每日一贴，每日更新

wang7711

1.如果同时有多个窗口打开，想要关闭的话，可以按住shift
不放然后点击窗口右 上角的关闭图标.

2.在保存网页前，可以按一下"ESC"键(或脱机工作)再保存,这样保存很快

3.用电脑听CD可以不用任何的播放软件，把音箱线直接接到光驱的耳机孔，
放入 CD，按光驱上的play键就可以直接听了，这样听歌可以不占用系统资
源。（如 果你的电脑坏了，不能启动或什么的，一时放在那不能修，千万
不要浪费资源 ，把用里面的电源给光驱通上电，就可以暂时做CD机了.

4.MSN中发消息的时候是按enter的，如果想要换行而不想发出消息，可以
  shift+enter或ctrl+enter

5.浏览器的地址栏里可以调试简短的HTML代码。方法如下： 地址栏写
  about:abc 回车，就看到效果了.

6.Windows快捷键：
win+m 显示桌面
win+pause 系统属性
快速重新启动:按确定前先按shift(不适用于2k、xp）.
彻底删除:shift+del
不让光盘自动运行:按shift
Ctrl+Esc：相当于"开始"或WIN键
Ctrl+Home：将游标移至文字编辑区的开始始(Home单用：移至列首)
Ctrl+End：将光标移至文字编辑区的终点(End单用：移至列尾)
Alt+F4：关闭当前视窗（若是点一下桌面再按则为关机)
F2：更改名称
windows+e 资源管理器.
windows+r 运行.
windows+f 查找.
windows+u 关闭系统.
windows+d最小化所有窗口，再按一次Win+D可回到最小化前的窗口.
windows+m最小化所有窗口，但再按一次无法回到最小化前的窗口.
Shift+F10，可以打开所选项目的右键菜单.
按住 CTRL+SHIFT 拖动文件:创建快捷方式.

7.关机快捷方式
(1). 在桌面空白位置按鼠标右键 -> <新建> -> 选<快捷方式>
(2). 在<指令行>键入 rundll.exe user.exe,exitwindows
(3). 在<选择快捷方式 的名称>键入<关闭Window>或你想要的名称 ->
    按<完成 >
8.重新启动快捷方式
(1). 重复以上 (1)
(2). 在<指令行>键入 rundll.exe user.exe,exitwindowsexec
(3). 在<选择快捷方式的名称>键入<重新启动Restart>或你想要的名称 ->
    按< 完成>

9.RUN - > cmd 或者command
就会看到DOS窗口。不知道大家注意到那个小小的图标没有，在左上角。
点击这个图标， 就会看到下拉菜单， 尤其是Edit下的一些功能， 很方便

10.con、nul是MS系统的保留名，它不能做为文件名！检查你的web空间是不
   是M$ 系统，可以建一个con的文件夹试试

11.想把约旱哪掣鑫募?械奈募?鲆桓隽斜? 用什么软件呢? 不用,直接在
  命令 行下输入 "tree /f > index.txt".打开index.txt看一下是不是一目
  了然

12.保存无边窗口页面请用CTRL+N新开窗口

13.如果一个文件夹下有很多文件，如果想快速找到想要的文件，先随便选择
   一个文件，然后在键盘上选择想要的文件的第一个字母就可以了

14.说个QQ隐身登陆的笨办法:
在网吧上网，如果直接从注册向导登陆的话QQ是上线登陆的，可是有时候却不
希望现身，怎样实现隐身登陆呢？
就是拿一个没用的QQ先从注册向导登陆了，选择状态为隐身，然后在系统参数
中选中以隐身方式登陆，点确定，然后直接在这个QQ上运行注册向导登陆你要
登陆的QQ，你会发现现在QQ是隐身的了。

15.win98改ip不重启的办法：
   1.改完ip选择取消。
   2.在设备管理器里禁用改了ip的那块网卡。
   3.启用网卡。
   ok，你改的ip已经可以用了

16.2000和xp下运行"cmd"，进入dos窗口，复制和粘贴都用右键完成

17.收藏夹不要放在系统盘，以免忘了备份，每次装完系统用"超级魔法兔子“指
  定路径

18.对于系统不明白的地方，平时多看windows自带的帮助，不要盲目去找人解决
，也许帮助才是最快和最全的。（其余软件也是同理）

19.winxp自带批量重命名功能，只要选中一堆文件，选重命名，然后改第一个文
件，改完后，其他文件也会自动修改

20.上网时在地址栏内输入网址，系统会记录下来，虽然方便以后不用再重复，
     不 过如果是公用的机子，又不想让别人知道自己到过哪些地方，可以用
   “CTRL＋ O（字母O，不是0）”，这时对弹出一个“打开”对话框，在其中
   的地址栏内 输入网址，就不会被记录下来了.

21.IE快捷键：

Ctrl+W关闭窗口
F4打开地址拦的下拉选择网址
F6或ALT+D选择地址拦
空格键可以下翻页，Shift+空格则可以上翻页

22.如果你用foxmail，邮箱路径不在默认位置，可以修改account.cfg

23.NTFS分区上文件属性中有个“摘要”功能，很有用的，这样一些软件安装程序
是什么东东就不会忘了啊!

24.在IE的地址栏输入： javescript:alert(document.lastModified)可以得到网
页的更新日期.

25.通过网络共享时，尽量使用"运行"，\\ip地址\共享文件名，而不要使用通过
“网上邻居”浏览访问，速度很慢，而且经常不全（特别是2000，xp)，还要
  注意适当的运用$

26.在98下快速做启动盘，只要把windows/command/edb下的所有文件复制到干净
的软盘中就可以做98启动盘

27.运行pq分区失败，出现不可识别的分区，只要找到pq安装目录UTILITY的
  PTEDIT32.EXE，可以把原分区还原为原来格式.
打开资源管理器，选中文件夹，用小键盘的*,可以把这个文件夹中的所存在的
  所有子文件夹迅速列出

28.QQ自己加自己的方法：在黑名单中加自己，然后再把自己拖到我的好友中就可
以了,然后再运行注册向导.

