最新最全的CPU性能排名,包括了Intel和AMD的最新CPU,客观的CPU跑分数据
Source: 处理器CPU性能排名
Monthly Archives: May 2017
Malwarebytes | Malwarebytes Premium
清除超難纏殘的木馬程式 WINLOGON.EXE 方法
清除超難纏殘的木馬程式 WINLOGON.EXE 方法:
——————————————
WINLOGON這個程式最明顯的特徵是他的圖示是一個傳奇世界的圖示,正常的winlogon系統程序,其用戶名稱為“SYSTEM” 程式名稱為小寫winlogon.exe。
查看方式可同時按下 [CTRL+ALT+DEL] 點選”工作管理員”,然後點選”處理程序”,正常情況下有且只有一個winlogon.exe程序,其用戶名稱為“SYSTEM”。
如果出現了兩個 winlogon.exe,且其中一個為大寫 WINLOGON.EXE,用戶名稱為目前系統用戶的話,表示你已經中了這隻木馬程式。
這個木馬非常厲害,能破壞掉木馬剋星與防毒軟體的監控,使其不能正常執行。目前我使用其他防毒軟體也不能查出這隻木馬程式。
這個WINDOWS下的WINLOGON.EXE確實是病毒,但是,她不過是這個病毒中的小角色而已,請打開D磁碟機查看是否有一個pagefile的DOS捷徑檔案和一個autorun.inf檔案,當然都是隱藏的,刪這幾個沒用的,因為她關聯了很多東西,甚至在安全模式都很難搞,只要執行任何程式,或者連續按兩下打開D磁碟機,這隻木馬程式就會被重新啟動了,而且防毒毒軟體是查不出來的。
PS:注意這個假的WINLOGON.EXE是在WINDOWS下,另外一個小寫的winlogon.exe是正常的,這個千萬不要亂刪,要看清楚了,前面一個是大寫,後面一個是小寫。
解決“WINLOGON.EXE”的方法
癥狀:D磁碟機連續按兩下打不開,裏面有autorun.inf和pagefile.com文件
做這個木馬程式的人也太強了,在安全模式用Administrator一樣解決不了!。
我沒用什麼查殺木馬的軟體,全是手動一個一個把它揪出來刪掉的,絕大多數檔案都是顯示為系統文件和隱藏的。
所以要在資料夾選項裏打開顯示所有隱藏文件與系統檔案。
WINLOGON.EXE所有關聯的檔案如下:
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\ExERoute.exe(紅色圖示有傳奇世界圖示的)
C:\WINDOWS\Debug\DebugProgram.exe(也是上面那個圖示,好大好明顯非隱藏的)
C:\Windows\system32\command.com
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
C:\Windows\WINLOGON.EXE
1.首先關閉可以關閉的所有程式,打開WINDOWS檔案總管,並在[工具]選項裏點選”資料件夾選項”然後再點選”檢視”
取消”隱藏保護的作業系統檔案”和打勾”顯示所有檔案和資料夾”,
2.點選 開始->執行,輸入 regedit 「Enter」,進入登入編輯程式,到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 裏面,有一個Torjan pragramme,這個襬明是“我是木馬”,請刪除他!!
3.打開“工作管理員”,看看有沒rundll32,有的話請中止程序。
4.進入D磁碟機(注意不要連續按兩下進入!否則又會啟動這個木馬程式)請在D磁碟機上面按滑鼠右鍵,點選“開啟”,找到 autorun.inf 和 pagefile.com 請刪掉他!!
5.然後再到C磁碟機找出上面所列出來的檔案請全部刪掉,中途注意不要連續按兩下到其中任何一個檔案,否則所有步驟都要重新來過!
6.在將上面所列出的檔案都刪除掉之後,所有的exe文件全都打不開了,執行cmd也不行,請到C:\Windows\system32 裏,把cmd.exe檔案複製出來,假設是複製到桌面,改檔案名稱成cmd.com,然後連續按兩下這個cmd.com檔案
7.進入到DOS下的命令提示字元,請輸入以下的命令:
assoc .exe=exefile (assoc與.exe之間有空格)
ftype exefile=”%1″ %*
這樣exe檔案就可以執行。
如果不會打指令,請打開CMD.COM後複製上面的兩行分兩次貼上去執行就可以了。
8.開始->執行,輸入 regedit 「Enter」,進入登入編輯程式,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把”Shell”=”Explorer.exe 1″ 改為 “Shell”=”Explorer.exe”
9.重新開機後,就將這個難纏殘的木馬程式 WINLOGON.EXE清除完成了.
讓 windows 10 的輸入法 跟 windows 7 一樣好用
升級windows 10 之後第一個最大的不適應,就是輸入法切換的問題,因為預設的英文輸入法被取消了,對很多人來說預設英文輸入還是比較習慣的方式,現在教大家怎麼把預設的英文輸入法加回來。
網路上很多文章教學可以將新注音的預設輸入模式更改為英數模式,實際使用過後的體驗非常不佳,因為在很多清況下他還是會跳回中文輸入模式
比較建議的方法是增加英文語系之後再將英文輸入法強制覆寫為預設輸入法
1. 在開始選單上按右鍵選擇並開啟控制台 > 控制台右上方的搜尋框框中輸入”語言”,找到語言並開啟,如圖
2. 點擊新增語言 > 英文(美國)
3. 新增語系完成之後,會看到英語語系已經被加入在中文語系的下方了,請不要直接更改語系的順序,在此更改順序可能會導致部分程式顯示英文,請點擊左方進階選項
5. 在進階選項裡面我們可以覆寫預設的輸入法,將預設顯示語言設成中文,預設輸入法設為英文輸入法,並點擊變更語言列快捷鍵
6. 各位可在此將切換語言的設定設為 ctrl+shift 這樣切換方式就如同 win7 一樣了,也可以將切換輸入法的熱建設成(無),因為win10內建熱鍵 win key+ space可以切換語言
7. 下面還有一個熱鍵 啟用/停用輸入法切換,強烈建議將此熱建設成(無)避免誤觸,導致無法透過shift切換中英文,不過在這邊 windows 有個bug導致熱鍵無法透過UI被關閉,如果想要關閉此熱鍵請參考下面說明。
如何關閉 ctrl + space 啟用/停用輸入法
如果想要關閉啟用/停用輸入法切換的熱鍵的話可以參考以下步驟
1. 在搜尋中輸入regedit,找到之後按右鍵選擇透過管理員開啟
2. 找到 HKEY_CURRENT_USER/Control Panel/Input Method/Hot Keys
其中 00000070 表示繁體中文輸入法,請將Key Modifiers 的值修改為 00 c0 00 00
Virtual Key 的值修改為 ff 00 00 00,如圖
到此設定全部完成,請重新啟動電腦即可套用設定了!!
refer: http://magicparty-playandlearn.blogspot.tw/2016/04/windows-10-windows-7.html