问:
超级舞者安装时提示没找到MSVCP71.DLL,因此这个应用程序未能启动,说让我从新安装可能会好。可我装了好几次都说这句话,是不是我机器的事啊,还是怎么回事.
答:
VC7运行库文件 MSVCP71.DLL、msvcr71.dll
MSVCP71.DLL和msvcr71.dll文件都是VC7运行库文件,如果缺少了这两个文件,会使得很多常用软件无法正常运行。
下载地址:http://u.x2009.net/y#msvcp71.dll_msvcr71.dll
下好后放到c:\windows\system32
问:
为什么我安装了特种部队之后 每次打开都出现找不到MSVCP71.dll的提示,说重新安装后可能可以,但是我安装了至少10次以上结果还是一个样!我也重复下载了5次,结果都是找不到那个程序,这到底是怎么回事啊?
我仔细看了一下~msvcr71.dll msvcr71d.dll msvcp71.dll msvcp71d.dll 这4个文件都有~但是还是说找不到msvcp71.dll
答:
介绍:MSVCP71.DLL和msvcr71.dll文件都是VC7运行库文件,如果缺少了这两个文件,会使得很多常用软件无法正常运行。
到这里下载这个文件
http://u.x2009.net/y#msvcp71.dll_msvcr71.dll
复制到c:\windows\system32文件夹下
问:
电脑提示:"应用程序或DLL C:\Program Files\Symantec\LiveUpdate\MSVCP71.dll 为无效的Windows映像"在安全模式下删掉文件MSVCP71.dll也不顶用该怎么办呢?
答:
删除C:\Program Files\Symantec\LiveUpdate\MSVCP71.dll后, http://u.x2009.net/y#msvcp71.dll_msvcr71.dll下载msvcp71.dll、msvcr71.dll,解压缩到系统目录即可.通常是C:\Windows\System32
或者使用赛门铁克安装程序重新安装或修复看看
注册表删键值应该是没有多大用处的,因为它是C++程序的运行库,赛门铁克的程序因为是C++ 7.1写出来的缘故执行时需要读取MSVCP71.DLL,它的默认顺序是:查询同级目录有无MSVCP71.DLL,如果有则加载(它是不会判断这个DLL有没有问题的),如果没有则查询C:\WINDOWS\SYSTEM32\下有没有,如果有则加载,如果也没有程序就无法运行提示缺少运行库。
如果以上覆盖重装两种方法均无效,建议先下载KILLBOX,然后(断网)停掉赛门铁克系列程序,然后选择用killbox删除这个DLL,然后打开赛门铁克系列程序,如果成功则无需进行改动,如果没有成功,则需要上网下载一个MSVCP71.DLL复制到SYSTEM32下或LIVEUPDATE下。
问:
近段时间我的电脑总出现刚开机时,其键盘及鼠标均不工作,键盘灯不亮、鼠标也不动,当对键盘和鼠标的两个USB插头拔出并重新插上后(插在原来的插口上或是插在其他插口上),两个又恢复工作,而且有时电脑在正常使用的过程中也会出现这种现象,我该如何有效解决?
