晴天娃娃

一、文件系统
　　在Linux系统中，分别为不同的应用安装单独的主分区将关键的分区设置为只读将大大提高文件系统的安全。这主要涉及到Linux自身的ext2文件系统的只添加（只添加）和不可变这两大属性。
　　● 文件分区Linux的文件系统可以分成几个主要的分区，每个分区分别进行不同的配置和安装，一般情况下至少要建立/、/usr/local、/var和 /home等分区。/usr可以安装成只读并且可以被认为是不可修改的。如果/usr中有任何文件发生了改变，那么系统将立即发出安全报警。当然这不包括用户自己改变/usr中的内容。/lib、/boot和/sbin的安装和设置也一样。在安装时应该尽量将它们设置为只读，并且对它们的文件、目录和属性进行的任何修改都会导致系统报警。
　　当然将所有主要的分区都设置为只读是不可能的,有的分区如/var等，其自身的性质就决定了不能将它们设置为只读，但应该不允许它具有执行权限。
　　● 扩展ext2使用ext2文件系统上的只添加和不可变这两种文件属性可以进一步提高安全级别。不可变和只添加属性只是两种扩展ext2文件系统的属性标志的方法。一个标记为不可变的文件不能被修改，甚至不能被根用户修改。一个标记为只添加的文件可以被修改，但只能在它的后面添加内容，即使根用户也只能如此。
　　可以通过chattr命令来修改文件的这些属性，如果要查看其属性值的话可以使用lsattr命令。要想了解更多的关于ext2文件属性的信息，可使用命令manchattr来寻求帮助。这两上文件属性在检测黑客企图在现有的文件中安装入侵后门时是很有用的。为了安全起见，一旦检测到这样的活动就应该立即将其阻止并发出报警信息。
　　如果你的关键的文件系统安装成只读的并且文件被标记为不可变的，入侵者必须重新安装系统才能删除这些不可变的文件但这会立刻产生报警，这样就大大减少了被非法入侵的机会。
　　● 保护log文件当与log文件和log备份一起使用时不可变和只添加这两种文件属性特别有用。系统管理员应该将活动的log文件属性设置为只添加。当 log被更新时，新产生的log备份文件属性应该设置成不可变的，而新的活动的log文件属性又变成了只添加。这通常需要在log更新脚本中添加一些控制命令。
　　二、备份
　　在完成Linux系统的安装以后应该对整个系统进行备份，以后可以根据这个备份来验证系统的完整性，这样就可以发现系统文件是否被非法窜改过。如果发生系统文件已经被破坏的情况，也可以使用系统备份来恢复到正常的状态。
　　● CD-ROM备份当前最好的系统备份介质就是CD-ROM光盘，以后可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高，那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动，就说明系统尚未被破坏过。
　　如果你创建了一个只读的分区，那么可以定期从光盘映像重新装载它们。即使象/boot、/lib和/sbin这样不能被安装成只读的分区，你仍然可以根据光盘映像来检查它们，甚至可以在启动时从另一个安全的映像重新下载它们。
　　● 其它方式的备份虽然/etc中的许多文件经常会变化，但/etc中的许多内容仍然可以放到光盘上用于系统完整性验证。其它不经常进行修改的文件，可以备份到另一个系统（如磁带）或压缩到一个只读的目录中。这种办法可以在使用光盘映像进行验证的基础上再进行额外的系统完整性检查。
　　既然现在绝大多数操作系统现在都在随光盘一起提供的，制作一个CD-ROM紧急启动盘或验证盘操作起来是十分方便的，它是一种十分有效而又可行的验证方法。
三、改进系统内部安全机制
　　可以通过改进Linux操作系统的内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式，虽然这样的改进需要系统管理员具有相当丰富的经验和技巧，但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。
　● SolarisDesigner的安全Linux补丁SolarisDesigner用于2.0版内核的安全Linux补丁提供了一个不可执行的栈来减少缓冲区溢出的威胁，从而大大提高了整个系统的安全性。
　　缓冲区溢出实施起来是相当困难的，因为入侵者必须能够判断潜在的缓冲区溢出何时会出现以及它在内存中的什么位置出现。缓冲区溢出预防起来也十分困难，系统管理员必须完全去掉缓冲区溢出存在的条件才能防止这种方式的攻击。正因为如此，许多人甚至包括LinuxTorvalds本人也认为这个安全 Linux补丁十分重要，因为它防止了所有使用缓冲区溢出的攻击。但是需要引起注意的是，这些补丁也会导致对执行栈的某些程序和库的依赖问题，这些问题也给系统管理员带来的新的挑战。
　　不可执行的栈补丁已经在许多安全邮件列表中进行分发，用户很容易下载到它们等。
　　● StackGuardStackGuard是一个十分强大的安全补丁工具。你可以使用经StackGuard修补过的gcc版本来重新编译和链接关键的应用。
　　StackGuard进行编译时增加了栈检查以防止发生栈攻击缓冲区溢出，虽然这会导致系统的性能略有下降，但对于安全级别要求高的特定应用来讲StackGuard仍然是一个十分管用的工具。
　　现在已经有了一个使用了SafeGuard的Linux版本，用户使用StackGuard将会更加容易。虽然使用StackGuard会导致系统性能下降约10～20%，但它能够防止整个缓冲区溢出这一类攻击。
　　● 增加新的访问控制功能Linux的2.3版内核正试图在文件系统中实现一个访问控制列表，这要可以在原来的三类（owner、group和other)访问控制机制的基础上再增加更详细的访问控制。
　　在2.2和2.3版的Linux内核中还将开发新的访问控制功能，它最终将会影响当前有关ext2文件属性的一些问题。与传统的具有ext2文件系统相比它提供了一个更加精确的安全控制功能。有了这个新的特性，应用程序将能够在不具有超级用户权限的情况下访问某些系统资源，如初始套接等。
● 基于规则集的访问控制现在有关的Linux团体正在开发一个基于规则的访问控制（RSBAC）项目，该项目声称能够使Linux操作系统实现B1级的安全。RSBAC是基于访问控制的扩展框架并且扩展了许多系统调用方法，它支持多种不同的访问和认证方法。这对于扩展和加强Linux系统的内部和本地安全是一个很有用的。
　　四、设置陷井和蜜罐
　　所谓陷井就是激活时能够触发报警事件的软件，而蜜罐（honeypot）程序是指设计来引诱有入侵企图者触发专门的报警的陷井程序。通过设置陷井和蜜罐程序，一旦出现入侵事件系统可以很快发出报警。在许多大的网络中，一般都设计有专门的陷井程序。陷井程序一般分为两种：一种是只发现入侵者而不对其采取报复行动，另一种是同时采取报复行动。
　　设置蜜罐的一种常用方法是故意声称Linux系统使用了具有许多脆弱性的IMAP服务器版本。当入侵者对这些IMAP服务器进行大容量端口扫瞄就会落入陷井并且激发系统报警。
　　另一个蜜罐陷井的例子就是很有名的phf，它是一个非常脆弱的Webcgi-bin脚本。最初的phf是设计来查找电话号码的，但它具有一个严重的安全漏洞：允许入侵者使用它来获得系统口令文件或执行其它恶意操作。系统管理员可以设置一个假的phf脚本，但是它不是将系统的口令文件发送给入侵者，而是向入侵者返回一些假信息并且同时向系统管理员发出报警。
　　另外一类蜜罐陷井程序可以通过在防火墙中将入侵者的IP地址设置为黑名单来立即拒绝入侵者继续进行访问。拒绝不友好的访问既可以是短期的，也可以是长期的。Linux内核中的防火墙代码非常适合于这样做。
五、将入侵消灭在萌芽状态
　　入侵者进行攻击之前最常做的一件事情就是端号扫瞄，如果能够及时发现和阻止入侵者的端号扫瞄行为，那么可以大大减少入侵事件的发生率。反应系统可以是一个简单的状态检查包过滤器，也可以是一个复杂的入侵检测系统或可配置的防火墙。 
　　● AbacusPortSentryAbacusPortSentry是开放源代码的工具包，它能够监视网络接口并且与防火墙交互操作来关闭端口扫瞄攻击。当发生正在进行的端口扫瞄时，AbacusSentry可以迅速阻止它继续执行。但是如果配置不当，它也可能允许敌意的外部者在你的系统中安装拒绝服务攻击。
　　AbacusPortSentry如果与Linux中透明的代理工具一起使用可以提供一个非常有效地入侵防范措施。这样可以将为所有IP地址提供通用服务的未使用端口重定向到PortSentry中，PortSentry可以在入侵者采取进一步行动之前及时检测到并阻止端口扫瞄。
　　AbacusPortSentry能够检测到慢扫瞄（slowscan），但它不能检测到结构化攻击（structuredattack）。这两种方式最终目的都要试图掩盖攻击意图。慢扫瞄就是通过将端口扫瞄分散到很长的时间内来完成，而在结构化的攻击中，攻击者试图通过扫瞄或探测多个源地址中来掩盖自己的真实攻击目标。
　　正确地使用这个软件将能够有效地防止对IMAP服务大量的并行扫瞄并且阻止所有这样的入侵者。AbacusSentry与Linux2.2内核的IPChains工具一起使用时最有效，IPChains能够自动将所有的端口扫瞄行为定向到PortSentry。
　　Linux2.0内核可以使用IPChains进行修补，AbacusPortSentry也可以与早期的2.0版内核中的ipfwadm工具一起使用，ipfwadm在2.2版本以后被IPChains取代了。
　　AbacusPortSentry还可以被配置来对Linux系统上的UDP扫瞄作出反应，甚至还可以对各种半扫瞄作出反应，如FIN扫瞄，这种扫描试图通过只发送很小的探测包而不是建立一个真正的连接来避免被发现。
　　当然更好的办法就是使用专门的入侵检测系统，它们可以根据入侵报警和攻击签名重新配置防火墙。但这样的产品一般价格较高，普及的用户承受起来有困难。
　　六、反攻击检测
　　系统主要通过阻止入侵企图来防止入侵，而反攻击系统则可以反向进行端口扫瞄或发起其它的攻击，这一着让入侵者不仅入侵阴谋未能得逞，反而“引狼入室”，招致反攻击。
　　有些安全系统如AbacusSentry具有一定的反攻击能力。比如有的站点有了防止用户通过telnet进行连接，在应答telnet连接请求时，系统将返回一些不受欢迎的恶意信息。这只是一种最简单也是最轻微的反攻击措施。
　　一般情况下并不提倡使用反攻击功能，因为这样的反攻击措施很容易被非法利用来攻击其它的系统。
　　七、改进登录
　　服务器将系统的登录服务器移到一个单独的机器中会增加系统的安全级别，使用一个更安全的登录服务器来取代Linux自身的登录工具也可以进一步提高安全。
　　在大的Linux网络中，最好使用一个单独的登录服务器用于syslog服务。它必须是一个能够满足所有系统登录需求并且拥有足够的磁盘空间的服务器系统，在这个系统上应该没有其它的服务运行。更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志文件的能力。
　　● 安全syslog即使使用单独的登录服务器，Linux自身的syslog工具也是相当不安全的。因此，有人开发了所谓的安全log服务器，将密码签名集成到日志中。这会确保入侵者即使在窜改系统日志以后也无法做到不被发现。现在最常用的用于取代syslog的安全log服务器称为“安全syslog （ssyslong）”，用户可以从CoreSDI站点http://www.core-sdi.com/ssylog处下载这个工具。这个守护程序实现一个称为PEQ-1的密码协议来实现对系统日志的远程审计。即使在入侵者获得系统超级用户权限的情况下也仍然可以进行审计，因为协议保证了以前以及入侵过程中的的log信息没有审计者（在远程可信任的主机上）的通知无法被修改。
● syslog-ng另一个取代syslog的工具是syslog-ng（下一代的syslog）。这是一个更加可配置的守护进程，它提供了密码签名来检测对日志文件的窜改。密码安全登录服务器和远程审计功能一起可以使入侵者极难进行日志窜改并且非常容易被检测到这样的不良企图。用户可以从 www.babit.hu/products/syslog-ng.html处下载这个工具。
八　、使用单一登录
　　系统维护分散的大网络环境中的多个用户帐号对于系统管理员来讲是一件非常头疼的事情。现在有一些单一的登录（signon）系统不仅可以减轻管理员的负担，而同时还提高了安全级别。
　　网络信息服务（NIS）是一个很好的单一登录系统，它在Sun公司的YellowPage服务的基础上发展来的，它的基本安全特性不够健状，由于不断有一些bug和脆弱性被公布，因此有人戏称它为网络入侵者服务（NetworkIntruderService）。NIS的更新版本NIS+原NIS的不足进行了改进，现在已经有了用于Linux的NIS+版本。
　　Kerberos也是一种非常有名的单一登录系统。Kerberosv4具有一些很有名的安全漏洞，如入侵者可以离线进行穷尽攻击Kerberoscookie而不会被发现。Ketberosv5大大进行了改进，不会再有v4的问题。
　　在大的网络中，象NIS和Kerberos这样的单一的登录系统虽然有有利的一面，但也有它不利的一面。一方面，在不同系统上都具有认证机制有助于隔离该功能并且减少它与其它服务相互之间的影响。另一方面，一旦一个系统中的某个帐号被破坏，所有可通过这个帐号访问的系统都将同样遭到破坏。因此在单一的登录系统中特别要求具有较高防猜测水平的口令字。
　　基于Windows的网络在WindowsNT域系统中有自己的单一登录系统。Linux系统可以根据Windows系统进行认证。这允许用户在Windows系统下修改、维护和管理它们的帐号和口令字并且修改结果会在同时在UNIX登录中得到体现。如使用pam_smb，Linux系统可以根据WindowsSMBDomain进行认证。这在以Windows网络管理为中心的网络中是相当方便的，但它也带来了Windows认证系统自身的一些不安全性。
　　九、掌握最新安全产品和技术
　　作为一个系统管理员，还必须时刻跟踪Linux安全技术的发展动向，并且适时采用更先进的Linux安全工具。目前国际上有许多有关Linux安全的研究和开发项目，目前至少有三个安全Linux项目已经启动，每个项目的目标都有自己的侧重点，它们分别是：
　　● 安全Linux安全Linux项目的目标是提供一个用于Internet服务器系统的安全的Linux分发。该项目管理者正寻求在这个产品中集成强大的密码和一些额外的Web服务器功能。既然它是在美国之外创建的，人们可望能够得到改进的密码安全而不会受到美国安全产品出口法律的限制。
　　● BastilleLinuxBastilleLinux项目寻求在Linux环境中建立一个类似OpenBSD的标准。该项目宣称的目标是为台式机创建一个安全的分发，使网络管理者可以不用担心用户的安全。
　　● Kha0sLinuxKha0sLinux正寻求创建了一个具有强加密和类似OpenBSD的安全政策的最小的安全Linux分发。该小组目前正在它的Web站点上请求全球用户和厂商的参与和合作。
　　除此之外，下面两点对于管理员提高Linux安全管理水平也是十分有用的：
　　访问安全Linux邮件列表现在有许多关于Linux安全的邮件列表，经常访问这些邮件列表可以得到大量的安全信息。
　　还有另一个通用的邮件列表是security-audit@ferret.lmh.ox.ac.uk，它是专门讨论源代码的安全审计的。这个列表可能与其它的邮件列表有大量的重复，但如果想了解源代码审计和相关的安全问题的话还是很值得一读的。
　　十、多管齐下
　　任何一种单一的安全措施其防范能力都是有限的，一个安全的系统必须采取多种安全措施，多管齐下才能更好的保证安全。假如一个Linux系统采取了以上各种安全措施，那么要想侵入你的系统，攻击者将不得不绕过防火墙、避开入侵检测系统、跳过陷井程序、通过系统过滤器、逃过你的日志监视器、修改文件系统属性、破坏安全登录服务器才能最终达到目的。由于其中任何一个环节都可能激发报警，因此入侵者要想侵入这样的系统而又不被发现几乎是不可能的。

