12   1  /  2  页   跳转

病毒安全 -> 个人电脑安全

病毒安全 -> 个人电脑安全

电脑密码的十二种破解方法
日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这些密码,就有可能用不了机器、打不开文件、不能聊天…… 也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法,希望能解你燃眉之急!
一、遗忘了SYSTEM密码如果你遗忘了CMOS设置中的SYSTEM密码,就无法启动机器了,解决的办法只能是:打开机箱,把电池取下、正负极短接,给 CMOS 放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。注意:有些主板设置了CMOS密码清除跳线,请参照主板说明书将该跳线短接,这样也可以清除CMOS密码。

二、遗忘了SETUP密码遗忘了该密码,就不能进行CMOS设置了。如果你能使用计算机,但不能进入CMOS设置,可以这样解决:在DOS状态下启动DEBUG ,然后输入如下命令手工清除SETUP密码: _ o 70 16 _ o 71 16 _ q 你也可以用CMOS密码破解软件来显示CMOS密码,这样的软件有很多,例如Cmospwd,它支持Acer、AMI、AWARD、COMPAQ、 DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),在DOS下启动该程序,CMOS密码就会显示出来。

三、遗忘了Windows登录密码 WinMe/98下对策:开机后按F8键选择DOS启动,然后删除Windows 安装目录下的*.PWL密码文件、以及Profiles子目录下的所有个人信息文件,重新启动Windows后,系统会弹出一个不包含任何用户名的密码设置框,此时无需输入任何内容,直接单击“确定”,登录密码即被删除。另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon 分支下的UserProfiles修改为“0”,然后重新启动Windows也可达到同样目的。 WinXP/2000 下对策:删除系统安装目录system32 config下的SAM文件,重新启动,此时管理员Administrator账号已经没有密码了,用 Administrator帐户登陆系统,不用输入任何密码,进入系统后再重新设置登陆帐户密码即可。

四、遗忘了Windows屏保密码解决方法:在开机后按F8键,选择安全模式启动,进入Windows 后,右击桌面空白处,从弹出的快捷菜单中选择“属性”/屏幕保护,取消“密码保护”即可。

五、遗忘了Windows电源管理密码 Windows的电源管理功能也可以设置密码,启用此功能后,当系统从节能状态返回时就会要求输入密码。如果你遗忘了该密码,可以使用前面破解Windows登录密码的那种方法去破解。

六、遗忘了微软Office密码解决方法:使用破解Office系列文档密码的软件,这样的软件有很多,例如AOPR(下载网址http://www.elcomsoft.com/),该软件可以同时对微软Office系列Word、Excel及Access等软件所生成的密码进行破解,还可以对Word的*.DOT模板文件的密码进行搜索。

七、遗忘了WinZip压缩包密码 解决方法:用软件UZPC (Ultra Zip Password Cracker,找回丢失的密码。使用该软件时要先设置适当的解密方式,例如“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等,一般采用 “Brute Force穷举方式”,然后软件就会对所有可能的密码进行测试,直至找出最后的结果。

八、遗忘了RAR压缩包密码遗忘了RAR压缩包密码后,你可下载一个CRARK软件来对其进行破解,它主要通过命令行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使用 “CRARK RAR压缩包文件名”命令,利用缺省参数即可进行破解。

九、遗忘了QQ/ICQ密码为保护QQ密码,你应该赶快申请密码保护。假如你忘记了QQ密码、或者密码被盗时,只需填写正确的信息即可取回。如果你要找回ICQ密码,可以使用软件ICQ Password Revealer,这是一个DOS下的命令行实用软件,你只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN,系统即会找回“久违”的ICQ密码。

十、遗忘了Outlook Express密码 如果你忘了密码,无法进入OutLook Express阅读收到的邮件、使用通讯簿等,可以这样破解:重启计算机并按F8,选择“安全模式”,再启动OE就不需要密码了,然后你可以重建一个用户 (不能修改密码),把信息导入新用户信箱即可。

十一、遗忘了Foxmail帐户密码解决方法:消除忘记的Foxmail帐户密码。首先打开Foxmail,新建一个帐户(帐户名任意,例如如lacl1),然后退出Foxmail;运行 Windows资源管理器,找到Foxmail\MAIL\lacl1文件夹,里边有个“account.stg”,把它复制到忘记密码的帐户(例如 “lacl”)目录中,直接覆盖原来的“account.stg”文件;再重新运行Foxmail,打开忘记密码的帐户,呵呵,怎么连“口令提示框”也没有?现在你就可以直接打开忘记密码的帐户,而且帐户中原来的邮件一封都不会少!

