news_title
置頂文章[公告] 以瑪已喬遷至新址~2014年1月1日11:00am ... 2012-06-04
以瑪已喬遷至 71084台南市 永康區 ...
置頂文章[一般] 我們的設計 - 可以玩的名片 ... 2011-07-05
以瑪對設計是有要求的! 記得要設計我們 ...
置頂文章[公告] XP 中使用 以瑪的 FTP ... 2011-01-24
在 XP 上使用 以瑪 的 FTP, 如 ...
置頂文章[公告] 關於以瑪網頁行銷 2009-01-16
...
[調查] APP 開發新里程 - jswaffle vs p ... 2014-02-16
這幾年行動裝置 APP 的開發軟體推陳出 ...
[一般] 香港 大埔休閒垂釣比賽及漁民文化大觀 活動花絮 ... 2013-12-17
以瑪來到了 ...
[調查] 國家資安通報警告:KMPlayer更新程式疑遭駭客 ... 2013-08-22
國家資安通報警告內容 itHome ...
[調查] 電腦當機出現藍底白字 ... 2012-03-03
如果電腦常當機出現藍底白字, 重開電腦前 ...

[調查] 利用tracert查詢節點知道斷線的位置

人氣958
以瑪 - 以瑪網頁資訊 | 2009-05-22 15:06:21

現在網路遊戲很風行,當你玩到一半覺得很LAG好久都沒有改善,除了下線停止捐%數以外,有沒有辦法知道到底是哪邊的問題呢?其實在老早的指令中就有利用tracert來查詢節點位置,讓你可以知道慢在哪裡,對症下藥,不是每次都死的不明不白阿。

 

先利用開始→執行→輸入CMD→確定 來開啟命令提示字元

 

在命令提示字元中輸入

tracert www.hinet.net


由上圖可以看得出來從我這裡連到hinet.net網頁主機經過五個節點,而速度都在21ms左右所以正常,那如果我輸入的是遊戲伺服器的ip呢?


上圖是遊戲橘子的伺服器經過7個節點就可以到達,但到了橘子伺服器後它就不允許我連接了,至少證明我連到橘子是沒問題的,如果LAG的話就是橘子的問題了

 


上圖這是demo隨便google出來的謎樣伺服器ip,出現*是表示無法連線,那就會繞路走,如果出現太多次*那就會非常緩慢、甚至完全連不上去。

[調查] iexplore.exe應用程式錯誤

人氣720
以瑪 - 以瑪網頁資訊 | 2009-05-11 11:51:41

 

iexplore.exe應用程式錯誤 該記憶體不能為read的修復方法

修復的方式有很多種,那也要看造成的原因是什麼,不一定是中毒喔檔案和工具目前不在公司,我只能上網大概找個這些給你用有九個方式「有可能」可以修好,一個一個試試看吧。

 

一、將C:\WINDOWS\Prefetch底下所有附檔名*.pf的檔案全砍掉後重新開機。

如果你用 Ghost 恢復 OS 後建議刪除WINDOWS﹨PREFETCH目錄下所有*.PF文件因為需讓windows重新收集程式的物理位址有些應用程式錯誤: "0x7cd64998" 指令參考的 "0x14c96730" 記憶體。該記憶體不能為 "read"推論是此原因。


二、調整虛擬記憶體,並建議不要把虛擬記憶體設定在安裝系統的磁碟機裡。

如何管理電腦記憶體

當您電腦的 RAM 逐漸不敷使用,而您又必須立即使用更多 RAM 的時候,Windows 便會用硬碟空間來模擬 RAM。 這就是所謂的虛擬記憶體, 也稱為分頁檔。它和 UNIX 的交換檔相當類似。根據預設,在安裝時建立的虛擬記憶體分頁檔 (亦即 pagefile.sys) 是您電腦上 RAM 的 1.5 倍。

您可以在多個磁碟機之間劃分空間,以及從較慢或存取頻繁的磁碟機移除空間,利用這些方式達到虛擬記憶體最佳化。 如果要讓您的虛擬記憶體空間達到最佳化,請儘可能運用大量實體硬碟來劃分它。選取磁碟機的時候,請遵循下列指導原則:

  • 儘量避免在系統檔案的同一個磁碟機上建立分頁檔。
  • 避免在容錯磁碟機 (例如鏡像磁碟區或 RAID-5 磁碟區) 上放置分頁檔。 分頁檔不需要容錯,而且有些容錯電腦會發生資料寫入緩慢的情況,因為它們必須將資料寫入幾個不同的位置。
  • 不要將多個分頁檔放在同一個實體磁碟機的不同磁碟分割上。

 

三. 如何變更虛擬記憶體分頁檔的大小

您必須以系統管理員或 Administrators 群組成員的身分登入,才能完成這個程序。如果您的電腦連線到網路,網路原則設定也可能會阻礙您完成這項程序。

  1. 按一下 [開始],再按一下 [執行],然後在 [開啟] 方塊中,輸入 sysdm.cpl。
  2. 按一下 [進階] 索引標籤,然後按一下 [效能] 下的 [設定]。
  3. 按一下 [進階] 索引標籤,然後按一下 [虛擬記憶體] 下的 [變更]。
  4. 在 [磁碟機 [磁碟區標籤]] 之下,按一下含有您要變更的分頁檔的磁碟機。
  5. 在 [選擇磁碟的分頁檔大小] 之下,按一下 [自訂大小],在 [起始大小 (MB)] 或 [最大值 (MB)] 方塊中以 MB 為單位輸入新分頁檔的大小,然後按一下 [設定]。

