关于虚拟内存设置的问题自我看法！！！

1、虚拟内存设置不是越大越好！只要够用就行！当然两个值最好设成一样大，指定大小，这样就不必让系统去检查再自动分配了，2、不知道是谁在流传把虚拟内存放到非系统盘能提高速度！一样的！内存不够才用虚拟内存（分页文件）呢！也是不必须的！只要两个值一样，且够用就行！不用系统长时间查找去分配！放到非系统盘比如d盘一些系统工具就不时的读写这个分区！系统工具找的不是系统盘你说说只会把系统闹的更冗赘！C盘（系统盘）就是管理系统的，让他不干，让不专业的d盘管理！这不是不务正业的系统吗？哈哈！！在你重做系统时，由于其他盘（例如d盘）这些分页文件是隐藏的自然就是垃圾！并且系统完好时对d盘进行类似分区或格式化操作时，会提示你有分页文件不能继续！有些操作是可以，但是是被挂起要到重启时才执行！哈哈！你一重启，先去除分页文件再执行系统操作，然后再重建分页文件！看多了多少步骤！你就会嫌机子启动的慢，原因就在这里！！就这些是我想起来的还有许多！这里的系统操作是指系统的自我维护（磁盘整理、分区整理、后台服务优化等不一定是你的指令可能是电脑自动进行的后台维护如硬盘自检）！！所以不建议大家把虚拟内存（分页文件）设在非系统盘（C盘）上！！！

网络安全知识:实际演练如何防范魔兽世界密码被盗

第一，对键盘的记录的木马，我们可以采用中间插入法输入帐号密码了，例如:原帐号为123j456我们可以这样输入，先输入123456，然后再使用鼠标点击3和4之间的位置，再输入j，这样他就会把帐号记录为123456j了，这样他得到的就是错误帐号了。　　第二，不要浏览一些与魔兽世界相关的不正规的网站，如果要下载相关资源就到一些官方或正规的大型站点下载，下载以后先使用杀毒软件进行扫描，在确认没有木马的情况下使用资源，一般杀毒软件查出魔兽世界木马的病毒名为Trojan.PSW.WoWar.m。　　第三，希望官方网站杂提供插件下载的同时公布出插件的大小，用户在下载插件以后查看其属性，确认下载文件是否与官方公布的插件大小是否一致，方可使用，因为在软件在被做了捆绑以后体积都会比以前的文件有所增大。　　第四，在浏览网页的时候把杀毒软件置为实时监控，并保证杀毒软件为最新病毒库。　　第五，在网吧上网时输入密码一定要熟练和迅速，防止被人为的偷看密码，并经常修改自己的密码。　　第六，不要轻易打开陌生人传过来的程序或者网页，无论对方说的是如何好听。　　第七，每隔一段时间就检查一下自己电脑的启动项，因为一般木马都将在这些地方藏身。让Windows自动启动程序的办法很多，最重要的地方有10个，可归纳为两个文件夹和八个注册键，下面将列出这十个地方:　　1.当前用户专有的启动文件夹　　这是许多应用软件自动启动的常用位置，Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:\Documents and Settings\\“开始”菜单\程序\启动，其中“”是当前登录的用户帐户名称。　　2.对所有用户有效的启动文件夹　　这是寻找自动启动程序的第二个重要位置，不管用户用什么身份登录系统，放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在:\Documents and Settings\All Users\“开始”菜单\程序\启动。　　3.Load注册键　　介绍该注册键的资料不多，实际上它也能够自动启动程序。位置:HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。　　4.Userinit注册键　　位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe，但这个键允许指定用逗号分隔的多个程序，例如“userinit.exe,OSA.exe”(不含引号)。　　5.Explorer\Run注册键　　和load、Userinit不同，Explorer\Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有，具体位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。　　6.RunServicesOnce注册键　　RunServicesOnce注册键用来启动服务程序，启动时间在用户登录之前，而且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce。　　7.RunServices注册键　　RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行，但两者都在用户登录之前。RunServices的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices。　　8.RunOnce\Setup注册键　　RunOnce\Setup指定了用户登录之后运行的程序，它的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup。　　9.RunOnce注册键　　安装程序通常用RunOnce键自动运行程序，它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序，运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP，你还需要检查一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx。　　10.Run注册键　　Run是自动运行程序最常用的注册键，位置在:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行，但两者都在处理“启动”文件夹之前。　　以上就是10大系统自启动程序的地方了，目前魔兽世界木马出现最多的进程就是smss.exe了，大家可以去上面介绍的地方去查看键值是否已经被修改成了smss.exe。在查看注册表自启动项时注意看他木马程序的路径，在删除启动项键值后再按键值中的路径找到木马程序并删除木马程序本身(注意在删除木马程序前应该先打开任务管理器结束掉木马的进程)。

用任务管理器揪出暗藏的木马

Windows任务管理器是大家对进程进行管理的主要工具，在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下，一般只能看到映像名称、用户名、CPU占用、内存使用等几项，而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息，当系统出现莫名其妙的故障时，没准就能从它们中间找出突破口。 　　1.查杀会自动消失的双进程木马 　　前段时间朋友的电脑中了某木马，通过任务管理器查出该木马进程为“system.exe”，终止它后再刷新，它又会复活。进入安全模式把c：＼windows＼system32＼system.exe删除，重启后它又会重新加载，怎么也无法彻底清除它。从此现象来看，朋友中的应该是双进程木马。这种木马有监护进程，会定时进行扫描，一旦发现被监护的进程遭到查杀就会复活它。而且现在很多双进程木马互为监视，互相复活。因此查杀的关键是找到这“互相依靠”的两个木马文件。借助任务管理器的PID标识可以找到木马进程。 　　调出Windows任务管理器，首先在“查看→选择列”中勾选“PID（进程标识符）”，这样返回任务管理器窗口后可以看到每一个进程的PID标识。这样当我们终止一个进程，它再生后通过PID标识就可以找到再生它的父进程。启动命令提示符窗口，执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令，可以看到这次终止的system.exe进程的PID为1536，它属于PID为676的某个进程。也就是说PID为1536的system.exe进程是由PID为676的进程创建的。返回任务管理器，通过查询进程PID得知它就是“internet.exe”进程。 　　找到了元凶就好办了，现在重新启动系统进入安全模式，使用搜索功能找到木马文件c：＼windows＼internet.exe ，然后将它们删除即可。前面无法删除system.exe，主要是由于没有找到internet.exe（且没有删除其启动键值），导致重新进入系统后internet.exe复活木马。 　　2.揪出狂写硬盘的P2P程序 　　单位一电脑一开机上网就发现硬盘灯一直闪个不停，硬盘狂旋转。显然是本机有什么程序正在进行数据的读取，但是反复杀毒也没发现病毒、木马等恶意程序。 　　打开该电脑并上网，按Ctrl+Alt+Del键启动了任务管理器，切换到“进程”选项卡，点击菜单命令“查看→选择列”，同时勾选上“I/O写入”和“I/O写入字节”两项。确定后返回任务管理器，发现一个陌生的进程hidel.exe，虽然它占用的CPU和内存并不是特别大，但是I/O的写入量却大得惊人，看来就是它在捣鬼了，赶紧右击它并选择“结束进程”终止，果然硬盘读写恢复正常了。

