构造的木马与电脑永不中病毒

构造的木马与电脑永不中病毒 相信很多朋友都听说过木马程序，总觉得它很神秘、很高难，但事实上随着木马软件的智能化，很多骇客都能轻松达到攻击的目的。今天，笔者就以最新的一款木马程序——黑洞2004，从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是，在使用木马程序的时候，请先关闭系统中的病毒防火墙，因为杀毒软件会把木马作为病毒的一种进行查杀。 操作步骤: 一、种植木马 现在网络上流行的木马基本上都采用的是C/S 结构(客户端/服务端)。你要使用木马控制对方的电脑，首先需要在对方的的电脑中种植并运行服务端程序，然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。 二、使用木马 成功的给别人植入木马服务端后，就需要耐心等待服务端上线。由于黑洞2004采用了反连接技术，所以服务端上线后会自动和客户端进行连接，这时，我们就可以操控客户端对服务端进行远程控制。在黑洞2004下面的列表中，随便选择一台已经上线的电脑，然后通过上面的命令按钮就可以对这台电脑进行控制。下面就简单的介绍一下这些命令的意义。 文件管理:服务端上线以后，你可以通过“文件管理”命令对服务端电脑中的文件进行下载、新建、重命名、删除等操作。可以通过鼠标直接把文件或文件夹拖放到目标文件夹，并且支持断点传输。简单吧, 进程管理:查看、刷新、关闭对方的进程，如果发现有杀毒软件或者防火墙，就可以关闭相应的进程，达到保护服务器端程序的目的。 窗口管理:管理服务端电脑的程序窗口，你可以使对方窗口中的程序最大化、最小化、正常关闭等操作，这样就比进程管理更灵活。你可以搞很多恶作剧，比如让对方的某个窗口不停的最大化和最小化。 视频监控和语音监听:如果远程服务端电脑安装有USB摄像头，那么可以通过它来获取图像，并可直接保存为Media Play可以直接播放的Mpeg文件;需要对方有麦克风的话，还可以听到他们的谈话，恐怖吧, 除了上面介绍的这些功能以外，还包括键盘、重启关机、远程卸载、抓屏查看密码等功能，操作都非常简单，明白了吧,做骇客其实很容易。 3 隐藏 随着杀毒软件病毒库的升级，木马会很快被杀毒软件查杀，所以为了使木马服务端辟开杀毒软件的查杀，长时间的隐藏在别人的电脑中，在木马为黑客提供几种可行的。 1.木马的自身保护 就像前面提到的，黑洞2004在生成服务端的时候，用户可以更换图标，并使用软件UPX对服务端自动进行压缩隐藏。 2.捆绑服务端 用户通过使用文件捆绑器把木马服务端和正常的文件捆绑在一起，达到欺骗对方的目的。文件捆绑器有广外文件捆绑器2002、万能文件捆绑器、exeBinder、Exe Bundle等。 3.制做自己的服务端 上面提到的这些方法虽然能一时瞒过杀毒软件，但最终还是不能逃脱杀毒软件的查杀，所以若能对现有的木马进行伪装，让杀毒软件无法辨别，则是个治本的方法。可以通过使用压缩EXE和DLL文件的压缩软件对服务端进行加壳保护。例如1中的UPX就是这样一款压缩软件，但默认该软件是按照自身的设置对服务端压缩的，因此得出的结果都相同，很难长时间躲过杀毒软件;而自己对服务端进行压缩，就可以选择不同的选项，压缩出与众不同的服务端来，使杀毒软件很难判断。下面我就以冰河为例，为大家简单的讲解一下脱壳(解压)、加壳(压缩)的过程。 如果我们用杀毒软件对冰河进行查杀，一定会发现2个病毒，一个是冰河的客户端，另一个是服务端。使用软件“PEiD”查看软件的服务端是否已经被作者加壳，可以看到服务端已经使用UPX进行了压缩。 现在，我们就需要对软件进行脱壳，也就是一种解压的过程。这里我使用了“UPXUnpack”，选择需要的文件后，点击“解压缩”就开始执行脱壳。 脱壳完成后，我们需要为服务端加一个新 壳，加壳的软件很多，比如:ASPack、ASProtect、UPXShell、Petite等。这里以“ASPack”为例，点击“打开”按钮，选择刚刚脱壳的服务端程序，选择完成后ASPack会自动为服务端进行加壳。再次用杀毒软件对这个服务端进行查杀，发现其已经不能识别判断了。如果你的杀毒软件依旧可以查杀，你还可以使用多个软件对服务端进行多次加壳。笔者在使用Petite和ASPack对服务端进行2次加壳后，试用了多种杀毒软件都没有扫描出来。现在网络中流行的很多XX版冰河，就是网友通过对服务端进行修改并重新加壳后制做出来的。 为了避免不熟悉木马的用户误运行服务端，现在流行的木马都没有提供单独的服务端程序，而是通过用户自己设置来生成服务端，黑洞2004也是这样。首先运行黑洞2004，点击“功能/生成服务端”命令，弹出“服务端配置”界面。由于黑洞2004采用了反弹技术(请参加小知识)，首先单击旁边的“查看”按钮，在弹出的窗口中设置新的域名，输入你事先申请空间的域名和密码，单击“域名注册”，在下面的窗口中会反映出注册的情况。域名注册成功以后，返回“服务端配置”界面，填入刚刚申请的域名，以及“上线显示名称”、“注册表启动名称”等项目。为了迷惑他人，可以点“更改服务端图标”按钮为服务端选择一个图标。所有的设置都完成后，点击“生成EXE型服务端”就生成了一个服务端。在生成服务端的同 时，软件会自动使用UPX为服务端进行压缩，对服务端起到隐藏保护的作用。 服务端生成以后，下一步要做的是将服务端植入别人的电脑,常见的方法有，通过系统或者软件的漏洞入侵别人的电脑把木马的服务端植入其的电脑;或者通过Email夹带，把服务端作为附件寄给对方;以及把服务端进行伪装后放到自己的共享文件夹，通过P2P软件(比如PP点点通、百宝等)，让网友在毫无防范中下载并运行服务端程序。 