Browse: Home / 注册表

注册表

服务器隐藏自己的方法

By 砼砼 on 2008年07月28日

这篇日志在2008-08-01 00:56:03最后一次修订。般来说我们进入一台服务器后隐藏自己的手段有:
1、superdoor克隆,但是有bug。榕哥的ca克隆,要依赖ipc,也不是很爽。
2、创建count$这样的隐藏帐号,netuser看不到,但是在管理用户里可以看到,而且在我得电脑属性用户配置文件里显示未知帐号,而且在document and setting里,会有count$的文件夹,并不是特别好。

阅读全文-—共1652字

Posted in | Tagged , , , , , , | 2 Responses

系统敏感地带十一处

By 砼砼 on 2008年07月28日

  一,心脏保护
  windows
  system32
  权限设置:请确保您的硬盘分区为NTFS格式,并且在“文件夹选项”中去掉“简单文件共享”的勾选。并在这两个文件夹的属性-安全,删除administrators和system以外的所有用户组,然后再去掉administrators和system的“完全控制”“修改“写入”这三个勾选。

阅读全文-—共3133字

Posted in | Tagged , , , | Leave a response

数据恢复秘技参考大全

By 砼砼 on 2008年07月15日

一、系统分区表损坏的恢复 
有时由于病毒破坏或者误操作等原因使得硬盘主引导记录和分区表损坏,导致硬盘无法引导系统,甚至于通过软盘引导系统后也无法正常进...

Posted in | Tagged , , , , , , , , , , , , | Leave a response

用Ftype命令让病毒白白运行

By 砼砼 on 2008年06月23日

遇到专杀都干不掉的病毒怎么办,这种事情经常发生,所以网友有必要学习一下手工清除方法,本文介绍了使用系统命令删除病毒的办法。
朋友电脑中了病毒,去看了一下,是个QQ病毒,由于挺长时间没有上网搜集病毒方面消息了,对这些病毒的特性也不甚了解。先打开“进程管理器”,将几个不太熟悉的程序关闭掉,但刚关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。没办法,决定从注册表里先把启动项删除后,再重启试试,结果,刚把那些启动项删除,然后刷新一下注册表,那些启动项又还原了,看来一般的方法是行不通了,上网下载专杀工具后,仍然不能杀掉。知道这是因为病毒正在运行,所以无法删除。

阅读全文-—共1137字

Posted in | Tagged , , , , , , , , , , , , | 1 Response

卡巴斯基病毒库想放哪就放哪

By 砼砼 on 2008年06月18日

当你用还原精灵保护C盘的时候、当你用POWERSHADOW保护系统盘的时候,当你不小心系统崩溃不得不GHOST的时候,呵呵,你是选择耐心的等待达8M的病毒库再升级一次,还是选择我的方法呢??? 需要提醒你的是,在不同的系统环境下,注册表项目有所不同,而编辑注册表本来就是一件危险的 事情,所以我并不能够保证你能100%成功!!在修改之前切记备份注册表,再次提醒,备份注册表!!!! 我的系统为 windows xp sp3 官方集成版 卡巴7.0.235官方中文版,已经顺利测试成功 1。先关掉卡巴的自我保护,将 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 目录也就是默认病毒库移动到你需要的目录 如  D:\Application Data\Kaspersky Lab 2 。开始 ---运行 ---REGEDIT --打开注册表,找到下面两个键 HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP7\CKAHUM\LastSet\Directory  HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP7\environment\DataRo 将值改为 你需要的目录,如D:\Application Data\Kaspersky Lab 3。在整个注册表搜索 AVP7  将所有的 出现的C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 值都改为 D:\Application Data\Kaspersky Lab (其中有部分是重命名键值名称:D:\Application Data\Kaspersky Lab……,键值不变) 少数人出现修改移动成功后,出现卡巴组件启动失败,重新启动系统,并升级一次,一般都能解决!!

Posted in | Tagged , , , , , | Leave a response

【原创】LYLoader病毒历险记

By 砼砼 on 2008年06月12日

近期发现一些朋友对病毒影响电脑的问题过于依赖杀软反而造成系统严重问题正好亲历一次手工杀毒的险情,分享供参考(只用了辅助工具 没有大老粗臃肿的杀软 系统 xp sp2)
Quote:
缘起早上发现没有关机的电脑有些迟钝缓慢关掉pplive一样 确认不是正常程序占用问题
初步调查于是启动sreng 查看自启动发现多达 30个(正常应该只有 3--4项)无疑是病毒or恶意程序查看名字 发现一个显眼的 lyloader.exe搜索知道大概特征LYodaer.exe 搜索介绍内容略------总之,很贱的东西网上虽然有一些手动杀毒的,但病毒常变种未必照葫芦画瓢能搞定啊!还是自己先想想.....

阅读全文-—共952字

Posted in | Tagged , , , , , , , , , , | Leave a response

xp局域网设置和xp无法访问局域网的解决方案

By 砼砼 on 2008年06月11日

xp局域网设置和xp无法访问局域网的解决方案

  相信很多人都有和笔者一样的经历,由WIN XP构成的网络所有设置和由WIN 2000构成的完全一样,但还是出现了根本不能访问的情况,笔者认为这主要是因为XP的安全设置和2000不一样所导致。针对这个问题笔者在网上查了一些资料,并将各种网上提供的常见解决方法做了相应测试,现在整理介绍给大家,希望能对遇到此问题的网友有所帮助,并请高手继续指点。部分内容摘自网络,请原谅不一一注明出处。  

阅读全文-—共3424字

Posted in | Tagged , , , , , , , , , , , , , , | Leave a response

Vista离开模式 通宵下载节能大法

By 砼砼 on 2008年06月11日

Windows的“离开”模式类似于待机(或休眠),它可以关闭大部分设备的电源以达到节电的目的,并且在需要的时候能快速返回到工作状态。但是离开模式更要比待机“技高一筹”,在“离开”状态下,影音处理、BT下载、文件复制等操作依然在进行,真是省电、工作两不误。
在XP下设置离开模式,需要额外安装一个补丁程序才行。而在Vista下早已内嵌了这一功能,我们要做的就是激活它。

阅读全文-—共550字

Posted in | Tagged , , , , , , , , , , , , | Leave a response

共5页12345