读明慧网2005年4月13日“技术交流”栏目文章“资料点建立之电脑篇”后,我觉得不懂电脑的同修还是无从下手。我帮助同修建了多个资料点,同时帮助同修联系维修过电脑(大部份是二手电脑)。有些同修经济上不太宽裕,买二手电脑做真象资料。由于不懂行,电脑配置不完全合理。建议购买前向懂行的同修或常人咨询和请教。
二手电脑主脑基本配置:CPU为赛扬667MHZ以上,主板为英特尔i810以上,内存128M,硬盘容量为10G-20G(高速),15寸彩显。软驱,光驱,键盘,鼠标现场检验一下都能用,同时USB口也能用。这一套下来约900--1100元左右。换17寸彩显增加80元。根据需要配新的“猫”(调制解调器)和网卡,价格各是50-60元左右,键盘和鼠标可以配新的,共60元。软驱和光驱有翻新的,分别是40元和60元左右。以上配置的笔记本电脑约为2500元左右。最好不要买二手笔记本电脑,故障率比较高。
操作系统:Windows2000或WindowsXP,只是打印资料,Windows98、WindowsMe也可。
工具软件:WINRAR3.40(解压缩),金山快译(英汉翻译),诺顿(杀毒),不可用瑞星2005或KV3000等国内软件,Zone Alarm(防火墙)、网际快车、OFFICE(文本处理)、Acrobat Reader(PDF阅读器)、清道夫等。
打印机:农村的同修买激光机比较适宜,学会灌碳粉就行了,城市同修选激光和喷墨均可。打印机不要买二手货,激光打印机1500-2000元左右,喷墨打印机建议买佳能IP3000,目前的价格是1000元多一点。
大致就说这么多,希望其他精通电脑的同修能够提出更多的建议。
用单纯删除TrayNotify中名称的办法来删除“过去的项目”的记录,尚有些麻烦,就是每次都必须来这么一次。要彻底杜绝Windows XP保存“过去的项目”,可以采取下面的办法。
首先确定自己是以具备管理员权限的身份登录的,一般家用、办公室的电脑都满足此条件,在一些网吧中可能不能满足。
1、在Windows XP的注册表中查找“TrayNotify”键,找到后将其下面的“IconStreams”和“PastIconsStream”两个名称删除。
2、右键单击TrayNotify,在弹出的菜单中选“权限”,调出“TrayNotify的权限”设置对话框。
3、在“组或用户名称”中,选定WinXP当前登录的用户名(如果不能确定的话,可依次对“组或用户名称”中的所有用户进行下面的操作)。
4、在“×××的权限”下(×××为用户名),将“拒绝”下的“完全控制”打上勾。
5、“确定”。
如此操作以后,每次开机后可看到“过去的项目”中是空的。随着你在此机器上的操作,“过去的项目”仍会增加新添项目,但关机时将不再保存了。
昨天看了“明慧”主页上的:如何避免“清道夫”不清除任务栏属性中“自定义”的“过去项目”一文后,我想做一下补充,在“开始→运行”中键入regedit,打开注册表编辑器,展开
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” 在右侧框内空白处右击鼠标,新建DWORD值,数值名称为NoAutoTrayNotify 数值数据为 1 ,关闭注册表,注销后,以上步骤即可避免在任务栏属性中显示“自定义”的“过去项目”。
Eraser是一款免费软件,最新版本是 5.7 版本,在文件擦除上功能基本和比较好的共享软件相当,有时还要好一些,推荐使用。很多时候大家用它来擦除文件和文件夹。可能会忽略了它的一个重要用途,擦除磁盘上未用磁盘空间,这个功能可以彻底擦除磁盘上所有以前各种操作留下来的文件信息,包括以前删除的文件名等等,选择合适的擦除方式,可以阻止软件和硬件的恢复。
1、关于程序里面四种擦除方式的说明
①、Gutmann:
安全级别:最高
擦除速度:最慢
阻止硬件恢复:是
阻止软件恢复:是
是否适用于压缩驱动器:是
②、U.S. DOD 5220.22-M 7次