由于本文主要面对普通的网络爱好者，所以就使用较为简单的Email夹带，为大家进行讲解。我们使用大家经常会看到的Flash动画为例，建立一个文件夹命名为“好看的动画”，在该文件夹里边再建立文件夹“动画.files”，将木马服务端软件放到该文件夹中假设名称为“abc.exe”，再在该文件夹内建立flash文件，在flash文件的第1帧输入文字“您的播放插件不全，单击下边的按钮，再单击打开按钮安装插件”，新建一个按钮组件，将其拖到舞台中，打开动作面板，在里边输入“on (press) ”，表示当单击该按钮时执行abc这个文件。在文件夹“好看的动画”中新建一个网页文件命名为“动画.htm”，将刚才制作的动画放到该网页中。看出门道了吗,平常你下载的网站通常就是一个.html文件和一个结尾为.files的文件夹，我们这么构造的原因也是用来迷惑打开者，毕竟没有几个人会去翻.files文件夹。现在我们就可以撰写一封新邮件了，将文件夹“好看的动画”压缩成一个文件，放到邮件的附件中，再编写一个诱人的主题。只要对方深信不疑的运行它，并重新启动系统，服务端就种植成功了。 三、防范 防范重于治疗，在我们的电脑还没有中木马前，我们需要做很多必要的工作，比如:安装杀毒软件和网络防火墙;及时更新病毒库以及系统的安全补丁;定时备份硬盘上的文件;不要运行来路不明的软件和打开来路不明的邮件。 最后笔者要特别提醒大家，木马除了拥有强大的远程控制功能外，还包括极强的破坏性。我们学习它，只是为了了解它的技术与方法，而不是用于盗窃密码等破坏行为，希望大家好自为之。 小知识: 反弹技术，该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是，客户端首先登录到FTP服务器，编辑在木马软件中预先设置的主页空间上面的一个文件，并打开端口监听，等待服务端的连接，服务端定期用HTTP读取这个文件的内容，当发现是客户端让自己开始连接时，就主动连接，如此就可完成连接工作。 因此在互联网上可以访问到局域网里通过 NAT (透明代理)代理上网的电脑，并且可以穿过防火墙。与传统的远程控制软件相反，反弹端口型软件的服务端会主动连接客户端，客户端的监听端口一般开为80(即用于网页浏览的端口)，这样，即使用户在命令提示符下使用“netstat -a”命令检查自己的端口，发现的也是类似“TCP UserIP:3015 ControllerIP:http ESTABLISHED”的情况，稍微疏忽一点你就会以为是自己在浏览网页，而防火墙也会同样这么认为的。于是，与一般的软件相反，反弹端口型软件的服务端主动连接客户端，这样 就可以轻易的突破防火墙的限制。最后推荐个非常安全好用的程序给大家 看了再说吧，我觉得好用不知道大家觉得如何，呵呵～ 如果大家使用的是windows2k或xp那么教大家一招金蝉脱壳―― 而且只需要这一招就让电脑永无病毒～～ 如果你是新装的系统(或者是你能确认你的系统当前是无毒的)，那就再好不过了，如果不能确定你的电脑有没有毒，那最好先重装系统，现在就立即就打开: “开始?程序?管理工具?计算机管理?本地用户和组?用户” 吧～ 首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险:如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户，比如用户名分别为:user1、user2;并且指定他们属于user组，好了，准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用user1登陆就可以了。 登陆之后上网的时候找到ie，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方式运行”点确定～要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入user2的用户名和密码～～～好了，现在你可以使用这个打开的窗口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页，而不必再担心中招了～因为你当前的系统活动的用户时user1。而user2是不活动的用户，我们使用这个不活动的用户去上网时，无论多聪明的网站，通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅时use2的一个配置文件罢了，而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败，因为user2根本就没运行，怎么能取得系统的操作权呢,,既然取不得，也就对你无可奈何了。而他们更不可能跨越用户来操作，因为微软得配置本来就是各各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样，它们无法占据user1的位置～所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统，因为如果那样的话，如果user2以前中过什么网页病毒，那么在user2登陆的同时，他们极有可能被激活～)，那么无论你中多少网页病毒，全部都将是无法运行或被你当前的user1用户加载的，所以你当前的系统将永远无毒～ 不过总有疏忽的时候，一个不小心中毒了怎么办,, 不用担心，现在我们就可以来尽情的表演脱壳的技术了～ 让你的电脑永不中病毒: 重新启动计算机，使用超级管理员登陆――进入系统后什么程序都不要运行你会惊奇的发现在的系统竟然表现的完全无毒～～，那就再好不过了，现在就立即就打开: “开始?程序?管理工具?计算机管理?本地用户和组?用户” 吧～ 把里面的user1和user2两个用户权删掉吧，你只需要这么轻轻的一删就可以了，那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了――(好象是陪葬，呵呵～)。这么做过之后我保证你的win2k就象新装的一个样，任何系统文件和系统进程里都完全是没有病毒的～ 好～现在再重复开始的步骤从新建立user1和user2两个用户，让他们复活吧。他们复活是复活了，但是曾跟随了他们的病毒却是没这机会了，因为win2k重新建立用户的时候会重新分配给他们全新的配置，而这个配置是全新的也是不可能包含病毒的～～～建立完成之后立即注销超级管理员，转如使用user1登陆，继续你象做的事吧，你会发现你的系统如同全新了～以上方法可以周而复始的用，再加上经常的去打微软的补丁，几乎可以永远保证你的操作系统是无毒状态～只要你能遵循以下几条规辙: 一、任何时间都不以超级管理员的身份登陆系统――除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。 二、必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不～只做做用户和系统的管理和维护就立即退出，而决不多做逗留～ 一、每天关机前要做的清洗: 双击“我的电脑”— —右键点C盘——点“属性”——点“磁盘清理”——点“确定”——再点“是”——再点“确定”。清理过程中，您可看得到未经您许可(您可点“查看文件”看，就知道了)进来的“临时文件”被清除了，盘的空间多了。对D，E，F盘也要用这法进行。 二、随时要进行的清理 : 打开网页——点最上面一排里的“工具”——点“Internet选项”——再点中间的“Internet临时文件”中的“删除文件”——再在“删除所有脱机内容”前的方框里打上勾——再点“确定”——清完后又点“确定”。这样，可为打开网和空间提高速度。 三、一星期进行的盘的垃圾清理 : 点“开始”——用鼠标指着“所有程序”，再指着“附件”，再指着“系统工具”，再点“磁盘粹片整理程序”——点C盘，再点“碎片整理”(这需要很长时间，最好在您去吃饭和没用电脑时进行。清理中您可看到您的盘里的状况，可将清理前后对比一下)——在跳出“清理完成”后点“关闭”。按上述，对D，E，F盘分别进行清理。 电脑系统越来越慢，怎么删除临时文件啊 1.关闭"休眠" 方法:打开[控制面板]?[电源选项]?[休眠],把"启用休眠"前面的勾去掉 说明:休眠是系统长时间一种待机状态,使您在长时间离开电脑时保存操作状态,如果您不是经常开着电脑到别处去的话,那就把它关了吧! ?立即节省:256M 2.关闭"系统还原" 方法:打开[控制面板]?[系统]?[系统还原],把"在所有驱动器上关闭系统还原'勾上 说明:系统还原是便于用户误操作或产生软件问题时的一种挽救手段,可以回复到误操作以前的状态.不建议初级用户使用.当然,它采用的是跟踪手段,需要记录大量信息,所消耗的资源也要很大的. ?立即节省:数百M (根据还原点的多少而不同) 您也可以在不关闭系统还原的前提下,相应的减少系统还原所占的磁盘空间,这只会减少可用还原点的数目,一般还原点有一两个就够了吧. 方法:...[系统还原]-选择一个"可用驱动器"-[设置]-调整"要使用的磁盘空间" 3.关闭"远程管理" 方法:打开[控制面板]?[系统]?[远程],把"允许从这台计算机发送远程协助邀请"前面的勾去掉. 说明:谁会经常用到这种功能呢?它占用的不是磁盘空间,但是会影响系统运行速度. ?提高系统性能 4.关闭"自动更新" 方法:打开[控制面板]?[自动更新]?选"关闭自动更新" 说明:系统更新占用的也不是磁盘空间,您可以在有可用更新时到微软的更新页面上更新,而不是总需要一个进程监视那是不是有可用更新. ?提高系统性能 5.关闭"索引服务" 方法:[开始]?[运行]?输入"msconfig"?[服务] 去掉indexing servise前面的勾 说明:索引服务是提高系统搜索速的的,谁没事总在系统里搜来搜去啊 ?提高系统性能 6.减少开机加载的启动项 方法:[开始]?[运行]?输入"msconfig"?[启动] 去掉不必要的启动项 一般"系统盘\windows\system32下的最好不要去掉;而肯定能去掉的有 说明:必要的启动项 TINTSETP IMJPMIG IMSCMIG QQ 等 ?加快开机速度 7.合理设置虚拟内存 方法:打开[控制面板]?[系统]?[高级]-[性能]设置-[高级]-[虚拟内存]更改-在"自定义大小"中填入数值 说明:一般的最小值是物理内存的1.5倍,最大值是物理内存的3倍;如果您经常运行大型软件的话最小值应该设为(物理内存*1.5*0.2+物理内存*1.5),最大值应为(物理内存*3*0.2+物理内存*3) ?提高系统性能 8.取消系统失败时的日志文件和询问 打开[控制面板]?[系统]?[高级]?[启动和故障恢复]?[系统失败] 去掉"将事件写入系统 日志""发送错误警报" ?提高系统性能 9.删除无用的文件 方法:打开[控制面板]?[文件夹选项]?[查看]?[显示所有文件和文件夹] C:\Documents and Settings\用户名\Cookies\除index文件外的所有文件(浏览网页产生的记录文件) C:\Documents and Settings\用户名\Local Settings\Temp\下的所有文件(用户临时文件) C:\Documents and Settings\用户名\LocalSettings\TemporaryInternet Files\下的所有文件(浏览网页记录的多媒体信息,加速以后浏览) C:\Documents and Settings\用户名\Local Settings\History\下的所有文件(访问历史纪录) C:\Documents and Settings\用户名\Recent\下的所有文件(最近浏览文件的快捷方式) C:\WINDOWS\Temp\下的所有文件(临时文件) C:\WINDOWS\ServicePackFiles下的所有文件(升级sp1或sp2后的备份文件) C:\WINDOWS\Driver Cache\i386下的压缩文件(驱动程序的备份文件) C:\WINDOWS\SoftwareDistribution\download下的所有文件(未完成的软件下载) C:\Windows\下以 $u... 开头的隐藏文件(微软更新安装文件备份) ?立即节省:数百M 10.磁盘碎片整理 下面该做的就是磁盘碎片整理了,只有整理之后才能获得更多的空间哦^_^ 方法:[开始]?[程序]?[附件]?[系统工具]?[磁盘碎片整理]...(记得先"分析"后"整理") 减少Win XP资源占用的八大技巧 Windows XP被微软称为其历史上最优秀的操作系统，有让你眼花缭乱的各种功能、更快的 速度，当然这一切都对计算机的硬件提出了更高的要求，如果你希望Windows XP能够尽可 能少地占用你有限的 虽然Windows XP被微软自称为有史以来最稳定、功能最强大的Windows操作系统，并且 运行速度飞快——启动速度甚至比同样配置的Win 2000还要快许多，你可能依然不满足于 此，希望 一、使用朴素界面 XP安装后默认的界面包括任务栏、开始选单、桌面背景、窗口、按钮等都采用的是XP 的豪华、炫目的风格，但缺点显而易见，它们将消耗掉不少系统资源，但实用意义不大。 [方法]鼠标右键单击桌面空白处，在弹出选单点击“属性”进入显示属性设置窗口， 将“主题、外观”都设置为“Windows经典”，将桌面背景设置为“无”，按确定保存退出 。 二、减少启动时加载项目 许多应用程序在安装时都会自作主张添加至系统启动组，每次启动系统都会自动运行 ，这不仅延长了启动时间，而且启动完成后系统资源已经被吃掉不少! [方法]选择“开始”选单的“运行”，键入“msconfig”启动“系统配置实用程序”，进 入“启动”标，在此窗口列出了系统启动时加载的项目及来源，仔细查看你是否需要它自 动加载，否则清除项目前的复选框，加载的项目愈少，启动的速度自然愈快。此项需要重 新启动方能生效。 三、优化视觉效果 [方法]选择“系统属性”中的“高级”标签进入“性能选项”界面，其中“视觉效果 ”中可供选择的包括:自动设置为最佳、最佳外观、最佳性能、自定义。选中的效果越多则 占用的系统资源越多，选定“最佳性能”项将关闭列表中列出诸如淡入淡出、平滑滚动、 滑动打开等所有视觉效果。 四、关闭系统还原 默认情况下系统还原功能处于启用状态，每个驱动器约被占用高达4%,12%的硬盘空间 ，并且系统还原的监视系统会自动创建还原点，这样在后台运行就会占用较多的系统资源 。 [方法]鼠标右键点击桌面“我的电脑”中的“属性”进入“系统属性”设置窗口，选 择“系统还原”标签，将“在所有驱动器上关闭系统还原”置为选中状态 五、加快选单显示速度 [方法]运行注册表编辑器，进入“HKEY_CURRENT_USERControl PanelDesktop”，将名 称为MenuShowDelay的数据值由原来默认的400修改为0，修改后XP的开始选单、甚至应用软 件的选单显示速度都会明显加快。 六、启用DMA传输模式 所谓DMA，即直接存储器存储模式，指计算机周边设备(主要指硬盘)可直接与内存交换 数据，这样可加快硬盘读写速度，提高速据传输速率。 [方法]选择“系统属性”中的“硬件”标签，打开“设备管理器”，其中“IDE控制器 ”有两项“Primary IDE Channel”及“Secondary IDE Channel”，依次进入“属性?高 级设置”，该对话框会列出目前IDE接口所连接设备的传输模式，点击列表按钮将“传输模 式”设置为“DMA(若可用 七、移动临时文件储存路径 多数应用软件在运行时都会产生临时文件，而且这些临时文件都默认保存于启动分区 C盘，长时间频繁读写C盘极易产生大量文件碎片，从而影响C盘性能，而C盘又是储存系统 启动核心文件的分区，C盘的性能直接影响到系统的稳定性与运行效率。应尽量将应用软件 安装于启动盘以外的分区并定期对硬盘进行整理，此举可最大程度避免产生磁盘碎片，将 启动或读写速度保持在最佳状态。 Internet Explorer临时文件夹 [方法]在IE主窗口中，依次进入“工具?Internet选项?常规”标签，打开“Intern et临时文件”设置界面，点击“移动文件夹”按钮将原来保存于C盘的临时目录移动至C盘 以外的驱动器中，如果你使用的是宽带，可将“临时文件夹”使用空间设置为最小值1M 刻录时产生的临时文件 [方法]文件在刻录之前都会保存于C盘的刻录临时文件夹中，进入资源管理器，选择刻 录机盘符并单击鼠标右键选单的“属性”项，在“录制”标签下可将此临时文件夹安置于 其它驱动器。 我的文档 [方法]鼠标右键点击“我的文档”，在属性设置项中可将“我的文档”默认的保存路 径修改至其它盘符。 