荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: gybeango (Heymo), 信区: Security
标  题: 计算机实战分析
发信站: 荔园晨风BBS站 (Thu Apr 10 16:11:15 2003), 转信


计算机实战分析
------------------------------------------------------------------------

--------
 来源:网络  类别:安全文献  日期:2003-4-4 14:20:37  今日/总浏览: 38/139




关于网络防火墙问题解答

问:我的网络防火墙无任何日志或报告,这是为什么?是防火墙坏了吗?
答:我觉得,这个问题要在两个方面解答。
1 如果在安全情况下,防火墙没有相应规则规定要记录某类通过的数据,防火墙无

日志或报告是正常的。
2 如果网络防火墙在受到攻击或有相应规则规定要记录某类通过数据而没有日志或

报告的话,可能是因为网络防火墙某个组件损坏,建议重装网络防火墙。

问:我安装了网络防火墙后,还有必要安装反病毒软件吗?
答:首先要明确的是,网络防火墙主要功能释防黑客非法连入你的计算机,防木马

非法加载或发送信息。反病毒软件主要是杀灭本地病毒、木马的。两者具有不同的

功能,不能混为一谈。我建议,在安装反病毒软件的同时安装网络防火墙。

问:怎样选择网络防火墙?
答:对于怎样选择网络防火墙方面,我个人认为应该选择国产品牌。此外,我还补

充一点:选择功能强大而不起眼的产品。
为什么要这样呢?主要原因还是为了安全。正所谓树大好招风,那些被所有人都认

可产品固然功能强大,但是却树敌太多。每一位听说过它的黑客都想攻破它。你说

,这样的安全性还能高吗?
因此,我建议选择功能强大而不起眼的产品。

问:我听朋友说没有采用王协议为UDP的木马,所以凡是UDP协议的程序都放行,是

这样吗?
答:首先,“没有采用王协议为UDP的木马”这种说法是错误的。例如,
GirlFriend、NetRaider等木马就是采用UDP协议。不过,采用UDP协议的木马的确

不多,但是这不代表没有。为什么呢?主要是因为UDP协议没有向TCP协议那样检验

数据的完整性。
对于任何协议的连接都要慎重,不可掉以轻心。

问:怎样从端口判断是否病毒或木马?
答:端口可分为3大类:
1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通

常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯


2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服

务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如

:许多系统处理动态端口从1024左右开始。
3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。

理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但

也有例外:SUN的RPC端口从32768开始。
一般的,病毒、木马不会采用第一类,即0-1023端口。但是也有例外的,例如红色

代码就是用80这个端口。所以,不能笼统的说某某端口出来的就一定是病毒、木马



问:防火墙报告如下:
协议:TCP
端口:21554
方向:连入
状态:拦截
请问我是否感染了病毒或木马?
答:不一定。因为方向是连入,而不是发送。但是如果不放心,不妨全盘查查毒看

看有没有收获。
2003-2-12

我的网速很慢,这是谁的错?

“我的网速很慢,这是谁的错?”这可是很多网友关注的问题。的确,有时候网速

莫名其妙的变得很慢很慢。这是什么原因呢?下面,我给大家肤浅的分析分析。

原因一:本地病毒、木马的错
这是许多网友第一时间想到的答案。不错,感染某些病毒、木马的确会造成网速很

慢。但是,又有多少网友会去验证呢?
验证第一步:用反病毒软件全盘查毒。这是一个最简单的方法,但是不一定能有结

果。
验证第二步:观察CPU运作情况和网络情况。如果CPU无故不停运作,网络连接不断

,就有可能是病毒木马作为。
验证第三步:DOS命令。在DOS下用ping看看网络响应速度如何。

原因二:服务器问题
上网要经过层许多服务器才能到达目的地。所以,服务器直接影响用户的网络速度

。网络塞车也会造成网速减慢。

原因三:针对服务器的网络病毒
针对服务器的网络病毒往往会使网速减慢或网络瘫痪。但是,要解决这问题,不是

用户的事。

原因四:本地系统问题
系统用的时间长了,往往会出现故障。在开机很久后出现的网速突然减慢,不妨重

新启动看看能不能解决问题。有时候,甚至要重装系统才能解决问题。

原因五:CPU正在繁忙的工作
CPU正在繁忙的工作,会直接影响网络和计算机速度。所以在网速慢的时候检查一

下CPU运作情况是必要的。
2003-1-31

常见问题与解答

[病毒类]
问:我中了欢乐时光病毒,杀毒总是杀不干净。
答:可以试试手动杀毒。方法如下,仅供参考:
1 查找kernel.dll,删除
2 打开注册表,以kernel.dll为关键词查找数据,删除。
3 查找folder.htt,删掉大小为23KB的。删除相应目录下的Desktop.ini。(C:
\WINDOWS\WEB里的folder.htt不要删)
4 将别的机子内干净的代码,覆盖到C:\WINDOWS\WEB里的folder.htt里。

问:请问怎样杀尼姆达病毒?
答:建议用专业反病毒软件或专用杀毒工具进行查杀。试一下是手动杀毒方法,仅

供参考:
1.及时断开所有的网络连接
2.热启动,结束此蠕虫病毒的进程
3.在系统的temp文件目录下删除病毒文件
4.使用干净无毒的 Riched20.DLL(约100k)文件替换染毒的同名的Riched20.
DLL
文件(57344字节)
5.将系统目录下的load.exe文件(57344字节)彻底删除以及windows根目录下的
mmc.exe文件;要在各逻辑盘的根目录下查找Admin.DLL文件,如果有Admin.DLL文

件的话,删除这些病毒文件,并要查找文件名为Readme.eml的文件,也要删除它
6.如果用户使用的是Windows NT或Windows 2000的操作系统的计算机,那么要打开

"控制面板",之后打开"用户和密码",将Administrator组中guest帐号删除。

问:最近听说有一种叫QQ密码记录器的病毒,请问怎么杀毒啊?
答:建议用专业反病毒软件进行查杀。根据反病毒网提供的病毒资料,手动杀毒方

法应该是这样(仅供参考,请慎重):
   1、停止svh0st.exe、scanregw.exe和Internets.exe的进程。
   2、修改HKEY_CLASSES_ROOT\comfile\shell\open\command和
HKEY_CLASSES_ROOT\exefile\shell\open\command为"%1" %*,删掉
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Scanreg

项目。
   3、删掉系统目录中病毒释放的svh0st.exe、scanregw.exe和Internets.
exe


问:我不打开邮件的附件是否能防止感染邮件病毒?
答:不能。可以通过脚本“帮助”你运行附件。因此,您的方法是不可行的。

问:删除染毒文件是否能杀毒?
答:不一定能。因为病毒通常会有许许多多的分身,况且有些病毒是常驻内存的,

通过删除文件来杀毒不一定能成功。

问:恐怖的网页算是恶意代码吗???关不了它对计算机有威胁吗?
答:一般的,这是恶作剧没什么危害,但是也有带毒的。所以,上网是要注意开启

反病毒监控。


[网络安全类]
问:如何配置防火墙规则可以更安全?
答:根据个人需要而定。有的人追求的是绝对的安全,那么就必须自己设置许多规

则,像新发现的漏洞、木马、病毒等都可以进行设置。但是这需要有一定专业知识

,特别是网络协议知识!但是,对于一般用户来说,就没有必要设置太多的规则。

防火墙主要能防常见电子炸弹、常见木马、ping等即可。

问:看了你的文章中谈到隐藏ip,请问是怎么回事?
答:有许多网友也曾问过我这个问题。
就整体而言,隐藏ip在技术上是可行的,但是在实际上对于一个用户来说是不可行

的。为什么呢?这就像写信一样,如果不写发信人地址,那收信任怎么回信呢?网

络是一个整体,要想在网络中漫游,必须留下“回信地址”,服务器才有可能将信

息送到用户的计算机中。如果隐藏了ip,可以说就是一种常见的DOS攻击!但对于

黑客来说,隐藏ip是绝对必要的,这里就不做过多的讨论了。
但是,就局部而言,隐藏ip是可行。比如,通过代理服务器,便可以间接隐藏自己

的ip。又如,在QQ中通过隐身可以隐藏自己的ip(隐身通过QQ服务器转发)。

问:你在《密码防盗——常见问题分析》一文中提到“DNS”欺骗,请问这是什么

意思呢?
答:所谓DNS就是域名服务器,只要是扮演将Internet的ip地址映射具有一定涵义

的字符的角色。实际上一个网站是有他自己的ip地址的,但是ip地址不好记忆,所

以用DNS。DNS欺骗就是将一个DNS所对应的合法ip转向另一个非法ip,让用户以为

该网被黑、输入网址错误。在该文中说的“DNS欺骗”其实是带有Web欺骗性质的。

所谓Web欺骗,就是网页内容与某网完全一样,让人误解为进入了那个网站。

问:防火墙报警说有人意图连接我的80端口。这是怎么回事啊?是不是我中木马了


答:中木马可能性不大。因为木马使用的端口是高端。80是HTTP端口。不过,有一

种可能就是别人扫描你的端口。

问:我的机器被人种了DameWare迷你远程控制,我该怎么办呀?怎样清除改木马?

如何不让改软件再次出现? 我先谢谢各位大哥了!
答:在安全模式下全盘杀毒看看能不能清除。如果不行,考虑的可能就是手动了。



问:请问黑客进行入侵活动的基本步骤是什么?
答:黑客一般不会随便入侵、攻击别人,他们有着自己的章程,可以说真正的黑客

是可敬的。黑客进行入侵活动的大致步骤分为三步:第一步,寻找目标或试探目标

是否在线;第二步,进行入侵活动;第三步,清理痕迹。


[操作类]
问:怎样查QQ好友的ip?
答:这是一个比较热门的问题。可以通过下载工具,设置是别人改装过的QQ来实现

。但是,这样不免会出现诸多安全隐患。所以,我想您介绍一种方法:通过网络防

火墙。设置如下:
名称:(随便)
类型:应用程序
操作:允许
方向:双向
数据链:全部
协议:TCP或UDP
源端口:4000-4001
记入日志

问:我用的系统是win2000,我错手删除了“显示桌面”怎么办啊!!
答:打开记事本写入:
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
将记事本以“桌面.scf”名字保存

问:新系统一般需要安装什么软件?
答:我个人认为文字处理、反病毒软件、下载工具、压缩软禁是必备的。剩下的就

看个人需要了。

问:注册表被锁定怎么办?
答:建立一个REG文件。代码如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Sy

stem]
"DisableRegistryTools"=dword:00000000


[其它]
问:请问win386.swp是什么文件,为什么删除不了?是不是病毒?
答:不是。这是Win 9x和Win ME的虚拟内存文件。即使强行删除,也会再次出现。



问:请问Rundll32是个什么文件?有什么用?
答:它是网络实名的文件。

问:请问专用杀毒工具和专业反病毒软件有什么不同?
答:且不说别的,专用杀毒工具一般是免费的,专业反病毒软件绝对是要买才能使

用的。在内核技术上,专用杀毒工具一般用的是代码特征法,一般不会误报,杀毒

能力强。但是致命弱点就是它的局限性——只能查已知病毒。专业反病毒一般用的

是行为行为特征法,能查未知病毒,杀毒能力较强。但是,弱点在于容易出现误报

。一般的,我主张使用专业反病毒软件防毒,但是在确定感染某一病毒时,最好还

是用专用杀毒工具查杀。

问:请问反病毒监控和网络防火墙有什么区别?
答:反病毒监控主要针对本地病毒、木马,网络防火墙主要针对黑客、攻击等。

问:TCP和UDP有什么区别?
答:打个比方,现在有一台电视机,要将它抬进屋子里。有两种方案:一、拆成几

分,进屋后再组装,这就类似于TCP 二、直接搬进去,这就类似于UDP。

问:请问内存与硬盘有什么区别?
答:简单来讲,内存是暂时存放数据的地方,而硬盘是长期储存数据的场所。



本文问题主要在瑞星论坛收集,也有一部分是网友的提问。
鉴于时间和水平问题,不免会出现诸多错误,请各位指教。
2003-1-23

密码防盗——常见问题分析

密码防盗问题恐怕已经讨论了几千年了——从密码一出现,密码的防盗问题就被提

上了相关部门的议事日程。然而,在网络时代的今天,密码防盗问题依然是大家谈

论的焦点。下面,我以自己的经验和体会,向大家简单的对一些常见问题进行分析

与讨论:

问题1:我上了一个网站,看上去和XX银行的页面完全一样。我信以为真,于是输

入账号和密码想查看自己存折内的剩余资金。谁知,过了几天后我才发现自己的存

折被别人提了款……
分析:这属于WEB欺骗。在你上该网站之前,你有没有确定这个网站的实质呢?仅

仅因为页面看上去和XX银行一样,就断然输入自己的账号和密码是相当不明智的。


防范方法:
1 银行都会在一些明显的地方写上银行的网址,通过这样进入银行首页,然后享受

网上银行服务较为安全。
2 为了慎防DNS欺骗,所以在进入银行网站后,可以进行有效性测试。例如,在输

入账号和密码的时候故意输入错误(如果是真的银行,会提示输入错误;如果不是

真的银行则不会提示)等。
3 为了慎防本地木马对账号和密码的拦截,必须采取键盘欺骗。如,输入账号和密

码时,有意将输入顺序打乱(现在的木马只做键盘纪录),使用反病毒软件等。
4 为了慎防网络探嗅器对账号和密码的拦截,请在输入账号和密码前做一次本地端

口扫描。但是,这方法用处可能不大。主要还是选用加密技术较安全的网络银行。



问题2:今日,我受到了一封邮件,是腾讯公司的。内容是说QQ密码保护要进行该

版,所以要新输入密码。因此,请将密码发往xxx@yyy.com邮箱。谁知,过了不久

,我发现已经无法登陆我的QQ了……
分析:其实,对于某些行家来说,只是一个笑料。但是这利用了某些人保护密码心

切的心理,巧妙的设计了这样一个骗局。即使想来源也是相当困难的,因为那邮箱

这很可能只是一个中转站,也就是说可以通过自动转信功能,将信件转往别的邮箱

……怎么查?死无对证!
防范方法:
1 查看邮件发送地址,如果不是腾讯的,那就肯定是骗人的。
2 为了防止邮箱地址欺骗,有能力的用户还必须查看邮件的发送ip。如果,该ip是

深圳的,就有可能是真的;如果不是深圳,就肯定是假的。
3 上腾讯主页查看是否存在相关消息。

问题3:在网络上经常有人互相传某些网址,有的当然是善意的,像贺卡等,但有

的却是病毒、木马或恶意网页代码!让人防不胜防。请问,我该如何确定其中的真

伪呢?
分析:当然,不可否认,亲戚、同学、朋友、知心网友之间互传祝福等内容的网址

是相当不错的。但是,也不否认的确有这样一些无聊人士总在其中搞小动作。这个

问题相当严重,也经常困扰着某些网络的新手。
防范方法:
1 最简单的方法是安装和正确使用反病毒软件。
2 有能力的网友,还可以通过工具(如网络快车)迅速探索该网目录,一般都能辨

别真伪!也可以将首页(index.html)下载下来分析分析。
3 对不熟悉的人发来的地址一律删除!

问题4:网络防火墙报警!说人或程序有意图连接木马端口!怎么办?我的密码是

否会丢失啊?
分析:出现这样的现象原因大致有这几个:1 本地计算机中了木马;2 远程计算机

意图对本地计算机强行安装木马;3 远程计算机意图控制本地计算机;4 网络防火

墙误报。
防范方法:
1 在网上绝对不要公开自己的ip,特别是固定ip的用户。如果需要让别人分析某些

报告,请事先将自己的ip隐藏。例如,假如ip为176.36.46.56,可以写为176.36.

4*.**。
2 使用反病毒防火墙,并经常升级病毒库。
3 不定时进行反病毒扫描。
4 在确定中木马而又无法清除的情况下,向反病毒公司或高手求救。
5 查看对方ip,在确认确有人搞小动作的情况下,向公安机关报案。

如果,大家有什么问题不妨发邮件给我,我一定尽力为大家解决。祝大家的计算机

永远健康。
2003-1-3




计算机实战分析1 ——关于网络冲突问题

今天开机,win2000忽然弹出一个对话框,内容如下:“系统检测到 IP 地址***.

***.***.***(我的ip)和网络硬件地址 00:D0:09:FD:F0:88 发生地址冲突。本地

界面已禁用。网络可能随时中断。”
这可是第一次出现啊!当时,我真的不知该如何处理!过了大约1分钟,我平静了

心情,开始了排除故障的努力!


