分享一些在網路上所搜集到的一些電腦知識!

goole 搜尋軟體序號的好方法：
你找不到軟體的註冊序號嗎，現在你只要利用搜尋引擎就可以輕鬆找到軟體的註冊碼
了!
方法如下:只要輸入(軟體名稱)+(94fbr)就可以了
如:winrar 94fbr 或 flashget 94fbr 等等.......
這樣很快就可找到註冊碼了，試試看!

Win XP 的網路傳輸相關設定並沒有完全發揮寬頻上網效能的極限：
1.開始→執行 ( 輸入 REGEDIT 後按確定 )。
2.出現登陸編輯程式視窗，點選左邊窗格的：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
3.點選左邊窗格裡“Tcpip”後按滑鼠右鍵，選擇新增 DWORD。
4.將 DWORD 的名稱設定為“DefaultTTL”後選擇修改：設定為十六進位，數值設為
“80”。
5.再點選左邊窗格裡“Tcpip”後按滑鼠右鍵，選擇新增 DWORD。
6.將 DWORD 的名稱設定為“GlobalMaxTcpWindowSize”後選擇修改：設定為十六進
位，數值設為“7FFF”。

在預設情況下，WindowsXP會偷偷保留網路連線20%的頻寬。
如果你用的是寬頻網路的話,還有可能會超過這個限制喔,所以我們需要把這個限制去
掉，方法如下：
1.以管理員資格登入電腦
2.在”執行”中輸入“gpedit.msc”啟動群組原則編輯器
3.展開“電腦設定”
4.展開“系統管理範本”
5.展開“網路”
6.展開“QoS封包排程器”
7.在右邊的視窗中找到並雙擊“限制可保留的頻寬”
8.選擇“已停用”或“已啟用”
9.若您選擇”已啟用”,請將下方“頻寬限制”的值改為0
10.重新啟動電腦。

釋放你的ip 讓你瞬間加速：
or 9X/Me
1~按下[開始]-[執行]輸入[winipcfg]按確定
2~出現[IP組態]視窗-選單中選擇[NDIS 5.0 driver]
3~接著按下[全部釋放]就可將目前組態全部釋放-以便更新
4~接著按下[全部更新]就可以讓電腦抓取新的IP組態
PS:當網路出現無法連結或品質變差-再執行一次[全部釋放]
[全部更新]的動作-有時會有立即的改善效果喔!!!
For 2000/XP
在win2000/xp底下:先選"開始",點"執行",輸入"cmd"
出現dos視窗後,打入"ipconfig /release"
再輸入"ipconfig /renew"即可釋放ip, 然後用ipconfig /all去看

一些網路有害害式的名稱：
1.惡意病毒：hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下，
如有找到此檔，代表你的電腦內有『鍵盤側錄程式』，
●處理方式：對著他點一下，然後按一下Delete那顆把它刪掉。

2.惡意程式：smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次，
如有找到此檔，則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的，因為它會說他正在執行。
●處理方式：開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用)，
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除，需重新開機。

3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成poop再搜尋一次，
通常會存放在c:\winnt\system32目錄之下，
●處理方式：找到的檔案不在正常目錄下的都按Delete刪除掉，
（正常之explorer.exe是存放在c:\winnt之目錄之下），
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port，一般53port為DNS之用

用同樣步驟把換成service再搜尋一次，
正常之系統檔為services.exe，存放於c:\winnt\system32目錄之下，
若電腦有service或非位於c:\winnt\system32目錄下，檔案則可能受到感染。
●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它
刪掉。

5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及
PWSteal.Netsnake，
為知名收集密碼資訊程式的變種，
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次，
iexplore.exe被置於c:\windows\system32目錄中（正常位於c:\program
Files\Internet Explorer）
●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它
刪掉。

《特別注意》：
其他異常程式：
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式，另需人工檢核是否有異?程式，
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案，
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』，
以上檔案通常存放於c:\winnt\system32目錄之下。

電腦掛掉還原法：
當您的電腦死當開不了機時,可以拿出來按步操作.利用登錄檔
讓Windows起死回生呀.....有時候，會因為某些不明原因造成
無法進入Windows系統中，甚至連安全模式都沒辦法挽救.....

若你的硬碟資料都還在的話，那可以利用scanreg這個登錄檔程
式，讓你的系統恢復至前幾天前的模樣.....

操作方式如下:

當開機進入Windows之前，按 [F8]  鍵
選擇[5. Cmmand prompt  only]項
出現 C:\> 後,輸入scanreg /restore
選擇一個日期檔，注意日期盡量是電腦未死當機前的日期之檔案，輕輕地按下
ENTER .....就可恢愎原貌

Word 打到一半，如果當機，又沒儲存：
> 大家常常會遇到一種情形
> 那就是當Word打到一半的時候
> 此時電腦當機了
> 如果很久沒有存檔
> 那真是欲哭無淚
> 所以在此偷偷告訴大家一個小秘方
> 當電腦當機時
> Word中來不及存檔的檔案
> 他會暫時存放在C:\WINDOWS\Application
> Data\Microsoft\Word
> 所以重開機時只要到上述的地方
> 找個檔名為 → ＸＸＸ.asd 之類的！！
> 這就是你剛辛苦打的文件了，再把副檔名改為ＸＸＸ.doc
> 就可以找到剛剛辛苦打的文件了

PWSteal.Trojan 簡略移除方式 ：
a.把系統自動還原功能關掉
b.重新開機, 進入安全模式.
c.執行 regedit 刪除 |HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Run 刪除關於 LoadMect1 的敘述
d.在安全模式中,把"中毒的檔案"刪掉
e.重開機即可!

如果您把中毒檔案刪除了..但系統其他部分卻未完整清除
一但重新開機之後原本被刪除的中毒檔案又再度出現

這時建議您先讓您的系統看的到副檔名
在資料夾上面選：工具-資料夾選項-檢視-顯示所有檔案和資料夾
把他打勾就可以看的到了

然後依照下列步驟逐步處理
(假設中毒的檔案名稱是C:\windows\system32 的SMSS.EXE)
1.關閉系統自動還原功能
2.進安全模式,到C:\windows\system32\目錄下,把SMSS.EXE刪掉
3.用記事本,建立一個檔名為SMSS.EXE的檔案,放在C:\windows\system32\目錄裡
4.把ct1dll.dll的屬性改為唯讀
5.重開機即可!

這樣你從開機,雖然會出現找不到SMSS.EXE的錯誤訊息
不過卻不會再有傳掉的檔案又出現而且又中毒的困擾了,
因為SYSTEM32的SMSS.EXE是我們新增的而且己改為唯讀,
病毒復蓋不了..提供給你參考!

當然 當您從安全的電腦複製好SMSS.EXE
要貼到您SYSTEM32目錄中時
最好也是在安全模式下執行這些動作
而且記得要先把我們新增的SMSS.EXE 去除唯讀屬性..
這樣會較安全順利一點..