[推荐] 电脑故障全集

lfspecter

八十一、WORD菜单不见了

首先我们先来看看菜单和工具栏丢失的原因。在正常的Word窗口中选择"工具"菜单的"自定义"命令，会弹出对话框。
在对话框的"工具栏"标签内，凡是打勾选中的项目都会显示在Word窗口中，如果全部取消选择就会出现菜单和工具栏全部不见了的现象。知道了原理，我们就有办法让它们恢复原状了。
方法一，重新弹出"自定义"对话框：您可以使用"Alt＋T＋C"快捷键激活"自定义"对话框，重新选中"菜单栏"、"常用"、"格式"选项的复选框，Word窗口立刻出现菜单和工具栏。
方法二，恢复Word的默认状态：Word的相关设置保存在一个名为"Normal. dot"的模板文件中，我们可以利用 "开始/查找/文件或文件夹"命令（或在Word安装目录下的Templates目录）找到Normal. dot，将该文件删除，然后重新启动Word，系统会生成一个新的"Normal. dot"文件，回到原来默认状态，菜单和常用工具栏也就出现了。


奇怪的重启故障

一般电脑出现重启故障都是因为电源供电不足，市电电压不稳而造成供电不正常，或者电脑外设有电路故障等原因。但是笔者这次遇到的却是主板原因造成重新启动故障。

　　配置：捷波P4 MFM主板、256MB现代DDR、40GB西捷酷鱼、小影霸7900Ti 64MB DDR、长城300W P4电源。

　　故障现象：客户新配的电脑，该电脑有时会重启，说不准时间，有时开机就重启，有时使用一天也不重启。

　　故障解决：笔者到客户家检查，电脑使用了一个下午也没有重启一次。估计电脑硬件没有什么问题，但还是为客户重装了系统，并升级了杀毒软件。可是没多久，客户又打电话说，还是老样子，笔者判断这种情况很有可能是客户家里的电源线路有问题。笔者原来碰到过这样的问题：如果电脑和冰箱、空调等定期启动的家用电器使用一条线路时，当上述电器启动时，会产生接近其正常工作时10倍的电流，这时该线路的电压会明显下降。当低于170V时，电脑就会重启。

　　另外如果该客户家的进户线有接触不良的情况，当家用电器长时间工作时，有虚接的地方因为接触电阻大，便会发热，当热量积聚到一定程度时，接触在一起的导线会受热膨胀而瞬间分离，这时也会产生重启现象。鉴于上述原因，笔者这次去客户家时自带了个UPS电源，仔细检查线路，电脑是单独电源引线应该不存在笔者估计的问题。因为故障现象没有规律出现，最后就把UPS给客户留下使用。

　　第二天早晨一上班，客户就打电话来说还是出现重启。没办法，笔者把电脑运到公司拆机检查，把主板、显卡、电源、硬盘放在测试台上逐一进行检测。测试中，笔者无意动了一下电源线，主机马上重启了。笔者发现只要用手动一下电源线，电脑就会马上重启。最后仔细检查，发现P20ATX电源插座的一脚Power-on脚与主板锡盘存在虚接，有一圈很轻微的裂纹。原来是它在作怪啊!由于在保修期内，笔者为客户换了个同型号的主板，给客户送去。重启故障再也没有出现。


拯救无法启动的98

一日朋友的电脑无法启动了，急呼笔者前去诊治。开机查看，显示如下信息：

Starting Windows 98…
　　Unknown Flash Type.
　　em disk
　　Disk I/O error
　　Replace the disk, and then Press any key.

这是我第二次遇到同样的故障了。记得上次我曾先对硬盘进行分区、格式化，又重新安装了Windows 98系统及部分常用软件，花费了好几个钟头，尤其是安装这台机器的旧声卡驱动程序更是费了好大劲，难道这次又要重复一遍上次繁杂的步骤？一想起这些就有点不寒而栗，于是我决定找到一个更简便的解决办法。

我先尝试从软盘引导，成功，又试着进入C盘，用DIR命令可列出文件目录，疑是C区上的引导文件被破坏，便执行了“SYS A： C：”命令传递系统，完成后重新启动机器，故障依旧。

