為了提高公用系統和加密系統的安裝速度,以便於推廣,同時讓使用的同修便於打開加密系統,並且便於雙系統的切換,我們做了一些有益的嘗試,取得了一些成效,但是如果能夠解決在這個過程中出現的問題,將大大提高雙系統安裝和使用的效率和可靠性,請同修能夠幫助我們解決出現的問題,我們會在適當的時候將我們的做法編輯成詳細的步驟,供大家使用、參考。
a、按「打造XP系統萬能克隆」的方法,製作兩個XP系統的萬能克隆GHO備份文件。第一個GHO是普通系統,內含一般的常用軟件;第二個GHO是專用系統,以「從零開始建資料點──實用技術手冊(第三版)」的說明安裝並安裝乾淨的軟件。這兩個系統都是從新封裝過的安裝系統,第一個系統的GHO有1.5GB,第二個系統在2.0GB左右。
b、採用兩個主分區建立雙系統的方法,首先用Windows XP安裝盤將第1分區以NTFS方式格式化,當複製文件到7%之前,退出安裝盤,用超級啟動維護盤啟動電腦,並用光盤中的GHOST8.3簡易套裝將提前放在邏輯分區中的第一系統GHO恢復到第1分區中,再安裝該電腦的驅動程序。
c、用PartitionMagic 8.05將第2分區轉換為主分區,並設置激活。
d、從啟後,用Windows XP安裝盤將第2分區刪除並以NTFS方式格式化,以創立標準的第二主分區,同樣在複製文件%之前,退出安裝盤,用超級啟動維護盤啟動電腦,並用光盤中的GHOST8.3簡易套裝將提前放在邏輯分區中的第二系統GHO恢復到第2分區中,再安裝該電腦的相應的驅動程序。
e、用切換工具PQboot驗證兩個系統是否能夠正常切換。兩個主分區是各自系統的C盤,而另一個系統盤完全隱藏,其餘的邏輯盤的盤符不變,依次為D、E、F……,為兩個系統所共用。
f、在第二系統中安裝DCPP3.5,創建密鑰庫和密鑰,安裝啟動驗證,加密第二系統盤。
g、製作能夠切換激活分區的應急盤和超級啟動維護盤,清除啟動驗證。
h、設置雙系統的啟動方式。
這樣在不到兩個小時內就可安裝完主分區的雙系統。
但是為了能夠推廣這樣的雙系統,我試圖將其它電腦的硬盤卸載下來,安裝在一個主電腦上,完成以上的安裝設置,成功了。但將這樣安裝好的硬盤再裝回原來的電腦上,卻出現了以下問題:
第一系統能夠順利進入,採用多種啟動方式,不能夠進入第二系統,用PQ8.05察看發現,第2分區已成功被激活,輸入密碼後,出現掃描WindowsXP的畫面,但又從新啟動後顯示以下文字:
Loading os
Missing operating system
請問:
a、能夠將別的計算機上的硬盤拿來,接在某一個計算機上安裝好了雙系統後,再將這個硬盤安裝回去,這樣做能夠成功嗎?
答:如果把自己的硬盤拆下來,換上其他的硬盤,這樣安裝好系統之後,系統中的主板驅動、顯卡驅動、聲卡驅動等和別人的電腦不同,把這個硬盤安裝回去,最起碼得從新安裝以上驅動才行。安裝驅動這一步怎麼也節省不了,因為每台電腦的硬件不同。
要是在一個新硬盤上安裝雙系統,可以這樣做:在一台電腦上克隆好兩個系統,但不要啟動系統,還保持系統封裝時的狀態,安裝系統切換軟件,DCPP別安裝,然後把別的硬盤接上,用硬盤到硬盤的克隆的方法,把一個硬盤的兩個系統克隆到第二個硬盤上。
b、DCPP加密及MBR中的啟動驗證,是否深入到了主板的BIOS內,而使得以上的方法不能成功?
答:應該和BIOS無關,單獨的移動硬盤也可以dcpp加密。這種錯誤應該和安裝雙系統有關。看看第二個系統的boot.ini文件,其中有一項是系統所在的分區,比如:default=multi(0)disk(0)rdisk(0)partition(3)\windows ,其中partition(3)表示系統在第三個分區中。如果用ghostexp打開鏡像文件中的boot.ini,其中不會是數字3,而是數字1,可是在克隆的時候,如果不是克隆到第一分區,而是克隆到其他的分區,ghost會改變這個數字,而有時改變的並不準確,這就造成第二系統無法啟動。
針對這種錯誤,可以先不安裝dcpp,先安裝兩個系統,看看是否正常,如果兩個系統正常,再安dcpp。
c、啟動驗證存在於硬盤的MBR中,並未保存在磁盤分區中,覆蓋單獨分區不影響它,所以就會出現恢復了系統還不能清除啟動驗證的情況。怎樣解決在同一個電腦中安裝不同硬盤的雙系統呢?
