我的电脑--〉右键属性--〉初级--〉环境变量-->用户变量 TEMP \TMP 还有上方的系统环境变量 TEMP\TMP也编辑设置为:%SystemRoot%\TEMP 而后,在系统盘的documents and Settings文件下新建文件夹Local Settiings 关上IE,我用的IE7不知道和6有没有不同。
。
点工具-->internet选项-->阅读历史记载那栏点设置-->移动文件夹-->将门路设置为刚才创立的那个文件夹,重启,经自己试验,一切OK!参考资料:
office2010中的word突然有天不能保留,揭示 word 无法创立上班文件,请审核暂时环境变量。
正确方法:亲试成功。
分两步:1、首先修正环境变量(这一步绝大局部人都会弄)用户TEMP:%USERPROFILE%\Local Settings\TempTMP:%USERPROFILE%\Local Settings\Temp 系统TEMP:%SystemRoot%\TEMPTMP:%SystemRoot%\TEMP2、第二步,修正IE暂时文件夹(这步大局部人错过,IE和WORD也无关联的)方法:关上IE,选项-阅读历史记载-设置-移动文件夹-阅读-C:\USERS\名字\LOCAL SETTINGS。
我的是WIN7系统。
LOCAL SETTINGS文件夹是暗藏的。
须要在暗藏文件夹与暗藏受包全的操作系统文件这两项去掉勾。
重启电脑,疑问处置!补充:无需修正什么注册表、重装office等,没用的。
请问 是什么电脑病毒?
特鲁伊木马病毒!这种病毒怎样肃清? 特洛伊木马(Trojan horse)完整的木马程序普通由两个部份组成:一个是主机程序,一个是管理器程序。
“中了木马”就是指装置了木马的主机程序,若你的电脑被装置了主机程序,则领有管理器程序的人就可以经过网络管理你的电脑、得心应手,这时你电脑上的各种文件、程序,以及在你电脑上经常使用的帐号、明码就无安保可言了。
木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开局可以查杀一些木马了,所以也有不少人称木马程序为黑客病毒。
特洛伊木马是如何启动的1. 在中启动在的[windows]字段中有启动命令load=和run=,在普通状况下 =前面是空白的,假设有后跟程序,比如说是这个样子:run=c:\windows\=c:\windows\要小心了,这个很或许是木马哦。
2.在中启动位于Windows的装置目录下,其[boot]字段的shell=是木马青睐的暗藏加载之所,木马理论的做法是将该何变为这样:shell=。
留意这里的就是木马服务端程序!另外,在System.中的[386Enh]字段,要留意审核在此段内的driver=门路\程序名这里也有或许被木马所应用。
再有,在中的[mic]、[drivers]、[drivers32]这3个字段,这些段也是起到加载驱动程序的作用,但也是削减木马程序的好场合,如今你该知道也要留意这里喽。
3.应用注册表加载运转如下所示注册表位置都是木马喜好的藏身加载之所,赶快审核一下,有什么程序在其下。
4.在和中加载运转请大家留意,在C盘根目录下的这两个文件也可以启动木马。
但这种加载模式普通都须要管理端用户与服务端建设衔接后,将己减少木马启动命令的同名文件上行到服务端笼罩这两个文件才行,而且驳回这种模式不是很隐蔽。
容易被发现,所以在和Confings中加载木马程序的并不多见,但也不能因此而漫不经心。
5.在中启动是一个不凡性丝毫不亚于的批处置文件,也是一个能智能被Windows加载运转的文件。
它少数状况下为运行程序及Windows智能生成,在口头了Windows智能生成,在口头了并加截了少数驱动程序之后开局口头 (这一点可经过启动时按F8键再选用逐渐跟踪启动环节的启动模式可得悉)。
由于的性能可以由替代成功,因此木马齐全可以像在中那样被加载运转,风险由此而来。
6.启动组木马们假设暗藏在启动组只管不是十分隐蔽,但这里确实是智能加载运转的好场合,因此还是有木马青睐在这里驻留的。
启动组对应的文件夹为C:\Windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shellFolders Startup=c:\windows\start menu\programs\startup。
要留意经常审核启动组哦!7.*即运行程序的启动性能文件,管理端应用这些文件能启动程序的特点,将制造好的带有木马启动命令的同名文件上行到服务端笼罩这同名文件,这样就可以到达启动木马的目的了。
只启动一次性的模式:在.中(用于装置较多)。
8.修正文件关联修正文件关联是木马们罕用手腕 (关键是国产木马,老外的木马大都没有这特性能),比如说反常状况下TXT文件的关上模式为文件,但一旦中了文件关联木马,则txt文件关上模式就会被修正为用木马程序关上,如驰名的国产木马冰河就是这样干的. 冰河就是经过修正HKEY_CLASSES_ROOT\txtfile\whell\open\command下的键值,将“C:\WINDOWS\本运行Notepad关上,如驰名的国产HKEY一CLASSES一ROOT\txt闹e\shell\open\commandT的键值,将 C:\WINDOWS\%l改为 C:\WINDOWS\SYSTEM\%l,这样,一旦你双击一个TXT文件,原本运行Notepad关上该文件,如今却变成启动木马程序了,好歹毒哦!请大家留意,不只仅是TXT文件,其余诸如HTM、EXE、等都是木马的指标,要小心搂。
对付这类木马,只能经常审核HKEY_C\shell\open\command主键,检查其键值能否反常。
9.捆绑文件成功这种触发条件首先要管理端和服务端已经过木马建设衔接,而后管理端用户用工具软件将木马文件和某一运行程序捆绑在一同,而后上行到服务端笼罩源文件,这样即使木马被删除了,只需运转捆绑了木马的运行程序,木马义会装置下来。
绑定到某一运行程序中,如绑定到系统文件,那么每一次性Windows启动均会启动木马。
10.反弹端口型木马的被动衔接模式反弹端口型木马咱们曾经在前面说过了,由于它与普通的木马同样,其服务端 (被管理端)被动与客户端 (管理端)建设衔接,并且监听端口普通开在80,所以假设没有适合的工具、丰盛的阅历真的很难防范。
这类木马的典型代表就是网络神偷。
由于这类木马依然要在注册表中建设键值注册表的变动就不难查到它们。
同时,最新的天网防火墙(如咱们在第三点中所讲的那样),因此只需留意也可在网络神偷服务端启动被动衔接时发现它。
WORM_NUGACHE.G(威金)和TROJ_CLAGGE.B 特洛伊木马(Trojan horse)的处置方案:WORM_NUGACHE.G(威金)病毒码颁布日期: Dec 8, 2006
特洛依木马有什么特点?
古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。
围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批壮士潜伏在一匹渺小的木马腹内,放在城外后,佯作退兵。
特洛伊人认为敌兵已退,就把木马作为战利品搬入城中。
到了夜间,潜伏在木马中的壮士跳进去,关上了城门,希腊将士一拥而入攻下了城池。
起初,人们在写文章时就罕用“特洛伊木马”这一典故,用来比喻在敌方阵营里埋下伏兵内外夹击的优惠 特洛伊木马没有复制才干,它的特点是伪装成一个适用工具或许一个可恶的游戏,这会诱经常使用户将其装置在PC或许主机上。
“特洛伊木马”(trojanhorse)简称“木马”,听说这个称号起源于希腊神话《木马屠城记》。
古希腊有大军围攻特洛伊城,久久无法攻下。
于是有人献计制造一只高二丈的大木马,伪装作战马神,让战士隐匿于渺小的木马中,大部队伪装撤离而将木马抛弃于特洛伊城下。
城中得悉突围的信息后,遂将“木马”作为奇特的战利品拖入城内,全城饮酒狂欢。
到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及到处纵火,城外伏兵涌入,部队内外夹击,焚屠特洛伊城。
后世称这只大木马为“特洛伊木马”。
如今黑客程序借用其名,有“一经潜入,后患无量”之意。
完整的木马程序普通由两个部份组成:一个是主机程序,一个是管理器程序。
“中了木马”就是指装置了木马的主机程序,若你的电脑被装置了主机程序,则领有管理器程序的人就可以经过网络管理你的电脑、得心应手,这时你电脑上的各种文件、程序,以及在你电脑上经常使用的帐号、明码就无安保可言了。
木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开局可以查杀一些木马了,所以也有不少人称木马程序为黑客病毒。
详解木马原理 引见特洛伊木马程序的原理、特色以及中了木马后系统出现的状况…… QUOTE: 特洛伊木马是如何启动的 作为一个低劣的木马,自启动性能是必无法少的,这样可以保障木马不会由于你的一次性关机操作而彻底失去作用。
正由于该项技术如此关键,所以,很多编程人员都在不停地钻研和探求新的自启动技术,并且时常有新的发现。
一个典型的例子就是把木马参与到用户经常口头的程序(例如)中,用户口头该程序时,则木马智能出现作用。
当然,愈加广泛的方法是经过修正Windows系统文件和注册表到达目的,现常罕用的方法关键有以下几种: 1.在中启动 在的[windows]字段中有启动命令load=和run=,在普通状况下=前面是空白的,假设有后跟程序,比如说是这个样子: run=c:\windows\ load=c:\windows\ 要小心了,这个很或许是木马哦。
