once.exe,怎么禁止PPAPexe开机启动?
1.运行msconfig检查系统的启动象,要是有Ppap.exe的话,把前面的勾给去了.2.检查注册表的启动象键值 "run"以及"RUNONCE "打开注册表 搜索"run" "RUNONCE "要是发现有Ppap.exe的键值话,删除3.要是想稍微复杂的话,用IFEO 所谓的IFEO就是Image File Execution Options在是位于注册表的:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options 在这个主键下面建立子键Ppap.exe 建立一个字符串类型的注册表项编辑debugger 内容是ntsd -d 这样Ppap.exe就不能启动了4.安装了安全软件或者管理工具还是防火墙的 可以在安全规则里面添加规则 禁止Ppap.exe启动. 5.往安装目录下面扔个空的ws2_32.dll 也可以新建一个内容为空的文件夹,然后改名为ws2_32.dll 想让他运行的时候,把ws2_32.dll 文件夹删除就行
windows用命令行调节分辨率?
好像没有什么命令可以修改屏幕分辨率的吧。关注中…… 再给你个“开始——运行”的命令集锦 gpedit.msc-----组策略 sndrec32-------录音机 Nslookup-------IP地址侦测器 explorer-------打开资源管理器 logoff---------注销命令 tsshutdn-------60秒倒计时关机命令 lusrmgr.msc----本机用户和组 services.msc---本地服务设置 oobe/msoobe /a----检查XP是否激活 notepad--------打开记事本 cleanmgr-------垃圾整理 net start messenger----开始信使服务 compmgmt.msc---计算机管理 net stop messenger-----停止信使服务 conf-----------启动netmeeting dvdplay--------DVD播放器 charmap--------启动字符映射表 diskmgmt.msc---磁盘管理实用程序 calc-----------启动计算器 dfrg.msc-------磁盘碎片整理程序 chkdsk.exe-----Chkdsk磁盘检查 devmgmt.msc--- 设备管理器 regsvr32 /u *.dll----停止dll文件运行 drwtsn32------ 系统医生 rononce -p ----15秒关机 dxdiag---------检查DirectX信息 regedt32-------注册表编辑器 Msconfig.exe---系统配置实用程序 rsop.msc-------组策略结果集 mem.exe--------显示内存使用情况 regedit.exe----注册表 winchat--------XP自带局域网聊天 progman--------程序管理器 winmsd---------系统信息 perfmon.msc----计算机性能监测程序 winver---------检查Windows版本
win10安装office2016提示错误代码30068?
按Win+R键打开运行窗口,输入regedit回车后打开注册表,定位至HKLMSYSTEMCurrentControlSetControlSession ManagerPendingFileRenameOperations、HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce、HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEx、HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce、HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce,若存在则清空其中所有内容(一般只需要第一个);这可以解决Symantec Endpoint Protection等因为挂起无法安装的问题,无需另外重新启动。
>02如果上面方法无效,打开%windir%winsxs文件夹(默认一般是C:Windowswinsxs,会很大,用资源管理器可能会卡一会),删除或清空其中的pending.xml和reboot.xml(这两个文件一般会具有SYSTEM所有权和权限,可以在资源管理器中右键打开选择安全选项卡然后点高级,打开的窗口中选择所有者,确保当前账户具有所有权,然后编辑权限,确保当前账户具有删除或修改权限)。这种方法可以解决其它大部分挂起问题,以及部分程序安装过程中的0x8007054F(“内部错误”)。
>03如果上面的方法仍然无效,很可能系统安装有严重问题。用光盘或其它映像(例如ISO解压后然后使用硬盘安装工具等加载)引导,设法进入命令提示符(如Windows7安装程序的“修复系统”→“命令提示符”选项),确定原来安装的系统的盘符(有可能会改变,这里假设是I),然后输入DISM.exe /Image:I: /cleanup-image /RevertPendingActions回车执行。如果提示可能空间不够无法成功,则可以用在上面的命令后追加 /scratchdir:D:~,其中D:~是某个临时目录,需要在有足够空间的磁盘分区下。
>04以上几种方法理论上可以修复所有单独的挂起无法取消的问题。
注册表中RunOnce是什么意思?
字面翻译叫 只运行一次实际上我们在安装某些程序的时候,他需要在电脑下次重新启动之后做一些初始化之类的动作,这些启动项就放在注册表的RunOnce里面,在电脑重启之后只运行一次那其他的一些只需要运行一次的自启动项也会放在这里面
怎么查出电脑被别人恶意掌控?
恶意软件离我们并不遥远,网络攻击事件的频繁发生是再正常不过的事情了;人总是会生病,计算机也一样。如果你想知道自己的电脑是否“生病”了,那么,你首先需要了解电脑“生病”时的一些症状。
一、电脑感染后最常见的现象
1.浏览器重定向
当你使用百度搜索时,点击百度提供的链接,却被引导至一个随机链接上。你发现点击的每一条链接都被重定向到了其他网站。如果存在此情况,表明你的系统已被病毒或恶意软件感染。
2.主页被篡改
比如你将最喜欢的体育新闻网站设成了主页,但是不知为何,每次打开浏览器的时候,弹出的永远是Yahoo.com的首页。而且你还发现,在浏览器窗口中还出现了很多新的小工具图标,这些图标怎么都删不掉。那么请你小心,你的电脑很可能已经感染了恶意软件。
3.满屏幕的弹窗
“满屏幕的弹窗”指的是当你关闭了这个窗口之后,另一个窗口又弹出来了。而且当你没有连网的时候,系统仍不断地弹出各种各样的通知窗口。现在有很多网站会弹出让人反感的各种各样的广告,如果你的屏幕存在此情况,那么你的电脑可能已经被恶意广告或间谍软件感染了。
4.计算机运行越来越慢
导致电脑运行速度越来越慢的因素有很多,可能是因为运行的程序太多了,也可能是硬盘的存储空间不够了,亦或是因为内存太小。如果排除以上三个原因,电脑依旧运行很慢的话,那么你的电脑很可能已经中招了。
5.系统或程序不断崩溃
导致系统或应用程序不断崩溃的原因有很多,有可能是软件和硬件之间存在兼容问题所导致的。但是如果中了像rootkits这种会感染Windows内核的恶意软件,也会造成系统的不停崩溃。
6.出现异常图标、错误的开始菜单或设备管理器条目
出现异常图标、错误的开始菜单或设备管理器条目,有可能是因为下载安装程序没有注意,导致了一堆捆绑程序下载安装,这种附带在其他软件上的程序,实际上就是恶意软件。
二、如何自检
1.异常的日志记录
通常,我们需要检查一些可疑的事件记录,通过图形界面查看, 开始->运行 eventvwr.msc。比如:
“Event log service was stopped.”(事件记录服务已经停止) “Windows File Protection is not active on this system.”(Windows文件保护未开启) “The protected System file [file name] was not restored to its original, valid version because of the Windows File Protection…”(受保护的系统文件XXX无法还原) “The MS Telnet Service has started successfully.”(Telnet服务开启成功),除此之外, 还可以看看有没有大量失败的登录日志或者被锁定的账户。
2.异常的进程和服务
①.查找异常进程:
打开任务管理器查看是否有奇怪的进程在运行,重点关注的用户名是SYSTEM(系统)、Administrator(管理员)以及在管理员组的用户。当然, 你最好能熟悉正常的进程和服务,否则不清楚进程是否是"异常"的。
②.查找异常服务:
图形界面:开始->运行services.msc,查找和每个进程关联的服务。
3.异常的文件和注册表
如果磁盘的可用空间突然减小,我们可查看下文件是否有异常。通过开始菜单依次点击: 开始->查找->文件或目录,然后设置查找选项, 比如文件大于10000KB,或者创建、修改时间在一周以内,并搜索相关文件。
对于注册表,通常是查找自启动的注册点,常见的启动点为:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun HKLMSoftwareMicrosoftWindowsCurrentVersionRunonce
HKLMSoftwareMicrosoftWindowsCurrentVersionRunonceEx
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
HKCUSoftwareMicrosoftWindowsCurrentVersionRunonce
HKCUSoftwareMicrosoftWindowsCurrentVersionRunonceEx
注:HKLM和HKCU分别是HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER的缩写。
4.异常的计划任务
查看异常的计划任务, 重点关注那些以管理员组、SYSTEM权限或者空白用户名定时启动的任务:
查看定时任务
开始->运行taskschd.msc /s,查看定时任务。
查看自启动程序
开始->运行msconfig.exe,查看自启动程序。
其他自启动入口
要注意的是,msconfig这些命令只是列出了部分开机自启动的程序,Windows开机自启动的方式很多,包括劫持系统程序、动态运行库等。
5.异常的网络流量
常用的网络相关自检命令:
检查防火墙配置:netsh firewall show config;
查看共享文件,检查是否是主动分享的,net view 127.0.0.1;
查看本机活跃的会话,net session;
查看本机对其他系统打开的会话,net use;
查看NetBIOS over TCP/IP的激活状态,nbtstat –S;
查看当前网络连接和监听情况,netstat –na;
持续输出上述信息, 每3秒刷新一次,netstat -na 3;
查看网络连接对应的进程id(-o)和进程名字(-b),netstat –naob。
6.异常帐号
使用命令行重点查看新添加进管理员组的账号:
net user
net localgroup administrators
7.使用工具检查
安装杀毒软件,能够扫描出大部分的恶意软件。ISEC实验室研发的产品“计算机安全检测系统SD307”,针对文件特征值、数字签名等信息做校验,能够很好的针对PE文件进行检测。
互联网的多元化与复杂性在给我们的生活带来丰富和便利的同时,亦带来了安全风险,建议大家定期对计算机进行安全扫描,养成良好的上网习惯,保护好自己的信息安全。
还没有评论,来说两句吧...