如果您降低分頁檔設定的起始大小或最大值,您必須重新啟動電腦才會看到這些變更的效果。 如果您增加分頁檔大小,通常不需要重新啟動電腦。

注意

  • 如果要讓 Windows 選擇最佳的分頁檔大小,請按一下 [系統管理大小]。 建議的最小值為您電腦上 RAM 的 1.5 倍,而最大值則為這個數字的 3 倍。例如,假設您有 256 MB 的 RAM,則最小值應為 384 MB,最大值應為 1152  MB。
  • 為達到最佳效能,請勿將起始大小設定成小於 [所有磁碟的分頁檔大小總計] 之下建議的最小值。這個建議大小相當於您電腦上 RAM 的 1.5 倍。讓分頁檔保持它原來的建議大小也是不錯的方式。 但是,假如您經常要使用會消耗大量記憶體的程式,您或許應該增加它的大小。
  • 如果要刪除分頁檔,請將起始大小和最大值都設定為零,或者按一下 [沒有分頁檔案]。我們強烈建議您不要停用或刪除分頁檔。

 

三.將記憶體使用量最佳化

您可以將您電腦的記憶體使用量最佳化。如果您的電腦主要是作為工作站之用,而不是作為伺服器,您可以將更多記憶體配置給您的程式。您的程式將會執行的更快,而系統快取記憶體也會保持為 Windows XP 原來的預設大小。如果您的電腦主要是作為伺服器之用,或者您使用的程式需要較大的快取,也可以配置較多電腦記憶體供較大的系統快取使用。

  1. 按一下 [開始],再按一下 [執行],然後在 [開啟] 方塊中,輸入 sysdm.cpl。
  2. 按一下 [進階] 索引標籤,然後按一下 [效能] 下的 [設定]。
  3. 按一下 [進階] 索引標籤,然後使用 [記憶體使用量] 之下的其中一種方法:
  • 如果您的電腦主要是作為工作站之用,而不是作為伺服器,請按一下 [應用程式]。這個選項會配置較多記憶體給您的程式。
  • 如果您的電腦主要是作為伺服器之用,或者您使用的程式需要較大的快取,請按一下 [系統快取記憶體]。

 

四、中毒,會占記憶體,唯一的方法就是掃毒,並刪除中毒的檔案

[這不必射手豬教你怎麼做了吧]

 

五、中木馬,就用除木馬的程式來處理

[這一點應該與第四點合併說明才對 ,在知識回答問題又沒稿費可賺]。

檢視系統中是否有木馬或病毒。這類程序為了控制系統往往不負責任地修改系統,從而導致操作系統異常。平常應加強信息安全意識,對來源不明的可執行程序絕不好奇。


六、若是玩遊戲時遇到的情況,請將DirectX升級到最新版(目前是9.0)


如果以上的六個建議方法,您都試過了,還是沒用.那要怎麼處理?  可解釋的理由,大概就是程式本身寫不好,總是占用到系統預設的記憶體,但就算是懂程式的人也不太容易修改,讓我?試著尋找微軟官方網站看他如何解釋

 

1.當您嘗試啟動 Internet Explorer 時,出現「Iexplore.exe 發生問題,必須關閉」錯誤訊息。
http://support.microsoft.com/?scid=kb;zh-tw;831432

2.詐欺的軟體可能導致電腦出現不明的行為。
http://support.microsoft.com/kb/827315/

微軟之解決方式
==>使用反間諜軟體可能較有效率且愉快些
(射手豬實在看不懂他在說甚麼有效率且愉快 )。

免費的反間諜軟體

微軟Windows 反間諜軟體 (Beta)--AntiSpyware

Spybot-Search & Destroy (這個有中文的詳細使用說明)。

Ad-Aware SE Personal Edition 1.06(這是目前評價最高的)。

Ad-Aware SE 中文教學請參閱

 

七.試試修復你的IE瀏覽器, 或改用其他瀏覽器如Firefox瀏覽器。

上網精靈---免費的IE修復工具

IE 醫生 IE Doctor v3.6 幫你修復你的 IE,並能保護 IE 不被惡意修改。    

 

八.用Windows優化大師跑一次.

 

九.更新作業系統.

 

如果以上的方法你都試過還是無法解決時, 最後只有一個建議 : 就是加大記憶體或把記憶體換掉吧!

 

 

引用自http://www.wretch.cc/blog/umidnight/2977491

 


[調查] VISTA 64 BIT 光碟機修正顯示可辨識導引

人氣1949
以瑪 - 以瑪網頁資訊 | 2009-04-27 19:37:52

1.點選我的電腦裡面有光碟機的圖示,但光碟片放進去讀不到片子,

解決方式:放另一張光碟片進去讀,因為有時候機器總是會怪怪的,片子

已經放進去了,還叫你插入磁片或(光碟片)。

2.點選我的電腦裡面沒有光碟機的圖示。

解決方式:將主機殼打開,把連接光碟機後面的排線及電源線拔掉再重插,

因為有時可能不小心動到導致鬆脫也有可能。

3.誤刪到驅動程式,通常這個機率比較小。

解決方式:進入控制台→新增硬體精靈,去重新讓電腦抓,通常現在只要不是

太舊的作業系統都會自己套用驅動程式,除非你的光碟機是很雜牌的那種,

可能就需要用到驅動程式。

4.光碟機快壞掉了。

解決方式:直接買一台吧,幾百塊而已,買好一點,也可以用比較久,

例如:TEAC,SONY。

請使用下列方法處理之~~

1.依序按下「開始」→「控制台」

2.在「系統」圖示上方按滑鼠左鍵兩下開啟

3.切換到「硬體」分頁

4.按一下「裝置管理員」

5.按一下有驚嘆號的圖示

6.依序按下工具列上的「執行」→「解除安裝」,按一下〔確定〕

7.若其他的硬體仍有驚嘆號,請重覆步驟5跟6

8.按一下「執行」→「硬體變更掃瞄」

9.重新開機既可!

1 排線有瑕疵,曾經有過這個經驗,換一條試試
2 電源有問題! 瞬間電壓掉到過低
3 光碟機的控制晶片不良,換到別的主機試試
4 主機板有絕緣不良漏電現象,通常由灰塵引起,清潔機板上的灰塵
5 主機板快要掛了,
6 將光碟機裝到和硬碟同一個排線上試試,也就裝到同一個 IDE 通道

當然,這裡指的不是機器不見。如果是機器本身不見,要先問你的室友,或是去報案。

光碟機代號在電腦上突然不見了,在裝置管理員出現驚嘆號(代碼41),先不要急著買新的光碟機或燒錄機。

開啟 regedit ,找到下列機碼:

HKEY_LOCAL_MACHINE﹨SYSTEM﹨CurrentControlSet﹨Control﹨Class﹨{4 D36E965-E325 -11C E-BFC1-08002BE10318}

刪掉下面2項:

1.UpperFilters   2.LowerFilters

刪除完畢重新開機,光碟機就回來了。

開始-->執行-->devmgmt.msc-->確定
在裝置管理員中,對光碟機右鍵"解除安裝"
再跑"裝置管理員"-->"執行"-->"硬體變更掃瞄"看看

這個應該是板子的問題 有些多媒體的CD會讓光碟機不見 你的晶片應該是VIA的喔 這要改板子上的電容 所以 應該是沒救了 你要是不放光碟片 應該就不會了吧

最近電腦終於重新安裝,這次轉換的重點是從XP升為Vista。

首先安裝的重點是Vista 64bit (SP1更新),安裝64bit純粹是因為要將4G利用出來,以及體驗64位元的Feel~~XD,安裝過程相當順利,在相容性部分Vista也會將『Program File』分為『Program File』(本體)以及『Program File(X86)』

安裝軟體以下幾乎都OK!

Adobe CS3 Design
Ashampoo Burning Studio 6
CuteFTP 8 Professional
CCleaner 2.5
DAEMON Tools Lite 4.12
Good Sync 4.6
InterVideo WinDVD 8
NOD32 2.7 (企業版)
Open PCMan 2007
Picasa2
Microsoft Office 2007
Ulead DVD MovieFactory 5 (執行上沒有問題,但結束軟體會卻會顯示錯誤??〉
Winamp 5.5
WinRAR 3.7

簡單來說,64bit在使用上是沒有太大的問題,相容性也完全OK,就自己使用的工具軟體上都沒有傳聞中難相容的狀況。不過也因為目前64bit軟體尚未有完整原生版,所以就效率感覺上跟XP大概是沒有差很多。

在使用一段時間的過程中,發生了光碟機從電腦裝置中不見的問題,解除裝置重新開機後也無法解決,在這裡也分享解決方法:

1.選擇執行,打『regedit』字,並按『Enter』。
2.找到 KEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Control → Class → {4D36E965-E325 -11C E-BFC1-08002BE10318}
3. 刪除『upperfilter』和『loweverfilter』,然後重新啟動。

最後一定有人想問我為甚麼不用XP改用VISTA,其實有兩個原因,第一個是為未來要買筆電了,先為系統先做熟悉(不想向下改XP),第二點就是我比較喜歡Vista的檔案管理介面,較快找到也比較方便。

剛開始確實是會對Vista界面感到很不熟悉,自定選項也相當多,術語上也感覺有些複雜,而且惱人UAC不斷的這個問那個問,還真的有些覺得很煩+白痴。

開 regedit 找到 KEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E965-E325 -11C E-BFC1-08002BE10318}

刪除“upperfilter”和“loweverfilter”兩項,然後重新啟動就好了

 

光碟機不見了的處理辦法
 有時候,我們電腦上的光碟機不知甚麼時候就不見了,遇到這種現象我們可以從以下硬體及軟體兩方面來試著解決問題:

  硬體方面的原因

  1.數據排線接反或者是損壞了

  2.跳線設置與硬碟衝突

  當光碟機的跳線和在同一條數據排線上連接的硬碟相同時就會出現找不到光碟機,這時只要將光碟機的跳線跳成和硬碟不一樣即可。為了提高數據傳輸率,最好將硬碟和光碟機分開在兩個個別的IDE介面插槽上。

  3.電源線故障。

  這種情況較不多見,但也有發生過。由於拆裝光碟機或者硬碟時用力不當,使電源的D型插頭鬆動或者由於電腦工作環境的惡劣使插頭氧化生銹,造成光碟機的電源供給不是很正常,光碟機即有可能不見了。

  4.IDE介面損壞

  如果是突然出現光碟機的圖示不見,無法使用光碟機,這時我們可以把光碟機和硬碟的介面互換一下。如果再次啟動後在bios能夠找到光碟機,但卻找不到硬碟,這說明是原來接光碟機的IDE介面插槽損壞了;如果互換後電腦能夠正常啟動,但仍舊沒有光碟機,這說明是光碟機自身的原因,造成的光碟機圖示不見了,這時只有更換光碟機。

  如果在WINDOWS下沒有光碟機,我們還可以在DOS下用WIN98的萬能光碟機驅動程式來試著載入光碟機,如果能夠載入成功,說明是軟體方面的原因,接下來應從軟體方面搜尋原因。

  軟體方面的原因

  1. 光碟機的驅動程式或者是IDE驅動程式安裝錯誤或與某個驅動程式有衝突

  如果我們在安裝WIN95或者98時沒有將IDE驅動程式正確安裝,或者在安裝後當你打開裝置管理員查看“IDE控制器“或者CD ROM裝置時發現其有黃色嘆號時,這時光碟機的圖示就可能找不到了。

  在 WIN95或者98下您不用安裝任何驅動程式,Windows 系統會自動幫您選擇最佳的驅動程式。在正常情況下,當我們進入安全模式時,光碟機的是不會有的。如果我們想在安全模式下使用光碟機,我們可以在Autoexec.BAT和Config.sys文件中載入光碟機的驅動程式,這樣我們在重新啟動電腦後,就可以在安全模式下使用光碟機了。

方法:C:\CONFIG.SYS 與 C:\AUTOEXEC.BAT 裡面的程序,加上光碟機的驅動-->CDROM.SYS

  2.CONFIG文件中設置LASTDRIVE數量設置太少

  如果我們在CONFIG.SYS文件中設置了“LASTDRIVE”的數量太少,小於實際的驅動器數量,這時即使我們安裝了光碟機,但在“我的電腦“中看不到光碟機。這時只要去掉該項設置或設置為“LASTDRIVE=Z”即可。

  3.DMA設置不當

  如果光碟機只支援PIO4標準,不支援DMA∕33標準,而我們卻強行讓光碟機使用該標準。這時有時會造成光碟機丟失,有時會造成電腦不能正常啟動。這時我們可以進入安全模式,將CDROM內容中的DMA設置去掉就可以了。

  4.光碟機在註冊表裏被惡意遮罩掉了

  看“我的電腦/HKEY_CURRENT_USER/Software/Microsoft/WindowsCurrentVersion/Policesxplorer中的“NoDrivers“的二進位值是否是光碟機的值。正常情況下沒有該項,也可將該項值改為“00 00 00 00“(01 00 00 00為A,04 00 00 00為C,FF FF FF FF為隱藏所有驅動器)。

  5. CMOS設置不當

  如果在CMOS設置中傳輸模式設置有誤--不支援PIO MODE3或PIO MODE4或者DMA∕33的老光碟機便會在WIN98或者95中出現沒有光碟機的圖標,無光碟機可用。這時只需要進入CMOS中將“INTEGRATED PERIPHERAIS“項,將“IDE PRIMARY MASTER PIO(或UDMA)“和“IDE PRIMARY SLAVE PIO(或UDMA)“改為“AUTO“即可。如果我們CMOS中將對應光碟機的IDE介面“DISABLE“掉了,光碟機無論如何也發現不了的。

  6.使用虛擬光碟機不當

  虛擬光碟機可以避免頻繁讀取光碟,提高讀取速度。有時在載入時或者想安裝最新的程式時,卻出現了意外,虛擬光碟機的圖示有,但實際光碟機的圖示卻沒有了。尤其安裝酒精後經常會出現此問題,建議移除酒精解決。

  7. 燒錄軟體間的衝突1。

  CloneCD 和 Nero,若同時安裝在XP上面可能會有導致所有的光碟機“不見”的結果。即是這兩個軟體開啟之後,會找不到光碟機和燒錄機,在裝置管理員裡面,所有的光碟機前面都會出現驚嘆號.

解決方法: 先安裝Nero再安裝CloneCD。

  8. 燒錄軟體間的衝突2。

  在XP安裝燒錄軟體後才造成找不到光碟機和燒錄機的狀況,建議你到「控制台」->「系統管理工具」->「服務」->找到「IMAPI CD-Burning COM Service」把啟動關閉 ,如果是顯示「手動」也請你把它改成「已停用」,這樣可以避免之間燒錄程式不必要的干擾,如果安裝多個燒錄軟體也請移除最後安裝的軟體,或者先移除其他軟體再安裝新軟體。

9.如果以上方法都試過還是無法解決問題,在未有更好的方法之前只有重新安裝系統了!

