|
|
|
电脑知识大普及——病毒~木马篇
|
|
(一)瑞星病毒及木马预警一周播报(2009.04.06-04.12):根据瑞星恶意网站监测网统计,在本周拦截的木马网站前3位中,拦截次数均超过60万次,共计350余万次,基本与上周持平。本周木马网站中以木马下载器病毒为主,其中,有一个病毒特别值得注意,它是:“蠕虫下载器变种RVT(Worm.Win32.Auto.rvt)”病毒。该病毒通过网络传播,病毒会关闭十余种安全类软件,下载大量木马病毒,清除困难。本周关注病毒: “蠕虫下载器变种RVT(Worm.Win32.Auto.rvt)”警惕程度 ★★★ 病毒运行后在系统多个目录中释放病毒文件,然后病毒会创建启动项,实现开机自动启动,并结束大量杀毒软件,以躲避对其的查杀。在每个分区下新建文件AUTORUN.INF,达到双击盘符运行病毒的目的。最后,病毒会在system32目录下释放文件aaaamon.dll,利用该文件去下载大量病毒,使用户电脑中的病毒不断更新。建议:1、养成良好的上网习惯,不打开不良网站,不随意下载安装可以插件;2、开启Windows安全中心、防火墙和自动更新(使用Windows盗版的用户请关闭自动更新,用第三方软件给系统打补丁,记住,不要打上正版验证的补丁.),及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑;本人推荐在安装杀毒软件和防火墙的同时,安装卡卡上网安全助手6.0,360安全卫士和超级兔子,这三个软件可以基本打好打全系统补丁和第三方软件补丁,并且瑞星卡卡和360安全卫士有实时监控的功能.3、安装瑞星杀毒软件2009版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”或者"360保险箱"中,防止被病毒窃取。(二)电脑病毒基础知识:很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊? 其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:<病毒前缀>.<病毒名>.<病毒后缀> 。病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统): 1、系统病毒系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。 3、木马病毒、黑客病毒木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。 4、脚本病毒 脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。 5、宏病毒其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。 6、后门病毒后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。 7、病毒种植程序病毒这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。 8.破坏性程序病毒破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。 9.玩笑病毒玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。 10.捆绑机病毒捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下: DoS:会针对某台主机或者服务器进行DoS攻击; Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具; HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。(三)解析并防范蠕虫病毒:凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒!网络蠕虫病毒,作为对互联网危害严重的 一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象!本文中将蠕虫病毒分为针对企业网络和个人用户2类,并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施! 本文根据蠕虫病毒的发作机制,将其分为利用系统级别漏洞(主动传播)和利用社会工程学(欺骗传播)两种,并从用户角度中将蠕虫病毒分为针对企业网络和个人用户2类,从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施! 一、蠕虫病毒的定义 1.蠕虫病毒的定义 计算机病毒自出现之日起,就成为计算机的一个巨大威胁,而当网络迅速发展的时候,蠕虫病毒引起的危害开始显现!从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒!但是蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫,现在还没有一个成套的理论体系,一般认为,蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等等!在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪! 根据使用者情况可将蠕虫病毒分为2类,一种是面向企业用户和局域网而言,这种病毒利用系统漏洞,主动进行攻击,可以对整个互联网可造成瘫痪性的后果!以“红色代码”,“尼姆达”,以及最新的“sql蠕虫王”为代表。另外一种是针对个人用户的,通过网络(主要是电子邮件,恶意网页形式)迅速传播的蠕虫病毒,以爱虫病毒,求职信病毒为例.在这两类中,第一类具有很大的主动攻击性,而且爆发也有一定的突然性,但相对来说,查杀这种病毒并不是很难。第二种病毒的传播方式比较复杂和多样,少数利用了微软的应用程序的漏洞,更多的是利用社会工程学()对用户进行欺骗和诱使,这样的病毒造成的损失是非常大的,同时也是很难根除的,比如求职信病毒,在2001年就已经被各大杀毒厂商发现,但直到2002年底依然排在病毒危害排行榜的首位就是证明!出得在接下来的内容中,将分别分析这两种病毒的一些特征及防范措施! 2.蠕虫病毒与一般病毒的异同 蠕虫也是一种病毒,因此具有病毒的共同特征。一般的病毒是需要的寄生的,它可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”,例如,windows下可执行文件的格式为pe格式(Portable Executable),当需要感染pe文件时,在宿主程序中,建立一个新节,将病毒代码写到新节中,修改的程序入口点等,这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。引导区病毒他是感染磁盘的引导区,如果是软盘被感染,这张软盘用在其他机器上后,同样也会感染其他机器,所以传播方式也是用软盘等方式。 蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹,电子邮件email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策! 普通病毒 蠕虫病毒 存在形式 寄存文件 独立程序 传染机制 宿主程序运行 主动攻击 传染目标 本地文件 网络计算机可以预见,未来能够给网络带来重大灾难的主要必定是网络蠕虫! 3.蠕虫的破坏和发展趋势 1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机,蠕虫病毒开始现身网络;而后来的红色代码,尼姆达病毒疯狂的时候,造成几十亿美元的损失;北京时间2003年1月26日, 一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球,致使互联网网路严重堵塞,作为互联网主要基础的域名服务器(DNS)的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓,同时银行自动提款机的运作中断, 机票等网络预订系统的运作中断,信用卡等收付款系统出现故障!专家估计,此病毒造成的直接经济损失至少在12亿美元以上! 病毒名称 持续时间 造成损失 莫里斯蠕虫 1988年 6000多台计算机停机,直接经济损失达9600万美元! 美丽杀手 1999年 政府部门和一些大公司紧急关闭了网络服务器,经济损失超过12亿美元! 爱虫病毒 2000年5月至今 众多用户电脑被感染,损失超过100亿美元以上 红色代码 2001年7月 网络瘫痪,直接经济损失超过26亿美元 求职信 2001年12月至今 大量病毒邮件堵塞服务器,损失达数百亿美元 蠕虫王 2003年1月 网络大面积瘫痪,银行自动提款机运做中断,直接经济损失超过26亿美元由表可以知道,蠕虫病毒对网络产生堵塞作用,并造成了巨大的经济损失! 通过对以上蠕虫病毒的分析,可以知道,蠕虫发作的一些特点和发展趋势: 1.利用操作系统和应用程序的漏洞主动进行攻击.. 此类病毒主要是“红色代码”和“尼姆达”,以及至今依然肆虐的”求职信”等.由于IE浏览器的漏洞(Iframe Execcomand),使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒专家也一直认为,带有病毒附件的邮件,只要不去打开附件,病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播。Sql蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击! 2.传播方式多样 如“尼姆达”病毒和”求职信”病毒,可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。 3.病毒制作技术与传统的病毒不同的是,许多新病毒是利用当前最新的编程语言与编程技术实现的,易于修改以产生新的变种,从而逃避反病毒软件的搜索。另外,新病毒利用Java、ActiveX、VB Script等技术,可以潜伏在HTML页面里,在上网浏览时触发。 4.与黑客技术相结合! 潜在的威胁和损失更大!以红色代码为例,感染后的机器的web目录的\scripts下将生成一个root.exe,可以远程执行任何命令,从而使黑客能够再次进入!二、网络蠕虫病毒分析和防范蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞,这里的漏洞或者说是缺陷,我们分为2种,软件上的缺陷和人为上的缺陷。软件上的缺陷,如远程溢出,微软ie和outlook的自动执行漏洞等等,需要软件厂商和用户共同配合,不断的升级软件。而人为的缺陷,主要是指的是计算机用户的疏忽。这就是所谓的社会工程学(social engineering),当收到一封邮件带着病毒的求职信邮件时候,大多数人都会报着好奇去点击的。对于企业用户来说,威胁主要集中在服务器和大型应用软件的安全上,而个人用户而言,主要是防范第二种缺陷。 1.利用系统漏洞的恶性蠕虫病毒分析 在这种病毒中,以红色代码,尼姆达和sql蠕虫为代表!他们共同的特征是利用微软服务器和应用程序组件的某个漏洞进行攻击,由于网上存在这样的漏洞比较普遍,使得病毒很容易的传播!而且攻击的对象大都为服务器,所以造成的网络堵塞现象严重! 以2003年1月26号爆发的sql蠕虫为例,爆发数小时内席卷了全球网络,造成网络大塞车.亚洲国家中以人口上网普及率达七成的韩国所受影响较为严重。韩国两大网络业KFT及***电讯公司,系统都陷入了瘫痪,其它的网络用户也被迫断线,更为严重的是许多银行的自动取款机都无法正常工作, 美国许美国银行统计,该行的13000台自动柜员机已经无法提供正常提款。网络蠕虫病毒开始对人们的生活产生了巨大的影响! 这次sql蠕虫攻击的是微软数据库系Microsoft SQL Server 2000的,利用了MSSQL2000服务远程堆栈缓冲区溢出漏洞, Microsoft SQL Server 2000是一款由Microsoft公司开发的商业性质大型数据库系统。SQL Server监听UDP的1434端口,客户端可以通过发送消息到这个端口来查询目前可用的连接方式(连接方式可以是命名管道也可以是TCP),但是此程序存在严重漏洞,当客户端发送超长数据包时,将导致缓冲区溢出,黑客可以利用该漏洞在远程机器上执行自己的恶意代码。 微软在200年7月份的时候就为这个漏洞发布了一个安全公告,但当sql蠕虫爆发的时候,依然有大量的装有ms sqlserver 2000的服务器没有安装最新的补丁,从而被蠕虫病毒所利用,蠕虫病毒通过一段376个字节的恶意代码,远程获得对方主机的系统控制权限, 取得三个Win32 API地址,GetTickCount、socket、sendto,接着病毒使用GetTickCount获得一个随机数,进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址,然后将自身代码发送至1434端口(Microsoft SQL Server开放端口),该蠕虫传播速度极快,其使用广播数据包方式发送自身代码,每次均攻击子网中所有255台可能存在机器。由于这是一个死循环的过程,发包密度仅和机器性能和网络带宽有关,所以发送的数据量非常大。该蠕虫对被感染机器本身并没有进行任何恶意破坏行为,也没有向硬盘上写文件,仅仅存在与内存中。对于感染的系统,重新启动后就可以清除蠕虫,但是仍然会重复感染。由于发送数据包占用了大量系统资源和网络带宽,形成Udp Flood,感染了该蠕虫的网络性能会极度下降。一个百兆网络内只要有一两台机器感染该蠕虫就会导致整个网络访问阻塞。 通过以上分析可以知道,此蠕虫病毒本身除了对网络产生拒绝服务攻击外,并没有别的破坏措施.但如果病毒编写者在编写病毒的时候加入破坏代码,后果将不堪设想! 2.企业防范蠕虫病毒措施 此次sql蠕虫病毒,利用的漏洞在2002年7月份微软的一份安全公告中就有详细说明!而且微软也提供了安全补丁提供下载,然而在时隔半年之后互联网上还有相当大的一部分服务器没有安装最新的补丁,其网络管理员的安全防范意识可见一斑! 当前,企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务(MIS)系统、Internet应用等领域。网络具有便利信息交换特性,蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时,就不得不考虑企业的病毒防范问题,以保证关系企业命运的业务数据完整不被破坏。 企业防治蠕虫病毒的时候需要考虑几个问题:病毒的查杀能力,病毒的监控能力,新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下: (1)加强网络管理员安全管理水平,提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击,所以需要在第一时间内保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新!由于各种漏洞的出现,使得安全不在是一种一劳永逸的事,而作为企业用户而言,所经受攻击的危险也是越来越大,要求企业的管理水平和安全意识也越来越高! (2)建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。 (3)建立应急响应系统,将风险减少到最小!由于蠕虫病毒爆发的突然性,可能在病毒发现的时候已经蔓延到了整个网络,所以在突发情况下,建立一个紧急响应系统是很有必要的,在病毒爆发的第一时间即能提供解决方案。 (4)建立灾难备份系统。对于数据库和数据系统,必须采用定期备份,多机备份措施,防止意外灾难下的数据丢失! (5)对于局域网而言,可以采用以下一些主要手段:A.在因特网接入口处安装防火墙式防杀计算机病毒产品,将病毒隔离在局域网之外。B.对邮件服务器进行监控,防止带毒邮件进行传播!C.对局域网用户进行安全培训。D.建立局域网内部的升级系统,包括各种操作系统的补丁升级,各种常用的应用软件升级,各种杀毒软件病毒库的升级等等!3.对个人用户产生直接威胁的蠕虫病毒 在以上分析的蠕虫病毒中,只对安装了特定的微软组件的系统进行攻击,而对广大个人用户而言,是不会安装iis(微软的因特网服务器程序,可以使允许在网上提供web服务)或者是庞大的数据库系统的!因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响),但接下来分析的蠕虫病毒,则是对个人用户威胁最大,同时也是最难以根除,造成的损失也更大的一类蠕虫病毒! 对于个人用户而言,威胁大的蠕虫病毒采取的传播方式一般为电子邮件(Email)以及恶意网页等等! 对于利用email传播得蠕虫病毒来说,通常利用的是社会工程学(Social Engineering),即以各种各样的欺骗手段那诱惑用户点击的方式进行传播! 恶意网页确切的讲是一段黑客破坏代码程序,它内嵌在网页中,当用户在不知情的情况下打开含有病毒的网页时,病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂,所以会被很多怀不良企图者利用,在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛,并提供破坏程序代码下载,从而造成了恶意网页的大面积泛滥,也使越来越多的用户遭受损失。 对于恶意网页,常常采取vb script和java script编程的形式!由于编程方式十分的简单!所以在网上非常的流行! Vb script和java script是由微软操作系统的wsh(Windows Scripting HostWindows脚本主机)解析并执行的,由于其编程非常简单,所以此类脚本病毒在网上疯狂传播,疯狂一时的爱虫病毒就是一种vbs脚本病毒,然后伪装成邮件附件诱惑用户点击运行,更为可怕的是,这样的病毒是以源代码的形式出现的,只要懂得一点关于脚本编程的人就可以修改其代码,形成各种各样的变种。 下面以一个简单的脚本为例: Set objFs=CreateObject (“Scripting.FileSystemObject”)(创建一个文件系统对象) objFs.CreateTextFile ("C:\virus.txt", 1)(通过文件系统对象的方法创建了TXT文件) 如果我们把这两句话保存成为.vbs的VB脚本文件,点击就会在C盘中创建一个TXT文件了。倘若我们把第二句改为: objFs.GetFile (WScript.ScriptFullName).Copy ("C:\virus.vbs")就可以将自身复制到C盘virus.vbs这个文件。本句前面是打开这个脚本文件,WScript.ScriptFullName指明是这个程序本身,是一个完整的路径文件名。GetFile函数获得这个文件,Copy函数将这个文件复制到C盘根目录下virus.vbs这个文件。这么简单的两句就实现了自我复制的功能,已经具备病毒的基本特征——自我复制能力。 