十二、查看“*”密码许多密码在屏幕上都是以“*”显示的,因此我们无法直接看到密码的原始字符,如果你使用专门破解“*”密码的软件,即可查出这些密码的原始字符。这样的软件有很多,例如Win2000/Win98下你可用iOpus Password Recovery,WinXP下可用 Password Spectator Pro。使用时,只需先打开显示“*”的窗口,启动这类软件,然后按住Ctrl键、在密码栏中按下鼠标左键,这些 “*”密码的原始字符就会显示出来了
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
分享到:
gototop
 

回复:病毒安全 -> 个人电脑安全

检查电脑是否中毒的正确步骤

一、进程

  首先排查的就是进程了,方法简单,开机后,什么都不要启动!

  第一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。

  PS:如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕!

  第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。

  PS:如果冰刃无法正常使用,可以判定已经中毒;如果有红色的进程,基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程,也可以判断已经中毒。

  第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。

  PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。

  二、自启动项目

  进程排查完毕,如果没有发现异常,则开始排查启动项。

  第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。

  PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。

  第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。

  第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

  PS:这个需要有一定的经验。

  三、网络连接

  ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。

  然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。

  如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。

  四、安全模式

  重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!

  五、映像劫持

  打开注册表编辑器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti,查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。

  六、CPU时间

  如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:

  打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。

  目前这些办法足以应付常见的病毒和木马了。
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 

回复:病毒安全 -> 个人电脑安全

电脑蓝屏攻击的三种方式

  Windows系列的操作系统在崩溃的时候,通常显示一个蓝色的屏幕,上面写着一些复杂的符号和数字。蓝屏攻击实际上是利用Windows操作系统的内核缺陷,或采用大量的非法格式数据包发向被攻击的机器,使Windows操作系统的网络层受到破坏,而引起蓝屏死机。  

  目前比较常见的攻击方式有: 

  l.NetBIOS攻击:向使用Windows 9x操作系统的机器的139端口发送一个数据格式非法的数据包,典型的攻击工具有WINNUK.

  2.IGMP攻击:向使用Windows 9x操作系统的机器发送长度和数量都较大的IGMP数据包,典型的攻击工具有DOOM.  

  3.ICMP攻击:向使用Windows 9x操作系统的机器发送数量较大且类型随机变化的ICMP包。

  针对以上攻击,我们可以在防火墙的安全级别设置中,将NetBIOS、IGMP、ICMP关闭,关闭这些协议不会影响使用Internet.
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 

回复:病毒安全 -> 个人电脑安全

如何防止病毒修改系统时间

    我们知道现在的很多应用程序是根据系统时间来运行,通常我们不会顺便去修改系统时间。但是现在不少病毒会自行修改Windows系统的时间,破坏杀毒软件的运行,例如病毒将系统时间更改为2002年时,卡巴斯基7.0就会自动失效,病毒就可以突破杀毒软件的防护大门,肆意破坏系统了。这里向大家介绍2种方法锁定系统时间,防止病毒自行修改。

  1.借助组策略如果你的计算机是Windows XP,可单击"开始"→"运行"命令,在打开的"运行"对话框中输入"Gpedit.msc",按回车键,打开"组策略编辑器"窗口。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523320.jpg" align=baseline border=0 />在左侧的控制台树中依次展开"计算机配置"→"Windows设置"→"安全设置"→"本地策略"→"用户权利指派"节点。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523321.jpg" align=baseline border=0 />然后双击右侧窗格的"更改系统时间"策略,在打开的属性对话框中删除所有的用户,这样就没有用户可以修改系统时间了。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523322.jpg" align=baseline border=0 />如果用户想要调整时间可以通过上诉步骤单击"添加用户或组"按钮自行添加具备修改系统时间的用户或组,单击"确定"按钮退出。

  2.使用"360时间保护器""360时间保护器"可以在Windows 2000/XP/2003/Vista 的所有版本上正常运行。其主要保护系统时间不被恶意软件篡改,避免一些安全软件失效、部分Windows XP的系统日期被篡改为2000年以前而导致的无法进入、收费软件失效,QQ无法登陆,论坛无法发帖问题。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523323.jpg" align=baseline border=0 />"360时间保护器"在整个Windows环境下对系统时间进行全程全面保护,无论任何方法修改时间都会被该软件阻止。用户也可以选择开启或禁止时间修改,以便自己修改时间,如下图所示。 600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1544130.jpg" align=baseline border=0 />
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 

回复:病毒安全 -> 个人电脑安全

如何删除Windows服务

一、什么是Windows服务

Windows服务也称为Windows Service,它是Windows操作系统和Windows网络的基础,属于系统核心的一部分,它支持着整个Windows的各种操作。诸如DNS客户端、打印程序、Windows更新服务、计划任务、Windows时间服务、告警器等服务,它们关系到机器能否正确运行。如果不能适当地管理这些服务,就会影响到机器的正常操作。

一个服务首先是一个Win32可执行程序,或者是是rundll32.exe来运行一个.dll的方式形成的进程。跟普通应用程序不一样,如打开WORD,有一个界面出来,但服务没有用户界面。也不能通过直接双击运行相应的.exe程序来运行。那Windows又是如何控制一个服务的?

Windows的服务由更上一级的services.exe这个服务来管理,由它来管理,负责进行服务的启动、停止、运行,暂停等。我们最常用的操作就是通过Windows的服务MMC界面来完成相关操作。

二、如何删除Windows服务

现在的流氓软件,越来越多把自己注册为一个服务。在Hijackthis的扫描日志中,一般会把非Windows系统的服务以023的方式列出来,如下面这段:

O23 - 未知 - Service: BKMARKS [提供传输协议的数据安全保护机制,有效维护数据传输中的安全及完整。] - C:\WINDOWS\SYSTEM32\RUNDLL.EXE
O23 - 未知 - Service: ewido anti-spyware 4.0 guard [ewido anti-spyware 4.0 guard] - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - 未知 - Service: KSD2Service [KSD2Service] - C:\WINDOWS\system32\SVCH0ST.exe


对于这些流氓软件,需要删除相关的.exe文件,使它不能再运行,或者直接清除这个服务本身,使计算机重启的时候,它不会再启动。

删除的办法有两个:

办法一: 用sc.exe这个Windows命令

开始——运行——cmd.exe,然后输入sc就可以看到了。使用办法很简单:
sc delete "服务名"(如果服务名中间有空格,就需要前后加引号)
如针对上面的: sc delete KSD2Service
.
方法二:直接进行注册表编辑(不推荐)

打开注册表编辑器,找到下面的键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services一般服务会以相同的名字在这里显示一个主健,直接删除相关的键值便可。

三、特殊情况

1、如果服务显示的是rundll32.exe,并且这个文件是位于system32目录下,那么就不能删除这个rundll32.exe文件,它是Windows系统的文件。这时只要清除相关的服务就可以了

2、如果一个服务删除了马上又自动建立了,说明后台有进程在监视、保护。需要先在进程管理器中杀掉相应的进程,或者启动后按F8,到安全模式下删除。

四、其它参考

用ICEWORD等第三方工具删除。
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 

回复:病毒安全 -> 个人电脑安全

保证网络账户安全的五大法宝

第一大法宝:别保存网页用户名密码

上网收发网页电子邮件或进入会员网页时,别选择记住用户名密码。IE 的特异功能之一,就是会在你第一次输入相关网页密码后,忠心帮你牢牢记住。

一般人在计算机教室或是使用公共计算机上网时,应该都会选择:「不要记住我的密码」。但目前有很多病毒利用骇客工具搜集暂存区所存贮的密码,如WORM_RBOT.ASH ,因此就算你是在自己家里使用自己计算机上网,也得当心同时给骇客下手的机会。

第二大法宝:别让档案共享成为病毒最容易攻击的目标

趋势科技资深技术经理Jamz Yaneza表示,档案共享是最容易受骇客攻击的地方,如果你新买的计算机里头已经安装了 Windows 操作系统,也没设密码权限,最好先检查档案共享功能是否开启。

比如是Windows 2000 /XP 的OS,可以在”我的计算机”按右键选"管理" ,检查一下有哪些预设的folder 是开启的,可以用停止分享或是设定管理者密码,以防病毒藉由档案分享,进入系统,然后将正常档案覆写改成病毒执行文件。

以WORM_MYDOOM.AU 为例,即会覆写 Notepad.exe,一旦使用者开启执行 Notepad就会执行病毒程序。不过,Jamz Yaneza也提醒,要设定严谨密码,而不是简单易猜的懒人密码,他建议修改成8码夹杂特殊符号的密码,并至少3个月更新一次。

顺道一提,分享档案目录预设是开”允许最大数”的权限,一般人会疏忽此点,正好给了骇客共享的机会。所以最好指定开放权限。否则除非你服务的单位有弱点扫描工具,不然你可能在无意间成为给骇客开后门的共犯。

第三大法宝:使用内建个人防火墙的网络防毒系统,安装个人资料防护功能安全软件

防洪墙和杀毒软件不一样,杀毒软件只杀毒,但是防火墙能阻挡异常网络攻击,避免网络病毒入侵肆虐,并可自动侦测网络环境切换成最佳防护等级,无论在家或无线上网皆能自动封锁可疑联机、防骇入侵。

另外,现在不是每个杀毒软件都有个人资料保护功能的,我个人比较推荐PC-cillin2005,因为它既有防火墙,又具有「反网络钓鱼」及「个人私密数据保护」功能的网络防毒系统,可有效避免信用卡帐号、密码等机密资料,被传送到非法网站,设置好这些机密不外泄后,我用招行信用卡买单就不那么担心了。最大的好处是升级方便。

另外,如果你是高手,那么也可以另外装一个天网防火墙,或者其它防火墙,天网因为用的人,有问题容易求助所以强力推荐。

反spyware软件也可以单独装一格,感觉adware se professional和微软、mcafee的都可以,当儿如果你装了pcc2005,就已经自带了,不过多装一个更保险。

另外,木马克星也最好装一个。

最后,对于很多菜鸟朋友,其实3721还是不错的,虽然它自己也是个adware,不知道算不是spyware,但是对于初学者,3721带来的好处远高于不好的。

第四大法宝:(仅对无线用户有效,如果你用有线可以跳过)

采用SSID默认值的无线上网用户当心,银行存折或是游戏天币,自人间蒸发。目前一般笔记本都有内建 Wi-Fi功能,其所附的 tool,可扫描所在位置有哪些 AP,如果你使用预设的 SSID 字符串,黑客挑上你的机率大增。

因为你具备了粗心使用者的入门条件,那么黑客可能会优先找这些 AP进行无线网络非法存取,再植入具有后门程序的 bot worm ,于远程把你的计算机当作机器人一样控制。所以无线上网安全的第一课,请勿使用出厂默认值,建议使用者采用不广播SSID 封闭系统认证方式。

第五大法宝:

别随便关杀毒软件的功能,也别装太多同类杀毒软件,前面提到那个趋势的技术经理Jamz Yaneza就说,以前很多人打电话找他,都是因为电脑慢了,机器不对劲了,但是现在因为病毒都变成偷密码一类,而不是直接搞机器。

很多人因为把pc cillin2005的弹出提示关了,结果有攻击也不知道,等到密码丢了才想起就晚了。不要装太多同乐杀毒软件因为杀毒软件要争系统进程管理权限,你装了两个,谁知道哪个权限被谁拿到,如果一人拿一半,有一个关了就防不住了,如果拿不到一半,那就澈底防不住了,反正我建议一次就装一个。
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 

回复:病毒安全 -> 个人电脑安全

教你一招 使用汉字做密码

    在日常的计算机操作中,我们随时随地都会碰到密码。一般,我们都采用数字、字母、下划线组合形式的密码,但这样的密码不容易记忆而且容易被破解,那就试试用“中国制造”的方块字来设置密码吧。使用汉字作密码破解起来可就麻烦多了,而且还可以使用优美的古诗和名句作为密码,不但高雅而且容易记忆。下面就以给WinRAR文档加密为例作一简单介绍。

  将需要加密的文件添加到WinRAR文档,在“高级”选项卡标签中点击“设置密码”按钮,弹出密码输入窗口。由于密码输入窗口不能直接输入汉字,所以我们必须新建一个文本文档,然后输入作为密码的中文汉字。将输入的汉字复制到密码输入窗口的密码输入栏中,因为每一个汉字在这里都被识别成为两个不可打印的ASCII代码,所以表示密码个数的星号会翻倍。以后,将汉字密码再次粘贴到验证密码输入栏后“确定”即可。

  虽然汉字作密码更加可靠也便于记忆,但是在使用汉字作密码时,也要注意以下几点:

  1.不要用常用的汉字作密码,比如自己的姓名、城市名、网上的昵称等。

  2.不要光用汉字作密码,可以混用数字、字母等。

  3.保存汉字密码的文本文件在使用完后,要及时删除
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 

回复:病毒安全 -> 个人电脑安全

简单的BIOS密码清除方法

    我们知道BIOS密码分为两种,用户密码和系统密码,前者是在设置BIOS时才用到,而后者则是在自检之前就会要求输入。下面说一下用户密码的清除。因为系统密码的清除,到目前只知道两种方法..第一,当然是放电了,第二,就是找到厂家的默认的密码....(下面也会提一下的) 。

1.最常用也是最简单的方法——Debug法

  一般来说,计算机的CMOS设置可以通过70H和71H两个端口进行访问和更改,最简单的方法就是将其全部清除,即变成缺省设置。下面的程序段就是用Debug命令对CMOS数据进行清除工作,Debug是DOS的一个外部命令, 你可以在Windows\Command目录下找到它,启动电脑到MS-DOS环境,在DOS提示符号下输入Debug并回车,#作过程如下所示:

c:\dos>debug

-o 70 21

-o 71 20

-q

或:

c:\dos>debug

-o 70 10

-o 70 01

-q

  注:“-”是系统本身出现的,所以不用输入。

然后重启,就会发现用户密码被清除了..(笔者就用此方法对学校的PIII800机器超频,加0.5V....结果......老师正茫然....)

2.最直截了当的办法——放电法 (......最BC也最踏实的方法了...)

  这种方法需要打开机箱,找到CMOS电池,对其进行放电。实际上,现在的大部分主板都设置有为CMOS电池放电的跳线或DIP开关,一般找到那个跳线或开关,转接几秒或开关几秒就OK了。如果你的主板是老主板,没有CMOS电池放电跳线或DIP开关,或者你根本就找不到主板说明书,不知道哪组是CMOS电池放电的跳线,那么你干脆把CMOS电池拔下来,连通裸露的引脚1分种左右(其实几秒就可以了,但有的文章说要1小时....汗.....就是让CMOS长时间没有电能供应,让其自动清除内容)就行了。

3.依靠软件实现.......(这个是网上找的......)

  借助软件(例如PCTOOLS和NORTON)是很容易把CMOS密码给清掉的。下面举两个简单的实例:

  1.BOOTSAFE (BOOTSAFE.EXE在PCTOOLS 9.0中可以找到)

  运行BOOTSAFE C:/M,将CMOS信息和引导区信息备份到空白软盘上,形成CMOS.CPS和CBOOT.CPS两个文本文件,再用EDIT之类的编辑器将CMOS.CPS任意修改一些内容,存盘后用该盘启动,运行BOOTSAFE C:/R,系统会询问是否从软盘恢复CMOS数据(回答YES)和是否从软盘恢复分区表数据(回答NO),最后重新启动,此时CMOS中所有内容已被清除。

  2.RESCUE (RESCUE可在NORTON 8.0中找到)

  用NORTON的RESCUE功能制作一张应急盘,同样使用EDIT之类的编辑器任意地修改应急盘中CMOS.DAT文件的内容,存盘后用应急盘启动。再运行应急盘中的RESCUE.EXE,在ITEM TO RESTORE中选择恢复CMOS信息(CMOS Infomation)一项,完成后重新启动,亦可达到目的。

  3.BiosPwds(可以在各大软件站下载)

  BioPwds可以让你很轻松地得知BIOS密码。使用上也相当简单,运行此工具后会有BiosPwds工具的使用界面,只需按下界面上的「Get Passwords」,等个两三秒即会将BIOS各项资讯显示于BiosPwds的界面上,包括:BIOS版本、BIOS日期、使用密码等,这时你便可以很轻松地得知BIOS密码。

.....当然了,可以进入系统,用其他的一些工具(有很多很多),察看密码,这里不说这个了....

