怎样控制电脑系统损坏_怎么控制电脑系统更新

2024-07-22 18:54:51

1.如何修复电脑系统错误

2.电脑 Windows 未能启动而且没有光碟的情况下怎么办？

3.木马的工作原理是什么?

4.电脑系统引导文件损坏如何修理？

怎样控制电脑系统损坏_怎么控制电脑系统更新

电脑硬盘坏了怎么办？对于移动硬盘来说，相信大家也都经常会使用到，并且它也是一种比较常见的存储设备，然而很多人在操作硬盘时，往往也都会不小心对其进行格式化或者误删除，而导致其中数据出现丢失的现象。那么对于这些丢失的数据文件来说，还能恢复吗？硬盘数据恢复方法！

实际上，对于硬盘格式化的文件来说，一般也都是可以进行恢复的，因为电脑在删除文件时，一般也都是将删除的文件标记为”空闲“的形式，并没有真正的删除，而是使用另外一种形式进行文件的存储。那么对于这种情况所格式化的文件来说，我们又该如何恢复呢？怎样才能找回丢失的文件呢？下面小编就为大家介绍下，如何利用数据恢复软件找回丢失的文件：

步骤一：通过专业数据恢复软件进行恢复，将丢失数据的移动硬盘插入电脑中，下载安装”嗨格式数据恢复大师“。

步骤二：选择“原数据文件所存储的位置”，此处可直接选择对应数据误删除的磁盘，并点击下方“开始扫描”恢复选项即可自动进行扫描。

步骤三：等待扫描结束后，也就可按照文件路径，或者文件类型两种形式，依次选择我们所需要恢复的文件，并点击下方“恢复”选项即可找回丢失文件。

以上就是关于硬盘格式化后数据文件恢复的相关方法和技巧介绍，相信大家也都有了一定的了解。为了能够找回我们所丢失的文件，当数据丢失后也就可按照以上操作步骤依次进行修复，同时还需要避免数据文件被覆盖。

如何修复电脑系统错误

电脑死机是很多人都遇到过的问题，它会给我们的工作和生活带来很大的困扰。本文将从硬件和软件两个方面，为大家介绍电脑死机的原因及解决方法。

硬件问题

硬件方面：1.板卡接触不良或品质问题致设备运行不稳定 2.电脑散热不良致使CPU或显卡芯片温度过高而死机，其中有硬件设计缺陷，比如某些被召回的显卡或计算机部件

软件问题

软件方面：1用户遭到远程木马控制，电脑一切都在黑客的掌握之中。2.或恶意插件入侵，导致系统被破坏。用360等杀毒软件来查杀。3.电脑安装的驱动不兼容，电脑运行一段时间就出现死机情况。4.软件本身兼容性问题，软件不兼容严重冲突与系统冲突，出现电脑死机情况。

电脑 Windows 未能启动而且没有光碟的情况下怎么办？

问题一：电脑系统出现问题怎么修复啊简单的问题，用金山卫士，系统DIY等小软件修复即可

大问题，需要查杀或者重新做系统来解决

问题二：电脑出现问题了，要如何修复，尽量不重装系统开机不停按F8，进入高级，选择最后一次正确配置，确定。

如果不行，你必须重装系统，下面是重装系统的三个方法，如果你不会，建议去售后或者找维修电脑的人，帮你重装系统，在30到40之间。

重装系统有三种方法：重装系统，只会改变电脑C盘里的系统，像电脑D和E和F盘里面的文件和东西一个都不会少。

第一种是硬盘安装系统。只要电脑系统没有崩溃，能进入系统，并且能下载东西就可以使用电脑硬盘安装系统。方法如下：

根据你的电脑配置，完全可以装WIN7的操作系统。用电脑硬盘安装系统，可以安装WIN7的系统，具体操作如下：1.先去WIN7旗舰基地去win7qijianban/win7/shendu/817下载WIN7的64位操作系统：

2.将下载的WIN7的64位操作系统，解压到D盘，千万不要解压到C盘。

3.打开解压后的文件夹，双击“AUTORUN”，在打开的窗口中，点击“安装”.即可

4.在出现的窗口中，ghost映像文件路径会自动加入，选择需要还原到的分区，默认是C盘，点击“确定”按钮即可自动安装。

第二种是光盘安装系统。适合对电脑BIOS设置非常了解才可以。在BIOS界面中找到并进入含有“BIOS”字样的选项，1.“Advanced BIOS Features”

2.进入“Advanced BIOS Features”后，找到含有“First”的第一启动设备选项，“First Boot Device”

3.“First Boot Device”选项中，选择“CDROM”回车即可，配置都设置好后，按键盘上的“F10”键保存并退出，接着电脑会自己重启，剩下的就是自动安装系统。

上面是设置BIOS启动的步骤。每台电脑BIOS设置不一样，你可以参考一下。学会了，你就可以用光盘装系统。第三种是U盘安装系统。适合对电脑BIOS设置非常了解才可以。

