◥◣飞车◢◤ 修电脑，技术好，上门快，价格低——维修咨询热线：13682203048，飞车

极品飞车168

计算机病毒诊断方法

通常计算机病毒的检测方法有两种：

（一）手工检测。是指通过一些软件工具（如DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等）提供的功能进行病毒的检测。这种方法比较复杂，需要检测者熟悉机器指令和操作系统，因而无法普及。它的基本过程是利用一些工具软件，对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查，通过和正常情况下的状态进行对比分析，来判断是否被病毒感染。这种方法检测病毒，费时费力，但可以剖析新病毒，检测识别未知病毒，可以检测一些自动检测工具不认识的新病毒。

（二）自动检测。是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。这种方法可方便地检测大量的病毒，但是，自动检测工具只能识别已知病毒，而且自动检测工具的发展总是滞后于病毒的发展，所以检测工具对未知病毒很难识别。

爱疯狂

帮顶 [M01] 如需帮助，就来找你！

顺便问一下，目前移动硬盘哪个品牌较好？250G大概多少钱？谢谢了。

极品飞车168

建议买大牌子，资金紧张的话，就自己组装一个 [M01]
价格去太平洋网查一下吧

极品飞车168

ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。
在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓‘地址解析“就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

极品飞车168

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，在命令提示符下，输入“arp -a”就可以查看ARP缓存表中的内容了：



注：用“arp -d”命令可以删除ARP表的内容；用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应。

我们以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.1.1的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。

ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

作为攻击源的主机伪造一个ARP响应包，此ARP响应包中的IP与MAC地址对与真实的IP与MAC对应关系不同，此伪造的ARP响应包广播出去后，网内其它主机ARP缓存被更新，被欺骗主机ARP缓存中特定IP被关联到错误的MAC地址，被欺骗主机访问特定IP的数据包将不能被发送到真实的目的主机，目的主机不能被正常访问。

极品飞车168

ARP欺骗的症状

网络时断时通
网络中断，重启网关设备，网络短暂连通
内网通讯正常、网关不通；
频繁提示ＩＰ地址冲突；
硬件设备正常，局域网不通；
特定IP网络不通，更换IP地址，网络正常；
禁用-启用网卡，网络短暂连通；
网页被重定向。

极品飞车168

ARP欺骗解决方案：

方案A：IP-MAC绑定

通过双向IP-MAC绑定可以抵御ARP欺骗，解决由于ARP欺骗造成的网络掉线、IP冲突等问题，保证网络畅通。

1、客户机绑定网关IP-MAC：在客户机设置网关IP与MAC为静态映射，
将如下内容复制到记事本中并保存为staticarp.reg，（网关IP、网关MAC根据实际情况填写，例："staticarp"="arp –s 192.168.0.1 00-01-02-03-04-05"）

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
"staticarp"="arp –s 网关IP 网关MAC "

将如下内容复制到记事本并保存到与staticarp.reg相同的文件夹位置，文件名为run.bat，（网关IP、网关MAC根据实际情况填写，例："staticarp"="arp –s 192.168.0.1 00-01-02-03-04-05"）

@each off
regedit /s .\runstaticarp.reg
arp -s网关IP 网关MAC

双击运行run.bat

极品飞车168

方案B：利用ARP命令及nbtscan定位ARP攻击源

1、确定ARP攻击源MAC地址

ARP欺骗发作时，在受到ARP欺骗的计算机命令提示符下输入arp –a，APP缓存中网关IP对应的MAC地址如果不是真实的网关MAC地址，则为ARP攻击源的MAC地址，一个MAC地址对应多个IP地址的为ARP攻击源的MAC地址；在网关ARP缓存中一个MAC对应多个IP的为ARP攻击源的MAC地址。

2、定位ARP攻击源计算机

已全网面署APC2.5的环境：在Policy Center Admin 2.5中，查找agent，查找ARP攻击源的MAC地址，定位攻击源计算机。
未布署APC2.5的环境：运行Nbtscan MAC扫描器gui.exe，输入局域网IP地址范围，点击开始，显示局域网内IP、计算机名与MAC对应关系，查找ARP攻击源MAC对应的IP地址及计算机名，根据IP地址及计算机名定位攻击源计算机。