29.如果浏览的页面中应用了javascript禁用了鼠标右键，解决的方法：
1、如“xiayupei”的方法，先按住鼠标左键，然后将鼠标移动到目标处，点击
鼠标右键，一两秒之后，快捷菜单出现.
2、单击鼠标右键，（不要放开鼠标右键），将鼠标移到警告窗口处，点击鼠标
左键，关闭窗口，再将鼠标移回目标处，放开鼠标右键，快捷菜单出现.

30.realplay多曲播放.
选中多个曲目,然后拖到realplay 的播放地址栏就可以了,之后找到那个ram(会
自动生成),复制里面的内容多遍就可以反复听歌曲.

[ 本帖最后由 6839hot 于 2007-3-31 21:04 编辑 ]

wang7711

31.windows下文件可以只有扩展名
新建一个文本文档另存为.txt.前面什么也不要加，就可以了，但是你不能重
命名为这样的文件名！要用另存为!

32.IE真正的空白页：
在IE的快捷方式中右击---属性--选择“目标”，这里的信息为：
“ c:\Program Files\Interner Explorer\EXPLORER.exe",在它之后添加
“ -nohome"字样即可。注意-nohome之前要有空格
快速设置主页：将IE地址栏里的“e”网页图标直接拖到工具栏上的“主页”
按钮图标上
不用重启也刷新注册表：同时按Ctrl+Alt+Del,在弹出的Windows任务列表中加
亮"Explore",单击“结束任务”，显示关机屏幕，单击：“否“，稍候，弹出
错误信息，单击“结束任务”，windows游览器即会和新和注册表一起重新装 载!

33.快速启动RealOnePlayer的技巧：在Real的文件夹下搜索netid.smi和
getmedia.ini将其改名为：betid_bak.smi和getmedia_bak.ini，然后再打开
试试,是不是快很多.

34.跳过开机画面
启动时按 esc 即可，或者干脆一点，修改 msdos.sys在options段落加入 logo=0

35.创建浏览目录的快捷方式
在桌面上创建一个快捷方式， 命令为：
C: \WINDOWS\EXPLORER.EXE /n,/e,C:\当你双击此快捷方式时，
将会用“Windows资源管理器”浏览C:\。 当然，你可以用其他的目录名来替
换命令中的C:\

36.改变关机画面:　
记得以前可以改变开机画面吧,现在可以对关机画面动手喔!logow.sys 是等
待关机,logos.sys 是最後丑丑的 "您可以安全关机^_^都是 bmp 档,快动手
吧,原图是 320x400 , 256色!但是最後win95会把他放宽170%所以你可以先准
备一张 544x400 的图　再把这张图 resize 成320x400　再 rename 一下档名
就可以啦!（只能 256色喔　）而且最好注意一下色盘的问题*开机画面也可以
喔!logo.sys....

37.这个 .exe 用了哪些 .dll?　对应用程式右键单击,选 "快速检视"
笔者注快速检视必须另行安装,方法如下:a. 控制台/新增或移除程式/ Win95
安装程式 /附属应用程式/详细资料!b. 核取"快速检视"方块--确定

38.厌倦图形介面了吗　想念以前先进入 dos 在打 win 进窗户吗在 msdos.sys
中加入这一行BootGUI=0

39.在 win95的MS-DOS下使用长文件名
只需要在文件名前后加引号（""）即可。如：
c:\>dir "windows utilities"
c:\>cd "windows utilities"\insteasy
c:\>edit "The list of my friends.txt"

40.加快软驱传输速度
　 往软盘上存贮较多资料时，让人等得真有点烦。我们不可能对软驱的机械结构
进行改造，但可以通过修改系统注册表以获得较高的数据传输速度，具体方法
如下：
打开系统注册表编辑器，找到
“HEKY-LOCAL-MACHINE\System\CurrentControlset\Services\Class\FCD\000" ，
在其右边的窗口空白处，占击鼠标的右健新建一个“DWORD”值，命名为
“ Fore-Fifo”，健值设定为“0”。 最后关闭注册表面化编辑器，重新启动电
脑，一切就OK了！

41.MSN背景修改：
是不是觉得MSN的背景很单调呢？那么很简单，找到你喜欢的图片，估计好大
小，最好是选择背景是透明的。命名为lvback.gif，找到目录
C:\Program Files\Messenger，将原来图片覆盖就OK了!

42.启动Winamp，并播放一首MP3
2.然后按住[SHIFT]不放，再单击面板上的“停止”按钮
3.你会发现音乐没有立即停止，而是逐渐降低音量直至完全消失，就象电台DJ
做的一样

43.1.启动QuickTime Movie Player，并打开一个mov文件
2.当它播放的时候，点击暂停按钮，然后按下[Shift]键，并双击播映窗口
3.电影开始倒放了，声音也是倒放的

44.在98下文件夹共享时，在共享名后面加个$可以把共享文件夹隐藏

45.Shift的另一个用法：
①大家经常使用Tab键、Spase键，但不知各位注意过没有，以上转换键都是顺
向的，但你按住Shift不放，再用上述按键时，他的转换方向是不是倒过来了？
②在英文输入时，如果在小写状态下，按住Shift同时输入的字母为大写，反之
亦然；

46.智能ABC输入法中字母 “v”的用法：
①、在智能ABC输入中，V + 数字（1～9），可以输入各种字符、图形、数字
等，一试便知，奇妙无穷，但我想大多数人早都用了吧？
②、在智能ABC输入中，在输入拼音的过程中（“标准”或“双打”方式下） ，
如果需要输入英文，可以不必切换到英文方式。键入“v”作为标志符，后
面跟随要输入的英文，按空格键即可。

47.在以Word为代表的Office系列中，图形、文本框等非字符元素的位置的微调：
以Word为例，在页面中插入图形或文本框等非字符元素，在页面排版时，经常
为Word固有的所进所干扰，无法达到如意的效果。在使用中，笔者摸索出以下
经验，与大家分享：
①、在调整某一图片（或其他元素，以下全以图片为代）的位置时，使用鼠标
或方向键将其移动到大致位置时，按住Ctrl键，再用方向键移动，你会发现现
在图片每次移动的间距比原来要小得多了，在Word要求的精度下应当完全达到
您的要求了。
②、在调整某一图片（或其他元素，以下全以图片为代）的大小时，不使用鼠
标时，图片变化的大小不连续，按住Alt键，再调节，现在其大小就可以任意
调节了.