此类病毒往往是通过邮件传播的,在vb script中调用邮件发送功能也非常的简单,病毒往往采用的方法是向outlook中的地址薄中的邮件地址发送带有包含自身的邮件来达到传播目的,一个简单的实例如下: Set objOA=Wscript.CreateObject ("Outlook.Application")(创建一个OUTLOOK应用的对象) Set objMapi=objOA.GetNameSpace ("MAPI")(取得MAPI名字空间) For i=1 to objMapi.AddressLists.Count(遍历地址簿) Set objAddList=objMapi.AddressLists (i) For j=1 To objAddList. AddressEntries.Count Set objMail=objOA.CreateItem (0) objMail.Recipients.Add (objAddList. AddressEntries (j))(取得收件人邮件地址 ) objMail.Subject="你好!" (设置邮件主题,这个往往具有很大的诱惑性质) objMail.Body="这次给你的附件,是我的新文档!" (设置信件内容) objMail.Attachments.Add (“c:\virus.vbs")(把自己作为附件扩散出去 ) objMail.Send(发送邮件) Next Next Set objMapi=Nothing(清空objMapi变量,释放资源) set objOA=Nothing(清空objOA变量) 这一小段代码的功能是向地址簿中的用户发送电子邮件,并将自己作为附件扩散出去。这段代码中的第一行是创建一个Outlook的对象,是必不可少的。在其下是一个循环,在循环中不断地向地址簿中的电子邮件地址发送内容相同的信件。这就是蠕虫的传播性。 由此可以看出,利用vb script编写病毒是非常容易的,这就使得此类病毒的变种繁多,破坏力极大,同时也是非常难以根除的! 4.个人用户对蠕虫病毒的防范措施 通过上述的分析,我们可以知道,病毒并不是非常可怕的,网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学,而不是利用系统漏洞!所以防范此类病毒需要注意以下几点: (1)购合适的杀毒软件!网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍,杀毒软件必须向内存实时监控和邮件实时监控发展!另外面对防不胜防的网页病毒,也使得用户对杀毒软件的要求越来越高!在杀毒软件市场上,赛门铁克公司的norton系列杀毒软件在全球具有很大的比例!经过多项测试,norton杀毒系列软件脚本和蠕虫阻拦技术能够阻挡大部分电子邮件病毒,而且对网页病毒也有相当强的防范能力!目前国内的杀毒软件也具有了相当高的水平。像瑞星,kv系列等杀毒软件,在杀毒软件的同时整合了防火强功能,从而对蠕虫兼木马程序有很大克制作用。 (2)经常升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快,变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒! (3)提高防杀毒意识.不要轻易去点击陌生的站点,有可能里面就含有恶意代码! 当运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。 (4)不随意查看陌生邮件,尤其是带有附件的邮件,由于有的病毒邮件能够利用ie和outlook的漏洞自动执行,所以计算机用户需要升级ie和outlook程序,及常用的其他应用程序! 三、小结 网络蠕虫病毒作为一种互联网高速发展下的一种新型病毒,必将对网络产生巨大的危险。在防御上,已经不再是由单独的杀毒厂商所能够解决,而需要网络安全公司,系统厂商,防病毒厂商及用户共同参与,构筑全方位的防范体系! 蠕虫和黑客技术的结合,使得对蠕虫的分析,检测和防范具有一定的难度,同时对蠕虫的网络传播性,网络流量特性建立数学模型也是有待研究的工作!(四)U盘病毒和Autorun[1].inf文件分析:经常使用U盘的朋友可能已经多次遭遇到了U盘病毒,U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前几乎所有这类的病毒的最大特征都是利用autorun.inf这个来侵入的,而事实上autorun.inf相当于一个传染途径,经过这个途径入侵的病毒,理论上是“任何”病毒。因此大家可以在网上发现,当搜索到autorun.inf之后,附带的病毒往往有不同的名称,正是这个道理。就好像身体上有个创口,有可能进入的细菌就不止一种,在不同环境下进入的细菌可以不同,甚至可能是AIDS病毒。这个autorun.inf就是创口。因此目前无法单纯说U盘病毒就是什么病毒,也因此导致在查杀上会存在混乱,因为U盘病毒不止一种或几十种,详细的数字应该没人去统计吧。 现在先说说autorun.inf这个所谓的创口吧…… 首先,autorun.inf这个文件是很早就存在的,在WinXP以前的其他windows系统(如Win98,2000等),需要让光盘、U盘插入到机器自动运行的话,就要靠autorun.inf。这个文件是保存在驱动器的根目录下的(是一个隐藏的系统文件),它保存着一些简单的命令,告诉系统这个新插入的光盘或硬件应该自动启动什么程序,也可以告诉系统让系统将它的盘符图标改成某个路径下的icon。所以,这本身是一个常规且合理的文件和技术。 但相信你已经注意到,上面反复提到“自动”,这就是关键。病毒作者可以利用这一点,让移动设备在用户系统完全不知情的情况下,“自动”执行任何命令或应用程序。因此,通过这个autorun.inf文件,可以放置正常的启动程序,如我们经常使用的各种教学光盘,一插入电脑就自动安装或自动演示;也可以通过此种方式,放置任何可能的恶意内容。 这里再说说计算机病毒:跟生物界的状况是一样的,细菌、病毒跟人类都是生物体,甚至在大部分情况下,这些微生物也并非完全有害,也会与人体共存。电脑中的病毒跟正常程序一样,都是使用基础原理一致的源代码编写、执行的,只是软件执行的是用户需要的、正常的功能,病毒执行的是用户不需要的、不正常的功能,这里有一个辩证的相对性在里面。简单的例子,比如稍微熟悉电脑的朋友都知道Format、del的DOS命令代表格式化硬盘和删除文件,假设我autorun.inf中使用了Format或del命令,那么表示我可以让别人的机器被格式化,或者删除了一些文件,而这其实不需要太高深的电脑知识。 说完autorun.inf,再说说目前相关的U盘病毒的隐藏方式: 有了启动方法,病毒作者肯定需要将病毒主体放进光盘或者U盘里才能让其运行的,但是堂而皇之的放在U盘里肯定会被用户发现而删除(即使不知道其是病毒,不是自己的不知名文件也会删除吧),所以,病毒肯定会隐藏起来存放在一般情况下看不到的地方了。一种是假回收站方式:病毒通常在U盘中建立一个“RECYCLER”的文件夹,然后把病毒藏在里面很深的目录中,一般人以为这就是回收站了,而事实上,回收站的名称是“Recycled”,而且两者的图标是不同的: 如果U盘带有上述病毒,还会一个现象,当你点击U盘时,会多了一些东西: 上图左侧是带病毒的U盘,右键菜单多了“自动播放”、“Open”、“Browser”等项目;右侧是杀毒后的,没有这些项目。这里注明一下:凡是带Autorun.inf的移动媒体,包括光盘,右键都会出现“自动播放”的菜单,这是正常的功能。 综上所述: 引用 目前的U盘病毒都是通过Autorun.inf来进入的; Autorun.inf本身是正常的文件,但可被利用作其他恶意的操作; 不同的人可通过Autorun.inf放置不同的病毒,因此无法简单说是什么病毒,可以是一切病毒、木马、黑客程序等; 一般情况下,U盘不应该有Autorun.inf文件; 如果发现U盘有Autorun.inf,且不是你自己创建生成的,请删除它,并且尽快查毒; 如果有貌似回收站、瑞星文件等文件,而你又能通过对比硬盘上的回收站名称、正版的瑞星名称,同时确认该内容不是你创建生成的,请删除它; 同时,一般建议插入U盘时,不要双击U盘,另外有一个更好的技巧:插入U盘前,按住Shift键,然后插入U盘,建议按键的时间长一点。插入后,用右键点击U盘,选择“资源管理器”来打开U盘。 注:部分U盘制造商可能也会利用Autorun.inf进行自己的特色设计,目的是为了让用户执行厂商的特色程序。已确认部分厂商确实使用了这种方式,因此建议购买U盘是先做识别,或咨询销售人员。 下面说说RavMon.exe病毒的解决办法吧: 昨天某人发现她的U盘有病毒,KV报出一个RavMonE.exe文件,这个也是最经典的一个U盘病毒了…… RavmonE.exe病毒运行后,会出现同名的一个进程,该程序并貌似没有显著危害性。程序大小为3.5M,貌似用Python写的,一般会占用19-20M左右资源,在Windows目录内隐藏为系统文件,且自动添加到系统启动项内。其生成的Log文件常含有不同的六位数字,估计可能在有窃取帐号密码之类的危害吧,不过由于该疑似病毒文件过于巨大,一般随移动存储器传播。 解决方法: 1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程。 2、进入c:\windows,删除其中的ravmone.exe。 3、进入c:\windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉。 4、完成后,病毒就被清除了。 杀掉U盘中的病毒的方法: 对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。 但对于上面的处理U盘中的病毒的方法,经过我的亲身经历后作小小补充:就是在删除autorun.inf,msvcr71.dl,RavMonE.exe这三个文件时,直接删可能会删不掉的,要先到进程管理那了先结束RavMonE.exe再删除这三个文件,如果还不行就到安全模式里删,这样就一定行。 小结: 不要以为这个是小小的病毒,它是不知不觉的在后台运行的,它长期会占用你差不多20M内存,它随系统启动。它会莫名奇妙的使你的计算机在沉默中死亡。相信这病毒在公共的计算机中非常流行,例如学校,公司等。这个病毒任你格式化U盘也格不掉,用很多杀毒软件也奈它不何。一般让你看不出来,不信你可以把U盘插入电脑中再把“文件夹选项中隐藏受保护的操作系统文件钩掉”,看看……你可能见到多出了三个不明的文件,那你就是中招了!有空检查一下你的U盘吧!祝你好运!注意:如果进程是Ravmon.exe ,这个应该是瑞星的程序而不病毒!(五)系统端口全面解说: 端口基础常识 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始 用端口对照 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 端口:20、21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口:25 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 端口:31 服务:MSG Authentication 说明:木马Master Paradise、Hackers Paradise开放此端口。 端口:42 服务:WINS Replication 说明:WINS复制 端口:53 服务:Domain Name Server(DNS) 说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 端口:67 服务:Bootstrap Protocol Server 说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。 端口:69 服务:Trival File Transfer 说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。 端口:79 服务:Finger Server 说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。 端口:80 服务:HTTP 说明:用于网页浏览。木马Executor开放此端口。 端口:88 说明:Kerberos krb5。另外TCP的88端口也是这个用途。 端口:99 服务:Metagram Relay 说明:后门程序ncx99开放此端口。 端口:102 服务:Message transfer agent(MTA)-X.400 over TCP/IP 说明:消息传输代理。 端口:109 服务:Post Office Protocol -Version3 说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口:110 服务:SUN公司的RPC服务所有端口 说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 端口:113 服务:Authentication Service 说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。 端口:119 服务:Network News Transfer Protocol 说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。 端口:135 服务:Location Service 说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。 端口:137、138、139 服务:NETBIOS Name Service 说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。 端口:143 服务:Interim Mail Access Protocol v2 说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。 端口:161 服务:SNMP 说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。 端口:162 说明:SNMP Trap(SNMP陷阱) 端口:177 服务:X Display Manager Control Protocol 说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。 端口:389 服务:LDAP、ILS 说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。 端口:443 服务:Https 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 端口:445 说明:Common Internet File System(CIFS)(公共Internet文件系统) 端口:456 服务:[NULL] 说明:木马HACKERS PARADISE开放此端口。 端口:464 说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。 端口:500 说明:Internet Key Exchange(IKE)(Internet密钥交换) 端口:513 服务:Login,remote login 说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。 端口:544 服务:[NULL] 说明:kerberos kshell 端口:548 服务:Macintosh,File Services(AFP/IP) 说明:Macintosh,文件服务。 端口:553 服务:CORBA IIOP (UDP) 说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。 端口:555 服务:DSF 说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。 端口:568 服务:Membership DPA 说明:成员资格 DPA。端口:569 服务:Membership MSN 说明:成员资格 MSN。 端口:635 服务:mountd 说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。 端口:636 服务:LDAP 说明:SSL(Secure Sockets layer) 端口:666 服务:Doom Id Software 说明:木马Attack FTP、Satanz Backdoor开放此端口 端口:993 服务:IMAP 说明:SSL(Secure Sockets layer) 端口:1001、1011 服务:[NULL] 说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。 端口:1024 服务:Reserved 说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。 端口:1025、1033 服务:1025:network blackjack 1033:[NULL] 说明:木马netspy开放这2个端口。 端口:1080 服务:SOCKS 说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。 端口:1170 服务:[NULL] 说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。 端口:1234、1243、6711、6776 服务:[NULL] 说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。 端口:1245 服务:[NULL] 说明:木马Vodoo开放此端口。 端口:1433 服务:SQL 说明:Microsoft的SQL服务开放的端口。 端口:1492 服务:stone-design-1 说明:木马FTP99CMP开放此端口。 端口:1500 服务:RPC client fixed port session queries 说明:RPC客户固定端口会话查询 端口:1503 服务:NetMeeting T.120 说明:NetMeeting T.120 端口:1524 服务:ingress 说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。 端口:1600 服务:issd 说明:木马Shivka-Burka开放此端口。 端口:1645、1812 说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务) 端口:1646、1813 说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问)) 端口:1701 说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议) 端口:1720 服务:NetMeeting 说明:NetMeeting H.233 call Setup。 端口:1731 服务:NetMeeting Audio Call Control 说明:NetMeeting音频调用控制。 端口:1801、3527 说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。端口:1807 服务:[NULL] 说明:木马SpySender开放此端口。 端口:1981 服务:[NULL] 说明:木马ShockRave开放此端口。 端口:1999 服务:cisco identification port 说明:木马BackDoor开放此端口。 端口:2000 服务:[NULL] 说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。 端口:2001 服务:[NULL] 说明:木马Millenium 1.0、Trojan Cow开放此端口。 端口:2023 服务:xinuexpansion 4 说明:木马Pass Ripper开放此端口。 