八、增加虚拟内存 进入“性能选项”的“高级”设置窗口，首先将“处理器计划”及“内存使用 [方法] ”都调整为“程序”优化模式。点击“更改”按钮进入虚拟内存设置窗口，若你的内存大 于256M，建议你禁用分页文件。默认的分页文件为物理内存的1.5倍。禁用系统缓存需重新 启动系统。如果你的内存低于256M，请勿禁用分页文件，否则会导致系统崩溃或无法再启 动XP! 三 windows使用时间长了，自然就会产生这样那样的临时文件，影响系统速度，让人烦心。对于老鸟来说，可以通过修改注册表、手动优化系统性能来提高速度，而对新手来说比较困难。这里我们可以下载一些专门的系统优化软件，进行一些简单的设计，就能达到我们想要的效果。这里我推荐一些常用又好使的软件:WINDOWS优化王、优化大师、超级兔子等。其中WINDOWS优化王非常好用，一看就会、功能全面、省时省心。 完全清理[ 毒 ]垃圾 藏在XP中的一个秘密武器，可以完整清除垃圾文件 藏在XP中的一个秘密武器，可以完整清除垃圾文件 你有用过Windows内置的清理磁盘功能吗, 它并不能完全地清洗Windows内不需要的档案，因为它的功能被隐藏了，本篇将会把它被封印了的功能完全打开。适用的窗口板本 除了Win95及Win98外 这个方法阶适用于Win98se、Win2000、WinME、WinXP 现在介绍两个「清理磁盘」工具的指令: SAGESET 及 SAGERUN 首先在「开始」>「执行」 然后输入 cleanmgr /sageset:99 设定: 特别模式「清理磁盘」工具会执行，你会发觉多了很多清理选择，选择你想要清理的档案，通常全部都可以删除，完成你的选择后再按「确定」。然后再打开「开始」>「运行」 输入:cleanmgr /SAGERUN:99 杀毒1 这种情况往往表现在打开IE时，在IE界面的左下框里提示:正在打开网页，但老半天没响应。在任务管理器里查看进程，(进入方法，把鼠标放在任务栏上，按右键—任务管理器—进程)看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源(找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，(方法:开始—运行，输入regedit)在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。 杀毒2 今天在这里为大家提供两则小技巧，以便帮你强行杀死顽固病毒进程。 根据进程名查杀 这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。 接着依次单击“开始?运行”命令，在弹出的系统运行框中，运行“cmd”命令;再在DOS命令行中输入“taskkill/imaaa”格式的字符串命令，单击回车键后，顽固的病毒进程“aaa”就被强行杀死了。比方说，要强行杀死“conime。exe”病毒进程，只要在命令提示符下执行“taskkill/imconime。exe”命令，要不了多久，系统就会自动返回结果。 根据进程号查杀 上面的方法，只对部分病毒进程有效，遇到一些更“顽固”的病毒进程，可能就无济于事了。此时你可以通过Win2000以上系统的内置命令——ntsd，来强行杀死一切病毒进程，因为该命令除System进程、SMSS。EXE进程、CSRSS。EXE进程不能“对付”外，基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前，需要先查找到对应病毒进程的具体进程号。 考虑到系统进程列表界面在默认状态下，是不显示具体进程号的，因此你可以首先打开系统任务管理器窗口，再单击“查看”菜单项下面的“选择列”命令，在弹出的设置框中，将“PID(进程标志符)”选项选中，单击“确定”按钮。返回到系统进程列表页面中后，你就能查看到对应病毒进程的具体PID了。 接着打开系统运行对话框，在其中运行“cmd”命令，在命令提示符状态下输入“ntsd-cq-pPID”命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“444”，那么可以执行“ntsd-cq-p444”命令，来杀死这个病毒进程。 杀毒3 Windows任务管理器是大家对进程进行管理的主要工具，在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下，一般只能看到映像名称、用户名、CPU占用、内存使用等几项，而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息，当系统出现莫名其妙的故障时，没准就能从它们中间找出突破口。 1.查杀会自动消失的双进程木马 前段时间朋友的电脑中了某木马，通过任务管理器查出该木马进程为“system.exe”，终止它后再刷新，它又会复活。进入安全模式把c:,windows,system32,system.exe删除，重启后它又会重新加载，怎么也无法彻底清除它。从此现象来看，朋友中的应该是双进程木马。 这种木马有监护进程，会定时进行扫描，一旦发现被监护的进程遭到查杀就会复活它。而且现在很多双进程木马互为监视，互相复活。因此查杀的关键是找到这“互相依靠”的两个木马文件。借助任务管理器的PID可以找到木马进程。 调出Windows任务管理器，首先在“查看?选择列”中勾选“PID(进程标识符)”，这样返回任务管理器窗口后可以看到每一个进程的PID标识。这样当我们终止一个进程，它再生后通过PID标识就可以找到再生它的父进程。启动命令提示符窗口，执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令，可以看到这次终止的system.exe进程的PID为1536，它属于PID为676的某个进程。也就是说PID为1536的system.exe进程是由PID为676的进程创建的。返回任务管理器，通过查询进程PID得知它就是“internet.exe”进程。 找到了元凶就好办了，现在重新启动系统进入安全模式，使用搜索功能找到木马文件c:,windows,internet.exe ，然后将它们删除即可。前面无法删除system.exe，主要是由于没有找到internet.exe(且没有删除其启动键值)，导致重新进入系统后internet.exe复活木马。 2.揪出狂写硬盘的P2P程序 单位一电脑一开机上网就发现硬盘灯一直闪个不停，硬盘狂旋转。显然是本机有什么程序正在进行数据的读取，但是反复杀毒也没发现病毒、木马等恶意程序。 打开该电脑并上网，按Ctrl+Alt+Del键启动了任务管理器，切换到“进程”选项卡，点击菜单命令“查看?选择列”，同时勾选上“I/O写入”和“I/O写入字节”两项。确定后返回任务管理器，发现一个陌生的进程hidel.exe，虽然它占用的CPU和内存并不是特别大，但是I/O的写入量却大得惊人，看来就是它在捣鬼了，赶紧右击它并选择“结束进程”终止，果然硬盘读写恢复正常了。 小技巧1 1、以Windows XP系统来说，按“开始”-“运行”，输入“CMD”回车后，再在DOS窗口下输入“systeminfo”命令，就可以查看到您的Windows XP出生日期了(指Windows XP初安装日期)。如果利用GHOST重装系统后，还是会以以前的时间为准。 除此之外，还可在此看到系统的所有信息，如主机名、处理器、网卡、以及系统打了多少补丁等等。是不是很有意思呢? 2、删除文件时，按shift 键可以直接删除。不经过回收站 3、稍微对计算机熟悉点的朋友，都知道CTRL+Z键是撤消键. 其实基本所有的大程序都是选择这个快捷键撤消键，包括计事本、IE浏览器等系统自带程序。 其实很多老鸟常常都犯了这样一个错误，在一些设计软件里都知道用这个键，可在一些菜单里没有撤消选项的软件里(比如IE)反而忘了有撤消这么个功能了. 我们用电脑写东西(例如在51群里发表帖子、qq聊天打字)时，可能都遇到过这样的事情，因为失误操作，不小心把刚刚写的字删除掉了，如果删除一两个字还可以重新打过，但如果是一大段的文字呢，这时只有干着急啊。其实，这时，我们只要按下CTRL+Z刚才不小心删除掉的东西就又会回来了。(朋友们可以做个测试，请在本帖后回帖的地方随意打一个字，再把这些字删除，然后再按CTRL+Z键，怎么样，这些字又回来了吧) 这里我只是举了最简单的一个例子，其实在很多时候，我们都可以通过CTRL+Z快捷键来实现，对刚刚误操作的恢复。 4、上网时在地址栏内输入网址，系统会记录下来，虽然方便以后不用再重复，不 过如果是公用的机子，又不想让别人知道自己到过哪些地方，可以用“CTRL， O(字母O，不是0)”， 这时对弹出一个“打开”对话框，在其中的地址栏内 输入网址，就不会被记录下来了. 5、如果浏览的页面中应用了javascript禁用了鼠标右键，解决的方法:(1)、先按住鼠标左键，然后将鼠标移动到目标处，点击 鼠标右键，一两秒之后，快捷菜单出现.(2)、单击鼠标右键，(不要放开鼠标右键)，将鼠标移到警告窗口处，点击鼠标 左键，关闭窗口，再将鼠标移回目标处，放开鼠标右键，快捷菜单出现. 6、系统文件检查器——Sfc(system32文件夹下) 使用Windows难免不会出现系统文件损坏或丢失的毛病，而如果为了几个小小的文件就去重装系统，又显得稍微麻烦了一些。通过系统文件检查器Sfc.exe，一切都会变得非常简单。 7、关机、重启只要1秒钟 如果你想让Windows XP瞬间关机，那么可以按下CTRL+ALT+DEL，接着在弹出的任务管理器中点击“关机”?“关机”，与此同时按住CTRL，不到1秒钟你会发现系统已经关闭啦，简直就在眨眼之间。同样道理，如果在“关机”菜单中选择“重启”，即可快速重启。 8、快速拷贝文件 我们一般都是过一段时间就把硬盘上的文件分类整理一下，把图片放在picture文件夹中，mp3文件放在music文件夹中等等，但来回复制、粘贴真的很烦琐，现在让我们用一个简单的方法快速拷贝文件。选中一个文件夹如music，点鼠标右键创建一个快捷方式，复制这个快捷方式，在 C:,Documents and Settings,用户名,SendTo文件夹中粘贴此快捷方式。 SendTo是WindowsXP的系统文件夹，“发送到”功能就是由它来实现的。现在我们选中 ，点鼠标右键在发送到中选择“快捷方式到 music”，这个mp3文件就被复制到任意一个mp3 了music文件夹中，是不是很方便～我们还可以根据自己的需要制作software、txt等等。 9、快速锁定计算机 Winkey+L键即可快速锁定计算机。 10、简单一招，严禁迅雷偷偷上传～ 每次使用迅雷下载东西，它都会生成一个文件:c:,windows,system32,cid_store.dat 删除c:,windows,system32,cid_store.dat文件，然后在c:,windows,system32,目录下，新建一个文件夹，名称为 cid_store.dat，这样就没办法再生成任务记录文件啦，大功告成，简单吧。 