分类 : 系统安全 | 发表时间 31-03-2010
朋友家的电脑上,发现上述如题情况,开始以为是360安全卫士的版本问题,6.1的版本,于是升级到最新的7.0beta版本,扫描系统补丁,虽然又多扫描出来一个必须要安装的excel补丁,但这个KB974318补丁依然是下载后安装失败。
没有办法,直接上网上下载安装吧!呵,盗版横行之下,360安全卫士的操作系统漏洞补丁搞得微软的自动升级大家都直接无视了。
看360论坛上,有些版主直接推荐大家启动到安全模式下,到360的hotfix目录中直接安装下载的升级补丁。但这个方法,据有些网友的反映,也不行。
有网友直接贴出来了这个补丁的360下载地址:
KB974318修复包: http://dlleak.360safe.com/leak/ceshi1/WindowsXP-KB974318-x86-CHS-360.exe
下载后直接安装就成了。如果不行,再到安全模式下。
分类 : 网络日志 | 发表时间 15-08-2008
说起来也是多事,忙得不得了,还想着,别让电脑闲着,让它更新下补丁吧!前几天在cnbeta上看到,这次微软升级补丁创历次之最,挺严重的,升级就升级吧!
自从前段用了win2008、vista及win2003数次蓝屏之后,就转用winxp了,感觉用着也很舒服,IIS功能使用也很正常。
开动360安全卫士,检测系统漏洞补丁,连办公软件,总共11个补丁,全部修复安装。一边打开ie7,然后在工具选项里面,点开“windows update”,升级都算比较顺利,只是升级安装完sp3以后,看提示挺严重的,必须重启系统,于是就关掉所有程序,重启windows.这一重启不打紧,到输入密码的时候,提示“一个问题阻止windows检查此机器的许可证,错误代码是……”,一涉及许可证及激活之类的问题,毫无疑问,没说的,当前的这个系统是盗版的操作系统了,盗版的?……
但也得解决啊,难道真的要重新安装操作系统了吗?
百度知道现在搞得还是很有意义的,起码来说,在解决问题的层面上,是有很多疑难杂症能够在这里得到答案,虽然答疑者只有积分,不赚什么利益。
在百度知道获得了这么一些信息,可以解决这个问题,并且方法,还比较简洁实用:
首先,出现这个问题是因为你的系统不是正版的,所以你需要一个处理这个认证问题的文件:oembios.bin ,出现这个问题的原因是,system32下肯定没有oembios.bin 这个文件,运行SP3更新,在最后的安装完毕后先不要选择立即重启电脑,先退出,把oembios.bin复制到C:\Windows\System32下,然后重启即可。当然有的人选择立即重启,然后按F8从安全模式里把oembios.bin复制到C:\Windows\System32也可,不过稍微麻烦。
我不怕麻烦啊,我就是已经重启了,只有到安全模式里面来覆盖了。以前遇到的winxp及win2003激活问题,可是连安全模式也是进不去的,这个能进安全模式拷贝文件,已经算是万幸了。在网上找这个文件时,找了好久,都没有找到有效的下载地址,解决问题以后,在网上搜索此类问题知识时,找到一个有效的,WindowsXP_SP3_激活破解补丁(转换成OEM免激活版),可以將任何版本SP3转换成OEM免激活版。
附件: WindowsXP_SP3_激活破解补丁(转换成OEM免激活版).part1.rar (7990 K)
附件: WindowsXP_SP3_激活破解补丁(转换成OEM免激活版).part2.rar (5550 K)
上述地址是源引自他人的,稍候我会上传一个,供本地下载。
我没用到这个文件,看情况来看,解决应该也有效;我用的办法是,进入安全模式以后,我电脑上有很多系统镜像,比如深度的ghost xp sp3镜像,有龙卷风的等,很多,用压缩文件解压开以后,看到ghost镜像文件,但用winrar再打开时,提示文件错误,看来,这样硬打开是不行了;不过,深度的这个在文件夹里面,正好附带有ghost explorer浏览器,巧了;用ghost浏览器打开刻录的镜像文件,找到oembios.bin文件,提取到当前系统的system32目录下,OK,重启系统正常。
也有一种办法是在安全模式下打开安装光盘,找到oembios.bi_这个文件,用winrar打开oembios.bi_,里面就是oembios.bin,把oembios.bin放到C:\Windows\system32下,重启系统OK。
升级sp3还要冒着重做系统的危险,意想不到!!