端口:2049 服务:NFS 说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。 端口:2115 服务:[NULL] 说明:木马Bugs开放此端口。 端口:2140、3150 服务:[NULL] 说明:木马Deep Throat 1.0/3.0开放此端口。 端口:2500 服务:RPC client using a fixed port session replication 说明:应用固定端口会话复制的RPC客户 端口:2504 说明:Network Load Balancing(网络平衡负荷) 端口:2583 服务:[NULL] 说明:木马Wincrash 2.0开放此端口。 端口:2801 服务:[NULL] 说明:木马Phineas Phucker开放此端口。 端口:3024、4092 服务:[NULL] 说明:木马WinCrash开放此端口。 端口:3128 服务:squid 说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。 端口:3129 服务:[NULL] 说明:木马Master Paradise开放此端口。 端口:3150 服务:[NULL] 说明:木马The Invasor开放此端口。 端口:3210、4321 服务:[NULL] 说明:木马SchoolBus开放此端口 端口:3333 服务:dec-notes 说明:木马Prosiak开放此端口 端口:3389 服务:超级终端 说明:WINDOWS 2000终端开放此端口。 端口:3700 服务:[NULL] 说明:木马Portal of Doom开放此端口 端口:3996、4060 服务:[NULL] 说明:木马RemoteAnything开放此端口 端口:4000 服务:QQ客户端 说明:腾讯QQ客户端开放此端口。端口:4092 服务:[NULL] 说明:木马WinCrash开放此端口。 端口:4590 服务:[NULL] 说明:木马ICQTrojan开放此端口。 端口:5000、5001、5321、50505 服务:[NULL] 说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。 端口:5400、5401、5402 服务:[NULL] 说明:木马Blade Runner开放此端口。 端口:5550 服务:[NULL] 说明:木马xtcp开放此端口。 端口:5569 服务:[NULL] 说明:木马Robo-Hack开放此端口。 端口:5632 服务:pcAnywere 说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。 端口:5742 服务:[NULL] 说明:木马WinCrash1.03开放此端口。 端口:6267 服务:[NULL] 说明:木马广外女生开放此端口。 端口:6400 服务:[NULL] 说明:木马The tHing开放此端口。 端口:6670、6671 服务:[NULL] 说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。 端口:6883 服务:[NULL] 说明:木马DeltaSource开放此端口。 端口:6969 服务:[NULL] 说明:木马Gatecrasher、Priority开放此端口。 端口:6970 服务:RealAudio 说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。 端口:7000 服务:[NULL] 说明:木马Remote Grab开放此端口。 端口:7300、7301、7306、7307、7308 服务:[NULL] 说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。 端口:7323 服务:[NULL] 说明:Sygate服务器端。 端口:7626 服务:[NULL] 说明:木马Giscier开放此端口。 端口:7789 服务:[NULL] 说明:木马ICKiller开放此端口。 端口:8000 服务:OICQ 说明:腾讯QQ服务器端开放此端口。 端口:8010 服务:Wingate 说明:Wingate代理开放此端口。 端口:8080 服务:代理端口 说明:WWW代理开放此端口。 端口:9400、9401、9402 服务:[NULL] 说明:木马Incommand 1.0开放此端口。端口:9872、9873、9874、9875、10067、10167 服务:[NULL] 说明:木马Portal of Doom开放此端口。 端口:9989 服务:[NULL] 说明:木马iNi-Killer开放此端口。 端口:11000 服务:[NULL] 说明:木马SennaSpy开放此端口。 端口:11223 服务:[NULL] 说明:木马Progenic trojan开放此端口。 端口:12076、61466 服务:[NULL] 说明:木马Telecommando开放此端口。 端口:12223 服务:[NULL] 说明:木马Hack\\\'99 KeyLogger开放此端口。 端口:12345、12346 服务:[NULL] 说明:木马NetBus1.60/1.70、GabanBus开放此端口。 端口:12361 服务:[NULL] 说明:木马Whack-a-mole开放此端口。 端口:13223 服务:PowWow 说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。 端口:16969 服务:[NULL] 说明:木马Priority开放此端口。 端口:17027 服务:Conducent 说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。 端口:19191 服务:[NULL] 说明:木马蓝色火焰开放此端口。 端口:20000、20001 服务:[NULL] 说明:木马Millennium开放此端口。 端口:20034 服务:[NULL] 说明:木马NetBus Pro开放此端口。 端口:21554 服务:[NULL] 说明:木马GirlFriend开放此端口。 端口:22222 服务:[NULL] 说明:木马Prosiak开放此端口。 端口:23456 服务:[NULL] 说明:木马Evil FTP、Ugly FTP开放此端口。 端口:26274、47262 服务:[NULL] 说明:木马Delta开放此端口。 端口:27374 服务:[NULL] 说明:木马Subseven 2.1开放此端口。 端口:30100 服务:[NULL] 说明:木马NetSphere开放此端口。 端口:30303 服务:[NULL] 说明:木马Socket23开放此端口。 端口:30999 服务:[NULL] 说明:木马Kuang开放此端口。 端口:31337、31338 服务:[NULL] 说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。端口:31339 服务:[NULL] 说明:木马NetSpy DK开放此端口。 端口:31666 服务:[NULL] 说明:木马BOWhack开放此端口。 端口:33333 服务:[NULL] 说明:木马Prosiak开放此端口。 端口:34324 服务:[NULL] 说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。 端口:40412 服务:[NULL] 说明:木马The Spy开放此端口。 端口:40421、40422、40423、40426、 服务:[NULL] 说明:木马Masters Paradise开放此端口。 端口:43210、54321 服务:[NULL] 说明:木马SchoolBus 1.0/2.0开放此端口。 端口:44445 服务:[NULL] 说明:木马Happypig开放此端口。 端口:50766 服务:[NULL] 说明:木马Fore开放此端口。 端口:53001 服务:[NULL] 说明:木马Remote Windows Shutdown开放此端口。 端口:65000 服务:[NULL] 说明:木马Devil 1.03开放此端口。(六) 从进程中判断病毒和木马:病毒进程隐藏三法 当我们确认系统中存在病毒,但是通过“任务治理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法: 1.以假乱真 系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就轻易搞混,再出现个iexplorer.exe就更加混乱了。假如用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。 2.偷梁换柱 假如用户比较心细,那么上面这招就没用了,病毒会被就地正法。于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。假如一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务治理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下(Windows2000则是C:\WINNT\system32目录),假如病毒将自身复制到“C:\WINDOWS\”中,并改名为svchost.exe,运行后,我们在“任务治理器”中看到的也是svchost.exe,和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗? 3.借尸还魂 除了上文中的两种方法外,病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,如卡卡助手中的功能,否则要想发现隐藏在其中的病毒是很困难的。 系统进程解惑 上文中提到了很多系统进程,这些系统进程到底有何作用,其运行原理又是什么?下面我们将对这些系统进程进行逐一讲解,相信在熟知这些系统进程后,就能成功破解病毒的“以假乱真”和“偷梁换柱”了。 svchost.exe 常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的,它们把可执行程序指向scvhost,由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“治理工具”→服务,双击其中“ClipBook”服务,在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。再双击“Alerter”服务,可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k LocalService”,而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k netsvcs”。正是通过这种调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其实只是系统的服务而已。 在Windows2000系统中一般存在2个svchost.exe进程,一个是RPCSS(RemoteProcedureCall)服务进程,另外一个则是由很多服务共享的一个svchost.exe;而在WindowsXP中,则一般有4个以上的svchost.exe服务进程。假如svchost.exe进程的数量多于5个,就要小心了,很可能是病毒假冒的,检测方法也很简单,使用一些进程治理工具,例如Windows优化大师的进程治理功能,查看svchost.exe的可执行文件路径,假如在“C:\WINDOWS\system32”目录外,那么就可以判定是病毒了。 explorer.exe 常被病毒冒充的进程名有:iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“资源治理器”。假如在“任务治理器”中将explorer.exe进程结束,那么包括任务栏、桌面、以及打开的文件都会统统消失,单击“任务治理器”→“文件”→“新建任务”,输入“explorer.exe”后,消失的东西又重新回来了。explorer.exe进程的作用就是让我们治理计算机中的资源。 explorer.exe进程默认是和系统一起启动的,其对应可执行文件的路径为“C:\Windows”目录,除此之外则为病毒。 iexplore.exe 常被病毒冒充的进程名有:iexplorer.exe、iexploer.exeiexplorer.exe进程和上文中的explorer.exe进程名很相像,因此比较轻易搞混,其实iexplorer.exe是Microsoft Internet Explorer所产生的进程,也就是我们平时使用的IE浏览器。知道作用后辨认起来应该就比较轻易了,iexplorer.exe进程名的开头为“ie”,就是IE浏览器的意思。 iexplore.exe进程对应的可执行程序位于C:\ProgramFiles\InternetExplorer目录中,存在于其他目录则为病毒,除非你将该文件夹进行了转移。此外,有时我们会发现没有打开IE浏览器的情况下,系统中仍然存在iexplore.exe进程,这要分两种情况: 1.病毒假冒iexplore.exe进程名。 2.病毒偷偷在后台通过iexplore.exe干坏事。因此出现这种情况还是赶紧用杀毒软件进行查杀吧。 rundll32.exe 常被病毒冒充的进程名有:rundl132.exe、rundl32.exe。rundll32.exe在系统中的作用是执行DLL文件中的内部函数,系统中存在多少个Rundll32.exe进程,就表示Rundll32.exe启动了多少个的DLL文件。其实rundll32.exe我们是会经常用到的,他可以控制系统中的一些dll文件,举个例子,在“命令提示符”中输入“rundll32.exe user32.dll,LockWorkStation”,回车后,系统就会快速切换到登录界面了。rundll32.exe的路径为“C:\Windows\system32”,在别的目录则可以判定是病毒。 spoolsv.exe 常被病毒冒充的进程名有:spoo1sv.exe、spolsv.exe。spoolsv.exe是系统服务“Print Spooler”所对应的可执行程序,其作用是治理所有本地和网络打印队列及控制所有打印工作。假如此服务被停用,计算机上的打印将不可用,同时spoolsv.exe进程也会从计算机上消失。假如你不存在打印机设备,那么就把这项服务关闭吧,可以节省系统资源。停止并关闭服务后,假如系统中还存在spoolsv.exe进程,这就一定是病毒伪装的了。我们平时在检查进程的时候假如发现有可疑,只要根据两点来判定:1.仔细检查进程的文件名;2.检查其路径。通过这两点,一般的病毒进程肯定会露出马脚。 |
|
电脑知识大普及——硬件篇
|
(一)DIY装机方案精选:(1)高性价比普及型:CPU AMD Athlon 64 X2 5000+ AM2(盒/65纳米) 散热器 盒装自带 主板 昂达 A79GS 内存 威刚万紫千红 2GB DDR2 667 ×2 硬盘西部数据 160GB 8M SATAⅡ 显卡主板集成 DX10显卡 声卡主板集成 网卡主板集成 显示器 22宽屏 三星T220 光驱 三星 DVD-ROM 机箱 航嘉祥云H401机箱 电源 机箱自带 鼠标键盘 双飞燕光电鼠标.(2)中高端游戏型:CPU Intel Core 2 Duo E4500(盒) 散热器 盒装自带 主板 升技 IP35-E 内存金士顿 2GB DDR2 667 ×2 硬盘西部数据 160GB 8M SATAⅡ 显卡 小影霸GX5盘古版 声卡主板集成 网卡主板集成 显示器 22宽屏 三星T220 音箱 漫步者 R201T 06版 光驱 先锋 DVD-228 机箱 先马 303C 电源 先马 超影450 鼠标键盘 罗技光电高手800套装 .(3)8000元以上超强型:CPU Intel 酷睿i7 920(盒) 散热器 盒装自带 主板 微星X58 Pro 内存 金士顿2G DDR3 1333×3 硬盘希捷 7200.10 SATA2 250GB 显卡 影驰GTX260+ 声卡 主板集成 网卡 主板集成 显示器 24宽屏 明基E2400HD 音箱 三诺 V-11黑色限量版 光驱 先锋 DVD-228 机箱 航嘉 H001 电源 航嘉 多核DH6 鼠标、键盘 双飞燕 K4-2005F .(二)硬件基础及选购:随着微软的Vista 操作系统正式发布,对硬件的要求也更高了,同时也要求硬件必须兼容Vista操作系统,下面就硬件的选购及基本参数,性能作一介绍:一、CPU选购:CPU(Center Processing Unit,中央处理器)书电脑的“心脏”,包括运算部件和控制部件,是完成各种运算和控制的核心,也是决定计算机性能的最重要的部件。CPU的发展最早从4位计算开始,比如Intel 4004,后来逐渐发展到8位(比如Intel 8085)、16位(比如Intel 8086)。目前常见的32位计算从Intel 80386开始,此后逐渐发展到Intel的Pentium、PentiumⅢ、Pentium4(单核和双核)、Celeron(单核和双核)、Core 2(双核、四核和至尊)、Core i7以及AMD的 闪龙(单核和双核)、速龙双核、羿龙、羿龙II等。自从2003年AMD正式发布一款32位/64位台式机处理器——Athlon 64以来,如今,CPU已经步入64位时代。目前,CPU市场仍然是Intel和AMD的天下。1.CPU的性能指标:(1)主频,也就是CPU的时钟频率,简单地说也就是CPU的工作频率。 一般说来,一个时钟周期完成的指令数是固定的,所以主频越高,CPU的速度也就越快了。不过由于各种CPU的内部结构也不尽相同,所以并不能完全用主频来概括CPU的性能。至于外频就是系统总线的工作频率;而倍频则是指CPU外频与主频相差的倍数。用公式表示就是:主频=外频×倍频。我们通常说的赛扬433、PIII 550都是指CPU的主频而言的。(2)内存总线速度或者叫系统总路线速度,一般等同于CPU的外频。 内存总线的速度对整个系统性能来说很重要,由于内存速度的发展滞后于CPU的发展速度,为了缓解内存带来的瓶颈,所以出现了二级缓存,来协调两者之间的差异,而内存总线速度就是指CPU与二级(L2)高速缓存和内存之间的工作频率。(3)工作电压。工作电压指的也就是CPU正常工作所需的电压。 早期CPU(386、486)由于工艺落后,它们的工作电压一般为5V,发展到奔腾586时,已经是3.5V/3.3V/2.8V了,随着CPU的制造工艺与主频的提高,CPU的工作电压有逐步下降的趋势,Intel最新出品的Coppermine已经采用1.6V的工作电压了。低电压能解决耗电过大和发热过高的问题,这对于笔记本电脑尤其重要.(4)协处理器或者叫数学协处理器。在486以前的CPU里面,是没有内置协处理器的。由于协处理器主要的功能就是负责浮点运算,因此386、286、8088等等微机CPU的浮点运算性能都相当落后,自从486以后,CPU一般都内置了协处理器,协处理器的功能也不再局限于增强浮点运算。现在CPU的浮点单元(协处理器)往往对多媒体指令进行了优化。比如Intel的MMX技术,MMX是“多媒体扩展指令集”的缩写。MMX是Intel公司在1996年为增强Pentium CPU在音像、图形和通信应用方面而采取的新技术。为CPU新增加57条MMX指令,把处理多媒体的能力提高了60%左右。(5)流水线技术、超标量。流水线(pipeline)是 Intel首次在486芯片中开始使用的。 流水线的工作方式就象工业生产上的装配流水线。在CPU中由5~6个不同功能的电路单元组成一条指令处理流水线,然后将一条X86指令分成5~6步后再由这些电路单元分别执行,这样就能实现在一个CPU时钟周期完成一条指令,因此提高了CPU的运算速度。超流水线是指某型 CPU内部的流水线超过通常的5~6步以上,例如Pentium pro的流水线就长达14步。将流水线设计的步(级)数越多,其完成一条指令的速度越快,因此才能适应工作主频更高的CPU。超标量是指在一个时钟周期内CPU可以执行一条以上的指令。这在486或者以前的CPU上是很难想象的,只有Pentium级以上CPU才具有这种超标量结构;这是因为现代的CPU越来越多的采用了RISC技术,所以才会超标量的CPU。(6)乱序执行和分枝预测,乱序执行是指CPU采用了允许将多条指令不按程序规定的顺序分开发送给各相应电路单元处理的技术。分枝是指程序运行时需要改变的节点。分枝有无条件分枝和有条件分枝,其中无条件分枝只需要CPU按指令顺序执行,而条件分枝则必须根据处理结果再决定程序运行方向是否改变,因此需要“分枝预测”技术处理的是条件分枝.(7)L1高速缓存,也就是我们经常说的一级高速缓存。在CPU里面内置了高速缓存可以提高CPU的运行效率。内置的L1高速缓存的容量和结构对CPU的性能影响较大,不过高速缓冲存储器均由静态RAM组成,结构较复杂,在CPU管芯面积不能太大的情况下,L1级高速缓存的容量不可能做得太大。采用回写(Write Back)结构的高速缓存。它对读和写操作均有可提供缓存。而采用写通(Write-through)结构的高速缓存,仅对读操作有效。在486以上的计算机中基本采用了回写式高速缓存.(8)L2高速缓存,指CPU外部的高速缓存。 Pentium Pro处理器的L2和CPU运行在相同频率下的,但成本昂贵,所以Pentium II运行在相当于CPU频率一半下的,容量为512K。为降低成本Intel公司曾生产了一种不带L2的CPU名为赛扬。(9)制造工艺。 Pentium CPU的制造工艺是0.35微米,PII和赛扬可以达到0.25微米,最新的CPU制造工艺可以达到0.18微米,并且将采用铜配线技术,可以极大地提高CPU的集成度和工作频率.2.CPU的插槽类型:CPU的插槽类型是指CPU与主板的接口方式,采用的接口方式又分为引脚式、卡式、触点式和针脚式等,目前,我们常用的CPU接口都是采用针脚式接口。另外,不同类型的CPU具有不同的插槽。(1)Socket A Socket A也叫Socke 462,是AMD公司推出的Athlon XP和Duron 处理器所使用的插槽标准,具有462个插孔,支持133MHz外频。(2)Socket 478 Socket 478插槽是目前Intel Pemtium 4和Celeron(赛扬)系列处理器所采用的接口类型,具有478个插孔,是目前使用最为广泛的插槽类型。(3)Socket 754 Socket 754插槽具有754个插孔,是2003年9月AMD为64位桌面处理器发布的插槽标准,目前低端的Sempron和高端的Athlon 64都使用该插槽,支持200MHz外频和800MHz的前端总线,但是不支持双通道内存技术。(4)LGA 775和LGA 1366 LGA 775 又称为 Socket T,该插槽目前主要应用于Intel LGA 775封装的CPU,支持LGA 775封装的Pentium 4、Pentium 4EE、Celeron D等CPU.而LGA 1366 插槽主要应用于Intel Core i7四核心处理器以及DDR3的三通道内存技术.(5)Socket 939 Socket 939是AMD公司于2004年6月才发布的64位桌面平台标准,Socket 939插槽也是高端的Athlon 64和 Athlon 64 FX所使用的插槽标准,具有939个插孔,支持200MHz外频和1000MHz前端总线频率,支持双通道内存技术。(6)Socket AM2 、Socket AM2+ 、Socket AM3等接口。3.常见的CPU核心:核心(Die)又称为内核,是CPU最重要的组成部分,每种CPU核心都具有固定的逻辑机构、一级缓存、二级缓存、执行单元、指令级单元等,采用的制造工艺、核心电压、核心面积等也不同。(1)Intel平台。①Willamette核心。②Northwood核心。③Prescott核心。④Prescott-2M核心。⑤采用Smithfield核心的Pentium D,以及Pentium Extreme Edition处理器(即Pentium EE),Core 2系列等。(2)AMD平台:①Thoroughbred核心。②AppleBred核心。③NewCastle核心。④Clawhammer核心。⑤Sledgehammer核心。⑥Venice核心。⑦Paris核心。⑧Palermo核心。⑨采用Venice核心组合而成的Athlon 64 X2系列处理器等。4.CPU的型号(主要):(1)Intel处理器:CeleronD 341 2.93GHz CeleronD 347 3.06GHz CeleronD 352 3.2GHz CeleronD 356 3.3GHz CeleronD 326 2.53GHz(盒) CeleronD 331 2.66GHz(盒) CeleronD 336 2.8GHz(盒) CeleronD 346 3.06GHz(盒) Pentium4 516 2.93GHz(盒) Pentium4 630 3.0GHz(盒) Pentium4 650 3.4GHz(盒) PentiumD 805 2.66GHz(盒) PentiumD 820 2.8GHz(盒) PentiumD 915 2.8GHz(盒) PentiumD 925 3.0GHz(盒) PentiumD 940 3.2GHz(盒) PentiumD 945 3.4GHz(盒) Core 2 Duo E4300(盒) Intel Core 2 Duo E4500 2.2GH Core 2 Duo E6300(盒) Core 2 Duo E6400(盒) Intel Core 2 Duo E6550(盒) Core 2 Duo E6600(盒) Intel Core 2 Duo E8200(盒) Intel Core 2 Duo E8400 3.0GH Intel Core 2 Q6600(盒) Intel Core2 Q8200(盒) Intel Core 2 Extreme QX9650 Intel Core i7 920(盒) Intel Core i7 Extreme Edition 965(盒)等。(2)AMD处理器:Sempron 2800+(盒,754) Sempron 3000+(盒,754) Sempron 2800+ (盒,AM2) Sempron 3000+(盒,AM2) Sempron 3200+(盒,AM2) Sempron 3400+(盒,AM2) Sempron 3500+(盒,AM2) Athlon64 3000+(盒,754) Athlon64 3000+(盒,939) Athlon64 3200+(盒,939) Athlon64 3000+(盒,AM2) Athlon64 3200+(盒,AM2) Athlon64 3500+(盒,AM2) Athlon64 3800+(盒,AM2) Athlon64 X2 3600+(盒,AM2) Athlon64 X2 3800+(盒,AM2) Athlon64 X2 4200+(盒,AM2) Athlon64 X2 4400+(盒,AM2) Athlon64 X2 4600+(盒,AM2)Athlon64 X2 4800+ (盒,AM2) Athlon64 X2 5000+(盒,AM2) Athlon64 X2 5200+(65纳米/盒) Athlon64 X2 5400+ AM2(65纳米/黑盒 Athlon64 X2 5600+ AM2(盒) Athlon64 X2 6000+(盒,AM2) Athlon64 X2 6400+ (盒,AM2) Athlon64 X2 7750(黑盒) 羿龙X3 8450(盒) 羿龙X3 8650(盒) 羿龙IIX3 710(盒) 羿龙IIX3 720(盒) 羿龙X4 9650(盒) 羿龙X4 9950(黑盒) 羿龙IIX4 920(盒) 羿龙IIX4 940(黑盒)等。5.CPU的价格:受Vista操作系统的冲击,双核CPU逐渐走向普及,在双核CPU里,Intel的Core 2 Duo E4500(盒)无疑是性价比比较高的。而在AMD里,Athlon64 X2 5000+(盒,AM2)则是性价比相当高的,大概在400元左右.5.注意产品的售后服务情况,比如“三包”,几年质量保证等。二、主板选购:主板是电脑中用于连接各种设备的载体,主要用于管理和协调电脑系统,支持系统中各部件的正常运行。一款主板主要包括有芯片组、CPU插槽、内存插槽、显卡插槽、PCI插槽、BIOS芯片以及最新的PCI Express插槽等。主板曾经出现了AT、Baby AT、ATX、Micro ATX、LPX、NLX、Flex ATX等多种类型的结构规范,目前,主流的规范标准是ATX结构主板。1.芯片组:芯片组(Chipset)是主板的核心组成部分,影响到整个电脑系统的性能,主要由南桥(South Bridge)芯片和北桥(North Bridge)芯片组成。其中,南桥芯片负责控制设备的中断、各种总线和系统的传输性能等,其作用是使所有的数据都能有效传递;南北桥芯片一起决定了主板的系统总线频率、CPU类型、内存类型、内存容量、以及AGP、内存、PCI等插槽,各种扩展接口等。目前,市场上常见的芯片组主要来自Intel、 VIA、SiS、AMD.例如Intel P45、AMD 7系列、MCP78 、AMD 780G2、Intel G31、nVIDIA nForce 520等.2.各种插槽:显卡插槽用PCI-Express 16×显卡和PCI-Express 2.0 16×显卡,有的主板还带了PCI-Express 2.0 1×插槽.还有PCI,IDE,SATA插槽.而主板按CPU插槽分类主要有LGA 775、LGA 1366、Socket AM2/AM2+、Socket AM3等插槽.主板按总线频率分类主要有FSB 1600MHz、FSB 1333MHz、FSB 1066MHz、支持HT3.0总线、FSB 800MHz、FSB 533MHz、HT 1000、HT 2000 等.3.板载芯片:目前,几乎所有的主板都板载音效芯片,比如曾经流行一时的AC’97。随着计算机技术的发展,如今的主板已经普遍支持六声道、八声道输出,HD Audio音频标准。另外,很多主板还集成了网卡芯片,这样无需安装网卡就可以实现网络功能。常见的就是10/100 Mb/s 自适应网卡和千兆网卡,常见的板载网卡芯片有Intel 82541GI/82547GI、Marvell 88E1111/88E8053、Boardcom 7505、VIA VT6120/VT6122等。4.品牌:口碑不错的如:技嘉、精英、微星、华硕、双敏、昂达等。5. 注意产品的售后服务情况,比如“三包”,几年质量保证等。三、内存选购:内存条指的是主板上的存储部件,与CPU直接沟通,用来存储数据,存放当前正在使用的(即执行中)的数据和程序。1.看准品牌:通常所说的内存品牌,指的是内存芯片生产厂商的名称,而一根内存条是由一个个内存芯片和PCB(印刷电路板)所组成的完整的内存模组。目前,生产内存模组的厂商有金士顿(Kingston)、三星、海盗船(Corsair)、金邦(Geil)等。2.注意内存颗粒:一般来说,内存颗粒的品质就决定了整个内存的性能。目前,市场上常见的内存颗粒就是现代的D43颗粒,按编号来分又可以分为AT—D43、BT—D43、CT—D43和DT—D43四种,其中BT—D43和DT—D43最为常见。除了D43颗粒外,还有三星的TCCD内存颗粒,该颗粒超频性能强劲;英飞凌的BT5、CE5和BE5内存颗粒同样提供出色的超频性能;华邦的BH5是一款经典内存颗粒,耐高电压,超频性能惊人。3.主板性能不容忽视:在购买内存的时候,一定要注意主板的性能,因为主板的工作频率直接限制到内存的工作频率。4.内存容量:对于Windows XP,512M内存足够;对于Windows Vista,则至少要1G以上的内存容量。当然,为了提高内存的性能,可以使用双通道技术,搭建双通道平台,前提是主板支持双通道技术。现在,已经出现了内存三通道技术,当然前提是主板支持内存三通道技术.5.内存频率:常见的有333、400、533、667、800、1066、1200、1333、1600、1800.6.内存类型:目前DDRⅡ已经取代DDR内存,DDRⅢ内存虽然性能更强,但是因为DDRⅢ内存价格较高和支持DDRⅢ内存的主板价格更高,所以在短时间内无法撼动DDRⅡ内存。7注意产品的售后服务情况,比如“三包”,几年质量保证等。.四、硬盘驱动器选购:硬盘是PC中最常用的外部存储设备之一,存储介质由若干刚性磁盘片组成。1.产品品牌:用于台式机的硬盘主要有希捷、迈拓、西部数据、三星、日立等品牌。2.产品容量:常见的硬盘容量有40GB、60GB、80GB、120GB、160GB、200GB、250GB、320GB、500GB等。如果是电影发烧友或是安装了Windows Vista的系统的用户,可以选择大容量的硬盘。3.接口类型:硬盘的接口是硬盘与主板和其他设备之间进行连接的部件,作用是在硬盘缓存和主机内存之间传输数据。目前,常见的硬盘接口类型包括有SCSI、PATA、SATA和SATAⅡ接口。SCSI接口即小型计算机系统接口,可以连接7~15台设备,主要分为50针、68针和80针三种,一般用于高档电脑中。PATA接口即Parallel ATA(并行接口),是较为常见的硬盘接口规范,从ATA33/66一直发展到ATA100/133,作为IDE设备的标准接口最高可以提供133MB/s的传输速率。SATA接口即Serial ATA(串行ATA)接口,它是为了取代PATA接口而出现的,是一种采用4针的接口,SATA 1.0标准的传输速率为150MB/s,SATA 2.0可以达到300MB/s,SATA 3.0可以达到600MB/s。而SATAⅡ则是传输速率更快的硬盘接口标准。4.转速:转速是指硬盘盘片在一分钟所能完成的最大转数,该参数直接影响到硬盘对数据的读取速度,硬盘转速越快、硬盘寻找文件的速度也越快。硬盘的转速单位为r/min,即转/分钟。目前,在市场上的家用普通硬盘转速一般有5400r/min和7200r/min两种,建议选择7200r/min的硬盘。5.缓存容量:缓存其实是硬盘控制器上的一块内存芯片,具有极快的存取速度,该芯片的容量大小直接关系到硬盘的传输速率,还可以减少外系统的负荷。目前,普通的硬盘的缓存容量大小主要为2MB和8MB,少数达到了16MB。在选购硬盘是,建议选择大容量缓存的硬盘产品。6. 注意产品的售后服务情况,比如“三包”,几年质量保证等。五、光盘驱动器选购:光盘驱动器是指采用光盘作为存储介质的数据存储装置。按照使用的光盘不同,可以将光盘驱动器分为CD—ROM和DVD—ROM两种;CD—ROM可以读取CD—ROM、CD—R和CD—RW盘片;DVD—ROM除了可以读取这些盘片以外,还可以读取DVD—ROM、DVD+R/RW、DVD—R/RW,目前已经取代CD—ROM,成为主流的光盘存储设备。1.读取速度:该速度即DVD光驱的数据传输速率,倍速越高,数据传输速率也越高。其中,又分为DVD读取倍速和CD读取倍速,前者是指DVD光驱在读取DVD—ROM光盘时所能达到的最大光驱倍速,目前可以达到18倍速,大部分DVD光驱都可以达到,后者是指DVD光驱在读取CD—ROM光盘时所能达到的最大光驱倍速,目前最大可以达到52倍速,一般来说40倍速够用了。2.缓存大小:缓存是用于保证DVD光驱正常运转的,缓存越大,速度与流畅性越高,可以防止Buffer Underrun(缓存欠载)错误,保证DVD光驱平稳地工作。目前,DVD—ROM常用的缓存大小为256kB、512kB,少量产品使用了2MB缓存。选择大容量缓存的DVD—ROM。3.接口类型:常见的DVD—ROM分为IDE接口和SCSI接口两种:目前大多数DVD光驱都采用IDE接口;而SCSI接口DVD光驱在性能方面虽然超过了IDE接口的DVD光驱,但是还需要SCSI卡,安装起来不方便。在选购DVD光驱的时候,建议选择IDE接口的产品。4.品牌与价格:目前,DVD光驱的价格已经非常便宜,200元以里。DVD光驱的生产厂商一般以日本、韩国、中国台湾和欧洲的厂家为主,建议选择知名品牌的产品,比如索尼、三星、明基、华硕、微星等。并且提供“三包”和几年的质量保证。六、DVD刻录机选购:DVD盘片凭借其大容量的存储性能已经被越来越多的人使用,CD盘片仅仅650MB~700MB的存储容量已经不能满足人们的需要,目前,DVD刻录机已经取代CD刻录机。并且近期随着次世代DVD标准之一的Blu-ray(蓝光)技术不断成熟,它所拥有的25GB的超大容量以及1080P高清视频,正逐渐对未来光存储市场产生深远的影响。1.刻录速度:目前,市场上的DVD刻录机的刻录速度主要有4×、6×、8×、12×、16×、20×、几种,随着DVD刻录机价格的下降,16×DVD刻录机已经慢慢取代8×DVD刻录机,20×DVD也已经出现。在DVD光盘擦写速度方面,高的可以达到8×、12×。随着DVD双层刻录技术的应用,DVD+R DL和DVD—RDL的刻录速度最快分别可以达到8×和4×。通过DVD刻录机不仅可以刻录DVD盘片,还可以刻录CD盘片,一般支持48×CD—R刻录、24×CD—RW刻录。在选购DVD刻录机的时候,选择刻录速度快的产品。2.刻录规格:随着DVD刻录机技术的发展,大部分都支持多规格,比如明基DW1640既支持DVD+R/RW又支持DVD—R/RW,还支持DVD+R DL 和DVD—R DL。除了这些规格之外,常见的DVD刻录规格还有DVD— RAM,不过该规格的盘片价格太高,支持该规格的产品很少。建议选择可以刻录多种规格DVD盘片。3.价格/品牌:选择的品牌比较多包括有明基、索尼、NEC、建兴、LG、浦科特等,建议选择知名品牌的产品,并且提供“三包”和几年的质量保证。4.缓存容量:缓存是用于提供一个高速的数据缓冲区域,将可能被读取的数据暂时保存在缓冲区中,然后一次性进行数据的传输。这样可以缓解DVD刻录机和计算机其他部分速度不匹配而导致刻录失败、光盘报废等问题,从而保证DVD刻录的稳定性。所以,缓存容量的大小会直接影响到DVD刻录机的性能,大缓存容量的DVD刻录机成为成功刻录的保证。目前市场上,DVD刻录机的缓存容量大小多为2MB或8MB。5.其他注意事项:除了上面的注意事项外,DVD刻录机的散热性能、接口以及随刻录机附送的软件也需要考虑,建议选择支持风扇散热的DVD刻录机,此外,在购买DVD刻录机的时候,随机附送的DVD刻录软件也不可少,如Nero Burning ROM等。并且提供“三包”和几年的质量保证。七、移动存储设备选购:主要是闪存盘,移动硬盘,移动存储卡等。1.存储容量:闪存盘的存储容量一般有32MB、64MB、128MB、256MB、512MB、1024MB等;移动硬盘容量一般较大,有30GB、40GB、60GB和80GB等。2.接口类型:闪存盘的接口一般采用USB1.1或USB 2.0两种接口,建议选择USB 2.0接口的产品。而移动硬盘所采用的接口除了USB 1.1或USB 2.0,还有IDE接口,建议选择USB 2.0接口的产品。3.品牌:闪存盘有朗科、联想、爱国者、三星、现代等;移动硬盘品牌有惠普、IBM、三星、朗科、联想、方正、明基等。并且提供“三包”和几年的质量保证。八、显卡选购:目前的显卡市场还是NVIDIA和ATI的天下,主流的显卡是PCI Express 2.0显卡,AGP的显卡正逐渐被淘汰。1.显示芯片:显卡显示芯片主要任务就是处理系统输入的视频信息并将其进行构建、渲染等工作,显示主芯片的性能直接决定了显示卡性能的高低,显示芯片是整个显卡的核心。(1)NVIDIA系列,(2)ATI系列2.显存容量:显存容量是指显卡上显存的容量大小,显存容量决定着显存临时存储数据的多少,显存容量有16MB、32MB、64MB、128MB、256MB、512MB、768MB等几种。