1.联想Q190 可以XP或win7系统吗?
2.华硕a550l可以装win7系统吗?
3.系统还原失败
4.cih是什么!!!!!!!
5.请教高手怎么能把系统里的驱动提出来,备份起来。
可以尝试使用系统档案检查工具来修复遗失或毁损的系统档案。
1. 在Windows搜寻栏输入[命令提示字符]①,然后点选[以管理员身分运行]②。
2. 在命令提示字符窗口输入[sfc /scannow]并按下键盘上的Enter键③。
3. 计算机将会开始系统扫描。
4. 在验证100%完成后,才可关闭命令提示字符窗口。
5. 请您再次尝试执行系统还原以确认问题是否解决。
联想Q190 可以XP或win7系统吗?
w7现在还是有些不稳定的。。硬件问题比较多。。中国更多。。
"蓝屏"现象多和内存大小、CPU频率、光驱、硬盘碎片等等关系密切......在计算机的使用过程中,经常会遇到蓝屏的情况。对于初学者来讲,好象就是一场电脑灾难一样,不知所措。其实只要了解了原因之后就不用怕了。造成计算机蓝屏的原因有很多种,硬件方面的原因总体可以概括为以下几种:
一、屏幕显示系统忙,请按任意键继续……
1、虚拟内存不足造成系统多任务运算错误
虚拟内存是WINDOWS系统所特有的一种解决系统不足的方法,其一般要求主引导区的硬盘剩余空间是其物理内存的2-3倍。而一些发烧友为了充分利用空间,将自己的硬盘塞到满满的,忙记了WINDOWS这个苛刻的要求。结果导致虚拟内存因硬盘空间不足而出现运算错误,所以就出现蓝屏。要解决这个问题好简单,尽量不要把硬盘塞得满满的,要经常删除一些系统产生的临时文件、交换文件,从而可以释放空间。或可以手动配置虚拟内存,选择高级,把虚拟内存的默认地址,转到其他的逻辑盘下。这样就可以避免了因虚拟内存不足而引起的蓝屏。
2、CPU超频导致运算错误
超频对于发烧友来说是常事,所以由超频所引起的各种故障也就在所难免了。超频,就本身而言就是在原有的基础上完成更高的性能,但由于进行了超载运算,造成其内部运算过多,使CPU过热,从而导致系统运算错误。有些CPU的超频性能比较好,如INTEL的赛扬处理器和AMD-K6-2处理器还算较好的,但有时也会出现一些莫名其妙的错误。(例如:我曾试过将INTEL赛扬300A,在超频到450时,软驱在没有接受命令时,进行读盘操作)。INTEL的低于200的CPU以及AMD-K5的超频能力就不是那么好。建议高档的CPU要超频时,那么散热工作一定要做好,最好装一个大的风扇,再加上一些硅胶之类的散热材料。至于一些低档的CPU我建议你就最好不要超频了,免得超频达不到预想的效果反而经常出现蓝屏影响计算机的正常速度。
二、内存条的互不兼容或损坏引起运算错误
这时个最直观的现象,因为这个现象往往在一开机的时候就可以见到,根本启动不了计算机,画面提示出内存有问题,问你是否要继续。造成这种错误是物理上的损坏内存或者内存与其它硬件不兼容所致。这时候只有换过另外的内存了。
三、光驱在读盘时被非正常打开所至
这个现象是在光驱正在读取数据时,由于被误操作打开而导致出现蓝屏。这个问题不影响系统正常动作,只要再弹入光盘或按ESC键就可以。
以上是我在维护计算机中碰到导致蓝屏的几种原因,或许还会有其他一些莫名其妙的问题导致计算机出现蓝屏。不管怎样,遇到这类问题后,应先仔细分析问题发生的原因,然后再着手解决。
四、硬件剩余空间太小或碎片太多
由于Win9X运行时需要用硬盘作虚拟内存,这就要求硬盘必须保留一定的自由空间以保证程序的正常运行。一般而言,最低应保证100MB以上的空间,否则出现“蓝屏”很可能与硬盘剩余空间太小有关。另外,硬盘的碎片太多,也容易导致“蓝屏”的出现。因此,每隔一段时间进行一次碎片整理是必要的。
五、系统硬件冲突
这种现象导致“蓝屏”也比较常见。实践中经常遇到的是声卡或显示卡的设置冲突。在“控制面板”→“系统”→“设备管理”中检查是否存在带有**问号或感叹号的设备,如存在可试着先将其删除,并重新启动电脑,由Win9X自动调整,一般可以解决问题。若还不行,可手工进行调整或升级相应的驱动程序。
"蓝屏"的软件原因及解决
与硬件密切联系的是软件,有时软件在"蓝屏"现象中也"功不可没",加载了过多的程序、注册表有问题、软硬不兼容、驱动程序有问题,相对于硬件原因来说要不易察觉些,可要多加注意.........
一、启动时加载程序过多
不要在启动时加载过多的应用程序(尤其是你的内存小于64MB),以免使系统消耗殆尽。正常情况下,Win9X启动后系统应不低于90%。最好维持在90%以上,若启动后未运行任何程序就低于70%,就需要卸掉一部分应用程序,否则就可能出现“蓝屏”。
二、应用程序存在着BUG
有些应用程序设计上存在着缺陷或错误,运行时有可能与Win9X发生冲突或争夺,造成Win9X无法为其分配内存地址或遇到其保护性错误。这种BUG可能是无法预知的,免费软件最为常见。另外,由于一些用户还在使用盗版软件(包括盗版Win9X),这些盗版软件在解密过程中会破坏和丢失部分源代码,使软件十分不稳定,不可靠,也常常导致“蓝屏”。
三、遭到不明的程序或攻击所至
这个现象只要是平时我们在上网的时候遇到的,当我们在冲浪的时候,特别是进到一些BBS站时,可能暴露了自己的IP,被"黑客"用一些软件攻击所至。对互这种情况最好就是在自己的计算机上安装一些防御软件。再有就是登录BBS要进行安全设置,隐藏自己IP。
四、版本冲突
有些应用程序需调用特定版本的动态链接库DLL,如果在安装软件时,旧版本的DLL覆盖了新版本的DLL,或者删除应用程序时,误删了有用的DLL文件,就可能使上述调用失败,从而出现“蓝屏”。不妨重新安装试一试。
五、注册表中存在错误或损坏
很多情况下这是出现“蓝屏”的主要原因。注册表保存着Win9X的硬件配置、应用程序设置和用户资料等重要数据,如果注册表出现错误或被损坏,就很可能出现“蓝屏”。如果你的电脑经常出现“蓝屏”,你首先就应考虑是注册表出现了问题,应及时对其检测、修复,避免更大的损失。
六、软硬件不兼容
新技术、新硬件的发展很快,如果安装了新的硬件常常出现“蓝屏”,那多半与主板的BIOS或驱动程序太旧有关,以致不能很好支持硬件。如果你的主板支持BIOS升级,应尽快升级到最新版本或安装最新的设备驱动程序。
Windows 2000"蓝屏"分析与解决篇
Win2000也许可以说得上是一个划时代的操作系统,但是它仍然不能够避免蓝屏死机(Blue Screen of Death)问题,Win2000的"蓝屏"(BSOD)和NT4以前的"蓝屏"消息是完全不同的。最大的不同就是NT中的BSOD只包含一个通用的停止消息类型(就是实际的出错代码), 但是Win2000的BSOD包含有两种消息类型:停止消息和硬件消息。停止消息是指,当win2000的内核发现一个它不能够恢复的软件错误时候产生的错误消息,它分为:常规停止消息、安装停止消息、可执行程序安装停止消息、软件陷阱停止消息四种类型......针对Windows2000的蓝屏,在上述概括的现象与对策基础上,我们分两方面来分析:
Windows 2000中蓝屏死机之停止信息分析
简介:什么是蓝屏死机(BSOD)问题?
