主题 : 网管入门需掌握的电脑知识
级别: 六行秋雁
UID: 52088
精华: 0
发帖: 799
威望: 11186 点
无痕币: 4357 WHB
贡献值: 0 点
在线时间: 1588(时)
注册时间: 2008-08-13
最后登录: 2023-03-17

0 网管入门需掌握的电脑知识

一、电脑基础知识

1、 电脑基础:
电脑的基本原理是二进制,在电脑程序中,电脑只承认0和1两个数字。
2、存储单位:电脑容量的最小存储单位是字节Byte,然后1GB=1024MB,1MB=
1024KB,1KB=1024Bytes。网络速度的单位是比特率bps,意思是比特位每秒。一
个字节是由8个位组成的。因此网络速度的实际值,并不等于网络的理论下载速度
,网络的理论下载速度是由网络速度的理论值,除以8得到的。

二、网管必备基本技能

1、熟练掌握http://www.google.comhttp://www.baidu.com等网络搜索引擎的
使用方法。能上一些论坛网站查找资料和大家共同学习比如天下网管联盟http://www.99191.com
掌握邮箱的使用方法及申请方法。
2、熟练使用Flashget、BT等下载工具下载软件。
3、能够熟练安装各种网络游戏,游戏的安装,一般是直接运行从网络上下载的安
装程序,并要掌握各种网络游戏的升级方法。
4、掌握游戏点卡销售系统http://esales.16288.com的帐号申请,密码保护设值
操作,并能掌握销售平台的操作。另外还要掌握各种常见网络游戏帐号的申请,
密码丢失如何找回等技巧。
5、电脑硬件的安装,显卡、网卡等板卡的安装,并能为这些硬件安装合适的驱动
程序。
6、掌握显示器亮度、对比度、消磁、大小方向调整等设置。
7、常用即时通讯工具QQ、雅虎通、泡泡2004、MSN软件的使用方法及简单设置。
8、掌握硬盘及主板中跳线的设置方法,并能区分硬盘中的主硬盘和从硬盘。
9、掌握网吧中网络中,IP地址、子网掩码、网关和DNS服务器的设置。

熟悉Windows XP系统

Windows XP是继Windows2000之后微软开发的另外一款操作系统,这款操作系统支持的硬件更多,功能更全面,更智能。同时,这款操作系统,对硬件系统的要求也较高,特别是驱动程序。由于Windows XP支持更多的硬件,因此,很多硬件的驱动程序是无须安装的。
1、主板驱动:Windows XP安装完成后,如果在设备管理器中,没有黄色叹号或者黄色问号的总线型设备,无需安装主板驱动。如果在系统运行中,出现错误,可以尝试安装主板驱动看一下。
2、硬盘总线驱动:这款硬件的驱动,无需安装。对于使用Intel芯片主板的用户Intel英特尔Application Accelerator应用程序加速器必须安装,这个加速程序对系统提速有一定的作用。
3、USB总线驱动:在设备管理器中,查看一下USB总线的驱动版本,如果是USB2.0版本的驱动,无需安装,否则,请手动安装USB2.0的驱动程序。
4、网卡驱动:如果系统能够识别你的网卡,不需要重新安装新的网卡驱动。
5、声卡驱动:使用AC97声卡的用户,请选择V1.63版本的声卡驱动安装。非AC97声卡用户,请选择相应版本的驱动,并按照上文中的测试标准进行测试,一直到找到适合的驱动程序为止。
6、显卡驱动:使用Nvidia系列显卡的用户,请根据表一选择相应版本的驱动程序安装,其他用户,请自己选择相应版本的驱动程序,并用上文的测试标准进行测试。
为了使机器的性能得到充分发挥,必须选择合适的驱动程序,并且要使各硬件之间的驱动程序能够完美配合。驱动程序测试是一个繁琐而艰巨的工作,由于本人财力有限,只能提供这些简单的建议!希望更多的朋友来交流,找出更优秀的驱动优化方案!
四、网络克隆

操作系统安装完成后,由于网吧是个特殊的行业,一般不允许停止营业进行技术调整。为此,我们只能利用业余的时间,完成对机器系统的升级。目前,我们更新系统的主要方式就是克隆,我们将网络克隆的大概过程写下来,相信大家也就会明白如何进行单机克隆了!

(一)网络克隆适用的环境:

网络克隆是利用网络多播的技术,实现一对多的数据更新。要运行网络克隆这一操作,必须具备一定的网络环境。
1、网络传输速度稳定:网络克隆利用数据广播的工作原理,因此要求网络传输速度一定要稳定。
2、网络克隆服务器运行要稳定:由于网络克隆是数据多播,对服务器的要求要高,同时处理并发请求功能要好。如果网络克隆服务器出现问题,所有客户机的硬盘数据会丢失。经实践验证,网络克隆服务器出问题的可能几率几乎为0。
3、网络传输速度要快:要使用网络克隆,必须要保证100Mb的网络环境,网络传输速度的高低,直接决定了在进行网络克隆时客户机的最大数量。

(二)网络克隆的步骤:

1、请到相关网站下载网络克隆程序 (网络克隆客户端与服务端下载)。这个程序中,已经集成了客户端和服务端程序,找到网络克隆的服务端程序。我们为了使用方便,可以将网络克隆整套程序放在网络克隆服务器和客户机。

2、制作网络克隆镜像:将做好的系统盘,直接挂接在网络克隆服务器上,这里需要注意,系统盘必须设置为从盘,网络克隆程序必须安装在网络克隆服务器的主硬盘中。网络克隆服务器硬盘上必须有足够的硬盘空间,用于创建克隆镜像文件。

运行Ghost程序制作磁盘镜像的时候,是选择“Local→Disk→To Image(如图一),是将整个系统盘制作一个镜像文件。然后继续下一步,选择要做镜像的磁盘,是第二从盘,而不是主盘。制作磁盘镜像,选择是否压缩镜像文件时,选择“No”,这样做(如图二),以加快在网络克隆进行的速度。选择将镜像文件命名为bak.gho,并保存在网络克隆服务器中。

3、制作网络克隆客户端程序:我们的网络克隆端,至少要能够启动到DOS提示符下,才可以使用网络克隆。如果是没有格式化的硬盘,其中没有DOS启动程序,是无法利用网络克隆的。我们打开刚才下载的网络克隆程序,直接放在一个文件夹中。其他文件不用修改,直接查找其中有一个名字为go.bat的文件,内容如下:
@echo off
rtspkt 0x60 -m auto 注释:此行为加载网卡的驱动程序
mouse
ghost
其中,Rtspkt.com是Rtl8139网卡在DOS下的驱动程序,对于不同的网卡,要找到该网卡在DOS下的驱动程序,并在go.bat文件中加载该网卡DOS下的驱动程序。如果你的客户机使用的是D-Link 530TX的网卡,你必须找到D-Link 530TX在DOS下的驱动程序Dlkfet.com这个程序,并将这个程序复制到网络克隆程序包中,然后将go.bat文件中加载网卡驱动程序这一行的内容更改一下。更改成下面的内容:
@echo off
dlkfet 0x60 -m auto 注意:请注意这两个文件内容的变化
mouse
ghost
如果要使用DHCP服务器动态分配IP地址,则需要将网络克隆程序中的Wattcp.cfg这个文件删除。为了提高网络克隆的速度,建议建立DHCP服务器,动态分配IP地址。否则,要修改Wattcp.cfg文件的内容,而且每台机器都要修改,比较麻烦(偶比较懒)。

附:为了方便大家使用,特将修改Wattcp.cfg文件的方法写出来。右键点击Wattcp.cfg文件,选择编辑,然后修改该文件的内容:

IP=192.168.0.5 注:此IP地址为该客户机手动指定的IP地址
NETMASK=255.255.255.0 注:此为该客户机手动指定的子网掩码
GATEWAY=192.168.0.254 注:此为该客户机手动指定的网关地址

在上面这个文件中,由于每台客户机都需要一个独立的IP地址,因此每台客户机中的该文件都需要手动更改一下。如果我们的网络中有DHCP服务的话,我们就不用逐一修改Wattcp.cfg这个文件的内容。

4、启动网络克隆服务端:打开服务端程序,在“服务器名字”中输入一个名字jiaweb,然后选择我们刚才制作的系统盘的镜像文件bak.gho。由于我们是全盘克隆,在“磁盘”与“分区”选项中,选择“磁盘”,然后点击一下“接受客户”选项就完成了网络克隆服务端的启动。

5、启动网络克隆客户端:打开机器,进入DOS提示符后,直接输入Go.bat后,直接就,可以看到网络克隆客户端程序了,选择“Multicasting”选项后,输入网络克隆服务器名字就可以进入一个类似于我们单机克隆的界面。下面的操作与单机克隆的操作相同。

6、开始网络克隆:所有的客户机都启动网络克隆客户端程序后,在网络克隆服务端,可以看到有多少网络克隆客户端已经连接,并显示了该机器网卡的MAC地址和IP地址。我们点击“开始传送“就可以开始网络克隆了。然后我们看到客户机已经开始克隆数据了。
[


(三)网络克隆需要注意的问题:
1、合理安排网络克隆客户机数量:由于网络克隆时,所有数据通过网络传输,因此在进行网络克隆时,一定要根据自己的网络情况,选择合理的客户机数量。一般网络克隆客户机数量选择在40-70台左右,网络情况好的可以选择100台。

2、网络克隆也可以单独对分区进行克隆,在进行单区克隆的时候,请注意进入网络克隆客户端程序后,请核对要克隆的分区。
3、不同的网络环境,网络克隆速度不同,最快的网络克隆速度也不超过300Mb/s。一般速度在50-150Mb/s

为正常值。在进行大面积网络克隆前,请测试一下你的网络速度,用一对一测试网络速度。
4、网络克隆过程中,不要随意中断客户机的操作,否则客户机硬盘数据会丢失。
第三部分:网吧维护初级篇
作为网吧的网管,我们必须学会使用工具软件或者命令,来判断网吧在运营中出现的故障。同时,我们还要掌握处理一些基本故障的方法。

一、 网吧维护必须掌握的几条DOS命令

我们的网吧现在已经完全淘汰了DOS这款操作系统,用上了Win系列的操作系统。可是在我们的日常维护中,仍然需要掌握一些常用的DOS命令,以方便我们进行日常维护工作。
我们列举的这些DOS命令,依旧可以在现在的Windows 98、Windows XP和Windows 2000这三种操作系统中使用。在Windows 98操作系统中,直接在“开始”菜单的“运行”中输入“Command”就可以进入DOS方式了;在Windows XP和Windows 2000中,直接在“开始”菜单的“运行”中输入“CMD”就可以进入DOS方式了。

1、DIR命令

功能:显示指定路径上所有文件或目录的信息
格式:DIR [盘符:][路径][文件名] [参数]
例如我们在C盘下,要列目录,可以直接输入DIR回车就可以了。由于盘符是在当前盘符下,因此可以省略。
参数详解:
/W:宽屏显示,一排显示5个文件名,而不会显示修改时间,文件大小等信息;
/P:分页显示,当屏幕无法将信息完成显示时,可使用其进行分页显示;
/A:显示具有特殊属性的文件,这里的属性有"H"隐藏、"R"只读等,如果要显示当前目录下的隐藏文件的属性,可以输入DIR /ah回车
/S:显示当前目录及其子目录下所有的文件,通过这个参数,我们可以进行某个文件或目录的查找,比如我们可以在"C:>"后输入"DIR *.DAT /S"来查找C盘中所有后缀名为DAT的文件。

2、CD命令

功能:进入指定目录
格式:CD [路径],例如Cd Windows
注意:只能进入当前盘符中的目录。其中"CD"为回到根目录,"CD.."为回到上一层子目录

3、COPY命令

功能:复制文件
格式:COPY [源目录或文件] [目的目录或文件]
例如,我们要复制C盘根目录下的Sn.txt到D盘根目录下,
格式为:COPY C:sn.txt D:
XCOPY命令是与COPY有点类似,但Xcopy不仅可以复制文件,还可以同时复制一个目录及其子目录下的所有文件。Xcopy与Copy的格式相同,只不过要在后面加上一个/S的参数。
注意:使用该命令进行文件拷贝时,目的目录一定要存在。

4、Del命令

功能:删除文件
格式:DEL [盘符][路径][文件名] [参数]
例如我们要删除D盘System目录下的所有文件,
格式为:Del D:system*.*。(注意:在DOS中,*.*代表所有的文件),与Del命令功能类似的还有Deltree命令,格式相同,功能是不但可以删除文件,还可以删除目录及目录下的子目录。

5、EDIT命令

功能:文本编辑命令,用来编辑文本或者批处理文件
格式:直接输入该命令就可以了,进入程序后,按ALT键可以弹出该程序的菜单

6、ATTRIB命令

功能:查看改变文件的属性命令
格式:ATTRIB [ARSH] [文件名]
使用方法:由于文件一般都有四种属性,A存档,R只读,S系统,H隐藏。如果文件加了R属性,我们无法对该文件进行修改,这就需要我们对文件的属性进行修改。
例如我们要将Sn.txt文件的只读属性去掉
格式为:Attrib –r sn.txt。

7、TYPE命令

功能:查看扩展名为.txt、.ini、.bat等纯文本文件的内容
格式:Type 文件名
使用方法:我们在纯DOS下安装操作系统时,通常需要查找操作系统的序列号,一般情况下,操作系统的安装序列号,都在sn.txt、readme.txt或Serial.txt文件中。我们只有使用Type命令,才能查看到这些文件的内容。

二、 网吧维护需要掌握的几条网络维护命令

在网吧,当网络出现问题后,在使用替换法,确认网线、交换机、路由器等网络硬件工作正常后,我们就要使用网络维护命令,判断一下我们操作系统的网络部分是否工作正常,天下网管联盟http://www.99191.com
1、Ping命令
功能:检查网络是否通畅或者网络连接速度的命令。在机器掉线,无法登录网络的时候,我们需要用此命令,检查一下机器的网络连接是否通畅,从而来判断是故障在哪里?具体的功能,我们结合一下他的参数
详细说明。
格式: Ping 目标[IP地址][参数]
参数:
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节
如果我们在Ping目标机器后,无法得到回复,则证明我们这一段网络是不通的,如果能得到如下图四的信息,则证明两者之间的网络是通的。
如果得不到此消息,可以判断网络物理线路不通。用这个DOS命令,可以轻松知道我们的网络线路是否通畅,然后,根据具体的情况来判断故障在哪里,大大方便了我们测试网络的。同样,我们可以用Ping命令,检查一下我们网络质量的好坏。我们通常用Ping当地DNS服务器的方法来测试一下我们的网络质量。
2、NETSTAT命令
功能:查看当前机器的网络状态,可以查看当前机器打开了哪些服务,打开了哪些端口,还可以判断机器是否感染了木马。
格式:Netstat [参数][IP地址]
参数详解:
-a 查看本地机器的所有开放端口。由于一些木马程序和一些入侵者,都要占用计算机的一个端口,因此用此命令可以有效发现和预防木马,并可以知道机器打开的服务等信息。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。
在图五中,我们可以看到,执行了Netstat –a命令后,可以看到当前计算机开放了哪些端口,通过这些信息,我们可以初步判断机器中是否有木马程序。
3、Winipcfg命令
功能:显示Windows 98系统中的网络配置(该命令仅适用于Windows 98)
格式:winipcfg /参数
参数介绍:
/? 显示winipcfg的格式和参数的英文说明
/all 显示所有的有关IP地址的配置信息
主要功能:显示用户所在主机内部的IP协议的配置信息
使用方法:直接在“开始”菜单的“运行”中输入此命令即可
4、Ipconfig命令
功能:显示系统的网络配置,该命令适用于除Windows 98外的操作系统
格式:Ipconfig /参数
参数介绍:
/? 显示Ipconfig的格式和参数说明
/All 显示该机器中的所有网络配置,IP地址、DNS服务器地址及网关地址等网络配置消息
我们在日常的网络维护中,一般使用这个参数查看网卡的驱动程序是否真正安装。如果我们在网上邻居中,已经配置了IP地址和网关,而使用此命令无法查看到在网上邻居中配置的IP信息,则证明网卡驱动程序没有正确安装。
三、如何判断电脑系统是否中毒
面临日益发达的互联网,每天都会担心自己的电脑是否被可怕的病毒缠上,特别是网络通讯的日益发达,使得病毒也拥有了更好的传播渠道。无论是超级菜鸟,还是经验丰富的技术工程师,面对病毒,无不“谈毒色变”!
虽然众多公司开发了各种各样的反病毒软件,但只有当新病毒出现后,杀毒软件并无法杀死该病毒,面对新出现的病毒,也只是傻傻的看。现在,我们不害怕反病毒软件能查出病毒,最害怕的应该是杀毒软件查不出病毒,但我们的机器不正常运转!我们充分了解病毒的知识后,应该具备能判断电脑是否中毒的基本常识。

(一)病毒的基本知识

病毒,其实是一种程序,而且大部分病毒都具有一定的破坏能力,因此,病毒可以说是一种具有破坏作用的程序代码!由于病毒代码无任何规律可循,这使我们在防范病毒的时候有点难度。我们要想准确判断电脑是否中毒,必须了解相关的病毒知识,还有曾经发作过的病毒特征。

1、病毒按照传染方式的分类:

现在的病毒,按照传染方式来分的话,可以分为以下几种:
①引导型病毒:这类病毒攻击的对象就是磁盘的引导扇区,这样就能使系统在启动时获得优先的执行权,从而达到控制整个系统的目的,这类病毒因为感染的是引导扇区,所以造成的损失也就比较大,一般来说会造成系统无法正常启动,但查杀这类病毒也较容易,多数杀毒软件都能查杀这类病毒,如KV300、KILL系列等。
②文件型病毒:早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件,这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件,因为这些文件通常是某程序的配置、链接文件,所以执行某程序时病毒也就自动被加载了。它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中,如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中,感染后通常文件的字节数并不见增加,这就是它的隐蔽性的一面。
③网络型病毒:这种病毒是近几来互联网高速发展的产物,感染的对象不再局限于单一的模式和单一的可执行文件,而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染,如WORD、EXCEL、电子邮件等。其攻击方式也有转变,从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等,传播的途经也发生了质的飞跃,不再局限磁盘,而是通过更加隐蔽的网络进行,如电子邮件、电子广告等。
④复合型病毒:把它归为“复合型病毒”,是因为它们同时具备了“引导型”和“文件型”病毒的某些特点,它们即可以感染磁盘的引导扇区文件,也可以感染某此可执行文件,如果没有对这类病毒进行全面的清除,则残留病毒可自我恢复,还会造成引导扇区文件和可执行文件的感染,所以这类病毒查杀难度极大,所用的杀毒软件要同时具备查杀两类病毒的功能。目前的Kv2004就具备这个功能!

2、病毒按照入侵方式的分类:

①源代码嵌入攻击型:这种病毒,一般是通过寄生在其他应用软件或者操作系统的程序中,只要用户运行该软件或操作系统,病毒就会立即发作。盗版软件一般是经过破译者修改正版软件完成的,因此病毒经常附在一些软件的注册机或者破解补丁中。
②代码取代攻击型:这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块,这类病毒也少见,它主要是攻击特定的程序,针对性较强,但是不易被发现,清除起来也较困难。
③系统修改型:这类病毒主要是通过自身的代码程序,覆盖操作系统中必须执行的文件或者是应用程序来激活的,病毒感染后,危害大,但该病毒容易清除,称之为文件型病毒,是目前多发的一类病毒。
④外壳附加型:这类病毒通常是将其病毒附加在正常程序的头部或尾部,相当于给程序添加了一个外壳,在被感染的程序执行时,病毒代码先被执行,然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。

(二)电脑中毒的现象

了解了电脑病毒的基本知识,我们还必须了解电脑中毒后的一些表现,然后这样会有助于我们判断电脑是否中毒。在电脑出现以下中毒表现时,是在机器的硬件无故障,软件运行正常的情况下发生的。
1、电脑无法启动
电脑感染了引导型病毒后,通常会无法启动,因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒。
2、电脑经常死机
病毒程序打开了较多的程序,或者是病毒自我复制,都会占用大量的CPU资源和内存资源,从而造成机器经常死机。对于网络病毒,由于病毒为了传播,通过邮件服务和QQ等聊天软件传播,也会造成系统因为资
源耗尽而死机。
3、文件无法打开
系统中可以执行的文件,突然无法打开。由于病毒修改了感染了文件,可能会使文件损坏,或者是病毒破坏了可执行文件中操作系统中的关联,都会使文件出现打不开的现象。
4、系统经常提示内存不足
现在机器的内存通常是256MB的标准配置,可是在打开很少程序的情况下,系统经常提示内存不足。部分病毒的开发者,通常是为了让病毒占用大量的系统资源,达到让机器死机的目的。
5、机器空间不足
自我复制型的病毒,通常会在病毒激活后,进行自我复制,占用硬盘的大量空间。
6、数据突然丢失
硬盘突然有大量数据丢失,这有可能是病毒具有删除文件的破坏性,导致硬盘的数据突然消失。
7、电脑运行速度特别慢
在运行某个程序时,系统响应的时候特别长,响应的时间,超出了正常响应时间的5位以上。
8、键盘、鼠标被锁死
键盘、鼠标在进行BIOS设置时正常,进入系统后无法使用。部分病毒,可以锁定键盘、鼠标在系统中的使用。
9、系统每天增加大量来历不明的文件
病毒进行变种,或者入侵系统时遗留下的垃圾文件。
10、系统自动加载某些程序
系统启动时,病毒可能会修改注册表的键值,自动在后台运行某个程序。部分病毒,如QQ病毒,还会自动发送消息。
(三)判断电脑是否中毒的方法