问题三：电脑恢复系统出现错误怎么办啊换个纯安装版的安装盘，格式化

问题四：开机后出现“电脑系统错误，系统错误，无法完成API”，怎么修复？分析：开机或重启显示加载操作系统错误而导致无法正常进入系统或无法正常运行，一般是因为软件或硬件故障导致的，原因很多且很复杂，有可能是系统文件损坏，也可能是感染，也可能是后台自启动程序过多或安全软件安装有多个造成系统死，也可能是内存、硬盘或主板出现故障。

建议：按从易到难、先软件后硬件的原则逐一排查，推荐重装系统，这是最简单快捷的方法，如果重装系统成功也能排除硬件问题的可能。如果第1至第4步操作完成后仍然无法解决问题，则需要考虑硬件问题，如重新插拔内存条和显卡并用橡皮擦拭金手指，重新插拔硬盘的电源线和数据线以排除硬件接触不良，或者替换主板电池并进入CMOS装载预定义选项，或者逐一替换硬件如内存、硬盘、主板、显卡等等进行检测，以确定故障源。

1.重启电脑，如果能够正常进入系统，说明上次不正常只是偶尔的程序或系统运行错误，无关紧要。

2.如果频繁无法正常进入系统，则开机后马上按F8，看能否进入安全模式或最后一次配置正确模式，如能则进入后会自动修复注册表然后正常退出，再重启就应当能进入正常模式。如有安全软件，可在安全模式下使用360安全卫士加360杀毒或者金山毒霸等等其它安全软件进行全盘木马、查杀。

3.如果以上操作无效，则重启后按F11键或F8键，看有没有安装一键GHOST，有则一键还原（以前要进行过一键备份）。

4.如果没有一键还原，则使用系统U盘重装系统。插入U盘后开机连按DEL键（笔记本一般为F2或根据屏幕底行提示字符）进入CMOS，进入BOOT选项卡设置USB磁盘为第一启动项。重启进入U盘启动菜单，选择克隆安装，再按提示操作即可。

系统U盘制作及重装系统的操作步骤为：

1）.制作启动U盘：到实体店买个4-8G的U盘（可以要求老板帮忙制作成系统U盘即可省略以下步骤），上网搜索下载老毛桃或大等等启动U盘制作工具，将U盘插入电脑运行此软件制作成启动U盘。

2）.复制系统文件：上网到系统之家网站下载WINXP或WIN7等操作系统的GHO文件，复制到U盘或启动工具指定的U盘文件夹下。

3）.设置U盘为第一启动磁盘：开机按DEL键（笔记本一般为F2或其它）进入BIOS设置界面，进入BOOT选项卡设置USB磁盘为第一启动项（注：部分电脑需要在此时插入U盘进行识别才能设置）。

4）.U盘启动并重装系统：插入U盘启动电脑，进入U盘启动界面按提示利用下载来的GHO文件进行克隆安装。

5.如果有系统光盘（没有也可以去电脑商店购买），则将系统光盘插入光驱，开机后按DEL键（笔记本一般为F2或根据屏幕底行提示字符）进入CMOS，并在BOOT选项卡中设置光驱（CD-ROM或DVD-ROM）为第一启动项。重启进入光盘启动菜单，选择将系统安装到C区，再按提示操作即可。

问题五：电脑系统异常修复失败怎么办尊敬的用户您好：

遇见“winodws错误恢复”怎么解决，一般我们会选择最后一次成功启动配置重新开机；其实这样是治标不治本，此类问题还是会反复出现。winodws错误恢复提示，一般是最近安装的硬件或软件所致。

您可以在安徽电信网上营业厅选购电信手机，网厅办理合约机赠送高额话费，可以0元购机，非常优惠，目前多个品牌4G机型全面上市！

问题六：电脑程序出错，如何修复出现这个现象有方面的，一是硬件，即内存方面有问题，二是软件，这就有多方面的问题了。一：先说说硬件：一般来说，电脑硬件是很不容易坏的。内存出现问题的可能性并不大（除非你的内存真的是杂牌的一塌徒地），主要方面是：1。内存条坏了（二手内存情况居多）、2。使用了有质量问题的内存，3。内存插在主板上的金手指部分灰尘太多。4。使用不同品牌不同容量的内存，从而出现不兼容的情况。5。超频带来的散热问题。你可以使用MemTest 这个软件来检测一下内存，它可以彻底的检测出内存的稳定度。二、如果都没有，那就从软件方面排除故障了。先说原理：内存有个存放数据的地方叫缓冲区，当程序把数据放在缓冲区，需要操作系统提供的“功能函数”来申请，如果内存分配成功，函数就会将所新开辟的内存区地址返回给应用程序，应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”，内存地址也就是编程中的“光标”。内存不是永远都招之即来、用之不尽的，有时候内存分配也会失败。当分配失败时系统函数会返回一个0值，这时返回值“0”已不表示新启用的光标，而是系统向应用程序发出的一个通知，告知出现了错误。作为应用程序，在每一次申请内存后都应该检查返回值是否为0，如果是，则意味着出现了故障，应该取一些措施挽救，这就增强了程序的“健壮性”。若应用程序没有检查这个错误，它就会按照“思维惯性”认为这个值是给它分配的可用光标，继续在之后的执行中使用这块内存。真正的0地址内存区储存的是计算机系统中最重要的“中断描述符表”，绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS)，写数据到这个地址会导致立即当机，而在健壮的操作系统中，如Windows等，这个操作会马上被系统的保护机制捕获，其结果就是由操作系统强行关闭出错的应用程序，以防止其错误扩大。这时候，就会出现上述的内存不能为“read”错误，并指出被引用的内存地址为“0x00000000“。内存分配失败故障的原因很多，内存不够、系统函数的版本不匹配等都可能有影响。因此，这种分配失败多见于操作系统使用很长时间后，安装了多种应用程序(包括无意中“安装”的程序)，更改了大量的系统参数和系统档案之后。在使用动态分配的应用程序中，有时会有这样的情况出现：程序试图读写一块“应该可用”的内存，但不知为什么，这个预料中可用的光标已经失效了。有可能是“忘记了”向操作系统要求分配，也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收，其访问权已经不属于该应用程序，因此读写操作也同样会触发系统的保护机制，企图“违法”的程序唯一的下场就是 *** 作终止执行，回收全部。计算机世界的法律还是要比人类有效和严厉得多啊！像这样的情况都属于程序自身的BUG，你往往可在特定的操作顺序下重现错误。无效光标不一定总是0，因此错误提示中的内存地址也不一定为“0x00000000”，而是其它随机数字。首先建议： 1、检查系统中是否有木马或。这类程序为了控制系统往往不负责任地修改系统，从而导致操作系统异常。平常应加强信息安全意识，对来源不明的可执行程序绝不好奇。 2、更新操作系统，让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有BUG，要注意安装官方发行的升级程序。 3、尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG。 4、删除然后重新创建 Winnt\System32\Wbem\Repository 文件夹中的文件：在......>>

问题七：电脑应用程序错误怎样修复卸载程序重装一遍试试。

问题八：电脑开机提示系统文件错误怎么解决解决办法一：开始――运行――msconfig――启动――把加载项***.dll的那个勾去掉，重启电脑，通常到这就可以了，如果还弹出来再进行第二步。

解决办法二：开始――运行――regedit，在下面的位置删除相应键值：　　HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run　　HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run　　dll因为某些原因(最大的可能是因为它是个或流氓软件的dll文件，被杀软删除了)丢失了，但其相关的注册信息却还在，导致系统开机时还加载它，却又找不到它的文件，所以报错最新xp系统下载。如果点击“确定”后，系统没有什么不正常，并且可以正常运行的话，可以用这个软件清理掉这个开机加载项，以后开机就不会出现这个信息了。

解决办法三：一般应该是卸载某些程序不彻底造成的，在注册表里还有它的信息。所以启动时还在加载，用超级兔子魔法设置或Windows优化大师扫描一册表，它会自动的挑出无效的项，删除就行了。

问题九：电脑系统出现错误怎么解决呢?求高人指点 20分系统时间:

引用:

很简单，你没有连上网，你的电脑连不上Internet上的时间服务器来更新时间，导致错误。系统默认在没有更新时间前每隔15分钟检测一次，所以就有很多w32time错误出现在日志里了。这个消息对系统没有影响，就是不美观罢了（那么多的红！！），要让它不再出现也可以：

.连上网，让系统自动对时

或者

.右击右下角的时间，点选“调整日期/时间(A)”,在“时间和日期属性”对话框选择“Internet时间”，将“自动与Internet时间服务器同步(s)”前的勾去掉，“确定”既可。

如果连上网,那就是你的系统时间被恶意程序或者给修改了!（以前别人回答的）

问题十：电脑开启显示windows错误恢复，如何重装系统! 电脑开启显示Windows错误恢复，需重启电脑。用户等开机自检一过，马上按键盘上F8键，选择第1项，进安全模式（Safe Mode).按下面方法，设置电脑干净启动。之后，再次重启电脑，看看是否能顺利进操作系统桌面。如果不行，用户请按照下面方法，进行操作系统的还原、恢复或重装。

示例截图

电脑开机高级启动菜单选项（英文）：

电脑开机高级启动菜单选项（中文）：

1、.进安全模式后，按下面步骤，设置系统干净启动的方法如下：

a)、点击开始菜单，并在搜索框中输入msconfig，然后，按回车键。或者，同时按下键盘上的“Win+R”键，输入msconfig，然后，点击“确定”（或按回车键）。

示例截图

b)、点击“服务”标签卡，选择“隐藏所有的微软服务”。然后，点击“全部禁用”.

