瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 菜鸟学堂 » 病毒安全 -> 个人电脑安全
流浪●剑尊 - 2010-8-28 17:34:00
电脑密码的十二种破解方法
日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这些密码,就有可能用不了机器、打不开文件、不能聊天…… 也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法,希望能解你燃眉之急!
一、遗忘了SYSTEM密码如果你遗忘了CMOS设置中的SYSTEM密码,就无法启动机器了,解决的办法只能是:打开机箱,把电池取下、正负极短接,给 CMOS 放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。注意:有些主板设置了CMOS密码清除跳线,请参照主板说明书将该跳线短接,这样也可以清除CMOS密码。

二、遗忘了SETUP密码遗忘了该密码,就不能进行CMOS设置了。如果你能使用计算机,但不能进入CMOS设置,可以这样解决:在DOS状态下启动DEBUG ,然后输入如下命令手工清除SETUP密码: _ o 70 16 _ o 71 16 _ q 你也可以用CMOS密码破解软件来显示CMOS密码,这样的软件有很多,例如Cmospwd,它支持Acer、AMI、AWARD、COMPAQ、 DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),在DOS下启动该程序,CMOS密码就会显示出来。

三、遗忘了Windows登录密码 WinMe/98下对策:开机后按F8键选择DOS启动,然后删除Windows 安装目录下的*.PWL密码文件、以及Profiles子目录下的所有个人信息文件,重新启动Windows后,系统会弹出一个不包含任何用户名的密码设置框,此时无需输入任何内容,直接单击“确定”,登录密码即被删除。另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon 分支下的UserProfiles修改为“0”,然后重新启动Windows也可达到同样目的。 WinXP/2000 下对策:删除系统安装目录system32 config下的SAM文件,重新启动,此时管理员Administrator账号已经没有密码了,用 Administrator帐户登陆系统,不用输入任何密码,进入系统后再重新设置登陆帐户密码即可。

四、遗忘了Windows屏保密码解决方法:在开机后按F8键,选择安全模式启动,进入Windows 后,右击桌面空白处,从弹出的快捷菜单中选择“属性”/屏幕保护,取消“密码保护”即可。

五、遗忘了Windows电源管理密码 Windows的电源管理功能也可以设置密码,启用此功能后,当系统从节能状态返回时就会要求输入密码。如果你遗忘了该密码,可以使用前面破解Windows登录密码的那种方法去破解。

六、遗忘了微软Office密码解决方法:使用破解Office系列文档密码的软件,这样的软件有很多,例如AOPR(下载网址http://www.elcomsoft.com/),该软件可以同时对微软Office系列Word、Excel及Access等软件所生成的密码进行破解,还可以对Word的*.DOT模板文件的密码进行搜索。

七、遗忘了WinZip压缩包密码 解决方法:用软件UZPC (Ultra Zip Password Cracker,找回丢失的密码。使用该软件时要先设置适当的解密方式,例如“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等,一般采用 “Brute Force穷举方式”,然后软件就会对所有可能的密码进行测试,直至找出最后的结果。

八、遗忘了RAR压缩包密码遗忘了RAR压缩包密码后,你可下载一个CRARK软件来对其进行破解,它主要通过命令行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使用 “CRARK RAR压缩包文件名”命令,利用缺省参数即可进行破解。

九、遗忘了QQ/ICQ密码为保护QQ密码,你应该赶快申请密码保护。假如你忘记了QQ密码、或者密码被盗时,只需填写正确的信息即可取回。如果你要找回ICQ密码,可以使用软件ICQ Password Revealer,这是一个DOS下的命令行实用软件,你只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN,系统即会找回“久违”的ICQ密码。

十、遗忘了Outlook Express密码 如果你忘了密码,无法进入OutLook Express阅读收到的邮件、使用通讯簿等,可以这样破解:重启计算机并按F8,选择“安全模式”,再启动OE就不需要密码了,然后你可以重建一个用户 (不能修改密码),把信息导入新用户信箱即可。

十一、遗忘了Foxmail帐户密码解决方法:消除忘记的Foxmail帐户密码。首先打开Foxmail,新建一个帐户(帐户名任意,例如如lacl1),然后退出Foxmail;运行 Windows资源管理器,找到Foxmail\MAIL\lacl1文件夹,里边有个“account.stg”,把它复制到忘记密码的帐户(例如 “lacl”)目录中,直接覆盖原来的“account.stg”文件;再重新运行Foxmail,打开忘记密码的帐户,呵呵,怎么连“口令提示框”也没有?现在你就可以直接打开忘记密码的帐户,而且帐户中原来的邮件一封都不会少!

十二、查看“*”密码许多密码在屏幕上都是以“*”显示的,因此我们无法直接看到密码的原始字符,如果你使用专门破解“*”密码的软件,即可查出这些密码的原始字符。这样的软件有很多,例如Win2000/Win98下你可用iOpus Password Recovery,WinXP下可用 Password Spectator Pro。使用时,只需先打开显示“*”的窗口,启动这类软件,然后按住Ctrl键、在密码栏中按下鼠标左键,这些 “*”密码的原始字符就会显示出来了
流浪●剑尊 - 2010-8-28 17:34:00
检查电脑是否中毒的正确步骤

一、进程

  首先排查的就是进程了,方法简单,开机后,什么都不要启动!

  第一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。

  PS:如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕!

  第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。

  PS:如果冰刃无法正常使用,可以判定已经中毒;如果有红色的进程,基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程,也可以判断已经中毒。

  第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。

  PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。

  二、自启动项目

  进程排查完毕,如果没有发现异常,则开始排查启动项。

  第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。

  PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。

  第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。

  第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

  PS:这个需要有一定的经验。

  三、网络连接

  ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。

  然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。

  如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。

  四、安全模式

  重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!

  五、映像劫持

  打开注册表编辑器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti,查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。

  六、CPU时间

  如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:

  打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。

  目前这些办法足以应付常见的病毒和木马了。
流浪●剑尊 - 2010-8-28 17:34:00
电脑蓝屏攻击的三种方式

  Windows系列的操作系统在崩溃的时候,通常显示一个蓝色的屏幕,上面写着一些复杂的符号和数字。蓝屏攻击实际上是利用Windows操作系统的内核缺陷,或采用大量的非法格式数据包发向被攻击的机器,使Windows操作系统的网络层受到破坏,而引起蓝屏死机。  

  目前比较常见的攻击方式有: 

  l.NetBIOS攻击:向使用Windows 9x操作系统的机器的139端口发送一个数据格式非法的数据包,典型的攻击工具有WINNUK.

  2.IGMP攻击:向使用Windows 9x操作系统的机器发送长度和数量都较大的IGMP数据包,典型的攻击工具有DOOM.  

  3.ICMP攻击:向使用Windows 9x操作系统的机器发送数量较大且类型随机变化的ICMP包。

  针对以上攻击,我们可以在防火墙的安全级别设置中,将NetBIOS、IGMP、ICMP关闭,关闭这些协议不会影响使用Internet.
流浪●剑尊 - 2010-8-28 17:35:00
如何防止病毒修改系统时间

    我们知道现在的很多应用程序是根据系统时间来运行,通常我们不会顺便去修改系统时间。但是现在不少病毒会自行修改Windows系统的时间,破坏杀毒软件的运行,例如病毒将系统时间更改为2002年时,卡巴斯基7.0就会自动失效,病毒就可以突破杀毒软件的防护大门,肆意破坏系统了。这里向大家介绍2种方法锁定系统时间,防止病毒自行修改。

  1.借助组策略如果你的计算机是Windows XP,可单击"开始"→"运行"命令,在打开的"运行"对话框中输入"Gpedit.msc",按回车键,打开"组策略编辑器"窗口。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523320.jpg" align=baseline border=0 />在左侧的控制台树中依次展开"计算机配置"→"Windows设置"→"安全设置"→"本地策略"→"用户权利指派"节点。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523321.jpg" align=baseline border=0 />然后双击右侧窗格的"更改系统时间"策略,在打开的属性对话框中删除所有的用户,这样就没有用户可以修改系统时间了。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523322.jpg" align=baseline border=0 />如果用户想要调整时间可以通过上诉步骤单击"添加用户或组"按钮自行添加具备修改系统时间的用户或组,单击"确定"按钮退出。

  2.使用"360时间保护器""360时间保护器"可以在Windows 2000/XP/2003/Vista 的所有版本上正常运行。其主要保护系统时间不被恶意软件篡改,避免一些安全软件失效、部分Windows XP的系统日期被篡改为2000年以前而导致的无法进入、收费软件失效,QQ无法登陆,论坛无法发帖问题。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523323.jpg" align=baseline border=0 />"360时间保护器"在整个Windows环境下对系统时间进行全程全面保护,无论任何方法修改时间都会被该软件阻止。用户也可以选择开启或禁止时间修改,以便自己修改时间,如下图所示。 600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1544130.jpg" align=baseline border=0 />
流浪●剑尊 - 2010-8-28 17:35:00
如何删除Windows服务

一、什么是Windows服务

Windows服务也称为Windows Service,它是Windows操作系统和Windows网络的基础,属于系统核心的一部分,它支持着整个Windows的各种操作。诸如DNS客户端、打印程序、Windows更新服务、计划任务、Windows时间服务、告警器等服务,它们关系到机器能否正确运行。如果不能适当地管理这些服务,就会影响到机器的正常操作。

一个服务首先是一个Win32可执行程序,或者是是rundll32.exe来运行一个.dll的方式形成的进程。跟普通应用程序不一样,如打开WORD,有一个界面出来,但服务没有用户界面。也不能通过直接双击运行相应的.exe程序来运行。那Windows又是如何控制一个服务的?

Windows的服务由更上一级的services.exe这个服务来管理,由它来管理,负责进行服务的启动、停止、运行,暂停等。我们最常用的操作就是通过Windows的服务MMC界面来完成相关操作。

二、如何删除Windows服务

现在的流氓软件,越来越多把自己注册为一个服务。在Hijackthis的扫描日志中,一般会把非Windows系统的服务以023的方式列出来,如下面这段:

O23 - 未知 - Service: BKMARKS [提供传输协议的数据安全保护机制,有效维护数据传输中的安全及完整。] - C:\WINDOWS\SYSTEM32\RUNDLL.EXE
O23 - 未知 - Service: ewido anti-spyware 4.0 guard [ewido anti-spyware 4.0 guard] - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - 未知 - Service: KSD2Service [KSD2Service] - C:\WINDOWS\system32\SVCH0ST.exe


对于这些流氓软件,需要删除相关的.exe文件,使它不能再运行,或者直接清除这个服务本身,使计算机重启的时候,它不会再启动。

删除的办法有两个:

办法一: 用sc.exe这个Windows命令

开始——运行——cmd.exe,然后输入sc就可以看到了。使用办法很简单:
sc delete "服务名"(如果服务名中间有空格,就需要前后加引号)
如针对上面的: sc delete KSD2Service
.
方法二:直接进行注册表编辑(不推荐)

打开注册表编辑器,找到下面的键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services一般服务会以相同的名字在这里显示一个主健,直接删除相关的键值便可。

三、特殊情况

1、如果服务显示的是rundll32.exe,并且这个文件是位于system32目录下,那么就不能删除这个rundll32.exe文件,它是Windows系统的文件。这时只要清除相关的服务就可以了

2、如果一个服务删除了马上又自动建立了,说明后台有进程在监视、保护。需要先在进程管理器中杀掉相应的进程,或者启动后按F8,到安全模式下删除。

四、其它参考

用ICEWORD等第三方工具删除。
流浪●剑尊 - 2010-8-28 17:35:00
保证网络账户安全的五大法宝

第一大法宝:别保存网页用户名密码

上网收发网页电子邮件或进入会员网页时,别选择记住用户名密码。IE 的特异功能之一,就是会在你第一次输入相关网页密码后,忠心帮你牢牢记住。

一般人在计算机教室或是使用公共计算机上网时,应该都会选择:「不要记住我的密码」。但目前有很多病毒利用骇客工具搜集暂存区所存贮的密码,如WORM_RBOT.ASH ,因此就算你是在自己家里使用自己计算机上网,也得当心同时给骇客下手的机会。

第二大法宝:别让档案共享成为病毒最容易攻击的目标

趋势科技资深技术经理Jamz Yaneza表示,档案共享是最容易受骇客攻击的地方,如果你新买的计算机里头已经安装了 Windows 操作系统,也没设密码权限,最好先检查档案共享功能是否开启。

比如是Windows 2000 /XP 的OS,可以在”我的计算机”按右键选"管理" ,检查一下有哪些预设的folder 是开启的,可以用停止分享或是设定管理者密码,以防病毒藉由档案分享,进入系统,然后将正常档案覆写改成病毒执行文件。

以WORM_MYDOOM.AU 为例,即会覆写 Notepad.exe,一旦使用者开启执行 Notepad就会执行病毒程序。不过,Jamz Yaneza也提醒,要设定严谨密码,而不是简单易猜的懒人密码,他建议修改成8码夹杂特殊符号的密码,并至少3个月更新一次。

顺道一提,分享档案目录预设是开”允许最大数”的权限,一般人会疏忽此点,正好给了骇客共享的机会。所以最好指定开放权限。否则除非你服务的单位有弱点扫描工具,不然你可能在无意间成为给骇客开后门的共犯。

第三大法宝:使用内建个人防火墙的网络防毒系统,安装个人资料防护功能安全软件

防洪墙和杀毒软件不一样,杀毒软件只杀毒,但是防火墙能阻挡异常网络攻击,避免网络病毒入侵肆虐,并可自动侦测网络环境切换成最佳防护等级,无论在家或无线上网皆能自动封锁可疑联机、防骇入侵。

另外,现在不是每个杀毒软件都有个人资料保护功能的,我个人比较推荐PC-cillin2005,因为它既有防火墙,又具有「反网络钓鱼」及「个人私密数据保护」功能的网络防毒系统,可有效避免信用卡帐号、密码等机密资料,被传送到非法网站,设置好这些机密不外泄后,我用招行信用卡买单就不那么担心了。最大的好处是升级方便。

另外,如果你是高手,那么也可以另外装一个天网防火墙,或者其它防火墙,天网因为用的人,有问题容易求助所以强力推荐。

反spyware软件也可以单独装一格,感觉adware se professional和微软、mcafee的都可以,当儿如果你装了pcc2005,就已经自带了,不过多装一个更保险。

另外,木马克星也最好装一个。

最后,对于很多菜鸟朋友,其实3721还是不错的,虽然它自己也是个adware,不知道算不是spyware,但是对于初学者,3721带来的好处远高于不好的。

第四大法宝:(仅对无线用户有效,如果你用有线可以跳过)

采用SSID默认值的无线上网用户当心,银行存折或是游戏天币,自人间蒸发。目前一般笔记本都有内建 Wi-Fi功能,其所附的 tool,可扫描所在位置有哪些 AP,如果你使用预设的 SSID 字符串,黑客挑上你的机率大增。

因为你具备了粗心使用者的入门条件,那么黑客可能会优先找这些 AP进行无线网络非法存取,再植入具有后门程序的 bot worm ,于远程把你的计算机当作机器人一样控制。所以无线上网安全的第一课,请勿使用出厂默认值,建议使用者采用不广播SSID 封闭系统认证方式。

第五大法宝:

别随便关杀毒软件的功能,也别装太多同类杀毒软件,前面提到那个趋势的技术经理Jamz Yaneza就说,以前很多人打电话找他,都是因为电脑慢了,机器不对劲了,但是现在因为病毒都变成偷密码一类,而不是直接搞机器。

很多人因为把pc cillin2005的弹出提示关了,结果有攻击也不知道,等到密码丢了才想起就晚了。不要装太多同乐杀毒软件因为杀毒软件要争系统进程管理权限,你装了两个,谁知道哪个权限被谁拿到,如果一人拿一半,有一个关了就防不住了,如果拿不到一半,那就澈底防不住了,反正我建议一次就装一个。
流浪●剑尊 - 2010-8-28 17:35:00
教你一招 使用汉字做密码

    在日常的计算机操作中,我们随时随地都会碰到密码。一般,我们都采用数字、字母、下划线组合形式的密码,但这样的密码不容易记忆而且容易被破解,那就试试用“中国制造”的方块字来设置密码吧。使用汉字作密码破解起来可就麻烦多了,而且还可以使用优美的古诗和名句作为密码,不但高雅而且容易记忆。下面就以给WinRAR文档加密为例作一简单介绍。

  将需要加密的文件添加到WinRAR文档,在“高级”选项卡标签中点击“设置密码”按钮,弹出密码输入窗口。由于密码输入窗口不能直接输入汉字,所以我们必须新建一个文本文档,然后输入作为密码的中文汉字。将输入的汉字复制到密码输入窗口的密码输入栏中,因为每一个汉字在这里都被识别成为两个不可打印的ASCII代码,所以表示密码个数的星号会翻倍。以后,将汉字密码再次粘贴到验证密码输入栏后“确定”即可。

  虽然汉字作密码更加可靠也便于记忆,但是在使用汉字作密码时,也要注意以下几点:

  1.不要用常用的汉字作密码,比如自己的姓名、城市名、网上的昵称等。

  2.不要光用汉字作密码,可以混用数字、字母等。

  3.保存汉字密码的文本文件在使用完后,要及时删除
流浪●剑尊 - 2010-8-28 17:36:00
简单的BIOS密码清除方法

    我们知道BIOS密码分为两种,用户密码和系统密码,前者是在设置BIOS时才用到,而后者则是在自检之前就会要求输入。下面说一下用户密码的清除。因为系统密码的清除,到目前只知道两种方法..第一,当然是放电了,第二,就是找到厂家的默认的密码....(下面也会提一下的) 。

