2023年11月30日发(作者:)最简单的方法检查电脑是否中毒
电脑网络的快捷、方便已经被人们广泛认同。但是电脑病毒却是防不胜防,怎样既方便又简单的检查电脑是否中毒就显得非常重要。 一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
一、检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
二、禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过 “net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
三、轻松检查账户
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。
为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处
于最佳的保护环境之下。
性化ie浏览器
@echo off
::关闭回显
reg add "HKCUSoftwareMicrosoftInternet ExplorerMain" /v "Start Page" /d "/?751" /f>nul
::修改主页
reg add "HKCUSoftwareMicrosoftInternet ExplorerMain" /v "Window Title" /d " 宝贝,我爱你一辈子!雪儿,乐观生活O(∩_∩)O哈哈~" /f>nul
::修改标题
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3" /v "DisplayName" /d "This is love!! 斜雨孤泪留" /f>nul
::修改右下角
reg add "HKCUControl PanelInternational" /v "sTimeFormat" /d "斜雨孤泪H:mm:ss" /f>nul
::修改系统时间格式
4)禁用内存页面调度
在正常情况下,XP会把内存中的片断写入硬盘,我们可以阻止它这样做,让数据保留在内存中,从而提升系统性能。在注册表中找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management”下的“DisablePagingExecutive”键,把它的值从0改为1即可禁止内存页面调度了。
1在默认情况下,XP Pro 会保留一块网卡的20%的带宽。 修改的方法是,以管理员权限登陆 ,开始菜单——运行——键入 ,出现“组策略”窗口, 展开 "管理模板”中的“网络” , 展开 "QoS 数据包调度程序", 在右边窗右键单击“限制可保留带宽" ,在属性中的“设置”中有“限制可保留带宽" ,选择“已启用”,然后在下方"带宽限制"栏目里选择一个数值就可以了.不能选择"禁用",因为那样做的话,系统会认为你认可了保留20%的带宽。具体修改可以参照“属性”旁边的“说明”栏目。当进行完上述修改并应用后,用户应该在网络连接的属性对话框内的一般属性标签栏中能够看到"QoS Packet Scheduler(QoS 数据包调度程序)"。Home版不支持该操作,无法去除该限制!这里我的已经弄好了~!大家照我的样子设置就OK了~!2、压缩文件夹 这是一个相当好的优化,Windows XP内置了对.ZIP文件的,我们可以把zip文件当成文件夹浏览。不过,系统要使用部分资源来实现 这一功能,因此禁用这一功能可以提升系统性能。实现方法非常简单,只需取消的注册就可以了,点击开始——运行,敲入: regsvr32 /u 。然后回车即可。
3。INTERNET时间同步如果你使用时间同步~那么你的计算机每到一定时间就会和Internet上的时间服务器进行核对 浪费一些内存 建议关掉他因为你的计算机一开始调对时间的话几乎不错出现时间偏差 关闭方法开始→控制面版→日期时间语言和区域选项→日期和时间→Internet时间关闭同步就OK了~
4。关掉快速切换用户功能WIN XP的一个引人注目的功能叫做“快速切换”这个功能为许多用户在同一时间使用电脑提
供了可能但是这项功能也要消耗一定量的内存如果你的内存是64M WIN XP安装的时候就会自动禁止这项功能~对于128M的用户也会有点吃不消所以建议还是关掉吧~ 方法 控制面板→用户帐户→更改用户登陆或注销方式 去掉 使用快速用户切换 就可以了~
5。删除多余输入法和多余语言种类删除windowsime下不用的输入法!(日文,韩文,繁体中文输入法,84.5MB)(到底哪个是哪个自己研究一下吧!有时候也要自己动动脑子的,锻炼一下吧!) 删除不需要的输入法 鼠标右击桌面右下角的输入法图标,可以删去不要的输入法,这谁都知道,可你看看硬盘空间并没有减少,这是为什么呢?原来Windows并没有删除掉那些输入法的相关文件,还得我们自己手动删除。以下是Windows自带的输入法的相关文件列表。 全拼:、、、。 双拼:、、、。 微拼:、、、、、、、、、Pintlgnt.i96、、、、、、、、。 智能ABC:、、、、、、、、。 郑码:、、、。 内码输入法:、、。 表形码:,,,9。
关掉多余系统报告如果你的系统崩溃时发现你的硬盘使劲儿的响,那是因为windowsXP正在写DUMP文件呢,对我们来说根本没用你还能把这一错误发给微软吗?~完全没必要如果关闭呢~点机 我的电脑→属性→高级→启动和故障恢复→设置→系统失败 中只选自动重起 不选写入调试信息
10。删除共享文档: 默认情况下,在Windows XP中打开我的电脑,会看到在硬盘图标上方有一些文件夹。这些就是“共享文件夹”,这里有每一个用来户共享文件所用的文件夹。这些文件夹特别烦人,毫无必要。我们可以让这些文件夹在我的电脑中消失:打开注册表编辑器,把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders下的删掉,下次打开我的电脑,这些烦人的文件夹就不复存在了~
MsConfig。大多数朋友都应该熟识MsConfig了,这是一个系统内置的Windows设置工具。点击开始菜单,选择“运行”,然后在录入框中敲入“msconfig”回车。我们要动手脚的是(启动)选项卡,点击它,这个选项卡中显示了Windows启动时运行的所有程序。这里没有一个程序对Windows来说是生死攸关的,所以放心大胆地把不要的去掉。把部
分勾勾去掉之后,Windows启动会快些,同时空闲的系统资源也会多出一些。
17。拒绝分组相似任务栏 虽然Windows XP “分组相似任务栏按钮”设置虽然可以让你的任务栏少开窗口,保持干净,但对于一些需要打开同类多个窗口的工作非常不便。如你是经常用QQ这样的通讯软件和人在线聊天的话,如果有两个以上的好友同时和你交谈,你马上会感到XP这种默认设置造成的不便 D D每次你想切换交谈对象的时候,要先点击组,然后弹出的菜单里再选要交谈的好友,而且每个好友在组里显示的都是一样的图标,谈话对象多的时候,你可能要一个个的点击来看到底刚才是谁回复了话,在等着你反应,而且选错了一个,又得从组开始选,很麻烦。显然地,这样不如原来的开出几个窗口,在任务栏里的各个小窗口点击一次就可进行开始聊天。更改方法:点击“开始→控制面板→外观和主题→任务栏和‘开始’菜单”,在弹出的窗口内,将“分组相似任务栏按钮”选项前面的钩去掉。
18。修改Windows XP的登录背景图案 面对长久不变的单调的登录图案,你可能日久生厌,我们可以通过注册表来把它换成自己喜欢的图案,步骤如下:打开注册表编辑器,找到HKEY_TControl PanelDesktop子键分支,双击wallpaper,键入你选择好的图片的路径,如:c:Documents and SettingsMy DocumentsMy ,点击“确定”,然后找到Tilewallpaper,双击它输入键值“1”,重新启动系统即可看到效果。19。让Win XP支持137 GB以上大硬盘 想要使用137 GB以上大硬盘,必须使用48位LBA模式。首先你的主板BIOS必须支持48Bit LBA,其次Win XP家用版和专业版必须安装SP1补丁。然后打开注册表,在如下路径“HKEY_LOCAL_MACHINE System CurrentControlSet Services Atapi Parameter”找到“EnableBigLba”选项,将其值由“0”改为“1”。如果该项不存在,可以自建“DWORD值”项目,同样设置.最后重新启动即可。
21。每次启动时保持桌面设置不变 我们可以通过修改注册表来保护我们的桌面设置,无论做了什么样的修改,只要重新启动之后桌面就会恢复原样。步骤如下:打开注册表编辑器,找到HKEY_CURRENT_USERSSoftwareMicrosoftWindowsCurrentVersionPolicesExplorer子键分支,在它的下面找到NoSaveSettings,其类型为REG_SZ,将其键值改为“0”,或者直接删除该键值项,重新启动系统使设置生效。 禁止脚本错误报告当IE遇到页面中的脚本错误时,它会报告错误。除非你在调试自己的程序,否则即使知道了错误的详细信息,也没有任何办法来改正错误。所以对大多数用户来说,报告脚本错误是一个中看不中用的功能。禁止浏览器报告脚
本错误的办法如下: 从IE的工具菜单选择“Internet选项”。 选择“高级”选项卡。向下滚动列表,找到“浏览”区域。 找到“禁止脚本调试”,选中前面的检查框
19、修改登录时的背景色 如果你还想修改登录时的背景颜色,可以按以下步骤操作:打开注册表编辑器,找到HKEY_TControl PanelColors子键分支,双击子键分支下的Background键值名,出现“编辑字符串”对话框,在“数值数据”文本框中输入代表颜色的键值(比如黑色的RGB值为000,白色的RGB值为255 255 255,系统默认值是58 110 165),点击“确定”按钮,重新启动系统即可。
7、在关机时清空页面文件 打开“控制面板”,点击“管理工具”→“本地安全策略”→“本地策略”→“安全选项”,双击其中“关机:清理虚拟内存页面文件”一项,点击弹出选单中的“已启用”选项,单击“确定”即可。
右键点击Internet Explorer快捷图标(如任务栏上的快捷启动栏中那个IE图标),打开图标属性之后在“Target(目标)”后面加上“-nohome”参数
默认状态下系统禁止用户删除系统和程序文件,经过修改注册表可以彻底解除这个限制。打开注册表找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon 中的SFCDisable,把它的值改为0xFFFFFF9D,如上图:
如果要用文件保护,重新把它值改为0就行了。
这是本优化指南的最后一项优化,也是一项非常有效的优化。计算机的每一个主要部件都设了个IRQ中断号。这里就是要通过修改每个IRQ请求的优先次序达到优化目的。这里主要的优化对象是系统/CMOS实时钟,它通过主板来提升性能。首先,要确定你想要哪个组件获得更高的性能,然后找到这个硬件正在使用的IRQ中断号。怎么找呢?打开控制面板里的系统属性(也可以按键盘上的Windows+Break热键组合打开它)。选中“硬件”选项卡,然后点击“设备管理器”按钮
右键点击要查IRQ号的组件,选择“属性”,然后点击“资源”选项卡
这里可以看到设备正在使用的IRQ中断号(如果没有IRQ中断号,选择另一个设备)。把中断号记下来,然后运行注册表编辑器regedit,找到注册表中的HKEY_LOCAL_MACHINESystemCurrentControlSetControlPriorityControl 位置。我们要在这里建立一个名为IRQ#Priority(其中“#”是具体的IRQ中断号)的DWORD双字节值,然后把它的值设为1。譬如说,我的系统CMOS实时钟的IRQ中断号是8,我要建立的键名就是IRQ8Priority。
重新启动计算机之后,就会发现刚优化过的组件性能有所提高。笔者强烈建议用这个方法优化系统CMOS实时钟,因为它能改善整块主板的性能
。当然也可以把多个IRQ中断号优先级提高,但这样做的效果没那么好,而且有可能造成系统不稳定。要把这个优化设置撤消的话,只要把刚才建立的注册表键值删掉就OK了。
发布评论