系统问题解决和系统优化精华集合[转]

新丐中丐牌乞丐

44.操作系统与系统配置

, ]( F$ {% }& N( X  T
( ^/ |; F2 A5 Y: z0 `% K# Y9 Y6 ?操作系统 最少需要的硬盘空间 最少需要的内存容量 其它

7 j' x, P2 `3 G2 c) N+ UDOS 50MB 32MB
Windows 3.1 100MB 32MB
/ S$ d& e9 Y9 a( v! n* RWindows 95 500MB 32MB
( c2 \9 w. R( kWindows 98 500MB 64MB
  t, U8 H+ b" m) Z/ V  ^) L8 SWindows ME 2GB(由于存在系统还原) 96MB
Windows 2000 Professional 2GB 128MB 分别支持1个
/ \8 H/ B& R. ?* S, bWindows 2000 Server 2GB 192MB 2个
% J  F5 _1 m# L5 B# c* J" k+ uWindows 2000 Advanced Server 2GB 256MB 4个以上中央处理器
+ P# r5 d7 A( L( \+ B( lWindows XP Home 2GB 128MB
Windows XP Professional 2GB 128MB
Windows NT 4.0 Workstation 1GB 64MB
Windows NT 4.0 Server 1GB 128MB
Windows NT 4.0 Enterprise 2GB 192MB
Linux 2GB 64MB

新丐中丐牌乞丐

45.常遇电脑故障应急处理方法

朋友们在使用电脑的过程中，难免会遇到许多的突发故障，这些故障的起因可能是软件原因造成的，也可能是硬件故障引发的，或是其它的因素……那么，我们这些初级的电脑用户们又该如何应对这些事件呢，请看下文：

　　遭遇停电
* h  I+ C3 ]1 m1 i" ^& }' @　　
# H$ I9 Q0 h8 O. w. p* n. j/ h<现象：显示器，主机，音箱等会在一瞬间“强行关闭”。

　　现象分析：这是突然“停电”造成的。由停电的瞬间产生的电压波动会冲击电脑硬件的芯片，电路，电阻等。而一旦停电时您正在进行磁盘读写操作，则有可能产生坏道，或当你在编写文稿时，则数据资料就会丢失……

　　应当之策：配电脑时选配个品牌电源，这样能最大限度的从电源上减小电压波动对硬件造成的不良影响。停电后，关闭所有电源，以防下次来电时显示器和部份ＡＴＸ电源同时启动，这样会造成对硬件的不良损害。当您用WORD编辑文稿时，用上WORD的自动保存功能。如果停电的瞬间恰好您在对磁盘进行操作，建议您下次开机不要在启动时跳过磁盘检测，检测有无产生坏道。一旦发现坏道，则用NORTON，PQMAGIC等工具软件来修复或屏蔽坏道。另外，如果您经济上许可，建议选配一个UPS，为电脑提供一段时间的断电保护。
8 s& V) c1 H% o" g# e
　　自动关机
! w8 r" |& M8 g8 {$ K
7 }% p& |; k: z5 a+ \　　现象：电脑在正常运行过程中，突然自动关闭系统或重启系统。

4 f, C! s2 e: v$ m& L* b　　现象分析：现今的主板对CPU有温度监控功能，一旦CPU温度过高，超过了主板BIOS中所设定的温度，主板就会自动切断电源，以保护相关硬件。另一方面，系统中的电源管理和病毒软件也会导致这种现象发生。

5 r+ G% T6 _+ V% M　　应当之策：上述突然关机现象如果一直发生，先确认CPU的散热是否正常。开机箱目测风扇叶片是否工作正常，再进入BIOS选项看风扇的转速和CPU的工作温度。发现是风扇的问题，就对风扇进行相关的除尘维护或更换质量更好的风扇。如果排除硬件的原因，进入系统，从“吻到死”的安装光盘中覆盖安装电源管理，再彻底查杀病毒。当这些因素都排除时，故障的起因就可能是电源老化或损坏，这可以通过替换电源法来确认，电源坏掉就换个新的，切不可继续使用，会烧毁硬件的
0 w' j2 o& \' S$ N系统当机
2 K; ^- _! F* Y5 R
　　现象：桌面被锁定，鼠标不能动，严重时连热启动（ALT+CTRL+DEL）都不行。还有就是蓝屏现象。

: K# S0 ~$ `  a4 W# D; o　　现象分析：“吻到死”系统自身的BUG以及各软件间的兼容性问题是该故障的原因，也可能是用户同一时间运行了过多的大程序，从而导致进程阻塞，引发当机。

　　应对之策：当机分2种，真当和假当，二者区分的最简单方法是按下小键盘区的Numlock键，观察其指示灯有无变化。有，则假当；反之，真当。假当可以同时按下ALT+CTRL+DEL在出现的任务列表里选定程序名后标注没有响应的项，单击结束任务。真当，只有冷启动了。对于蓝屏，在按下ESC键无效后，选择重启，按机箱面板上的复位键。对于兼容性问题，可以从卸载“问题”软件和更新主板BIOS和相关主板驱动程序上来解决。
! x9 }6 o& N& a
. ^. b/ T( V8 o) e, E  }　　病毒发作
  o( N& \% p: q# |  n; A
　　现象：系统运行缓慢，当机，非法操作，硬盘灯乱闪，经常蓝屏，以及莫名奇妙的系统提示……
$ t" |' x7 ]% X/ p# B
1 T4 `# u" d% n- M　　现象分析：病毒实质上是一种恶意的电脑程序代码，病毒通过大量的自身复制，同时在系统中隐秘运行，占有系统资源，严重的还会对软件和硬件造成破坏，如CIH，硬盘锁等。

; a0 H/ p! B# c- l' q7 \　　应对之策：道高一尺，魔低一丈，病毒的克星是杀毒软件。一旦怀疑自己的机器染上病毒，请重新启动系统到DOS，运行正版的杀毒软件（DOS版）这样可以杀掉在“吻到死”下杀不了的病毒；而后再启动到系统桌面，运行杀毒软件的WINDOWS版本进行再杀毒。另一方面，由于病毒发作严重时会破坏一些文件；我们就在病毒发作之前把重要的文件备份到Ｃ盘之外其它驱动器，且把数据文件的属性设定为只读。同时，大家要时刻更新杀毒软件病毒库，少用盗版碟，已上网的朋友们对不明的邮件附件千万不要下载。

$ J0 \6 L& B' Y9 N　　系统故障

　　现象：进不了系统，典型表现为开机自检通过，在启动画面处停止，或显示：The disk is error等有E文提示的诸多现象。

, W$ _# S3 ^- A8 @) B% K　　现象分析：此为系统故障，可由很多原因引起，比较常见的就是系统文件被修改，破坏，或是加载了不正常的命令行。此外，硬盘的故障也是原因之一。
5 w0 v, o5 Y' E+ c% }# k
1 b: i6 D+ b3 c- [; |　　应对之策：首先要尝试能否进入安全模式，开机按F８键，选择启动菜单里的第三项：Safe model（安全模式）。进入安全模式后，可以通过设备管理器和系统文件检查器来找寻故障，遇到有“！”号的可以查明正身再确定是否del或设置中断。也可以重装驱动程序，系统文件受损可以从安装文件恢复（建议事先就把WINDOWS的安装盘复制在硬盘里）。如果连安全模式都不能进入，就通过带启动的光盘或是软盘启动到DOS，在DOS下先杀毒并且用Dir检查Ｃ盘内的系统文件是否完整，必要时可通过系统软盘进行Sys C:，恢复相关的基本系统文件。如果C盘内没有发现文件，则只有对系统进行彻底重装。
* A& e6 \; w" S7 I. D, G: `7 K驱动丢失

　　现象：开机时16色显示，放音频文件时显示“XXX”设备正被占用。

, R  Q% }! u( M4 k  R: |　　现象分析：排除病毒的原因后，这种现象多发生在用过N个月的老机子上，或用户新近动过主机内的部件，（如显卡和PCI卡），则可能造成该硬件的接触不良，导致系统实质上并没有彻底检测到相关硬件。

+ m* }  {+ u% ^$ Q! s　　应对之策：重新安装显卡的驱动程序，并检查相关配件与主板是否完全接触：一是要保证显卡，声卡金手指上的清洁，二是将其插入相关插槽时用力适当，对准垂直插入即可，再接上与之搭配的音箱和显示器连线。必要时，可以更换PCI卡的插槽位置，避免和显卡产生资源冲突。
2 _9 f1 p8 e( l" S  u, K
0 Y) ~4 @+ }9 x2 i( j! u. k　　开机黑屏
* T" }7 b* @: Y! F
　　现象：开机黑屏，没有显示，可能会有报警声。
5 v8 n& ?$ ]% d! k; I( {! Z
( B& `9 y/ f! m( ^/ C　　现象分析：硬件之间接触不良，或硬件发生故障，相关的硬件涉及到内存，显卡，CPU，主板，电源等。电脑的开机要先通过电源供电，再由主板的BIOS引导自检，而后通过CPU，内存，显卡等。这个过程反映在屏幕上叫自检，先通过显卡BIOS的信息，再是主板信息，接着内存，硬盘，光驱等。如果这中间哪一步出了问题，电脑就不能正常启动，甚至黑屏。
! \. G$ `* K! Y* @3 {

% O$ E$ G, {- \: \应对之策：首先确认外部连线和内部连线是否连接顺畅。外部连线有显示器，主机电源等。内部有主机电源和主机电源接口的连线（此处有时接触不良）。比较常见的原因是：显卡，内存由于使用时间过长，与空气中的粉尘长期接触，造成金手指上的氧化层，从而导致接触不良。对此，用棉花粘上适度的酒精来回擦拭金手指，待干后插回。除此外，观察CPU是否工作正常，开机半分钟左右，用手触摸CPU风扇的散热片是否有温度。有温度，则CPU坏掉的可能性就可基本排除。没温度就整理一下CPU的插座，确保接触到位。这之后还没温度，阁下的CPU就可以升级了：（除了上面的方法外，还有一招必杀技：用拔跳线的方法清除BIOS设置或更换主板的CMOS电池。当这些方法都尝试过并全部失败的话，就可以召唤大虾哥出山相助了。
0 S5 d) O" ^, F9 S
　　怪响异味
- U/ e" m8 i8 N4 {
　　现象：听到怪响或者闻到异味。
* }( H7 |4 x/ N2 y
　　现象分析：怪响，可能是由于硬盘的坏道造成硬盘发出的（格格的刺耳声）；也有可能是硬盘，光驱螺丝没有上牢，造成机箱的共振。异味，多为焦糊味，很刺鼻子的那种。

/ c2 V3 j" B: c/ S& ]+ X  n* g　　应对之策：首先关闭电源。若是怪响，则打开机箱面板，一一检查，若是坏道，则修复或屏蔽。对于异味，要千万小心。这时用你的鼻子闻闻，找到发出异味的部件，然后卸下交由电脑公司处理，在这中间，大家一定要捍卫自己的消费者权益。（没过质保期的——该换的换，该修的修。）这个千万大意不得！因为，笔者的昂达光驱就是闻到焦糊味后断电不及（慢了N秒）给活活烧坏驱动芯片（Firewall）的，而后，再拿钱找JS大叔也没办法。（所以大家如果闻到异味，马上断掉电源，然后再下开机箱寻找原因，但是显示器千万别开，只能交由专业人员维修，那可是有高压电的，千万别拿自己的生命开玩笑。

新丐中丐牌乞丐

46.常见死机原因剖析

大家都知道死机是你在使用计算机过程中最常见的故障之一，而造成死机的原因却扑朔迷离，让人难以捉摸，甚至还一度让你……。在以前dos时代，造成死机原因通常是以病毒为主，当然也有其它方面的原因，如应用软件的设置等等，所以解决死机也就有一定的模式，具体就是先杀毒，检查硬盘空间是不是够用，接着检查autoexec.bat和config.sys文件中是否有错误命令，如果问题还得不到解决，可以检查检查硬件，如此而已。而现在却不同啦，现在是windows时代了，造成死机的原因却是千变万化，所以处理起来相当的棘手。不管咋样，解决死机都是先软后硬，而软件方面当然是先进行杀毒，接着进行一些应用软件、驱动程序等等的安装，你也别忘了注册表的编辑和cmos的一些设置哟，最后教你一招最有效的方法就是将硬盘格掉（开句玩笑而已）。硬件方面主要是散热问题，现在的机子跑得快，当然产生的热量也就多，接着使用最有效的硬件排故障方法——替换法，找出真凶。说了这么多还是具体来谈谈死机，从计算机的启动、运行和关机阶段出现死机现象进行简单的剖析。
' c- y' b9 y# F; P- ?/ @& w
5 m$ D' q! y# I0 ^6 o/ F　　【启动过程中的死机 】
　　要分析计算机在启动时出现的死机现象，首先你得清楚计算机系统的启动顺序，从而分析出计算机是因软件问题还是硬件故障引起的死机。所以在这儿有必要简要介绍一下计算机系统的启动顺序：打开计算机电源→检测显卡→检测内存→执行bios→检测其它设备（cpu、硬盘等等设备）→执行操作系统（os）的初始化文件。而操作系统的启动过程就比较复杂一些，首先是将rom（只读存储器）中的bootstrap loader程序和自诊断程序转送到ram（随机存储器）中，随着bootstrap loader的运行，操作系统的系统文件也将装载到ram中，接着执行io.sys和msdos.sys这两个系统文件，此时计算机显示器上将出现“starting windows 98……”画面，最后初始化system.ini和win.ini，读取注册表文件。到此如果没有任何问题，就会成功的启动计算机系统。下面就介绍一下在这一过程中出现的死机现象。
　　开机后计算机系统无任何反应：如果电源没有启动，看看电源线是不是没有连接好，连好电源线无任何好转，故障可能是电源有问题，更换电源试试。
) v' x# q6 M* a　　开机后计算机显示器无任何反应，且伴随有1长2短报警声音后死机：首先排除了是显示器故障，因为即使显示器有故障是不会引起计算机死机的，这种情况多半是由于显示卡没有插到位或是松动了，打开机箱重新安装一下显示卡，或者换一个插槽试一试，这样问题即可解决。
: @/ G) Q2 [' T+ B, C' j# v7 ?/ B6 P  B　　显示器出现短暂的显示适配器信息，且伴随有1长1短的警报声音后死机：既然出现了显示适配器信息，则说明显示适配器没问题，这种情况往往是内存存在故障，解决的方法是打开机箱重新安装一下内存条试一试，如果还不行的话，换一条内存条试一试，当然你一定要好好地仔细地看看扩展槽是不是完好，这样肯定能够排除这一故障。
$ u. T" @" {" o& o( g/ s3 ^　　bios升级失败后的死机：找出同型号bios主板的计算机，在这计算机上将bios程序备份出来，利用bios刷新程序将其刷新即可，前提是bios能够进行刷新。
8 s% n$ x* S7 r) |8 S　　cmos设置不当造成的死机：这个故障就非常之多，在此仅举常见的例子，如硬盘参数设置不当或模式设置不当导致计算机无法启动，内存参数设置不当，如没有ecc功能的内存将其设为具有ecc功能，这样常常会因内存错误而造成计算机死机，等等许多例子，用户只须将设置修正过来即可。
2 u/ ?) f+ w" a, d  k5 v  Z5 F  T( A　　计算机超频后启动计算机死机:现在超频对广大计算机用户来说是一个非常时尚的话题，时不时的就对计算机进行超频，尤其是现在许多主板生产商将超频放在cmos中，这样diy 们别提有多高兴，因为超频更方便快捷，但是超频有极限吗？不得而知，如果是超频后在重新启动计算机过程中死机的话，那就是你的超频太高啦，需要降低一些。
5 Q$ T  A5 [+ i. q    系统文件的误删或错误造成计算机无法启动而呈现死机状态:由于windows启动需要command.com、io.sys、msdos.sys和drvspace.bin四个文件，如果这些文件遭破坏或者被误删了的话，即使在cmos中各种硬件设置正确无误，也是无济于事，肯定系统无法启动，解决问题的方法只有用软盘启动计算机（当然是系统版本相同的系统盘），然后键入 sys c：即可。
    初始化文件遭破坏致使计算机无法启动而呈现死机状态:由于windows启动需要读取system.ini、win.ini和注册表文件（user.dat、system.dat），如果存在有config.sys和 autoexec.bat文件当然也是要读取的，只要这些文件中存在错误信息都可能出现死机现象，特别是system.ini、win.ini、user.dat和system.dat这四个文件尤为重要，只要有一丁点错误系统将无法启动，为此笔者强烈建议用户平时一定要对这四个文件进行备份。
! c* i7 j' c% @/ W
　　【运行过程中的死机】
9 m5 S0 N  \2 k, b6 i　　运行时死机是指我们在使用windows的过程中出现的死机情况，也就是说在windows操作平台下运行一些应用程序而无怨无故的出现死机现象。这种现象一些是应用程序与操作系统之间存在冲突，一些是应用程序本身就有bug等等，下面就对运行中出现的死机现象加以说明。
4 i- Z9 ^) E  T. i! v　　运行某些应用程序时出现的死机现象：造成这种故障的原因大致有三种可能，一是应用程序被病毒感染，再就是应用程序本身存在bug，还有就是应用程序与操作系统之间存在一些冲突。
　　资源不足造成的死机：在使用过程中打开应用程序过多，占用了大量的系统资源，致使在使用过程中出现的资源不足现象，因此在使用比较大型的应用软件时，最好少打开与本应用程序无关的软件。
4 D+ I* P7 C+ Y- ]6 x　　硬盘剩余空间太少或者是碎片太多造成的死机：如果硬盘的剩余空间太少，由于一些应用程序运行需要大量的内存，这样就需要虚拟内存，而虚拟内存则是硬盘所赋予的，所以硬盘要有足够的剩余空间以满足虚拟内存的需求；还有就是我们要养成定期定时整理硬盘的习惯。
　　一些文件被覆盖而造成运行一些应用程序死机现象：在安装新的应用程序时出现一些文件覆盖提示，笔者建议你最好不对任何文件进行覆盖操作，否则可能造成运行一些应用出现死机现象（预防）。
　　一些文件被删除而造成运行一些应用程序死机现象：在我们卸载一些应用程序时往往会出现对某些文件是否删除的提示，如果你不是特别清楚该文件与其它文件有无关系的话，最好不要将其删除，否则可能造成运行某些应用程序因缺少某些文件而出现死机现象，甚至于造成整个系统崩溃的惨状（预防）。
6 [7 ~+ o# S; v) E5 m　　程序运行后鼠标键盘均无反应：应用程序运行后死机，说明该应用程序没有正常结束运行，一直占用着系统资源，而操作系统不清楚这情况。结束应用程序只有实施强制手段，即同时按住ctrl、alt和del键，结束任务即可。
% Q' z: t0 Y7 ]　　设置省电功能导致显示器频繁黑屏死机：一般是由于在bios中将节能时间设置过短，或者是在屏幕保护程序中设置的时间太短。
5 X, x8 n, {; v% a2 K8 N* J　　硬件超频造成运行中的死机：超频后计算机能够启动，说明超频是成功的，为什么运行会出现死机呢？一般是由于超频后硬件产生大量的热量无法及时地散发而造成的死机现象，所以往往我们超频的同时也要对散热装置进行合理的改善。
" Y6 Q# ?% v7 u* Z8 i　　硬件方面：计算机硬件配置太低、内存速度不匹配（死机现象：鼠标可以移动，点击无反应）、中断设置造成硬件之间的冲突、各种驱动程序不相匹配等等也可能造成在运行中死机的现象。
% U' l4 E/ p; S2 i+ @+ p( f+ P$ y

$ V6 @" @, j: I) J　　【关闭系统时的死机】
9 }4 L3 P. }. h! s) X" N　　在退出操作系统时出现的死机是指在退出windows系统或者退回dos状态时出现的死机现象。windows如果不能彻底关机，就会把磁盘缓冲区里的数据写到硬盘上，然后进入一个死循环，除非用户重新启动系统，否则是无法关闭系统的。造成这一现象的原因可能与操作系统设置和某些驱动程序设置不当有关，一般windows在退出系统或者退回dos状态时都会关闭正在使用的驱动程序，而这些驱动程序也会根据当时的情况进行一次数据回写操作，但要是驱动程序设置不当，驱动程序就找不到使用设备，因此它就不停地进行设备的搜索动作，从而形成一种假死机现象。

  总之引起死机的原因很多，不管怎样，我们处理死机问题的一般方法就是先软后硬，即先考虑应用软件后考虑硬件故障，重点应放在软件方面，具体就是主要在应用软件的安装设置和一些驱动程序的安装设置方面来查找原因。最后再查找硬件方面的原因，一般硬件方面的原因都可以通过系统设置中的设备管理或者可以从windows操作系统附件的系统信息中查找到。

新丐中丐牌乞丐

47.处理冲击波

+ Z) p/ d3 q1 z* f
　　病毒中文名：冲击波(包括很多变种)
4 B9 g3 M: s& ?9 I, T: M6 H. }  u5 x　　病毒类型：蠕虫病毒
" C7 d$ e' X( h+ C　　攻击对象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等
　　传播途径：“冲击波”是一种利用Windows系统的RPC(远程过程调用，是一种通信协议，程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用DCOM(分布式对象模型，一种协议，能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。
$ O* b% ~- m5 b# U/ _) S) n: `6 O　　中毒症状：
　　1.系统资源紧张，应用程序运行速度异常；
　　2.网络速度减慢，“DNS”和“ⅡS”服务遭到非法拒绝，用户不能正常浏览网页或收发电子邮件；
　　3.不能进行复制、粘贴操作；
　　4.Word、Excel、PowerPoint等软件无法正常运行；
　　5.系统无故重启，或在弹出“系统关机”警告提示后自动重启等等。
! \  n* Y- Q# G! e8 W( L
　　应急办法：
! s  e, s4 Y3 t7 D5 g1 e/ i) |7 H　　如果不小心感染病毒，可以使用如下步骤进行查杀：
" q1 c9 F1 ]4 ?8 _, u/ v　　1.关闭“系统关机”提示框
　　在出现关机提示时，在“开始→运行”中输入“shutdown -a”，即可取消“系统关机”提示框，该方法确保用户有足够的时间下载补丁。
' s# S- C* |2 s' V( V' L2 j1 {　　2.下载针对“冲击波”的补丁
6 e# _( M+ i' w2 y0 Z　　Windows 2000简体中文版补丁下载地址：http://www.microsoft.com/downloa ... 5-8c9f-220354449117
　　Windows XP 简体中文版(32位)补丁下载地址：
　　http://www.microsoft.com/downloa ... c-9532-3de40f69c074
　　Windows Server 2003 中文版(32位))补丁下载地址：
  [  J# ^: k. l4 f2 e　　http://www.microsoft.com/downloa ... 1-9009-3a212458e92e
　　在下载补丁时，要注意不同的操作系统、不同的版本均有不同的补丁，不可混淆。安装补丁时，盗版Windows XP系统可能不能正常安装，Windows 2000操作系统则必须升级SP2以上版本才可安装。
& i' a3 d$ Z( x% b1 m2 h! B% Y　　Windows2000 Service Pack 4简体中文版下载地址：http://download.microsoft.com/do ... 9c0e6/w2ksp4_cn.exe
　　3.下载专杀工具
　　瑞星“冲击波(Worm.Blaster))”病毒专杀工具下载地址：http://download.rising.com.cn/zsgj/ravzerg.exe
( l" ?9 \/ d% p6 p, Y　　金山“冲击波(Worm.Blaster))”病毒专杀工具下载地址：http://www.duba.net/download/othertools/duba_sdbot.exe
　　4.脱机杀毒
　　断开网络连接，然后运行专杀工具，这些工具体积小巧，操作简单，按照提示操作即可。
　　手工清除：
4 i* l4 x% D$ c: f　　如果想体验一下手工杀毒的乐趣，可以按以下步骤操作：
　　1.中止进程
　　按“Ctrl+Alt+Del”组合键，在“Windows 任务管理器”中选择“进程”选项卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，选中它，然后，点击下方的“结束进程”按钮。
$ {) ~/ l* ~0 I( n　　提示：如不能运行“Windows 任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。
　　2.删除病毒体
5 q; U3 F/ k" h8 l$ d　　依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“msblast.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法，查找并删除“teekids.exe“和“penis32.exe”文件。
- J9 t& K1 r' s+ |/ E) ~& d4 ~- C　　提示：在Windows XP系统中，应首先禁用“系统还原”功能，方法是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。
" o! v, j8 N! g) B; |; F　　如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口，输入以下命令：
; s0 l- b1 O& ^5 y2 B# t. i: [　　“del 系统盘符\winnt\system32\msblast.exe”(Windows 2000系统)或“del系统盘符\windows\system\msblast.exe”(Windows XP系统)
　　3.修改注册表
　　点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”，删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。
. M5 D, W: M9 C: \  K4 ~+ ^　　4.重新启动计算机
/ T! V% a, P( O9 {　　重启计算机后，“冲击波”病毒就已经从系统中完全清除了。
4 g: m" e' e7 B' a! {( p  l" g　　防 御：
　　可以通过系统升级、优化网络设置和使用第三方软件的方法来增强系统的安全性能。
0 }5 R3 n$ [# y2 h7 c- w　　系统升级防病毒
" ~7 u; q& d* i$ v　　安装针对“冲击波”的补丁后，怎样确认补丁已经正确安装呢？我们可以通过查看注册表的方法来确认，方法如下：在“开始→运行”中输入“regedit”，打开“注册表编辑器”，查看相应的注册表信息：
: H! L8 r! h9 ]3 E& G! @9 V' f　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980”(Windows 2000系统)
　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980”(Windows XP系统)
2 |8 g1 Y% g! c" g! s　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823980”(Windows Server 2003系统)
8 H7 x, p5 L0 z3 o　　禁用端口防病毒
　　“冲击波”病毒是利用系统的135、137、138、139、445、593端口，以及UDP端口69(TFTP))和TCP端口4444入侵系统的，只要禁用了这些端口就能有效地防范此类病毒。
　　1.手工设置
　　手工禁用端口的方法如下(以Windows 2000为例)：
& L( c, A3 l; L　　打开“控制面板”，双击“网络连接”，右击“本地连接”，选择“属性”，在“本地连接属性”窗口中，选择“Internet”协议，点击“高级”按钮，然后在“高级TCP/IP设置”窗口中选择“选项”选项卡，双击“TCP/IP筛选”即可进入设置窗口。选择“只允许”，则用户只能使用设定的端口，这样就可以达到禁用危险端口的目的。一般而言，如果我们的计算机只是工作站而不是服务器，就可以只开放如下端口：TCP：80，UDP：6，IP协议：17。
5 B6 M0 h  m) I+ W4 ~　　提示：不同的应用程序可能会要求使用系统不同的端口，比如FTP软件需要用到TCP21端口等，请按照各程序的说明文件进行相应的设置。
　　2.使用防火墙软件
　　对普通用户而言，手工设置可能会比较困难，笔者建议使用专门的防火墙软件，如Norton Internet Security、金山网镖、瑞星个人防火墙、天网防火墙个人版等。
　　启用Internet连接防火墙
0 g, d7 O# z3 f0 z+ U　　对于使用 Windows XP或Windows Server 2003的用户来说，系统内置的Internet连接防火墙就能有效地阻止来自Internet的入站RPC通信信息，从而免受此类病毒的影响。操作方法为：进入“开始→控制面板”，双击“网络连接”，右击“本地连接”，选择“属性”，在“属性”窗口中点击“高级”按钮，就可以看到“Internet 连接防火墙”，勾选“通过限制或阻止来自Internet的对此计算机的访问业保护我的计算机和网络”即可。
　　禁用DCOM防病毒
　　DCOM是一种能够使软件组件通过网络直接进行通信的协议。如果一台计算机是网络的一部分，则该计算机上的COM对象将能够通过DCOM网络协议与另一台计算机上的COM对象进行通信。通过禁用DCOM，可以帮助计算机防范“冲击波”，具体操作方法如下：
6 |$ w7 k& B& f% z8 R1 @; s　　在“开始→运行”中输入“Dcomcnfg.exe”，打开“组件服务”窗口；单击“控制台根节点”下的“组件服务”，再打开“计算机”子文件夹；然后右击“我的电脑”，选择“属性”(对于本地计算机)，或者右击“计算机”文件夹，选择“新建→计算机”，输入计算机名称，再右击该计算机名称，然后选择“属性”(对于远程计算机)；然后选择“默认属性”选项卡，取消“在这台计算机上启用分布式COM”复选框上的钩即可。
8 m# r4 i% p1 ?2 y* ~+ T　　提示：禁用DCOM会阻断该计算机上的对象与其他计算机上的对象之间的所有通信，请慎重选择。
  J- E6 d8 d* Q3 ]　　几点注意：
　　1.安装专业的防火墙和防病毒软件，并激活“实时防护”功能，并且经常更新病毒库；
5 L+ E# P! E$ G) L6 U6 k　　2.激活系统的自动更新功能，及时下载安装最新的安全补丁，未雨绸缪；
5 T# G+ `1 Y1 Q7 ?. F( Z1 c　　3.优化与系统安全相关的参数，修改部分缺省值，关闭或删除系统中不需要的服务；
! v4 z# w+ k2 i3 [8 A* }" ?& c　　4.养成良好的网络安全观念，不访问不健康网站，不随意打开来历不明的邮件及附件，不要执行从Internet下载的未经杀毒处理的软件；
3 X$ g8 U1 G; ]　　5.尽量使用复杂的密码，提高计算机的安全系数；
! J- t* j! N2 t/ }( o5 r1 o　　6.发现病毒时，应该迅速断开网络连接，隔离受感染的计算机。

新丐中丐牌乞丐

48.磁盘格式的问题
- U0 e  @  t1 k1、什么是NTFS？
8 E' o4 M/ B) j! z
　　想要了解NTFS，我们首先应该认识一下FAT。FAT(File Allocation Table)是“文件分配表”的意 思。对我们来说，它的意义在于对硬盘分区的管理。FAT16、FAT32、NTFS是目前最常见的三种文件系统。

" \4 j1 E" N# d7 [8 c　　FAT16：我们以前用的DOS、Windows 95都使用FAT16文件系统，现在常用的Windows 98/2000/XP等系统均支持FAT16文件系统。它最大可以管理大到2GB的分区，但每个分区最多只能有65525个簇（簇是磁盘空间的配置单位）。随着硬盘或分区容量的增大，每个簇所占的空间将越来越大，从而导致硬盘空间的浪费。

　　FAT32：随着大容量硬盘的出现，从Windows 98开始，FAT32开始流行。它是FAT16的增强版本，可以支持大到2TB（2048GB)的分区。FAT32使用的簇比FAT16小，从而有效地节约了硬盘空间。
" a8 ~. H) I2 ]* e
　　NTFS：微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。随着以NT为内核的Windows 2000/XP的普及，很多个人用户开始用到了NTFS。NTFS也是以簇为单位来存储数据文件，但NTFS中簇的大小并不依赖于磁盘或分区的大小。簇尺寸的缩小不但降低了磁盘空间的浪费，还减少了产生磁盘碎片的可能。NTFS支持文件加密管理功能，可为用户提供更高层次的安全保证。

　　2、什么系统可以支持NTFS文件系统？
0 `! T9 m$ {; m7 q
4 q, Q0 [6 |$ G- W　　只有Windows NT/2000/XP才能识别NTFS系统，Windows 9x/Me以及DOS等操作系统都不能支持、识别NTFS格式的磁盘。由于DOS系统不支持NTFS系统，所以最好不要将C:盘制作为NTFS系统，这样在系统崩溃后便于在DOS系统下修复。
( R, x% I- ?1 Y+ u: M
$ b% y9 [* d1 @8 }$ R- G1 C. L1 X　　NTFS与操作系统支持情况表

　　文件系统　　　　支持的操作系统
* o! j* ^, x, J　　FAT16　　　　windows 95/98/Me/NT/2000/XP Unix，Linux，DOS
　　FAT32　　　　windows 95/98/Me/2000/XP
$ _* ^* Z$ S$ b/ B　　NTFS　　　　 windows nt/2000/XP

新丐中丐牌乞丐

49.更改IE的默认搜索引擎
1 m/ }2 o3 j3 O! o; E5 M/ w* p　　问：我使用的系统是Windows XP。我用超级兔子IE保护器的功能把搜索引擎改为百度的http://www.baidu.com/baidu，可现在超级兔子IE保护器显示的搜索引擎是百度，但实际使用的还是微软的搜索引擎。请问我该怎么办？
2 f1 i" q+ W2 o9 h' G9 m# l
　　答：首先纠正一下，百度的搜索引擎是http://www.baidu.com/。在注册表编辑器中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant，将这两个键值修改为：http://www.baidu.com/。如果由于某种原因确实不能修改，你可以到http://bar.baidu.com/安装一个百度搜霸或IE搜索伴侣。它会自动将IE的默认搜索引擎更改为百度的搜索引擎。

新丐中丐牌乞丐

50.更改临时文件夹的路径
2 B- Z! K8 G. ^- k+ C2 g, z??问：我使用的系统为Windows XP，我想把系统临时文件(Temp文件)存放区由C盘移到其他分区(如D盘)，请问该如何操作？

( ?" ~* A: ]2 h8 {! n; ?1 a??答：在“我的电脑”上点鼠标右键，选择“属性”，然后进入高级选项，点“环境变量”，在“系统变量”下拉菜单中找到“TEMP”、“TMP”这两项，分别编辑，将变量值设为你需要改变的路径(例如D:\temp)，注意两项改为相同路径，然后在D盘上建立一个temp目录，最后重启计算机即可。

新丐中丐牌乞丐

51.更改屏幕保护程序关联方式
9 K) ^& ?  G% N# o　　问：最近不知道做了什么操作，双击电脑上的屏幕保护程序文件(扩展名为SCR)后，会自动用写字板打开。请问如何正确打开屏幕保护程序呢？

　　答：屏幕保护程序是由系统直接调用的。如果你想修改为默认的模式，打开注册表编辑器，找到HKEY_CLASSES_ROOT\scrfile\shell\open\command，双击右边窗格里面的默认值，然后输入：“"%1" /S”(不包括全角引号，注意%1是被半角引号保护起来的)，确定；然后找到HKEY_CLASSES_ROOT\.scr，确认右边的默认值是“scrfile”(不包括引号)即可。

新丐中丐牌乞丐

52.调整调出输入法的顺序
　　1.修改注册表法：
　　在注册表编辑器(在“开始/运行”对话框中输入“REGEDIT”)中展开：“HKEY_CURRENT_USER\Keyboard Layout\Preload”分支，可看到名为”1”、”2”、”3”…的文件夹，它们分别顺序对应输入法菜单中的各项输入法。假设当前输入法菜单中，全拼对应的文件名是2，智能ABC对应的文件名是5，可先将5改为6(点右键选“重命名”即可修改)，然后将2改为5，再将6改为2，最后重启系统。可看到输入法菜单中全拼和智能ABC的位置调换了。(辽宁 王岩)

7 M7 _5 x* [% K, {　　2.快捷键法：
7 l* n  |& x9 _/ i9 y& ^　　打开“控制面板”，双击“输入法”，启动“输入法属性”对话框，选择“热键”选项卡。通过“基本键”和“组合键”为各输入法定义不同的快捷键。如将“王码五笔输入法”定义快捷键为“Ctrl+Alt+5”，以后要使用五笔输入法，按下“Ctrl+Alt+5”组合键即可。此法虽未实际调整输入法位置，但在你心中却有一明了的顺序，可让你随意调出。

　　注：此方法只适合Win9X/2000。

9 `. L) ~  j8 {& ]　　3.软件法
) n5 t6 M! z' U' G8 Y# o( X4 \) p　　我们可以用《Windows优化大师》或《超级魔法兔子》等软件来调整。运行《Windows优化大师》后，进入“系统个性设置”选项卡中的“输入法顺序”，选中任一输入法后，通过右边的“向上”、“向下”按键，调整到合适位置即可；同样，“超级魔法兔子”也用一个“输入法”选项供调整。(重庆 安顺)
  p* a2 {& u8 F5 P$ v
　　4.重装法
　　重新添加输入法以达到调整顺序的目的，具体方法：在控制面板中找到“输入法”图标双击打开输入法，找到需要调整的输入法，把它前面的输入法依次删除(这里删除并不是真的把输入法从电脑中删除，只是把它清出输入法列表)再按想要的顺序依次地添加上，注意先安装的输入法会排在前面。这样输入法的顺序就得到了调整。

新丐中丐牌乞丐

53.更改系统源文件途径
1 I7 u& K& U" Y& L! H2 r7 u
! t) M, N8 C6 s9 s+ h$ k在开始－运行输入regedit进入注册表，依次展开到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup。更改右边窗口里的Installation Sources、ServicePackSourcePath、SourcePath三个键值为新的途径。
$ A$ M8 {* `# @! n0 l
* |4 S& f2 x2 l: s" N( K电脑报内容：
1.在Windows98中：点击开始菜单，进入运行对话框，在对话框中输入“regedit”，打开注册表编辑器。打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup主键并选中它，双击右边窗口中的“SourcePath”，在键值中输入需要的路径即可。

1 o8 N" B/ r6 A* S　　2.在Windows NT/2000/XP中：打开HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Setup主键并选中它，双击右边窗口中的“SourcePath”，在键值中输入需要的路径即可。

新丐中丐牌乞丐

54.关闭WinXP的错误报告

　　右键单击“我的电脑”，打开“系统属性”窗口，选择“高级”标签，单击“错误报告”，选择“禁用错误报告”，以后Windows就不会询问你是否要发送报告了，只会告诉你程序出错需要关闭。

新丐中丐牌乞丐

55.快速关闭没有响应的程序

在“开始→运行”框中输入“Regedit”，打开“注册表编辑器”，在HKEY-CURRENT-USER下新建串值Waittokillapptimeout，将其键值设为1000（ms）或更小。
5 \* A( ~6 L. P& W! K9 A! r
' ?1 [1 G7 m, ]0 }3 ]8 |6 L允许强行关机
进入HEKY-USERS\.DEFAULT\Control Panel\desktop，创建一个字符串“AutoEndTask”，将其键值设为“1”即可。
( y* C9 m! G1 t# d* q- h3 }
对于真正的死机，一般只能两次按下 “Ctrl+Alt+Del” 组合键或按主机箱上的“Reset”键（因为消耗资源较少，故前者优先）来重新启动了。
8 [0 W( ~) n  n3 S7 @9 D
系统死机时自动重新启动
4 U% S% b8 w2 J/ L! G: z* O进入HKEY_LOCAL_MACHINE\System\CurrentControlSet\C-o-n-trol\CrashControl主键，在右边的窗口中修改“AutoReboot”，将其的键值改为“1”。

新丐中丐牌乞丐

56.黑屏的几个原因


" E7 `0 L& n- r) @2 u  (1)显示器断电，或显示器数据线接触不良；
3 `* t8 v) [  `5 M: b( S  (2)主板没有供电；
  (3)显卡接触不良或损坏；
' \; b2 O$ D9 H, j4 W  (4)CPU 接触不良；
  (5)内存条接触不良；
  (6)机器感染 CIH 病毒，BIOS 被破坏性刷新。

新丐中丐牌乞丐

57.恢复“开始”菜单中的“运行”

　有人体温，最近不知道执行了什么操作，我的电脑上“开始”菜单里的“运行”选项不见了，能不能帮我找回来啊？

　　A：①如果安装的是Win98：打开注册表编辑器，找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”，把右边窗格中的双字节值“NoRun”修改为0或删除，然后注销重新登录即可恢复。②如果安装的是Win2000/XP：在任务栏上点击鼠标右键，选择“属性”，在“开始菜单→自定义→高级”里面可以设定是否出现运行选项。

新丐中丐牌乞丐

58.加快WinXP窗口显示速度
5 ?: M4 @1 B. o0 g) s
  我们可以通过修改注册表来改变窗口从任务栏弹出，以及最小化回归任务栏的动作，步骤如下：打开注册表编辑器，找到HKEY_ CURRENT_USER\Control Panel\Desktop\ WindowMetrics子键分支，在右边的窗口中找到MinAnimate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁止动画的显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改即可。