查看全文

查看全文

在电脑市场里最可怜的人要数那些将带有故障的电脑搬来搬去的人了。组装机与品牌机比起来虽然有她的长处,但没有良好的售后服务是她的致命短处。
　　大部分电脑故障是软件故障,因此在未确定是硬件故障前没必要将整台机器搬来搬去。即使是硬件故障,也没必要将整台机器搬去,只须将出故障的部件拿去即可。因此我们有必要了解硬件故障的诊断和测试方法,以后电脑出了故障不用将整台机器都搬去了(当然最好是不出故障!)。
故障及对策
　　如果想对电脑故障做全面的分析,那恐怕要写一本书,且那也并非易事。关于软件的故障在各类报刊上介绍过很多,因此这里只介绍硬件故障的症状,原因以及解决方法。
一、电脑启动过程
Ⅰ、首先来了解一下电脑的启动过程
　　1、贮存在ROM(只读存储器)中的Bootstrap Loader程序和自诊断程序移动到RAM(随机存储器)中。
　　2、随着Bootstrap Loader的运行,储存在辅助记忆装置中的操作系统将系统文件送到RAM中。
　　3、执行系统文件Io.sys和Msdos.sys。这时画面上出现“Starting Windowsn98……”的信息。
　　4、若有Config.sys则执行它。
　　5、执行系统文件的Command.com文件。
　　6、若有Autoexec.bat则执行它。
　　7、读取Windows的初始化文件“System.ini”和“Win.ini”,再读取注册表文件。
　　8、启动结束,出现初始画面,运行操作系统。
　　这个过程中,在主板的ROM BIOS中监测硬件是否异常，包括硬件故障,接线情况,各类卡的安装等。如果发生错误，画面上什么也不出现,启动停止。
　　这种情况下很可能是硬件故障。
　　Ⅱ、系统启动顺序
　　1、PC电源的ON??显示器，键盘，机箱上的灯闪烁。
　　2、检测显卡??画面上出现短暂的显卡信息。
　　3、检测内存??随着嘟嘟的声音画面上出现内存的容量信息。
　　4、执行BIOS??画面上出现简略的BIOS信息。
　　5、检测其他设备??出现其他设备的信息(CPU,HDD,MEM...)。
　　6、执行OS(操作系统)的初始化文件－Starting Windows 98等。
　　Ⅲ、在启动时主板中发出声音,通过这个声音可以判断是何种错误
　　根据主板形式的不同,声音的表示也有所不同.
　　AMI BIOS:
　　1短:内存刷新失败
　　2短:内存校验错误
　　3短:基本内存错误
　　4短:系统时钟错误
　　5短:CPU错误
　　6短:键盘错误
　　7短:实模式错误
　　8短:内存显示错误
　　9短：ROM BIOS校验错误
　　1长3短:内存错误
　　AWARD BIOS:
　　1短:启动正常
　　2短:非致命错误
　　1长1短:显示错误
　　1长2短:键盘错误
　　其他BIOS可查阅相关资料,这里不再详细介绍。

二、易混淆的软件故障
必须明确地区分硬件故障和软件故障，否则费了很大的力气将电脑搬到电脑市场,店主告诉你是软件故障时你会是什么心情呢。特别是启动故障也有可能是软件故障造成的。下面我们就来看一看由软件故障造成的启动异常。
　　Ⅰ、CMOS Setup的错误
　　如果在CMOS Setup中的硬盘设置不正确的话,因为电脑无法识别硬盘,因此导致不能用硬盘中的操作系统(Windows)启动。出现画面但无法启动时应该检查CMOS Setup的内容。若要正确识别硬盘，可以使用CMOS Setup中的“IDE HDD Auto Detection”选项。
　　Ⅱ、系统文件的错误
　　Windows启动时需要Command.com, Io.sys, Msdos.sys, Drvspace.bin 四个文件。如果这些文件遭破坏，即使识别了硬盘也不能启动。这时可以使用“Sys.com”文件恢复这些文件。用启动盘启动后,键入“Sys c:”即可。
　　Ⅲ、初始化文件的错误
　　Windows在启动时要读取“Autoexec.bat”,“Config.sys”，“System.ini”，“Win.ini”,“User.dat”,“System.dat”六个文件。但在读取时若其中有错误的信息将发生启动失败。而这些文件是很难恢复的,因此要使用Windows重新设置等方法。但这不是硬件故障，用不着把电脑抱到电脑市场去。
　　Ⅳ、Windows的错误Windows初始画面出现后的故障大部分是软件的故障。程序间的冲突或驱动程序的问题等等。这样的问题可以用翻阅书籍等方法自行解决。

三、不是故障的硬件故障
虽然不是故障,但时常发生用户组装不正确或插口松脱等现象。这时可以自己打开电脑检查接线,插口等的错误。在新购硬盘,CD－ROM等EIDE设备时要注意将连接在中间的装置设置为“SlaveE”,将连接在边上的装置设置为“Master”,如果设置得不正确,有可能无法启动或使用相应装置时发生错误。


四、硬件故障的检测方法
　　下面我们来看一看硬件故障的基本测试方法。显示器没有任何图像出现时可以使用下面的方法测试出故障的部件。
　　一、首先准备一个工作台。
　　二、将主板从机箱拔出,再把主板上的所有部件拔出,只留下CPU和RAM.然后把主板放到工作台上。
　　三、将稳压电源连接在主板上。
　　四、将显卡插入AGP插槽。当然如果是PCI显卡则插入PCI插槽中。插入时要注意将显卡镀金的部分完全地插入插槽中。
　　五、连接显示器电源插口后将显卡与显示器连接起来。
　　六、打开显示器电源,再接通机箱电源开关。然后用金属棒接触主板的电源开关。
　　主板的电源开关是与机箱电源开关连接的部分,一般标记为“PWR SW”或“POWER SE”。
　　七、如果画面上出现BIOS的版本信息,画面没有异常的话,说明CPU,主板,RAM,显卡,电源都正常.通常,经常易出现故障的部件是“显卡”,“主板”,“硬盘”这个顺序。
　　八、然后连接硬盘和软区进行检测。接着连接CD－ROM检测,然后是声卡。Modem等一个一个的连接进行检测。如果不出现画面就说明后连接的那个部件有故障或是有兼容性问题。只须处理那个出故障的部件即可。
　　九、机箱的问题
　　有时将主板安装到机箱时发生问题,导致启动失败。因此如果在上面的部件检查中没有任何问题的话,可以将主板安装到机箱上测试。如果在测试中没有任何的错误,则说明是CMOS Setup错误,驱动程序等的软件问题。




检测电脑故障的简单方法
　　如果排除了“假故障”，那么就是真的有故障存在了！若再检测一下各配件的外观，包括打开机箱看到主机内部的各部件表面都没有被高电压击毁的迹象，或者明显的伤痕，若有的话，故障部件就清楚了。若都没有，可先试下面的处理方法。
　　1.清除尘埃
　　飘浮在空气中的尘埃是计算机一大杀手，使用一段后就可能因主板等关键部件积尘太多而出现故障，即便是在专用机房中也会如此。所以，对于使用了较长时间的计算机，应首先进行清洁，用毛刷轻轻刷去主板、外设上的灰尘。如果灰尘已清扫掉，或无灰尘，故障仍然存在，就表明硬件存在别的问题。
　　另外，由于板卡上一些插卡或芯片采用插脚形式，震动、灰尘等原因常会造成引脚氧化，接触不良。可用橡皮擦擦去表面氧化层，重新插接好后开机检查故障是否排除。
　　随便说一句，键盘使用日久往往会出现漏电、按键卡死等故障，此故障应及时处理，否则在输入文件时将会键入一些错误的字符。处理时应把键盘用一个托架托起来，按键向下，打开键盘的后盖，用酒精清洗线路板及按键的触点，并把卡死的按键下面的弹片适当撬起，使之恢复原有的弹性。
　　注意：软盘使用中，脏污或被划伤的软盘插入软驱时会划伤读写头，损坏软驱。清洗磁头时一定要十分谨慎，长时间不用的软驱，可能在磁头上会有锈蚀，此时不可使用清洗盘，具体做法是打开机箱将清洗剂滴在磁头上，浸泡半小时后，用脱脂棉小心地擦拭干净。如果盲目地使用清洗盘势必导致软驱读写头的损伤，使软驱报废。
　　2.看、听、闻、摸
　　“看”即观察系统板卡的插头、插座是否歪斜，电阻、电容引脚是否相碰，表面是否有烧焦痕迹，芯片表面是否开裂，主板上的铜箔是否烧断。当然了，不用说您也知道还要查看是否有异物掉进主板的元器件之间(这将造成短路)，也可以看看板上是否有烧焦变色的地方，印刷电路板上的走线(铜箔)是否断裂等等。
　　“听”即监听电源风扇、软/硬盘电机或寻道机构、显示器变压器等设备的工作声音是否正常。另外，系统发生短路故障时常常伴随着异常声响，监听可以及时发现一些事故隐患和在事故发生前即时采取措施。
　　“闻”即辨闻主机、板卡中是否有烧焦的气味，便于发现故障和确定短路所在地。
　　“摸”即用手按压管座的活动芯片，看芯片是否松动或接触不良。另外，在系统运行时用手触摸或靠近CPU、显示器、硬盘等设备的外壳根据其温度可以判断设备运行是否正常；用手触摸一些芯片的表面，如果发烫，则为该芯片损坏。
　　3.拔插检测
　　前面说过，计算机产生故障的原因很多，主板自身故障、I/O总线故障、各种插卡故障均可导致系统运行不正常。采用拔插维修法是确定故障发生在主板或I/O设备的简捷方法。该方法就是关机后，将插件板逐块拔出，每拔出一块板就开机观察机器运行状态，一旦拔出某块后主板运行正常，那么故障原因就是该插件板故障或相应I/O总线插槽及负载电路故障。若拔出所有插件板后系统启动仍不正常，则故障很可能就在主板上。
　　拔插检测时，还能从另一个方面排除计算机故障：一些芯片、板卡与插槽接触不良，将这些芯片、板卡拔出后在重新正确插入可以解决因安装接触不当引起的微机部件故障。
　　4.交换检测
　　将同型号插件板，总线方式一致、功能相同的插件板或同型号芯片相互交换，根据故障现象的变化情况也可判断故障所在。此法多用于易拔插的维修环境，例如内存自检出错，可交换相同的内存芯片或内存条来判断故障部位，无故障芯片之间进行交换，故障现象依旧，若交换后故障现象变化，则说明交换的芯片中有一块是坏的，可进一步通过逐块交换而确定部位。如果能找到相同型号的微机部件或外设，使用交换法可以快速判定是否是元件本身的质量问题。
　　5.比较检测
　　运行两台或多台相同或类型相差不大的计算机，根据正常计算机与故障微机在执行相同操作时的不同表现可以初步判断故障产生的部位。
　　6.振动敲击检测
　　用手指轻轻敲击机箱外壳，若故障排除了，说明故障是由接触不良或虚焊造成的。然后，可进一步检查故障点的位置并排除之，只是此类故障难以检测到确切的部位。
　　7.升温降温检测
　　人为升高微机运行环境的温度，可以检验各部件，尤其是CPU的耐高温情况，因而及早发现事故隐患。降低运行环境的温度后，如果故障出现率大为减少，说明故障出在高温或不能耐高温的部件中，此举可以帮助缩小故障诊断范围。
　　事实上，升温降温法是采用的是故障促发原理，以制造故障出现的条件来促使故障频繁出现以观察和判断故障所在的位置，只是具体实施时要注意控制好加热方法，温度也不可超过摄氏40度。
　　8.运行检测程序
　　随着各种集成电路的广泛应用，焊接工艺越来越复杂，仅靠一般的维修手段往往很难找出故障所在，而通过随机诊断程序、专用维修诊断卡及根据各种技术参数(如接口地址)，自编专用诊断程序来辅助检测，往往可以收到事半功倍的效果。程序测试的原理就是用软件发送数据、命令，通过读线路状态及某个芯片(如寄存器)状态来识别故障部位。此法往往用于检查各种接口电路故障及具有地址参数的各种电路，但应用的前提是CPU及总线基本运行正常，能够运行有关诊断软件，能够运行安装于I/O总线插槽上的诊断卡等。
　　选择时诊断程序时要严格、全面、有针对性，能够让某些关键部位出现有规律的信号，能够对偶发故障进行反复测试，并能显示出错记录。

查看全文

查看全文

(办法一）

按照下面的去做就可以了.
开始菜单-运行-输入msconfig回车
在里边的启动栏里把**.dll前面的勾去掉就行了
1、开始??运行??msconfig??启动??把加载项***.dll的那个勾勾去掉。 重启电脑,通常到这就可以了,如果还弹出来再进行第二步
2、开始??运行??regedit 在下面的位置删除相应键值： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
.根据你的描述，那应该是一个已被删除了的病毒或间谍软件。但也有可能是你卸载某个软件不正确留下的残留.

dll因为某些原因（最大的可能是因为它是个病毒或流氓软件的dll文件，被杀软删除了）丢失了，但其相关的注册信息却还在，导致系统开机时还加载它，却又找不到它的文件，所以报错。
如果你点击“确定”后，系统没有什么不正常，并且可以正常运行的话，你可以用这个软件清理掉这个开机加载项，以后开机就不会出现这个信息了。

（办法二）

一般应该是卸载某些程序不彻底造成的，在注册表里还有它的信息。所以启动时还在加载，。你用超级兔子魔法设置或WINDOWS优化大师扫描一下注册表，它会自动的挑出无效的项。删除就行了，祝你成功！

（办法三）

那应该是一个已被删除了的病毒或间谍软件。但也有可能是你卸载某个软件不正确留下的残留.
它已经没有了。
如果你想以后不要看到它：
开始-运行-键入regedit-在上方的编辑菜单打开选查找，将××.dll输入，搜索，发现的全删掉。就行了。
或： 开始-运行-msconfig(即系统配置程序)-启动，看看里面的东西，找到哪个你说的东西，把前面的勾去掉，Ok
重启看一下吧 （如果找不到它，那它就已经不存在了，就清理注册码）

查看全文

    由于分区故障，很有可能开启计算机时无法进入熟悉的Windows界面，甚至通过系统启动盘也无法正常识别硬盘，这时候大家肯定都会束手无策吧？ 
    如果贸然对硬盘进行重新分区操作，固然能够彻底解决问题，不过硬盘中的所有重要资料也会随之灰飞烟灭。如果你不幸遇到硬盘的分区故障，先别急着重新分区，按照下文介绍的方法来尝试一下，没准儿会有个意外的惊喜呢。 
分区表为何会出故障 
    在分区表被破坏后，启动系统时往往会出现“Non-System disk or disk error，replace disk and press a key to reboot”（非系统盘或盘 
出错）、“Error Loading Operating System”（装入Dos引导记录错误）或者“No ROM Basic，System Halted”（不能进入ROM Basic，系统停止响应）等提示信息。那么分区表故障究竟是如何发生的呢? 
1.病毒引发故障 
    病毒导致分区表损坏是最为典型的故障之一。比如典型的CIH病毒的变种除了攻击主板的BIOS之外，同时也会对分区表进行破坏，而且还有很多引导区病毒也会对分区表进行破坏。 
2.环境问题导致 
    如今的Windows 2000/XP都支持NTFS文件格式，而且程序默认的都是采用这种文件格式来安装系统，如果对硬盘进行分区转换或者是划分NTFS分区时意外断电或者死机，那么很有可能导致分区表损坏。而且在通过PQMagic（分区魔术师）之类的第三方分区软件调整硬盘分区容量、转换分区格式的时候也存在一定风险，如果死机或者断电也会导致硬盘分区表故障，甚至有可能丢失硬盘中的所有数据。 
3.操作不当 
    如果在一块硬盘上同时安装了多个操作系统，那么在卸载的时候就有可能导致分区表故障，比如在同时安装了Windows 2000和Windows 98的计算机上，直接删除Windows 2000内核会导致分区表的错误。另外，在删除分区的时候如果没有先删除扩展分区，而是直接删除主分区，也会出现无法正确读出分区卷标的故障。 
分区表故障急救策略 
1.查杀病毒 
    如果是由于引导区病毒造成分区表故障，则可以借助KV3000、瑞星、金山等杀毒软件提供的引导软盘启动计算机，接着在DOS环境中对系统进行病毒查杀操作。比如用KV3000的引导盘启动计算机之后输入“KV3000/K”命令进行病毒扫描，如果发现引导区存在病毒，则程序会自动进行查杀清理，建议同时对整个系统进行完整的扫描以查找出隐藏的病毒。一般说来，将引导区中残留的病毒清除之后即可恢复计算机的正常使用。 
提示：使用软盘引导计算机之前一定要将软盘的写保护关闭，否则有可能导致病毒感染软盘。 
2.用Fdisk命令修复 
    Fdisk不仅是一个分区程序，它还有着非常便捷的恢复主引导扇区功能，而且它只修改主引导扇区，对其他扇区并不进行写操作，因此对于那些还在使用Windows 9x的朋友而言无疑是个非常理想的分区表修复工具。通过Fdisk修复主引导区的时候，先用Windows 98启动盘启动系统，在提示符下输入“Fdisk /mbr”命令即可覆盖主引导区记录。 
    提示：“Fdisk /mbr”命令只是恢复主分区表，并不会对它重新构建，因此只适用于主引导区记录被引导区型病毒破坏或主引导记录代码丢失，但主分区表并未损坏的情况使用。而且这个命令并不适用于清除所有引导型病毒，因此使用的时候需要注意。 
3.用Fixmbr修复引导记录 
    在Windows 2000/XP中，我们一般会用到故障恢复控制台集成的一些增强命令，比如Fixmbr用于修复和替换指定驱动器的主引导记录、Fixboot用于修复知道驱动器的引导扇区、Diskpart能够增加或者删除硬盘中的分区、Expand可以从指定的CAB源文件中提取出丢失的文件、Listsvc可以创建一个服务列表并显示出服务当前的启动状态、Disable和Enable分别用于禁止和允许一项服务或者硬件设备等等，而且输入“help”命令可以查看到所有的控制命令以及命令的详细解释。 比如输入“fixmbr”命令可以让控制台对当前系统的主引导记录进行检查，然后在“确定要写入一个新的主启动记录吗?”后面输入“Y”进行确认，这样就完成了主引导记录的修复。 
4.更换工具调整分区 
    在删除分区或者是重新创建分区的时候，如果遇到意外原因死机或断电，这时候再使用原先的工具可能无法识别当前硬盘的分区表，必须更换另外一款分区表软件进行修复。比如我们通过Fdisk分区时意外死机，这时候再通过Fdisk就无法顺利进行，可以采用PQMagic之类的第三方分区软件解决。另外需要提醒大家注意的是，分区表对于系统的正常稳定运行影响非常大，一般情况下最好不要采用DM之类快速分区格式化软件，否则有可能导致后期使用过程中频频出现意想不到的麻烦。 
5.通过KV3000硬盘救护王修复 
    KV3000硬盘救护王是KV3000套件中提供的一款硬盘急救软件，在分区表出现故障的时候可以通过它进行修复。用KV3000软盘引导计算机之后，在DOS提示符状态下输入“KV3000”命令，并且从出现的主菜单中按下“F10”键，此时可以看见程序对系统的有关参数和硬盘分区表快速测试的画面。如果硬盘分区表正常，则会显示“Hard Disk Partition table - OK ”信息，否则会依据分区表故障类型给出相应的信息，这时可以按下“F6”按钮查看硬盘分区表，或者直接按下“Y”按钮进行引导扇区的修复操作。而且为了安全起见，程序在修复前会让你先备份当前的硬盘分区表，然后才会真正对硬盘分区表进行修复操作。 
    提示：但是如果硬盘只有一个分区，而且文件分配表和文件根目录表已经被病毒严重破坏，那么即使恢复了C盘分区表也不能使C盘引导，此时需要手工配合其他专用修复软件来恢复数据。如果还有D、E等扩展分区，KV3000一般都能找回后面没有被破坏的分区并重建一个新的硬盘主分区表，这时再用DOS系统软盘引导计算机就可进入硬盘的D、E等分区。 
    虽然分区表故障属于系统软故障，也可以通过上述提及的方法进行尝试性修复，但这毕竟不是灵丹妙药，对于一些破坏性非常强的分区表病毒或者是由于其它原因导致分区表损坏，这时只能通过重新对硬盘分区来解决。 
用KV3000备份恢复分区表 
    KV3000虽然是个防杀病毒软件，它也具有非常强的分区修复的能力，而且它还能进行系统分区的备份。这样，即使硬盘上的分区表全部损坏，我们还能用备份在软盘上的分区表进行修复。 
1.备份硬盘主引导记录 
    通过KV3000备份的时候，事先要确认计算机中没有病毒，接着用KV3000软盘引导计算机并输入“KV3000/B”命令，此时程序将向A盘备份一个无病毒的硬盘主引导信息文件，备份的文件有2个，其文件名称分别是HDPT.DAT和HFBOOT.DAT。 
    但是需要提醒大家注意的是，备份得到的硬盘主引导信息只适用于这款硬盘以及当前的分区模式，如果用于不同容量或者相同容量但是分区模式不同的硬盘，将会对硬盘的分区表造成破坏，因此建议备份之后，在软盘的标签上写明机器型号、硬盘容量、分区大小等信息后保存。 
2.恢复硬盘主引导记录 
    当硬盘主引导信息被病毒破坏或主引导记录损坏，硬盘不能启动时，就可以使用干净的系统盘启动。在KV3000的A盘下输入“KV3000/HDPT.DAT”，这样就能将备份在软盘上的原主引导信息内容恢复到硬盘中，不过恢复用的备份文件必须是从该硬盘上备份的，这样可以解决大部分主引导信息损坏、系统不能启动的问题。同样需要提醒大家注意的是，恢复硬盘主引导记录的时候不要将它用于其他硬盘，而且在硬盘重新分区时也不能进行恢复操作。 
用Disk Genius备份恢复分区表 
    Disk Genius不仅提供了诸如建立、激活、删除、隐藏分区之类的基本硬盘分区管理功能，还具有分区表备份和恢复、分区参数修改、硬盘主引导记录修复、重建分区表等强大的分区维护功能。此外，它还具有分区格式化、分区无损调整、硬盘表面扫描、扇区拷贝、彻底清除扇区数据等实用功能。 
    提示：如果只是想利用Disk Genius查看、备份硬盘分区信息，可以直接在Windows下运行它，但如果涉及更改分区参数的写盘操作，则必须在纯DOS环境下运行，而且在使用前应将CMOS中的“Anti Virus”选项设为“Disable”。 
    运行Disk Genius后，程序将自动读取硬盘的分区信息，并在屏幕上以图表的形式显示硬盘分区情况。如图所示，这是Disk Genius检测笔者硬盘得到的分区信息结构图。其中左侧的柱状图显示硬盘上各分区的位置及大小，屏幕右侧用表格的形式显示了各分区的类型及其具体参数，包括分区的引导标志、系统标志、分区起始和终止柱面号、扇区号、磁头号。在柱状图与参数表格之间，有一个动态连线指示了它们之间的对应关系。可以通过鼠标在柱状图或表格中点击来选择一个分区，也可以用键盘上的光标移动键来选择当前分区。 
    需要备份分区表的时候，按下“F9”按键或者运行“工具→备份分区表”命令，并且在弹出的对话框中输入文件名即可备份当前分区表。按下“F10”按键或者运行“工具→恢复分区表”命令，然后输入文件名，软件将读入指定的分区表备份文件并更新屏幕显示，确认无误后即可将备份的分区表恢复到硬盘。 
保护好分区表 
    由于分区表故障属于软故障，因此我们在日常使用计算机的时候需要养成正确的使用习惯，这样才能防患于未然，尽可能减少分区表出故障的可能性。 
1.计算机中一定要安装杀毒软件，这不仅可以防止各种常见的病毒入侵计算机，更能够减少使用软盘或者光盘时，分区表误中病毒的可能性。而且在一般情况下，尽量不要使用来源不明的软盘与光盘。 
2.新购置的硬盘建议在安装Windows 2000/XP的时候采用内置程序进行分区，或者借助Fdisk程序进行分区，尽量不要用第三方快速分区格式化一体的程序，这有可能导致日后使用计算机过程中出现故障。  3.对分区进行划分或者调整操作的时候，尽量选择电源比较稳定的时间段，有可能的情况下最好能够使用外接UPS电源。 
4.在计算机稳定运行的情况下，尽可能不要对分区表进行调整和转换操作，尤其是NTFS分区，在进行上述操作之前一定要备份分区中的重要数据文件。 
5.安装好操作系统之后，建议对分区表进行备份，以防出现故障时能够及时恢复。 
看完上述介绍的内容之后，相信大家遇到分区表故障的时候也不会一筹莫展了吧，希望分区表故障不再困扰我们正常使用自己的计算机。 
小知识 
    当通过Fdisk或其他分区工具对硬盘进行分区时，分区软件会在硬盘0柱面0磁头1扇区建立一个64字节的分区表，包括硬盘主引导记录MBR（Main Boot Record）和分区表DPT（Disk Partition Table）。其中主引导记录MBR的作用就是检查分区表是否正确以及确定哪个分区为引导分区，并在程序结束时把该分区的启动程序调入内存加以执行；而分区表DPT则以80H或00H为开始标志，以55AAH为结束标志，位于主引导扇区的最末端。整个分区表决定了硬盘中的分区数量，每个分区的起始及终止扇区、大小以及是否为活动分区等。。。。。。