答:對於電腦上有雙硬盤,可以使用windows下的清除mbr工具 。使用的時候,會逐個詢問是否清除每個硬盤的mbr。
建立DCPP主分區的雙系統的步驟已經有所簡化,目前正在測試之中,現在可以做到使用原來c盤系統的常規ghost備份恢復了,以及可以一步啟動加密系統,對於以前建立的雙主分區加密系統,也可以轉換為一步啟動,熟悉掌握之後,可能在一個小時之內就能夠建立好加密雙系統。從目前的兩例反饋中看是可以成功建立的,但這個步驟仍然在測試之中,只建議有能力的或者是要維護很多計算機的同修測試,測試沒有問題了我們再製作詳細的教程。其他同修可以使用邏輯分區方式的雙系統。
答:請到宇明下載:https://yuming.flnet.org/news2/html/18/3365.shtml
近期使用「無界8.0」發現病毒感染,病毒名稱:「Backdoor.Trojan」。我的防病毒軟件為「Symantec AntiVirus」。這樣從新下載了「無界8.0」還是不能用,同樣發現病毒感染,請同修幫助,以後如何能夠應用無界?謝謝!
答:諾頓把無界8.0當作特洛伊木馬的解決方法:
1、 打開Symantec AntiVirus在Symantec AntiVirus中,執行下列操作:
對於文件系統的自動防護,單擊左窗格中的「配置」,然後單擊右窗格中的「文件系統自動防護」。對於所有其他掃描類型,在您指定掃描內容的窗格中單擊「選項」。
2 、選中「排除文件和文件夾」。
3 、單擊「排除」可以指定要排除的文件或文件夾,然後單擊「確定」。
我現在碰到一個問題,就是我裝的卡巴斯基反病毒軟件,裝好的時候還是很好的,用了一段時間它現在在圖標上出現了一個提示,說(你已經進入了黑名單,請你和廠商或者下載的地方聯繫,所以我就不知道如何出理了,求助於技術同修幫忙想想辦法。
答:請使用破網軟件到宇明網搜索。或者到下面去下載:https://yuming.flnet.org/news2/html/18/3365.shtml
明慧網已發表了一些辦法。如都不好用,可以試試以下辦法。
在網吧或另一台可以重裝或恢復的無關緊要的電腦裏安裝奇虎360安全衛士。之後打開360安全衛士,記下贈送的卡巴的序列號(可夠用半年)。卸載奇虎360安全衛士,重裝或恢復電腦。如果覺得半年太少的話可以重複操作再激活生成一個卡巴的序列號備份,就可以延長時間了。
然後到自己的電腦上,用記下的卡巴的序列號激活自己的卡巴。
注意一定不能在自己的電腦上裝奇虎360安全衛士。奇虎360安全衛士的老闆就是最大的流氓軟件3721的老闆,奇虎360安全衛士隨時可能蛻變成流氓軟件。
答:注意一定不能在自己的電腦上裝奇虎360安全衛士。奇虎360安全衛士的老闆就是最大的流氓軟件3721的老闆,奇虎360安全衛士隨時可能蛻變成流氓軟件。
有一款軟件usafer,聽說是能防止使用U盤時被一種病毒「閃盤窺視者」flash disk thief竊取U盤內容。
今天我在一家複印社上網老闆向我介紹一款新的(國外)殺毒軟件nod32,據他說:現在其它殺毒軟件(卡巴斯基和麥咖啡等)都已對現有破網軟件構成文件損壞(即把它們當成病毒來殺)。惟有這一款國外殺毒軟件nod32會保護我們現有的破網軟件。
答:國產軟件usafer沒有真正的加密,不推薦。殺毒軟件nod32有中文版,可以使用。
近日在「新視覺」網站上下載了「系統萬能克隆光盤(2006.3.15版)」,經刻錄後,成為一張自啟動的克隆安裝盤。我嘗試安裝到我的電腦裏作為系統軟件後,卻感覺它非常不安全。於是趕忙刪掉從新恢復了原來做的系統。我判斷系統是否被攻擊了的依據就是ADSL貓的五個指示燈,或者單位局域網的水晶頭插口上,即網卡上的數據傳輸指示燈(黃燈)。我對網絡不太了解,僅略知一二。但我發現有一點是肯定對的:就是每當訪問網頁或下載數據時,ADSL貓上,除了電源Power指示燈和CD同步燈(表示線路連接情況)常亮外,其餘三個燈LAN、TXD、RXD是來回交替頻閃的,且訪問量越大,頻閃度越高;對單位網而言,那個網卡上的黃色DATA燈也是一樣。
當沒有訪問、下載但又在線時,ADSL貓上一般Power、CD兩個燈常亮,其餘燈不亮,大約每過5~20秒,LAN 、TXD、RXD三個燈才非常短暫的交替頻閃一下;單位網也類似,DATA黃燈也是偶爾閃一下。這代表你的PC每過一個時間段,與DNS(大的局域網管)相互通信一下基本數據,信號大意是互問:「你在嗎?」、「我在。」的意思,以示在線並接受網管的身份數據管理。
也就是說,只有在你訪問或下載的情況下,代表數據的指示燈才會不停的頻閃,產生大量的數據流動;你在線但沒有動作時,數據指示燈只是隔一短時間才極短暫的頻閃一下,這才是正常的上網狀態。
那麼,如果你僅僅在線,沒有訪問和下載動作,而代表數據的指示燈卻在不斷頻閃,這就說明你的PC正在接受非法的訪問與數據傳輸。這時,你的電腦很可能被攻擊了,正在被盜取數據。從這個硬件上判斷是否安全是最根本、有效的。我就是依據它來斷定是否安全的,近年來非常有效,從沒有出過事。
當我嘗試把這個下載的「系統萬能克隆光盤(2006.3.15版)」安裝後,卻發現不對勁。不管它裏面的軟件有多麼到位,我只要一上線,不管有無動作,代表數據的指示燈都在不停的高速頻閃,顯示出似乎有巨量的數據在傳輸!這非常的不正常,這不是在被攻擊又是甚麼?!我按照同修登載的《上網必須注意的幾個安全問題》逐一查看。首先發現它竟然是允許建立空連接和硬盤共享的!這可是駭客和邪惡攻擊我們電腦的最最容易利用的系統漏洞。當我把它們關掉後,還是在高速頻閃!沒用。我又試圖禁用:「從遠程剪貼簿查閱剪貼頁面」;「允許遠程修改註冊表、提供 RPC支持、文件、打印以及命名管道共享」;」允許遠程用戶登錄到系統並且使用命令行運行控制台程序」這些最危險的系統漏洞,可別說禁用了,根本就找不到這些項!這是甚麼系統?太危險了!在IE瀏覽器的工具欄下的設置中,ActiveX控件和插件以及Java權限它也均未給予禁用!難道這些常識都不懂嗎?當我都一一給予禁用了之後,燈仍然高速頻閃,不起作用!
這時,我感覺太危險了。趕忙關閉系統,用DOS盤啟動,想再ghost回原來自己做的XP系統。可是怪事發生了:在DOS下,那個XP系統居然把我的硬盤盤符更改了,D變成C,E變成D,F變成E等等,C盤成了隱藏盤找不到!我幾乎找不到原來做的Ghost文件在哪兒!原來我做在E盤,現在它在D盤裏!我不知道還能不能克隆回來,就試著go回來。還好,能做。恢復後,數據燈一切恢復了正常。萬幸,它沒有徹底毀了我的硬盤。種種跡象表明:這套XP系統會把你的電腦完全暴露在邪惡的網監和黑客面前,幾乎相當於把你的硬盤完全共享於網絡!怪不得數據燈會無故不停的高速頻閃呢。我不知道這套克隆版系統是同修搞的,還是被邪惡的特務利用了。不管是誰搞的,我認為這套系統是絕對不能用的。大家千萬不要下載安裝它。因為它已被下載了40135次了!如果是邪惡的陷阱,我們會遭受重大損失的。請同修中的IT高手予以查實、處理。謝謝!
我做的系統是這樣的:也是用一張克隆版WIN-xp做的,這種盤在電腦城裏隨處可見,找找熟人就可以刻一張,或者大約花3元錢就可以買一張。安裝系統時,把一些多餘的軟件安裝棄掉,並刪除那些不必要的軟件,又安裝了我的打印機驅動等克隆版中沒有的必需軟件,再按照明慧網2004年12月22日同修登載的《上網必須注意的幾個安全問題》,以及2005年12月16日登載同修的《電腦安全設置問題》兩篇文章所講,逐條修改了系統的安全防護級別到最高。我把這些都做完後,再用ghost軟件在E盤做了一個克隆備份。使用時,就看代表數據流動狀況的Modem上的LAN、TXD、RXD三個燈或網卡上的數據指示黃燈的工作情況,看看它們在上網在線但沒點擊和下載時,是否在無故不停的高速頻閃。從這個根本點上觀察它,這是最有效的判斷有無危險的方法。當覺著不安全後,用那張克隆系統盤作為DOS光盤啟動盤,從新go回來就是了。實在不行,再按照《電腦安全設置問題》這篇文章從新修改一下用戶名和密碼,然後把E盤克隆備份更新一下。這樣做非常安全。建議大家可以這樣做做試試。我認為,我們越是統一做法,就越危險,容易受到攻擊;越是散之為粒,化之無形,系統版本、密碼各異,所裝軟件各異,但都按要求防護的很高,就越安全。各方面水平有限,請同修慈悲指正。謝謝!