示例截图

提示说明: 临时禁用第三方系统服务项，只是为了预防启动加载这些第三方系统服务项时，系统启动遇到的问题。此操作不会影响操作系统运行。以后，用户可以手动启动的方式，来重新启动这些第三方系统服务项。

c)、点击“启动”标签卡, 然后，点击“全部禁用”并确定。

示例截图

提示说明: 临时禁用所有开机自启动项，只是为了预防启动加载这些自开机启动项时，系统启动遇到的问题。此操作不会影响系统或者其他程序。以后，用户可以手动启动的方式，来重新启用这些开机自启动项。

e)、当弹出“系统配置实用程序”的时候，选中此对话框中的“不再显示这条信息”，并点击“确定”。然后，重新启动计算机。

示例截图

2、用户修复系统错误后,设置从“干净启动”状态恢复到“正常启动”模式的方法如下：

示例截图

b)、在“常规”选项卡上，单击“正常启动 - 加载所有设备驱动程序和服务”。

示例截图

c)、点击“启动”标签卡, 然后，手动勾选已排查确定没有问题的开机自启动项，并确定。

示例截图

d)、单击“确定”按钮，关闭程序窗口。当提示重新启动计算机时，单击“重新启动”。或者，用户手动重启电脑，以使得已修改的系统开机启动项生效。

示例截图

e)、具体设置和执行系统干净启动的方法，请用户点击下面网址，进去参阅微软支持与帮助里的相关帮助信息:

①、support.microsoft/kb/331796/zh-

②、answers.microsoft/...f6abab

f)、用户也可以在安全模式里，手动进行系统修复或系统还原。

示例截图

3、如果电脑开机启动时，连安全模式进不去，或者，进......>>

木马的工作原理是什么?

电脑 Windows 未能启动而且没有光碟的情况下怎么办？

“Windows 未能启动，原因可能是最近更改了硬体或软体，解决此问题的步骤

1.插入Windows安装光碟并重新启动计算机

2.选择语言设定，然后单击“下一步”

3.单击“修复计算机”

如果没有此光碟，请您与您的系统管理员或计算机制造商联络，以获得帮助。

档案：TVALZ_O.SYS

状态：0xc0000098

资讯：由于所要求的档案丢失或损坏，因此 windows 无法载入。

我们已经按照电脑的提示操作了，但是却无法解决时该怎么办呢？下面就试试u启动我的解决方法吧！

1、电脑启动时连续按下F8进入安全模式，然后关机，再次正常启动电脑试试。

2、使用WinPE启动,执行CMD（命令列模式），在 C:\windows\system32目录下，执行如下三个命令

bcdedit /set {default} osdevice boot

bcdedit /set {default} device boot

bcdedit /set {default} detecthal 1

3、若无法解决此问题，那么只能重灌系统试试了。

电脑Windows未能启动，又没有光碟怎么办

如果你是想重灌系统，不仅仅可以用光碟重灌系统，还可以用u盘重灌系统也可以。

U盘重灌系统步骤：

1、利用大或老毛桃等U盘制作工具，将U盘制作成启动盘，并拷贝映象档案至U盘；

2、重启计算机，按Del键进入Bios设定，将计算机的第一启动项改为“从USB启动”；

3、第一启动项设定完毕后，按F10储存退出，插上制作好的引导U盘，重新启动计算机，根据开机提示选择“WinPE 系统”按下回车键；

4、在WinPE作业系统中，可以对原来计算机的C盘进行格式化操作，在格式化操作过程中，还应该选择C盘（系统碟符）的档案格式，FAT32格式或NTFS格式两种，在开始格式化C盘之前，请先确保C盘中没有重要资料档案，否则一旦格式化C盘原有资料将全部丢失；

5、点选“开始”选单，在程式中开启“Ghost ”，启动Ghost程式，接下来的操作步骤就跟平时用Ghost来安装系统一样了，操作顺序为：点选“Local（本地）—点选“Partition（操作分类）”—点选“From Image（来自映象档案）”；

6、在目录中找到您储存到U盘或指定资料夹的系统映象档案，如：WIN7.GHO，双击该档案或按下“Open”键，一路按“回车”键或选择“OK”;

7、当弹出对话方块，要求选择Yes或No时，选择Yes，询问的意思是：映象档案将按您的设定恢复到C盘，操作完成后，原来C盘中的资料将被删除，总之选择Yes就OK了；

8、Ghost映象恢复程序中；

9、等待恢复完成后，Ghost会提示：克隆复制的过程完成，选择继续或重新启动计算机，这里选择“Reset Computer 重启”；

10、返回第2步，进入Bios后将第一启动项设定为从硬碟启动即可，重启计算机后等待系统重灌结束，安装好驱动程式和应用软体就OK了。

如何没有光碟机的情况下启动DOS?

那有光碟机` 那就只能用软碟机了!或者是USB启动!

怎么在windows xp中安装iis (在没有光碟的情况下)

下载个IIS5.1代替光碟。

安装步骤：控制面板->新增删除程式->新增删除windows元件->选中IIS后下一步安装－>下一步即可。安装过程中需要你指定到你IIS5.1档案。

IIS6.0是windows2003的。不要下载这个，不是版本越高越好。

ntldr is missing怎么解决?在没有光碟的情况下

NTLDR档案的是一个隐藏的，只读的系统档案，位置在系统盘的根目录，用来装载作业系统。解决办法可以从安装光碟上进行提取，先准备好系统安装盘·然后f8 1、进入系统故障恢复控制台。 2、转到C盘。 3、输入"copy X：\I386\NTLDR c:\"（说明：X为光碟机碟符）并回车，如果系统提示要否覆盖则按下"Y"，之后输入exit命令退出控制台重新启动即可。不用麻烦重灌系统的：）

请纳。

怎么在没有光碟的情况下为另一台无法启动的电脑装系统

用装有PE的U盘进行安装系统

在没有光碟的情况下怎么恢复vsita系统

要看是否随机出厂有带系统，如果不带，那么无法恢复

建议使用VISTA光碟恢复

在没有光碟的情况下怎么重灌系统？

您好，你可以到gougou. 下载XP系统，ISO档案，用虚拟光区开启或直接RAR解压，1:先要下在一个PE工具,比如老毛挑或则雨林木风 PE 工具箱 Y1.1.下载地址: :soft.ylmf./downinfo/882..再需要你下载一个系统,系统随便大家选择,网路上很多,建议是安装版本的,深度,雨林的不错.下完这些,就可以先安装PE了.

2.重新启动系统选择进入PE,在PE里选择程式-磁碟工具-虚拟光碟机,然后点装载，找到你下载的系统ISO档案-确定.这个时候你开启我的电脑,是不是可以看到一个虚拟光碟机,当然里面已经载入了你的系统ISO.

3:这个时候你需要点C盘,在点格式化,把C盘格掉.然后开启虚拟光碟机,找到系统的安装程式,名字是:setup.exe，双击，让它执行，在弹出的视窗中记得一定要选择好安装路径为C盘，并选择普通硬碟和自动安装，选择手动的话需要输入金钥，很麻烦。这个时候就进行我们熟悉的安装介面了，复制完档案后可能需要你自己重新启动计算机。

4：重新启动计算机后，就是安装介面，相信大家都会，看清楚字然后按照提示一路PS就可以了，然后...当然是等待,等待它自动安装,重新启动..

安装结束后大家记得安装自己的驱动,安全软体等等.

简单一点说，就是下载一个系统安装程式，用虚拟光碟机去开启这个安装程式，就OK拉

没有光碟U盘的情况下怎么把XP换成win7

直接从网上下个window7系统直接安装就好了，不过建议用u盘安装，方便点。硬碟安装非主流。很少有人用，至少我没试过。

在没有光碟的情况下怎样执行PE系统

可以在 U 盘上安装 winpe, 然后从 u 盘启动。具体你在网上搜索一下，有很多这方面的详细资料。

电脑系统引导文件损坏如何修理？

“木马”程序是目前比较流行的文件，与一般的不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！

是附着于程序或文件中的一段计算机代码，它可在计算机之间传播。它一边传播一边感染计算机。可损坏软件、硬件和文件。

(n.)：以自我复制为明确目的编写的代码。附着于宿主程序，然后试图在计算机之间传播。它可能损坏硬件、软件和信息。

与人体按严重性分类（从 Ebola 到普通的流感）一样，计算机也有轻重之分，轻者仅产生一些干扰，重者彻底摧毁设备。令人欣慰的是，在没有人员操作的情况下，真正的不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。

“木马”全称是“特洛伊木马(TrojanHorse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏、或网页中，包含了可以控制用户的计算机系统或通过邮件**用户信息的恶意程序，可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。

一、木马的特性

特洛伊木马属于客户/服务模式。它分为两大部分，既客户端和服务端。其原理是一台主机提供服务(服务器端)，另一台主机接受服务(客户端)，作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求，服务器上的相应程序就会自动运行，来答应客户机的请求。这个程序被称为进程。

木马一般以寻找后门、窃取密码为主。统计表明，现在木马在中所占的比例已经超过了四分之一，而在近年涌起的潮中，木马类占绝对优势，并将在未来的若干年内愈演愈烈。木马是一类特殊的，如果不小心把它当成一个软件来使用，该木马就会被“种”到电脑上，以后上网时，电脑控制权就完全交给了“黑客”，他便能通过跟踪击键输入等方式，窃取密码、号码等机密资料，而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。

二、木马发作特性

在使用计算机的过程中如果您发现:计算机反应速度发生了明显变化，硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭，新的窗口被莫名其妙地打开，网络传输指示灯一直在闪烁，没有运行大的程序，而系统却越来越慢，系统站用很多，或运行了某个程序没有反映(此类程序一般不大，从十几k到几百k都有)或在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明:您的计算机中了木马。

三、木马的工作原理以及手动查杀介绍

由于大多玩家对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。(如果成不了高手建议大家用皮筋打斑竹家玻璃，嘿嘿)

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False。ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中：将程序设为“系统服务”可以很轻松地伪装自己。

A、启动组类(就是机器启动时运行的文件组)

当然木马也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，(没有人会这么傻吧)。“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。通过win.ini和system.ini来加载木马。在Windows系统中，win.ini和system.ini这两个系统配置文件都存放在C:windows目录下，你可以直接用记事本打开。可以通过修改win.ini文件中windows节的“load=file.exe，run=file.exe”语句来达到木马自动加载的目的。此外在system.ini中的boot节，正常的情况下是“Shell=Explorer.exe”(Windows系统的图形界面命令解释器)。下面具体谈谈“木马”是怎样自动加载的。

1、在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOLTrojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

通过c:windowswininit.ini文件。很多木马程序在这里做一些小动作，这种方法往往是在文件的安装过程中被使用，程序安装完成之后文件就立即执行，与此同时安装的原文件被Windows删除干净，因此隐蔽性非常强，例如在wininit.ini中如果Rename节有如下内容:NUL=c:windowspicture.exe，该语句将c:windowspicture.exe发往NUL,这就意味着原来的文件pictrue.exe已经被删除，因此它运行起来就格外隐蔽。

2、在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

win.ini、system.ini文件可以通过“开始”菜单里的“运行”来查看。只要在“运行”对话框中输入“msconfig”,后点击“确定”按钮就行了。(这里大家一定要注意，如果你对计算机不是很了解，请不要输入此命令或删除里边的文件，否则一切后果和损失自己负责。斑竹和本人不承担任何责任。)

3、对于下面所列的文件也要勤加检查，木马们也可能隐藏在

C：\windows\winstart.bat和C:\windows\winnint.ini，还有Autoexec.bat

B、注册表(注册表就是注册表，懂电脑的人一看就知道了)

1、从菜单中加载。如果自动加载的文件是直接通过在Windows菜单上自定义添加的，一般都会放在主菜单的“开始->程序->启动”处，在Win98管理器里的位置是“C:windowsstartmenuprograms启动”处。通过这种方式使文件自动加载时，一般都会将其存放在注册表中下述4个位置上：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders

2、在注册表中的情况最复杂，在点击至：“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“AcidBatteryv1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

3、此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=

“1”“*”处，如果其中的“1”被修改为木马，那么每次启动一个该可执行文件时木马就会启动一次，例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件，每次打开记事本时就会自动启动冰河木马，做得非常隐蔽。

注册表可以通过在“运行”对话框中输入“regedit”来查看。需要说明的是，对系统注册表进行删除修改操作前一定要将注册表备份，因为对注册表操作有一定的危险性，加上木马的隐藏较隐蔽，可能会有一些误操作，如果发现错误，可以将备份的注册表文件导入到系统中进行恢复。(次命令同样很危险，如不懂计算机请不要尝试。切记)

C、端口(端口，其实就是网络数据通过操作系统进入计算机的入口)

1、万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动。所以平常多注意你的端口。一般的木马默认端口有

BO31337，YAL1999，Deep2140，Throat3150，冰河7636，Sub71243

那么如何查看本机开放哪些端口呢？

在dos里输入以下命令：netstat-an,就能看到自己的端口了，一般网络常用端口有：21,23,25,53,80,110,139，如果你的端口还有其他的，你可要注意了，因为现在有许多木马可以自己设定端口。(上面这些木马的端口是以前的，由于时间和安全的关系现在好多新木马的端口我不知道，也不敢去试，因为技术更新的太快了，我跟不上了。55555555555555)

2、由于木马的运行常通过网络的连接来实现的，因此如果发现可疑的网络连接就可以推测木马的存在，最简单的办法是利用Windows自带的Netstat命令来查看。一般情况下，如果没有进行任何上网操作，在MS-DOS窗口中用Netstat命令将看不到什么信息，此时可以使用“netstat-a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态，而目前又没有进行任何网络服务的操作，那么在监听该端口的很可能是木马。

3、系统进程：

在Win2000/XP中按下“CTL+ALT+DEL”，进入任务管理器，就可看到系统正在运行的全部进程，一一清查即可发现木马的活动进程。

在Win98下，查找进程的方法不那么方便，但有一些查找进程的工具可供使用。通过查看系统进程这种方法来检测木马非常简便易行，但是对系统必须熟悉，因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着，因此这个时候一定要小心操作，木马还是可以通过这种方法被检测出来的。

四、软件查杀木马介绍

上面所介绍的都是以手工方式来检测或者清除木马，但一般情况下木马没有那么容易就能发现，木马是很会隐藏的哦。幸好在已经有了不少的反木马软件。下面介绍几款软件，

1、瑞星杀毒软件。

2、个人版天网防火墙。根据反弹式木马的原理，就算你中了别人的木马，但由于防火墙把你的计算机和外界隔开，木马的客户端也连接不上你。防火墙启动之后，一旦有可疑的网络连接或者木马对电脑进行控制，防火墙就会报警，同时显示出对方的IP地址、接入端口等提示信息，通过手工设置之后即可使对方无法进行攻击。不过对于一些个别机器来说，运行天网会影响机器的运行速度。

3、木马克星。目前具我所知，是只查杀木马的软件，也是能查杀木马种类最多的软件。顾名思义，木马克星不克乾坤无敌槌也不克北冥槌法，专克各种木马。但也不是绝对哦，好象“灰鸽子”能屏蔽掉木马克星。(听说而已没试过哦。“灰鸽子”也是一种木马，和冰河差不多。)(现在木马克星大多是没注册的版本。用木马克星查木马时，要是提示你发现木马只有注册用户才能清除，这只是作者的一个小手段，其实他的意思是如果发现木马，那么只有注册用户才能清楚，要是真的发现了木马，软件会告诉你木马的具体位置和名字是什么。我们用其他的软件和手段清除不就行了)