我想，硬盘无法引导，一般跟硬盘的主引导扇区出了问题有很大关系，而且我还依稀记得用“FDISK/MBR”命令可修复大部分硬盘的主引导扇区，何不赶快试试！于是立即从软盘启动，先执行了“FDISK/MBR”命令，再用“SYS A： C：”传递系统文件，完成后重启电脑，C盘果然引导成功。可遗憾的是此时只能进入DOS状态，无法继续启动Windows 98。再仔细查看系统引导文件，发现其中的MSDOS.SYS的字节数小了许多，修改此文件的属性后用EDIT查看其内容，果然少了许多命令行。我马上从另一台能正常启动的机器COPY了一个MSDOS.SYS文件，再次重启电脑，终于出现了Windows 98的界面，而且系统也恢复如初了。

从这次经历我总结出，在硬盘不能启动时，不要着急，要认真分析并一步一步地查找原因，试着寻找最佳的解决办法。虽然对硬盘重新分区、格式化再重装系统可以彻底地解决问题，但费时费力，还破坏了原有的系统及数据，往往得不偿失。

lfspecter

八十二、木马”万能查杀法和清除法

1。“木马”万能查杀法。
很多对安全知识了解不多的菜鸟们，在计算机中了“木马”之后就束手无策了。虽然现在市面上有很多新版杀毒软件都可以自动清除大部分“木马”，但它们并不能防范新出现的“木马”程 序。因此，查杀木马，最关键的还是要知道“木马”的工作原理。相信你看了这篇文章之后，就会 成为一名查杀“木马”的高手了。

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的办法。只要把Form的Visible属性设为False，ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动，黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端，“木马”会在
每次用户启动时自动装载。Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、Win.ini、System.ini、注册表等都是“木马”藏身的好地方。

下面具体谈谈“木马”是怎样自动加载的。在Win.ini文件中，在[WINDOWS]下面，“run=”和 “load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面应该什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成 command.exe(真正的系统文件为command.com)文件，如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)。

在System.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer= “C:WINDOWSexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEY-
LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接 将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS-DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了。


2。发现病毒， 无法清除怎么办？


Q：发现病毒，但是无论在安全模式还是Windows下都无法清除怎么办？

A：由于某些目录和文件的特殊性，无法直接清除（包括安全模式下杀毒等一些方式杀毒），而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。

1、带毒文件在\Temporary Internet Files目录下。

由于这个目录下的文件，Windows会对此有一定的保护作用（未经证实）。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开IE，选择IE工具栏中的"工具"\"Internet选项"，选择"删除文件"删除即可，如果有提示"删除所有脱机内容"，也请选上一并删除。

2、带毒文件在\_Restore目录下，或者System Volume Information目录下。

这是系统还原存放还原文件的目录，只有在装了Windows Me/XP操作系统上才会有这个目录，由于系统对这个目录有保护作用。对于这种情况需要先取消"系统还原"功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。 关闭系统还原方法。WindowsMe的话，禁用系统还原，DOS下删除。具体请参考下文:
http://community.rising.com.cn/F ... =2028691&page=1。XP关闭系统还原的方法：右键单击“我的电脑”，选“属性”——“系统还原”——在“在所有驱动器上关闭系统还原”前面打勾——按“确定”退出。

3、带毒文件在.rar、.zip、.cab等压缩文件中。

现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少，即使有也只能支持常用的一些压缩格式；所以，对于绝大多数的反病毒软件来说，最多只能检查出压缩文件中的带毒文件，而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。

要清除压缩文件中的病毒，建议解压缩后清除，或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。

4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中。

这种病毒一般是引导区病毒，报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备（如软盘、闪存盘、移动硬盘）上，就可以借助本地硬盘上的反病毒软件直接进行查杀；如果这种病毒是在硬盘上，则需要用干净的可引导盘启动进行查杀。

对于这类病毒建议用干净软盘启动进行查杀，不过在查杀之前一定要备份原来的引导区，特别是原来装有别的操作系统的情况，如日文Windows、Linux等。

如果没有干净的可引导盘，则可使用下面的方法进行应急杀毒：
(1) 在别的计算机上做一张干净的可引导盘，此引导盘可以在Windows 95/98/ME系统上通过"添加／删除程序"进行制作，但要注意的是，制作软盘的操作系统须和自己所使用的操作系统相同；
(2) 用这张软盘引导启动带毒的计算机，然后运行以下命令：
A:\>fdisk/mbr
A:\>sys a: c:
如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中，那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件，一般作用不大，病毒在其中已经不起作用了。

5、带毒文件的后缀名是.vir、.kav、.kbk等。

这些文件一般是一些防毒软件对原来带毒的文件做的备份文件，一般情况下，如果确认这些文件已经无用了，那就将这些文件删除即可。

6、带毒文件在一些邮件文件中，如dbx、eml、box等。

有些防毒软件可以直接检查这些邮件文件中的文件是否带毒，但往往不能对这些带毒的文件直接的进行操作，对于一些邮箱中的带毒的信件，可以根据防毒软件提供的信息找到那带毒的信件，删除信件中的附件或者删除该信件；如果是eml、nws一些信件文件带毒，可以用相关的邮件软件打开，确认该信件及其附件，然后删除相关内容。一般有大量的eml、nws的带毒文件的话，都是病毒自动生成的文件，建议都直接删除。

7、文件中有病毒的残留代码。

这种情况比较多见的就是带有CIH、Funlove、宏病毒（包括Word、Excel、Powerpoint和Wordpro等文档中的宏病毒）和个别网页病毒的残留代码，通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是int、app等结尾，而且并不常见，如W32/FunLove.app、W32.Funlove.int。一般情况下，这些残留的代码不会影响正常程序的运行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。

8、文件错误。

这种情况出现的并不多，通常是某些防毒软件将原来带毒的文件并没有很干净地清除病毒，也没有很好的修复文件，造成文件无法正常使用，同时造成别的防毒软件的误报。这些文件可以直接删除。

9、加密的文件或目录。

对于一些加密了的文件或目录，请在解密后再进行病毒查杀。

10、共享目录。

这里包括两种情况：本地共享目录和网络中远程共享目录（其中也包括映射盘）。遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中别的用户在读写这些文件，杀毒的时候表现为无法直接清除这些带毒文件中的病毒，如果是有病毒在对这些目录在写病毒操作，表现为对共享目录进行清除病毒操作后，还是不断有文件被感染或者不断生成病毒文件。以上这两种情况，都建议取消共享，然后针对共享目录进行彻底查杀，恢复共享的时候，注意不要开放太高的权限，并对共享目录加设密码。对远程的共享目录（包括映射盘）查杀病毒的时候，首先要保证本地计算机的操作系统是干净的，同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话，建议还是直接在远程计算机进行查杀病毒。特别的，如果在清除别的病毒的时侯都建议取消所有的本地共享，再进行杀毒操作。在平时的使用中，也应注意共享目录的安全性，加设密码，同时，非必要的情况下，不要直接读取远程共享目录中的文件，建议拷贝到本地检查过病毒后再进行操作。

11、光盘等一些存储介质。

对于光盘上带有的病毒，不要试图直接清除，这是神仙也做不到的事情。同时，对另外一些存储设备查杀病毒的，也需要注意其是否处于写保护或者密码保护状态。




八十三、浏览器弹出窗口清除全攻略

　　我们在浏览网站时，经常时不时的会碰到不少弹出的小窗口，这些窗口内容多以图片广告，宣传活动为主，甚至有时会一下子弹出四，五个，尤以个人网站更加突出。手忙脚乱的关了一通，结果往往弄得大倒胃口，同时也极大的浪费了系统资源，妨碍了我们的正常浏览，那么有没有什么办法可以让它们不"出来"呢？

　　如果你注意一下的话，你会发现在IE以后产生的许多国产浏览器很大部分都提供了一个类似的"过滤"功能，包括后来腾讯公司的TE浏览器也内置了这方面的设置。

　　打开TE浏览器窗口，在"工具"菜单里，你除了看到一个与IE一样的"Internet选项"外，还会额外的发现一个专门的"TE选项"。

　　选中"TE选项"，窗口。

　　其中"综合设置"下的"不显示弹出式窗口"复选框恰恰提供了一个很好的广告窗口过滤功能，同时设定"过滤器"还可对网页内容进一步的限定。

　　你或许说，我用了这么长时间的IE，总不能为了这个专门去换一款新的浏览器软件来用吧，再说毕竟IE有着诸多其他"后来者"所没有的优点。别着急，接着看！

　　也许是弹出窗口已经到了泛滥成灾的程度，因而也随之产生了不少专门"对付"它们的小的共享软件工具，这些工具一般没有太过复杂的功能，设计上也不是太成熟，但杀灭广告窗口倒是绰绰有余。

　　下面笔者特意挑选了七款不错的该类软件，以供大家根据自己的情况选择使用，另外还要提醒你的就是，由于某些原因，可能有的工具在自动关闭弹出窗口的同时，也或多或少的在某种情况下影响了正常的浏览行为，当然相比讨厌的广告窗口而言，还是值得一试的。

　　1、广告窗口终结者
　　2、AtGuard（守护者）
　　3、ADfilter（广告过滤器）
　　4、Ad Muncher（广告杀手）
　　5、AdSubtract
　　6、NoAds
　　7、PopUp Killer

　　上面我们介绍了共七种工具软件，在使用上，应该说它们各有优劣之处，至于具体用到哪一个就要看你自己的喜好了。不过简单一点，实用一点，是大家都希望的！也是笔者选择它们的一个基准。

　　1、广告窗口终结者

　　从它的名字，不难看出这个小工具是专门为"广告窗口"而设计的，下载会得到一个名字为AdBreaker.zip的压缩文件，解压缩后单击文件夹中的AdBreaker.exe，它已经启动开始工作了，并同时会弹出一个提示窗口。
　　鼠标在该窗口上任意位置点击一下，它就自动消失了，这时在系统状态栏里会有一个"笑脸"的LOGO，代表当前处于监测状态，当浏览器有广告窗口打开时，它能够自动捕捉到并在最短时间内（不超过1秒）关闭。
　　不过需要注意的是它会误会一些类似全屏状态的窗口，比如WEB下聊天室的运行，因此当我们需要这些窗口时，可在状态栏LOGO上鼠标右击，选择"退出"关闭它就行了。

　　2、AtGuard（守护者）

　　相对前面介绍的广告窗口终结者，AtGuard算得上是一个庞然大物了，当然它自身的功能也不单单是清除些广告窗口这么简单，你可以选择性的设定需要下载的内容类型，从而加快网页的浏览速度，甚至你还能够控制服务器关于Cookie资料的调用，提高安全性能，说它是一个小型的个人电脑防火墙应该也不算过分了吧。

　　与其他工具不同，AtGuard启动后会在桌面的最上方显示一个与窗口等宽的工具条，为了方便你随时更改其中的任意选项，所有其他窗口将被强迫在其下方显示，也即工具条永远保持可见状态。
　　去除"Ads"前的对勾能有效的防止弹出广告的骚扰，除此，通过"Cookies"前的复选框，你还可以选择性的设定对"小甜饼"功能的支持。

　　3、ADfilter（广告过滤器）

　　虽然名字叫做"广告过滤器"，ADfilter的功能可不单是去除广告这么简单，抛除对网页上的广告，弹出窗口的过滤外，ADfilter还能刷掉背景音乐，对一些黄色内容站点进行有效的监测，同时在保护个人隐私上也有不错的体现。
　　默认情况下"Setup adFilter"是被选中的，也即过滤功能处于开启状态，单击"Setup adFilter"按钮可进行自定义设置。
　　选中"Popup ads"前的复选框就可以轻松避免开弹出广告了，此外在下面的"Forced Filetering"（强迫过滤）选项中还包括更具体的过滤措施，比如"Remove ALL popup windows no matter what!"干脆可以关闭所有以弹出形式打开的窗口。

　　4、Ad Muncher（广告杀手）
　　Ad Muncher最大的特点或许不在它对广告窗口的处置上，它能够极好的适应目前多数浏览器的使用，那么你也可以将这个理解为一种功能的"兼容性"。
　　Ad Muncher没有提供安装目录的浏览功能，因此如果默认的路径不能满足你的要求的话，可以直接在输入框内键入目标地址
　　如果你不希望它在下次系统启动时一块出现，可以去掉下面的复选框，依次完成安装。


浏览器弹出窗口清除全攻略
作者：笨笨熊/太平洋网络学院 ［责编:Yuquan］


　　4、Ad Muncher（广告杀手）

　　Ad Muncher最大的特点或许不在它对广告窗口的处置上，它能够极好的适应目前多数浏览器的使用，那么你也可以将这个理解为一种功能的"兼容性"。

　　Ad Muncher没有提供安装目录的浏览功能，因此如果默认的路径不能满足你的要求的话，可以直接在输入框内键入目标地址，如图

　　

　　如果你不希望它在下次系统启动时一块出现，可以去掉下面的复选框，依次完成安装，窗口如下
　　上面我们看到的是Ad Muncher界面中"Server-Suppplied Lists "标签窗口的内容，注意下右下的标明为"Remove popup windows frome these servers"的那个小窗口，因为我们需要把待过滤网站的地址放到这个列表中，前面的*号代表以该域名为起始的所有子域名，具体的操作步骤：
　　单击"Suggest s keyword"按钮，在随后窗口中键入一个有效的电子邮件地址，或者保持为空也可以，"Next"。
　　选中"Popup servers"单选项，在下面的窗口中键入目标地址，如图中的"*.163.com"，好了，下面你可以安心浏览网站了。



浏览器弹出窗口清除全攻略
作者：笨笨熊/太平洋网络学院 ［责编:Yuquan］


　　5、AdSubtract
　　与其他几款软件相比，AdSubtract应该说是相对专业多了，这些无论从功能的应用，还是界面的整体设计上，均可见一斑，多少有些大家风范的感觉，这应该也是国产软件需要效仿的地方了。
　　启动后选择"Filters"标签进入我们关心的过滤参数设置窗口。
　　AdSubtract同样是通过"过滤列表"的方式来实现禁止广告窗口的功能的，选中其中的"Advertisement"复选框，单击"Add"按钮在列表中添加新的目标网站，你可以将经常访问的网站悉数放进去。
　　同时选中"Cookie"复选框，还可以禁止Cookie的应用以增强安全性。

　　6、NoAds
　　这里介绍的NoAds其实是一个大家都非常熟悉的网络安全软件工具，只不过我们用在这里换了个名字而已，它就是NetAlert，知道了吧！
　　启动NetAlert以后，你会发现一个悬浮的提示条，它是用来标定当前NetAlert的工作状态的，比如正常时会显示类似"NetAlert 2001 is Active"的信息，同时在状态栏里会自动增加一个酷似蚂蚁的LOGO图标，右击它选择"Show"打开操作窗口（注意默认时该窗口隐藏
　　其中"Results"标签下显示所有处理结果信息，单击"Options"标签。
　　选中右边的"Don't popUp"复选框，就可以达到去除弹出广告的目的了。

　　7、PopUp Killer
　　这是给大家介绍的最后一个工具了，PopUp Killer同样也属于"监测杀灭"类的去除方式，因此我们根本不会看到有窗口弹出，这样可以得到很好的浏览效果。
　　从PopUp Killer的操作窗口上来看，它对弹出广告窗口的针对性是特别强的，表现在设置上就非常"丰富"了，
　　分别从四个标签窗口中，我们不仅能查看所有弹出窗口的执行状态，而且还可以以共享的方式与其他使用该工具的网友交流，从而获取更好的处理效果。
　　使用菜单"Popup"-"Add"，可以自定义的添加新目标网站到所谓的"黑名单"里，输入弹出窗口的Title内容，确定后它已经被添加到"待关闭列表"里了。
　　为了保证"Black Lists"的全面性，你可以直接下载最新的名单列表，鼠标切换到"synchronize"标签。
　　选中"Download available PopUp's"复选框，然后单击下面的"Start"就开始了。当然你也可以让大家分享你的本地列表，方法同上。

yyja

从哪里抄的呀,不怎么样嘛.继续努力.

zxm284265144

roc.jame

a?这么多要复制到什么时候啊？楼主可否提供附件啊

hmfs1107

谢谢分享，先收藏，慢慢学！

傅德晶

楼主可否提供附件啊

wuhanhan

看的头有点晕，有个附件最好了，谢谢

傅德晶

请楼主上传附件

飞鱼望月

楼主整理一下再发布就好了，方便收藏。或者我看那时候我有时间，我复制了整一份出来吧。