[好消息] 恭賀【聯晴科技】網站正式上路

人氣792
以瑪 - 以瑪網頁行銷 | 2009-03-27 10:27:59

恭賀【聯晴科技】電腦維修中心網站上路


聯晴科技有限公司創立於94年

當時公司名稱為:建興電腦資訊社,

96年改制為聯晴科技有限公司

聯晴 以服務社區電腦資訊發展為目的。

服務包括:

電腦組裝∕維修∕升級∕掃毒∕週邊耗材∕硬體零件

監控系統∕螢幕維修∕印表機∕供墨系統∕網路申辦、設定∕無線網路環境規劃等。

於民國97年1月份,聯晴更投入永康社區大學服務,

以造就更多想學習及發展電腦資訊相關的子弟。


服務範圍:台南市(全區)

台南縣(永康、仁德、歸仁、關廟、新市、新化)

服務範圍到府收送免收送費用 

服務時間

週一至週六

早上10點?晚上10點

週日採預約服務

諮詢專線:06-2027333

 

 

 

[調查] Google 最近出現的問題>>Your client does not have permission to get URL

人氣1191
以瑪 - 以瑪網頁資訊 | 2009-03-21 02:46:50

Forbidden

Your client does not have permission to get URL /maps?f=q&source=s_q&hl=zh-TW&geocode=&q=
%E5%8F%B0%E5%8D%97%E7%B8%A3%E6%B0%B8%E5%BA%B7%E5%B8%82%E5%A4%A7%E5%90%8C%E8%A1%
97802%E8%999F&sll=23.021091,120.263429&sspn=0.023106,0.044246&ie=UTF8&ll=23.031
162,120.267591&spn=0.023106,0.044246&z=14&iwloc=addr&lci=lmc:panoramio&brcurrent
=3,0x346e7734aa268dff:0x932393b2ffe1a296&output=embed&s=AARTsJqq4pQuRHm0wnwYtaqp
tOfXCHn3ow from this server. (Client IP address: xxx.xxx.xxx.xx)

以上的問題如果出現的話,可能先別擔心,因為這不是你的問題,而是Google的問題

到現在,就官方發表而言,也未找出問題所在,英文原文如下:

 

cmo (Google Employee) + 6 other people say this answers the question:

Hi again everyone,

Sorry that this issue spanned the long weekend (here in the US we had Monday off) but it should be resolved for many of you who reported the problem early on. We're still working on fixing the underlying problem, so you may still be seeing an error - if that's the case, please continue to be patient and I apologize again for the inconvenience.

Joey, I don't have too many more details quite yet but I wanted to give you guys an update anyway. What I can tell you right now is that it was not an end-user issue (that means it's nothing related to a change you might have made to your CSE) but it was specific to certain search engines.

I'll update this thread again once we have a global fix, and I'll give you as many details as I can.


Thanks again for your patience.

- Christine

以上引用自Google Custom Search Help

[調查] msn不能登入(80072efd)的解決方法

人氣822
以瑪 - 最好的網頁設計方案 | 2009-03-16 10:37:49

msn不能登入(80072efd)的解決方法

msn在當今現代人的生活已經不可或缺的一樣工具

但是,它偶爾也會鬧脾氣,不讓你使用

假如你只默默的一直嘗試不停的登入,這樣實在浪費你寶貴的時間

剛好找到了一個解決方法來分享

以下步驟:
1.按左下角開始->找到執行

2.複製這行 regsvr32 softpub.dll Wintrust.dll Initpki.dll Rsaenh.dll Mssip32.dll Cryptdlg.dll貼上按確定
如果正確就會顯示小視窗,只要都按確定就可

3.接著再複製 regsvr32 Dssenh.dll Gpkcsp.dll Slbcsp.dll Sccbase.dll貼上按確定完,再登入就可以使用了

引用自error code 80072efd

 

 

 

[調查] 掃毒無法抓到的木馬程式

人氣957
以瑪 - 以瑪網頁行銷 | 2009-03-05 09:35:45

木馬程式有些是隱藏檔 官方的掃駭程式.PC.賽鐵.諾頓.都是掃不出來的。

1.惡意病毒:hookit『鍵盤側錄程式』

視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit →查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次) →然後按立即搜尋讓它搜尋一下,如有找到此檔,代表你的電腦內有『鍵盤側錄程式』

  • 處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。 
     


2.惡意程式:smcsvr『木馬程式

用同樣步驟把hookit換成smcsvr再搜尋一次,如有找到此檔,則代表您中了『木馬』。找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。

  • 處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr
    →然後搜尋smcsvr找到後把它刪除,需重新開機。

3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。用同樣步驟把換成peep再搜尋一次,通常會存放在c:\winnt\system32目錄之下,

  • 處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,(正常之explorer.exe是存放在c:\winnt之目錄之下),peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用。用同樣步驟把換成service再搜尋一次, 正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。

  • 處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspyBackdoor.PowerSpiderPWSteal.Netsnake, 為知名收集密碼資訊程式的變種,會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。 用同樣步驟把換成iexplore再搜尋一次,iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer

  • 處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete把它刪掉。

《特別注意》:
>>>《 特 別 注 意 》<<<

其 他 異 常 程 式 :
包 括 exec3.exe 、 r_server.exe 、 hiderun.exe 、 gatec.exe 、 gates.exe 、gatew.exe 、 nc1.exe 、 radmin.exe 、 hbulot.exe 等 已 知 檔 名 之 惡 意 程 式 , 另 需 人 工 檢 核 是 否 有 異 常 程 式 , 如 「 *.bat 」 及 「 *.reg 」 通 常 為 駭 客 入 侵 後 安 裝 惡 意 程 式 使 用 之 檔 案 , 及 pslist.exe 、 pskill.exe 、 pulist.exe 等 p 開 頭 之 檔 案 『 則 為 駭 客 工 具 檔 案 』 , 以 上 檔 案 通 常 存 放 於 c:\winnt\system32 目 錄 之 下 。

轉貼處:http://tw.myblog.yahoo.com/abc-060809/article?mid=2740&prev=-1&next=2738

[調查] 何謂木馬病毒及清除方法

人氣1313
以瑪 - 以瑪網頁行銷 | 2009-03-04 16:45:30

一、木馬(Trojan Horse)介紹


木馬全稱為特洛伊木馬(Trojan Horse,英文則簡稱為Trojan)。此詞語來源於古希臘的神話故事,傳說希臘人圍攻特洛伊城,久久不能得手。後來想出了一個木馬計,讓士兵藏匿于巨 大的木馬中。大部隊假裝撤退而將木馬擯棄於特洛伊城下,讓敵人將其作為戰利品拖入城內。木馬內的士兵則乘夜晚敵人慶祝勝利、放鬆警惕的時候從木馬中爬出 來,與城外的部隊媕野~合而攻下了特洛伊城。

在電腦安全學中,特洛伊木馬是指一種電腦程式,表面上或實際上有某種有用的功能,而含有隱藏的可以控制用戶電腦系統、危害系統安全的功能,可能造成用戶資料的洩漏、破壞或整個系統的崩潰。在一定程度上,木馬也可以稱為是電腦病毒。

由於很多用戶對電腦安全問題瞭解不多,所以並不知道自己的電腦是否中了木馬或者如何刪除木馬。雖然現在市面上有很多新版殺毒軟體都稱可以自動清除木馬病 毒,但它們並不能防範新出現的木馬病毒(哪怕宣傳上稱有查殺未知病毒的功能)。而且實際的使用效果也並不理想。比如用某些殺毒軟體卸載木馬後,系統不能正 常工作,或根本發現不了經過特殊處理的木馬程式。

本人就測試過一些經編程人員改裝過的著名木馬程式,新的查殺毒軟體是連檢查都檢測不到,更不用說要刪除它了(哪怕是使用的是最新的病毒庫)。因此最關鍵的 還是要知道特洛伊木馬的工作原理,由其原理著手自己來檢測木馬和刪除木馬。用手工的方法極易發現系統中藏匿的特洛伊木馬,再根據其藏匿的方式對其進行刪 除。

二、木馬工作的原理


在Windows系統中,木馬一般作為一個網路服務程式,在中了木馬的機器後臺運行,監聽本機一些特定埠,這個埠號多數比較大(5000以上,但也有部分 是5000以下的)。當該木馬相應的用戶端程式在此埠上請求連接時,它會與客戶程式建立一TCP連接,從而被用戶端遠端控制。

既然是木馬,當然不會那麼容易讓你看出破綻,對於程式設計人員來說,要隱藏自己所設計的視窗程式,主要途徑有:在任務欄中將視窗隱藏,這個只要把FORM 的Visible屬性調整為False,ShowInTaskBar也設為False。那麼程式運行時就不會出現在任務欄中了。如果要在任務管理器中隱 身,只要將程式調整為系統服務程式就可以了。

好了,現在我們對木馬的運行有了大體瞭解。讓我們從其運行原理著手來看看它藏在哪。既然要作為後臺的網路服務器運行,那麼它就要乘電腦剛開機的時候得到運 行,進而常駐記憶體中。想一想,Windows系統剛啟動的時候會通過什麼項目裝入而運行一些程式呢?你可能會想到“開始->程式->啟動” 中的專案!沒錯,這是Windows啟動時要運行的東西,但要是木馬伺服器程式明顯地放在這就不叫木馬了。

木馬基本上採用了Windows系統啟動時自動載入應用程式的方法,包括有win.ini、system.ini和註冊表等。

在win.ini檔中,[WINDOWS]下面,“run=”和“load=”行是Windows啟動時要自動載入運行的程式專案,木馬可能會在這現出原 形。必須要仔細觀察它們,一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與檔案名不是你熟悉的或以前沒有見到過的啟動檔專案,那麼你的電腦 就可能中上木馬了。

當然你也得看清楚,因為好多木馬還通過其容易混淆的檔案名來愚弄用戶。如AOL Trojan,它把自身偽裝成command.exe檔,如果不注意可能不會發現它,而誤認它為正常的系統啟動檔項。

在system.ini文件中,[BOOT]下面有個“shell=Explorer.exe”項。正確的表述方法 就是這樣。如果等號後面不僅僅是explorer.exe,而是“shell=Explorer.exe 程式名”,那麼後面跟著的那個程式就是木馬程式,明擺著你已經中了木馬。現在有些木馬還將explorer.exe檔與其進行綁定成為一個檔,這樣的話, 這堿搯_來還是正常的,無法瞧出破綻。

隱蔽性強的木馬都在註冊表中作文章,因為註冊表本身就非常龐大、眾多的啟動項目及易掩人耳目。

HKEY-LOCAL-MACHINE Software Microsoft Windows CurrentVersion Run

HKEY-LOCAL-MACHINE Software Microsoft Windows CurrentVersion RunOnce

HKEY-LOCAL-MACHINE Software Microsoft Windows CurrentVersion RunOnceEx

HKEY-LOCAL-MACHINE Software Microsoft Windows CurrentVersion RunServices

HKEY-LOCAL-MACHINE Software Microsoft Windows CurrentVersion RunServicesOnce


上面這些主鍵下面的啟動項目都可以成為木馬的容身之處。如果是Windows NT,那還得注意HKEY-LOCAL-MACHINESoftwareSAM下的東西,通過regedit等註冊表編輯工具查看SAM主鍵,堶惜U應該是空的。

木馬駐留電腦以後,還得要有用戶端程式來控制才可以進行相應的“黑箱”操作。

要用戶端要與木馬伺服器端進行通信就必須得建立一連接(一般為TCP連接),通過相應的程式或工具都可以檢測到這些非法網路連接的存在。具體如何檢測,在第三部分有詳細介紹。

檢測和刪除系統中的木馬(Trojan Horse)

三、檢測木馬的存在

知道木馬啟動運行、工作的原理,我們就可以著手來看看自己的電腦有沒有木馬存在了。

首先,查看system.ini、win.ini、啟動組中的啟動專案。由“開始->運行”,輸入msconfig,運行Windows自帶的“系統配置實用程式”。

1、查看system.ini文件


選中“System.ini”標籤,展開[boot]目錄,查看“shell=”這行,正常為“shell=Explorer.exe”,如果不是這樣,就可能中了木馬了。下圖所示為正常時的情況:

2、查看win.ini文件


選中win.ini標籤,展開[windows]目錄項,查看“run=”和“load=”行,等號後面正常應該為空白。

3、查看啟動組


再看看啟動標籤中的啟動項目,有沒有什麼非正常項目?要是有象netbus、netspy、bo等關鍵字,極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態,不需要或無大用途的專案都遮罩掉了。

4、查看註冊表


由“開始->運行”,輸入regedit,確定就可以運行註冊表編輯器。再展開至:“HKEY-LOCAL- MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目錄下,查看鍵值中有沒有自己不熟悉的自動啟動檔 專案,比如netbus、netspy 、netserver等的單詞。注意,有的木馬程式生成的伺服器程式檔很像系統自身的檔,想由此偽裝蒙混過關。比如Acid Battery木馬,它會在註冊表項“HKEY-LOCAL- MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下加入 Explorer=“C:WINDOWSexpiorer.exe”,木馬伺服器程式與系統自身的真正的Explorer之間只有一個字母的差別!

通過類似的方法對下列各個主鍵下面的鍵值進行檢查:

HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce

HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEx

HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce


如果作業系統是Windows NT,還得注意 HKEY-LOCAL-MACHINESoftware SAM 下面的內容,如果有專案,那極有可能就是木馬了。正常情況下,該主鍵下面是空的。

當然在註冊表中還有很多地方都可以隱藏木馬程式,上面這些主鍵是木馬比較常用的隱身之處。除此之外,象
HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun、
HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun
的目錄下都有可能成為木馬的藏身之處。最好的辦法就是在
HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun
或其他主鍵下面找到木馬程式的檔案名,再通過其檔案名對整個註冊表進行全面搜索就知道它有幾個藏身的地方了。

如果有留意,註冊表各個主鍵下都會有個叫“(默認)”名稱的註冊項,而且資料顯示為“(未設置鍵值)”,也就是空的。這是正常現象。如果發現這個默認項被替換了,那麼替換它的就是木馬了。

4、其他方法


上網過程中,在進行一些電腦正常使用操作時,發現電腦速度明顯起了變化、硬碟在不停的讀寫、滑鼠不聽使喚、鍵盤無效、自己的一些視窗在未得到自己允許的情況下被關閉、新的視窗被莫名其妙地打開.....這一切的不正常現象都可以懷疑是木馬用戶端在遠端控制你的電腦。

如果懷疑你現在正在被木馬控制,那麼不要慌張地去拔了網線或抽了Modem上的電話線。有可能的話,最好可以逮到“黑”你的那個傢伙。下面就介紹一下相應的方法:

由“開始->運行”,輸入command,確定,開一個MS-DOS視窗。或者由“開始->程式->MS-DOS”來打開它。在MS-DOS視窗的命令行鍵入“netstat”查看目前已與本電腦建立的連接。

顯示出來的結果表示為四列,其意思分別為Proto:協議,Local Address:本地地址,Foreign Address:遠程地址,State:狀態。在位址欄中冒號的後面就是埠號。如果發現埠號碼異常(比如大於5000),而Foreign Address中的位址又不為正常網路流覽的位址,那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著。在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。

當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在MS-DOS視窗中用netstat命令將看不到什麼東西。此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。對於Windows98來說,正常情況下,會出現如下的一些處於監聽狀態的埠(安裝有 NETBEUI協議):

如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了!

注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)沒有運行任何網路衝浪軟體,也沒有進行過任何網路操作,比如流覽網頁,收、發信等。不然容易混淆對結果的判斷。

四、刪除木馬


好了,用上面的一些方法發現自己的電腦中了木馬,那怎麼辦?當然要將木馬刪除了,難道還要保留它!首先要將網路斷開,以排除來自網路的影響,再選擇相應的方法來刪除它。

1、由木馬的用戶端程式

由先前在win.ini、system.ini和註冊表中查找到的可疑檔案名判斷木馬的名字和版本。比如“netbus”、“netspy”等,很顯然對 應的木馬就是 NETBUS 和 NETSPY。從網上找到其相應的用戶端程式,下載並運行該程式,在客戶程式對應位置填入本地電腦位址:127.0.0.1和埠號,就可以與木馬程式建立 連接。再由用戶端的卸除木馬伺服器的功能來卸除木馬。埠號可由“netstat -a”命令查出來。