4。绿鹰PC万能精灵。他会实时监控你的计算机，看着“系统安全”心理舒服多了。

有了类似的这些防护软件，你的计算机基本上是安全了。但道高一尺，魔高一丈。最近又出现了一种可以把木马伪装易容的程序(不知道是哪个高手搞的，很是厉害)，就是把木马本体根据排列组合生成多个木马，而杀毒软件只能查杀他们的母体。而后生成的木马就不能查到了，所以手动人工的清除木马我们还是要掌握一些地。

软件查杀其他很有效，对木马的检查也是蛮成功地，但彻底地清除不很理想，因为一般情况下木马在电脑每次启动时都会自动加载，而杀软件却不能完全清除木马文件，总的说来，杀软件作为防止木马的入侵来说更有效。

五、木马的防御

随着网络的普及和网络游戏装备可以换人民币的浪潮，木马的传播越来越快，而且新的变种层出不穷，我们在检测清除它的同时，更要注意取措施来预防它，下面列举几种预防木马的方法。(大家的意见，我借用而已)

1、不要下载、接收、执行任何来历不明的软件或文件

很多木马都是通过绑定在其他的软件或文件中来实现传播的，一旦运行了这个被绑定的软件或文件就会被感染，因此在下载的时候需要特别注意，一般推荐去一些信誉比较高的站点。在软件安装之前一定要用反软件检查一下，建议用专门查杀木马的软件来进行检查，确定无毒和后再使用。

2、不要随意打开邮件的附件，也不要点击邮件中的可疑。(后边另外介绍一个关于邮件的例子，大家注意收看。)

3、将管理器配置成始终显示扩展名。将Windows管理器配置成始终显示扩展名，一些文件扩展名为vbs、shs、pif的文件多为木马的特征文件，如果碰到这些可疑的文件扩展名时就应该引起注意。

4、尽量少用共享文件夹。如果因工作等原因必须将电脑设置成共享，则最好单独开一个共享文!件夹，把所有需共享的文件都放在这个共享文件夹中，注意千万不要将系统目录设置成共享。

5、运行反木马实时监控程序。木马防范重要的一点就是在上网时最好运行反木马实时监控程序，PC万用精灵等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外如加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。

6、经常升级系统。很多木马都是通过系统漏洞来进行攻击的，微软公司发现这些漏洞之后都会在第一时间内发布补丁，很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。

六、木马传播的个别范例(给大家介绍一个邮件类的)

1、来自网络的攻击手段越来越多了，一些带木马的恶意网页会利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页HTML超文本标记语言内的JaApplet小应用程序、jascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序，强行修改用户操作系统的注册表及系统实用配置程序，从而达到非法控制系统、破坏数据、格式化硬盘、感染木马程序、**用户数据资料等目的。

目前来自网页的攻击分为两种：一种是通过编辑的脚本程序修改IE浏览器；另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页或直接将木马“种”在你的机器里等等；后者是直接锁定你的键盘、鼠标等输入设备然后对系统进行破坏。

(作者插言)：还好目前**千年用户名和密码的“木马”功能还仅仅是偷盗行为，没有发展成破坏行为。要不然号被盗了，在顺便把硬盘被格式化了。那样想第一时间找回密码就都没可能。希望这种情况不要发生。(啊门我弥佗佛)

下边是正题了，大家看仔细了！

如您收到的邮件附件中有一个看起来是这样的文件(或者貌似这类文件，总之是特别诱人的文件，而且格式还很安全。)：QQ靓号放送.txt，您是不是认为它肯定是纯文本文件？我要告诉您，不一定！它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。

{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来，您看到的就是个.txt文件，这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢？请看如果这个文件的内容如下：

您可能以为它会调用记事本来运行，可是如果您双击它，结果它却调用了HTML来运行，并且自动在后台开始通过网页加载木马文件。同时显示“正在打开文件”之类的这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧？

欺骗实现原理：当您双击这个伪装起来的.txt时候，由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}，也就是.html文件，于是就会以html文件的形式运行，这是它能运行起来的先决条件。

在某些恶意网页木马中还会调用“WScript”。

WScript全称WindowsScriptingHost，它是Win98新加进的功能,是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器，位于c:\WINDOWS下，正是它使得脚本可以被执行，就象执行批处理一样。在WindowsScriptingHost脚本环境里，预定义了一些对象，通过它自带的几个内置对象，可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。

最近听不少玩家反映，许多马夫通过冒充千年官方网站的办法给玩家发名字类似“您的千年密码确认函”、“您的千年资料保护建议”等的邮件，来骗取玩家的信任，来点击运行该木马邮件。希望广大玩家在点击这类邮件时一定要看清邮件是否来自于千年官方网站。如是来自其他什么网站或个人邮箱的，马上删除，记得一定要马上删除，别抱任何侥幸心理。

七、关于“木马”的防御(纯属个人意见，不付法律责任)