答:
可能是USB接口连接的外设太多造成供电不足。建议使用带电的USBHUB或者使用USB转PS/2的转接头。还有可能WindowsXP默认开启了节电模式,致使USB接口供电不足,使USB接口间歇性失灵。右击我的电脑/属性/硬件/设备管理器,双击“通用串行总线控制器”会到好几个“USB Root Hub”双击任意一个,打开属性对话框,切换到“电源管理”选项卡,去除“允许计算机关闭这个设备以节约电源”前的勾选,点击确定返回,依次将每个USB RootHub的属性都修改完后重新启动电脑。USB设备就能恢复稳定运行了,频率尽量设低一些。
光电鼠标常见的故障诊断方法
(一)光电鼠标故障主要包括:鼠标按键失灵、找不到鼠标、灵敏度变差、鼠标定位不准或经常无故发生飘移现象。光电鼠标故障90%以上为断线、按键接触不良、光学系统脏污三类故障,但也有虚焊和原件损坏的情况。
(1)电缆芯线断线主要为光标不动或时好时坏,用手触动连线,光标抖动。一般断线故障多发生在插头或电缆引出端等频繁弯折处,此时护套完好无损,从表面一般看不出来,需要用万用表测量。电缆芯线断线故障的排除方法为:拆开鼠标,将电缆排线插头从电路板拔下,并按芯线颜色与插针的对应关系做好标记后,然后把芯线按断线的位置剪去5cm-6cm左右,再将鼠标芯线重新接好即可。
(2)按键失灵故障多为微动开关中的簧片断裂或内部接触不良所致,这种故障可以采用另换一只按键的方法维修。更换方法为:用电烙铁焊下鼠标左、中键,把拆下的中键焊回左键位置即可。
(3)灵敏度变差是光电鼠标的常见故障,具体表现为移动鼠标时,光标反应迟顿,不听指挥。灵敏度变差的原因主要是发光管或光敏元件老化、光电接收系统偏移,焦距没有对准、外界光线影响、透镜通路有污染。对于发光管或光敏元件老化造成的故障可以更换型号相同的发光管或光敏管。对于光电接收系统偏移,焦距没有对准的故障可以调节发光管的位置,使之恢复原位,直到光标向水平与垂直方向移动时最灵敏为止。对于由外界光线影响造成的故障可以将遮住透镜组件的裸露部分的黑纸重新放置好即可。对于透镜通路有污染,使光线不能顺利到达引起的故障可以用无水酒精擦洗发光管、透镜及反光镜、光敏管表面即可。
(4)鼠标定位不准或经常无故发生飘移故障主要是由的杂散光的影响或电路中有干扰脉冲、晶振或IC质量不好引起的。对于鼠标定位不准或经常无故发生飘移故障首先检查电路的焊点,特别是某些易受力的部位,发现虚焊点后用电烙铁补焊即可。如果没有虚焊,检查晶振是否正常,如果不正常,更换晶振即可。
(二)系统无法找到鼠标的诊断方法
造成系统无法找到鼠标的原因主要有鼠标损坏、鼠标与主机接触不良、主板上的鼠标接口损坏、鼠标驱动程序损坏。系统无法找到鼠标故障诊断方法如下,首先进入安全模式,然后重启电脑或用恢复注册表的方法修复鼠标驱动程序。如果没有解决问题则可能是接触不良或硬件损坏,可以将鼠标接到另一台电脑测试。一般鼠标损坏直接更换鼠标即可。
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型:
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);
其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。
略谈Rundll32.exe的作用 (我是菜鸟)
常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧,不过,由於这两个程式的功能原先只限於在微软内部使用,因而真正知道如何使用它们的朋友想必不多。那么好,如果你还不清楚的话,那么就让我来告诉你吧。
首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则...):点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然後键入rundll32.exe user.exe,restartwindows,再按下回车键,这时你将看到,机器被重启了!怎么样,是不是很有趣?
当然,Rundll的功能绝不仅仅是重启你的机器。其实,Rundll者,顾名思义,执行Dll也,它的功能就是以命令列的方式呼叫Windows的动态链结库,Rundll32.exe与Rundll.exe的区别就在於前者是呼叫32位的链结库,而後者是运用於16位的链结库,它们的命令格式是:
RUNDLL.EXE ,,
这里要注意三点:1.Dll档案名中不能含有空格,比如该档案位於c:\ProgramFiles\目录,你要把这个路径改成c:\Progra~1\;2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一条执行外部程式的指令Shell,格式为:
Shell “命令列”
如果能配合Rundll32.exe用好Shell指令,会使您的VB程式拥有用其他方法难以甚至无法实现的效果:仍以重启为例,传统的方法需要你在VB工程中先建立一个模组,然後写入WinAPI的声明,最後才能在程式中呼叫。而现在只需一句:
Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了?