文 - 汉语汉字 编辑词条 文，wen，从玄从爻。天地万物的信息产生出来的现象、纹路、轨迹，描绘出了阴阳二气在事物中的运行轨迹和原理。 故文即为符。上古之时，符文一体。 古者伏羲氏之王天下也，始画八卦，造书契，以代结绳(爻)之政，由是文籍生焉。--《尚书序》 依类象形，故谓之文。其后形声相益，即谓之字。--《说文》序》 仓颉造书，形立谓之文，声具谓之字。--《古今通论》 (1) 象形。甲骨文此字象纹理纵横交错形。"文"是汉字的一个部首。本义:花纹;纹理。 (2) 同本义 [figure;veins] 文，英语念为:text、article等，从字面意思上就可以理解为文章、文字，与古今中外的各个文学著作中出现的各种文字字形密不可分。古有甲骨文、金文、小篆等，今有宋体、楷体等，都在这一方面突出了"文"的重要性。古今中外，人们对于"文"都有自己不同的认知，从大的方面来讲，它可以用于表示一个民族的文化历史，从小的方面来说它可用于用于表示单独的一个"文"字，可用于表示一段话，也可用于人物的姓氏。 折叠编辑本段基本字义 1(事物错综所造成的纹理或形象:灿若,锦。 2.刺画花纹:,身。 3(记录语言的符号:,字。,盲。以,害辞。 4(用文字记下来以及与之有关的:,凭。,艺。,体。,典。,苑。,献(指有历史价值和参考价值的图书资料)。,采(a(文辞、文艺方面的才华;b(错杂艳丽的色彩)。 5(人类劳动成果的总结:,化。,物。 6(自然界的某些现象:天,。水,。 7(旧时指礼节仪式:虚,。繁,缛节(过多的礼节仪式)。 8(文华辞采，与“质”、“情”相对:,质彬彬。 9(温和:,火。,静。,雅。 10(指非军事的:,职。,治武功(指礼乐教化和军事功绩)。 11(指以古汉语为基础的书面语:552,言。,白间杂。 12(专指社会科学:,科。 13(掩饰:,过饰非。 14(量词，指旧时小铜钱:一,不名。 15(姓。 16( 皇帝谥号，经纬天地曰文;道德博闻曰文;慈惠爱民曰文;愍民惠礼曰文;赐民爵位曰文;勤学好问曰文;博闻多见曰文;忠信接礼曰文;能定典礼曰文;经邦定誉曰文;敏而好学曰文;施而中礼曰文;修德来远曰文;刚柔相济曰文;修治班制曰文;德美才秀曰文;万邦为宪、帝德运广曰文;坚强不暴曰文;徽柔懿恭曰文;圣谟丕显曰文;化成天下曰文;纯穆不已曰文;克嗣徽音曰文;敬直慈惠曰文;与贤同升曰文;绍修圣绪曰文;声教四讫曰文。如汉文帝。 折叠编辑本段字源字形 字源演变与字形比较 折叠编辑本段详细字义 〈名〉 1(右图是 “文”字的甲骨文图片，资料来源:徐无闻主编:《甲金篆隶大字典》，四川辞书出版社。1991年7月第一版。 “文”字的甲骨文字绘画的像一个正面的“大人”，寓意“大象有形”、“象形”;特别放大了胸部，并在胸部画了“心”，含义是“外界客体在心里面的整体影像、整体写真、整体素描、整体速写”。 许慎《说文解字》把“文”解释为“错画也”，意思是“对事物形象进行整体素描，笔画交错，相联相络，不可解构”，这与他说的独体为文、合体为字的话的意思是一致的。“说文解字”这个书名就表示了“文”只能“说”，而“字”则可“解”的意思。“文”是客观事物外在形象的速写，是人类进一步了解事物内在性质的基础，所以它是“字”的父母，“字”是“文”的孩子。“文”生“字”举例(以“哲”为例):先对人手摩画，其文为“手”;又对斧子摩画，其文为“斤”。以手、斤为父母，结合、生子，其子就是“折”(手和斤各代表父母的基因)。这个“折”就是许慎所谓的“字”。“字”从宀从子，“宀”表示“独立的房子”，子在其中，有“自立门户”的意思。故“字”还能与“文”或其他“字”结合，生出新“字”来。在本例，作为字的“折”与作为文的“口”结合，就生出了新的字“哲”。 2( 同本义 [figure;veins] 文，错画也。象交文。今字作纹。——东汉?许慎《说文》 五章以奉五色。——春秋?左丘明《左传?昭公二十五年》。注:“青与赤谓之文，赤与白谓之章，白与黑谓之黼，黑与青谓之黻。” 美于黼黼文章。——《荀子?非相》 茵席雕文。——《韩非子?十过》 织文鸟章，白旆央央。——《诗?小雅?六月》 斑文小鱼。——明? 刘基《诚意伯刘文成公文集》 3(又如:文驾(彩车);文斑(杂色的斑纹);文旆(有文彩的旗帜);文绣(绣有彩色花纹的丝织品;刺花图案);文织(有彩色花纹的丝织品);文鳞(鱼鳞形花纹)。 4(字，文字(“文”，在先秦时期就有文字的意思，“字”，到了秦朝才有此意。分别讲，“文”指独体字;“字”指合体字。笼统地说，都泛指文字。) [character] 饰以篆文。——南朝宋?范晔《后汉书?张衡传》 分文析字。——东汉?班固《汉书?刘歆传》 夫文，止戈为武。——《左传?宣公十二年》 距洞数百步，有碑仆道，其文漫灭。——王安石《游褒禅山记》 文曰“天启壬戌秋日”。——明? 魏学洢《核舟记》 文曰“初平山尺”。 5(又如:甲骨文;金文;汉文;英文;文迹(文字所记载的事迹);文书爻(有关文字、文凭之类的卦象);文异(文字相异);文轨(文字和车轨);文狱(文字狱);文钱(钱。因钱有文字，故称);文状(字据，军令状);文引(通行证;路凭);文定(定婚)。 6(文章(遣造的词句叫做“文”，结构段落叫做 “章”。) [literary composition] 故说诗者不以文害辞。——《孟子?万章上》 好古文。——唐? 韩愈《师说》 属予作文以记之。——宋? 范仲淹《岳阳楼记》 能述以文。——宋? 欧阳修《醉翁亭记》 摘其诗文。——清? 