48.大伙有没有碰过电脑黑屏一现象呀？按ESC以后，桌面上是否还留有许多黑色
的影子呢？特别是下面的任务栏……不用鼠标找，就黑成一条了…………可以
按“开始”——“关闭计算机”——“取消”，既可恢复.

49.2000或者Xp下硬盘默认是共享的，即使你关闭共享，下次启动后还是会共享。
想要让域内的工作站不盗窃你的个人工作成果，尝试一下建立一个批处理文件 ，
并放在all users的startup里（或者建一个快捷方式放在里面也可以）。内
容如下：net share c$ /delete
net share d$ /delete
net share e$ /delete

50.去除Windows 2000的默认共享
修改注册表：对于各server版：在注册表编辑器（regedit.exe）中依次找到
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\lanmanserver\param eters”，之后在其下新建一个“双字节值”，
取名为“AutoShareServer”的 ，并将其值设为“0”。之后重新启动服务器即可。
对于professional版：同 上面一样 只是将AutoShareServer改为AutoShareWks

51.双击任务栏上的喇叭，如果觉得弹出音量控制面板占用桌面太打，或不能完全
显示，按Ctrl+S后就会以mini方式显示，想恢复再按一次Ctrl+S就OK

52.有时会遇到引导型病毒或是光驱找不到的情况，一般在dos下执行fdisk /mbr
重启就可以解决

53.在windows目录下有一个sendto文件夹
你可以把记事本的快捷方式放到里边去
然后在希望用记事本打开的文件上右键发送到中选这个记事本即可
也可以建立相应文件夹的快捷方式,比如music指向放音乐的文件夹

54.如何下载网页上的FLASH？
1 用FLASHGET的资源探索就能下载网页上的FLASH
2 到WINDOWS/Temporary Internet Files也能找到你要的FLSAH
3 用缓存拾贝这个小软件也能拿你要的FLASH

55.解决COMS锁住问题
在DOS命令行下打DEBUG
-O 70 2F
-O 71 2F
-Q

56.有时候按默认路径安装一个软件，安装时由于没有在意，事后不知安装在哪，
可以通过搜索（用当日时间），时间值最大的即为新装的文件，可以看出其所
在的路径.

57.我们单位工作已经离不开电脑（各部门间电脑已连成网），大多数职工还不会
使用电子信箱，领导要求用网络资源发放通知等。在这种情况下，笔者使用如
下方法（简单，易行，不花分文）
1.在任何一台电脑（作为邮件服务器）建立一个共享文件夹（只读），文件夹
命名为“XX”（信箱含义）。
2.在其他电脑的桌面建立一个快捷键（做好影射网络资源，指向作为邮件服务
器的共享文件夹），快捷键命名为“公众信箱”
3.将所有的“word”文件（通知），放在该文件夹内。
4.用户只要点击该快捷键，便可看到所有的通知了.

58.ping x.x.x.x 太快!改称 ping x.x.x.x -t

59.在网吧上网被美萍锁住：在ie地址兰里输入"桌面"有50%机会打开我的电脑，
利用一些东西比如文件->打开可以进行磁盘操作了.

60.用笔记本与投影仪搭配使用时有三种显示模式
1.笔记本屏幕有显示、投影仪不显示；
2.笔记本屏幕、投影仪均有显示；
3.投影仪有显示、笔记本屏幕无显示.
切换方法为按 Fn 键加F3（康柏的机子是这样的，也就是加上那个上面有个小
显示器图标的键啦）!

我的一生是

好贴，要顶！！

Show全

好东西！！！

wang7711

装系统，现在当然首选Win XP了。在要给系统盘分区时，原以为一个XP系统安装完成后也就是占到不到2G的空间，给它分个4G就足够了。可没想到用了一段时间后他就向我告急，任务栏处总提示系统盘空间不足！
　　拍马赶到后，发现系统盘C盘果然剩余空间已经不多了。看看C盘，发现朋友并没有往C盘安装过多软件也没有存储太多的文件，使用磁盘清理工具清理一下后， C盘的剩余空间也只有400M左右。一个Win XP 1G多，加上朋友安装的一点软件和存放的文件也就不到3G，那么另外的1G空间哪里去了呢？
　　凶手现形
　　选择C盘下的所有文件，查看其大小，也是只有2G大小。在文件夹选项的查看中将“隐藏受保护的操作系统文件（推荐）”选项去掉，并在“隐藏和文件夹”选项中选择“显示所有文件和文件夹”。终于发现问题所在了，在C盘根目录下发现hiberfil.sys和pagefile.sys这两个文件出奇的大，查看大小，发现两个文件居然有700多M！看来就是他俩搞的鬼了。
　　干掉凶手
　　我们先来看看hiberfil.sys这个文件，查看它的大小，发现以后奇怪的现象，它的大小正好是256M，怎么会和内存的大小一样大小呢？巧合么？这也太巧了吧，当然不是了，笔者发现只要启动了 WinXP的休眠功能，该文件就会存在，系统在进行休眠的时候就把内存中的信息保存到硬盘上的Hiberfil.sys文件中，以确保唤醒时能够恢复到休眠前的状态。说实话XP的休眠功能真的没什么好处，占用空间多不算，如果和主板的ACPI不兼容还会造成关机不正常的现象。必须关闭它，打开“控制面板→ 电源选项→休眠”，将“启用休眠”选项去掉。这时再到C盘下就发现hiberfil.sys文件已经消失了。
　　再来看看 pagefile.sys这个文件，它就是系统页面文件（也就是大家熟知的虚拟内存文件），它的大小取决于打开的程序多少和你原先设置页面文件的最小最大值，是不断变化的，有时可能只有几十M，有时则达到600M以上。既然这个文件已经使的系统分区紧张，我们就来调整它，把它调整到其他空闲的分区中（E盘有10多G未用空间，就放到E盘吧）。选择“控制面板→系统→高级”，单击性能区域中的“设置”按钮；然后选择“高级→更改”，在打开的虚拟内存设置窗口中选择系统所在的分区，选中“无分页文件”将系统分区去除；最后选择E盘，如果想手动设置内存内存的最小最大值就选择“自定义大小”，如果想让系统来自己管理的话就选择“系统管理的分区”。
　　小提示：去除某个分区的页面文件和设置某个分区的页面后都要单击一下旁边的“设置”按钮，这样你的设置才能生效，直接单击窗口的“确定”按钮是不行的。
　　经过以上设置后，C盘下的hiberfil.sys和pagefile.sys文件消失了，系统分区空间终于恢复了本来面目。

laypeople

C盘只设置4GB有点太小了.
楼上说的取消休眠功能对于机关办公人员来说是非常不方便的.

其实一般C越来越小的原因主要是在C盘安装了过多的应用程序,可以使用Symantc公司的CleanSweep把它们移到其它逻辑驱动器上就腾出了C盘空间.

wang7711

　　现在人们总会遇到这样地情况，某天打开自己mail中的一个附件，因为那个mail的地址和自己一个同事的地址很像，因此没有多考虑就将附件下载打开了。不想这个附件是个病毒，它让自己的机器变的很慢，杀毒之后也没有太大作用。

　　其实，病毒、木马、和一些恶意软件，往往都会对Widnows的注册表下毒手，虽然破坏形式不尽相同，但是经过分析它们的破坏手法并非无规律可循。这里列出了一些用户系统中被易被修改的系统设置和注册表项。建议再换用其他木马专杀工具试一下，并再针对以下注册表键值进行检查，看看是否有被改动过的迹象。

　　系统设置文件

　　对于Widnows 9X系统，常见的是病毒修改可能会更改autoexec.bat，只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:\windows\win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名，或者在system.ini文件中将“shell=”更改。

　　注册表键值

　　目前，只要新出的蠕虫/特洛伊类病毒一般都有修改系统注册表的动作。它们修改的位置一般有以下几个地方：

　　在系统启动时自动执行的程序

　　HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\

　　在系统启动时自动执行的系统服务程序

　　HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

　　在系统启动时自动执行的程序，这是病毒最有可能修改/添加的地方

　　HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ HKEY_CLASSES_ROOT\exefile\shell\open\command

　　说明：此键值能使病毒在用户运行任何EXE程序时被运行，以此类推，..\txtfile\.. 或者 ..\comfile\.. 也可被更改，以便实现病毒自动运行的功能。

　　另外，有些健值还可能被利用来实现比较特别的功能：

　　有些病毒会通过修改下面的键值来阻止用户查看和修改注册表：

　　HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools =

　　为了阻止用户利用.REG文件修改注册表键值，以下键值也会被修改来显示一个内存访问错误窗口。

　　例如：Win32.Swen.B 病毒 会将缺省健值修改为：

　　HKCR\regfile\shell\open\command\(Default) = "cxsgrhcl.exe showerror"

　　通过对以上地方的修改，病毒程序主要达到的目的是在系统启动或者程序运行过程中能够自动被执行，已达到自动激活的目的。

6839hot

哥们搞的挺深傲的啊  估计一般人都不会使用注册表``发点浅显点的小技巧之类的吧

momozhufuta

看着头晕呀，不是专业人士很难掌握吧。不过还是谢谢你。

wang7711

来个简单点的！



病毒种类很多现在给大家 介绍下常见类型的手工清除方法
一  EXE后缀型病毒文件
    这类病毒一般是以进程的方式运行，这类病毒一般是比较好被发现的。下边先说下这类病毒，是在哪里启动的。
    1/注册表 如果发现计算机有不名的进程和异常情况请在注册表内下列地方进行核实找住可以的程序进行删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER/Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\   Explorer\Run
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/
   Explorer/ShellFolders Startup="C:/windows/start menu/programs/startup

   2/系统WIN.INI文件内 在win.ini文件中，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动件。也许你会问了我是XP系统啊 怎么没有这个呢？不必担心给你个正确的你参考下就知道有没有可疑程序了。下边就是正常的WIN.INI(XP)
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMCDLLNAME=mapi.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo2
asx=MPEGVideo2
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo2
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo2
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo2
wm=MPEGVideo2
wma=MPEGVideo2
wmv=MPEGVideo2
wmx=MPEGVideo2
wvx=MPEGVideo2
wpl=MPEGVideo
   3/SYSTEM.INI文件中 在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。 又会有人问了 我是XP系统怎么又不一样呢？在给你个正常的XP系统的SYSTEM.INI请大家可以参考下  正常的SYSTEM.INI文件
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app936.FON
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
   4/在config.sys内 这类加载方式比较少见 ,但是并不是没有,如果上述方法都找不到的话,请来这里也许会有收获的。
   5/在autuexec.bat内 这类加载方式也是比较少见,建议跟config.sys方法一样。
   4 和5  的加载方式建议大家先必须确定计算机有病毒后在 并且上边的方法都找不到后，最后来这里进行查找。
   总结：这类病毒是比较容易暴露的，建议手动删除时最好进入安全模式下，因为安全模式只运行WINDOWS必备的系统进程，EXE型病毒很容易暴露出来的，下边附上一张WINDOWS安全模式的 必须进程表
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) ->netlogon
svchost.exe 包含很多系统服务 !!!->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)
system
System Idle Process 这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器时间
taskmagr.exe 就是任务管理器了
二DLL型后缀病毒
   这类病毒大多是后门病毒，这类病毒一般不会把自己暴露在进程中的，所以说特别隐蔽，比较不好发现。启动DLL后门的载体EXE是不可缺少的，也是非常重要的，它被称为：Loader。如果没有Loader，那DLL后门如何启动呢？因此，一个好的DLL后门会尽力保护自己的Loader不被查杀。Loader的方式有很多，可以是为我们的DLL后门而专门编写的一个EXE文件；也可以是系统自带的Rundll32.exe和Svchost.exe，即使停止了Rundll32.exe和Svchost.exeDLL后门的主体还是存在的。现在大家也许对DLL有了个初步的了解了，但是不是后缀是DLL就是病毒哦，也不要因为系统有过多的Rundll32.exe和Svchost.exe进程而担心，因为他们不一定就是病毒，所以说这个病毒比较隐蔽，下边来介绍几种判别办法
  1/Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost”每个键值表示一个独立的Svchost.exe组。微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索     Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。
   2/还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。比如Windows优化大师中的Windows 进程管理 2.5。这样，可以发现进程到底调用了什么DLL文件.
  3/普通后门连接需要打开特定的端口，DLL后门也不例外，不管它怎么隐藏，连接的时候都需要打开端口。我们可以用netstat –an来查看所有TCP/UDP端口的连接，以发现非法连接。大家平时要对自己打开的端口心中有数，并对netstat –an中的state属性有所了解。当然，也可以使用Fport来显示端口对应的进程，这样，系统有什么不明的连接和端口，都可以尽收眼底。
   4/最关键的方法对比法。安装好系统和所有的应用程序之后，备份system32目录下的EXE和DLL文件：打开CMD，来到WINNTsystem32目录下，执行：dir *.exe>exe.txt & dir *.dll>dll.txt，这样，就会把所有的EXE和DLL文件备份到exe.txt和dll.txt文件中；日后，如发现异常，可以使用相同的命令再次备份EXE和DLL文件(这里我们假设是exe0.txt和dll0.txt)，并使用：fc exe.txt exe0.txt>exedll.txt & fc dll.txt dll0.txt>exedll.txt，其意思为使用FC命令比较两次的EXE文件和DLL文件，并将比较结果保存到exedll.txt文件中。通过这种方法，我们就可以发现多出来的EXE和DLL文件，并通过文件大小，创建时间来判断是否是DLL后门。
DLL型病毒的清除
  1/ 在确定DLL病毒的文件的话请尝试下边方法
移除方法：
1. 开始——运行——输入"Regedit"
2. 搜索"*.dll"
3. 删除搜索到的键值。
4. 重启
5. 转到C:\Windows\System32\
6. 删除*.dll
   2/到注册表下列地方寻找DLL的踪迹
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/Currentversion/     Svchost
  3/如果上边的地方都找不到的话建议使用优化大势进程显示工具 对 RUNDLL32.EXE和SVCHOST.EXE里边运行的DLL程序进行核实找到病毒文件对其进行结束  然后在对他进行删除     建议使用第1种方法是非常有效的
三$NtUninstallQxxxxxxx$（x代表数字）型病毒
    这个属于恶意脚本文件病毒。C盘下生成文件夹：$NtUninstallQxxxxxxx$（x代表数字） 冒充微软更新补丁的卸载文件夹，并且在Win2000/XP下拥有系统文件级隐藏属性。下边说下清楚方法
    注册表手动删除启动项
参考：
HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run
删除：regedit -s C:\$NtUninstallQxxxxxxx$\WINSYS.cer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
删除：Sys32，值为：C:\$NtUninstallQxxxxxxx$\WINSYS.vbs

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除：Sys32，值为：regedit -s C:\$NtUninstallQxxxxxxx$\WINSYS.cer
删除：internat.exe，值为：internat.exe

删除整个$NtUninstallQxxxxxxx$ 目录

补充说明：

系统文件夹（\WINNT或\Windows）下出现的如$NtUninstallQ823980$ 、$NtUninstallQ814033$ 这类文件夹是Windows Update 或安装微软补丁程序留下的卸载信息，用来卸载已安装的补丁，按补丁的编号如Q823980、Q814033 可以在微软的网站查到相应的说明。请注意与恶意代码建立的文件夹区分。
四 压缩文件杀毒工具对其不能删除

6839hot

简单的我都看不懂了啊···不过细心看下去还是挺不错的··鼓励···希望以后能来精辟一点的 ··WANG7711费心了

月雨林

是的，支持精辟的。这篇不错

wang7711

教你通过windows的正版验证(不改一字,只打个勾)

