当前位置: 操作系统/服务器>windows
本页文章导读:
▪主页被改,怎么处理 主页被改,怎么办?故障现象:开启IE等多种浏览器,主页被改成www.1188.com 先前启动系统,说 tlntsvi-1887.exe找不到,我禁用,没有出现桌面,启动“任务管理器-新建程序-C:\EXPLORER.EXE”启动.........
▪ 懂木马技术的来当小弟我师傅 懂木马技术的来当我师傅!一个木马的客户端和服务端都在两个局域网内,这两个局域网通过Internet相连,请问他们是如何实现连接的?我的意思是说他们客户端如何找到服务端的?服务端在.........
▪ user用户的组策略无法使用解决方法 user用户的组策略无法使用我在深度的一个GHOST版本的user用户下无法打开gpedit.msc。显示您没用权限使用此操作。对此是了不少方法,还是没有解决,有高手帮忙解决一下。谢谢。给出具体步骤.........
[1]主页被改,怎么处理
来源: 互联网 发布时间: 2014-02-18
主页被改,怎么办?
故障现象:
开启IE等多种浏览器,主页被改成www.1188.com
先前启动系统,说 tlntsvi-1887.exe找不到,我禁用,没有出现桌面,启动“任务管理器-新建程序-C:\EXPLORER.EXE”启动到桌面。
在注册表删除“tlntsvi”健值,
删除“c:\windows\system32\tlntsvi数字.exe
IE主页能修改,但重启动IE后,主页又改,被改成www.1188.com
请教如何处理!!!
你装个360安全卫士,这个软件对ie首页修改有提示的,这样你可以知道是哪个程序在修改ie首页。
删除IE,用firefox永远没有弹出窗口和广告
更不会该主页。。。
最好使用linux+firefox
楼上的,IE和windows是捆绑在一起的,现实条件下Linux还无法取代windows!
"重启动IE后,主页又改"说明是系统有病毒,下载dr.web的cure it!绿色扫描器清除病毒,然后用windows清理助手扫描一遍
网上查一下注册表值,直接在注册表里删掉,新建自己想要的键值
楼主的IE图标是不是带箭头变成快捷方式了?而且右击只有两项,根本没有“属性”什么的??我中过一次就是那样
如果是就用桌面清理向导把它删掉,windows清理专家、超级兔子、黄山等软件进行扫描,确保彻底。然后新建一个不带箭头的(自己查)
我也遇到过,当时也不会,就是瞎鼓捣,基本上就是像大家说的样子,改注册表、杀毒、桌面清理、文件粉碎……记不清了,稀里糊涂弄好的
就按一楼说的那样做,还可以把主页修改过来,方便,以前我也遇到过,
恶意程序应该还没有清除完
楼主可以用HijackThis之类的程序扫描日志贴上来看看.
探讨
上面的方法,全都试过,没解决掉,我的系统是WIN7旗舰版
故障现象:
开启IE等多种浏览器,主页被改成www.1188.com
先前启动系统,说 tlntsvi-1887.exe找不到,我禁用,没有出现桌面,启动“任务管理器-新建程序-C:\EXPLORER.EXE”启动到桌面。
在注册表删除“tlntsvi”健值,
删除“c:\windows\system32\tlntsvi数字.exe
IE主页能修改,但重启动IE后,主页又改,被改成www.1188.com
请教如何处理!!!
你装个360安全卫士,这个软件对ie首页修改有提示的,这样你可以知道是哪个程序在修改ie首页。
删除IE,用firefox永远没有弹出窗口和广告
更不会该主页。。。
最好使用linux+firefox
楼上的,IE和windows是捆绑在一起的,现实条件下Linux还无法取代windows!
"重启动IE后,主页又改"说明是系统有病毒,下载dr.web的cure it!绿色扫描器清除病毒,然后用windows清理助手扫描一遍
网上查一下注册表值,直接在注册表里删掉,新建自己想要的键值
楼主的IE图标是不是带箭头变成快捷方式了?而且右击只有两项,根本没有“属性”什么的??我中过一次就是那样
如果是就用桌面清理向导把它删掉,windows清理专家、超级兔子、黄山等软件进行扫描,确保彻底。然后新建一个不带箭头的(自己查)
我也遇到过,当时也不会,就是瞎鼓捣,基本上就是像大家说的样子,改注册表、杀毒、桌面清理、文件粉碎……记不清了,稀里糊涂弄好的
就按一楼说的那样做,还可以把主页修改过来,方便,以前我也遇到过,
恶意程序应该还没有清除完
楼主可以用HijackThis之类的程序扫描日志贴上来看看.
探讨
上面的方法,全都试过,没解决掉,我的系统是WIN7旗舰版
[2] 懂木马技术的来当小弟我师傅
来源: 互联网 发布时间: 2014-02-18
懂木马技术的来当我师傅!
一个木马的客户端和服务端都在两个局域网内,这两个局域网通过Internet相连,请问他们是如何实现连接的?
我的意思是说他们客户端如何找到服务端的?
服务端在一个局域网里开一个端口16543,客户端在另一个局域网里怎么发现它了16543端口的?
两个局域网的C/S端能进行连拉一般可以使用两种方法:
1.server端在局域网的防火墙上绑定一个端口,然后client直接连接对方的防火墙的公网IP,无论是TCP还是UDP都能进行正常通讯,这样就和普通的socket连接没有区别;
2.先借助公网上的一台机器,服务器先UDP连接这台公网机器,在这个公网的机器上做个程序记录下连接时服务器过来的IP及端口,一端在120秒内客户端连到公网机器上知道了server的IP和端口后直接UDP刚才公网记录下的IP和端口就能和服务器产生连接,这种连接俗称UDP打洞,好处是能使局域网内的两台机器穿透防火墙进行互联.
一个木马的客户端和服务端都在两个局域网内,这两个局域网通过Internet相连,请问他们是如何实现连接的?
我的意思是说他们客户端如何找到服务端的?
服务端在一个局域网里开一个端口16543,客户端在另一个局域网里怎么发现它了16543端口的?
两个局域网的C/S端能进行连拉一般可以使用两种方法:
1.server端在局域网的防火墙上绑定一个端口,然后client直接连接对方的防火墙的公网IP,无论是TCP还是UDP都能进行正常通讯,这样就和普通的socket连接没有区别;
2.先借助公网上的一台机器,服务器先UDP连接这台公网机器,在这个公网的机器上做个程序记录下连接时服务器过来的IP及端口,一端在120秒内客户端连到公网机器上知道了server的IP和端口后直接UDP刚才公网记录下的IP和端口就能和服务器产生连接,这种连接俗称UDP打洞,好处是能使局域网内的两台机器穿透防火墙进行互联.
[3] user用户的组策略无法使用解决方法
来源: 互联网 发布时间: 2014-02-18
user用户的组策略无法使用
我在深度的一个GHOST版本的user用户下无法打开gpedit.msc。显示您没用权限使用此操作。
对此是了不少方法,还是没有解决,有高手帮忙解决一下。谢谢。给出具体步骤。
是配置系统允许普通用户打开 gpedit.msc ?还是 administrator 无法打开 gpedit.msc ?
user用户是没有权限打开gpedit.msc的,除非你把该用户提升到管理员组,才有权限
对于下列注册表项和文件设置权限,授予 users 组完全控制的权限。
HKEY_USERS\.Default
HKEY_LOCAL_MACHINE\System\CurrentControlSet
HKEY_CLASSES_ROOT
C:\WINDOWS\system32\gpedit.msc
经过测试,可以使普通用户打开 gpedit.msc。
上面还少了一个:对 C:\WINDOWS\system32\GroupPolicy 目录配置 users 组完全控制的权限。
其实,上面的方法比较粗暴。通过 procmon 跟踪可以得到以下信息(这是普通用户打开 gpedit.msc 时被拒绝访问的对象)。
RegOpenKey HKU\.Default ACCESS DENIED Desired Access: Read/Write
RegOpenKey HKLM\System\CurrentControlSet\Control\MediaProperties\PrivateProperties\Joystick\Winmm ACCESS DENIED Desired Access: All Access
RegCreateKey HKLM\System\CurrentControlSet\Control\MediaProperties\PrivateProperties\Joystick\Winmm ACCESS DENIED Desired Access: All Access
RegCreateKey HKLM\System\CurrentControlSet\Control\MediaProperties\PrivateProperties\Joystick\Winmm ACCESS DENIED Desired Access: All Access
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Multimedia\Audio ACCESS DENIED Desired Access: Write, Query Value
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Multimedia\Audio ACCESS DENIED Desired Access: Write, Query Value
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Multimedia\Audio Compression Manager ACCESS DENIED Desired Access: Write
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Multimedia\Audio Compression Manager ACCESS DENIED Desired Access: Write
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Multimedia\Audio Compression Manager ACCESS DENIED Desired Access: Write
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Multimedia\Audio Compression Manager ACCESS DENIED Desired Access: Write
RegOpenKey HKU\.DEFAULT\software ACCESS DENIED Desired Access: Read/Write
RegOpenKey HKU\.DEFAULT\software ACCESS DENIED Desired Access: Read/Write
RegOpenKey HKU\.DEFAULT\software ACCESS DENIED Desired Access: Read/Write
RegOpenKey HKU\.DEFAULT\software ACCESS DENIED Desired Access: Read/Write
RegOpenKey HKU\.DEFAULT\software ACCESS DENIED Desired Access: Read/Write
RegSetValue HKCR\TypeLib\{1EA4DBF0-3C3B-11CF-810C-00AA00389B71}\1.1\0\win32\(Default) ACCESS DENIED Type: REG_SZ, Length: 62, Data: C:\WINDOWS\system32\oleacc.dll
RegSetValue HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\BaseClass ACCESS DENIED Type: REG_SZ, Length: 12, Data: Drive
RegSetValue HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\BaseClass ACCESS DENIED Type: REG_SZ, Length: 12, Data: Drive
CreateFile C:\WINDOWS\system32\gpedit.msc ACCESS DENIED Desired Access: Generic Write, Read Attributes, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Attributes: N, ShareMode: None, AllocationSize: n/a
RegSetValue HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData ACCESS DENIED Type: REG_SZ, Length: 112, Data: C:\Documents and Settings\Default User\Application Data
CreateFile C:\Documents and Settings\Default User\Application Data\Microsoft\MMC ACCESS DENIED Desired Access: Read Data/List Directory, Synchronize, Disposition: Create, Options: Directory, Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, AllocationSize: 0
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects ACCESS DENIED Desired Access: Maximum Allowed
lz 可以根据这些信息进行配置。
我在深度的一个GHOST版本的user用户下无法打开gpedit.msc。显示您没用权限使用此操作。
对此是了不少方法,还是没有解决,有高手帮忙解决一下。谢谢。给出具体步骤。
是配置系统允许普通用户打开 gpedit.msc ?还是 administrator 无法打开 gpedit.msc ?
user用户是没有权限打开gpedit.msc的,除非你把该用户提升到管理员组,才有权限
对于下列注册表项和文件设置权限,授予 users 组完全控制的权限。
HKEY_USERS\.Default
HKEY_LOCAL_MACHINE\System\CurrentControlSet
HKEY_CLASSES_ROOT
C:\WINDOWS\system32\gpedit.msc
经过测试,可以使普通用户打开 gpedit.msc。
上面还少了一个:对 C:\WINDOWS\system32\GroupPolicy 目录配置 users 组完全控制的权限。
其实,上面的方法比较粗暴。通过 procmon 跟踪可以得到以下信息(这是普通用户打开 gpedit.msc 时被拒绝访问的对象)。
RegOpenKey HKU\.Default ACCESS DENIED Desired Access: Read/Write
RegOpenKey HKLM\System\CurrentControlSet\Control\MediaProperties\PrivateProperties\Joystick\Winmm ACCESS DENIED Desired Access: All Access
RegCreateKey HKLM\System\CurrentControlSet\Control\MediaProperties\PrivateProperties\Joystick\Winmm ACCESS DENIED Desired Access: All Access
RegCreateKey HKLM\System\CurrentControlSet\Control\MediaProperties\PrivateProperties\Joystick\Winmm ACCESS DENIED Desired Access: All Access
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Multimedia\Audio ACCESS DENIED Desired Access: Write, Query Value
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Multimedia\Audio ACCESS DENIED Desired Access: Write, Query Value
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Multimedia\Audio Compression Manager ACCESS DENIED Desired Access: Write
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Multimedia\Audio Compression Manager ACCESS DENIED Desired Access: Write
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Multimedia\Audio Compression Manager ACCESS DENIED Desired Access: Write
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Multimedia\Audio Compression Manager ACCESS DENIED Desired Access: Write
RegOpenKey HKU\.DEFAULT\software ACCESS DENIED Desired Access: Read/Write
RegOpenKey HKU\.DEFAULT\software ACCESS DENIED Desired Access: Read/Write
RegOpenKey HKU\.DEFAULT\software ACCESS DENIED Desired Access: Read/Write
RegOpenKey HKU\.DEFAULT\software ACCESS DENIED Desired Access: Read/Write
RegOpenKey HKU\.DEFAULT\software ACCESS DENIED Desired Access: Read/Write
RegSetValue HKCR\TypeLib\{1EA4DBF0-3C3B-11CF-810C-00AA00389B71}\1.1\0\win32\(Default) ACCESS DENIED Type: REG_SZ, Length: 62, Data: C:\WINDOWS\system32\oleacc.dll
RegSetValue HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\BaseClass ACCESS DENIED Type: REG_SZ, Length: 12, Data: Drive
RegSetValue HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\BaseClass ACCESS DENIED Type: REG_SZ, Length: 12, Data: Drive
CreateFile C:\WINDOWS\system32\gpedit.msc ACCESS DENIED Desired Access: Generic Write, Read Attributes, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Attributes: N, ShareMode: None, AllocationSize: n/a
RegSetValue HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData ACCESS DENIED Type: REG_SZ, Length: 112, Data: C:\Documents and Settings\Default User\Application Data
CreateFile C:\Documents and Settings\Default User\Application Data\Microsoft\MMC ACCESS DENIED Desired Access: Read Data/List Directory, Synchronize, Disposition: Create, Options: Directory, Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, AllocationSize: 0
RegCreateKey HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects ACCESS DENIED Desired Access: Maximum Allowed
lz 可以根据这些信息进行配置。
最新技术文章: