什么是Rootkit扫描?这项扫描都扫描什么文件,全盘?
Rootkit是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit也可视为一项技术。最早Rootkit用于善意用途,但后来Rootkit也被黑客用在入侵和攻击他人的电脑系统上,电脑病毒、间谍软件等也常使用Rootkit来隐藏踪迹,因此Rootkit已被大多数的防毒软件归类为具危害性的恶意软件。Linux、Windows、Mac OS等操作系统都有机会成为Rootkit的受害目标。
[1]Rootkit出现于二十世纪90年代初,在1994年2月的一篇安全咨询报告中首先使用了rootkit这个名词。这篇安全咨询就是CERT-CC的CA-1994-01,题目是Ongoing Network Monitoring Attacks,最新的修订时间是1997年9月19日。从出现至今,rootkit的技术发展非常迅速,应用越来越广泛,检测难度也越来越大。
rootkit介绍Rootkit是一种奇特的程序,它具有隐身功能:无论静止时(作为文件存在),还是活动时,(作为进程存在),都不会被察觉。换句话说,这种程序可能一直存在于我们的计算机中,但我们却浑然不知,这一功能正是许多人梦寐以求的——不论是计算机黑客,还是计算机取证人员。黑客可以在入侵后置入Rootkit,秘密地窥探敏感信息,或等待时机,伺机而动;取证人员也可以利用Rootkit实时监控嫌疑人员的不法行为,它不仅能搜集证据,还有利于及时采取行动。!
一、背景知识
我们通常所说的智能机器,大至超级计算机,中到个人PC,小至智能手机,通常都有两部分组成:硬件和软件。并且,设备的智能是通过软件来实现的。所有软件中,有一种是必不可少的,那就是操作系统。操作系统可以简单理解为一组高度复用的核心程序,一方面,它要管理低层的硬件设备,另一方面,为上层其它程序提供一个良好的运行环境。真是同人不同命,同为软件,操作系统却享有至高无上的特权:它不仅管理硬件,而且其他所有软件也都受制于它。
因为在应用程序和硬件之间隔着操作系统,所以应用程序不能直接访问硬件,而是通过调用操作系统提供的接口来使用硬件。也就是说,对应用程序而言,硬件是不可见的。当然,凡事是没有绝对的,应用程序绕过操作系统来直接访问硬件也不是不可能的,但这样做会付出高昂的代价。设想一个软件开发商在开发一款功能丰富的软件,功能本身就够他头痛得了,现在他还得操心某个数据在某个磁道的某个簇上,某个字符在某品牌显示器上的颜色的二进制代码等等繁琐的事情,不用说财力和物力,单说开发周期就是无法容忍的。所以,现在的应用程序都是使用操作系统提供的简单明了的服务来访问系统的,因为毕竟没有谁愿意自讨苦吃。
二、内核的主要功能
从上文中我们已经了解,内核在系统中处于核心枢纽的地位,下面我们具体介绍内核中与Rootkit紧密相关的几个主要功能,更重要的是这些功能对Rootkit的意义所在:
进程管理。进程可以简单理解为运行中的程序,它需要占用内存、CPU时间等系统资源。现在的操作系统大多支持多用户多任务,也就是说系统要并行运行多个程序。为此,内核不仅要有专门代码来负责为进程或线程分配CPU时间,另一方面还要开辟一段内存区域存放用来记录这些进程详细情况的数据结构。内核是怎么知道系统中有多少进程、各进程的状态等信息的?就是通过这些数据结构,换句话说它们就是内核感知进程存在的依据。因此,只要修改这些数据结构,就能达到隐藏进程的目的。
文件访问。文件系统是操作系统提供的最为重要的功能之一。内核中的驱动程序把设备的柱面、扇区等原始结构抽象成为更加易用的文件系统,并提供一个一致的接口供上层程序调用。也就是说,这部分代码完全控制着对硬盘的访问,通过修改内核的这部分代码,攻击者能够隐藏文件和目录。
安全控制。对大部分操作系统来说,因为系统中同时存在多个进程,为了避免各进程之间发生冲突,内核必须对各进程实施有效的隔离措施。比如,在MS-Windows系统中,每个进程都被强制规定了具体的权限和单独的内存范围。因此,对攻击者而言,只要对内核中负责安全事务的代码稍事修改,整个安全机制就会全线崩溃。
内存管理。现在的硬件平台(比如英特尔的奔腾系列处理器)的内存管理机制已经复杂到可以将一个内存地址转换成多个物理地址的地步。举例来说,进程A按照地址 0x0030030读取内存,它得到值的是“飞机”;然而,进程B也是按照同样的地址0x0030030来读取内存,但它取得的值却是“大炮”。像上面这样,同一个地址指向截然不同的两个物理内存位置,并且每个位置存放不同的数据这种现象并不足以为怪——只不过是两个进程对虚拟地址到物理地址进行了不同的映射而已。如果这一点利用好了,我们可以让Rootkit躲避调试程序和取证软件的追踪。
上面介绍了内核的主要功能,以及它们对 Rootkit的重大意义。说到这里,我们就要切入正题了,即:只要我们颠覆(即修改)了操作系统的核心服务(即内核),那么整个系统包括各种应用就完全处于我们的掌控之下了。要想颠覆内核,前提条件是能把我们的代码导入内核。
其中针对SunOS和Linux两种操作系统的rootkit最多(树大招风:P)。所有的rootkit基本上都是由几个独立的程序组成的,一个典型rootkit包括:
1 以太网嗅探器程程序,用于获得 *** 上传输的用户名和密码等信息。
2 特洛伊木马程序,例如:inetd或者login,为攻击者提供后门。
3 隐藏攻击者的目录和进程的程序,例如:ps、netstat、rshd和ls等。
4 可能还包括一些日志清理工具,例如:zap、zap2或者z2,攻击者使用这些清理工具删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。
一些复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。
还包括一些用来清理/var/log和/var/adm目录中其它文件的一些脚本。
攻击者使用rootkit中的相关程序替代系统原来的ps、ls、netstat和df等程序,使系统管理员无法通过这些工具发现自己的踪迹。接着使用日志清理工具清理系统日志,消除自己的踪迹。然后,攻击者会经常地通过安装的后门进入系统查看嗅探器的日志,以发起其它的攻击。如果攻击者能够正确地安装rootkit并合理地清理了日志文件,系统管理员就会很难察觉系统已经被侵入,直到某一天其它系统的管理员和他联系或者嗅探器的日志把磁盘全部填满,他才会察觉已经大祸临头了。但是,大多数攻击者在清理系统日志时不是非常小心或者干脆把系统日志全部删除了事,警觉的系统管理员可以根据这些异常情况判断出系统被侵入。不过,在系统恢复和清理过程中,大多数常用的命令例如ps、df和ls已经不可信了。许多rootkit中有一个叫做FIX的程序,在安装rootkit之前,攻击者可以首先使用这个程序做一个系统二进制代码的快照,然后再安装替代程序。FIX能够根据原来的程序伪造替代程序的三个时间戳(atime、ctime、mtime)、date、permission、所属用户和所属用户组。如果攻击者能够准确地使用这些优秀的应用程序,并且在安装rootkit时行为谨慎,就会让系统管理员很难发现。
LINUX ROOTKIT IV
前面说过,大部分rootkit是针对Linux和SunOS的,下面我们介绍一个非常典型的针对Linux系统的rootkit--Linux Rootkit IV。Linux Rootkit IV是一个开放源码的rootkit,是Lord Somer编写的,于1998年11月发布。不过,它不是之一个Linux Rootkit,在它之前有lrk、lnrk、lrk2和lrk3等Linux Rootkit。这些rootkit包括常用的rootkit组件,例如嗅探器、日志编辑/删除工具、和后门程序的。
经过这么多年的发展,Linux Rootkit IV功能变的越来越完善,具有的特征也越来越多。不过,虽然它的代码非常庞大,却非常易于安装和使用,只要执行make install就可以成功安装。如果你还要安装一个shadow工具,只要执行make shadow install就可以了。注意:Linux Rootkit IV只能用于Linux 2.x的内核。下面我们简单地介绍一下Linux Rootkit IV包含的各种工具,详细的介绍请参考其发布包的README文件。
隐藏入侵者行踪的程序
为了隐藏入侵者的行踪,Linux Rootkit IV的作者可谓煞费心机,编写了许多系统命令的替代程序,使用这些程序代替原由的系统命令,来隐藏入侵者的行踪。这些程序包括:
ls、find、du
