2007年01月11日

适合所有微软Windows系统.

1.原理是在%Windir%下建立16个0字节的威金病毒体文件.并设置16个文件的权限 (只有一个Everyone权限为读取)

已rar打包自解压.无需再改权限 下载后运行威金免疫.exe 就OK

2.关于arp的解决方法.可以在注册表中将网关定死为88.88.88.88  也可以打开 本地连接 属性 Tcp/ip 给网关删除

然后建下以下行放在注册表启动项 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]中,这里假设网关是192.168.1.254 根据实际自已填.

%SystemRoot%\system32\cmd /k route -f &&route change  0.0.0.0 mask 0.0.0.0 192.168.1.254 -p

"route -f &&route change 0.0.0.0 mask 0.0.0.0 192.168.1.254 -p" 意为: 清除路由表,并将192.168.1.254作为默认路由表参数-p就成了永久固化了

下了不顶的你老婆是我的`~你女朋友是做鸡的“`

2007年01月08日

***************讯闪只读更新的母盘制作流程*************** 

    小注:本文是根据网上的一些资料和母盘实战中总结出来的,为了自己下次做方便,也为了有此类需要的人一个参考,如有不足之处请大家指教一二。本人QQ群(网吧技术主管群):31806095     QQ:34874892  

**************************************************************************************

第一部份: 
         >>分区   (一般分为4个区,C为系统盘,D为网络游戏盘,E为硬盘游戏盘,F为软件备份盘)
         >>系统安装   (不接网线的情况下进行)
          
    1. 按正常步奏安装XP-SP2免激活版.
    2. 正确安装所有的驱动程序,包括 主板,声卡,显卡,视频头等.  
       注意:如果是NF的主板,在装好所有驱动后要卸掉IDE驱动,再重新启动,让系统自动安装标准的IDE驱动即可,这样可以解决NF主板和冰点还原精灵的冲突问题.
    3. 打系统补丁,最好下载XP2全补丁包安装.特别是冲击波和震荡波等补丁一定要打上.
    4. 基本优化. 

–  DX要加速,在显示属性和DXDIAG里面.
–  在系统目录SYSTEM32下新建一个目录,改名字为PACKET.DLL ,防止ARP的破坏.
–  系统属性里面 的"系统还原"关闭, 性能选择"调整为最佳性能", 启动与恢复故障里面设置时间为"0", 关闭错误报告, 关闭"自动更新", 关闭"远程控制".
–  显示属性里面 关闭"休眠"功能,关闭屏幕保护程序和省电设置.
–  关闭Dr.Watson:在"开始"-"运行"中输入"drwtsn32"命令,调出系统里的Dr.Watson ,只保留"转储全部线程上下文"选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。如以前有此情况,请查找user.dmp文件,删除后可节省几十MB空间 
–  禁用闲置的IDE通道: 
–  加快开始菜单显示时间:
  方法:打开HKEY_CURRENT_ USER\ControlPanel\Desktop子项,双击右边窗口中的“MenuShowDelay”,在对数据框中输入0~100000(单位为毫秒)之间数值,一般将数值设成20到400之间,数字越小,菜单显示的速度就越快,建议用户不要设置过低的值,比如0。
–  关闭计算机时自动结束任务
在关机的时候,有时会弹出讨厌的对话框,提醒某个程序仍在运行,是否结束任务。其实完全可以通过一点点修改让Windows自动结束这些仍在运行的程序。在注册表中打开HKEY_CURRENT_USER\Control Panel\Desktop 目录,把里面的AugoEndTasks键值改为1: 〕
–  加快结束无响应任务的时间
[HKEY_CURRENT_USER\Control Panel\Desktop]"HungAppTimeout"="1000" 
–  应用程序出错后自动结束任务
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"AutoEndTasks"="1"     
–  HKEY_CURRENT_USER\Control Panel\Desktop,把AutoEndTasks的键值设置为1;然后在该分支下有个“HungAppTimeout”,把它的值改为“500 (或更少),默认为50000;最后再找到HKEY_LOCAL_MACHINE\ System\CurrentControlSetControl\,同样把WaitToKillServiceTimeout设置为“500”;通过这样设置关机速度明显快了不少。 
–  加快启动速度去掉不需要的程序
运行“Regedit"找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"和"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"将不需要的程动程序删掉。当然也可以用"MSCONFIG"去掉不需要的启动程序,只是一下次重启它会提示你。
–  快速浏览局域网络的共享
    通常情况下XP在连接其它计算机时,会全面检查对方机子上所有预定的任务,这个检查会让你等上30秒钟或更多时间。去掉的方法是开始→运行→Regedit→在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace。在此键值下,会有个{D6277990-4C6A-11CF-8D87-00AA0060F5BF}键,把它删掉后,重新启动计算机,Windows XP就不再检查预定任务了,速度明显提高!
–  缩短等待时间 
–  开启注册表编辑器,找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl, 
将 WaitToKillServiceTimeout 设为:1000或更小。( 原设定值:20000)即关闭程序时仅等待1秒。将 HungAppTimeout 值改为:200( 原设定值:5000),表示程序出错时等待0.5秒。
–  让系统自动关闭停止回应的程式。 
打开注册表 HKEY_CURRENT_USERControl PanelDesktop 键, 
将 AutoEndTasks 值设为 1。 ( 原设定值:0 )
–  MsConfig 大多数朋友都应该熟识MsConfig了,这是一个系统内置的Windows设置工具。点击开始菜单,选择“运行”,然后在录入框中敲入“msconfig”回车。我们要动手脚的是(启动)选项卡,点击它,这个选项卡中显示了Windows启动时运行的所有程序。这里没有一个程序对Windows来说是生死悠关的,所以放心大胆地把不要的去掉。把部分勾勾去掉之后,Windows启动会快些,同时空闲的系统资源也会多出一些。
–  XP Prefetcher   
   Windows XP自带了一个名为Prefetcher的服务,这个服务管理着Windows启动时的程序初始,其中指定的程序可以在以后使用中快速载入。Prefetcher在默认情况下就是打开的,不过它的性能还可以进一步提升。打开注册表编辑器,在注册表中找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchParameters其中有一个键值名为EnablePrefetcher,多数情况下它的值是3。推荐设置值是5——在我的机子上,设为5的时候工作状态最佳。可以随便试试不同的数值,直到找到最适合自己机子的值为止。  
也可以把Prefetcher禁用掉,只需把值设为0就可以了。不过,除非是为了测试用途,一般人都不会傻到把它设为0。
–  取消XP自带的压缩文件夹工具: 
点击开始—>运行,敲入: regsvr32 /u zipfldr.dll 。然后回车即可。

     5. 装启动DOS系统,如MAXDOS和燕城DOS等皆可以.
     6. 重新启动电脑,按F8进入DOS系统,备份C:到F:下即可.

第二部份: 安装常用软件(可在接网线的情况下进行)
       
      1. 安装瑞星杀毒软件,升级,对C盘杀毒.
      2. FLASHPLAY9.0的补丁,XP输入法补丁程序,解压软件RAR,极品五笔输入法,ACDSEE2.4绿色版,金山打字通绿色版,OFFICE2003,千千静听绿色版,PHOTOSHOP7.0或8.0绿色版,REALPLAY和MEDIAPLAY最新版,桌面抓图工具,电脑维护工具。
         (注意:REALPLAY要在MEDIAPLAY后面装,才能作为通用播放器啊)
      3. 对C盘杀毒,确认无问题后重新启动电脑,按F8进入DOS系统,备份C:到F:下即可.
      4. 输入法最少要将"全拼,只能ABC,极品五笔,英文"四种输入法调出来.

第三部份: 拷贝和安装游戏(不接网线的情况下进行)
       1. 只需将硬盘游戏拷贝到E盘即可.尽量找绿色版的游戏装.

