z***e 发帖数: 5393 | 1 【 以下文字转载自 JobHunting 讨论区 】
发信人: zlike (最终幻想), 信区: JobHunting
标 题: 有熟悉NDIS driver的吗?
发信站: BBS 未名空间站 (Sun Aug 5 15:38:03 2007)
windows下的ndis IM driver.
用DDK里面的passthru,需要先安装才行。
我要直接load .sys 然后start service,那个passthru就不行了。估计是不知道bind
到哪个adapter上去。
现在只能在DeviceEntry里面hard code 网卡的id,然后用NDISOpenAdapter,虽然行
得通,但是显然不是好方法,id要靠读注册表,但是不晓得driver读注册表怎么搞。另
外有文档说deviceEntry里面尽量不要用NdisOpenadapter.
呃,不晓得说清楚没有。简单描述就是:
写一个driver,例如mydriver.sys,其作用是作为NDIS IM Driver获取网卡packet
不手动安装这个driver,从user mode调用。
也可以说就是把ddk |
|
n**********n 发帖数: 1592 | 2 【 以下文字转载自 Software 讨论区 】
发信人: nightquietsn (nightquietsnow), 信区: Software
标 题: 问一下DELL大小写切换失去焦点问题
发信站: BBS 未名空间站 (Tue Aug 16 10:06:54 2011, 美东)
实在不知道在哪里问了,想请教一下这里的高人。
DELL INSPIRON WIN 7
一切换大小写就失去焦点,google出两个解决方案
1.修改下面的注册表键值为 30d40 (16进制):
HKEY_CURRENT_USER\Control Panel\Desktop\ForegroundLockTimeout
2.修改下面的注册表键值为 0
HKEY_LOCAL_MACHINE\SOFTWARE\Widcomm\BTConfig\General\KeyIndication
第一个试了重启后并不都管用,第二个就更诡异了,连widcomm这个文件夹都找不到。
请问这个文件夹重要吗?失焦点的问题到底该怎么解决呢?谢谢! |
|
a*******e 发帖数: 12 | 3 (记者顾洪洪)通过电子邮件传播的圣诞节病毒“Navidad”最近在
全球造成的灾害加重,在我国的传播速度也呈上升趋势。据我国反病
毒厂商统计,从11月中旬开始,用户发现圣诞节病毒的报告显著增
多。若不及时加以控制,这一病毒有可能在全国造成较大面积感染。
圣诞节病毒“Navidad”一般以“NAVIDAD.EXE”为文件名,以电子
邮件附件形式发送。计算机一旦感染上这一病毒,它将自动改写Wind
ows的注册表,改变扩展名为“.EXE”的可执行程序的链接指向,并
导致电脑系统绝大部分程序无法运行。
据介绍,“FelizNavidad”在西班牙文中是圣诞节快乐的意思,属于
特洛伊木马型病毒及电脑蠕虫的混合型病毒。因为“.exe”是电脑
中常用的附加档,许多电脑用户常常已被感染而浑然不觉,这时病毒
就趁机悄悄将含毒文件寄给其他用户,然后重复转发,造成更大范围
内的病毒传播。
为了消除这一病毒的影响,被感染的计算机用户需要及时删除带病毒
文件,同时还要恢复注册表中的数值。未被感染的用户也要及时登陆
有关反病毒站点,将自己的反病毒软件升级。 |
|
i**l 发帖数: 5 | 4 可是在注册表中删不掉的。
因为一删除就又自动添上了。我是在dos下删除的,然后又进入
win98,启动时出现一个很奇怪的命令,随即进入注册表就发现
有新的win***.exe了.
按ctrl alt del关闭命令时的表现与关闭explore相同的,先前还
以为是系统自身命令呢。
我已经受不了了!!!!不明白的说。 |
|
g**i 发帖数: 167 | 5 这几天我一直被木马骚扰,烦不胜烦.