打开我的电脑,工具-文件夹选项-查看-将隐藏受保护的操作系统文件的勾去掉,并将显示所有文件和文件夹选上
找到C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data 文件(最好连data文件夹一起改变属性，如果你的windows xp在C:\Documents and Settings\All Users\Application Data\里没有Windows Genuine Advantage这个目录，请先点下面连接进行一次验证，安装插件后此文件夹就出现了)。具体哪个盘,根据你系统装在哪个盘里.把它的属性改成"只读".
去验证吧100%PASS!
微软验证地址：http://www.microsoft.com/genuine/downloads/WhyValidate.aspx

wang7711

这个够简单了吧
以后有空，我都会把我看到的，听到的，学到的，查到的，觉得有用的，对大家有帮助的
一些电脑小窍门，小知识等等以每日一帖的形式发给大家。

wang7711

1： 使用Windows操作系统的人有时会遇到这样的错误信息：

「“0X????????”指令引用的“0x00000000”内存，该内存不能为“read”或“written”」，然后应用程序被关闭。

2： 在运行某些程序的时候，有时会出现内存错误的提示（0x后面内容有可能不一样），然后该程序就关闭

3： 还有window media player 有时候也会出现这样那样的问题！~比如出现“内部应用程序错误”附带还有诸如在线电影没法看。

4：在使用浏览器的时候有时候也会提示IE出错等信息，我曾遇到过的问题是网页能打开，但是网页中的超连接等都打不开。重装IE真是不划算。

5 在进入游戏的时候有时候会出现比如，“0x77f5cd0”指令引用“0xffffffff”内 存，该内存不能为“read 等等的问题！~

不知道大家在使用Windows的过程中有没有遇到以上的这些情况呢？

如果遇到了可以尝试一下这种解决方法。虽然不是绝对的能解决，但可以把它作为一种解决方案，如果无效，可以考虑其他的原因造成以上情况！~

运行 输入cmd 回车在命令提示符下输入

for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1

wang7711

介绍一下刷BIOS的通用方法吧,有点旧的了,但还有有些朋友问起,在说说吧。希望能对大家有点帮助:
首先确定你的主板BIOS是Award还是AMI的(在BIOS里面有显示). 然后按照下面的步骤进行:
AMI BIOS升级指南
BIOS类型：AMI
BIOS升级文件名：AMI.rom(假设名)
BIOS刷新程序： AMIFLASH.EXE
升级文件及刷新程序存放路径：X:\bios(假设路径,一般建议放在A盘上,光盘上,也可以放在本地硬盘上,但要注意硬盘的分区为FAT32或FAT16)
AMI的BIOS的升级方法和Award的BIOS升级基本相同，以上操作过程可以作为参考。更具体点，可以采取如下几个步骤：
1、文件准备
AMI的BIOS擦写程序名一般为AMIFLASH.EXE。
2、用软盘或光盘(WIN98/WINME的启动光盘,注意不要加载太多的东西,特别注意不要加载EMM386等常驻内存项目)启动电脑进入纯DOS状态，敲入cd X:\bios进入X:\bios目录，运行“AMIFLASH.EXE”
3、在主选单中选择“File”，然后按“Enter”
4、输入BIOS路径及文件名X:\bios\AMI.rom
5、在指示栏，程序将题示“Are you sure to write this BIOS into flash ROM ? [Enter] to continue or [ESC] to cancel，这句话的意思是“你是否确认将这款BIOS装入flash ROM中？按[Enter]继续或按[ESC]退出”。此时按Enter确认
6、在指示栏，程序将显示“Flash ROM updated completed - PASS， Press any key to continue...”，意思是“Flash ROM已经写入完成，请按任意键继续”，此时再按Enter确认
7、重新启动您的电脑
8、正常启动了？一切OK吧，升级BIOS其实不难！祝贺你！！


Award BIOS升级指南
BIOS类型：Award
BIOS升级文件名：AWARD.BIN
BIOS擦写程序：AWDFLASH.EXE(Award的BIOS擦写程序名一般为AWDFLASH.EXE。
升级文件和刷新程序存放路径：X:\bios
1.将以上文件放在硬盘的X:\bios目录中，并在纸片上抄下完整的文件名，以防输入时遗忘。注意：将升级文件改为任意名称并放在任意目录中均可，但不要使用中文或太长的名称和路径，以免在DOS状态下键入和显示不方便。
2.用软盘或光盘(WIN98/WINME的启动光盘,注意不要加载太多的东西,特别注意不要加载EMM386等常驻内存项目)启动电脑进入纯DOS状态，敲入cd X:\bios进入X:\bios目录，运行“AMIFLASH.EXE”
3.敲入cd X:\bios命令进入“X:\bios”目录中，运行Awdflash.exe。
4.屏幕显示当前的BIOS信息，并要求你输入升级用的新的BIOS数据文件的名称（“File Name to Program:”）。
5.在本文的例子中，输入的新BIOS数据文件名为：AWARD.BIN, 屏幕显示当前的BIOS信息。
6.然后屏幕会提示是否要保存旧版本的BIOS。建议选择yes，以将现用BIOS先保存下来，放入一个键入的磁盘文件中。本次操作中指定旧版本BIOS被保存的文件名为AWARDold.BIN，放在缺省路径X:\bios中
7. 接着，程序会再次询问是否确定要写入新的BIOS，选择yes。
8. 这时，有一个进度条显示升级的进程，一般情况下几秒钟之内即可完成升级操作。
9. 最后，根据提示按F1重新启动电脑，或按F10退出(仔细回想一下，如果感觉前述步骤的哪个地方做得不妥当，这时还可以重来)。
10、正常启动了？一切OK吧，升级BIOS其实不难！

特别提醒:在这个过程中千万不能关机或断电(这也太倒霉)，否则升级就只能是失败了

wang7711

相信你的一定遇到过电脑动弹不得的时候，或许是只能眼看鼠标滑动而不能进行任何操作的时候，很多人都会经
常遇到这样的问题：CPU占用率100％改如何解决，本文将从多个角度给你全方面的解析，希望阅读完本文希望在
今后你遇到问题的时候能够带给你一些帮助。
CPU经常性占用率100％，你说烦不烦
1、驱动没有经过认证，造成CPU资源占用100％。大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因
。
2、杀毒软件CPU使用率占用100%
　　现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即时监空功能，这样无疑会加大系统的负担。比
如:在玩游戏的时候，会非常缓慢。关闭该杀毒软件是解决得最直接办法。
3、病毒、木马造成。
出现CPU占用率100% 的故障经常是因为病毒木马造成的，比如震荡波病毒。应该首先更新病毒库，对电脑进行全
机扫描 。接着，在使用反间谍软件Ad—Aware，检查是否存在间谍软件。论坛上有不少朋友都遇到过
svchost.exe占用CPU100%，这个往往是中毒的表现。
间谍广告杀手Ad-aware
　　svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些会把可执行程序指向
svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性，使
它更容易成为了一些病毒木马的宿主。
大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法：使用最新的杀毒软件在DOS模式
下进行杀毒。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。
4、开始－＞运行－＞msconfig－＞启动，关闭不必要的启动项，重启。
　　
5、网络连接导致CPU使用率占用100%
　　查看网络连接。主要是网卡。当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系
统将分配内存和少量CPU资源来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决这个问题可以通
过修改注册表来解决，打开注册表，找到HKEY—LOCAL—
MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver，在右面新建一个名为"；maxworkitems"；的DWORD
值.然后双击该值，如果你的电脑有512以上内存，就设置为"；1024"；，如果小于512，就设置为256.
6、查看“svchost”进程。
Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中，在使用NT内核的
Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个，而在Windows
XP中Svchost.exe进程的数目就上升到了4个及4个以上。
如何才能辨别哪些是正常的Svchost.exe进程，而哪些是病毒进程呢？
　　Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
”，每个键值表示一个独立的Svchost.exe组。
微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例：在“运行
”中输入：cmd，然后在命令行模式中输入：tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系
统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。
　　如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发
现异常情况。一般只会找到一个在：“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下
发现Svchost.exe程序的话，那很可能就是中毒了。
　　还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统
自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。
　　上面简单的介绍了Svchost.exe进程的相关情况。总而言之，Svchost.exe是一个系统的核心进程，并不是病
毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe
进程的执行路径可以确认是否中毒。
　　
7、把网卡、显卡、声卡卸载，然后重新安裝一下驱动。
8、重装系统、常用软件、当然也要装驱动。用几天看一下，若不会出现这种问题，再装上其他软件，但是最好
是一个软件装完，先用几天。现会出现问题再接着装！
特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏的，出现这种问题的服务器，CPU会突然
一直处100%的水平，而且不会下降。查看任务管理器，可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间，
dllhost进程
管理员在这种情况下，只好重新启动IIS服务，奇怪的是，重新启动IIS服务后一切正常，但可能过了一段时间后
，问题又再次出现了。

wang7711

一:卡巴安装前一定要完全卸载其它杀软.如果已经发生冲突,在正常的Windows环境下不能反安装任何一个杀软,这时需要进入安全模式下,进行反安装操作.卡巴6.0和瑞星有严重冲突[即使关闭瑞星的监控功能][金山也一样],具体表现在开机进入桌面后就死机!对于很多网友说的,卡巴杀毒后导致系统崩溃无法启动的情况,我也遇到过!个人感觉是病毒或者木马与系统文件产生关联.卡巴提示:无法清除,我都选择的是:删除.删除的过程中与病毒或木马有关联的系统文件也被一起删除,导致系统崩溃!有点宁可错杀1000,不可放过1个的感觉.几次系统崩溃后,我选择了在装完系统后,在系统无毒的情况下马上安装卡巴，再安装各种软件,上网!卡巴的保护功能还是不错的,这样病毒或木马就不是那么容易感染上,也就没淤出现系统崩溃的情况了!

　　二:一定记得把卡巴"自我保护"小勾选上,防止恶意代码修改卡巴!默认是选上了的,最好不要修改.

　　三:在第一次装完卡巴后进行全盘扫描[此段时间可能会长点],在以后的扫描时,可以对我们确认安全的文件[如:电影,游戏]不扫描,这样可以大大节省扫描时间.方法:设置——保护——信任区域——排除标记——添加——就可以选择你认为安全的文件了.卡巴扫描压缩包也是相当耗时的.

　　四:在还原系统或重装系统时,请务必做好病毒库的备份,再进行安装或还原.一般情况下,卡巴的病毒库放在此文件目录里:C:\Documents and Settings\All Users\Application Data\ Kaspersky Lab 只需要把AVP6备份到其他的盘[Application Data文件夹的属是隐藏,要修改才能找到],然后在还原或重装后,把你备份的AVP6覆盖到这个目录下就可以了.[注意关掉卡巴的自我保护,否则有可能不能复制进去].然后退出卡巴,再进入卡巴,他会提醒你重新启动电脑以完成更新,这样就可以方便的把以前更新过的病毒库再直接使用[记得开启"自我保护"]!若不按以上内容备份,那你的病毒库将被还原在你以前设还原点的那个地方,你将重新更新病毒库,时间会长些!

　　五:卡巴斯基dmp文件是由于卡巴斯基程序中断后生成的临时文件,可以放心删除,丝毫不影响使用.

　　六:卡巴升级时,会影响上网的速度,特别是对网络游戏影响较大.而且,卡巴有时升级失败,会不停的反复连接网络,影响游戏的正常操作.设置为手动升级,可以避免.

　　七:对文件实时监控方面,卡巴在默认设置上对所有的网盘,所有本地磁盘,所有的移动磁盘都进行监控,如果你的电脑配置并不高,那么可以自定义文件监控,让它只监控系统盘就可以了,别的可以放行,反正一般来说可以做一个定期的全盘扫描.修改方法如下:打开卡巴的主界面,选择:设置－文件保护－自定义－保护范围,把默认的所有本地磁盘,所有网盘前面的钩去掉,再点击右边的"添加",打开"我的电脑",选择系统盘[一般是C盘],再把底下的 "包含所有子文件夹"选项前面的钩打上,再点确定-确定-应用-确定,就完全OK了.

　　八:如果你不用微软邮件,可以把反垃圾邮件功能给去掉.

　　九:win2000.win2003安装卡巴6.0需要下载orca.msi这一修改msi文件的工具,安装,它的版本号为3.1.4000.1830,是win2003sp1SDK里的工具.2.用orca打开KIS6.0或kav6.0,找到 LaunchCondition这个Table,将MsiNTProductType=1 or Version9X这一行删掉,然后保存msi文件,就可以在2003中安装了.

十：安装时反复重启，这可能是计算机汁有的反病毒程序防火墙程序没有完全卸载掉造成的，手动卸载掉这些程序后再重新安装试一试.

　　十一:adsl用户经常断网且卸载卡巴安全套装后上网正常,一般是由于卡巴安全套装的设置中选取了"网络攻击防御",卡巴检测受到攻击,保护断网.点击"入侵探测系统"－"设置",去掉其默认的"禁止攻击计算机的时间"前面的那个钩就可了.这里要说明一下,去掉封锁时间,只是去掉了封锁的时间限制,封锁功能是一样有效的.

　　十二:360的激活码是激活KAV[卡巴反病毒软件]的,你如果要用来激活KIS也就是互联网安全套装需要修改注册表,注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\environment　里的ProductType项的KIS改成KAV的话可以使用,不过推荐使用key.

　　十三:经常听卡巴杀猪一样的叫声,是不是感觉很不爽,有时不注意还会吓了自己一跳,可以先关闭卡巴的"自我保护"然后到C:\ Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\Skin\sounds,用自己喜欢的替换原来的Wav文件就行了.

　　十四:卡巴6.0的KEY文件被列入黑名单,出现这种情况,是由于卡巴更新服务器封掉了这个KEY,这个时候只要在服务选项删除原来的KEY并重新添加一个能够使用的key就可以了.还有一种可能,同样的一个KEY在卡巴的部分更新服务器上被封掉了,但是在另一部分更新服务器上却没有被封,所以你再换KEY之前可以选择其他的更新服务器试试.

　　十五:安装卡巴后提示病毒库损坏

1.调整你的系统时间为正常时间.

2.按照提示重新下载病毒库更新.

3.key损坏,更换其他可以使用的key.

4.彻底卸载卡巴软件,并将安装目录及注册表中的有关卡巴的键值彻底清除,重新安装卡巴.

　　十六:用卡巴杀毒后出现打开所有EXE文件都弹出"选择打开方式"的提示.


解决方法:

1.重新启动电脑按F8进入带命令提示行的安全模式

2.执行这个命令 assoc .exe=exefile[注意：assoc与.exe之间有一空格],屏幕显示“.exe=exefile”　

3.现在关闭命令提示符窗口,按[Ctrl+Alt+Del]组合键调出"Windows安全"窗口,按[关机]按钮后选择"重新启动"选项,按正常模式启动后, 所有的EXE文件都能正常运行了.此方法适用win2000,winXP

　　十七:如果你使用的是163之类的邮箱,并且使用FOXMAIL,Outlook Express等软件,请你按如下设置,否则你可能出现无法看到邮件,或者下载不了邮件的附件的情况.

方法:设置——服务下的网络设置——端口设置——找到端口为80的那个项——把小勾去掉!

　　十八:刚装上KIS6.0的朋友,在重启之后都会出现一个你的电脑没有进行全盘扫描的提示,而且如果屏蔽了广告什么的也会弹出一个提示框,你完全可以不让它再提示:选择:"服务",把"启用通知"前面的钩去了就可以了.



　　十九:不能正常卸载卡巴的解决办法

　　
1.请先停止进程

　　2.在"服务"中停止klblmain服务,并将启动类型改为"已禁用"[这个根据需要,如果卸载后自动出现安装的界面,请按照以上做]

　　3.手动删除如下的几个文件夹: C:\\Program Files\Kaspersky Lab,C:\Program Files\ Common Files\Kaspersky Lab,C:\Documents and Settings\All Users\Application Data \Kaspersky Lab[要打开隐藏文件夹]

　　4.注册表里用kaspersky做关键词搜索,找到相关后删除.当然注册表的删除可以用到专门的卸载工具,这样更快.删注册表和删文件夹没有顺序要求,然后重新启动安装程序,一定要重启!

这样设置好以后,你的卡巴用起来就有点得心应手的感觉了

wang7711

如果Windows XP的系统文件被病毒或其它原因破坏了，我们可以从Windows XP的安装盘中恢复那些被破坏的文件。
　　具体方法：
　　在Windows XP的安装盘中搜索被破坏的文件，需要注意的是，文件名的最后一个字符用底线“_”代替，例如:如果要搜索“Notepad.exe”则需要用“Notepad.ex_”来进行搜索。
　　搜索需要的文件
　　搜索到了之后，打开命令行模式(在“运行”中输入“cmd”)，然后输入:“EXPAND 源文件的完整路径 目标文件的完整路径”。例如: EXPAND D:\SETUP\NOTEPAD.EX_ C:\Windows\NOTEPAD.EXE。有一点需要注意的是，如果路径中有空格的话，那么需要把路径用双引号(英文引号)包括起来。
　　找到当然是最好的，但有时我们在Windows XP盘中搜索的时候找不到我们需要的文件。产生这种情况的一个原因是要找的文件是在“CAB”文件中。由于Windows XP把“CAB”当作一个文件夹，所以对于Windows XP系统来说，只需要把“CAB”文件右拖然后复制到相应目录即可。
　　如果使用的是其他Windows平台，搜索到包含目标文件名的“CAB”文件。然后打开命令行模式，输入:“EXTRACT /L 目标位置 CAB文件的完整路径”，例如: EXTRACT /L C:\Windows D:\I386\Driver.cab Notepad.exe。同前面一样，如同路径中有空格的话，则需要用双引号把路径包括起来。