① 電腦為什麼開機的時候說有非法程序
無故重啟或關機,一般為CPU太熱,病毒,灰塵,電源不好,內存不好,顯卡太熱,主板電容不好
在開始菜單運行中輸入msconfig回車,在啟動里將所有(除ctfmon)對勾都去掉保存重啟動試試(可以加快啟動速度),一般是你啟動運行程度太多,或文件沖突問題
安裝360安全衛士,開機一直按F8進入安全模式查殺,現在網上十個毒有九個是木馬,所以殺毒軟體都查不到毒,建議安裝360查殺
散熱不好,重新安裝CPU散熱片,可以接觸不良,可更換CPU風扇
重新插拔顯卡和內存卡,最主要的是清理CPU和內存附近的灰塵,最容易這樣,
或換一個電源試試(檢查你的用電,有時電壓不穩)
主板上電容可能爆漿了,看看你電腦CPU附近的電容(豎立起來像小桶一樣的電容)是不是有鼓起的,正常的應是平的,電子市場買幾個同型號的,幾毛錢一個換了
如果玩游戲時無故重啟大部分為太熱,和顯卡或電腦配置低,或者重新安裝系統
一般為開機軟體運行太多
在左下角開始菜單運行中輸入msconfig回車,在啟動里將所有(除ctfmon)對勾都去掉保存重啟動試試(可以加快啟動速度),一般是啟動運行程度太多所以卡
安裝360安全衛士,開機一直按F8進入安全模式查殺,現在網上十個毒有九個是木馬,所以殺毒軟體都查不到毒,建議安裝360查殺
清除系統垃圾
@echo
off
echo
正在清除系統垃圾文件,請稍等..
del
/f
/s
/q
%systemdrive%\\*.tmp
del
/f
/s
/q
%systemdrive%\\*._mp
del
/f
/s
/q
%systemdrive%\\*.log
del
/f
/s
/q
%systemdrive%\\*.gid
del
/f
/s
/q
%systemdrive%\\recycled\\*.*
del
/f
/s
/q
%windir%\\*.bak
del
/f
/s
/q
%windir%\\prefetch\\*.*
rd
/s
/q
%windir%\\temp
&
md
%windir%\\temp
del
/f
/s
/q
"%userprofile%\\Local
Settings\\Temporary
Internet
Files\\*.*"
del
/f
/s
/q
"%userprofile%\\Local
Settings\\Temp\\*.*"
echo
清除系統垃圾完成!
echo.
&
pause
復制以上到記事本,保存為BAT(清除垃圾.bat)文件,雙擊運行
左下角開始菜單內
程序
附件
里的計事本
鍾愛一生
版權所有,復制別人的是可恥的
下面為提高關機速度
Windows
Registry
Editor
Version
5.00
[HKEY_CURRENT_USER\Control
Panel\Desktop]
"HungAppTimeout"="200"
"WaitToKillAppTimeout"="1000"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="1000"
復制以上到計事本,存為名子為123.REG文件後,雙擊導入注冊表,重新啟動
② 如何查看自己電腦是否有病毒,或者是木馬攻擊
查看電腦是否入侵,是否留有後門:
1、查看任務管理器--進程,是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看,再右擊程序屬性看創建日期及修改日期,看是否最新更新過系統或驅動,沒有就要注意了。
2、win+R --cmd--輸入:netstat -ano 看是否有可疑IP在進行外網鏈接,狀態中後面數字為pid 。
解釋:
listening:埠在監聽,等待連接但是未連接;
time wait狀態:曾經有過連接但當前斷開了,最後一次連接狀態。
established狀態:連接中。
fin_wait_2:第二次fin應答狀態。
close_wait: 已關閉連接的狀態。
fin_wait: 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統,安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬,殺毒不了,建議備份數據後重裝電腦,加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站,
5、平時使用電腦比較快,看文件視頻瀏覽網頁不卡,但是遇到突然網頁卡死或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。
防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。
其他命令:
1、通過埠找pid:netstat -aon|findstr "8008";
2、通過pid找程序:tasklist|findstr "3306";
3、查看ip,埠, pid信息:netstat -ano。
③ 電腦被攔截的信息如何查看
一.運行gpedit.msc打開組策略,在管理模板里打開windows組件,有個windows安裝服務,將右邊的東西你看一下,具體方法:運行gpedit.msc->計算機配置->管理模板->windows組件->ms installer->啟動「禁用ms installer"以及「禁止用戶安裝」
(Windows Installer右邊窗口中雙擊 禁用Windows Installer選中已啟用,點確定)
(策略里啟用:禁用「添加/刪除程序」,再啟用下面的策略:控制台--用戶配置--管理模板--系統」中的「只運行許可的Windows應用程序」,在「允許的應用程序列表」里「添加允許運行的應用程序。而讓你運行的程序限制又限制。)
可以在組策略里作出限制,但只要使用者可以進入組策略,那他還是可以安裝文件的,設置的方法進入組策略後,進入用戶許可權設置里找到安裝文件項刪除所有用戶名就可以。
二.用超級兔子
三.我的電腦上----右鍵選管理-----打開服務和應用程序裡面的服務------在右邊查找Windows Installer-----雙擊打開,將啟動類型改為已禁止。
這樣子大多數安裝程序就不能安裝了,因為他會禁止掉所有需要調用WINDOWS INSTALLER的安裝程序,尤其是那些*.msi的肯定不能安裝的。
四.在控制面板里的用戶帳號裡面,建立一個帳號,不給安裝許可權,自己想安裝的時候就點右鍵選擇以管理員帳號來運行這個安裝程序,一些要修改系統文件的程序也用這個辦法來運行
進管理員帳戶:
gpedit.msc-計算機配置-WINDOWS設置-安全設置-用戶權利指派....下面有.....裝載和卸載程序...允許信任以委託...
五."運行" msconfig ,直接禁掉就可以了.除2000不能直接用,其它都可以
六.設置用戶許可權