4.破解器法....其实应该放在上面的软件法里....算了...比较...不切实际....单独写吧...

  举一个我背出来的...真的是背的哦..是一个Basic的程序代码...以前学的时候无聊照着打的.....

color 10,5

DIM A(9)

CLS

PRINT SPACE$(980);TAB(22);“THE PASSWORD FOR ZHE BIOS IS:”;

OUT&H70,28

P=INP(&H71)

OUT&H70,29

Q=INP(&H71)

X=16^2*Q+P

color 30,5

I=0:J=0:N=0

Y=X+I*65535

Z=INT(3*Y/(4^(N+1)-1))

IF Z

  然后按“F6”,再按回车保存,运行 cmos.com文件后,重新开机即可。

6.改变硬件的配置

  当微机启动时,固化的BIOS程序首先要检查机器的硬件配置是否和CMOS中设置的参数一致。当有冲突或不一致时,开机后便会自动进入Setup设置程序,而不需要输入密码。利用这个原理,我们可以打开机箱,变动一个硬件配置以达到自动清除密码的效果。步骤如下:

  (1)打开机箱,改变机器的原有配置,比如把声卡拔下或软驱数据线断开等。

  (2)重新启动计算机,机器自动进入Setup程序后,你就可以重新设置CMOS密码了。

  (3)重置CMOS密码后,按F10保存设置,重新启动机器,以使设置生效。
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 

回复:病毒安全 -> 个人电脑安全

怎样防止病毒修改系统时间

    我们知道电脑系统很多应用程序是根据系统时间来运行的,通常它们不会顺便去修改系统时间。但是现在不少病毒会自行修改Windows系统的时间,从而破坏杀毒软件的运行,例如病毒将系统时间更改为2002年时,卡巴斯基7.0就会自动失效,病毒就可以突破杀毒软件的防护大门,肆意破坏系统了。这里向大家介绍2种方法锁定系统时间,防止病毒自行修改。

1.借助组策略如果你的计算机是Windows XP,可单击"开始"→"运行"命令,在打开的"运行"对话框中输入"Gpedit.msc",按回车键,打开"组策略编辑器"窗口。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523320.jpg" align=baseline border=0 />在左侧的控制台树中依次展开"计算机配置"→"Windows设置"→"安全设置"→"本地策略"→"用户权利指派"节点。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523321.jpg" align=baseline border=0 />然后双击右侧窗格的"更改系统时间"策略,在打开的属性对话框中删除所有的用户,这样就没有用户可以修改系统时间了。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523322.jpg" align=baseline border=0 />如果用户想要调整时间可以通过上诉步骤单击"添加用户或组"按钮自行添加具备修改系统时间的用户或组,单击"确定"按钮退出。

2.使用"360时间保护器""360时间保护器"可以在Windows 2000/XP/2003/Vista 的所有版本上正常运行。其主要保护系统时间不被恶意软件篡改,避免一些安全软件失效、部分Windows XP的系统日期被篡改为2000年以前而导致的无法进入、收费软件失效,QQ无法登陆,论坛无法发帖问题。600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1523323.jpg" align=baseline border=0 />"360时间保护器"在整个Windows环境下对系统时间进行全程全面保护,无论任何方法修改时间都会被该软件阻止。用户也可以选择开启或禁止时间修改,以便自己修改时间,如下图所示。 600)makesmallpic(this,600,1800);' title=点击图片可在新窗口打开 style="CURSOR: pointer" hspace=0 src="http://img.article.pchome.net/00/36/69/07/1544130.jpg" align=baseline border=0 />
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 

回复: 病毒安全 -> 个人电脑安全

最简单的方法检查电脑是否中毒
    电脑网络的快捷、方便已经被人们广泛认同。但是电脑病毒却是防不胜防,怎样既方便又简单的检查电脑是否中毒就显得非常重要。 一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
  一、检测网络连接
  如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
  具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
  二、禁用不明服务
  很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过 “net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
  方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
  三、轻松检查账户
  很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。
  为了避免这种情况,可以用很简单的方法对账户进行检测。
  首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
  联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT