巧用批处理清除闪存盘病毒

现在闪存盘病毒很厉害,一旦电脑中招,会在其他盘根目录生成自动运行的autorun.inf文件以及病毒文件
*.exe或*.pif等等.电脑就算在C盘运行了即时恢复,如果在电脑启动后不小心双击其他盘符,病毒文件还会
进入系统中.
一个清除闪存盘病毒的批处理文件,利用它就可以快速地删除病毒文件.
批量代理代码如下所示:

@echo off
cakk attrib -h -r -s d:*.*
call attrib -h -r -s e:*.*
call del d:*.inf
call del d:*.exe
call del d:*.pif
call del e:*.inf
call del e:*.exe
call del e:*.pif
call exit

把这个批量处理文件随便取个名字,进入带启动中,每次启动后,都会删除其他盘跟目录下的这些文件,
如果发现有新的他类型文件,可以添加到批处理文件里面.

最新网页挂木马方法出现

作者：不祥 文章来源：来自网络 点击数： 1535 更新时间：2008-3-1 0:58:00

Sun公司简介     太阳微系统公司（Sun Microsystems，简称Sun）在自己的广告中宣称：我们就是.com前面那一点（We are the dot in the .com），这并非大言不惭----如果你充分了解Sun公司的历史以及现状。     Sun起初由包括Scott McNealy（现任Sun公司首席执行官）等4名在Stanford大学和加州大学Berkeley分校上学的研究生创建，1982年2月正式注册，先以工作站的设计制作为业务重点，6个月后开始创收盈利。Sun公司的名称，实际为Stanford University Network3个英文单词首写字母之缩略，中文意为：斯坦福大学网络，而跟太阳没有任何关系。     有趣的是，在合力发起Sun的团队中，唯一的技术人员—--比尔·乔伊(Bill Joy，现在为Sun公司的首席科学家）在此之前是阿帕网雇用的一名黑客。这也许为Sun的技术开发定了一个基调，直到现在，Sun一直在计算机边缘（也可以说成是尖端）技术处于领先地位。他们利用原贝尔试验室开发的Unix作平台，以全面开放的概念、对新技术的不懈追求和对用户要求的积极响应，创出了一条成功之路，为世人所称道。     从公司成立开始，Sun就提出了“The Network is the computer—--网络就是计算机”这一见解独特的口号。从那时起，Sun一直致力于发展网络计算技术、产品与服务，主要包括大型计算机系统、服务器、工作站操作系统和企业级网络计算软件。特别是Unixl作站／服务器在中国大陆市场名列第一，市场份额超过30％，在香港占有率更高达52％。Sun公司的产品和技术主要适用于电信、制造、运输、政府、教育、石油及一般商业和分销行业等重要领域。     在1995年，Sun推出了它有史以来最有影响和震撼力的产品—--Java。Java技术一经推出，就以其独有的开放性、跨平台性和面向网络的交互性迅速席卷全球，以其安全性、易用性和开发周期短的特点，迅速从最初的编程语言发展成为全球第二大软件开发平台。这些优点已引起世界计算机界的极大关注，Java公用规范（PAS）已被国际标准化组织（ISO）认定，Java技术已被列为当今世界信息技术三大要点之一。     Sun认证的种类     为了给业界建立一套认证的标准，Sun公司推出了Java以及Solaris技术认证方案。对于企业而言，可以借助这项认证作为招聘人才的评判标准，或是作为衡量员工技术水准的依据；在个人方面，通过这些认证也可以证明个人的技术能力。目前Sun在中国推出的认证考试项目如下（在全球范围中的要多一些，具体可以参见http://suned.sun.com/certification.html）：     1．Java认证考试     该认证主要面对Java程序员。同时，该认证是业界唯一经Sun授权的Java认证，考试内容涉及所有Java相关知识、编程概念及applet开发技巧。Sun认证Java程序员考试旨在观察您通过应用软件分配进行复杂编程的能力，之后还要测试您完成编程所需的知识。每次考试都包括65道以上的选择题，时间大约为90分钟。目前在这方面有两项认证：Sun Certified Java Programmer（SCJP）和 Sun  Certified  Java Developer （SCJD）。SCJP测验Java程序设计概念及能力，内容偏重于Java语法及JDK的内容；SCJD则进一步测试用Java开发应用程序的能力，考试者必须先完成一个程序的设计方案，再回答与此方案相关的一些问题。     2. Solaris系统管理认证考试     对Solaris／Sun OS系统管理员，Sun推出Certified Solaris Administrator（CSA）。CSA分别为两个等级（Part Ⅰ和 Part Ⅱ），测试对Solaris系统管理的了解程度。     3. Solaris网络管理认证考试     为了测试使用者对于Solaris网络管理能力，Sun推出Certified Network Administrator(CNA)。内容包括基本网络概念、Routing and Subnet、Security、Performance、DNS、NIS+等。     通过SUN任何一门专业认证后，考生将收到SunMicrosystems总公司寄发的资格证书及徽章，并有权将通过Sun认证的标记印在个人名片上，作为个人技术能力的肯定。

                              关于BIOS知识全攻略
一　 BIOS的基本概念

　　说到BIOS大家关注过它吗?其实每当你按下机箱上的power键时，它就认认真真的为你工作了。那么什么是BIOS呐?书本上给了我们一个定义："BIOS是Basic Input-output System(基本输入输出系统)的缩写，它负责开机时对系统的各项硬件进行初始化设置和测试，以确保系统能够正常工作。若硬件不正常则立即停止工作，并把出错的设备信息反馈给用户。BIOS包含了系统加电自检(POST)程序模块、系统启动自举程序模块，这些程序模块主要负责主板与其它计算机硬件设备通讯的作用。"

　　简单的说BIOS就是被"固化"在计算机硬件中的一组程序，它为你的计算机提供最低级的、最直接的硬件控制。BIOS实际上相当于计算机硬件与软件程序之间的一座桥梁，它本身其实就是一个程序也可以说是一个软件。我们对它最直观的认识就是POST(Power On System Test)功能，当计算机接通电源后，BIOS将进行检验其内部所有设备的自检，包括对CPU、内存、只读存储器、系统主板、CMOS存储器、并行和串行通信子系统、软盘和硬盘子系统以及键盘进行测试。自检测试完成后，系统将在指定的驱动器中寻找操作系统，并向内存中装入操作系统。

　　二　 CMOS是什么?

　　BIOS被存放在CMOS存储器中，CMOS是complementary metal-oxide semiconductor的首写字母缩写，中文就是互补金属氧化物半导体，它是一种半导体技术，可以将成对的金属氧化物半导体场效应晶体管(MOSFET)集成在一块硅片上。该技术通常用于生产RAM和交换应用系统，用它生产出来的产品速度很快功耗极低，而且对供电电源的干扰有较高的容限。具体到我们这是指电脑主机板上一块特殊的RAM芯片，这一小块RAM通常为128字节或256字节。CMOS RAM的作用是保存系统的硬件配置和用户对某些参数的设定。 sCL<9IS6

　　因为CMOS RAM的功耗极低，所以当系统电源关闭后CMOS RAM靠主板的后备电池供电就可以了，因此保存在CMOS内的用户设置参数不会丢失。CMOS RAM本身只是一块存储芯片，只有数据保存功能，而对CMOS中各项参数的设定要使用专门的程序。早期计算机的CMOS设置程序是保存在一张软盘上的，每次设置都要用那张软盘，很不方便。现在绝大多数厂家已将CMOS设置程序--即BIOS固化到了Flash EPROM芯片中，Flash EPROM芯片的容量一般为1MB、2MB ，现在有许多815E的板子到了4MB(4MB哈哈，可以放MM的照片了，一开机就显示MM的照片想想就觉得很CooL,不过开机Logo只有256色还是有点不爽)。为了便于察看BIOS的容量我们可以利用BIOS芯片上的型号来识别：像27C010、27C512等以"27"打头的芯片均是EPROM(486以及486以下的电脑采用的芯片)，而28C010、29C010、29C020、29C040等，均为EEPROM,29C010是128K*8,即1M比特并行EEPROM,29C010是128K*8(1M比特),29C020是256K*8(2M比特)、29C040是512K*8(4M比特)的FLASH ROM(586以及pII,PIII档次的BIOS芯片)。串行EEPROM在计算机主板上较少见，而提供这些芯片的厂家多为MX、WINBOND、ATMEL等厂家。

　　三　 BIOS的设置及其影响

　　目前使用广泛的主板BIOS主要来自三个公司： American Megatrends公司的AMI BIOS、Award公司的Award BIOS和Phoenix公司的Phoenix BIOS,早期486机上还有一些如Eurosoft公司的Euro BIOS和Microid Research公司的MR BIOS等。现在主板使用最普遍的是AWARD BIOS。另外还有少数主板使用AMI　的窗口化WinBIOS,WinBIOS在系统启动后会自动识别鼠标，当计算机上插有鼠标时，可以直接使用鼠标器进行BIOS设置操作。三种BIOS的进入方法也略有不同，AWARD BIOS和AMI BIOS是开机时按住键;Phoenix BIOS则是按键,还有一些BIOS视厂商不同进入方法也不一样，一般开机加电后屏幕左下角都会出现Press (具体主板具体分析) To Enter Setup。

作者：不详 文章来源：来自 Internet 点击数： 1761 更新时间：2008-2-23 0:05:00 　　第一章 基本概念 　　概述: 　　本章主要讲解网络的基础知识.网络相关概念。 　　关键字: 　　单机 网络 互联 网络三要素 局域网 广域网 七层模型 　　重点提示: 　　网络要素、OSI的七层模型 　　一、单机模式----网络模式(LAN)-----互联模式 　　“单机”---孤立的、没有交流、没有真正资源共享 . 　　“网络”---关联的、在小范围的交流、真正(有限)资源共享 . 　　“互联”---互联的、在大范围的交流、真正(无限)资源共享. 　　二、什么是计算机网络? 　　计算机网络是现代计算机技术与通信技术相结合的产物，是资源共享的技术，它的基本功能就是实现用户间的资源共享，资源共享的意义包括硬件资源共享与软件资源共享两个方面;或者理解为计算机网络是将多台具有独立处理功能的计算机用通信电缆连接起来，在网络操作系统(如：NT、UNIX)与通信协议(如：TCP/IP、IPX)的协调下，实现软硬件资源的共享。 　　三、计算机网络的组成元素 　　通常包括以下三个主要元素： 物理连接 协议 应用程序 。 　　物理连接是提供传输信息Bit流的媒体。物理连接可以是同轴电缆、双绞线(屏蔽与非屏蔽)、光纤、电话线、微波链路、红外线链路、无线电链路及卫星链路等。物理连接代表了网络所必须的逻辑功能的最低层。 　　协议代表一组规则。要保证网络能够运行，必须有有一套标准的规范(规则)，所有设备都要遵循它来相互通信。网络设备通信时的规范我们称之为“协议”。 　　网络应用程序利用其低层的网络协议与运行在其他网络设备上的应用程序通信，网络协议利用网络物理连接传输数据。 　　四、计算机网络的分类 　　通常我们将网络分为：局域网、广域网。 　　局域网 ( LAN ) 　　局域网是指在较小的地理范围内，将两台以上的计算机通过传输电缆连接起来，实现资源共享。局域网的传输速度通常在10Mb/s～1000Mb/s之间，主干1000Mb/s、桌面100Mb/s是目前的主流技术。局域网的设计通常是针对于一座建筑物内，提高资源和信息的安全性，用于减少管理者的维护操作等。客户/服务系统(C/S----B/S)是现代局域网一个新的应用，目前主要是用在客户/服务数据库系统中。客户端向服务器发送请求，服务器再将处理结果返回给浏览器或者客户端程序。 　　广域网 ( WAN ) 　　广域网是将一个较大的地理范围内，将多台计算机连接起来相互进行通信、共享资源的网络。与局域网相比，广域网的传输速度相对要慢的多。在线路连接形式上有电话线、专线等几种。在人们的思想中总认为WAN与LAN的区别在，WAN是一种通过电话线路来实现地理位置相隔很远的异地间进行通信的网络。但随着通信技术与网络技术的发展，这个定义已经不再确切，相应地人们将逐步淡化WAN与LAN之间的界限，也可以说是将异地的局域网连在一起便形成广域网。 　　五、建立网络标准(协议)的必要性与OSI的提出 　　在过去的几十年间，计算机网络以一个惊人的速度在增长。但是由于不同网络厂商的硬件与软件有者很多不兼容的地方，给网络互连造成种种问题。为了解决他们之间的兼容问题“国际标准化组织”ISO(International Organization for Standardization),经过很多调查与研究于1984年制定了OSI(Open System Interconnection)模型，以解决不同网络间的互连。 　　六、提出参考模型的意义(为什么要将网络分层) 　　将网络分成7层有以下几个优点： 　　1.简化了相关的网络操作; 　　2. 提出了不同厂商产品间集成的标准接口; 　　3.保证了不同网络软硬件产品间的互相通讯能力; 　　4.把复杂的网络互连问题分解成…，便于学习、管理、操作。七、OSI的七层模型 　　物理层 (physical layer) 　　数据链路层 (data link layer) 　　网络层 (network layer) 　　传输层 (transport layer) 　　会话层 (session layer) 　　表示层 (presentation layer) 　　应用层 (application layer) 　　八、OSI七层模型的作用分别是什么? 　　(注意上下层间的关系，下层对上层负责为上层服务) 　　应用层 (application layer)—为用户的应用程序提供服务 　　核心任务：信息从程序到程序的传递，提供与用户直接交互的应用程序。该层依赖其下各层提供的服务，但很少涉及到低层的网络硬件，它包含用户的应用程序完成通信任务所需的协议与功能，其上执行的任务随网络的用途的用途而异，不过通常包括： 　　提供Http、DNS、FTP、Mail、Telnet等。 　　表示层 (presentation layer)—为应用层提供服务，保证应用层的信息可读性 　　核心任务：控制数据的格式与显示编码转换。 　　表示层完成管理数据的表示方式，提供一种公用的语言，可以使不同的计算机可以互相通信，互相理解。这项服务是十分重要的—因为不同的计算机体系采用不同的方法来表示数据。当不同系统间需要通信时，它将负责转换和翻译这两种不同的格式。 　　表示层还可以对数据进行加密与解密。 　　会话层 (session layer)—建立、管理和终止应用程序间的会话。 　　核心任务：建立、维护和协调通信。会话层是建立在负责建立、管理、拆除进程间的连接。 　　该层能够控制会话的方向，如果必要的话，可以强制应用进程之间按次序完成数据的交换。(进程是指执行一次如邮件、文件传输、数据库查询等独立的程序。) 　　传输层 (transport layer) 　　核心任务：保证精确可靠的通信与服务质量。 　　传输层是对网络层所提供功能的增强，使用网络层的路由选择及网际服务，从而在两个节点间建立通信。 　　传输层协议提供网内两个实体之间的端到端的通信，不管两个实体间有多少个中间节点，传输层都将提供对等层的会话连接。 传输层通过监视接收数据的次序，向发方提供确认的响应来保证通信的可靠性，传输层提供流量控制，防止发方发送过快从而导致接收方无法正常接收。在使用TCP/IP网络中，则由TCP“传输控制”协议来保证可靠的通信。 　　网络层 (network layer) –负责在网络设备间提供连接和路径选择及数据转发。 　　数据链路层 (data link layer)—在物理线路上提供可靠的数据传输。保证物理层传输的数据找到信宿的位置，同时数据链路层也关心“差错报告、网络拓扑结构和流量控制”等。数据链路层实现上述作用主要是依靠“MAC地址”。 　　物理层 (physical layer)—是OSI七层的基础。 　　用于激活、维护和关闭终端用户间物理层间电子的、机械的、过程的、功能的技术规范。 它传输数据数据主要依靠电脉冲、光电脉冲、电磁波等。 　　九、数据封装技术 　　信息通过网络从A—B时，需要对信息进行打包，传输数据包，该过程称之为封装。联系邮局邮寄信件的过程：信封上写清“收件人地址、收件人姓名、发件人地”，同时将“信件内容”放入信封内。参见图例进一步理解。 　　-------------------------------------------------------------------------------- 　　小结： 　　网络的概念。 　　OSI七层每层的作用。 　　WAN和LAN的划分。

电脑出现在如题所说的问题，点击我的电脑的属性弹出一个对话框说“无法找到C:WINDOWSsystem32 undll32.exe”，后来想打开一些已经安装的软件程序却弹出一个要你选择打开方式的对话框，后来发现杀毒软件也不见了，更令我吃惊的是居然无法安装文件！怎么办呢？

解决方法：对于exe打开方式被木马或病毒修改，无法打开任何可执行文件的解决办法。

方案一：先将regedit.exe改名为regedit.com或regedit.scr。

运行regedit.com，找到hkey_classes_rootexefileshellOpencommand键值，将默认值改为%1 %*重启，再将regedit.com改回regedit.exe即可。

方案二：将下面的内容存为exefile.reg，双击导入注册表；或在纯dos下运行regedit exefile.reg，导入注册表即可。（注意：regedit4后面留一空行）

regedit4

[hkey_classes_rootexefileshellOpencommand]<br>@=\%1 %*

方案三（只适用于win2000/xp）：

1、将cmd.exe改名为cmd.com或cmd.scr。

2、运行cmd.com

3、运行下面两个命令：ftype exefile=%1 %*assoc .exe=exefile

4、将cmd.com改回cmd.exe

方案四：从新关联EXE文件。打开任意窗口（非IE窗口），工具---文件夹选项----文件类型----新建————在“文件扩展名”中填入“EXE”-----点击高级，在下拉菜单中选“应用程序”-------确定。(转载)

第一步：剪切走 pubwin.exe　　可以这样实现,按下“win” 键， 依次选择 “搜索—文件或文件夹”

　　搜索 “pubwin.exe” 将程序剪切到其它地方(“pubwin.exe”的程序本身并没有禁掉“搜索”这一项)

　　若“ win” 键无法使用,可以用输入法漏洞找出 “pubwin.exe”　CTRL+SHIFT快速切换输入法为”全拼”

　　调出输入法状态条 选择“帮助—输入法入门—选项—internet选项—设置—查看对象”接下来你知道怎么做了—搜索

　　第二步：搜索cmd 并运行，在命令行下建立个管理员用户(若有帐号跳过这一步)

　　net user fox fox /add

　　net localgroup administrators fox /add

　　第三步：注销　运行 cmd　命令，健入 shutdown –l　(注意XP下才有的，所以教程针对XP系统)

　　接下来用你的帐号登陆系统就可以免费上网了


这个方法没实验,不知道行不行.

在电脑屏幕的左下角按“开始→程序→附件→记事本”，把下面的文字复制进去（黑色部分），点“另存为”，路径选“桌面”，保存类型为“所有文件”，文件名为“清除系统LJ.bat”，就完成了。记住后缀名一定要是.bat，ok！你的垃圾清除器就这样制作成功了！
双击它就能很快地清理垃圾文件，大约一分钟不到。

---

@echo off
echo 正在清除系统垃圾文件，请稍等......
del /f /s /q %systemdrive%*.tmp
del /f /s /q %systemdrive%*._mp
del /f /s /q %systemdrive%*.log
del /f /s /q %systemdrive%*.gid
del /f /s /q %systemdrive%*.chk
del /f /s /q %systemdrive%*.old
del /f /s /q %systemdrive% ecycled*.*
del /f /s /q %windir%*.bak
del /f /s /q %windir%prefetch*.*
rd /s /q %windir% emp & md %windir% emp
del /f /q %userprofile%cookies*.*
del /f /q %userprofile% ecent*.*
del /f /s /q "%userprofile%Local SettingsTemporary Internet Files*.*"
del /f /s /q "%userprofile%Local SettingsTemp*.*"
del /f /s /q "%userprofile% ecent*.*"
echo 清除系统LJ完成！
echo. & pause

---