2.在中启动 位于Windows的装置目录下,其[boot]字段的shell=是木马青睐的暗藏加载之所,木马理论的做法是将该何变为这样:shell=。
留意这里的就是木马服务端程序! 另外,在System.中的[386Enh]字段,要留意审核在此段内的driver=门路\程序名这里也有或许被木马所应用。
再有,在中的[mic]、[drivers]、[drivers32]这3个字段,这些段也是起到加载驱动程序的作用,但也是削减木马程序的好场合,如今你该知道也要留意这里喽。
3.应用注册表加载运转 如下所示注册表位置都是木马喜好的藏身加载之所,赶快审核一下,有什么程序在其下。
4.在和中加载运转 请大家留意,在C盘根目录下的这两个文件也可以启动木马。
但这种加载模式普通都须要管理端用户与服务端建设衔接后,将己减少木马启动命令的同名文件上行到服务端笼罩这两个文件才行,而且驳回这种模式不是很隐蔽。
容易被发现,所以在和Confings中加载木马程序的并不多见,但也不能因此而漫不经心。
5.在中启动 是一个不凡性丝毫不亚于的批处置文件,也是一个能智能被Windows加载运转的文件。
它少数状况下为运行程序及Windows智能生成,在口头了Windows智能生成,在口头了并加截了少数驱动程序之后 开局口头(这一点可经过启动时按F8键再选用逐渐跟踪启动环节的启动模式可得悉)。
由于的性能可以由替代成功,因此木马齐全可以像在中那样被加载运转,风险由此而来。
6.启动组 木马们假设暗藏在启动组只管不是十分隐蔽,但这里确实是智能加载运转的好场合,因此还是有木马
什么是特洛衣木马和蠕虫病毒?
特洛伊木马没有复制才干,它的特点是伪装成一个适用工具或许一个可恶的游戏,这会诱经常使用户将其装置在PC或许主机上。
“特洛伊木马”(trojan horse)简称“木马”,听说这个称号起源于希腊神话《木马屠城记》。
古希腊有大军围攻特洛伊城,久久无法攻下。
于是有人献计制造一只高二丈的大木马,伪装作战马神,让战士隐匿于渺小的木马中,大部队伪装撤离而将木马抛弃于特洛伊城下。
城中得悉突围的信息后,遂将“木马”作为奇特的战利品拖入城内,全城饮酒狂欢。
到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及到处纵火,城外伏兵涌入,部队内外夹击,焚屠特洛伊城。
后世称这只大木马为“特洛伊木马”。
如今黑客程序借用其名,有“一经潜入,后患无量”之意。
完整的木马程序普通由两个局部组成:一个是主机程序,一个是管理器程序。
“中了木马”就是指装置了木马的主机程序,若你的电脑被装置了主机程序,则领有管理器程序的人就可以经过网络管理你的电脑、得心应手,这时你电脑上的各种文件、程序,以及在你电脑上经常使用的账号、明码就无安保可言了。
木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开局可以查杀一些木马了,所以也有不少人称木马程序为黑客病毒。
详解木马原理 引见特洛伊木马程序的原理、特色以及中了木马后系统出现的状况……QUOTE: 特洛伊木马是如何启动的 作为一个低劣的木马,自启动性能是必无法少的,这样可以保障木马不会由于你的一次性关机操作而彻底失去作用。
正由于该项技术如此关键,所以,很多编程人员都在不停地钻研和探求新的自启动技术,并且时常有新的发现。
一个典型的例子就是把木马参与到用户经常口头的程序 (例如)中,用户口头该程序时,则木马智能出现作用。
当然,愈加广泛的方法是经过修正Windows系统文件和注册表到达目的,现常罕用的方法关键有以下几种: 1.在中启动 在的[windows]字段中有启动命令load=和run=,在普通状况下 =前面是空白的,假设有后跟程序,比如说是这个样子: run=c:\windows\=c:\windows\ 要小心了,这个很或许是木马哦。
2.在中启动 位于Windows的装置目录下,其[boot]字段的shell=是木马青睐的暗藏加载之所,木马理论的做法是将该何变为这样:shell=。
留意这里的就是木马服务端程序! 另外,在System.中的[386Enh]字段,要留意审核在此段内的driver=门路\程序名这里也有或许被木马所应用。
再有,在中的[mic]、[drivers]、[drivers32]这3个字段,这些段也是起到加载驱动程序的作用,但也是削减木马程序的好场合,如今你该知道也要留意这里喽。
3.应用注册表加载运转 如下所示注册表位置都是木马喜好的藏身加载之所,赶快审核一下,有什么程序在其下。
4.在和中加载运转 请大家留意,在C盘根目录下的这两个文件也可以启动木马。
但这种加载模式普通都须要管理端用户与服务端建设衔接后,将己减少木马启动命令的同名文件上行到服务端笼罩这两个文件才行,而且驳回这种模式不是很隐蔽。
容易被发现,所以在和Confings中加载木马程序的并不多见,但也不能因此而漫不经心。
5.在中启动 是一个不凡性丝毫不亚于的批处置文件,也是一个能智能被Windows加载运转的文件。
它少数状况下为运行程序及Windows智能生成,在口头了Windows智能生成,在口头了并加截了少数驱动程序之后 开局口头 (这一点可经过启动时按F8键再选用逐渐跟踪启动环节的启动模式可得悉)。
由于的性能可以由替代成功,因此木马齐全可以像在中那样被加载运转,风险由此而来。
6.启动组 木马们假设暗藏在启动组只管不是十分隐蔽,但这里确实是智能加载运转的好场合,因此还是有木马青睐在这里驻留的。
启动组对应的文件夹为C:\Windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell Folders Startup=c:\windows\start menu\programs\startup。
要留意经常审核启动组哦! 7.* 即运行程序的启动性能文件,管理端应用这些文件能启动程序的特点,将制造好的带有木马启动命令的同名文件上行到服务端笼罩这同名文件,这样就可以到达启动木马的目的了。
只启动一次性的模式:在.中(用于装置较多)。
8.修正文件关联 修正文件关联是木马们罕用手腕 (关键是国产木马,老外的木马大都没有这特性能),比如说反常状况下TXT文件的关上模式为文件,但一旦中了文件关联木马,则txt文件关上模式就会被修正为用木马程序关上,如驰名的国产木马冰河就是这样干的. 冰河就是经过修正HKEY_CLASSES_ROOT\txtfile\whell\open\command下的键值,将“C:\WINDOWS\本运行Notepad关上,如驰名的国产HKEY一CLASSES一ROOT\txt闹e\shell\open\commandT的键值,将 C:\WINDOWS\%l改为 C:\WINDOWS\SYSTEM\%l,这样,一旦你双击一个TXT文件,原本运行Notepad关上该文件,如今却变成启动木马程序了,好歹毒哦!请大家留意,不只仅是TXT文件,其余诸如HTM、EXE、等都是木马的指标,要小心搂。
对付这类木马,只能经常审核HKEY_C\shell\open\command主键,检查其键值能否反常。
9.捆绑文件 成功这种触发条件首先要管理端和服务端已经过木马建设衔接,而后管理端用户用工具软件将木马文件和某一运行程序捆绑在一同,而后上行到服务端笼罩源文件,这样即使木马被删除了,只需运转捆绑了木马的运行程序,木马义会装置下来。
绑定到某一运行程序中,如绑定到系统文件,那么每一次性Windows启动均会启动木马。
10.反弹端口型木马的被动衔接模式 反弹端口型木马咱们曾经在前面说过了,由于它与普通的木马同样,其服务端 (被管理端)被动与客户端 (管理端)建设衔接,并且监听端口普通开在80,所以假设没有适合的工具、丰盛的阅历真的很难防范。
这类木马的典型代表就是网络神偷。
由于这类木马依然要在注册表中建设键值注册表的变动就不难查到它们。
同时,最新的天网防火墙(如咱们在第三点中所讲的那样),因此只需留意也可在网络神偷服务端启动被动衔接时发现它。
蠕虫理论是网络操作系统启动流传,目的是攻打主机或子网,构成DDos攻打(拒绝服务)。
蠕虫会开启多个线程大面积流传,在流传环节中占用宽带资源,从而到达攻打的目的,其实自身对计算机没有太大损伤。
由于蠕虫是经过网络或操作系统破绽启动感化,所以装置防火墙挑选端口可以有效防止蠕虫的感化和攻打。
我的C盘打不开
手工方法处置方法:1. 【关键的关键】: 开局--一切程序--附件--系统工具--义务方案--看看有没有义务有的右键删除即可。
2. 去掉自启动项开局/运转输入regedit回车关上注册表编辑器,依次倒退[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]在右侧,看看有没有这个文件(例如),假设有删除,重启即可。
3. 运转输入regedit回车关上注册表,选编辑查找这个文件名(例如)的键值项,找到后删除,多查找几次删除洁净,而后从新启动电脑即可。
【还不行就要借助工具(例如autoruns) 或许McAfee企业版防毒软件启动剖析找到根源】------【宿愿贵机早日复原反常】下载杀毒并修复系统设置【不允许Vista,Server 2008】U盘病毒专杀工具(USBCLeaner)【允许Vista,Server 2008】Autorun病毒进攻者只是杀毒 要进攻病毒 假设你有McAfee企业版 那么很容易进攻这类病毒【McAfee企业版 , 黑客,病毒制造者评估最高的杀毒软件】