这些程序会阻止显示入侵者的文件以及计算入侵者文件占用的空间。在编译之前,入侵者可以通过ROOTKIT_FILES_FILE设置自己的文件所处的位置,默认是/dev/ptyr。注意如果在编译时使用了SHOWFLAG选项,就可以使用ls -/命令列出所有的文件。这几个程序还能够自动隐藏所有名字为:ptyr、hack.dir和W4r3z的文件。
ps、top、pidof
这几个程序用来隐藏所有和入侵者相关的进程。
netstat
隐藏出/入指定IP地址或者端口的 *** 数据流量。
killall
不会杀死被入侵者隐藏的进程。
ifconfig
如果入侵者启动了嗅探器,这个程序就阻止PROMISC标记的显示,使系统管理员难以发现 *** 接口已经处于混杂模式下。
crontab
隐藏有关攻击者的crontab条目。
tcpd
阻止向日志中记录某些连接
syslogd
过滤掉日志中的某些连接信息
木马程序
为本地用户提供后门,包括:
chfn
提升本地普通用户权限的程序。运行chfn,在它提示输入新的用户名时,如果用户输入rookit密码,他的权限就被提升为root。默认的rootkit密码是satori。
chsh
也是一个提升本地用户权限的程序。运行chsh,在它提示输入新的shell时,如果用户输入rootkit密码,他的权限就被提升为root。
passwd
和上面两个程序的作用相同。在提示你输入新密码时,如果输入rookit密码,权限就可以变成root。
login
允许使用任何帐户通过rootkit密码登录。如果使用root帐户登录被拒绝,可以尝试一下rewt。当使用后门时,这个程序还能够禁止记录命令的历史记录。
木马 *** 监控程序
这些程序为远程用户提供后门,可以向远程用户提供inetd、rsh、ssh等服务,具体因版本而异。随着版本的升级,Linux Rootkit IV的功能也越来越强大,特征也越来越丰富。一般包括如下 *** 服务程序:
inetd
特洛伊inetd程序,为攻击者提供远程访问服务。
rshd
为攻击者提供远程shell服务。攻击者使用rsh -l rootkitpassword host command命令就可以启动一个远程root shell。
sshd
为攻击者提供ssh服务的后门程序。
工具程序
所有不属于以上类型的程序都可以归如这个类型,它们实现一些诸如:日志清理、报文嗅探以及远程shell的端口绑定等功能,包括:
fix
文件属性伪造程序
linsniffer
报文嗅探器程序。
sniffchk
一个简单的bash shell脚本,检查系统中是否正有一个嗅探器在运行。
wted
wtmp/utmp日志编辑程序。你可以使用这个工具编辑所有wtmp或者utmp类型的文件。
z2
utmp/wtmp/lastlog日志清理工具。可以删除utmp/wtmp/lastlog日志文件中有关某个用户名的所有条目。不过,如果用于Linux系统需要手工修改其源代码,设置日志文件的位置。
bindshell rootkit
在某个端口上绑定shell服务,默认端口是12497。为远程攻击者提供shell服务。
如何发现rootkit
很显然,只有使你的 *** 非常安全让攻击者无隙可乘,才能是自己的 *** 免受rootkit的影响。不过,恐怕没有人能够提供这个保证,但是在日常的 *** 管理维护中保持一些良好的习惯,能够在一定程度上减小由rootkit造成的损失,并及时发现rootkit的存在。
首先,不要在 *** 上使用明文传输密码,或者使用一次性密码。这样,即使你的系统已经被安装了rootkit,攻击者也无法通过 *** 监听,获得更多用户名和密码,从而避免入侵的蔓延。
使用Tripwire和aide等检测工具能够及时地帮助你发现攻击者的入侵,它们能够很好地提供系统完整性的检查。这类工具不同于其它的入侵检测工具,它们不是通过所谓的攻击特征码来检测入侵行为,而是监视和检查系统发生的变化。Tripwire首先使用特定的特征码函数为需要监视的系统文件和目录建立一个特征数据库,所谓特征码函数就是使用任意的文件作为输入,产生一个固定大小的数据(特征码)的函数。入侵者如果对文件进行了修改,即使文件大小不变,也会破坏文件的特征码。利用这个数据库,Tripwire可以很容易地发现系统的变化。而且文件的特征码几乎是不可能伪造的,系统的任何变化都逃不过Tripwire的监视(当然,前提是你已经针对自己的系统做了准确的配置:P,关于Tripwire和aide的使用请参考本站的相关文章)。最后,需要能够把这个特征码数据库放到安全的地方。