实际上,Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。下面,我就将本人在因特网上收集的有关Rundll的指令列举如下(很有用的,能省去你很多呼叫Windows API的时间!!),供大家在程式设计中引用:
命令列: rundll32.exe shell32.dll,Control_RunDLL
功能: 显示控制面板
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
功能: 显示“控制面板-辅助选项-键盘”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
功能: 显示“控制面板-辅助选项-声音”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
功能: 显示“控制面板-辅助选项-显示”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
功能: 显示“控制面板-辅助选项-滑鼠”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
功能: 显示“控制面板-辅助选项-传统”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
功能: 执行“控制面板-添加新硬体”向导。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
功能: 执行“控制面板-添加新印表机”向导。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
功能: 显示 “控制面板-添加/删除程式-安装/卸载” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
功能: 显示 “控制面板-添加/删除程式-安装Windows” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
功能: 显示 “控制面板-添加/删除程式-启动盘” 面板。
命令列: rundll32.exe syncui.dll,Briefcase_Create
功能: 在桌面上建立一个新的“我的公文包”。
命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll
功能: 显示复制软碟视窗
命令列: rundll32.exe apwiz.cpl,NewLinkHere %1
功能: 显示“建立快捷方式”的对话框,所建立的快捷方式的位置由%1参数决定。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
功能: 显示“日期与时间”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
功能: 显示“时区”选项视窗。
命令列: rundll32.exe rnaui.dll,RnaDial [某个拨号连接的名称]
功能: 显示某个拨号连接的拨号视窗。如果已经拨号连接,则显示目前的连接状态的视窗。
命令列: rundll32.exe rnaui.dll,RnaWizard
功能: 显示“新建拨号连接”向导的视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
功能: 显示“显示属性-背景”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
功能: 显示“显示属性-萤屏保护”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
功能: 显示“显示属性-外观”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
功能: 显示显示“显示属性-属性”选项视窗。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder
功能: 显示Windows的“字体”档案夹。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 同样是显示Windows的“字体”档案夹。
命令列: rundll32.exe shell32.dll,SHformatDrive
功能: 显示格式化软碟对话框。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0
功能: 显示“控制面板-游戏控制器-一般”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1
功能: 显示“控制面板-游戏控制器-进阶”选项视窗。
命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文档)
功能: 列印HTML文档。
命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl
功能: 显示Microsoft Exchange一般选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
功能: 显示“控制面板-滑鼠” 选项 。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
功能: 显示 “控制面板-键盘属性-速度”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1
功能: 显示 “控制面板-键盘属性-语言”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
功能: 显示Windows“印表机”档案夹。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 显示Windows“字体”档案夹。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
功能: 显示“控制面板-输入法属性-输入法”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
功能: 执行“添加新调制解调器”向导。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0
功能: 显示“控制面板-多媒体属性-音频”属性页。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1
功能: 显示“控制面板-多媒体属性-视频”属性页。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
功能: 显示“控制面板-多媒体属性-MIDI”属性页。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3
功能: 显示“控制面板-多媒体属性-CD音乐”属性页。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4
功能: 显示“控制面板-多媒体属性-设备”属性页。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
功能: 显示“控制面板-声音”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
功能: 显示“控制面板-网路”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl
功能: 显示ODBC32资料管理选项视窗。
命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename}
功能: 显示指定档案(drive:\path\filename)的“打开方式”对话框。
命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl
功能: 显示“控制面板-密码”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl
功能: 显示“控制面板-电源管理属性”选项视窗。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder
功能: 显示Windows“印表机”档案夹。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2)
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
功能: 显示“控制面板-区域设置属性-区域设置”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1
功能: 显示“控制面板-区域设置属性-数字”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2
功能: 显示“控制面板-区域设置属性-货币”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
功能: 显示“控制面板-区域设置属性-时间”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
功能: 显示“控制面板-区域设置属性-日期”选项视窗。
命令列: rundll32.exe desk.cpl,InstallScreenSaver [萤屏保护档案名]
功能: 将指定的萤屏保护档案设置为Windows的屏保,并显示萤屏保护属性视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0
功能: 显示“控制面板-系统属性-传统”属性视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1
功能: 显示“控制面板-系统属性-设备管理器”属性视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
功能: 显示“控制面板-系统属性-硬体配置档案”属性视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
功能: 显示“控制面板-系统属性-性能”属性视窗。
命令列: rundll32.exe user.exe,restartwindows
功能: 强行关闭所有程式并重启机器。
命令列: rundll32.exe user.exe,exitwindows
功能: 强行关闭所有程式并关机。
命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl
功能: 显示“拨号属性”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl
功能: 显示“桌面主旨”选项面板
当然,不止是VisualBasic,象Delphi.VisualC++等其他程式设计语言也可以通过呼叫外部命令的方法来使用Rundll的这些功能,具体方法这里就不再详细叙述了。灵活的使用Rundll,一定会使你的程式设计轻轻松松,达到事半功倍的效果!
问:
Microsoft Search服务是不是在电脑里搜索文件?就是按“Windows键+F键”出现的搜索?
答:
是的,他就是用来搜索本地文件的,在Windows Vista中这个服务现在可以建立索引,搜索速度会加快很多,网站服务器里,你可以使用它来搜索本地的文件。
问:
怎么样在已经装好的系统里面把桌面设置为非系统盘?我在注册表里面改过,然后把C:\Documents and Settings\用户名\桌面这个文件夹也设置为非系统盘,但是重启后进去发现桌面只有IE,我的电脑,网上邻居和回收站,而且在桌面上不能新建任何东西,提示说磁盘已满,请高手帮忙,谢谢.另外想问一个很SB的问题,就是windows XP家庭版的最多能装几台电脑?professional的最多能装多少?
答:
需要在注册表里修改相关键值就可以了.
首先在任务栏上点开始菜单,然后点运行,输入regedit后按回车键打开注册表,依次展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders后在右边找到Desktop.
修改为其他盘的路径即可,当然最好先建立相关的文件夹
此文适用于Windows 2000,Windows XP,Windows 2003,Windows Vista
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、WinsockLSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。
下面我们就来了解一些对付浏览器劫持的方法:
1.编辑hosts文件.
HOSTS文件存在于Windows目录下的System32\\Drivers\\Etc目录中。如果恶意网页将正常的域名映射到恶意网页的IP地址,则输入正常网址便会连接到恶意程序指定的网页上。
当输入正常的网址却被打开一个不知名的网站,则很有可能是因为HOSTS文件被修改了。用记事本打开这个文件,手工删除被恶意程序添加的项目并保存文件,就可以正常访问你要浏览的网站了(如果你从未使用过该文件,则直接删除所有内容后保存也可)。
具体方法到下面这个网址看看:
http://tech.163.com/05/0516/13/1JSKHGTB00091589.html
另外瑞星的卡卡社区里有一个专门收集恶意劫持网站的hosts文件下载,下载后覆盖原文件即可。
2.修改注册表项目
IE浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当中的,恶意程序通过对注册表的修改就可以控制这些项目的内容。
我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。
3.通过浏览器加载项方式及木马进行劫持:
一些恶意程序作为IE加载项(Plugins)的方式启动自己,每次IE浏览器后都会自动运行恶意程序。通常恶意程序用来定时弹出广告,在IE的右键菜单中添加恶意网站链接以及动态修改注册表等。另外木马方式运行的浏览器劫持程序,目的与浏览器加载项方式类似,只是自启动方式不同。这种木马方式的劫持程序运行更隐蔽,清除更复杂,可以自动更新程序,并且可能同时具备上面的几种劫持方式。
对于这2种浏览器劫持方式处理起来比较麻烦,这里推荐一个小软件--IE清道夫Upiea
使用方法:http://news.onlinedown.net/info/9986-1.htm
下载:http://download.enet.com.cn/html/013612004112401.html
4.对于单一的弹出网站(网页),你可以试试下面的方法:
找到(复制)它的地址。
然后在IE里通过:工具--Internet选项--安全,点击“请为不同区域的Web内容指定安全设置”下的“受限站点”,然后点击下面的“站点”按钮,然后在“将该网站添加到区域”中将这个网站复制进去,点击“确定”即可。
定义分类
“浏览器劫持”,通俗点说就是故意误导浏览器的行进路线的一种现象,常见的浏览器劫持现象有:访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件指定的网站、输入字符时浏览器速度严重减慢、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址、自动添加网站到“受信任站点”、不经意的插件提示安装、收藏夹里自动反复添加恶意网站链接等,不少用户都深受其害。
