黑客软件bo的含义的简单介绍

网站被黑客挂上木马病毒怎么办?

源码中查找可疑代码,删除

如何识别木马

识别木马有新招，希望这篇文章对你有所帮助。

一、经常看到有玩家说，在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员，还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道，不管是传奇还是任何一款程序。它都是有他所特有的数据的（包括玩家的帐号、密码，等级装备资料等等）。这些数据都是会通过本机与游戏服务器取得了验证以后，玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~，以我自己的计算机知识，这种语句的大概意思应该是：当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说，其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。

下边先来说一下木马是如何通过网页进入你的电脑的，相信大家都知道，现在有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺骗IE浏览器自动打开该文件，然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里，接下来的事情很简单，你下次启动电脑的时候就是你噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样你接收到这封邮件的时候只要浏览一下，不需要你点任何连接，windows就会为你代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入你的电脑，这种木马还可以frame到网页里，只要打开网页，木马就会自动运行，另外还有一种方法，就是把木马exe编译到.JS文件里，然后在网页里调用，同样也可以无声无息的入侵你的电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻，知道这些，相信你已经对网页木马已经有了大概了解，

简单防治的方法：

开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉，然后打开Internet Explorer浏览器，点工具-Internet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用，当然这只是简单的防治方法，不过可能影响一些网页的动态java效果，不过为了安全就牺牲一点啦，这样还可以预防一些恶意的网页炸弹和病毒，如果条件允许的话可以加装防火墙，再到微软的网站打些补丁，反正我所知道的网吧用的都是原始安装的windows，很不安全哦，还有尽量少在一些小网站下载一些程序，尤其是一些号称黑客工具的软件，小心盗不着别人自己先被盗了，当然，如果你执意要用的话，号被盗了也应该付出这个代价吧。还有，不要以为装了还原精灵就很安全，据我所知，一般网吧的还原精灵都只还原c:盘即系统区，所以只要木马直接感染你安装在别的盘里的游戏执行文件，你照样逃不掉的。

下边介绍一下木马和如何简单的检查一下是否中了木马。

木马程序一般分为服务器端程序和客户端程序两个部分，当服务器端程序安装在某台连接到网络的电脑后，就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是，木马是非法取得对对方电脑的控制权，一旦登陆成功，就可以取得管理员级的权利，对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用，因为一不小心就会引火上身，被对方反查过来就会偷鸡不成蚀把米了，一般他们都会采用只有服务器端的小木马，这类木马通常会把截取的密码发到一个免费邮箱里，不需要人为操作，有空去收趟邮件就可以了，这种木马遍布互连网的各个角落，的确防不胜防，由于木马程序众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。

木马会想尽一切办法隐藏自己，别指望在任务管理器里看到他们的踪影，有些木马更是会和一些系统进程寄生在一起的，如著名的广外幽灵就是寄生在MsgSrv32.exe里；当然它也会悄无声息地启动，木马会在每次用户启动windows时自动装载服务端，Windows系统启动时自动加载应用程序的方法木马都会用上，如启动组、win.ini、system.ini、注册表等等都是木马藏身之地；下边简单说一下如何检查，点开始-运行，输入：

msconfig回车 就会打开系统配置实用程序，先点system.ini，看看shell=文件名，正确的文件名应该是“explorer.exe”，如果explorer.exe后边还跟有别的程序的话，就要好好检查这个程序了，然后点win.ini，“run=”和“load=”是可能加载“木马”程序的途径，一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了，当然你也得看清楚，因为如“AOL木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件；最后点“启动”，检查里面的启动项是不是有不熟悉的，如果你实在不清楚的话可以把他们全部取消，然后重新运行msconfig，看一下有没有取消的启动项重新被选中的，一般木马都会存在于内存中，（就是线程插入，然后隐藏进程的木马，DLL无进程木马就不会驻留在内存里面，我们在下一次中会讲到）所以发现你取消他的启动项就会自动添加上的，然后你就可以逐步添上你的输入法，音量控制，防火墙等软件的启动项了；还有一类木马，他是关联注册表的文件打开方式的，一般木马经常关联.exe，点开始-运行，输入：regedit回车，打开注册表编辑器，点第一条，也就是HKEY_CLASSES_ROOT，找到exefile，看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ，如果是一个程序路径的话就一定是中木马了，另外配合两种以上的杀毒软件也是必要的，另外在windows下木马一般很难清除，最后重新启动到dos环境下再进行查杀。

防木马程序、防火墙、及杀毒软件介绍：

1、木马克星： 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!

2、绿鹰PC万能精灵2.91 ：专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!

3、Symantec AntiVirus：这个我就不用再介绍了吧，全球最大的杀毒软件！强力推荐8.1企业版。

4、天网防火墙2.51个人版:天网防火墙个人版在网络效率与系统安全上完全采用天网防火墙的设计思想，采用最底层的网络驱动隔绝，其作用层在网络硬件与Windows网络驱动之间，在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截，保护脆弱的Windows网络驱动不会崩溃

看看这个，是用VB编的木马程序

1.“特洛伊木马”有被称为BO， 是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序，其利用的原理就是：在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端（即被攻击的计算机）的服务器程序，就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用VB来实现它。

使用VB建立两个程序，一个为客户端程序Client，一个为服务器端程序systry。

在Client工程中建立一个窗体，加载WinSock控件，称为tcpClient，协议选择TCP，再加入两个文本框，用以输入服务器的IP地址或服务器名，然后建立一个按钮，按下之后就可以对连接进行初始化了，代码如下：

Private Sub cmdConnect_Click()

If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then

MsgBox ("请输入主机名或主机IP地址。")

Exit Sub

Else

If Len(Text1.Text) 0 Then

tcpClient.RemoteHost = Text1.Text

Else

tcpClient.RemoteHost = Text2.Text

End If

End If

tcpClient.Connect

Timer1.Enabled = True

End Sub

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

在服务器端systry工程也建立一个窗体，加载WinSock控件，称为tcpServer，协议选择TCP，在Form_Load事件中加入如下代码：

Private Sub Form_Load()

tcpServer.LocalPort = 1999

tcpServer.Listen

End Sub

准备应答客户端程序的请求连接，使用ConnectionRequest事件来应答户端程序的请求，代码如下：

Private Sub tcpServer_ConnectionRequest

(ByVal requestID As Long)

If tcpServer.State sckClosed Then

tcpServer.Close‘检查控件的 State 属性是否为关闭的。

End If ’如果不是，在接受新的连接之前先关闭此连接。

tcpServer.Accept requestID

End Sub

这样在客户端程序按下了连接按钮后，服务器端程序的ConnectionRequest事件被触发，执行了以上的代码。如果不出意外，连接就被建立起来了。

2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如：把服务器端的驱动器名、目录名、文件名等传到客户机端，客户机端接收后用TreeView控件以树状的形式显示出来，浏览服务器端文件目录；强制关闭或重启服务器端的计算机；屏蔽任务栏窗口；屏蔽开始菜单；按照客户机端传过来的文件名或目录名，而删除它；屏蔽热启动键；运行服务器端的任何程序；还包括获取目标计算机屏幕图象、窗口及进程列表；激活、终止远端进程；打开、关闭、移动远端窗口；控制目标计算机鼠标的移动与动作；交换远端鼠标的左右键；在目标计算机模拟键盘输入，下载、上装文件；提取、创建、修改目标计算机系统注册表关键字；在远端屏幕上显示消息。DataArrival事件程序如下：