第四部份: 设置D盘的权限.(不接网线的情况下进行)
        1. 在电脑管理的用户设置里面新建立两个用户,一个是POWERUSER,一个是USER.把这两个用户皆设为ADMINISTRATORS组的成员.并都设置密码为PASSWORD. (这里我们将用POWERUER用户为超级用户,而USER用户为普通用户)
        2. 用POWERUSER用户登陆系统. 设置D盘属性.  先关闭XP的文件夹属性里面的简单文件共享项. 再打开D盘属性的安全选项,  将里面的所有"组或用户"全部删除,然后添加"EVERYONE" "USERS" "POWERUSER"这三个项.  再打开高级项下的"所有者"项,选取"POWERUSER"用户,在"替换子容器及对象的所有者"前打勾,再点应用即可.   再回到高级项下的权限项里,给EVERYONE" "USERS" 组赋"读取和运行"权利, 再给"POWERUSER"用户赋"完全控制"权利, 再在"用在此显示的可以应用到子对象的项目替代所有子对象的权限项目"前打勾. 应用即可.   D盘的权限设置到此基本可以了. 
        3. 将讯闪的客户端拷贝到D盘下面,设置只读,用户名为POWERUSER,密码为PASSWORD.  好可以重新启动,用USER用户登陆. 确认无问题后可以重新启动电脑,按F8进入DOS系统,备份C:到F:下即可.
        4. 打开讯闪游戏菜单,更新完所有游戏,确认无误后重新启动电脑"恢复F盘的备份到C盘即可.
        ( 注意挑战,QQ对战平台,浩方,中国互动游戏,连众世界,中国游戏在线中心等不能放在只读的D盘里面。另外QQ类的游戏<包括QQ音速,QQ幻想等>是可以放在只读盘的,只不过打开这些游戏的时候不要从QQ里面直接打开.而且QQ音速跟QQ是不能同时打开的,不然会很卡哦. 还有热血江湖,放在只读盘里面虽然可以玩,但是很不稳定,所以我建议最好放一个在只读盘,再放一个在虚拟盘,以防不测啊!)

第五部份: 系统瘦身(不接网线的情况下进行)
–  没有看help的习惯,删除Windows\help目录下的东西都干掉,近4xM。(适用于所有系统,删子之后今后再也无法看系统的帮助了) 
–  删除系统目录里面的类似$NtUninstallQ311889$的目录,1x-3xM。
–  如果你使用的是NTFS文件系统并且感觉实在空间紧张,取消使用索引功能;
–  清除无用的^^文件:
  C:\WINDOWS\Temp\所有文件、   C:\WINDOWS\Offline Web Pages所有文件、 C:\WINDOWS\Downloaded Program Files所用文件、   C:\Documents and Settings\“用户名"\Recent\所有文件、 C:\Documents and Settings\zjs\Favorites\所用文件、   C:\Documents and Settings\zjs\Cookies\所有文件、
C:\Documents and Settings\zjs\Local Settings\Temporary Internet Files\所用文件、C:\Documents and Settings\zjs\Local Settings\Temp\所用文件、
C:\Documents and Settings\zjs\Local Settings\History\所用的历史记录文件(以上这些文件夹都是一些临时文件、网页下载的文件、脱机的文件、用户的历史记录等,这些文件夹里有一些是系统只读和隐藏的文件就不可以清除了,记得)
–  清除系统备份的DLL文件:开始→运行→sfc.exe /purgecache这样可以节省将近3xxM。

第六部份: 防删防格和其他安全设置(不接网线的情况下进行)
     1. 修改SHELL32.DLL文件防止删除和格式化.  
     2. 禁用WIN键
     3. 禁止进入安全模式
     4. 清除日志信息
     5. MSCONFIG删除多余的启动项目
     6. 用"母盘检测和清除^^流氓软件的工具"清理母盘
     7. 用IP策略关闭"高危的和多余"的端口
     8. 关闭不需要的服务.(这一步一定要根据自己网吧的实际应用来操作,具体可以参照下面的服务优化)
下面是我的母盘上打开的服务列表,请参考.
ATI HOTKEY POLLER
BACKGROUND INTLLIGEN
COM+ EVENT SYSTEM
DCOM SERVER PROCESS L…
EVENT LOG
IPSEC SERVICES
NETWORK CONNECTIONS
NETWORK LOCATION AWAR…
PLUG AND PLAY
REMOTE PROCEDURE CALL…
SECONDARY LOGON
SECURITY ACCOUNTS MAN…
SECURITY CENTER
SYSTEM EVENT NOTIFICA…
TCP/IP NETBIOS HELPER
TERMINAL SERVICES
THEMES
WINDOWS AUDIO
WINDOWS MANAGEMENT IN…
WINDOWS USER MODE DRI…
WORKSTATION

     9. 在禁用组策略之前,运行“gpedit.msc"打开组策略,里面有好多系统禁用和优化,大家自己慢慢看吧。我禁用”桌上显示我的文档“、“开始菜单不显行收藏夹和我的音乐等”、“禁用计算机管理”、“禁用服务”、“禁用磁盘管理”、“禁用安全选项”、“禁用用户和组”等等.
     10. 禁用组策略 
         [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
"Restrict_Run"=dword:00000001     ;禁用组策略
     11. 一切搞定后杀毒,备份C盘到F盘即可.

第七部份: 安装锐起游戏共享精灵(即虚拟磁盘的一种)
     1. 安装完成之后,填好服务器的IP地址连接一下就好了.

第八部份: 安装网吧管理软件和备份C盘
     1. 一般安装万象好些, 注意要将万象的界面改成自己网吧的哦.
     2. 万象的客户端和服务端版本一定要一致哦,不然会有结不了帐和结帐死机的情况出现.

        然后再安装万像2004客户端,设置“禁止使用注册表”、“禁止运行”、“隐藏保户的分区”、和一些小小操作了,就看大家自己的选择了。最后就是用几天来测试系统和软件了,一切都没有问题之后。就可以开始克盘了.

补充:     答 7楼朋友的“开机还可以快点吗”
               答案是:  启动速度可以更快,  只需在设备管理器中的IDE控制器中将主要和次要的IDE通道里的设备类型改为“无”即可。此项更改我已经测试过,可以减少XP启动是进度条的显示量。

               答 10楼朋友的“不过没有说到只读输入法的问题“
               答案是: 我碰到的输入法只有五笔输入法会在游戏里面出现问题,所以我没有装常规的五笔,只装了一个”极品五笔输入法“,大家可以看我的全文,只有一个极品五笔哦,因为我实验过,极品五笔可以兼容只读游戏的调用。请大家放心使用。

写了个批处理,想让他按机器的机号来执行,比如A开头的机器不执行.Y开头的机器执行.不用工具只用批处理如何实现????

@echo off
find /i "%userdomain%" \\server\jw\a.txt && \\server\jw\a.exe

把要执行a.exe的文件放到a.txt里

 

%userdomain% 是显示本机的计算机名  

find /i "%userdomain%" \\server\jw\a.txt   就是从 a.txt 里查找 有没有本机计算机名的字符串 如果有就执行后面的程序

也可以用这样的 

echo %userdomain% | find /i "a" && start a.exe
echo %userdomain% | find /i "b" && start b.exe 

注: && 如果前个命令不成立则不执行后面的命令

 

哈哈。楼上的写的很清楚。但是你没有写全,跟 如果这样写的话可能会出错。比如说,我以C盘下面如果已经有a***.txt文件或是b***.txt文件。那这个IF就没有起到作用了,帮你修改下。

md computername
Echo. >computername\%ComputerName%.TXT  && ::当然%userdomian%也能写
if exist computername\a*.txt goto a
if exist computername\b*.txt goto b
exit
:a
a机要执行的命令
exit

:b
b机要执行的命令
exit

1,此方案为本人利用免费的资源或者软件,凭自己的经验所构思出来的,如有不当之处,可以提出建议,但请不要肆意辱骂。
  2,如果因为本人写的东西对你们的商业产品市场造成了什么后果与本人无关。
  3,本人有职业有收入也不需要任何人对本人技术认证,所以不回答任何关于带技术测验的提问。

  本文正题
  1,所需免费软件:
天下网吧的Qmenu菜单集成更新软件,下文称之为"游戏菜单"
天下网盟之zhunaoke所写带讯闪内核的游戏点击更新软件,下文称之为"更新软件"
可以删除指定目录下除指定文件夹以外的所有文件和文件夹的小软件,下文称之为"删除软件"
  2,详细步骤:
  1,如何做好母盘,这里就不详细说明了,网上有很多资料,本人只做2000,XP母盘,如有需要,也可以加上面所说的QQ群10566134讨论,母盘我只想说明一点,母盘最好分4个区,C–系统盘,D–网络游戏盘,E-单机游戏,常用工具以及一些休闲娱乐和游戏平台软件,F–系统备份(系统垃圾文件,页面文件,镜象以及驱动备份),这样分区为了方便更新,可以把C,E,F保护,D盘不保护。当然各人有各人的母盘制作方法和思路,这里不强求一致,只要求网络游戏所在盘不保护就行了。
2,整体思路:按照我的分区方法,我的D盘里只有1个文件夹netgames,也就是网络游戏所在的目录。如果有客人下载东西到D盘根目录下,我们可以通过删除软件删除D盘下除了netgames以外的文件夹和文件,软件具体使用方法请看下文,有朋友看到这里可能要问,假如客人下载东西到d:\netgames下怎么办,这个是和删除不使用游戏的方法结合在一起,也就是通过删除软件可以删除netgames下除了指定的游戏目录外的所有文件夹和文件,有人可能又会问,假如客人下载东西到某个游戏下面怎么办,呵呵,这个问题用过同步软件的都应该知道,更新游戏的时候可以删除多余文件夹和文件,保持和服务端一致,所以下载到某个游戏下,只要这个游戏一运行,就会同步,自动删除了多余文件和文件夹。
3,三种软件的下载和使用
  1Qmenu游戏菜单集成游戏更新软件下载 
  2天下网盟之zhunaoke所写带讯闪内核的游戏点击更新软件下载 
  3排除删除软件下载
游戏菜单的使用方法请到qmenu.txwb.com查找,这里我说明一下的是为什么Qmenu带游戏更新功能,我还要用另外的更新软件,是因为这个独立的更新软件更新速度我感觉比较快,具体使用方法下载包里有说明,我具体说明怎么使用排出删除软件实现无保护防毒更新,删除旧游戏的功能(添加新游戏的功能在游戏菜单中能实现,用过讯闪等同类软件的人应该知道,只要更新了菜单的快捷方式,也就可以更新客户机上所没有的游戏,也就等于安装了新游戏)。打开排出删除压缩包,除了说明文件外,还有2个文件主程序SundriesCleaner.exe和配置文件Config.ini,我们来看配置文件
[Settings]
DelFiles=e:\Program Files\Tencent\qq\LoginUinList.dat
QQDirs=E:\Program Files\Tencent\QQGame\,e:\Program Files\Tencent\qq\
CleanRoots=d:\
KeepDirs=netgames
前面2行意思是删除QQ和QQ游戏所使用的记录,必须按照你的QQ设置路径准确填写,否则下面的功能无法实现
后面2行是关键,上面的设置意思是删除D盘下除了netgames以外的所有文件和文件夹,假如你D盘下还有一个langames目录需要保留,最后1行应该是KeepDirs=netgames,langames
千万不能设置错,否则后果自负!现在把SundriesCleaner.exe建立个快捷方式,加到启动项,就可以实现开机自动删除除了netgames以外的文件和文件夹。
下面关键是如何实现日后删除指定的旧游戏
在服务器上新建一个delgames的文件夹,并只读共享,把删除软件的2个文件拷贝到这个目录下,假如你客户机上netgames里有3个网络游戏“传奇世界,飚车,奇迹",现在要删除飚车这个游戏,那么就先要对配置文件修改如下
[Settings]
DelFiles=e:\Program Files\Tencent\qq\LoginUinList.dat
QQDirs=E:\Program Files\Tencent\QQGame\,e:\Program Files\Tencent\qq\
CleanRoots=d:\netgames
KeepDirs=传奇世界,奇迹
这样假如客户机能运行服务器上的SundriesCleaner.exe就能删除飚车这个游戏,同时也能删除netgames下除了传奇世界和奇迹以外的文件和文件夹,保证netgames下无垃圾病毒等,接着就是如何实现客户机运行服务器上的SundriesCleaner.exe,其实很简单,先在客户机母盘里做1个简单的批处理文件,内容如下:
@each off
if exist \\gameserver\delgames\SundriesCleaner.exe start \\gameserver\delgames\SundriesCleaner.exe 
gameserver为你的服务器机器名,或者填IP也可以
把这个保存为1个批处理文件,比如del.bat,给这个批处理建立个快捷方式,设置成启动最小化窗口,再把这个快捷方式也加到启动项里就行了

绿色是标题, 蓝色的是原作者,红色的部分就是需要修改的部分,根据你自己的实际情况修改) 

======打开迅闪菜单的同时连接虚拟磁盘的VBS======
Set WshShell = WScript.CreateObject("WScript.Shell")
Return = WshShell.Run ("c:\client\新调用.exe",0,true)
Return = WshShell.Run ("iscsicli AddTargetPortal 192.168.0.9 3260",0,true)
Return = WshShell.Run ("iscsicli LoginTarget iqn.2005-02.com.ricecake.iscsi:00 T * * * * * * * * * * * * * * * 0",0,true)
Set WshShell = Nothing

======VBS调用BAT======
set ws=wscript.createobject("wscript.shell")
ws.run "run.bat /start",0

======修改IE状态栏显示字符(感谢雷锋战友)======
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-3147755141-2891882166-3736054027-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
@=""
"DisplayName"="在这里改:"
注:每个人的系统 注册表位置都是不同的 

====== 批处理获得本机的IP和MAC地址然后进行绑定(zzlike 写的)======
@echo off 
for /f "tokens=1* delims=:" %%i in (‘ipconfig /all^|find /i "Physical 
Address"’) do set mac=%%j 
for /f "tokens=1* delims=:" %%i in (‘ipconfig /all^|find /i "IP 
Address"’) do set ip=%%j 
arp -s %ip:~1% %Mac:~1% 

======强制刷新组策略和注册表======
xp/2003命令
gpupdate /force
2k命令
secedit /refreshpolicy machine_policy /enforce

====== 批处理修改IE主页(斑竹dseation的帖上搞来的)======
@reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f 
@reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://192.168.0.250" /f 

======解除禁止下载的几种方法======
VBS代码:
DIM WSH
SET WSH=WSCRIPT.CreateObject("WSCRIPT.SHELL")
WSH.POPUP("本程序的作用是解决无法下载的问题")
WSH.Regwrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones03",0,"REG_DWORD"
WSH.POPUP("现在您可以下载程序了!") 

JS代码:
VAR WSHShell=WSCRIPT.CREATOBJEt("WSCRIPT.SHELL");
WSHShell.Popup("本程序解决无法下载的问题,");
WSHShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones03",0,"reg_dword"); 

INF代码
[Version]
Signature="$CHICAGO$"
[DefaultInstall]
DelReg=Del
[Del]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones",1803

====== 屏蔽WIN2003开机弹出的错误对话框:在系统启动时至少有一个服务或驱动程序产生错误======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
"NoPopUpsOnBoot"=dword:00000001

======导入注册表不给任何提示的方法(百乐门网吧原创)======
http://bbs.txwm.com/dispbbs.asp?boardID=190&ID=385102

======简单三步,更改序列号解决WINDOWS XP在线升级问题======
1)在〔开始〕→〔执行〕→〔Regedit〕→〔HKEY_LOCAL_MACHINE〕→〔SOFTWARE〕 →〔Microsoft〕→
〔Windows NT〕→〔CurrentVersion〕 在〔WPAEvents〕内将〔OOBETimer〕的头两个数值〔FF〕删除 
2)在〔开始〕→〔执行〕→〔oobe/msoobe /a〕进入〔启动画面〕→选择第二项〔电话启动〕
3)在进入下一个视窗,选择〔change product key〕来修改序列号及输入新的序列号,完成后点击〔update〕进行更新及选〔remind me later〕以后提醒注册即可。
重新启动电脑后在〔开始〕→〔执行〕→〔oobe/msoobe /a〕进入〔启动画面〕时应该显示已经启动
KLV,VOL版用户可用序列号:
MRX3F-47B9T-2487J-KWKMF-RPWBY(工行版) 可用
QC986-27D34-6M3TY-JJXP9-TBGMD(台湾交大学生版) 可用
CM3HY-26VYW-6JRYC-X66GX-JVY2D 可用
DP7CM-PD6MC-6BKXT-M8JJ6-RPXGJ 可用
F4297-RCWJP-P482C-YY23Y-XH8W3 可用
HH7VV-6P3G9-82TWK-QKJJ3-MXR96 可用
HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT 可用

======去除系统面板上的远程和系统还原选项======
regsvr32 /u remotepg.dll
regsvr32 /u wuaueng.dll

======冒险岛刷新率设置成85HZ的注册表(对玩冒险岛黑屏的兄弟有用)======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wizet\MapleStory]
"ExecPath"="E:\\OnlineGame\\冒险岛"
"EKEYUSE"=dword:00000000
"DGTIDUSE"=dword:00000000
"RMA"=dword:00000000
"LMA"=""
"LCWN"=""
"scrFirstRun"=dword:00000000
"soVideo"=dword:00000003
"soBGMVol"=dword:0000000f
"soBGMMute"=dword:00000000
"soSEVol"=dword:0000000f
"soSEMute"=dword:00000000
"soScreenShot"=dword:00000000
"soMouseSpeed"=dword:0000000a
"soHPFlash"=dword:0000000a
"soTremble"=dword:00000001
"jpBtn0"=dword:00000000
"jpBtn1"=dword:00000000
"jpBtn2"=dword:00000000
"jpBtn3"=dword:00000000
"jpBtn4"=dword:00000000
"jpBtn5"=dword:00000000
"jpBtn6"=dword:00000000
"jpBtn7"=dword:00000000
"jpBtn8"=dword:00000000
"scrRRate"=dword:00000055

======QQ面板上点QQ游戏无反映的解决注册表(一定是做母盘的时候没有运行过QQ游戏吧?)======
Windows Registry Editor Version 5.00

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Tencent\QQGame\SYS]
"HallDirectory"="e:\\网游平台\\QQGame\\"

"GameDirectory"="e:\\网游平台\\QQGame\\"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID]
"CLBVersion"=dword:00000007

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{11BEA40D-ED62-4996-B157-B6D9C637F2A5}\InprocServer32]
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B59750C3-29F1-44AA-BFA8-E5F6D3CE8596}\InProcServer32]
"ThreadingModel"="Both"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{AA21B901-1642-4AB2-9C1C-A09B2412CC89}\TypeLib]
"Version"="1.0"

[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{B2167A4F-BC4D-4DA7-90BF-C4BAF7D76714}\TypeLib]
"Version"="1.0"

[HKEY_LOCAL_MACHINE\Software\Tencent\QQGame\SYS]
"HallDirectory"="E:\\网游平台\\QQGame\\"

"GameDirectory"="E:\\网游平台\\QQGame\\"

======运行共享里的EXE不给予提示的方法======
IE–Internet 选项–安全–自定义级别–安全设置–加载应用程序和不安全文件:选择|启用|即可

======制作2003系统最重要的步骤:让2003象XP一样兼容游戏======
修改boot.ini为:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard" /NoExecute=alwaysoff /fastdetect
此方法等同于:我的电脑–属性–高级–性能–设置–数据执行保护,选择|只为关键Windows程序和服务启用数据执行保护|

======如果你的2003不能在线升级和打补丁,试试这个注册表======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"ProductId"="69713-640-9722366-45198"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CurrentBuild"="1.511.1 () (Obsolete data - do not use)"
"InstallDate"=dword:3f6c976d
"ProductName"="Microsoft Windows Server 2003"
"RegDone"=""
"SoftwareType"="SYSTEM"
"CurrentVersion"="5.2"
"CurrentBuildNumber"="3790"
"BuildLab"="3790.srv03_rtm.030324-2048"
"CurrentType"="Uniprocessor Free"
"ProductId"="69713-640-9722366-45198"
"DigitalProductId"=hex:a4,00,00,00,03,00,00,00,36,39,37,31,33,2d,36,34,30,2d,\
39,37,32,32,33,36,36,2d,34,35,31,39,38,00,5a,00,00,00,41,32,32,2d,30,30,30,\
30,31,00,00,00,00,00,00,00,00,e5,3f,e9,6a,2c,ed,25,35,12,ec,11,c9,8d,01,00,\
00,00,00,00,37,03,6d,3f,44,22,06,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,31,32,32,32,30,00,00,00,00,00,00,00,dc,0f,\
00,00,bf,4a,94,6c,80,00,00,00,15,18,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,34,79,ca,d7
"LicenseInfo"=hex:71,84,c7,56,a0,d6,10,6e,70,b4,9f,e9,10,1a,1e,7a,01,a4,41,09,\
25,20,0e,80,83,80,1f,31,27,86,64,1f,31,dc,22,af,f7,7d,aa,e4,2a,b9,e5,e3,6c,\
e2,01,69,85,70,91,be,a7,9f,95,e5

一、查漏补缺——给系统功能添把火 

 

  我们的操作系统虽然功能强大,但是在某方面的应用上依旧存在欠缺,如:没有定时关机软件。而用bat文件可以解决很多这类问题。

  1.关机与重启

  我们先做个让电脑在每天指定时间关机的bat,具体方法如下:
打开附件中的记事本,然后在里边写入,at 22:00 shutdown -s -f,然后选择“文件→保存”,保存类型选择“所有文件”,然后将其命名为:shutdown.bat,如图1所示。如果你希望每天都在晚上十点关机,则将这个文件拖动到“开始→程序→启动”中,这样每次开机该文件都将被执行,其具体含义是,at 22:00在每天十点,shutdown -s -f关机且关闭所有未响应程序。 

  如果你需要经常重启机器,可以编写一个快速关机的bat文件,还是打开一个记事本,写入:

@echo off
//关闭命令行显示
%systemroot%\system32\shutdown -r -t 0
//-r参数表示重启计算机,-t表示时间后边跟随等待秒数,为0则表示马上重启

  2.磁盘整理

  Windows XP自带的磁盘碎片整理程序无法进行全盘整理,我们可以编写一个全盘整理的bat,在记事本里边输入:

defrag c: /f /v
defrag d: /f /v
//有几个分区就写几行,其中-f表示即使可用磁盘空间不足,也强制进行磁盘整理。-v表示显示整理结果。

  将这个存为bat文件,再双击即可。如果你嫌整理的时间太长,不愿意在一旁守着,可以在文件的结尾输入:shutdown -s -f,让其执行完关机即可。

二、一律从简——让网络操作变轻松

  访问共享文件夹、备份网络数据、切换网络配置等常规网络操作,如果采用传统做法,实在是费时费力。用bat文件,一切将可以简化为一个双击动作。

  1.备份还原网络配置

  对于经常使用笔记本电脑在两地上网的朋友,切换网络配置就成了家常便饭,总是该来该去实在麻烦,用bat文件可以使一切都变得简单。

  首先选择“开始→运行”,输入:cmd,回车后进入命令行界面,然后输入:netsh -c interface dump>d:\home.txt,回车后,系统将会把你当前的网络配置备份到d盘的home.txt文档中。然后开始编写bat文件,只有简单的一行:netsh -f d:\home.txt,保存为bat文件,以后双击该文件就会应用home.txt中的网络配置。如果你觉得两个文件烦,也可以将两个文件写成一个bat文件: 

 

@echo off
netsh interface ip set address name="本地连接" source=static addr=10.10.10.1 mask=255.255.255.0
//设置本地连接的ip地址为:10.10.10.1,子网掩码为:255.255.255.0
netsh interface ip set address name="本地连接" gateway=110.10.10.2 gwmetric=0
//设置网关
netsh interface ip set dns name="本地连接" source=static addr=10.10.10.3 register=PRIMARY
//设置主dns
netsh interface ip add dns name="本地连接" addr=10.10.10.4
//设置备份dns
netsh interface ip set wins name="本地连接" source=static addr=none
//设置wins

  2.在局域网中群发信息

  如果你局域网中的机器没有禁止信使服务的话(启用方法为:在“运行”里输入:services.msc,双击里边的Messenger,选择启用即可),当需要定时向全网发送消息时,完全可以用批处理文件实现,实现方法是:

rem 准备发布“9点断网”给局域网所有计算机
//显示在bat运行前,起到提示作用
pause
//暂停运行,按任意键继续,如果需要定时运行,则不要此段
net send * 9点断网
//发送下“9点断网”的信息,网段中所有的机器,“*”表示所有的机器

  将其保存为bat文件,双击后得到如图2所示的效果。再按键盘上的任意键,信息将被发送到全网。如果你希望它定时发送,则将pause字段去掉,然后将其加入到计划任务中即可。

  3.打开或关闭网络共享 

  当你需要共享某个远程的文件夹时,总要跑到本地去操作,如果数量众多,就有可能跑断腿,我们可以编写一个自动共享硬盘的bat文件,将文件发给用户,只要其双击该文件,即可实现共享的目的。

@echo off
echo REGEDIT4>c:\1.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\E]>>c:\j.reg echo "Flags"=dword:00000102>>c:\j.reg
//Flags用于是确定共享目录的访问方式,其中"Flags"=dword:00000102是完全共享,101是只读,103是根据密码访问。
echo "Parm1enc"=123:>>c:\1.reg
//Parm1enc键值保存着完全访问方式下的密码
echo "Parm2enc"=456:>>c:\1.reg
//Parm2enc键值保存着只读访问方式下的密码
echo "Path"="D:\">>c:\1.reg
//Path键值是共享文件夹的路径
echo "Remark"="我共享了你的D盘">>c:\1.reg
//Remark键值是备注
echo "Type"=dword:00000000>>c:\1.reg
REGEDIT /S c:\j.reg DEL c:\j.reg cls exit

  用户运行这个bat文件后,再注销一下,文件夹就会被共享出来了。如果你每天都需要访问某个共享文件夹,且这个共享文件夹设置了密码,你还可以让bat文件帮你在开机的时候先输入密码,你再访问时就只需要双击打开即可。输入:net use \\192.168.0.1\IPC$ "1234" /user:"administrator,这个表示访问PC机192.168.0.1上边的共享文件夹,用administrator用户,密码为:1234。将其保存为bat文件,并将其加入到启动组中即可。

   共享文件夹管理不当,会产生严重安全隐患,所以有时为了安全,需要批量卸载掉共享文件夹,其实只要将命令:net share c$ /del加入到bat文件中即可,其中c$为共享文件夹的名字,完整的例子可以到XXXX下载。

  4.备份网络数据

  你还可以利用bat文件将数据备份到局域网内的某台文件服务器上,这样就省去了复制粘贴的麻烦,具体做法是: 

set source=e:\work
//文件来源为本机e盘的work文件夹
set dest=\\192.168.0.1\backup
//目标文件夹为PC机192.168.0.1的backup文件夹
net use \\192.168.0.1\IPC$ "1234" /user:"administrator"
xcopy %source% %dest% /e /v /r /y /z
//将源盘文件拷贝到目的服务器

  将其保存为bat文件,以后只要双击此文件即可完成备份任务。

三、固若金汤——令电脑安全更放心

  1.用bat加密文件

  无论使用使用加密工具还是系统自带的EFS加密,一旦遇到密码丢失或者证书损坏时,想要恢复原来的文件就变得非常困难,用bat文件实现的加密则非常简单。

  具体的操作步骤为,首先在D盘中建立一个文件夹ABC,然后在运行中输入:cmd后回车,打开命令行编辑窗口,然后输入:

C:\>Documents and Settings\Administrator\cdC:\>d:
D:\>cd abc
D:\abc>md 1..//在abc目录下建立s.目录 

 

  然后在abc目录下建立一个bat文件,内容为:

copy abc\* 1..\*
del /q abc\*

  将其保存为:加密.bat,并将其放到abc目录下。然后再建立一个bat文件,内容为:

copy 1..\* abc\*

  将其保存为:解密.bat,顾名思义,需要加密文件时双击加密.bat文件,需要解密时双击解密.bat文件。

  我们来了解一下这个加密的具体原理,在Windows中“\”符号代表的是路径分隔符,用于区分父文件夹与子文件夹。所以Windows无法打开名称中含有“\”的文件或文件夹,双击这类文件或文件夹时系统会提示错误,如图3所示。而这类文件夹在命令行模式下是可以访问的。我们在abc文件夹中建立这么一个无法打开的文件夹,当需要加密时,用加密.bat将abc文件夹中的内容复制到这个特殊文件夹中。反之,将其复制出来则完成解密工作。如果将命令:D:\abc>md 1..\,改为:D:\abc>md 1..\a,则1..\文件夹将不可见。

  2.屏蔽淘宝网广告

  很多惹人厌的网站都喜欢在我们的机器中弹出一堆的广告,以增加其知名度,淘宝就是其中的一个,它的广告在你的桌面上肆无忌惮的弹出,实在让人没有安全感,我们可以用bat文件将其禁用。对于操作系统是Windows XP/2003的系统,建立bat文件: 

%SystemRoot%\system32\notepad.exe C:\WINDOWS\system32\drivers\etc\hosts 
#kill taobao
0.0.0.0 www.taobao.com
0.0.0.0 search.taobao.com
0.0.0.0 taobao.com
0.0.0.0 www.unionsky.cn
0.0.0.0 www.allyes.com 

  如果操作系统是Windows 98/ME,则需将首行替换为:%SystemRoot%\system32\notepad.exe C:\WINDOWS\hosts,这个bat文件的作用是将与淘宝相关的网页都指向一个空IP,是你的机器无法访问淘宝,也就不会看到它的广告了,呵呵。 

  其实bat文件还有很多强大的功能,如:自动安装软件、操作系统,杀毒,批量删除文件等。由于篇幅所限这里就不一一介绍了。最后提一句,bat文件还可以用于优化系统中的各项服务,优化文件可以在其他站下载:

     http://www.rhutech.net/artdown/datf.rar

  既然大家都这么支持~!~!那么我就再来点锦上添花,是不是有的朋友不大喜欢用共享,而习惯FTP呢 ? 那么如果用FTP大家又该怎么样来操作呢,请看
  
  我们创建一个本地****.bat,这么写:
  
  echo open 192.168.1.222 >ftp.txt
  echo user >>ftp.txt
  echo pswd >>ftp.txt
  echo get run.bat c:/run.bat >>ftp.txt
  echo bye >>ftp.txt
  ftp -s:ftp.txt
  del ftp.txtstart c:\run.bat
  
  解释:
  
  echo open 192.168.1.222 >ftp.txt  隐藏命令,打开FTP服务器192.168.1.222,标记文件ftp.txtecho user >>ftp.txt 隐藏命令,登陆ftp服务器的用户名标记文件ftp.txtecho pswd >>ftp.txt 隐藏命令,登陆ftp服务器的密码标记文件ftp.txtecho get run.bat c:/run.bat >>ftp.txt 隐藏命令,下载ftp服务器上的run.bat文件到本地c:\run.bat标记文件ftp.txtecho bye >>ftp.txt 隐藏命令,退出ftp服务器标记文件ftp.txtftp -s:ftp.txt 。。。标记文件ftp.txtdel ftp.txt 删除ftp.txt文件
  start c:\run.bat 运行c:\run.bat文件
  
  
  
  前三行是把你的ftp连接信息写入一个ftp.txt文件中,
  
  第四行也是把从这个ftp下载run.bat文件这条命令写入ftp.txt.
  
  第五行,是把退出ftp写入ftp.txt文件,
  
  第六行,是根据ftp.txt文件来连接ftp.从而从这个ftp中下载到run.bat文件到C:盘。
  
  第七行,删除这个ftp.txt文件,
  
  第八行,运行run.bat文件。
  
  EXE文件同理 另外建议大家使用FTP时,尽量把文件压缩成自动解压缩文件,传输速度快.

根据网上所看到了NTFS格式特性,可让文件拒绝防问。也就是说,用我这批处理方法,要求就是NTFS格式文件系统才行。个人认为,现在有多种毒都在根目录下建Autorun.inf,再外加EXE文件,来自动运行,我们只要把每个盘符下事先建好空的Autorun.inf文件,并设“拒绝访问”,则病毒进入时,写不了Autorun.inf文件,也就它就加载不了它的EXE。同理,注册表里自动运行的,我们也先事先建空文件出来,设拒绝。下面我也是到网上收集到的已知的一些常见病毒,希望大家发现新的,告诉我。下面把批处理内容贴出来:

1、防毒.bat,如下:

@echo off
@echo 开始处理各项工作……
@echo 正在处理每个盘Auturun.inf文件……

echo.>C:\Autorun.inf
echo.>D:\Autorun.inf
echo.>E:\Autorun.inf
echo.>F:\Autorun.inf
echo.>G:\Autorun.inf
echo.>H:\Autorun.inf
echo.>I:\Autorun.inf
echo.>J:\Autorun.inf
echo.>K:\Autorun.inf
echo.>L:\Autorun.inf
echo.>M:\Autorun.inf
echo.>N:\Autorun.inf
echo.>O:\Autorun.inf
echo.>P:\Autorun.inf
echo.>Q:\Autorun.inf
echo.>R:\Autorun.inf
echo.>S:\Autorun.inf
echo.>T:\Autorun.inf
echo.>U:\Autorun.inf
echo.>V:\Autorun.inf
echo.>W:\Autorun.inf
echo.>X:\Autorun.inf
echo.>Y:\Autorun.inf
echo.>Z:\Autorun.inf

@attrib C:\autorun.inf +s +h +r >nul
@attrib D:\autorun.inf +s +h +r >nul
@attrib E:\autorun.inf +s +h +r >nul
@attrib F:\autorun.inf +s +h +r >nul
@attrib G:\autorun.inf +s +h +r >nul
@attrib H:\autorun.inf +s +h +r >nul
@attrib I:\autorun.inf +s +h +r >nul
@attrib J:\autorun.inf +s +h +r >nul
@attrib K:\autorun.inf +s +h +r >nul
@attrib L:\autorun.inf +s +h +r >nul
@attrib M:\autorun.inf +s +h +r >nul
@attrib N:\autorun.inf +s +h +r >nul
@attrib O:\autorun.inf +s +h +r >nul
@attrib P:\autorun.inf +s +h +r >nul
@attrib Q:\autorun.inf +s +h +r >nul
@attrib R:\autorun.inf +s +h +r >nul
@attrib S:\autorun.inf +s +h +r >nul
@attrib T:\autorun.inf +s +h +r >nul
@attrib U:\autorun.inf +s +h +r >nul
@attrib V:\autorun.inf +s +h +r >nul
@attrib W:\autorun.inf +s +h +r >nul
@attrib X:\autorun.inf +s +h +r >nul
@attrib Y:\autorun.inf +s +h +r >nul
@attrib Z:\autorun.inf +s +h +r >nul

@ECHO Y|cacls C:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls D:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls E:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls F:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls G:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls H:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls I:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls J:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls K:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls L:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls M:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls N:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls O:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls P:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls Q:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls R:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls S:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls T:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls U:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls V:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls W:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls X:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls Y:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls Z:\autorun.inf /p everyone:n >nul
@echo 各盘符Autorun.inf文件处理完成!!!

@echo 处理常见自启动病毒文件中…..
echo.> %windir%\Logo1_.exe
echo.> %windir%\rundl132.exe
echo.> %windir%\0Sy.exe
echo.> %windir%\vDll.dll
echo.> %windir%\1Sy.exe
echo.> %windir%\2Sy.exe
echo.> %windir%\rundll32.exe
echo.> %windir%\3Sy.exe
echo.> %windir%\4Sy.exe
echo.> %windir%\5Sy.exe
echo.> %windir%\6Sy.exe
echo.> %windir%\7Sy.exe
echo.> %windir%\8Sy.exe
echo.> %windir%\9Sy.exe
echo.> %windir%\1.com
echo.> %windir%\exerouter.exe
echo.> %windir%\EXP10RER.com
echo.> %windir%\finders.com
echo.> %windir%\Shell.sys
echo.> %windir%\smss.exe
echo.> %windir%\kill.exe
echo.> %windir%\sws.dll
echo.> %windir%\sws32.dll
echo.> %windir%\dll.dll
echo.> %windir%\11.exe
echo.> %windir%\gold.com
echo.> %windir%\system32\msdll.dll
echo.> %windir%\system32\nmhxy.dll
echo.> %windir%\g0ld.com
echo.> %windir%\veevrg.exe

@attrib %windir%\Logo1_.exe +s +h +r >nul
@attrib %windir%\rundl132.exe +s +h +r >nul
@attrib %windir%\0Sy.exe +s +h +r >nul
@attrib %windir%\vDll.dll +s +h +r >nul
@attrib %windir%\1Sy.exe +s +h +r >nul
@attrib %windir%\2Sy.exe +s +h +r >nul
@attrib %windir%\rundll32.exe +s +h +r >nul
@attrib %windir%\3Sy.exe +s +h +r >nul
@attrib %windir%\4Sy.exe +s +h +r >nul
@attrib %windir%\5Sy.exe +s +h +r >nul
@attrib %windir%\6Sy.exe +s +h +r >nul
@attrib %windir%\7Sy.exe +s +h +r >nul
@attrib %windir%\8Sy.exe +s +h +r >nul
@attrib %windir%\9Sy.exe +s +h +r >nul
@attrib %windir%\1.com +s +h +r >nul
@attrib %windir%\exerouter.exe +s +h +r >nul
@attrib %windir%\EXP10RER.com +s +h +r >nul
@attrib %windir%\finders.com +s +h +r >nul
@attrib %windir%\Shell.sys +s +h +r >nul
@attrib %windir%\smss.exe +s +h +r >nul
@attrib %windir%\kill.exe +s +h +r >nul
@attrib %windir%\sws.dll +s +h +r >nul
@attrib %windir%\sws32.dll +s +h +r >nul
@attrib %windir%\dll.dll +s +h +r >nul
@attrib %windir%\11.exe +s +h +r >nul
@attrib %windir%\gold.com +s +h +r >nul
@attrib %windir%\system32\msdll.dll +s +h +r >nul
@attrib %windir%\system32\nmhxy.dll +s +h +r >nul
@attrib %windir%\g0ld.com +s +h +r >nul
@attrib %windir%\veevrg.exe +s +h +r >nul

@ECHO Y|cacls %windir%\Logo1_.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\rundl132.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\0Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\vDll.dll /p everyone:n >nul
@ECHO Y|cacls %windir%\1Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\2Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\rundll32.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\3Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\4Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\5Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\6Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\7Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\8Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\9Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\1.com /p everyone:n >nul
@ECHO Y|cacls %windir%\exerouter.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\EXP10RER.com /p everyone:n >nul
@ECHO Y|cacls %windir%\finders.com /p everyone:n >nul
@ECHO Y|cacls %windir%\Shell.sys /p everyone:n >nul
@ECHO Y|cacls %windir%\smss.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\kill.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\sws.dll /p everyone:n >nul
@ECHO Y|cacls %windir%\sws32.dll /p everyone:n >nul
@ECHO Y|cacls %windir%\dll.dll /p everyone:n >nul
@ECHO Y|cacls %windir%\11.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\gold.com /p everyone:n >nul
@ECHO Y|cacls %windir%\system32\msdll.dll /p everyone:n >nul
@ECHO Y|cacls %windir%\system32\nmhxy.dll /p everyone:n >nul
@ECHO Y|cacls %windir%\g0ld.com /p everyone:n >nul
@ECHO Y|cacls %windir%\veevrg.exe /p everyone:n >nul
@ECHO 常见自启动病毒文件处理完成!!!