极品飞车168

之前微软已经全面停止了Windows XP的供应，但是对XP系统有特别需求的客户仍可以通过所谓的“降级权利”来得到它，用户可以购买Windows Vista Business或者Windows Vista Ultimate后行使降级权，通过“工厂降级”直接买到预装Windows XP的新机器。

微软原定在明年1月31日将这条Windows XP的最后生命之路堵死，不过现在他们又改变了主意，据CNET报道说，微软打算将“降级权利”延长6个月时间期限，在一份声明中微软阐述了之所以这么做的原因：

“随着更多消费者逐渐转向Windows Vista，我们希望他们能够过渡的平滑顺利，降级服务延长6个月也是我们为此举措之一。目前Windows Vista小型商务版为我们的小型商务用户提供了一对一的定制服务支持。”

另外，微软总裁鲍尔默周四在法国说Vista统共已经售出了1.8亿份，不过他指出市场仍在按照自己的步子行走。在被问及人们应该转向Vista还是等待Windows 7这个问题时，鲍尔默也不得不表示这一切完全依靠于市场需求。

极品飞车168

病毒进程隐藏三法
　　
当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法：

1.以假乱真
　　
系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了么？这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。

2.偷梁换柱
　　
如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe，和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢？非也，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下（Windows2000则是C:\WINNT\system32目录），如果病毒将自身复制到“C:\WINDOWS\”中，并改名为svchost.exe，运行后，我们在“任务管理器”中看到的也是svchost.exe，和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗？

3.借尸还魂
　　
除了上文中的两种方法外，病毒还有一招终极大法--借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术，将病毒运行所需的dll文件插入正常的系统进程中，表面上看无任何可疑情况，实质上系统进程已经被病毒控制了，除非我们借助专业的进程检测工具，否则要想发现隐藏在其中的病毒是很困难的。
系统进程解惑

极品飞车168

病毒如何预防？我的系统是Windows XP的，没装杀毒软件，只装了一个个人版防火墙。磁盘分为C、D、E、F、G，每周还原两次C盘。这样即使种了毒，病毒也不会活过3天。
　　
方法如下：C盘为系统盘安装了必要的驱动和软件后，将软件中的存盘设置选项设到为F盘的一个文件夹下，以便于管理。例如：下载软件的DOWENLOAD，QQ聊天纪录等等。之后对C盘做GHOST存在G盘取名ghost1文件。这样我们的系统、驱动、还有安装信息及注册信息都被备份下来了，现在可以上网了。
　
　第一次备份后，每次装新软件的话一定要再备份一下C盘 ，每次文件名都用GHOST2，存在G盘。顺便把安装软件备份下来，我把它存在D盘下的SETUP文件夹下并压缩，我想应给不会有谁会在机器上一下装几十套软件吧!拿出几百兆空间对于现在大多数硬盘来说不算什么。
　
　针对病毒我们有两套备份系统，中毒后用GHOST2文件还原，还原后第一次备份后的软件还在，不用安装，省了不少事。如果还原后还有毒，说明病毒已经备份到了GHOST2文件中，他已经没用了，删掉，用GHOST1文件还原就会解决。然后用D盘的备份安装软件安装。这样少麻烦一点，会多花几分钟。完成后重做GHOST2文件。E、F盘保存一些个人资料，比如电影歌曲了这样我们只浪费3-4G的硬盘空间，却省了不少时间和精力，每次还原只要十几分钟，什么时候还原就随你便了，反正我们的资料不会被还原掉，应当注意：
　
　 1.由于我们只对C盘还原，因此要注意，在C盘以外发现陌生文件千万不要随便点击。最好按SHIFE+DELET键删除;
　　2.系统速度明显变慢，那你最好还原一下;
　　3.当防火墙拦截到不明软件访问网络时，最好还原一下;
　　4.最好关掉不必要的服务既节省计算机的资源又不给黑客可乘之机，方法是“开始-〉运行-〉msconfig-〉服务”。具体关闭哪些自己去搜一下吧，介绍的文章很多。

好了现在让病毒来的更猛烈些吧!!

潮州男孩

手提电脑坏了，3-4个键用不了，你说的情况是系统的问题，也有可能热键冲突，应该不是键盘键坏了。QQ53997770，有空就交流

极品飞车168

虽然威盛的Nano处理器还未出炉，不过近期基于威盛C7-M的新品不断涌现，例如惠普就用C7-M制造了2133 Netbook笔记本，而韩国多媒体设备商Telson则制造了一台具备“三维数字摄像能力的UMPC”产品。

这款产品使用USB接口连接“3D摄像头”，具备“个人识别系统”，可通过独特的模式拍摄三维视频。在该公司的网站上仅公布了该机型的配置和视频，但是未演示所谓的3D拍摄模式。

极品飞车168

近期，微软公司发布了今年9月份的四个系统漏洞补丁程序，危害级为“高危”。这些漏洞补丁程序分别修复了Windows操作系统、媒体播放软件Microsoft Windows Media Player11和办公处理软件Office中所存在的漏洞。国家计算机病毒应急处理中心提醒广大计算机用户特别要注意这四个漏洞补丁程序，它们分别是：

（一）MS08-052：Microsoft GDI+库中存在处理溢出漏洞，GDI+库是Windows操作系统中的一个子系统，它主要负责在显示屏幕和打印设备上输出有关信息，它是通过编程语言来实现的一组应用程序接口。Microsoft GDI+库在处理图形文件是存在一个远程执行代码的漏洞，如果计算机用户打开特制的图像文件或浏览包含特制内容的Web网站时，该漏洞可能允许恶意攻击者远程执行任意指令。

（二）MS08-053：Microsoft Windows Media Encoder的控件缓冲区存在溢出漏洞，Windows Media Encoder是一个强大的流媒体制作工具，用于将实况或者预先录制的视频和音频文件转成Windows Media格式文件和流。Windows Media Encoder安装的动态链接库控件存在缓冲区溢出漏洞，如果计算机用户查看了特制的Web网页，此漏洞可以允许恶意攻击者远程执行任意指令。

（三）MS08-054：Microsoft Windows Media Player存在远程代码执行漏洞，Microsoft Windows Media Player是Windows操作系统中默认的媒体播放器。恶意攻击者可以通过构建一个特制的音频文件来利用该漏洞远程执行任意指令，成功利用此漏洞可能会完全控制受影响的操作系统。

（四）MS08-055：Office OneNote URL处理器存在远程代码执行漏洞，OneNote是Microsoft Office使用的协议处理程序。它在处理特制URL（统一资源定位器的英文缩写）的方式中存在一个远程执行代码漏洞，如果计算机用户点击该特制的OneNote URL，该漏洞可能允许恶意攻击者远程执行任意代码,成功利用此漏洞的攻击者可以完全控制受影响的操作系统。

专家提醒：
　
根据以往的经验来看，我们提到的上述那些应注意的漏洞补丁程序很有可能会被恶意攻击者利用来进行病毒传播。计算机用户不可以忽视它们，大家要根据自己的系统情况尽快地下载安装这些补丁程序，防止类似的利用系统漏洞进行恶意攻击现象的发生。

极品飞车168

卡塔尔电信(Qatar Telecom)手机号码6666666以275万美元的价格载入2009年版吉尼斯世界纪录；此前最贵号码纪录为中国四川航空48万美元拍得的88888888，当时成都电信局把收入赠予成都市再就业援助中心和社会抢险救援奖励基金。

这一纪录创造于卡塔尔首都多哈当地时间2006年5月23日，一位匿名竞拍者以1000万卡塔尔里亚尔(按当时汇率计算约合275万美元)的高价购得了手机号码6666666，他在拍卖开始后10分钟就开出了这一天价。

卡塔尔电信为当地的慈善事业筹资是而举办了这次拍卖会，8位竞拍者仅为门票就要每人支付3000里亚尔(825美元)。门票所得捐给当地的一家慈善机构，而拍卖手机号码所得的1000万里亚尔用于发展慈善医疗服务。

吉尼斯世界纪录首次出版于1955年，以25种语言在全球100多个国家和地区传播，每年销售超过300万册。