Pray's Blog

　　注册表、任务管理器打不开，硬盘占用变大……用瑞星(促销产品 主营产品)、克星杀出rvpk???,win32.agent.a，木马若干后，只有那个该死的任务管理器还是打不开，现象是鼠标只轻轻地“忙”一下就没任何反应了（不是那种弹个管理器的外观马上就消失）。 　　具体症状如下： 　　用regedit,或gpedit.msc设定任务管理器的方法无效； 　　拷贝新的taskmgr.exe到system32,dllcache同样无效；   　　安全模式下同样，（没有可用的系统还原点可用来还原）； 　　winXP修复安装无...阅读更多

　　近来，有一些网友发现自己硬盘上的文件全被隐藏了，打开空白一片，但是查看其硬盘属性却显示空间已经在使用中，而且设置“显示隐藏的文件”也无法查看，在这种情况下如何显示隐藏的文件呢？ 　　首先打开“任务管理器”，应该有个SVOHOST.EXE进程，把它结束掉。到C:/WINDOWS/system322里找到SVOHOST.EXE把它删除。 　　断开网络连接，然后打开“任务管理器”，应该有个SVOHOST.EXE进程，把它结束掉。到C:/WINDOWS/system32里找到SVOHOST.EXE把它删除。(注：系统进程是svchost.exe，第...阅读更多

　　现在的病毒真的很厉害，让杀毒软件不能正常启动已经见怪不怪了。最近我中的Ghost.pif就是这类病毒，它在杀毒软件安装目录里面伪造一个恶意的Ws2_32.dll文件，导致杀毒软件在启动时不能加载正确的Ws2_32.dll文件，出现“0xc00000ba”错误。 　　新建了一个文件名为A的批处理，阻止病毒禁用杀毒软件，代码如下（粗体部分）： 　　@echo off 关闭回显 　　cd\ 转换到根目录 　　cd /d %systemdrive% 转换到系统盘根目录 　　cd program files\ rising\ rav 进入杀毒软件安装目录 　...阅读更多

3389登陆关键注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections 其中键值DenyTSConnections 直接控制着3389的开启和关闭。当该键值为0表示3389开启，1则表示关闭。而MSSQL的xp_regwrite的存储过程可以对注册进行修改。我们使用这点就可以简单的修改DenyTSConnections键值，从而控制3389的关闭和开启。 开启3389的SQL语句： 1 syue.com/hua.asp?id=100;exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlS...阅读更多

　　还是放不下这个Blog，因为感觉没有了这个空间，总感觉生活中空了点什么，所以还是回到了这个空间里！过去开通的Blog，由于没时间管理，购买的服务器也到期了，现在又重新找回了这个感觉，要好好管理它，重新记载我的旅程。在这还得感谢一个缘分认识的朋友 <花溅泪> ，服务器是他赞助的，有次赠送服务器给我我还放Mp3上去，结果被人盗链，损失严重哦，这次又在他百忙之中打扰他，还真不好意思呢。好啦，各位，以后在我的旅程中又能见面了！ 域名地址:http://blog.nodll.co...阅读更多