am waiting 2007-08-22 10:10 发表评论

维修知识

I am waiting — Tue, 21 Aug 2007 12:48:00 GMT

http://shop33164375.taobao.com/

I am waiting 2007-08-21 20:48 发表评论

BlackICE 3.6 PC版

I am waiting — Wed, 16 May 2007 09:21:00 GMT

http://tel5.800disk.com/ContentPane.aspx?down=ok&filename=r-blackicepc.rar&filepath=anisuq%2fTools%2fr-blackicepc.rar&GUID=31F9377660EEA163

I am waiting 2007-05-16 17:21 发表评论

虚拟桌面 Tommstudio

I am waiting — Tue, 08 May 2007 06:11:00 GMT

http://www.cnitblog.com/Files/Waiting/VirtualDesktop.zip

I am waiting 2007-05-08 14:11 发表评论

Windows 启动方式总结归纳

I am waiting — Sun, 29 Apr 2007 01:12:00 GMT

Windows 启动方式总结归纳

一.自启动项目:
开始---程序---启动,里面添加一些应用程序或者快捷方式.
这是Windows 里面最常见,以及应用最简单的启动方式,如果想一些文件开机时候启动,那么也可以将他拖入里面或者建立快捷方式拖入里面.现在一般的病毒不会采取这样的启动手法.也有个别会.
路径:C:\Documents and Settings\Owner\「开始」菜单\程序\启动

二. 第二自启动项目:
这个是很明显却被人们所忽略的一个,使用方法和第一自启动目录是完全一样的, 只要找到该目录，将所需要启动的文件拖放进去就可以达到启动的目的.
路径:
C:\Documents and Settings\User\「开始」菜单\程序\启动

三. 系统配置文件启动:
对于系统配置文件,许多人一定很陌生,许多病毒都是以这种方式启动.

1)WIN.INI启动:
启动位置(*.exe为要启动的文件名称):
　　[windows]
　　load=*.exe[这种方法文件会在后台运行]
run=*.exe[这种方法文件会在默认状态下被运行]

2)SYSTEM.INI启动:
启动位置(*.exe为要启动的文件名称)：
　　默认为:
　　[boot]
　　Shell=Explorer.exe [Explorer.exe是Windows程序管理器或者Windows资源管理器,属于正常]
　　可启动文件后为:
　　[boot]
　　Shell= Explorer.exe *.exe [现在许多病毒会采用此启动方式,随着Explorer启动, 隐蔽性很好]
注意: SYSTEM.INI和WIN.INI文件不同,SYSTEM.INI的启动只能启动一个指定文件,不要把Shell=Explorer.exe *.exe换为Shell=*.exe,这样会使Windows瘫痪!

3) WININIT.INI启动:
WinInit即为Windows Setup Initialization Utility, 中文:Windows安装初始化工具.
它会在系统装载Windows之前让系统执行一些命令，包括复制，删除，重命名等，以完成更新文件的目的.
文件格式:
　　[rename]
　　*=*2
　　意思是把*2文件复制为文件名为*1的文件，相当于覆盖*1文件
如果要把某文件删除,则可以用以下命令:
[rename]
　　nul=*2
以上文件名都必须包含完整路径.

4) WINSTART.BAT启动:
这是系统启动的批处理文件,主要用来复制和删除文件.如一些软件卸载后会剩余一些残留物在系统,这时它的作用就来了.
  如：
　　“@if exist C:\WINDOWS\TEMP*.BAT call C:\WINDOWS\TEMP*.BAT”
  这里是执行*.BAT文件的意思

5) USERINIT.INI启动[2/2补充]:
这种启动方式也会被一些病毒作为启动方式,与SYSTEM.INI相同.

6) AUTOEXEC.BAT启动:
这个是常用的启动方式.病毒会通过它来做一些动作. 在AUTOEXEC.BAT文件中会包含有恶意代码。如format c: /y 等等其它.

四. 注册表启动:(2006.10.3整理更新
通过注册表来启动,是WINDOWS中使用最频繁的一种.
-----------------------------------------------------------------------------------------------------------------
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonHKLM\SYSTEM\ControlSet001\Control\Session Manager\BootExecute
HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper ObjectsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnceHKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesHKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\SetupHKU\.Default\Software\Microsoft\Windows\CurrentVersion\RunHKU\.Default\Software\Microsoft\Windows\CurrentVersion\RunOnceHKLM\System\CurrentControlSet\Services\VxDHKCU\Control Panel\Desktop
HKLM\System\CurrentControlSet\ServicesHKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\run
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoadHKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\runHKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\runHKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKLM\Software\Microsoft\Internet Explorer\Extensions
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\MPRServices
HKCU\ftp\shell\open\command
HKCR\ftp\shell\open\command
HKCU\Software\Microsoft\ole
HKCU\Software\Microsoft\Command Processor
HKLM\SOFTWARE\Classes\mailto\shell\open\command
HKCR\PROTOCOLS
HKCU\Control Panel\Desktop
HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2
HKLM\SYSTEM\CurrentControlSet\Services\WinSock
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Shell folders\Startup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Classes\Protocols\Handler
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Command Processor

五.其他启动方式:
(1).C:\Explorer.exe启动方式:
这种启动方式很少人知道.
在Win9X下,由于SYSTEM.INI只指定了Windows的外壳文件Explorer.exe的名称,而并没有指定绝对路径,所以Win9X会搜索Explorer.exe文件.
搜索顺序如下：
　　(1).　　搜索当前目录.
　　(2).　　如果没有搜索到Explorer.exe则系统会获取
　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Executive\Path]的信息获得相对路径.
　　(3).　　如果还是没有文件系统则会获取[HKEY_CURRENT_USER\Environment\Path]的信息获得相对路径.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Executive\Path]和[HKEY_CURRENT_USER\Environment\Path]所保存的相对路径的键值为:“%SystemRoot%System32;%SystemRoot%”和空.
所以,由于当系统启动时,“当前目录”肯定是%SystemDrive%(系统驱动器),这样系统搜索Explorer.EXE的顺序应该是:
　　(1).　　%SystemDrive%(例如C:\)
　　(2).　　%SystemRoot%System32(例如C:\WINNT\SYSTEM32)
　　(3).　　%SystemRoot%(例如C:\WINNT)
此时,如果把一个名为Explorer.EXE的文件放到系统根目录下,这样在每次启动的时候系统就会自动先启动根目录下的Explorer.exe而不启动Windows目录下的Explorer.exe了.
　　在WinNT系列下,WindowsNT/Windows2000更加注意了Explorer.exe的文件名放置的位置,把系统启动时要使用的外壳文件(Explorer.exe)的名称放到了:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell] 而在Windows 2000 SP2中微软已经更改了这一方式.

(2).屏幕保护启动方式:
Windows 屏幕保护程序是一个*.scr文件,是一个可执行PE文件,如果把屏幕保护程序*.scr重命名为*.exe的文件,这个程序仍然可以正常启动,类似的*.exe文件更名为*.scr文件也仍然可以正常启动.
文件路径保存在System.ini中的SCRNSAVE.EXE=的这条中.如: SCANSAVE.EXE=/%system32% *.scr
这种启动方式具有一定危险.

(3).计划任务启动方式:
Windows 的计划任务功能是指某个程序在某个特指时间启动.这种启动方式隐蔽性相当不错.
[开始]---[程序]---[附件]---[系统工具]---[计划任务],按照一步步顺序操作即可.

(4).AutoRun.inf的启动方式:
Autorun.inf这个文件出现于光盘加载的时候,放入光盘时,光驱会根据这个文件内容来确定是否打开光盘里面的内容.
Autorun.inf的内容通常是：
　　[AUTORUN]
　　OPEN=*.exe
　　ICON=icon(图标文件).ico
1.如一个木马,为*.exe.那么Autorun.inf则可以如下:
OPEN=Windows\*.exe
ICON=*.exe
这时,每次双击C盘的时候就可以运行*.exe.

2.如把Autorun.inf放入C盘根目录里,则里面内容为:
OPEN=D:\*.exe
ICON=*.exe
这时,双击C盘则可以运行D盘的*.exe

(5).更改扩展名启动方式:
更改扩展名:(*.exe)
如:*.exe的文件可以改为:*.bat,*.scr等扩展名来启动.

六.Vxd虚拟设备驱动启动方式:
应用程序通过动态加载的VXD虚拟设备驱动,而去的Windows 9X系统的操控权(VXD虚拟设备驱动只适用于Windows 95/98/Me).
可以用来管理例如硬件设备或者已安装软件等系统资源的32位可执行程序，使得几个应用程序可以同时使用这些资源.

七.Service[服务]启动方式:
[开始]---[运行]---输入"services.msc",不带引号---即可对服务项目的操作.
在“服务启动方式”选项下,可以设置系统的启动方式:程序开始时自动运行,还是手动运行,或者永久停止启动,或者暂停(重新启动后依旧会启动).
注册表位置:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
通过服务来启动的程序,都是在后台运行,例如国产木马"灰鸽子"就是利用此启动方式来达到后台启动,窃取用户信息.

八.驱动程序启动方式:
有些病毒会伪装成硬件的驱动程序,从而达到启动的目的.
1.系统自带的驱动程序.[指直接使用操作系统自带的标准程序来启动]
2.硬件自带的驱动程序.[指使用硬件自带的标准程序来启动]
3.病毒本身伪装的驱动程序.[指病毒本身伪装的标准程序来启动]

06/3/11补充[来自peter_yu]:
windir\Start Menu\Programs\StartupUser\StartupAll Users\Startupwindir\system\iosubsyswindir\system\vmm32windir\Tasks
c:\explorer.exe
c:\autoexec.bat
c:\config.sys
windir\wininit.ini
windir\winstart.bat
windir\win.ini - [windows] "load"
windir\win.ini - [windows] "run"
windir\system.ini - [boot] "shell"
windir\system.ini - [boot] "scrnsave.exe"
windir\dosstart.bat
windir\system\autoexec.nt
windir\system\config.nt

06/3/25补充[来自smzd2005]:
Folder.htt
desktop.ini
C:\Documents and Settings\用户名\Application Data\Microsoft\Internet Explorer\Desktop.htt

I am waiting 2007-04-29 09:12 发表评论

800disk存储世界

I am waiting — Fri, 20 Apr 2007 03:07:00 GMT

http://tel5.800disk.com/index.aspx

I am waiting 2007-04-20 11:07 发表评论

华为HG520s无线猫路由图

I am waiting — Wed, 18 Apr 2007 06:24:00 GMT

下载 BIOS

I am waiting 2007-04-18 14:24 发表评论

VGA针脚定义

I am waiting — Tue, 17 Apr 2007 03:56:00 GMT

I am waiting 2007-04-17 11:56 发表评论

删除临时文件 & RUNAS 用法

I am waiting — Mon, 16 Apr 2007 02:28:00 GMT

@echo off
echo 正在清除系统垃圾文件，请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成！
echo. & pause

以上copy来的要保存未一个bat文件
以下自己作的

del--- Temporary Internet Files .bat

c:
cd c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\
d:\deltree.exe /y .

del---temp.bat

c:
cd c:\Documents and Settings\user\Local Settings\Temp\.
d:\deltree.exe /y .

del---winnt temp.bat

c:
cd c:\winnt\Temp\.
d:\deltree.exe /y .

exe file use RUNAS

runas /user:name d:\totalcmd\totalcmd.exe

I am waiting 2007-04-16 10:28 发表评论

突破ISP限制共享上网

I am waiting — Wed, 11 Apr 2007 08:58:00 GMT

http://www.caiziblog.com/user1/nanyan/archives/2006/2198.html

近段时间来,很多地方的电信ISP使用了一个叫“网络尖兵”的设备来限制用户共享上网，给大家带来了许多不便，经过高手们不懈的努力，现在已经能破解“网络尖兵”。要注意把“网络尖兵”和最近受病毒攻击事件相区别，受病毒攻击时ADSL MODEM一般要重启才能用，而受“网络尖兵”影响的等上几分钟就可以继续上网了，而且打开一个网页要经常刷新好几次才能打得开。经过研究发现它是采用多种方法探测用户是否用共享方式上网，从而进行限制，下面我分别进行破解：
一、检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样；修改的方法很多，这里就不再详述了，自己用GOOGLE搜索关键字“修改MAC地址”吧。
二、通过SNMP（简单网络管理协议）来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务，通过相应的工具是可以查看用户有没有共享的，下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图，其中可以很清楚地看到共享的用户数

要想知道自己的路由器或大猫是否开放了SNMP服务，随意找一个扫描软件(ipscan、superscan......)扫描一下，如果开放了161端口的就是内置有SNMP服务，解决的办法是把SNMP用的161端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中间，在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。
三、监测并发的端口数，并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响，这个就没法破解了(除非你把网络尖兵黑了)，俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂，并声明搞不好就换ISP，一会儿网络就正常了；
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息，目前解决的办法是所有共享的客户机均要安装防火墙，把安全的级别设为最高，因条件有限，只试用了几种防火墙，发觉金山网镖V([url]http://www.gz-pet.com/Soft_Show.asp?SoftID=10)[/url]有用,把IP配置规则里面所有的允许别人访问本机规则统统不要，允许PING本机不要，防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
采取以上破解的办法后，在自己的局域网不能看到本机，而且WINXP打开网卡的网络防火墙后，在QQ不能传送文件，网速有所减慢，但总算又可以共享了，如果有好的办法，也请大家告知。
总的来说，“网络尖兵”还是一个不成熟的产品，主要是他对单用户上网也产生影响，浏览网页经常要刷新几次，有的网页比较复杂，要调用几个服务器文件时它也当你是共享，造成网页部分不能显示。

