陈中祥的BLOG

  IT博客 :: 首页 :: 联系 :: 聚合  :: 管理
  12 Posts :: 30 Stories :: 3 Comments :: 0 Trackbacks

2006年9月7日 #

  

手工恢复注册表

●恢复2000/Xp的注册表文件,除了前文讲的导出/导入。其实我们还可以在启动2000/Xp时恢复注册表。具体方法是在启动计算机看见“正在启动2000/xp”的信息后,按F8键。然后在出现的界面中选择“最后一次正确的配置”然后回车,启动系统,操作完毕后,注册表将被还原到上次成功启动计算机的时候的状态!

●恢复98/Me下的注册表文件,在每次启动系统的时候“注册表检查程序”都会自动扫描注册表。如果它发现注册表有问题,就会重新启动计算机,将自动用备份副本替换注册表!


这里我们主要讲的是在 Dos 下如何恢复注册表!

 我们用启动盘启动到Dos方法跟前文的方法三一样,只是我们不“Create backups(创建备份)”而是直接“View backups(察看备份文件)”然后选好一个备份文件选“Restore(还原)”,即可恢复注册表,还原成功后系统提示重新启动计算机,那就重新启动吧!
如果你只是想在Dos中恢复原来的注册表备份文件,那直接执行“scanreg /restore”更直接更快!

 以上的方法基本是可以还你一个比较如意的注册表了!但是如果你备份的注册表和系统自己备份的5个备份文件都派不上用场了,而且Windows也进不了了!(比如不小心都被覆盖了!或者受到了严重的损坏!或中毒了!)这下我们应该如何呢?

对于是Windows 9X/Me系统的用户来说除了重新安装系统最好的方法就是用System.1st文件来恢复了!别慌,我们先来认识一下System.1st,系统初次安装成功时,会在系统盘的根目录下(一般是C:\)自动创建一个原始注册表的备份,其文件名为System.1st,这个文件具有系统、隐藏、只读属性。所以我们用个文件来替换目前有错误或损坏的注册表文件System.dat,在重新启动后就会出现9X/Me标准安装界面,不过这是在快要结束安装时的硬件检测步骤,一般只要几分种就可完成系统的重新安装!

posted @ 2006-09-07 10:54 alexchen 阅读(502) | 评论 (0)编辑 收藏

2006年8月22日 #

五种方法屏蔽网络设置(防止别人修改网络属性)

五种方法屏蔽网络设置(防止别人修改网络属性)
         管理和维护局域网是一件很烦人的事情,因为网络管理员肯定会经常面临这样的问题,那就是自己设置好的局域网参数,被其他人修改后,导致网络无法正常连接,遇到故障后,自己还必须对出现故障的计算机进行认真排除,直到重新解决故障为止;很显然这种对网络设置权限完全放开的做法,不仅会加大工作人员的维护工作量,也大大降低了维护效率;为了提高局域网的维护效率,避免其他人随意对网络参数进行非法设置,我们应该采取措施禁止别人来设置网络参数,下面就是几种屏蔽网络设置的小技巧:

        一、 如果对方是2000及以上系统,则可用组策略来办到。(但是XP家庭版没有组策略)

 在[运行]中输入“gpedit.msc”,回车进入组策略窗口,找到[用户配置]下面的[网络],找到“禁止访问LAN的连接属性”并启用;找到“为管理员启用2000的网络连接”并启用!    OK,再去看,本地网络连接属性已变为不可用!
二、隐藏网上邻居
大家知道,用鼠标右键单击网上邻居图标,然后再从弹出的右键菜单中选择“属性”命令就可以打开网络参数设置对话框,对网络参数进行设置了。为此,我们可以通过隐藏“网上邻居”图标,让其他人无法打开网上邻居属性对话框,从而到达禁止设置网络参数的目的:

1、首先打开开始菜单,并选择其中的运行命令,然后在弹出的运行对话框中,输入regedit命令,这样系统就会打开一个注册表编辑器操作窗口;