事情是这样的:前几天我的机子中了木马,我用KILL2000怎么也杀不掉(我的KILL2000没
个一个礼拜就要升级一次),估计是因为当时木马程序正在运行的缘故。我于是到"冠群
金辰”(KILL的公司)的网站上查找相关病毒资料,并按照提示将木马释放和安装的程序
全部删除,并修改了注册表,再次查毒,未发现病毒。重起,一切正常。以为这样就好了
。
谁想过了两天,我正在上网,我的QQ上突然出现一个陌生人头像,一闪不见,然后没两分
钟,我的机子蓝屏死机。重新开机后,发现果然又中了,不得已又重复原来的步骤。原想
该结束了吧,可今天,又是在我上网的时候(那天中毒候我以为是QQ出了问题,连根儿删
了),屏幕的有上角突然有个图标一闪:IRCexplor,德,又中了,嗨号这次发现及时,
赶紧断网,查找,清除,修改注册表,并监视进程,没发现可疑程序,才罢休。
我现在开始觉得我自从头一次中毒以来,我的机子就一直没有清理干净。感觉这个病毒一
直藏在我机子的什么地方,可怎么都找不到。
大虾救我 |
|
G*C 发帖数: 22 | 6 而且我还改不回来了,连注册表都被改了,每次修改了注册表,一点用都没有,一开机,
又变成老样子了:(((
过一会儿,就出现一堆“激情电影”的恶心窗口,删都删不完。
拜托各位大拿,有什么建议没有?拜谢。 |
|
f**d 发帖数: 1952 | 7 情况是这样的:机器系统是WIN2000,装有McAfee
7.1。前几天启动时McAfee报告说被Del-457感染,并清除了,但第二天启动时又出同样报
告,以后基本上每次启动都出这一报告。到McAfee的网站上查到些信息,说是要先清除一
些adware的程序,于是用McAfee的Find joke programs功能查出了winlog.exe在内存中,
手工清除了所有硬盘上的查到的“joke programs",
然后去注册表中查出并删除了所有winlog.exe的键值。但当关闭注册表后,再次打开注册
表,winlog.exe键值就又自动恢复到原来的位置了。反复多次也没用(删除后立即关机再
启动它又回来了)。请大家出出主意,如何彻底清除之? |
|
f**d 发帖数: 1952 | 8 Windows 2000下有一文件:logwin.exe,McAfee查出是一病毒文件,但无法清除。
该文件在C:\WINNT\Cursors\logwin.exe 手工无法删除该文件,将文件名更改后,立即会
产生一新的logwin.exe
将注册表中有logwin.exe的内容都删除后,关掉注册表再打则有关logwin.exe的内容又都
复原了。
在WindowsTaskManager中中止logwin.exe的运行,立即就会有一个logwin.exe重新运行。
我该怎么办??? |
|
H*****e 发帖数: 192 | 9 我有一个疑难问题向大侠请教:
朋友一台Compaq 笔记本电脑想安装一个学校的Norton Antivirus Client,可是总是不能
成功,错误信息
说是有一个Norton Antivirus 2002
在系统里面必须先去掉。原来他用的是商业版本的Norton Antrivirus 2002,因为误删除
了某些文件,无法正常删除,我利用一个注册表工具已经把所有与NAV有关的键删除,硬
盘中也彻底删掉了所有Norton和Symnatec的目录及文件,并且重新装另一个与Norton
Antivirus2002在一个光盘的软件Norton Internet Security2002 也能安装和卸载,但是
唯独不能再安装原来的NAV2002和其他任何版本的NAV。我很奇怪这些新的安装程序是如何
检测到系统里面有一个较早版本的NAV的痕迹的,因为我在注册表和硬盘里都找不到任何N
AV相关的文件(可能有别的名字的或者二进制的文件存在?),现在除了重新格式化和重
新安装WinXP,似乎没有别的办法。不知道有没有那位大侠知道这其中的奥妙和解决办法
。多谢! |
|
a****r 发帖数: 387 | 10 [电脑安全] QQ最近在其官方网站WW W.Q Q.COM 上推出了QQ2005 beta3版,吸引了很多用
户试用。这本来是件好事情,却爆出了这个版本的QQ可能含有病毒的消息。
为了证实这个消息的真实性,我赶紧到ww w.q q.com上下载了一个QQ2005 beta3,进行了
详细而认真的测试。以下是测试结果:
1、这个版本的QQ安装时,生成4个额外的病毒文件:这个版本的QQ安装完毕后,除了生成
QQ正常使用的文件外,的确会在系统文件夹c:\windows\downlo~1下生成多余的4个文件,
其中2个为dll动态库文件,1个为exe可执行文件,一个为dat数据文件。这4个文件互相配
合,形成了一套功能完备的病毒程序(病毒行为详见后面的分析)
2、病毒文件会在系统注册表中增加一个独立于QQ启动项之外的启动项:这4个文件被创建
后,会在系统注册表中增加一个名为“_TBHTray”的启动项,路径指向刚才所发现的2个
dll文件中的一个,以保证这些文件能在系统启动时被自动加载。因此,他们的自我启动
,在此时与QQ是否存在无关了
3、病毒文件采用多种方法实现自我隐藏:不知出于何种目的, |
|
d****t 发帖数: 748 | 11 【 以下文字转载自 Windows 讨论区 】
发信人: devttt (唯心), 信区: Windows
标 题: 大家有遇到这种状况么?
发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
朋友的机器中了木马,只有一个问题很大
dngadng.dll
和上述文件相关权限都被改了,注册表也不能该,ft死了
总算想办法删掉了这个文件,可是注册表的项目还是不能改,
哪位DX有好的建议!? |
|
z***i 发帖数: 8285 | 12 用一个linux运行盘登陆改改看..
【 以下文字转载自 Windows 讨论区 】
发信人: devttt (唯心), 信区: Windows
标 题: 大家有遇到这种状况么?
发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
朋友的机器中了木马,只有一个问题很大
dngadng.dll
和上述文件相关权限都被改了,注册表也不能该,ft死了
总算想办法删掉了这个文件,可是注册表的项目还是不能改,
哪位DX有好的建议!? |
|
s*****l 发帖数: 32 | 13 regedit.exe 改为 regedit.com 后可以运行
注册表EXE文件关联在注册表的以下位置
HKEY_CLASSES_ROOT\exefile\shell\open\command,键值为"%1"%*。
也正确,请问还有什么地方需要查看修改?或者有推荐的工具可用? |
|
s***e 发帖数: 7 | 14 能物理解除障碍最好,
否则可以试着搜一下“键盘按键屏蔽”的软件,
或者修改注册表。
曾经看见过修改注册表来屏蔽或更换某个键的介绍。 |
|
c*****h 发帖数: 14923 | 15 症状如下:
1。浏览器被挟持,主页被改成www.6700.cn/?tn=1027278
2。host文件被锁死
3。删除regedit里面所有的6700.cn都没用,他自己会自动修复
4。下了几个杀木马的都没用,比如啥360啥的
5。所有的域名都解释不了,内部网也一样
6。上不了网,内部网也不行
试了网上别人的清理办法都没用,折腾了半天,顺着思路自己找到解决方法。
我是这样做的:
1。下载Kaspersky试用版,查出这木马的驱动:
c:\windows\system32\drivers\d***.sys (具体名字忘了,反正它会随即产生
不同的名字,大小也不同,很狡猾。)这个也是被锁死,无法直接删除
2。下载Unlocker软件unlocker d****.sys文件后,直接删除。顺便也把
c:\windows\system32\driver\etc\host给unlock了
3。进入注册表删除所有6700.cn的信息
4。注意:清理的时候一定要断开网络!!!血的教训,否则永远也杀不了。
重启后主页和注册表再也没有6700.cn的信息了,可是域名解释还是不行,
也上不了网。快绝望之际 |
|
a******n 发帖数: 166 | 16 事情有点荒唐,上上个周五,本人和本人的电脑同时被病毒侵扰,至今身体未愈,电脑
也未脱困境。今到此地寻高人相助。
电脑中毒的起因可能是卡巴斯基授权文件失效,下载了新授权文件后,发现不能更新病
毒库。实际上可能把melware下载安装了。
首先的症状是,注册表被封锁修改,后藉360safe解困。另外还有隐藏文件不可显示,
文件夹选项消失,后来用google推荐的spyware doctore解除。
直到今天还没解决的问题是;1,google搜索结果被重定向,指到一些所谓的防病毒软件
网站,并自称自动扫描我的注册表,让我付费买他们的软件 2,防病毒软件不能更新
我下载过Melawarebytes 改名后可安装,但不能运行。
现在用了HijackThis, 大致删掉一些可以项目,但仍然未脱困境,将log file贴于此,
请达人出手想救,不胜感激!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:02:34 PM, on 12/29/2008
Platform: Windows XP SP3 (WinNT 5.01.2600) |
|
A****T 发帖数: 384 | 17 前天电脑上显示什么:Trojan 啥的,当时急着下载学习资料应付考试,也没有在意;
结果昨天就发现无法上网了;想用杀毒软件去杀,结果杀毒软件也无法运行了;接着又
发现其他那些应用软件也无法在电脑上运行了。点击“internet explore”出现:
C:\program files\internet explore\IEXPLORE.EXE
Windows cannot access the specific device, path, or file. You may not have
the appropriate permission to access the item.
请达人指点:可以在哪里下载有效针对这个情况的杀毒软件?
本人电脑知识很缺,“开启注册表”是如何操作的?
“把键值导入注册表”,“在task mamager里把木马的进程(av.exe或其它)关掉”具体
如何操作啊?
谢谢!祝周末好! |
|
n*********1 发帖数: 31 | 18 1. 系统优化与安全设置
(1)个人电脑安全及性能优化
(2)如何使您的电脑在上网冲浪过程中更加安全
(3)注册表也减肥
2.QQ安全
(1)QQ密码防盗的简单技巧
(2)终结修改QQ密码保护
(3)设置QQ代理教程
(4)反击盗号者邮箱
3.系统安全工具使用
(1)几款实用计算机安全软件使用
(2)自启动项目查看分析动画
(3)磁盘,文件和注册表监视工具的使用。
(4)查杀莫名程序录象以及所使用的工具
(5)我用终截者防黑
(6)配置SNMP代理
(7)让下载者变白痴
4.反病毒技术
(1)手动清除rose病毒
(2)利用SREng调整修复你系统
(3)通用病毒清除方法-sc.exe,netsvc.exe的使用
(4)通用病毒清除方法-killbox,IceSword,tips:如何反注册dll文件
黑客防线工具黑客特训班
1.黑客专用虚拟机系统相关
(1)Vmware下Windows的安装
(2)Vmware下Windows的安装(2)
(3)构造最适合黑客演练的虚拟机系统
2.黑客扫描技术相关
(1)Domain3.5之简单入侵(菜鸟篇)
(2)狂扫QQ信封
(3)X-SCAN使... 阅读全帖 |
|
e*e 发帖数: 116 | 19 2000年05月10日 14:59
Symantec在网上免费提供“爱虫”病毒修正程序
Symantec公司本周一提供一种免费“爱虫”修理工具,该工具可帮助已受这种
臭名昭著电子邮件蠕虫或其多个变种袭击的人去除副作用。
这种工具名叫FIXLOVE.EXE,它可修理被“爱虫”损坏的电子邮件注册表以及
被“爱虫”更改的Microsoft Internet Explorer设置,然而,它不能恢复已删除或
重写的文件。
Symatec公司防病毒研究中心首席研究员Carey Nachenberg说:“这种计算机
蠕虫实际上会将每一个有目标的电子邮件地址列入它所袭击的注册表,以致于它不再
将自已送回到每一个地址。当出现这种情况时,如果你是有100000人的公司,它确确
实实可向该系统再增加100000个新注册项,从而可引起性能不良问题,甚至会使你的
机器失效。FIXLOVE.EXE可搜查该病毒在你系统中所创建的数以亿计的注册关键字,
并将它们从你的系统中完全去除,以消灭可能的问题。”
Nachenberg指出,在防病毒解决方案已删除公司系统中的“爱虫” |
|
f**y 发帖数: 368 | 20 打开注册表编辑器,依次找到HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook
Express分支,在右边的编辑窗口单击鼠标右键,在弹出的菜单中选择“新建→DWORD值”
,为该值命名为“Hide Messenger”,双击该子键项目,在弹出的对话框中修改其值为“
2”,单击“确定”按钮,退出注册表编辑器,以后启动Outlook Express的时候,MSN
Messenger就不会跟着启动了。要禁止MSN Messenger跟随Outlook的启动而运行的话,可
以进入Outlook中,单击“工具→选项”,在弹出的对话框中单击“其他”标签项,取消
对“启用Microsoft Outlook即时消息”复选框的选定即可。
怎
务
上 |
|
o*******k 发帖数: 562 | 21 【 以下文字转载自 Security 讨论区 】
【 原文由 overdrunk 所发表 】
81. Share All
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。
82. ShitHeap
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:recycle-bin = "c:windowssystem ecycle-bin.exe"
或者recycle-bin = "c:windowssystem.exe"
关闭保存Regedit,重新启动Windows
删除c:windowssystem ecycle-bin.exe或者c:windowssystem.exe
OK
83. Snid v1 – 2
清除木马的步 |
|
p*********w 发帖数: 23432 | 22 你的问题是清理病毒,不是简单的删除某个注册表信息
看样子这个病毒会自动把自己添加到注册表
你得看看有没有其他的激活方式,一一清理掉 |
|
a***r 发帖数: 420 | 23 lenovo预装的win7 64bit 里的office 2007,只有有限次使用trial,每次launch
office都会提示输入product key,现在已经快要把trial用完了,不知道大家在这种情况下是怎么解决的呢?输入一个可用的product号,卸了这个重装一个破解的,还是改注册表什么的?还是去买一个学生版product key?
我没有找到可用的product key;以前有的office安装包说是win xp的,不知道64bit的可不可以;在网上搜到的改注册表的方法,很多都是32bitOS的,说的那些文件在我的电脑里没有,现在快要到期,十分焦急,望版上大虾赐教,(ws的说,有不用花钱的方法最好。。。匿)包子谢! |
|
j******a 发帖数: 1599 | 24
情况下是怎么解决的呢?输入一个可用的product号,卸了这个重装一个破解的,还是
改注册表什么的?还是去买一个学生版product key?
64bit的可不可以;在网上搜到的改注册表的方法,很多都是32bitOS的,说的那些
should be ok.
or just get a copy of Kingsoft Office, free and fully compatible with MS
office.
文件在我的电脑里没有,现在快要到期,十分焦急,望版上大虾赐教,(ws的说,有不
用花钱的方法最好。。。匿)包子谢! |
|
n**********n 发帖数: 1592 | 25 实在不知道在哪里问了,想请教一下这里的高人。
DELL INSPIRON WIN 7
一切换大小写就失去焦点,google出两个解决方案
1.修改下面的注册表键值为 30d40 (16进制):
HKEY_CURRENT_USER\Control Panel\Desktop\ForegroundLockTimeout
2.修改下面的注册表键值为 0
HKEY_LOCAL_MACHINE\SOFTWARE\Widcomm\BTConfig\General\KeyIndication
第一个试了重启后并不都管用,第二个就更诡异了,连widcomm这个文件夹都找不到。
请问这个文件夹重要吗?失焦点的问题到底该怎么解决呢?谢谢! |
|
x***p 发帖数: 16 | 26 如何缩短启动时间?
如果你安装了多个操作系统,那么默认情况下,Win 2000在启动菜单处会等
待30秒,以便你进行选择。为了加快启动速度,你可以将这个时间缩短一些,用
鼠标右键点击“我的电脑”,然后选择属性中的高级选项卡中的“启动和恢复”
,然后将“显示操作系统列表时间”设置得小一些,比如:10秒或更少。如果设
置为0秒,那么将不显示系统列表而直接进入Win 2000。另外,你还可以通过编
辑:C:\boot.ini文件中的 "timeout=" 值来达到缩短启动时间的目的。不过这
个文件默认情况下是只读的,你需要首先将其只读属性去掉然后再编辑。
让Win 2000在系统崩溃时自动重启
当Win 2000出现系统崩溃时,和Win 9X一样也会出现蓝屏,一般情况下你需
要按下Reset键进行重启,不过,Win 2000通过修改可以自动重启。最简单的方
法是在“我的电脑”上点鼠标右键,选择高级选项卡并进入“启动和恢复”设置
窗口,然后将当系统失败项中的“自动重启”选中。另外,通过注册表的修改也
可以达到这个目的,打开注册表编辑器,然后找到HKEY_LOCAL_MACHINE\SYSTEM |
|
h******n 发帖数: 493 | 27 Win2000故障解决一览
Win2000的推出标志着操作系统达到了一个新的阶段,但是由于Windows 2000的BUG
实在是太多了(听说有6万多条,可怕?),在使用的过程中各种的问题接踵而来,下面
将我在实际中碰到的问题列出,希望对大家有点帮助。
1、当安全日志装满时,暂停计算机,采取下面的步骤:
(1)打开事件查看器。
(2)在控制台树中,右键单击“安全日志”,然后单击“属性”。
(3)在“常规”选项卡上,单击“改写久于 n 天的事件”或“不改写事件(手动清除日
志)”。
(4)单击“开始”,单击“运行”,键入 regedit,进入“HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Control\Lsa”,右键点击“CrashOnAuditFail”,创建
“REG_DWORD” 类型,值为“1”。
(5)重新启动计算机。
警告:
(1):错误地编辑注册表可能会严重损坏系统。更改注册表之前,至少应该备份计算机上
任何有用的数据。
(2):结束此过程之后,当安全日志装满时,Windows 2000 将停止响应并显示"审核失
败"的消息。当 |
|
r********s 发帖数: 179 | 28 对Win2000用户,还可以通过在Win2000下把服务里面的远程注册表操作服务“Remote
Registry Service”禁用,来对付该类网页。具体方法是:点击“管理工具→服务→Re
mote Registry Service(允许远程注册表操作)”,将这一项禁用即可。 |
|
s***l 发帖数: 22 | 29 据笔者所知,有很多朋友都被Win 9x/2000中各式各样的乱码所困惑。特别是收到的一些
十分重要的邮件程序、文件时会遇到乱码,登上港台网站时会看到乱码,还有原先显示正
常的Win 9x/2000桌面、菜单中的汉字形如天书,本来显示正常的各种应用程序、游戏中
的汉字也成了乱码等等,真的很是急人误事!那怎么办呢?
汉字乱码分类
汉字乱码现象有4种类型:
1.文本乱码:是Win 9x/2000系统显示乱码,如:菜单、桌面、提示框等。这是由于Win
9x/2000注册表中有关字体部分的设置不当引起的;
2.文档乱码:是各种应用程序、游戏本来显示中文的地方出现乱码。这种乱码形成的原因
比较复杂,有第1类的乱码原因,也可能是软件中用到的中文动态链接库被英文动态链接
库覆盖所造成的;
3.文件乱码:主要是指邮件乱码;
4.网页乱码:是由于港台的繁体中文大五码(BIG5)与大陆简体中文(GB2312)不通用而
造成的。
消除各类乱码的方法
一 系统乱码的消除方法
这类乱码是由于在Win 9x/2000注册表中,关于字体部分配置不正常造成的,即使你用内
码翻译软件处理也不会消除这类乱码。那怎么办呢?请 |
|
f**y 发帖数: 368 | 30 if you are asking about MSN's bond to Outlook (express):
发信人: fycy (石块儿,砾石,沙,和水), 信区: Software
标 题: Re: 如何去处MSN Messenger和Outlook之间的关联?
发信站: The unknown SPACE (Sun Sep 29 16:55:10 2002) WWW-POST
打开注册表编辑器,依次找到HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook
Express分支,在右边的编辑窗口单击鼠标右键,在弹出的菜单中选择“新建→DWORD值”
,为该值命名为“Hide Messenger”,双击该子键项目,在弹出的对话框中修改其值为“
2”,单击“确定”按钮,退出注册表编辑器,以后启动Outlook Express的时候,MSN
Messenger就不会跟着启动了。要禁止MSN Messenger跟随Outlook的启动而运行的话,可
以进入Outlook中,单击“工具→选项”,在弹出的对话框中单击“其他”标签项,取消
对“启用Micr |
|