wextract.exe是病毒吗?拜托各位大神
wextract.exe这个好像是windows里系统解压缩的一个东东。在C:\WINDOWS\system32\下,楼主所指的C:\WINDOWS\system32\dllcache\wextract.exe是缓存里,你可以用工具将系统垃圾清理一下,就应该没有C:\WINDOWS\system32\dllcache\wextract.exe了。清理后,你用NOD32扫描一下C:\WINDOWS\system32\wextract.exe看报不报毒(大蜘蛛误报过)。如果报毒,就直接将wextract.exe删除,删除后系统会提示错误,插入系统安装盘修复一下就OK了。 查看原帖>>
iexpress.exe的使用方法
大家知道 CAB 这种压缩格式比 ZIP 的压缩率要高,与 RAR 相当,而且是一种标准的压缩格式,能够被 WINZIP 等众多压缩软件打开,但制作 CAB 自解压文件的工具却不多。其实好的工具就在我们的身边,在 IE5.0 中文版中有一个隐藏的自解压 CAB 制作工具——Iexpress,它就能够把你的文件压缩成一个自解压的 CAB 压缩包,而且生成的自解压程序界面是全中文的。它在“Microsoft Internet Explorer 管理工具包 5”里,下面是获得 Iexpress 的具体方法。 方法A:需在安装 IE 管理工具包(1)在 IE5 的安装文件中找到“ieak5.exe”或“ieak5cd.exe”其中任何一个,用鼠标双击运行它。(2)安装完成之后,打开 C:\WINDOWS\SYSTEM 文件夹,找到 iexpress.exe,它就是 Iexpress,为它创建一个快捷方式,以后运行快捷方式就可以了。 方法B:不安装 IE 管理工具包(1)与方法 A 中的第一步相同。(2)当安装程序要你选择“安装的目标文件夹”时,在 C:\WINDOWS\TEMP\IXP000.TMP 文件夹中找到下面三个文件:makecab.exe、iexpress.exe、wextract.exe。因为这个文件夹在安装程序运行后会自动删除,所以把这三个文件复制到另一个安全的文件夹中,以后运行 iexpress.exe 即可。这三个文件为:makecab.exe(CAB 文件制作工具)、iexpress.exe(CAB 自解压文件制作向导)、wextract.exe(CAB 自解压文件的“头”文件)。虽然 Iexpress 制作出的自解压文件是中文界面,但 Iexpress 还是英文界面,下面以制作一个最简单的自解压CAB文件为例,介绍一下 Iexpress 的用法。 运行 iexpress.exe,出现 Iexpress Wizard(向导),然后依次按“下一步”进入各步骤;(1)选择默认选项“Create new Self Extraction Directive file”(建立新的自解压文件);(2)选择“Extract file only”(仅解压文件)单选钮;(3)输入自解压程序标题栏文字,比如“解压 Iexpress”;(4)选择默认选项“No promtp”(解压前不提示);(5)选择默认选项“Do not display a license”(不显示许可协议),单击“Add”按钮,在弹出的“打开”对话框中选取需压缩的文件;(6)选择默认选项“Default(recommended)”(按默认方式显示程序窗口);(7)选择默认选项“No message”(完成后不显示提示信息);输入将生成的自解压程序文件名,比如“C:\A.EXE”;(8)选择默认选项“Save Self Extraction Directive(SED)file”(保存此次配置);(9)开始制作自解压文件,依文件大小,制作过程可能需要几秒至数分钟不等,这期间会出现一个“makecab”的MS-DOS窗口显示制作进度,在“makecab”MS-DOS窗口自动关闭后,单击“完成”即可。 由于 Iexpress 是一个“向导”式的工具,如果选错了或输错了,基本上其中的任何一步都可以通过单击“上一步”来回到上一步,再作修改。只要熟悉了它的界面,操作并不复杂。
c:\\是什么
左旋维生素C
是左式的意思。左旋与左式L混淆的结果,L−ascorbicacid被误成“左旋维生素C”,再简化成“左旋C”,所以
左旋c原液L−(+)−ascorbicacid的正确名称应是“左式-右旋-维生素C”。为了修正这一迷思,下回你应把市面上的维生素C称为“右旋C”或“左式C”才恰当!
维生素C是第一个被发现的维生素(1928年),早在1907年就发现具有预防及治疗坏血病的功效,因此在药学上称为抗坏血酸。虽然它的化学结构直到1932年才被鉴定确认,但随即在1933年于实验室以人工合成出来。摄取大量的维生素C被认为可以预防感冒、胃癌及子宫癌,最近几年在欧洲经由统计资料证实,维生素C对于胃癌确实有抑制作用。
植物中的D−葡萄糖可经由转化酵素转变为维生素C,动物中除了灵长类(人类、猿猴)、大白鼠与一种印度水果蝙蝠等因缺乏转化酵素而无法合成维生素C,其他都可自行合成维生素C,不需自食物中摄取。维生素C具水溶性,无法在人体内储存,一般超过其饱和浓度(每毫升血液中含1.02毫克),便会从尿液中排出体外。维生素C是一种强还原剂,具有抗氧化作用。人体若长期缺乏维生素C会引起坏血病。
由于维生素C是具有旋光活性的分子,经由旋光仪测定的结果,它的比旋光值是[α]18D=+19.2°(94年台南区科展数据)。既然旋光度是“+”,为何一般常说“左旋(L)”维生素C呢?这种不尽正确的说法,是误解了维生素C的费雪投影表示式所造成的!
维生素C的正确名称
物质之所以被称为“左旋”或“右旋”是从它的旋光度来区别的,因此旋光度是“+”,称为右旋,以小写字母d接在其名称之前,如旋光度是“-”,称为左旋,以小写字母l表示。“d”与“l”分别是dextro和levo,意思就是右和左。旋光度须用旋光仪测量,是实验得到的数值。
左旋维生素C(“左旋C”)是唯一可直接被人体肌肤所吸收的维生素C形式
保健功能:促进胶原蛋白增生,修复紫外线对肌肤的伤害,淡化黑色素。
1.强效淡化形成的斑点:左旋维生素C能抑制酪胺酸酶及还原黑色素,并淡化已形成的斑点,抑制黑色素形成。
2.促进胶原蛋白合成减少细纹:左旋维生素C是制造胶原蛋白必须成分,而胶原蛋白是构成真皮的主要成分,若缺乏会影响胶原蛋白的形成,造成皮肤松弛老化,并产生皱纹,愈老化的皮肤所含左旋维生素C的含量愈少,故须随时补充。
3.抗氧化与抗老化:皮肤受到外界环境影响,会形成游离自由基,自由基会破坏正常组织内的胶原蛋白、弹力素,造成老化、产生细纹、皱纹。左旋维生素C能有效中和自由基,改善肌肤纹路,还原受损肌肤,让皮肤紧实有弹性。
4.防护皮肤功能:自由基是造成老化的杀手,皮肤因紫外线的照射而产生自由基会伤害肌肤,左旋维生素C能中和自由基,使皮肤免于受损老化等防护功能。
5.促进皮肤之新陈代谢,加速换肤。
市面上常听见的左旋C指的就是左旋维生素C(L-AscorbicAcid)。在维生素C中分有左旋维生素C和右旋维生素C,后者虽然仍具少许“复原”和“美白”的作用,但是因为分子过大,较难为人体所吸收,况且未经处理的维生素C也很不稳定、容易氧化。
人体无法自行合成维生素C,必需要从饮食中才能获得。经过饮食吸收到体内,再分布到皮肤的维生素C量,只有血液中的7%,往往不够对抗外界环境的伤害。因此科学家发现,左旋维生素C是唯一能被人体直接利用之形式。但是左旋维生素C极不稳定,容易氧化,不易添加在外用保养品中,近来已有技术可以突破这些缺点。为了使左旋维生素C涂抹在皮肤上,吸收、利用的效果达到最佳化,就必须藉助“左旋C的美白导入”。它是藉由仪器产生脉冲式电流或超细微按摩声波,将左旋维生素C溶液导进皮肤中,让皮肤更能有效吸收、利用。
目前外用左旋维生素C在临床上的应用,可促进胶原蛋白增生,修复紫外线对肌肤的伤害,淡化黑色素。同时还能减少皱纹,让皮肤看起来更年轻;也因此左旋维生素C早已成为抗老化的主要成份了。
左旋维生素C原液为什么变黑?
