Results tagged “windows”

--EOF--

--EOF--

--EOF--

安装：

1）OEM的选择：OEM 下载 http://bbs.ruanmei.com/thread-215693-1-1.html

2）刷新BIOS？ 我刷了，没自动激活，可能是OEM的key已经被封，参考：

      T60普屏2.25(修复出现"未知项"问题)+宽屏1.17BIOS+slic2.1[TP-7X]+白名单

      基本把51nb的slic T60 bios win7 oem相关关键字标题都看了一遍，如果你有兴趣也可以多看看。

3）前面说了虽然刷了BIOS，安装的OEM的win7，但并没有自动激活的，找了一些key，没法激活，烦了，上了秒激，什么MSE还没测试。

4）之前安装的7100的English版本，使用秒激激活后，背景不能用图片，所以当时一怒之下给换了OEM版的。

快速启动栏(Quick Launch)启用：参考

1）右击"任务栏"→ 选择"小工具"→ 选择"新建工具栏"

2）在"文件夹"路径中填入%appdata%\Microsoft\Internet Explorer\Quick Launch并单点"选择文件夹"

3）解除任务栏的锁定状态，并将"Quick Lanunch（快速启动栏）"移动到左侧，然后右击"Quick Lanunch（快速启动栏）"取消对"显示文本"和"显示标题"的选中状态

T60 Windows7驱动来源：

http://think.lenovo.com.cn/support/driver/driversdownlist.aspx?categoryid=20092

休眠与睡眠的困扰：

1）如果休眠按钮灰掉的，安装x1400显卡的vista驱动吧，51nb改版的驱动我下载了不行的。

2）休眠按钮出来后，睡眠按钮在开始菜单没有了？把电源管理->高级设置中的允许混合睡眠去掉，另外电源管理做正确的设置看看？

Fn+F12 Fn+F2 Fn+F3 Fn+F5 Fn+F8 Fn+F9等Fn组合功能键的困扰：

1）最初解决休眠与睡眠的问题时，Fn+F4 Fn+12轮番可用，休眠灰掉不能使用时居然表演的就是Fn+12的睡眠功能，后来休眠好了Fn+F4正常变为休眠，但Fn+F12的睡眠不能用，所有其它热键也没法用。

2）到lenovo网站去把该升级的驱动全部升级一下吧，特别是主板，电源，热键三大类的驱动都给安装，省事，到时候不知道少了哪个还是出不来呢。

通知图标：

右下角右键->自定义通知图标去设置吧，我是设置始终在任务栏显示所有通知和图标，因为我要用QQ和RTX啊~

开机启动项：

安装QQ医生或者那个啥流氓洗白的软件进行更改一下吧

win键的困扰：

以前用T23/T43/R50p等没有win键的机器时，一直都是映射右边的alt键作为win键，已经非常习惯了，T60自带了win键，另外我还没找到如何进行键盘映射（杯具），所以就还没折腾。但是使用everything这个软件的时候，以前我设置的热键是win+0，这次却无法使用，百思不得其解。后来不小心使用了win+1 win+2等发现自动切换窗口，突然觉得可能是被系统保留了？然后把之前的热键改到了alt+0，这下可以了~

微软IE3.0鼠标驱动：

微软已经为旗下的键盘鼠标在win7发布之前就升级了驱动，下载：

Microsoft IntelliPoint 7.0 Mouse Software for Windows x86

--EOF--

http://www.cnblogs.com/deadshot123/archive/2009/01/13/1320892.html
在windows xp sp2下安装mdac2.8,提示不兼容。

解决方法：
一、在c:\windows\inf\mdac.inf,上点击右键，选择安装，提示插入系统光盘，
     如果有光盘，插入光盘完成操作。
二、如果没有光盘，请点击这里下载安装必须文件。
注意：本压缩包适用在xp sp2上，没有在其他版本上试过，如果失败请重新安装正确的版本。
http://files.cnblogs.com/deadshot123/MDAC2.8-offline.rar

--EOF--

set ws=wscript.createobject("wscript.shell")
ws.run "win.bat /start",0
（其中win.bat为你自己的批处理名字，自己改）
然后把这个记事本保存为后缀名为.vbe的文件，到时候你只要运行这个vbe文件就达到目的了！

其它相关：

http://hi.baidu.com/avalon3515/blog/item/07f3ccf8c8f38c08d8f9fd1b.html
最经典方法：某高人写的：
rem @echo off
if "%1" == "h" goto begin
mshta javascript : new ActiveXObject('WScript.Shell').Run('cmd %~dp0%~nx0 h',0);(window.close() )&&exit
:begin
rem 在这里添加你的代码

http://hi.baidu.com/art008/blog/item/e8a3942f9c1486381f30899e.html
批处理隐藏运行的10种思路
1.基础
HideRun.vbs
--------------------------------------------------------------------------------
CreateObject("WScript.Shell").Run "cmd /cD:\test.bat",0
其中D:\test.bat是你的批处理路径
HideRun.bat
--------------------------------------------------------------------------------
echo CreateObject("WScript.Shell").Run "cmd /cD:\test.bat",0>$tmp.vbs
cscript.exe /e:vbscript $tmp.vbs
del $tmp.vbs
这个批处理其实不能使其批处理本身隐藏，但是下面大部分隐藏调用批处理的原理和基础。
HideRun.js
--------------------------------------------------------------------------------
new ActiveXObject('WScript.Shell').Run('cmd /cD:\Test.bat',0);
用Javascript有什么好处呢？js的字符串变量可以用单引号，从而方便命令行作为参数调用，而且js很好的支持多行语句用 ; 分隔写成一行。要注意的是：js要区分大小写，方法必须用括号，结尾必须有分号。所以就成了下面的命令：
--------------------------------------------------------------------------------
mshta "javascript:new ActiveXObject('WScript.Shell').Run('cmd /cD:\test.bat',0);window.close()"
2.用快捷方式
如果要使一个批处理本身隐藏，可以参考附件里的一个快捷方式，修改附件中的相关路径即可隐藏启动你的批处理。可以用vbs来建立一个 .lnk，其实用批处理也行（先echo一个vbs出来）
3.利用系统服务
可以用sc建立一个系统服务然后启动这个服务来启动批处理。缺点是启动服务较慢，需要管理员权限
查考这个帖子，
http://www.cn-dos.net/forum/view ... =%E6%9C%8D%E5%8A%A1
asbai 兄的大作，极大的方便了我们的使用。
CODE:  [Copy to clipboard]
--------------------------------------------------------------------------------
runassrv add /cmdline:"C:\Windows\System32\cmd.exe /cD:\test.bat" /name:"mysrv"
net start mysrv
4.利用at计划任务
用at可以建立一个计划任务，在不输入 /interactive 参数可以后台运行。但是建使用at必须有管理员权限
CODE:  [Copy to clipboard]
--------------------------------------------------------------------------------
at 09:10 "cmd /cD:\Test.bat"
然后在 9:10 系统就会自动后台以SYSTEM权限运行这个bat
5.利用ftype文件关联
综合上面的技术，使所有批处理都隐藏运行
CODE:  [Copy to clipboard]
--------------------------------------------------------------------------------
ftype batfile=C:\Windows\System32\mshta "javascript:new ActiveXObject('WScript.Shell').Run('cmd /c%1',0);window.close();"
大家可以讨论下下面的思路，目前没有明确的方法，但是理论上是可行的
6.rundll32
其实这个方法只是理论上估计的，这里提出来占个位置，留个记号，等待高手研究
rundll32可以调用 dll 里的API，如果有个dll可以隐藏run一个exe就可以实现隐藏启动批处理，呵呵。目前我也没找到方法。
7.其他用户
Windows 2k/XP支持多用户，如果能在后台登陆另一个账户的桌面然后运行一个批处理，就能完全达到隐藏的目的
8.bat2vbs
这个方法只是一个不是很成熟的思路。
查考这个帖子：
http://www.cn-dos.net/forum/view ... p;highlight=exe2bat
这使我们产生了一个想法：把bat转换成vbs，然后vbs生成一个临时bat文件，然后WScript.Shell.Run隐藏启动这个临时bat
9. .NET编译
参考这个帖子：
http://www.cn-dos.net/forum/view ... hlight=script%2Bnet
里面提到了一个 .NET Warpper，我们完全可以利用系统自带的组件把bat编译到 exe 当中。如果bat不涉及交互，exe自然就安静的运行了。
10.注入汇编
最后向大家推出的今天最隆重的，ASCII Assembly Code专家 Herbert Kleebauer 的又一力作：showwin.exe
  Quote:
showwin.exe let you minimize/maximize/hide the command window
within a batch program (requires W2k or better).
Usage:  showwin.exe number
0 SW_HIDE
   Hides the window and activates another window.
1 SW_SHOWNORMAL
   Activates and displays a window. If the window is minimized or maximized,
   the system restores it to its original size and position. An application
   should specify this flag when displaying the window for the first time.
2 SW_SHOWMINIMIZED
   Activates the window and displays it as a minimized window.
3 SW_MAXIMIZE
   Maximizes the specified window.
3 SW_SHOWMAXIMIZED
   Activates the window and displays it as a maximized window.
4 SW_SHOWNOACTIVATE
   Displays a window in its most recent size and position. This value is
   similar to SW_SHOWNORMAL, except the window is not actived.
5 SW_SHOW
   Activates the window and displays it in its current size and position.
6 SW_MINIMIZE
   Minimizes the specified window and activates the next top-level window
   in the Z order.
7 SW_SHOWMINNOACTIVE
   Displays the window as a minimized window. This value is similar to
   SW_SHOWMINIMIZED, except the window is not activated.
8 SW_SHOWNA
   Displays the window in its current size and position. This value is
   similar to SW_SHOW, except the window is not activated.
9 SW_RESTORE
   Activates and displays the window. If the window is minimized or maximized,
   the system restores it to its original size and position. An application
   should specify this flag when restoring a minimized window.
10 SW_SHOWDEFAULT
   Sets the show state based on the SW_ value specified in the STARTUPINFO
   structure passed to the CreateProcess function by the program that
   started the application.
11 SW_FORCEMINIMIZE
   Windows 2000/XP: Minimizes a window, even if the thread that owns the
   window is not responding. This flag should only be used when minimizing
   windows from a different thread.
---------------------------------------------------------------------------
A simple example:
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::-:
@echo off
echo Bj@jzh`0X-`/PPPPPPa(DE(DM(DO(Dh(Ls(Lu(LX(LeZRR]EEEUYRX2Dx=>showwin.com
echo 0DxFP,0Xx.t0P,=XtGsB4o@$?PIyU WwX0GwUY Wv;ovBX2Gv0ExGIuht6>>showwin.com
echo >showwin.com">T}{zE~@gwkBG@OEKcUt`E}@mqqBsy?seHBEaPhxr?@zAB`LrPEyoDt@Cj?>>showwin.com
echo >showwin.com">pky_jN@QEKpEt@ij?jySjN@REKpEt@jj?jyGjN@SEKkjtlGuNw?p@pjirz>>showwin.com
echo >showwin.com">FEvAUSQ?_YLTQ@@?~QCo_F~RDU@?aU?@MQ_AMy1GHs?Gw`LbLK@shM`S_d>>showwin.com
echo bD_nsDddlTr_sPdlnTcnaTv_xP_ngD_rhDhsrT_kkDhrtT_fmDRNCTILk?>>showwin.com
echo >showwin.com">staThg_So_rPfnqTl`qTdq_ShtpTrdqThV_Sqrm@ILm?O?cOKFDP?@@?dx>>showwin.com
echo >showwin.com">OdFUu?N?_B@J@??KD?HUA?QOGB_QO?F?SCAQO?UDF?UCE?Q_F?DUA?CUB?>>showwin.com
echo >showwin.com">OFO?FOS?DUO?IUO?FOW?RU{OWFO?mYU?wdsTeQs@OQ@?QAQ?LUA?_F_og~>>showwin.com
echo >showwin.com">UODUO?FOSAFOeAUOyAO_DCSHUOOQO?OCFGuHUOGFO?TUO?DRTTqrQ@kcmS>>showwin.com
echo gFkPFUO?ngRThVvTncmTJFvPMQDTrKDDcmqOFkkDFOSAFOeAUOyAdFFSnB>>showwin.com
echo >showwin.com">sT`llTKcmTdmhTFQ@PBsdTrmnTdknTmhVTvncTwDSSOshTbnqTrrdTT~?K>>showwin.com
echo ?OGOQp?o??Gds?wOw?PGAtaCHQvNntQv_w?A?it\=upkNQD??OuQsQG[i?>>showwin.com
echo RwrqosHy?Mjmv\@IuBlpUrHdjNAslF~mH}OKT?U??PT~OL?O?O?i?COT~B>>showwin.com
echo U?OCU?YF0x>>showwin.com
showwin.com>showwin.exe
del showwin.com
dir
:: wait 4 seconds
ping -n 4 localhost >nul
:: hide window
showwin.exe 0
dir /b
:: wait 4 seconds
ping -n 4 localhost >nul
:: show window
showwin.exe 5
:: wait 4 seconds
ping -n 4 localhost >nul
del showwin.exe 