Private Sub tcpServer_DataArrival

(ByVal bytesTotal As Long)

Dim strData As String

Dim i As Long

Dim mKey As String

tcpServer.GetData strData

‘接收数据并存入strData

For i = 1 To Len(strData)

‘分离strData中的命令

If Mid(strData, i, 1) = "@" Then

mKey = Left(strData, i - 1)

‘把命令ID号存入mKey

‘把命令参数存入strData

strData = Right(strData, Len(strData) - i)

Exit For

End If

Next i

Select Case Val(mKey)

Case 1

‘驱动器名、目录名、文件名

Case 2

强制关闭服务器端的计算机

Case 3

强制重启服务器端的计算机

Case 4

屏蔽任务栏窗口；

Case 5

屏蔽开始菜单；

Case 6

按照客户机端传过来的文件名或目录名，而删除它；

Case 7

屏蔽热启动键；

Case 8

运行服务器端的任何程序

End Select

End Sub

详细程序略。

客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数，它们用符号“@”隔开。

另外，当客户机端断开与服务器端的来接后，服务器端应用tcpServer_Close事件，来继续准备接收客户机端的请求，其代码如下：

Private Sub tcpServer_Close()

tcpServer.Close

tcpServer.Listen

End Sub

这就是一个最基本的特洛伊木马程序，只要你的机器运行了服务器端程序，那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了，在我的源程序中有一中方法，是修改系统注册表的方法。

这就是一个最基本的特洛伊木马程序，只要你的机器运行了服务器端程序，那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了，在我的源程序中有一中方法，是修改系统注册表的方法。

成功的特洛伊木马程序要比这个复杂一些，还有程序的隐藏、自动复制、传播等问题要解决。警告：千万不要用BO程序破坏别人的系统。

病毒是怎么编的

首先肯定，计算机病毒是人编的。至于犯不犯法，这得根据病毒所造成的危害以及不同地区的相应法律来做出判定，我们不能对其是否犯法做出简单的判断。下面对病毒具体作如下说明：

病毒是一种计算机指令代码。用户运行了这些代码后，或是出现一个小小的恶作剧，或是产生一些恶意的结果，如破坏系统文件造成系统无法运行、数据文件统统删除、硬件被破坏、非法侵入内部数据库偷窃或篡改数据等等。

病毒的制造者往往出于炫耀自己的编程能力与控制力、或是因自己计算机使用中不慎染毒而产生的报复心理制毒传毒。也有一些是因为保护自己的知识产权而制作的一个可控“定时炸弹”。如果用户正常使用将不会发作；如果用户不及时缴纳费用或者私下传播该应用软件，那么 “定时炸弹”就会被引爆。

最早由冯.诺伊曼提出了这种可能性，20世纪70年代中期有几位美国科普作家在他们的科幻小说中描写了计算机病毒。1983年11月3日Fred.Cohen博士研制出一种在运行过程中不断复制自身的破坏性程序，Len.Adleman将其命名为计算机病毒(Computer Viruses)。

计算机和网络给我们生活提供的便利，远非计算机病毒带来的不便所能比拟的。只要我们了解病毒的传播方式，依靠专业人员的支持，就可以抵御病毒带来的各种危害，从而更为有效地利用计算机网络技术改进我们的生活。

常见病毒简介：

引导型－引导型病毒是感染磁盘引导区或主引导区的一类病毒，是感染率仅次于“宏病毒”的常见病毒。由于这类病毒感染引导区，当磁盘或硬盘在运行时，引发感染其他*.exe、*.com、*.386等计算机运行必备的命令程序，造成各种损害。常见的品种有tpvo/3783，Windows系统感染后会严重影响运行速度、某些功能无法执行，经过杀毒以后，必须重装Windows操作系统，才能正常运行。

文件型－文件型病毒是感染文件的一类病毒，是目前种类最多的一类病毒。黑客病毒Trojan.BO就属于这一类型。BO黑客病毒则利用通讯软件，通过网络非法进入他人的计算机系统，获取或篡改数据或者后台控制计算机。从而造成各种泄密、窃取事故。

混合型－这类病毒既感染命令文件、又感染磁盘引导区与主引导区。能破坏计算机主板芯片(BIOS)的CIH毁灭者病毒属于该类病毒。CIH是一个台湾大学生编写的一个病毒，当时他把它放置在大学的BBS站上，1998年传入大陆，发作的日期是每个月的26日。该病毒是第一个直接攻击计算机硬件的病毒，破坏性极强，发作时破坏计算机Flash BIOS芯片中的系统程序，导致主板与硬盘数据的损坏。1999年4月26日，CIH病毒在中国、俄罗斯、韩国等地大规模发作，仅大陆就造成数十万计算机瘫痪，大量硬盘数据被破坏。

宏病毒－是一类主要感染WORD文档和文档模板等数据文件的病毒。宏病毒是使用某个应用程序自带的宏编程语言编写的病毒，目前国际上已发现三类宏病毒：感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒。目前，人们所说的宏病毒主要指Word和Excel宏病毒。从96年

电脑被黑客攻击了怎么办

尽管BO黑客软件的功能很强大，但从技术上来说，BO黑客的本领并不是想像中的那样可怕，它只是每次在 Windows启

动时，悄悄地在你的电脑上启动一个服务端程序。 而其他人就可以通过你登录Internet时的IP地址， 用配套的客户端程

序登录到你的电脑，从而实现远程操纵你电脑的目的。从原理上讲，它是一套简单的远程登录及控制软件工具，很多人都

知道著名的PC Anywhere其实就属这类软件工具。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端

程序，可以说这是大多数在Internet上出现的黑客软件的共同之处。

而清除这类黑客软件的最简便、有效的方法，就是将自动执行的黑客程序从Windows的启动配置中删除掉。

下面介绍几种识别与清除BO的方法：

1、查看WINDLL.DLL文件

BO服务器安装后，将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。

如果你的电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件，说明你的电脑已经被安装过黑客软件。你可以直接删

除WINDLL.DLL文件。

2、查看“.EXE"文件

检查你的C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序，或者连EXE都没

有(如果不显示文件扩展名)，只是一个空行。注意，因为它是隐含属性，你的资源管理器应该设置为“显示所有文件”上，

否则你看不到它。它的文件长度为124,928个字节，由于Cult Dead Cow还在不断更新，或许文件长度还在不断变化。

如果发现“.EXE"，说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行，所以不能在 Windows系统中

直接删除它。清除的方法是，重新启动电脑系统，让它在DOS方式下运行。然后，进入SYSTEM 子目录，将BO服务器程序

（在DOS下显示为EXE～1）的属性改为非隐含，这样就可以删除它。操作如下：

C CD\WINDOWS\SYSTEM

C ATTRIB －H EXE～1

C DEL EXE～1

注意，如果BO服务器已经被boconfig.exe重新配置，那么安装后的BO服务器文件名很可能不再是“.EXE"， 并且它的

文件长度也可能不再是124,928个字节。

3、查看系统注册表

BO服务器程序能够在Windows启动时自动执行，靠的是在Windows系统中加入自启动程序，BO自启动程序并不是附加在

传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI 里，而是在Windows系统的注册表里。

用Windows 95/98的REGEDIT.EXE程序，直接打开注册表，在纷繁枯燥的目录树中你要费上一些功夫，找到下面目录：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

或者 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

如果发现“.EXE"程序（如图2所示），说明系统已经被安装了BO服务器。这时，可以使用注册表编辑功能删除".EXE"

程序。

4、使用MSCONFIG工具

如果你的电脑系统安装了Windows 98，那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样， 可以点击

“开始”，选择“运行”并键入MSCONFIG，然后再选择“启动”，将会出现“启动”程序列表，如图3所示。

如果发现“.EXE"程序，说明系统已经被安装了BO服务器。这时，你只需点击左面的小方框，取消“√”打勾号， 就

可以使其不会自动启动，从而使这个黑客程序失效。

用MSCONFIG来清除隐藏在注册表中的自启动黑客程序，对于防范大多数Internet上的黑客程序确实是一个比较简便、

高效的方法。

5、使用杀毒软件

目前有一些新版的杀毒软件，如瑞星9.0(4)版、KILL98 4.16版、KV300＋(X＋＋)版、VRV 23.b版等， 都能够正确清

除BO黑客程序，包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件，以及Windows 95/98的注册表中的 BO注册

项。

6、使用黑客清除工具

现在已有专门的对付BO黑客的工具，如ANTIGEN就是一个很好的工具，你可以在我的网页上( )

下载ANTIGEN.EXE，该文件只有374KB。下载后，可以直接运行它，就可以看到ANTIGEN界面，如图4所示，通常按提示一直

按Next按钮，即可清除隐藏在系统内部的BO黑客程序，并关闭BO黑客程序打开的“后门”完全恢复系统状态。

四、防范黑客软件的措施

与反病毒一样，防御黑客软件也是“预防胜于治疗”。要树立“预防为主、消防结合”的观念。

1、不运行来历不明的软件和盗版软件

从BO运行机制中可以知道，黑客的服务器程序必须被安装在目标系统，这就要求电脑用户必须有意或被骗安装之。而

运行来历不明的软件和盗版软件，就有可能带来这个危险。

不要轻易运行从Internet上下载的那些不知其里的软件，不要随便下载软件，尤其是不可靠的那些FTP站点， 非授权

的软件分发点。另外，几乎现在任何程序都不敢相信了，因为它可以被十分容易地捆到任何一个可执行程序上，运行又无

法发觉，那么如果你下载一个程序随便运行，可能那个程序（比如一个游戏软件、一个屏幕保护程序、甚至于一个新年贺

卡程序）确实能够运行，但说不定那个特洛伊木马已经在你的电脑里落户，一旦你上网，你就成了任由别人宰割的羔羊。

同样地，对于来自电子邮件的附件，应先检查是否带有BO或其他病毒，不可轻易运行。

所以，我们提倡使用原版软件，尽可能少用游戏软件、公共软件，要尽可能从第一作者获得共享软件、自由软件、公

共软件。

2、使用反黑客软件

要经常性地、尽可能使用多种最新的、能够查解黑客的杀毒软件来检查系统。应该使用经安全检测的反黑客软件来检

查系统。

必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。

应该注意的是，与病毒不同，黑客攻击程序不具有病毒传染的机制，因此，传统的防病毒工具未必能够防御黑客程序。

3、做好数据备份工作

为了确保重要数据不被破坏，最好的办法是“备份、备份、再备份”。

应该定期备份电脑系统的重要数据，如硬盘分区表、WIN.INI和SYSTEM.INI，以及系统注册表等。 应该每天备份应用

系统的重要文件。

经常检查你的系统注册表，发现可疑程序，应及时加以处理。

4、保持警惕性

要时刻保持警惕性，例如，不要把你的流览器的数据传输警告窗关闭。许多上网的用户都设置为“以后不要再问此类

问题”，这样你就失去了警觉，久而久之便习以为常，越来越大胆地访问、下载和在WEB上回答问题。 如果可能，把你的

流览器的“接受Cookie"关闭。不管是在IRC或是访问别人的网站，你都不能保证它给你的Cookie那几十个或几百个字节是

好心。笔者曾经在IRC遇见过美国黑客使用这样的招术。

必须保持忧患意识，并且要为网络系统遭受入侵作出一些应变计划，如学习如何识别异常现象、如何追踪入侵者，训

练经常使用电脑网络的人，要有正确的上网知识，另外留意与一些网络专家保持联系，及时从专业媒体获得安全信息。

5、使用防火墙

有条件的单位，应该使用防火墙。利用防火墙技术，通过仔细的配置，通常能够在内外网之间提供安全的网络保护，

降低网络安全风险。

6、隔离内部网与Internet的联接

为了确保重要信息不被窃取，最好的办法是重要信息应在非网络环境下工作。对于重要系统的内部网络应在物理上与

Internet网隔离。

对局域网内所有电脑应定期进行检查，防止因为个别漏洞而造成对整个局域网被攻击。

对于与Internet相联的网络发布系统，必须加强网络安全管理。可喜的是，国内已有专门针对黑客入侵而设计的、有

自主版权的网络安全产品，由福建海峡信息中心推出的“网威”黑客入侵防范软件就是一套高性能的安全产品。这套产品

集网络安全测试、系统安全测试、Web安全测试、漏洞检测、漏洞修补和安全监控于一体。 它能分析指出网络信息系统存

在的各种安全漏洞与隐患，提出专家建议，而且提供了实时监控手段和数百兆的针对UNIX系统的漏洞补丁（Patch）， 帮

助系统管理员跟踪记录黑客行踪，修补系统漏洞，提高系统的整体安全性。

必须指出的是，防止外部黑客入侵仅仅是黑客防范的一个环节。据统计，目前发生的黑客攻击事件有60％以上来自内

部攻击和越权使用。所以，防内已成为当前黑客防范的重要环节。从BO黑客程序来看，它不仅仅针对Internet网络，在局

域网上同样能够施其攻击手段。令人担心的是，一些网络管理员还使用BO来加强网管能力，其负面影响不可轻视。

不要重装系统！

BO是什么意思？

BO为Business Object的缩写，Business Object是业务对象层，表示应用程序领域内"事物"的所有实体类。这些实体类驻留在服务器上，并利用服务类来协助完成它们的职责。Business Objects，也简称BO，是全球领先的商务智能(BI)软件公司。公司主要业务是帮助企业更加深入地跟踪和了解其业务，改善决策水平，优化企业绩效。

BI是生物信息学。

是对数据进行检索和处理的组件。是简单的真实世界的软件抽象。业务对象通常位于中间层。

业务对象可以在一个应用中自动的加入一个特定的功能来获得增值效应。使知识重用变为可能。比如，如果你要开发一个包含多货币处理的应用，你可以选择使用一个已经开发完成的，包含所有多货币处理功能的业务对象来开始你的开发。使您的开发工作极大的减少。

