Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows XP >> Acerca de XP System Tutorial

Enseñarle a encontrar la mano negra oculta escondida en la computadora (1)

  

Cuando usa su computadora, puede encontrarse con una situación en la que la computadora se bloquea repentinamente y algunas veces se reinicia automáticamente. Hay menos archivos en el extremo infinito. Se encuentra que la actualización del escritorio es lenta, no hay un programa grande en ejecución y el disco duro está desesperado. Al leer y escribir, el sistema también busca inexplicablemente las alarmas de la unidad de disquete, el software antivirus y el cortafuegos, y encuentra que el sistema se está volviendo cada vez más lento. Debe tener cuidado en este momento.
La primera reacción (para desarrollar un buen hábito en el tazón puede reducir la pérdida): utilice CTRL + ALT + SUPR para abrir la tabla de tareas para ver qué programas se están ejecutando, como el descubrimiento de programas extraños agregará más Tenga en cuenta que, en general, cualquier programa en el administrador de tareas no tendrá un impacto negativo en el funcionamiento básico del sistema (nota: aquí está el funcionamiento básico, explique primero a todos, sobre este artículo Estoy en la red Con respecto a los resultados de este estudio), por lo que puede cerrar algunos programas sospechosos para ver si algunas condiciones anormales han regresado a la normalidad, luego puede determinar inicialmente que se trata de un troyano y encontrar que se están ejecutando varios programas con el mismo nombre. Y puede aumentar con el tiempo. Esto también es un fenómeno sospechoso. Preste especial atención. Si encuentra estos fenómenos después de conectarse a Internet o LAN, no dude, ¡compruébelo! , (Nota: puede haber otros virus en funcionamiento)

1 Actualice el software antivirus a la última versión y realice un análisis de inspección completo del sistema.

2 Haga clic en Herramientas → Opciones de carpeta → Ver Ocultar archivos ocultos del sistema operativo protegidos (recomendado) y ocultar las extensiones de los tipos de archivo conocidos. Las marcas de verificación anteriores se eliminan para facilitar su visualización.

3 Mire las primeras líneas del archivo WIN.INI en el directorio de Windows: [WINDOWS] load = ren = Aquí está el programa para iniciar Windows automáticamente, puede ver la comparación.

4 Mire las líneas en el archivo SYSTEM.INI en el directorio de Windows: [386Enh] dispositivo = Aquí está el sistema y los controladores adicionales. Los controladores agregados generalmente usan la ruta completa, como: device = c: \\ windows \\ system32 \\ tianyangdemeng.exe (aquí es solo una analogía)

5 Vea "Programas" → "Inicio" en el menú Inicio. . Aquí también se encuentra el programa para iniciar la ejecución automática de Windows; si lo está, se coloca en C: \\ Windows \\ Start Menu \\ Programs \\, guárdelo en un lugar seguro y luego elimínelo, debe restaurarlo cuando lo necesite. Sólo recupérate.

6 Ingrese "MSCONFIG" en "Inicio" → "Ejecutar" para ver si hay un elemento de inicio sospechoso. Puede preguntar, ¿no se dijo eso antes? De hecho, estos dos métodos son diferentes. Si observas estos dos métodos por separado, encontrarás una diferencia. En cuanto al punto más profundo, no sé qué decir. ¡Oh, no sea broma, espero que los expertos salgan a responderlo!

7 Para ver el registro, ingrese "REGEDIT" en "Inicio" → "Ejecutar".

Haga una copia de seguridad del registro antes de poder verlo.
(Asegúrese de desarrollar un hábito. Cuando modifique el archivo de madera, primero debe hacer una copia de seguridad.)

Verifique HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ RunServices y Ejecutar para ver si hay alguna Programa sospechoso.

Verifique HKEY_CLASSES_ROOT \\ EXEFILE \\ SHELL \\ OPEN \\ COMMAND para ver si existe. El archivo com asociado con el troyano, el valor correcto es "% 1"% * Ver HKEY_CLASSES_ROOT \\ INFFILE \\ SHELL \\ OPEN \\ COMMAND para ver si existe. El troyano asociado con el archivo INF, el valor correcto es "SYSTEM ROOT% \\ SYSTEM32 \\ NOTEPAD.EXE% 1Ver HKEY_CLASSES_ROOT \\ TXTFILE \\ SHELL \\ OPEN \\ COMMAND para ver si hay un troyano asociado con el archivo TXT, el valor correcto es% SYSTEM ROOT% \\ SYSTEM32 \\ NOTEPAD.EXE% 1Inicie CMD, ingrese NETSTAT -AN para ver si hay puertos anormales.

8 Archivos de ejecución en Windows.exe, .com, .dll ... todos ellos pueden ser hackers Coloque el virus o el portador del virus pirata informático. Cuando el sistema sea normal, haga una copia de seguridad de los archivos anteriores y escríbalo cuando sea necesario.

9 En el directorio de Windows, vea si hay un Un archivo llamado Winstart.bat. Este archivo también es un archivo por lotes automático similar a Autoexec.bat. Sin embargo, solo se puede usar en Windows y no en DOS. Observe con cuidado si hay algún controlador que no conozca. Regístrelo, vaya a Baidu para verificar, generalmente este archivo de proceso por lotes automático no se utilizará.
(Solo juzgado por experiencia)

Acerca de XP System Tutorial
Conocimiento de Windows
Deshabilite o use el "Servicio de indexación" para diferentes necesidades y diferentes opciones

La función de búsqueda que viene con el sistema operativo Windows no confunde a muchos amigos. No ha
Explique el escondite del programa de inicio automático en Windows [图文]

Muchos usuarios principales de computadoras piensan que la forma de inicio → programa →

Los jugadores de Windows Phone 7 pueden jugar en línea en tiempo real

Según informes de medios extranjeros, Microsoft reveló esta semana en el show X10 en Toronto que los
Solución de falla de inicio de instalación de Windows XP (4)

Falla 6. Error Última configuración correcta [Fenómeno y análisis de fallas] Algunos problemas ocu
Diez métodos de reparación para eliminar peligros ocultos en un solo paso (1)

Las llamadas moscas no miran los huevos sin interrupción, y la mayoría de los ataques cibernéticos t
Windows XP, problema clásico de Internet, herramienta de configuración de IP

a dónde ir Windows 95/98 /Me proporciona una herramienta Winipcfg.exe, puede verificar fácilmente l
  • Habilidades de aplicación del sistema XP
  • Fundamentos del sistema XP
  • Preguntas frecuentes de XP
  • Acerca de XP System Tutorial

    • Win10 eliminar accesos directos flecha pequeña Cómo eliminar flechas del icono del escritorio

    Solución 100% para Windows 7 SP1 no disponible

    El juego pequeño de XP se adaptó a Win2003

    Dele a Windows 7 la siguiente dosis de medicamento, deje que su USB desaparezca por completo del

    La computadora no tiene sonido,

    El video en línea de Win7 aparece en la pantalla negra o en la solución de bloque blanco

    Apague el canal IDE inactivo del sistema Windows7

    Cómo configurar la entrada de arranque de Win10

    30 instancias de la aplicación de registro de Windows 98

    Win10 Enterprise Edition instala CAD Electrical2016 pregunta qué falta en .net4.5

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved