一个电脑故障，请高人解决

Posted 2023-04-09

显示器黑了，可是主机还在运行（不是待机），不能重启．只能先强行关机再启动．
强调：这种情况下，热启动没反应，只能冷启动

一、问题的提出

大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的，详见《Windows的自启动方式》，那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢？

二、问题的解决

windows2000/xp/2003的注册表是可以设置权限的，只是我们比较少用到。设置以下注册表键的权限：

1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService)，防止木马、病毒通过自启动项目启动

2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读，防止木马、病毒通过文件关联启动

3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读，防止木马、病毒以"服务"方式启动

注册表键的权限设置可以通过以下方式实现：

1、如果在域环境里，可能通过活动目录的组策略实现的

2、本地计算机的组策略来(命令行用secedit)

3、本文通过setacl这个程序加批处理实现，可以在

http://www.helge.mynetcologne.de/setacl/

下载

4、手工操作可以通过regedt32(windows2000系统，在菜单“安全”下的“权限”)或regedit(windows2003/xp,在“编辑”菜单下的“权限”)

批处理代码在后面给出。

如果只有users组权限，以上键值默认是只读的，就可以不用这么麻烦了。

三、适用人群

1）、对电脑不是很熟悉，不经常安装/卸载软件的人

2）、喜欢在网上下载软件安装的朋友

3）、每台电脑的操作人员都有管理员权限，这些人的电脑水平又参差不齐的企业

四、还存在的问题

1）、安装杀毒软件，打补丁的时候都可能对那些注册表进行操作，这样就得先恢复权限设置，再安装，安装完成后重新设置。不方便

2）、防不住3721,不知是不是3721的权限太高了(听说3721是通过驱动程序启动的，有ring0级权限)

3）、只适合windows2000/xp/2003，其他的就没办法了

4）、只能对付那些简单的病毒和木马

五、其他

大家看完本文看，可能禁不住大骂：神经病，两三句话就说完的事，非得搞得像论文，写这么一大堆，浪费我时间。如果真的是这样，那真的是对不起了。只因为公司在实施ISO，我也觉得ISO里提倡的东西蛮好的，为了规范化我的文档，我就多做些练习了。

打包好的程序可以到：

https://www.xfocus.net/php/tools.php?sub=down&tid=741

下载。

六、批处理源代码

@gotostart

==============================================================

名称：反特洛伊木马

功能：

1、禁用自启动项目(runrunoncerunservices)

2、禁止修改.txt、.com、.exe、.inf、.ini、.bat等等文件关联

3、禁止修改"服务"信息

原理：设置注册表权限为只读

版本修订情况

版本号 修订日期 修订人 修订内容

1.0 2004-12-22 netu0 创建本脚本

==============================================================

:start

@SETLOCAL

@rem活动代码页设为中文

@chcp936>nul2>nul

@echo.

@echo************************************************************

@echo#

@echo# 欢迎使用反特洛伊木马程序

@echo#

@echo#

@echo************************************************************

:chkOS

@echo.

@ver|find"2000">nul2>nul

@if"ERRORLEVEL"=="0"goto:2000

@ver|find"MicrosoftWindows[版本5">nul2>nul

@if"ERRORLEVEL"=="0"goto:2003

@ver|find"XP">nul2>nul

@if"ERRORLEVEL"=="0"goto:XP

@echo.

@echo#您的操作系统不是Windows2000/XP/2003中的一种，无法使用。

@gotoquit

@rem在下面语句插不同系统的不同命令

:2000

@setUpdatePolicy=secedit/refreshpolicymachine_policy>nul2>nul

@gotoSelection

:XP

@setUpdatePolicy=GPUpdate/Force>nul2>nul

@gotoSelection

:2003

@setUpdatePolicy=GPUpdate/Force>nul2>nul

@gotoSelection

:Selection

@remUserChoice

@echo.

@echo请输入以下选项前面的数字

@echo.

@echo1：安装反特洛伊木马保护

@echo2：删除反特洛伊木马保护(恢复默认设置)

@echo3：查看技术信息

@echo4：退出

@echo.

@set/pUserSelection=输入您的选择（1、2、3、4）

@if"UserSelection"=="1"gotoinstall

@if"UserSelection"=="2"gotouninstall

@if"UserSelection"=="3"gotoinformation

@if"UserSelection"=="4"gotoquit

@rem输入其他字符

@cls

@gotoSelection

:information

@cls

@echo

============================================================

@echo#

@echo# 欢迎使用反特洛伊木马程序

@echo#

@echo#功能：

@echo#

@echo# 1、设置注册表自启动项为只读(Run、RunOnce、RunService)，

@echo# 防止木马、病毒通过自启动项目启动

@echo# 2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为只读，

@echo# 防止木马、病毒通过文件关联启动

@echo# 3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为只读

@echo# 防止木马、病毒以"服务"方式启动

@echo#

@echo#注意事项：

@echo# 某些安装程序也会用到以上注册表键，请在安装前运行本程序，

@echo# 然后选择2，恢复默认设置。安装完成后，重新运行本程序，

@echo# 然后选择1，实施反特洛伊木马保护

@echo==============================================================

@echo.

@echo按任意键，返回选择

@pause>nul2>nul

@cls

@gotoSelection

:install

@setOP=/granteveryone/read /p:no_dont_copy

@gotoDoit

:uninstall

@setOP=/revokeeveryone/read /p:yes

@gotoDoit

:Doit

@echo.

@echo正在执行操作...

@remHKLM

@setaclmachine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/registryOP>nul2>nul

@setaclmachine\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce/registryOP>nul2>nul

@setaclmachine\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices/registryOP>nul2>nul

@setaclmachine\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEX/registryOP>nul2>nul

@setaclmachine\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEX/registryOP>nul2>nul

@setaclmachine\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesEx/registryOP>nul2>nul

@remHKCU

@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/registryOP>nul2>nul

@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce/registryOP>nul2>nul

@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices/registryOP>nul2>nul

@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEX/registryOP>nul2>nul

@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEX/registryOP>nul2>nul

@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesEx/registryOP>nul2>nul

@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce/registryOP>nul2>nul

@remUSERS

@setaclUSER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/registryOP>nul2>nul

@setaclUSER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce/registryOP>nul2>nul

@setaclUSER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices/registryOP>nul2>nul

@setaclUSER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEX/registryOP>nul2>nul

@setaclUSER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEX/registryOP>nul2>nul

@setaclUSER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesEx/registryOP>nul2>nul

@setaclUSER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce/registryOP>nul2>nul

@remServices

@setaclMACHINE\SYSTEM\CurrentControlSet\Services/registryOP>nul2>nul

@remCLASSES_ROOT

@setaclCLASSES_ROOT\exefile\shell\open\command/registryOP>nul2>nul

@setaclCLASSES_ROOT\inifile\shell\open\command/registryOP>nul2>nul

@setaclCLASSES_ROOT\txtfile\shell\open\command/registryOP>nul2>nul

@setaclCLASSES_ROOT\comfile\shell\open\command/registryOP>nul2>nul

@setaclCLASSES_ROOT\batfile\shell\open\command/registryOP>nul2>nul

@setaclCLASSES_ROOT\inffile\shell\open\command/registryOP>nul2>nul

@echo正在更新帐户策略、审核策略......

@REM[刷新本地安全策略]

@UpdatePolicy>nul2>nul

@echo帐户策略、审核策略更新完成

:complete

@echo操作完成

@echo.

@echo.

@echo请按任意键退出。

@pause>nul2>nul

:quit

@remClear

@delsystemroot\system32\setacl.exe>nul2>nul

@delsystemroot\system32\AntiTrojanhorse.bat>nul2>nul 参考技术A 看看显示器亮什么色的灯，绿色说明显示器有信号，黄色为无的，红色那显示器肯定有问题了。如果亮黄灯，那你检查一下内存，重新拨插一下，有问题再检查显卡，还有一个容易忽视的问题，检查一下显示器连到主机上的数据线看是否正常，可以晃动一下看看有没有反应。最好你能去买一块主板诊断卡，市面上便宜的只要十几块钱就可以买到了，愿你的爱机早日正常运行 参考技术B 可以把显示器换到其它机器上去看看能不能用，要是可以可以考虑一下是不是你的电源供电不足引起的！ 参考技术C 。。。显示器黑屏很多原因的。。进VGA模式查查看吧。。分辨率。。刷新率。。 参考技术D 在这个地方就算是电脑高手也说不清楚

干脆拿到最近的电脑维修店去，然后狂问维修的人。这个什么什么 那个什么什么 最后在把电脑拿回家 自己解决 OK~

不是教你黑 你不黑他 他就黑你了。

关于“access violation”出错的问题，望高人指点，谢谢！

打开公司网站后，出现“参考信息：access violation at address 04c60005.write of address 76b12dd3”
我知道是在电脑—属性——性能——数据执行保护里添加，但我不知道这串参考信息所指的软件是什么
请帮帮我解决这个问题，谢谢。
或是能告诉我如何查找出这个错误的原始地方，谢谢

参考技术A 建议贴关键代码。
内存访问越界什么的问题~~

1、25600 0000个数据float类型
算一下空间，一次性分配 256000000 * sizeof(float) Byte 约等于 1GB
加上a、b的空间，也就是2GB。
2、操作系统分配给应用程序的空间
有一部分地址空间被系统占用，应用程序无法使用，所以实际用户程序的程序空间大概是两个多GB，估摸着你什么地方还有其他的东西？所以一不小心就超过了这个上限。
3、解决办法
使用磁盘的空间，对数据进行分批处理，最后把结果合并（当然是依次写入文件）。本回答被提问者采纳