以上是技术讨论，不过徐州电信好象还没有这种限制，深圳，上海那边有。

I am waiting 2007-04-11 16:58 发表评论

modem路由器帐号密码

I am waiting — Wed, 11 Apr 2007 06:10:00 GMT

路由器品牌             默认IP       默认帐号默认密码
TP LINK TD8800       192.168.1.1 root    root
TPLINK 8830          192.168.10.200 root    Root
TP LINK R410          192.168.1.1 admin    admin
中心831                192.168.1.1 ZXDSL    ZXSDL
Cyrix686 D-link dt704p  192.168.0.1 admin    admin
D-link dsl-500       10.1.1.1    admin    admin
腾达TED8620          192.168.1.1 admin    admin
阿尔法特             10.0.0.138    root    root
SPEEDTOUCH 500       10.0.0.138    admin    admin
topstar 顶星TE-SR400 192.168.62.1 admin    admin
eTEK 伊泰克 TD-2001    192.168.1.1 admin    admin
神州数码/华硕：
用户名：adsl          密码：adsl1234
全向：
用户名：root          密码：root
普天：
用户名：putian       密码：123456
e-tek
用户名:admin          密码:12345
zyxel
用户名:anonymous 密码:1234
北电
用户名:anonymous 密码:12345
大恒
用户名：admin       密码：admin
大唐
用户名：admin       密码：1234
斯威特
用户名：root          密码：root
用户名：user          密码：user
中兴
用户名：adsl          密码：adsl831
四川天邑信息科技股份有限公司 HASB-100 CX82310-14 桥接+路由 10.0.0.2 admin admin/epicrouter.o
HASB-100 CX82310-14 桥接 10.0.0.2 admin admin/epicrouters
神州数码（中国）网络有限公司 DCAD-6010RA V6 Globe Span 桥接+路由 192.168.1.1 admin admin12346
DCAD-6010RA V5 ADI 桥接 192.168.1.1 admin admin1234H
福建星网锐捷通讯有限公司 ADSL2110EH Globe Span 桥接+路由 192.168.10.1 root/admin root/adminld^
上海大亚科技有限公司 DB102/108 Globe Span 桥接+路由 192.168.1.1 admin dare6iv
DB102/108 ADI 桥接 192.168.1.1 admin dareh.3
北方科迈易通科技有限公司 KM300A-A/G GSI/ADI 桥接+路由 192.168.1.1 admin/root root/123456i@
上海中达电通股份有限公司 CT500-R TI/Globe Span 桥接+路由 192.168.1.1 root 12345C
CT500-B ADI 桥接 192.168.1.1 root 12345Y
华为技术有限公司 MT800 Globe Span 桥接+路由 192.168.1.1 admin admin/epicrouter
MT800 Globe Span 桥接 192.168.1.1 admin admin/epicrouter
深圳中兴通讯股份有限公司 ZXDSL831 BroadCom 桥接+路由 192.168.1.1 ZXDSL ZXDSL~nd
ZXDSL831B TI/Globe Span 桥接 192.168.1.1 ZXDSL ZXDSLi
KM300A-AB ADI 桥接 192.168.1.1 admin/root root/123456?w

ADSL2110EH ADI 桥接 192.168.10.1 root/admin root/admin&bD*Sy
深圳银河信息产业有限公司 AAM6000EV（华硕） Globe Span 桥接+路由 192.168.1.1 adsl adsl1234*K;a
AAM6000EV（华硕） ADI 桥接 192.168.1.1 adsl adsl1234R^@!O
港湾网络有限公司 HA1000-TR Globe Span 桥接+路由 192.168.1.1 admin harbour-
HA1000-TR ADI 桥接 192.168.1.1 admin harbourWz.
普天和信网络技术有限公司 ISIN6161-RT Globe Span 桥接+路由 192.168.1.1 putian 123456HVK
ISIN6161-BE Globe Span 桥接 192.168.1.1 putian 1234567#
UT斯达康（中国）有限公司 UT-300R Globe Span 桥接+路由 192.168.1.1 admin utstarqg~I28
UT-300R© ADI 桥接 192.168.1.1 admin utstar
深圳格林耐特通信技术有限公司 GRT1500R GS8120/GS3780 桥接+路由 192.168.1.1 root 12345
GRT1500 AD6485/AD6488 桥接 192.168.1.1 root 12345
友讯电子有限公司 DSL-500 Conexant 桥接+路由 192.168.1.1 admin admin
DSL-200 ADI 桥接 192.168.1.1 admin admin
南京斯维特新技术创业有限公司 SLA8000D ADI 桥接+路由 192.168.1.1 root root
SLA8000 ADI 桥接 192.168.1.1 root root
SVT508 ADI 桥接+路由 192.168.1.1 root root
深圳探索者数码科技有限公司 KD318 Globe Span 桥接+路由 10.0.0.2 admin conexant
KD318 Conexant 桥接 10.0.0.2 admin conexant
北京全创通讯设备有限公司 AccessLinker 1100 Conexant 桥接+路由 10.0.0.2 admin epicroute
AccessLinker 1100 Conexant 桥接 10.0.0.2 admin epicrouter
北京金瑞迪网络技术有限公司 RA-800 Router AD 桥接+路由 192.168.1.1 root 123458U\

RA-800 Modem AD 桥接 192.168.1.1 root 12345x0Jy

长虹ch-500E 192.168.1.1 username:root password:root
重庆普天CP ADSL03 192.168.1.1 username:root password:root
cewetek-td的ADSL_T07L006.0 192.168.1.1 User Name: supervisor Password: 12345
同维DSL699E 192.168.1.1 用户名：root 密码：root
Ecom ED-802EG 在IE输入192.168.1.1，用户名和密码都为root
全向QL1680 IP地址10.0.0.2，用户名：admin，密码：qxcomm1680
全向QL1880 IP地址192.168.1.1，用户名：root，密码：root
全向QL1688 IP地址10.0.0.2，用户名为admin；密码为qxcomm1688
TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin
合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234
上海阿尔卡特 HOME PLUS 511 桥接+路由 10.0.0.138
路由品牌名：viking
帐号：adsl 密码：adsl1234
帐号：root 密码：grouter

路由默认密码

部分的ADSL路由器默认帐号密码

艾玛 701g
192.168.101.1  192.168.0.1
用户名：admin 密码：admin
用户名：SZIM 密码：SZIM
艾玛701H
192.168.1.1 10.0.0.2
用户名：admin 密码：epicrouter
home gateway
路由的IP是：10.0.0.2
管理名：admin  密：epicrouter
实达2110EH ROUTER
192.168.10.1
用户名：user 密码：password
用户名：root 密码：grouter
神州数码/华硕：
用户名：adsl 密码：adsl1234
全向：
用户名：root 密码：root
普天：
用户名：admin 密码：dare
e-tek
用户名:admin 密码:12345
zyxel
用户名:anonymous 密码:1234
北电
用户名:anonymous 密码:12345
大恒
用户名：admin    密码：admin
大唐
用户名：admin    密码：1234
斯威特
用户名：root    密码：root
用户名：user    密码：user

I am waiting 2007-04-11 14:10 发表评论

介绍一下runas命令

I am waiting — Mon, 02 Apr 2007 07:58:00 GMT

在win2k中，开始→程序→附件，找到计算器，按住shift键，点右键，选择“运行方式 ...”，这时候，会弹出对话框，询问你要使用哪个用户身份来运行该程序。
不知道大家是否使用过win2k的这个功能，如果大家是使用win2k的英文版本的话，在按住shift后选择的就不是“运行方式 ...”而是“runas...”，也就是今天要讲的这个命令。
在cmd中输入runas，会得到帮助，今天，我们只将它最简单的用法，就是怎么样使用这个命令来以另外一个用户身份运行一个程序。

其实，命令非常简单：
runas /user:user_name program.exe
user_name是要使用哪个用户运行该程序就写上哪个用户名，program.exe是程序名，如果program.exe不在system32目录下的话，需要指明具体路径。
为了证明这个过程，做一个实验，那就是使用guest帐号来运行at命令，查看当前的计划任务清单，大家都知道，guest默认情况下是没有此权限的，因此，只要这个命令真的起作用的话，会出现“拒绝访问”的字样，在这里，我们使用这个命令：
runas /user:guest "cmd.exe cmd/k at.exe"
cmd.exe 是调用cmd这个程序，而cmd/k则是指cmd命令后跟/k参数，目的是为了是当前的执行结果的屏幕保留。

（注意：这里由于命令过长，而且中间有空格，所以用引号引起来，如果只有一个命令，例如at.exe的话，那么就不需要有引号了）
由于运行的程序是在一个新窗口中打开，而不是在原来的cmd窗口中打开，所以，如果我不使用cmd.exe cmd/k这个参数的话，窗口会一闪而过，看不到效果。

运行完这个命令后，会要求guest的密码，填上，回车，等一会，一会就会出现一个cmd窗口，里面写着“拒绝访问”，而且，在cmd窗口上沿还有“(运行为guest)”的字样。
这个工具还可以在域中使用，而且还可以加上个人配置文件，实在是很爽～～～
-------
RUNAS 用法:

RUNAS [/profile] [/env] [/netonly] /user: program

/profile     如果需要加载用户的配置文件
/env         要使用当前环境，而不是用户的环境。
/netonly     只在指定的凭据限于远程访问的情况下才使用
/user       应使用 USER@DOMAIN 或 DOMAIN\USER 形式
program       EXE. 的命令行。参阅下面的例子

例如:
> runas /profile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""

注意: 只有在被提示时才输入用户的密码。
注意: USER@DOMAIN 与 /netonly 不兼容。

I am waiting 2007-04-02 15:58 发表评论

Windows2000/XP用户切换大法

I am waiting — Mon, 02 Apr 2007 07:45:00 GMT

Windows2000/XP用户切换大法

作者:czken 时间:2002-01-30 12:18 出处:互联网责编:My FAQ

摘要：Windows2000/XP用户切换大法

使用Windows 2000/XP的用户都知道，在日常工作中最好不要以管理员组成员的身份登录，这是因为管理员对系统文件掌有生杀大权，一不小心，就会“滥杀无辜”，导致系统“拒绝再玩”。平时应该用普通用户（Users组成员）身份登录系统，由于Users组的账号不能修改系统注册表设置，操作系统文件或程序文件，因此对病毒、木马具有先天的免疫功能！

　　显然，使用Users组成员登录可以让Windows 2000/XP不像Windows 98那么“容易受伤”，但用户却无法使用只能由系统管理员执行的应用程序，例如系统管理任务（磁盘碎片整理程序等）、使用虚拟光驱等。

　　看起来好像鱼和熊掌不能兼得——不过，这些微软都已经替我们考虑到了，它在Windows 2000/XP中为我们提供了“用户切换”功能。该功能和用户注销可不一样，打个比方：不同的用户账号就好比是舞台上的演员，注销就是更换演员（用户账号），把与这个演员携带的所有道具服装（该用户账号打开的应用程序）全部撤下；而用户切换则相当于只给演员玩一把“变脸”（临时更换用户账号身份），并不会撤下其道具服装（保留该用户账号打开的会话）。光说不练是嘴把式，下面我们就以Windows XP为例，来看看如何使用快速用户切换功能。

　　使用“注销”菜单法

　　切换用户最常用的方法，就是通过“注销”菜单来访问用户切换功能。方法是：单击“开始→注销”，在打开的如图1所示的“注销Windows”对话框中，单击“切换用户”按钮，系统会保留当前会话状态。从表面上看，这和注销用户并没有什么两样，但使用切换用户方法可以保留原来用户账号打开的会话（比如你正在进行软件下载，那么使用用户切换后，该下载任务会继续进行。如果使用了“注销”，那么软件下载任务就会被强行关闭）。

　进行快速用户切换

　　很显然，上述方法比较繁琐：用户需要先切换到管理员环境，然后再注销回来。其实很多时候没必要劳它的大驾，我们可以使用快速用户切换功能，直接在当前用户环境下以管理员身份运行应用程序！

　　假设我们现在处于普通用户的环境下，想配置诺顿个人安全特警的信任域。但由于当前用户的“面子（即权限）”不够大，防火墙配置程序拒绝执行。我们来祭出快速用户切换这把“宝刀”：打开“开始→所有程序→Norton Internet Security”，用鼠标右键单击“Norton Internet Security”菜单项，选择“运行方式”菜单项，程序会打开“运行身份”对话框，单击其中的“下列用户”单选框，然后在“用户名”下拉列表框里选择一个管理员账号，并在“密码”文本框中输入相应的账号密码。最后单击“确定”按钮即可，如图2所示。接下来，系统就会以管理员的身份运行诺顿个人安全特警的配置程序！

　　使用Runas命令

　　熟悉Linux/UNIX的朋友对于su这个命令一定不会陌生，利用这个命令用户可以在超级用户、普通用户之间自由地进行“变脸”。现在Windows 2000/XP也有了类似的命令——Runas命令。Runas是一个DOS命令，只能在Windows 2000/XP的DOS命令窗口运行，它允许用户用其他权限运行指定的工具和程序，而不是当前登录用户账号所提供的权限。其语法如下：

　　Runas [{/profile|/noprofile}] [/env] [/netonly] [/showtrustlevels] [/trustlevel] /user:UserAccountName program

　　各参数的作用如下:

　　/profile：加载用户配置文件，是Runas命令的默认参数。

　　/no profile：不加载用户配置文件，这样可以提高应用程序的载入速度，不过由于某些应用程序需要读取特定用户的配置文件，因此不建议大家使用此参数。
　/env：指定当前使用的网络环境，而不是用户的本地环境。

　　/netonly：指明指定的用户信息只用于远程访问。

　　/showtrustlevels：列出 /trustlevel 开关项。

　　/trustlevel：指定应用程序运行所在的授权级别。

　　/user:UserAccountName：指定在其下运行程序的用户账号的名称。对于单机用户来说，可以使用以下格式：

　　/user:UserName@ComputerName

　　或/user:ComputerName\UserName

　　此处的UserName应该用具体的用户账号来代替，ComputerName指计算机名。

　　对于域或者工作组的用户，可以使用以下格式：

　　/user:UserNme@DomainName（WorkGroupName）

　　或/user:DomainName（WorkGroupName）\UserName

　　此处的DomainName（WorkGroupName）是指计算机所在域的域名（或者所在工作组的名称）。

　　program：指定所要运行的程序或命令。可以使用Runas 命令来启动任何应用程序、MMC 控制台项目或“控制面板”项目。这里要注意，并非所有的项目都可以用Runas来启动，例如“打印机”文件夹和桌面项。

　　应用实例：

　　为了能够让Runas命令“秀”出它的不凡功力，这里举一个实例。假设要用Administrator身份来运行组策略：

　　（1）打开“运行”对话框，输入“cmd”并回车，打开DOS命令窗口；

　　（2）在命令提示符下输入“runas /profile /user:ourcomputer\administrator "mmc gpedit.msc"”并回车；

　　（3）接下来系统会提示输入管理员账号的密码，注意这里并不会显示输入的账号！如图3所示。

　　（4）如果账号、密码正确，则系统就会以管理员的身份启动组策略管理程序。

　　使用技巧：

　　显然，如果每次启动组策略管理程序都要输入那么一长串命令，确实会非常繁琐。幸好Runas还提供了创建快捷方式的功能，我们只需在桌面上创建一个快捷方式，就可以省却每次输入命令的麻烦。假设我们经常要以管理员身份运行“计算机管理”程序：