答:新視覺xpsp2我使用這個系統很長時間了,我覺得文章提出的一些安全問題是存在的,但還沒有那麼嚴重,建議從新改進製作一個克隆系統供下載使用。
(1)對於流量問題,已知有三種可能:一種是同修曾提出過,克隆系統裏有一個磁盤整理軟件diskeeper,每次開機它都啟動dkservice.exe進程,佔用十幾兆內存,並自動訪問網絡。這個軟件對克隆系統沒甚麼用,當我們覺得系統不好用了直接用鏡像恢復就行了,這樣既快捷、乾淨又安全。對使用此系統的同學,暫時可點開始-運行,輸入regedit並確定,點編輯-查找,輸入dkservice.exe查找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services下相關項後,直接刪除,退出註冊表編輯器,從啟電腦,刪除C:\Program Files\下相關目錄即可。實在不放心,可重裝系統。另一種是鏡像裏的卡巴斯基軟件,病毒庫已過期很長時間,系統做好啟動後,它會自動更新病毒庫,即使病毒庫已更新,它還會經常訪問網絡,檢查是否有更新可用。再就是自動系統更新,以及時間服務器同步等,也會訪問網絡。
(2)對文章中提到的盤符變更,找不到C盤,這不是系統問題,因為鏡像裏系統分區是NTFS格式,這一格式的分區在DOS下是看不到的,除非用了專用工具。
(3)對文章中提到的其它系統安全漏洞是存在的,我前幾天下載了System Mechanic 6.0,經查系統安全性確實較低,並用此軟件進行了修復。
最近我使用自由門時,剛運行自由門,ZoneAlarm就會出來一個提示,詢問是否允許自由門程序訪問某某DNS。以前我重裝系統後第一次使用自由門會有這樣的提示,最近每次都會出現,不知是否正常,請解釋一下,謝謝。
答:正常,放行即可。ZoneAlarm彈出對話框時會有一個選項「記住當前設置(Remember this setting)」,請把那個打勾。
我新安裝了Mcafee VirusScan Enterprise v8.5i企業版殺毒軟件,用的是ReGet Deluxe 下載軟件,在代理服務器設置完成後下載文件下載不了,用火狐另存為也不行,請快速回答。
答:咖啡的問題,可以看日誌解決,不知道你的具體日誌,可以猜測一下,可能是因為禁止了http 通信這個規則引起的,你可以在這個規則裏,排除火狐和下載軟件的進程。學會看咖啡的日誌。
我用的是Symantec防病毒軟件,最近自動升級後,突然把原先認為是安全的以下五個文件報告為Trojan Horse,且前四個文件反覆報告,不能「清除」和「隔離」,顯示「不操作」和「拒絕訪問」。
C:\windows\system32\stdstub.dll
C:\windows\system32\stdupnet.dll
C:\windows\system32\stdplay.dll
C:\windows\system32\stdvote.dll
C:\windows\system32\jetspeed.dll
請問:這些文件是否是可以從掃描中排除的乾淨文件?
答:文中的幾個文件都是流氓軟件或廣告程序。應該刪除。
請問我的電腦上網方式是ADSL的,這幾天一上網ZONE防火牆就有如下提示。「The firewall has blocked internet access to your computer (tcp port 3077) from 222.51.202.99(tcp port 1642)(tcp FlogS:S)。而且,每當我關提這個提示後又會出現上述提示,不過那些IP地址以變成如58.17.23.5(tcp port 23221),不知為何?
有時一上網也會出現下列提示:The firewall has blocked routed Traffic from …。(udp prot 1031 )to 202.102.128.68(dns) 1st of 138 alerts
答:關於zone alarms 的基本設置及使用請看《資料點實用技術手冊》(https://pkg2.minghui.org/mh/2006/9/8/zldwks_23_doc.zip)。按照手冊上將「Alert & Logs(警報和日誌)」設為「Off」(關閉)後,就不會有這些無關緊要的對話框了。
註﹕對資料點技術不太熟悉的同修,請參考明慧網「資料點實用技術彙編(https://minghui.org/mh/articles/2005/9/28/111218.html)」。