1.最常用也是最简单的方法——Debug法

  一般来说,计算机的CMOS设置可以通过70H和71H两个端口进行访问和更改,最简单的方法就是将其全部清除,即变成缺省设置。下面的程序段就是用Debug命令对CMOS数据进行清除工作,Debug是DOS的一个外部命令, 你可以在Windows\Command目录下找到它,启动电脑到MS-DOS环境,在DOS提示符号下输入Debug并回车,#作过程如下所示:

c:\dos>debug

-o 70 21

-o 71 20

-q

或:

c:\dos>debug

-o 70 10

-o 70 01

-q

  注:“-”是系统本身出现的,所以不用输入。

然后重启,就会发现用户密码被清除了..(笔者就用此方法对学校的PIII800机器超频,加0.5V....结果......老师正茫然....)

2.最直截了当的办法——放电法 (......最BC也最踏实的方法了...)

  这种方法需要打开机箱,找到CMOS电池,对其进行放电。实际上,现在的大部分主板都设置有为CMOS电池放电的跳线或DIP开关,一般找到那个跳线或开关,转接几秒或开关几秒就OK了。如果你的主板是老主板,没有CMOS电池放电跳线或DIP开关,或者你根本就找不到主板说明书,不知道哪组是CMOS电池放电的跳线,那么你干脆把CMOS电池拔下来,连通裸露的引脚1分种左右(其实几秒就可以了,但有的文章说要1小时....汗.....就是让CMOS长时间没有电能供应,让其自动清除内容)就行了。

3.依靠软件实现.......(这个是网上找的......)

  借助软件(例如PCTOOLS和NORTON)是很容易把CMOS密码给清掉的。下面举两个简单的实例:

  1.BOOTSAFE (BOOTSAFE.EXE在PCTOOLS 9.0中可以找到)

  运行BOOTSAFE C:/M,将CMOS信息和引导区信息备份到空白软盘上,形成CMOS.CPS和CBOOT.CPS两个文本文件,再用EDIT之类的编辑器将CMOS.CPS任意修改一些内容,存盘后用该盘启动,运行BOOTSAFE C:/R,系统会询问是否从软盘恢复CMOS数据(回答YES)和是否从软盘恢复分区表数据(回答NO),最后重新启动,此时CMOS中所有内容已被清除。

  2.RESCUE (RESCUE可在NORTON 8.0中找到)

  用NORTON的RESCUE功能制作一张应急盘,同样使用EDIT之类的编辑器任意地修改应急盘中CMOS.DAT文件的内容,存盘后用应急盘启动。再运行应急盘中的RESCUE.EXE,在ITEM TO RESTORE中选择恢复CMOS信息(CMOS Infomation)一项,完成后重新启动,亦可达到目的。

  3.BiosPwds(可以在各大软件站下载)

  BioPwds可以让你很轻松地得知BIOS密码。使用上也相当简单,运行此工具后会有BiosPwds工具的使用界面,只需按下界面上的「Get Passwords」,等个两三秒即会将BIOS各项资讯显示于BiosPwds的界面上,包括:BIOS版本、BIOS日期、使用密码等,这时你便可以很轻松地得知BIOS密码。

.....当然了,可以进入系统,用其他的一些工具(有很多很多),察看密码,这里不说这个了....

4.破解器法....其实应该放在上面的软件法里....算了...比较...不切实际....单独写吧...

  举一个我背出来的...真的是背的哦..是一个Basic的程序代码...以前学的时候无聊照着打的.....

color 10,5

DIM A(9)

CLS

PRINT SPACE$(980);TAB(22);“THE PASSWORD FOR ZHE BIOS IS:”;

OUT&H70,28

P=INP(&H71)

OUT&H70,29

Q=INP(&H71)

X=16^2*Q+P

color 30,5

I=0:J=0:N=0

Y=X+I*65535

Z=INT(3*Y/(4^(N+1)-1))

IF Z

  然后按“F6”,再按回车保存,运行 cmos.com文件后,重新开机即可。

6.改变硬件的配置

  当微机启动时,固化的BIOS程序首先要检查机器的硬件配置是否和CMOS中设置的参数一致。当有冲突或不一致时,开机后便会自动进入Setup设置程序,而不需要输入密码。利用这个原理,我们可以打开机箱,变动一个硬件配置以达到自动清除密码的效果。步骤如下:

  (1)打开机箱,改变机器的原有配置,比如把声卡拔下或软驱数据线断开等。

  (2)重新启动计算机,机器自动进入Setup程序后,你就可以重新设置CMOS密码了。

  (3)重置CMOS密码后,按F10保存设置,重新启动机器,以使设置生效。
流浪●剑尊 - 2010-8-28 17:36:00
怎样防止病毒修改系统时间

    我们知道电脑系统很多应用程序是根据系统时间来运行的,通常它们不会顺便去修改系统时间。但是现在不少病毒会自行修改Windows系统的时间,从而破坏杀毒软件的运行,例如病毒将系统时间更改为2002年时,卡巴斯基7.0就会自动失效,病毒就可以突破杀毒软件的防护大门,肆意破坏系统了。这里向大家介绍2种方法锁定系统时间,防止病毒自行修改。

1.借助组策略如果你的计算机是Windows XP,可单击"开始"→"运行"命令,在打开的"运行"对话框中输入"Gpedit.msc",按回车键,打开"组策略编辑器"窗口。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523320.jpg" align=baseline border=0 />在左侧的控制台树中依次展开"计算机配置"→"Windows设置"→"安全设置"→"本地策略"→"用户权利指派"节点。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523321.jpg" align=baseline border=0 />然后双击右侧窗格的"更改系统时间"策略,在打开的属性对话框中删除所有的用户,这样就没有用户可以修改系统时间了。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523322.jpg" align=baseline border=0 />如果用户想要调整时间可以通过上诉步骤单击"添加用户或组"按钮自行添加具备修改系统时间的用户或组,单击"确定"按钮退出。

