【实用经验】主机合租,节省成本的明智选择 (主机合租zhujihezu)
主机合租,节省成本的明智选择
现今互联网已经非常普及,网络技术得到了很大的发展,因此,对于企业或个人来说,拥有一个自己的网站是很重要的。但是,网站的建立离不开服务器等一系列的硬件设备,而这些设备的费用会相对比较高。在这种情况下,主机合租成为了一种节省成本的明智选择。
主机合租是指在一台服务器中租用其中一部分资源进行共享的服务,可以通过合理的利用服务器资源和合理的硬件配置,有效地降低了网站建设的开销,为用户提供了高效稳定的网络服务。下面将从实用经验的角度,阐述主机合租的优势。
1. 费用低廉
相比于独立服务器,主机合租的费用相对较低。对于初创型企业或个人网站来说,没有足够的资金去购买昂贵的服务器,主机合租可以减低成本,达到很好的节约资金的效果。
2. 硬件设备完备
选择好的主机服务商提供的主机合租服务,可以获得稳定,高效的硬件设备支持。当我们自己去购买服务器时,首先需要确定硬件配置,但是选择好的主机服务商,可以承担硬件设备的采购和维护,让我们省去这些麻烦的步骤,获得智能而完备的硬件设备。
3. 群体用户效应
主机合租所依托的是服务器。服务器是由众多用户共享的,这种无形的群体效应,可以为自己的网站带来很多的想象不到的收益。在这里,自己的网站将随着服务器的稳定性变高而逐步接近完美,同时还可以利用其他用户的流量,获得更多的访问量,进而提高自己网站的曝光度。
4. 安全性高
主机合租能够提供更安全的保护措施,将所有设备和网络更严密地进行监控。如果选择好的主机服务商,还可以为用户提供24小时的技术服务和后期维护服务。这种保护措施,可以在很大程度上杜绝恶意攻击和破坏,并保障客户的数据安全。
在做出选择之前,一定要考虑到主机合租的弊端:
1. 随着访问量的增加,可能会降低网站的访问速度。
2. 对于资源占用较多的网站,如果与其他用户共享服务器,则需要提高硬件配置。
3. 可能会存在独立服务器不能解决的特殊需求。
在进行主机租用之前,需要仔细地考虑自己的需求和所选择的主机服务商,综合比较后才能做出正确的判断。如果你的网站访问量较小,主机合租可以成为一种成本较低、又稳定的选择。在合适的时间,有能力的公司和个人可以尝试扩展服务,将合租主机逐步扩展至独立主机,以获得更多的掌控力和更高的灵活性。
在充分考虑了优缺点之后,根据具体需求做出合适的选择,充分利用主机服务商提供的资源和技术优势,将有助于企业或个人网站发挥更大的潜力,实现更大的发展。
相关问题拓展阅读:
这两天发现一个.exe文件使CPU使用率经常持续100%,电脑反应变慢,删不掉怎么办?
该病毒使用VB编写败凯,通过加载服务启动。病毒体隐藏在回收站之中。
具体分析报告
生成文件:
C:\WINDOWS\uda.exe
C:\WINDOWS\system32\odbcasvc.exe
C:\Documents and Settings\Nick\Local Settings\Temp\s.exe
X:\autorun.inf
X:\RECYCLER\info.exe
添加服务:odbcasvc – C:\WINDOWS\SYSTEM32\odbcasvc.EXE
此版本已在之官方网站发布,欢迎下载使用氏此!
(歼枯迅由于该网站的问题,只能给你主页了,你进去后点软件下载,就看到了,上面有详细说明的)
希望能解决你的问题
其它的清除此病毒的方法就是:格式化C盘,重装系统
CPU占用率高的九种可能
1、防杀毒软件造成故障
由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,者,升级你的硬件配备。
2、驱动没有经过认证,造成CPU资源占用100%
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。
3、病毒、木马造成
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。
5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。
6、查看“svchost”进程。
svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2023中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。
7、查看网络连接。主要是网卡。
8、查看网络连接
当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。
要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:
9、看看是不是Windows XP使用鼠标右键引起CPU占用100%
在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:
任何文件的拷贝操作在那个时间将有可能停止相应
网络连接速度将显著性的降低
所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:
当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。
解决方法:
方法此闹一:关闭“为菜单和工具提示使用过渡效果”
1、点击“开始”–“控制面板”
2、在“控制面板”里面双击“显示”
3、在“显示”属性里面点击“外观”标签页
4、在“外观”标签页里面点击“效果”
5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。
方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。
一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了。
当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了桐扒团那就没问题;如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的,在xp下我们可以结合msconfig里的启动项,把一些不用的项给关掉。在2023下可以去下个winpatrol来用。
一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有局橘时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该.exe文件选兼容性。
svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:Windowssystem32(xp)或c:winntsystem32(2023)下的,那就可疑。升级杀毒软件杀毒吧。
右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中,再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。
一些驱动程序有时也可能出现这样的现象,更好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是更好的。
CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。
在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。
单击avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。
CPU占用100%案例分析
1、dllhost进程造成CPU使用率占用100%
特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
直接原因:
有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:
安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,
启用”查封我号锁模块”,设置:
–wblock=yes
监控的目录,请指定您的主机的文件所在目录:
–wblockdir=d: est
监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm
停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2023修复它,问题就解决了。
2、svchost.exe造成CPU使用率占用100%
在win.ini文件中,在下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,更好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2023年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
”程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2023中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。
svchost.exe到底是做什幺用的呢?