--EOF--

昨天想往dreamhost上传点东西，使用FileZilla时居然总是连不上，直接telnet也是连接马上被断掉，可我明明是可以ssh、telnet登录我的主机的。

早上联系空间的老大，给他密码，他是可以正常登录的，可以确认应该是我这里的问题了。

开始怀疑是FileZilla的配置问题，搞来搞去还是不行，于是跑到LeapFTP的网站准备去下载，可LeapFTP的下载都是ftp链接，居然是用IE都无法下载，直接报错，再测试windows自带的ftp client，仍然有问题，没辙了。

跑到路由器上确认了一把，没做啥改动，也没有限制这个端口的，立马换用用x31测试了一把，可以正常ftp访问，那只能找系统的问题了。

找来找去，终于发现是因为sp2中的的windows firewall的策略导致，具体可以参考如下：

http://support.microsoft.com/kb/875357/

http://support.microsoft.com/kb/842242/

http://www.ftpplanet.com/ubb/Forum1/HTML/003199.html

但在网上找了半天，除掉禁用windows防火墙可以恢复ftp使用后，还是没能解决问题，郁闷。

我已经在例外中增加了FileZilla，开放了20、21、22端口的。。

哪位知道如何设置呢？

--EOF--

开始->控制面板->安全中心-> 更改安全中心通知我的方式-》警报设置就可以进行选择了

在windows vista和windows xp的，每当用户禁用的一个重要的安全设置，安全中心的警报图标将显示在通知区，在任务栏（用来呼叫系统托盘那里时钟居住） ，带有警告的讯息。 The alert trigger events include the following:警报触发事件包括以下几个方面：

Disable Windows Firewall.禁用windows防火墙。
Disable antivirus program.禁用杀毒软件。
Do not install or uninstall anti-virus.不要安装或卸载防病毒功能。
Outdated virus definition and signature.过时的病毒定义和签字。
Disable Automatic updates.关闭自动更新。
Turf off User Account Control.草坪起飞用户帐号控制。
Computer requires to restart after applying hotfix or update.计算机是否需要重新启动后，运用修复程序或更新。

These security concerns is relatively minor and can be safely dismissed, especially if the issue is purposely or intentionally done.这些安全问题是相对轻微，而且可以安全地辞退，特别是如果这个问题是蓄意或故意这样做。 In this case, the WSC Alerts icon and message can be turned off so that the system no longer will trigger notification when a problem occurred.在这种情况下，世界儿童问题首脑会议警报图标和信息可以被关掉，使该系统将不再触发通知当有问题发生。

If you can see the Security Center shield icon in the notification area, simply double click on the icon to open Windows Security Center.如果你能看到安全中心盾牌图标，在通知区，简单地双击该图标打开窗户安全中心。 Else, click on Windows Start button, select Control Panel, and then Windows Security Center.否则，点击windows开始，然后选择控制面板，然后在windows安全中心。
Click on "Change the way Security Center alerts me" link in the left pane in Windows Vista.点击"方式的转变，安全中心的警报我"的环节，在左窗格中的windows vista 。 In Windows XP, it's located under Resources section.在windows xp中，它的设下的资源一节。
In Windows Vista, choose either "Don't notify me, but display the icon" or "Don't notify me and don't display the icon" option, with later as complete disable of all Security Center Alerts.在windows vista中，选择"不通知我，但显示图标"还是"不通知我，并没有显示该图标"的选择，与后来作为完全禁用所有安全中心警报。

--EOF--

新买的机器，以上360safe或者其他杀毒软件网站就死掉，自己折腾半天没能搞定，只得重装系统。重装系统后，不小心又用上了之前的移动硬盘，再次中招，再次Format重装，懒得折腾了。

重装后，用另外一个U盘copy网卡驱动，上网下载了360safe和卡巴斯基，更新了所有补丁，装上所有驱动，再来对付之前中毒的移动硬盘。

卡巴斯基kill了这个文件，iluqcwr.exe ，顺利搞定，不过移动硬盘不能双击打开磁盘了。

到网上找到解决办法：

工具-》文件夹选项-》查看-》显示所有文件和文件夹，删掉移动硬盘目录下面的autorun.inf；

注册表：

运行 regedit

HKEY_CLASSES_ROOT->Drive->shell ，删掉所有子项，重启，搞定。

其他信息：

iluqcwr.exe;AutoRun.inf病毒专杀
http://hi.baidu.com/wangjinya/blog/item/9672b009865907276b60fbc8.html
这个iluqcwr.exe autorun.inf手动删除后还会自动生成,安全模式下去注册表查找iluqcwr.exe删除,然后手动删除iluqcwr.exe autorun.inf. restart, ok

这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件，只要你双击驱动器，就会激活病毒，我们需要手工来删除AutoRun.inf这个文件，在"命令提示符"下输入"attrib
autorun.inf -s -h -r"去掉它的"系统"、"只读"、"隐藏"属性，这样输入"del
autorun.inf"才可以删除。接着进入注册表查找"COMMAND.EXE"键值项，找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例)：
开始---运行---cmd（打开命令提示符）
D: dir /a a* （没有参数A是看不到的，A是显示所有的意思）
此时你会发现一个autorun.inf文件，
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性，否则无法删除 autorun.inf ，
del autorun.inf
到这里还没完，因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe，
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息：
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行，删除整个shell子键
完毕.
重复以上操作数次，解决其他驱动器的问题，注册表中的信息是在一起的，在删除D盘
Shell/Open/Autorun的时候顺便都删除了吧。

rose病毒：
症状：双击盘符无法打开，只能通过右键打开；

传播途径：U盘、MP3、移动硬盘
检查方法：将文件夹选项--查看中的"隐藏受保护的操作系统文件（推荐）"前的勾去掉，并在此项下面选择"显示所有文件和文件夹"。然后打开任一盘符，如果发现有"rose.exe"和"AUTORUN.INF"文件，则已中毒。
解决方法：
手动：
结束rose.exe进程，然后删掉以下文件：各个盘符下的autorun.inf和rose.exe文件（包括自己的U盘等），c:/windows/system32/run.reg，c:/windows/system32/systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间)，d:/systemfile.com文件；最后将注册表中HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下面的dll键值删掉，然后重启即可。

http://www.faithe.net.cn/html/changjianwenti/20080222/1272.html
我机子不知道中了什么毒了。打不开毒霸网页.用百度收索到瑞星..和江民的在线杀毒或免费杀毒网页打开会自动跳转到www.yahoo.com.cn而却是百度的收索页面,毒霸在线杀毒也打不开,病毒会感染.GHO文件么.怎么我GHOST恢复了.不多久还是会这样啊我用毒霸2008杀了遍什么都没杀到.而且实时防毒打不开。一点启动就会出现错误,安全模式一进去会蓝屏,,我下了AV终结者专杀打开会给病毒删掉而且还用卡巴和趋势科技杀了遍都没效果啊。请问怎么解决啊 不想再装 我装了一遍C盘了 不想全格式化 回答：

我估计你的电脑感染了iluqcwr.exe木马病毒！你可以看看在你的电脑根目录中有没有这个文件存在？
感染这种木马病毒的特点是，（1）进不了安全模式和DOS；（2）系统中的杀毒软件自动屏蔽不能启动；（3）带有查杀木马程序的所有软件如360安全卫士、瑞星、金山均不能正常安装；（4）所有关于查杀木马病毒的网页、论坛都不能打开；（5）即便重新安装系统都不能完全解决；（6）感染这个木马的电脑，其每一个驱动器都已经被感染，并且在根目录下都有iluqcwr.exe / autorun.inf 这两个文件产生，另外在C:Program FilesCommon FilesMicrosoft Shared下也有这几个文件！
如果你的电脑感染了这种木马，最为有效的解决方式是，用WinPE毛桃版启动电脑，直接在WinPE系统下按Ctrl F搜寻yedkreg.exe / iluqcwr.exe / nqylesy.exe这几个文件，然后全部删除！哈哈，就这么简单！现在请你重新启动电脑，在"开始---运行"中输入regedit按回车，再用Ctrl F搜寻yedkreg.exe / iluqcwr.exe / nqylesy.exe这几个文件，找到它一一删除，大功告成！
顺便说明，WinPE是基于在保护模式下运行的WindowsXP个人版内核，是一个只拥有较少但是非常核心服务的Win32子系统。打开的界面和windowsXP相同，很好操作，如果没有的朋友可以在网上下载一个镜像刻录成光盘以备急用，在百度或google上输入WinPE就会找到很多的！
这个方法绝对可以解决你的问题。确认是否被病毒修改【Hosts】文件 ，此文件在以下目录：C:WINDOWSsystem32driversetc ，建议用搜寻的方式，找寻「hosos」名称，可能会有两个以上名称中有 hosts 字符，
可以分别操作，并用记事本的形式打开确认(文件名例如有 hosts、hosts.msn、lmhosts...)，将直接修改，保留 127.0.0.1 localhost 其余删除，并按「保存」关闭文件，再测试网页是否正常?!

硬盘auto病毒专杀

--EOF--