左旋维生素C原液变黑其实是一个正常的氧化还原反应,当左旋维生素C原液在阳光、高温等情况下没有做任何保护措施就会产品发黑的情况,因此左旋维生素C原液需要保存在低温和避光的条件下。
正常情况使用下载白天最好使用防晒霜进行遮盖,建议在夜间使用或者减少出门。
目前市面上比较受好评的左旋C美白产品
1.)CELLEX-C高浓度左旋C浓缩液
可以在短时间内明显改善鱼尾纹、皱纹,淡化色素斑点及紧实肌肤。除了极度敏感的皮肤之外,适用于所有型态
左旋c原液的肤质。
浓度:17.5%
---------------------------------------------------------------------------------------------------------------------------------
2.)GLYDERM酯化左旋C精华液
活化维他母细胞,修护松弛受损细胞。
左旋c原液
浓度:20%
------------------------------------------------------------------------------------------------------------------------
3.)LAROCHE-POSAY维他命护颜精华(油性/混合性)
加强胶原蛋白合成。
左旋c原液
浓度5%
------------------------------------------------------------------------------------------------------------------------
4.)幸福菲雅美白精华液
含突破性微囊脂左旋C,能长效保持左旋C的活性,同时能有效渗入到肌肤底层发挥作用
左旋c原液
浓度:10%
--------------------------------------------------------------------------------------------------------------------------
5.)LaPrairie蓓莉活力C夜间修护精华液
含精纯左旋维生素C美白修护抗氧化,搭配含氧聚合物和天然植物萃取精华,让肌肤健康光泽有活力。
左旋c原液
浓度15%
------------------------------------------------------------------------------------------------------------------------------
左旋维生素C是利用纳米技术,具有超强的渗透力,及抗氧化稳定性,可停留在真皮内长达六小时以上并缓慢释放左旋C而不会使左旋C氧化.具亲手性,亲脂性双重特性,能促进胶原蛋白合成,淡化黑色素沉淀,黑班,雀班,老人班,晒班等各类型班点及去皱,去痘去痘疤,修补缺损,增加肌肤靓白,弹性,尤其对于容易干燥,敏感发炎的肌肤具有独特的免疫保护作用。
产品功效:美白淡班,保湿除皱,抗老化,促进胶原蛋白的合成。
适用对象:适用于任何肤质,每感皮肤酌情减量。
使用方法:洁肤后取一滴,轻涂于脸部
我可以帮助你,你先设置我最佳答案后,我百度Hii教你。
急 关于wextract.exe
瑞星网络版出现一误杀问题,请各组查看自己计算机的瑞星版本号,如果不是19.49.40,请不要进行查杀病毒的操作。
已查杀病毒操作的计算机,如果查杀出两个文件:wextract.exe为病毒。
如出现“请插入XP安装盘的提示……,
解决办法:
1.启动瑞星软件,点工具列表,选择“病毒隔离系统”,点击运行。
在瑞星病毒隔离系统界面,最新(一般在最下边),找到wextract.exe,是两个,点击右键,选择还原。
2.下载文件:wextract.exe,粘贴到:c:\windows\system32\目录下。
这是瑞星一次误杀,升级到最新版本,就不存在这种问题了。
什么是木马