分类 : 网络日志 | 发表时间 17-07-2008
今天早上一到公司,启动电脑,照例打开编程工具,调试连接sqlserver,连接超时?
这现象很奇怪了,用sqlserver2000已经很多年了,突然有这现象?还真是不多见,以前也遇到过很多有关sql的问题,比如:如何限制SQL SERVER用户对表和字段的删除添加权限?、sql2000 因为选定的用户拥有对象,所以无法除去该用户、设置sqlserver2000运行安全在最小权限普通用户下的方法、xp下安装sqlserver2000企业版以及在xp下asp无法连接sql的解决、sqlserver突然变慢的一种处理方法、sqlserver挂起重启的处理办法,这其中的很多有关sql不能重启问题,有类似的sql登陆权限解决法、sql安装目录访问权限法等,但这些招术都一一试过了,依然还是不能启动,查系统日志中,有这个莫名其妙的错误。
这莫名其妙的问题,以及莫名其妙的提示,真是让人不得其解,到google.com上也没有得到相关提示。重装?想到重装的时候,突然想到以前的一个例子,当时在一台测试服务器上安装了一个评估版本,后来过了三个月以后,就出现sqlserver服务启动不起来的故障,后来用那个版本再重装也不行,难道这也是那个问题?
先不必重装,把时间向回调一下;调了不管用?点击时间一看,晕,17日调回到15日,确定后还是17日,突然想到前些天为防止修改时间的木马病毒(这类病毒通过修改时间可以让杀毒软件监控失效,比如弱智的卡巴),于是到360网站下载了时间保护器,卸载掉时间保护功能,然后调回时间,再启动sqlserver服务,果然,成功启动了。
二话不说,换吧!正好服务器上还有一个sqlserver四合一的版本,这个版本是经过历史考验的,卸载掉以前版本,删除sql安装目录,如果需要备份data,直接备份,然后重新安装,运行起来sql服务,再加载重新加载数据库就ok了;有网友需要下载这个版本,迅雷gougou上搜索吧,这个下载还是非常热门的。
至于升级:SQL Server 2000 评估版过期后升级到 SQL Server 2000 零售版方法
1.从零售安装 CD 运行安装(例如,从 SQL Server 2000 安装 CD 运行有效的零售版)。
2. 选择为现有 SQL Server 实例升级、删除或添加组件。
3. 选择要升级的实例。
4. 选择升级现有安装选项。
5. 选择是,升级我的程序框。
6. 如果您不想添加任何附加组件,请在是否要安装附加组件?对话框中选择否。如果您要添加其他组件,请选择是,并选中要添加的组件的框。
7. 单击完成。
8. 停止并重新启动 SQL Server
依我看,还是最好重装吧!备份数据库,也算是比较简单的事情了!
分类 : 技术文摘 | 发表时间 24-02-2008
我们知道在Windows XP系统中,若是需要安装High Definition Audio (HDA) 装置,那么最少需要安装微软的通用音频架构(UAA)修正补丁,通常在Windows XP SP1系统下,我们需要安装KB835221,而在Windows XP SP2系统中,则需要KB888111修正补丁。
可是在最新的Windows XP Service Pack 3 RC3264系统中,这两个补丁都不工作。我们知道已经有不少用户用上了RC版的Windows XP SP3,对于这些使用最终测试版Windows XP SP3及同时拥有High Definition Audio音频设备的用户来说,这是一个极大的麻烦。
现在,经国外网站修正的可适用于Windows XP SP3 RC 3264系统的KB888111修正补丁已经放出。那些需要解决自己HD AUDIO声卡问题的用户赶紧下载吧。
安装方法,在设备管理器中升级未知音频设备的驱动程序,然后选择手动安装,指向下载文件解压后的目录即可。
分类 : 网络日志 | 发表时间 25-10-2007
朋友的服务器win2003server,前天的时候,由于mcafee8.5i最新升级了patch4,因此想让我帮让升下级,并且把有关的信息和远程机房协助的信息一并发给了我。
抽了一个下午的时候,想想,这个版本解决了很多问题,并且稳定性也进一步增强,应该不会产生什么问题,因此,信心十足的走了了升级之旅游。
本来他安装的是mcafee8.5ipatch3的环境,并且,他还提到前几日曾经受到过arp攻击的骚扰,网站会产生挂马现象;鉴于此情况,决定先安装antiarp,然后再安装mcafee,再升级;
远程连接桌面后,首先卸载掉mcafee8.5ipatch3,一切顺利;这时没有重启,然后就直接再次安装mcafee8.5i,安装之后,马上安装patch4,之前说过mcafee合成版本的不足,因此,用的版本都是从官方网站下载的版本,具体下载信息点此,安装完毕之后,没有直接启用文件防护(ad)功能,只是开了实时监控,一切表现顺利。随机开了一下文件防护,托盘区就不断出现红色警告,这是由于很多运行的进程和服务没有在mcafee规则中定义,因此会引起冲突。定义后就会辨明是非的。
然后就直接安装antiarp;antiarp用的是网上流行的4.11的永久破解版本,听朋友说,这个版本用着还很稳定,反arp攻击效果很好;看了下,发现以前他曾经在这个服务器上安装过,并且在协议里面还存在有antiarp的协议,只是没有勾选使用;想了想,antiarp官方论坛有专门的卸载补丁,但安装包也一并有相应的卸载功能;直接安装,果然出现了卸载选项,直接卸载;卸载后再次安装,这里有一点大意了,应该重启的。windows的系统就是麻烦,虽然说一再的要减少重启次数,但还是有致使的弱点;安装的时候,服务器直接断网了。
这个版本,我在本地测试过几台win2003server的系统,安装时,会有短暂的断网现象,然后就马上恢复,这正常,是网卡驱动加载antiarp的协议。但这下断网,确实有些意料未及;无奈,近水解不了远火,联系远程机房。让机房把antiarp安装上去。
等了半个小时,等来的结果,很失望,说,你的系统有问题,必须重装。我晕,这毛病就要重装,机房的技术支持太垃圾了吧?事后知道,一年重装三次以后,再重装系统一次收服务费300;不管怎么样,本人脾气还可以,不会发火,只是给他说了解决方法:首先卸载掉macfee,然后再试试是否能安装?不能安装上去,那就卸载掉,重启后安装;实在不行,就卸载掉网卡驱动,再重装一次;再不行,antiarp官方网站有专门的卸载补丁,运行一下就ok;最后了,再没招,不就是个卸载ip协议的问题吗?这点,机房技术不会玩吗?太让人吃惊了吧?只会安装操作系统的技术,只会ping下网络是否通的技术,这样的机房,太菜了,丢中国互联网的人嘛?
把以上建议发给他们以后,说会继续努力,捣腾一个小时以后,说好了;我远程登陆上去一看,antiarp果然安装好了。mcafee也并没有卸载。en,不错,还算是努力了,但以前的不进一步努力态度,的确很是让人不舒服,服务嘛,就要尽力,稍稍努力就放弃,不是工作能力问题,是态度问题。
mcafee虽然没有卸载,但是却发现,所有监控全部关闭着;由于,文件防护功能比较厉害,没敢直接开,但病毒实时监控的,却是想开着,因此,点击启用,就在启用的时候,又断网了。晕,这种远程操作的断网,确实给你以崩溃的感觉。
没办法,再联系远程机房。告诉他们,算了,不安装mcafee了,把网络调通再说吧。半个小时后,mcafee卸载掉了,网络调通了,远程登陆上去,看了看日志,也没什么怪异的地方。算了,暂时告一段落。windows下的系统问题,总给人以莫名其妙的感觉。我人也不在机器旁,看结果,没办法了解过程;问远方处理的机房技术人员,更是问不出个屁来,不费那扯淡的功夫了。
回头想了想,不排除系统有一定的问题,因为之前安装antiarp也有此类情况,但还是antiarp的问题责任大些。这个软件,是出了名的不稳定、蓝屏;mcafee的问题,虽然网络也风传有和系统不兼容的不稳定因素,但至少,我在本地测试时,还是非常优秀的。这两者,不排除有绝对的冲突现象,具体,还要花时间来用干净的系统测试。
稍后再在虚拟机上测吧!服务器系统嘛,安全防护第一,稳定更是第一。最后,再在服务器上安装什么实时监控,这就在以后的故事中叙述了!再完美的事先准备,也会有突发事故,丰富的软件应用经验以及问题解决方案,这是要有保证的。并且,远程时,远方的技术支持和态度支持,都是很关键的,希望,这话,能让广大的机房网管人员,能够有所理解,有所努力。
分类 : 网络日志 | 发表时间 24-10-2007
macfee8.5i,patch4,由于之前的macfee安装时,确实引起了许多网卡驱动方面的问题,因此,打算再多测试一下最新出来的升级;试了试,由于侧重安装的平稳性以及安装过程,规则、设置都要有把握,但测试的结果,对这些组合装,都有些失望。
现在的大多组合装,很多都不弃俗套,极想加入一些自已的东西,如果这些自己的东西,都是方便广大的网友的,这绝对是无良功德,但,却很失望,总是有些自以为是的东西,妨碍了这个软件的庄重功能。甚至测试了一个,号称尊重官方原版的,不加入任何自定义性东西,包括自定义规则,但事实上,自已网站的链接还是肆意乱放,宣传自己招牌的口号,随处可见;甚至,安装好后,选择不立即重启,还是立刻重启了,搞得人很狼狈,很被动;一大堆重要的文件,正在运行,正在处理,就这样关掉了,这似乎不符合官方的做法和原则。
现在,有些怀念当时霏凡论坛的“蓝色马蹄莲”,我们虽然接触不多,她对这款软件的追求和改进,无疑却是倾注了极大的专注,并且,还积极联系坛内的众多编码高手,拓展macfee的周边功能,比如便捷的规则设置功能等。
对于这款软件,众说纷纭,说占资源占内存,妨碍正常软件,卡得厉害;事实上大家都知道,是监控软件,都要卡系统的,过滤监控,不卡系统,那绝对是骗小孩子呢,只是要寻求一个平衡点,而这个平衡点,就是在众多的杀软中,寻找你认为的平衡点,而不是随波逐流的跟随。
再好的杀软,也不能保你的绝对安全。寻求一个相对的安全,也许就是现在攻防市场上的一个非常时期的“变态”现象。
最后,我还是想说,软件多普及基础化的应用,高精尖的东西,需要;但普及化的提高,基石的阶梯搭建,却是未来“高精尖”厚实的根基力量。
夜已深,不说太多了。明天,着重测试,逐步安装,升级,以及基础规则的具体设置,不排除,拿以前“蓝色马蹄莲”推荐的规则来现成的用,呵……,现成的东西,有不由自主的地方,但也有方便的地方,积思广议,考虑全面,省时间,提高效率,这都要提倡!
分类 : 系统安全 | 发表时间 04-07-2007
其实目前的AV终结者很容易对付的,简单的方法:用一个REG或INF重建IFEO,修复安全模式,清理启动项,清理AUTORUN.INF,重启电脑就可以了!
不过管理员应该提醒大家,记得中了AV终结者时最好拔掉网线,杀完毒后要记得清理流氓软件和查杀木马。
来说说怎么预防AV终结者吧,首先打系统补丁,特别注意:MS06-014和MS07-017这两个补丁。
步骤1:限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。
开始-运行-regedt32 (这个是系统的32位注册表,和注册表操作方法差不多)然后还是展开到:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File
Execution Options
右键——选择权限,然后把Administrors用户组和Users用户组的权限全部取消。
步骤2:限制SAFEBOOT的读写权,达到限制AV终结者修改或删除Drives,保护安全模式正常运行的目的。
用限制IFEO的方法限制下面值的权限:
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001
/Control/SafeBoot/Network/{4D36E967-E325-11CE-BFC1-08002BE10318}
和
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot/Minimal/{4D36
E967-E325-11CE-BFC1-08002BE10318}
如果不经常装程序的朋友,其实启动项的权限都可以限制掉,没有必要留给病毒!
步骤3:关闭WIndows U盘自动运行功能,打开记事本编辑如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
将上另存为文件名:禁止U盘自动运行.reg 保存类型选“所有文件”,然后双击此文件将其导入注册表。
步骤4:对U盘进行防毒处理,大家可以创建一个Autorun.inf文件夹来限制AV终结者在U盘上创建Autorun.inf文件。呵呵!不过现在的AV终结者好像能对付这个Autorun.inf文件夹。
步骤5:改变操作习惯,提高安全意识。
通过5步,我们完全可以让AV终结者远离我们的电脑,也可以完全杜绝所有U盘病毒
分类 : 网络日志 | 发表时间 16-10-2006
前天晚上,想到微软已经又出了最新的补丁,于是,开动ie,对在家里的xp专业版升级了补丁,但在第二天早上重新启动的时候,突然adsl拨上不网上,提示“加载驱动失败”,请重新安装。出现这个问题,首先我就想到了是不是升级微软更新补丁的问题,但这个想法只是一闪而过,不太愿意是这个问题,毕竟微软犯这样的错误机率还是不大的。
重装了adsl拨号程序以后,问题依旧;到网通主站重新下了最新的拨号程序,安装,还是不行;网卡驱动程序问题,重装不行;试过了几次又后,差点想还原回去,但最后又想到了一点,想到了微软的“数据执行保护”,说做就做。
右键点击我的电脑,属性,高级,性能设置,数据执行保护,选择“除所选外,为所有程序和服务启用数据执行保护”,添加拨号程序至此,确实后,再次拨号,成功了!
上网时,用调用迅雷下载时,迅雷也出了一堆错误,搞得莫名其妙,难道也是这个问题?把迅雷添加至“数据执行保护”后,这次问题没出那么大,但启动到一半就退出了。奇怪了。难道非得要我卸载微软的更新补丁?
更奇怪的时,我运行“影音嗅探”工具时,竟然检测不到网卡?晕……
后来至龙卷风时,看到了一篇帖子,说微软的这次xp补丁更新,把下载限制又改回到10了,突然一动,是不是这个原因呢?说做就做,运行ppstream,这个程序里面直接有下载修改下载限制的补丁,下载后,一看,果然是10;不客气了,修改为512吧!重启,然后再次运行上述程序,问题全部解决。
怪不得升级程序后,我用ff上网时,突然速度慢了许多,看图片时,非常慢。原来是这个原因。
至于上述中的有些情况,也说不清底层的原因,不必追究了,微软的不可捉摸,就像女人的心一样,永远也捉摸不透的。
分类 : 技术文摘 | 发表时间 25-09-2006
针对微软IE浏览器新近暴露并引发攻击的一个安全漏洞,安全机构Zeroday Emergency Response Team(零日紧急响应小组,ZERT)的专家们制作了一个补丁。在下月10日微软官方补丁发布前,用户可考虑以此临时救急。
此次暴露的漏洞出现在IE6处理特定图片的过程中。如果用户点击网站或电子邮件中的一些恶意链接,恶意软件就会在未经用户许可和察觉的情况下自行下载并安装,从而威胁用户系统安全、引发网络攻击。
安全专家表示,利用该漏洞的攻击已经在上周末多次出现,很多受害者的PC上都被安装了间谍软件、广告软件或者远程控制软件,尤其是一家网络主机公司,其500个互联网域名都被重定向到了恶意网站上。
ZERT由来自不同地区的三位安全专家利用业余时间自愿组成,他们分别是:美国杀毒公司Lurhq的Joe Stewart、以色列逆向工程专家Gil Dabah和安全缺陷研究员Michael Hale Ligh。在19个小时内,他们为IE6的新漏洞开发了一款补丁,适用于Windows 2000/XP/Sever 2003操作系统。
这已经是今年的第三个非微软官方安全补丁,前两个分别是1月的WMF漏洞补丁和3月的IE漏洞补丁。微软建议用户不要安装这种来自第三方机构的非官方补丁,有需要的用户在安全前也务必详细阅读有关说明。
点击下载ZERT安全补丁
(内含源代码;MD5:78721c4a3b2493c13c8bb0c3f9d9786b)
ZERT网站:
分类 : 网络日志 | 发表时间 02-08-2006
前几天,发现以前装的那个win2003server出现激活提示,说有7天就要到期了,提示是否激活?这个版本装的是蕃茄花园的版本,想来应该不会出现这种问题,于是就激活吧;激活以后,重启时又提示,直到今天,是彻底进不去系统了,看来,需要专注解决一下了;
查了一下,网上流行的激活方式有以下几种:
1:Reset5.02,在安全模式下运行即可激活,把时间调整为2008年都没有问题,一切使用正常。可以升级。
缺点:激活程序被彻底屏蔽,表现为运行msoobe /a没有任何显示,并且在服务中有一项reset5,开机会自动运行此服务,C:\WINDOWS\system32\srvany.exe,此程序应该是reset5添加入系统的。
2:俄罗斯破解,记得在xp时代,只要把setupreg.hiv在安装前替换,然后电话激活就可以达到完美的激活境界,可在2003下,这样子做之后,当前显示已激活,可如果你调整了时间再开机又会显示要激活,甚至是不能使用。估计次次问题关键还是在那个setupreg.hiv文件。
3:在论坛上有人贴出了一个Winxpactivation.exe的文件,号称可以激活,实际上这个还是假激活,暂时屏蔽了激活程序,是不能够修改时间的。
4:用替换法做出来的伪VLK,安装使用都没有问题,只是不能升级。VLK是替换英文版的8个文件.但是SN已经被微软封掉了.所以不能升级。
用第一种方法的时候,下载了Reset5.02.rar,然后到安全模式下安装,但重启以后,还是无法激活,并且在关机的时候,出现了winlogo错误,确定以后蓝屏,心想,这下完了,难道要重装系统?服务器是好装的吗?
又到网上找了一会,看到大家评论说有一个win2003的激活补丁,但找了很多地方,都下载失效,包括有名的itpub也提拱了一个上传者的下载,看到下载者已经有1000多个了,但我登陆以后下载,还是失效,唉,难道这补丁这么难找?
无意中看一个论坛的时候,发现没有提供下载,但最后回复者贴了一个地址,呵,想不到就是这个地址提供了一个下载链接,并且链接有效,然后稀里哗啦的到安全模式下安装、重启到正常模式,OK!
为方便后来的为难者,上传上来一个共享之!
© All Rights Reserved. 林网博客
Powered by : Wordpress | Designed by : WebDesignLessons.com |