手工查杀病毒常见文件型分析总结

　首先，来说说说常见病毒表现形式，如：系统出现反映超慢，cpu占用率长期100%，运行程序老弹出错误光盘系统文件修复， 程序异常崩溃，qq无故吊线什么也没提示，网页窗口不断弹出小广告等 都属于病毒感染，恶意插件的范畴。　　接着是病毒的破坏原理。 我们来看看他们对我们系统都做了些什么，现在流行的多数病毒以利益为基础，主要是盗号为主，恶意广告插件广告绑定为辅，流行的还有机器狗，磁碟机，下载者，木马群等等这类的病毒，通过各种手段隐藏，系统加载隐藏，消息攻击，修改日期等手段关闭杀毒软件，更有rootkit类的后门或者驱动类型病毒，竟跟系统驱动，还原卡争夺控制权。　　致使很多软硬件还原卡类的保护系统 也遭受到了致命打击。有的病毒实行多重感染可执行文件，如：aoturun.inf类型致使很多正常文件打开缓慢或者无法打开。因此程序一旦感染类似这类，有可能导致你的一些应用程序失效，所以应该即使做好数据备份工作，防止数据丢失，普通的备份方法有ghost和系统还原。　　接下来看看如何应对这类病毒，病毒分析查杀我分两个方面来说，　　第一　　针对普通用户，就是对病毒不太了解，遇到病毒不知道如何下手，只知道重装系统才能解决这类问题的用户，可以下载杀毒软件来进行查杀，推荐使用360顽固病毒查杀工具，卡巴斯基，nod32，ast超级巡警这类软件查杀，小红伞的杀毒软件，avg杀毒软件。其中卡巴，瑞星占用系统资源太大，所以一般配置不好的用启发类型的杀毒软件例如：nod32 ，东方微点。 一定要经常升级杀毒软件，如果发现杀毒软件不能正常运行或者无法启动，那就换一些不常用的杀毒软件查杀病毒。 还有如果杀毒软件查杀不出来，说明这个是新型的病毒，或者是加壳和变种病毒。可以考虑用第二种方案去手工查杀。　　第二　　针对有杀毒有一定经验的,我给一个大家常见的手工查杀思路，病毒要进入电脑必须要在电脑里运行，当然手工查杀病毒需要先断开网络，防止病毒链接网络像下载者这类的病毒，可以自己下载病毒到本机运行，还有最好电脑关闭电源一次（不是重启）因为有些病毒即使你把硬盘格式化了还会有，因为他会存在内存当中。这种病毒目前还比较少见，毕竟病毒作者编程水平还普遍没有达到这个层次。　　一般常见病毒运行方式有以下几种　　1.自启动项在开始运行里输入msconfig的启动里就可能看到所有开机启动项，或者你可以在注册表的run项下看到这些启动项除了输入法的ctfmon.exe WINNT系统的是internat.exe 其余的视个人安装的杀毒软件防火墙而定启动项。其余不常见的全部删除吧.　　2.系统服务型自启动项类型的木马病毒的启动需要你对系统服务和他们启动路径相当了解，也可以参考一些工具软件或者百度上的一些进程服务解释，最好能把服务列表备份一份以便以后好用记事本做比较，可以在cmd下输入 net services >>c:\1.txt 这样导出一个备份服务列表的记事本 下次做比较可以这样 cmd下输入 net services >>c:\2.txt 这样然后在cmd下用fc c:\1.txt c:\2.txt 这样比较2个服务文件的不同可以判断出那些可疑服务是木马服务。　　3.exe和dll进程插入类型病毒，exe插入容易被杀 dll插入这类病毒一般杀毒软件即使发现了这类病毒也很难杀病毒，因为windows系统保护系统正在运行的程序，这类dll运行方式以共享的形式插入了多个进程，或者被多个程序调用和共享，所以这类病毒在查找和发现方面也存在一定的技术难度，比如说系统一个进程加载的dl非常多，名字也非常不容易辨认。这样的病毒我们该如何下手呢？ 其实有个比较简单的查杀工具“安全之盾 SysCheck”他可以显示并标记危险的进程，你点中这类进程时底下不会显示所有正常的系统dll，而是显示的不常见和可疑的dll 这样给我们的分析带来了极大的方便，即使是系统关键进程winlogon.exe这样的进程它也能轻易的删除正在运行的dll文件 不过删除后系统会崩溃蓝屏，当然重启过后会回复正常了。　　4 对于驱动类型或者像 userinit.exe启动类型病毒 ,这类文件替换型的病毒我们以机器狗类型的病毒为例，主要是通过文件免疫，还有权限管理，判断这类病毒可以通过观察userinit.exe文件系统的系统版本号，如果无版本号说明被替换或者修改过了，证明被感染此类病毒。可以找一个正常的这个文件替换系统文件即可。然后再吧网维的文件免疫文件夹拷贝到divers目录就可以实现免疫了。　　5.对于文件关联类型的病毒，比如记事本关联的冰河，.rar类型压缩包病毒关联等都属于这类的启动，这类病毒的清除可以用一个简单的命令搞定cmd下输入 ftype exefile="%1" %*　　6.对于反复杀掉反复感染类型的.exe文件确实让人头疼到了极点 可以在开始运行里输入cmd然后输入　　ftype exefile=notepad.exe %1 这样就把.exe类型的病毒以记事本打开了，这样就实现了病毒无法正常运行的目的。删除掉乱码记事本里的内容保存退出，然后进入c盘系统目录下找到cmd.exe文件就可以再次打开cmd 输入ftype exefile=%1 %* 这样就取消了exe 关联记事本，就又可以正常运行.exe文件了。　　7.对于autorun.inf类型的u盘感染病毒，可以先关闭掉光盘自动运行，开始运行里输入gpedit.msc然后在组策略里的计算机 配置=》管理模板=》系统里右边找到关闭自动播放，选择所有驱动器即可关闭自动播放功能，然后在cmd下输入dir /ah　　taskkill /im 病毒名字.exe /t　　attrib -s -r -h *.* 这样就显示了所有的隐藏文件　　然后cmd下autorun.inf 文件查看下他里面的文件是跟哪一个自启动文件一起关联然后一起删除即可，　　命令如下：type autorun.inf　　del 病毒文件.exe　　按照这样的操作把其他盘底下的也这样删除掉 就可以了。为了防止病毒以后还会重新对磁盘进行这类病毒文件的写入，我们可以新建一个和病毒名字一样的免疫文件来防止这类病毒的再次侵入，然后可以加入防止写入的命令 在dos下操作如下：　　cacls 文件路径 /G 用户名:R /G参数是属组的意思。用户名一般都是administrator r的意思只读，如果想取消只读可以在后面加一个f这样的参数如：cacls 文件路径 /G 用户名:F　　常见例子：cacls C:\autorun.inf /G adminstrator:R　　8.有很多感染类型的病毒他的原理是向pe文件里写入了病毒文件代码，如果不能完全清除这些就会导致文件的破坏，这类病毒需要你对反编译，以及文件结构，提取病毒特征码比较了解才能手动清除，一般用户不建议使用这类方法，如果感染此类病毒最好下载这类病毒的专杀工具清除，或者把病毒库更新至最新，推崇大家使用一款不错的启发式查杀的杀毒软件nod32 大家可以试试看。如果只是为了杀木马类的可以用avg杀毒。　　9对于映象劫持类型的病毒可以先找到这个劫持的.exe文件进程然后到注册表里的　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options　　项然后看看有没有和这个项的名字是一样的，最好先备份一下整个Image File Execution Options项目底下的注册表键值，然后再删除和刚才你找到进程名字一样的项　　10。系统缓慢先看进程，看这些进程也有技巧，在任务管理器里设置下可以查看i/0写入 观察哪个进程i/o写入较大，然后查看除了杀毒软件插入dll以外的dll，查看这些dll属性，创建修改时间。如果发现异常先用dos命令结束该进程（taskkill /im 进程名字.exe /t ）来结束那些进程模块以及他所关联的守护进程，或者宿主进程，然后如果该程序没有再加载在进行先备份该dll，然后再删除dll。 一般病毒在360里的恶意查件扫描就可以看到，在系统服务里可以看到是否有新增的不正常服务，查看这些服务所关联的存储地址， 可以用冰刃查看，找到并删除服务以及而已文件。对于内核类型的修改可以用安全之盾 SysCheck这类的程序修复被修改的内核，对于hook，以及rootkit类型的病毒推崇使用ast的超级巡警检测查杀这类后门。 对于已经修改系统文件夹属性的病毒，可以在dos下使用命令查看命令是：dir /ah　　然后去掉隐藏属性，attrib -s -h -r * 就能查看到隐藏的文件。当然如果您的系统文件类型是ntfs可能会出现命令无法显示文件的情况。 可以用安全之盾 SysCheck 去删除解决。当发现一些顽固类型病毒可以用360的顽固病毒专杀工具查杀，还有一样秘密武器 只是你不常用 就是windows的系统还原你可以利用还原备份正在运行系统里的病毒文件，然后用记事本打开编辑这个备份的病毒文件，就是将里面的病毒代码全部删除，然后保存，再利用系统还原还原回去，这样即使病毒文件正在运行也会被这招破坏掉而无法正常运行指定代码。　　11.web防毒技巧另外一个管理员浏览器设置快捷方式，运行时按住shfit以另外用户权限运行.可以躲过很多网页病毒。因为病毒执行的是另外一个用户的权限所以当前用户属于安全，当然还有比较安全的网页浏览器　　比如傲游，360浏览器，，火狐，google浏览器等都可以减少web病毒侵害。　　12.如何防止正在运行的病毒重复加载，反复查杀无效，这个我以我个人的查杀此类病毒为例，其实可以不用别的工具，微软本身带的有一个工具就很好使，开始运行里输入gpedit.msc 打开组策略，然后在计算机配置=》windows设置=》安全设置=》=》软件限制策略=》其他规则在右边新建路径 把这个病毒的运行路径指向设置成不允许就可以了。　　13.另外许多防火墙都有比较完善的程序 、软件运行规则，比如天网防火墙，可以去下载他的安全策略可以比较好的防范病毒入侵。　　14.端口限制也是防止文件型病毒得逞的一个方面 如果是服务器我想一般最好不用的端口都不要用了，一般常用服务器端口如果是托管主机就开　　3389（这个端口可以自己修改重定义具体修改可以在网上搜索），如果你用远程的影子远程控制要开4899，mysql开放端口3306 ，mssql 1433端口 如果是大型的数据库参考oracle 默认端口　　最后差点忘记了 还有80端口要记得开启 如果是硬件防火墙还要开启 53端口 和500端口　　15,未知文件类型病毒，还有一些未知行为病毒如何去查杀，我们可以这样用u盘先拷贝出来病毒样本，然后在vmwar虚拟机环境下先开启文件行为监视这样的工具和注册表监视工具然后通过判断病毒行为进行近一步进行查杀,在很早以前反病毒专家曾经经常利用灌密技术拿有缺陷的虚拟主机去引诱黑客上钩，然后再分析黑客行为，当然这个经验我们也可以引荐到杀毒里嘿嘿，另外用东方微点这样主动防御类型的杀毒软件来查杀病毒也是个不错的好办法。　　16.对于一般感染.exe类型的病毒目前没有太好的解决方法，除非你对病毒pe结构相当了解直接载入文件把病毒代码查找删除。　　17.对于第三方软件漏洞类型的病毒木马清除方案可以参考http://360safe.qihoo.com/custom/softleak.html#　　另外推荐几款木马杀毒专用工具　　非常实用是中国顶级黑客之一的孤独剑客收藏版的。如果有兴趣可以去拿来研究研究　　下载地址如下：http://www.janker.org/software/90.html　　如果想更加深入的了解病毒原理以及各种病毒发展历史，查杀表现形式等，可以去参考赛门铁克反病毒专家20年的病毒精辟总结书籍　　>

教你如何拒绝木马读取你的硬盘

很多时候当一台计算机中毒以后，我们的远控软件就会查看到你硬盘的重要数据，从而将之盗取。我们怎么防止这种情况出现呢？其实您可以把硬盘加密码。但是如果入侵者用远控软件访问就不需要输入密码，直接就能访问到你的硬盘。 　　今天为大家讲解如何将自己的硬盘隐藏起来，让别人不能访问你的硬盘。 　　我们以一个Windows XP用户为例进行说明，假如我的重要文件在E盘。 方法一： 进入HKEY_CURRENT_USER＼SoftWare＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支中。在右窗口中新建一个二进值的键值名为“NoDrives”，磁盘驱动器所一一对应的键值如下：A驱为“01000000”；B驱为“02000000”；C驱为“04000000”；D驱为“08000000”；E驱为“10000000”；F驱为“20000000”。 依此类推! 方法二： 开始→“运行”里输 gpedit.msc 并点确定→用户配置→管理摸板→Windows组件→WINDOWS资源管理器→阻止打开硬盘。 方法三： 我的电脑-管理-磁盘管理-更改驱动器路径-删除-确定。 前边两者可以防止别人在电脑控制台上看到你硬盘里的文件，后者呢可以防止远控软件的盗窃。 个人推荐使用第三者，这样释放驱动器和隐藏驱动器的时候也很方便。 假如文章有不足的地方请提出批评指正，谢谢！

如何让IE7裸奔?

IE7对于IE6来说，在安全性方面着实有了很大的提高，但一不小心，还是会被莫名其妙的装上一些插件，这些插件会随着IE的运行而被加载，占用系统资源不说，在一定程度上也不安全。现在就来让IE7裸奔吧　　第一步：进入“C:\Program Files\Internet Explorer”（C为操作系统所在分区，如果系统安装在其他分区，请作相应修改）浏览器程序所在目录，右键单击“Iexplore.exe”图标，在弹出的快捷菜单中选择“发送到”→“桌面快捷方式”。　　第二步：在桌面上找到刚刚创建的快捷方式，右键单击，在弹出的快捷菜单中选择“属性”，在打开的“属性”对话框中，在“目标”文本框中，将光标指针移到最右侧，加入“ -extoff”参数再次通过这个快捷方式打开浏览器时，你会发现，所有的加载项都没有了，并且浏览器会自动返回“禁用加载项的状态下运行”的提示第三步:再次通过这个快捷方式打开浏览器时，你会发现，所有的加载项都没有了，并且浏览器会自动返回“禁用加载项的状态下运行”的提示(注意;另外在快捷方式的目标位置处，参数和前面的字符之间有一个空格，如果操作失败请检查一下是否因为“空格”的原因。)

一招克死所有病毒！上网不用防火墙.不看后悔哟！

一招克死所有病毒！上网不用防火墙.不看后悔哟呵呵，如果大家使用的是windows2k 或xp那么教大家一招金蝉脱窍 ―― 而且只需要这一招克就能死所有病毒！！如果你是新装的系统（或者是你能确认你的系统当前是无毒的），那就再好不过了，现在就立即就打开：“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险：如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外；再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户，比如用户名分别为：user1、user2；并且指定他们属于user组，好了，准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用user1登陆就可以了。登陆之后上网的时候找到ie，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方式运行”点确定！要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入user2的用户名和密码！！！好了，现在你可以使用这个打开的窗口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页，而不必再担心中招了！因为你当前的系统活动的用户时user1。而user2是不活动的用户，我们使用这个不活动的用户去上网时，无论多聪明的网站，通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅时use2的一个配置文件罢了，而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败，因为user2根本就没运行，怎么能取得系统的操作权呢？？既然取不得，也就对你无可奈何了。而他们更不可能跨越用户来操作，因为微软得配置本来就是各各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样，它们无法占据user1的位置！所以你只要能保证总是以这个user2用户做代理来上网（但却不要使用user2来登陆系统，因为如果那样的话，如果user2以前中过什么网页病毒，那么在user2登陆的同时，他们极有可能被激活！），那么无论你中多少网页病毒，全部都将是无法运行或被你当前的user1用户加载的，所以你当前的系统将永远无毒！不过总有疏忽的时候，一个不小心中毒了怎么办？？不用担心，现在我们就可以来尽情的表演脱壳的技术了！开始金蝉脱壳：重新启动计算机，使用超级管理员登陆――进入系统后什么程序都不要运行你会惊奇的发现在的系统竟然表现的完全无毒！！，那就再好不过了，现在就立即就打开：“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！把里面的user1和user2两个用户权删掉吧，你只需要这么轻轻的一删就可以了，那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了――（好象是陪葬，呵呵！）。这么做过之后我保证你的win2k就象新装的一个样，任何系统文件和系统进程里都完全是没有病毒的！好！现在再重复开始的步骤从新建立user1和user2两个用户，让他们复活吧。他们复活是复活了，但是曾跟随了他们的病毒却是没这机会了，因为win2k重新建立用户的时候会重新分配给他们全新的配置，而这个配置是全新的也是不可能包含病毒的！！！建立完成之后立即注销超级管理员，转如使用user1登陆，继续你象做的事吧，你会发现你的系统如同全新了！以上方法可以周而复始的用，再加上经常的去打微软的补丁，几乎可以永远保证你的操作系统是无毒状态！只要你能遵循以下几条规辙：一、任何时间都不以超级管理员的身份登陆系统――除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。二、必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不！ 只做做用户和系统的管理和维护就立即退出，而决不多做逗留！（这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份下你有大把的机会，在超级管理员的身份下还是不要了！！这应该事能完全作到的）。

教你如何屏蔽网通的域名纠错系统

　　用网通的客户在上网过程中，某些原本可以正常打开的正规网站，实然之间在打开时总是转到网通的“域名纠错系统”，给大家的正常上网带来很多不便。打电话至网通的客服（10060），他们的技术顾问也会向你说些无法解决的废话。　　且不论网通的这种服务是好是坏（个人认为此服务纯属多余、不务正业），大家最关注的是怎样去解决这个问题。　　首先谈一下为什么会出现这种问题。我们知道在网络上访问网站，要首先通过DNS服务器把要访问的网络域名（XXXX.com）解析成XXX.XXX.XXX.XXX的IP地址后，计算机才能对这个网络域名进行访问；当然，也可以事先在本地电脑的Hosts文件中建立域名和IP的映射关系来达到访问网络域名时通过本地域名解析直达IP地址的目的。根据Windows系统规定，在进行DNS请求以前，Windows系统会先检查自己的Hosts文件中是否有这个网络域名映射关系。如果有，则调用这个IP地址映射，如果没有，再向已知的DNS服务器提出域名解析。也就是说hosts文件实际上可以看成是一个本机的DNS系统，它可以负责把域名解释成IP地址，它的优先权比DNS服务器要高，它的具体实现是TCP/IP协议中的一部分，实现了域名解析的本地化。有关Hosts的知识可以查看Hosts文件详解　　根据上面所说的我们就可以明白，那些在我们访问时被强制转到网通的“域名纠错系统”的网站，就是在被访问的网络域名通过网通的DNS进行解析时，被网通强制作了“网站错误、无法访问”的处理，进而页面被转到网通的“域名纠错系统”。由此看来，要解决这一问题，就需要在DNS服务器上下手，一种是更换网通提供的DNS(网上较为流行，旦不实用)，一种是访问网站时通过设置Hosts让被阻的网站绕过网通的DNS解析（被网通强制转换的网站太多时，此法显得太麻烦），还有最后一种是通过设置Hosts屏蔽网通的“域名纠错系统”网站（此法以不变应万变）。　　那么怎样实现最后一种方法的设置呢？　　首先，找到电脑上的Hosts文件，并打开。　　在Windows98系统下该文件在Windows文件夹。在Windows2000/XP/Vista系统中位于\%Systemroot%\System32\Drivers\Etc文件夹中，其中，%Systemroot%指系统安装路径。例如，WindowsXP安装在C:\WINDOWS,那么Hosts文件就在C:\WINDOWS\system32\drivers\etc中。你也可以用windows自带的查找功能搜索找到hosts文件。该文件其实是一个纯文本的文件，用普通的文本编辑软件如记事本等都能打开和编辑。　　其次，在打开的Hosts文件中输入：“127.0.0.1*.cncmax.cn”（引号内的内容），并保存。　　通过观查我们可以发现，每次页面转到“域名纠错系统”网站时，“域名纠错系统”网址都不太一样，但有一点没变，那就是都以cncmax.cn收尾，这样我们在其前面加一个通配符“*”，则可实现屏蔽所有以cncmax.cn结尾的“域名纠错系统”网址。　　通过上面的设置即可屏蔽网通的“域名纠错系统”，此法对于解决电信用户的114错误一样有效。只要把cncmax.cn换成电信的114错误网址即可。同样，由于各地网通“域名纠错系统”网址的不相同，把cncmax.cn换成当地出现的网通“域名纠错系统”网址即可。

怎样才能知道自己的电脑是否中毒?

　　各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到"元凶"誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见"元凶"的踪影，其实这未必就是病毒在作怪　　这样的例子并不少见，特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别"真毒"有一定帮助！　　病毒与软、硬件故障的区别和联系　　电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。　　症状病毒的入侵的可能性软、硬件故障的可能性　　经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低　　系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。　　文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。　　经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。　　提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实"私人盘"上容量已用完了。　　软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。　　出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。　　启动黑屏：病毒感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等　　数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。　　键盘或鼠标无端地锁死：病毒作怪，特别要留意"木马"；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。　　系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。　　系统自动执行操作：病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。　　通过以上的分析对比，我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的，当我们发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。　　病毒的分类及各自的特征　　要真正地识别病毒，及时的查杀病毒，我们还有必要对病毒有一番较详细的了解，而且越详细越好！　　病毒因为由众多分散的个人或组织单独编写，也没有一个标准去衡量、去划分，所以病毒的分类可按多个角度大体去分。　　如按传染对象来分，病毒可以划分为以下几类　　引导型病毒　　这类病毒攻击的对象就是磁盘的引导扇区，这样就能使系统在启动时获得优先的执行权，从而达到控制整个系统的目的，这类病毒因为感染的是引导扇区，所以造成的损失也就比较大，一般来说会造成系统无法正常启动，但查杀这类病毒也较容易，多数杀毒软件都能查杀这类病毒，如KV300、KILL系列等　　文件型病毒　　早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件，这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件，因为这些文件通常是某程序的配置、链接文件，所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中，如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中，感染后通常文件的字节数并不见增加，这就是它的隐蔽性的一面.　　c、网络型病毒　　这种病毒是近几来网络的高速发展的产物，感染的对象不再局限于单一的模式和单一的可执行文件，而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染，如WORD、EXCEL、电子邮件等。其攻击方式也有转变，从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息（如黑客程序）等，传播的途经也发生了质的飞跃，不再局限磁盘，而是通过更加隐蔽的网络进行，如电子邮件、电子广告等。　　复合型病毒　　把它归为"复合型病毒"，是因为它们同时具备了"引导型"和"文件型"病毒的某些特点，它们即可以感染磁盘的引导扇区文件，也可以感染某此可执行文件，如果没有对这类病毒进行全面的清除，则残留病毒可自我恢复，还会造成引导扇区文件和可执行文件的感染，所以这类病毒查杀难度极大，所用的杀毒软件要同时具备查杀两类病毒的功能。　　以上是按照病毒感染的对象来分，如果按病毒的破坏程度来分，我们又可以将病毒划分为以下几种：　　良性病毒：　　这些病毒之所以把它们称之为良性病毒，是因为它们入侵的目的不是破坏你的系统，只是想玩一玩而已，多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统，只是发出某种声音，或出现一些提示，除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样，只是想窃取你电脑中的一些通讯信息，如密码、IP地址等，以备有需要时用。　　恶性病毒　　我们把只对软件系统造成干扰、窃取信息、修改系统信息，不会造成硬件损坏、数据丢失等严重后果的病毒归之为"恶性病毒"，这类病毒入侵后系统除了不能正常使用之外，别无其它损失，系统损坏后一般只需要重装系统的某个部分文件后即可恢复，当然还是要杀掉这些病毒之后重装系统。　　极恶性病毒　　这类病毒比上述b类病毒损坏的程度又要大些，一般如果是感染上这类病毒你的系统就要彻底崩溃，根本无法正常启动，你保分留在硬盘中的有用数据也可能随之不能获取，轻一点的还只是删除系统文件和应用程序等。　　灾难性病毒　　这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度，这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表，造成系统根本无法启动，有时甚至会格式化或锁死你的硬盘，使你无法使用硬盘。如果一旦染上这类病毒，你的系统就很难恢复了，保留在硬盘中的数据也就很难获取了，所造成的损失是非常巨大的，所以我们进化论什么时候应作好最坏的打算，特别是针对企业用户，应充分作好灾难性备份，还好现在大多数大型企业都已认识到备份的意义所在，花巨资在每天的系统和数据备份上，虽然大家都知道或许几年也不可能遇到过这样灾难性的后果，但是还是放松这"万一"。我所在的雀巢就是这样，而且还非常重视这个问题。如98年4.26发作的CIH病毒就可划归此类，因为它不仅对软件造成破坏，更直接对硬盘、主板的BIOS等硬件造成破坏。　　如按其入侵的方式来分为以下几种：　　源代码嵌入攻击型　　从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。当然这类文件是极少数，因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序，况且这种入侵的方式难度较大，需要非常专业的编程水平。　　代码取代攻击型　　这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，这类病毒也少见，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也较困难。　　系统修改型★黑基空间　　这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能，由于是直接感染系统，危害较大，也是最为多见的一种病毒类型，多为文件型病毒。　　外壳附加型　　这类病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。　　有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断。　　1、反病毒软件的扫描法　　这恐怕是我们绝大数朋友首选，也恐怕是唯一的选择，现在病毒种类是越来越多，隐蔽的手段也越来越高明，所以给查杀病毒带来了新的难度，也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及，病毒的开发和传播是越来越容易了，因而反病毒软件开发公司也是越来越多了。但目前比较有名的还是那么几个系统的反病毒软件，如金山毒霸等。至于这些反病毒软件的使用在此就不必说叙了，我相信大家都有这个水平！　　2、观察法　　这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时，我们首先要考虑的是病毒在作怪，但也不能一条胡洞走到底，上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛！对于如属病毒引起的我们可以从以下几个方面来观察：　　内存观察　　这一方法一般用在DOS下发现的病毒，我们可用DOS下的"mem/c/p"命令来查看各程序占用内存的情况，从中发现病毒占用内存的情况（一般不单独占用，而是依附在其它程序之中），有的病毒占用内存也比较隐蔽，用"mem/c/p"发现不了它，但可以看到总的基本内存640K之中少了那么区区1k或几K。　　注册表观察法　　这类方法一般适用于近来出现的所谓黑客程序，如木马程序，这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的，一般是在如下几个地方实现：　　等等，具体可参考我的另一篇文章--《通通透透看木马》，在其中对注册表中可能出现的地方会有一个比较详尽的分析。　　系统配置文件观察法　　这类方法一般也是适用于黑客类程序，这类病毒一般在隐藏在system.ini、wini.ini（Win9x/WinME）和启动组中，在system.ini文件中有一个"shell="项，而在wini.ini文件中有"load="、"run="项，这些病毒一般就是在这些项目中加载它们自身的程序的，注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。具体也可参考我的《通通透透看木马》一文　　特征字符串观察法　　这种方法主要是针对一些较特别的病毒，这些病毒入侵时会写相应的特征代码，如CIH病毒就会在入侵的文件中写入"CIH"这样的字符串，当然我们不可能轻易地发现，我们可以对主要的系统文件（如Explorer.exe)运用16进制代码编辑器进行编辑就可发现，当然编辑之前最好还要要备份，毕竟是主要系统文件。　　硬盘空间观察法　　有些病毒不会破坏你的系统文件，而仅是生成一个隐藏的文件，这个文件一般内容很少，但所占硬盘空间很大，有时大得让你的硬盘无法运行一般的程序，但是你查又看不到它，这时我们就要打开资源管理器，然后把所查看的内容属性设置成可查看所有属性的文件（这方法应不需要我来说吧？），相信这个庞然大物一定会到时显形的，因为病毒一般把它设置成隐藏属性的。到时删除它即可，这方面的例子在我进行电脑网络维护和个人电脑维修过程中见到几例，明明只安装了几个常用程序，为什么在C盘之中几个G的硬盘空间显示就没有了，经过上述方法一般能很快地让病毒显形的。

消灭病毒有奇招 全面清除计算机病毒

　　网络时代，病毒已经无所不在。在层出不穷、变化多端的病毒袭击下，中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理，否则计算机没法替你工作)?是格式化系统然后重装windows,还是请人帮。因为职业关系，我不得不与这些让人讨厌的东西战斗着，逐步地积累了一些行之有效的办法，供大家参考。　　一、中毒的一些表现　　我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。　　二、中毒诊断　　1、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。　　2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。　　3、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。　　4、用浏览器上网判断。前一阵发作的Gaobot病毒，可以上yahoo.com,sony.com等网站，但是不能访问诸如www.symantec.com,www.ca.com这样著名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。　　5、取消隐藏属性，查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空，表明电脑已经中毒;打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。　　6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。　　三、灭毒　　1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之后一并消灭。　　2、停止有问题的服务，改自动为禁止。　　3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。　　4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。　　5、搜索病毒的执行文件，手动消灭之。　　6、对Windows升级打补丁和对杀毒软件升级。　　7、关闭不必要的系统服务，如remoteregistryservice。　　8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。　　9、上步完成后，重启计算机，完成所有操作。　　四、建议　　防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是:Internet的接入处是外网防火墙;紧接着是防毒网关(熊猫卫士的性价比较高);然后是路由器，服务器区，可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。　　

你是新手吗？来这教你快速提高你的上网速度！设置虚拟内存

前天我看到有人发帖子说设置虚拟内存可以提高上网速度，但是没的具体的说该怎么做，对于新手来说他门并不晓得怎么设置！下面我就教你设置 如果对你实用的话 就支持我吧！ 下面是配置 硬盘160G 内存1G 记住虚拟内存就是硬盘容量 不要设置超过你的硬盘剩余容量（貌似也用不了多少，设置个1G2G就很大了） 反手键点我的电脑←属性←（出来个框框，上面一行）高级←（我的是第一个）性能设置←然后在性能选项上点高级←然后下面就是要你钩的了←把那两个程序改成后台服务和系统缓存←下面有个更改点进去←自定义大小←两行都是3999 ←重起下就OK了 530){this.resize=true;this.width = 530;}">530){this.resize=true;this.width = 530;}">530){this.resize=true;this.width = 530;}">也许你家的电脑，一上来是C盘的设置，你不会跟改没有关系，跟我走。点击下方的，无分页管理（N）←点下旁边的设置，记住啊一要要点，在点击E盘或者D盘，F盘都可以←点自定义大小，打数字吧←设置，就OK了！

看完这些,你就是电脑高手了!

死机、病毒、快捷方式、装卸、运行速度、个性装扮——你是否一直在为电脑各种层出不穷的小问题而困惑？时不时地麻烦别人，不仅不能及时解决问题，还担心自己太惹人讨厌……口袋为你精心准备了今日的专题，里面有既丰富又简单易学的电脑小技巧，让你自己就能轻松搞定，从此不再求别人！　　530){this.resize=true;this.width = 530;}" resize="true">　　技巧篇　　电脑小问题不求人　　　　如何隐藏自己的IP地址　　　　查找对方IP地址经典技巧汇总　　　　高手总结的电脑技巧　　　　教你50招XP用户不看是你的损失　　　　一般人绝对不会的电脑小绝技,含泪托出!!!(实用版)　　　　45招绝密电脑全面小技巧汇总　　　　毕生精力总结的电脑技巧　　　　为文件夹添加背景音乐　　　快捷篇　　背熟以下文章，就能脱离鼠标，光用键盘操作　　　　键盘F1～F12的用处　　　　重装篇　　不得不学的技巧：重安装系统后6件必做大事　　　提速篇　　只改一个值马上加快宽带上网速度　　　　30秒清除你电脑中的垃圾(使你电脑急速如飞)　　 提供几个立刻提高网速的方法　　　电脑高手常用的五个按钮　　　　如何让自己的电脑运行速度变快　　　　杀毒篇　　一招克死所有病毒！上网不用防火墙.不看后悔哟　　　　免费正版杀毒软件集合有你需要的　　　　手工清除隐藏的病毒文件五招　　　　优化篇　　谈如何释放C盘空间27招具体优化技巧!　　　　不重装，不还原，不优化，让你的系统比重装还爽　　　　网址篇　　吐血推荐经过一个小时的筛选啊（转）　　　　替你找到顶级的40款软件下载地址！　　　　万能查询！巨狠！！　　菜鸟常备网址!　　　　十大免费电影网站排行　　　　我喜欢的几个网站　　网上24个免费图书网站　　推荐几个网站(已更新到15，请关注)　　　中央台加密付费电影频道　　　软件篇　　自己动手～永久性使用卡巴斯基　　　PhotoShop技巧100条----PS学习　　有多少人用智能ABC，又有多少人知道这些?　　　　【photoshop快捷键大全】　　　2007必备十大经典软件　　　　强悍的在线工具~~应该有你需要的~~　　　　让你受益终身的10个Word实用技巧　　　　偷天换地PS抠图技巧谈　　　　IE中不能不知的7条秘籍　　　　屏幕截取-教你十种屏幕抓取方法　　　破解篇　　计算机十二种常用密码破解法　　禁忌篇　　电脑操作里最忌讳的18个小动作　　　　死机篇　　电脑死机大全，看完你就是高手了　　　　Windows技巧:防止电脑死机的25个小Tips　　　　空间篇　　将300多万首歌曲加到QQ中的方法　　　　做空间必用的素材！　　　　QQ秘籍十六招　　出击！教你夺回被人盗走的QQ号码　　有QQ的用户注意了　　查看别人QQ聊天记录　　论坛中最常见的缩写　　制作好看又免费的QQ空间的详细方法　　制作QQ空间学习网站　　分享好東西：十招玩轉QQ

电脑死机原因！

死机是令操作者颇为烦恼的事情。死机时的表现多为“蓝屏”，无法启动系统，画面“定格”无反应，鼠标、键盘无法输入，软件运行非正常中断等。尽管造成死机的原因很多，但是万变不离其宗，其原因永远也脱离不了硬件与软件两方面。由硬件原因引起的死机【散热不良】显示器、电源和CPU在工作中发热量非常大，因此保持良好的通风状况非常重要，如果显示器过热将会导致色彩、图象失真甚至缩短显示器寿命。工作时间太长也会导致电源或显示器散热不畅而造成电脑死机。CPU的散热是关系到电脑运行的稳定性的重要问题，也是散热故障发生的“重灾区”。【移动不当】在电脑移动过程中受到很大振动常常会使机器内部器件松动，从而导致接触不良，引起电脑死机，所以移动电脑时应当避免剧烈振动。【灰尘杀手】机器内灰尘过多也会引起死机故障。如软驱磁头或光驱激光头沾染过多灰尘后，会导致读写错误，严重的会引起电脑死机。【设备不匹配】如主板主频和CPU主频不匹配，老主板超频时将外频定得太高，可能就不能保证运行的稳定性，因而导致频繁死机。【软硬件不兼容】三维软件和一些特殊软件，可能在有的微机上就不能正常启动甚至安装，其中可能就有软硬件兼容方面的问题。【内存条故障】主要是内存条松动、虚焊或内存芯片本身质量所致。应根据具体情况排除内存条接触故障，如果是内存条质量存在问题，则需更换内存才能解决问题。【硬盘故障】主要是硬盘老化或由于使用不当造成坏道、坏扇区。这样机器在运行时就很容易发生死机。可以用专用工具软件来进行排障处理，如损坏严重则只能更换硬盘了。另外对于在不支持UDMA 66/100的主板，应注意CMOS中硬盘运行方式的设定。【CPU超频】超频提高了CPU的工作频率，同时，也可能使其性能变得不稳定。究其原因，CPU在内存中存取数据的速度本来就快于内存与硬盘交换数据的速度，超频使这种矛盾更加突出，加剧了在内存或虚拟内存中找不到所需数据的情况，这样就会出现“异常错误”。解决办法当然也比较简单，就是让CPU回到正常的频率上。【硬件资源冲突】是由于声卡或显示卡的设置冲突，引起异常错误。此外，其它设备的中断、DMA或端口出现冲突的话，可能导致少数驱动程序产生异常，以致死机。解决的办法是以“安全模式”启动，在“控制面板”→“系统”→“设备管理”中进行适当调整。对于在驱动程序中产生异常错误的情况，可以修改注册表。选择“运行”，键入“REGEDIT”，进入注册表编辑器，通过选单下的“查找”功能，找到并删除与驱动程序前缀字符串相关的所有“主键”和“键值”，重新启动。【内存容量不够】内存容量越大越好，应不小于硬盘容量的0.5～1%，如出现这方面的问题，就应该换上容量尽可能大的内存条。【劣质零部件】少数不法商人在给顾客组装兼容机时，使用质量低劣的板卡、内存，有的甚至出售冒牌主板和Remark过的CPU、内存，这样的机器在运行时很不稳定，发生死机在所难免。因此，用户购机时应该警惕，并可以用一些较新的工具软件测试电脑，长时间连续考机（如72小时），以及争取尽量长的保修时间等。由软件原因引起的死机【病毒感染】病毒可以使计算机工作效率急剧下降，造成频繁死机。这时，我们需用杀毒软件如KV300、金山毒霸、瑞星等来进行全面查毒、杀毒，并做到定时升级杀毒软件。【CMOS设置不当】该故障现象很普遍，如硬盘参数设置、模式设置、内存参数设置不当从而导致计算机无法启动。如将无ECC功能的内存设置为具有ECC功能，这样就会因内存错误而造成死机。【系统文件的误删除】由于Windows 9x启动需要有Command.com、Io.sys、Msdos.sys等文件，如果这些文件遭破坏或被误删除，即使在CMOS中各种硬件设置正确无误也无济于事。解决方法：使用同版本操作系统的启动盘启动计算机，然后键入“SYS C：”，重新传送系统文件即可。【初始化文件遭破坏】由于Windows 9x启动需要读取System.ini、Win.ini和注册表文件，如果存在Config.sys、Autoexec.bat文件，这两个文件也会被读取。只要这些文件中存在错误信息都可能出现死机，特别是System.ini、Win.ini、User.dat、System.dat这四个文件尤为重要。【动态链接库文件（DLL）丢失】在Windows操作系统中还有一类文件也相当重要，这就是扩展名为DLL的动态链接库文件，这些文件从性质上来讲是属于共享类文件，也就是说，一个DLL文件可能会有多个软件在运行时需要调用它。如果我们在删除一个应用软件的时候，该软件的反安装程序会记录它曾经安装过的文件并准备将其逐一删去，这时候就容易出现被删掉的动态链接库文件同时还会被其它软件用到的情形，如果丢失的链接库文件是比较重要的核心链接文件的话，那么系统就会死机，甚至崩溃。我们可用工具软件如“超级兔仔”对无用的DLL文件进行删除，这样会避免误删除。【硬盘剩余空间太少或碎片太多】如果硬盘的剩余空间太少，由于一些应用程序运行需要大量的内存、这样就需要虚拟内存，而虚拟内存则是由硬盘提供的，因此硬盘要有足够的剩余空间以满足虚拟内存的需求。同时用户还要养成定期整理硬盘、清除硬盘中垃圾文件的良好习惯。【BIOS升级失败】应备份BIOS以防不测，但如果你的系统需要对BIOS进行升级的话，那么在升级之前最好确定你所使用BIOS版本是否与你的PC相符合。如果BIOS升级不正确或者在升级的过程中出现意外断电，那么你的系统可能无法启动。所以在升级BIOS前千万要搞清楚BIOS的型号。如果你所使用的BIOS升级工具可以对当前BIOS进行备份，那么请把以前的BIOS在磁盘中拷贝一份。同时看系统是否支持BIOS恢复并且还要懂得如何恢复。【软件升级不当】大多数人可能认为软件升级是不会有问题的，事实上，在升级过程中都会对其中共享的一些组件也进行升级，但是其它程序可能不支持升级后的组件从而导致各种问题。【滥用测试版软件】最好少用软件的测试版，因为测试软件通常带有一些BUG或者在某方面不够稳定，使用后会出现数据丢失的程序错误、死机或者是系统无法启动。【非法卸载软件】不要把软件安装所在的目录直接删掉，如果直接删掉的话，注册表以及Windows目录中会有很多垃圾存在，久而久之，系统也会变不稳定而引起死机。【使用盗版软件】因为这些软件可能隐藏着病毒，一旦执行，会自动修改你的系统，使系统在运行中出现死机。【应用软件的缺陷】这种情况是常见的，如在Win 98中运行那些在DOS或Windows 3．1中运行良好的16位应用软件。Win 98是32位的，尽管它号称兼容，但是有许多地方是无法与16位应用程序协调的。还有一些情况，如在Win 95下正常使用的外设驱动程序，当操作系统升级后，可能会出现问题，使系统死机或不能正常启动。遇到这种情况应该找到外设的新版驱动。【启动的程序太多】这使系统资源消耗殆尽，使个别程序需要的数据在内存或虚拟内存中找不到，也会出现异常错误。【非法操作】用非法格式或参数非法打开或释放有关程序，也会导致电脑死机。请注意要牢记正确格式和相关参数，不随意打开和释放不熟悉的程序。【非正常关闭计算机】不要直接使用机箱中的电源按钮，否则会造成系统文件损坏或丢失，引起自动启动或者运行中死机。对于Windows 98/2000/NT等系统来说，这点非常重要，严重的话，会引起系统崩溃。【内存中冲突】有时候运行各种软件都正常，但是却忽然间莫名其妙地死机，重新启动后运行这些应用程序又十分正常，这是一种假死机现象。出现的原因多是Win 98的内存资源冲突。大家知道，应用软件是在内存中运行的，而关闭应用软件后即可释放内存空间。但是有些应用软件由于设计的原因，即使在关闭后也无法彻底释放内存的，当下一软件需要使用这一块内存地址时，就会出现冲突。

电脑变慢完全解决方案

一、软件篇 1、设定虚拟内存 硬盘中有一个很宠大的数据交换文件，它是系统预留给虚拟内存作暂存的地方，很多应用程序都经常会使用到，所以系统需要经常对主存储器作大量的数据存取，因此存取这个档案的速度便构成影响计算机快慢的非常重要因素！一般Windows预设的是由系统自行管理虚拟内存，它会因应不同程序所需而自动调校交换档的大小，但这样的变大缩小会给系统带来额外的负担，令系统运作变慢！有见及此，用户最好自定虚拟内存的最小值和最大值，避免经常变换大小。要设定虚拟内存，在“我的电脑”上按右键选择“属性”，在“高级”选项里的“效能”的对话框中，对“虚拟内存”进行设置。 3、检查应用软件或者驱动程序 有些程序在电脑系统启动会时使系统变慢。如果要是否是这方面的原因，我们可以从“安全模式”启动。因为这是原始启动，“安全模式”运行的要比正常运行时要慢。但是，如果你用“安全模式”启动发现电脑启动速度比正常启动时速度要快，那可能某个程序是导致系统启动速度变慢的原因。 4、桌面图标太多会惹祸 桌面上有太多图标也会降低系统启动速度。Windows每次启动并显示桌面时，都需要逐个查找桌面快捷方式的图标并加载它们，图标越多，所花费的时间当然就越多。同时有些杀毒软件提供了系统启动扫描功能，这将会耗费非常多的时间，其实如果你已经打开了杀毒软件的实时监视功能，那么启动时扫描系统就显得有些多余，还是将这项功能禁止吧！ 建议大家将不常用的桌面图标放到一个专门的文件夹中或者干脆删除！ 5、ADSL导致的系统启动变慢 默认情况下Windows XP在启动时会对网卡等网络设备进行自检，如果发现网卡的IP地址等未配置好就会对其进行设置，这可能是导致系统启动变慢的真正原因。这时我们可以打开“本地连接”属性菜单，双击“常规”项中的“Internet协议”打开“TCP/IP属性”菜单。将网卡的IP地址配置为一个在公网（默认的网关是192.168.1.1）中尚未使用的数值如192.168.1.X，X取介于2~255之间的值，子网掩码设置为255.255.255.0，默认网关和DNS可取默认设置。 6、字体对速度的影响 虽然 微软 声称Windows操作系统可以安装1000～1500种字体，但实际上当你安装的字体超过500 种时，就会出现问题，比如：字体从应用程序的字体列表中消失以及Windows的启动速度大幅下降。在此建议最好将用不到或者不常用的字体删除，为避免删除后发生意外，可先进行必要的备份。 7、删除随机启动程序 何谓随机启动程序呢？随机启动程序就是在开机时加载的程序。随机启动程序不但拖慢开机时的速度，而且更快地消耗计算机资源以及内存，一般来说，如果想删除随机启动程序，可去“启动”清单中删除，但如果想详细些，例如是QQ、popkiller 之类的软件，是不能在“启动”清单中删除的，要去“附属应用程序”，然后去“系统工具”，再去“系统信息”，进去后，按上方工具列的“工具”，再按“系统组态编辑程序”，进去后，在“启动”的对话框中，就会详细列出在启动电脑时加载的随机启动程序了！XP系统你也可以在“运行”是输入Msconfig调用“系统配置实用程序”才终止系统随机启动程序，2000系统需要从XP中复制msconfig程序。 8、取消背景和关闭activedesktop 不知大家有否留意到，我们平时一直摆放在桌面上漂亮的背景，其实是很浪费计算机资源的！不但如此，而且还拖慢计算机在执行应用程序时的速度！本想美化桌面，但又拖慢计算机的速度，这样我们就需要不在使用背景了，方法是：在桌面上按鼠标右键，再按内容，然后在“背景”的对话框中，选“无”，在“外观”的对话框中，在桌面预设的青绿色，改为黑色......至于关闭activedesktop，即是叫你关闭从桌面上的web画面，例如在桌面上按鼠标右键，再按内容，然后在“背景”的对话框中，有一幅背景，名为Windows XX，那副就是web画面了！所以如何系统配置不高就不要开启。 10、把Windows变得更苗条 与DOS系统相比，Windows过于庞大，而且随着你每天的操作，安装新软件、加载运行库、添加新游戏等等使得它变得更加庞大，而更为重要的是变大的不仅仅是它的目录，还有它的 注册表 和运行库。因为即使删除了某个程序，可是它使用的DLL文件仍然会存在，因而随着使用日久，Windows的启动和退出时需要加载的DLL动态链接库文件越来越大，自然系统运行速度也就越来越慢了。这时我们就需要使用一些彻底删除DLL的程序，它们可以使Windows恢复苗条的身材。建议极品玩家们最好每隔两个月就重新安装一遍Windows，这很有效。 11、更改系统开机时间 虽然你已知道了如何新增和删除一些随机启动程序，但你又知不知道，在开机至到进入Windows的那段时间，计算机在做着什么呢？又或者是，执行着什么程序呢？那些程序，必定要全部载完才开始进入Windows，你有否想过，如果可删除一些不必要的开机时的程序，开机时的速度会否加快呢？答案是会的！想要修改，可按\"开始\"，选\"执行\"，然后键入win.ini，开启后，可以把以下各段落的内容删除，是删内容，千万不要连标题也删除！它们包括：[compatibility]、[compatibility32]、[imecompatibility]、[compatibility95]、[modulecompatibility]和[embedding]。 二、硬件篇 1、Windows系统自行关闭硬盘DMA模式 硬盘的DMA模式大家应该都知道吧，硬盘的PATA模式有DMA33、DMA66、DMA100和DMA133，最新的SATA-150都出来了！一般来说现在大多数人用的还是PATA模式的硬盘，硬盘使用DMA模式相比以前的PIO模式传输的速度要快2~8倍。DMA模式的起用对系统的性能起到了实质的作用。但是你知道吗？Windows 2000、XP、2003系统有时会自行关闭硬盘的DMA模式，自动改用PIO模式运行！这就造成在使用以上系统中硬盘性能突然下降，其中最明显的现象有：系统起动速度明显变慢，一般来说正常Windows XP系统启动时那个由左向右运动的滑条最多走2～4次系统就能启动，但这一问题发生时可能会走5～8次或更多！而且在运行系统时进行硬盘操作时明显感觉变慢，在运行一些大的软件时CPU占用率时常达到100%而产生停顿，玩一些大型3D游戏时画面时有明显停顿，出现以上问题时大家最好看看自己硬盘的DMA模式是不是被Windows 系统自行关闭了。查看自己的系统是否打开DMA模式： a. 双击“管理工具”，然后双击“计算机管理”； b. 单击“系统工具”，然后单击“设备管理器”； c. 展开“IDE ATA/ATAPI 控制器”节点； d. 双击您的“主要IDE控制器”； 2、CPU 和风扇是否正常运转并足够制冷 当CPU风扇转速变慢时，CPU本身的温度就会升高，为了保护CPU的安全，CPU就会自动降低运行频率，从而导致计算机运行速度变慢。有两个方法检测CPU的温度。你可以用“手指测法”用手指试一下处理器的温度是否烫手，但是要注意的是采用这种方法必须先拔掉电源插头，然后接一根接地线来防止身上带的静电击穿CPU以至损坏。另一个比较科学的方法是用带感温器的万用表来检测处理器的温度。 因为处理器的种类和型号不同，合理温度也各不相同。但是总的来说，温度应该低于 110 度。如果你发现处理器的测试高于这处温度，检查一下机箱内的风扇是否正常运转。 3、USB和扫描仪造成的影响 由于Windows 启动时会对各个驱动器（包括光驱）进行检测，因此如果光驱中放置了光盘，也会延长电脑的启动时间。所以如果电脑安装了扫描仪等设备，或在启动时已经连接了USB硬盘，那么不妨试试先将它们断开，看看启动速度是不是有变化。一般来说，由于USB接口速度较慢，因此相应设备会对电脑启动速度有较明显的影响，应该尽量在启动后再连接USB设备。如果没有USB设备，那么建议直接在BIOS设置中将USB功能关闭。 4、是否使用了磁盘压缩 因为“磁盘压缩”可能会使电脑性能急剧下降，造成系统速度的变慢。所以这时你应该检测一下是否使用了“磁盘压缩”，具体操作是在“我的电脑”上点击鼠标右键，从弹出的菜单选择“属性”选项，来检查驱动器的属性。 5、网卡造成的影响 只要设置不当，网卡也会明显影响系统启动速度，你的电脑如果连接在局域网内，安装好网卡驱动程序后，默认情况下系统会自动通过DHCP来获得IP地址，但大多数公司的局域网并没有DHCP服务器，因此如果用户设置成“自动获得IP地址”，系统在启动时就会不断在网络中搜索DHCP 服务器，直到获得IP 地址或超时，自然就影响了启动时间，因此局域网用户最好为自己的电脑指定固定IP地址。 6、文件夹和打印机共享 安装了Windows XP专业版的电脑也会出现启动非常慢的时候，有些时候系统似乎给人死机的感觉，登录系统后，桌面也不出现，电脑就像停止反应，1分钟后才能正常使用。这是由于使用了Bootvis.exe 程序后，其中的Mrxsmb.dll文件为电脑启动添加了67秒的时间！ 要解决这个问题，只要停止共享文件夹和打印机即可：选择“开始→设置→网络和拨号连接”，右击“本地连接”，选择“属性”，在打开的窗口中取消“此连接使用下列选定的组件”下的“ Microsoft 网络的文件和打印机共享”前的复选框，重启电脑即可。 7、系统配件配置不当 一些用户在组装机器时往往忽略一些小东西，从而造成计算机整体配件搭配不当，存在着速度上的瓶颈。比如有些朋友选的CPU档次很高，可声卡等却买了普通的便宜货，其实这样做往往是得不偿失。因为这样一来计算机在运行游戏、播放影碟时由于声卡占用CPU资源较高且其数据传输速度较慢，或者其根本无硬件解码而需要采用软件解码方式，常常会引起声音的停顿，甚至导致程序的运行断断续续。又如有些朋友的机器是升了级的，过去老机器上的一些部件如内存条舍不得抛弃，装在新机器上照用，可是由于老内存的速度限制，往往使新机器必须降低速度来迁就它，从而降低了整机的性能，极大地影响了整体的运行速度。 9、断开不用的网络驱动器 为了消除或减少 Windows 必须重新建立的网络连接数目，建议将一些不需要使用的网络驱动器断开，也就是进入“我的电脑”，右击已经建立映射的网络驱动器，选择“断开”即可。 10、缺少足够的内存 Windows操作系统所带来的优点之一就是多线性、多任务，系统可以利用CPU来进行分时操作，以便你同时做许多事情。但事情有利自然有弊，多任务操作也会对你的机器提出更高的要求。朋友们都知道即使是一个最常用的WORD软件也要求最好有16MB左右的内存，而运行如3D MAX等大型软件时，64MB的内存也不够用。所以此时系统就会自动采用硬盘空间来虚拟主内存，用于运行程序和储存交换文件以及各种临时文件。由于硬盘是机械结构，而内存是电子结构，它们两者之间的速度相差好几个数量级，因而使用硬盘来虚拟主内存将导致程序运行的速度大幅度降低。 11、硬盘空间不足 使用Windows系统平台的缺点之一就是对文件的管理不清楚，你有时根本就不知道这个文件对系统是否有用，因而Windows目录下的文件数目越来越多，容量也越来越庞大，加之现在的软件都喜欢越做越大，再加上一些系统产生的临时文件、交换文件，所有这些都会使得硬盘可用空间变小。当硬盘的可用空间小到一定程度时，就会造成系统的交换文件、临时文件缺乏可用空间，降低了系统的运行效率。更为重要的是由于我们平时频繁在硬盘上储存、删除各种软件，使得硬盘的可用空间变得支离破碎，因此系统在存储文件时常常没有按连续的顺序存放，这将导致系统存储和读取文件时频繁移动磁头，极大地降低了系统的运行速度。 12、硬盘分区太多也有错 如果你的Windows 2000没有升级到SP3或SP4，并且定义了太多的分区，那么也会使启动变得很漫长，甚至挂起。所以建议升级最新的SP4，同时最好不要为硬盘分太多的区。因为Windows 在启动时必须装载每个分区，随着分区数量的增多，完成此操作的时间总量也会不断增长。 三、病毒篇 如果你的计算机感染了病毒，那么系统的运行速度会大幅度变慢。病毒入侵后，首先占领内存这个据点，然后便以此为根据地在内存中开始漫无休止地复制自己，随着它越来越庞大，很快就占用了系统大量的内存，导致正常程序运行时因缺少主内存而变慢，甚至不能启动；同时病毒程序会迫使CPU转而执行无用的垃圾程序，使得系统始终处于忙碌状态，从而影响了正常程序的运行，导致计算机速度变慢。下面我们就介绍几种能使系统变慢的病毒。 1、使系统变慢的bride病毒 病毒类型：黑客程序 发作时间：随机 传播方式：网络 感染对象：网络 警惕程度：★★★★ 病毒介绍： 此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行。运行时会自动连接www.hotmail.com网站，如果无法连接到此网站，则病毒会休眠几分钟，然后修改注册表将自己加入注册表自启动项，病毒会释放出四个病毒体和一个有漏洞的病毒邮件并通过邮件系统向外乱发邮件，病毒还会释放出FUNLOVE病毒感染局域网计算机，最后病毒还会杀掉已知的几十家反病毒软件，使这些反病毒软件失效。 病毒特征 如果用户发现计算机中有这些特征，则很有可能中了此病毒。 ·病毒运行后会自动连接www.hotmail.com网站。 ·病毒会释放出Bride.exe，Msconfig.exe，Regedit.exe三个文件到系统目录；释放出：Help.eml， Explorer.exe文件到桌面。 ·病毒会在注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中加入病毒Regedit.exe的路径。 ·病毒运行时会释放出一个FUNLOVE病毒并将之执行，而FUNLOVE病毒会在计算机中大量繁殖，造成系统变慢，网络阻塞。 ·病毒会寻找计算机中的邮件地址，然后按照地址向外大量发送标题为：（例：如果用户的计算机名为：张冬， 则病毒邮件的标题为：张冬）的病毒邮件。 ·病毒还会杀掉几十家国外著名的反病毒软件。 用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了Bride(Worm.bride)病毒，请用户立刻用手中的杀毒软件进行清除。 2、使系统变慢的阿芙伦病毒 病毒类型：蠕虫病毒 发作时间：随机 传播方式：网络/文件 感染对象：网络 警惕程度：★★★★ 病毒介绍： 此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。病毒运行时将自己复到到TEMP、SYSTEM、RECYCLED目录下，并随机生成文件名。该病毒运行后，会使消耗大量的系统资源，使系统明显变慢，并且杀掉一些正在运行的反病毒软件，建立四个线程在局域网中疯狂传播。 病毒特征 如果用户发现计算机中有这些特征，则很有可能中了此病毒： ·病毒运行时会将自己复到到TEMP、SYSTEM、RECYCLED目录下，文件名随机 ·病毒运行时会使系统明显变慢 ·病毒会杀掉一些正在运行的反病毒软件 ·病毒会修改注册表的自启动项进行自启动 ·病毒会建立四个线程在局域网中传播 用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“阿芙伦（Worm.Avron）”病毒，由于此病毒没有固定的病毒文件名，所以，最好还是选用杀毒软件进行清除。3、恶性蠕虫 震荡波 病毒名称: Worm.Sasser 中文名称: 震荡波 病毒别名: W32/Sasser.worm [Mcafee] 病毒类型: 蠕虫 受影响系统:WinNT/Win2000/WinXP/Win2003 病毒感染症状: ·莫名其妙地死机或重新启动计算机； ·系统速度极慢，cpu占用100%； ·网络变慢； ·最重要的是，任务管理器里有一个叫\"avserve.exe\"的进程在运行！ 破坏方式： ·利用WINDOWS平台的 Lsass 漏洞进行广泛传播，开启上百个线程不停攻击其它网上其它系统，堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。 ·和最近出现的大部分蠕虫病毒不同，该病毒并不通过邮件传播，而是通过命令易受感染的机器 下载特定文件并运行，来达到感染的目的。 ·文件名为：avserve.exe 解决方案: ·请升级您的操作系统，免受攻击 ·请打开个人防火墙屏蔽端口：445、5554和9996，防止名为avserve.exe的程序访问网络 ·手工解决方案： 首先，若系统为WinMe/WinXP，则请先关闭系统还原功能； 步骤一，使用进程程序管理器结束病毒进程 右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。在任务管理器中，单击“进程”标签，在例表栏内找到病毒进程“avserve.exe”，单击“结束进程按钮”，点击“是”，结束病毒进程，然后关闭“Windows任务管理器”； 步骤二，查找并删除病毒程序 通过“我的电脑”或“资源管理器”进入 系统安装目录（Winnt或windows)，找到文件“avser ve.exe”，将它删除;然后进入系统目录(Winntsystem32或windowssystem32)，找 到文件\"*_up.exe\"， 将它们删除； 步骤三，清除病毒在注册表里添加的项 打开注册表编辑器: 点击开始——>运行， 输入REGEDIT， 按Enter； 在左边的面板中， 双击（按箭头顺序查找，找到后双击）： HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun 在右边的面板中， 找到并删除如下项目：\"avserve.exe\" = %SystemRoot%avserve.exe 关闭注册表编辑器。