今天安装了飞信最新2010版本,由于还是测试阶段,但是我个人感觉还不错,目前还没遇到bug,启动速度比以前快了些,从任务栏双击弹出速度快了很多,软件的界面更漂亮了,有山寨腾讯QQ的嫌疑,不过在内存占用上还是比较大的,Fetionfx.exe进程有时候占用80多M内存,和之前版本相比差不多,但是还发现多了一个FetionShowBaseApp.exe进程,这个进程很起眼,因为名字很长,从名字一下就能看出是飞信的进程,经过核实这个进程路径C:\Program Files\China Mobile\Fetion\FetionShow,属于飞信秀的一个程序,飞信秀是一个飞信虚拟形象设计系统,您可以选择飞信中的虚拟服饰、场景和人物形象来装扮您在飞信、飞信交友等服务中显示的虚拟形象。这个和腾讯的QQ秀相似。
在飞信个人设置的扩展设置中可以隐藏飞信秀的显示,但是进程还是会随飞信一起启动,测试发现结束进程后不会对飞信的使用造成影响,如果不想让这个FetionShowBaseApp.exe进程随飞信一起启动,可以直接删除这个进程文件。
原来机器上装的Linux,现在要装Windows XP,硬盘是SCSI的。放入Windows XP光盘后,从光盘启动,屏幕提示:Setup is inspecting your computer’s hardware configuration后就黑屏,没有任何提示,为什么会停在这里?这步应该是安装程序正在检测计算机的硬件配置,可能是检测到硬件有问题而导致黑屏,怀疑是否和硬盘SCSI驱动有关系,但是正常安装系统应该是在检测配置后才提示按F6加载驱动。不过原来的Linux系统还能正常启动,所以可以排除是硬件问题。是否和硬盘中的Linux系统有关系呢?硬盘中有Linux的分区表信息,尝试彻底格式化硬盘后,重新安装Windows XP问题解决。
不过在保留原有Linux系统的情况下,安装集成SCSI驱动的Windows 2003没有出现黑屏问题。这里只提供一个解决思路。
在U盘根目录下有几个隐藏的文件夹名字为FOUND.000,FOUND.001,FOUND.003等等,在硬盘根目录也会产生这些文件夹,这些文件夹里面有几个后缀为chk的文件,那么这些文件到底是做什么的?是否是病毒呢?
可以肯定的是这些文件并不是病毒或者木马,FOUND.000文件在在非正常关机后,开机扫描的碎片文件,通过这些文件可以恢复例如你在编辑的文档过程中意外关机丢失的文件,方法直接修改FOUND.000文件夹的chk文件为你丢失文件的后缀即可,但是这种恢复方式并非所有丢失文件都可以恢复,看你运气啦,呵呵!
在使用360系统急救箱(也就是之前的360顽固木马专杀大全)扫描木马的时候,发现一个可疑的文件CVPNDRVA.sys,360报告为病毒木马程序,可以隔离清除。扫描信息如下:
文件名称:CVPNDRV.SYS
公司名称:Cisco Systems, Inc.
文件描述信息:Cisco Systems VPN Client IPSec Driver
名称:AutoRuns 类别:可疑启动项
文件路径:C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
修复情况:禁止自启动
注册表路径:SYSTEM\CurrentControlSet\Services\CVPNDRVA
注册表的项名:ImagePath
我们都知道C:\WINDOWS\system32\drivers\etc\hosts这个文件是没有扩展名的系统文件,作用就是将ip地址和域名对应起来,当网友访问一个域名的时候会第一时间调用hosts文件中的数据,如果有对应域名的ip就自动解析到这个ip上,如果没有才会使用设置的DNS进行域名解析,也就是说hosts的优先级要高于DNS服务器。
今天发现一个奇怪的文件叫hosts.msn,它的路径同样是C:\WINDOWS\system32\drivers\etc\目录,和hosts不同的是它有一个msn的扩展名,它是否和微软的MSN有关系呢?我打开这个hosts.msn文件发现里面的内容和hosts文件类似,只是没有开头的解释部分,我的hosts.msn内容如下:
127.0.0.1 localhost
123.234.20.36 www.dynamipsgui.net
123.234.20.36 www.dynamipsgui.cn
查看文件创建和修改时间发现这个并非是系统文件,怀疑是第三方软件产生的文件。
根据文件内容的ip和域名查阅相关信息得知,这个文件应该是微软的MSN没有任何关系,它是一款思科的模拟器的文件,dynamipsgui是一款思科的模拟器,它支持分布式,支持更多设备和网卡。相信这个hosts.msn这个文件就是安装dynamipsgui软件的时候产生的。
在Windows 7和Vista系统盘有一个perflogs的文件夹,这个文件夹在Xp系统下是没有的,那么这个多出来的文件夹是做什么的呢?在微软知识库查阅相关信息得知,perflogs文件夹是系统测试之后的测试记录文件存放处。
下面提供一个生成测试记录文件的方法:
依次打开“控制面板-管理工具-性能”,在出现的“性能”对话框中,展开左侧栏目中的“性能日志和警报”,选中其下的“计数器日志”,在右侧栏目中空白处点击右键,选择右键菜单中的“新建日志设置”选项;在弹出的对话框“名称”一栏中填入任意名称,比如“虚拟内存测试”。在出现窗口中点击“添加计数器”按钮进入下一个窗口;在该窗口中打开“性能对象”的下拉列表,选择其中的“Paging File”,勾选“从列表中选择计数器”,并在下方的栏目中选择“%Usage Peak”;勾选“从列表中选择范例”,在下方的栏目中选择“_Total”,再依次点击“添加-关闭”结束。为了能方便查看日志文件,可打开“日志文件”选项卡,将“日志文件类型”选择为“文本文件”,最后点击“确定”按钮即可返回到“性能”主界面;现在C盘下就有一个日志文件夹“PerfLogs”,文件夹里就有虚拟内存测试_000001.csv文件。
在Windows计划任务中有两个任务分别为OGADaily和OGALogon,它们指向的都是C:\WINDOWS\system32\OGAVerify.exe的进程,OGAVerify.exe和WGATray.exe和OGAAddin.dll文件都是微软正版认证的相关文件,微软正版验证的黑屏问题就是这几个文件在作怪,WgaTray.exe和OGAVerify.exe都不能在任务管理器中结束,即时结束也会自动重新启动,下面提供一个批处理用来解除微软正版验证提示,这样就不会出现盗版用户受害者或者黑屏问题。
批处理如下:(把下面内容复制到记事本然后保存为bat文件,双击执行即可)
@echo off
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WgaTray.exe” /v “Debugger” /t “REG_SZ” /d “DisabledRun” /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OGAVerify.exe” /v “Debugger” /t “REG_SZ” /d “DisabledRun” /f
del %windir%\system32\OGAAddin.dll /f /q /a
del %windir%\system32\OGACheckControl.dll /f /q /a
del %windir%\system32\OGAVerify.exe /f /q /a
del %windir%\system32\WgaLogon.dll /f /q /a
del %windir%\system32\WgaTray.exe /f /q /a
tongji.exe进程是360安全卫士统计安装用户计算机配置信息,软件版本,木马特征库,系统漏洞,还有用户计算机潜在问题的一个进程,所以连接网络也是当然的,不过360官方证实这个进程不会收集用户使用其它软件、文档等个人信息,不会泄漏用户隐私。
下面是360官方安装协议相关内容:
为了进一步提高本软件的质量,帮助广大网民更好地管理自己的电脑,根据国际各大杀毒软件、反恶意软件的通行惯例,在安装、卸载本软件以及清理插件时,360安全卫士会向360安全中心服务器报告以上行为的发生,具体报告方法为访问服务器的一个页面,服务器根据该页面的被访问次数统计以上行为的发生次数;当用户电脑中存在无法识别的运行项、启动项以及无法分类的应用软件时,360安全卫士会向360 安全中心服务器回传软件名以及命令行数据。360安全中心不会将此数据与用户的个人身份信息相关联,不会跟踪、监视用户计算机,不会监控用户网上、网下的行为,不会收集用户使用其它软件、文档等个人信息,不会泄漏用户隐私。同时,360安全卫士不含有任何旨在破坏用户计算机数据和获取用户隐私信息的恶意代码,不含有任何跟踪、监视用户计算机的功能代码,不会监控用户网上、网下的行为,不会收集用户使用其它软件、文档等个人信息,不会泄漏用户隐私。
如果在安装Windows 7系统之前安装了其他低版本的Windows系统,包括2000,xp,2003,那么安装后计算机就有了双系统,不过默认启动的当然是最后安装的Windows 7,不过我们可以通过启动启动和故障恢复设置,更改默认启动的系统以及等待时间,细心的网友会发现,默认的系统盘中会多了一个windows.old文件夹,打开文件夹发现里面都是系统文件,其实这个windows.old就是你没有安装Windows 7系统之前的操作系统,如果你想删除非Windows 7的系统,那么直接删除windows.old这个文件夹就删除了原来的系统,删除windows.old这个文件夹不会对现有的Windows 7系统有任何影响,当然删除后最好修改下启动和故障恢复设置,删除原来系统的启动菜单项,这样就只剩下了Windows 7系统了。
wudfhost.exe是Windows驱动程序的基础-用户模式驱动程序架构主机进程,Windows Driver Foundation – User-mode Driver Framework Host Process,wudfhost.exe是一个Windows驱动程序的基础-用户模式驱动程序框架进程,每台硬件设备都必须附带用户模式设备驱动程 序,此驱动程序必须安装到 Windows中。当 Windows 与设备通信时,操作系统将创建一个WUDFHost.exe 进程,并将设备驱动程序加载到其中;对于每个设备驱动程序,都有 WUDFHost.exe 的一个实例。wudfhost.exe是微软公司出品,是在Windows vista和Windows 7执行图像的程序。正常在c:\windows\system32\下,如果在其他路径,就有可能是病毒。