計算機

電腦運行速度慢，O20 - AppInit_DLLs = NVDESK32.DLL？endurer 原創2007-08-02 第1版有位網友說他的電腦運行速度慢，讓偶通過QQ遠程幫忙檢修。下載 pe_xscan 掃描log，由於電腦運行速度慢，所以不掃描檔案資訊。分析log發現如下可疑項：/===pe_xscan 07-07-24 by Purple Endurer2007-8-2 20:5:43Windows 2000 Service Pack

我的電腦表徵圖變了？原來是Trojan-Downloader.Win32.Agent.mkj替換了explorer.exe2endurer 原創2008-04-12 第1版（續1）先把 C:/WINDOWS/system32/dllcache/Explorer.EXE 改名然後 將 C:/WINDOWS/explorer.exe 也改名再把 C:/WINDOWS/system32/Explorer.EXE 複製到 C:/WINDOWS

1、未及時打系統補丁或系統帳戶登陸密碼太弱，病毒會利用系統漏洞或破解弱口令不斷入侵，這樣會出現反覆感染，屢殺不止的情況。這類病毒典型代表有：愛情後門。解決辦法：打系統補丁，給系統帳戶設定足夠複雜的登陸密碼，建議是字母+數字+特殊字元，再查殺病毒。2、病毒檔案在一些特殊的檔案夾中，比如系統還原功能所用的檔案夾，IE臨時檔案夾，資源回收筒對應的檔案夾等，這些檔案夾受到系統的“特殊照顧”，殺毒軟體可能無法清除病毒檔案。解決辦法請參考：【整理】瑞星殺毒時提示“需要解壓”怎麼辦？http://forum.

endurer　原創2006-09-19 第1版有位網友的電腦不定期地彈出廣告視窗。到 http://endurer.ys168.com 下載 HijackThis 掃描log。在 log 發現如下可疑項目：/---------Logfile of HijackThis v1.99.1Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)O2 - BHO:

裝了卡巴電腦更卡?原來是Trojan-PSW.Win32.QQPass等盜號木馬群作梗1endurer 原創2008-04-14 第1版　　一位朋友因為QQ醫生提示發現盜號木馬，從網站下載卡巴斯基8想要查殺病毒，不實安裝完成後電腦非常卡，無法操作……讓他重啟電腦到帶網路連接的安全模式下，下載 DrWeb CureIt!掃描，查殺出了一些病毒，正常啟動，故障依舊……讓偶幫忙檢修~　　按Ctrl+ Alt + Del 都沒沒反應，只要 reset 電腦，以帶網路連接的安全模式啟動。然後下載

http://www.myhard.com/DIY/360853119166316544/20040318/1778649.shtml不再擔心 電腦自動重啟故障的分析解決 作者: TANK 時間: 2004-03-18 出處: 天極Myhard 責任編輯: 虎虎

裝了卡巴電腦更卡?原來是Trojan-PSW.Win32.QQPass等盜號木馬群作梗2endurer 原創2008-04-15 第1版（續1）開始修複~到 http://purpleendurer.ys168.com下載bat_do和FileInfo並運行，到 http://tool.kaka.com 下載安裝瑞星卡卡安全助手並運行，掃描出4個流氓軟體，清除它們，接著切換到[進階功能]->]活動進程管理]，終止explorer.exe進程。下面用 Alt+ Tab

 一目瞭然電腦配置的火眼金睛是如何練成的　　昨天上級領導來檢查工作，在我們辦公室轉了轉。雖然領導不是IT相關專業出身，也非這方面的行家裏手，但只掃了我們辦公室裡的電腦一眼，碰都沒碰，就感慨的說：你們這裡條件比較艱苦呀。還真說對了，我們辦公室的電腦都使用N年了，雖然都換了液晶顯示器……　　後來想了想，上級領導的“火眼金睛”是如何練成的呢？我想至少可以從三個方面下功夫：　　1、從機箱顏色。機箱上的白色隨著時間總會有些變化的，而且新的品牌機的機箱有白色的好像很少了。　　2、從軟碟機。新的電腦一般不會再

endurer 原創2007-02-06 第1版一位網友的電腦開機啟時彈出錯誤資訊框，說找不到檔案helper.dll，讓偶通過QQ遠程協助幫忙檢修。用HijackThis掃描log，發現了雅虎/3721上網助手的啟動項，卸載了。用HijackThis掃描啟動項列表，發現一些可疑服務：/-----StartupList report, 2007-2-6, 12:13:07StartupList version: 1.52.2Started from :

endurer 原創2006-12-31 第1版 今天通過QQ遠程協助網友的電腦中發現scvhsot.exe的進程和啟動項http://blog.csdn.net/Purpleendurer/archive/2006/12/30/1469853.aspxhttp://endurer.bokee.com/6002927.html中的網友。用 pe_xscan 掃描 log，發現如下可疑項：/==========pe_xscan by Purple Endurer2006-12-31 8:49:22

endurer 原創2006-12-30 第1版今天收到一位的求助Email，其中有HijakcThis 掃描的 log。在 log 發現可疑項：/===========Logfile of HijackThis v1.99.1Scan saved at 6:54:09, on 2006-12-30Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running

endurer 評註2007-01-10 第1版一位網友發email來說：我中了Backdoor.Gpigeon.iir 用瑞星2007能差出來，可殺完重啟就又出來了。中毒檔案：c:/program files/internet explorer/iexplore.exe->Backdoor.Gpigeon.iir在 email 中附帶的 HijackThis 的 log 中發現如下可疑項：/--------HijackThis_zww漢化版掃描日誌 V1.99.1儲存於      16:

endurer 原創2007-01-14 第1版昨天一位網友重裝了Win XP系統後不久，發現開機進入案頭後要等半分鐘才能進行操作，不正常！讓偶幫忙檢查。用 pe_xscan 掃描 log，發現如下可疑項：/------------pe_xscan by Purple Endurer2007-1-13 10:44:5Windows XP Service Pack 1(5.1.2600)管理使用者組O2 - BHO wmpdrm - {0E674588-66B7-4E19-9D0E-2053B80

深入淺出Win2000電腦啟動/關機指令碼 一.簡介 　　Win2000電腦啟動/關機指令碼(startup/shutdown scripts)是Win2000的一個新特點。啟動指令碼是邀請使用者登入之前啟動並執行批檔案，它的功能類似於Win9X和DOS中的自動執行批次檔autoexec.bat；關機指令碼是電腦關機之前啟動並執行批檔案。 　　與Win2000使用者登入/登出指令碼(logon/logoff

　　拿兩個仙人球來做測試。一個放在家裡的窗檯上，淋浴太陽自然光，一個放在辦公室裡的電腦桌上，顯示器前，享受電腦工作時發出來的輻射。 　　對比一下兩個仙人球的生長情況就明白了。 　　家裡的窗檯上的仙人球高度為6cm左右，長勢不明顯。  　　電腦顯示器前的仙人球高度為8cm左右，長勢旺盛。 　　電腦輻射強罷？

　　“天下搜尋”一向只聞其惡名，一直未曾謀面，今天終於有機會見識到了。　　剛才一個同事說他電腦中的“我的電腦”打不開了，請我過去看看。　　他的電腦裝的是win

endurer 原創2007-03-22 第1版 今天收到一位網友的email，沒說明電腦出現了什麼問題，只有 HijackThis 的日誌。在日誌中發現如下可疑項：HijackThis_zww漢化版掃描日誌 V1.99.1儲存於      21:09:06, 日期 2007-3-21作業系統：  Windows XP SP2 (WinNT 5.01.2600)瀏覽器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)O2 - BHO: (no

解決電腦殺毒的後遺症：有聲音但不能播放音樂 endurer 原創2009-11-25

　　近日安裝了工行網銀助手後，在使用IE8時總會提示“當前安全設定會使電腦有風險”：  有點煩人，我們可以通過組策略編輯器來屏蔽這個提示。步驟如下：1、開始→運行→輸入：gpedit.msc 開啟組策略編輯器。  2、在左邊面板展開：電腦配置→系統管理範本→Windows組件→Internet Explorer，在右邊找到“關閉安全設定檢查功能”。

　　3月4日，一同事的電腦出現故障：運行IE8瀏覽器在內的一些程式時出現應用程式錯誤提示：應用程式發生異常　未知的軟體異常（0xe06d7363），位置為 0x7d812fd3。　　記得有些同事在安裝軟體時不小心裝了裝了附件的百度工具條之類的東東時會出這種情況，於是檢查IE附加元件，沒有發現可疑的。 　　又把電腦中的殺毒軟體等安全防護軟體全部退出，故障依舊。 　　不經意見發現系統托盤區裡的系統時間是5:51！明顯不對。雙擊它開啟 日期和時間