安全级别:高
擦除速度:慢
阻止硬件恢复:是
阻止软件恢复:是
是否适用于压缩驱动器:是
③、U.S. DOD 5220.22-M 3次
依据美国防部国U.S. DOD 5220.22-M 标准,是上面擦除方法的简化版本
安全级别:中
擦除速度:适中
阻止硬件恢复:是
阻止软件恢复:是
是否适用于压缩驱动器:是
④、Pseudorandom Data(伪随机数)擦除次数可指定(双击该方法,弹出次数对话框),最大65536次
安全:低
擦除速度:快
阻止硬件恢复:否
阻止软件恢复:是
是否适用于压缩驱动器:是
经过测试发现,使用 Pseudorandom Data 成功擦除的情况下就可以防止目前能够下载到的恢复软件和反删除软件的恢复了,如果获得更高的安全性,推荐“U.S. DOD 5220.22-M 3次”,可以防止软件和一般硬件恢复方法,速度也适中。其它的方法虽然安全性更高,但是时间耗费比较大。请根据实际情况选取。
2、文件擦除的推荐操作
软件有资源管理器右键关联。在要擦除目标上右键单击鼠标,选择“erase”,就可以启动软件了。软件默认是Gutmann擦除,比较费时间,可以选择省时的方法。在文件擦除选项里面有三个选项(不同系统可能选项个数有所不同),全部选项都为选中状态时,擦除才是最彻底的。
擦除以后,文件或文件夹的信息就是不可见的了,即使使用恢复软件,也看不到和擦除前有关的信息了。
3、unused disk space(未用磁盘空间擦除)的推荐操作
可以通过鼠标右键调用“Erase unused space”,来调用未用磁盘空间擦除的功能,也可以在程序里面通过添加“Task(任务)”的方法添加操作。
在unused disk space里面有三个选项。经过测试发现:单独的某项无法做到彻底清除,因此三个选项同时选中时擦除才是最彻底的。当清除完磁盘未用空间后,以前删除的/目录文件名信息均已彻底删除,软件无法恢复。擦除未用磁盘空间会消耗比较长的时间,擦除启动后会有时间估计,可以中途终止,请根据需要选取擦除方法。
把全部选项选中并成功进行擦除后,可以彻底擦除磁盘上所有以前各种操作留下来的文件信息,包括以前删除的文件名等等。用恢复软件就无法看到以前删除操作的信息了。
4、其它注意问题
① 擦除前需要谨慎操作,避免删除有用信息。另外在系统盘(安装操作系统的磁盘分区)进行擦除未用空间时,由于存在文件保护,Eraser会擦除失败,所以eraser适合在系统盘下面进行文件/文件夹擦除操作,不适合在系统盘进行清除剩余空间操作。
同时在使用中还发现,如果对windows XP的系统盘进行擦除,可能会损坏系统的配置文件,需要重新启动后在进入 XP 之前按下 F8 键,选择恢复上次配置进行恢复。以上情况出现在 Windows XP 操作系统下,其它系统未做测试。
② 另外,需要防止出现擦除失败的提示。擦除如果提示失败时,可能未完成擦除任务,这时擦除就不能起到应有的作用,这时关闭所有可能占用擦除目标的程序,禁用杀毒软件等实时监控的程序。例如擦除 D 盘的未用磁盘空间,打开资源管理器,不要在 D 盘单击鼠标左键,就是说不要高亮显示 D 盘,而是把鼠标定位在其它位置,然后在 D 盘上单击鼠标右键进行操作,这样就避免了 D 盘的占用。如果还是提示,注销或者重新启动计算机,再执行操作。
③ 尽量不要向系统盘写入文件,而是放在其它可以正常进行擦除得分区上,另外平时擦除时直接调用鼠标右键菜单擦除。
把一个文件用winzip压缩时加汉字的密码,可能解不开密码。如果有明白的同修给证实一下。汉字加密码的方法是:先选中用作密码的汉字进行复制,到该填密码时粘贴就行了。解密压缩文件时输密码的方法同上。
答复:我在中文的Windows下加汉字的密码,可以成功的压缩和解压缩,但如果对方的机器是英文的Windows,很可能不支持汉字的密码而不能解压缩。
明慧2005年4月5日的关于“3721上网助手的防护“有三篇反馈文章:反馈一对3721的机理做了简要分析,并Spy Weeper 防间谍软件来清除3721;反馈二运用 NoAdware 软件来清除;
