来源:蜘蛛抓取(WebSpider)
时间:2016-03-19 07:07
标签:
log.txt是什么文件夹
亚马逊意外错误报歉,由于程序执行时,遇到意外错误,您刚刚操作没有执行成功,请稍后重试。或将此错误报告给我们的客服中心:推荐您,确认您的操作无误后,再继续其他操作。您可以通过亚马逊,获得更多的帮助。 ?有一电脑,1.8G 128M WIN98 联想品牌机,平常工作正常,网卡、上网协议等都无错误,通过代理上网也很好,重装一次WIN98后,出现问题(我们是局域网), 网上邻居中无法看到其他电脑,可以通过“查找计算机”找到其他计算机,但访问时提示“无错误信息可参考”。 开机后注销一次就能使用网上邻居,不注销就不能使网上邻居. 其他的电脑可以在网上邻居中看到此电脑并能访问此电脑的共享文件。 谢谢!
我的电脑主板是微星6368,CPU是CY700,内存是HY128的,不知道为什么好像速度很慢,用超级兔子测速,处理速度才18,我想问一下前辈到底是什么原因,是因为主板的问题还是别的什么?
请问ASX文件如何下载播放?
我是问用什么软件下载,如:http://study.jzedu.net:1001/photoshop7/01/localclip.asx
想请教一下楼主,我下载并安装完FLASHGET1.40简体中文版,想利用它下载超级解霸,还是电脑直接下载,FLASHGET一点作用都没有起,等于白装,这是什么回事啊?
作者:巨蟹 回复日期: 08:34:11 想请教一下楼主,我下载并安装完FLASHGET1.40简体中文版,想利用它下载超级解霸,还是电脑直接下载,FLASHGET一点作用都没有起,等于白装,这是什么回事啊? 用右键点你要下载的链接,点使用网际快车
我在开机过程中NETWARE(R)身份认证失败,可为什么最后还能上网,这是为什么?
回复:作者:madvox ----------------------------------------------------------------------------------------- 那是因为你没有登陆网络的原因,你可以把98的登录方式改为网络登录。
回复:作者:不用害怕 -------------------------------------------------------------------------------------- 我的建议是:如果查了机器里没有病毒就没关系。如果实在是系统的速度到了无法忍受的地步,最好重装系统。
回复:作者:A枯藤老树 --------------------------------------------------------------------------------------
ASX文件是一个文本文件,他主要的目的是对流信息进行重定向,类似RPM(RM的中转文件)文件。在ASX中包含了媒体内容对应的URL,当我们在HTML中让一个HYPERLINK与ASX联系时,浏览器会直接将ASX的内容送给MEDIA PLAYER,MEDIA PLAYER 会根据ASX文件的信息用相应的协议去打开指定位置上的多媒体信息流或多媒体文件。 利用ASX文件来重定向流信息的原因主要是:目前通用的浏览器通常均不能直接支持用于播放流信息的协议MMS,所以我们采用ASX文件。
回复:作者:stmichael1 ----------------------------------------------------------------------------------- 上网是TCP/IP协议,和NETWARE协议没关系。
楼主,想配台电脑,不知可否拨空帮我写个配置单? 谢谢!!!! 预算在5000块左右,主要是日常要写些东西,看看碟片,对游戏要求不高.想配LCD,外设要精细(主要是空间不大,呵呵:),其它的靠用就好. 另外还想选一个128M的MP3,1000元以内,可做闪存用,不知有没有什么推荐. 谢谢!!
810主板不能用集成的声卡唱卡拉ok怎么回事呢?解霸什么的,那个mic都是灰的啊,问了很多人,都没解决啊,谢了
请问有人能贴个WIN98下设两网卡共享的流程吗?最好是用SYGATE作代理软件的,谢谢!
为什么我在开机和关机时,都会出现如同软驱起动的声音?
为什么我的机器会经常出现某某程序发生错误的对话框呢??感谢 例如,ie浏览器发生错误,等等,
我的winXP pro的“组件安装”功能实效了 症状:每次检测完毕,点击“结束”,就什么反应也没有了 请问怎么解决?
回复:作者:潇湘过客 --------------------------------------------------------------------------------------------- CPU
Athlon XP 1800+
CoolMaster超静音
华硕A7V8X-X
(如果还是喜欢NFORCE2芯片组的主板的话,推荐以下几款
EPOX 8RDA+ULTRA /升技NF7 /华硕A7N8X ) 内存
RAMOS 256M DDR333
(如果用NFORCE2芯片组,就用256M*2) 硬盘
新基R7200(全接口)
集成 网卡
集成 光驱
LG 48X 康宝 机箱
大水牛加航嘉冷静王
(或者挑一个自己中意的加个好电源也OK,AOPEN的就不错,不过贵了点,呵呵) 键鼠
DELL光电套装/大水牛套装/QDI套装 显示器
三星153V/优派VE 155B
谢谢楼主. 不好意思,问一下显卡新基这一款的具体情况?因为好像很少听到,会不会比较少货?另外还有建议用蓝宝石的R9100,不知两者相较如何? LCD的夏普LL-T15G1,或者三星151N如何? 另外这套配置下来多少钱可以搞定?
回复:作者:潇湘过客 ------------------------------------------------------------------------------------- 9100肯定会好一些,但你的要求中说对游戏要求不高,所以我想7200也许就够了,毕竟便宜。而且接口全,如果买的是带DVI的液晶可以用DVI接口,效果会好一些。 夏普的会贵一些,我个人认为性价比不够高。我提到那两款,性价比还可以。
回复:作者:流光溯雪 ------------------------------------------------------------------------------- 在控制面板中,录音设备中麦克风有没有勾上?
回复:作者:秋水仙素 ----------------------------------------------------------------------------------- 其实用SYGATE相对是比较简单的,因为它属于网关服务器软件,而象WINGATE等属于代理服务器软件,网关服务器用起来要简单一些。 为了节省篇幅,推荐一篇文章,你自己看看吧,写得很详细。 http://tech.zbinfo.net/13/253408.shtml
回复:作者:A枯藤老树 ----------------------------------------------------------------------------------- 可能的原因: 启动:在CMOS里设置的是软盘启动优于硬盘启动,所以先搜软盘。软盘会响。 关机:在防毒软件中设定了查A盘。(当然开机时也有可能是这个造成的。)
回复:作者:风一样的爷们和作者:ecole -------------------------------------------------------------------------------- 你们的问题很难直接定位, 1、你们可以提供更详细的信息吗? 2、总可以通过修复安装解决。
又多了个大好人呀
开张一个月纪念,自己顶一下。
我用的
可以超频到多少?
回复:作者:damoguyan -------------------------------------------------------------------------------------- 很多文章说超到1.5G没问题,我劝你就超到1.33G吧,133*10
大家都说你是好人,你能帮我吗? 我的电脑装的是盗版XP,每用一段时间叫要我激活.否则就重装. 可是我怎么都找不到激活的文件,而且买盘的人说它是自动激活的 难道我又要重装吗?55555
楼主我想问一下 我的QQ老不能上线。我记得以前只有极少数不能上线,自从上次我在QQ菜单里的“系统参数”的“声音设置”,把声音文件换了首歌之后,我的QQ就上不来了,不知道和这有没有关系!还有现在只能对方发消息给我,我才能上线,是不是我电脑有问题了?