计算机木马介绍 一、木马的来历 计算机木马是一种后门程序,常被黑客用作控制远程计算机的工具。 英文单词“Trojan”,直译为“特洛伊”。 木马这个词来源于一个古老的故事:相传古希腊战争,在攻打特洛伊时,久攻不下。 后来希腊人使用了一个计策,用木头造一些大的木马,空肚子里藏了很多装备精良的勇士,然后佯装又一次攻打失败,逃跑时就把那个大木马遗弃。 守城的士兵就把它当战利品带到城里去了。 到了半夜,木马肚子里的勇士们都悄悄的溜出来,和外面早就准备好的战士们来了个漂亮的里应外合,一举拿下了特洛伊城。 这就是木马的来历。 从这个故事,大家很容易联想到计算机木马的功能。 二、计算机木马原理 计算机木马一般由两部分组成,服务端和控制端,也就是常用的C/S(CONTROL/SERVE)模式。 服务端(S端):远程计算机机运行。 一旦执行成功就可以被控制或者造成其他的破坏,这就要看种木马的人怎么想和木马本身的功能,这些控制功能,主要采用调用Windows的API实现,在早期的dos操作系统,则依靠DOS终端和系统功能调用来实现(INT 21H),服务段设置哪些控制,视编程者的需要,各不相同。 控制端(C端)也叫客户端,客户端程序主要是配套服务段端程序的功能,通过网络向服务段发布控制指令,控制段运行在本地计算机。 三、传播途径 木马的传播途径很多,常见的有如下几类: 1. 通过电子邮件的附件传播。 这是最常见,也是最有效的一种方式,大部分病毒(特别是蠕虫病毒)都用此方式传播。 首先,木马传播者对木马进行伪装,方法很多,如变形、压缩、脱壳、捆绑、取双后缀名等,使其具有很大的迷惑性。 一般的做法是先在本地机器将木马伪装,再使用杀毒程序将伪装后的木马查杀测试,如果不能被查到就说明伪装成功。 然后利用一些捆绑软件把伪装后的木马藏到一幅图片内或者其他可运行脚本语言的文件内,发送出去。 2. 通过下载文件传播。 从网上下载的文件,即使大的门户网站也不能保证任何时候他的问件都安全,一些个人主页、小网站等就更不用说了。 下载文件传播方式一般有两种,一种是直接把下载链接指向木马程序,也就是说你下载的并不是你需要的文件。 另一种是采用捆绑方式,将木马捆绑到你需要下载的文件中。 3. 通过网页传播。 大家都知道很多VBS脚本病毒就是通过网页传播的,木马也不例外。 网页内如果包含了某些恶意代码,使得IE自动下载并执行某一木马程序。 这样你在不知不觉中就被人种上了木马。 顺便说一句,很多人在访问网页后IE设置被修改甚至被锁定,也是网页上用脚本语言编写的的恶意代码作怪。 4. 通过聊天工具传播。 目前,QQ、ICQ、MSN、EPH等网络聊天工具盛行,而这些工具都具备文件传输功能,不怀好意者很容易利用对方的信任传播木马和病毒文件。 四、一些特殊类型的木马 1.反弹端口木马:普通木马的都是由C端发送请求S端来连接,但有些另类的木马就不是这样,它由S端向C端发送请求。 这样做有什么好处呢?大家知道,网络防火墙都有监控网络的作用,但它们大多都只监控由外面近来的数据,对由里向外数据的却不闻不问。 反弹端口木马正好利用了这一点来躲开网络防火墙的阻挡,以使自己顺利完成任务。 大名鼎鼎的“网络神偷”就是这样一类木马。 它由S断向C端发送一个连接请求,C端的数据在经过防火墙时,防火墙会以为是发出去的正常数据(一般向外发送的数据,防火墙都以为是正常的)的返回信息,于是不予拦截,这就给它了可钻的空子。 2.无进程木马:“进程”是一个比较抽象的概念,可以理解为排队买电影票,每一个窗口(其实就是端口)排的人可以理解为一个进程,有多少窗口就有多少个进程。 普通木马在运行时都有自己独立的进程(某一特定窗口排的人,先当作小偷),利用“柳叶擦眼”一类的优秀进程查看软件就可以发现和终止它。 这岂不是太扫兴了?好不容易写出个木马就这么被你发现了。 为了更好的隐藏自己,木马的制作者就想了一些办法,把木马的程隐藏进正常的进程(宿主进程)内。 打个比方,正常的进程(系统和正当文件的进程)可以理解为正常排队买票的人。 而木马的进程(排队假装买票的小偷),他们如果都排在某一个窗口(通过某一特定端口进行通讯),很容易就被发现了,于是那些小偷就想办法混到正常排队人当中(实现了木马进程的隐藏),这样就不容易被发现,而且也不容易被终止。 在实际中,即使你发现了隐藏在某一正常进程中的木马进程,你也不敢轻易终止它,因为一旦终止了木马的进程,正常的宿主进程也就被终止,这可能导致一些严重的后果。 所以可以看出,无进程木马实际上是“隐藏进程木马”,而这也是它的高明之处。 在实际中不可能出现真正意义上的“无进程木马”。 最近出现的“广外男生”就是典型的例子。 3.无控制端木马: 这类木马最显著的特点是C端和S端是集成到一起的,一次配置好就不能再更改。 功能一般比较专一,针对性强,危害较小,查杀较简单。 经常用来偷取QQ、Email和网络游戏的密码等。 4.嵌套型木马:先用自己写的小程序或者利用系统的漏洞,夺取到某写特定的权限,比如上传文件,干掉网络防火墙和病毒防火墙等,然后上传修改过或没修改过的功能强大的木马,进一步夺取控制权。 于是这个小程序或者系统漏洞就和那个功能强大的真正的木马联合起来,组成了一款“嵌套型木马”,其特点是不容发现和查杀,“具有良好的发展前景”。 5.其他木马:严格意义上讲,这里所说的其他木马并不是真正的木马,它们只能算做是木马入侵时的辅助工具吧。 典型的有恶意网页代码,让你浏览后不知不觉就被完全共享了所有的硬盘,然后方便别人给你种下木马,为进一步入侵做好准备。 五、关于捆绑 木马捆绑,通俗地讲就是把木马的代码嵌入其他类型的文件,便于伪装,比如,大名鼎鼎的国产木马“冰河”,他就自带一个捆绑工具,可以把木马代码嵌入到网页文件、图片文件、可执行文件等多种支持脚本语言或运行代码的文件中。 当接受方收到这些文件时,几乎感觉不到有任何异样,但在后台,木马代码却悄然进入内存并运行。 如果你的电脑莫名其妙地死机或重启,如果硬盘在无操作的情况下频繁被访问,如果系统无端搜索软驱、光驱,如果系统速度异常缓慢,系统资源占用率过高...你是否已经意识到你的电脑可能被植入了木马程序? “特洛伊木马”,不是历史上那场惊心动魄的战争,而是互联网上广为祸患的一种危险程序。 木马在今天的网络上可谓无所不在,像“BO Back Orifice ”、“冰河”都是一种木马程序 甚至,连掌上电脑(PDA)的世界也已经出现了“木马”程序(Liberty Crack)。 人们谈“马”色变,下面,我就给大家说说可怕的“特洛伊木马”到底是怎么回事。 什么是“木马” 正像历史上的“特洛伊木马”一样,被称作“木马”的程序也是一种掩藏在美丽外表下打入我们电脑内部的东西。 确切地说,“木马”是一种经过伪装的欺骗性程序,它通过将自身伪装吸引用户下载执行,从而破坏或窃取使用者的重要文件和资料。 木马程序与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它的主要作用是向施种木马者打开被种者电脑的门户,使对方可以任意毁坏、窃取你的文件,甚至远程操控你的电脑。 木马与计算机网络中常常要用到的远程控制软件是有区别的。 虽然二者在主要功能上都可以实现远程控制,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性。 木马则完全相反,木马要达到的正是“偷窃”性的远程控制,因此如果没有很强的隐蔽性的话,那么木马简直就是“毫无价值”的。 木马的工作原理 一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。 植入你的电脑的是它的“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。 众所周知,基于TCP/IP协议接入互联网的电脑有0到65535共256×256个端口。 通常我们上网的时候,电脑通过139端口与外界保持联系。 运行了木马程序的“服务器”以后,你的电脑就会有另一个或几个端口被打开,使黑客可以利用这些打开的端口进入你的系统,你的系统安全和个人隐私也就全无保障了! 木马如此“泛滥”,究竟我们怎么样才能知道我们的电脑被种上了木马呢? 木马运行的征兆 如果电脑莫名其妙地死机或重启; 如果硬盘在无操作的情况下频繁被访问; 如果系统无端搜索软驱、光驱; 如果系统速度异常缓慢,系统资源占用率过高…… 这些时候,你要小心了!你很可能已经和“木马”发生了“亲密接触”!到底这些“ *** ”是如何在我们电脑里“安家落户”的呢? 木马的隐藏和启动 木马进入服务端计算机以后,需要经过某种方式激活自身,运行并加载到系统自启动程序序列。 了解木马怎样激活自身,是找到并且清除木马的关键所在。 检查木马的方法 扫描端口是检测木马的常用方法。 前面我们说过,在不打开任何网络软件的前提下,接入互联网的电脑打开的只有139端口。 因此,我们可以关闭所有网络软件,然后,用“代理猎手”这类的端口扫描软件对电脑端口进行扫描,如果发现有139端口之外的被打开,那么,你是中了木马无疑了。 要想找到木马的位置,可以运用检测内存的办法。 运行“c:\windows\Drwatson.exe”,这是Windows系统的“华生医生”,它可以对系统内存拍照,以取得相关的信息。 拍照之后,查看“高级视图”中“任务”标签下的“程序”项,其中列出的就是正在运行的程序。 对于可疑的程序,再查“路径”栏,可以找到这个程序,这样就知道它到底是不是木马了。 手工删除木马 如果你认为找到木马后,删除不过是举手之劳,那你就大错特错了。 删除木马,有时候恰恰是最困难的工作,如果删除不彻底,木马很容易“死灰复燃”。 首先想到的方法应该是使用杀毒软件, 毕竟优秀的杀毒软件都是千锤百炼出来的“反恐”高手。 那么手工删除要注意什么呢? 许多木马本身具有自动检测其自启动项目的功能,如果你在未删除木马的情况下先行删除了其启动项目,木马马上又能将这些启动信息重新写入相关的文件或注册表相关位置。 因此,最稳妥的方法是,在确定木马的位置以后,先重新启动计算机并进入DOS状态,在DOS下删掉木马程序后,再返回Windows,删除它的相关启动信息。 其次是木马文件名的麻烦——木马为了更好地隐藏自己和给你制造麻烦,生成的服务端文件名类似Windows的系统文件名。 比如木马SubSeven 1.7版本的服务器文件名是c:\windows\kernel16.dll,而Windows有一个系统文件是c:\windows\kernel32.dll。 又如,木马phAse 1.0版本,生成的木马是c:\windows\system\Msgsrv32.exe,和Windows的系统文件一模一样,只是图标不同,你能正确区分这些并且删除吗?另外,别忘了,文件名是可以改的。 你可能认为中了bus木马就该有Mring.exe或者SysEdit.exe这样的文件出现,但是我把它改成123.exe你又能如何呢?所以,千万别一味依赖“常识”。 最后也是最困难的,就是木马的“多重攻击”带来的麻烦。 比如一种名叫“聪明基因”的国产“文件关联”型木马,只要服务端被运行,就会生成c:\windows\MBBManager.exe和Explore32.exe以及c:\windows\system\editor.exe三个文件,它们用的都是HTM文件图标,如果你的系统设置是不显示已知文件类型的扩展名,还真会以为它们是HTM文件呢!Explore32.exe关联HLP文件,MBBManager.exe在启动时加载,Editor.exe关联TXT文件。 当你发现并删除了MBBManager.exe,以为大功告成的时候,只要打开HLP文件或文本文件,哪怕只是一次,Explore32.exe和Editor.exe就被激活并再次生成MBBManager.exe。 类似手段甚至更厉害的木马还有很多。 要手工清除木马,非得有充分的电脑知识,丰富的经验,冷静的头脑,敏锐的洞察力以及高度的警惕性和超强的分析能力才行——你做得到吗?防患于未然木马如此凶残,你还有信心战胜它吗?别急,其实对付木马的最好方法,就是将它“拒之门外”。 在这个木马横行的年代,我们实在有必要加强安全防护意识。 防火墙、杀毒软件都要经常更新;要慎重选择下载软件的地方,尽量不要到一些来历不明的个人主页下载软件;对下载的软件,务必先用杀毒软件扫描后才可以进行安装,以防其中包藏祸害;另外就是不要打开来历不明邮件中的附件,不要执行别人发给你的所谓“有趣”的小程序…… 此外,一旦中了木马,首先要断开网络连接,因为这样就是神仙也操纵不了你了,然后你可以耐心地去清除它。 还有就是删除前做好备份,以防操作失误。 总之,网络也是一个复杂的社会。 并且不同于现实社会的是,在这个虚拟世界里我们并不能见到对方的真实面目。 所以,我们更是难辨真伪。 在这样的环境中生存,我们一定要处处严加防范!这样,才能保证我们的安全
木马木马是什么意思
一、希腊传说中的特洛伊木马
特洛伊木马(以下简称木马),英文叫做“Trojan horse”。 古希腊传说,推出 '魔域木马专杀工具'
[1]特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。 《荷马史诗》的特洛伊战记,故事说的是希腊人围攻特洛伊城十年后仍不能得手,于是阿迦门农受雅典娜的启发:把士兵藏匿于巨大无比的木马中,然后佯作退兵。当特洛伊人将木马作为战利品拖入城内时,高大的木马正好卡在城门间,进退两难。夜晚木马内的士兵爬出来,与城外的部队里应外合而攻下了特洛伊城。
编辑本段二、计算机木马
在计算机木马
算机领域中,木马是一类恶意程序。 木马是有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。 鉴于木马的巨大危害性,我们将分原理篇,防御与反击篇,资料篇三部分来详细介绍木马,希望大家对特洛伊木马这种攻击手段有一个透彻的了解。
谁能告诉我所有的运行命令及用途?
mstsc--远程桌面连接 logoff--注销命令 rononce -p --15秒关机 tsshutdn--60秒倒计时关机命令 iexpress--木马捆绑工具,系统自带 tourstart--xp简介(安装完成后出现的漫游xp程序) winchat--XP自带局域网聊天 sndrec32--录音机 Nslookup--IP地址侦测器 explorer--打开资源管理器 lusrmgr.msc--本机用户和组 services.msc---本地服务设置 oobe/msoobe /a--检查XP是否激活 notepad---打开记事本 cleanmgr--**整理 net start messenger--开始信使服务 compmgmt.msc---计算机管理 net stop messenger---停止信使服务 conf----启动 netmeeting dvdplay---DVD播放器 charmap---启动字符映射表 diskmgmt.msc---磁盘管理实用程序 calc----启动计算器 dfrg.msc--磁盘碎片整理程序 chkdsk.exe---Chkdsk磁盘检查 devmgmt.msc--- 设备管理器 regsvr32 /u *.dll--停止dll文件运行 drwtsn32---- 系统医生 rononce -p --15秒关机 dxdiag----检查DirectX信息 regedt32--注册表编辑器 Msconfig.exe---系统配置实用程序 rsop.msc--组策略结果集 mem.exe---显示内存使用情况 regedit.exe--注册表 progman---程序管理器 winmsd----系统信息 perfmon.msc--计算机性能监测程序 winver----检查Windows版本 sfc /scannow---扫描错误并复原 taskmgr---任务管理器(2000/xp/2003) wmimgmt.msc--打开windows管理体系结构(WMI) wupdmgr---windows更新程序 w脚本---windows脚本宿主设置 write-----写字板 winmsd----系统信息 wiaacmgr--扫描仪和照相机向导 mem.exe---显示内存使用情况 Msconfig.exe---系统配置实用程序 mplayer2--简易widnows media player mspaint---画图板 mplayer2--媒体播放机 magnify---放大镜实用程序 mmc-----打开控制台 mobsync---同步命令 dxdiag----检查DirectX信息 drwtsn32---- 系统医生 devmgmt.msc--- 设备管理器 dfrg.msc--磁盘碎片整理程序 diskmgmt.msc---磁盘管理实用程序 dcomcnfg--打开系统组件服务 ddeshare--打开DDE共享设置 dvdplay---DVD播放器 net stop messenger---停止信使服务 net start messenger--开始信使服务 notepad---打开记事本 nslookup--网络管理的工具向导 ntbackup--系统备份和还原 narrator--屏幕“讲述人” ntmsmgr.msc--移动存储管理器 ntmsoprq.msc---移动存储管理员操作请求 netstat -an--(TC)命令检查接口 syncapp---创建一个公文包 sysedit---系统配置编辑器 sigverif--文件签名验证程序 sndrec32--录音机 shrpubw---创建共享文件夹 secpol.msc---本地安全策略 syskey----系统加密,一旦加密就不能解开,保护windows xp系统的双重密码 services.msc---本地服务设置 Sndvol32--音量控制程序 sfc.exe---系统文件检查器 sfc /scannow---windows文件保护 taskmgr---任务管理器 eventvwr--事件查看器 eudcedit--造字程序 explorer--打开资源管理器 packager--对象包装程序 perfmon.msc--计算机性能监测程序 progman---程序管理器 regedit.exe--注册表 rsop.msc--组策略结果集 regedt32--注册表编辑器 regsvr32 /u *.dll--停止dll文件运行 regsvr32 /u zipfldr.dll----取消ZIP支持 cmd.exe---CMD命令提示符 chkdsk.exe---Chkdsk磁盘检查 certmgr.msc--证书管理实用程序 calc----启动计算器 charmap---启动字符映射表 cliconfg--SQL SERVER 客户端网络实用程序 Clipbrd---剪贴板查看器 conf----启动netmeeting compmgmt.msc---计算机管理 cleanmgr--**整理 ciadv.msc----索引服务程序 osk-----打开屏幕键盘 odbcad32--ODBC数据源管理器 oobe/msoobe /a--检查XP是否激活 lusrmgr.msc--本机用户和组 Nslookup--IP地址侦测器 fsmgmt.msc---共享文件夹管理器 utilman---辅助工具管理器 gpedit.msc---组策略
谁能告诉我 运行CMD的所有命令 和用途
开始-运行命令
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员C作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
shutdown -a 关机解除