　　（1）用鼠标右键单击桌面的空白处，在弹出的快捷菜单上单击“新建→快捷方式”，打开“创建快捷方式”向导对话框。

　　（2）在“项目位置”文本框中输入“runas.exe /user:ourcomputer\administrator "mmc %windir%\system32\compmgmt.msc"”，然后根据屏幕提示指定快捷方式的名称，再“确定”即可。

　　（3）今后只需双击该快捷方式，即可弹出一个DOS命令窗口，提示输入管理员密码，输入正确的密码后回车即可启动“计算机管理”程序。

　总结

　　以上介绍的三种用户切换方法，可谓各有千秋。其中注销菜单法最烦琐，但是也是最彻底的方法；而用“运行身份”对话框和Runas命令，虽然使用起来比较简单，但并不是所有任务都能完成，例如设置文件夹共享等。

　　这里还要注意一点：要确保使用快速用户切换功能，必须确保“Secondary Logon”服务和“Fast User Switching Compatibility”服务已经启动，这里最好设置为随Windows自动启动。打开这两个服务的方法是：

　　双击“控制面板→管理工具→服务”，然后在窗口中找到“Fast User Switching Compatibility”服务。然后双击打开服务属性对话框，切换到“常规”选项卡，在“启动类型”下拉列表框里选择“自动”选项即可（如图4所示），如图所示。再切换到“依存关系”选项卡，确保其下显示的依存服务都已经设置为自动运行，如图5所示。

　　用类似的方法对“Secondary Logon”服务加以设置。好了，现在万事俱备，你就没事偷着乐吧！

I am waiting 2007-04-02 15:45 发表评论

spoolsv.exe占cpu 99%的解决方法

I am waiting — Fri, 30 Mar 2007 08:24:00 GMT

不知道为什么，突然电脑就变的很卡，一看才发觉 spoolsv.exe这个进程占用了我CPU100%的使用率~我现在很想把他关掉，可是在任务管理器里他是禁止不掉了，我结束进程，他又会自动运行，后来我发觉这个程序在C:/windows/system32里，我把他删除了，他又自动生成~~
救命啊，spoolsv.exe有的时候对我电脑没有影响，有的时候突然就占用了100%的CPU使用率，我现在的电脑牛慢~~哪个高手帮忙解决下啊 ~

spoolsv - spoolsv.exe - 进程信息

spoolsv- spoolsv.exe - 进程信息
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序，用以打印机就绪。
常见错误: N/A
是否为系统进程: 是

如果目前你没有自己的打印机而且不想用这台计算机打印资料，可以在“我的电脑”右键“管理”里的“服务”项目中找到“Print Spooler（将文件加载到内存中以便迟后打印。）”找到，停止并且禁用就可以了。

后台打印程序和“资源耗尽”消息
问题描述
当重新启动计算机或重新启动后台打印程序服务时，接收到以下错误消息：Spoolsv.exe 无法启动。

当打开打印机属性时，接收到以下错误消息：“资源耗尽错误。”

打印文档时，接收到访问冲突 (Dr. Watson) 错误消息。Dr. Watson 日志附带错误码 C0000005 指向 Spoolsv.exe。接收到以下错误信息，后台打印程序停止：

的指令引用内存在

。内存不可读。
Spoolsv.exe 或“打印子系统不可用”消息

需要注意的是：：他很可能是一个木马程序!!被伪装成打印任务控制程序!!

那么：

开始->cmd->c:\windows\system32\spoolsv\spoolsv.exe -uninst

这样就可以了

#

先关闭　spoolsv.exe 　进程

然后清空C:\WINDOWS\system32\spool\PRINTERS 目录下所有的文件即可。

I am waiting 2007-03-30 16:24 发表评论

修改/清除Administrator帐户的密码

I am waiting — Fri, 30 Mar 2007 08:17:00 GMT

修改：控制面板中的“用户帐户”，可以修改用户帐户的密码，但是不能修改Administrator帐户的密码，假如你要把Administrator的密码改为abc，可以这样：进入MS-DOS模式，键入命令net user Administrator abc回车即可。

清除：要清除Administrator帐户密码，你可以进入系统所在盘，删除系统安装目录(Windows\system32\config)下的SAM文件;重启电脑后，Administrator帐户就没有密码了，如果此时你用Administrator帐户登陆系统，无需输入任何密码即可进入系统。

注意：只对2000有用，XP上删除SAM后，系统再无法进入，总是提示：安全账户初始化失败.....