2、在这个窗口中,大家可以用鼠标依次访问键值HKEY_CURREN\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer;

3、随后在对应Explorer键值右边的操作窗口中,大家可以用鼠标左键单击窗口的空白处,从弹出的快捷菜单中,依次访问“新建”/“DWORD串值”命令;

4、在打开的DWORD串值设置框中,大家必须给新建的DWORD串值命名为NoNetHood,同时把该值设置为1(十六进制);

5、设置好所有参数后,重新启动计算机就可以使设置生效了。

三、隐藏网络图标
要想打开网络参数设置对话框,除了通过网上邻居的属性命令能实现目的外,大家也可以利用控制面板中的“网络”图标,来访问网络参数设置对话框,为此我们必须禁止其他用户对“网络”图标的访问:

1、在Windows系统的开始菜单中找到运行命令,并在随后弹出的运行对话框中输入“control.ini”;
2、接着系统将会启动记事本程序,来打开系统文件control.ini,在该文件的[don't load]设置段处,我们输入“netcpl.cpl=no”这样的字符;
3、输入完毕后,保存文件,并重新启动计算机就可以隐藏控制面板中的“网络”图标了。

四、禁用网上邻居属性
要是大家不想隐藏桌面上的网上邻居图标的话,也有办法禁止用户通过“网上邻居”图标来打开网络属性对话框,这个办法就是让“网上邻居”无效,下面就是具体的操作步骤:

1、大家知道,由于对应“网上邻居”图标的文件是c:\windows\system下的netcpl.cpl,因此访问“网上邻居”其实就是访问该文件,要让“网上邻居”无效,只要移除netcpl.cpl或者给netcpl.cpl改名;
2、大家只要把netcpl.cpl移动其他文件夹,或者把netcpl.cpl换名存储为其他文件名,这样当我们访问“网上邻居”时,系统在c:\windows\system下就找不到netcpl.cpl文件了,从而也就无法打开“网上邻居”属性对话框了。

五、取消网络访问权限
仔细分析上面提到的几种方法,大家不难发现这些方法几乎都是通过隐藏的方式来实现目的的,不过要是用户一旦找到对应“网上邻居”或者“网络”图标的文件的话,同样可以打开网络属性对话框;因此要实现真正意义上的禁止,我们应该通过修改注册表,来取消用户访问网络属性的权利:

1、首先打开开始菜单并单击运行命令,然后在弹出的运行对话框中,输入注册表编辑命令regedit,来打开注册表编辑窗口;
2、接着用鼠标左键依次单击HKEY_CURREN\Software\Microsoft\Windows\CurrentVersion\Policies\Network键支;
3、在对应Network键值的右边窗口中,查看一下是否有“NoNetSetup”这样的Dword值,如果没有就新建一个,并把该Dword值设置为1;
4、单击确认按钮退出注册表编辑对话框,并重新启动计算机,当大家再次访问“网上邻居”或者“网络”图标时,系统就会警告用户无权访问网络,这样用户自然也就没有机会修改网络设置了。
posted @ 2006-08-22 11:05 alexchen 阅读(798) | 评论 (0)编辑 收藏

2006年8月17日 #

一、请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的方法如下(如果系统已经做了此设置可以跳过这一步): 打开“我的电脑”; 依次打开菜单“工具/文件夹选项”; 然后在弹出的“文件夹选项”对话框中切换到“查看”页; 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态; 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项; 去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态; 最后点击“确定”。

二、按“Ctrl+Alt+Del”键弹出任务管理器,找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步,只所以要迅速是因为如果动作慢的话,木马可能会自动恢复而再次运行起来,这样就无法删除掉其他木马文件了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步);

三、打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32)。找到EXPL0RER.EXE文件(注意第5个字母是数字0不是字母O)、SysModule32.dll文件,然后直接删除它们。如果这时报告“文件正在使用无法删除”的类似提示则说明木马已经再次恢复了,需要从第二步开始重复做,并且从第二步到第三步一定要迅速,这里建议可以先打开资源管理器选中这几个待删除的文件,在做第二步即刚结束掉EXPL0RER.EXE进程后马上转过来删除这2个文件,这样一般就可以成功了;

四、同样在 “系统目录\Winnt\System32”目录下找到 SysModule64.dll 文件,尝试删除它,不过如果这时报告“此文件正在使用中无法删除”等类似提示也没有关系,稍后在第七步将介绍如何删除此文件;

五、打开资源管理器进入到 “系统目录\Winnt”下,找到一个 MFCD3O.DLL 文件,手工删除它;

六、打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,找到“HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}”键,把整个“{081FE200-A103-11D7-A46D-C770E4459F2F}”键全部删除。

七、注销当前用户或重新登录或重启电脑。之后再按第四步的方法删除掉 SysModule64.dll 文件,如果一切正常此时应该可以删除掉它了。 至此,如果一切顺利 PWSteal.Lemir.Gen 木马就应该完全从您系统中清除干净了。
posted @ 2006-08-17 13:11 alexchen 阅读(447) | 评论 (0)编辑 收藏

2006年8月3日 #

最近一个朋友的电脑出了问题,点击网页上的超级链接时无论如何都打不开,我以前也遇到过同样的情况,当时怎样解决的不记得了,后又查了一下资料,解决方法如下:

原因:因为IE新建窗口模块被破坏,为此需要为其重新注册。

注册方法:在开始菜单里打开运行对话框,依次运行:regsvr32 actxprxy.dll、regsvr32 shdocvw.dll、regsvr32 mshtml.dll、regsvr32 urlmon.dll、regsvr32 msjava.dll、regsvr32 browseui.dll、regsvr32 oleaut32.dll、regsvr32 shell32.dll,这样应该可以。

另外计算机中了冲击波病毒时,同样会有这样的故障出现

posted @ 2006-08-03 15:11 alexchen 阅读(622) | 评论 (0)编辑 收藏

1。启动到带命令行的安全模式。
2。在命令行下执行
      assoc .exe=exefile  (注意:assoc之后有一个空格)
    
3。按 ctrl+alt+del三键重新启动系统。
4。
posted @ 2006-08-03 15:10 alexchen 阅读(210) | 评论 (0)编辑 收藏

2006年7月11日 #

花生壳DNS解析地址:

61.152.96.117
远:218.83.61.21
http://222.64.245.116/
力:218.83.64.42
       218.81.156.110
posted @ 2006-07-11 18:04 alexchen 阅读(745) | 评论 (0)编辑 收藏

系统日志有以下的错误信息:
错误: 应用程序池 'DefaultAppPool' 的模板永久性缓存初始化失败,这是由下列错误所导致: 无法创建应用程序池的磁盘缓存子目录。数据可能包含额外的错误代码。

Windows Server 2003 无法创建应用程序池的磁盘缓存子目录的解决办法

处理方式:给下列三个目录授予IIS_WPG及Service用户的读写权限:
• systemroot\Help\IISHelp\Common
• systemroot\System32\Inetsrv\ASP Compiled Templates
• systemroot\IIS Temporary Compressed Files

• %systemroot%HelpIISHelpCommon    IIS_WPG和NETWORK SERVICE 读取和运行权限
• %systemroot%System32InetsrvASP Compiled Templates    两者完全控制权限
• %systemroot%IIS Temporary Compressed Files       两者完全控制权限


参考一:


自从公司服务器升级为域控制模式以后,发现IIS上运行一些ASP的应用程序时,会时不时出现类似下面这样的错误信息:


错误: 应用程序池 'DefaultAppPool' 的模板永久性缓存初始化失败,这是由下列错误所导致: 无法创建应用程序池的磁盘缓存子目录。数据可能包含额外的错误代码。

经查询相关资料后发现这个错误是IIS运行权限的问题,处理方法是更改IIS运行时用的两个帐户:IIS_WPG 和 NETWORK SERVICE 对应用程序池用到的相关目录的NTFS权限,将IIS_WPG帐户设置为读取与执行、列出文件夹目录、读取,而NETWORK SERVICE则需要完全控制权限。 (此话不完全正确)
要配置的相关目录有以下几个:
• %systemroot%HelpIISHelpCommon
• %systemroot%System32InetsrvASP Compiled Templates
• %systemroot%IIS Temporary Compressed Files

附:%systemroot%通常指C:Windows,如果你是从Win 2K Server升级到2003,则是C:Winnt。如果你自定义了系统目录,是根据实际情况调整这个变量的值。
完成后,重启一下IIS Admin服务,即可解决此问题。

参考二:
错误: 应用程序池 'DefaultAppPool' 的模板永久性缓存初始化失败,这是由下列错误所导致: 无法创建应用程序池的磁盘缓存子目录。数据可能包含额外的错误代码。解决方法(详细步骤):http://support.microsoft.com/?kbid=842493
You receive a "Service Unavailable" error message when you browse an IIS 6.0 Web page on a Windows Server 2003-based domain controller
View products that this article applies to.
Article ID : 842493
Last Review : September 2, 2004
Revision : 1.2

SYMPTOMS
When you browse a Web page that is hosted on a Microsoft Windows Server 2003-based domain controller, you may receive the following Active Server Pages (ASP) Error 5 error message:
Service Unavailable
Additionally, the following warning event may be logged in the system event log:
Event Type: Warning
Event Source: W3SVC
Event Category: None
Event ID: 1009
Date: Date
Time: Time
User: N/A
Computer: Computer_Name
Description:
A process serving application pool 'Application_Pool_Name' terminated unexpectedly. The process id was '5288'. The process exit code was '0xffffffff'.

For more information, see Help and Support Center at

Additionally, the following error event may be logged in the application event log:
Event Type: Message
Event Source: Active Server Pages
Event Category: None
Event ID: 5
Date: Date
Time: Time
User: N/A
Computer: Computer_Name
Description:
Error: The Template Persistent Cache initialization failed for Application Pool 'Application_Pool_Name' because of the following error: Could not create a Disk Cache Sub-directory for the Application Pool. The data may have additional error codes.

For more information, see Help and Support Center at

When you use Filemon to monitor file activity, you receive an error message that is similar to the following:
3521 Time w3wp.exe:3168 CREATE C:WINDOWSsystem32inetsrvASP Compiled TemplatesPID3168.TMP ACCESS DENIED NT AUTHORITYNETWORK SERVICE
CAUSE
This issue may occur if the server that is running Microsoft Internet Information Services (IIS) 6.0 is also a domain controller. The problem occurs because the Application pool is using the NT AuthorityNetwork Service account, and the NT AuthorityNetwork Service account may not have permissions to access the required folders.
RESOLUTION
To resolve this problem, manually set permissions on the folders for the IIS_WPG group, and then set permissions on the folders for the NT AuthorityNetwork Service account.

To set permissions on the folders for the IIS_WPG group, follow these steps: 1. Start Windows Explorer, and then open the following folder:
%systemroot%HelpiisHelp
2. In the right pane, right-click the Common folder, and then click Sharing and Security.  
3. Click the Security tab, click Add, type IIS_WPG, and then click OK.  
4. With IIS_WPG selected, click to select the following check boxes under the Allow column, and then click OK:  Read and Execute
List Folder Contents
Read

5. Open the following folder:
%systemroot%system32inetsrv
6. In the right pane, right-click the ASP Compiled Templates folder, and then click Sharing and Security.
7. Click the Security tab, click the IIS_WPG group, and then click to select the Full Control check box under the Allow column. Click OK.  
8. Open the following folder:
%systemroot%
9. In the right pane, right-click the IIS Temporary Compressed folder, and then click Sharing and Security.
10. Click the Security tab, click the IIS_WPG group, and then click to select the Full Control check box under the Allow column. Click OK.  
To set permissions on the folders for the NT AuthorityNetwork Service account, follow these steps: 1. Start Windows Explorer, and then open the following folder:
%systemroot%HelpiisHelp
2. In the right pane, right-click the Common folder, and then click Sharing and Security.  
3. Click the Security tab, click Add, type NETWORK SERVICE, and then click OK.  
4. With NETWORK SERVICE selected, click to select the following check boxes under the Allow column, and then click OK:  Read and Execute
List Folder Contents
Read

5. Open the following folder:
%systemroot%system32inetsrv
6. In the right pane, right-click the ASP Compiled Templates folder, and then click Sharing and Security.
7. Click the Security tab, click Add, type NETWORK SERVICE, and then click OK.  
8. With the NETWORK SERVICE group selected, click to select the Full Control check box under the Allow column, and then click OK.  
9. Open the following folder:
%systemroot%
10. In the right pane, right-click the IIS Temporary Compressed folder, and then click Sharing and Security.
11. Click the Security tab, click Add, type NETWORK SERVICE, and then click OK.  
12. With the NETWORK SERVICE group selected, click to select the Full Control check box under the Allow column, and then click OK.  
After you have completed these steps, restart the IIS Admin service from the Services snap-in or from the Computer Management snap-in.
WORKAROUND
You may be able to temporarily work around this problem by restarting the IIS Admin service from the Services snap-in or from the Computer Management snap-in.
STATUS
Microsoft has confirmed that this is a problem in the Microsoft products that are listed in the "Applies to" section.
MORE INformATION
For additional information about a similar issue with a different cause, click the following article number to view the article in the Microsoft Knowledge Base:
332097 (http://support.microsoft.com/kb/332097/) DCPROMO does not retain permissions on some IIS folders


posted @ 2006-07-11 15:08 alexchen 阅读(1052) | 评论 (0)编辑 收藏

2006年6月20日 #

删除共享文件夹方法: 打开Windows“运行”对话框,输入regsvr32 -u "C:\Program Files\MSN Messenger\fsshext.dll" 回车即可
posted @ 2006-06-20 15:49 alexchen 阅读(372) | 评论 (0)编辑 收藏

2006年6月16日 #

今天,一位同事误删除了SharePoint文档库中的一个重要文件,需要进行恢复。
     我所想到的方法是通过前一天的SharePoint
数据库 备份进行恢复,具体恢复步骤是:
     1、将数据库备份恢复到一台测试计算机上。
     2、打开站点数据库,在docs表中找到需要恢复的记录,记下id字段的值。
     3、通过SQL Server的导出功能,将需要恢复的记录从备份数据库的docs表中导出到目标数据库的docs表中。
     4、在IE的文件菜单中选择“打开”,输入被删除文件所在文档库的地址并选中“以Web文件夹文件打开”,点击“确定”,然后打开“Document Library”,你会看到被删除的文件,将该文件复到到本机后,再粘贴到刚才打开的“Document Library”,覆盖存在的文件,这样就能在Web页面中看到这个文件,恢复工作也就完成
posted @ 2006-06-16 17:17 alexchen 阅读(603) | 评论 (0)编辑 收藏

2006年6月13日 #

Restore SQL Server 2000 MASTER DatabaseThe MASTER database can only be restored when the database is in single-user mode. To place it in single user mode:
1.Stop SQL Server
    net stop MSSQLServer
2.To start SQL Server in single user mode type:
    sqlservr -m
If this is not recognised then cd to 'C:\Program Files\Microsoft SQL Server\MSSQL\BINN' and try again.
3. Start to restore the MASTER database from the backup file
Note: While SQL Server is in single user mode you should still be able to connect from SQL Server Query Analyzer if you connect using the "sa" account.
4. Once the MASTER database has been restored (the restore will have caused the database to be shutdown) start the database by issuing the following command at the command line:
net start MSSQLServerNote:Remember that the password for the 'sa' account will now be what it was at the time of the original backup.

posted @ 2006-06-13 17:52 alexchen 阅读(463) | 评论 (0)编辑 收藏