我们在了解了病毒的基础知识和中毒表现后,自然会有一些方法,来判断我们的电脑是否中毒。

1、使用杀毒软件进行磁盘扫描

判断病毒的第一步,就是通过杀毒软件进行扫描,查看机器中是否存在病毒。在扫描前,最好升级一下杀毒软件的病毒库。

2、查看硬盘容量

对于自我复制型病毒,查看硬盘容量,可以判断出是否感染了病毒。特别是系统盘的容量大小,大家在平时,一定要了解自己的系统盘容量是多少。

3、检查系统使用的内存数量

正常使用的操作系统,占用的系统资源是一定的。如果系统感染了病毒,病毒肯定会占用内存资源。对于Windows 98操作系统,进入操作系统后,在DOS提示符下,运行mem /c/p查看内存的使用情况,特别是640Kb的基本内存使用情况!在Windows 2000或者是Windows XP系统下,在“运行”中输入cmd后,执行mem即可。

4、使用任务管理器查看进程数量

在Windows 2000和Windows XP操作系统中,可以利用任务管理器,查看一下是否有非法的进程在运行。对于一些隐蔽性的病毒,在任务管理器中不显示进程。

5、查看注册表

部分病毒的运行,需要通过注册表加载的,如恶意网页病毒都会通过注册表加载,这些病毒,在注册表中的加载位置如下:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft
WindwosCurrentVersionRun]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft
WindwosCurrentVersionRunOnce]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft
WindwosCurrentVersionRunSevices]
[HKEY_CURRENT_USERSOFTWAREMicrosoft
WindowsCurrentVersionRun]
[HKEY_CURRENT_USERSOFTWAREMicrosoft
WindowsCurrentVersion RunOnce]
查看注册表中以上几个键值的情况,看一下有没有异常的程序加载。要想提高判断的准确性,可以把正常运行的机器的这几个键值记录下来,方便比较!

6、查看系统配置文件

这类病毒一般在隐藏在System.ini、Wini.ini(Win9x/WinME)和启动组中。在System.ini文件中有一个“Shell=”项,而在Wini.ini文件中有“Load=”、“Run=”项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行msconfig.exe程序来一项一项查看。由于Windows 2000操作系统
中没有Msconifg这个程序,可以由Windows XP操作系统中复制!

7、观察机器的启动和运行速度

对于一些隐蔽性高的病毒,我们通过以上方法无法判断时,可以根据机器的启动和运行速度进行判断,在保证硬件系统无故障和软件系统运行正常的情况下,可以基本断定已经感染病毒!

8、特征字符串观察法

这种方法主要是针对一些较特别的病毒,这些病毒入侵时会写相应的特征代码,如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串,当然我们不可能轻易地发现,我们可以对主要的系统文件(如Explorer.exe桌面主程序)运用16进制代码编辑器进行编辑就可发现,当然编辑之前最好还要要备份,不然你修改错了,就没得救了!

通过以上的叙述,相信大家对如何判断病毒应该有一个大致的了解了吧。要想准确判断病毒,还需要了解各种常见病毒的特征及更多的病毒相关知识。

四、手动清除病毒方法

知道了如何判断系统是否中毒,那么我们也要学会对付一些简单病毒的方法,以方便我们的维护,不然每次遇到病毒,都要重新安装系统,将是一件痛苦的事情。
目前,大部分杀毒软件对网页病毒的预防性能不太好,因此导致很多用户中毒,而且杀毒软件查不出病毒所在。对于网页病毒,我们一般手动来清除网页病毒。

目前,常见的网页病毒主要有以下几种:

(一)默认主页被修改

1、病毒特征:默认的主页被修改成某一网站的地址
2、表现形式:IE浏览器的默认主页被修改成为http://www.***.com,而且收藏夹中也加入了一些非法的站点。IE浏览器被修改后的主页,是一些黄色非法站点,打开IE后会不断打开下一级网页,还有一些广告窗口,使计算机资源耗尽。

3、清除方法:

①我们要看一下被病毒修改后的主页地址是多少,记录下来。
②打开“控制面板”中的“Internet选项”,在“Internet选项”“常规”中,找到“Internet临时文件”菜单,选择“删除Cookies(I)”和“删除文件”菜单,将IE的临时文件和所有的Cookies删除。
③在“开始”菜单中“运行”中输入“Regedit”打开注册表编辑器,查找注册表Run下面的键值。打开注册表编辑器,查找HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun选项,在右面空白处查找加载的ttp://www.***.com选项并删除。
④在注册表编辑器中,使用查找命令,查找http://www.***.com(该键值就是被病毒修改后的主页地址,为了防止用户中毒,特用*代替中间的字母,下同)键值并删除。重新查找整个注册表中的http://www.***.com键值并删除,然后退出注册表编辑器。
4、危害程度:一般

(二)主页设置被屏蔽锁定,且设置选项无效不可更改

1、病毒特征:将IE浏览器主页设置禁用
2、表现形式:IE的主页被修改为http://www.***.com,IE浏览器“Internet选项”“常规”选项中的“主页”变成了灰色,无法更改当前的主页。
3、清除方法:在“开始”菜单的“运行”中输入“Regedit”打开注册表编辑器,查找:
HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。
4、清除IE浏览器的临时文件和Cookies文件。
5、危害程序:中等

(三)QQ尾巴病毒

1、病毒特征:这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。中毒后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词。

2、表现形式:机器中毒后,在运行QQ聊天时,会自动向QQ中的好友发送以下信息,
①HoHo~~ http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。
②呵呵,其实我觉得这个网站真的不错,你看看http://www.ktv***.com/
http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?这些信息加载到聊天内容后,当用户接收到消息后,有的用户出于好奇,打开了上面的网址,结果中毒成为下一个病毒传播者。由于QQ用户众多,因此这个病毒传播速度比较快。

3、清除方法:
①在“运行”中输入“msconfig”,找到“启动”选项,查找其中的可疑启动选项。
②将可疑文件名字记录下来,用“查找”菜单在“我的电脑”中查找这些程序,将查找到的程序删除。
③利用上面叙述的方法,将IE浏览器的设置恢复,并删除注册表中加载的可疑程序,名字参考在Msconfig中得到的程序名字。
④ 检查“开始”菜单“程序”中的“启动”选项,看是否有可疑程序并加载。如果有可疑程序,记录下名字,并删除快捷方式用源程序。
⑤安装IE的补丁程序,重新启动计算机。
总结:机器只要中毒,就会体现在系统的进程中,记录下这些可疑的进程名字,查找所有程序并删除。然后再去注册表中,修改被病毒修改的键值,就一定可以将病毒清除。对于变种病毒,需要进行多次反复操作,才能清除病毒。要想做到准确判断哪些程序是病毒,需要熟悉正常运行的电脑中,进程有哪些,大概占用多少系统资源。建议在系统做好后,对系统进程截图保存,还有Msconfig中的启动选项也截图保存,有利于日后判断病毒!
--------------------------------------------------------------------------------

第二章: 超级网管技术篇

第一部分:网吧维护进阶篇

我们在对网吧的维护积累了一定的经验后,可以了解一些计算机系统的高级应用,从而成为一名出色的网管,并逐步向维护高手进阶。网吧维护进阶篇,分为系统维护进阶篇、网络维护进阶篇两大块。其中,系统维护进阶篇,由《轻松玩转BIOS教程》、《DM分区软件使用详解》、《组策略应用技巧》三篇文章组成;网络维护进阶篇,由《IP地址与子网掩码》、《网吧选择路由攻略大全》、《Ipcop软路由制作教程》三篇文章组成。

I.网吧维护进阶篇

一、轻松玩转BIOS教程
BIOS可以算是计算机启动和操作的基石,一块主板或者说一台计算机性能优越与否,从很大程度上取决于板上的BIOS管理功能是否先进。由于BIOS中的信息全为英文且需要用户对于相关专业知识的理解相对深入,所以有些用户设置起来感到困难很大。如果这些有关信息设置不当的话,将会大大影响整台电脑主机的性能。
要想轻松玩转BIOS的各项设置,就要对BIOS的设置有一个全面的了解和认识,并能够熟悉这些选项的具体意义。

(一)BIOS基本知识

1、什么是BIOS

BIOS是一组设置硬件的电脑程序,保存在主板上的一块ROM芯片中。我们平常最熟悉的是CMOS这个名词,CMOS则是电脑主板上的一块可读写的RAM芯片,用来保存当前系统的硬件配置情况和用户对某些参数的设定。CMOS芯片由主板上的充电电池供电,即使系统断电,参数也不会丢失。CMOS芯片只有保存数据的功能,而对CMOS中各项参数的修改要通过BIOS的设定程序来实现。

2、BIOS的作用

在整个计算机系统中,BIOS的主要作用有三点:
①自检及初始化:BIOS作为电脑最基础的程序,开机后BIOS程序首先被加载,然后它会对电脑的硬件设备进行完全彻底的检验和测试。如果发现问题,分两种情况处理:严重故障停机,不给出任何提示或信号;非严重故障则给出屏幕提示或声音报警信号,等待用户处理。如果未发现问题,则将硬件设置为备用状态,然后启动操作系统,把对电脑的控制权交给用户。自检及初始化工作结束后,电脑才会引导操作系统,并运行操作系统。
②硬件中断处理及程序服务:对于计算机系统中的硬件,BIOS负责对其进行最低层次的管理。在计算机系统工作时,BIOS直接与计算机的I/O(Input/Output,即输入/输出)设备打交道,通过特定的数据端口发出命令,传送或接收各种外部设备的数据,实现操作系统对硬件的直接操作。
③设定中断:开机时,BIOS会告诉CPU及各硬件设备的中断号,当用户发出使用某个设备的指令后,CPU就根据中断号使用相应的硬件完成工作,再根据中断号跳回原来的工作。工作时,操作系统根据BIOS提供的信息,为各硬件合理的分配地址。

3、BIOS的种类

目前,市场上比较流行的BIOS主要有Award、AMI和Phoenix,其中Phoenix的BIOS多应用于笔记本电脑中。
Award BIOS是Award Software公司开发的BIOS产品,是目前市场上主流的BIOS产品。Award BIOS功能比较齐全,对操作系统的支持性能良好,因此得到了广大用户的认可。
AMI BIOS是AMI公司出品的BIOS系统软件,该BIOS多应用于早期的286机器,现在已经不是市场的主流产品。