防止木马对在家上网来说是很简单的事，无非就是装一大堆杀毒软件，并及时升级。(再新的木马只要传播速度快的话很快就会成为各种杀毒软件的战利品，除非此人专门定做个人木马)在加上天网防火墙(很多黑客就是利用口令和漏洞进行远程控制，该防火墙可以防止口令和漏洞入侵)基本上就可以解决问题啦，除非是自己好奇或是不小心打开了木马服务端，我想这种情况还是占一定的比例！

但是对网吧上网的来说，再好的防御也是白撤。

据我所知，现在的网吧安全系数几乎等于00000000，现在最厉害的应该就是装个还“原精灵吧”，但是......我个人认为那东西用处不是很大，说是保护用户密码还不如说它是网吧保护系统的一种软件。现在的木马一般都是通过邮件方式传送密码的，也就是说，你只要在输入框内输入你的密码之后，木马控制方就已经得到你的ID和密码了(一般不会超过三分钟)！对网吧上网的朋友来说，靠复制方法输入ID和密码算最安全的了，很多木马程序实际上就是一个键盘记录工具，在你不知情的情况下把你的键盘输入情况全部记录了下来，然后通过网络发送出去！(好可怕哦，不过具我所知现在公安部和文化部已经明令禁止网吧安装还原精灵了，说是为了保留历史记录云云。唉~~就这么点防御手段也给封杀了，哭哦)

总之，家庭上网用户记得随时更新自己的库，随时检查计算机进程，发现不明进程马上格杀，不浏览一些不明站点(我通常是靠域名来分析站点的可靠程度，一般一级域名都不会出现恶意代码和网页木马)，更别随意接收别人给你发送的文件和邮件！

网吧防盗真的很困难了，什么人都有，复杂了，就算老板花钱去注册一个木马克星，呵呵。。。都没用，想做坏事的人同样能把他干掉~~~~我个人认为，网吧上网除了复制ID密码粘贴到输入框，其他的就得听天由命了~~~~~

八、关于大家都用的醉翁巷1.1G的说明

用了人家的软件，就总要替人家说句公道话。前些时候，有人说醉翁1.1G软件运行后，没什么反映。当关闭软件的一刹那，一些防护类软件提示：此软件正在监视本机键盘！！

其实就是醉翁巷中的hook.dll文件在作怪。下面给大家说说“勾子”的我问题。

什么是勾子

在Windows系统中，勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种消息，截获发往目标窗口的消息并进行处理。这样，我们就可以在系统中安装自定义的勾子，监视系统定的发生，完成特定的功能，比如截获键盘、鼠标的输入，屏幕取词，日志监视等等。可见，利用勾子可以实现许多特殊而有用的功能。因此，对于高级编程人员来说，掌握勾子的编程方法是很有必要的。

勾子的类型

按使用范围分类，主要有线程勾子和系统勾子

(1)线程勾子监视指定线程的消息。

(2)系统勾子监视系统中的所有线程的消息。因为系统勾子会影响系统中所有的应用程序，所以勾子函数必须放在独立的动态链接库(DLL)中。这是系统勾子和线程勾子很大的不同之处。

醉翁巷中的hook.dll就是完成以上功能的程序，由于勾子对程序的特殊性，所以会有部分软件报告发现他在记录键盘动作，不过不会报告说他是木马。(呵呵搞的确实挺吓人的。不过就算它记录键盘动作，只要不发送就没太大危险了)

九、大总结(就是对上边的大总结啦)

大家知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后在根据实际情况进行处理。

下面给大家说一下我机器的防护装备：(一共就5样)

XFILTER个人防火墙：这个防火墙没什么防的功能，它只监视所有未经过我个人许可的程序连接网络。任何程序连接网络它都会通告并询问。比如安装完该软件“第一次”运行千年，它会提示你C:\ProgramFiles\1000y\Client.exe要连接网络，是否放行。它就是这样来防范的。

瑞星杀毒软件：以杀各种恶意和木马为主，2004版专门提供游戏保护。

还原精灵：记录当前硬盘和系统信息。不管以后对硬盘和系统进行什么操作都能还原成初始模样。比如我们2003年11月1日对当前C硬盘和系统进行备份保存，2003年12月1日由于感染木马，对系统进行还原，还原后所有东西都会回到2003年11月1日备份是的样子。不论你在C盘上进行了什么操作，都会变回备份时的样子。这个软件就有一个缺点，会影响机器的启动速度。但不影响机器的运行。最近还有朋友反映新版本和某些游戏有冲突。

木马克星：这个我就不多说了，网络游戏玩家必备的东东。

十六进制编译器：具体名字我就不说了，有兴趣的朋友随便找一个用就行了。主要是对一些可疑程序进行扫描和检测。

以上各个软件在各大门户网站和各大下载专业网站都可以找到，在这里小女子就不提供网址了，避免不必要的麻烦。

修复系统引导文件需要制作好系统启动U盘或?Win PE U盘。

第一步：

使用制作好的系统启动U盘或?Win PE U盘，进入到命令指示符

注意：不同操作方式，操作画面可能会有差异。

第二步：

打开命令提示符，执行?bcdedit /enum?命令。

如果看到下图红框中的提示，则说明引导已经损坏。

第三步：

依次执行如下命令修复?Windows 10?的主引导记录并重建?BCD?配置文件：