讀明慧網2005年4月13日「技術交流」欄目文章「資料點建立之電腦篇」後,我覺得不懂電腦的同修還是無從下手。我幫助同修建了多個資料點,同時幫助同修聯繫維修過電腦(大部份是二手電腦)。有些同修經濟上不太寬裕,買二手電腦做真象資料。由於不懂行,電腦配置不完全合理。建議購買前向懂行的同修或常人諮詢和請教。
二手電腦主腦基本配置:CPU為賽揚667MHZ以上,主板為英特爾i810以上,內存128M,硬盤容量為10G-20G(高速),15寸彩顯。軟驅,光驅,鍵盤,鼠標現場檢驗一下都能用,同時USB口也能用。這一套下來約900--1100元左右。換17寸彩顯增加80元。根據需要配新的「貓」(調制解調器)和網卡,價格各是50-60元左右,鍵盤和鼠標可以配新的,共60元。軟驅和光驅有翻新的,分別是40元和60元左右。以上配置的筆記本電腦約為2500元左右。最好不要買二手筆記本電腦,故障率比較高。
操作系統:Windows2000或WindowsXP,只是打印資料,Windows98、WindowsMe也可。
工具軟件:WINRAR3.40(解壓縮),金山快譯(英漢翻譯),諾頓(殺毒),不可用瑞星2005或KV3000等國內軟件,Zone Alarm(防火牆)、網際快車、OFFICE(文本處理)、Acrobat Reader(PDF閱讀器)、清道夫等。
打印機:農村的同修買激光機比較適宜,學會灌碳粉就行了,城市同修選激光和噴墨均可。打印機不要買二手貨,激光打印機1500-2000元左右,噴墨打印機建議買佳能IP3000,目前的價格是1000元多一點。
大致就說這麼多,希望其他精通電腦的同修能夠提出更多的建議。
用單純刪除TrayNotify中名稱的辦法來刪除「過去的項目」的記錄,尚有些麻煩,就是每次都必須來這麼一次。要徹底杜絕Windows XP保存「過去的項目」,可以採取下面的辦法。
首先確定自己是以具備管理員權限的身份登錄的,一般家用、辦公室的電腦都滿足此條件,在一些網吧中可能不能滿足。
1、在Windows XP的註冊表中查找「TrayNotify」鍵,找到後將其下面的「IconStreams」和「PastIconsStream」兩個名稱刪除。
2、右鍵單擊TrayNotify,在彈出的菜單中選「權限」,調出「TrayNotify的權限」設置對話框。
3、在「組或用戶名稱」中,選定WinXP當前登錄的用戶名(如果不能確定的話,可依次對「組或用戶名稱」中的所有用戶進行下面的操作)。
4、在「×××的權限」下(×××為用戶名),將「拒絕」下的「完全控制」打上勾。
5、「確定」。
如此操作以後,每次開機後可看到「過去的項目」中是空的。隨著你在此機器上的操作,「過去的項目」仍會增加新添項目,但關機時將不再保存了。
昨天看了「明慧」主頁上的:如何避免「清道夫」不清除任務欄屬性中「自定義」的「過去項目」一文後,我想做一下補充,在「開始→運行」中鍵入regedit,打開註冊表編輯器,展開
「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer」 在右側框內空白處右擊鼠標,新建DWORD值,數值名稱為NoAutoTrayNotify 數值數據為 1 ,關閉註冊表,註銷後,以上步驟即可避免在任務欄屬性中顯示「自定義」的「過去項目」。
Eraser是一款免費軟件,最新版本是 5.7 版本,在文件擦除上功能基本和比較好的共享軟件相當,有時還要好一些,推薦使用。很多時候大家用它來擦除文件和文件夾。可能會忽略了它的一個重要用途,擦除磁盤上未用磁盤空間,這個功能可以徹底擦除磁盤上所有以前各種操作留下來的文件信息,包括以前刪除的文件名等等,選擇合適的擦除方式,可以阻止軟件和硬件的恢復。
1、關於程序裏面四種擦除方式的說明
①、Gutmann:
安全級別:最高
擦除速度:最慢
阻止硬件恢復:是
阻止軟件恢復:是
是否適用於壓縮驅動器:是
②、U.S. DOD 5220.22-M 7次
安全級別:高
擦除速度:慢
阻止硬件恢復:是
阻止軟件恢復:是
是否適用於壓縮驅動器:是
③、U.S. DOD 5220.22-M 3次
依據美國防部國U.S. DOD 5220.22-M 標準,是上面擦除方法的簡化版本
安全級別:中
擦除速度:適中
阻止硬件恢復:是
阻止軟件恢復:是
是否適用於壓縮驅動器:是
④、Pseudorandom Data(偽隨機數)擦除次數可指定(雙擊該方法,彈出次數對話框),最大65536次
安全:低
擦除速度:快
阻止硬件恢復:否
阻止軟件恢復:是
是否適用於壓縮驅動器:是
經過測試發現,使用 Pseudorandom Data 成功擦除的情況下就可以防止目前能夠下載到的恢復軟件和反刪除軟件的恢復了,如果獲得更高的安全性,推薦「U.S. DOD 5220.22-M 3次」,可以防止軟件和一般硬件恢復方法,速度也適中。其它的方法雖然安全性更高,但是時間耗費比較大。請根據實際情況選取。
2、文件擦除的推薦操作
軟件有資源管理器右鍵關聯。在要擦除目標上右鍵單擊鼠標,選擇「erase」,就可以啟動軟件了。軟件默認是Gutmann擦除,比較費時間,可以選擇省時的方法。在文件擦除選項裏面有三個選項(不同系統可能選項個數有所不同),全部選項都為選中狀態時,擦除才是最徹底的。
擦除以後,文件或文件夾的信息就是不可見的了,即使使用恢復軟件,也看不到和擦除前有關的信息了。
3、unused disk space(未用磁盤空間擦除)的推薦操作
可以通過鼠標右鍵調用「Erase unused space」,來調用未用磁盤空間擦除的功能,也可以在程序裏面通過添加「Task(任務)」的方法添加操作。
在unused disk space裏面有三個選項。經過測試發現:單獨的某項無法做到徹底清除,因此三個選項同時選中時擦除才是最徹底的。當清除完磁盤未用空間後,以前刪除的/目錄文件名信息均已徹底刪除,軟件無法恢復。擦除未用磁盤空間會消耗比較長的時間,擦除啟動後會有時間估計,可以中途終止,請根據需要選取擦除方法。
把全部選項選中並成功進行擦除後,可以徹底擦除磁盤上所有以前各種操作留下來的文件信息,包括以前刪除的文件名等等。用恢復軟件就無法看到以前刪除操作的信息了。
4、其它注意問題
① 擦除前需要謹慎操作,避免刪除有用信息。另外在系統盤(安裝操作系統的磁盤分區)進行擦除未用空間時,由於存在文件保護,Eraser會擦除失敗,所以eraser適合在系統盤下面進行文件/文件夾擦除操作,不適合在系統盤進行清除剩餘空間操作。
同時在使用中還發現,如果對windows XP的系統盤進行擦除,可能會損壞系統的配置文件,需要重新啟動後在進入 XP 之前按下 F8 鍵,選擇恢復上次配置進行恢復。以上情況出現在 Windows XP 操作系統下,其它系統未做測試。
② 另外,需要防止出現擦除失敗的提示。擦除如果提示失敗時,可能未完成擦除任務,這時擦除就不能起到應有的作用,這時關閉所有可能佔用擦除目標的程序,禁用殺毒軟件等實時監控的程序。例如擦除 D 盤的未用磁盤空間,打開資源管理器,不要在 D 盤單擊鼠標左鍵,就是說不要高亮顯示 D 盤,而是把鼠標定位在其它位置,然後在 D 盤上單擊鼠標右鍵進行操作,這樣就避免了 D 盤的佔用。如果還是提示,註銷或者重新啟動計算機,再執行操作。
③ 儘量不要向系統盤寫入文件,而是放在其它可以正常進行擦除得分區上,另外平時擦除時直接調用鼠標右鍵菜單擦除。
把一個文件用winzip壓縮時加漢字的密碼,可能解不開密碼。如果有明白的同修給證實一下。漢字加密碼的方法是:先選中用作密碼的漢字進行複製,到該填密碼時粘貼就行了。解密壓縮文件時輸密碼的方法同上。
答覆:我在中文的Windows下加漢字的密碼,可以成功的壓縮和解壓縮,但如果對方的機器是英文的Windows,很可能不支持漢字的密碼而不能解壓縮。
明慧2005年4月5日的關於「3721上網助手的防護「有三篇反饋文章:反饋一對3721的機理做了簡要分析,並Spy Weeper 防間諜軟件來清除3721;反饋二運用 NoAdware 軟件來清除;
反饋三引用的是一篇常人中網絡技術人員的文章,文章篇幅很長,涉及到一些專業技術,主要是講述如何清除windows/system32/drivers目錄下的CnsMinKP.sys 文件。
筆者在最近工作中也涉及對3721軟件的防護和研究,我對上述各種方法做了測試,反饋一和反饋二中方法用Spy Weeper 和NoAdware防間諜軟件都是無法根除3721的,這個原因在反饋三中有敘述,因為其文章長而且比較零亂,我過濾掉其中的專業術語,簡單講道理歸納如下:
1、安裝3721重新啟動電腦後,系統會自動加載windows/system32/drivers目錄下的CnsMinKP.sys ,這個設備驅動是3721的核心,它修改了系統設置,目前還沒有找到停用這個設備的方法。
2、這個設備驅動啟用後,會不斷檢索3721的關鍵部件和系統設置,如果發現刪除和清除會重新創建這些關鍵部件和設置;
3、3721的關鍵部件採用一些技術隱蔽在操作系統的其他部件中,不易發現和刪除。
由於CnsMinKP.sys這個設備驅動無法停止,用Spy Weeper 和NoAdware防間諜軟件清除後會重新創建3721的關鍵部件。所以關鍵問題是對CnsMinKP.sys這個設備驅動的清除,反饋三中提到三種方法:
1、安全模式下更換目錄名法,這種方法是可行的:將windows\system32\drivers目錄複製一份,取名為drivers1,並將其中的CnsMinKP.sys刪除重新啟動機器,到安全模式下,將drviers目錄更名為其他目錄,將drivers1目錄替代原來的drviers目錄 。
2、Win98啟機軟盤啟動機器,到c盤刪除這個文件,但是如果你安裝是的windows 2000系統,要尋找 ntfsdos這個軟件 ,但是網上免費版本的這個軟件是沒有用的,只能讀文件不能修改文件,所以這個方法有一定侷限性。
3、如果你安裝是windows2000或者xp系統,建議安裝vFloppy.exe 虛擬軟驅 ,按照其使用說明,可以刪除windows/system32/drivers目錄下的CnsMinKP.sys 。這個方法也是可行的。
那麼我按照反饋一的思路,將完整清除3721的步驟敘述如下:
1、首先用windows控制面板的「添加/刪除程序」把3721卸載掉,當然這樣是卸載不乾淨的,IE中工具欄可能少了一些東西,但網絡實名還存在。
2、使用我歸納的反饋三的三種方法的第一種或者第三種,清除windows/system32/drivers目錄下的CnsMinKP.sys 這個驅動。
3、使用Spy Weeper軟件或者NoAdware 軟件來清除殘留的關鍵部件和註冊表中的信息,熟悉註冊表的可以自己清除;
4、刪除 C:\Program Files\3721 目錄下的文件的 WINDOWS\Downloaded Program Files 的3721有關文件。
5、重啟動電腦,再用Spy Weeper軟件和NoAdware 軟件搜索,看有無殘留信息,可以同時使用兩個軟件作為驗證。
6、安裝3721免疫軟件。
這是目前對3721軟件防護的方法。3721採用了很多專業性的技術,而且其手段還在不斷「進化」中。作為大法弟子,除有職業或者專業背景外,花費大量時間在這種防護上是很浪費時間的。我覺得已經安裝了3721和其他插件的電腦,建議重新安裝電腦,安裝3721免疫軟件,並用ghost作備份,便於及時恢復。
另外有專業能力和特長的弟子要繼續注重網絡安全的新動向,影響到大法弟子網絡安全的及時公布於眾,讓其無所遁形;大陸大法弟子在資料點包括個人用於學法上網的電腦安裝軟件要注重選擇,不要安裝無關的軟件,不要安裝已經公布為不安全的軟件;要嚴格按照明慧上的計算機安全措施安裝加密盤、防毒軟件、防火牆、防間諜軟件;信息交流、發郵件也要嚴格按照有關方法加密處理,確保安全。