在选购的时候,建议选择大容量显存的显卡。3.显存位宽:显存位宽是指显存所能传送数据的位数,位数越大则瞬间所能传输的数据量越多。目前市场上显卡产品的显存位宽主要分为64位、128位、256位、384位等。显存位宽越高,性能越好,价格越高4.显存类型:显存类型就是指显卡所使用的显存颗粒的类型,如SDRAM、DDR、DDRⅡ、DDRⅢ,建议选择DDRⅢ显存的产品。5.总线接口:市场上主流是PCI Express 2.0 16×显卡。PCI Express 2.0接口,PCI Express 2.0 16×最高可以提供16GB/s的带宽,而PCI Express 16×可以提供8GB/s的带宽,AGP 8×的带宽仅仅为2.1GB/s,此外,PCI Express 2.0接口的显卡还支持热插拔、支持流行的SLI技术等。6.附加功能:在散热性能方面,建议选择带有散热风扇或热管散热器的显卡产品,在提供的视频接口方面,需要根据自己拥有的设备来选择,如果想将视频信号输出到电视中,则需要选购带有DVI接口的显卡。并且提供“三包”和几年的质量保证。九、显示器选购:1.CRT显示器:(1)显示屏尺寸:CRT显示器常见的显示尺寸有15英寸、17英寸、19英寸、20英寸等几种,该尺寸是指显像管的可见部分的对角线尺寸(1英寸=2.54cm)。17英寸显示器的可视区域大多在15~16英寸之间,19英寸显示器可视区域达到18英寸左右。建议选购19英寸的产品。(2)显像管类型、品牌:显像管类型大体可以分为球面显像管和纯平显像管。球面显像管的断面就是一个球面,这种显像管在水平和垂直方向都是弯曲的;而纯平显像管无论在水平还是垂直方向都是完全的平面,失真会比球面管小一点。注意很多球面管显示器其实是“平面直角”显像管,该显像管的曲率比球面管小一点,接近平面,而且四个角都是直角而已。建议在选购显示器的时候,选择纯平显像管。在显像管品牌方面,目前主流的CRT显示器采用的显像管主要包括LG的“未来窗”、三星“丹娜管”、索尼“特丽珑”以及三菱“钻石珑”等。(3)最高分辨率:由于屏幕上的点、线和面都是由点组成的,显示器可显示的点数越多,画面就越精细、能显示的信息也越多。而分辨率(Resolution)指的就是显示器屏幕图像的精密度,所能显示的点数的多少。以分辨率为1024×768的屏幕来说,即每一条水平线上包含有1024个像素点,共有768条线,即扫描列数为1024列,行数为768行,CRT显示器支持的分辨率越大,它的应用范围也就越大。14〃的CRT分辨率为640×480,15〃的CRT分辨率为800×600,17〃的CRT分辨率为1024×768,19〃的CRT分辨率为1152×864。。。。。。。。。。(4)品牌:有三星、LG、飞利浦、优派、美NEC、爱国者、长城等。目前市场上17、19英寸的CRT显示器大多已经降到1000以下。应该购买提供“三包”和几年的质量保证。2.液晶显示器选购:液晶显示器(LCD)凭借环保、省电、节约空间、设计美观等优点已经被消费者认可。尤其出现的宽屏液晶显示器更是美观,大方,很受消费者的喜欢。(1)显示屏尺寸:对于液晶显示器而言,显示屏尺寸也是指屏幕对角线的长度,但是液晶显示器标称的尺寸就是实际屏幕的尺寸,所以15英寸的液晶显示器相当于17英寸的纯平CRT显示器;17英寸的液晶显示器相当于19英寸CRT显示器的可视面积。15〃LCD显示器的分辨率为1024×768,17〃LCD显示器的分辨率为1280×1024,19〃LCD显示器的分辨率为1280×1024。。。。。。建议选择大分辨率的LCD显示器。(2)反应时间:液晶显示器的反应时间是指液晶单元反应延迟,它反应了液晶显示器各像素点对输入信号反应的速度,即屏幕由暗转亮或由亮转暗的速度。反应时间越小越好,反应时间越小则使用者在看运动画面时不会出现“拖影“。液晶显示器的反应时间已经从早期的55ms已经发展到今天的16ms、12ms、8ms、甚至4ms。建议选择反应时间小的产品。(3)亮度性能:亮度性能是指液晶显示器画面的明亮程度,单位为坎德拉每平方米(cd/m2)也就是每平方米分之烛光。通常该值越高,显示器亮度越佳,如300、350、500的亮度的显示器。(4)对比度:指的是屏幕上同一点最亮时(白色)与最暗时(黑色)的亮度的比值,高的对比度表示相对高的亮度和颜色的艳丽程度。一般人的眼睛可以接受的对比度在250:1左右,对比度越高、图像的锐利程度就越高、图像也就越清晰,一般能达到300:1,450:1,500:1,600:1,700:1或更高。应该购买提供“三包”和几年的质量保证。十、声卡选购:虽然大多数板载声卡同样优秀,但是如果作为电影发烧友或是游戏玩家,选择一款独立声卡是必要的。1.声道数:早期声卡的声道数多是单声道、立体声,如今已经发展到2.0声道、2.1声道、4声道、4.1声道、5.1声道、7.1声道。不同声道的声卡所适用的环境也不同,比如欣赏DVD影碟的时候,至少需要安装5.1声道的声卡,这样才能获得真实的影院效果;玩游戏的时候,安装支持环境音效的5.1声卡,这样才能获得游戏中的各种效果;当然,如果仅仅欣赏音乐,选择2.1声道即可。2.接口类型:常见的声卡接口类型有ISA、PCI、USB和IEEE 1394四种;目前,ISA接口的声卡已经被淘汰,PCI接口的声卡是目前最常见的内置声卡产品,USB接口的声卡主要用于外置声卡,安装使用方便,但是产品种类单一,IEEE 1394接口的声卡同样比较少见。3.价格与品牌:不同类型、不同品牌的声卡的价格不同,还要根据市场行情来选择,品牌方面 ,声卡市场似乎成了创新和德国坦克的天下,其他的品牌还有玛雅(MAYA)、黑金、启亨(IRIPLEX)等。应该购买提供“三包”和几年的质量保证。十一、音箱系统:1.音箱系统:早期的音箱基本都是单声道,好一点的是双声道,如今音箱声道数已经发展到2.1声道、4.1声道、5.1声道,甚至7.1声道。那么选择音箱的声道数要根据自己电脑的声卡来选择,比如5.1声卡可以选择2.1、4.1或5.1的音箱;而2.1声卡只能选择2.0或2.1的音箱。听音乐,那么选择2.0,2.1的音箱就足够,如果玩游戏或游戏,可以选择4.1,5.1,7.1声道的音箱。其中,5.1声音系统为前左,前右,环绕左,环绕右,中置,低音六个小音箱。2.价格与品牌:不同声道数、不同品牌的音箱的价格 不同。2.1音箱的价格一般在100~300元,5.1音箱在300~2000元/品牌方面,有创新(Creative)、漫步者(Edifier)轻骑兵(Husarr)兰欣(Nansin)、三诺(3NOD)、冲击波(Shock Wave)等国内外品牌。3.箱体材质:音箱使用的材料分为木质和塑料两种:木质材质的音箱所使用的材质包括有中密板和纯木板,中密板主要用于中低档的音箱,而高档音箱采用的是真正的饿纯木板做箱体材料;塑料材质的音箱加工容易、外形设计好、成本低等特点,在中低档以及部分高档音箱上得到广泛的使用。另外,我们一般选择的都是有源音箱,这样可以获得高品质的声音。应该购买提供“三包”和几年的质量保证。十二、耳机选购:1.品牌:目前市场上的耳机主要包括国产、美日以及西欧大厂的产品。国产的耳机产品一般定位于低端、入门级市场,如佳禾、硕美科等;美日的耳机产品大多来自消费类电子大厂,定位于中低端消费市场,如索尼、KOSS(高斯)、铁三角等;而西欧大厂一般为专业音频设备制造商,定位于高端市场,如森海塞尔(Sennheiser)等。根据不同的使用,选择不同的耳机。2.价格:不同档次、不同品牌的耳机的价格差距比较大,从几十元到上千元不等。一般处于对耳朵的健康考虑,耳机价格应不低于200元。3.佩带方式:耳机可以根据不同的外观分为耳塞式、头戴式、挂耳式以及脑后式四种,可以根据自己的喜好来选择适合自己的耳机。除此之外,如果用于专业领域,还需要注意耳机的频响范围、阻抗和灵敏度等指标。十三、数码相机:1.像素不是越大越好;一般消费者在购买产品时盲目地追求高像素,似乎高像素的DC就必然会得到高品质的拍摄效果。其实,像素是衡量DC品质的重要指标之一,影响DC成像效果的因素不仅仅只有像素一个,比如还有CCD(感光元件),在同样CCD尺寸大小的DC中,像素高的感光单元的面积就越小,成像效果反而不好。此外,DC的镜头也是至关重要的,专业的镜头自然能拍摄出好的图片,比如Carl Zeiss (卡尔蔡司)、徕卡等镜头。另外,在购买DC的时候,要注意有效像素的大小,因为很多DC的最大像素值是插值大小,不是真实的值。2.CCD尺寸大小:在中高端DC中,大多使用CCD传感器,该CCD尺寸的大小直接影响到相机成像质量。比如,目前500万像素的DC多使用1/2.5英寸CCD传感器;700万像素的多使用1/1.8英寸CCD传感器,也有使用1/2.5英寸的;高端相机一般使用2/3英寸以上的CCD传感器。3.光学变焦与数码变焦:光学变焦是真实的变焦结果,它依靠光学镜头结构的改变来实现拍摄物的放大与缩小,光学变焦的倍数越大,拍摄的景物越远。而数码变焦并不是真实的变焦结果,它实际上是画面的电子放大,通过数码变焦虽然可以放大拍摄的景物,但是清晰度会有一定程度的下降,所以数码变焦倍数越大,清晰度越低。在选购DC产品的时候,要注意某些商家以数码变焦作为卖点,来吹嘘产品的质量。4.LCD液晶屏大小:LCD液晶屏的大小要视个人的喜好,传统的DC多是1.5英寸、1.8英寸的小液晶屏。选购大尺寸LCD液晶屏已经成为趋势,在选购DC的时候,建议根据自己的喜好来选择。5.记录媒介:目前,中高端的DC一般可以支持两种或更多的存储卡介质,比如CF、CF Ⅱ、MMC、SM、SD、MS(记忆棒)等,这些存储卡介质的价格也不同。在选购DC的时候一定要注意产品支持的存储卡介质类型,因为有些产品只支持某些价格高昂的存储介质,而随机附送的存储卡容量非常有限,这样以后要扩充存储容量时会需要很多的费用。十四、机箱选购:机箱的作用主要是为主板、软硬盘驱动器、光盘驱动器、各种I/O设备、电源等设备提供安装支架,通过各种螺丝和卡子、夹子固定这些设备,另外,还可以起到保护机箱内部CPU、主板、显卡等设备的作用,免受外部灰尘或其他硬物的干扰。1.样式和结构:按照样式来分,机箱主要分为卧式机箱和立式机箱两种:卧式机箱是早期普遍采用的一种机箱,因为扩展性能、散热性能比较差,已经被淘汰;立式机箱是目前广泛使用的机箱,扩充性较强、提供更大的空间、散热性能比较好。如果按照结构来分,机箱又分为AT机箱、ATX机箱、Micro ATX 机箱等。AT机箱主要应用在早期486电脑中,目前已经被淘汰;ATX机箱是目前最常见的机箱,3.5英寸和5.25英寸驱动器位一般分别达到3个或更多;Micro ATX 机箱又称“迷你机箱”,比ATX机箱体积要小一些,一般多用于品牌机。建议购买ATX机箱。2.价格与品牌:不同型号、不同品牌的机箱,价格差距比较大,一般在200到600元,通常支持的仓位越多,产品的价格也就越高。在品牌方面,市场上有很多知名的品牌,比如多彩、爱国者、金河田、世纪之星、富士康等,比较不错。3.产品材质:机箱所使用的材质主要就是钢板,好的机箱一般采用耐压镀锌钢板制造,并且钢板的厚度在1mm以上,更好的机箱钢板厚度在1.3mm以上。十五、电源选择:电源充当了电脑工作动力源的重任,它的优劣直接影响到电脑的正常使用。1.产品类型:市场上销售的电源主要分为PC类和服务器类两种。2.最大功率:最大功率即输出功率,是指电源在单位时间内,在常温状态下(室温25,电源内部温度50),电压范围180V~264V之间时,电源长时间稳定输出的功率。电源的最大功率越大,电源所能负载的设备也就越多。另外一个重要的参数—额定功率,是指环境温度在-5~50、电压范围在180V~264V之间时,电源长时间稳定输出的功率。在选购电源时,建议选择大功率的电源产品,如350W、400W、有条件或要求更高的也可以选择500W的。另外,还有一个峰值功率指标,该指标是指在极短时间内能达到的最大功率。因为持续的时间太短,一般无实际参考意义。3.电源认证:目前最常见的电源认证是我国推出的强制性3C认证,又可以分为CCC(S)安全认证、CCC(S&E)安全与电磁兼容认证、CCC(EMC)电磁兼容认证和CCC(F)消防认证。其中,CCC(S&E是真正对电源起到规范作用的认证。电源产品的安全认证越多,表示电源的质量和安全性越可靠。除了3C认证以外,还有FCC电磁干扰认证、CE欧盟统一认证等,其中FCC又分为FCC-A工业标准和FCC-B民用标准两种,只有符合FCC-B标准的电源才是安全无害的。要求电源安全、节能、环保。4.品牌:有多彩、爱国者、金河田、世纪之星、富士康、长城等。应该购买提供“三包”和几年的质量保证。十六、散热器选购:电脑采用了大量的集成电路,在运转的过程中,难免会产生大量的热量,特别是CPU、电源。必须给电脑降温,所以一款好的散热器是少不了的,比如在配电脑的时候,必须给CPU安装散热风扇。1.散热器的种类:按照用途,可以将散热器分为CPU散热器、电源散热器、显卡散热器、硬盘散热器、机箱散热器等。按照散热方式,可以将散热器分为风冷散热、热管散热、液冷散热三种方式,一般我们都是使用风冷散热方式,热管和液冷散热价格相对较高,而且安装也相对麻烦。2.适用CPU类型:不同的CPU所释放的热量不同,同样所匹配的散热风扇也就不同。,在购买风扇的时候,事先要确定自己所使用的CPU类型,如九州风神AE-K82可专门用于64位闪龙处理器。另外,还需要注意是否对CPU进行超频,如果超频还需要选择更高散热性能的CPU风扇。3.风扇转速:是指风扇叶每分钟旋转的圈数,单位是r/min,同样尺寸大小的风扇,如果转速越高、风量也越大、散热性能也越好,同时噪音也越大。常见的风扇转速一般为3000~7000r/min,建议选择风扇转速适中的产品,比如3000~5000r/min的产品。4.轴承形式:是指散热器所使用的轴承类型,普通的风冷散热器常用的轴承包括有含油轴承和滚珠轴承:前者使用滑动摩擦的套筒轴承,制造成本低,寿命比较短;而滚珠轴承的性能要远远高于含油轴承,通过滚珠可以降低轴承之间的摩擦,延长了散热器的寿命。在选购CPU风扇的时候,建议选择滚珠轴承的产品。十七、鼠标选购:目前,光电鼠标已经替代了机械鼠标,无线鼠标正在走向成熟。1.接口类型:目前,光电鼠标有PS/2和USB两种接口类型:PS/2接口是最常见的鼠标接口,基本上每块电脑主板都支持该接口;USB接口是目前流行的鼠标接口,具有即插即用、安装方便、传输速率快等特点,灵敏度也要高于PS/2接口的。2.价格/品牌:目前,普通的有线光电鼠标几十元就可以买到,国外知名品牌的产品价格稍高,从100元到数百元不等,品牌有罗技、双飞燕、微软等。应该购买提供“三包”和几年的质量保证。3.手感:很多鼠标都采用人体工学设计,一般为高拱背、两侧防滑内凹设计,这样在长时间使用鼠标之后,可以减少手指和手腕出现酸痛的程度。购买是首先进行产品的试用。十八、键盘选购:1.手感:目前,采用薄膜式的触点结构的键盘比较多,该类键盘的手感轻柔富于韧性,在选购键盘的时候,可以通过敲击键盘来亲自感觉一下键盘是否适合自己,最好敲击到每个按键。2.键盘接口:根据接口不同,可以将键盘分为AT接口、PS/2接口以及USB接口的三种键盘。AT接口又称为大口,目前已经被淘汰;PS/2接口是一种6针的圆形接口,使用其中的4针传输数据和供电,其余2个为空脚,是目前使用最广泛的键盘接口之一;USB接口支持热插拔、即插即用,分为USB1.1和USB2.0两种规范,跟PS/2接口比起来,兼容性更好、传输速度更快。在选购键盘的时候,建议选择PS/2接口的产品,因为不会出现与主板的兼容性问题。3.价格与品牌:二三十元就能买到一款普通的键盘。当然,根据不同需要,买不同价位的产品。有微软、罗技、Saitek、Ideazon、多彩、摩西等国内外品牌的产品。另外,有条件的也可以选择无线键盘。应该购买提供“三包”和几年的质量保证。(三)计算机组装必懂的53个英文单词和缩写:也许英语单词对大部分的电脑玩家不算是很困难的,但是对于一些老年用户来说,这些英语单词和英语缩写往往就象“天书”一样晦涩难懂,为了方便这部分用户,本文特别收集了一些简单易懂的英语单词和缩写,在这里提供给大家,希望能为大家大来一些帮助。 •PC:个人计算机Personal Computer •CPU:中央处理器Central Processing Unit •CPU Fan:中央处理器的“散热器”(Fan) •MB:主机板MotherBoard •RAM:内存Random Access Memory,以PC-代号划分规格,如PC-133,PC-1066,PC-2700 •HDD:硬盘Hard Disk Drive •FDD:软盘Floopy Disk Drive •CD-ROM:光驱Compact Disk Read Only Memory •DVD-ROM:DVD光驱Digital Versatile Disk Read Only Memory •CD-RW:刻录机Compact Disk ReWriter •VGA:显示卡(显示卡正式用语应为Display Card) •AUD:声卡(声卡正式用语应为Sound Card) •LAN:网卡(网卡正式用语应为Network Card) •MODM:数据卡或调制解调器Modem •HUB:集线器 •WebCam:网络摄影机 •Capture:影音采集卡 •Case:机箱 •Power:电源 •Moniter:屏幕,CRT为显像管屏幕,LCD为液晶屏幕 •USB:通用串行总线Universal Serial Bus,用来连接外围装置 •IEEE1394:新的高速序列总线规格Institute of Electrical and Electronic Engineers •Mouse:鼠标,常见接口规格为PS/2与USB •KB:键盘,常见接口规格为PS/2与USB •Speaker:喇叭 •Printer:打印机 •Scanner:扫描仪 •UPS:不断电系统 •IDE:指IDE接口规格Integrated Device Electronics,IDE接口装置泛指采用IDE接口的各种设备 •SCSI:指SCSI接口规格Small Computer System Interface,SCSI接口装置泛指采用SCSI接口的各种设备 •GHz:(中央处理器运算速度达)Gega赫兹/每秒 •FSB:指“前端总线(Front Side Bus)”频率,以MHz为单位 •ATA:指硬盘传输速率AT Attachment,ATA-133表示传输速率为133MB/sec •AGP:显示总线Accelerated Graphics Port,以2X,4X,8X表示传输频宽模式 •PCI:外围装置连接端口Peripheral Component Interconnect •ATX:指目前电源供应器的规格,也指主机板标准大小尺寸 •BIOS:硬件(输入/输出)基本设置程序Basic Input Output System •CMOS:储存BIOS基本设置数据的记忆芯片Complementary Metal-Oxide Semiconductor •POST:开机检测Power On Self Test •OS:操作系统Operating System •Windows:窗口操作系统,图形接口 •DOS:早期文字指令接口的操作系统 •fdisk:“规划硬盘扇区”-DOS指令之一 •format:“硬盘扇区格式化”-DOS指令之一 •setup.exe:“执行安装程序”-DOS指令之一 •Socket:插槽,如CPU插槽种类有SocketA,Socket478等等 •Pin:针脚,如ATA133硬盘排线是80Pin,如PC2700内存模块是168Pin •Jumper:跳线(短路端子) •bit:位(0与1这两种电路状态), 计算机数据最基本的单位 •Byte:字节,等于8 bit(八个位的组合,共有256种电路状态),计算机一个文字以8 bit来表示 •KB:等于1024 Byte •MB:等于1024 KB •GB:等于1024 MB (四)硬件术语解释:硬件术语解释(五)给CPU超频:1. 