回复:作者:stellarboy -------------------------------------------------------------------------------------- 仔细看看你那张盘里的内容,比如有没有readme crack sn等等名字的文件?如果确实没有,你可以搞一个XP的算号器试一试。如果都不行,找卖盘的人换另一个版本的盘吧。
回复:作者:damoguyan -------------------------------------------------------------------------------------- 很多文章说超到1.5G没问题,我劝你就超到1.33G吧,133*10 我在BIOS里面超频的时候,里面输入的数字是从 100-132
外频不能调到133
我该怎么办?
我的电脑现在很慢,能不能请您出诊一次看看这个帖子 /new/Publicforum/Content.asp?idWriter=0&Key=0&strItem=it&idArticle=84228&flag=1
楼主.我怎么去找那个哦?还有我有算号的,也不知道怎么用.
回复:作者:sandorf ---------------------------------------------------------------------------------------- 我去看了,我还是建议你在安全模式下,用最新的病毒库查一下毒。
回复:作者:damoguyan ------------------------------------------------------------------------------------- 主板给你限制了?那你就试试132,没关系,坏不了。
这个有没有答案哦? 作者:ecole 回复日期: 00:51:35 我的winXP pro的“组件安装”功能实效了 症状:每次检测完毕,点击“结束”,就什么反应也没有了 请问怎么解决?
楼主,请教一个关于局域网共享打印机的问题:
都已调好,打印机是EPSON STYLE EX3 A3打印机。 可最近打印时一直在连打印机的那台机出现“发现一个错误,文件打印到。。。时出现一个错误,请重试或取消”这样的提示。
有些时候,重启打印机及连接打印机的电脑也会好。可不长时间问题又会出现。很烦的,请楼主帮忙~~~ 多谢~~
偶不小心把XP下的admin$用户给禁用了,没有别的同等级用户权限,游客帐号也禁用了,现在进不了系统,XP盘坏了,无法进行修复,安全模式也无法进入。有什么办法能让我重新以admin$用户登陆吗? 谢谢~
顺便说一下,我是双系统,现在98下可以看到XP的目录,是否可以通过修改来恢复权限,如果可以,怎样做?
回复:作者:stellarboy ------------------------------------------------------
我有破解文件,你要吗?留个E_mail,我发过来,很小的。
我想问一个问题 我的系统是XP 最近启动时老是提示要按F1键才能启动。这是什么原因啊
我也要提问! 我用的是金山毒霸V,刚装上去一切显示是正常的,可是当我重新开机后问题出现了:弹出一个对话框,说是“加载防火墙失败”任务栏上的图标也变成了灰色,我也试图打开病毒防火墙,可是还是“加载防火墙失败”,此外,邮件防火墙也打不开,弹出的对话框说“程序初始化错误”!其他的比如QQ安全助手,office安全助手都能打开的! 我已经把金山毒霸V装了好几遍了,可每次都是这样! mrmig,你能帮我吗??先谢过了!!!
我也要提问! 我用的是金山毒霸V,刚装上去一切显示是正常的,可是当我重新开机后问题出现了:弹出一个对话框,说是“加载防火墙失败”任务栏上的图标也变成了灰色,我也试图打开病毒防火墙,可是还是“加载防火墙失败”,此外,邮件防火墙也打不开,弹出的对话框说“程序初始化错误”!其他的比如QQ安全助手,office安全助手都能打开的! 我已经把金山毒霸V装了好几遍了,可每次都是这样! mrmig,你能帮我吗??先谢过了!!!
55555,我也是金山独霸的问题,这个毒霸还真毒.装上后.经常出现无法关机的现象.想卸载卸不掉,用卸载工具无效.优化大师也不成.估计是无意删除了KAV的什么文件了. 楼主有没有办法,告诉我怎么卸掉?
回复:作者:ecole ------------------------------------------------------------------------------------- 主要是我没太明白你说的意思,点结束以后,还应该有什么反应?
回复:作者:sf --------------------------------------------------------------------------------- 应该是软件冲突造成的,如果你用的是正版,把这个问题反映给金山的技术支持,这是你的权利。如果是D版,那只能自己再找找看是什么地方出现了冲突。
回复:作者:五月燕鸣 ------------------------------------------------------------------------------------- 最简单的方法是:在原目录下再装一遍,然后卸载。
回复:作者:感冒冲剂 -------------------------------------------------------------------------------------------- 什么系统,是对系统进行了什么改动后出现的这个问题?
mrmig:你好啊!我是在金山毒霸的网站上下载的金山毒霸V试用版,我不知道这算不算盗版?请指教!
楼主,救命啊,我真的要崩溃了——如果还没有人能帮我的话!!!! 两个月前,我的IE出毛病了,IE总是要被关闭,为此我系统都重装了四次了,从98到XP的都试过,现在装的是98的正版,还用瑞星的杀毒,不存在病毒。可是IE还是要被关闭,上网还好一点,关闭的时间隔的长些,可是我一看电影,就马上要被关闭,真的很郁闷!!! mrmig,帮帮我吧,我在天涯上以前求助过,可是没有答案啊
回复:作者:massgirl ---------------------------------------------------------------------------------------- IE被关闭时有提示吗?
在98下是非法操作,要被关闭,在其他下是说&要被关闭,对引起不便,请谅解&什么的,反正就是正常的那种关闭出现的提示 我的IE从5到6版本的都装过的,好象还是5稍微稳定一点点
昨天晚上我看电影看了三个多小时还是没有看完一部,真是郁闷, 因为IE的原因啊,我苦~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
求助: 我的电脑现在在安装大一点的程序时频繁死机,后来我将C盘格掉,重新安装了操作系统,居然在DOS状态下都死机,安装过程中也是频繁死机,常常会卡在某个点,比如复制文件时卡在7%就死掉了。 等我好不容易花了将近一天的时间在屡次死机之后把操作系统重新装好了,安装OFFICE时候又是频繁死机,已经折腾一天了,OFFICE还是始终无法安装上去。 我现在安装的是OFFICE2000,开始以为是光驱的原因,后来换了一个光驱,依然死机,判断是碟的原因,又新买了OFFICE的盘,状况依然。后来有想办法把OFFICE做了虚拟光驱(做虚拟光驱的过程中也死机),通过虚拟光驱来安装仍然死机。 后来电脑对C盘做磁盘扫描的时候总是死机,重新启动电脑的时候必须要跳过扫描才行,判断是系统文件的丢失或者错误。我又用魔法兔子和优化大师不段优化和查错,再安装还是不行。 能想的办法我都想过,实在是没脾气了。 拜托高手指点迷津!