這是最容易,相對來說也比較徹底載除木馬的方法。不過也存在一些弊端,如果木馬檔案名給另外改了名字,就無法通過這些特徵來判斷到底是什麼木馬。如果木馬 被設置了密碼,既使用戶端程式可以連接的上,沒有密碼也登陸不進本地電腦。當然要是你知道該木馬的通用密碼,那就另當別論了。

還有,要是該木馬的用戶端程式沒有提供卸載木馬的功能,那麼該方法就沒什麼用了。當然,現在多數木馬用戶端程式都是有這個功能的。

2、手工

不知道中的是什麼木馬、無登陸的密碼、找不到其相應的用戶端程式、......,那我們就手工慢慢來刪除這該死的木馬吧。

用msconfig打開系統配置實用程式,對win.ini、system.ini和啟動項目進行編輯。遮罩掉非法啟動項。如在win.ini文件中,將 將[WINDOWS]下麵的“run=xxx”或“load=xxx”更改為“run=”和“load=”;編輯system.ini文件,將 [BOOT]下麵的“shell=xxx”,更改為:“shell=Explorer.exe”。

用regedit打開註冊表編輯器,對註冊表進行編輯。先由上面的方法找到木馬的程式名,再在整個註冊表中搜索,並刪除所有木馬項目。由查找到的木馬程式 註冊項,分析木馬檔在硬碟中的位置(多在C:WINDOWS和C:WINDOWSCOMMAND目錄下)。啟動到純MS-DOS狀態(而不是在 Windows環境中開個MS-DOS視窗),用del命令將木馬檔刪除。

如果木馬檔是系統、隱藏或唯讀檔案,還得通過“attrib -s -h -r”將對應檔的屬性改變,才可以刪除。

為保險起見,重新啟動以後再由上面各種檢測木馬的方法對系統進行檢查,以確保木馬的確被刪除了。

目前也有一些木馬是將自身的程式與Windows的系統程式進行了綁定(也就是感染了系統檔)。比如常用到的Explorer.exe,只要 Explorer.exe一得到運行,木馬也就啟動了。這種木馬可以感染可執行檔,那就更象病毒了。由手工刪除檔的方法處理木馬後,一運行 Explorer.exe,木馬又得以複生!這時要刪除木馬就得連Explorer.exe檔也給刪除掉,再從別人相同作業系統版本的電腦中將該檔 Copy過來就可以了。

 


 

本文轉載自史萊姆論壇 2004-07-06, 07:21 PM Phantom

[好消息] SEO成果發表

人氣866
以瑪 - 以瑪網頁行銷 | 2009-02-28 00:06:20

在經過 以瑪工作團隊 的一番努力下

以瑪網頁行銷公司已經能在google 的搜尋引擎

以自然的搜尋方式,搜尋關鍵字 "網頁行銷"

本站於第一頁前5名出現

在此亦證明,以瑪對於 SEO 的理論及概念是正確的

更希望對網路行銷熱心的團體,再接再厲以正面的方式作網站優化

以瑪網頁行銷公司網站優化將進入第2階段

在此感謝各位的支持!

 


(至2009年2月28日早上11:20分時,已進升第一及三位,第三位更是本站原網址!)


[好消息] 狂賀全美饅頭批發網正式上路

人氣846
以瑪 - 最好的網頁設計方案 | 2009-02-17 23:42:52

全美饅頭批發

聯絡電話:06-2327524  06-2312230

全美饅頭批發全美饅頭起源於民國68年,經營至今逾30年,
除了擁有相當豐富的製作經驗外,更加重視原料的把關,與產品的衛生問題。
全美饅頭採用最新鮮的原料與純熟的烘焙技術,絕不含防腐劑及任何化學添加物,
兼顧健康原則,讓您吃的很健康、吃的很放心。
進一步的為消費者的健康把關,頗受許多學校機構、團體與老顧客的愛戴。
全美饅頭堅持保留最傳統的風味,亦不斷研發、開創新產品。
於每日上午10點至下午4點,各種樣式熱騰騰的饅頭、包子陸續出爐。
竭誠歡迎各學校機構、工商團體、批發商蒞臨現場,採購最新鮮可口的饅頭、包子。

 

 

 

產品項目:
各式饅頭:可可、花捲、三角、芋頭、紅豆、椰子、紅糖、鮮奶、小饅頭 
各式包子:肉包、大肉包、菜包、小籠包、豆沙包、割包
服務時間:08:00-22:00 全年無休


網址:http://www.qdd.url.tw/
信箱:qdd@qdd.url.tw
地址:台南縣永康市大同街802號 (永康戶政事務所正對面)

 

 

 聯絡以瑪線上報價 

共 4 頁,目前在第 3 頁: 第一頁第一頁 上一頁上一頁 1 2 [3] 4 下一頁下一頁 最後頁最後頁

首 頁 以瑪消息 以瑪作品集 以瑪服務 以瑪線上報價 以瑪資訊分享 關於以瑪網頁 以瑪即時留言

Designed by EMA © 2009 以瑪網頁行銷公司 / Tel:06-3122606 / email:ema@ema.idv.tw / 統一編號:25045686 / 本網站請以 IE 7.0 或以上版本瀏覽