电脑入门常识 之 四 |
判断Windows是否被流氓侵入
江湖规矩“人不犯我,我不犯人”,但是流氓软件并不遵守这条规矩,它们唯恐无法**,一旦有机会,你便被其缠身。流氓软件的龙头大哥--3721就采取了“无孔不入”的手段,不管你是在安装软件、浏览网站时它都会在用户不知情的情况下伺机入驻电脑中。那么,如何才能知道自己的电脑是否招流氓了呢? 👏🧳🍒🆘🐅 1.根据表象初步判断 医生判断一个病人是否感冒了,可以从是否流鼻涕、是否鼻塞、是否附带咳嗽等表象进行判断,而要想判断系统是否感染了流氓软件,也可以从表象来判断。当系统感染了流氓软件后一般有以下几种可疑迹象可以通过感觉来判断: ① 系统运行速度越来越慢 🤳🎢🫖🈴🐡 安装了病毒防火墙,系统中最近也并没安装什么软件,但是系统的运行速度一天比一天慢,而杀毒软件也没有进行病毒警告,这种情况下,十之八九中了流氓软件的招。 ② 部分软件,特别是浏览器设置被强行修改 🦴🌧🫑🅾🐟 由于流氓软件表面上是为用户提供了一些有用的功能,但实质上,它们是为了达到宣传自己的网站、自己的产品等目的。因此,流氓软件一旦成功**电脑,它们便会在一些软件上提供相应的插件工具栏,以浏览器类软件居多,在浏览器家族中又以IE最受流氓软件欢迎。当发现日常使用的软件的工具栏被增加了一些项目或是像浏览器的设置被修改了,也足可以说明系统中可能感染了流氓软件。 ③ 自动弹出广告窗口 在正常使用电脑过程中,时而不时地自动弹出一些广告窗口,关闭后隔一断时间又会出现,做广告本是流氓软件的一个目的,因此,当你频繁地看到自动弹出的广告时,系统也有可能感染了流氓软件。🧑🚀👗🛒😋🤛 ④ 自动打开网站 与自动弹出广告类似,有些流氓软件更猖狂,会自动启动浏览器并打开一些网站,如果你遇到了这种情况也说明系统有招流氓软件的迹象了。 🙌⛄🥚🈷🐋 2.利用工具检测 根据表象判断只是精略地推断是否感染流氓软件,就像医生给病毒看病一样,先是通过询问等方式来大致地判断病情,最后还会使用相关的医疗机器进行确诊。判断系统是否招流氓软件也应该通过工具来“确诊”。 ① 使用系统的任务管理器 🦴💈🥛🈸🐴 当系统感染了流氓软件后,只要流氓软件正在运行的话,一般都是可以通过系统的任务管理器来寻觅其踪影: 按下“Ctrl+Shift+Esc”打开任务管理器窗口,再单击“进程”选项卡,在进程列表中将会看到流氓软件的踪影了。不过,这种方法只适合那些对电脑系统比较熟悉并对流氓软件对应的进程有所了解的朋友们采用。 👃🚗🍼♾🐟 ② 使用专用检测工具 使用任务管理器这个系统自带的工具来检测流氓软件对用户的要求相对高些,为此,笔者推荐大多数用户使用专业的流氓软件检测工具来检测,这样既直观,操作也会方便很多。 现在检测流氓软件的工具有不少,例如:超级兔子、Upiea、恶意软件清理助手、360安全卫士、Windows Defender等。 🥷🧢🛋🙄🙌 Windows目录安全性提升 Windows系统目录是Windows操作系统的重要目录,当我们访问这个目录时,系统会提示你这个目录的重要性,如果需要进入,只需要单击“显示文件”就可以大摇大摆地走进去了。如果我们给Windows目录增加一个进入口令,只有那些口令输入正确的人才能进入,这样,你的Windows目录不是安全多了,而且一些不愿让别人看到的文档也可以放到里面。 给Windows目录加口令,我们需要借助Windows目录中一个特殊文件:超文本模板文件folder.htt。另外我们再编写一个HTML文档用来进行口令输入错误时的提示。 