显示当前的时间:
date
Fri Oct 22 21:38:29 CST 2004
设置时间:
date 0410222141
时间格式为年、月、日、时、分,每个各占两个数字,其形式即为yymmddhhmm,大部分情况下是对时间进行小调整,可以略去前面的年月日部分,而仅使用四位数字表示时、分,形如hhmm
通过Internet同步时间:
ntpdate nist1.symmetricom.com
附:国际通用时间服务器地址列表:
Name IP Address Location
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
FreeBSD 调整时间 时间设定 设置时间命令
proftp+mysql+quota 配置
安装proftp之前,必须先做一个工作,假如你的mysql是自己编译的,那就必须先修改/etc/ld.so.conf,否则后面运行proftp会报错。
vi /etc/ld.so.conf
添加下面一行:
代码:
/usr/local/mysql/lib/mysql
注意大家如果mysql的安装路径于我不一样,则填写相应的路径,有关mysql的编译安装请参考《Linux+Apache+Mysql+PHP典型配置》。
1。下载相关软件
代码:
wget ftp://ftp.proftpd.org/distrib/sourc…pd-1.2.9.tar.gz
下载proftp的最新版本1.2.9
代码:
wget http://www.castaglia.org/proftpd/mo…b-1.2.11.tar.gz
这是配合proftp的磁盘限额的模块
2。解压编译
代码:
tar zvxf proftpd-1.2.9.tar.gz
tar zvxf proftpd-mod-quotatab-1.2.11.tar.gz
cp mod_quotatab/*.c proftpd-1.2.9/contrib/
cp mod_quotatab/*.h proftpd-1.2.9/contrib/
vi proftpd-1.2.9/contrib/mod_sql_mysql.c
找到#include 这一行,将mysql.h改成你的系统中此文件所在的路径,如/usr/local/mysql/include/mysql/mysql.h
编译:
代码:
./configure \
–prefix=/usr/local/proftpd \
–with-modules=mod_sql:mod_sql_mysql:mod_quotatab\
:mod_quotatab_sql \
–with-includes=/usr/local/mysql/include/mysql \
–with-libraries=/usr/local/mysql/lib/mysql
make
make install
ok, 现在我们可以来启动proftp了,只要
代码:
/usr/local/proftpd/sbin/proftpd
用你的ftp客户端试验以下,应该可以正常登陆,包括匿名和linux用户名可以。
其实默认的proftp满足日常的服务器管理用还是绰绰有余的,有个地方还是要修改一下,就是默认proftp的配置文件不支持ftp续传,所以我们只要
代码:
vi /usr/local/proftpd/etc/proftpd.conf
添加以下两行
代码:
AllowRetrieveRestart on
AllowStoreRestart on
重新启动以下proftp,就可以正常续传文件了。
创建proftpd脚本
只要在proftp的源代码目录
代码:
cp proftpd-1.2.9/contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd
记得修改proftpd文件,一般要修改proftpd的实际路径
代码:
chmod 755 /etc/rc.d/init.d/proftpd
ok
以后就可以用这个教本来启动,停止,重启proftp
呵呵,今天就讲这些,明天讲些proftp的一些基础配置:)
=======================================================
proftp学习笔记(二)
上次我们讲了proftp的基本安装,由于我们后面有关于mysql和quota的设置,所以编译的时候把相应的模块都编译进去了,如果你不需要mysql和磁盘限额的功能,完全可以不需要这么编译。
这里要讲一个非常实用的命令,
代码:
/usr/local/proftpd/sbin/ftpshut
这个命令还是比较实用的,因为你可能需要不断的调整你的服务器,而这个命令就非常灵活,可以在不停止proftpd进程的前提下,定时停止ftp连接,这里将会详细说它是怎么使用的。
代码:
ftpshut [ -l min ] [ -d min ] time [ warning-message ... ]
-l min: 在ftp关闭服务之前的几分钟内,尝试建立新的ftp连接均不被接受
-d min: 在ftp关闭服务之前的几分钟内,已经建立的ftp连接将被中止
time: 在多少时间后,服务器将关闭ftp服务,格式有两种
+number 经过number分钟后关闭
MMHH 在今天MM:HH服务器将关闭
注意,这里我们用这个命令是把ftp服务给停了,但实际的proftpd进程还没停止,所以一般调试ftp会使用到这个命令。
举例:
再经过30分钟后,FTP服务将关闭,在这之前的20分钟不可接受任何新的ftp连接,已经建立的在服务关闭前10分钟强制断线,并在客户端显示“FTP Server Will shutdown at time”
代码:
ftpshut -l 20 -d 10 +30 "FTP Server Will shutdown at time"
其实ftpshut就是产生/etc/shutmsg ,你只要删除这个文件ftp又可以重新服务,或者
直接
代码:
ftpshut -R
好了,开始讲一些proftpd的基本配置吧,其实大家如果熟悉apache的配置的话,你会发现proftpd的设置基本都是类似的,它的配置基本格式是
代码:
#全局设置
设置项目1 参数1
设置项目2 参数2
#某个目录的设置
<Directory "路径名">
…
…
</Directory>
#关于匿名用户的设置
<Anonymous "匿名登陆的目录">
…
…
<Limit 限制动作>
…
…
</Limit>
</Anonymous>
我们用到的比较多的可能是Limit的使用,Limit大致有以下动作,基本能覆盖全部的权限了,大家灵活使用就是了。
代码:
CMD:Change Working Directory 改变目录
MKD:MaKe Directory 建立目录的权限
RNFR: ReName FRom 更改目录名的权限
DELE:Delete 删除文件的权限
RMD:ReMove Directory 删除目录的权限
RETR:RETRieve 从服务端下载到客户端的权限
STOR:STORe 从客户端上传到服务端的权限
READ:可读的权限,不包括列目录的权限,相当于RETR,STAT等
WRITE:写文件或者目录的权限,包括MKD和RMD
DIRS:是否允许列目录,相当于LIST,NLST等权限,还是比较实用的
ALL:所有权限
LOGIN:是否允许登陆的权限
针对上面这个Limit所应用的对象,又包括以下范围
代码:
AllowUser 针对某个用户允许的Limit
DenyUser 针对某个用户禁止的Limit
AllowGroup 针对某个用户组允许的Limit
DenyGroup 针对某个用户组禁止的Limit
AllowAll 针对所有用户组允许的Limit
DenyAll 针对所有用户禁止的Limit
关于限制速率的参数为:
代码:
TransferRate STOR|RETR 速度(Kbytes/s) user 使用者
下面我们以例子来解说proftp的配置,这样大家可能更加容易理解。
1。ftp服务器支持断点续传,且最大支持同时10人在线,每个ip只允许一个连接;
2。允许ftpusers用户组只能访问自己的目录,而不能访问上级或者其他目录;
3。用户登陆服务器时不显示ftp服务器版本信息,以增加安全性;
4。建立一个kaoyan的ftp帐户,属于ftpusers组,kaoyan用户只允许下载,没有可写的权限。下载速率限制在50Kbytes/s。
5。建立一个upload用户,也属于ftpusers组,同kaoyan用户的宿主目录一样,允许upload用户上传文件和创建目录的权限,但不允许下载,并且不允许删除目录和文件的权限,上传的速率控制在100Kbytes/s
先是前期的用户和组添加以及目录的权限设置
代码:
group add ftpusers
useradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan
useradd -d /home/kaoyan -g ftpusers -s /bin/fales upload
chown -R kaoyan:upload /home/kaoyan
chmod -R 775 /home/kaoyan
如果你只想ftpusers组的用户访问,可以设置成770都行。
设置/usr/local/proftpd/etc/proftpd.conf
注意#表示注释,对设置没影响,可以不写
代码:
ServerName "Frank's FTP Server"
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 30 #最多有30个proftpd的PID
User nobody
Group nobody
TimeoutStalled 10
MaxClients 10 #最多允许10个用户在线
MaxClientsPerHost 1 "对不起,一个IP只允许一个连接"
AllowStoreRestart on
#允许断点续传(上传),断点续续(下载)是默认支持
PJBLOG 引用 全部删除 垃圾引用
Pjblog的垃圾引用通告的删除
PJblog后台只提供了一次性删除20条(ConContent.asp 找到587行的:pSize = 20)
引用的功能,而我的垃圾引用通告有将近1800条,这说明我要反复操作90多次才能清理完这些垃圾……还是自己动手改代码吧,让你一次性删除所有的引用通告,
当然,前提时你的引用通告太多而又基本上都是垃圾…..大家打开根目录下的ConContent.asp 找到2183行的:
CODE:conn.execute("Delete * from blog_Trackback where tb_ID="&t1)
把它改成:
CODE:conn.execute("Delete * from blog_Trackback")
补充说明.
按上边的设置以后,首页面的引用数,还是有问题,于又是修了两行如下:
CODE:conn.execute("Update blog_Content SET log_QuoteNums=log_QuoteNums-1 Where log_ID="&t2)改为:
CODE:conn.execute("Update blog_Content SET log_QuoteNums=0 ")
CODE:conn.Execute("Update blog_Info Set blog_tbNums=blog_tbNums-1") 改为:
CODE:conn.Execute("Update blog_Info Set blog_tbNums=0")
2006年世界顶级杀毒软件排名 VB ICSA测试
金奖: BitDefender
银奖: Kaspersky
铜奖: F-Secure Anti-Virus
第四名: PC-cillin
第五名: ESET Nod32
第六名: McAfee VirusScan
第七名: Norton AntiVirus
第八名: AVG Anti-Virus
第九名: eTrust EZ Antivirus
第十名: Norman Virus Control
第十一名:AntiVirusKi
第十二名:AVAST;
这里是排名的国外网站,各种功能、价格、获奖等非常详细。
排名第一的BitDefender
简介:BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。它包括 1.永久的防病毒保护;2.后台扫描与网络防火墙;3.保密控制;4.自动快速升级模块;5.创建计划任务;6.病毒隔离区。
排名第一的BitDefender专业版下载地址,最高版本,有汉化,有算号器,17M速度不错啊。
http://soft.mumayi.net/Software/Catalog101/2615.html
http://www.orsoon.com/Software/Catalog179/6484.html
SN:82E04-6AFBA-1DA94-7B539
排名第二的Kaspersky
简介:Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了卡巴斯基具有汇集行业最高水准的突出品质。
卡巴斯基反病毒软件6.0.300个人版官方中文版 一年免费升级
http://www.xxjp.org/Software/Catalog21/2832.html
http://www.orsoon.com/Software/Catalog179/2024.html
http://green.crsky.com/soft/983.html
排名第三的F-Secure AntiVirus
简介:来自Linux的故乡芬兰的杀毒软件,集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比Kaspersky要好,该软件采用分布式防火墙技术,对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一,但后来Kaspersky增加了扩展病毒库,反超F-secure。鉴于普通用户用不到扩展病毒库,因此F-secure还是普通用户很不错的一个选择。F-Secure AntiVirus是一款功能强大的实时病毒监测和防护系统,支持所有的 Windows 平台,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。
F-Secure AntiVirus6.01
http://www.naf.com.cn/soft/98930.htm
F-Secure AntiVirus Client Security v5.56 特别版
http://www.yesadmin.com/Soft/html/32/198/yesadmin_14873.html
name:www.chinaz.com
sn:0QQC-KJ2D-D663-7XC7-P5U7
第四的Pc-Cillin(趋势)
简介:趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防LJ邮件等功能于一体,最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时,进行“实时的安全防御监控”;内置的防火墙不仅更方便您使用因地制宜的设定,“专业主控式个人防火墙”及“木马程序损害清除还原技术”的双重保障还可以拒绝各类黑客程序对计算机的访问请求;趋势科技全新研发的病毒阻隔技术,包含“主动式防毒应变系统”以及“病毒扫瞄逻辑分析技术”不仅能够精准侦测病毒藏匿与化身并予以彻底清除外,还能针对特定变种病毒进行封锁与阻隔,让病毒再无可趁之机;强有力的“LJ邮件过滤功能”为您全面封锁不请自来的LJ邮件。趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常,从此摆脱病毒感染的恶梦。
PC-cillin 2006 网络安全版 Sn:PGEF-0017-4168-1475-0999
http://www.crsky.com/soft/655.html
第五名的ESET Nod32
简介:国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
NOD32 Administrator v2.51.22 简体中文封装特别版
http://www.orsoon.com/Software/Catalog179/5243.html
NOD32 Antivirus V2.51.8 完美汉化特别版 免ID永久升级
http://www.orsoon.com/Software/Catalog179/4123.html
NOD32升级ID更新地址:
http://rav.xxjp.org/nod32
http://a9z1.zj.com/(推荐)
http://nod32info.vicp.net/(推荐)
设置方法:更新→更新→设定→位置→服务器→新增→新服务器+输入升级地址→确定→确定。
第六名的McAfee Virusscan
简介:全球最畅销的杀毒软件之一,McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
McAfee VirusScan 8.0i With Patch 13 简体中文企业版 (2006-7-20中文优化版)
(虽然有了新的版本MCfee 10.0以上但还是觉得这个版本是最好的简单实用)
http://www.okget.com/Soft/Soft_185.html
http://www.orsoon.com/Software/Catalog179/1453.html
McAfee2006┊极品个人安全组合套装┊官方无限制简体中文版
"_blank" rel="external">http://green.crsky.com/soft/2816.html
http://www.down911.com/SoftView/SoftView_2071.html
第七名的Norton AntiVirus
简介:Norton AntiVirus是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在System Tray,当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。另外它还附有“LiveUpdate”的功能,可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码,於下载完后自动完成安装更新的动作。
诺顿杀毒软件简体中文黄金企业版本10.01.100为企业版本 无需要注册
http://www.orsoon.com/Software/Catalog179/5520.html
Norton AntiVirus (诺顿杀毒)10.0.2.2000.Final 简体中文企业版
http://www.orsoon.com/Software/Catalog179/1525.html
第八名的AVG Anti-Virus
简介:AVG Anti-Virus欧洲有名的杀毒软件,AVG Anti-Virus System功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播; “病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯;“开机保护”可在电脑开机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP,ARJ,RAR等压缩文件即时解压缩扫描)。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt,待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用,安装之前先去官方网站填个表,从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业、服务器、免费),其中有个人非营利使用的免费版本,功能完整,但是仅某部份功能是无法设定的,例如扫毒排程只能每天一次等等。
AVG anti-virusSHI 家庭用户的免费下载地址
http://free.grisoft.cz/softw/70free/setup/…ree_375a716.exe
AVG Anti-Virus v7.1.394a763 Free 下载地址
http://down1.tech.sina.com.cn/do … 04-03-16/5083.shtml
http://www.crsky.com/soft/7640.html
AVG Anti-Virus with Firewall V7.1.362a656下载地址
http://www.bizdown.net/soft/16523.html
第九名的eTrust EZ AntiVirus
简介:反病毒软件“eTrust EZ Antivirus”已经获得了国际计算机安全协会(ICSA:International Computer Security Association)的认证。ICSA专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA公司表示,在ICSA的测试中,eTrust EZ Antivirus软件甚至连“In-The-Wild”恶性病毒也可以100%地检测出来。eTrust EZ Antivirus是一种主要为中小型企业及SOHO用户提供解决方案的反病毒软件。该产品支持的操作系统包括Windows 98、Windows ME、Windows NT以及Windows 2000 Professional等。除此以外,CA公司还提供包括eTrust EZ Antivirus在内的反病毒解决方案组件“eTrust EZ Armor”。新版本采用全新用户界面,更加易于使用;新的文件隔离功能可有效防止系统文件被误删;改进了帮助系统;增强了“闪动”系统托盘图标功能。
eTrust EZ Antivirus 7.1.6.0 简体中文版
http://www.joyopc.cn/soft/15/2006/20060412883.html
http://www.xiazai.cc/software/8969.html
License Key: XMLTY-ECYXL-XJRIH-RIGEC
第十名的Norman Virus Control
简介:Norman Virus Control是欧洲名牌杀毒软件,为了确保您的计算机系统得到最好的保护,Norman 数据安全系统提供了多种防毒工具供您选择,以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术,可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒,包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。
Norman Virus Control 破解版|破解补丁|注册码|注册机|免费下载
http://www.qddown.com/bbs/2-543/
http://www.yesky.com/imagesnew/software/im…-1/001/790.html
http://download.enet.com.cn/speed/toftp.ph…030202004053101
Key:F8YACF2QNUX3TFDEKV9WWXC8E
第十一名的AntiVirusKit
AntiVirusKit 2006 v16.0.7. 0,是德国G-Data公司产品,英文全名是GData AntiVirusKit,
简称AVK,这是一款采用KAV(卡巴)和BitDefender(BD)罗马尼亚杀毒软件的双引擎杀毒软件,具有超强的杀毒能力,在国外拥有非常高的知名度,运行速度稳定,具有病毒监控、EMAIL病毒拦截器、EMAIL防护、支持在线自动更新等功能,可以阻挡来自互联网的病毒、蠕虫、黑客后门、特洛伊木马、拨号程序、广告软件、间谍软件等所有威胁,支持对压缩文件、电子邮件即时扫描,支持启发式病毒扫描,支持密码保护,有详细的日志方便查询,对计算机提供永久安全防护。AVK最大优点是,只要病毒或木马录入病毒库,它在病毒运行前拦截,不会出现中毒后再杀毒的情况。AVK2006目前病毒库已经超过 33W 卡吧+BD 双杀毒引擎效果绝对一流!
AntiVirusKit InternetSecurity 2006 16.03
http://www.52shadu.cn/soft/15/2006/200606052114.html
AntiVirusKit2006 (AVK2006)木蚂蚁社区绿色版(v16.0.5)+KEY
http://www.eyabo.com/soft/7/76/3431.html
AntiVirusKit2006 (v16.0.7)专用精简版 (有升级KEY)
http://blog.sina.com.cn/u/55f2afbd010003lf
AntiVirusKit 2006 精简中文版
Name: fischer2815 Serial : 7j1n1e
http://bbsnan.vicp.net/topic.cgi?forum=48&topic=27
第十二名的AVAST!
现在网上最火的杀软AVAST中文版
来自捷克的AVAST,已有17年的历史,但最近才在我们这里兴起,它在国外市场一直处于领先地位。
它的家庭版是免费得,只要在它的网页上填写一下资料,但是邮箱一定要写正确,这样它才能把使用KEY发给你,这你也就可以享用它14个月了,然后再注册再使用。
Avast!的实时监控功能十分强大!它拥有七大防护模块:网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P 软件防护。这么完善的防护系统,定
熊猫烧香病毒专杀 烧香病毒详解 武汉男生
最近出现新的病毒名为熊猫烧香,危害较大,感染后所有EXE可执行文件图标变成一个烧香的熊猫,大家电脑如出现此现象可认真阅读以下文章:
一、病毒描述:
含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个Autorun.inf文件,使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染,同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。
二、病毒基本情况:
[文件信息]
病毒名: Virus.Win32.EvilPanda.a.ex$
大 小: 0xDA00 (55808), (disk) 0xDA00 (55808)
SHA1 : F0C3DA82E1620701AD2F0C8B531EEBEA0E8AF69D
壳信息: 未知
危害级别:高
病毒名: Flooder.Win32.FloodBots.a.ex$
大 小: 0xE800 (59392), (disk) 0xE800 (59392)
SHA1 : B71A7EF22A36DBE27E3830888DAFC3B2A7D5DA0D
壳信息: UPX 0.89.6 – 1.02 / 1.05 – 1.24
危害级别:高
三、病毒行为:
Virus.Win32.EvilPanda.a.ex$ :
1、病毒体执行后,将自身拷贝到系统目录:
%SystemRoot%\system32\FuckJacks.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Userinit "C:\WIN2K\system32\SVCH0ST.exe"
2、添加注册表启动项目确保自身在系统重启动后被加载:
键路径:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键名:FuckJacks
键值:"C:\WINDOWS\system32\FuckJacks.exe"
键路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键名:svohost
键值:"C:\WINDOWS\system32\FuckJacks.exe"
3、拷贝自身到所有驱动器根目录,命名为Setup.exe,并生成一个autorun.inf使得用户打开该盘运行病毒,并将这两个文件属性设置为隐藏、只读、系统。 C:\autorun.inf 1KB RHS
C:\setup.exe 230KB RHS
4、关闭众多杀毒软件和安全工具。
5、连接*****.3322.org下载某文件,并根据该文件记录的地址,去www.****.com下载某ddos程序,下载成功后执行该程序。
6、刷新bbs.qq.com,某QQ秀链接。
7、循环遍历磁盘目录,感染文件,对关键系统文件跳过,不感染Windows媒体播放器、MSN、IE 等程序。
Flooder.Win32.FloodBots.a.ex$ :
1、病毒体执行后,将自身拷贝到系统目录:
%SystemRoot%\SVCH0ST.EXE
%SystemRoot%\system32\SVCH0ST.EXE
2、该病毒后下载运行后,添加注册表启动项目,确保自身在系统重启动后被加载:
键路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键名:Userinit
键值:"C:\WINDOWS\system32\SVCH0ST.exe"
3、尝试关闭窗口
QQKav
QQAV
天网防火墙进程
VirusScan
网镖杀毒
毒霸
瑞星
江民
黄山IE
超级兔子
优化大师
木马克星
木马清道夫
木馬清道夫
QQ病毒注册表编辑器
系统配置实用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
Windows 任务管理器
esteem procs
绿鹰PC
密码防盗
噬菌体
木马辅助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
游戏木马检测大师
小沈Q盗杀手
pjf(ustc)
IceSword
4、尝试关闭进程
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
删除以下启动项
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting
ServiceSOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YLive.exe
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yassistse
禁用以下服务
kavsvc
AVP
AVPkavsvc
McAfeeFramework
McShield
McTaskManager
McAfeeFramework McShield
McTaskManager
navapsvc
KVWSC
KVSrvXP
KVWSC
KVSrvXP
Schedule
sharedaccess
RsCCenter
RsRavMon
RsCCenter
RsRavMon
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec
Core LC
NPFMntor
MskService
FireSvc
搜索感染除以下目录外的所有.EXE/.SCR/.PIF/.COM文件,并记有标记
WINDOWS
Winnt
System Volume Information
Recycled
Windows NT
Windows Update
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus
Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
删除.GHO文件
添加以下启动位置
\Documents and Settings\All Users\Start Menu\Programs\Startup\
\Documents and Settings\All Users\「开始」菜单\程序\启动\
\WINDOWS\Start Menu\Programs\Startup\
\WINNT\Profiles\All Users\Start Menu\Programs\Startup\
监视记录QQ和访问局域网文件记录:c:\test.txt,试图QQ消息传送
试图用以下口令访问感染局域网文件(GameSetup.exe)
1234
password
……
admin
Root
所有根目录及移动存储生成
X:\setup.exe
X:\autorun.inf
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
删除隐藏共享
cmd.exe /c net share $ /del /y
cmd.exe /c net share admin$ /del /y
cmd.exe /c net share IPC$ /del /y
创建启动项:
Software\Microsoft\Windows\CurrentVersion\Run
svcshare=指向\%system32%\drivers\spoclsv.exe
禁用文件夹隐藏选项
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
\Folder\Hidden\SHOWALL\CheckedValue
专杀工具下载:
http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT
IE7.0快捷键说明 IE7使用技巧 IE7全屏 ie7.0菜单
IE7已经正式发布,在感受它带来的安全、方便的同时,有没有想过IE7的操作其实并不一定必须通过鼠标指指点点来完成,充分利用IE7的快捷键,可以让你的浏览更有效率。
一般快捷操作
F11 切换全屏显示
Tab
在地址栏、刷新按钮、搜索框和网页直接切换
Ctrl – F 搜索当前页面中指定关键词
Ctrl – N 打开一个新窗口
Ctrl – P 打印当前页面
Ctrl – A 选中当前页面所有内容
Ctrl – Plus(+) 放大显示
Ctrl – Minus(-) 缩小显示
Ctrl – 0 按照原大小显示
多页面浏览快捷操作
Ctrl – 鼠标左键 在新标签页打开,并在后台显示
Ctrl – Shift – 鼠标左键
在新标签页打开,并在前台显示
Ctrl – W 关闭当前标签页
Ctrl – N 打开一个新窗口
Ctrl – Q 快速浏览(显示所有标签页缩略图)
Ctrl – Shift – Q 显示所有标签页列表
Ctrl – T 新建一个标签页
Ctrl – Tab 下一个标签页
Ctrl – Shift – Tab 上一个标签页
地址栏快捷操作
Alt – D 定位到地址栏输入框
Tab
在地址栏、刷新按钮、搜索框和网页直接切换
Ctrl – F 搜索当前页面中指定关键词
Ctrl – N 打开一个新窗口
Ctrl – P 打印当前页面
Ctrl – Enter 输入关键词后按下该组合键,则会在关键词前面添加“http://www”,后面添加“.com”(简体中文版IE是添加的“.com.cn”)
Ctrl – shift – Enter 除了在输入关键词的前面添加“http://www”外,还可以在后面添加指定的内容(指定内容可以在“工具”→“Internet选项”→“语言”中设置)
Alt – Enter 在新标签页打开当前输入网址
F4 显示地址栏以前输入的地址信息
搜索快捷操作
IE7的右上角多了一个搜索框,让我们可以直接通过指定的搜索引擎进行搜索。要想快捷操作这个搜索功能,记得一下三个快捷键就可以了。
Ctrl – E:定位到搜索框。
Ctrl – Down:显示搜索引擎列表。
Alt – Enter:在新标签页打开搜索结果。
导航快捷操作
在使用IE浏览网页时,最好还记得导航快捷键操作。
Alt – Home:打开主页。
Alt – Left:后退。
Alt – Right:前进。
F5:刷新。
Ctrl – F5:刷新并清空Cache。
Esc:停止加载当前页面。
按下Win+R打开“运行”框输入“[b]iexplore.exe –extoff”打开禁用了所有插件的IE7,可以按下Alt键暂时显示隐藏起来的“菜单”(如要永远显示菜单栏,请执行“工具”→“菜单栏”)。[/b]
SVN服务器安装 SSl配置 openssl下载
参照网上PCplayer整理的资料,SVN的SSL配置已完成,且测试没有问题。
具体配置如下(环境说明XP Sp2 英文版+apahe2.0.59+svn1.4.2):
默认安装的Apache服务器(自已编译的除外)不支持SSL。但可以下载到所需要的模块,然后安装它。
首先需要SSL的必需文件。(我在http://hunter.campbus.com/下载的Apache_2.0.59-Openssl_0.9.8d-Win32.zip,将包中Modules 目录下的)
mod_ssl.so(112K)复制到Apache目录中会出现内存不能读的错误)
后来下载教程上的Mod_ssl.etc(http://www.iusesvn.com/bbs/attachment.php?aid=24)包(这个包中mod.ssl.so 121K)
将包解开将其中的mod_ssl.so拷到Apache的modules目录、openssl.exe、libeay32.dll、ssleay32.dll拷到bin目录、conf/ssl.conf拷到conf目录。
在Apache的conf目录中用文本编辑器打开ssl.conf。
将下面这些行用#注释掉:
DocumentRoot "c:/apache/htdocs"
ServerName www.example.com:443
ServerAdmin you@example.com
ErrorLog logs/error_log
TransferLog logs/access_log
修改
SSLCertificateFile conf/ssl.crt/server.crt
为
SSLCertificateFile conf/ssl/my-server.cert
修改
SSLCertificateKeyFile conf/ssl.key/server.key
为
SSLCertificateKeyFile conf/ssl/my-server.key
修改
SSLMutex file:logs/ssl_mutex
为
SSLMutex default
删除以下两行(如果有):
<IfDefine SSL>
</IfDefine>
打开Apache配置文件(httpd.conf),去掉这行的注释#号
#LoadModule ssl_module modules/mod_ssl.so
——————————————————————————————
Openssl需要一个配置文件。你可以从这里下载一个可工作的版本http://tud.at/programm/openssl.cnf
将它保存到bin/openssl.cnf。
下面你要创建一个SSL证书。你可以打开一个命令行窗口,然后cd到Apache安装目录(比如C:\program files\apache group\apache2),敲入以下命令:
bin\openssl req -config bin\openssl.cnf -new -out my-server.csr
你将被问及一句口令短语。请注意,不要使用简单的几个词,而应该输入一整个句子,比如一篇诗词的一部份,越长越好。同样,你还要输入你的服务器URL。然后其它的问题都是可选问答的,不过我建议你也将它们填充(内容如下)
Loading 'screen' into random state – done
Generating a 1024 bit RSA private key
…………………++++++
…++++++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:
Verifying – Enter PEM pass phrase:
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
—–
Country Name (2 letter code) []:CN
State or Province Name (full name) []:JianSu
Locality Name (eg, city) []:Yengchen
organization Name (eg, company) []:veectory
organizational Unit Name (eg, section) []:EC
Common Name (eg, your websites domain name) []:ycsznet.com
Email Address []:ycsznet@163.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:111111
下一步,敲入以下命令:
bin\openssl rsa -in privkey.pem -out my-server.key
需要输入刚才键入的短语
下一步:
bin\openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 4000