(二)BIOS的设置

由于BIOS的版本众多,而且每一个版本的BIOS的具体设置内容不尽相同。我们以市场上主流的Award BIOS为例,介绍一下BIOS的设置。由于Award BIOS的版本不同,因此部分BIOS设置选项可能不同。
在开机后,出现自检信息的时候,可以在屏幕的左下有看到一行提示:Press Del to Enter Setup。这句话的意思就是按Del键进入BIOS的设置。一般的BIOS都是按Del键进入设置程序。你可以根据主板说明书或者屏幕上的提示,找到进入BIOS设置的热键。
BIOS的设置,要通过一定的设置键来完成。进入BIOS主界面后,在设置界面的下半部分中有BIOS的设置键。Esc键是退出或者返回上一级BIOS设置菜单,上下左右的箭头是选择,F10是保存当前设置并退出,Shift+F2是改变BIOS设置界面的颜色。

1、Standard CMOS Setup(标准CMOS设定):
这项是计算机BIOS的标准设置,主要设置计算机的时间、硬盘信息、软驱信息等。在标准CMOS设定中,屏幕下方提供了设置键。PU/PD是键盘上的Page Up/Page Down键,功能是更改当前选项的设置。我只说一下
我们日常维护需要经常用到的设置。
①硬盘选项设置:Hard Disks是硬盘类型设置选项,在Type中,可以用Page Up键,选择为Auto,这时系统会自动检测硬盘的型号。硬盘自动检测完成后,会出现如图六所示的内容,这时,可以将其他硬件的Type设置为None,这样可以加快系统自检的时间。
②软驱设置:Drive A是软驱选项设置选项,按Page Up键,选择你当前使用的软驱类型就可以了,我们现在使用的都是1.44M,3.5 in的软驱。如果机器中没有安装软驱,请将此项设置为None。
③显示器设置:Video是设置当前计算机系统使用的显示器类型选项,由于我们现在已经淘汰了黑白的显示器,因此Video显示器设置选择EGA/VGA模式就可以了。
④错误暂停设置:Halt on是错误暂停设置选项,这个选项中有以下几个模式可以供我们选择,All Errors(BIOS 检测到任何错误,系统都会暂停,并且给出出错提示)、N o Errors (BIOS检测到任何错误都不会使系统启动暂停)、All But Keyboard(BIOS检测到除键盘错误之外的错误外使系统暂停)。我们一般选择All But Keyboard选项,意思是即使计算机系统没有插键盘,也不会使系统自检暂停。

2、Advanced BIOS Features(高级BIOS设置)
在这一个选项中,我只着重讲解一些最重要的选项,其他的选项,我们在BIOS高级设置中具体讲解。
①Virus Warning:病毒报警选项设置,设定值有Disabled(不可以)和Enabled(可以)。当我们将Virus Warning功能打开后,BIOS将对IDE硬盘引导扇区进行保护,如果有程序企图在此区中写入信息,BISO会在屏幕上显示警告信息,并发生蜂鸣报警声。我们一般设置为Disabled,因为在安装Windows 98操作系统时,如果此功能开放,安装程序提示将无法安装系统。
②CPU L1 & L2Cache(CPU一级和二级缓存):此选项设置打开或关闭CPU内部的一级缓存L1和CPU外部二级缓存L2。我们必须将此项设置为Enabled。如果关闭此选项,计算机系统的速度会爆卡。
另外,在Intel 845GV芯片组的BIOS中,增加了CPU Hyper-Threading(CPU超线程)设置,如果你的机器是奔腾四CPU,请将此功能打开。如果此功能不打开,计算机系统无法运行超线程技术功能。
③Fast Boot(快速引导):此项设置为Enabled可以使系统在启动时跳过一些检测过程,这样系统会减少5秒左右的启动过程。
④1st/2nd/3rd Bood Device:(第一/第二/第三启动设备)
此选项允许设置计算机系统启动时引导设备的启动顺序。设定的选项为:
Floppy:系统首先尝试从软盘驱动器引导
LS120:系统首先尝试从LS120引导
HDD-0:系统首先尝试从第一硬盘引导
HDD-1:系统首先尝试从第二硬盘引导
HDD-2:系统首先尝试从第三硬盘引导
HDD-3:系统首先尝试从第四硬盘引导
SCSI:系统首先尝试从SCSI设备引导
CDROM:系统首先尝试从CDROM光盘驱动器引导
ZIP:系统首先尝试从ATAPI ZIP设备引导
LAN:系统首先尝试从网络引导
注意:HDD-0指的是主板上第一个IDE接口上的主硬盘。在部分BIOS版本中,这个选项是这样的:Boot Sequence,然后通过Page Up可以看到有以下几个设置选项:CDROM,C,A、C,CDROM,A等。
⑤Boot other Device(其他设备引导):将此项设置为Enable,允许系统从第一/第二/第三设备引导失败后,自动尝试从其他设备引导。
⑥Swap Floppy Drive(交换软驱盘符):此项设置为Enabled时,可交换软驱A:和B:的盘符。
⑦Seek Floppy(寻找软驱):将此项设置为Enabled时,在系统引导前,BIOS会检测软驱A。我们在设置时,无论是否有软驱,都设置为Disabled。
⑧Boot Up NumLock Status(启动时NumLock状态):此项是用来设定系统启动后,NumLock的状态。当设置为On时,系统启动后,键盘的NumLock是打开状态,小键盘数字键有效。
⑨Gate A20 Option(Gate A20的选择):此项用来设定Gate A20的状态。A20是指扩展内存的前部64KB。当选择缺省值Fast时,Gate A20是由端口92或芯片组的特定程序控制的。它可以使系统速度更快。当设置为Normal,A20是由键盘控制器或芯片组硬件控制的。我们一般情况下使用系统的缺省值。
⑩Typematic Rate Setting(键入速率设定):此项是用来控制字元输入速率的,与我们“控制面板”中的“键盘”设置选项中的相当设置相同。
在高级BIOS设置中,有一项APIC Mode也是相当重要的,此项是用来启用和禁用APIC(高级程序中断控制器)。如果你使用Windows 2000/XP时,如果出现无法实现软关机时,将此项打开就可以了。