查看全文

查看全文

104种木马清除方法

1. 冰河v1.1 v2.2
冰河是国产最好的木马
清除木马v1.1
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
查找以下的两个路径，并删除
" C:windowssystem kernel32.exe"
" C:windowssystem sysexplr.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:windowssystem kernel32.exe和C:windowssystem sysexplr.exe木马程序
重新启动。OK
清除木马v2.2
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。
因此，不能明确说明。
你可以察看注册表，把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。OK

2. Acid Battery v1.0
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Explorer ="C:WINDOWSexpiorer.exe"
关闭Regedit
重新启动到MSDOS方式
删除c:windowsexpiorer.exe木马程序
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。
重新启动。OK

3. Acid Shiver v1.0 + 1.0Mod + lmacid
清除木马的步骤：

重新启动到MSDOS方式
删除C:windowsMSGSVR16.EXE
然后回到Windows系统
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Explorer = "C:WINDOWSMSGSVR16.EXE"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的Explorer = "C:WINDOWSMSGSVR16.EXE"
关闭Regedit
重新启动。OK

重新启动到MSDOS方式
删除C:windowswintour.exe然后回到Windows系统
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Wintour = "C:WINDOWSWINTOUR.EXE"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的Wintour = "C:WINDOWSWINTOUR.EXE"
关闭Regedit
重新启动。OK


4. Ambush
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的zka = "zcn32.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:Windows zcn32.exe
重新启动。OK


5. AOL Trojan
清除木马的步骤：

启动到MSDOS方式
删除C: command.exe（删除前取消文件的隐含属性）
注意：不要删除真的command.com文件。
删除C: americ~1.0buddyl~1.exe（删除前取消文件的隐含属性）
删除C: windowssystemnorton~1regist~1.exe（删除前取消文件的隐含属性）

打开WIN.INI文件
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们：
run=
load=
保存WIN.INI

还要改正注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的WinProfile = c:command.exe
关闭Regedit，重新启动Windows。OK


6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木马的步骤：

注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。
打开system.ini文件
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。
保存退出system.ini
打开win.ini文件
在[WINDOWS]下面有个run=
如果你看到=后面有路径文件名，必须把它删除。
正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马，把它查找出来，删除。
保存退出win.ini。
OK


7. AttackFTP
清除木马的步骤：

打开win.ini文件
在[WINDOWS]下面有load=wscan.exe
删除wscan.exe ，正确是load=
保存退出win.ini。

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Reminder="wscan.exe /s"
关闭Regedit，重新启动到MSDOS系统中
删除C:windowssystem wscan.exe
OK


8. Back Construction 1.0 - 2.5
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的"C:WINDOWSCmctl32.exe"
关闭Regedit，重新启动到MSDOS系统中
删除C:WINDOWSCmctl32.exe
OK


9. BackDoor v2.00 - v2.03
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的‘c:windowsnotpa.exe /o=yes‘
关闭Regedit，重新启动到MSDOS系统中
删除c:windowsnotpa.exe
注意：不要删除真正的notepad.exe笔记本程序
ＯＫ


10. BF Evolution v5.3.12
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的(Default)=" "
关闭Regedit，再次重新启动计算机。
将C:windowssystem .exe（空格exe文件）
ＯＫ
11. BioNet v0.84 - 0.92 + 2.21

0.8X版本是运行在Win95/98
0.9X以上版本有运行在Win95/98 和WinNT上两个软件
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。
清除木马的步骤：
首先准备一张98的启动盘，用它启动后，进入c:windows目录下，用attrib libupd~1.exe -h
命令让木马程序可见，然后删除它。
抽出软盘后重新启动，进入98下，在注册表里找到：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
的子键WinLibUpdate = "c:windowslibupdate.exe -hide"
将此子键删除。


12. Bla v1.0 - 5.03
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Systemdoor = "C:WINDOWSSystemmprdll.exe"
关闭Regedit，重新启动计算机。
查找到C:WINDOWSSystemmprdll.exe和
C:WINDOWSsystemrundll.exe
注意：不要删除C:WINDOWSRUNDLL.EXE正确文件。
并删除两个文件。
OK


13. BladeRunner
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
可以找到System-Tray = "c:somethingsomething.exe"
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。


14. Bobo v1.0 - 2.0
清除木马v1.0
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的DirrectLibrarySupport ="C:WINDOWSSYSTEMDllclient.exe"
关闭Regedit，重新启动计算机。
DEL C:WindowsSystemDllclient.exe
OK


清除木马v2.0
打开注册表Regedit
点击目录至：
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。
重新启动计算机。OK


15. BrainSpy vBeta
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
右边有 ??? = "C:WINDOWSsystemBRAINSPY .exe"
???标签选是随意改变的。
关闭Regedit，重新启动计算机
查找删除C:WINDOWSsystemBRAINSPY .exe
ＯＫ  



  
16. Cain and Abel v1.50 - 1.51
这是一个口令木马

进入MS-DOS方式
查找到C:windowsmsabel32.exe
并删除它。ＯＫ


17. Canasson
清除木马的步骤：

打开WIN.INI文件
查找c:msie5.exe，删除全部主键
保存win.ini
重新启动计算机
删除c:msie5.exe木马文件
ＯＫ


18. Chupachbra
清除木马的步骤：

打开WIN.INI文件
[Windows]的下面有两个行
run=winprot.exe
load=winprot.exe
删除winprot.exe
run=
load=
保存Win.ini，再打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的‘System Protect‘ = winprot.exe
重新启动Windows
查找到C:windowssystem winprot.exe，并删除。
ＯＫ


19. Coma v1.09
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的‘RunTime‘ = C:windowsmsgsrv36.exe
重新启动Windows
查找到C:windows msgsrv36.exe，并删除。
ＯＫ


20. Control
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的Load MSchv Drv = C:windowssystemMSchv.exe
保存Regedit，重新启动Windows
查找到C:windowssystemMSchv.exe，并删除。
ＯＫ
21. Dark Shadow
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRunServices
删除右边的winfunctions="winfunctions.exe"
保存Regedit，重新启动Windows
查找到C:windowssystem winfunctions.exe，并删除。
ＯＫ

22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
版本1.0
删除右边的项目‘System32‘=c:windowssystem32.exe
版本2.0-3.1
删除右边的项目‘SystemTray‘ = ‘Systray.exe‘
保存Regedit，重新启动Windows
版本1.0删除c:windowssystem32.exe
版本2.0-3.1
删除c:windowssystemsystray.exe
ＯＫ
23. Delta Source v0.5 - 0.7
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的项目：DS admin tool = C:TEMPSERVER.exe
保存Regedit，重新启动Windows
查找到C:TEMPSERVER.exe，并删除它。
ＯＫ
24. Der Spaeher v3
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的项目：explore = "c:windowssystemdkbdll.exe "
保存Regedit，重新启动Windows
删除c:windowssystemdkbdll.exe木马文件。
ＯＫ
25. Doly v1.1 - v1.7 (SE)
清除木马V1.1-V1.5版本：

这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。
把下列各项全部删除：
C:WINDOWSSYSTEMtesk.sys
C:WINDOWSStart MenuProgramsStartupmstesk.exe
crogram FilesMStesk.exe
crogram FilesMdm.exe
重新启动Windows。

接着，打开win.ini文件
找到[WINDOWS]下面load=c:windowssystemtesk.exe项目，删除路径，改变为load=
保存win.ini文件。

最后，修改注册表Regedit
找到以下两个项目并删除它们
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = "Crogram FilesMStesk.exe"
和
HKEY_USER\.DefaultSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = "Crogram FilesMStesk.exe"
再寻找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionss
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。
关闭保存Regedit。
还有打开C:AUTOEXEC.BAT文件，删除
@echo off copy c:sys.lon c:windowsStartMenuStartup Items
del c:win.reg
关闭保存autoexec.bat。
ＯＫ

清除木马V1.6版本：
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下：
1．打开控制面板??添加删除程序??删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。
2．用98或DOS启动盘启动（用RESET键）后，转入C:，编辑AUTOEXEC。BAT，把如下内容删除：
@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe
del c:win.reg
保存AUTOEXEC。BAT文件并返回DOS后，在C：根目录下删除木马文件：
del sys.lon
del windowsstartm~1programsstartupmdm.exe
del progra~1mdm.exe
3．抽出软盘重新启动，进入98后，把c:program files目录下的memory manager 目录删除。

清除木马V1.7版本：
首先，打开C:AUTOEXEC.BAT文件，删除
@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe
del c:win.reg
关闭保存autoexec.bat

然后打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
找到c:windowssystemmdm.exe路径并删除这个项目
点击目录至：
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:windowssystemkernal32.exe"路径并删除这个项目
关闭保存Regedit。重新启动Windows。

最后，删除以下木马程序：
c:sys.lon
c:iecookie.exe
c:windowsstart menuprogramsstartupmdm.exe
c:program filesmdm.exe
c:windowssystemmdm.exe
c:windowssystemkernal32.exe
注意：kernal32是Ａ
ＯＫ

26. Donald Dick v1.52 - 1.55
清除木马V1.52-1.53版本：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesVxDVMLDIR
删除右边的项目：StaticVxD = "vmldir.vxd"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSSystemvmldir.vxd
ＯＫ

清除木马V1.54-1.55版本：

这两个版本跟上面的版本只是默认文件名不同，其它都一样，
把vmldir.vxd改为intld.vdx即可。
27. Drat v1.0 - 3.0b
清除木马的步骤：

打开注册表Regedit
点击目录至：hkey_classes_rootexefileshellopencommand
找到@=SHELL32 "%1" %*把它更改为@="%1" %*
关闭保存Regedit，重新启动Windows。
查找c:windows下shell32．＊文件，并删除它。
ＯＫ
28. Eclipse 2000
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：bybt = "c:windowssystemeclipse2000.exe"
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices
删除右边的项目：cksys = "c:windowssystem could be anything .exe"
关闭保存Regedit，重新启动Windows
查找到eclipse2000.exe木马文件，并删除

29. Eclypse v1.0
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Rnaapp ="C:WINDOWSSYSTEMrmaapp.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSSYSTEMrmaapp.exe
注意：不要删除Rnaapp.exe
ＯＫ
30. Executer v1
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
在右边的项目查找到"C:windowssexec.exe"，并删除。
关闭保存Regedit，重新启动Windows
相应删除木马程序文件。
ＯＫ  








31. FakeFTP beta
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Rundll32 = rundll3.tww /h
关闭保存Regedit，重新启动Windows
找到C:windows文件夹下的三个文件并删除它们
rundll3.bat - 9x.reg - nt.reg
ＯＫ

32. Forced Entry
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：MicrosoftRegistration32 = "C:somepath trojanhrs.exe"
关闭保存Regedit，重新启动Windows
由于路径容易改变，只要查找到trojanhrs.exe，并删除它。
33. GateCrasher v1.0 - 1.2
清除木马v1.0：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Explore=‘c:windowsexplore.exe‘
关闭保存Regedit，重新启动Windows
然后，删除相应的木马程序。
ＯＫ

清除木马v1.1：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Inet=‘EXPLORE.EXE‘
关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
ＯＫ

清除木马v1.2：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Command = ‘c:windowssystem.exe‘

关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
ＯＫ
34. Girlfriend v1.3x (Including Patch 1 and 2)
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Windll.exe ="C:windowswindll.exe"
Regedit里也保存着服务器的数据
HKEY_LOCAL_MACHINESOFTWAREMicrosoftGeneral
删除General项目标题
关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
ＯＫ
35. Golden Retreiver v1.1b
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Task Manager="c:mstask.exe"
关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
ＯＫ
36. Hack`a`Tack 1.0 - 2000
清除木马v1.0-1.2：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Explorer32 ="C:windowsExpl32.exe"
关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
ＯＫ

清除木马v2000：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Configuration Wizard = c:windowscfgwiz32.exe
关闭保存Regedit，重新启动Windows
删除c:windowscfgwiz32.exe
ＯＫ
37. Hack99 KeyLogger
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：HKeyLog = "C:WindowsSystemHKeyLog.exe"
关闭保存Regedit，重新启动Windows
删除C:WindowsSystemHKeyLog.exe
ＯＫ
38. HostControl v1.0
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：RegClean = "c:windowsinfregcle32.exe"
关闭保存Regedit，重新启动Windows
删除c:windowsinfregcle32.exe
ＯＫ
39. Hvl Rat v5.30
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Explorer = "C:WINDOWSsystemMSGSVR16.EXE"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSsystemMSGSVR16.EXE
ＯＫ
40. ik97 v1.2
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：ik = ‘c:progra~1ikik.exe‘
关闭保存Regedit，重新启动Windows
删除Crogram Filesikik.exe
ＯＫ
41. InCommand v1.0 - 1.5
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
找到右边的项目：AdvancedSettings = *
注意：*表示就是木马的存放路径与文件名，记下后删除此键。
关闭保存Regedit，重新启动Windows
按照刚才记下的木马路径与文件名删除木马程序。
42. IndocTrination v0.1 - v0.11
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce
每项标题都包括Msgsrv16 ="Msgsrv16"项目
删除每个项目
关闭保存Regedit，重新启动Windows
删除C:windowssystemmsgserv16.exe
ＯＫ

43. inet v2.0 - 2.0n
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Explorer = "C:WINDOWSsysteminet.exe"
关闭保存Regedit，重新启动Windows
删除"C:WINDOWSsysteminet.exe"
删除"C:WINDOWSsysteminet.dll"
ＯＫ
44. Infector v1.0 - 1.42
清除木马的步骤：

打开system.ini文件
找到shell=explorer.exe c:pathtotrojan.exe项目
改为：shell=explorer.exe
保存关闭system.ini文件，重新启动Windows
删除c:pathtotrojan.exe
ＯＫ
45. iniKiller v1.2 - 3.2 Pro
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Explore="C:windowsbad.exe "
关闭保存Regedit，重新启动Windows
删除C:windowsbad.exe
ＯＫ  

      

  

  
46. Intruder
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：PPModule1 = ‘ppmod1.sys‘
关闭保存Regedit，重新启动Windows
删除C:windowssystem ppmod1.sys
删除C:windowssystem ppmod2.sys
ＯＫ
47. IRC3
清除木马的步骤：

打开win.ini文件
找到load=closew项目，更改为：load=
保存关闭win.ini，重新启动Windows
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘
并删除它们。
ＯＫ
48. Kaos v1.1 - 1.3
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Sys="c:windowsshell32.exe"
关闭保存Regedit，重新启动Windows
删除c:windowsshell32.exe
ＯＫ
49. Khe Sanh v2.0
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：TBoot0001="c:windowssystemtrjp.exe"
关闭保存Regedit，重新启动Windows
删除c:windowssystemtrjp.exe
ＯＫ
50. Kuang logger
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：K2logas.task ="C:WINDOWSSYSTEMK2logas.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSSYSTEMK2logas.exe
ＯＫ
51. Kuang Original - 0.34
清除木马v Original版本：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Temp$1.task = "c:windowssystemtemp$1.exe"
清除木马v 0.20-0.21版本：
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：K2PS.task = "c:windowssystemk2ps.exe"
清除木马v 0.30-0.34版本：
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：K2PS_full.task = "c:windowssystemk2ps_full.exe"

关闭保存Regedit，重新启动Windows
查找相对应的木马程序，并删除。
ＯＫ
52. Logger
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：??? = "C:windowssystemlogged.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSSYSTEM logged.exe
ＯＫ

53. Magic Horse
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SpoolerService="c:windowsspoolsrv.exe"
关闭保存Regedit，重新启动Windows
删除c:windowsspoolsrv.exe
ＯＫ
54. Malicious
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_USERS\.DefaultSoftwareMicrosoftWindowsCurrentVersionPolicies
删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose
关闭保存Regedit，重新启动Windows
OK

55. Masters Paradise
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SYSEDIT = c:windows sysedit.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：Explorer = c:\......agent.exe
关闭保存Regedit，重新启动Windows
查找到木马程序，并删除它们。
注意：c:windowssystem下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。
ＯＫ
56. Matrix v1.0 - 2.0
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：??? ="C:WINDOWSWincfg.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSWincfg.exe
ＯＫ

57. MBK
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
查找并删除右边的项目：Explorer =" "后面是"mbt.exe"
关闭保存Regedit，重新启动Windows
查找mbt.exe并删除
ＯＫ
58. Millenium v1.0 - 2.0
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Millenium = "C:windowssystemreg66.exe "
关闭保存Regedit，重新启动Windows
删除C:windowssystemreg66.exe
ＯＫ  


  


64. NetSphere v1.0 - 1.31337
清除木马v1.0-1.30：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：NSSX ="C:WINDOWSsystemnssx.exe"
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_USERS\****SoftwareMicrosoftWindowsCurrentVersionRun
删除项目同上。
关闭保存Regedit，重新启动Windows
删除C:WINDOWSsystemnssx.exe
ＯＫ
清除木马v1.30-1.31337：


打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：ExecPowerProfile ="C:WINDOWSsystemepp32.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSsystemepp32.exe
ＯＫ
65. NetSpy v1.0 - 2.0
清除木马v1.0：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SysProtect = "c:windowssystemsystem.exe"
关闭保存Regedit，重新启动Windows
删除c:windowssystemsystem.exe
ＯＫ
清除木马v2.0：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Netspy = "netspy.exe"
关闭保存Regedit，重新启动Windows
查找到netspy.exe，并删除
ＯＫ
66. NetTrojan v1.0
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：*** = "C:WINDOWSSystemglide16.exe"
关闭保存Regedit
打开win.ini文件
查找到run=c:windowsfxp.exe
把run=后面的路径删除
关闭保存win.ini，重新启动Windows
查找相应的木马程序，并删除
ＯＫ
67. Nirvana / VisualKiller v1.94 - 1.95
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：TheDoor = ‘c:windowsfontsariel.exe‘
关闭保存Regedit，重新启动Windows
删除c:windowsfontsariel.exe
ＯＫ
68. Phaze Zero v1.0b + 1.1
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：MsgServ = "msgsvr32.exe"
关闭保存Regedit，重新启动Windows
查找相应的木马程序，并删除
ＯＫ
69. Prayer v1.2 - 1.5
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SysFiles = "C:WINDOWSSystemdlls32.exe"
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SysFiles = "C:WINDOWSSystemdlls32.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSSystemdlls32.exe
ＯＫ
70. PRIORITY (Beta)
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Services

删除右边的项目："PServer"= C:WindowsSystemPServer.exe
关闭保存Regedit，重新启动Windows
删除C:WindowsSystemPServer.exe
ＯＫ
71. Progenic Password Thief / Keylogger v1.0
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：pwt ="C:WINDOWSSYSTEMpwt.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSSYSTEMpwt.exe
ＯＫ
72. Progenic v1.0 -3.0
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Scandisk = "C:WINDOWSscandiskvr.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSscandiskvr.exe
ＯＫ
73. Prosiak beta - 0.70 b5
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：Microsoft DLL Loader = "windll32.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWS windll32.exe
ＯＫ
74. Retrieve v1.3
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Microsoft Access ="C:WINDOWSaccess.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSaccess.exe
ＯＫ
75. Revenger v1.0 - 1.5
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：AppName ="C:\...server.exe"
关闭保存Regedit，重新启动Windows
在c:windows查找相应的木马程序server.exe，并删除
ＯＫ  
76. Ripper
清除木马的步骤：

打开system.ini文件
将shell=explorer.exe sysrunt.exe
改为shell= explorer.exe
关闭保存system.ini，重新启动Windows
在c:windows查找相应的木马程序sysrunt.exe，并删除
ＯＫ
77. Satans Back Door v1.0
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：sysprot protection ="C:windowssysprot.exe"
关闭保存Regedit，重新启动Windows
删除C:windowssysprot.exe
ＯＫ
78. Schwindler v1.82
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：User.exe = "C:WINDOWSUser.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSUser.exe
ＯＫ
79. Setup Trojan (Sshare) +Mod Small Share
这个共享隐藏Ｃ盘的木马
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
选择右边有‘C$‘的项目，并全部删除
关闭保存Regedit，重新启动Windows
ＯＫ
80. ShadowPhyre v2.12.38 - 2.X
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg"
或者WinZip = "C:WINDOWSSYSTEMWinZip.exe /nomsg"
关闭保存Regedit，重新启动Windows
删除C:WINDOWS WinZipp.exe或者C:WINDOWS WinZip.exe
ＯＫ
81. Share All

清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。

82. ShitHeap
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：recycle-bin = "c:windowssystemrecycle-bin.exe"
或者recycle-bin = "c:windowssystem.exe"
关闭保存Regedit，重新启动Windows
删除c:windowssystemrecycle-bin.exe或者c:windowssystem.exe
ＯＫ
83. Snid v1 - 2
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：System-tray = ‘c:windowstemp$01.exe‘
关闭保存Regedit，重新启动Windows
删除c:windowstemp$01.exe
ＯＫ
84. Softwarst
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：NetApp = C:windowssystemwinserv.exe
关闭保存Regedit，重新启动Windows
删除C:windowssystemwinserv.exe
ＯＫ
85. Spirit 2000 Beta - v1.2 (fixed)
清除木马v Beta版本:

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：internet = "c:windowsnetip.exe "
关闭保存Regedit
打开win.ini文件
查找到run=c:windowsnetip.exe
更改为：run=
关闭保存win.ini，重新启动Windows
删除c:windowsnetip.exe和c:windowsnetip.exe
ＯＫ

清除木马v 1.2版本:
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemTray = "c:windowswindown.exe "
关闭保存Regedit，重新启动Windows
删除c:windowswindown.exe
ＯＫ

清除木马v 1.2(fixed)版本:
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Server 1.2.exe = "c:windowsserver 1.2.exe"
关闭保存Regedit，重新启动Windows
删除c:windowsserver 1.2.exe
ＯＫ


86. Stealth v2.0 - 2.16
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Winprotect System = "C:WINDOWSwinprotecte.exe
关闭保存Regedit，重新启动Windows
删除C:WINDOWSwinprotecte.exe
ＯＫ
87. SubSeven - Introduction
清除木马v1.0 - 1.1：


打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemTrayIcon = "C:WINDOWSSysTrayIcon.Exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSSysTrayIcon.Exe
ＯＫ

清除木马v1.3 - 1.4 - 1.5：

打开win.ini文件
查找到run=nodll
更改为run=
关闭保存win.ini，重新启动Windows
删除c:windowsnodll.exe
ＯＫ

清除木马v1.6：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemTray = "SysTray.Exe"
关闭保存Regedit，重新启动Windows
删除C:windowssystray.exe
ＯＫ

清除木马v1.7：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

查找到右边的项目：C:windowskernel16.dl，并删除
关闭保存Regedit，重新启动Windows
删除C:windowskernel16.dl
ＯＫ

清除木马v1.8：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

查找到右边的项目：c:windowssystem.ini.，并删除
关闭保存Regedit。
打开win.ini文件
查找到run= kernel16.dl
更改为run=
关闭保存win.ini。
打开system.ini文件
查找到shell=explorer.exe kernel32.dl
更改为shell=explorer.exe
关闭保存system.ini，重新启动Windows
删除C:windowskernel16.dl
ＯＫ  
清除木马v1.9 - 1.9b：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

删除右边的项目：RegistryScan = "rundll16.exe"
关闭保存Regedit，重新启动Windows
删除C:windowsrundll16.exe
ＯＫ

清除木马v2.0：

打开system.ini文件
查找到shell=explorer.exe trojanname.exe
更改为shell=explorer.exe
关闭保存system.ini，重新启动Windows
删除c:windowsrundll16.exe
ＯＫ


清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

删除右边的项目：WinLoader = MSREXE.EXE
hkey_classes_rootexefileshellopencommand
将右边的项目更改为：@=""%1" %*"
关闭保存Regedit。
打开win.ini文件
查找到run=msrexe.exe和
load=msrexe.exe
更改为run=
load=
关闭保存win.ini。
打开system.ini文件
查找到shell=explore.exe msrexe.exe
更改为shell=explorer.exe
关闭保存system.ini，重新启动Windows
删除C:windows msrexe.exe
C:windowssystemsystray.dll
ＯＫ

清除木马v2.2b1：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
删除右边的项目：加载器 = "c:windowssystem\***"
注：加载器和文件名是随意改变的
关闭保存Regedit。
打开win.ini文件
更改为run=
关闭保存win.ini。
打开system.ini文件
更改为shell=explorer.exe
关闭保存system.ini，重新启动Windows
删除相对应的木马程序
ＯＫ

88. Telecommando 1.54
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemApp＝"ODBC.EXE"
关闭保存Regedit，重新启动Windows
删除C:windowssystem ODBC.EXE
ＯＫ
89. The Unexplained
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：InetB00st = "C:WINDOWSTEMPINETB00ST.EXE"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSTEMPINETB00ST.EXE
ＯＫ
90. Thing v1.00 - 1.60
清除木马v1.00-1.12：

点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：(Default) = "C:somepathherething.exe"
也有一些是在：
HKEY_LOCAL_MACHINESystemCurrentControlSetcontrolSessionManagerKnown16DLLs
删除右边的项目：wsasrv.exe = "wsasrv.exe"
关闭保存Regedit，重新启动Windows
删除C:somepathherething.exe
ＯＫ

清除木马v 1.20版本:
进入MS_DOS方式：
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe ms097.exe
更改为：shell=explorer.exe
关闭保存system.ini，重新启动Windows
ＯＫ

清除木马v1.50版本:
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。
关闭保存Regedit。
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为：shell=explorer.exe
关闭保存system.ini，重新启动Windows
删除相应的木马文件
ＯＫ

清除木马v1.50版本:
进入MS_DOS方式：
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为：shell=explorer.exe
关闭保存system.ini，重新启动Windows
删除相应的木马文件
ＯＫ
91. Transmission Scount v1.1 - 1.2
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Kernel16" = C:WINDOWSKernel16.exe
关闭保存Regedit，重新启动Windows
删除C:WINDOWSKernel16.exe
ＯＫ
92. Trinoo
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目： System Services = service.exe
关闭保存Regedit，重新启动Windows
删除C:windowssystemservice.exe
ＯＫ
93. Trojan Cow v1.0
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SysWindow = "C:WINDOWSSyswindow.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSSyswindow.exe
ＯＫ
94. TryIt
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Rc5Dec = Crogram FilesInternet Explorer_.exe -guistart
关闭保存Regedit，重新启动Windows
删除Crogram FilesInternet Explorer_.exe
ＯＫ
95. Vampire v1.0 - 1.2
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Sockets ="c:windowssystemSockets.exe"
关闭保存Regedit，重新启动Windows
删除c:windowssystemSockets.exe
ＯＫ
96. WarTrojan v1.0 - 2.0
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Kernel32 = "C:somepathserver.exe"
关闭保存Regedit，重新启动Windows
删除C:somepathserver.exe
ＯＫ  
97. wCrat v1.2b
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：MS Windows System Explorer ="C:WINDOWSsysexplor.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSsysexplor.exe
ＯＫ
98. WebEx (v1.2, 1.3, and 1.4)
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：RunDl32 = "C:windowssystemtask_bar"
关闭保存Regedit，重新启动Windows
删除C:windowssystemtask_bar.exe和c:windowssystemmsinet.ocx
ＯＫ
99. WinCrash v2
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：WinManager = "c:windowsserver.exe"
关闭保存Regedit
打开win.ini文件
查找到run=c:windowsserver.exe
更改为：run=
保存关闭win.ini，重新启动Windows
删除c:windowsserver.exe
ＯＫ
100. WinCrash
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：MsManager ="SERVER.EXE"
关闭保存Regedit，重新启动Windows
删除C:windowssystem SERVER.EXE
ＯＫ
101. Xanadu v1.1
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SETUP = "c:somepathsetup.exe"
关闭保存Regedit，重新启动Windows
删除c:somepathsetup.exe
ＯＫ
102. Xplorer v1.20
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：PCX = "C:WINDOWSsystemPCX.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSsystemPCX.exe
ＯＫ

103. Xtcp v2.0 - 2.1
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：msgsv32 = "C:WINDOWSsystemwinmsg32.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSsystemwinmsg32.exe
ＯＫ


104. YAT
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：Batterieanzeige = ‘c:pathnamehereserver.exe /nomsg‘
关闭保存Regedit，重新启动Windows
删除c:pathnamehereserver.exe

查看全文

宽带无线接入的最大特点是组网迅速、灵活，能以最快的速度为用户提供服务。它可提供诸如无线Internet接入、无线VPN、IP电话、VOD视频点播、局域网互联等多种业务种类。其中，企业用户更关心的是如何利用宽带无线接入组建自己的VPN。

为适应我国电信市场发展的需要，鼓励竞争，优化配置无线电频率资源。2001年4月，信息产业部决定将3.5GHz频段中2×30MHz频带通过招标方式，在南京、厦门、青岛、武汉、重庆等5个城市行政区域内，第一批进行地面固定无线接入系统的频率分配。这是我国首次以招标方式分配频率，它极大地推进了宽带无线接入的发展。

业务种类多样

宽带无线接入采用点对多点微波技术，应用高效率的调制，把数据以无线的形式传送给用户。它的最大特点是组网迅速、灵活，能以最快的速度为用户提供服务，主要服务对象是中小型企业、小区、写字楼、公众机关、教育和科研单位。

宽带无线接入的主要特点包括：

?传输性能好、技术先进、覆盖范围广；

?成本更低、灵活性高；

?采用高效调制方式，具有更高的频谱利用率；

?提供服务速度快捷，运营维护成本低；

?采用动态带宽分配技术，灵活分配带宽；

?安全、可靠、稳定，提供QoS保证。

宽带无线接入可提供的业务种类包括：无线Internet接入业务、无线VPN业务、IP电话业务、VOD视频点播业务、局域网互联业务以及其他基于无线接入的增值服务。

发展思路明确

宽带无线接入应有明确的市场定位：

定位一：宽带无线接入技术更适合特定的用户服务。它可以比较成功地在校园、多层住宅和人口密度大的都市等特定区域内得到较大规模的应用。

定位二：针对企业用户和集团用户。目前，一些企业特别是许多中小企业没有实现光纤接入，但其对高速数据业务具有较大的需求，为这些用户提供宽带无线接入，其高速率和投资的相对低廉具有很大吸引力。

定位三：面向宽带数据综合业务。由于宽带无线接入能提供较高的带宽和综合的业务能力，因此，其在提供数据业务方面具有较大的优势，宽带数据综合应用应是其主攻方向。由于多媒体业务在通信领域的广泛开展，为宽带无线接入提供了大舞台，宽带无线接入将扮演越来越突出的角色。而无线领域的宽带革命，也将给无线通信业务的拓宽带来巨大的推动力。

随着我国电信事业的改革开放，整个电信运营业的趋势是运营主体向多元化方向发展，市场竞争的焦点从长途骨干转为本地接入，市场竞争要求接入手段多元化，宽带无线接入凭借其组网快速灵活、运营维护方便及良好的成本竞争力，正迅速地成为市场的热点。

用宽带无线接入组建VPN

对于企业用户来说，可能更关心利用宽带无线接入组建自己的VPN。安全性和实用性对用户来说是至关重要的。随着科技的发展，商务活动与互联网的关系日趋紧密，越来越多的商务活动需要以高质量、高速度的数据传输为技术依托。通过科学的方案设计、缜密的实地勘察、严格的施工与安装程序，无线接入技术与光纤技术可以竟相媲美。使用无线接入技术：用户将享受光纤般的服务，但价格可大大降低，得到服务的过程是非常快速的。因此，使用无线接入建立自己的VPN是企业用户的明智选择。无线VPN就是使用无线接入技术接入到共网上的VPN。

图1 中华通信在武汉建立的固定无线接入网

无线接入既可以组成单蜂窝网，也可以组成多蜂窝，如图２和图３所示。

图2 单蜂窝组网图

图3 多蜂窝组网图

随着交流的日益增多，企业的不断发展，企业的分支机构也分布到全国及世界各地。为了加强企业的内部联系，越来越多的企业认识到建立内部网的重要性，开始组建企业内部网，把各分支机构及移动办公用户相连。目前已经建成的企业内部网，大多是靠租借电信部门的数据专线来组建的。从网络结构上看，一般是星型结构。这种接入方式极其昂贵，让大多数用户望而却步。而出差在外的人员如果需要与总部联系，往往需要通过拨号上网拨入企业内部网，这样又无法保证其安全性和可靠性。因此，它有许多缺点：网络运行维护费用高、可扩展性差、可靠性差。Internet的发展推动了基于公网的虚拟专用网的发展。虚拟专用网就是在Internet等共享式公共网络基础设施上提供安全可靠的连接，由于这些基础是共享式的，因此连接的成本低于现有的专用网络。用户使用虚拟专用网连接远程网站，整个广域网络的成本可以节省20%－47%以上。但如何保证企业内部的数据通过公共网络传输的安全性和保密性，以及如何管理企业网在公共网上的不同节点，成为关注的问题。虚拟专用网技术采用专用的网络加密和通信协议，可以使企业在公共网络上建立虚拟的加密信道，组建安全、低成本的企业内部网。

如何建设VPN

如果企业自己组建VPN，首先会造成资金的浪费，VPN设备需要进行复杂的加密处理，需要功能强大的处理器，才能获得较高的性能，因此VPN设备大都比较昂贵。其次，需要对VPN进行复杂的管理，企业需要人员对VPN设备在各地进行安装、调试和维护。

因此，大多数企业希望把VPN业务外包给能够提供可管理业务的运营商。所谓可管理的业务是指，不仅运营商能够对业务进行管理，客户本身也能对业务进行监视和进行一定程度的控制。企业希望不仅能够对自己的VPN进行全视角的监视，察看系统的配置和性能统计，而且能够对系统进行配置更新和改变。

使用哪种协议

VPN使用的协议可以分为两类：隧道协议和其他相关协议，使用不同的隧道协议，可以组建不同级别的VPN。

二层和三层隧道协议的区别主要在于用户数据在网络协议栈的第几层被封装。第三层隧道与第二层隧道相比，优点在于它的安全性、可扩展性及可靠性。从安全的角度来看，由于第二层隧道一般终止在用户网设备上，会对用户网的安全及防火墙技术提出较严峻的挑战。而第三层隧道一般终止在ISP的网关上，不会对用户网的安全构成威胁。从可扩展性角度看，第二层隧道将整个PPP帧封装在报文内，可能会产生传输效率问题。由于用户网内的网关要保存大量的PPP对话状态及信息，这会对系统负荷产生较大的影响，当然也会影响系统的扩展性。第三层隧道技术对于公司网络还有一些其他优点。网络管理者采用第三层隧道技术时，不必在他们的远程节点或客户端设备上安装特殊软件。因为PPP和隧道终点由ISP的设备生成，客户端设备不用负担这些功能，而仅作为一台路由器即可。第三层隧道技术可采用任意厂家的客户端设备来实现，公司网络不需要IP地址，也具有安全性。服务提供商网络能够隐藏私有网络和远端节点地址。

一般情况下，第二层隧道协议和第三层隧道协议分别使用，但合理地运用两层协议，将具有更好的安全性。

组建何种类型

根据VPN设备在网络中安装位置的不同，可分为两种类型的建设方式：基于客户端设备的VPN和基于网络的VPN。

早期的VPN是通过在客户端，放置在多厂家生产的VPN硬件或软件来实现的，称为基于客户端设备的VPN。目前市场上的软硬件设备，有的是专为基于客户端设备的VPN而设计，有的则是在原有设备（路由器、防火墙）的基础上加以改进，使之具备VPN功能。由于客户端设备来自不同的厂家，彼此缺少互操作性测试，随着时间的推移和新功能的增加，基于客户端设备的VPN将变得难以管理和提供业务。每种VPN设备具有不同的参数配置要求，运营商不可能在网管中心进行统一大批量的配置。

基于客户端设备的VPN由于需要在每个客户端放置VPN设备，造成客户的初期投资较高，运营商需要到每一个客户处进行现场安装、测试、维护。运营商不仅需要在POP点安装线路复用设备和高速接入路由器，还需要投入大量资金购置客户端设备，缴纳VPN软件的使用费。通常这些费用将转移到客户的身上，使客户难以承受，而影响VPN业务的推广。基于客户端设备的VPN方案也需客户进行另外的投资，为客户端设备提供正常的工作环境，如增加空调设备。

基于客户端设备的VPN存在以下的缺点和限制：

初期投资费用高??需要在每个客户端安装VPN设备，需要进行安装调试，系统运行中故障排除更为复杂，运营成本增加。

可靠性差??当新的功能增加时，将会造成网络业务中断，不具备运营级的质量。

可管理性差??系统难以进行集中统一管理，不能获得系统的整体视图，不能准确地进行系统监控和业务计费。由于这些设备彼此独立、缺乏协作，运营商很难提供高附加值的业务。

可扩展性差??系统很难增加新的功能。每项新功能的增加，需要全部客户端设备的功能升级，费用高，管理和操作困难。

基于网络的VPN能够让运营商通过POP点运营单一的VPN平台设备，有效创建、布置、管理VPN业务，同时支持几千个用户，而不需要在客户端安装VPN设备，VPN用户只需通过普通的路由器、LAN交换机接入运营商的网络中，由运营商网络中的VPN设备提供所需功能。

基于网络的VPN把VPN的功能和应用等智能地从企业客户端移到运营商网络中的VPN设备上来实现，不需要在客户端布置VPN的硬件和软件，且完全在运营商的控制之下。

由于基于网络的VPN平台和运营商的接入和核心网络设备可以实现无缝集成，此时，运营商提供的VPN将能保证端到端的跨越整个网络的QoS和SLA。通过客户管理系统，客户可以观察到其VPN的运行情况、收集VPN性能和SLA进行监视和对比，对其企业网络进行控制。基于网络的VPN支持IPSec、L2TP、PPTP、代理防火墙、密钥管理、入侵检测和MPLS等。这些特性的支持，将为运营商提供各种复杂的VPN应用。

基于网络的VPN具有以下优点：

可靠性高??为不间断运行的高性能业务提供平台，能够处理复杂的VPN业务，具有运营级质量。

可管理性强??通过网管中心的集中统一管理，运营商能够快速方便地布置、提供、管理包括VPN在内的各种可管理的业务。通过CNM，企业用户能够对自己的VPN网络进行监视和控制。

可扩展性强??运营商不需对每个客户的客户端设备进行安装调试，当新的功能需要增加时，只需对位于POP点的VPN业务设备进行升级。

总体成本低??由于不需要在客户端安装VPN设备，就无需进行维护，简化了系统的运营。同时，单一VPN系统能够支持多达几千个用户，支持各种可管理的IP业务。

使用基于网络的VPN，企业用户能够对自己的VPN进行性能监测和控制，能够获得不间断的高性能服务，对于企业那些关键性的业务运行至关重要。用户也不需要对客户端设备进行费时复杂的维护。

使用何种技术

利用Internet作为计算机通信的公网，建立基于IP的虚拟专用网，即IP VPN，在技术和经济上优点很多，对推动企业网络的应用和电子商务的发展有重大的价值。

虚拟路由器(VR)是通过软件实现的模拟物理路由器。VR有独立的IP路由表和转发表，并且各VR相互独立。这意味着VPN的地址空间可以相同，但同一VPN内的地址必须惟一。基于VR的IP VPN可以提供基于每VPN的路由、转发、QoS和业务管理能力。基于概念构建的VPN和基于物理路由器的VPN有完全一样的机制，并且继承了现有的配置、实施、运行、故障恢复、监测和计费的机制和工具。

使用VR实现VPN有两种方案：

通过第二层VR到VR的连接，VR可以在FR或ATM连接或第二层传输技术之上实现。这种类型VR的实施允许直接在每个VPN连接上实现QoS。第二层连接可以静态配置或动态建立。

多个VR聚合到一个VR上，把多个VR连接到一个称为骨干VR的VR上，然后再连接到骨干网。骨干VR在功能上和其他VR没有什么不同，它仅仅是一个被特殊配置和应用的VR，并且骨干VR不需要了解运行在每一专用VR上的路由。骨干VR可以在ATM、FR、IP或MPLS网络上实现。  

查看全文

查看全文

基本属实,供想进HW的朋友参考 
　　
　　
　　 我的情况：1978年生，北方某省会城市人，男，2000年毕业于北京某知名大学电子通讯相关专业，同年7月加入华为，经过技术支援部的一营实习，而后在市场部做产品线，即下过办事处，又待过总部，还去海外支援过 三、四个月，于2003年下半年离职，工号22%%%，现闲居北京。 
　　
　　　　声明：本人所写均为本人亲身经历和华为同事的转述，但为避免透露真实身份，具体时间地点在不影响理解的前提下有所更改，请勿对号入座。由于本人仅供职过华为市场和技术支援系统，对其它部门的描写均为华为其他同事经历。讲薪酬先要介绍一下华为的部门结构，因为不同的部门其薪酬是不同的： 
　　
　　　　1、市场系统。按地域先分为国内和海外，国内又分为深圳总部和各省市办事处，海外也分为国内深圳总部和各大洲地区部。按工作分工又可基本分为客户系统和产品系统。 
　　
　　　　深圳总部：包含国内、海外客户和产品系统的总部机关。国内包括各目标运营商（电信、网通、移动、联通等）系统部的总部和各产品（交换、光网络、移动、智能网等）国内系统部的总部。海外包括国际营销（客户）和产品国际（产品）的总部。还有负责客户接待（最为一些不明真相的人误解）的客户工程部。当然个别小部门的总部不在深圳而在北京。 
　　
　　　　国内办事处：基本位于各直辖市及省会城市，大连、青岛等也有小办事处。各办事处的工作目标就是销售，分客户线（负责各运营商）和产品线（负责各产品）。各线人员算各部门深圳总部的派出人员，又直接受办事处主任管理。办事处主任对所在办事处辖区负责，权利很大，相当于封疆大吏。 
　　
　　　　海外地区部：包括亚太、中东北非、独联体、南部非洲、拉美、北美、欧洲、东太平洋（按地理应该叫西太平洋，因为管辖的是日本、韩国、澳洲、香港地区等亚太发达地区，但当时起名时不知怎么弄反了，就一直将错就错）。各海外地区部又在各个国家设了办事处，也分客户线和产品线。 
　　
　　　　市场系统的海内外员工总数应该在4000偏上。2、技术支援系统。包括深圳总部和各国内办事处及海外地区部的派出机构，按维护产品不同分为各产品部，负责产品的售后服务。总人数在2000至3000人（为降低成本，该部门的工作不少由外包公司负责，称合作方）。 
　　
　　　　3、研发系统。负责华为各产品的研发，是华为最庞大的系统，人数在10000人左右，还不包括相当数量的外包人员。分为深圳总部和各地研究所，根据产品不同分为交换接入、光网络、移动、智能网、数通、多媒体等等。后来又改为固网、无线、智能等等，不管名字怎么改，基本还是按产品划分。各地研究所侧重不同，比如北京侧重数通、上海侧重无线、南京据说网管搞得不错。华为在海外也有不少研究所，包括印度、美国、俄罗斯、瑞典等、除了印度曾经搞的挺大外（现在印度人好象都来深圳了），其他的基本是样子。 
　　　4、财务系统。包括深圳总部和各办事处派出机构。海外的财务基本由香港华为的财物负责。财务系统总人数在1000以上。 
　　
　　　　5、中试系统。全称好象叫中间试制部。是为了保证产品质量在研发和生产系统间插入的一个部门。按NBA的数语叫专干脏活类活，待遇反而不高。任正非的板凳要坐十年冷据说就是针对这个部门说的。不只现在是否被研发系统消化了。人数在1000左右。 
　　
　　　　6、生产系统。该部门在高科技行业的地位可想而知，人员素质总体看是最低的。其一线员工主要由国内一些中专学校代陪，当然其中的管理和技术人员和其它部门一样，都是来自大学生。该系统人树在1000以上。 
　　
　　　　7、市场财经系统。该部门是负责货款回收的，应该隶属于市场系统，只是回款的地位很重要，所以在华为单列出来。人数和其它系统比算少的。 
　　
　　8、秘书和文员。秘书和文员不是一个单独的部门，而是分布在各个系统中。秘书指有华为正式员工资格的，一般是大学本科或研究生。文员不是华为正式员工，而是隶属于和华为有合作关系的秘书公司，一般是大专毕业。华为除了副总裁以上的干部外，基本没有领导个人秘书，秘书大多是部门秘书，一般30人一个，但具体有出入，有的秘书管的多，有的管的少，一般负责部门的考勤、会议纪要、日常事物等等，基本来自大学刚毕业或毕业不久的女生，工资待遇相当于华为同等学历的应届生水平，一般上涨缓慢，奖金等也是较低的，所以流失很大。文员主要负责一些简单的重复性工作，由于不是华为正式员工，工资更低，仅举一例：某文员基本工资1800，按工作量每月加800到1000不等。 

薪酬正文：由于本人是2000年加入华为的，所以只能从2000年往后说了。 

　　　　1、基本工资。华为的基本工资起薪是分应届生和社会招聘的，2000年华为应届本科起薪是税前4000，硕士生税前5000，博士人少就不提了。社招的要自己和公司谈，有的很牛的不会谈结果比应届还低，有的很一般的会吹结果很高，但总的说比应届的高。2000年来的一般进公司3个月左右有一次加薪，200到3000不等，取决于你的部门和表现，但基本按部门，好部门表现差的比差部门好的涨得还多。涨的多的包括研发和市场、技术支援确定要去办事处的人员。涨的少的包括各部门秘书、一些总部事物部门等。其它部门算中等。原则是向研发和市场倾斜，向一线倾斜。此后，涨工资就看个人造化了，有去对部门、跟对领导一路高歌的，也有从此打住的。 
　　
　　　　总的来说由于2001年华为招人太多及起薪过高导致消化不良，2000年来的这批人除了工资过低的在2001年普调到和2001年同等学历应届生一样外，再没有大规模的普涨了。本人在此后的三年中也只又涨了一次，最终以6500离职。据我了解大部分2000年本科生的工资现在在税前5500到7500之间，硕士生加1000。2001年是IT泡沫最疯狂的一年，华为狂招了据说将近6000人。起薪也高至本科应届税前5500，硕士生7000，当然一部分秘书、财务等要相应低1000。社招的也普遍不低于应届。过高起薪的恶果是2001年来的大部分人在此后的两年多中再也没有涨过。2002、2003之后华为停止了大规模招应届毕业生，起薪也不在提高，在2004年据说还大大降低。至于社招的，除了牛人外，华为的初次报价据我所知是税前5000。至于所得税，华为避税还是不错的，我6500扣掉税和个人支付的社保外，还在将近6000。总的来说，华为2000年及以后来的税前基本工资在5500以上的占大多数，每早来一年平均高1000，硕士生相当于早来一年的本科。98年以前来的基本在10000向上了，当然他们已经不靠工资了。 
　　2、福利。有人说华为是没有福利的，其实是福利货币化了。华为的货币福利分两大类。一是工卡里的钱，根据工作地域不同分3类：1000每月，工作地在深圳关外，800每月，工作地在国内其它地区，一分没有，工作地在海外。在深圳关外高200是因为距离远交通费高。在海外没有这项补助是因为海外另有高额补助，将在下文描述。这笔钱每月打到工卡里，可用于购买班车票，在公司食堂就餐及在公司小卖部购物，不得取现。但每年底高于一定数额的或离职时可以一次取现，不过要扣20%的税。二是每月基本工资15%的退休基金，比如你基本工资5000，那每月公司另给你750，先用来交公司应交的社保，华为统一按一个标准交，每月在200多，这样一来你每月还剩的部分在你离职时一次提取，不过也要扣20%的税。这两部分加起来税后每个人也基本在1000多。 
　　
　　　　3、加班费。加班费主要看部门和领导。标准按你的基本月工资除以月法定工作日。分为一天和半天。按我的经验，研发和市场很少有，除非是统一的为了干项目的强制加班。技术支援只有周末才算，平常晚上不算，本来通信这行的技术支援就是晚上干嘛。 
　　
　　　　4、补助。补助基本分4类：国内出差补助，国内离家常驻外地补助，海外出差补助，海外长住补助。 
　　
　　　　国内出差补助为税后每天100人民币，交通费、住宿费、通信费另外实报实销。 
　　
　　　　国内离家常驻外地补助指市场和技术支援人员在家庭所在地和深圳以外的办事处常驻时的补助，按地区艰苦程度不同分为几档：30（北京、上海等）、50（一般省份）、70（青海、新疆、西藏等）人民币每天等，同时公司负责住宿费用。前两年形势好的时候，这些人在所在办事处省内出差也同时享有每天100的出差补助，现在不知还有没有了。但研发人员如常驻外地研究所不享有此补助。 
　　
　　　　海外出差补助为税后每天50美元，香港为300港币。不知现在多少。 
　　
　　　　海外常驻补助在2003年底以前分为3档：税后50（发达国家）、60（一般国家）、70？（危险国家）美元每天，公司提供住宿（条件很好）和办公车辆等。2004年开始大幅降低，一般国家降到税后32美元每天。在海外连续工作达到3个月的可以享受此补助。

5、奖金。华为的年终奖基本要拖到第二年三季度发放。不过在上半年离职，奖金并不会因此减少，到时候自会发到你离职时预留的帐户。在2000年华为大规模招人以前，奖金是很丰厚的，之后就每况愈下了，没办法，人太多了。现在的情况是，如果已经干满一年，高、中、低挡基本是30000、20000、10000。当然市场和研发的骨干还是高，秘书等就可怜了。基本一个业绩优秀的国内市场人员，能在大几万，客户线比产品线高，市场比技术支援高，海外比国内高。 
　　
　　　　6、股票。2000年7月以前来的根据工作时间长短，在入职满一年后，拥有华为的内部职工股，来的越早，越多。当然股票是按每股一元向公司购买的，不得转让，离职时必须卖给公司。这类股票的分红是惊人的，2001年及以前达到70%每年，扣掉税两年就可以回本。基本上99年来的有几万股，98年来的有十几万股，再早的就看造化了。我认识一个97年初来的，有四十万股，他2001年的分红税后就是20多万，这种人在华为有好几千，是华为高速发展的受益人，也是前文说的不靠工资的人。在2002年，华为进行了股权改革，原来员工离职时把股票卖给公司，是按每股一元的面值，跟买时一个价。从2002年开始，员工买卖公司股票都要按每股净资产，当年的每股净资产高达每股2元多，拥有股票的老员工的股票市值一夜之间上涨150%，大发一笔，而那些在新规定出台前刚按老规矩把股票卖给公司的离职员工就亏大了，这造成了一批华为前元老和华为对薄公堂。 
　　
　　　　而对于占华为员工人数一半多的2000年7月后入职的新人来说，谁是谁非已经没有意义了。他们必须按新规定以每年的每股净资产购买公司配给的股票，离职卖给公司时再按离职当年的净资产出售。一方面，华为高速成长不在，每股净资产不会再高速增长，另一方面，人多粥少，每人也分不到多少。而那些拥有老股票的老员工们，也无法再向以前那样每年坐收巨额红利了。一切都因为华为人多了，发展却慢了。人们传说的华为股票就是这样，从他的工号就可略知一二。工号在10000以内的，基本属于97年及以前来的，属于华为股票神话的集体收益者，工号在10000到20000之间的，属于98、99年来的，属于一般收益者，工号在20000以上的属于2000年以后来的，属于空有其名，却未有其实的。而我，工号22%%%，维有怪自己没有早生几年了，呵呵。 
　　只要稍稍分析一下以上华为的薪酬构成，就可轻松得出结论： 
　　
　　　　1、2001年及以前，华为的靠股票和奖金一起发财，因为那时的人少，公司发展快，奖金和股票分红高。所以华为士气高昂。 
　　
　　　　2、2002到2003年，华为的只有靠补助尤其是海外补助的发财，因为以2000年底的香港通讯展为标志，华为开始大规模开拓海外市场，大批市场、技术支援和研发人员被派往海外办事处和研究所，使得原来只有少数人享有的高额海外补助开始被大家认知。而与此同时，高额的奖金和股票分红不再，国内人员待遇停滞不前。所以除了海外人员混日子外（补助和股票、奖金不同，是按天不是按业绩发的，没有激励机制，只要能混下去，不被赶回国内就有），大部分国内人员，尤其是在深圳及国内研究所的大批研发人员，他门连国内补助也没有，士气低落。 
　　
　　　　3、2004年开始，到哪里发财？奖金、股票已经没了，海外补助也降了。 
　　
　　　　全体员工士气低落，但外部就业环境更差，于是大家都开始靠基本工资混日子，华为国企化成型，只是基本工资高些。 

　华为的部门介绍漏了管理工程部. 
　　
　　　　4、管理工程部。负责华为IT系统的建设和维护。其工作的成果使华为分布在世界各地的20000多员工在一个IT平台上工作，人数也在1000以上。任正非固然花了很多冤枉钱，但花在这个部门的钱是我很佩服的。 
　　以我自己的收入做个总结吧。 
　　
　　　　我在华为40个月，2000/7到2003/10。在深圳总部累计16个月，在国内办事处累计24个月，在海外4个月。 
　　其中基本工资收入税后约共计230000，平均5750每月。 
　　
　　　　福利收入税后约50000，平均1250每月。 
　　
　　　　加班费共5000，主要是技术支援实习时挣的。 
　　
　　　　补助税后共120000，其中国内离家常驻补助大约35000，国内出差补助大约25000（包括在办事处常驻时省内出差），海外常驻补助大约60000（在海外待了四个月，刚好超过三个月）。 
　　
　　　　奖金拿了三年税后共50000，其中01年算新员工8000左右，02年27000，03年因已有离职倾向15000。 
　　
　　　　其它包括00年底那唯一一次年终双薪，每年小礼拜攒下的未休年休假离职折算等等共10000左右。再加上在办事处时多报的出租车费等等（我是产品线，没客户线的狠）10000左右。 
　　
　　　　各项累计为230000 50000 5000 120000 50000 10000 10000共475000。 
　　
　　　　这就是我在华为3年4个月的全部税后收入，平均每月11875。由于我大学其间打工有几万积蓄，再加上在华为的大部分时间在办事处，住宿、交通、通信和大部分吃饭（跟着客户线混饭）都可按公司规定报销，又没有女友，除了给父母一些，自己只花一些挥霍的钱，所以现在还剩下400000出头。 
　　
　　　　解释:在深圳总部的16个月包括在海外的4个月,因为我去海外算支援,关系还在深圳总部的产品国际。 
　　
　　　　由我的情况可以得知，华为2000年以后来的大部分人（早来的要更高，04年来的就不一定了）全部税后年薪十万还是有保障的，如果常驻在海外和办事处或者经常出差，还可以更高（但和以前比也变少了）。但是收入的弹性变小了，激励变少了，使得想干大事和觉的自己很牛的人离去，已经挣够了的老员工和没有什么闯劲的新人留下，毕竟年薪十万以上在当今的中国也不是随手可得，大企业病成型了。下面怎么办，不是我这个水平的人能解决的了。薪酬篇告一段落。 
　　
　　　　写这些只为澄清一些社会上对华为的不实传言，给愿意进华为的朋友在决定前提供个参考，没别的意思。

查看全文