Rootkit 是一种特殊类型的 malware(恶意软件)。Rootkit 之所以特殊是因为您不知道它们在做什么事情。Rootkit 基本上是无法检测到的,而且几乎不可能删除它们。虽然检测工具在不断增多,但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。
Rootkit 的目的在于隐藏自己以及其他软件不被发现。它可以通过阻止用户识别和删除攻击者的软件来达到这个目的。Rootkit 几乎可以隐藏任何软件,包括文件服务器、键盘记录器、Botnet 和 Remailer。许多 Rootkit 甚至可以隐藏大型的文件 *** 并允许攻击者在您的计算机上保存许多文件,而您无法看到这些文件。
Rootkit 本身不会像病毒或蠕虫那样影响计算机的运行。攻击者可以找出目标系统上的现有漏洞。漏洞可能包括:开放的 *** 端口、未打补丁的系统或者具有脆弱的管理员密码的系统。在获得存在漏洞的系统的访问权限之后,攻击者便可手动安装一个 Rootkit。这种类型的偷偷摸摸的攻击通常不会触发自动执行的 *** 安全控制功能,例如入侵检测系统。
找出 Rootkit 十分困难。有一些软件包可以检测 Rootkit。这些软件包可划分为以下两类:基于签名的检查程序和基于行为的检查程序。基于签名(特征码)的检查程序,例如大多数病毒扫描程序,会检查二进制文件是否为已知的 Rootkit。基于行为的检查程序试图通过查找一些代表 Rootkit 主要行为的隐藏元素来找出 Rootkit。一个流行的基于行为的 Rootkit 检查程序是 Rootkit Revealer.
在发现系统中存在 Rootkit 之后,能够采取的补救措施也较为有限。由于 Rootkit 可以将自身隐藏起来,所以您可能无法知道它们已经在系统中存在了多长的时间。而且您也不知道 Rootkit 已经对哪些信息造成了损害。对于找出的 Rootkit,更好的应对 *** 便是擦除并重新安装系统。虽然这种手段很严厉,但是这是得到证明的唯一可以彻底删除 Rootkit 的 *** 。
防止 Rootkit 进入您的系统是能够使用的更佳办法。为了实现这个目的,可以使用与防范所有攻击计算机的恶意软件一样的深入防卫策略。深度防卫的要素包括:病毒扫描程序、定期更新软件、在主机和 *** 上安装防火墙,以及强密码策略等。
黑客病毒的代码是什么
其实病毒软件代码就是:一些普通的控制代码
你如果真想的话,去学点C++语言吧
(请别侮辱黑客谢谢!黑客不是用来破坏的,黑客是帮人维护)
求高手分析一段python的代码 关于网站扫描根目录下的一些压缩包文件 我看不懂求分析
没有仔细看这个代码。这的确算得是黑客手段了。但是也有可能是人家网站自己的维护程序。
主要是根据网站上的一些备份习惯,先猜出网站的zip文件的文件名。然后再将这个zip文件下载下来。这样就避免了一个网页一个网页的去下载。
但是如果网站里设置了zip文件不能下载。则这个下载 *** 是行不通的。
这里excavate_zip,从字面意思看应该是处理zip中的网页。到底是下载呢,还是到根目录去扫描。从权限从安全管理看。
除非网站设置了统一的跨服务器的维护权限(应该有这个权限),否则是没有办法扫描目录的。所以从这个角度看。这个程序应该是网站自己的维护程序。
那么下载文件呢,通常也是有严格权限管理的。直接下这种ZIP真还没有试验过。网站通常用目录有访问权限设置。除非是维护人员自己留下的后门,否则也不可能。
另外既然你拿出来问了,就应该不是黑客程序。
请求高手看一下这个代码是 什么意思0x0000000A(0x00000018 0x00000002 0x00000000 0x804F558C) ?
电脑运行中出现蓝屏现象有几种原因:1内存问题2电源问题3系统和应用软件有冲突
temp是暂时的意思,所以Temp就是临时文件啦。
大家在使用Windows操作系统的时候,可能会经常在C盘根目录发现一些后缀名为TMP的文件,还会在Windows目录里发现一个TEMP的目录。一些刚接触电脑的用户可能会觉得莫明其妙,这是什么东西来的,我没建立过这样的文件啊!