回复:作者:massgirl ---------------------------------------------------------------------------------------- 首先看看出现非法操作对话框时的,IE崩溃时的DLL文件,从详细信息里能看到,然后从这里再想办法解决。
回复:作者:海蓝色鱼 ---------------------------------------------------------------------------------------- 在没有病毒的前提下,估计是硬件的不兼容。 还有就是电源也很有可能出了问题。
刚装好的2000系统~开机后就会不断跳出程序错误:pcc32.exe出现错误~关也关不完~请教一下
我把问题贴在这吧! 麻烦这位老师给解答一下吧!先谢了! 我的计算机半年前出现过一次故障,开机后显示器的灯一直在闪,就是一直黑屏,查了好几天,各个硬件都替换过试了,都没有问题,没办法,只好拿去送修了。结果,在电脑公司里是好的,没有问题,又给拿回来了。回来后就好了,没有再出现过问题。 前几天,又出现了一个问题,主机开机后,直接不亮了。我一直开着机,过了大半个小时的样子,又自动亮了,但显示器的灯又一直在闪,又跟半年前一样了。再关机过一段时间再开机试试,结果电脑启动几秒钟就自动重启,显示器一直一闪一闪的。由此,我断定是电源的问题,还买了一个新的电源来换上,可是没有用,问题依然存在。没办法,我又一次送修了。到了电脑公司,人家试了试,还说是好的,又让我拿回来了。并跟我说可能是我家太潮湿了,让我注意一下别放在太潮湿的地方。我拿回来后又好了。 可是今天又出现了同样的问题,主机又启动不起来了。我只好打开机箱,用吹风机一直在机箱里吹。吹着吹着,主机就启动起来了。可显示器还是在闪,我只好又拔下内存条一直吹,并换了一个插槽,就好了。这个时候,我就关机把鼠标和键盘连上,但忘了插上网线,启动后才插的网线,但发现这时上不了网,键盘和鼠标也不管用了。这时候,硬关机也关不上了,只能把电源关了,但关了电源后,再打开主机,主机又启动不起来了,只好又拆开机箱,又用吹风机吹,吹了一会,主机启动起来了,显示器也亮了,键盘和鼠标也正常了,也能上网了。可我不知道到底是哪里出了问题,请各位硬件高手帮帮忙,分析一下,到底是哪里的问题呢? 具体见/new/Publicforum/Content.asp?idWriter=0&Key=0&strItem=it&idArticle=87544&flag=1
现有如下问题请教各位: 一,文件损坏:本人用的是Microsoft Windows 98 第二版,Windows 版本:4.10 (2222. A )可有人知道.regsvr32exe的文件在安装盘的哪个压缩文件下,我的该系统文件损坏,如何替换? 二,系统黑屏:这个问题一年前有过,结果是换了硬盘重装了系统了而告终!用google查了一下,我的症状比较特殊,所以也没有找到答案:打开显示器指示灯变绿,正常;开主机,绿灯变红且不停的闪烁。急!一分种后红灯又变绿出现输入win98密码的对话框,以后操作一切正常。这样的几率非常小。一月内出现了两次! 三,右键恢复:下了某杂志,其中有个网址可以看电影,于是点击!看了后发现右键多出了许多项。上3721修复右键,去除了一些网站。发现当点击某文件再点击右键的时候多了一项“够野美女网”(http://www./)该项无法用3721修复,后来又看了注册表中的menuext中并没有这一项!没办法了下载了魔法设置.v5.51发现其中的右键菜单中有这项!可我不是注册用户…… 四,升级bios问题:优化大师告诉我 名称:Award Modular BIOS v6.00PG 日期:12/27/00 序列号:12/27/A-6A6LI00AC-00 提示:BIOS版本太旧,请升级至更新的版本 该如何操作!?在魔法设置中有许多硬件检测都无法做,说是没有下载某软件!不知道bios能否支持这些软件!呵呵这个问题不知道你明白没有?我可是江郎才尽了!抱歉! 请教!
回复:作者:wakusa ------------------------------------------------------------------------------------ 中毒了,一种木马病毒。
回复:作者:怡恬 ---------------------------------------------------------------------------------- 这个不太好说,很多种可能。 比如接触不好,什么部件工作不稳定,等等。 你只能出问题时一件件的试。
回复:作者:五里雾 -------------------------------------------------------------------------------- 一、找一个同版本的同名文件,从别的机器拷过来。 二、没太明白 三、在注册表中搜索“够野美女网” 四、应该和BIOS无关。
总算发现一个专家,麻烦前辈帮帮我,我下了59集《走向共和》还没看呢,谢谢了。 『电脑网络』 [操作系统]安装WINXP操作系统的问题,菜鸟红脸请教 作者:用用 提交日期: 09:33:00
??偶从网上下载了WINXP上海市政府版到E盘,文件夹名为WINXP。偶不想装双系统,就进入DOS安装,格式化C盘,然后运行如下 A/&.smartdrv.exe 回车 A/&E: 回车 E/&winxp/i386/winnt 回车 显示:CDR101:Not ready reading drive H abort,Retry,fail? 偶是菜鸟看不懂英语,不知道那个环节出了问题,那位高手帮帮忙,告诉我怎么操作,谢谢了!
原帖在这里 /new/Publicforum/Content.asp?idWriter=636075&Key=&strItem=it&idArticle=88697&flag=1
回复:作者:用用 ------------------------------------------------------------------------------- H盘是你的光驱吗?如果是,那你试试虚拟光驱?
偶的电脑好象没有H盘,A为软驱,C、D、E、F为硬盘,G为DVD驱动器。 虚拟光驱是什么?偶不懂,真的,我很菜。
使用MSN6。0时,好多字显示不出来 ??如:还=徹,你现在徹忙吗? 认识=嫟嬈,你嫟嬈路吗? 好多字都这样。但以前4。0\5。0的版本都没问题。就是6。0才会酱子的。如果在WODE等其它地方打好,再复制显示就正常 另,已经查过毒,没有;版本也没问题;
win2000的CPU使用率莫名达到80~100% 看不出在执行什么后台程序,是什么原因? 查不出来什任何病毒
请mrmig 推荐一种好的杀木马的DD 我下了好多~好象都没什么用
请教mrmig大侠----------- 最近我的电脑经常无故重启,不知是什么原因,重启后,就会显示,如下信息: 系统已经从一个严重错误中恢复: 错误签名: BCCode:c5;BCP1:;BCP2:;BCP3:; BCP4:;OSVer:5_1_2600;SP:1_0;Product:256_1; 错误报告内容: 以下文件将被包含在这个错误报告中: C:\WINDOWS\Minidump\mini.dmp C:\DOCUME~1\BARK~1.DHU\LOCALS~1\Temp\WER1.tmp.dir00\sysdata.xml 谢谢大侠
非常感慨现今的网络还有这么热心的朋友,所以希望大家珍惜,[mrmig]兄就一个人,有些来不及回答或回答不了,希望朋友们一定要理解。 另外我也以我浅薄的知识尽量的帮助各位朋友们。 我比较熟悉网络通信,其他的就只能尽力了。 这不算灌水把?嘿嘿
抱歉,mrmig有些日子没来了。 让提问的各位久等了。 回复:作者:用用 ------------------------------------------------------------------------------- 你可以试试这样: smartdrv.exe [回车] e:[回车] cd winxp/i386[回车] winnt[回车] 或者: e:[回车] cd winxp[回车] setup[回车]
师傅来了,请帮忙指导,谢谢! /new/Publicforum/Content.asp?idWriter=0&Key=0&strItem=it&idArticle=90394&flag=1
回复:作者:wakusa ------------------------------------------------------------------------------------- 试试NORTON吧,应该是最好的。 回复:作者:乘风0926 -------------------------------------------------------------------------------------- 应该是字体库不兼容的问题,从微软官方网站下一个重装一下试试 回复:作者:laosongzi -------------------------------------------------------------------------------------- 看看是哪个进程占得多? 如果看不出来,一定有病毒。因为如果不是病毒,它不会隐藏自己。 回复:作者:kiwikiwi -------------------------------------------------------------------------------------- 这个问题要弄明白有一定难度。 你需要阅读dmp文件和xml文件。 不过,dmp文件估计是看不懂的,这两个文件是把出错时所有需要的信息都记下来。只有知道其中内容后才可进一步分析。 通常这种问题都是由软件冲突或硬件不兼容,或驱动不够好造成的。
我用IE6.0 SP1,昨天想看看MSN EXPLORER,就下载了,结果速度太慢,就删除了,今天上来发现IE不好使了,不能用右键“在新的窗口打开”或是,点击看某条新闻时,跳出的新窗口,内容什么也没有,在地址栏的URL是空白的,就好象新的IE窗口死了一样,怎么办,我已经卸载2次,重新安装了,可是问题仍未解决
3721没用,我后来发现,关键问题是-鼠标点击链接后,跳出的IE窗口就象是死的,除了“收藏夹”能用外,点击其他都没反应,只有点击“停止”再点击“刷新”才能在“没有可以显示的页面-Microsoft Internet Explorer&这个窗口里看到链接上的东西。 在看过“精品文章”中,关于IE的修复问题后,我也照做了,但是还是没有效果,还有一点就是我到MICROSOFT CHINA去UPDTTE,但是每次都会出错,没有能完成的,我不明白,GOOGLE去搜索并且下载了很多的IE修复工具,每次完成后,都提示我,IE修复成功,但是每次重启后,再上来,发现问题还在。该如何办呢?