纪昀《阅微草堂笔记》 7(又如:文价(文章的声誉);文魔(书呆子);文会(旧时读书人为了准备应试，在一起写文章、互相观摩的集会);文移(旧时官府文书的代称);文雄(擅长写文章的大作家);文意(文章的旨趣);文义(文章的义理);文情(文章的词句和情思);本文(所指的这篇文章);作文(写文章;学习练习所写的文章);文魁(文章魁首);文价(文章的声价);文什(文章与诗篇)。 8(美德;文德 [virtue] 圣云继之神，神乃用文治。——杜牧《感怀诗一首》 9(又如:文丈(对才高德韶的老者的敬称);文母(文德之母);文武(文德与武功);文命(文德教命);文惠(文德恩惠);文德(写文章的道德);文薄(谓文德浅薄);文昭(文德昭著)。 10.文才;才华。亦谓有文才，有才华 [literary talent] 而文采不表于后世也。——汉? 司马迁《报任安书》 11(又如:文业(才学);文英(文才出众的人);文采风流(横溢的才华与潇洒的风度);文郎(有才华的青少年);文彦(有文才德行的人);文通残锦(比喻剩下不多的才华)。 12(文献，经典;韵文 [document;classics;verse] 儒以文乱法。——《韩非子?五蠹》 言必遵修旧文而不穿凿。——《说文解字?叙》 13(辞词句。亦指文字记载 [writings;record]。如:文几(旧时书信中开头常用的套语。意为将书信呈献于几前);文倒(文句颠倒);文过其实(文辞浮夸，不切实际);文义(文辞);文辞(言词动听的辞令);文绣(辞藻华丽)。 14(自然界的某些现象 [natural phenomenon] 经纬天地曰文。——《左传?昭公二十八年》 15(又如:天文;地文;水文;文象(日月星辰变化的迹象);文曜(指日月星辰;文星);文昌(星座名)。 16(文治;文事;文职。与“武”相对。 [achievements in culture and education;civilian post] 文能取胜。——《史记?平原君虞卿列传》 文不能取胜。 文武并用。——唐? 魏征《谏太宗十思疏》 精神折冲于千里，文武为宪于万邦。――明《袁可立晋秩兵部右侍郎诰》 17(又如:文臣，文吏(文职官吏);文席(教书先生的几席);文品(文官的品阶);文帅(文职官员出任或兼领统帅);文烈(文治显赫);文员(文职吏员);文阶(文职官阶);文道(文治之道);文业(文事);文僚(文职官吏)。 18(法令条文 [articles of decree] 而刀笔吏专深文巧诋，陷人于罪。——《史记?汲黯列传》 19(又如:文劾(根据律令弹劾);文法吏(通晓法令、执法严峻的官吏);文丈(规矩;);文移(官府文书);文牓(布告;文告);文宪(礼法;法制)。 20(文言。古代散文文体之一;别于白话的古汉语书面语 [literary language]。如:半文半白;文语;文白(文言文和白话文)。 [rites] 21(文教;礼节仪式 则修文德。——《论语?季氏》 22(又如:文丈(崇尚礼文仪节);文俗(拘守礼法而安于习俗);文致(指礼乐);文貌(礼文仪节);文绪(文教礼乐之事);文仪(礼节仪式) 23(指表现形式;外表 [form;appearance]。如:文服(表面服从);文榜(告示、布告之类);文诰(诰令) 24(指鼓乐，泛指曲调 [music;tune]。如:文曲(指乐曲);文始(舞乐名) 25(谥号，谥法:勤学好问叫文 [study deligently] 何以谓之文。——《论语》 是以谓之文。 26(姓 〈动〉 1(在肌肤上刺画花纹或图案 [tatto (the skin)] 被发文身。——《礼记?王制》。注:“谓其肌，以丹青涅之。” 文绣有恒。——《礼记?月令》 2(又如:文笔匠(在人身上刺花的艺人);文身断发(古代荆楚、南越一带的习俗。身刺花纹，截短头发，以为可避水中蛟龙的伤害。后常以指落后地区的民俗);文木(刻镂以文采之木) 3(修饰;文饰 [cover up] 身将隐，焉用文之?——《左传?僖公二十三年》 饰邪说，文奸言，以枭乱天下。——《荀子?非十二子》 4(又如:文过饰非;文致(粉饰;掩饰);文冢(埋葬文稿之处) 5(装饰 [decorate] 舍其文轩。——《墨子?公输》 此犹文奸。 文车二驷。——明? 归有光《项脊轩志》 文马四百匹。——《史记?宋世家》 若将比予文木邪。——《庄子?人间世》 6(又如:文巧(文饰巧辩);文竿(以翠羽为饰之竿);文舫(装饰华丽的游艇);文饰(彩饰);文榭(饰以彩画的台榭);文舟，文艘(装饰华丽的船);文剑(装饰华丽的剑);文舆(饰以彩绘的车) 7(撰写文章 [write]。如:文匠(写文章的大家);文祸(因写文章而招来的灾祸);文雄，文杰(指文豪) 〈形〉 1(有文采，华丽。与“质”或“野”相对 [magnificent;gorgeous] 其旨远，其辞文。——《易?系辞下》 晋公子广而俭，文而有礼。——《左传?僖公二十三年》 2(又如:文巧(华丽奇巧);文朴(文华与质朴);文服(华美的衣服);文砌(华美的石阶);文背(不文雅，粗俗);文轩(华美的车子);文质(文华与质朴) 3.柔和，不猛烈 [mild;gentle]。如:文烈(指火候温猛) 4(美，善 [fine;good]。如:文徽(华美);文鸳(即鸳鸯。以其羽毛华美，故称);文衣(华 美的服装) 5(通“紊”。紊乱的 [disordered] 惇宗将礼，称秩元祀，咸秩无文。——《书?洛诰》 天子祭天下名山大川，怀柔百神，咸秩无文。——《汉书?郊祀志上》 王者报功，以次秩之，无有文也。——庆劭《风俗通义?山泽》 〈量〉 1(用于旧时的铜钱。如:一文钱 2(用于计算纺织物 五扶为一首，五首成一文。——《后汉书》