反馈三引用的是一篇常人中网络技术人员的文章,文章篇幅很长,涉及到一些专业技术,主要是讲述如何清除windows/system32/drivers目录下的CnsMinKP.sys 文件。
笔者在最近工作中也涉及对3721软件的防护和研究,我对上述各种方法做了测试,反馈一和反馈二中方法用Spy Weeper 和NoAdware防间谍软件都是无法根除3721的,这个原因在反馈三中有叙述,因为其文章长而且比较零乱,我过滤掉其中的专业术语,简单讲道理归纳如下:
1、安装3721重新启动电脑后,系统会自动加载windows/system32/drivers目录下的CnsMinKP.sys ,这个设备驱动是3721的核心,它修改了系统设置,目前还没有找到停用这个设备的方法。
2、这个设备驱动启用后,会不断检索3721的关键部件和系统设置,如果发现删除和清除会重新创建这些关键部件和设置;
3、3721的关键部件采用一些技术隐蔽在操作系统的其他部件中,不易发现和删除。
由于CnsMinKP.sys这个设备驱动无法停止,用Spy Weeper 和NoAdware防间谍软件清除后会重新创建3721的关键部件。所以关键问题是对CnsMinKP.sys这个设备驱动的清除,反馈三中提到三种方法:
1、安全模式下更换目录名法,这种方法是可行的:将windows\system32\drivers目录复制一份,取名为drivers1,并将其中的CnsMinKP.sys删除重新启动机器,到安全模式下,将drviers目录更名为其他目录,将drivers1目录替代原来的drviers目录 。
2、Win98启机软盘启动机器,到c盘删除这个文件,但是如果你安装是的windows 2000系统,要寻找 ntfsdos这个软件 ,但是网上免费版本的这个软件是没有用的,只能读文件不能修改文件,所以这个方法有一定局限性。
3、如果你安装是windows2000或者xp系统,建议安装vFloppy.exe 虚拟软驱 ,按照其使用说明,可以删除windows/system32/drivers目录下的CnsMinKP.sys 。这个方法也是可行的。
那么我按照反馈一的思路,将完整清除3721的步骤叙述如下:
1、首先用windows控制面板的“添加/删除程序”把3721卸载掉,当然这样是卸载不干净的,IE中工具栏可能少了一些东西,但网络实名还存在。
2、使用我归纳的反馈三的三种方法的第一种或者第三种,清除windows/system32/drivers目录下的CnsMinKP.sys 这个驱动。
3、使用Spy Weeper软件或者NoAdware 软件来清除残留的关键部件和注册表中的信息,熟悉注册表的可以自己清除;
4、删除 C:\Program Files\3721 目录下的文件的 WINDOWS\Downloaded Program Files 的3721有关文件。
5、重启动电脑,再用Spy Weeper软件和NoAdware 软件搜索,看有无残留信息,可以同时使用两个软件作为验证。
6、安装3721免疫软件。
这是目前对3721软件防护的方法。3721采用了很多专业性的技术,而且其手段还在不断“进化”中。作为大法弟子,除有职业或者专业背景外,花费大量时间在这种防护上是很浪费时间的。我觉得已经安装了3721和其他插件的电脑,建议重新安装电脑,安装3721免疫软件,并用ghost作备份,便于及时恢复。
另外有专业能力和特长的弟子要继续注重网络安全的新动向,影响到大法弟子网络安全的及时公布于众,让其无所遁形;大陆大法弟子在资料点包括个人用于学法上网的电脑安装软件要注重选择,不要安装无关的软件,不要安装已经公布为不安全的软件;要严格按照明慧上的计算机安全措施安装加密盘、防毒软件、防火墙、防间谍软件;信息交流、发邮件也要严格按照有关方法加密处理,确保安全。