回复:作者:pornhawk ------------------------------------------------------------------------------------------- MarsV的[操作系统]ie无法“在新建窗口中打开...”的解决方法看了吗? /new/Publicforum/Content.asp?idWriter=278480&Key=&strItem=it&idArticle=76590&flag=1
我按帖子中的步骤做的,可是具体问题是/new/Publicforum/Content.asp?idWriter=518533&Key=&strItem=it&idArticle=90738&flag=1这样的
哎,mrmig好久没来经营自己的诊所了。今天看到一块好铁,不敢独享,贴出来与大家分享,祝各位国庆愉快!
启动方式您了解多少 Windows自启动方式大全
作者:snaix
-----------------------------------------------------------------------------
『金山反病毒资讯论坛』
日 10:57:51
??前言:
??有时候人们往往会为了一个程序的启动而头痛,因为一些用户往往不知道那些文件 是如何启动的。所以经常会有些没用的东西挂在系统上占用资源。有时候也会有人因为 不知道如何启动某个文件而头痛。更有些特洛依木马的作者因为不清楚系统的自启动方 式而使自己的木马轻松被别人发现……
??Windows的自启动方式其实有许多方式。除了一些常见的启动方式之外,还有一些非 常隐蔽的可用来启动文件的方式。本文总结如下,虽然不是全部,但我想应该会对大家 有所帮助。文章全部以系统默认的状态为准,以供研究。
??其中(English)代表英文操作系统,(Chinese)代表中文操作系统。本文没加说 明指的全为中文Windows98操作系统。 ?? ??警告: ??文中提及的一些操作可能会涉及到系统的稳定性。例如如果不正确地使用注册表编 辑器可以导致可能重新安装系统这样严重的问题。微软也不能保证因不正常使用注册表 编辑器而造成的结果可以被解决。笔者不对使用后果负责,请根据自己的情况使用。 ?? ??Windows的自启动方式: ??一.自启动目录: ?? ??1.第一自启动目录: ??默认路径位于: ??C:\windows\start menu\programs\startup(English) ??C:\windows\start menu\programs\启动(Chinese) ??这是最基本、最常用的Windows启动方式,主要用于启动一些应用软件的自启动项目 ,如Office的快捷菜单。一般用户希望启动时所要启动的文件也可以通过这里启动,只 需把所需文件或其快捷方式放入文件夹中即可。 ?? ??对应的注册表位置: ??[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Shell Folders] ??Startup=\&%Directory%\& ??[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ User Shell Folders] ??Startup=\&%Directory%\& ??其中“%Directory%”为启动文件夹位置。 ?? ??英文默认为: ??C:\windows\start menu\programs\startup ??中文默认为: ??C:\windows\start menu\programs\启动 ?? ??在开始菜单的“启动”文件夹是可更改的,如果用户更改了启动文件夹,则以上注 册表的键值均会改变为相应的名称。 ?? ??值得注意的是:开始菜单的“启动”文件夹中的内容虽然在默认的状态下可以被用 户看得一清二楚。但通过改动还是可以达到相当隐蔽地启动的目的的: ?? ??首先,“启动”文件夹中的快捷方式或其他文件的属性可以改变为“隐藏”。这样 可以达到系统不启动被隐藏的文件,等到需要启动的时候又可以通过更改回文件属性而 恢复启动的作用。
??其次,其实“启动”文件夹只是一个普通的文件夹,但是由于系统监视了这个文件 夹,所以变得有些特殊,但文件夹有的功能该文件夹也是有的。譬如“启动”文件夹的 名称是可以更改的,并且“启动”文件夹也可以设置属性。如果把属性设置为“隐藏” ,则在系统中的【开始】-【程序】菜单中是看不到“启动”文件夹的(即使在“文件夹 选项”中已经设定了“显示所有文件”)。而系统还会启动这个被隐藏的文件夹中的非隐 藏文件。 ??敏感的人们也许已经发现问题。举一个例子:
?? ??如果我想启动A木马的server端服务器,我可以把原来的“启动”菜单的名称更改为 “StartUp”(这里是随便改的,注册表相应的键值也会自动更改。)之后再创建一个名 为“启动”的文件夹,把“StartUp”菜单中的文件全部复制(这里用复制,可以骗过用 户的检查)到“启动”菜单中,然后把A木马的server程序放入“StartUp”文件夹中, 最后把“StartUp”文件夹隐藏。大功告成! ?? ??从外表看来,用户的【开始】-【启动】目录还在,而且要启动的文件也在。但系 统此时启动的文件不是名为“启动”的文件夹中的文件,而是名为“StartUp”的文件夹中 的文件。如果木马做的好的话,完全可以在每次启动的时候把“StartUp”中的文件复制 到“启动”目录中来达到实时更新启动目录的目的。由于“StartUp”文件夹被隐藏,从 【开始】-【程序】中是无法看到真正的启动菜单“StartUp”的,所以达到了隐蔽启动的 目的! ??这个启动方式虽然比较隐蔽,但通过msconfig依旧可以在“启动”页中看出来。 ?? ??2.第二自启动目录: ??是的,其实,Windows还有另外一个自启动目录,而且很明显但却经常被人们忽略的 一个。 ??该路径位于: ??C:\WINDOWS\All Users\Start Menu\Programs\StartUp(English) ??C:\WINDOWS\All Users\Start Menu\Programs\启动(Chinese) ??这个目录的使用方法和第一自启动目录是完全一样的。只要找到该目录,将所需要 启动的文件拖放进去就可以达到启动的目的。 ??[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ User Shell Folders] ??\&Common Startup\&=\&%Directory%\& ??[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ Shell Folders] ??\&Common Startup\&=\&%Directory%\& ?? ??值得注意的是:该目录在开始菜单的“启动”目录中是完全不能被看见的。而伴随 着每次启动,该目录下的非隐藏文件也会随之启动! 另外,在Msconfig中可以看到在这 个目录下要启动的文件。
??二.系统配置文件启动: ?? ??由于系统的配置文件对于大多数的用户来说都是相当陌生的;这就造成了这些启动 方法相对来说都是相当隐蔽的,所以这里提到的一些方法常常会被用于做一些破坏性的 操作,请读者注意。 ?? ??1.WIN.INI启动: ??启动位置(file.exe为要启动的文件名称): ??[windows] ??load=file.exe ??run=file.exe ??注意:load=与run=的区别在于:通过load=运行文件,文件会在后台运行(最小化 );而通过run=来运行,则文件是在默认状态下被运行的。 ?? ??2.SYSTEM.INI启动: ??启动位置(file.exe为要启动的文件名称): ??默认为: ??[boot] ??Shell=Explorer.exe ??可启动文件后为: ??[boot] ??Shell=Explorer.exe file.exe ??说明:
?笔者记得在诺顿先生(就是开发出Norton系列软件的人)写的一本书里面曾经说过 ,1、2这两个文件的有无对系统没有什么影响,但由于时间的关系,笔者没有来得及试 验,有兴趣者可以试一试。 ?? ??不过有一点是可以肯定的,这样的启动方式往往会被木马或一些恶作剧程序(如, 妖之吻)利用而导致系统的不正常。由于一般用户很少会对这两个文件关心,甚至有的 人不知道这些文件是做什么用的,所以隐蔽性很好。但由于其使用的越来越频繁,这种 启动方式也被渐渐的察觉了。用户可以使用msconfig这个命令实现检查是否有什么程序 被加载。具体的是在看是菜单中的“运行”中输入msconfig回车,之后按照文字说明即 可。 ?? ??注意: ??1.??和WIN.INI文件不同的是,SYSTEM.INI的启动只能启动一个指定文件,不要把 Shell=Explorer.exe file.exe换为Shell=file.exe,这样会使Windows瘫痪! ??2.??这种启动方式提前于注册表启动,所以,如果想限制注册表中的文件的启动 ,可是使用这种方法。 ??3.WININIT.INI启动: ??Wininit.ini这个文件也许很多人不知道,一般的操作中用户也很少能直接和这个文 件接触。但如果你编写过卸载程序的话,也许你会知道这个文件。 ??WinInit即为Windows Setup Initialization Utility。翻译成中文就是Windows安 装初始化工具。这么说也许不明白,如果看到如下提示信息:
??Please wait while Setup updates your configuration files. ??This may take a few minutes... ??大家也许就都知道了!这个就是Wininit.ini在起作用! ?? ??由于在Windows下,许多的可执行文件和驱动文件是被执行到内存中受到系统保护的 。所以在Windows的正常状态下更改这些文件就成了问题,因此出现了Wininit.ini这个 文件来帮助系统做这件事情。它会在系统装载Windows之前让系统执行一些命令,包括复 制,删除,重命名等,以完成更新文件的目的。Wininit.ini文件存在于Windows目录下 ,但在一般时候我们在C:Windows目录下找不到这个文件,只能找到它的exe程序Wininit .exe。原因就是Wininit.ini在每次被系统执行完它其中的命令时就会被系统自动删除, 直到再次出现新的Wininit.ini文件……之后再被删除。
??文件格式: ??[rename] ??file1=file2 ??file1=file2的意思是把file2文件复制为文件名为file1的文件,相当于覆盖file1 文件。 ??这样启动时,Windows就实现了用file2更新file1的目的;如果file1不存在,实际 结果是将file2复制并改名为file1;如果要删除文件,则可使用如下命令: ??[rename] ??nul=file2? ??这也就是说把file2变为空,即删除的意思。 ??以上文件名都必须包含完整路径。 ?? ??注意: ??1.由于Wininit.ini文件处理的文件是在Windows启动以前处理的,所以不支持长文 件名。 ??2.以上的文件复制、删除、重命名等均是不提示用户的情况下执行的。有些病毒也 会利用这个文件对系统进行破坏,所以用户如果发现系统无故出现: ??Please wait while Setup updates your configuration files. ??This may take a few minutes... ??那么也许系统就有问题了。 ??3. 在Windows 95 Resource Kit中提到过Wininit.ini文件有三个可能的段,但只叙 述了[rename]段的用法。 ??4.WINSTART.BAT启动: ??这是一个系统自启动的批处理文件,主要作用是处理一些需要复制、删除的任务。 譬如有些软件会在安装或卸载完之后要求重新启动,就可以利用这个复制和删除一些文 件来达到完成任务的目的。如: ??“@if exist C:\WINDOWS\TEMP\PROC.BAT call C:\WINDOWS\TEMP\PROC.BAT” ??这里是执行PROC.BAT文件的命令; ??“call filename.exe & nul” ??这里是去除任何在屏幕上的输出。 ??值得注意的是WinStart.BAT文件在某种意义上有和AUTOEXEC.BAT一样的作用。如果 巧妙安排完全可以达到修改系统的目的! ??5.AUTOEXEC.BAT启动: ??这个就没的说了,应该是用户再熟悉不过的系统文件之一了。每次重新启动系统时 在DOS下启动。恶意的程序往往会利用这个文件做一些辅助的措施。 ?? ??不过,在AUTOEXEC.BAT文件中会包含有恶意代码。如format c: /y等;由于BAT恶意 程序的存在,这个机会大大地增加了。譬如最近很流行的SirCam蠕虫也利用了Autoexec. bat文件。 ??说明: ??4、5这两个文件都是批处理文件,其作用往往不能完全写出来,因为批处理的用处 在DOS时代的应用太广泛,它的功能相对来说也是比较强大。想利用这两个文件,需要对 DOS有一定的了解。 ?? ??三.注册表启动: ?? ??注册表中的启动应该是被使用最频繁的启动方式,但这样的方式也有一些隐蔽性较 高的方法,大致有三种。 ?? ??1.常规启动: ??其中%path%为任意路径,file.exe为要运行的程序。 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
??\&Anything\&=\&%path%file.exe\& ??[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices Once]
??\&Anything\&=\&%path%file.exe\& ??[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] ??\&Anything\&=\&%path%file.exe\& ??[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] ??\&Anything\&=\&%path%file.exe\& ?? ??[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ????\&Whatever\&=\&c:\runfolderprogram.exe\& ??[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] ????\&Whatever\&=\&c:\runfolderprogram.exe\& ??注意: ??(1).如果需要运行.dll文件,则需要特殊的命令行。 ??如: ??Rundll32.exe C:\WINDOWS\FILE.DLL,Rundll32 ??(2).解除这里相应的自启动项只需删除该键值即可,但注意不要删除如SystemTray 、ScanRegistry等这样的系统键值。 ??(3).如果只想不启动而保留键值,只需在该键值加入rem即可。如: ??“rem?C:\Windows\a.exe” ??(4).在注册表中的自启动项中没有这项: ??[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices] ??(5).Run和RunServices的区别在于:Run中的程序是在每次系统启动时被启动,RunS ervices则是会在每次登录系统时被启动。 ??关于: ??[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] ?? ??有特殊的语法: ??例如,运行notepad.exe ??HKLMSOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx ??\&Title\&=\&My Setup Title\& ??\&Flag\&=dword: ?? ??HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx001 ??\&RunMyApp\&=\&||notepad.exe\& ??语法为: ??HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx ??Flags = 0x0000000 ??Title = \&Status Dialog Box Title\& ?? ??HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ExDepend ??0001 = \&xxx1\& ??000X = \&xxxx\& ?? ??HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx001 ??Entry1 = \&MyApp1.exe\& ??EntryX = \&MyApp2.exe\& ??HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx00x ??... ??注意: ??(1).“xxx1,xxxx”是一个动态链接库(DLL)或.OCX文件名(如My.ocx或My.dll) 。
??(2).“x”是部分名字。可以是数字和文字。 ??(3).“entry1,entryX”是指向一个要运行的程序文件的注册表串值。 ??键值的说明: ??Flags是一个定位在RunOnceEx键用来激活/禁止的DWORD值,具体如下: ??值??功能??功能定义
??0x??默认??所有功能被禁止 ??0x??检查壳状况??打开壳的读写校验准备接受OLE命令 ??0x??无报错对话??错误对话框不显示 ??0x??创建错误报告文件??创建 C:\Windows\RunOnceEx.err 文件如果有 错误出现 ??0x??创建执行报告文件??创建一个有命令状态的C:\Windows\RunOnceEx. log文件 ??0x??无例外限制??当注册DLL时不限制例外 ??0x??无状态对话??当RunOnceEx运行时状态对话框不显示 ?? ??由于涉及篇幅较多,具体做法请浏览微软网页: ??/support/kb/articles/Q232/5/09.ASP ?? ??2.特殊启动1: ??在注册表中除了上述的普通的启动方式以外,还可以利用一些特殊的方式达到启动 的目的: ??[HKEY_CLASSES_ROOT\exefile\shell\open\command] @=\&%1\& %* ??[HKEY_CLASSES_ROOT\comfile\shell\open\command] @=\&%1\& %* ??[HKEY_CLASSES_ROOT\batfile\shell\open\command] @=\&%1\& %* ??[HKEY_CLASSES_ROOT\htafile\shell\open\command] @=\&%1\& %* ??[HKEY_CLASSES_ROOT\piffile\shell\open\command] @=\&%1\& %* ??[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] @=\&%1\& %*
??[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] @=\&%1\& %*
??[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @=\&%1\& %*
??[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\shell\open\command] @= \&%1\& %
??[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] @=\&%1\& %*
?? ??其实从注册表的路径上也许就隐约可以看出,这些都是一些经常被执行的可执行文 件的键值。往往有些木马是可以更改这些键值从而达到加载的目的: ??如果我把“”%1”%*”改为“file.exe”%1”%*”则文件file.exe就会在每次执行 某一个类型的文件(要看改的是哪一个文件类型)的时候被执行! 当然,可以被更改的 不一定只是可执行文件,譬如冰河就利用了TXT文件的键值: ??[HKEY_CLASSES_ROOT\txtfile\shell\open\command]实现木马的一种启动方式。 ?? ??3.特殊启动2:
??在注册表中: ??HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD ??的位置上有这样的地址。该地址是系统启动VxD驱动文件放置的地址,就像PrettyPa rk这个蠕虫一样,可以建立一个主键之后把VxD文件添加到注册表中在这里。 ??注意:不可以直接把一个EXE文件改名为VxD文件,需要另外进行编程,生成的VxD文 件。 ?? ??4.其他启动方式: ?? ??(一).C:\Explorer.exe启动方式: ??这是一种特殊的启动方式,很少有人知道。 ??在Win9X下,由于SYSTEM.INI只指定了Windows的外壳文件EXPLORER.EXE的名称,而 并没有指定绝对路径,所以Win9X会搜索EXPLORER.EXE文件。 ??搜索顺序如下: ??(1).??搜索当前目录。 ??(2).??如果没有搜索到EXPLORER.EXE则系统会获取 ??[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager \Environment\Path]的信息获得相对路径。 ??(3).??如果还是没有文件系统则会获取[HKEY_CURRENT_USER\Environment\Path]的 信息获得相对路径。 ?? ??其中: ??[HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSetControl\Session Manager \Environment\Path]和[HKEY_CURRENT_USER\Environment\Path]所保存的相对路径的 键值为:“%SystemRoot%System32;%SystemRoot%”和空。 ??所以,由于当系统启动时,“当前目录”肯定是%SystemDrive%(系统驱动器),这 样系统搜索EXPLORER.EXE的顺序应该是: ??(1).??%SystemDrive%(例如C:\) ??(2).??%SystemRoot%\System32(例如C:\WINNT\SYSTEM32) ??(3).??%SystemRoot%(例如C:\WINNT) ??此时,如果把一个名为EXPLORER.EXE的文件放到系统根目录下,这样在每次启动的 时候系统就会自动先启动根目录下的EXPLORER.EXE而不启动Windows目录下的EXPLORER.E XE了。 ??在WinNT系列下,WindowsNT/Windows2000更加注意了EXPLORER.EXE的文件名放置的 位置,把系统启动时要使用的外壳文件(EXPLORER.EXE)的名称放到了: ??[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\ Shell]
??这个位置。 ??作为默认这个位置是不存在的,默认为是Explorer.exe。 ??具体请参考:/technet/security/bulletin/fq00-052.a sp ??注意: ??一定要确定根目录下的EXPLORER.EXE要能启动Windows目录下的EXPLORER.EXE,否则 会导致Windows无法启动! ??现在流行的病毒CodeRed就会在C:和D:目录下放置两个约8KB的EXPLORER.EXE的文件! ??在Windows 2000 SP2中微软已经更改了这一方式。
??(二).屏幕保护启动方式: ??Windows的屏幕保护程序是一个.scr文件。这是一个PE格式的可执行文件。如果把屏 幕保护程序.scr更名为.exe的文件,则该程序仍然可以正常启动。类似的.exe文件更名 为.scr文件也是一样可以被运行! ??.scr文件默认存在于C:Windows目录中,他的名字就是在“显示”属性中的“屏幕保 护程序”中的名称。在C:Windows目录下的所有*.scr文件都会被Windows的“屏幕保护程 序”显示,而文件路径本身保存在System.ini中的SCRNSAVE.EXE=的这条中。有意思的是 在SCRNSAVE.EXE=这条中,其规定的路径也包含了目录名称。即如果我想安装一个.scr文 件时,譬如安装路径为D:SCR1.scr,而D:SCR这个目录中还有2.scr,则在这个目录中的 所有.scr(1.scr,2.scr)文件都会被显示在“屏幕保护程序”设置中。如果屏幕保护 程序设为“(无)”,则SCRNSAVE.EXE=这条不存在。但如果SCRNSAVE.EXE=这条所指的 文件或目录是错误的,则在“屏幕保护程序设置”中仍然会显示“(无)”。 ?? ??屏幕保护程序的启动时间保存在注册表中的这个位置上: ??HKEY_USERS\.DEFAULT\Control Panel\desktop\ScreenSaveTimeOut ??时间单位为秒,不过虽然是秒,可启动时间却为分,即从60秒开始记录,如果记录 时间小于60秒,则自动定为1分钟。 ??屏幕保护是否设置密码的键值为: ??HKEY_USERS\.DEFAULT\Control Panel\desktop\ScreenSaveUsePassword ??有密码则值为1没有密码则值为0。 ??由此可见,如果有人把自己所作的.exe程序更名为.scr的程序,并使程序能够在SYS TEM.INI中添加“SCANSAVE.EXE=/%Path%”f/ile.scr”(/%Path%/file.scr为所需要设 置的文件的路径和文件名,如C:\Program files\trojan.scr),修改注册表中的HKEY_ USERS\.DEFAULT\Control Panel\desktop\ScreenSaveTimeOut,定时间为60,则系统只要 闲置一分钟该文件就会被启动! ??另外一个简单的破坏方式就是可以随机产生屏幕保护密码并写入相应文件的相应位 置,定时间为1分钟,则系统只要闲置一分钟则会被被锁!(由于涉及问题并非自启动问 题,所以不加以讨论。) ??注意:由于SCANSAVE.EXE=这里还会定义.scr文件的路径,所以最好不要把要启动的 文件放置在.scr文件较多的一些目录,否则容易引起怀疑。(Windows目录除外)
(三).依附启动: ??这类启动方式已经有几分类似病毒了。这种方法是利用病毒的传染机制把要启动的E XE文件附着在另外的一个和多个EXE文件上,从而达到启动这个EXE文件就可以启动要启 动的文件的目的。记得1999年YAI这个木马流行的时候,它就使用了依附一个EXE文件而 达到启动的目的,但是由于BUGS和方式问题该木马的破坏作用却体现在了它“病毒”的 一面。
??使用这种启动方法一定要注意不能破坏EXE文件(否则会很容易被发现),而且最好 把木马定位在固定的一个或者几个EXE文件上。如:IEXPLORE.EXE(IE的EXE文件),RNA PP.EXE(拨号网络的EXE文件)等等。 ??注意:这种方法的使用比较危险,技术上也需要相当功底,而且和病毒的距离很近, 慎用。 ?? ??(四).计划任务启动方式: ??Windows的计划任务是Windows的一个预置实现某些操作而使用的一个功能。但是如 果利用这个功能也是能够实现自启动的目的的!由于很多电脑都会自动加载“计划任务” 所以隐蔽性相对不错。 ?? ??在Windows默认的情况下,计划任务是一个个保存在C:WindowsTasks目录下的.job文 件。.job文件里包括了启动方式、文件路径等一系列的信息。编制出或者使软件自己可 以写出.job文件,则是关键。之后在相关地方写入标记启动即可。 ??由于时间关系,这个方法没有来得及试验,读者可以自己试验一下。
??(五).AutoRun.inf启动方式: ??Autorun.inf这个标识也许大家都见过。是的,这个最常出现在光盘中,用于光盘自 启动。每次把光盘放入光驱中的时候,系统会通过这个文件来决定是否自动启动光盘。 但是有没有想过,这个文件也可以用来自启动一些文件! ??Autorun.inf的内容通常是: ??[AUTORUN] ??OPEN=file.exe ??ICON=icon.ico ?? ??OPEN中是插入光盘或者双击光盘盘符就会运行的可执行文件的名称。 ??ICON中是该光驱驱动器的图标文件。该文件可以是其他文件。如: ??[AUTORUN] ??OPEN=file.exe ??ICON=icon.exe,2 ??其中icon.exe是一个有图标文件的可执行文件,“,2”则是该文件中的第3个图标。 (“,0”是第一个图标,无数字则默认为第一个图标)。 ??最关键的是该Autorun.inf文件是可以被用在硬盘的驱动器上的。也就是说,如果把 光盘上的所有文件及目录原封不动的复制到某一硬盘的根目录下,则双击盘符会出现自 动运行文件! ??如果是木马的话,打一个比方:一个木马如果执行后被命名为aaa.exe放置在C:Wind ows目录下。那么该木马可以生成一个autorun.inf ??文件于C:\下,内容如下: [AUTORUN] ??OPEN=Windows\aaa.exe ??ICON=aaa.exe ??这样的话,盘符图标为aaa.exe的第一个图标文件。则在每次双击C盘的时候都会执 行aaa.exe文件了。但要注意的是,aaa.exe文件 ??最好能够打开C盘目录。(比较容易伪装) ?? ??注意: ??(1).autorun.inf的属性被改为隐藏后仍可以正常使用。 ??(2).autorun.inf中的路径对相对路径和绝对路径都是可以实现的。也就是说,如 果autorun.inf被放在1盘符下,也可以2盘符上的文件!如:
??如果把autorun.inf文件放在C盘根目录下,内容为 ??[AUTORUN] ??OPEN=D:\CCC\bbb.exe ??ICON=bbb.exe ??则这时如果双击C盘则可以执行D盘CCC目录上的bbb.exe文件! ??(3).如果没有OPEN项目,则系统不执行任何文件,而去执行下一个命令。 ??(4).如果没有ICON项目,则该盘符的图标为原Windows盘符图标,但如果有ICON项 却设置错误,或者所设置的文件没有图标,则系统会显示为默认的空白图标。 ??(5).自动启动相关: ??a.代启动: ??这种启动方式其实只是一个方法的问题。即可以用启动一个正常文件来启动另一个 文件,SubSeven就用过启动Windos.exe从而启动SubSeven的Sever文件的方法。 ??b.Start启动: ??在“运行“中或“MS-DOS”方式中输入start回车,则会显示
??Runs a Windows program or an MS-DOS program. ?? ??START [options] program [arg...] ??START [options] document.ext ?? ??/m[inimized] Run the new program minimized (in the background). ??/max[imized] Run the new program maximized (in the foreground). ??/r[estored]?Run the new program restored (in the foreground). [default] ??/w[ait]???Does not return until the other program exits. ??如果要启动的程序配合这个命令,则可以更加隐蔽,如: ??start/m file.exe ??但似乎有些有启动画面的软件(如金山词霸)对这条命令并没有反映。 ?? ??c.控制面板启动: ??这是利用控制面板程序可以被类似DLL执行,从而达到启动目的。 ??在控制面板中,.cpl文件是控制面板的原文件。默认的这些文件都会被放置在/%WI NDOWS%/SYSTEM/目录下的,如desk.cpl是桌面属性、inetcpl.cpl是Internet选项之类 。但这些.cpl文件全都是PE格式文件,也就是说如果用户把一个可执行的类似DLL的.cpl 文件放入%Windows%System中,则在控制面板中可看到其图标,并可执行! ?? ??由于.cpl文件的特殊性,需要使用rundll32.exe来启动该文件。rundll32.exe是Win dows用来调用动态连接库函数时所使用的文件,在运行中输入: rundll32 shell32.dll,Control_RunDLL /%path%/desk.cpl,,X ??其中shell32.dll为被调用的DLL文件,意思为调用shell32.dll中的Control_RunDLL 来打开desk.cpl文件;/%path%/为.cpl文件的路径,默认为C:\Windows\System;最后的X 为desk.cpl文件的页数:从0开始,0为第一页(如“显示属性”的“背景”),1为第二 页(如“桌面属性”的“屏幕保护程序”),依此类推。
??但如果照上面的方法做,则该文件会在控制面板中被显示。有两种方法可以不让其 显示: ??(1).??不要把自己的.cpl文件放在C:\WINDOWS\SYSTEM中。因为默认的情况下 Windows会加载的所有.cpl文件。如果想让其显示则打开C:\WINDOWS下的Control.ini文 件,在[MMCPL]中写入类似: ??file.cpl=D:\path\file.cpl ??的命令,从而达到显示的目的。 ??(2).??当你看到Control.ini文件的时候一定可以看到在[MMCPL]上面的[don‘t load]。是的,如果把你的文件以file.cpl=no的格式写入到这里面,那么文件就不被加 载了。反之恢复。 ?? ??d.其他: ??注册表中: ??HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\ Advanced
??的“HideFileExt”这个键值是确定Windows是不是显示扩展名的值,如果其值为1就 隐藏扩展名,为0则不隐藏。 ??EXE文件中: ??如SirCam蠕虫一样,*.EXE文件的扩展名可以改名称为.BAT、.COM、.PIF、.SCR等, 并且运行效果一样,反过来不一定。但.EXE文件并不能更名为.LNK文件,这也许也是Sir Cam的一个BUG。
??最后: ??Windows的自启动方式有很多样式。这是Windows系统的一部分。一个隐蔽而又很少 有人知道的自启动方式是远程监控软件成为一个优秀的软件的必要的条件。对于普通用 户来说,了解这些信息也是非常必要的。笔者试图全面的介绍这些可以启动的方法和想 法。文中提到的一些自启动方法有的很普通,有的则很少有人知道,有些方式甚至有可 能是第一次被写出来。其中的许多方式笔者加入了自己的想法,使一些方式虽然普通但 却很隐蔽。 ?? ??其中所提的自启动方式全部在Windows98或提到的相应的系统中默认测试通过。对Wi ndows ME和Windows2000只有部分适用。通过对不同平台的自启动方式测试,也可以发现 Windows系统还是朝着越来越完善的方向发展。所以在未来的某个WINDOWS版本中,笔者 不能保证这些能被使用。但总会有一些可以利用的地方。如果这篇涂鸦能给各位读者带
来一些启发,那么笔者将会感到非常高兴! ??由于时间仓促再加上笔者所学有限,文中错误之处一定不少,望读者海涵。 ??
standard mode invalid dpmi return from 这是什么意思啊,怎么98与2000都安装不了啊?
回复:作者:我不睡 -------------------------------------------------------------------- 你说的不够详细,我想你是在安装某些游戏的时候遇到的这个问题。 因为DPMI是DOS PROTECT MODE INTERFACE(DOS保护模式接口)的意思。 其它的从字面上看,我想没什么难的地方。
这篇帖子已经太长了。 我准备新开一篇[mrmig诊所2]
我们知道在 DOS 下, 1.
很多操作是通过系统调用 INT 21H 完成的。 2.
屏幕显示用 INT 10H
与 MODEM 打交道的串行通信要用 INT 14H 在WINDOWS下,上述操作是通过 API 函数完成的。 如果 WINDOWS 不含 DOS , API 函数就不能用INT 21H,INT 10H,INT 14H。 那么 API 函数又是用什么方法来完成上述操作的?
回复:作者:yshk ---------------------------------------------------------------------------- 其实这是操作系统级考虑的事情。 以前DOS下的INT 21其实就是作为操作系统(DOS)提供给用户的编程接口。只是说包装的比较少,你需要直接给各寄存器赋上相应的值,然后调用中断。 现在用API,只是操作系统把包装做的更多了。经过操作系统的多次数据传递,最终也是把你的入口参数传递到寄存器,执行中断。原理是一样的。浅显点讲:就是包装的不一样,WINDOWS的编程接口更容易让程序员使用。写出的程序可读性也更高。 我不知我的回答是不是你所需要的?
在线用wmp播放,连接时出现的问题! 出现 mtlhal hardware does not support modem 确定后有出现 mtlstrm con not load hal driver 确定后又出现 mtlmdm cannot open strem manager 再按确定,下面的一切正常! 故障原因?何解? 第二天 开启主机,发现里面的杂音很大! 关闭后 再重启 以后正常!
?为了加快开关机的速度,我修改了注册表,还关闭了部分自动运行的 服务,结果关机快了很多,不用10秒就关了,但是开机去慢的要死,开 了两分多种,最慢的是过了xp滚动条的界面后,由于我没有设密码, 就直接进入启动画面,但是那个显示“正在启动“的画面要等40多秒 以上才显示“欢迎使用“,才进入桌面。救救我啊,小弟 用的是专业版
偶新装一台机子,配置如下: cpu AMD2000+ ; 主板 微星 KT3v; 内存 kingmax DDR 333 256M ; 显卡 万邦 GF4 MX440(64M); 显示器 三星757DFX ; 声卡 创新128D ;音箱 漫步者 R1000TC 北美版; 三星康宝; 网卡:D-link Modom:TP-link 98、XP双启,遇到以下问题,win98的config里的eMM386.exe无法加载,本人的业务软件要在dos下用EMS内存,无法加载EMM386,软件部分功能无法实现,是不是机子的兼容性有问题,怎么解决,请指教!!谢谢 config.sys 里加上EMM386.exe 时的出错提示为: Emm386 not installed unable to setpage frame baseaddress
谢谢 mrmig ! API函数到底有没有用到 INT 21H ,INT 10H,INT 14H ?我看天涯没人知道,因为 API 函数的源程序清单,放在比尔盖次的抽屉里。
由于[mrmig诊所]已经比较长了.所以新开[mrmig诊所2] 节省大家打开帖子的时间,mrmig开了个新贴 /new/Publicforum/Content.asp?idWriter=348397&Key=&idArticle=96511&strItem=it&flag=1&#Bottom 呵呵,别说我多事!
我的UC为什么只能发消息(对方能收到)而不能接收对方的信息?
请到 /New/PublicForum/Content.asp?idWriter=278480&Key=&strItem=it&idArticle=96511&flag=1 mrmig诊所2发帖。 这个帖子将不再维护。
有两大块问题,先说第一个: 家里两台电脑,编号1和2吧。 1号有两块网卡,一块接ADSL,一块接网线与2号电脑组成局域网。 1号是WIN98操作系统,2号是XP。 现在是问题:以前1号没和2号连接之前拨号上网没任何问题,现在两台机器连好了,拨号时总是说找不到网关,拨不上去。新建连接时发现有一步说无法通过网络。就是说建也白建。 我不开2号机,1号机也拨不上网了现在。 有没有大虾帮帮小妹我啊? 这是第1个问题。
作者:霜炎 回复日期: 12:24:49
我想问一下音频编辑方面的问题 就是如何把音乐文件里的背景音乐单独提出来 就像是卡拉OK里的伴唱音乐一样,这样的基础文件需要是什么格式的啊 还有我最近下载了一个音乐无限点歌台的软件 不知道加怎样的音乐文件才能作成伴唱音乐 你能帮我看一看吗 谢谢谢谢谢谢!!!!!!!!!!:)))
怎么把windossever 2003的TCP限制连接数改掉
使用“←”“→”快捷翻页