能不超,最好别超,有两个坏处,容易损坏硬件,影响CPU寿命!AMD比intel的好超!2.电脑的超频就是通过人为的方式将CPU、显卡等硬件的工作频率提高,让它们在高于其额定的频率状态下稳定工作。以Intel P4C 2.4GHz的CPU为例,它的额定工作频率是2.4GHz,如果将工作频率提高到2.6GHz,系统仍然可以稳定运行,那这次超频就成功了。3.CPU超频,它的主要目的是为了提高CPU的工作频率,也就是CPU的主频。而CPU的主频又是外频和倍频的乘积。例如一块CPU的外频为100MHz,倍频为8.5,可以计算得到它的主频=外频×倍频=100MHz×8.5 = 850MHz。 提升CPU的主频可以通过改变CPU的倍频或者外频来实现。但如果使用的是Intel CPU,你尽可以忽略倍频,因为IntelCPU使用了特殊的制造工艺来阻止修改倍频。AMD的CPU可以修改倍频,但修改倍频对CPU性能的提升不如外频好。 而外频的速度通常与前端总线、内存的速度紧密关联。因此当你提升了CPU外频之后,CPU、系统和内存的性能也同时提升,这就是为什么DIYer喜欢超频的原因了。4.超频主要有两种方式:一个是硬件设置,一个是软件设置。其中硬件设置比较常用,它又分为跳线设置和BIOS设置两种。 ①.跳线设置超频 早期的主板多数采用了跳线或DIP开关设定的方式来进行超频。在这些跳线和DIP开关的附近,主板上往往印有一些表格,记载的就是跳线和DIP开关组合定义的功能。在关机状态下,你就可以按照表格中的频率进行设定。重新开机后,如果电脑正常启动并可稳定运行就说明我们的超频成功了.少数AMD的倍频没有锁定,所以可以通过修改倍频来进行超频。这是一个五组的DIP开关,通过各序号开关的不同通断状态可以组合形成十几种模式。在DIP开关的右上方印有说明表,说明了DIP开关在不同的组合方式下所带来不同频率的改变。 例如我们对一块AMD 1800+进行超频,首先要知道,Athlon XP 1800+的主频等于133MHz外频×11.5倍频。我们只要将倍频提高到12.5,CPU主频就成为133MHz×12.5≈1.6GHz,相当于Athlon XP 2000+了。如果我们将倍频提高到13.5时,CPU主频成为1.8GHz,也就将Athlon XP 1800+超频成为了Athlon XP2200+,简单的操作换来了性能很大的提升。②.BIOS设置超频 现在主流主板基本上都放弃了跳线设定和DIP开关的设定方式更改CPU倍频或外频,而是使用更方便的BIOS设置。 例如升技(Abit)的SoftMenu III和磐正(EPOX)的PowerBIOS等都属于BIOS超频的方式,在CPU参数设定中就可以进行CPU的倍频、外频的设定。如果遇到超频后电脑无法正常启动的状况,只要关机并按住INS或HOME键,重新开机,电脑会自动恢复为CPU默认的工作状态,所以还是在BIOS中超频比较好。 这里就以升技NF7主板和Athlon XP 1800+ CPU的组合方案来实现这次超频实战。目前市场上BIOS的品牌主要有两种,一种是PHOENIX-Award BIOS,另一种是AMI BIOS,这里以Award BIOS为例。 首先启动电脑,按DEL键进入主板的BIOS设定界面。从BIOS中选择Soft Menu III Setup,这便是升技主板的SoftMenu超频功能。 进入该功能后,我们可以看到系统自动识别CPU为1800+。我们要在此处回车,将默认识别的型号改为User Define(手动设定)模式。 设定为手动模式之后,原有灰色不可选的CPU外频和倍频现在就变成了可选的状态。 如果你需要使用提升外频来超频的话,就在External Clock:133MHz这里回车。这里有很多外频可供调节,你可以把它调到150MHz或更高的频率选项上。由于升高外频会使系统总线频率提高,影响其它设备工作的稳定性,因此一定要采用锁定PCI频率的办法。 Multiplier Factor一项便是调节CPU倍频的地方,回车后进入选项区,可以根据CPU的实际情况来选择倍频,例如12.5、13.5或更高的倍频。CPU超频后,功耗也就随之提高。如果供应电流还保持不变,有些CPU就会因功耗不足而导致无法正常稳定的工作。而提升了电压之后,CPU就获得了更多的动力,使超频变得更容易成功和稳定。 在BIOS中可以设置和调节CPU的核心电压。正常的情况下可以选择Default(默认)状态。如果CPU超频后系统不稳定,就可以给CPU核心加电压。但是加电压的副作用很大,首先CPU发热量会增大,其次电压加得过高很容易烧毁CPU,所以加电压时一定要慎重,一般以0.025V、0.05V或者0.1V步进向上加就可以了。 ③.用软件实现超频 这种超频更简单,它的特点是设定的频率在关机或重新启动电脑后会复原,菜鸟如果不敢一次实现硬件设置超频,可以先用软件超频试验一下超频效果。最常见的超频软件包括SoftFSB和各主板厂商自己开发的软件。它们原理都大同小异,都是通过控制时钟发生器的频率来达到超频的目的。 SoftFSB是一款比较通用的软件,它可以支持几十种时钟发生器。只要按主板上采用的时钟发生器型号进行选择后,点击GET FSB获得时钟发生器的控制权,之后就可以通过频率拉杆来进行超频的设定了,选定之后按下保存就可以让CPU按新设定的频率开始工作了。不过软件超频的缺点就是当你设定的频率让CPU无法承受的时候,在你点击保存的那一刹那导致死机或系统崩溃。5.超频秘技 ①.CPU超频和CPU本身的“体质”有关 很多朋友们说他们的CPU加压超频以后还是不稳定,这就是“体质”问题。对于同一个型号的CPU在不同周期生产的可超性不同,这些可以从处理器编号上体现出来。 ②.倍频低的CPU好超 大家知道提高CPU外频比提高CPU倍频性能提升快,如果是不锁倍频的CPU,高手们会采用提高外频降低倍频的方法来达到更好的效果,由此得出低倍频的CPU具备先天的优势。比如超频健将AMD Athlon XP1700+/1800+以及Intel Celeron 2.0GHz等。 ③.制作工艺越先进越好超 制作工艺越先进的CPU,在超频时越能达到更高的频率。比如Intel新推出就赢得广泛关注的Intel Celeron D处理器,采用90纳米的制造工艺,Prescott核心。已经有网友将一快2.53GHz的Celeron D超到了4.4GHz。 ④.温度对超频有决定性影响 大家知道超频以后CPU的温度会大幅度的提高,配备一个好的散热系统是必须的。这里不光指CPU风扇,还有机箱风扇等。另外,在CPU核心上涂抹薄薄一层硅脂也很重要,可以帮助CPU良好散热。 ⑤.主板是超频的利器 一块可以良好支持超频的主板一般具有以下优点:(1)支持高外频。(2)拥有良好供电系统。如采用三相供电的主板或有CPU单路单项供电的主板。(3)有特殊保护的主板。如在CPU风扇停转时可以立即切断电源,部分主板把它称为“烧不死技术”。(4)BIOS中带有特殊超频设置的主板。(5)做工优良,最好有6层PCB板。 |
|
电脑知识大普及——软件篇
|
|
(一)微软从2008年10月20日开始,针对WindowsXP专业版与Office盗版用户,推出了正版验证,并且每隔一小时电脑自动黑屏!其实对于盗版用户,只需关闭系统的自动更新功能.并且点"开始"——"运行"(输入services.msc),禁用Office Source Engine服务和Automatic Updates服务.再用360安全卫士或者超级兔子等第三方软件给系统打补丁即可.如果你不幸安装了新版WGA通知(KB905474)可以通过以下方法将其“取消”: 开始-运行-输入REGEDIT回车,在左边栏中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\NotifyWgaLogon项.将整个WgaLogon项删除即可。(二)Windows Vista系统优化:1.加快窗口弹出速度 Windows Vista在打开窗口时使用了动画效果,对内存较小的用户来说,会影响打开窗口的速度,而改善的方法就是将动画效果关闭。 打开注册表编辑器,找到“HKEY_CURRENT_USERControl PanelDesktop Window Metrics”分支,在右边的窗口中找到MinAniMate键值,把它的值由1修改为0即可关闭动画显示。 2.缩短关机等待时间 Windows Vista执行关闭命令后,会对计算机内还在运行的服务进行关闭,如果某一程序在系统默认时间内没有停止运行,系统就会强制执行停止操作。而我们要关闭计算机之前,都做好了退出准备的,在这里等待的话,就太浪费时间了。 打开注册表编辑器,找到“HKEY_LOCAL_MACHINESystemCurrent ControlSetControl”分支,在右边的窗口中找到“WaitToKillServiceTimeout”键值,把默认情况下的值由20000更改为1000或更低。 小提示:WaitToKillServiceTimeout就是再给一段缓冲时间来结束服务,让这些执行中的程序有足够时间将Cache 中的资料在系统关闭前写回去。如果没有保留足够的缓冲时间,资料就会遗失,所以建议大家养成随时保存文件的好习惯。 内存优化 如要说Windows XP桌面给人的感觉很华丽,那么用惊艳来形容Windows Vista一点也不为过,但美丽的外表背后总是以牺牲更多的内存为代价的。即便是512MB的内存也有可能会出现系统内存不足或速度缓慢的情况,难道只有再花“银两”添加内存条吗?其实不然,我们要做的就是将系统中一些不常用的功能关闭,将内存用在“刀刃”上。 1. 取消“自动更新” “自动更新”是微软在推出系统升级补丁或系统安全补丁时,为了方便用户升级系统而推出的一种在线升级功能,如果使用此功能,不但占用网络流量,而且还会占用内存。关闭“自动更新”功能可节约近1.5MB的内存。 具体操作:右键单击“Computer”,选择“Properties”,接着在弹出的“System Properties”窗口中点击“Automatic Updates"选项卡。 然后选中“Turn off Automatic Updates”项,点击“OK”后即可关闭“自动更新”功能。 2. 取消“系统还原” “系统还原”自从Windows ME时代开始出现以来,用处不是很大,建议将它关闭。 具体操作:关闭方法与关闭“系统还原”和“自动更新”差不多,首先右键单击“Computer”,选择“Properties”,接着在弹出的“System Properties”窗口中点击“System Restore"选项卡,把“Turn off System Restore on all drives”前面的钩去掉即可关闭“系统还原”。 释放的内存在1MB左右。 3.关闭“视觉效果”中不必要的效果 在保持Windows Vista华丽界面的同时,我们需要关闭其中一些不必要的特效以减少内存占用。 具体操作:右击“Computer→Properties”,在“System Properties”窗口中选择“Advanced”选项卡,点击“Performance”项里的“Settings”按钮,在弹出的窗口中选择“Visual Effects”选项卡里的“Custom”选项,然后仅勾选“Show shadows under mouse pointer”、“Use drop shadows for icon labels on the desktop”和“Use visual styles on windows and buttons”三项即可(如图所示)。 这样可节省3MB左右的内存空间。 关闭多余的服务 每次启动Windows Vista后,一些相应的服务也会在后台悄悄地运行。Windows Vista自动开启的服务多达50余项,虽然每个服务占用的内存不算多,但累计起来可是个不少的数值。对于个人用户来讲,很多服务是没用的,运行它们会无谓地占用内存,将它们停用是一个很好的选择。 操作方法:以管理员身份登录后,在运行对话框中输入“services.msc”命令,进入服务窗口,里面罗列出了很多服务名称及状态信息,双击要关闭的服务,在弹出的窗口中点击“Startup type”后面的三角,然后在弹出的命令中选择“Disabled”即可关闭。以下是Windows Vista自动开启服务的一部分,用户可以根据自己的需对它们进行关闭。4.提高宽带速度 在“搜索框”中输入gpedit.msc,打开组策略编辑器。找到“计算机配置→管理模板→网络→QoS数据包调度程序”,选择右边的“限制可保留带宽”,选择“属性”打开限制可保留带宽属性对话框,选择“禁用”即可。这样就释放了保留的带宽,对于上网的朋友是非常有用的。5.提高IE7同时下载的文件数量:默认下,IE7只允许从同一服务器中同时下载两个文件,这样虽然能避免因文件下载而占用大量带宽问题,但当我们从论坛下载多个分卷压缩包时,也只能一个接一个地下载。运行“regedit”,依次定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings,从右侧新建一个“DWORD”值并重命名为“MaxConnectionsPerServer”,然后将其值修改为想要的数字即可.(三)Windows XP系统优化超简单实用版:1。关闭计算机时自动结束任务:在关机的 时候,有时会弹出讨厌的对话框,提醒某个程序仍在运行,是否结束任务。其实完全可以通过一点点修 改让 Windows 自动结束这些仍在运行的程序。在注册表中打开HKEY_CURRENT_USER\Control Panel\ Desktop 目录,把里面的AugoEndTasks键值改为1 2。 INTERNET 时间同步 如果你使用时间同 步~那么你的计算机每到一定时间就会和Internet上的时间服务器进行核对 浪费一些内存 建议关掉他因 为你的计算机一开始调对时间的话几乎不错出现时间偏差. 关闭方法开始→控制面版→日期时间语言和 区域选项→日期和时间→Internet时间关闭同步就OK了~ 3。关掉快速切换用户功能 WIN XP的 一个引人注目的功能叫做“快速切换”这个功能为许多用户在同一时间使用电脑提供了可能但是这项功 能也要消耗一定量的内存如果你的内存是64M WIN XP安装的时候就会自动禁止这项功能~对于128M的用户 也会有点吃不消所以建议还是关掉吧~ 方法 控制面板→用户帐户→更改用户登陆或注销方式 去掉 使用 快速用户切换 就可以了~ 4。加快菜单显示速度 打开注册表编辑器,找到 HKEY_CURRENT_USER \Control Panel\Desktop,将其下的 MenuShowDelay 项(400)改为:0,你的菜单将会出乎意料地快 5。删除系统备份 XP系统会自动记录一些硬件配置和注册表关键信息其实我们完全不需要这样 当系统崩溃的时候我们完全可以用事先备份好多GHOST来恢复系统删除系统文件备份 开始→运行→输入sfc.exe/purgecache 回车(节约300MB+呢~) 同上是XP系统备份的驱动程序删除驱动备份 windows\drivercache\i386目录下的 Driver.cab文件(73mb) 系统自动备份的*.dll文件 我们一 般可以删除掉他删掉\WINDOWS\system32\dllcache下文件(减去200--300mb)(这是备用的dll文件,只 要你拷贝了安装文件,完全可以这样做。既然这样删你没话说) 6。删除WINDOWS XP帮助文件 XP系统附带了很详细删除帮助文件,帮助你更好的了解XP系统的各种新的功能和配置使你能更好的(如 果你对WINDOWS还不了解那请不要删除帮助文件) 7。系统变量设置 把我的文档、IE的临时文 件夹都转到其他盘(分区)。(同时对系统的速度,和硬盘都有好处) 如果使用的是双系统,最好 把两个系统的IE临时文件都放在同一个文件夹,这样既加快速度有节省空间) 把虚拟内存也转到其 他盘。(就是将这些东西和平时临时下载文件放在一个不大的分区里,这样也方便整理硬盘) 将应 用软件装在其他盘(这对重装系统也有好处,可以省很多事)。 8。删除多余输入法和多余语言种类 删除\windows\ime下不用的输入法!(日文,韩文,繁体中文输入法,84.5MB)(到底哪个是哪 个自己研究一下吧!有时候也要自己动动脑子的,锻炼一下吧!) 删除不需要的输入法 鼠标 右击桌面右下角的输入法图标,可以删去不要的输入法,这谁都知道,可你看看硬盘空 间并没有减 少,这是为什么呢?原来Windows并没有删除掉那些输入法的相关文件,还得我们 自己手动删除。 以下是Windows自带的输入法的相关文件列表: 全拼:Winpy.ime、Winpy.mb、Winpy.hlp、 Winpy.cnt。 双拼:Winsp.ime、Winsp.mb、Winsp.hlp、Winsp.cnt。 微拼:Pintllime.dll 、Pintlgab.imd、Pintlgai.imd、Pintlgb.imd、Pintlgd.imd、Pintlgdx.imd、Pintlgie.imd、 Pintlgnt.cnt、Pintlgnt.hlp、Pintlgnt.i96、Pintlgnt.ime、Pintlgrb.imd、Pintlgri.imd、 Pintlgs.imd、Pintlgsi.imd、Pintlgsx.imd、Pintlgu.imd、Pintlguc.imd、Pintlphr.exe。 智 能ABC:Winabc.cwd、Abcsda.dll、Abcwin.exe、Winabc.ime、Winabc.ovl、tmmr.rem、user.rem、 Winabc.hlp、Winabc.cnt。 郑码:Winzm.ime、Winzm.mb、Winzm.hlp、Winzm.cnt。 内码输 入法:Wingb.mb、Wingb.hlp、Wingb.cnt。 表形码:Winbx.mb,Winbx.ime,Winbx.hlp, Winbx.cnt 9。关掉多余系统报告 如果你的系统崩溃时发现你的硬盘使劲儿的响,那是因为 windowsXP正在写DUMP文件呢,对我们来说根本没用你还能把这一错误发给微软吗?~完全没必要如果关 闭呢~点机 我的电脑→属性→高级→启动和故障恢复→设置→系统失败 中只选自动重起 不选写入调试 信息 10。删除共享文档: 默认情况下,在Windows XP中打开我的电脑,会看到在硬盘图标上 方有一些文件夹。这些就是“共享文件夹”,这里有每一个用来户共享文件所用的文件夹。这些文件夹 特别烦人,毫无必要。我们可以让这些文件夹在我的电脑中消失:打开注册表编辑器,把 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\ NameSpace\DelegateFolders下的{59031a47-3f72-44a7-89c5-5595fe6b30ee}删掉,下次打开我的电脑 ,这些烦人的文件夹就不复存在了~ 11。缩短程序响应等待时间 打开注册表编辑器 找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,将 WaitToKillServiceTimeout 设为: 1000或更小(原设定值:20000)。 找到 HKEY_CURRENT_USER\Control Panel\Desktop 键,将右 边窗口的 WaitToKillAppTimeout 改为 1000(原设定值:20000),即关闭程序时仅等待1秒。将 HungAppTimeout 值改为:200(原设定值:5000),表示程序出错时等待0.5秒 12。系统加速 手动识别cpu的二级缓存,以改善cpu的性能:找到"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\SecondLevelDataCache]";修改其十进制: AMD Duron: 64(kb); CeleronA/celeron2:128; PII/PIII E(EB)/P4/AMD K6-3/AMD THUNDERBird/Cyrix III:256; AMD K6-2/PII/PIII katmai/AMD Athlon:512; PII Xeon/PIII Xeon:1024; 修改磁盘缓存以加 速xp,磁盘缓存对xp运行起着至关重要的作用,但是默认的I/O页面文件比较保守。 去 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\IoPageLockLimit]; 根据你的内存修改其十六进制值: 64M: 1000; 128M: 4000; 256M: 10000; 512M或更大: 40000. 预读设置以提高速度,xp使用预读设置这一 新技术,以提高系统速度。 去 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnablePrefetcher]; 设置数值0,1,2,3。0-Disable,1-预读 应用程序,2-启动预读,3-前两者皆预读("3",推荐使用)。当然如果你图的就是个快你就选 0 13。 让系统自动关闭停止回应的程式。 打开注册表HKEY_CURRENT_USER\ControlPanel\Desktop键,将 AutoEndTasks值设为1。(原设定值:0) MsConfig。大多数朋友都应该熟识MsConfig了,这是一个系 统内置的Windows设置工具。 点击开始菜单,选择“运行”,然后在录入框中敲入“msconfig”回 车。我们要动手脚的是(启动)选项卡,点击它,这个选项卡中显示了Windows启动时运行的所有程序。 这里没有一个程序对Windows来说是生死悠关的,所以放心大胆地把不要的去掉。把部分勾勾去掉之后, Windows启动会快些,同时空闲的系统资源也会多出一些。 14。系统稳定优化设置。 关掉调试 器Dr.Watson; Dr.Watson是自带的系统维护工具,它会在程序加载失败或崩溃时显示。运行 drwtsn32,把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错,硬盘会响很久,而 且会占用很多空间。如果你以前遇到过这种情况,请查找user.dmp文件并删掉,可能会省掉几十MB的空 间。 15。系统修复维护 关闭“系统还原”从WIN2000开始WIN就不附带DOS操作系统了而是系统 还原方式当然这种方式很简单适合对DOS不太了解的用户使用 但是确浪费了大量的磁盘空间和内存空间 。关闭系统还原方法采用鼠标右健单击桌面上的“我的电脑”,选择“属性”,找到“系统还原”,如 果你会利用DOS来修复系统的话这样可以节省好多空间。 关闭“休眠支持”:因为休眠功能占的硬 碟空间蛮大的,所以关闭比较好, 控制台-->电源选项-->休眠(不要打勾)关掉休眠可以节约一些硬 盘空间和内存 16。优化程序运行 程序运行有他们各自的优先次序,所有程序都要占用处理器 资源,处理器处理任务有一个先后次序,一般的计算机中有31个优先等级,系统的内核占据了最高的一 些等级,这样就能保证系统的稳定,而普通的应用程序一般在比较后面的等级。在普通应用程序中间也 有优先次序,他们本来在处理器面前是人人平等的,但还是有些细微的差别,前台的程序(当前正在使 用)的优先级要比后台的程序高。你可以自己调节应用程序的优先级,打开任务管理器,点到“进程” 选项卡,选一个应用程序的进程,点击右键,会弹出一个快捷菜单,选择“设置优先级”,这里有6个等 级:实时,高,高与标准,标准,低于标准,低。你可以让你的程序强行调度到更高或更低(自然为别 的程序腾出了资源)的等级。如果你不知道某个应用程序的具体进程,可以如下操作:点到“应用程序 ”选项卡,右键点中一个任务,选择“转到进程”,就会转到该程序的进程,这样你就找到了该程序的 进程了。 17。拒绝分组相似任务栏 虽然Windows XP “分组相似任务栏按钮”设置虽然可以让 你的任务栏少开窗口,保持干净,但对于一些需要打开同类多个窗口的工作非常不便。如你是经常用QQ 这样的通讯软件和人在线聊天的话,如果有两个以上的好友同时和你交谈,你马上会感到XP这种默认设 置造成的不便 D D每次你想切换交谈对象的时候,要先点击组,然后弹出的菜单里再选要交谈的好友, 而且每个好友在组里显示的都是一样的图标,谈话对象多的时候,你可能要一个个的点击来看到底刚才 是谁回复了话,在等着你反应,而且选错了一个,又得从组开始选,很麻烦。显然地,这样不如原来的 开出几个窗口,在任务栏里的各个小窗口点击一次就可进行开始聊天。更改方法:点击“开始→控制面 板→外观和主题→任务栏和‘开始'菜单”,在弹出的窗口内,将“分组相似任务栏按钮”选项前面的钩 去掉。 18。修改Windows XP的登录背景图案 面对长久不变的单调的登录图案,你可能日久生 厌,我们可以通过注册表来把它换成自己喜欢的图案,步骤如下:打开注册表编辑器,找到 HKEY_USERS\.DEFAULT\Control Panel\Desktop子键分支,双击wallpaper,键入你选择好的图片的路径 ,如:c:\Documents and Settings\My Documents\My Pictures\mypic.bmp,点击“确定”,然后找到 Tilewallpaper,双击它输入键值“1”,重新启动系统即可看到效果。 19。让Win XP支持137 GB 以上大硬盘 想要使用137 GB以上大硬盘,必须使用48位LBA模式。首先你的主板BIOS必须支持48Bit LBA,其次Win XP家用版和专业版必须安装SP1补丁。然后打开注册表,在如下路径 “HKEY_LOCAL_MACHINE System CurrentControlSet Services Atapi Parameter”找到“EnableBigLba ”选项,将其值由“0”改为“1”。如果该项不存在,可以自建“DWORD值”项目,同样设置.最后重新 启动即可。 20。解决任务栏假死 “控制面板”->“区域和语言选项”->“语言” ->“详细信息”,在弹出的“设置窗口”中选择“首选项”的“语言栏”,关闭“在桌面上显示语言 栏”,在第三项“在通知区域显示其他语言栏图标”复选框上打上勾。如果不需要手写识别、语音识别 的话,也可以再勾选最后一项“关闭高级文字服务”。 21。每次启动时保持桌面设置不变 我 们可以通过修改注册表来保护我们的桌面设置,无论做了什么样的修改,只要重新启动之后桌面就会恢 复原样。步骤如下:打开注册表编辑器,找到 HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer子键分支,在它 的下面找到NoSaveSettings,其类型为REG_SZ,将其键值改为“0”,或者直接删除该键值项,重新启动 系统使设置生效。 22。更改Windows XP序列号 在Windows XP安装完毕以后,可能由于某些原 因你又想在已经安装完毕的Windows XP上更改序列号,该怎么办呢?使用激活向导可以满足你的要求。 注意:开始之前,建议你在修改之前作一个系统备份推荐使用GHOST,以免误操作引起不必要的麻烦 。 点击“开始”→“运行”,输入regedit后回车,打开注册表编辑器,定位到 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents,在右边右键单击 OOBETimer,然后选择修改,至少修改一个字节,确定保存。 点击“开始”→“运行”,输入% systemroot%\system32\oobe\msoobe.exe /a,选择通过电话激活以后点击“下一步”,点击修改序列号 ,输入新的序列号以后选择“更新”,如果退回到前一个画面,那么选择稍后激活,并重新启动,反复 前面的步骤直到修改成功为止,重新激活。点击确定,安装SP1。 如果你安装SP1以后不能重新启动 ,那么启动的时候按F8,选择使用“最后一次正确的配置”,然后重复以上流程。本方法适用于Windows XP Professional。 23。禁止脚本错误报告 当IE遇到页面中的脚本错误时,它会报告错误。除 非你在调试自己的程序,否则即使知道了错误的详细信息,也没有任何办法来改正错误。所以对大多数 用户来说,报告脚本错误是一个中看不中用的功能。禁止浏览器报告脚本错误的办法如下: 从IE的 工具菜单选择“Internet选项”。 选择“高级”选项卡。向下滚动列表,找到“浏览”区域。 找到“ 禁止脚本调试”,选中前面的检查框。 24。忘记登陆口令的解决办法 Windows XP对用户安全 性的审核即是非常严格的,大家知道,Windows XP中对用户帐户的安全管理使用了安全帐号管理器 (Security Account Manager,SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全 标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删除。安全标识是唯一的,即使是 相同的用户名,在每次创建时获得的安全标识都时完全不同的。因此,一旦某个帐号被删除,它的安全 标识就不再存在了,即使用相同的用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限 。 安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。知道了这 些我们的解决办法也产生了:在系统启动前,插入启动盘,进入C:\WINNT\System3\Config\,用ren命令 将SAM文件改名,或用del命令将SAM文件删除,重启电脑即可。改名或删除SAM文件以后,试用 Administrator登录,密码为空,成功了。 25。压缩文件夹 这是一个相当好的优化,Windows XP内置了对.ZIP文件的,我们可以把zip文件当成文件夹浏览。不过,系统要使用部分资源来实现 这一 功能,因此禁用这一功能可以提升系统性能。实现方法非常简单,只需取消zipfldr.dll的注册就可以了 ,点击开始——运行,敲入: regsvr32 /u zipfldr.dll。然后回车即可。 26。关掉不必要的服 务 单击“开始”→“设置”→“控制面板”。双击“管理工具”→“服务”,打开后将看到服务 列表,有些服务已经启动,有些则没有。右键单击要配置的服务,然后单击“属性”。在“常规”选项 卡上选择“自动”、“手动”或“禁用”,其中“自动”表示每次系统启动时,WindowsXP都自动启动该 服务;“手动”表示WindowsXP不会自动启动该服务,而是在你需要该服务时手动启动该服务;而“禁用 ”则表示不允许启动该服务。在实际配置时,选择“手动”或者“禁用”都可以实现关闭该服务的目的 ,推荐使用手动功能,这样你随时可以启动一些临时需要的服务。有些服务是WindowsXP所必需的,不能 关闭,否则将会造成系统崩溃。至于各项服务的功能,我们可以通过双击该服务或将鼠标悬停在该服务 名上查看。具体服务的说明浅显,大家看得懂,可以自己选择那些要那些不要。修改的方法是:选中禁 用的服务,点右键,选"属性">"停止",将"启动类型"设置为"手动"或"已禁用"。 以下为一些不 常用的服务: Alerter-错误警报器。禁用 AutomaticUpdates-windows自动更新,不影响手动 更新。禁用 Clipbook-与局域网电脑共享粘贴/剪贴的内容。禁用 ErrorReportingService- 错误报告器。禁用 FastUserSwitchingCompatibility-多用户快速切换服务,不如用注销了。禁 用 HelpandSupport-帮助。手动 HumanInterfaceDeviceAccess-支持多媒体键盘等HID设备。 手动 IMAPICD-BurningCOMService-有其他的刻录软件就不需要了。禁用 IndexingService- 索引服务,用于快速查找文件,关闭也能查。手动 IPSECServices-安全方面的。手动 NetMeetingRemoteDesktopSharing-用Netmeeting实现电脑共享。禁用 NetworkDDE-禁用 NetworkDDEDSDM-禁用 PerformanceLogsandAlerts-记录机器运行状况而且定时写入日志或发警告 。手动 PortableMediaSerialNumber-禁用 PrintSpooler-打印机服务,关掉就无法打印了, 视情况而定。手动 RemoteDesktopHelpSessionManager-远程帮助服务,禁用 RemoteRegistry-远程注册表运行/修改。大漏洞,禁用 RoutingandRemoteAccess-路由服务。禁 用 SecondaryLogon-给与administrator以外的用户分配指定操作权.手动 SecurityAccountsManager-像ProtectedStorage,IISAdmin才需要。手动 SmartCard-智能卡服务, 我没用过。手动 SmartCardHelper-智能卡帮助,手动 SystemRestoreService-系统还原服务 ,自己决定。我选禁用 TCP/IPNetBIOSHelper-如果你的网络不用Netbios或WINS,就禁用 UninterruptiblePowerSupply-UPS用的吧。手动 UploadManager-用来实现服务器和客户端输送文 件,简单文件传输不需要这个!手动 VolumeShadowCopy-同MSSoftwareShadowCopyProvider。手动 WebClient-不清楚,我用手动 windowsTime-网上时间校对。手动 WirelessZeroConfiguration-无线网络设置服务。手动 WMIPerformanceAdapter-不清楚。手动 winxp专业版的各标准服务简介 alerter-错误警报器。禁用 applicationlayergatewayservice?C有些防火墙/网络共享软件需要。手动 applicationmanagement-用于设定,发布和删除软件服务。手动 automaticupdates-windows自动 更新,不影响手动更新。禁用 backgroundintelligenttransferservice?C后台智能传输。手动 clipbook-与局域网电脑共享粘贴/剪贴的内容。禁用 Com+Eventsystem ?C很多软件需要。自 动 COM+Eventsystemapplication -和上面的差不多,但不是那么重要。手动 ComputerBrowser-用来浏览局域网的服务,但关了也不影响浏览!手动 CryptographicServices- windows更新时用的。手动 DHCPClient?C局域网域用户和宽带adsl拨号可能需要。手动 Distributedlinktrackingclient-用于局域网更新连接信息。手动 DistributedTransactioncoordinator-并行处理使用,如果你不是服务器的话,就禁用 DNSClient-DNS解析服务。服务器用。手动 Errorreportingservice-错误报告器。禁用 EventLog-系统日志纪录服务,用于查找系统毛病.自动 Fastuserswitchingcompatibility-多用 户快速切换服务,不如用注销了。禁用 helpandsupport?C帮助。手动 Humaninterfacedeviceaccess-支持多媒体键盘等HID设备。手动 IMAPICD-burningCOMservice -有其他的刻录软件就不需要了。禁用 Indexingservice?C索引服务,用于快速查找文件,关闭也 能查。手动 InternetConnectionFirewall(ICF)-xp防火墙,没什么用。禁用 IPSECServices -安全方面的。手动 LogicalDiskmanager -磁盘管理服务。手动 LogicalDiskmanageradministrativeservice-同上。手动 messenger?C局域网内利用netsend命令 传递消息。禁用 MSsoftwareshadowcopyprovider-软件备份。禁用 NetLogon-登陆domain ,如果局域网是工作组方式或是个人用户,请禁用 Netmeetingremotedesktopsharing-用 Netmeeting实现电脑共享。禁用 NetworkConnections-上网/局域网要用的!自动 NetworkDDE 和NetworkDDEDSDM -禁用 NetworkLocationAwareness-如有网络共享或ICS/ICF可 能需要.(服务器端)手动 NTLMSecuritysupportprovider-安全方面的。禁用 NVIDIADriverHelperservice-nvidia显卡帮助,禁用 Performancelogsandalerts-记录机器运行 状况而且定时写入日志或发警告。手动 PlugandPlay-自动检测新装硬件。自动 Portablemediaserialnumber-禁用 PrintSpooler-打印机服务,关掉就无法打印了,视情况而定 。手动 ProtectedStorage-储存本地和网上服务密码,包括填表时的“自动完成”等功能。自动 QoSRSVP?C个人用户用不着。手动 Remoteaccessautoconnectionmanager-我是ADSL,设成了 手动 Remotedesktophelpsessionmanager-远程帮助服务,禁用 RemoteProcedureCall (RPC)-系统核心服务!自动 RemoteProcedureCallLOCATOR-管理RFC数据库服务,手动 remoteregistry-远程注册表运行/修改。大漏洞,禁用 removablestorage -磁带备份用的。 禁用 routingandremoteaccess-路由服务。禁用 secondarylogon-给与administrator以外 的用户分配指定操作权.手动 securityaccountsmanager-像ProtectedStorage,IISAdmin才需要 。手动 server-局域网文件/打印共享需要的。自动 shellhardwaredetection-不清楚,自 动 smartcard?C智能卡服务,我没用过。手动 smartcardhelper?C智能卡帮助,手动 SSDPDiscoveryservice-没有什么硬件利用这个服务。禁用 systemeventnotification-记录用户 登录/注销/重起/关机信息。视情况定。手动 systemrestoreservice-系统还原服务,自己决定 。我选禁用 taskscheduler-windows计划任务。禁用 TCP/IPNetBIOShelper-如果你的网络 不用Netbios或WINS,就禁用 Telephony-拨号服务,如果你的宽带不用拨号,那么关了它。 Telnet-大漏洞,这和dos中telnet命令没关系。禁用 terminalservices-实现远程登录本地电脑 ,快速用户切换和远程桌面功能需要。禁用 themes?C关掉了就没有漂亮的界面了。自动 uninterruptiblepowersupply-UPS用的吧。手动 universalplugandplaydevicehost-同 SSDPDiscoveryService。禁用 uploadmanager-用来实现服务器和客户端输送文件,简单文件传输 不需要这个!手动 volumeshadowcopy-同MSSoftwareShadowCopyProvider。手动 webclient -不清楚,我用手动 WindowsAudio- 关了就没声音了!自动 WindowsInstaller-windows的 MSI安装服务,手动 windowsimageacquisition(WIA)?C扫描仪用的,但是大多数都不需要。手 动 WindowsManagementInstrumentation?C核心服务。自动 windowsmanagementinstrumentationdriverextensions-没上面的重要,手动 windowstime-网上 时间校对。手动 wirelesszeroconfiguration-无线网络设置服务。手动 WMIperformanceadapter?C不清楚。手动 Workstation-很多服务都依靠这个服务,支持联网和打印 /文件共享的。自动 27。自动登陆 单击开始→运行,输入"rundll32 netplwiz.dll,UsersRunDll"(不带引号),然后在User Accounts中取消"Users must enter a user name and password to usethis computer",单击"OK",接着在弹出的对话框中输入你想自己登陆的用 户名和密码即可。 28。快速关机或重启的快捷键(可定时) 在桌面点击鼠标右键,选择新建 快捷方式,在弹出的向导中输入位置为:C:WINDOWSsystem32shutdown.exe -s -t 10(其中的-s可以改 为-r,也就是重新启动,而-t 10表示延迟10秒,你可以根据自己的需要更改这个数字)。制作完这个快 捷键后,按照上面的方法为它指定一个图标。这个快速关机或重启的技巧会显示一个比较漂亮的对话框 提示关机(重启),而且你可以在后面加上"-c "我要关机啦!"",这样这句话会显示在对话框中,当然 文字你可以随意写,但要注意不能超过127个字符 29。还有建议使用GHOST备份系统~ 建议是 XPlite进行WINDOWSXP瘦身把那些你认为没用的想删除又删不掉WINDOWS组文件~ 原本WINDOWSXP大概 需要两个GB 可是如果用我们所介绍的优化方法优化的话你会发现哇WINDOWS只省下1.2G左右拉 30删除“ 我的电脑”里的“我的共享文件夹”(MSN)开始→运行。输入:regsvr32 /u “%programfiles%\MSN Messenger\fsshext.8.1.0168.00.dll”.(四)Windows XP系统最强的启动提速技巧:现在网上的XP启 动加速文章多如牛毛,而真正有用的并不多,甚至有一些都是误导读者。我本身也是个 XP用户,对于XP 的启动加速也深有感触。看过无数的优化文章,安装过N次的XP,走过很多弯路,不过最终还是总结出了 真正可以优化XP启动的经验。 我的电脑配置不是很好,安装XP或者2003后启动要很长时间,滚动条 要转10多圈,经过优化后启动时间明显加快,滚动条只需转1圈多就迫不及待地打开了系统。下面就详细 告诉大家怎样切实有效地加速启动。 首先,打开“系统属性”(在我的电脑上点右键-属性,或者在 控制面板里打开“系统”,快捷键win+pause break)点“高级”选项卡,在“启动和故障恢复”区里打 开“设置”,去掉“系统启动”区里的两个√,如果是多系统的用户保留“显示操作系统列表的时间” 的√。点“编辑”确定启动项的附加属性为 /fastdetect而不要改为nodetect,先不要加 /noguiboot属 性,因为后面还要用到guiboot。 接下来这一步很关键,在“系统属性”里打开“硬件”选项卡, 打开“设备管理器”,展开“IDE ATA/ ATAPI 控制器”,双击打开“次要IDE通道”属性,点“高级设 置”选项卡,把设备1和2的传送模式改为DMA若可用,设备类型如果可以选择“无”就选为“无”,点确 定完成设置,同样的方法设置“主要IDE通道”。 打开注册表(开始-运行-regedit),单击“我的电 脑”打开“编辑”菜单的“查找”,输入AutoEndTasks,点“查找下一个”。双击打开找到的结果修改 “数值数据”为1。然后在AutoEndTasks的下面可以找到HungAppTimeout,WaitToKillAppTimeout,把“ 数值数据”设为2000或者更小,在这里顺便也把菜单延迟的时间修改一下,在AutoEndTasks的下面找到 MenuShowDelay,数值是以毫秒为单位,如果希望去掉菜单延迟就设为0。 修改后点“编辑”菜单, 打开“查找下一个”(快捷键F3),把找到的结果都安装上一步的方法修改。 现在启动和关机的加速 都已经完成,重启一下电脑感受一下极速启动的感觉吧,滚动条是不是只转一二圈就OK了。 享受了 极速重启的乐趣后我们再进一步加速一下启动的速度,打开“系统属性”- “高级”-“启动和故障恢复 ”设置,打开“系统启动”区的编辑,在fastdetect的后面加上 /noguiboot,这样在启动的时候就不会 再显示滚动条。如果你非常喜欢这个滚动条的显示这一步就不用做了。 |
|
电脑知识大普及——局域网篇
|
(一)局域网基础知识讲座: 局域网基础知识讲座 局域网组建经验谈: 局域网组建经验谈(二)局域网知识:一、局域网的特征:局域网分布范围小,投资少,配置简单等,具有如下特征:1.传输速率高:一般为1Mbps--20Mbps,光纤高速网可达100Mbps,1000Mbps 2.支持传输介质种类多。3.通信处理一般由网卡完成。4.传输质量好,误码率低。5.有规则的拓扑结构。二、局域网的组成:局域网一般由服务器,用户工作站,传输介质,联网设备四部分组成。1.服务器:运行网络0S,提供硬盘、文件数据及打印机共享等服务功能,是网络控制的核心。从应用来说较高配置的普通486以上的兼容机都可以用于文件服务器,但从提高网络的整体性能,尤其是从网络的系统稳定性来说,还是选用专用服务器为宜。目前常见的NOS主要有Netware,Unix和Windows NT三种。Netware:流行版本V3.12,V4.11,V5.0,对硬件要求低,应用环境与DOS相似,技术完善,可靠,支持多种工作站和协议,适于局域网操作系统,作为文件服务器,打印服务器性能好。Unix:一种典型的32位多用户的NOS,主要应用于超级小型机,大型机上,目前常用版本有Unix SUR4.0。支持网络文件系统服务,提供数据等应用,功能强大,不易掌握,命令复杂,由ATT和SCO公司推出。Windows NT Server4.0:一种面向分布式图形应用程序的完整平台系统,界面与Win95相似,易于安装和管理,且集成了Internet网络管理工具,前景广阔。服务器分为文件服务器,打印服务器,数据库服务器,在Internet网上,还有Web,FTP,E—mail等服务器。网络0S朝着能支持多种通信协议,多种网卡和工作站的方向发展。2.工作站:可以有自己的0S,独立工作;通过运行工作站网络软件,访问Server共享资源,常见有DOS工作站,Windows95工作站。3.网卡:将工作站式服务器连到网络上,实现资源共享和相互通信,数据转换和电信号匹配。网卡(NTC)的分类:(1)速率:10Mbps,100Mbps(2)总线类型:ISA/PCI(3)传输介质接口:单口:BNC(细缆)或RJ一45(双绞线)4.传输介质:目前常用的传输介质有双绞线,同轴电缆,光纤等。(1)双绞线(TP):将一对以上的双绞线封装在一个绝缘外套中,为了降低干扰,每对相互扭绕而成。分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP).局域网中UTP分为3类,4类,5类和超5类四种。以AMP公司为例:3类:10Mbps,皮薄,皮上注“cat3’,箱上注“3类”,305米/箱,400元/箱 4类:网络中用的不多 5类:(超5类)100Mbps,10Mbps,皮厚,匝密,皮上注“cat5”,箱上注5类,305米/箱,600—700元/箱(每段100米,接4个中继器,最大500米)接线顺序:正常:白桔 桔 白绿 蓝 白蓝 绿 白棕 棕 集联:白绿 绿 白桔 棕 白棕 桔 白蓝 蓝 STP:内部与UTP相同,外包铝箔,Apple,IBM公司网络产品要求使用STP双绞线,速率高,价格贵。(2)同轴电缆:由一根空心的外圆柱导体和一根位于中心轴线的内导线组成,两导体间用绝缘材料隔开。按直径分为粗缆和细缆。粗缆:传输距离长,性能高但成本高,使用于大型局域网干线,连接时两端需终接器。A.粗缆与外部收发器相连。B.收发器与网卡之间用AUI电缆相连。C.网卡必须有AUI接口:每段500米,100个用户,4个中继器可达2500米,收发器之间最小2.5米,收发器电缆最大50米。细缆:传输距离短,相对便宜,用T型头,与BNC网卡相连,两端安50欧终端电阻。每段185米,4个中继器,最大925米,每段30个用户,T型头之间最小0.5米。按传输频带分为基带和宽带传输。基带:数字信号,信号占整个信道,同一时间内能传送一种信号。宽带:传送的是不同频率的信号。(3)光纤:应用光学原理,由光发送机产生光束,将电信号变为光信号,再把光信号导入光纤,在另一端由光接收机接收光纤上传来的光信号,并把它变为电信号,经解码后再处理。分为单模光纤和多模光纤。绝缘保密性好。单模光纤:由激光作光源,仅有一条光通路,传输距离长,2公里以上。多模光纤:由二极管发光,低速短距离,2公里以内。三、计算机网络软件体系:四、局域网的几种工作模式:1.专用服务器结构:(Server—Baseb)又称为“工作站/文件服务器”结构,由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件,共享存储设备。文件服务器自然以共享磁盘文件为主要目的。对于一般的数据传递来说已经够用了,但是当数据库系统和其它复杂而被不断增加的用户使用的应用系统到来的时候,服务器已经不能承担这样的任务了,因为随着用户的增多,为每个用户服务的程序也增多,每个程序都是独立运行的大文件,给用户感觉极慢,因此产生了客户机/服务器模式。2.客户机/服务器模式:(client/server)其中一台或几台较大的计算机集中进行共享数据库的管理和存取,称为服务器,而将其它的应用处理工作分散到网络中其它微机上去做,构成分布式的处理系统,服务器控制管理数据的能力己由文件管理方式上升为数据库管理方式,因此,C/S由的服务器也称为数据库服务器,注重于数据定义及存取安全后备及还原,并发控制及事务管理,执行诸如选择检索和索引排序等数据库管理功能,它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去,减轻了网络的传输负荷。C/S结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。3.对等式网络:(Peer—to—Peer)在拓扑结构上与专用Server与C/S相同。在对等式网络结构中,没有专用服务器每一个工作站既可以起客户机作用也可以起服务器作用。问:网线的种类?连宽带接口的网线和连局域网的网线不一样吗? 答:路由器,PC同属数字调制设备,此类设备间相联用一端1 和3 , 2 和6跳线后的交叉线相联 交换机可自适应,交叉线和双绞线 MODEM是数模调制,此类设备与数字调制设备相联用双绞线 备注:一般我们使用的是五类线和超五类线. 一般使用的接线标准为TIA/EIA568B) 1->橙白 2->橙 3->绿白 4->蓝 5->蓝白 6->绿 7->棕白 8->棕 连接线缆先后出过 铜轴电缆三类线五类六类光纤等 三类线已不再使用五类线分五类,超五类目前应用最多共4对绞线用来提供10-100M服务六类已经投放使用好长一段时间了,多用来提供1000M服务光纤分类多,你只需要要知道我们普通用户能接触到两个概念。多模光纤,单模光纤。其传输距离相差较大。(三)利用ADSL指示灯 识别ADSL线路故障:ADSL设备有一个CD指示灯或Link指示灯,正常工作情况下,这种指示灯会在接通电源后,很快处于常亮状态,如果出现其他异常状态,如该指示灯一直闪烁不停,就意味着通信线路真的有故障存在。此时您可以测试一下电话线中是否有信号存在,如果没有测试到信号,就表明线路可能出现短接或断路现象,这时必须请专业检修人员来帮助您修复线路故障了。如果电话线路有信号,该指示灯还处于一直闪烁状态,那就意味着端口有问题.此时您可以检查一下ADSL线路在入户时,所必须用到的分离器有没有连接好。看看分离器之前,还有没有连接其他设备,比方说使用了分机或防盗系统等。当然,这里笔者需要提醒各位的是,即使可以使用电话线来接听电话,也不能断定线路肯定没有故障,因为ADSL信号与电话信号,不是使用的同一信道哟。识别电源故障利用ADSL设备中的Power指示灯,您可以简单地判断电源是否出现故障。如果ADSL设备在接通电源的情况下,发现Power指示灯不亮的话,可以断定该设备的电源十有八九出了问题。识别硬件故障利用ADSL设备中的Test指示灯或Diag指示灯,您可以清楚自己的设备是否顺利通过自检测试。一般来说,该指示灯在刚接通ADSL设备的电源时,才会出现闪烁现象,这表明ADSL正处于自检状态之中,一旦自检任务完成后,该指示灯就会自动熄灭。如果该指示灯一直处于常亮状态,就表明该ADSL设备没有顺利通过自检。识别网络故障利用ADSL设备中的LAN指示灯,您可以简单地诊断出与自己计算机相连的网络设备和连接是否正常。正常情况下,该指示灯是处于常亮状态。如果不常亮的话,就表明网络连接可能出现故障,具体表现在: 在CD指示灯或Link指示灯常亮的条件下,如果LAN指示灯不亮,就表示ADSL设备和网卡之间的网络连接有故障出现。此时,您可以去尝试更换另外一个新网卡。如果LAN指示灯常亮,但不能正确使用ADSL拨号时,可能是拨号软件出现问题,此时您可以将它从系统中彻底删除,并重新正确地安装拨号软件。如果还无法工作的话,就必须按下ADSL设备中的复位按钮,让ADSL采用默认的网络参数来工作。注意,在按复位按钮时,您先找到该设备上的一个直径为2毫米左右的圆孔,在接通电源的条件下,用笔芯之类的坚硬东西戳进去,同时必须保持这种状态10秒钟以上,才能算复位成功(四)常见的网上" FONT Microsoft>< 网络文件和打印共享? 服务; 3) 双方都正确设置了网内IP地址,且必须在一个网段中; 4) 双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。 Windows 98 2000 2003访问XP的用户验证问题 首先关于启用Guest为什么不能访问的问题: 1、默认情况下,XP 禁用Guest帐户 2、默认情况下,XP的本地安全策略禁止Guest用户从网络访问 3、默认情况下,XP的 里,?账户:使用空密码用户只能进行控制台登录?是启用的,也就是说,空密码的任何账户都不能从网络访问只能本地登录,Guest默认空密码...... 所以,如果需要使用Guest用户访问XP的话,要进行上面的三个设置:启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。 有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。 原因是这个安全策略在作怪(管理工具 本地安全策略 安全选项 ?网络访问:本地帐户的共享和安全模式?)。默认情况下,XP的访问方式是?仅来宾?的方式,那么你访问它,当然就固定为Guest不能输入其他用户帐号了。 所以,访问XP最简单的方法就是:不用启用Guest,仅修改上面的安全策略为?经典?就行了。别的系统访问XP就可以自己输入帐户信息。 至于访问2003,默认情况下2003禁用Guest,但是没有 XP 那个讨厌的默认自相矛盾的来宾方式共享,所以可以直接输入用户名密码访问。 一个小型办公局域网,都是winxp系统,都能上外网,也能看到对方计算机,却不能看到对方共享的计算机提示网络路径不正确,或你没有权限使用网络 大概就是这个意思 我记的不太清楚!!来宾帐户我也启用了!winxp的防火墙也是关闭的,ip地址也没什么问题!!希望大家给分析一下!!非常感谢! 原因:Win2000 XP中存在安全策略限制。 有时,Win2000 XP,比如使用了类似瑞星等的防火墙漏洞修补,它会修改?拒绝从网络访问这台计算机?的策略,按下面的方法修改回来: 开始 运行 gpedit.msc 计算机配置 windows设置 本地策略 用户权利分配 -> 删除?拒绝从网络访问这台计算机?中的guest用户。 Win2000 XP与Win98互访 如果两台电脑都使用Win2000 XP操作系统,那么组建局域网是一件非常简单轻松的事情,当硬件连接完成后,正常情况下立即可以在?网上邻居?中看到对方。但如果局域网中有一台电脑使用Win98,那情况可就不一定了,我们经常会发觉虽然Ping命令可以通过,但仍然无法在?网上邻居?中实现互访,这时该怎么办呢? 对策一:在Win2000 XP中启用Guest用户。在Win2000 XP系统安装之后会缺省建立两个用户账户,即Administrator(系统管理员)和Guest(来宾账户),所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户,该账户是没有密码的。不过,在缺省设置下,这个Guest账户并未被启用,我们可以从?控制面板|管理工具|计算机管理|本地用户和组|用户?中找到?Guest?账户,并用鼠标右击打开?Guest属性?对话框,去除这里的?账户已停用?复选框上的对钩标记,这样退出后就可以从Win98中访问到Win2000 XP了。 其实,启用了Guest账户后,最大的好处是从Win98访问Win2000 XP时就不需要输入用户名和密码了,这种方法比较适合于用户不确定、访问量较大的局域网,但对家庭用户来说并不适用。 对策二:检查Win2000 XP中是否存在安全策略限制。有时,Win2000 XP?聪明?过了头,虽然我们已经启用了Guest账户,从Win98中却仍然无法访问Win2000 XP,这时就要从?控制面板|管理工具|本地安全策略|本地策略|用户权利指派?中找到?从网络访问此计算机?或者?拒绝从网络访问这台计算机?,然后检查一下其中是否出现了Guest账户或者其他对应的账户,然后根据不同情况进行添加或者删除即可。 对策三:停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统,微软在WinXP中为用户提供了一个内置的Internet连接防火墙(ICF),启用后可以限制某些不安全信息从外部进入内部网络。不过,如果您是在本地连接上启用了这个防火墙,那么就会造成工作组之间无法互访,出现?XXX无法访问?、?您可能没有权限使用网络资源?、?请与这台服务器的管理员联系以查明您是否有访问权限?、?找不到网络路径?等类似的提示,此时请停用本地连接的防火墙屏蔽。 对策四:为WinXP添加NetBEUI协议。其实,直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些,而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议,但由于WinXP已经不再提供对NetBEUI协议的技术支持,因此只能手工添加了。 找出WinXP安装光盘,进入?valueadd\Msft\Net\Netbeui?文件夹下,这里有Nbf.sys、Netbeui.txt、Netnbf.inf共3个文件,先将Nbf.sys文件复制到本机的?Windows\System32\Drivers?文件夹下(这里的本机指安装了WinXP的那台电脑),再将Netnbf.inf文件复制到本机的?Windows\INF?文件夹下,Netbeui.txt文件可有可无。不过, INF文件夹具有隐藏属性,用户需要先在WinXP下的?工具|属性?窗口中选择显示文件才可以看到该目录。 对策五:启用Win98中的?文件及打印机共享?。这是一个很简单但却经常被人忽略的问题,就是装有Win2000 XP的机器虽然可以从?网上邻居?中发现装有Win98的机器,但却无法访问,这是因为Win98未启用?允许其他用户访问我的文件?而造成的,启用该选项就可以解决这个问题。 当然,除了上面提到的各种原因外,还有两台电脑不处于同一工作组中,或者是两台电脑的内部IP地址发生了冲突,甚至包括Hub故障、线路故障等。 ><> |
|
|
|
|
Tools 