@echo off
@echo 全部工作完成!!!
@echo 按任意键退出……
@pause >nul

上面只有这些了,不过差不多够用。为了以防菜鸟提问题,说次加新的毒文件:

echo.>
   “文件名”
。你最好把路径输完全,例如:echo.>C:\WINDOWS\XXX.COM  (这命令是建一个空文件,你可以看看效果,是一个2字节的文件)

attrib “文件名” +s +h +r 。同上的文件名,例如:attrib C:\WINDOWS\XXX.COM +s +h +r (这命令是设指定的文件属性为“系统”、“隐藏”、“只读”)

ECHO Y|cacls “文件名”
   
/p everyone:n。同上的文件名,例如:ECHO Y|cacls C:\WINDOWS\XXX.COM /p everyone:n(这命令是自动应答设指定NTFS文件所有人无权限访问)

 

 

2、要是不爽,我下面有处理。复原.bat,如下:

@echo off
@echo 开始反操作(复原)……
@echo 正在处理每个盘Auturun.inf文件……

@ECHO Y|cacls C:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls D:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls E:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls F:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls G:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls H:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls I:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls J:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls K:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls L:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls M:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls N:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls O:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls P:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls Q:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls R:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls S:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls T:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls U:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls V:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls W:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls X:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls Y:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls Z:\autorun.inf /p everyone:f >nul

@attrib C:\autorun.inf -s -h -r >nul
@attrib D:\autorun.inf -s -h -r >nul
@attrib E:\autorun.inf -s -h -r >nul
@attrib F:\autorun.inf -s -h -r >nul
@attrib G:\autorun.inf -s -h -r >nul
@attrib H:\autorun.inf -s -h -r >nul
@attrib I:\autorun.inf -s -h -r >nul
@attrib J:\autorun.inf -s -h -r >nul
@attrib K:\autorun.inf -s -h -r >nul
@attrib L:\autorun.inf -s -h -r >nul
@attrib M:\autorun.inf -s -h -r >nul
@attrib N:\autorun.inf -s -h -r >nul
@attrib O:\autorun.inf -s -h -r >nul
@attrib P:\autorun.inf -s -h -r >nul
@attrib Q:\autorun.inf -s -h -r >nul
@attrib R:\autorun.inf -s -h -r >nul
@attrib S:\autorun.inf -s -h -r >nul
@attrib T:\autorun.inf -s -h -r >nul
@attrib U:\autorun.inf -s -h -r >nul
@attrib V:\autorun.inf -s -h -r >nul
@attrib W:\autorun.inf -s -h -r >nul
@attrib X:\autorun.inf -s -h -r >nul
@attrib Y:\autorun.inf -s -h -r >nul
@attrib Z:\autorun.inf -s -h -r >nul

@del C:\autorun.inf >nul
@del D:\autorun.inf >nul
@del E:\autorun.inf >nul
@del F:\autorun.inf >nul
@del G:\autorun.inf >nul
@del H:\autorun.inf >nul
@del I:\autorun.inf >nul
@del J:\autorun.inf >nul
@del K:\autorun.inf >nul
@del L:\autorun.inf >nul
@del M:\autorun.inf >nul
@del N:\autorun.inf >nul
@del O:\autorun.inf >nul
@del P:\autorun.inf >nul
@del Q:\autorun.inf >nul
@del R:\autorun.inf >nul
@del S:\autorun.inf >nul
@del T:\autorun.inf >nul
@del U:\autorun.inf >nul
@del V:\autorun.inf >nul
@del W:\autorun.inf >nul
@del X:\autorun.inf >nul
@del Y:\autorun.inf >nul
@del Z:\autorun.inf >nul

@echo 各盘符Autorun.inf文件处理完成!!!

@echo 处理常见自启动病毒文件中…..
@ECHO Y|cacls %windir%\Logo1_.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\rundl132.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\0Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\vDll.dll /p everyone:f >nul
@ECHO Y|cacls %windir%\1Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\2Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\rundll32.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\3Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\4Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\5Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\6Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\7Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\8Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\9Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\1.com /p everyone:f >nul
@ECHO Y|cacls %windir%\exerouter.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\EXP10RER.com /p everyone:f >nul
@ECHO Y|cacls %windir%\finders.com /p everyone:f >nul
@ECHO Y|cacls %windir%\Shell.sys /p everyone:f >nul
@ECHO Y|cacls %windir%\smss.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\kill.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\sws.dll /p everyone:f >nul
@ECHO Y|cacls %windir%\sws32.dll /p everyone:f >nul
@ECHO Y|cacls %windir%\dll.dll /p everyone:f >nul
@ECHO Y|cacls %windir%\11.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\gold.com /p everyone:f >nul
@ECHO Y|cacls %windir%\system32\msdll.dll /p everyone:f >nul
@ECHO Y|cacls %windir%\system32\nmhxy.dll /p everyone:f >nul
@ECHO Y|cacls %windir%\g0ld.com /p everyone:f >nul
@ECHO Y|cacls %windir%\veevrg.exe /p everyone:f >nul

@attrib %windir%\Logo1_.exe -s -h -r >nul
@attrib %windir%\rundl132.exe -s -h -r >nul
@attrib %windir%\0Sy.exe -s -h -r >nul
@attrib %windir%\vDll.dll -s -h -r >nul
@attrib %windir%\1Sy.exe -s -h -r >nul
@attrib %windir%\2Sy.exe -s -h -r >nul
@attrib %windir%\rundll32.exe -s -h -r >nul
@attrib %windir%\3Sy.exe -s -h -r >nul
@attrib %windir%\4Sy.exe -s -h -r >nul
@attrib %windir%\5Sy.exe -s -h -r >nul
@attrib %windir%\6Sy.exe -s -h -r >nul
@attrib %windir%\7Sy.exe -s -h -r >nul
@attrib %windir%\8Sy.exe -s -h -r >nul
@attrib %windir%\9Sy.exe -s -h -r >nul
@attrib %windir%\1.com -s -h -r >nul
@attrib %windir%\exerouter.exe -s -h -r >nul
@attrib %windir%\EXP10RER.com -s -h -r >nul
@attrib %windir%\finders.com -s -h -r >nul
@attrib %windir%\Shell.sys -s -h -r >nul
@attrib %windir%\smss.exe -s -h -r >nul
@attrib %windir%\kill.exe -s -h -r >nul
@attrib %windir%\sws.dll -s -h -r >nul
@attrib %windir%\sws32.dll -s -h -r >nul
@attrib %windir%\dll.dll -s -h -r >nul
@attrib %windir%\11.exe -s -h -r >nul
@attrib %windir%\gold.com -s -h -r >nul
@attrib %windir%\system32\msdll.dll -s -h -r >nul
@attrib %windir%\system32\nmhxy.dll -s -h -r >nul
@attrib %windir%\g0ld.com -s -h -r >nul
@attrib %windir%\veevrg.exe -s -h -r >nul

@del %windir%\Logo1_.exe
@del %windir%\rundl132.exe
@del %windir%\0Sy.exe
@del %windir%\vDll.dll
@del %windir%\1Sy.exe
@del %windir%\2Sy.exe
@del %windir%\rundll32.exe
@del %windir%\3Sy.exe
@del %windir%\4Sy.exe
@del %windir%\5Sy.exe
@del %windir%\6Sy.exe
@del %windir%\7Sy.exe
@del %windir%\8Sy.exe
@del %windir%\9Sy.exe
@del %windir%\1.com
@del %windir%\exerouter.exe
@del %windir%\EXP10RER.com
@del %windir%\finders.com
@del %windir%\Shell.sys
@del %windir%\smss.exe
@del %windir%\kill.exe
@del %windir%\sws.dll
@del %windir%\sws32.dll
@del %windir%\dll.dll
@del %windir%\11.exe
@del %windir%\gold.com
@del %windir%\system32\msdll.dll
@del %windir%\system32\nmhxy.dll
@del %windir%\g0ld.com
@del %windir%\veevrg.exe
@ECHO 常见自启动病毒文件处理完成!!!

@echo off
@echo 全部工作完成!!!
@echo 按任意键退出……
@pause >nul

2006年12月23日

由于突然停电,一台机器出现了故障。自检完成后出现
“<windows root>\system32\ntoskrnl.exe丢失无法启动”

懒的重新装系统,ghost安装偶不喜欢。难道没其他办法了么?
老是听说Windows故障恢复控制台,也没怎么玩过,今天这不很好的机会么?
设置从CD-ROM启动,用Windows XP安装光盘启动系统,选择故障恢复控制台进入。
因为administrator密码为空,直接回车进入到 C:\WINDOWS>目录下。
可以从安装光盘的i386文件夹或者“C:\WINDOWS\Driver Cache\i386>”下的sp2.cab文件里提取ntoskrnl.exe文件,我选择后者。

因为目录比较深,先复制一个先:
C:\>copy "C:\WINDOWS\Driver Cache\i386\sp2.cab" c:\
已复制         1 个文件。

然后查看一下文件是否存在:
C:\>expand c:\sp2.cab /d /f:ntoskrnl.exe
Microsoft (R) 文件展开实用程序  版本 5.1.2600.0
版权所有 (C) Microsoft Corp 1990-1999。保留所有权利。

c:\sp2.cab: ntoskrnl.exe

有了,呵呵。很好办,直接释放到 windows\system32目录下即可:
C:\>expand c:\sp2.cab /f:ntoskrnl.exe c:\windows\system32
Microsoft (R) 文件展开实用程序  版本 5.1.2600.0
版权所有 (C) Microsoft Corp 1990-1999。保留所有权利。

将 c:\sp2.cab 展开成 c:\windows\system32\ntoskrnl.exe。

最后exit命令退出故障恢复控制台,机器自动reboot。
HOHO~~……看到了熟悉的Windows XP滚动条……

附expand命令帮助:
—————————————————-
Expand

  从压缩文件中提取文件。通过该命令可从 .cab 文件或压缩文件中提取驱动程序文件。

  含有下列参数的 expand 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 expand 命令。

  expand source [ /F:filespec}] [ destination] [ /d] [ /y]

  参数

  source

  指定要展开的文件。如果源文件只包含一个文件,请使用该选项。source 可由驱动器号和冒号、目录名、文件名或组合所组成。不能使用通配符。

  /f:size

  如果源文件包含多个文件,指定要提取的文件的名称。可以对要提取的文件使用通配符。

  destination

  指定提取文件或每个单独文件的目标目录和(或)文件名。

  /d

  列出 CAB 文件中包含的文件而不展开或提取。

  /y

  在展开或提取文件时不出现覆盖提示。

  范例

  下例将从安装 CD 上的驱动程序 CAB 文件中提取 Msgame.sys 文件并将其复制到 C:\Windows\System\Drivers:

  expand d:\i386\driver.cab\f:msgame.sys c:\windows\system\drivers

  下例将展开压缩文件 Access.cp_:

  expand d:\i386\acces.cp_c:\windows\system32\access.cpl

  下例将列出安装 CD 上的驱动程序 CAB 文件中的所有文件。

  expand /d d:\i386\driver.cab

  要点

驱动程序 CAB 文件包含成千上万的文件,其中包括由 Windows 提供的大部分驱动程序。将所有文件从 CAB 文件展开到硬盘上需要花较长的时间和大量的磁盘空间。建议 仅从该文件中提取需要的文件。

注意

如果没有指定目标,文件将被复制到当前目录。
不能将软盘驱动器或 CD-ROM 等可移动媒体指定为目标。

2006年12月09日

20分钟做出自己的万象皮肤

首先, 要DIY当然少不了安装PHOTOSHOP,

然后找出SYSTEM32目录下的LOCKPIC.JPG  ; LOG.BMP;LOGED.BMP;MAN.BMP;MANED.BMP;WXcSKIN.INI 这些文件

这些图片跟配置文件就是登陆界面的所有组成部分.

如何画图什么的就不说了.参照原版的样子自己做好图,(除了背景外,其他图片的规格可以随便)

看一下WXCSKIN.INI里面的参数如何设置

[Normal]
log1left=279
log1top=405   //会员登陆按钮在未激活状态时图标左上角的坐标,对应LOG.BMP
fil1left=1200
fil1top=305  //充值按钮未激活状态图标左上角对应坐标 对应FIL.BMP  因为用不到这功能,所以   我把X坐标改得很大 让它显示不出来 ^o^

man1left=331

man1top=632  //管理按钮未激活状态对应坐标

log2left=279
log2top=405 //会员登陆按钮激活状态对应坐标 LOGED.BMP
fil2left=2395
fil2top=295   //充值激活状态对应坐标
man2left=331
man2top=632 //管理激活状态对应坐标  MANED.BMP

[PageLog]
logbox1left=425
logbox1Top=467  登陆激活状态下  卡号的输入栏左上角坐标
logbox1Width=130 卡号输入栏长度
logbox1Height=12 卡号输入栏高度
logbox2left=574  
logbox2Top=467 会员密码输入栏左上角坐标
logbox2Width=178 密码栏长度
logbox2Height=12 密码栏高度
logbox3left=764  
logbox3Top=453 密码栏后面那个确认按钮的坐标
logbox3Width=38 确认按钮的长度
logbox3Height=38 确认按钮高度

[PageFil]
logbox1left=2386   充值的参数  同上面一样全按成1024以上 显示不出来
logbox1Top=304
logbox1Width=111
logbox1Height=16
logbox2left=2513
logbox2Top=304
logbox2Width=111
logbox2Height=16
logbox3left=6242
logbox3Top=304
logbox3Width=111
logbox3Height=16
logbox4left=1766
logbox4Top=298
logbox4Width=24
logbox4Height=24

[PageMan]
logbox1left=490    

logbox1Top=682 管理员密码栏左上角坐标

logbox1Width=262 密码栏长度
logbox1Height=28 宽度
logbox2left=775  
logbox2Top=672  确认键坐标
logbox2Width=28   长度
logbox2Height=28  宽度
logbox3left=823

logbox3Top=669  重启键坐标
logbox3Width=42  长度
logbox3Height=47 高度
logbox4left=870  
logbox4Top=669 关机键坐标
logbox4Width=42 长度
logbox4Height=47 高度

  登陆界面需要的参数就是上面这些  

我的做法 :

把背景复制成4份, 每一层上面都对应放着一层按钮.   先把上面3层背景设置为不可见,  排好按钮位置后 先备份..先记起每个输入栏和确认键关机键重启键等的坐标跟高度长度(右上角的图片信息里抄)  然后每一按钮对应一背景合并起来  再连同部分背景复制下来做成LOGED.BMP等图片,同时从右边的图片信息中抄下复制部分的左上角坐标.  最后把参数填好     统统扔到SYSTEM32目录里去    注销,  就可以看到做好的皮肤了.

(绿色是标题, 蓝色的是原作者,红色的部分就是需要修改的部分,根据你自己的实际情况修改)

======打开迅闪菜单的同时连接虚拟磁盘的VBS======
Set WshShell = WScript.CreateObject("WScript.Shell")
Return = WshShell.Run ("c:\client\新调用.exe",0,true)
Return = WshShell.Run ("iscsicli AddTargetPortal 192.168.0.9 3260",0,true)
Return = WshShell.Run ("iscsicli LoginTarget iqn.2005-02.com.ricecake.iscsi:00 T * * * * * * * * * * * * * * * 0",0,true)
Set WshShell = Nothing

======VBS调用BAT======
set ws=wscript.createobject("wscript.shell")
ws.run "run.bat /start",0

======修改IE状态栏显示字符(感谢雷锋战友)======
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-3147755141-2891882166-3736054027-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
@=""
"DisplayName"="在这里改:"
注:每个人的系统 注册表位置

写了个批处理,想让他按机器的机号来执行,比如A开头的机器不执行.Y开头的机器执行.不用工具只用批处理如何实现????

@echo off
find /i "%userdomain%" \\server\jw\a.txt && \\server\jw\a.exe

把要执行a.exe的文件放到a.txt里

 

%userdomain% 是显示本机的计算机名  

find /i "%userdomain%" \\server\jw\a.txt   就是从 a.txt 里查找 有没有本机计算机名的字符串 如果有就执行后面的程序

也可以用这样的

echo %userdomain% | find /i "a" && start a.exe
echo %userdomain% | find /i "b" && start b.exe

注: && 如果前个命令不成立则不执行后面的命令

 

哈哈。楼上的写的很清楚。但是你没有写全,跟 如果这样写的话可能会出错。比如说,我以C盘下面如果已经有a***.txt文件或是b***.txt文件。那这个IF就没有起到作用了,帮你修改下。

md computername
Echo. >computername\%ComputerName%.TXT  && ::当然%userdomian%也能写
if exist computername\a*.txt goto a
if exist computername\b*.txt goto b
exit
:a
a机要执行的命令
exit

:b
b机要执行的命令
exit