生物信息学（Bioinformatics）是在生命科学的研究中，以计算机为工具对生物信息进行储存、检索和分析的科学。它是当今生命科学和自然科学的重大前沿领域之一，同时也将是21世纪自然科学的核心领域之一。其研究重点主要体现在基因组学（Genomics）和蛋白质组学（Proteomics）两方面，具体说就是从核酸和蛋白质序列出发，分析序列中表达的结构功能的生物信息。

我的电脑老被黑客攻击，怎么办呀！！

电脑已经被黑客攻击了怎么办

尽管BO黑客软件的功能很强大，但从技术上来说，BO黑客的本领并不是想像中的那样可怕，它只是每次在 Windows启动时，悄悄地在你的电脑上启动一个服务端程序。 而其他人就可以通过你登录Internet时的IP地址， 用配套的客户端程序登录到你的电脑，从而实现远程操纵你电脑的目的。从原理上讲，它是一套简单的远程登录及控制软件工具，很多人都知道著名的PC Anywhere其实就属这类软件工具。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序，可以说这是大多数在Internet上出现的黑客软件的共同之处。而清除这类黑客软件的最简便、有效的方法，就是将自动执行的黑客程序从Windows的启动配置中删除掉。

下面介绍几种识别与清除BO的方法：

1、查看WINDLL.DLL文件

BO服务器安装后，将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。

如果你的电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件，说明你的电脑已经被安装过黑客软件。你可以直接删除WINDLL.DLL文件。

2、查看“.EXE"文件

检查你的C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序，或者连EXE都没有(如果不显示文件扩展名)，只是一个空行。注意，因为它是隐含属性，你的资源管理器应该设置为“显示所有文件”上，否则你看不到它。它的文件长度为124,928个字节，由于Cult Dead Cow还在不断更新，或许文件长度还在不断变化。

如果发现“.EXE"，说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行，所以不能在 Windows系统中直接删除它。清除的方法是，重新启动电脑系统，让它在DOS方式下运行。然后，进入SYSTEM 子目录，将BO服务器程序

（在DOS下显示为EXE～1）的属性改为非隐含，这样就可以删除它。操作如下：

C CD\WINDOWS\SYSTEM

C ATTRIB －H EXE～1

C DEL EXE～1

注意，如果BO服务器已经被boconfig.exe重新配置，那么安装后的BO服务器文件名很可能不再是“.EXE"， 并且它的文件长度也可能不再是124,928个字节。

3、查看系统注册表

BO服务器程序能够在Windows启动时自动执行，靠的是在Windows系统中加入自启动程序，BO自启动程序并不是附加在传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI

里，而是在Windows系统的注册表里。

--------------------------------------------------------------------

用Windows 95/98的REGEDIT.EXE程序，直接打开注册表，在纷繁枯燥的目录树中你要费上一些功夫，找到下面目录：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

或者 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

如果发现“.EXE"程序（如图2所示），说明系统已经被安装了BO服务器。这时，可以使用注册表编辑功能删除".EXE"

程序。

4、使用MSCONFIG工具

如果你的电脑系统安装了Windows 98，那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样， 可以点击“开始”，选择“运行”并键入MSCONFIG，然后再选择“启动”，将会出现“启动”程序列表，如图3所示。

如果发现“.EXE"程序，说明系统已经被安装了BO服务器。这时，你只需点击左面的小方框，取消“√”打勾号， 就

可以使其不会自动启动，从而使这个黑客程序失效。

用MSCONFIG来清除隐藏在注册表中的自启动黑客程序，对于防范大多数Internet上的黑客程序确实是一个比较简便、高效的方法。

5、使用杀毒软件

目前有一些新版的杀毒软件，如瑞星9.0(4)版、KILL98 4.16版、KV300＋(X＋＋)版、VRV 23.b版等， 都能够正确清除BO黑客程序，包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件，以及Windows 95/98的注册表中的 BO注册

项。

6、使用黑客清除工具

现在已有专门的对付BO黑客的工具，如ANTIGEN就是一个很好的工具，你可以在我的网页上( )下载ANTIGEN.EXE，该文件只有374KB。下载后，可以直接运行它，就可以看到ANTIGEN界面，如图4所示，通常按提示一直按Next按钮，即可清除隐藏在系统内部的BO黑客程序，并关闭BO黑客程序打开的“后门”完全恢复系统状态。

四、防范黑客软件的措施

与反病毒一样，防御黑客软件也是“预防胜于治疗”。要树立“预防为主、消防结合”的观念。

1、不运行来历不明的软件和盗版软件

从BO运行机制中可以知道，黑客的服务器程序必须被安装在目标系统，这就要求电脑用户必须有意或被骗安装之。而运行来历不明的软件和盗版软件，就有可能带来这个危险。

-------------------------------------------------------------------------------

不要轻易运行从Internet上下载的那些不知其里的软件，不要随便下载软件，尤其是不可靠的那些FTP站点， 非授权的软件分发点。另外，几乎现在任何程序都不敢相信了，因为它可以被十分容易地捆到任何一个可执行程序上，运行又无法发觉，那么如果你下载一个程序随便运行，可能那个程序（比如一个游戏软件、一个屏幕保护程序、甚至于一个新年贺卡程序）确实能够运行，但说不定那个特洛伊木马已经在你的电脑里落户，一旦你上网，你就成了任由别人宰割的羔羊。

同样地，对于来自电子邮件的附件，应先检查是否带有BO或其他病毒，不可轻易运行。

所以，我们提倡使用原版软件，尽可能少用游戏软件、公共软件，要尽可能从第一作者获得共享软件、自由软件、公共软件。

2、使用反黑客软件

要经常性地、尽可能使用多种最新的、能够查解黑客的杀毒软件来检查系统。应该使用经安全检测的反黑客软件来检查系统。必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。应该注意的是，与病毒不同，黑客攻击程序不具有病毒传染的机制，因此，传统的防病毒工具未必能够防御黑客程序。

3、做好数据备份工作

为了确保重要数据不被破坏，最好的办法是“备份、备份、再备份”。

应该定期备份电脑系统的重要数据，如硬盘分区表、WIN.INI和SYSTEM.INI，以及系统注册表等。 应该每天备份应用系统的重要文件。

经常检查你的系统注册表，发现可疑程序，应及时加以处理。

4、保持警惕性

要时刻保持警惕性，例如，不要把你的流览器的数据传输警告窗关闭。许多上网的用户都设置为“以后不要再问此类问题”，这样你就失去了警觉，久而久之便习以为常，越来越大胆地访问、下载和在WEB上回答问题。 如果可能，把你的流览器的“接受Cookie"关闭。不管是在IRC或是访问别人的网站，你都不能保证它给你的Cookie那几十个或几百个字节是

好心。笔者曾经在IRC遇见过美国黑客使用这样的招术。

必须保持忧患意识，并且要为网络系统遭受入侵作出一些应变计划，如学习如何识别异常现象、如何追踪入侵者，训练经常使用电脑网络的人，要有正确的上网知识，另外留意与一些网络专家保持联系，及时从专业媒体获得安全信息。

5、使用防火墙

有条件的单位，应该使用防火墙。利用防火墙技术，通过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低网络安全风险。

6、隔离内部网与Internet的联接

------------------------------------------------------------------------------------

为了确保重要信息不被窃取，最好的办法是重要信息应在非网络环境下工作。对于重要系统的内部网络应在物理上与Internet网隔离。

对局域网内所有电脑应定期进行检查，防止因为个别漏洞而造成对整个局域网被攻击。

对于与Internet相联的网络发布系统，必须加强网络安全管理。可喜的是，国内已有专门针对黑客入侵而设计的、有自主版权的网络安全产品，由福建海峡信息中心推出的“网威”黑客入侵防范软件就是一套高性能的安全产品。这套产品集网络安全测试、系统安全测试、Web安全测试、漏洞检测、漏洞修补和安全监控于一体。 它能分析指出网络信息系统存在的各种安全漏洞与隐患，提出专家建议，而且提供了实时监控手段和数百兆的针对UNIX系统的漏洞补丁（Patch）， 帮助系统管理员跟踪记录黑客行踪，修补系统漏洞，提高系统的整体安全性。

必须指出的是，防止外部黑客入侵仅仅是黑客防范的一个环节。据统计，目前发生的黑客攻击事件有60％以上来自内

部攻击和越权使用。所以，防内已成为当前黑客防范的重要环节。从BO黑客程序来看，它不仅仅针对Internet网络，在局

域网上同样能够施其攻击手段。令人担心的是，一些网络管理员还使用BO来加强网管能力，其负面影响不可轻视。

注册表是什么?怎么打开?

注册表编辑手册之大集合

1、防止匿名用户登录：

虽然 "Win95" 可以为每个用户定制各自的使用界面并指定口令，但任何人都能通过点击登录窗口中的 "取消" 或按 "ESC" 键进入系统，即所谓匿名登录。下述方法可以防止匿名用户登录：

在 HKEY_LOCAL_MACHINE \NetWork\Logon 下新建 "DWORD" 类型 "MustBeValidated"，其值为1。

(附：如果自己都进不去了，可以以安全模式进入，然后将其值改为0。)

2、右击"开始"菜单关闭计算机：

关闭机器是日常使用频率最高的操作之一，下面的设置可以简化关机过程：

打开 HKEY_CLASSES_ROOT\Directory\shell，选择 "编辑" / "新建主键"，命名为 "Close"，双击 "Close" 子键窗口右面的 "默认" 处并在 "键值" 栏内输入 "关闭计算机"，它就是在右键快捷菜单中出现的提示信息，如省略此项将在右键菜单中显示主键名称 "Close"，用 隔开可定义快捷键，然后再在 "Close" 下建立下一级子键 "Command"，双击该子键窗口右面的 "默认" 处并在 "键值" 栏内输入 "RUNDLL32.EXE USER.EXE,EXITWINDOWS" 字符串。不用重启系统，直接右击 "开始" 菜单选 "关闭计算机" 就可关闭您的机器。

3、重排输入法：

依次展开 HKEY_CURRENT_USER\Keyboard layout\Preload ，在其下可以见到键名从数字 "1" 开始依次递增的多个子键名称，具体子键个数与系统已安装的输入法种数相一一对应。现假如要将子键名为 "2" 所对应的输入法与子键名为 "5" 所对应的输入法互换，即将子键名 "5" 所对应的输入法前移至第二位，方法如下：右击子键 "2" 选 "重命名" 将子键 "2" 改名为 "22" 或其它不存在之名称，接着将子键 "5" 重命名为 "2" ，最后将子键 "22" 改名为 "5" 。您可以将所有输入法按自已的需要重新排序。

4、屏蔽"开始"菜单中的"运行"、"查找"、"关闭系统"功能：

在 HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer 中新建三个 "DWORD" 值，名称分别为 "NoRun"(屏蔽"运行")、"NoFind"(屏蔽"查找")、"NoClose"(屏蔽"关闭系统")，其值均设置为 "1" ，重启系统后执行 "运行" 与 "关闭系统" 命令时提示操作受限制而取消，同时你会发现 "开始" 菜单中的 "查找" 选项没有了，要重新恢复其设置，可将对应的键删除或将键值置 "0" 即可。

5、隐藏桌面所有图标：

找到子键 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer ，新建 "DWORD" 值 "NoDesktop"，其值为 "1" 。重启系统后，你会发现桌面已变得空荡荡一片。

6：快速打开文件编辑：

也许你经常使用某个程序来打开文件进行编辑，而这些文件的扩展名是随意的，为了方便我们可以将这个程序加入到右键菜单中去。以写字板为例：

在 HKEY_CLASSES_ROOT\* 下新建 "shell" 子键，在其下新建 "wordpad" 子键，双击该键右面窗口的 "默认" 处并在 "键值" 栏内输入 "写字板" ，接着在 "wordpad" 子键下建立下一级子键 "command " ,在 "默认" 的 "键值" 栏内输入 "c:\program files\accessories\wordpad.exe %1 "。不用重启系统，现在回到"我的电脑"或"资源管理器"中右键单击任意文件（当然是写字板能加载的，不管关联与否），选"写字板"即可快速打开文件进行编辑了。

7、快速清空回收站：

当我们的机器由于硬盘空间已满而必须清空回收站时，我们可以将"清空回收站"加入到文件的右键菜单中以方便操作：

运行注册表编辑器，进入 HKEY_CLASSES_ROOT\*\shellex\

ContextMenuHandlers ，在左栏中右击 "ContextMenuHandlers" 文件夹图标，然后选择 "新建" \ "主键"，将新文件夹的名称由 " New Key #1" 一字不差地改为：" {645FF040-5081-101B-9 F08-00AA002F954E}"，然后回车确认即可。这样，当您在任何地方右击选择某个文件时，菜单中就会出现 "清空回收站" 的选项。

8、用修改注册表的方法来解决中文Win95中汉字显示乱码：

笔者曾遇到过这样的问题：在 Win95 的操作桌面上汉字能正常显示，但进入应用程序后，一些汉字就成了乱码。经过反复摸索找到了通过修改注册表解决的方法：

展开我的电脑 /HKEY_LOCAL_MACHINE/Systom/CurrentrolSet /Control/fontassoc 发现该机上只有 "Associated DefaultFonts" 子关键字，其下也只有默认值和 "AssocSystemFont" 两个入口值，没有 "Associated CharSet" 子关键字。通过 "注册表编辑器/菜单编缉/新建/主键"，来增加 "Associated CharSet" 子关键字。用鼠标点取 "Associated DefaultFonts" 关键字，选取菜单中的 "编辑 / 新建 / 串值" ，则编辑器右边出现输入框，在此框中输入 "FontPackageDontCare"，再在其前面的图标上双击，出现 "编辑字符串" 对话框，在键值栏中输入 "宋体"，按确定即可。用同样的方法加入以下几行：

FontPackageRoman= 宋体

FontPackageSwiss= 宋体

FontPackageModern= 宋体

FontPackageScript= 宋体

FontPackageDecorative= 宋体

点取 Associated CharSet 关键字，选取编辑/新建/串值，按以上方法加入以下几行：

ANSI(00)=yes

OEM(FF)=yes

GB2312(86)=yes

SYMBOL(02)=no

(上面等式的左边为键值名，右为键值) 。

做完上述修改后，关闭注册表编辑器，重新启动计算机，发现一切正常。

9、处理无法卸掉的应用程序：

我们有时会碰到这样的情况：在控制面板的 "添加/删除应用程序" 中卸载某个应用程序之后，却发现该程序还是在列表中。这时可用下述方法将其从列表中删去：

打开注册表编辑器，进入目录" HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Uninstall"，根据所列出的注册文件删去与该应用对应的项即可。

10、把WORD插入对象的名称改成汉字：

在WORD的"菜单插入/对象"中的一个个英文名称往往令人难以适应，我们可以用个简单的方法把它改成汉字：在注册表编辑器中，将 HKEY_CLASSES_ROOT\Euation 3.0 右窗口键的 "默认" 值由 " Microsoft Equation 3.0" 改为 "公式编辑器 3.0"，然后关闭注册表编辑器，再打开 "WORD" ，就会发现它已变成 "公式编辑器 3.0"。

注册表编辑手册之（二）

1、去除注册表中的废弃信息

随着用户大量增删各种应用程序和硬件设备驱动程序，注册表中废弃的数据会越来越多，注册表文件也越来越大，这对 "WIN95" 的运行速度有很大的影响，为了去除掉废弃信息，笔者采用了重建注册表的方法。

首先在 "运行" 窗口中调用注册表编辑器，从注册表菜单中导出整个注册表，将其存为 "" ；然后重启到 "DOS命令行方式"，接着按照下面的命令行运行 "DOS" 版的 "REGEDIT" ： "regedit/c "

参数 ”/C“ 表示从后面指定的文件中重新生成整个注册表，重建的注册表文件往往比原来的小五分之一到三分之一左右，从而达到了优化的目的。重建注册表时必须注意要确保 ”“ 中包含全部注册表信息而不仅是它的一个。

2、提高 Windows 95 刷新的速度

当用户在 "Windows 资源管理器" 中增加或者删除了一个文件夹后，虽可通过按 "F5" 键查看最新刷新的结果。但是，每次这样做势必十分麻烦。其实通过修改注册表可以使这种刷新达到完全自动化。

具体方法是：

打开 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \Update 分支，在 "Update" 子键中包含一个 "UpdateMode" 键值名，其键值为 "01" ，双击 "UpdateMode" ，将 "01" 改为 "00" 即可。

3、更改 IE4.0 的安全口令

您可以在 IE4.0 的 "Internet 选项" 对话框的 "内容" 选项页的 "分级审查" 框中设置口令，这样，在显示有 "ActiveX" 的页面时，总会出现 "分级审查不允许查看" 的提示信息，然后弹出口令对话框，要求您输入监护人口令。如果口令不对，则将停止浏览。但是，如果此口令遗忘了，则无法浏览这些特征的页面。在口令遗忘后，重装 IE4.0 也无法去掉安全口令。这时只有求助于注册表了：

打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies 分支，在 "Policies" 子键下选择 " Ratings" 子键，按 "Del" 键将其删除，由于 "Ratings" 子键下的 "Key" 键值数据就是经过加密后的口令，删除了这一项， IE4.0 自然就认为您没有设置口令了。

4、删除"开始"菜单中的"文档"菜单项

我们知道，"开始" 菜单中的 "文档" 菜单项记录了所有曾打开的文档。但是，在多人使用的机器中，为了保密起见，用户自己很不希望其他用户看到自己曾经编辑过的文档或其他信息。我们可以通过修改注册表编辑器来删除它们：

打开 HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer ，在右窗格中，用鼠标右击任意空白区域，然后从快捷菜单中选择 "新建" 中的 "二进制值" ，将 "New Value#1" 换名为 "NoRecentDocsHistory"，接着右击 "NoRecentDocsHistory" 项，选择从快捷菜单中选择 "修改"，然后在 "键值" 框中，键入 "01000000"，最后单击 "确定" 按钮。在重启系统后，您会看到不仅 "开始" 菜单中的 "文档" 菜单项被删除掉了，而且用来存放"文档"菜单项内容的 "C:\Windows\Recent" 目录也被删除掉了。

5、改变时间的显示格式

在通常情况下， "Windows95" 在任务栏中使用 "23:12" 的时间格式来显示时间，但是您可以通过修改注册表编辑器来更改此时间格式，其操作步骤如下：

打开 HKEY_CURRENT_USER\ControlPanel\International 分支，在右窗格的空白处右击鼠标，从弹出的快捷菜单中选择 "字符串值"，然后将 "New Value#1" 修改为 "sTimeFormat" 。双击 "sTimeFormat" 项，然后在如图16所示的对话框中将其 "键值" 修改为 "HHmm"。重启计算机后，则您将看到在任务栏中显示的时间会显示为 "2312" 形式了。

6、改变 Word 文档的日期显示方式

当我们在 "Word" 文档中插入日期页眉或者页脚时，其日期的显示格式一般为："MM/DD/YY"。但是，这不符合中国用户的显示习惯。我们希望将 "12/09/98" 改为 "1998/9/12" ，则通过修改注册表可以改变这种日期的显示方式，其操作步骤如下：

打开 HKEY_CURRENT_USER\Software\Microsoft\Office\8.0\ Word\Options 在右窗口中， 用鼠标右击任意空白区域，然后从快捷菜单中选择 "新建" 中的 "字符串值"，接着将 "New Value#1" 换名为 "DateFormat"。然后右击 "DateFormat" 项，选择从快捷菜单中选择 "修改"，然后在 "键值" 框中，键入 "yyyy.MM.DD"，最后单击 "确定"。这样，在下次在 "Word" 中插入日期时，一定就是您所希望的 "1998.09.12"的格式了。

7、从 Netscape 中清除曾到过的网址

为了保密起见，您可以清除 Netscape 的 "Address" 框的下拉式菜单内的网址，这样别人就无法获得您曾到过的网站。

1)在 "Netscape 3.x" 中，您必须通过注册表编辑器修改注册表达到此目的，其操作步骤如下：打开 HKEY_CURRENT_USER\Software\ Netscape\NetscapeNavigator\URLHistory 分支。在右窗格中我们可看到这些曾到过的网址的列表清单，选择要删除的网址选项，然后按 "Del" 键即可。

2) 在 "Netscape 4.x" 中，首先用记事本打开文件 C:\Program Files\Netscape\Users\caogjwj\prefs.js (假定您的注册名称为 caogjwj)，此文件的内容通常是这样的： user_pref ( "browser.url_history.URL_2" ，"" ）

在此文件中删除其中您想要隐藏的网址整行，然后存盘退出即可。

为了让 "Netscape 4.x" 不再向 "prefs.js" 文件中写入任何网址，将此文件的属性改为只读即可。

8、将"拨号网络"添加"开始"菜单中

在" Strat Menu "文件夹中新建名为： Dun.{992CFFA0-F557-101A-88EC-00DD010CCC48} 的文件夹，然后重启计算机即可。

9略图方式在"资源管理器"或者"文件夹"窗口中显示 BMP 图像

在 "Windows 98" 中有很多 "BMP图像"，为了选择某个所需要的 "BMP图像"，通常不得不打开这些图像来查找。实际上，我们可以让它们直接在窗口中显示为略图，此时我们必须修改注册表来实现此目的。其修改步骤如下：

打开 HKEY_CLASSES_ROOT\Paint.Picture\DefaultIcon ，双击右窗格中的 "默认" 图标，将键值的参数 "1" 改为 "%1"。单击 "确定"，重启计算机完成。

10、删除查找结果中的文件列表

使用"查找"功能可以很快地查找到所需要的文件，同时在"查找"对话框下半部给出这些文件列表。

要想删除它们可以打开 HKEY_CURRENT_USER\.Default\SoftWare \Microsoft\Windows\CurrentVersion\Explorer \DocFind SpecMRU ，在右窗格中除第一、二和最后一个不能删除外，将其它删除即可

注册表编辑手册之（三）

1、在"我的电脑"中屏蔽磁盘驱动器图标

在多用户的操作环境中，您可以为不同用户设置不同的磁盘驱动器图标，这样可以限制各种用户的操作权限。

打开 HKEY-CURRENT-USER\Software\Microsoft\Windows\ CurrentVersion\Policies\ Explorer 分支，在此分支下 NoDrives 键值名为给不同用户设置不同的磁盘驱动器图标提供了方便，其缺省键值是 0x00000000 。 NoDrives 键值为四个字节，每个字节的每一位就对应于一个盘符（A:~ Z:），即第一个字节代表了从 A:到 H: 的八个盘，即 01 为 A:、 02 为 B:、 04 为 C:…， 80 为 H:。依此类推，第二个字节代表 I:到 P:；第三个字节代表 Q:到 X:；第四个字节代表 Y:和 Z:。因此，当相应位为 1 时，则在打开 "我的电脑"，就再也看不到对应的盘了。例如，我们要关闭 C:盘，只需右击 NoDrives 键值名，然后从快捷菜单中选"修改"，将其键值改为 04000000 ；若要关闭 D:盘，就此键值改为 08000000 ；若要关闭 C:和 D:，就将此键值改为 0C000000 。

2、一些英文软件在中文 Windows 95 下显示出乱

打开 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \fontassoc\Associated CharSet 分支，将 GB2312(86) 的机内码改为 "no"（原为 "yes"）， 重新启动 Windows 95 后就显示正常

3、通过修改注册表来更改文件图标

原先我的计算机中 JPG 文件是和 ACDSee 32 关联的， JPG 文件的图标也是 ACDSee 32 中所默认的图标类型。后来由于又安装了 PHOTOSHOP ， JPG 文件又与 PHOTOSHOP 建立了关联。当我卸载 PHOTOSHOP 之后， JPG 文件的图标就变成了白底上一个视窗，非常难看。 虽然笔者想方设法使 JPG 文件又和 ACDSee 32 建立了关联，但是 JPG 文件的图标却还是原来的样子。笔者试图重编辑 JPG 文件的图标，但从"已注册的文件类型"中却怎么也找不到后缀为 JPG 的文件类型，如果选择建立后缀为 JPG 的 "新类型"，则屏幕上会提示 "JPG 扩展名已经被 PHOTOSHOP JPG File 文件类型使用，请选择另一个扩展名"，真是气人。笔者突然想起通过修改 Win95 中的注册表编辑器也许能解决这个问题，于是运行 Regedit ，在 HKEY － CLASSES － ROOT 下有许多个名称为" . ＊＊＊"的主键，根据直觉，这些主键和 Win95 中已注册的文件类型的后缀名存在一一对应的关系，于是找到名为" .JPG "的主键，删掉它之后，再从资源管理器中的查看--选项--文件类型--新类型中建立后缀为 JPG 的文件类型，嘿嘿，这次屏幕上再也没有给出"请选择另一个扩展名"的提示了。建立 JPG 文件类型后，选择由 ACDSee 32 打开它，并在 "更改图标" 中将图标位置选择为 "C: \Program Files\Acdsee32.exe"，即可从 ACDSee 32 所提供的图标中选择一种来替代 Win95 默认的那种难看的图标。作者撰写这篇短文，是希望给那些遇到类似问题的朋友们一点帮助，如果那位高手有更好的方法解决此类问题，还望不吝赐教。

4、禁止他人使用你的 Win95

大家都知道，在 Win95 中通过控制面板设置口令以后，每次启动要求输入口令时，我们只要单击 "取消" 按钮，或按 ESC ，绕过密码询问便能进入 Win95 ，口令如同虚设。那么有没有办法可以阻止他人使用你的 Win95 呢 ? 其实，我们只要对 Win95 的注册表稍加修改便能达到以上目的。有关设置步骤如下：

(1) 点击"开始"�"运行"，键入 Regedit ，打开注册表编辑器。

(2) 通过双击文件夹名称或单击其前面的"＋"号，依次打开下列路径： HKEY_LOCAL_MACHINE\Networ\Logon 。

(3) 在编辑器右边窗口空白处单击鼠标右键，在弹出的"新建"菜单中选择 "DWORD" 项，这时会出现一个名为 "Must BeValidted" 的新键值，在此键值名上单击鼠标右键，选择 "修改"，弹出 "编辑 DWORD值" 对话框，在对话框中的"键值"栏内输入数字 "1"，按 "确定" 完成修改，然后退出注册表编辑器。

重启 Win 95 后你会发现，想通过点击 "取消" 或按 ESC 键进入 Win95 行不通了，只有键入正确的密码，你才能使用 Win95 。

5、清理软件遗留注册字句信息

即使是卸载软件时，注册表文件仍然会保留软件安装时注册的许多初始信息语句（如软件的供应商、ID号、用户及组织名、某些设置参数等），如果不及时作清理工作，长时间会使得注册表文件越来越庞大，影响到系统的工作性能。依次打开 HEKY_CURRENT_USER、software 主键，显示的下级主键项一般是软件的供应商名，如：所有由微软提供的软件均含在 Microsoft 主键项中。对 HEKY_CURRENT_MACHINE 和 HEKY_USERS 中的 Software 主键项操作一样。通常根据已删软件的名字点击各项主键寻找，找到并确认后即可删除其配置项。

6、清理访问"网络邻居"后留下的字句信息

使用局域网的用户在访问网络邻居时，注册表会在 HEKY_CURRENT_USER/Network/Recent 主键项中记录下一系列命令操作的信息，包含被访问机器的名字、访问过的应用程序及文件名等，如：主键 Recent 包含一名为\ierl_server\software 的子主键项，表示你曾访问过名为 ierl_server 的服务器中的 software 文件夹，点击此项后编辑器右窗显示此项的名称及键值。这些内容基本没有用途，可以适当的清理一下。打开注册表编辑器后，按以下顺序依次打开各级主键： HEKY_CURRENT_USER 、 Network 、 Recent, 然后把主键 Recent 的子项删除即可。

7、解决黑客

最近，网上的治安越来越差，一些不法之徒通过 E-mail 方式把一些黑客软件放到你的机器内，以达到控制你计算机的目的。下面是一个受害者的自诉：我收到一封自称为 SUN 的人来的信，信中宣称他来自 lamworld 自由 E-mail 软件开发小组，开发了一套可以自行设定 E － mail 的地址、自由收发邮件的软件。他们网址中的一段目录为 Netants ，极易使人误以为是 Netants 的作者 Lewis Hong 作品。

这个文件名为 Freemail.exe 的 122K 程序让我觉得有些古怪，图标为全透明，似乎作者试图掩藏某些用心。然后运行，这个文件就消失了（自删除，并且不放入回收站）。这个黑客软件叫 "BO" ，它的作者使用了一种与计算机无关的方法来隐藏文件，就是利用视觉的弱点。前面提过 "BO" 的文件是一个图标为全透明的文件，当它将自己复制入硬盘后把自己从新命名为 "空格.EXE" 。我们知道的资源管理器默认不显示文件扩展名，对于这个程序而言，不注意是无法看出来的，只有用鼠标点或者在 DOS 方式下用 DIR 才可以看到。确实很少有人会想到的隐藏方法。顺便提一句，在 95 环境中无法删除这个文件，只有退到 DOS 环境才可以。检测办法：

用注册表管理程序 查找HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\RunServices\默认 : 如果是" .exe " 删除这个默认: " .exe"键值，重新启动计算机删除 windows\system 下的" 空格.exe "和 windll.dll 。

8、ZipMagic 的简易破解方法

由于 ZipMagic1.0 存在两个不同的版本，如果你手头的是旧一些的那个版本，目前恐怕没有什么注册器可用（至少我还没找到），下面有一个简单的解除时限的办法，你不妨试试：

方法很简单：ZIPMAGIC 的时间存在如下的键中， [HKEY_CLASSES_ROOT\CLSID\{187b1580-324b-11d0-9398-0020aff0e034}]（在你的机器上可能不同，但我想你可以通过在 HKCR\CLSID\中查找 "Data11" 和 "SData" 来找到这个键的）， ”"Data11" 的值是安装日期， "SData" 的是当前日期，都是经过加密的，当超过 "40" 天期限时，只要将 "Data11" 的值改成当前 "SData" 的值，就又可以再用 40 天了，以后可以如法炮制。

注意：由于要修改注册表，请先做好安全备份！！

9、为回收站改名

我们可以容易地改变桌面上大多数图标的名字，但却不能直接给回收站改名。如果您想改变 "回收站" 的名子，只有在注册表编辑器中将HKY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} 右窗口键的"默认"值由"回收站"改为其它的名字(如 "垃圾筒" )，关闭注册表编辑器重启WIN95，就会发现原来的 "回收站" 变成了 "垃圾筒" 。

10、改变"我的电脑"、"回收站"的图标

在Win95 中, 不能象修改一般文件的图标那样来更改 "我的电脑"、"回收站" 的图标, 只能通过修改系统的注册表来实现：启动注册表编辑器 , 在注册表中依次选择 "HKEY_LOCAL_MACHINE\SOFTWARE\ Classes\CLSID" 选项, 然后选择 "编辑"\"查找", 键入 "回收" 并确认。当找到该项后,选择该项的 "DefaultIcon" 选项, 双击名称栏中的 "Full"(或 "Deafult"、"Empty"), 在弹出的对话框中显示的是 "回收站" 所对应的图标文件, 更改该值为您喜欢的图标文件(注意要写全文件路径)。用同样的方法可以修改 "我的电脑" 的图标,只要在查找时键入 "我的电脑" 并确认即可。

注册表编辑手册之（四）

1、删除运行窗口中多余的选项

多次用Windows95的开始/运行菜单时，就会发现它的"打开"窗口被一大堆不再需要的命令弄得凌乱不堪。我们可以直接在注册表编辑器中删除它：

在 HKEY_USER\.Default\Software\Microsoft\Windows\ CurrentVersion\Exploe r\RunMRU 的右窗口中保存着这些操作，删掉不需要的串值即可。

2、调整层次式菜单的显示速度

打开注册表编辑器，在 HKEY_CIURRENT_USER\ControlPanel\ desktop下，右键单击窗口右栏，出现 "新增" 菜单，选 "串值"，命名为 MenuShowDlay ，双击之，显示对话框，可设数值为 1~10 ， 1最快。重新启动 Windows 95 就可以使设置生效了。

3、为特定的应用程序增加声音效果

1. 在"运行"框中键入 c:\windows\Regedit.exe 进入"注册表编辑器" ( 的窗口 ) ；

2. 打开 HKEY\CURRENT\USER\AppEvents\Schemes\Apps；

3. 右击 Apps ，则出现一个快捷菜单；

4. 在该快捷菜单中选择"新建"，然后选择"主键 (K) "命令；

5. 在 "New Value ＃ 1" 框中输入用户要增加声音效果的应用程序名后按回车

6. 右击刚建的主值，则出现一个快捷菜单；

7. 在该快捷菜单中选择 "新建" ，然后选择"主键 (K) "命令；

8. 在 "New Value ＃ 1" 框中输入用户主值，主值可为：

Close Open

G.P.FaultRestoreDown

Maximize RestoreUp

MenuCommand

SystemAsterisk

MenuPopup

SystemExclamation

Minimize SystemQuestion

9. 关闭"注册表编辑器"，回到"控制面板"的"声音"。

4、修改"长文件名的命名准则"

Win95 支持长文件名，它会为每个长文件名自动生成一个古老的 8.3 格式的短文件名。当长文件名超过了 8 个字母时，短文件名就会出现一个波浪号加上一个数字 ( 这就是数字尾巴 ) 。数字尾巴的作用是区分前 8 个字母相同的长文件名，但当某个长文件名的前 8 个字母唯一时， Win95 也会给短文件名后面加上数字尾巴，这在逻辑上给人一种"多余"的感觉。其实这种"规则"也是可以改变的：

在注册表编辑器中打开 HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Control\FileSystem 后，给 FileSystem 新建一个 Binary Value ，命名为 "NameNumericTail"，设定其值为 0 。重新启动机器后， Win95 就会使(DOS下的)文件名尽可能接近长名，易于区别，又绝不相同。

5、改变窗口变化时的动感效果

当你点击任务栏上的某个应用程序时，窗口恢复到桌面上；当最小化窗口时，窗口缩小到任务栏上。这时窗口的变化都有一个显示的变化过程，如果你不喜欢这种显示过程的处理方式，也可以使这种视觉效果失效，方法是：

打开注册表编辑器，找到 HKEY_CURRENT_USER\Control Panel\ Desktop\WindowsMetrics 。在右边窗格空白处单击鼠标右键，然后从弹出的菜单中选择 "新建" (New)\ "串值" (String Value) ，输入 Minanimate 及回车，这时在右窗格中就有了一个名为 Minanimate 的键值，在其上单击鼠标右键并选择 "修改" (Modify) ，在键值数据 (Value Data) 文本框中输入 0 并回车，然后关闭注册表编辑器并重新启动 Win95 。现在，当你极小化一个程序（使它缩回到任务栏上）或者在任务栏上单击它的图标使程序窗口恢复正常或最大状态时，窗口会突然出现在屏幕上，没有视觉变化过程，给人一种"快速"的感觉。

6、为一台机器设置两个IP地址

一般情况下只能为一个网络适配器配置一个 IP 地址，但通过修改系统注册表，却可以为一个网卡配置多个 IP 地址：