浏览器劫持从软件方面来说,它是一种恶意程序,通过DLL插件、BHO、WinsockLSP等形式对用户的浏览器进行篡改,使用户浏览器出现访问正常网站时被转向到恶意网页、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址等异常情况。
浏览器劫持从技术方面来说,它是一种常见的在线攻击类型,黑客可通过这种方式控制的计算机的浏览器,并更改网上冲浪的方式和冲浪时所显示的内容。
浏览器劫持分为多种不同的方式,从最简单的修改IE默认搜索页到最复杂的通过病毒修改系统设置并设置病毒守护进程,劫持浏览器,都有人采用。
浏览器一旦被劫持,就意味这用户无法决定自己的电脑里将被存放进什么资料,这无疑存在巨大安全隐患。而如今的互联网络环境可谓处处是“浏览器劫持”式的陷阱,单凭普通用户被动的事后修正无异于亡羊补牢;更多的需要全世界互联网使用者把好公众舆论和道德走向一关。
判断方法
包括以下异常行为:
1、计算机上的主页或其他设置已被更改,包括增加了一些指向通常会避免的网站的链接。
2、无法浏览某些网页,例如反间谍软件和其他安全软件站点。
3、出现级联弹出窗口。屏幕上出现看似无穷无尽的连环广告弹出窗口。
4、安装了新的工具栏或收藏夹,并提供指向您不需要的网页的图标和链接。
5、减慢计算机的运行速度。恶意软件会减慢计算机的运行速度。
“浏览器劫持”的攻击手段可以通过被系统认可的“合法途径”来进行。所谓“合法途径”,即是说大部分浏览器劫持的发起者,都是通过一种被称为“BHO”(BrowserHelperObject,浏览器辅助对象)的技术手段来植入系统。
而BHO是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准,它是一种可以让程序员使用简单代码进入浏览器领域的“交互接口”,由于BHO的交互特性,程序员还可以使用代码去控制浏览器的行为,比如常见的修改替换浏览器工具栏、在浏览器界面上添加自己的程序按钮等操作,这些操作都被系统视为“合法”,这就是“浏览器劫持”现象赖以存在的根源。
预防办法
对下载或安装到计算机上的内容要格外小心
可以通过一些基本的防范措施帮助确保浏览器正常运行:
每当您要将新软件下载到计算机时,会出现一个警告窗口,如下图所示。请对此警告给予高度重视。声誉不佳的在线游戏和媒体服务可能会将间谍软件和其他恶意软件附加到使用其服务所需的“免费”软件。除非确保某个程序或软件完全值得信赖,否则不要下载它或将它安装到您的计算机上。另外,如果看到一个询问您是否允许安装某软件的弹出窗口,请单击“否”,除非能够十分确定要将此新软件安装到计算机上。
下载和安装防御软件
安装自动更新。如果使用的是Windows2000或WindowsXP,则可以在计算机上自动安装安全更新。如果希望手动
安全级别设定
执行此操作,请访问MicrosoftUpdate并安装Windows(包括WindowsSP2)的任何ServicePack和更新。
确保使用最新版本的Internet浏览器。如果使用InternetExplorer,请确保使用的是该软件的最新版本,并下载和安装任何附加的安全更新。
使用最新的防病毒和反间谍软件。将它们设置为自动运行。许多浏览器劫持尝试都附带了病毒或间谍软件。
准备一个防劫持工具包在身边。防劫持工具包应该包括诸如MicrosoftWindowsAntiSpyware(Beta)(仅英文版)和Spybot之类的程序,它能够帮助浏览器在被劫持时恢复对浏览器和计算机的控制。另外,一些著名的防病毒程序可以检测和帮助删除某些称为特洛伊木马病毒的劫持程序。
1
.在“工具”菜单上,单击“Internet选项”,然后单击“安全”。
2.单击“Internet”图标,单击“自定义级别”按钮,然后在“重置为”框中,选择“中”。
3.单击“重置”按钮。
4.单击“确定”。
还原方法
以下6个提示可帮助还原浏览器的设置:
1-停止级联弹出窗口
如果的屏幕上出现了看似无穷无尽的弹出窗口,则可能需要首先停止泛滥势头。为此,在MicrosoftWindowsXP或Windows2000中使用InternetExplorer时:
1.按Ctrl+Alt+Del,单击“任务管理器”,然后单击“进程”选项卡。
2.单击IEXPLORE.EXE,然后单击“结束进程”按钮。
这样做将关闭InternetExplorer的所有实例。然后,可以重新打开该程序,继续照常浏览。要帮助预防潜在攻击,还应该启用弹出窗口阻止程序。在InternetExplorer中启用弹出窗口阻止程序:
1.在“工具”菜单上,单击“Internet选项”,然后单击“隐私”选项卡。
2.在“弹出窗口阻止程序”框中,选择“阻止弹出窗口”复选框。单击“确定”。
如果仍然遇到被劫持的Web浏览器带来的其他影响,请尝试以下步骤:
2-安装防御性软件。如上述“防止浏览器劫持”部分中提到的各种软件。您可以通过下载、安装并运行这些程序来识别和删除许多浏览器劫持程序。
3-运行恶意软件删除工具。此工具可捕获某些(但并非所有)类型的劫持软件。
4-手动还原您的设置。如果您正在使用InternetExplorer且主页已被更改,则通常可以自己将其重置。
1.在“工具”菜单上,单击“Internet选项”,然后单击“常规”选项卡。
2.在“主页”框中,将所需网址键入到“地址”栏中,或单击“使用默认页”按钮恢复原来的出厂设置。
3.单击“确定”。
5-通过“添加/删除”功能删除有害程序
如果您准备尝试某些高级删除方法,Microsoft帮助和支持文章欺骗性软件可能会使计算机出现莫名其妙的问题提供了您可以执行的附加步骤,包括如何使用“添加/删除”功能、内置程序删除工具以及WindowsExplorer中的程序查找工具。
6-完成这些步骤后。请清空回收站,特别是在删除了有害的程序时。然后重新启动系统。
浏览器劫持的攻与防
浏览器劫持”,通俗点说就是故意误导浏览器的行进路线的一种现象,常见的浏览器劫持现象有:访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件指定的网站、输入字符时浏览器速度严重减慢、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址、自动添加网站到“受信任站点”、不经意的插件提示安装、收藏夹里自动反复添加恶意网站链接等,不少用户都深受其害。那么,这类现象是如何引起的呢?用户又该如何防范应对呢?这就是本文要介绍的内容。
一、“攻”之解说
1、整体认识。浏览器劫持(Browser Hijack)是一种恶意程序软件,通过恶意修改用户个人电脑的浏览器默认设置,以引导用户登录被其修改的或并非用户本意要浏览的网页。大多数浏览器劫持者是在用户访问其网站时,通过修改其浏览器默认首页或搜索结果页,达到劫持网民浏览器的目的。这些载体可以直接寄生于浏览器的模块里,成为浏览器的一部分,进而直接操纵浏览器的行为。“浏览器劫持”的后果非常严重,用户只有在受到劫持后才会发现异常情况;目前,浏览器劫持已经成为Internet用户最大的威胁之一。
2、现象分析。 “浏览器劫持”的攻击手段可以通过被系统认可的“合法途径”来进行。所谓“合法途径”,即是说大部分浏览器劫持的发起者,都是通过一种被称为“BHO”(Browser Helper Object,浏览器辅助对象)的技术手段来植入系统。而BHO是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准,它是一种可以让程序员使用简单代码进入浏览器领域的“交互接口”, 由于BHO的交互特性,程序员还可以使用代码去控制浏览器的行为,比如常见的修改替换浏览器工具栏、在浏览器界面上添加自己的程序按钮等操作,这些操作都被系统视为“合法”,这就是“浏览器劫持”现象赖以存在的根源。
二、“防”之细谈。
这类现象确实难以防范,用户永远处于被动地位。我们只能通过一些设置与软件的应用,让这种影响减至最低。以下办法可供大家参考。
1、个别劫持现象的手动修正。 Windows登录窗口被劫持。在注册表中打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon分支,然后将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删除即可解决问题。 在网页中单击鼠标右键,在弹出的菜单里显示网页广告。 在注册表中打开HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt分支,IE浏览器中显示的附加右键菜单都在这里设置,常见的网际快车单击右键下载的信息也存放在这里,只需找到显示广告的主键条目删除即可。
2、通用修正法。虽然“浏览器劫持”一般都需要手工修正,但仍可以通过一些检测浏览器劫持工具如HijackThis、Browser Hijack Recover等来实现修正工作。下面以HijackThis为例,简要说明修正过程。
三、总结
浏览器一旦被劫持,就意味这你无法决定自己的电脑里将被存放进什么资料,这无疑存在巨大安全隐患。而如今的互联网络环境可谓处处是“浏览器劫持”式的陷阱,单凭普通用户被动的事后修正无异于亡羊补牢;更多的需要全世界互联网使用者把好公众舆论和道德走向一关。
浏览器劫持 防御
定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。
下面我们就来了解一些对付浏览器劫持的方法:
1.编辑hosts文件
HOSTS文件存在于Windows目录下的System32\Drivers\Etc目录中。如果恶意网页将正常的域名映射到
恶意网页的IP地址,则输入正常网址便会连接到恶意程序指定的网页上。
当输入正常的网址却被打开一个不知名的网站,则很有可能是因为HOSTS文件被修改了。用记事本打开这个文件,手工删除被恶意程序添加的项目并保存文件,就可以正常访问你要浏览的网站了(如果你从未使用过该文件,则直接删除所有内容后保存也可)。
具体方法到这个上去看看
http://tech.163.com/05/0516/13/1JSKHGTB00091589.html
另外瑞星的卡卡社区里有一个专门收集恶意劫持网站的hosts文件下载,下载后覆盖原文件即可。
2.修改注册表项目
IE浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当中的,恶意程序通过对注册表的修改就可以控制这些项目的内容。
我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。
3.通过浏览器加载项方式及木马进行劫持:
一些恶意程序作为IE加载项(Plugins)的方式启动自己,每次IE浏览器后都会自动运行恶意程序。通常恶意程序用来定时弹出广告,在IE的右键菜单中添加恶意网站链接以及动态修改注册表等。另外木马方式运行的浏览器劫持程序,目的与浏览器加载项方式类似,只是自启动方式不同。这种木马方式的劫持程序运行更隐蔽,清除更复杂,可以自动更新程序,并且可能同时具备上面的几种劫持方式。
对于这2种浏览器劫持方式处理起来比较麻烦,这里推荐一个小软件--IE清道夫Upiea
使用方法:http://news.onlinedown.net/info/9986-1.htm
下载:http://download.enet.com.cn/html/013612004112401.html
4.对于单一的弹出网站(网页),你可以试试下面的方法:
找到(复制)它的地址。
然后在IE里通过:工具--Internet选项--安全,点击“请为不同区域的Web内容指定安全设置”下的“受限站点”,然后点击下面的“站点”按钮,然后在“将该网站添加到区域”中将这个网站复制进去,点击“确定”即可。
问:
我的打印机是爱普生C41,9月1日改连供,改后能正常使用,一天突然提示错误安装墨盒,红绿灯都亮,不能打印,为什么?怎么解决?
答:
1.红灯和绿灯常亮,按下进纸键墨盒会移动到更换墨盒状态,
证明墨盒芯片损坏或需要解码,可先解码试一下(市面上有卖解码器的,不过一般连供的芯片都是破解的不需要解码,如果连供购买时间很短可以找经销商解决),如不行可更换一套墨盒再试一下,如问题解决证明连供的墨盒芯片有问题,如果还不能解决就有可能不是墨盒的问题
2.红灯和绿灯交替闪,打印机不能进纸与打印,
如果是这种情况证明打印机主板的计数芯片满了,需要计数器清零才可以使用,你可以在网上搜索EPSON 清零软件自己清零,也可以到专业的维修中心请维修人员进行清零,一般费用在几十元。
执行过 EFS 加密后请备份私钥,否则在重新安装 Windows 后将无法访问加密数据。如果备份了私钥,在重装
Windows 后导入即可。
具体做法是:
执行 %SystemRoot%\system32\CERTMGR.MSC 打开“证书”设置,依次展开“个人”-“证书”,在这里可以看到
隶属于当前用户帐户的所有个人证书。如果曾经加密过数据的话,就可以找到“预期目的”为“加密文件系统”的
证书。右键单击具体的证书,在弹出的菜单中选择“所有任务”-“导出”,即可出现“证书导出向导”,当向导
询问“要将私钥跟证书一起导出吗?”,选择“是,导出私钥”,按照提示操作即可。
重装 Windows 后,在资源管理器中右键单击备份的私钥文件,在右键菜单中点击“安装PFX”,之后按照证书导入
向导的提示,导入之前备份的密钥即可。