2.使用"360时间保护器""360时间保护器"可以在Windows 2000/XP/2003/Vista 的所有版本上正常运行。其主要保护系统时间不被恶意软件篡改,避免一些安全软件失效、部分Windows XP的系统日期被篡改为2000年以前而导致的无法进入、收费软件失效,QQ无法登陆,论坛无法发帖问题。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523323.jpg" align=baseline border=0 />"360时间保护器"在整个Windows环境下对系统时间进行全程全面保护,无论任何方法修改时间都会被该软件阻止。用户也可以选择开启或禁止时间修改,以便自己修改时间,如下图所示。 600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1544130.jpg" align=baseline border=0 />
流浪●剑尊 - 2010-8-28 17:37:00
最简单的方法检查电脑是否中毒
    电脑网络的快捷、方便已经被人们广泛认同。但是电脑病毒却是防不胜防,怎样既方便又简单的检查电脑是否中毒就显得非常重要。 一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
  一、检测网络连接
  如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
  具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
  二、禁用不明服务
  很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过 “net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
  方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
  三、轻松检查账户
  很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。
  为了避免这种情况,可以用很简单的方法对账户进行检测。
  首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
  联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
流浪●剑尊 - 2010-8-28 17:37:00
电脑蓝屏代码大全

蓝屏代码:

0 0x0000 作业完成。

1 0x0001 不正确的函数。

2 0x0002 系统找不到指定的档案。

3 0x0003 系统找不到指定的路径。

4 0x0004 系统无法开启档案。

5 0x0005 拒绝存取。

6 0x0006 无效的代码。

7 0x0007 储存体控制区块已毁。

8 0x0008 储存体空间不足,无法处理这个指令。

9 0x0009 储存体控制区块地址无效。

10 0x000A 环境不正确。

11 0x000B 尝试加载一个格式错误的程序。

12 0x000C 存取码错误。

13 0x000D 资料错误。

14 0x000E 储存体空间不够,无法完成这项作业。

15 0x000F 系统找不到指定的磁盘驱动器。

16 0x0010 无法移除目录。

16 0x0010 无法移除目录。

17 0x0011 系统无法将档案移到 其它的磁盘驱动器。

18 0x0012 没有任何档案。

19 0x0013 储存媒体为写保护状态。

20 0x0014 系统找不到指定的装置。

21 0x0015 装置尚未就绪。

22 0x0016 装置无法识别指令。

23 0x0017 资料错误 (cyclic redundancy check)

24 0x0018 程序发出一个长度错误的指令。

25 0x0019 磁盘驱动器在磁盘找不到 持定的扇区或磁道。

26 0x001A 指定的磁盘或磁盘无法存取。电脑知识

27 0x001B 磁盘驱动器找不到要求的扇区。

28 0x001C 打印机没有纸。

29 0x001D 系统无法将资料写入指定的磁盘驱动器。


30 0x001E 系统无法读取指定的装置。

31 0x001F 连接到系统的某个装置没有作用。

32 0x0020 The process cannot access the file because it is being

used by another process.

33 0x0021 档案的一部份被锁定, 现在无法存取。

34 0x0022 磁盘驱动器的磁盘不正确。 请将 %2 (Volume Serial

Number: %3) 插入磁盘机%1。

36 0x0024 开启的分享档案数量太多。

38 0x0026 到达档案结尾。

39 0x0027 磁盘已满。

50 0x0032 不支持这种网络要求。

51 0x0033 远程计算机无法使用。

52 0x0034 网络名称重复。

53 0x0035 网络路径找不到。

54 0x0036 网络忙碌中。

55 0x0037 The specified network resource or device is no longer

available.

56 0x0038 The network BIOS command limit has been reached. 57

0x0039 网络配接卡发生问题。

58 0x003A 指定的服务器无法执行要求的作业。

59 0x003B 网络发生意外错误。

60 0x003C 远程配接卡不兼容。

61 0x003D 打印机队列已满。

62 0x003E 服务器的空间无法储存等候打印的档案。

63 0x003F 等候打印的档案已经删除。

64 0x0040 指定的网络名称无法使用。

65 0x0041 拒绝存取网络。

65 0x0041 拒绝存取网络。

66 0x0042 网络资源类型错误。

67 0x0043 网络名称找不到。

68 0x0044 超过区域计算机网络配接卡的名称限制。

69 0x0045 超过网络 BIOS 作业阶段的限制。电脑知识

70 0x0046 远程服务器已经暂停或者正在起始中。

71 0x0047 由于联机数目已达上限,此时无法再联机到这台远程计算机。

72 0x0048 指定的打印机或磁盘装置已经暂停作用。
流浪●剑尊 - 2010-8-28 17:37:00
80 0x0050 档案已经存在。

82 0x0052 无法建立目录或档案。

83 0x0053 INT 2484 0x0054 处理这项要求的储存体无法使用。

85 0x0055 近端装置名称已经在使用中。

86 0x0056 指定的网络密码错误。

87 0x0057 参数错误。

88 0x0058 网络发生资料写入错误。

89 0x0059 此时系统无法执行其它行程。

100 0x0064 无法建立其它的系统 semaphore。

101 0x0065 属于其它行程专用的 semaphore.

102 0x0066 semaphore 已经设定,而且无法关闭。

103 0x0067 无法指定 semaphore 。

104 0x0068 在岔断时间无法要求专用的 semaphore 。

104 0x0068 在岔断时间无法要求专用的 semaphore 。

105 0x0069 此 semaphore 先前的拥有权已经结束。

106 0x006A 请将磁盘插入 %1。

107 0x006B 因为代用的磁盘尚未插入,所以程序已经停止。

108 0x006C 磁盘正在使用中或被锁定。

109 0x006D Pipe 已经中止。

110 0x006E 系统无法开启指定的 装置或档案。

111 0x006F 档名太长。

112 0x0070 磁盘空间不足。

113 0x0071 没有可用的内部档案标识符。

114 0x0072 目标内部档案标识符不正确。

117 0x0075 由应用程序所执行的 IOCTL 呼叫 不正确。

118 0x0076 写入验证参数值不正确。

119 0x0077 系统不支持所要求的指令。

120 0x0078 此项功能仅在 Win32 模式有效。

121 0x0079 semaphore 超过逾时期间。

122 0x007A 传到系统呼叫的资料区域 太小。

123 0x007B 文件名、目录名称或储存体卷标语法错误。

124 0x007C 系统呼叫层次不正确。

125 0x007D 磁盘没有设定卷标。

126 0x007E 找不到指定的模块。

127 0x007F 找不到指定的程序。

128 0x0080 没有子行程可供等待。

128 0x0080 没有子行程可供等待。

129 0x0081 %1 这个应用程序无法在 Win32 模式下执行。

130 0x0082 Attempt to use a file handle to an open disk

partition for an operation other than raw disk I/O.

131 0x0083 尝试将档案指针移至档案开头之前。

132 0x0084 无法在指定的装置或档案,设定档案指针。

133 0x0085 JOIN 或 SUBST 指令 无法用于 内含事先结合过的磁盘驱动器。

134 0x0086 尝试在已经结合的磁盘驱动器,使用 JOIN 或 SUBST 指令。

135 0x0087 尝试在已经替换的磁盘驱动器,使 用 JOIN 或 SUBST 指令。

136 0x0088 系统尝试删除 未连结过的磁盘驱动器的连结关系。

138 0x008A 系统尝试将磁盘驱动器结合到已经结合过之磁盘驱动器的目录。电脑知识

139 0x008B 系统尝试将磁盘驱动器替换成已经替换过之磁盘驱动器的目录。

140 0x008C 系统尝试将磁盘驱动器替换成已经替换过之磁盘驱动器的目录。

141 0x00 系统尝试将磁盘驱动器 SUBST 成已结合的磁盘驱动器 目录。

142 0x008E 系统此刻无法执行 JOIN 或 SUBST。

143 0x008F 系统无法将磁盘驱动器结合或替换同一磁盘驱动器下目录。
流浪●剑尊 - 2010-8-28 17:38:00
144 0x0090 这个目录不是根目录的子目录。

145 0x0091 目录仍有资料。

146 0x0092 指定的路径已经被替换过。

147 0x0093 资源不足,无法处理这项 指令。

148 0x0094 指定的路径这时候无法使用。

148 0x0094 指定的路径这时候无法使用。

149 0x0095 尝试要结合或替换的磁盘驱动器目录,是已经替换过的的目标。

150 0x0096 CONFIG.SYS 文件未指定系统追踪信息,或是追踪功能被取消。

151 0x0097 指定的 semaphore事件 DosMuxSemWait 数目不正确。

152 0x0098 DosMuxSemWait 没有执行;设定太多的 semaphore。

153 0x0099 DosMuxSemWait 清单不正确。

154 0x009A 您所输入的储存媒体标 元长度限制。

155 0x009B 无法建立其它的执行绪。

156 0x009C 接收行程拒绝接受信号。

157 0x009D 区段已经被舍弃,无法被锁定。

158 0x009E 区段已经解除锁定。

159 0x009F 执行绪识别码的地址不正确。

160 0x00A0 传到 DosExecPgm 的自变量字符串不正确。

161 0x00A1 指定的路径不正确。

162 0x00A2 信号等候处理。

164 0x00A4 系统无法建立执行绪。

167 0x00A7 无法锁定档案的部份范围。

170 0x00AA 所要求的资源正在使用中。

173 0x00AD 取消范围的锁定要求不明显。

174 0x00AE 档案系统不支持自动变更锁定类型。

180 0x00B4 系统发现不正确的区段号码。电脑知识

182 0x00B6 操作系统无法执行 %1。

182 0x00B6 操作系统无法执行 %1。

183 0x00B7 档案已存在,无法建立同一档案。

186 0x00BA 传送的旗号错误。

187 0x00BB 指定的系统旗号找不到。

188 0x00BC 操作系统无法执行 %1。

189 0x00BD 操作系统无法执行 %1。

190 0x00BE 操作系统无法执行 %1。

191 0x00BF 无法在 Win32 模式下执行 %1。

192 0x00C0 操作系统无法执行 %1。

193 0x00C1 %1 不是正确的 Win32 应用程序。

194 0x00C2 操作系统无法执行 %1。

195 0x00C3 操作系统无法执行 %1。

196 0x00C4 操作系统无法执行 这个应用程序。

197 0x00C5 操作系统目前无法执行 这个应用程序。

198 0x00C6 操作系统无法执行 %1。

199 0x00C7 操作系统无法执行 这个应用程序。

200 0x00C8 程序代码的区段不可以大于或等于 64KB。
流浪●剑尊 - 2010-8-28 17:38:00
201 0x00C9 操作系统无法执行 %1。

202 0x00CA 操作系统无法执行 %1。

203 0x00CB 系统找不到输入的环境选项。\r

205 0x00CD 在指令子目录下,没有任何行程有信号副处理程序。

206 0x00CE 文件名称或扩展名太长。

207 0x00CF ring 2 堆栈使用中。

207 0x00CF ring 2 堆栈使用中。

208 0x00D0 输入的通用档名字元 * 或 ? 不正确, 或指定太多的通用檔名字元。

209 0x00D1 所传送的信号不正确。

210 0x00D2 无法设定信号处理程序。

212 0x00D4 区段被锁定,而且无法重新配置。

214 0x00D6 附加到此程序或动态连结模块的动态连结模块太多。

215 0x00D7 Can’t nest calls to LoadModule.

230 0x00E6 The pipe state is invalid.

231 0x00E7 所有的 pipe instances 都在忙碌中。

232 0x00E8 The pipe is being closed.

233 0x00E9 No process is on the other end of the pipe.

234 0x00EA 有更多可用的资料。

240 0x00F0 作业阶段被取消。

254 0x00FE 指定的延伸属性名称无效。

255 0x00FF 延伸的属性不一致。

259 0x0103 没有可用的资料。

266 0x010A 无法使用 Copy API。

267 0x010B 目录名称错误

275 0x0113 延伸属性不适用于缓冲区。

276 0x0114 在外挂的档案系统上的延伸属性档案已经毁损。

277 0x0115 延伸属性表格文件满。

278 0x0116 指定的延伸属性代码无效。

278 0x0116 指定的延伸属性代码无效。

282 0x011A 外挂的这个档案系统不支持延伸属性。

288 0x0120 意图释放不属于叫用者的 mutex。

298 0x012A semaphore 传送次数过多。

299 0x012B 只完成 Read/WriteProcessMemory 的部份要求。

317 0x013D 系统找不到位于讯息文件 %2 中编号为 0x%1 的讯息。

487 0x01E7 尝试存取无效的地址。

534 0x0216 运算结果超过 32 位。

535 0x0217 信道的另一端有一个行程在接送资料。

536 0x0218 等候行程来开启信道的另一端。

994 0x03E2 存取延伸的属性被拒。

995 0x03E3 由于执行绪结束或应用程序要求,而异常终止 I/O 作业。

996 0x03E4 重叠的 I/O 事件不是设定成通知状态。

997 0x03E5 正在处理重叠的 I/O 作业。

998 0x03E6 对内存位置的无效存取。

999 0x03E7 执行 inpage 作业发生错误。

1001 0x03E9 递归太深,堆栈满溢。

1002 0x03EA 窗口无法用来传送讯息。

1003 0x03EB 无法完成这项功能。

1004 0x03EC 旗号无效。

1005 0x03ED 储存媒体未含任何可辨识的档案系统。 请确定以加载所需

的系统驱动程序,而且该储存媒体并未毁损。

1006 0x03EE 储存该档案的外部媒体发出警告,表示该已开启档案已经无效。

1007 0x03EF 所要求的作业无法在全屏幕模式下执行。

1008 0x03F0 An attempt was made to reference a token that does

not exist.
流浪●剑尊 - 2010-8-28 17:38:00
1009 0x03F1 组态系统登录数据库毁损。

1010 0x03F2 组态系统登录机码无效。

1011 0x03F3 无法开启组态系统登录机码。

1012 0x03F4 无法读取组态系统登录机码。

1013 0x03F5 无法写入组态系统登录机码。

1014 0x03F6 系统登录数据库中的一个档案必须使用记录或其它备份还

原。 已经还原成功。

1015 0x03F7 系统登录毁损。其中某个档案毁损、或者该档案的 系统映

对内存内容毁损、会是档案无法复原。

1016 0x03F8 系统登录起始的 I/O 作业发生无法复原的错误。 系统登录

无法读入、写出或更新,其中的一个档案 内含系统登录在内存中的内容。

1017 0x03F9 系统尝试将档案加载系统登录或将档案还原到系统登录中,

但是,指定档案的格式不是系统登录文件的格式。

1018 0x03FA 尝试在标示为删除的系统登录机码,执行不合法的操作。


1018 0x03FA 尝试在标示为删除的系统登录机码,执行不合法的操作。

1019 0x03FB 系统无法配置系统登录记录所需的空间。

1020 0x03FC 无法在已经有子机码或数值的系统登录机码建立符号连结。

1021 0x03FD 无法在临时机码下建立永久的子机码。

1022 0x03FE 变更要求的通知完成,但信息 并未透过呼叫者的缓冲区传

回。呼叫者现在需要自行列举档案,找出变更的地方。

1051 0x041B 停止控制已经传送给其它服务 所依峙的一个服务。

1052 0x041C 要求的控制对此服务无效

1016 0x03F8 系统登录起始的 I/O 作业发生无法复原的错误。 系统登录

无法读入、写出或更新,其中的一个档案 内含系统登录在内存中的内容。

1017 0x03F9 系统尝试将档案加载系统登录或将档案还原到系统登录中,

但是,指定档案的格式不是系统登录文件的格式。

1018 0x03FA 尝试在标示为删除的系统登录机码,执行不合法的操作。

1018 0x03FA 尝试在标示为删除的系统登录机码,执行不合法的操作。

1019 0x03FB 系统无法配置系统登录记录所需的空间。

1020 0x03FC 无法在已经有子机码或数值的系统登录机码建立符号连结。

1021 0x03FD 无法在临时机码下建立永久的子机码。

1022 0x03FE 变更要求的通知完成,但信息 并未透过呼叫者的缓冲区传

回。呼叫者现在需要自行列举档案,找出变更的地方。
流浪●剑尊 - 2010-8-28 17:39:00
1051 0x041B 停止控制已经传送给其它服务 所依峙的一个服务。

1052 0x041C 要求的控制对此服务无效

1052 0x041C 要求的控制对此服务无效

1053 0x041D The service did not respond to the start or control

request in a timely fashion. 1054 0x041E 无法建立服务的执行绪。

1055 0x041F 服务数据库被锁定。

1056 0x0420 这种服务已经在执行。

1057 0x0421 帐户名称错误或者不存在。

1058 0x0422 指定的服务暂停作用,无法激活。

1059 0x0423 指定循环服务从属关系。

1060 0x0424 指定的服务不是安装进来的服务。

1061 0x0425 该服务项目此时无法接收控制讯息。

1062 0x0426 服务尚未激活。

1063 0x0427 无法联机到服务控制程序。

1064 0x0428 处理控制要求时,发生意外状况。

1065 0x0429 指定的数据库不存在。

1066 0x042A 服务传回专属于服务的错误码。

1067 0x042B The process terminated unexpectedly.

1068 0x042C 从属服务或群组无法激活。

1069 0x042D 因为登入失败,所以没有激活服务。

1070 0x042E 在激活之后,服务在激活状态时当机。

1071 0x042F 指定服务数据库锁定无效。

1072 0x0430 指定的服务已经标示为删除。

1073 0x0431 指定的服务已经存在。

1074 0x0432 系统目前正以上一次执行成功的组态执行。

1075 0x0433 从属服务不存在,或已经标示为删除。

1076 0x0434 目前的激活已经接受上一次执行成功的 控制设定。

1077 0x0435 上一次激活之后,就没有再激活服务。

1078 0x0436 指定的名称已经用于服务名称或服务显示 名称。

1100 0x044C 已经到了磁带的最后。

1101 0x044D 到了档案标示。

1102 0x044E 遇到磁带的开头或分割区。

1100 0x044C 已经到了磁带的最后。

1101 0x044D 到了档案标示。

1102 0x044E 遇到磁带的开头或分割区。

1103 0x044F 到了档案组的结尾。

1104 0x0450 磁带没有任何资料。

1105 0x0451 磁带无法制作分割区。

1106 0x0452 存取多重容体的新磁带时,发现目前 区块大小错误。

1107 0x0453 加载磁带时,找不到磁带分割区信息。

1108 0x0454 无法锁住储存媒体退带功能。

1108 0x0454 无法锁住储存媒体退带功能。
流浪●剑尊 - 2010-8-28 17:39:00
1109 0x0455 无法解除加载储存媒体。

1110 0x0456 磁盘驱动器中的储存媒体已经变更。

1111 0x0457 已经重设 I/O 总线。

1112 0x0458 磁盘驱动器没有任何储存媒体。

1113 0x0459 目标 multi-byte code page,没有对应 Unicode 字符。

1114 0x045A 动态链接库 (DLL) 起始例程失败。

1115 0x045B 系统正在关机。

1116 0x045C 无法中止系统关机,因为没有关机的动作在进行中。

1117 0x045D 因为 I/O 装置发生错误,所以无法执行要求。

1118 0x045E 序列装置起始失败,会取消加载序列驱动程序。

1119 0x045F 无法开启装置。这个装置与其它装置共享岔断要求 (IRQ)。

至少已经有一个使用同一IRQ 的其它装置已经开启。

1120 0x0460 A serial I/O operation was completed by another

write to the serial port. (The IOCTL_SERIAL_XOFF_COUNTER reached zero.)

1121 0x0461 因为已经过了逾时时间,所以序列 I/O 作业完成。

(IOCTL_SERIAL_XOFF_COUNTER 不是零。)

1122 0x0462 在磁盘找不到任何的 ID 地址标示。

1123 0x0463 磁盘扇区 ID 字段与磁盘控制卡追踪地址 不符。

1124 0x0464 软式磁盘驱动器控制卡回报了一个软式磁盘驱动器驱动程序无法识别的错误。

1125 0x0465 软式磁盘驱动器控制卡传回与缓存器中不一致的结果。

1126 0x0466 存取硬盘失败,重试后也无法作业。

1127 0x0467 存取硬盘失败,重试后也无法作业。

1128 0x0468 存取硬盘时,必须重设磁盘控制卡,但是 连重设的动作也失败。

1129 0x0469 到了磁带的最后。

1130 0x046A 可用服务器储存空间不足,无法处理这项指令。

1131 0x046B 发现潜在的死锁条件。

1132 0x046C 指定的基本地址或档案位移没有适当 对齐。

1140 0x0474 尝试变更系统电源状态,但其它的应用程序或驱动程序拒绝。

1141 0x0475 系统 BIOS 无法变更系统电源状态。

1150 0x047E 指定的程序需要新的 Windows 版本。
流浪●剑尊 - 2010-8-28 17:39:00
1151 0x047F 指定的程序不是 Windows 或 MS-DOS 程序。

1152 0x0480 指定的程序已经激活,无法再激活一次。

1153 0x0481 指定的程序是为旧版的 Windows 所写的。

1154 0x0482 执行此应用程序所需的链接库档案之一毁损。

1155 0x0483 没有应用程序与此项作业的指定档案建立关联。

1156 0x0484 传送指令到应用程序发生错误。

1157 0x0485 找不到执行此应用程序所需的链接库档案。

1200 0x04B0 指定的装置名称无效。

1201 0x04B1 装置现在虽然未联机,但是它是一个记忆联机。

1202 0x04B2 尝试记忆已经记住的装置。

1203 0x04B3 提供的网络路径找不到任何网络提供程序。

1203 0x04B3 提供的网络路径找不到任何网络提供程序。

1204 0x04B4 指定的网络提供程序名称错误。

1205 0x04B5 无法开启网络联机设定文件。

1206 0x04B6 网络联机设定文件坏掉。

1207 0x04B7 无法列举非容器。

1208 0x04B8 发生延伸的错误。

1209 0x04B9 指定的群组名称错误。

1210 0x04BA 指定的计算机名称错误。

1211 0x04BB 指定的事件名称错误。

1212 0x04BC 指定的网络名称错误。

1213 0x04BD 指定的服务名称错误。

1214 0x04BE 指定的网络名称错误。

1215 0x04BF 指定的资源共享名称错误。

1216 0x04C0 指定的密码错误。

1217 0x04C1 指定的讯息名称错误。

1218 0x04C2 指定的讯息目的地错误。

1219 0x04C3 所提供的条件与现有的条件组发生冲突。

1220 0x04C4 尝试与网络服务器联机,但是 与该服务器的联机已经太多。

1221 0x04C5 其它网络计算机已经在使用这个工作群组或网域名称。

1222 0x04C6 网络没有显示出来或者没有激活。

1223 0x04C7 使用者已经取消作业。
流浪●剑尊 - 2010-8-28 17:40:00
由于个人原因,更新中断
会飞的鱼0000 - 2010-9-11 19:24:00
该用户帖子内容已被屏蔽
1
查看完整版本: 病毒安全 -> 个人电脑安全