这样将创建一个4000天后才过期的证书。最后敲入:
bin\openssl x509 -in my-server.cert -out my-server.der.crt -outform DER这些命令在Apache目录下创建了一些文件(my-server.der.crt, my-server.csr, my-server.key, .rnd, privkey.pem, my-server.cert)。
将这些文件拷贝到目录conf/ssl
(比如C:\program files\apache group\apache2\conf\ssl),如果目录ssl不存在,你必须先创建一个。
重启Apache服务(Apache.exe -k start)。
现在可以用类似这样的url来访问你的版本库了https://servername/svn/project
强制通过SSL来访问
当你配置了SSL来提高版本库安全时,你可能想禁用无SSL的http访问方式,而只允许通过https访问。要达到这种效果,你要在<Location>块加入另外一个指示器SSLRequireSSL。
一个示例<Location>如下:
<Location /svn>
DAV svn
SVNParentPath D:\SVN
SSLRequireSSL
AuthType Basic
AuthName "Subversion repositories"
AuthUserFile passwd
#AuthzSVNAccessFile svnaccessfile
Require valid-user
</Location>
以上需要下载的程序和配置文件已打包,可到本网站[资源共享]或点此下载
基于Apache的Subversion服务器安装(windows) SVN安装备忘
Subversion 项目的初衷是为了替换现在开源社区最为流行的版本控制软件 CVS,在 CVS的功能的基础上有很多的提升同时也能较好的解决 CVS 系统的一些不足,这些提升主要包括以下的一些方面:
1. 目录、文件以及改名等元数据的版本化
不同于 CVS 只关心文件的内容以及文件是否存在,所有文件、目录的相关操作都是被版本化的,例如文件的改名、拷贝等等;
2. 提交操作是真正的原子操作
在 Subversion 中,提交操作是不可分割的,修订版本号是基于每次提交操作而非文件。提交日志被附加在每个修订版本中,而不是像 CVS 一样冗余的进行存储;
3. 可通过 Apache 服务器提供基于 WebDAV/DeltaV 协议的支持
该功能可使 Subversion 通过 Apache Web 服务器使资源库更加灵活的在网上进行共享,使其在互操作性上大大优于 CVS;
4. 可独立运行
当你不想使用 Apache 2.x 时候,你也可以使用 Subversion,它可以以守护进程或者是Windows 下的服务方式独立运行;
5. 分支(Branching)与标签(Tagging)操作是轻量级的;
6. 客户服务器端分层库结构设计;
7. 资源库可以采用数据库(BerkeleyDB)或者是使用特定格式的文件进行存储;
8. 更有效的对二进制文件进行处理。
在Windows下安装最为方便的办法就是下载安装程序包,详细过程如下:
1.安装程序与下载说明
Apache Web服务器 :http://httpd.apache.org/download.cgi
(Apache2.0.X版,我用的是2.0.59版;用2.2.X在windows下配置文件修改后无法启动!)
Subversion 
http://subversion.tigris.org/files/documents/15/35379/svn-1.4.2-setup.exe)
TortoiseSVN 客户端工具 (TortoiseSVN-1.4.1.7992-win32-svn-1.4.2.msi)
2. 程序安装
(1)Apache2.0.59安装
防止安装有问题,在安装前我先将IIS端口改为8080,然后按提示安装完成
打开 http://loccalhost,如果能出现内容,那你的Apache就安装成功了。
注:如果你将Apache安装成一个服务,它将以本地system帐户来运行。为Apache创建一个单独的用户来运行它将会更安全一些。
请确保运行Apache的用户有版本库的完全访问权限(右键版本库目录->属性->安全)。要不然,用户将无法提交他们的更改。就算Apache以本机system来运行,你也要设置它能完全读写版本库目录。
如果没有为Apache配置这个许可,用户将会得到"禁止访问"的错误信息,在Apache的错误日志中表现为错误500。
(2)运行Subversion安装程序,如果安装程序能够识别你已经安装了Apache,那么你的安装基本上就OK了。如果它不能(我的机器未能识别),那么你需要做以下手工配置:
注:如果你先安装Apache,再安装Subversion,正常情况下下面的工作(2.3配置前)Subversion安装程序已经帮你完成了使用资源管理器,进入Sibversion的安装目录(通常为c:\program files\Subversion),找到文件httpd/mod_dav_svn.so和mod_authz_svn.so,将它们拷贝到Apache的modules目录(通常为c:\program files\apache group\apache2\modules)。
从Subversion的安装目录拷贝文件libdb43.dll到Apache的modules目录。
使用如记事本之类的文本编辑器编辑Apache的配置文件(通常为c:\program files\apache group\apache2\conf\httd.conf),修改以下内容:
去掉以下行的注释(将开头的#删除):
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule dav_module modules/mod_dav.so
在LoadModule节的最后添加以下两行:
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
在配置文件的最后添加下面这些行:
<Location /svn>
DAV svn
SVNParentPath D:\SVN
AuthType Basic
AuthName "Subversion repositories"
AuthUserFile D:\passwd
#AuthzSVNAccessFile D:\svnaccessfile
Require valid-user
</Location>
配置表示:你所有的版本库将位于D:\SVN目录下,要访问你的版本库可以使用这样的
URL:http://YourIP/svn/,访问权限将由passwd文件中的用户名/密码来限制。
详细说明如下:
—————————————————————————
<Location /svn>
意味着可以通过像这样的URL(http://MyServer/svn)来访问Subversion版本库
DAV svn
告诉Apache哪个模块负责服务像那样的URL--在这里就是Subversion模块
SVNListParentPath on
在Subversion 1.3及更高版本中,这个指示器使得Subversion列出由SVNParentPath指定的目录下所有的版本库
SVNParentPath D:\SVN
告诉Subversion在目录D:\SVN下寻找版本库 #(修改成你自己的目录)
AuthType Basic
启用基本的验证,比如用户名/密码
AuthName "Subversion repositories"
当一个验证对话框弹出时,告诉用户这个验证是用来做什么的
AuthUserFile D:\passwd #(密码文件,不是文件夹哦)
指定D:\passwd用为密码文件用来验证用户的用户名及密码
AuthzSVNAccessFile D:\svnaccessfile
指定D:\svnaccessfile来限定各个用户或组在版本库中目录的访问权限
Require valid-user
限定用户只有输入正确的用户名及密码后才能访问这个路径
—————————————————————————–
创建passwd文件
打开命令行(DOS窗口CMD),
将当前目录切换到apache2目录(通常为c:\program files\apache group\apache2\bin),
输入命令:
htpasswd.exe -c passwd username
Automatically using MD5 format.
New password: ****** (输入密码)
Re-type new password: ******
Adding password for user username
copy passwd d:\ (Httpd.conf 中设定的是在D:)
重启Apache服务。
重启后打开http://YourIP/svn/ 输入密码后,还是出错(因为还没有建立版本库)
Forbidden
You don't have permission to access /svn on this server.
——————————————————————————–
Apache/2.0.59 (Win32) SVN/1.4.2 DAV/2 Server at 192.168.18.8 Port 80
(3)TortoiseSVN
按提示安装完成,需重启电脑
3.SVN项目设置
(1).打开资源管理器,在D:\SVN目录下新建WWW目录
(2).在WWW文件夹上右击TortoiseSVN—>Create repository here…
(也可以通过命令的方式:到SVN的安装BIN目录。运行:svnadmin create D:\svn\www
d:\svn目录需先建好,要不会出错:
svnadmin: 档案库创建失败
svnadmin: 无法创建最上层目录
(3).然后选择Native filesystem(FSFS)
(4).到项目文件夹上,右击TortoiseSVN–>import…
在URL of repository:中输入http://YourIP/svn/www
(5).项目成员,可在自己机上新建一个空的项目文件夹.右击SVN checkout…
在提示的用户名和密码对话框中输入服务端配置的用户名和密码;然后点击OK;后面对话框中即会显示逐个加入的文件和目录信息,最后一条显示“Completed At Version 1”。
如果成功,可以在本地目录下看到相应的代码文件。选中文件或目录,可以进行“SVN Update”(从服务器更新版本)和“Svn Commit”(提交更改到服务器)操作。
Windows2000/XP系统修复 SFC 找不到源盘 DLL文件的恢复 Ntldr这个文件丢失
Windows 2000/XP是目前大家普遍使用的操作系统,其稳定性和易用性不容置疑。但是它也像人一样会闹个头疼脑热,出现点“感冒”症状,严重时得了重感冒一病不起也是不鲜见的事,这时很多人就会想到重装系统,但重装系统有一个最大的麻烦,就是需要之前备份,否则恢复到以前的使用习惯很难,一旦遇到一系统启动不起来,想备份也没了机会,这时你该怎么办呢?试试系统修复吧!
一、Windows环境下
如果你的计算机还可以进入Windows环境中,那么恭喜你,这种情况下即使系统出现了问题,仍然不会是大问题。在这种情况通常会出现以下几种方法:
1.从安装光盘解压缺少的一些重要文件
如果WindowsXP已经进入,但却发现少了某些文件,其中最常见的是Rundll32.exe的丢失。下面就以恢复这个文件为例来说明:单击“开始”/“运行”,在该窗口中输入
expand x:\i386\Rundll32..ex_ c:\windows\system32\Rundll32.exe
(x代表光驱盘符,rundll.ex_代表需要解压的文件,c:\windows\system32指的是目标文件夹,这些都要根据具体情况来定),
即可将丢失的文件恢复至系统。当然也可以直接从其他正常运行的机器复制该文件至本机的相应目录下。
另外,对于丢失的dll链接文件,还可以通过Regsvr32这个程序文件来恢复,恢复的时候需要在运行窗口中输入Regsvr32 a.dll(a.dll代表丢失的链接文件),回车后即会在注册表中注册该文件,然后在弹出的对话框中点“确定”即可。
2.DLL文件的恢复
DLL文件的名称为动态链接库文件,一般存在于Windows\system32文件夹下,该文件丢失或者被替换,一般也可进入Windows,但是执行应用程序时往往会出现系统报错。这种错误通常可以通过Sfc(系统文件检查器)。sfc是一个命令行程序,必须在WindowsXP的“命令提示符”窗口下才能运行,为了实现多种功能,sfc提供了多个参数,使用格式为:sfc/参数1 /参数2……,各个参数之间要用一个空格隔开。下面介绍一下其几个主要的参数,以方便大家使用:
/scannow:用来扫描所有受保护的系统文件,也是应用比较广的一个参数,它主要是通过正确的系统文件代替错误的系统文件。该参数还可以将最新版本的受保护系统文件放入DLLCache文件夹,而且在操作过程中可能需要WindowsXP的安装光盘,以及其补丁文件,如果你没有该光盘,而是在硬盘上备份了安装文件,可以通过修改注册表来完成该项功能。
在运行窗口键入Regedit命令进入注册表编辑器窗口,找到HKey_Local_Machine\software\Microsoft\Windows\CurrentVersion\setup项,在右侧的窗口中修改
Installation Sources
ServicePacksourcePath
SoutcePath
三个键值为硬盘上的系统安装程序路径,这样在修复时就不用再插入WindowsXP安装光盘了。
/scanonce:下次启动时执行受保护系统文件的扫描,也需要读取安装光盘和补丁文件。这个命令常常在执行/scannow命令出现错误提示时才使用。
/scanboot:每次启动系统时都扫描所受保护的系统文件,这可能大大降低启动速度,一般不用,使用情况同/scanonce参数。
/purgecache:用来清除文件缓存(该文件默认情况下是在%systemroot%\system32\dllcache下)并立即扫描所有受保护的系统文件,常在其后还要加上“/cachesize=x”这个参数,这个参数是用来设置文件缓存大小的,以MB为单位,该参数如果设置较小可以节省硬盘空间,如果设置大一些可以保护系统文件,则可能尽可能地恢复更多的系统文件。
一般情况下执行sfc/scannow就可以对系统文件进行恢复了,时间一般在10分钟左右。
3.系统还原显身手
如果用sfc/scannow还是出错的话,则可能想到用系统还原功能来恢复系统。特别是在增删某些软件后出现了系统故障的时候,这种方法就显得尤为方便。
依次单击“开始→所有程序→附件→系统工具→系统还原”,运行“系统还原”命令,打开“系统还原向导”,选择“恢复我的计算机到一个较早的时间”,点击“下一步”,选择好日期后再跟着向导还原即可。
上文所讲系统还原功能是Windows XP中操作的,如果不能进入Windows XP系统,可以通过如下方法解决:
⑴安全模式运行系统还原
如果Windows XP能进入安全模式的话,则可在安全模式下进行系统恢复,步骤同“恢复还原点”。
⑵DOS模式进行系统还原
如果系统无法进入安全模式,则在启动时按F8,选“Safe Mode with Command Prompt”,用管理员身份登录,进入%systemroot%\windows\system32\restore目录,找到rstrui文件,直接运行rstrui文件,按照提示操作即可。
⑶在丢失还原点的情况下进行系统还原
在Windows XP预设了System Volume Information文件夹,通常是隐藏的,它保存了系统还原的备份信息。打开查看“显示所有文件和文件夹”属性,取消“隐藏受保护的系统文件”前有选择,会在每个盘中看到“System Volume Information”文件夹。利用这个文件夹可以进行数据恢复。鼠标右击“我的电脑”,选择“属性”/“系统还原”,取消“在所有驱动器上关闭系统还原”复选框,单击“应用”按钮。这样做是为了重建一个还原点。再打开“系统还原”命令,就可以找到丢失的还原点了。
上面的叙述是针对FAT32分区,如果系统分区为NTFS,那么在启动System Volume Information文件夹时会遇到一点麻烦。因为你可能并没有被加入到System Volume Information安全属性中,访问不到该文件。鼠标右击该文件夹,在弹出的菜单中选择“属性”,打开System Volume Information属性对话框,选中“安全”选项卡,单击“添加”按钮,打开“选择用户或组”窗口,点击该窗口右下角的“高级”按钮,然后单击“立即查找”按钮,这时会列出计算机上所有的用户和组,选中自己当前的账户或账户所在组的名称后“确定”。这样选中的账户被添加到System Volume Information安全属性中,就可以访问该文件夹了。
二、在DOS环境下
如果电脑已经进入不了WindowsXP,那么也不用太着急重装系统,因为这时还是有些方法的。
1.安全模式
在WindowsXP启动时按F8键,选择“安全模式”,如果能启动成功,则退出后再正常启动。
2.最后一次正确的配置
其基本操作同安全模式,但需要说明的是选择该项回车前要确保关闭了键盘上的NumLock指示灯。
3.故障恢复台
⑴控制台的安装
①控制台硬盘安装
插入WindowsXP安装光盘,单击“开始”/“运行”,输入\i386\winnt32.exe/cmdcons命令后回车,在出现的对话框中显示了“故障恢复控制台”安装选项,单击“是”后确认,重新启动计算机即会在启动菜单中看到“Microsoft Windows Recovery Console”菜单,选中后即可进入“故障恢复控制台”。
②控制台光盘安装
首先在BIOS中将启动顺序设置为CD-ROM,再在光驱中插入WindowsXP安装光盘启动系统,在屏幕显示“欢迎使用安装程序”时,按R启动故障恢复控制台。接着系统会要求输入管理员密码,输入后即可
Win2003 ASP设置 IIS6配置 200K
windows 2003 server 已经用了很久,以前在另一机器上也配置过IIS6与ASP的应用
今天因为要新开一个WEB应用。需要ASP环境。
一、IIS6安装:
在控制面板->添加删除程序->添加组件中,,是找不到IIS项的。
在开始菜单—->管理服务器—->添加删除角色—…….找到IIS。。。。
二、启用Asp支持
Windows Server 2003 默认安装,是不安装 IIS 6 的,安装完 IIS 6,还需要单独开启对于 ASP 的支持。
第一步,启用Asp,进入:控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> Active Server Pages -> 允许
控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> 在服务端的包含文件 -> 允许
第二步,启用父路径支持。
IIS-网站-主目录-配置-选项-启用父路径
第三步,权限分配(如果是FAT系统。就不用这一步了。点击了会有提示说明)
IIS-网站-(具体站点)-(右键)权限-Users完全控制
三、解决windows2003最大只能上载200K的限制。
使之可以上传大于 200k的文件(修改成您要的大小就可以了,如在后面补两个0,就允许20m了)
c:\WINDOWS\system32\inetsrv\MetaBase.xml
(企业版的windows2003在第592行(如用"记录本"可搜索204800),默认为 AspMaxRequestEntityAllowed="204800" 即200K
将其加两个0,即改为,现在最大就可以上载20M了。
AspMaxRequestEntityAllowed="20480000"
