① 电脑为什么开机的时候说有非法程序
无故重启或关机,一般为CPU太热,病毒,灰尘,电源不好,内存不好,显卡太热,主板电容不好
在开始菜单运行中输入msconfig回车,在启动里将所有(除ctfmon)对勾都去掉保存重启动试试(可以加快启动速度),一般是你启动运行程度太多,或文件冲突问题
安装360安全卫士,开机一直按F8进入安全模式查杀,现在网上十个毒有九个是木马,所以杀毒软件都查不到毒,建议安装360查杀
散热不好,重新安装CPU散热片,可以接触不良,可更换CPU风扇
重新插拔显卡和内存卡,最主要的是清理CPU和内存附近的灰尘,最容易这样,
或换一个电源试试(检查你的用电,有时电压不稳)
主板上电容可能爆浆了,看看你电脑CPU附近的电容(竖立起来像小桶一样的电容)是不是有鼓起的,正常的应是平的,电子市场买几个同型号的,几毛钱一个换了
如果玩游戏时无故重启大部分为太热,和显卡或电脑配置低,或者重新安装系统
一般为开机软件运行太多
在左下角开始菜单运行中输入msconfig回车,在启动里将所有(除ctfmon)对勾都去掉保存重启动试试(可以加快启动速度),一般是启动运行程度太多所以卡
安装360安全卫士,开机一直按F8进入安全模式查杀,现在网上十个毒有九个是木马,所以杀毒软件都查不到毒,建议安装360查杀
清除系统垃圾
@echo
off
echo
正在清除系统垃圾文件,请稍等..
del
/f
/s
/q
%systemdrive%\\*.tmp
del
/f
/s
/q
%systemdrive%\\*._mp
del
/f
/s
/q
%systemdrive%\\*.log
del
/f
/s
/q
%systemdrive%\\*.gid
del
/f
/s
/q
%systemdrive%\\recycled\\*.*
del
/f
/s
/q
%windir%\\*.bak
del
/f
/s
/q
%windir%\\prefetch\\*.*
rd
/s
/q
%windir%\\temp
&
md
%windir%\\temp
del
/f
/s
/q
"%userprofile%\\Local
Settings\\Temporary
Internet
Files\\*.*"
del
/f
/s
/q
"%userprofile%\\Local
Settings\\Temp\\*.*"
echo
清除系统垃圾完成!
echo.
&
pause
复制以上到记事本,保存为BAT(清除垃圾.bat)文件,双击运行
左下角开始菜单内
程序
附件
里的计事本
钟爱一生
版权所有,复制别人的是可耻的
下面为提高关机速度
Windows
Registry
Editor
Version
5.00
[HKEY_CURRENT_USER\Control
Panel\Desktop]
"HungAppTimeout"="200"
"WaitToKillAppTimeout"="1000"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="1000"
复制以上到计事本,存为名子为123.REG文件后,双击导入注册表,重新启动
② 如何查看自己电脑是否有病毒,或者是木马攻击
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
③ 电脑被拦截的信息如何查看
一.运行gpedit.msc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpedit.msc->计算机配置->管理模板->windows组件->ms installer->启动“禁用ms installer"以及“禁止用户安装”
(Windows Installer右边窗口中双击 禁用Windows Installer选中已启用,点确定)
(策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序。而让你运行的程序限制又限制。)
可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以。
二.用超级兔子
三.我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开,将启动类型改为已禁止。
这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序,尤其是那些*.msi的肯定不能安装的。
四.在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行
进管理员帐户:
gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派....下面有.....装载和卸载程序...允许信任以委托...
五."运行" msconfig ,直接禁掉就可以了.除2000不能直接用,其它都可以
六.设置用户权限