排除故障第一步:重新启动。
因为,这可能是偶尔的错误。于是,重启。

在进入windows桌面后,没出现该对话框。哈,看来真的是偶尔的错误。尽管如此

,但是我还是进行测试。
启动IE。速度上显然很慢!!慢慢慢!宽带的速度居然能和拨号的媲美!
但是,过了没多久,同样的对话框再次出现了!
重复重启操作,问题依旧如此。这可以断定问题不是偶然出现的。


排除故障第二步:查毒。
因为,病毒可能造成系统出现种种问题。于是,我用瑞星(最新版)全盘查毒。

开启所有监控项目,先查内存,再查硬盘。结果——未发现病毒。
接着,我开启注册表,找到启动键值。未发现未知程序。
这可以断定问题不是出在中病毒上。


排除故障第三步:解决有可能造成的冲突问题。
因为,昨日情况相当正常,所以可以考虑是否因软件冲突而引起的。

昨日,我进行的软件安装或升级操作有:1、升级瑞星杀毒软件 2、安装C语言学习

系统 3、安装WinRAR 3.10 beta4。
所以,我断定如果是因软件冲突引起的,就一定在这三个软件上。

1 对瑞星杀毒软件的测试
设置开机不启动实时监控。然后重新启动计算机。
进入桌面后,启动IE开始上网,起初速度还可以,然后便出现了同样的问题。
这可以初步断定问题与瑞星杀毒软件无关。

2 对C语言学习系统的测试
我卸载了该软件,然后重启。问题依旧……

3 对WinRAR 3.10 beta4的测试
我也是先卸载了该软件,但是问题没有得到解决。于是,我重新安装该软件。

因此,可以肯定的说,问题不是出在软件冲突上。


排除故障第四步:端口扫描
因为,从端口扫描可以知道许多的问题:例如,计算机是否与网关连接,是否有人

在搞小动作等。

我在windows下,开启优化大师的附带的工具,进行扫描。得出下面结论:在未出

现对话框前,计算机与网关正常连接;在出现对话框后不久,计算机与网络根本就

是断开的。
接着,我用“命令提示符”(与DOS差不多)测试。键入下面命令:“netstat
-n
”,结论与刚才的结论一样。

这可以断定,计算机的网络连接在未出现对话框前正常,在出现对话框后不久就被

完全切断。这也可以初步排除是本地网络硬件的问题。


排除故障第五步:硬件问题
因为硬件的问题可能导致系统的错误,如接触不良等。

1 网线问题
我将网线拔出来,扫除接口的灰尘,将其再次插入。问题没有解决。
2 其它硬件问题
我对硬件不太熟悉,所以不敢自己动手。准备如果自己不能解决就找专家来当场验

证。


排除故障第六步:windows问题
因为,windows文件的损坏可能造成许许多多意想不到的故障。

首先,考虑的是修复windows。
重启计算机,将BIOS设置为光驱优先,然后放入系统盘。
修复以后,问题依旧存在。
这可以初步断定,问题可能不在文件损坏上。

其次,可能就要重装windows了。
在这操作之前,必须考虑清楚,因为这个操作会浪费许多时间,但是问题步一定能

解决。我考虑的问题如下:
1 网络连接既然如此怪:时断时连,这证明了什么呢?证明问题可能出在本地计算

机或者网关那里。
2 统文件已经初步排除了损坏的可能,即使重装windows也不一定能解决问题


排除故障第七步:分析结果
因为做了常规测试后,为找出问题的所在,就必须进行分析,以便找出疏漏和找出

更好解决方案。
分析如下:
1 问题不排除出在病毒上,因为可能是中了某些未知的病毒。但是,计算机并没有

发现明显的中毒迹象:内存使用、CPU使用一切正常,硬盘未发现怪异文件。
2 问题不排除出在软件冲突上,因为软件冲突造成的问题可能会具有滞后性。
3 端口扫描结果显示,问题不一定是出在刚启动windows的时候,也就是说即使是

说可以初步排除是因病毒造成的了。
4 在硬件上,因水平问题,没做全套测试。问题很可能出在硬件上。
5 修复windows后,问题依旧说明问题很可能不是出在文件损坏上。
6 不排除问题出在网关上,也就是说与本地计算机没有一点关系。


排除故障第八步:寻求高手
因为,高手们往往很有经验,所以对问题的分析和处理肯定会比我们这些普通人全

面和有效。

1 上网求救
由于网络完全被断开,我根本不可能在网上进行求救。

2 寻求高手当场解决问题
由于一时想不起在我认识的人中能帮助我的人,所以……


排除故障第九步:沉默
因为,在沉默的这段时间里可以让操作者静下心来分析问题和思考解决方案,也可

以通过各种方式高手讨教。


最后,问题在11点半消失了。

全盘分析结果:
在常规测试后,不能找出问题的所在,而问题却在不久后“无故”的消失了,这可

以初步断定问题可能真的出在网关上。


经验:
在电脑上遇到问题,经过常规测试后依然无法找到问题的根源和得出解决方案时,

沉默是最好的处理方式。
在电脑上遇到问题时,询问高手或者让高手当场进行测试固然很好,但是如果找不

到高手怎么办?所以,最好还是使自己成为高手,这样可以免去许多麻烦。
2002-12-08

计算机实战 2——关于Windows启动问题

在实战1中,谈到在排除网络冲突问题的测试中,本人曾经用系统盘修复win2000—

—在网络冲突问题消失后,又出现了另外一个问题:启动时(未进入windows)出

现了这样一个DOS选择菜单“1 Microsoft Windows 2000 Professional 和 2
Microsoft Windows 2000 Professional 安装程序”。本来这没什么,但是最讨厌

的是它的默认选项是 2,也就是说如果我不在相应时间内做出选择的话就自动进入

win2000安装程序!
这该怎么办呢?这可是我以前曾经想解决而没解决的问题啊!没办法,我总不能逃

避它啊!


行动一:查找文件
我相信这个菜单不是平白无故出来的,它的存在一定是有一个文件支持。

我进入windows,从文件夹设置中选择“显示所有文件”和去除“隐藏系统文件”


我进入C盘,发现多了许多文件。我知道文件一定在这些隐藏的文件里,而且一定

没有修改限制。因为优化大师可以设置该菜单的等待时间。
终于,在排除许多文件后,我找到了“boot.ini”! 没错,就是它!


行动二:复制文件
我知道这个文件的重要性,所以我将它复制到一个目录下进行处理。


行动三:分析文件
我用记事本打开该文件的副本,其代码如下:
[Boot Loader]
Timeout=5
Default=C:\$WIN_NT$.~BT\BOOTSECT.DAT
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000
Professional" /fastdetect
C:\$WIN_NT$.~BT\BOOTSECT.DAT="Microsoft Windows 2000 Professional 安装程

序"

我当时开始分析代码,初步结果如下:
在第二行的“Timeout=5”是指在5秒后如无选择,自动启动默认选项。
在第三行的“Default=C:\$WIN_NT$.~BT\BOOTSECT.DAT”应该是指默认启动文件。


下面的“multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows
2000 Professional" /fastdetect”和“
C:\$WIN_NT$.~BT\BOOTSECT.DAT="Microsoft Windows 2000 Professional 安装程

序"”正是启动时选项和路径。


行动四:修改文件
对文件的初步分析结果是修改该文件的理论根据。
因此,我将文件进行了修改,代码如下:
[Boot Loader]
Timeout=5
Default=C:\
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000
Professional" /fastdetect

为了避免由于错误产生的无法开机现象,我将源文件复制到和副本一样的目录,取

名“boot1.ini”。我编写了一个批处理(1.bat),放在C盘下,方便在DOS恢复。

其代码如下(副本和源文件放在C:\a下):
Copy c:\boot.ini c:\a\a
Del c:\boot.ini
Copy c:\a\boot1.ini c:\
c:
Ren boot1.ini boot.ini
dir.ini/a

于是,我将原文件剪切到c:\a下,将修改后的文件复制到C盘下。


行动五:测试结果
我准备好了DOS启动A盘(不能开机时进入DOS恢复文件),然后重新启动。
结果不令人满意:原来的“Microsoft Windows 2000 Professional 安装程序”变

成了“Microsoft Windows 2000(默认)”,默认选项依旧是它!


行动六:分析失败原因
我进入了win2000,查看文件代码,在寻找失败的原因。
最后,我发现了代码中的“Default=C:\”可能是失败的主要原因!因为在未被修

改时,这里是“Default=C:\$WIN_NT$.~BT\BOOTSECT.DAT”刚好与下面的“C:
\$WIN_NT$.~BT\BOOTSECT.DAT="Microsoft Windows 2000 Professional 安装程序

"”相对应。
因此,我将代码中的“Default=C:\”改为“
Default=multi(0)disk(0)rdisk(0)partition(1)\WINNT”。


行动七:再次测试
结果让人满意,计算机直接进入了Win2000(连DOS选择菜单也没有了)!

全盘分析结果:
在第一次处理这次出现的问题时,出现了意想不到的事情,是因为我没注意到文件

代码的特点而造成的。总的来说,在处理这个问题的过程中,我的能考虑到许多方

面,虽然有些反复,但是还是值得以后继续发扬的。


经验:
在处理文件问题时,我们通常要考虑到这些问题:
1 文件的特性
2 文件代码的特点
3 出错的补救措施
只有有了把握,才能动手,而且必须做好失败后恢复的打算,否则后果不堪设想。


2002-12-08

计算机实战 3——关于批处理的运用

批处理,说白了就是DOS操作。有人认为DOS操作过时了、落后了,其实不然。其中

,最大的好处就在于快、不留痕。然而,在许多时候,Windows操作根本是解决不

了问题的。

必备常识:批处理的编写和修改
打开记事本,将要编写的内容写在里面。在存为bat文件即可。修改也可以用记事

本打开进行修改。

批处理运用一:扫描本地端口
这个功能优化大师有,就是扫描哪个端口与internet连接和连接ip。这,为及时发

现并拦截非法连接有着不可取代的功劳。
然而,启动优化大师太慢了,而且太烦了,不利于随机使用。因此,编写一个这样

的批处理来解决问题就显得尤为重要了。
************************************************************
代码:
netstat -n
pause
附:也可在每一行开头添上“@”,这样命令就不会显示出来。
************************************************************

批处理运用二:查常见病毒
其实,对于上网的人来说,遇到病毒是在所难免的。然而,如果真的不幸感染,怎

样才能发现呢?难道真的要买昂贵的杀毒软件吗?不一定。
我们可以编写批处理来查一些常见的网络病毒。如果确认感染病毒,可以下载专用

杀毒工具进行查杀,或采取其他途径杀毒。
下面,我以欢乐时光为例进行分析:
主文件:1.bat
其它文件:2.bat 3.bat
************************************************************
1.bat代码:
@if exist c:\folder.htt call 2.bat
@if exist d:\folder.htt call 2.bat
@if exist e:\folder.htt call 2.bat
@if exist f:\folder.htt call 2.bat
************************************************************
2.bat代码:
@echo 发现欢乐时光病毒!
@call 3.bat
@pause
************************************************************
3.bat代码:
@dir c:\*.htt /s/a>1.txt
@dir d:\*.htt /s/a>2.txt
@dir e:\*.htt /s/a>3.txt
@1.txt
@2.txt
@3.txt
************************************************************
这样,如果中毒,那么必定会存在大量folder.htt和Desktop.ini,通过这样可以

粗略的检查计算机是否感染病毒。

批处理运用三:文件处理
假设,我要大规模的做文件的移动、删除等,如果在Windows里操作不免会出现错

误,而且这些错误不易察觉。因此,用批处理进行操作,不但简单易行,而且容易

发现错误并可以及时纠正。
例如,我要将D盘的htm文件移动到E盘,再格式化D盘,然后将文件移回D盘,并改

后缀为html。
************************************************************
1.bat代码:
@E:
@Md d
@D:
@Copy *.htm e:\d
@if exist e:\d\*.htm call 2.bat
************************************************************
2.bat代码:
@C:
@Format d:/q
@Copy e:\d\*.htm d:
@D:
@Ren *.htm *.html
************************************************************
从例子中,可以看出,如果一旦出现问题,是很容易被发现的。从而,也证明了批

处理的可用性。

关于批处理的运用,可以说博大精深,变化莫测。希望大家能够用DOS命令去优化

它,这样才能让其更好的为我们服务。
--
*5[m☆╔╝╚╗┃╚┫║┃┃┃╩┫ ┗╗┏╣┃┃║┃
*5[m*╚━━╝╚━╩═┻━╩━╝*5[m☆ ┗╝┗═┻═╝

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.1.61]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店