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略
run里面的内容可以定制的
定制你的运行输入框
在Windows里面,Microsoft提供了一个新的快捷启动程序的方法:运行
打开[开始]------[运行],里面可以直接启动一些特定的程序,如:输入notepad.exe启动记事本,输入xdict.exe启动金山词霸等等。
启动的原理是什么呢?很简单,在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths下面,可以看到很多次级主键,每一个次级主键就对应着一个能够在运行里面输入的内容。
以ACDSee.exe主键为例:右边有2个字符串,默认对应的是这个程序的绝对路径,而Path对应的是这个程序所处的目录。
定制的方法很简单:在App Paths下新建一个不同名的次级主键(例如:Smallfrogs.EXE),然后修改右边的默认为你要启动的程序的路径(例如:C:\Program Files\My APP\Smallfrogs.EXE),然后新建一个字符串Path,修改为那个程序所处的目录(例如::C:\Program Files\My APP\)。
然后就可以在运行里面输入:Smallfrogs.EXE来启动C:\Program Files\My APP\Smallfrogs.EXE这个程序了。
注意!系统是*次级主键的名字来辨认程序的,即使你不使用Smallfrogs.EXE建立次级主键,而使用SSSSS.EXE建立次级主键,如果莫任何Path的内容和上例一样的话,输入SSSSS.EXE启动的程序仍然是C:\Program Files\My APP\Smallfrogs.EXE这个程序。
wupdmgr WIDNOWS UPDATE
about:home 登陆首页
... (三个半角点) 我的电脑
dvdplay DVD播放器
fsmgmt 共享控制台
桌面 打开桌面所在文件夹
..(两点)打开C:\Documents and Settings
.(一点)打开「开始」菜单
calc 计算器
clipbrd 剪贴板查看器
control 打开控制面板
eventvwr 事件查看器
mstsc 远程桌面
计算机常用命令都有哪些?
1.gpedit.msc-----组策略。
2.utilman--------辅助工具管理器。
3. Nslookup-------IP地址侦测器。
4. explorer-------打开资源管理器。
5. logoff---------注销命令。
6. tsshutdn-------60秒倒计时关机命令。
7. lusrmgr.msc----本机用户和组
8. utilman--------辅助工具管理器。
9. oobe/msoobe /a----检查XP是否激活。
10. notepad--------打开记事本。
11. cleanmgr-------垃圾整理。
12. net start messenger----开始信使服务。
13. compmgmt.msc---计算机管理
14. net stop messenger-----停止信使服务。
15. conf-----------启动netmeeting。16. DVD play--------DVD播放器
。17. charmap--------启动字符映射表。
18. diskmgmt.msc---磁盘管理实用程序。
19. calc-----------启动计算器。
20. dfrg.msc-------磁盘碎片整理程序。
21. chkdsk.exe-----Chkdsk磁盘检查。
22. devmgmt.msc--- 设备管理器。23. regsvr32 /u *.dll----停止dll文件运行。
24. drwtsn32------ 系统医生。
25. rononce -p ----15秒关机。
26. dxdiag---------检查DirectX信息。
28. Msconfig.exe---系统配置实用程序。
30. mem.exe--------显示内存使用情况。
31. regedit.exe---- 注册表 。
32. winchat--------XP自带局域网聊天。33. progman--------程序管理器。34. winmsd---------系统信息
。35. perfmon.msc----计算机性能监测程序。
36. winver---------检查Windows版本。
37. sfc /scannow-----扫描错误并复原。
计算机命令怎么用?计算机命令的使用大全
操作电脑的时候使用计算机命令可以提高工作效果,直接通过命令来控制电脑的进程,不用鼠标也是可以控制电脑的。一些小伙伴布置都计算机命令怎么用?今天小编给大家整理的一份超级实用的计算机命令大全哦。具体方法如下:1、首先大家要知道命令是从哪里去实现第一,点电脑左下方开始—运行。或者直接快捷键Windows键+R第二,输人cmd然后回车2、用cmd命令打开DVD播放器——dvdplay;利用cmd命令快捷启动DVD播放器3、magnify--------放大镜实用程序;如果你是用投影仪的话,放大镜就会很适用了。4、notepad--------打开记事本;如果你要用电脑记一些东西,那么就需要用cmd命令快速打开记事本5、calc-----------启动计算器;如果你需要用电脑的计算器,那么就需要用cmd命令来快速启动计算器,这样更方便快捷。6、explorer-------打开资源管理器;当你需要找一些视频或者文档时,不妨试试用cmd命令来快速找到关于计算机命令的使用大全分享到这里了,知道命令使用方法对大家操作电脑有很多帮助的。