BSOD就是显示在蓝色屏幕背景下的出错信息。一般这种出错信息严重到你的整个操作系统当机,你只有重新冷启动的选择。
刨析BSOD
BSOD可以分成独立的几部分,每部分包含有有价值的错误处理信息。这几部分包括:
1、bug检查部分:这是BSOD中包含实际出错消息的位置。在这部分中,你应该注意的是出错代码(就是在单词“Stop”后面的十六进制数字)和错误符号(就是紧跟在出错代码后的单词)
2、推荐用户取行动部分:这部分经常包含一些一般的指导你如何纠正错误的步骤的消息。
3、调试端口信息部分:这部分包含有你应该如何设置你的内核调试器的信息。内核调试器是让你可以通过手工连接到计算机并对进程进行调试的工具。
下面是一个具体的BSOD例子:
*** Stop: 0x0000001E (0xF24A447A, 0X00000001, 0X0000000)
KMODE_EXCEPTION_NOT_HANDLED
*** Address F24A447A base at f24A0000, DateStamp 35825ef8d - wdmaud.sys
If this is the first time you've seen this Stop error screen, restart your computer.
If this screen ears again, follow these steps:
Check to be sure you he adequate disk space. If a driver is identified in the
Stop message, disable the driver or check with the manufacturer for driver updates.
Try changing video adapters.
Check with your hardware vendor for any BIOS updates. Disable BIOS memory options
such as caching or shadowing. If you need to use Safe Mode to remove or disable
components, restart your computer, press F8 to select Advanced Startup Options,
and then select Safe Mode.
Refer to your Getting Started manual for more information on troubleshooting Stop errors.
Kernel Debugger Using: COM2 (Port 0x2f8, Baud Rate 19200)
Beginning dump of physical memory
Physical memory dump complete. Contact your system administrator or technical support group.
根据这个具体的例子,按照上面刨析的BSOD四个部分,下面一一介绍:
bug检查部分:
这是BSOD中包含实际出错消息的位置。它看上去就是下面的代码:
*** Stop: 0x0000001E (0xF24A447A, 0X00000001, 0X0000000)
KMODE_EXCEPTION_NOT_HANDLED *** Address F24A447A base at f24A0000, DateStamp 35825ef8d - wdmaud.sys
其中错误代码是一个紧跟在Stop后面的十六进制数,在这里面它由其它四个数字组成。
而错误符号是指紧随其后的KMODE_EXCEPTION_NOT_HANDLED.
在一些BSOD出错信息中,一个内存位置和文件名出现在错误符号的后面。这个信息告诉了当错误发生的时候在内存中的位置和哪个文件导致了错误的发生。当然你是否能够看到该信息是由哪种停止消息类型来决定的。在一些实际运用中,你只能够看到上面的第一行。而这里通常是表示由显示服务中导致的问题。 推荐用户取行动部分:
在上面的例子中推荐用户取行动部分如下:
If this is the first time you've seen this Stop error screen, restart your computer. If this screen ears again, follow these steps:
Check to be sure you he adequate disk space. If a driver is identified in the Stop message, disable the driver or check with the manufacturer for driver updates. Try changing video adapters.
Check with your hardware vendor for any BIOS updates. Disable BIOS memory options such as caching or shadowing. If you need to use Safe Mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode.
Refer to your Getting Started manual for more information on troubleshooting Stop errors.
推荐用户取行动部分通常是推荐用户在遇到了出错信息后应该取的解决步骤。在消息中可以看到,解决一个BSOD也许只要重新启动或则整理出足够大的剩余空间就能够解决了。尽管这样的方法偶尔会起到作用,但是实际上要解决BSOD经常要远远复杂得多。
调试端口信息部分:
这部分包含有你应该如何设置你的内核调试器的信息。我会在以后的网站里面详细介绍什么是2000的内核调试器。在上面的例子中,这部分内容是:
Kernel Debugger Using: COM2 (Port 0x2f8, Baud Rate 19200)
Beginning dump of physical memory Physical memory dump complete. Contact your system administrator or technical support group.
停止信息的四种类型
当程序或则驱动程序发生了一个不能够控制的错误消息或则试图执行一个非法指令时,系统就会发生停止出错信息。而这种信息通常由四种类型组成。
1、常规停止消息:在正常的使用win2000时发生的停止消息
常规停止消息通常是最难解决的出错信息,因为有可能有无数的原因能够导致错误的发生。
2、安装停止消息:在安装win2000过程中的停止消息,通常由你的系统中存在和2000不兼容的硬件设备引起的。
解决办法是你查看系统中的硬件设备,找到没有列出在2000兼容列表中的设备。然后和你的硬件设备厂商联系看他们是否能够给你提供该设备的驱动程序。如果他们不能,那你只好从你的系统中删除该设备,并用其它的可以兼容的设备替换掉。
如果你的所有硬件都是兼容的,你也许是存在有两个互相冲突的硬件设备。要解决这个问题,先移走任何不是必要的硬件设备,然后重新装载2000,一旦2000装载成功后,把所有移走的设备全部重新加入到系统中。这样做,通常能够解决这个问题,至少能够告诉你哪些硬件是有冲突的。
3、可执行程序安装停止消息:表示发生在2000安装过程中第4个阶段(执行程序部分)的停止消息。
安装2000在可执行程序的安装过程中有两个阶段。第一个阶段是禁止硬件中断同时装载一些基本的组件,例如硬件提取层。第二个阶段是初始化你系统中所有的硬件。如果你在安装程序到了这个阶段的时候收到了停止消息错误。需要再次运行诊断程序,来判断你的硬件是否都工作正常。然后重新安装2000。如果你仍然遇到这个出错消息,那么就需要和微软技术支持部打交道了。
4、软件陷阱停止消息:由于软件中的错误陷阱并且当程序试图执行一个非法指令的时候发生的停止消息。
由于软件中的错误陷阱并且当程序试图执行一个非法指令的时候发生的停止消息。例如,程序试图向一个本来是保存数字的变量写字符串的时候,这个错误就有可能发生。如果你遇到了这种类型的错误,需要记下出错信息,是什么软件导致了错误,一般这些软件都有新的版本来纠正这些错误的。
当你遇到了停止消息时候可能需要的解决问题的步骤:
首先判断你最近是不是在系统中有任何的变动。如果你有,那么这些变动经常是问题产生的根源。试图删除或者移走新的硬件或软件,看是否能够解决问题。检查系统中的硬件,最好如果有硬件检测程序的话,可以运行该程序进行检测,同时重新插放你的内存卡和扩展卡。
如果你的停止信息是发生在启动中或刚启动的过程中,那么这有可能是你的某个服务或则设备驱动程序中的问题。可以尝试将机器启动到安全模式。如果你的2000系统能够启动成功安全模式,那么表示你的猜测是正确的。
同时要确保你的防程序是设计成和win2000兼容的,并且随时保持更新。如果错误仍然发生,那么进入你的CMOS设置,禁止掉BIOS中的象缓存或则shadow之类的选项,然后重新启动。
Windows 2000蓝屏死机之STOP对"症"下药
从理论上讲,纯32位的Windows 2000是不会出现死机的,但是这仅仅是理论上。或硬件和硬件驱动程序不匹配等原因将造成Windows2000的崩溃,当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现STOP故障提示信息。下面我们分别介绍通用的STOP故障处理方法和特殊的STOP故障排除。
通用STOP故障处理
1.首先使用新版杀毒软件检查计算机上是否有。
2.如果Windows 2000可以启动,请检查“查看器”中的信息,以确定导致故障的设备或驱动程序。启动“查看器”的方法是:“开始”\“设置”\“控制面板”\“管理工具”\“查看器”\“系统日志”。
3.如果不能启动计算机,试着用“安全模式”或“最后一次正确的配置”启动计算机,然后删除或禁用新安装的附加程序或驱动程序。如果用“安全模式”启动不了计算机,可使用修复控制台。修复控制台可以禁用一些服务、重新命名设备驱动程序、检修引导扇区或主引导记录。
4.拆下新安装的硬件设备(RAM、适配卡、硬盘、调制解调器等等)。
5.确保已经更新了硬件设备的驱动程序,以及系统有最新的BIOS。
6.运行由计算机制造商提供的系统诊断工具,尤其是内存检查。
7.检查Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows2000兼容。Hcl.txt在Windows 2000 CD-ROM的\Support文件夹中。
8.在BIOS中禁用内存缓存功能。
9.重新启动计算机,在启动屏幕处,按F8进入“高级启动选项”,然后选择“最后一次正确的配置”。(注:使用“最后一次正确的配置”的方式启动计算机,计算机的所有设置被重置为最后一次成功启动时的配置。)
10.如果能够访问Web,请进入/ntserver/,单击“Support”/“Search Knowledge Base”,在“Type your keywords here”处,输入“stop”和相应的号码(如出现STOP消息“stop:0x0000000A”,可在此输入“stop0x0000000A”),按Enter键,就可以找出所出现的STOP问题的解决方法。(E文)
部分STOP代码
STOP消息 0x0000000A故障(刚加入新设备时)
通常原因 驱动程序使用了不正常的内存地址。
1.在安装过程中,屏幕上提示“安装程序正在检查计算机硬件配置”时,按F5,根据提示选择合适的计算机类型。例如,如果计算机是单处理器,请选择“标准PC”。
2.在BIOS中禁用内存缓存功能。
3.拆下所有适配卡,并断开所有不是启动计算机所必需的硬件设备,再重新安装Windows2000。
4.如果系统配有SCSI适配卡,请向适配卡销售商索取最新的Windows2000驱动程序,禁用同步协商功能,检查终结头和设备的SCSI ID号。
5.如果系统配有IDE设备,设IDE端口为Primary。检查IDE设备的Master/Sle/Only设置。除了硬盘,拆下其它所有的IDE设备。
6.运行由计算机制造商提供的系统诊断工具,尤其是内存检查。
7.检查Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows2000兼容。
8.重新启动计算机。在启动屏幕处,按F8进入“高级启动选项”,然后选择“最后一次正确的配置”。
STOP消息 0x0000001E故障
1.检查是否有充分的磁盘空间,尤其是新安装。
2.禁用STOP消息中显示的驱动程序和所有新安装的驱动程序。
3.如果所使用的驱动程序不是Microsoft提供的,试着切换到标准VGA驱动程序或者由Win2000支持的合适的驱动程序。
4.确保系统有最新的BIOS。
5.重新启动计算机。在启动屏幕处,按F8进入“高级启动选项”,然后选择“最后一次正确的配置”。
STOP消息 0x00000023和0x00000024故障
通常原因 严重的驱动器碎片、超载的文件I/O、第三方的驱动器镜像软件或者一些防软件出错。
1.禁用一些防软件或者备份程序,禁用所有碎片整理应用程序。
2.运行CHKDSK /f 检修硬盘驱动器,然后重新启动计算机。
3.重新启动计算机。在启动屏幕处,按F8进入“高级启动选项”,然后选择“最后一次正确的配置”。
STOP消息 0x0000002E故障
通常原因 系统内存中的奇偶校验错误。
1.运行由计算机制造商提供的系统诊断工具,尤其是内存检查。
2.在BIOS中禁用内存缓存功能。
3.试着用“安全模式”启动。如果“安全模式”可启动计算机,试着更改为标准VGA驱动程序。如果这不能解决问题,可能须要用另外的适配卡。“兼容硬件列表”中列出了兼容的适配卡。
4.确保已经更新了硬件设备的驱动程序,以及系统有最新的BIOS。
5.拆下一些新安装的硬件(RAM、适配器、硬盘、调制解调器等等)。
6.重新启动计算机。在启动屏幕处,按F8进入“高级启动选项”,然后选择“最后一次正确的配置”。
STOP消息 0x0000003F故障
通常原因 驱动程序没有被完全清除。
删除一些新安装的软件,包括备份工具或磁盘工具,例如碎片整理和防软件。
STOP消息 0x00000058故障
通常原因 在容错集的主驱动器中发生错误。
1.用Windows 2000引导软盘,从镜像(第二个)系统驱动器启动计算机。
2.重新启动计算机。在启动屏幕处,按F8进入“高级启动选项”,然后选择“最后一次正确的配置”。
STOP消息 0x0000007B故障
通常原因 在I/O系统的初始化过程中出现问题(通常是引导驱动器或文件系统)。
1.检查计算机上是否有。这个STOP消息通常在引导扇区有时出现。
2.使用“修复控制台”来修复驱动器。
3.拆下新安装的硬盘驱动器或控制卡。
4.如果系统配有SCSI适配卡,请向适配卡销售商索取最新的Windows2000驱动程序,禁用同步协商功能,检查终结头和设备的SCSI ID号。
5.如果系统配有IDE设备,设IDE端口为Primary。检查IDE设备的Master/Sle/Only设置。除了硬盘,拆下其它所有的IDE设备。
6.运行CHKDSK。如果Windows 2000不能启动CHKDSK,则必须把硬盘拆下并连接到另一个Windows2000系统上,然后用CHKDSK命令检查该硬盘。
7.重新启动计算机。在启动屏幕处,按F8进入“高级启动选项”,然后选择“最后一次正确的配置”。
STOP消息 0x0000007F故障
通常原因 硬件或软件问题;常见的原因是硬件失效。
1.运行由计算机制造商提供的系统诊断工具,尤其是内存检查。这个STOP消息经常出现在错误或误配内存的情况下。
2.在BIOS中禁用内存缓存功能。
3.试着拆下或替换硬件:RAM、控制器、适配器、调制解调器和其它设备。
4.检查Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows2000兼容。这个问题可能是由于不兼容的主板引起的。
5.重新启动计算机。在启动屏幕处,按F8进入“高级启动选项”,然后选择“最后一次正确的配置”。
解决蓝屏之工具篇:
"两手抓,两手都要硬",针对 "蓝屏"现象除了在硬件方面改善你的系统硬件环境外,"软环境"的建设也不可忽视,就我们所知道的一些工具介绍给你,当然,可能还有更多的好工具,不妨平时多留意!
RAM Idle--让蓝屏消失
不管是曾经远去的DOS时代,还是如日中天的Windows时代,作为系统中最重要的一项——内存,一直都是电脑爱好者们最为头疼的事情。虽然现在主板上的内存插槽越来越多,内存的价钱也越来越低,但无论怎样,还是有很多朋友的内存时常不够用,以至于系统性能无法正常发挥。究其原因,主要是由于Windows操作系统不能有效地对内存进行管理,导致大量内存被白白占用,从而使系统性能大幅度降低,造成程序锁死、系统挂起等烦人的问题。因此,不少专门用来对内存进行管理的工具软件也就应运而生,而今天要介绍的RAM Idle则是这类软件中的佼佼者。
一、安装
首先用Winzip等软件将下载得到的压缩包解压,然后点击Setup.exe文件,在弹出的对话框中选择是即可开始安装RAM Idle(如图1)。和大多数Windows应用程序一样,RAM Idle的安装过程很简单,只需要一路点击Next即可完成。
二、 使用
RAM Idle的主要功能是在系统空闲的时候按照用户设置自动释放回收一定数量的内存,从而避免因Windows系统不足而造成的内存枯竭问题,并大幅提高系统性能与稳定性。
俗话说:工欲善其事,必先利其器,使用RAM Idle也是一样,只有设置合理,它才能更好的对内存进行管理。下面就请大家点击开始-程序-RAM Idle-Configuration打开RAM Idle设置界面(如图2)和我一起认识下RAM Idle的设置选项
1. Main选项卡:为软件的主要设置部分,包括以下几个内容:
·Target Free RAM:设置到达最小剩余内存时,RAM Idle所要尝试恢复的内存数量。
·Minimum Free RAM:设置最小剩余内存数量,当达到这个数值的时候,RAM Idle将会自动恢复内存。
·Disable the CPU usage detection:选中此项后,RAM Idle恢复内存的时候将不再检测CPU占用率,不过只是在你的CPU占用率总是显示100%的时候才需要选中。一般情况下我们不用选中该项,Recover RAM if only……中可以设置恢复内存时的最高CPU占用率,也就是说只有CPU占用率低于设定数值时,RAM Idle才可以恢复内存,否则,不予恢复。
·Free up……if free RAM below 50%:设置剩余内存少于总内存50%的时候,每隔多少时间恢复多少数量的内存。
·Pop up menu free……:设置弹出菜单中手动恢复内存部分的三个恢复数值。
2. Options选项卡:主要包括总在最前面、随Windows启动而启动、隐藏系统托盘图标等一些常规设置。
3. Gator选项卡:一个填表软件的简要介绍和下载链接。
4. About选项卡:显示当前系统的内存信息(如图3)
RAM Idle释放内存共有两种方法,一种是当剩余内存少于总内存50%的时候,按照设置每隔一段时间自动释放一定数量的内存(设置方法见上);一种是在系统托盘的RAM Idle图标上点击鼠标右键,使用弹出菜单(如图4)中的三个选项快速手动释放一定数量的内存(设置方法见上)。
三、 小结
与同类软件相比,RAM Idle基本综合了该类软件的所有精华,具有无可比拟的强大内存管理能力。首先RAM Idle可以自动释放内存,并且优化时间快,效率高。其次RAM Idle设置方便,功能齐备,并且占用系统少,可在系统较为空闲的时候运行。另外,该软件还具有多种方便且实用的小功能,如重新启动,关机,挂起等。
虽然MemMAX、FREERAM、RAMFIX等软件也各有特色,但由于这样或者那样的缺点,比如不能自动优化、占用系统太高、优化效率低下、使用繁琐等,使得它们很难超越RAM Idle。
如果你正在为你的内存的管理而发愁的话,那么我建议你一定要试试RAM Idle,以它的实力相信一定不会让你失望!
华硕a550l可以装win7系统吗?
可以,建议用户选择WIN7 32位系统来安装。
光盘安装win7系统的方法:
先下载win7系统的iso文件到本地硬盘;
准备一张空的DVD、CD光盘,然后刻录Win7(ios的文件格式)到你光盘上;
用大一点的U盘、移动硬盘把旧系统里面的重要文件备份;(如果全盘格式化,这一步忽略)
把刻录好的win7系统盘放入需要重新安装操作系统的光盘驱动器里并启动计算机;
启动过程中按del键进入BIOS设置CD-ROM引导,或者启动过程中按F12键直接选择CD-ROM启动;
出现Windows 7 安装界面,首先依次选择为中文(简体),中文(简体,中国),中文(简体)-美式键盘,选择好了点击下一步,然后点击“现在安装”;
安装程序启动过程中会出现安装协议,把接受许可条款的勾选中;
一直下一步,直到出现分区的界面,这里选择第一个分区,类型为系统,再点击下一步(再这之前可以格式的第一个分区,在驱动器选项(高级)(A)那里);
分区完成以后等待一会,过一会提醒安装程序正在启动服务,再提醒重新启动您的计算机后安装过程将继续,这里是全自动的;
再次重新启动以后取出安装光盘,会自动检测用硬盘引导进入系统,这里出现正在启动Windows画面,安装程序正在检查性能,再看到让设置计算机名称这里输入PC名字(随便取个名字),在点击下一步,密码界面跳过,不要输入,紧接着画面转到输入密钥,如果是正版那就填写,如果不是,就不要填写,后期使用激活工具就可以了。
本地硬盘安装方法:
一般情况下,下载的都是ISO格式的镜像文件,将WIN7的安装包解压出来,用winrar、winzip、7Z、好压、软碟通等等都可以解压;
将这些文件复制到一个非系统盘的根目录下,系统盘大多数都是C盘,而根目录就是某个磁盘,比如F盘双击后进去的界面,一定不要放到文件夹里;
下面就需要一个软件来帮忙了,就是NT6HDD Installer(NT6 HDD Installer百度搜索下载安装这个软件),下载后放到之前存放win7安装文件的盘符的根目录,也就是和win7的安装文件放到一起然后运行,如果用户现在的系统是XP可以选择1,如果是vista或者win7选择2,选择后按回车开始安装,1秒钟左右结束,之后就是重启系统了;
在启动过程中会提示用户选择要启动的操作系统,这时选择新出来的nt6 hdd Installer mode 1选项;
下面就开始安装了:点击现在安装-选择我接受条款-选择自定义安装(第一个很慢很慢)-驱动器选项(高级)-如果想安装双系统,找个非系统的盘符安装,如果只想用WIN7,那就格式化之前的系统盘(之前一定要做好系统盘的备份);
步骤5分区完成后,剩下的步骤都是常规的,按提示完成就可以了。
系统还原失败
可以,建议安装WIN7 32位的操作系统。
光盘安装win7系统的方法:
先下载win7系统的iso文件到本地硬盘;
准备一张空的DVD、CD光盘,然后刻录Win7(ios的文件格式)到你光盘上;
用大一点的U盘、移动硬盘把旧系统里面的重要文件备份;(如果全盘格式化,这一步忽略)
把刻录好的win7系统盘放入需要重新安装操作系统的光盘驱动器里并启动计算机;
启动过程中按del键进入BIOS设置CD-ROM引导,或者启动过程中按F12键直接选择CD-ROM启动;
出现Windows 7 安装界面,首先依次选择为中文(简体),中文(简体,中国),中文(简体)-美式键盘,选择好了点击下一步,然后点击“现在安装”;
安装程序启动过程中会出现安装协议,把接受许可条款的勾选中;
一直下一步,直到出现分区的界面,这里选择第一个分区,类型为系统,再点击下一步(再这之前可以格式的第一个分区,在驱动器选项(高级)(A)那里);
分区完成以后等待一会,过一会提醒安装程序正在启动服务,再提醒重新启动您的计算机后安装过程将继续,这里是全自动的;
再次重新启动以后取出安装光盘,会自动检测用硬盘引导进入系统,这里出现正在启动Windows画面,安装程序正在检查性能,再看到让设置计算机名称这里输入PC名字(随便取个名字),在点击下一步,密码界面跳过,不要输入,紧接着画面转到输入密钥,如果是正版那就填写,如果不是,就不要填写,后期使用激活工具就可以了。
本地硬盘安装方法:
一般情况下,下载的都是ISO格式的镜像文件,将WIN7的安装包解压出来,用winrar、winzip、7Z、好压、软碟通等等都可以解压;
将这些文件复制到一个非系统盘的根目录下,系统盘大多数都是C盘,而根目录就是某个磁盘,比如F盘双击后进去的界面,一定不要放到文件夹里;
下面就需要一个软件来帮忙了,就是NT6HDD Installer(NT6 HDD Installer百度搜索下载安装这个软件),下载后放到之前存放win7安装文件的盘符的根目录,也就是和win7的安装文件放到一起然后运行,如果用户现在的系统是XP可以选择1,如果是vista或者win7选择2,选择后按回车开始安装,1秒钟左右结束,之后就是重启系统了;
在启动过程中会提示用户选择要启动的操作系统,这时选择新出来的nt6 hdd Installer mode 1选项;
下面就开始安装了:点击现在安装-选择我接受条款-选择自定义安装(第一个很慢很慢)-驱动器选项(高级)-如果想安装双系统,找个非系统的盘符安装,如果只想用WIN7,那就格式化之前的系统盘(之前一定要做好系统盘的备份);
步骤5分区完成后,剩下的步骤都是常规的,按提示完成就可以了。
cih是什么!!!!!!!
你是不是把系统还原关闭了?
目录:我的电脑--属性--系统还原
如果都是关闭的,那就会失败的
Windows XP系统还原点为何不翼而飞
董师傅的一位朋友利用系统还原功能还原了系统,不料重新启动电脑时却出现了“系统还原未成功,没有对您的计算机做任何改动”的提示,朋友百思不解。无法还原系统的原因有很多,
由于Windows的系统还原操作起来非常简单且能解决多数系统故障,因此很多朋友喜欢使用这个功能。但在执行系统还原操作时,有可能会因这样或那样的原因导致无法完成还原操作,一些朋友对此束手无策。
是的,一些朋友认为创建了系统还原点后就万事大吉了,其实不然,创建的还原点在某些情况下很容易丢失,在执行“磁盘清理”时,如果在程序窗口的“其他选项”窗口中点击了“系统还原”栏里的“清理”按钮,那么系统将只保留最近一次创建的还原点,以前创建的其他还原点将会丢失。
另外,很多朋友认为删除系统盘\System Volume Information\_restore目录中的RPX(项中“X”为数字)文件夹可以删除某一时间所创建的还原点(System Volume Information文件夹是隐藏的),这种观点是不正确的。因为“系统还原”是一种更改基本跟踪工具,它创建的每一个还原点存储的都是前一个还原点创建后系统发生的更改,这样将减少磁盘空间的浪费且提高性能。因此所有的还原点之间存在依存关系点,如果删除了较旧的RPX文件夹,则在系统还原时将失去以前创建还原点时系统所发生的改变,从而不能正确地进行系统还原。
看来,在清理文件和删除系统还原点时还得小心。另外,在使用一些优化软件提供的垃圾文件清除功能时也要小心,查看一下在扫描选项中是否包括系统还原点项,如果有最好取消该选项。另外,需要注意,当暂时关闭系统还原时将会清除所有(包括最近创建的)还原点。因此当重新启用系统还原时,最好在系统还原程序中手工创建一个还原点。
系统也会智能地删除一些旧的还原点。默认情况下,有12%的自由磁盘空间用于存储还原点(如图所示),如果保存的还原点超过了这个空间,系统将会用FIFO(first in/first out)存储方式,即新的还原点会覆盖较老的还原点。另外,如果系统还原所在的磁盘分区没有可用空间,那么系统还原将自动清除所有还原点以便释放更多的磁盘空间,这些都会造成系统还原点的丢失。
如果不减少用于保存还原点的系统空间,并保证该分区上有足够的自由空间,就可以避免因空间问题导致的还原点丢失了。
这是首要条件,但并不是说可以完全保证还原点不丢失。因为默认情况下,保存了超过90天的还原点会被系统自动清除。尽管我们可以手动修改这个值,不过我个人认为,90天的时限基本上够用了。
如此说来,最保险的办法还是备份还原点了。这一备份可以通过备份根目录下的System Volume Information文件夹的方法来解决。如果是NTFS分区,还需要为System Volume Information文件夹添加设置“Administrators”组的访问权限为“完全控制”。另外,如果是直接利用压缩工具(如WinRAR或WinZip)压缩备份则会出错。如果是双系统的话,可以在其他系统下进行备份操作。
有时还原点虽然完好无缺,但在还原时由于安装在本机上的实时监控程序不能清除还原点中的,也会导致无法还原。遇到这种情况,最好是先杀毒再还原。如果一时杀不了毒而又需要还原,则可以关闭杀毒软件实时监控程序后再进行系统还原。
另外,如果无法进入Windows执行系统还原,则可以到安全模式下操作;如果在安装模式下也不行,可以尝试到带命令行的安全模式或系统故障恢复控制台中执行“%systemroot%\system32\restore\rstrui.exe”命令来打开系统还原程序,从而进行系统还原。
造成系统还原无法进行的原因有很多,例如还有可能是系统还原功能丢失了,这时可以进入系统盘Windows\INF目录,然后右击sr.inf文件并点击“安装”,最后插入系统安装光盘并根据提示重新安装。另外,如果停止了System Restore Service服务也将无法执行系统还原。朋友们可根据实际情况分析解决。
请教高手怎么能把系统里的驱动提出来,备份起来。
CIH是一种能够破坏计算机系统硬件的恶毒。这个产自台湾,集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。[1] 最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过Internet传播到全世界各个角落。
1998年9月,雅马哈公司为感染了该的CD-R400驱动提供一个固件更新。1998年10月,用户传播的Activision公司游戏SiN的一个演示版因为在某一用户的机器上接触被感染文件而受到感染。这个公司的传染源来自IBM1999年3月间发售的已感染CIH的一组Aptiva品牌个人电脑。1999年4月26日,公众开始关注CIH首次发作时,这些电脑已经运行一个月了。这是一宗大灾难,全球不计其数的电脑硬盘被垃圾数据覆盖,甚至破坏BIOS,无法启动。至2000年4月26日,亚洲报称发生多宗损坏,但没有传播开来。2001年3月发现Anjulie蠕虫,它将CIH v1.2植入感染的系统。
这个的死灰复燃是在2001年。一个用珍妮佛洛佩兹的伪装的VBScript文档里的爱虫的一个变种包含CIH的挂钩例程,从而使该在互联网上传播开来。
一个修改版本是CIH.1106,发现于2002年12月,但是没有严重的破坏性。
只有CIH感染大量发信的电脑蠕虫(如求职信)所使用的程序,或有Anjulie蠕虫参与时,CIH才会被看成是一个威胁。但是CIH只在windows 95,98和windows Me系统上发作,影响有限。现在由于人们对它的威胁有了认知,且它只能运行于旧的Windows 9X操作系统,CIH不再像它刚出现时分布那么广泛传播。
破坏:
当然,CIH对BIOS的破坏,也并非想像中的那么可怕。 现在PC机基本上使用两种只读存储器存放BIOS数据,一种是使用传统的ROM或EPROM,另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入(又称“固化”)到这些存储器中,然后将它们安装在PC机里。当我们打开计算机电源时,BIOS中程序和数据首先被执行、加载,使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序,然后硬盘再开始引导操作系统。 固化在ROM或EPROM中的数据,只有施加以特殊的电压或使用紫外线才有可能被清除,这就是为什么我们打开有些计算机机箱时,可能会看到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线清除BIOS数据。要清除存储在这类只读存储器中的数据,仅靠计算系统内部的电压是不够的。所以,仅使用这种只读存储器存储BIOS数据的用户,就没有必要担心CIH会破坏BIOS。 但最新出产的计算机,特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS。E2PROM又名“电可改写只读存储器”。一般情况下,这种存储器中的数据并不会被用户轻易改写,但只要施加特殊的逻辑和电压,就有可能将E2PROM中的数据改写掉。使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写,这正是我们通过软件升级BIOS的原理,也是CIH破坏BIOS的基本方法。 改写E2PROM内的数据需要一定的逻辑条件,不同PC机系统对这种条件的要求可能并不相同,所以CIH并不会破坏所有使用E2PROM存储BIOS的主板,目前报道的只有技嘉和微星等几种5V主板,这并不是说这些主板的质量不好,只不过其E2PROM逻辑正好与CIH吻合,或者CIH的编制者也许就是要有目的地破坏某些品牌的主板。 所以,要判断CIH对您的主板究竟有没有危害,首先应该判别您的BIOS是仅仅烧在ROM/EPROM之中,还是有一部分使用了E2PROM。 需要注意的是,虽然CIH并不会破坏所有BIOS,但CIH在“黑色”的26日摧毁硬盘上所有数据远比破坏BIOS要严重得多——这是每个感染CIH的用户不可避免的。
版本:
CIH属文件型,杀伤力极强,其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主
CIH
要感染Windows95/98下的可执行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件,并且在Win NT中无效。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本,目前最流行的是v1.2版本,在此期间,据某些报导,同时产生了不下十个的变种,不过好像没有流行起来的迹象,本人并未实际接触到这些所谓的CIH变种。
CIH的各种不同版本的随时间的发展不断完善,其基本发展历程为:
v1.0版本
最初的V1.0版本仅仅只有656字节,其雏形显得比较简单,与普通类型的在结构上并无多大的改善,其最大的“卖点”是在于其是当时为数不多的、可感染Microsoft Windows PE类可执行文件的之一, 被其感染的程序文件长度增加,此版本的CIH不具有破坏性。
CIHv1.1版本
当其发展到v1.1版本时,长度为796字节,此版本的CIH具有可判断WinNT软件的功能,一旦判断用户运行的是WinNT,则不发生作用,进行自我隐藏,以避免产生错误提示信息,同时使用了更加优化的代码,以缩减其长度。此版本的CIH另外一个优秀点在于其可以利用WIN PE类可执行文件中的“空隙”,将自身根据需要分裂成几个部分后,分别插入到PE类可执行文件中,这样做的优点是在感染大部分WINPE类文件时, 不会导致文件长度增加。
v1.2版本
当其发展到v1.2版本时,除了改正了一些v1.1版本的缺陷之外,同时增加了破坏用户硬盘以及用户主机 BIOS程序的代码,这一改进,使其步入恶毒的行列,此版本的CIH体长度为1003字节。
v1.3版本
原先v1.2版本的CIH最大的缺陷在于当其感染ZIP自解压包文件(ZIP self-extractors file)时,将导致此ZIP
压缩包在自解压时出现:
WinZip Self-Extractor header corrupt.
Possible cause: disk or file transfer error.
的错误警告信息。v1.3版本的CIH显得比较仓促,其改进点便是针对以上缺陷的,它的改进方法是:一旦判断开启的文件是WinZip类的自解压程序,则不进行感染。同时,此版本的CIH修改了发作时间。v1.3 版本的CIH长度为1010字节。
v1.4版本
此版本的CIH改进上上几个版本中的缺陷,不感染ZIP 自解压包文件,同时修改了发作日期及中的版权信息(版本信息被更改为:“CIH v1.4 TATUNG”,在以前版本中的相关信息为“CIH v1.x TTIT”),此版本的长度为1019字节。 从上面的说明中,我们可以看出,实际上,在CIH的相关版本中,只有v1.2、v1.3、v1.4这3 个版本的具有实际的破坏性,其中v1.2版本的CIH发作日期为每年的4月26日,这也就是2002年最流行的版本,v1.3 版本的发作日期为每年的6月26日,而CIH v1.4版本的发作日期则被修改为每月的26日,这一改变大大缩短了发作期限,增加了其的破坏性。
发作特种:
CIH属恶毒,当其发作条件成熟时,其将破坏硬盘数据,同时有可能破坏BIOS程序,其发作特征
CIH
是:
1、以2048个扇区为单位,从硬盘主引导区开始依次往硬盘中写入垃圾数据,直到硬盘数据被全部破坏为止。最坏的情况下硬盘所有数据(含全部逻辑盘数据)均被破坏,如果重要信息没有备份,那就只有哭了!
2、某些主板上的Flash Rom中的BIOS信息将被清除。
3、v1.4版本每月26号发作,v1.3版本每年6月26号发作,以下版本4月26号发作。
大事记:
(1998-2004年)
1998年6月2日:台湾传出首例CIH报告
1998年6月6日:发现CIH V1.2版本
1998年6月12日:发现CIH V1.3版本
1998年6月26日:CIH V1.3版本造成一定程度的破坏
1998年6月30日:发现CIH V1.4版本
1998年7月:在INTERNET 环境中发现一个基于WIN98系统的分布感染实例
1998年7月26日:CIH开始在美国大面积传播
1998年8月:在Wing Commander 游戏站点发现DEMO被感染
1998年8月:两家欧洲的PC游戏杂志光盘被发现感染CIH
1998年8月26日:CIH 1.4 版本爆发, 首次在全球蔓延
1998年8月31日:公安部发出紧急通知,新华社、中央台新闻联播全文播发
1998年9月:Yamaha为某个类型的CD-R驱动编写的软件被感染CIH
1998年10月:一个在全球发行的游戏SiN的DEMO版被发现感染CIH
1999年3月:CIH 1.2 版本被发现在IBM 的Aptiva 机器中预装
1999年4月26:CIH 1.2 版本首次大范围爆发 全球超过六千万台电脑被不同程度破坏
2000年4月26:CIH 1.2 版本第二次大范围爆发,全球损失超过十亿美元
2001年4月26:CIH 第三次大范围爆发。仅北京就有超过六千台电脑遭CIH破坏
2002年4月26日:CIH再次爆发,数千台电脑遭破坏
2003年4月26日:仍然有100多个CIH的受害者
感染特征:
由于流行的CIH版本中,其标识版本号的信息使用的是明文,所以可以通过搜索可执行文件中的字符串来识别是否感染了CIH,搜索的特征串为“CIH v”或者是“CIH v1.”如果你想搜索更完全的特征字符串,可尝试“CIH v1.2 TTIT”、“CIH v1.3 TTIT”以及“CIH v1.4 TATUNG”,不要直接搜索“CIH”特征串, 因为此特征串在很多的正常程序中也存在,例如程序中存在如下代码行: inc bx dec cx dec ax 则它们的特征码正好是“CIH(0x43;0x49;0x48)”,容易产生误判。
具体的搜索方法为:首先开启“管理器”,选择其中的菜单功能“工具>查找>文件或文件夹”,在弹出的“查找文件”设置窗口的“名称和位置”输入中输入查找路径及文件名(如:*.EXE),然后在“高级>包含文字”栏中输入要查找的特征字符串--“CIH v”,最后点劝查找键”即可开始查找工作。如果在查找过程中, 显示出一大堆符合查找特征的可执行文件,则表明您老的计算机上已经感染了CIH。
实际上,在以上的方法中存在着一个致命的缺点,那就是:如果用户刚刚感染CIH,那么这样一个大面积的搜索过程实际上也是在扩大的感染面。
一般情况下,推荐的方法是先运行一下“写字板”软件,然后使用上面的方法在“写字板”软件的可执行程序Notepad.exe中搜索特征串,以判断是否感染了CIH。 另外一个判断方法是在Windows PE文件中搜索IME_NT_SIGNATURE字段,也就是0x00004550,其代表的识别字符为“PE00”,然后查看其前一个字节是否为0x00,如果是,则表示程序未受感染,如果为其他数值,则表示很可能已经感染了CIH。
最后一个判断方法是先搜索IME_NT_SIGNATURE字段--“PE00”,接着搜索其偏移0x28位置处的值是否为55 8D 44 24 F8 33 DB 64,如果是,则表示此程序已被感染。
还听说凡是感染了CIH的机器,如果玩NEED FOR SPEED II(极品飞车2)游戏时,会在读取游戏光 盘时出现死机现象, 本人没有尝试过,不知道实际上是不是有这一情况存在。
适合高级用户使用的一个方法是直接搜索特征代码,并将其修改掉,方法是:先处理掉两个转跳点,即搜索:5E CC 56 8B F0 特征串以及5E CC FB 33 DB特征串,将这两个特征串中的CC改90(nop),接着搜索 CD 2C4 20 与 CD 20 67 00 40 00特征字串,将其全部修改为90,即可(以上数值全部为16进制)。
另外一种方法是将原先的PE程序的正确入口点找回来,填入当前入口点即可(此处以一个被感染的CALC.EXE程序为例),具体方法为:先搜IME_NT_SIGNATURE字段--“PE00”,接着将距此点偏移0x28处的4个字节值,例如“A0 02 00 00”(0x000002A0),再由此偏移所指的位置(即0x02A0)找到数据“55 8D 44 24 F8 33 DB 64”, 并由0X02A0加上0X005E得到0x02FE偏移,此偏移处的数据例如为“CB 21 40 00”(OXOO4021CB),将此值减去OX40000,将得数--“CB 21 00 00”(OXOO0021CB)值放回到距“PE00”点偏移0x28的位置即可(此处为Windows PE格式程序的入口点,术语称为Program Entry Point)。最后将“55 8D 44 24 F8 33 DB 64”全部填成“00”,使得我们容易判断是否已经被杀除过。 按照上面手工杀毒的方法一般适合于某些单独的软件(例如某些软件包含在软盘中,却被感染了CIH,可马上就急需要用)。使用上述方法的缺点在于体还将保留在可执行文件中,虽然不会起作用, 但是想起来可能会有点不舒服(记得“WPS2000测试版残留CIH尸体”的么?)。所以,想彻底杀灭,推荐使用某些反软件进行或是CIH专用杀毒工具(以上操作以及使用反软件进行杀毒,必须使用干净的系统盘启动计算机)。
来源:
CIH是一位名叫陈盈豪的台湾大学生所编写的,从台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Chat模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件,当然随着时间的推移,其传播主要仍将通过软盘或光盘途径。
破坏性:
CIH是一种能够破坏计算机系统硬件的恶毒。这个产自台湾,集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。[1] 最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过Internet传播到全世界各个角落。 目前传播的途径主要通过Internet和电子邮件。计算机的传播已摆脱了传统存储介质的束缚,Internet和光盘现已成为加速计算机传播最有效的催化剂。CIH只感染Windows95/98操作系统,从目前分析来看它对DOS操作系统似乎还没有什么影响,这可能是因为它使用了Windows下的VxD(虚拟设备驱动程序)技术造成的。所以,对于仅使用DOS的用户来说,这种似乎并没有什么影响,但如果是Windows95/98用户就要特别注意了。正是因为CIH独特地使用了VxD技术,使得这种在Windows环境下传播,其实时性和隐蔽性都特别强,使用一般反软件很难发现这种在系统中的传播。 CIH每月26日都会爆发(有一种版本是每年4月26日爆发)。CIH发作时,一方面全面破坏计算机系统硬盘上的数据,另一方面对某些计算机主板的BIOS进行改写。BIOS被改写后,系统无法启动,只有将计算机送回厂家修理,更换BIOS芯片。由于CIH对数据和硬件的破坏作用都是不可逆的,所以一旦CIH爆发,用户只能眼睁睁地看着价值万元的计算机和积累多年的重要数据毁于一旦。CIH现已被认定是首例能够破坏计算机系统硬件的,同时也是最具杀伤力的恶毒。 从技术角度来看,CIH实现了与操作系统的完美结合。该使用了Windows95/98最核心的VxD技术编制,被认为是牢固地连接到了操作系统底层,所以CIH既不会向DOS操作系统传播,也不会向WindowsNT操作系统扩散。CIH的这一技术特点给使用传统反技术防治计算机的人提出了巨大的挑战,这是因为传统反工具基本上都是纯DOS或工作在Windows95之下的仿真DOS应用程序,它们无法深入到Windows95/98操作系统的底层去彻底清除CIH;另一方面,由于能够与操作系统底层紧密结合,CIH的传播就更为迅速、隐蔽。防治类似CIH这种能够与操作系统紧密结合的最好的方法是使用本身能够与各种操作系统紧密结合的反软件。 CIH 是一种运用最新技术,会 Format 硬碟的最新,通常都利用网路族上网时,进行传播感染 。目前最新的变种为CIH 会在每月26 日发病,并会展现最强大的破坏力-Format 硬碟. CIH平常并没有作什么破坏性的动作,也没有显示任何画面,只是占用部份记忆体而已。但是有些 32-bit的程式被感染之后,运作会不正常,甚至会造成当机。但是,CIH长驻在主记忆体之后,每次 执行时,会检查电的日期是否为﹝4月26日﹞,如果是,它会透过你的电脑I/O部:CF8,CFD,CFE修改你 的电脑的某些设定,并且把你电脑所有硬盘的资料都毁了,甚至连硬盘数据区及引导区的资料都不在了 ,并且让电脑当机。当你重新开机,屏幕会出现"DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER"(硬盘引导失败,请插入系统盘后敲击回车)。若是用软盘引导开机再执行C:指令,则出现"Invalid drive specification"(不可用的驱动器编号)。即使曾经有备份引导区资料,但是磁盘中的资料已全毁,可不可以开机已经没有意义了。
检测预防:
系统中感染了CIH时,由于时刻在监视系统中的文件使用情况,造成系统效率降低,而且有些自解压文件在感染后被破坏,清除后也不能使用,尤其是发作时造成的破坏,后果更为严重。目前,防止CIH的传染和破坏主要有两种方法:一是实时监测,不让进入系统,如KILL98就用了这种方法,其优点是比较安全,但影响系统的速度,有可能误报,而且对使用染有的文件不方便。二是定期对系统进行检查,清除文件中的,这种方法比较简单,系统效率影响不大,但安全性不高。
实际上,CIH第一次进入机器内存时,系统中感染的文件是很少的,只是由于未能及时发现,才使得以传播和蔓延。许多杀毒软件在检查文件中的特征时,由于代码先于杀毒软件获得文件的操作权,从而将代码写进文件中,这就造成了系统中几乎所有的32位可执行文件都感染了CIH的现象。
文件中的CIH的检测比较简单,只要从32位可执行文件的PE文件头的偏移28H处获得程序的入口地址,对入口程序段进行扫描即可。
根据CIH在感染文件前对特征的判别,我们可以人为地在PE格式的EXE文件头的前一个字节的位置处写上55H或一个非零值,以骗过对文件是否染毒的判别。而大多数杀毒软件在杀毒后,保留了文件头中的特征,相当于对这些文件进行了免疫。
由于主要来源于因特网和光盘,光盘文件上的无法清除,始终是系统的隐患,而使用第一种方法则有可能使用户从网上下载文件失败,造成不必要的损失。根据对代码的分析,我们介绍一种方法,它既不影响系统效率,也能使用户放心地使用网上下载的文件和光盘上的文件。
本文提供的方法主要有下列两个步骤:
1、检测内存中的。如果在内存中发现,则清除之,释放其占用的内存,并提示用户对文件进行检测。
2、对CIH进行免疫。设置两重防线,使CIH代码不能再进入内存,从根本上杜绝CIH的传播和破坏。
具体过程是:
通过调用VXD函数IFSMgr_InstallFileSystemApiHook,获得系统当前的文件系统钩子函数的地址和函数IFSMgr_InstallFileSystemApiHook的入口地址,根据获得的地址,扫描相应的内存区,判断内存中是否有CIH。
如果发现内存中有CIH,调用VXD函数IFSMgr_RemoveFileSystemApiHook 先撤消其设置的文件系统钩子函数,然后利用函数_PageFree将其占用的内存释放。
由于代码在调试寄存器dr0中保存了一个指向系统中原有的文件系统挂钩函数的地址的指针,代码通过该指针转到系统原来的文件钩子函数中,在驻留内存之前,先要检查该寄存器的值是否为零,以判断代码是否已在内存中。因此,我们可以将该寄存器的值设置为非零值,让以为内存中已有代码存在,从而不驻留内存,这是第一道防线。
考虑到寄存器dr0的值可能被其它程序修改,让代码获得进入内存的机会,我们再设置第二道防线。在内存高端申请一页内存空间,驻留一段代码在这一内存空间中,修改系统中IFSMgr_InstallFileSystemA piHook函数的入口地址,使其指向我们自己设置的代码,该代码负责监视文件系统钩子函数的安装过程,如果是代码要进入内存,则拒绝让其进入,并释放其申请的内存。
有了这两道防线,就能较好地防止CIH进入内存,即便是运行染有的程序,也不会对系统造成不利的影响。
解决方法:
首先用户应该确定自己计算机主板的BIOS是哪种类型的,如果是不可升级型的,用户只需对改回去的CMOS的参数进行重新设置即可。如果用户的计算机BIOS是可升级型的。如果出现 CIH发作的症状,不要重新启动计算机从C盘引导系统,而应该及时进入CMOS设置程序,将系统引导盘设置为a盘然后A 盘引导系统,之后用杀毒软件对系统软件造成破坏后该怎样办呢?首先使用杀毒软件对硬盘进行彻底杀毒,之后再对系统软件和应用软件进行重新安装。可以在被 CIH破坏的基础上直接安装,这种方法较简单,但会造成硬盘空间的浪费,因为这将带来一些垃圾文件;另一种方法是将用户的重要数据进行备份,之后对硬盘进行格式化,重新安装系统程序和应用程序,这样能节省硬盘空间。
计算机中的重要数据需要备份,驱动程序也不例外。下面,我们就开从驱动程序的概念谈起,依次介绍如何提取驱动、备份驱动、恢复驱动、删除驱动、安装新驱动以及如何在互联网上找驱动。
一、 什么是驱动程序、备份驱动的重要性
设备驱动程序(简称:驱动程序、驱动,英文为:device driver)可谓是计算机硬件的软“神经中枢”。设备驱动程序通常为某种设备提供I/O接口。设备驱动程序接收I/O管理器传送供来的指令,并将这些指令翻译成具体的命令,控制它所管理的设备。设备完成这些命令后,再通过驱动程序通知I/O管理器。一般,一个驱动程序只为一种特定的设备提供服务。
驱动程序有16位、32位之分,大部分16位的驱动用于Windows 3.x和Windows 95系统,文件的扩展名通常为.DRV、.VXD、.DLL;Windows 2000、Windows XP系统的驱动都是32位的,扩展名通常为.SYS、.DLL等;而Windows 98/98SE、Windows ME的驱动是16位和32位兼有之。.CAT文件一般是微软对驱动程序的数字签名文件。微软对硬件厂商开发的驱动程序进行兼容性、稳定性测试(这个认证是比较严格的),能通过测试的驱动程序被授予数字签名(一个.CAT文件),并颁发Designed for Windows徽标,而且加入HCL列表(Hardware Compability List),将驱动添加进Windows安装光盘的Drivers.CAB文件。安装到用户计算机中的驱动程序,对于Windows 9x/Me系统,一般存放在C:\WINDOWS\SYSTEM文件夹里;对于Windows NT/2000/XP,驱动程序一般在C:\WINNT\system32\drivers文件夹里。但这不是绝对的。
当我们重装或升级Windows系统时,我们最先想到的问题就是我们的显卡、声卡、Modem、网卡等硬件设备的随机驱动盘是否能够找到。然而,我们中的很多人,可能找不全所有的驱动盘。那我们能否将所有的安装过的驱动程序都一次性提取出来并备份到CDRW、活动硬盘、ZIP、MO或硬盘的其它分区呢?当我们重装Windows系统后,能否将所有驱动都一次性安装回去呢? 答案是肯定的
二、 如何提取驱动
下面,就介绍一款软件——《驱动精灵2.02》,它能帮助大家简化驱动提取的繁琐步骤。即便是初学者,也能通过点点鼠标,完成驱动备份工作。
这款软件的前身是一个免费软件《驱动程序备份专家1.70》,2.00版本正式更名为《驱动精灵》。新版本的驱动精灵2.02个人版用驱动程序三遍扫描提取算法,支持驱动提取、驱动打包备份、生成EXE格式的驱动程序自动安装包。当然,免费的1.90版和收费的2.02版的最大的差别就是最后两个功能。不过,单就提取、备份而言,两者本质上没什么区别。
对于有一定驱动知识的朋友,可以选择“驱动提取”方式,也就是说,提取出的驱动文件都将存放在一个以硬件设备名为命名的文件夹中,并包含一个INF文件(安装驱动时,需要这个安装信息文件)。
对于熟悉WinZip或WinRar软件的朋友,可以选择第二种方式“驱动打包备份”,也就是说,所有提取出的驱动文件将被放入一个CAB格式(微软从Windows 95起,就开始支持这种格式,WinZip、WinRar均支持CAB格式)的压缩包,以节省磁盘空间 。当然,INF文件也包含在压缩包中;对于电脑初学者,那就选择第三种方式吧。所有的驱动文件和安装信息将经过WinDriver Ghost软件编译,生成一个EXE格式的可执行文件。以后恢复时,只需双击。
点击“收集全部”按钮,可以在两秒之内得到计算机中所有的硬件设备的驱动详细信息,包括:驱动的官方名称、驱动的版本、驱动发布的日期、发布公司、驱动支持的操作系统、驱动包中的文件的个数、驱动是否含有微软硬件兼容性测试实验室的数字签名等信息。点击“快速收集”按钮,可以得到所有的非微软公司出品的驱动程序。这个按钮的实质是过滤掉了微软公司的驱动,因为微软出品的驱动一般是随Windows产品一同发布的,当我们安装Windows时,Windows会自动安装并配置它能识别得硬件,所以我们没有必要去备份这些驱动。
三、 如何备份驱动
如果要备份某个硬件设备的驱动,可以先在驱动列表中选中它,然后再点击右边的“备份驱动”,软件将开始搜索需要的文件,待搜索完毕后出现了一个提示,询问用户备份到哪一个文件夹,缺省的文件夹为C:\My Drivers,不过,最好改为D:\My Drivers,因为重装Windows后C盘的内容经常要发生改变。点击“开始”按钮,软件就开始提取并备份驱动了。备份后有提示,可以知道提取过程是否成功以及有多少个文件已经复制了。
如果用户希望只点击一个按钮就能备份所有的驱动,试试“备份全部”吧。笔者计算机上需要备份的驱动,2秒内就能提取、备份完成。所有驱动都被备份到了D:\My Drivers文件夹。有一点要注意的是:每个提取备份的驱动中都包含一个名为Setup.DIY的文件,不要一看.DIY就删除呀,因为这个文件中有安装驱动时需要的重要信息。
如何通过控制面版恢复单个驱动
Windows XP的驱动还原功能可以帮助用户在错安装驱动程序或安装了降低系统性能的驱动后,根据用户的需要,自动还原用户系统中的上一个好的驱动(Last Good Known Driver),从而简化了用户删除错误的驱动,安装正确驱动的步骤。如果用户希望提取某一个、多个或全部硬件的驱动程序,那么Windows XP就无能为力了。我们下面就向Windows 95/98/98SE/ME/2000的用户和Windows XP的用户介绍如何使用《驱动精灵》恢复旧的驱动和安装新硬件的驱动。
无论是恢复经备份后的驱动,还是安装新硬件设备的驱动,都可以通过Windows控制面版中的硬件向导来实现。具体方法是:打开“控制面版”,双击“添加/删除硬件(A)”。选择 [下一步]->[添加/排除设备故障(A)]->[添加新设备]->[是,搜索新硬件(Y)]->[下一步]->[选择相应的设备类型]->[从磁盘安装(H)],输入一个正确的安装信息INF文件和相关路径。
如何使用《驱动精灵》恢复单个驱动
对于用第一种备份方式的用户,恢复驱动的通常做法有两个:1、如果是即插即用(Plug And Play)型设备,Windows自动检测到并提示插入驱动盘,系统需要一个安装信息文件(扩展名为.INF);2、如果设备不是即插即用的或不能被Windows自动检测到,需要从控制面版安装。然而,《驱动精灵》中的“安装驱动”按钮大大简化了后者,用户只要选择一个安装信息INF文件,稍等几秒,软件就可以自动完成安装的繁琐步骤。对于用第二种备份方式的用户,需要先将CAB压缩包解压到一个临时目录,然后再按上面的步骤恢复。对于用第三种备份方式的用户,双击生成的EXE文件,进入恢复向导,点击“开始”后,等待系统重启后即可。
如何使用《驱动精灵》恢复全部设备的驱动
点击圆圈圈住的Arrow箭头,可以看到另一些新的功能按钮。点击其中的“恢复全部”按钮,软件提示要选择已经存放驱动的文件夹。缺省的文件夹是C:\My Drivers,但是由于C盘需要经常重装,我将我的所有驱动备份到了D:\My Drivers。选中D:\My Drivers,点击“开始恢复”按钮。待系统重启后即可完成恢复。对于用第二种备份方式的用户,需要先将CAB压缩包解压到一个临时目录,选中开始恢复。对于用第三种备份方式的用户,双击生成的“全部驱动.EXE”文件,等待系统重启后即可。
差点忘了给你写软件的下载地址了。:软件资料和下载地址:
《驱动程序备份专家》的最新版本为1.90版,是一款绿色的免费软件。以前的1.10~1.70版本在Windows 9x下,都有一个严重的“无法复制文件(1206)”错误。1.90版已经彻底修正了这个错误。软件大小482KB,下载地址:://.skycn/soft/8101.html
《驱动精灵》的最新版本为2.02版,是一个15天试用的共享软件。软件大小1.39MB,下载地址:://.skycn/soft/8760.html