其实,这是Windows产生的临时文件,本质上和虚拟内存没什么两样,只不过临时文件比虚拟内存更具有针对性,单独为某个程序服务而已。还有,如果您是使用WORD编辑文档,也会在WORD的安装目录里发现一批~开头的,TMP结尾的文件,这是WORD产生的临时文件,但如果你的WORD还没关闭,想删除它们,却可能会发现怎么都删除不了,系统反复提示读写保护,这又如何是好呢?下面就综合谈谈这些临时文件及处理的办法:
一般来说,你当前运行着大型的工具软件的时候,都不应该去碰临时文件,比如Photoshop会在处理图形时候产生巨大的临时文件,如果你认为这不是你创建的文件企图删除,可能会导致Photoshop死机。你当前没有运行程序的话,发现的临时文件都可以删除,以免它们天长日久堆积如山,占据磁盘空间还是小事,关键是它们又多又散乱,会给磁盘扫描整理带来时间上的无谓消耗,也可能会造成文件分配表混乱,导致文件交叉链接的错误。但是不能所有的临时文件都一概而论。
比如,C盘根目录的TEMP目录,是很多工具程序临时文件的指向目录,没有这个目录的话,临时文件无法创建,这些工具软件就很可能会出错,所以要删除的话,只应该清空里面的临时文件垃圾,而不能把TEMP这个目录都干掉了;Windows里通常也有一个TEMP文件,是系统默认的临时文件的放置地方,也不建议连目录都删除了,定期清空里面的垃圾即可。
还有就是WORD安装目录里的临时文件,在你使用WORD的时候,不要去删除它们,这些~开头,TMP结尾的文件是WORD程序工作要用到的,多处于读写保护状态,你想删除它们也删除不了;如果你在使用WORD时候死机,下次开机进入Windows的时候,也不要先删除它们,应该打开 WORD,WORD会从这些临时文件里读取上次你死机时候最新保存的结果,让你更大限度地恢复上次的工作。其实这就是WORD恢复上次文档的原理。等你另存了文件后,再删除它们也不迟。
什么情况下TEMP文件非删除不可呢?那就是后台没运行程序,又反复出现同一种现象相同的故障、而且确认不是系统硬件导致问题的时候,比如打印出问题,打印机老是不认你的纸张,老提示你没放纸,你就应该删除Windows目录下的TEMP里的文件;还有就是磁盘扫描出现交叉链接的错误,又不能自动纠正,你应该尝试删除临时文件再进行一次扫描试试。注意哦,WORD安装目录下的某些临时文件是隐藏的,你可能要用到清理临时文件的专门小工具才能删除它们,否则就得到该目录里先显出所有文件,再手工删除了。
可以从软、硬两方面来解释蓝屏现象产生的原因。从硬件方面来说,超频过度是导致蓝屏的一个主要原因。过度超频,由于进行了超载运算,造成内部运算过多,使CPU过热,从而导致系统运算错误。如果既想超频,又不想出现蓝屏,只有做好散热措施了,换个强力风扇,再加上一些硅胶之类的散热材料会好许多。另外,适量超频或干脆
不超频也是解决的办法之一。要稳定还是要更高的速度就看你自己的抉择了。
如果内存条发生物理损坏或者内存与其它硬件不兼容,也会产生蓝屏。此时的解决办法只有换内存这一个 *** 了。
如果你留意过,你会发现光驱在读盘时被非正常打开也会导致蓝屏。这个问题不影响系统正常动作,只要再弹入光盘或按ESC键就可以。
由于硬件产生蓝屏的另外一个常见原因是系统硬件冲突所致。实践中经常遇到的是声卡或显示卡的设置冲突。在“控制面板”→“系统”→“设备管理”中检查是否存在带有黄色问号或感叹号的设备,如存在可试着先将其删除,并重新启动电脑,由Windows自动调整,一般可以解决问题。若还不行,可手工进行调整或升级相应的驱动程序。
劣质零部件是电脑出现蓝屏现象的另外一个罪魁祸首。少数不法商人在给顾客组装兼容机时,使用质量低劣的主板、内存,有的甚至出售冒牌主板和旧的 CPU、内存,这样就会使机器在运行时很不稳定,发生死机也就在所难免。因此,用户购机时应该有这方面的戒心,可请比较熟悉的朋友帮助挑选,并可以用一些较新的工具软件测试电脑,长时间连续考机(如72小时),以及争取尽量长的保修时间等。
从软件方面看,遭到病毒或黑客攻击、注册表中存在错误或损坏、启动时加载程序过多、版本冲突、虚拟内存不足造成系统多任务运算错误、动态链接库文件丢失、过多的字体文件、加载的计划任务过多、系统资源产生冲突或资源耗尽都会产生蓝屏。另外,产生软硬件冲突也很容易出现蓝屏。明白了蓝屏出现的“软” 原因,就可对症下药了。
解决办法:
一、及时关闭暂时不用的程序
一些程序即使过后要用,也可先关闭以节省资源。如果您想知道某程序的资源占用情况,可利用Windows中的“资源状况” 进行查看。把在打开程序和关闭程序时的资源占用情况进行对比,就可了解该程序的资源占用状况。 *** :打开“开始”菜单中的“程序→附件→系统工具→资源状况”,就会在系统托盘区出现资源状况图标。右键单击该图标,选择“详细资料”一栏,就能看到系统当前各项资源的占用情况。
二、设置在同一窗口浏览文件夹
在Win98中,系统默认设置已经是使用同一窗口进行文件夹浏览,一般不需再另行设置。而在Win95及Win97中,系统默认设置不是使用同一窗口进行文件夹浏览,需要用户自行设定。如需进行设置,打开“我的电脑”,选择“查看”菜单中的“选项”一栏鼠标左键单击,在出现的“选项”界面中选取“ 文件夹”标签页,选中“对每个文件夹使用同一窗口进行浏览”一项即可。
三、尽量减少系统启动时的自加载程序
自加载程序多了,既影响系统启动速度,又占用各项资源。要取消自加载程序,可采取以下 *** :
1、查看启动硬盘根目录下的autoexec.bat文件,找到诸如“run=xxx程序”的语句,将它删除。
2、查看“开始”下“程序”中的“启动”项,在弹出的启动程序列表菜单中鼠标右键单击需删除的程序名,再在弹出的快捷菜单中点“删除”。
3、修改“注册表”。在“开始”菜单的“运行”栏中输入regedit,再按以下路径HKEY_LOCALMACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Run或RunServices,查找到需取消的加载程序,然后将其对应键值删除即可。
--------------------------------------------------------------------------------
2 蓝屏故障
4、在“开始”菜单下的“运行”中输入msconfig,按“确定”按钮,再在出现的“系统配置实用程序”界面中按“启动”标签,对无需加载的程序将其前面的“√”取消,如 *** 和病毒防火墙等完全可以在需要时再运行的程序,按“应用”或“确定”按钮,然后重新启动计算机即可。
四、去掉“墙纸”、“屏幕保护”等花哨的设置。
这些设置占用系统资源不说,还严重影响Windows的启动速度。去掉它们的 *** 是:
在桌面空白处点击鼠标右键,在弹出的菜单中选择“属性”,在弹出的对话框中分别选择“背景”和“屏幕保护程序”标签,将“墙纸”和“屏幕保护程序”设置为“无”即可。
五、减少不必要的字体文件
字体文件占用系统资源多,引导时很慢,并且占用硬盘空间也不少。因此尽量减少不必要的字体文件。但如果删错了字体文件,搞不好会使Windows 不正常。因此可以采用下面这个“偷梁换柱”的 *** (可以实现字体文件的安装,而不占用大量的磁盘空间):首先打开字库文件夹(如F:\zk),选中全部 TrueType字体文件,用鼠标的右键将它们拖动到C:\Windows\Fonts文件夹中,在弹出的菜单中选择“在当前位置创建快捷方式”,这样就可以在系统的字体文件夹下建立字库文件的快捷方式了。当需要使用这些字库文件时,只要插入字库光盘,不用时取出就可以了。
六、删去多余的Dll文件
在Windows操作系统的System子目录里有许多的Dll文件,这些文件可能被许多文件共享,但有的却没有没有一个文件要使用它,也就是说这些文件没用了,为了不占用硬盘空间和提高启动运行速度,完全可以将其删除。但为防止误删除文件,特别是比较重要的核心链接文件,我们可用工具软件如“超级兔仔”对无用的DLL文件进行删除,这样可防止误删除文件。
七、整理、优化注册表
Windows在开机启动后,系统要读取注册表里的相关资料并暂存于RAM(内存)中,Windows开机的大部分时间,都花费了在这上面。不仅如此,庞大的注册表还影响系统的稳定。因此,整理、优化注册表显得十分必要。有关注册表的优化,可以使用Windows优化大师等软件。以Windows 优化大师,点击“注册信息清理”→“扫描”,软件就会自动替你清扫注册表中的垃圾,在扫描结束后,会弹出个菜单让你选择是否备份注册表,建议选择备份,备份后再点击“清除”即可。
八、经常维护系统
如果在系统中安装了太多的游戏、太多的应用软件、太多的旧资料,会让你的电脑运行速度越来越慢,系统资源会越来越少。因此,更好每隔一段时间,对电脑做一次全面的维护。点击“开始”→“程序”→“附件”→“系统工具”→“维护向导”,然后
点击“确定”按钮即可对电脑进行一次全面的维护,这样会使你的电脑保持在更佳状态。对于硬盘更好能每隔2个星期就做一次“磁盘碎片整理”,那样会明显加快程序启动速度的,点击“系统工具”→“磁盘碎片整理程序”即可。注意在整理磁盘碎片时系统所在的盘一定要整理,这样才能真正加快Windows的启动顺序。
九、扩大虚拟内存容量
如果你的硬盘够大,那就请你打开”控制面板“中的“系统”,在“性能”选项中打开“虚拟内存”,选择“用户自己指定虚拟内存设置”,指向一个较少用的硬盘,并把更大值和最小值都设定为一个固定值,大小为物理内存的两倍左右。这样,虚拟存储器在使用硬盘时,就不用迁就其忽大忽小的差别,而将固定的空间作为虚拟内存,加快存取速度。虚拟内存的设置更好在“磁盘碎片整理”之后进行,这样虚拟内存就分不在一个连续的、无碎片文件的空间上,可以更好的发挥作用。
十、减少桌面上快捷方式图标以及定期、不定期清理开始菜单
快捷方式图标和开始菜单中项目是消耗GDI资源以及USER资源的大户,尽量减少桌面快捷方式图标和保持一个整洁有序简明的开始菜单是节约资源的又一重要 *** 。要做到对不用的桌面快捷方式图标进行删除;桌面快捷方式图标与开始菜单下程序子菜单中重复的项目根据操作习惯选取一个即可,另一个可予删除;把同类型程序组织到一个文件夹中,减小开始菜单体积。例如可将所有Office组件组织到一个文件夹Office中,将Internet Explorer、 Internet News、Outlook Express、Microsoft Netmeeting 等组织到Internet文件夹。
十一、去掉“计划任务”的运行。
一般情况下我们不会用到它,而它所能执行的维护任务,大多都能用手动的 *** 进行运行。如果去掉“计划任务”的运行,至少能节约
2%的系统资源。 *** 是:在计划任务的图标上双击,在弹出的窗口中选“高级”菜单,从中找到 “终止执行计划任务”单击之。
十二、在Windows的图形环境下,没有必要加载声卡的MS-DOS驱动程序。
十三、注意运行的软件版本,在安装高版本软件前请将低版本软件卸载干净,然后再安装。另外,有些应用程序需调用特定版本的动态链接库DLL,如果在安装软件时,旧版本的DLL覆盖了新版本的DLL,或者删除应用程序时,误删了有用的DLL文件,就可能使调用失败,从而出现“蓝屏”。此时,不妨重新安装试一试。
十四、注意 *** 木马等黑客程序,上网时不要暴露自己的IP地址,不要得罪人,免得受到黑客的攻击;另外,及时升级自己的病毒库,定期检查系统中是否有病毒,对新下载的软件更是要全面检查,以防含有病毒或木马。
十五、如果用了各种优化 *** ,本机的系统资源都停留在85%以下,此时建议您重装系统,此乃一劳永逸大法也!
经过上面这番操作,我相信你的Windows出现蓝屏的概率会大大降低!还是快试试我的 *** 吧 电脑之家 所有!
试着先将其删除,并重新启动电脑,由Windows自动调整,一般可以解决问题。若还不行,可手工进行调整或升级相应的驱动程序。 劣质零部件是电脑出现蓝屏现象的另外一个罪
otkit紧密相关的几个主要功能,更重要的是这些功能对Rootkit的意义所在: 进程管理。进程可以简单理解为运行中的程序,它需要占用内存、CPU时间等系统资源。现在的操作系统大多支持多用户多任务,也就是说系统要并行运
新安装试一试。 十四、注意方法木马等黑客程序,上网时不要暴露自己的IP地址,不要得罪人,免得受到黑客的攻击;另外,及时升级自己的病毒库,定期检查系统中是否有病毒,对新下载的软件更是要全面检查