XP上误删除SAM文件解决方法：
1，试着用windows xp安装盘放入光驱（先设为光驱优先启动）在自动读取安装文件后，出现Windows XP的安装界面。有三个选项：
(1)要现在开始安装Windows XP，请按“Enter”键。
(2)要用“恢复控制台”修复Windows XP安装，按“R”键。
(3)要退出安装程序，不安装Windows XP，按“F3”键；
2.按“R”键，进入“Microsoft Windows XP (TM)故障恢复控制台”界面；故障恢复控制台提供系统修复和故障恢复功能。系统这时会搜寻已安装的Windows XP系统文件，然后显示搜寻结果，并询问“要登录到哪个Windows XP安装(要取消，请按Enter)”，选择1. C:＼Windows，回车，系统会再询问“管理员密码”，再键入安装Windows XP时设置的管理员密码，回车，出现C:＼Windows〉，这时需要输入修复命令Fixboot，后面的参数为启动扇区要写入的磁盘盘符，这里填入C:，回车。修复完成，键入Exit退出。重启后系统就自己建立了这个菜单。

方法2，下一个系统急救盘（U盘版）安到自己的U盘上，设为USB优先启动，先从别的机子的C:\Windows\repair下考一个备用的SAM文件到盘里，重启后进入DOS拷贝文件到
C:\Windows\system32\config里面

I am waiting 2007-03-30 16:17 发表评论

解决不能访问WINDOWS INSTALLER服务的方法

I am waiting — Fri, 30 Mar 2007 05:39:00 GMT

系统提示 “ 不能访问windows installer 服务，可能你在安全模式下运行 windows ，或者windows installer 没有正确的安装，请和你的支持人员联系以获得帮助 ”。

在Windows2000系统下：

第一步：点击开始－－>运行，

输入 CMD 命令，在弹出的CMD命令提示符窗口中输入

“msiexec /unregserver”命令，是为了停掉windows installer服务。

第二步：下载windows installer服务安装程序包，

Windows2000/NT系统的安装程序包为“InstMsiW.exe”Windows98/ME安装程序包为"InstMsiA.exe",Windows XP系统则集成了最新版本的Windows Installer v2.0。

下载“InstMsiW.exe”安装程序包后，将其用winrar解压开，然后进入到此目录中。

第三步：右键单击“msi.inf”文件，点击“安装”选项，接着右键单击“mspatcha.inf ”文件，点击“安装”。

第四步：在CMD命令提示符下输入“msiexec /regserver”命令，

这样就启动了 windows installer服务，重新启动Windows2000系统后，问题就得到解决。
注意：在安装两个inf文件的过程中，不要重新启动系统，全部操作完成后才能重启，另外，如果系统安装了”瑞星病毒防火墙”和“瑞星网络防火墙”，建议在操作过程中关闭瑞星防火墙。

在Windows XP系统下：

第一步：使用记事本编写installer.reg文件，内容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer]

"ImagePath"=-

"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,\

00,73,00,69,00,65,00,78,00,65,00,63,00,2e,00,65,00,78,00,65,00,20,00,2f,00,\

56,00,00,00

然后将文件保存为“.reg”格式，双击该文件，将文件内容导入注册表。

第二步：重新启动电脑进入安全模式（启动时按F8键），然后点击开始－－>运行，输入CMD命令，在弹出的CMD命令提示符窗口中输入“msiexec /regserver”，最后重新启动系统即可。

OK，问题解决了。

I am waiting 2007-03-30 13:39 发表评论

珠海电脑城一览

I am waiting — Thu, 29 Mar 2007 08:27:00 GMT

摘要: 珠海香湾电脑城公司名称 ... 阅读全文

I am waiting 2007-03-29 16:27 发表评论

瑞星共享

I am waiting — Thu, 29 Mar 2007 08:15:00 GMT

http://www.freekv.com/rising/

I am waiting 2007-03-29 16:15 发表评论

Logo1_.exe

I am waiting — Wed, 28 Mar 2007 07:37:00 GMT

特征：到处生出一个_desktop.ini 隐含文件，内容：当天日期。只要网路通畅，不时招来一些自动运行的后台软件，一般放在winnt目录和winnt\system32 中

Logo1_.exe 在WINNT目录下

    比较麻烦，一删又来，我就赶跑它马上复制那个正版的RUNDLL或SVCHOST（在WINNT \ SYSTEM32 \）改成这个名字放在它原来的地方。

另外一个同伙 RUNDL132.EXE
    在WINNT \ UNINSTALL目录下,做法一样，赶跑它马上复制那个正版的RUNDLL改成这个名字放在它原来的地方。

    改后的文件加上R 和 H 的属性。

我在某台机器上实行了
后果：就是好像成功进程里看不见那两个讨厌的家伙算成功了吧

用到的工具：下载后把rar改为exe就是自解包的可执行软件

1.totalcmd.rar        1042kb     1,067,971
2.杀毒助手WinproV3.rar     706kb      723,636

该办法不聪明，
高手有高见就评论吧，谢谢！

I am waiting 2007-03-28 15:37 发表评论

kill Logo1_.exe

I am waiting — Thu, 15 Jun 2006 04:11:00 GMT

kill Logo1_.exe 到瑞星下载VirusKiller.scr

I am waiting 2006-06-15 12:11 发表评论