3、Advanced Chipset Features(高级芯片功能)
在这个选项中,我们重点掌握,如何判断内存的真实运行频率设置、如果关闭主板上集成的声卡、显卡和Modem。
①Configure DRAM Timing(设置内存时钟):虎面设置决定DRAM的时钟设置是否由读取内存模组上的SPD(Serial Presence Detect)EPROM内容决定。设置为By SPD允许内存时钟根据SPD的设置由BIOS自动配置,这时我们可以看到内存的真正频率。我们的内存,如果判断是333Mhz还是400Mhz的外频,用此项设置可以轻易判断出。如果将此选项设置为Manual时允许用户手动配置这些项目。
注意:如果不精通内存的各项运行参数,请不要自行更改BIOS选项中的内存设置选项,启用BIOS的缺省设置即可,否则可能会引起内存硬件损坏!
②DRAM Frequency(内存频率):此项允许设置您所安装的内存的频率。可选项为:Auto、DDR200、DDR266、DDR333,强烈推荐使用Auto。
③AC’97 Sound On-Chip(板载AC’97声卡选项):此项设置主板上集成的AC’97声卡是否可用,Enabled为可用,Disabled为不可用。
④AC’97 Modem On-Chip (板载AC’97 Mode选项):此项设置主板上集成的AC’97 Modem。一般情况下,主板上集成了AC’97 Modem,必须使用AMR的外接口才可以使用,否则请禁止板载的Modem。
⑤On-Chip VGA Frame Buffer Size(板载VGA显卡显存设置):此选项设置系统分配给板载显卡的显存大小。这个选项仅对于主板上集成显卡的BIOS有效。

4、Integrated Peripherals(整合周边设备):
①On-Chip Primary/Secondary PCI IDE(板载第一/第二PCI IDE):在主板上,有两个IDE接口,每个IDE接口可以支持两个IDE通道。此项可以独立的激活每一个IDE通道。
引申:此项设置可以用来屏蔽IDE接口上的硬盘。如果我们第一个IDE接口上接有两块硬盘,有一块需要隐藏,可以用此选项将此硬盘进行物理屏蔽。
②IDE Primary/Secondary Master/Slave UDMA(IDE第一/第二主/从UDMA):这个选项的功能,只有在您的IDE硬盘支持此功能时才可使用。此项设置为Enabled时,DMA功能有效。
③USB Controller(USB控制器):此项用来控制主板上的USB接口。
④Power Buton Function(开机按钮功能):此项设置了开机按钮的功能。设定值如下:Power Off正常开关机按钮;Suspend当您按下开机按钮时,系统进入挂起或睡眠状态,当按住此钮4秒时系统关机。这项设置也可以在操作系统中进行设置的。、
⑤On Board Serial Port 1/2(板载串行接口1/2):此项规定了主板上串行端口1(COM1)和串行端口2(COM2)的基本I/O端口地址和中断请求号。选择AUTO允许BIOS自动决定恰当的基本I/O和端口地址。
⑥Parallel Port Mode(并行模式):此项可以选择并行端口的工作模式。设置值有
SPP:标准并行端口
EPP:增强并行端口
ECP:扩展性能端口
ECP+EPP:扩展性能端口+增强并行端口
⑦Onboard Game Port(板载游戏端口):此项用来设置板载游戏端口的基本I/O端口地址。设定值有:Disabled、201、209,当设置成为Disabled时,主板上集成声卡的游戏端口将无法使用。
⑧Onboard Midi Port(板载Midi端口):此项用来设置板载Midi端口的基本I/O端口地址。设定值有:Disabled、330、300、290,当设置为Disabled时,声音可能会出现变态的声音,或者进入某些游戏无声音的现象,但系统中有声音控制图标。

5、Power Management Setup(电源管理设置):
①ACPI Function(设置是否使用ACPI电源管理功能):此项设置默认的设定值是Enabled。如果这此值不可用,当你使用操作系统关闭计算机时,会出现“您可以安全地关闭计算机了”的提示,而没有正常关机。
②ACPI Suspend Type(ACPI挂起类型):此选项设定ACPI功能的节电模式,建议使用系统默认选项S1/POS,该休眠模式是一种低能耗状态。
③Power Management/APM(电源管理/APM):此项用来选择节电的类型(或程度)和与此相关的模式:Suspend Mode和HDD Power Down,该项的相关设置可以在操作系统的电源设置进行设置。
④Resume By Alarm(系统自动启动时间):此项用来设置系统定时自动启动的时间/日期。如果你的计算机自动启动,请查看此选项是否进行了设置。

6、PnP/PCI Configurations(PnP/PCI参数设置):
这一部分描述了对PCI总线系统和PnP(即插即用)的配置。由于现在我们使用的操作系统,都支持即插即用的硬件,并能对硬件合理的分配I/O和端口地址。强烈推荐不要改动此部分的内容,使用系统默认设置就可以了。

7、Load Fail-Safe Defaults:
此选项是为了判断计算机故障时所用的,作用是载入系统性能最小的BIOS缺省值。如果计算机系统在当前的BIOS设置下无法正常工作,可尝试恢复一下BIOS的缺省值,有利于
Total 0.053313(s) query 3, Time now is:03-29 23:57, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