首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
svchost.exe是病毒这种说法是任何产生的呢?
因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2023系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。
3、Services.exe造成CPU使用率占用100%
症状
在基于 Windows 2023 的计算机上,Services.exe 中的 CPU 使用率可能间歇性地达到100 %,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式,则会出现此症状。
解决方案
Service Pack 信息
要解决此问题,请获取最新的 Microsoft Windows 2023 Service Pack。有关其它信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
如何获取最新的 Windows 2023 Service Pack
修复程序信息
Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2023 Service Pack。
要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。有关“Microsoft 产品支持服务”号码和支持费用信息的完整列表,请访问 Microsoft Web 站点:
注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
4、正常软件造成CPU使用率占用100%
首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2023 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常,它的值一般都芨撸��淖饔檬歉嫠叩鼻澳憧捎玫腃PU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。
5、病毒、木马、间谍软件造成CPU使用率占用100%
出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描 。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。
svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
6、explorer.exe进程造成CPU使用率占用100%
在system.ini文件中,在下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的
Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEYUSERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,更好的办法就是在“HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
7、超线程导致CPU使用率占用100%
这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
8、AVI视频文件造成CPU使用率占用100%
在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
9、杀毒软件CPU使用率占用100%
现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。
10、处理较大的Word文件时CPU使用率过高
上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
11、网络连接导致CPU使用率占用100%
当你的Windows2023/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver,在右面新建一个名为”;maxworkitems”;的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为”;1024″;,如果小于512,就设置为256.
一些不完善的驱动程序也可以造成CPU使用率过高
经常使用待机功能,也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降,系统启动速度变慢,也会使是系统在运行一些大型软件和游戏时CPU使用率100%,产生停顿。
进程占用CPU 100%时可能中的病毒
system Idle Process
进程文件: or
进程名称: Windows内存处理系统进程
描 述: Windows页面内存管理进程,拥有0级优先。
介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
Spoolsv.exe
进程文件: spoolsv or Spoolsv.exe
进程名称: Printer Spooler Service
描 述: Windows打印任务控制程序,用以打印机就绪。
介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
急~我中了很厉害的病毒~解决了愿意送上所有分
这是被镜像劫持了。病毒通过修改注册表来屏蔽对手的软件及网站。只要相关杀软的网络IP被列入注册表被禁止项就无法打开该网站。(一打开就自动关闭)把相关的注册表项删掉后杀毒就好了。具体如Image File Execution Options (IFEO in short)劫持
一、典型症状:双击某些可执行程序无法正常执行(或者说执行了没看到预期的结果)但改一个名字就可以。
二、典型案例:OSO.exe新变种60{.exe 美女游戏.pif (转载如下)
============================= 转载Start================================
OSO.exe 新变种
这是OSO.exe,美女游戏.pif,重信橡要资料.exe的又一个新变种,以前截获的样本名为Worm.Pabug.ck ,这次由用户上报的病毒瑞星,金山均没有命名,但在病毒行为上大同小异。以下是具体分析:
此样本于2023年02月01日截获,跟上梁坦行次的变种一样是采用记事本的图标,是一类IFEO映象劫持病毒。(变种不同这处用红色加粗标识)
病毒行为分析:病毒运行后,会不断打开run time error的消息提示,直到系统资源耗尽,当然用任务管理器,结束error窗口可暂时减少提示的生成。生成文件如下:(以橡哗系统盘为C盘,XP SP2为例)oso.exe的分析:生成文件:C:\WINDOWS\system32\drivers\60{.exe 38,510
C:\WINDOWS\system32\drivers\conime.exe,510
C:\WINDOWS\system32\severe.exe0
C:\WINDOWS\system32\.exe 38510
C:\WINDOWS\system32\.dll 38400C:\WINDOWS\system32\hx1.dat 生成运行后自删除 C:\WINDOWS\system32\noruns.reg 生成运行后自删除
C:\WINDOWS\system32\kakatool.dll删除卡卡助手的动态链接库C:\WINDOWS\system32\drivers\etc\Hosts,465 字节 修改HOSTS文件,屏避对手的网站:127.0.0. localhost
127.0.0. mmsk.cn
127.0.0. ikak
127.0.0. safe.qq.com
127.0.0. 360safe.com
127.0.0.
www.mmsk.cn
127.0.0.
www.ikak
127.0.0. tool.ikak
127.0.0.
www.360safe.com
127.0.0. zs.kingsoft.com
127.0.0. forum.ikak
127.0.0. up.rising.com.cn
127.0.0. scan.kingsoft.com
127.0.0. kvup.jiangmin.com
127.0.0. reg.rising.com.cn
127.0.0. update.rising.com.cn
127.0.0. update7.jiangmin.com
127.0.0. download.rising.com.cn
127.0.0. dnl-us1.kaspersky-labs.com
127.0.0. dnl-us2.kaspersky-labs.com
127.0.0. dnl-us3.kaspersky-labs.com
127.0.0. dnl-us4.kaspersky-labs.com
127.0.0. dnl-us5.kaspersky-labs.com
127.0.0. dnl-us6.kaspersky-labs.com
127.0.0. dnl-us7.kaspersky-labs.com
127.0.0. dnl-us8.kaspersky-labs.com
127.0.0. dnl-us9.kaspersky-labs.com
127.0.0. dnl-us10.kaspersky-labs.com
127.0.0. dnl-eu1.kaspersky-labs.com
127.0.0. dnl-eu2.kaspersky-labs.com
127.0.0. dnl-eu3.kaspersky-labs.com
127.0.0. dnl-eu4.kaspersky-labs.com
127.0.0. dnl-eu5.kaspersky-labs.com
127.0.0. dnl-eu6.kaspersky-labs.com
127.0.0. dnl-eu7.kaspersky-labs.com
127.0.0. dnl-eu8.kaspersky-labs.com
127.0.0. dnl-eu9.kaspersky-labs.com
127.0.0. dnl-eu10.kaspersky-labs.com
X:\autorun.inf (X在此指非系统盘,不包括移动设备)
X:\oso.exe (X在此指非系统盘,不包括移动设备)
U:\autorun.inf (U指移动设备 )
U:\oso.exe
U:\重要资料.exe
U:\美女游戏.pif 注册表修改情况:添加自启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
60{
C:\WINDOWS\system32\.exe---------------------HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
@ ---默认项
C:\WINDOWS\system32\severe.exe被映象劫持的软件名列表(这次被劫持和软件名多了NOD32杀毒软件和EGHOST)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe
Debugger
C:\WINDOWS\system32\drivers\60{.exe都是指向此项,以下不一一列述
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EGHOST.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
用一个批处理hx1.dat修改系统时间为使防病毒软件失效由于此病毒修改的内容较多手动修复相当麻烦,U盘病毒专杀工具USBCleaner可彻底清除此病毒。此版本已在之官方网站发布,欢迎下载使用!
永久转向域名:
友情提示:U盘病毒专杀工具USBCleaner 为免费绿色的查杀U盘类病毒木马的小工具
============================= 转载End================================
三、解决方法:
可以手动删除添加的非法 IFEO 劫持项目,重启后即可。
具体方法:
1、进入系统目录。例如 C:\windows
2、找到 regedit.exe ,复制,粘贴 ,运行“附件 regedit.exe”
3、按上面说的方法删除相应的被劫持项目即可。
四、提示:
防止Image File Execution Optionshijack(映象劫持)的方法是通过在S等行为防火墙中添加一条注册表的监控规则(如下图)来防御,具体可google ,或点此此处链接。
下:
AV终结者
“AV终结者”即”帕虫”是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全禅尘模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底局袭灶摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。
传播途径
“AV终结者”的重要传播途径是U盘等移动存储介质。它通过U盘、移动硬盘的自动播放功能传播,建议用户暂时关闭电脑的这一功能。用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。
病毒特征
这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。
病毒现象
·1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
·2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
·3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
·4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
·5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
·6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
·7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文桐扮件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
·8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
防范措施
对于病毒而言,良好的防范措施,好过中毒之后再绞尽脑汁去寻找查杀方法,而且一旦感染该病毒,清除过程相当复杂,因此,在采访中,金山、江民、瑞星等几家公司的反病毒专家们向记者提供了针对该病毒防范措施:
1.保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀毒处理,建议采用具有U盘病毒免疫功能的杀毒软件,如KV2023 独有的U盘盾技术,可以免疫所有U盘病毒通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3. 即时更新杀毒软件病毒库,做到定时升级,定时杀毒。
4.安装软件要到正规网站下载,避免软件安装包被捆绑进木马病毒。
5.关闭windows的自动播放功能。
病毒解决方案
方法一:
因为这个病毒会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除。推荐的清除步骤如下:
1. 在能正常上网的电脑上到
下载AV终结者病毒专杀工具。
2. 在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件:
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
3. 执行AV终结者专杀工具,清除已知的病毒,修复被系统配置。
(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)
4. 不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
方法二:
去黑联盟或黑客动画吧,下载一个AV生成器,运行后(注意别单击生成),选“卸载本地服务端”。
手动清除办法
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4.利用IceSword的注册表管理功能,展开注册表项到:
,删除里面的IFEO劫持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒
如果主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。
就是中 Javqhc木马了、
360安全卫士、纳悔 Javqhc专杀工具 V1.4 版、 最后更新:专杀工具
用中毒的电脑上不了专杀网下载、可找朋友代下专杀工具、
1、 专杀工具要改扩展名不能含有——killer_javqhc—–字眼才能在中毒机器里打得开使用、可改成 NIHAO。EXE 或其它、要保留EXE后缀、、此病毒会监控并阻止破坏“killer_javqhc专杀工具”运行的、
2、 解决Javqhc木马专杀没用:有时用专杀软件消茄码说未找到被感染文件,没关系,重启电脑、再杀、可反复数次、
3、 用中毒的电脑专杀网上不了、可找朋友代下专杀工具、
javqhc木马简介:
如果你拿哪有一下现象,就可能中了此木马:
1、安全软件硬盘文件被删除
无法打开360、诊断工具等安全软件,运行后被立刻删除 。
2、常用域名被劫持到其它域名
该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。
3、病毒文件写入常用软件安装目录
发现系统中 qq 安装目录下有 wsock32.dll 存在
有可能是auto之举激类的病毒。
从“工具”-“文件夹选项”-打开“显示所有文件及隐藏受保护的操作系统文件”,打开各个盘,发看有没有autorun.inf,有的话,新建个文本文档,用文本打开autorun.inf,如内容显示如下:
open=***.exe
shell\open=打开(&O)
shell\open\Command=***.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=***.exe
如果出现以上文字,那么肯定就是auto了。
注册表能打开吗?点“开始”-“运行”-输入“regedit”进入注册表。
先禁用自动播放:方法一:运行注册表编辑器Regedit,展开注册表到HKEY_CURRENT_USER\Software\ Microsoft\Windows\ CurrentVersion\Policies\Explroer主键下,在右边窗口中将二进制值“NoDriveTypeAutoRun”的键值改为
注销
方法二:单击“开始→运行”,键入“gpedit.msc”,确定后运行“组策略”,在左边找到“本地计算机策略→计算机配置(或用户配置)→管理模板→系统”,然后在右边双击“关闭自动播放”,选择“未配置”后点击确定退出。
再找到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,找到可疑的启动项目及其路径、名称,记下来。
下个Icesword,下不了或从别的地方下拷过来。
有时优化大师进程管理、Icesword、360安全卫士、金山病毒专杀工具等也都打不开了,而且当窗口开到上面两个可疑文件的目录时都立即自动关闭了,同时还对关键字为“木马”“杀”“专杀”的文件或文件夹很敏感,一旦打开,立刻就自动关闭了,其他目录能正常打开;但改个名,去掉关键字后就能打开了。(^^我就有这种情况,不过搞定了)。
清除过程:
{}
如果打不开Icewword,就把Icesword减几个字母,改成Ice或者别的什么可能就能打开了。打开后寻找可疑进程,如果结束可疑进程它们又马上生成,记住文件名;那就在“文件”-“设置”中选择“禁止创建进程”,结束可疑进程;再到“查看”下面找“监视进程创建”,看刚才结束可疑进程时是什么文件再创建的,记住文件名。
开始-搜索,把刚才记下来的文件全找出来记下位置。
{}删除各盘根目录下的***.exe和autorun.inf;再删除搜索出来的文件。
重起。
但如果以上操作还清除不了的话请进行下面的操作(可能不必要):前面操作一样,但搜索时使用高级选项,选取系统文件夹、隐藏文件夹和隐藏文件、子文件夹(里面有很可能有正常文件),记住位置,再全部删除。
打开注册表,分别搜索可疑文件(不要后缀.exe),并一一删除。
这时程序都打不开了,把Icesword里“文件”-“设置”中“禁止创建进程携余”去掉,再打开或装上(打不开就再装)杀毒杀木马的软件杀一遍。
杀过之后,很可能有些程序运行不了了,但如果没有毒木马了,重装一下就是了。
是AV终结者,忆林子专杀工具如下,存在记事本中,另存为 文件名.bat,双击运行即可
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 该病毒资料
echo 瑞星将该病毒定义为:Worm.Win32.DownLoad.b
echo.
echo 该病毒建立的包括的源文件如下:
echo.
echo 病毒文件全路径 大小(字节)
echo c:\autorun.inf 159
echo c:\niu.exe 30,625
echo c:\WINDOWS\system32\Autorun.inf 159
echo c:\WINDOWS\system32\crsss.exe 30,625
echo 其它所有分区:\autorun.inf 159
echo 其它所有分区:\niu.exe 30,625
echo.
echo autorun.inf文件里的内容
echo.
echo
echo.
echo open=niu.exe
echo shell\open=打开(^&O)
echo shell\open\Command=niu.exe
echo shell\open\Default=1
echo shell\explore=资源管理器(^&X)
echo shell\explore\Command=niu.EXE
echo.
echo 该病毒的后果:
echo 你的杀毒软件会无法打开,另外你的系统时间会被修改成2023年,无法显示隐藏文件
echo 另外,该病毒会把注册表项删除老搏,导致你进入安全模式就蓝屏。
echo 可能还有其它的情况,我这里就不详细说明了.
echo.
ECHO 注意:该病毒会将哪含者你的李薯系统时间修改为2023年,而这个杀毒程序的会将你的时间
echo 修改为2023年,你如果是在2023年使用这个的话,系统时间就不用修改了,否则
echo 杀毒后请自己重新设置系统时间。
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
set /p tmp=以上是该病毒的信息,如果要清除该病毒,请回车键开始杀毒…
rem 结束病毒进程
for %%d in (niu.exe,crsss.exe,reg.exe) do (
taskkill /im %%d /f
cls
)
rem 把时间改成2023年
FOR /F “eol=; tokens=1,2,3 delims=- ” %%i in (‘date /t’) do (
date 2023-%%j-%%k
)
rem 去除病毒源文件的 系统、隐藏、只读 属性,然后删除它们。
for %%d in (Autorun.inf,crsss.exe) do if exist “%systemroot%\system32\%%d” (
attrib -s -h -r “%systemroot%\system32\%%d”
del “%systemroot%\system32\%%d” /q
)
rem 添加进入安全模式的注册表项
reg add “HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFCBE10318}” /ve /d DiskDrive /f
reg add “HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFCBE10318}” /ve /d DiskDrive /f
reg add “HKLM\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFCBE10318}” /ve /d DiskDrive /f
reg add “HKLM\SYSTEM\ControlSet003\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFCBE10318}” /ve /d DiskDrive /f
reg add “HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFCBE10318}” /ve /d DiskDrive /f
reg add “HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFCBE10318}” /ve /d DiskDrive /f
cls
rem 解除对任务管理器的禁用
reg delete “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableTaskMgr /f
rem 解除禁用Windows更新程序
reg delete “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate” /v DisableWindowsUpdateAccess /f
rem 添加显示隐藏文件的注册表项
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN” /v Text /d “@shell32.dll,-30501” /f
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL” /v CheckedValue /d 1 /f
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL” /v DefaultValue /t reg_dword /d 2 /f
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL” /v HelpID /d “shell.hlp#51105” /f
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL” /v HKeyRoot /t reg_dword /d/f
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL” /v RegPath /d “Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced” /f
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL” /v Text /d “@shell32.dll,-30500” /f
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL” /v Type /d “radio” /f
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL” /v ValueName /d “Hidden” /f
rem 删除病毒添加的启动项
for %%f in (crsss) do (
reg delete “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v %%f /f
)
rem 删除其它盘根目录下的病毒文件
for %%f in (autorun.inf,niu.exe) do (
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do (
if exist %%d:\%%f (
attrib -s -h -r %%d:\%%f
del %%d:\%%f /q
)
)
)
rem 删除病毒在注册表中添加的关联
if exist test.忆林子 del test.忆林子
reg query “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options”>test.忆林子
for /f “tokens=* delims= skip=4” %%j in (test.忆林子) do (
reg delete “%%j” /v debugger /f
cls
if exist test.忆林子 del test.忆林子
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 正在清除由病毒添加的注册表项,请稍候…
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
)
if exist test.忆林子 del test.忆林子
reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path” /v Debugger /d “ntsd -d” /f
cls
color a0
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 病毒清除完毕,按回车键开始解决分区无法双击打开的问题.
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p test=
cls
@echo off
title 忆林子–解决分区无法打开
color a0
rem 删除引起磁盘无法双击打开的autorun.inf文件
for /d %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i:\autorun.inf (
cacls %%i:\autorun.inf /c /e /p everyone:f
attrib -s -h -r %%i:\autorun.inf
del %%i:\autorun.inf /q
)
rem 进行磁盘检查,恢复双击打开功能
for /d %%i in (d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i: chkdsk %%i: /f /x
cls
color ec
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 操作结束,按回车键退出该程序…
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p temp=
:exit
PSP.m系统怎么玩模拟器游戏!?
现在在刷到3.71m33这个版本已经破解了,还不有引导盘.很好
zhengwei:08
特开设PSP专楼,欢迎大家顶顶顶!不断更新中。 g KY ,G
iPL’JVPZ
1楼:导购(07年国庆导购图文教程) zU=
2楼:升级刷机教程(3.52-m33-4和3.71-m33-2) bWzc=03
3楼:金手指教程 G+yz8@
4楼:RMVB转mp4程序(winmenc教程) K#yH\fn8
5楼:神奇电池V3版制作教程
zhengwei:08
全称PlayStation Portable,是一种由SONY开发的新型掌上游戏机。 ‘1d-N
主要功能: vJYy`k^Y
1:玩PSP和PS游戏(废话,目前破解完美,运行成百上千的游戏,还能无线联机玩) wsM5T B
2:玩模拟器游戏(回味FC、SFC、MD、GBA、街机等rom) AE@*#47
3:看mp4,4.3寸16:9,屏幕大小达到480*272象素,比国产mp4高N个等级。 @L`t/OD
4:听mp3,当然用这么大个东东听mp3,呵呵。 c” yf>0
5:看电子书,支持html和txt等格式的书和漫画,因为自带无线网卡,可以无线上网。 JI(8{ f
g!4″3Dtdg
国庆导购: w+ bMDp
目前PSP分两种型号: }*;Hhbox
厚型名称:psp1000系列,老版psp,主机一套价格在1250元左右。 5WY..60K,
薄型名称:psp2023系列,新版psp,主机一套价格在1400元左右。 yjc:+Y{5′
新老版本的psp在破解问题上没有任何区别,均可以完美运行各种网上下载的盗版iso。 UEt #;e
新版的翻新几率比较少,所以推荐新手购买,当然如果经济条件不允许,老版一样适合你。 jO3Z2/#
PSP的新版和老版,使用原装电池充满电,一般能连续运行5-6个小时。 IKH#
Cj,fP
主机包含=1主机+1原装电池+1充电器,一般通过讨价还价,会给你免费贴膜,自己买需要20元。 0 ; M+8
配件需要自己购买,一般选择组装的性价比比较高。 0l!@bj
主要配件 ke!)C
1:记闭蠢忆棒,推荐购买高速4G,容量大,300元一个,格式化后3839MB。 nxA Y >Q
高速2G的话,160元一个,高速格式化后1948MB或1947MB均正常。 50F6jj
2:皮套+数据线,组装皮套仔竖质量很不错,数据线就是普通mp3数据线。一共15元。 z AacX@
3:耳机,线控耳机没啥必要,毕竟只能用来听mp3,播放mp4时用不来,所以推荐大家使用普通mp3的立体声耳机,一般10元一副。 |K YONQ
ce0TQ
其它不太需要的配件 :_~UO^*h
1:正版umd游戏盘,用于部分游戏的引导,只占所有游戏的1%,而且价格一直会跌,所以一般大家用不着购买。真正要买的话不要考虑什么游戏,更便宜的,是100元一个,全新的。二手的50元。 @F>6
2:充电器,不推荐大家买座充,要买就买直冲,组装的质量也不错,30元一副。 rRRiqmq
3:电池,推荐大家购买原装的,买时认清是否原装、组装轿戚陪。价格110元一个,一般无需购买,除非你发现老的那块电池使用很久,待机时间变很短了再说。 >Vy=5)/i
4:如果不买皮套,可以考虑硅胶套,也是10元一个,偶尔js会送。 #o SQWC=T
如果皮套、硅胶套都不买,可以考虑买保护盒,一般35元一个,不过推荐大家买皮套。再说保护套只能选一种,不能重叠保护。还有不要挂挂绳,原装的都不行。
zhengwei:08
这里指的升级刷机当然不是指官方的升级刷机,毕竟我们不可能只玩正版umd吧,一个游戏300多,谁愿意掏钱?呵呵,除非是中了500万,呵呵! P0uUVU=B|
如果我中500万也不会去买正版,因为1:玩正版umd光盘,速度慢,又费电,一般使用umd的话,psp只能连续工作4-5个小时,而使用记忆棒玩,大约有6个小时左右。2:正版游戏很少有中文版,而大量的PSP被汉化,自然正版是不符合国人要求的。3:官方系统无法使用金手指功能,面对超难的游戏,恐怕不修改是不行的。 |0:5z
3:PSP自制系统是否版本越高越好? dnt: U!TW@
答:当然!!!不要听什么新的自制系统不稳定之类的话,一般来说,新自制系统出来难免有bug,包括对应新版本的自制程序不兼容,但是黑客们不断放出补丁,就将它不断完美了,只有完美了,黑客才会开发出更高版本的自制系统
比如3.40OE-A是不错,而3.51M33刚出来时也有bug,但是黑客不断更新,3.51-m33-7补丁将使得3.51M33可以完全淘汰3.40OE-A。而自制系统的更新采用完全增量补丁,打最新那个即可。 MQ7d IUs
所以目前连PSP黑客DA大神都把主页改成M33,所以现在自制系统是M33时代了,OE早就可以进入历史了。 6$> @}O^V
I- oY@l`
4:刷机升级变砖几率? j|
(5):把记忆棒格式化一下,解压缩371m33-2.rar,里面还是一个update文件夹,内有一个文件。 4V$DV!dPQ}
(6):整个update目录复制到记忆棒psp\game\下,在3.71-m33中运行它,按X就可以了, L}>XH*
完毕后就是3.71-m33-2了。 >#UyYgPk
-ZmccT”8
如果要换成1.5核心的3.71-m33-2,必须是老版psp,已经是3.71-m33的系统了。 /& qN yo
1:只要你的psp是3.71m33,不论什么内核均无妨。解压缩371m33-2(150).rar,里面是个update文件夹,内有4个文件。把update文件夹整个复制到记忆棒psp\game\下。 0st)/\
2:下载官方1.5升级程序并命名为150.pbp,放入记忆棒根目录。 E7XFt#P.
3:在系统中运行它,OK。 GzJ(“RE0)v
不过未来肯定是3.xx自制系统的天下,所以1.5核心的没啥必要。
zhengwei:09
PSP金手指知识: `@8QQB
金手指,顾名思义,修改游戏用,毕竟喜欢修改游戏的玩家很多,自然倍受欢迎,而PSP游戏的修改也是如此 hpftVEB
自制系统采用插件的形式开启金手指,而目前金手指也就无非如下3种: 8pc=Oor2Tv
(1)cheatmaster,简称CM,使用方便,采用十进制输入数据,修改方式和金山游侠等PC修改软件类似,也是通过变动数据找到地址,进行修改。 YlI/~J
(2)cwcheat,这种金手指一般采用别人制作好的代码运行,自己去搜数据的功能也有,但是绝对没有CM来的方便。 :iWW2fY
(3)SCM,据说是CM和cwcheat的优势,但是我个人使用下来感觉其实不伦不类,所以也没啥好用的。 5iE-$,7#L
3I87|5V,Z
3种金手指均支持目前的任何系统,当然新psp3.60M33以上,老psp3.71-m33以上,必须使用新版的金手指,而其它OE、M33自制系统可以使用老版的金手指 oyQp”‘|N
金手指下载地址
?:D#\4=US
3种金手指均可同时共存于一台psp记忆棒中,但是使用时,不要同时开启,选择自己合适的金手指开启它,如果同时开启会死机. ~YQC!x
rkdf htpI
金手指教程(新老版本在使用上没有啥区别) G}!dm0s$
(1)CM0.6 =og5Mh,
(2)SCM 6Fp}U
(3)cwcheat
zhengwei:10
RMVB转mp4程序(winmenc教程) (z8^^j
一、PSP视频扫盲教程: @~D-\,d|f
&’ 0|U{|
3Dm`8Xt
4:转换时间一般来说1部电影需要1-2个小时,针对学生寝室晚上断网,可以考虑白天下bt电影,晚上睡前开启winmenc转换。
zhengwei:10
PSP 神电V3版,推翻所有版本PSP,新P,老P,不管什么主板,不管那种系统,比官方3.71还是3.60,均可通过它进行软降和修砖。制作它也非常简单。 CB1AL>|3
`Qg#`
一、神电V3版,不过是通俗叫法,真正的名称应该是神奇电池+神奇记忆棒V3版,因为神奇电池只是起到引导PSP进入工程模式的钥匙,而真正起到降级、修砖等功能的程序还是在记忆棒上的,所有不断更新记忆棒上的程序,将获得更强大的功能。 @|1/yQgi
为保证刷机过程中电不断,建议既插着电池,又插着电源进行降级和修砖操作。 rP=!!fC1;
?d? cD
二、神电制作必备硬件工具: oV 7A”8L^a
(1)老版PSP一台(新psp也行,但是建议使用老版,可以借别人的用下),系统更好是官方1.5、OE、M33自制系统,考虑到大部分都是自制系统,所以也无妨。 %~RO V>&
(2)PSP原装电池1块(用来制作PSP神奇电池,一般是大家购买新电池后,淘汰下来的旧电池用来制作。) ” * Qwaq_
(3)PSP电池(备用)不论组装、原装都成,只是备用开机之用,无其他用途,建议制作前将其充满电。 NV FgRJ&
(4)sony记忆棒,是否原、组装,是否高、低速均无所谓,关键是型号和容量。(型号:必须是pro duo的,这个在记忆棒上面有标明;容量:建议使用256MB或512MB的,2G也行,但不得超过2G,因为降级1.5时不支持)。一般大家都会考虑用数码相机上的旧的记忆棒来制作,或者淘汰原来2G组棒来制作神奇电池。 @+S5″W
%mda=%Yn
三、神电制作必备软件: ~IB~>5U!
(1)神奇电池制作程序 下载
T>5JsrT
(2)神奇记忆棒初版制作程序 “~f=7
(3)神奇记忆棒V3版制作程序 h4xRRyK
(4)PSP官方1.5升级程序、3.40升级程序、3.71升级程序。 Dl3Df u8
F:8cd^d~u
a9ab>2G?FR
+3 2″vq)_
pI>i1f=W
K h}Oiw
四、教程: ,%+i}H,3
1:制作神奇记忆棒(初版制作,V3版制作在后面,这步不可省哦!) |0?h6
制作神奇记忆棒对系统没有要求,只是电脑端的操作,通过记忆棒读卡器也可以完成,但是PC上面的系统必须是XP/2023,如果你的PC是vista系统就免了。 V `V Z
(1)在PSP主机上进行一次格式化。 KZ/U2.{O-YPCW
(5)执行第三步复制工厂模式程式到记忆棒 Ycypd\q/
神奇记忆棒制作完毕,该记忆棒可以用于任何PSP机器 . KJ EA #
如果您好还原成普通记忆棒,只要使用PSP系统自带的格式化程序,OK!还原成普通的记忆棒了 E%\jR
jW5n^Y)
2:制作神奇电池 rr fL
制作或者还原一个神奇电池需要一个可以运行自制程序的系统(没有就借机器来制作,借不到就买现成的神奇电池) S+>1yvr),
(1)复制解压出来的%__SCE__Battery.Creator文件夹和__SCE__Battery.Creator复制到记忆棒根目录(官方1.5的放在PSP\game下,OE/M33自制系统的放在PSP\game150下) $F-qqkR$
(2)退出断开USB,执行游戏里面的Battery Creator 按“三角”开始备份eeprom.bin(记住把这个记忆棒根目录上的电池备份文件拷贝到电脑上去) KlZ&D
如何判断是否成功: a9PSg/p
如果不插刚才制作的神奇记忆棒,则开机黑屏;如果插上神奇记忆棒,左边wifi绿灯闪亮状态开机,进入一个工厂模式界面。你可以通过备份的eeprom.bin,把电池改回去即可恢复原样,运行程序后按方块。没有备份也可以还原,只不过序号写为全0(不影响使用),还原时可能会报错,不用理会,那是程序本身有问题。电池还原后需要断电源、拔出、再插入才行。 Qi`Lj5;\F
PeGL Rbx34
3:制作神奇记忆棒V3版 )p’ ZSXb
(1)下载V3版的记忆棒制作文件包,将压缩包解压,将文件夹despertar_cementerio拷贝到记忆棒上的PSP\GAME下面,(自制系统放在game150目录下) @G;&
按□可以DUMP出系统的备份文件。(当你的PSP正常时,建议立马备份,老P备份下来有33MB,新P有67MB,在记忆棒跟目录,名称为:nand-dump.bin,建议把它刻盘保存吧,^_^) =K’X:UM
按L+R+START+HOME可以将系统恢复成备份的文件,不过这项功能非常危险,有损坏硬件的可能,不到万不得已的情况下不要使用它。(不同主板之间的key不同,所以尽量选择同主板、同地区生产的备份) V45A>#?U
将神电和神棒V3都取出来,换上普通电池或是再插拔一下电源线,开机即可! KMC>q
>YG1sMV-J
5:老PSP的3.71-m33-2降回1.5 {A!1s;
新PSP可能就使用3.71-M33-2了,反正不错。但是老PSP用户想换成1.5/OE/3.52-m33-4的话。可以使用降级包降级。 xvo””R/g8
需要软件就是“降级包+官方1.5程序”, Cj{+DXT
(1)将官方1.5程序的eboot.pbp改名为update.PBP z!`aJE/
(2)解开降级压缩包,将1.5改名后的程序也拷贝到压缩包内,总计压缩包内有6个文件。 5e )2Jt:
(3)将该压缩包命名为“update”,放在记忆棒PSP\game\内。 wWq(|”
(4)在3.71-m33系统中运行它,将直接降为1.5,如果遇到TA082.86的主板,也会自动打补丁 Pv-El+e!
降到官方1.5之后就由你自己高兴了,不过TA086的主板在1.5下有亮度颠倒等漏洞,还是建议升级到3.52-M33-4。 |:qaF
升级OE的直接刷傻瓜包,M33的话先打补丁再刷傻瓜包。
家猪:03
不知道2手的多少米哦
再看你一眼:10
我的是2.5软降到1.5的 用模拟DH 0.46 Ca2He}r`
W’t?aj I|
怎么整到最新的版本?
zhengwei:37
Quote:
引用第7楼再看你一眼于:10发表的 : :>q*#vlb
我的是2.5软降到1.5的 用模拟DH 0.46 \/8oua_)
>^Z==1
怎么整到最新的版本?
Chs#}=gzi
3 q^^ Os
现在居然还在用devhook?呵呵, i.5?b/l0
可以考虑
1:使用M33刷机包刷到3.52-m33-4.(推荐) xV\mS+#
2:神电V3版,直刷3.71-m33-2
zhengwei:43
Quote:
引用第6楼家猪于:03发表的 : =g^k$ Rc
不知道2手的多少米哦
3aERfIJyE
z$b’y;k
二手PSP,看成色,一般都是老版psp,9成新大约900块吧!
CIH:29
强的强的 帮顶下 D>*{
大四人老了 PSP也放着当砖头~~~~
呵呵可以直接看这个
为毁源此什么要升级到3.60啊 据纤迅说3.60和3.70改变了内核 当前的模拟器都基裂帆本都运行不了 赶快降回去吧
由于PSP2023采用新的内核,所以不能玩儿以前的模拟器游戏的。
PSP2023现在不安软件可以直接玩儿PS模拟游戏的,方法是将PSP 专用的PS模拟游戏文件加放在PSP/GAME里面的。
至于别的模拟器,只能亩胡找他的最新的版本才可以的,要是没有最新版本的话,这类游戏你是玩儿不了的,现在GBA模拟器已经有最新版了,方法是敬爱能够模拟器文件放在PSP/GAME36文件夹里面,ROM直接放在文件夹里或差面迅团拦即可,模拟器可以直接找到的。
模拟器有很多类橡闹型 看你缓如轮要玩哪种的 不同的模拟器 存放位置是不一样的
一般是放在game文件夹里 游戏和放在模拟器的文件家
然后运行模拟器 在找要运行的游扰信戏
3.60M33不能玩模拟器游戏的
关于主机合租zhujihezu的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