💅🗽🥣🆎🦋 下面,我们先来修改一下folder.htt,用记事本打开Windows目录中的folder.htt文档(注意它是一个隐藏文件,如果你在Windows目录中找不到它,可以在我的电脑窗口中单击“查看”菜单中的“文件夹选项...”,再单击“查看”标签,在高级设置中选中“显示所有文件”就可以了。),在文档内容最后的语句前面加入如下VBSCRIPT代码:<Script language="vbscript"> function kouling() 🖕⛴🍞➡🐠dim pass<BR> pass=Prompt("对不起,这是重要的系统目录,请您正确输入管理口令才能进入:","") if pass="abc" then dedecms.com else Alert "对不起,您的口令错误!" 👴🧥🔒🤖🤛 Navigate "file://C:\Program Files\error.html" end if end function kouling() </script> 👍🪐🥛ℹ🐝 然后保存一下文件。 先不要测试,各位看到代码中的Navigate "file://C:\Program Files\error.html"一句了吗,我们还需要建立一个error.html文档,用以进行错误提示。下面是这个文档最简单的代码,其核心内容是放置一个可以返回C盘根目录的按钮: <html> <head><title>出错了!</title> </head> 对不起,您无权访问Windows系统目录! <input type="button" value="返回" name="button"> <a href="http://xxxx.xxxxx.com" target="_blank">岭瑜工作室</a> </body> </html> 👌🏫🎂🈴🦠 将这段代码保存为error.html文档,并存放于C:\Program Files\下。 好了,让我们测试一下吧!当你打开C盘欲进入Windows目录时,首先会弹出一个让你输入口令的对话框,输入口令abc(你也可以在folder.htt中将pass变量改为其他密码),才可以进入。如果不输入或输入错误,则直接打开页面“error.html”给以提示,单击页面中的返回按钮又会返回到C盘根目录了。 👳🩲🧬🙂🦷 避开杀毒软件建立让它查不到的文件夹 自从安装了杀毒软件后,每次只要打开存有黑客工具的文件夹,就会频繁弹出报警窗口,一失手按下“确定”后,辛苦积攒的程序便“随风而逝”了。几次下来,我的“存粮”已几乎消失怠尽,看来需要想想办法,搞一个杀毒软件检测不到的文件夹才行。 🙏🌕🌶🅰🦖 一、原理简单 方法明确 众所周知,在Windows中“\”符号是路径的分隔符,比如“C:\Windows\”的意思是指C分区中的Windows文件夹,而“C:\Windows\System.exe”的意思是C分区中的Windows文件夹中的System.exe文件。那么如果文件名中有“\”符号会怎么样呢?假如“S\”是一个文件夹的名字,这个文件夹位于“F:\”,它的路径就是“F:\S\”,当我们试图访问时,Windows会错误的认为我们要打开的文件是F分区下的名为“S”的文件夹,而非“s\”文件夹,这样Windows就无法准确打开该文件夹,并且会返回一个错误信息,因为以上路径并不存在。 二、建立目录 饶道而行 🖕🪐♻🐕 知道了原理,那么就在Windows XP下简单的创建“S\”文件夹吧。咦?怎么系统会提示“文件名不能包含‘\’符号”。看来微软早已想到这一点了,看来只好采取其它办法来创建这个“特殊”文件夹了。 在“运行”栏中执行“cmd”命令,打开命令提示符窗口,在其中输入“c:\”命令(不含引号,下同),接着在“c:\”后输入“mkdir s..\”,按回车键。现在,打开资源管理器,可看到C盘下建立了一个名为“s.”的文件夹,不过这个文件夹既不能打开也不能删除。不能打开是因它的实际路径是“c:\s..\”(由于是我们自己创建的,所以可以确定它的实际路径),但在系统资源管理器中,它的文件夹名变成了“s.”,这样当试图打开它时,系统实际上尝试打开的是“c:\s.\”,这当然是不能打开的。由于系统认为该文件夹并不存在,所以会报错,不能删除也是基于此原因。 👏🏫🍒♂🦄 如果在c:\后键入mkdir s...\按回车键,在资源管理器中会看到名为“s..”的文件夹,而这个文件夹可以打开但无法删除。但实际上这个文件夹是无效的,在Windows XP下拷贝任意一个文件到这个文件夹,再打开时便会发现其中什么也没有。 虽然新建的“s..\”文件夹不能打开也不能删除,但它却不妨碍我们向其中拷贝文件。不过需要注意的是,一旦对这个文件夹进行了操作,便会在当前路径下多出一个名为“s”的文件夹,此时这两个文件夹便都可以正常打开了,但里面的内容均为空。这时只要删除其中任意一个文件夹,留下的文件夹便又无法在资源管理器中,进行正常的打开或删除操作了。 既然这样的文件夹在Windows下不会被删除,那么就大可放心的将黑客工具或重要文件保存其中了。经过测试,在其中即使存放木马甚至病毒程序,也不会被杀毒软件查杀到了。🧑💻🧦🪝😶👆 虽然这类文件夹在资源管理器中不能正常打开,但可以通过“运行”栏进行开启,前提是知道该文件夹的真实路径。比如本例便可在“运行”栏中键入“c:\s..\”后,按回车键来打开这个文件夹。 三、删除操作 轻松自如 👈💈🥣🉑🦌 最后再来说说这类文件夹的删除方法。如果文件夹是空的,可在命令提示符窗口中输入“c:\”,然后再键入“rmdir s..\”命令,按回车执行后即可删除。如果文件夹中已存放了文件,则可键入“rmdir s..\/s”命令,按回车键后,提示“s..\, 是否确认(Y/N)?”时,键入“y”键删除该文件夹即可。 关于删除“删不掉”的文件的补充 🧑🎤👒🪥😉👂 在Windows系统中,我们难免会遇到用常规方法无法删除文件的情况。尤其是使用Windows XP系统的用户,遭遇此类问题的频率更高。为了解除用户的困惑,我们将尝试通过各种非常规的手段有效地删除那些顽固文件。 一、删除顽固文件的常规方法 1.重新启动Windows操作系统后,再按常规方式删除文件。👴🧣🩸😷🦷 2.在DOS(或命令提示符)界面中用Del、Deltree之类的命令删除。 3.利用非Windows资源管理器的第三方工具删除,例如具有浏览文件夹功能的Total Commander、ACDSee、FlashFXP、Nero等软件。 🕶🪗😫🤝 4.如果你安装了两个以上的操作系统,那么就可以在当前系统中删除其它操作系统的文件。 5.在启动时按F8键选择进入安全模式执行删除操作。 二、删除“其它程序正在使用”的文件🧑⚕️👠🩺😀🧠 问题表现: Windows XP系统中,准备删除一个大容量的AVI格式文件,但系统却总是提示无法执行删除操作,有别的程序在使用,即使刚开机进入Windows系统时也是如此。 🧒👑🥱👂 问题解决: 方法1:打开记事本,点击菜单栏“文件”→“另存为”,命名文件和你想删除的那个文件名一致(包括扩展名),而后进行替换,会发现容量变为0 KB了。此时,执行删除命令即可。 方法2:在那个AVI文件同目录中新建一个文件夹,然后重新启动。现在,不要选那个AVI文件,先选择适才新建的文件夹,然后再同时按Ctrl键+那个AVI文件,执行删除操作。 🦷🦼🥚↔🦦 方法3:把AVI文件的扩展名改为其它任意无效的文件类型,再执行删除操作。 方法4:有一个一劳永逸的方法就是禁用Windows XP的媒体预览功能,点击“开始”→“运行”,输入:“CMD”后回车。然后在“命令提示符”窗口下输入:regsvr32 /u shmedia.dll 🛑🥭❌🦦 回车确认操作后将卸载视频文件的预览功能。以后在需要恢复视频文件预览功能时,在“命令提示符”中输入:regsvr32 shmedia.dll命令即可。 方法5:启动曾播放过那个AVI文件的媒体播放器,打开另一个文件。此后,再尝试删除即可。 方法6:可用WinRAR程序删除,用鼠标右键单击那个AVI文件,在弹出菜单中选择“添加到压缩文件”,而后在弹出窗口的“常规”标签页中选择“压缩后删除源文件”复选框。确认操作后,执行压缩操作。最后再删除该压缩文件。 🦴🎂☣🐒 方法7:调出“Windows任务管理器”,在其中选择结束Explorer进程,但此时不要关闭该窗口。这时候,会出现像死机一样的状况。我们切换到“应用程序”标签页,点击“新任务”按钮,输入Explorer.exe 并确认操作。此后,桌面又恢复正常了,再执行删除操作即可。 三、巧妙删除“非空文件夹”或“坏文件” 👨🎨🥾📞😃✊ 问题表现: 在Windows XP系统下(NTFS分区格式),无论是在资源管理器还是用第三方工具都删除不了指定文件,例如用Total Commander删除,先提示文件夹非空,确认后没任何反应。即使用DOS盘启动,加载ntfs for dos pro可读写版本,也删除不了,提示说是“坏的文件名”,但是可以看到该文件夹。 问题解决: 👂🌧🍼🈴🦬 这种情况下的文件无法删除很有可能是由于在NTFS格式下长文件名造成的。我们可以使用8.3格式缩小长度或更改路径中部分目录名以减少路径的长度。例如可以暂时把路径中某些目录改名字,或在命令行模式下使用8.3格式。例如,“Linux Faq”的目录变成8.3就是“LINUXF~1”了,通过“Linuxf~1”就能进入目录了,此后就可以使用Del命令删除指定文件了。如果需要删除目录,则使用Rd命令。 四、巧妙删除“指定程序或文件正在使用”的文件 👩🛍🧲😂🖕 问题表现: 在执行删除文件操作时,系统在弹出对话框中提示指定程序或文件正在使用,无法删除之类的警告信息。 问题解决:👩🧥📠🙃✊ 方法1:对于此类情况,我们可通过结束预删除文件的相关进程来解决问题。那么,如何能获知指定文件与哪些进程相关联呢?可以使用WhoLockMe这款小工具一探究竟。我们运行“Install.exe”先安装该程序。 下面,进入预删除文件所在目录,用鼠标右键单击该文件,在弹出菜单中选择“Who Lock Me?”。 🧑🎤🎒🪥😪👀 这时会弹出“Lockers”窗口,在其中我们可以获知当前所有调用该文件的进程。 选定其中的进程名称后,点击“Kill Process”按钮,弹出“Kill-Confirmation”对话框,在此点击“是”按钮确认结束进程操作即可。结束所有相应进程后,就可以通过正常途径删除指定文件了。 小提示:其实这种方法尤其适用于删除木马服务器,这种极有威胁性的小东东只有封杀了与其相关的所有进程后才能删除。 💪🌕🦀☪🐢 方法2:如果指定程序或文件所调用的DLL动态链接库文件还在内存中未释放,删除时也会提示文件正在使用。这种情况下,我们在DOS环境中删除系统的页面文件即可,Windows 9X系统中是“WIN386.SWP”文件(位于系统盘的Windows目录中),Windows 2000/XP系统中是“pagefile.sys”文件(位于系统盘根目录下)。 方法3:如果系统中常驻病毒防火墙,而它在扫描查毒时正在检查你准备删除的文件,那么系统也会提示文件正在使用。此时,我们只需要暂停实时监控操作即可。 👎🛩🍇🚷🐡 五、巧妙删除其它类别的怪文件 1.用户权限问题导致无法删除文件 如果当前的Windows用户登录身份不具有删除指定文件/文件夹的权限(针对Windows NT/2000/XP/2003操作系统),只要重新以管理员身份登录即可。 🤞🚗🍊🆎🦄 2.非法字符导致文件或文件夹无法删除 如果是由于非法字符导致文件或文件夹无法删除,可以在“命令提示符”界面中进入要删除文件的目录,输入“dir>del.bat”,利用DOS的管道命令把当前目录的文件列表自动输入到批处理命令文件“del.bat”中,然后修改该批命令文件,仅保留文件或目录名,并在文件或者目录名称前增加“del ”或者“rd”,然后运行批处理命令即可删除。 🤳🗽🥛📳🦟 3.无法删除系统中的任何文件 查看系统中是否安装了具有反删除功能的防护软件,如果是则将其删除即可。
帖子热度 9543 ℃
|
|