简化双系统安装中出现的问题

【明慧网二零零六年十二月二十八日】

  • 请教:简化双系统安装中出现的问题

  • 怎样下载KABAS新的更新软件。

  • 诺顿把无界8.0当作特洛伊木马的解决方法

  • 卡巴斯基反病毒软件过期问题

  • 找免费的卡巴斯基杀毒软件的方法

  • 请问同修用杀毒软件360安全卫士安全吗?

  • 以下两个推荐的软件合适吗?

  • 提醒同修慎用<新视觉>上的“系统万能克隆光盘”

  • 关于使用自由门软件时ZoneAlarm出现提示的问题

  • Mcafee杀毒软件的设置问题

  • Symantec防病毒软件可以清除流氓软件

  • ZA防火墙将“警报和日志”关闭后,就不会出现烦人的对话框

  • 请教:简化双系统安装中出现的问题

    为了提高公用系统和加密系统的安装速度,以便于推广,同时让使用的同修便于打开加密系统,并且便于双系统的切换,我们做了一些有益的尝试,取得了一些成效,但是如果能够解决在这个过程中出现的问题,将大大提高双系统安装和使用的效率和可靠性,请同修能够帮助我们解决出现的问题,我们会在适当的时候将我们的做法编辑成详细的步骤,供大家使用、参考。

    a、按“打造XP系统万能克隆”的方法,制作两个XP系统的万能克隆GHO备份文件。第一个GHO是普通系统,内含一般的常用软件;第二个GHO是专用系统,以“从零开始建资料点——实用技术手册(第三版)”的说明安装并安装干净的软件。这两个系统都是从新封装过的安装系统,第一个系统的GHO有1.5GB,第二个系统在2.0GB左右。

    b、采用两个主分区建立双系统的方法,首先用Windows XP安装盘将第1分区以NTFS方式格式化,当复制文件到7%之前,退出安装盘,用超级启动维护盘启动电脑,并用光盘中的GHOST8.3简易套装将提前放在逻辑分区中的第一系统GHO恢复到第1分区中,再安装该电脑的驱动程序。

    c、用PartitionMagic 8.05将第2分区转换为主分区,并设置激活。

    d、从启后,用Windows XP安装盘将第2分区删除并以NTFS方式格式化,以创立标准的第二主分区,同样在复制文件%之前,退出安装盘,用超级启动维护盘启动电脑,并用光盘中的GHOST8.3简易套装将提前放在逻辑分区中的第二系统GHO恢复到第2分区中,再安装该电脑的相应的驱动程序。

    e、用切换工具PQboot验证两个系统是否能够正常切换。两个主分区是各自系统的C盘,而另一个系统盘完全隐藏,其余的逻辑盘的盘符不变,依次为D、E、F……,为两个系统所共用。

    f、在第二系统中安装DCPP3.5,创建密钥库和密钥,安装启动验证,加密第二系统盘。

    g、制作能够切换激活分区的应急盘和超级启动维护盘,清除启动验证。

    h、设置双系统的启动方式。

    这样在不到两个小时内就可安装完主分区的双系统。

    但是为了能够推广这样的双系统,我试图将其它电脑的硬盘卸载下来,安装在一个主电脑上,完成以上的安装设置,成功了。但将这样安装好的硬盘再装回原来的电脑上,却出现了以下问题:

    第一系统能够顺利進入,采用多种启动方式,不能够進入第二系统,用PQ8.05察看发现,第2分区已成功被激活,输入密码后,出现扫描WindowsXP的画面,但又从新启动后显示以下文字:

    Loading os
    Missing operating system

    请问:
    a、能够将别的计算机上的硬盘拿来,接在某一个计算机上安装好了双系统后,再将这个硬盘安装回去,这样做能够成功吗?

    答:如果把自己的硬盘拆下来,换上其他的硬盘,这样安装好系统之后,系统中的主板驱动、显卡驱动、声卡驱动等和别人的电脑不同,把这个硬盘安装回去,最起码得从新安装以上驱动才行。安装驱动这一步怎么也节省不了,因为每台电脑的硬件不同。

    要是在一个新硬盘上安装双系统,可以这样做:在一台电脑上克隆好两个系统,但不要启动系统,还保持系统封装时的状态,安装系统切换软件,DCPP别安装,然后把别的硬盘接上,用硬盘到硬盘的克隆的方法,把一个硬盘的两个系统克隆到第二个硬盘上。

    b、DCPP加密及MBR中的启动验证,是否深入到了主板的BIOS内,而使得以上的方法不能成功?

    答:应该和BIOS无关,单独的移动硬盘也可以dcpp加密。这种错误应该和安装双系统有关。看看第二个系统的boot.ini文件,其中有一项是系统所在的分区,比如:default=multi(0)disk(0)rdisk(0)partition(3)\windows ,其中partition(3)表示系统在第三个分区中。如果用ghostexp打开镜像文件中的boot.ini,其中不会是数字3,而是数字1,可是在克隆的时候,如果不是克隆到第一分区,而是克隆到其他的分区,ghost会改变这个数字,而有时改变的并不准确,这就造成第二系统无法启动。

    针对这种错误,可以先不安装dcpp,先安装两个系统,看看是否正常,如果两个系统正常,再安dcpp。

    c、启动验证存在于硬盘的MBR中,并未保存在磁盘分区中,覆盖单独分区不影响它,所以就会出现恢复了系统还不能清除启动验证的情况。怎样解决在同一个电脑中安装不同硬盘的双系统呢?

    答:对于电脑上有双硬盘,可以使用windows下的清除mbr工具 。使用的时候,会逐个询问是否清除每个硬盘的mbr。

    建立DCPP主分区的双系统的步骤已经有所简化,目前正在测试之中,现在可以做到使用原来c盘系统的常规ghost备份恢复了,以及可以一步启动加密系统,对于以前建立的双主分区加密系统,也可以转换为一步启动,熟悉掌握之后,可能在一个小时之内就能够建立好加密双系统。从目前的两例反馈中看是可以成功建立的,但这个步骤仍然在测试之中,只建议有能力的或者是要维护很多计算机的同修测试,测试没有问题了我们再制作详细的教程。其他同修可以使用逻辑分区方式的双系统。


    怎样下载KABAS新的更新软件。

    答:请到宇明下载:https://yuming.flnet.org/news2/html/18/3365.shtml


    诺顿把无界8.0当作特洛伊木马的解决方法

    近期使用“无界8.0”发现病毒感染,病毒名称:“Backdoor.Trojan”。我的防病毒软件为“Symantec AntiVirus”。这样从新下载了“无界8.0”还是不能用,同样发现病毒感染,请同修帮助,以后如何能够应用无界?谢谢!

    答:诺顿把无界8.0当作特洛伊木马的解决方法:
    1、 打开Symantec AntiVirus在Symantec AntiVirus中,执行下列操作:
    对于文件系统的自动防护,单击左窗格中的“配置”,然后单击右窗格中的“文件系统自动防护”。对于所有其他扫描类型,在您指定扫描内容的窗格中单击“选项”。
    2 、选中“排除文件和文件夹”。
    3 、单击“排除”可以指定要排除的文件或文件夹,然后单击“确定”。


    卡巴斯基反病毒软件过期问题

    我现在碰到一个问题,就是我装的卡巴斯基反病毒软件,装好的时候还是很好的,用了一段时间它现在在图标上出现了一个提示,说(你已经進入了黑名单,请你和厂商或者下载的地方联系,所以我就不知道如何出理了,求助于技术同修帮忙想想办法。

    答:请使用破网软件到宇明网搜索。或者到下面去下载:https://yuming.flnet.org/news2/html/18/3365.shtml


    找免费的卡巴斯基杀毒软件的方法

    明慧网已发表了一些办法。如都不好用,可以试试以下办法。

    在网吧或另一台可以重装或恢复的无关紧要的电脑里安装奇虎360安全卫士。之后打开360安全卫士,记下赠送的卡巴的序列号(可够用半年)。卸载奇虎360安全卫士,重装或恢复电脑。如果觉得半年太少的话可以重复操作再激活生成一个卡巴的序列号备份,就可以延长时间了。

    然后到自己的电脑上,用记下的卡巴的序列号激活自己的卡巴。

    注意一定不能在自己的电脑上装奇虎360安全卫士。奇虎360安全卫士的老板就是最大的流氓软件3721的老板,奇虎360安全卫士随时可能蜕变成流氓软件。


    请问同修用杀毒软件360安全卫士安全吗?

    答:注意一定不能在自己的电脑上装奇虎360安全卫士。奇虎360安全卫士的老板就是最大的流氓软件3721的老板,奇虎360安全卫士随时可能蜕变成流氓软件。


    以下两个推荐的软件合适吗?

    有一款软件usafer,听说是能防止使用U盘时被一种病毒“闪盘窥视者”flash disk thief窃取U盘内容。

    今天我在一家复印社上网老板向我介绍一款新的(国外)杀毒软件nod32,据他说:现在其它杀毒软件(卡巴斯基和麦咖啡等)都已对现有破网软件构成文件损坏(即把它们当成病毒来杀)。惟有这一款国外杀毒软件nod32会保护我们现有的破网软件。

    答:国产软件usafer没有真正的加密,不推荐。杀毒软件nod32有中文版,可以使用。


    提醒同修慎用<新视觉>上的“系统万能克隆光盘”

    近日在“新视觉”网站上下载了“系统万能克隆光盘(2006.3.15版)”,经刻录后,成为一张自启动的克隆安装盘。我尝试安装到我的电脑里作为系统软件后,却感觉它非常不安全。于是赶忙删掉从新恢复了原来做的系统。我判断系统是否被攻击了的依据就是ADSL猫的五个指示灯,或者单位局域网的水晶头插口上,即网卡上的数据传输指示灯(黄灯)。我对网络不太了解,仅略知一二。但我发现有一点是肯定对的:就是每当访问网页或下载数据时,ADSL猫上,除了电源Power指示灯和CD同步灯(表示线路连接情况)常亮外,其余三个灯LAN、TXD、RXD是来回交替频闪的,且访问量越大,频闪度越高;对单位网而言,那个网卡上的黄色DATA灯也是一样。

    当没有访问、下载但又在线时,ADSL猫上一般Power、CD两个灯常亮,其余灯不亮,大约每过5~20秒,LAN 、TXD、RXD三个灯才非常短暂的交替频闪一下;单位网也类似,DATA黄灯也是偶尔闪一下。这代表你的PC每过一个时间段,与DNS(大的局域网管)相互通信一下基本数据,信号大意是互问:“你在吗?”、“我在。”的意思,以示在线并接受网管的身份数据管理。

    也就是说,只有在你访问或下载的情况下,代表数据的指示灯才会不停的频闪,产生大量的数据流动;你在线但没有动作时,数据指示灯只是隔一短时间才极短暂的频闪一下,这才是正常的上网状态。

    那么,如果你仅仅在线,没有访问和下载动作,而代表数据的指示灯却在不断频闪,这就说明你的PC正在接受非法的访问与数据传输。这时,你的电脑很可能被攻击了,正在被盗取数据。从这个硬件上判断是否安全是最根本、有效的。我就是依据它来断定是否安全的,近年来非常有效,从没有出过事。

    当我尝试把这个下载的“系统万能克隆光盘(2006.3.15版)”安装后,却发现不对劲。不管它里面的软件有多么到位,我只要一上线,不管有无动作,代表数据的指示灯都在不停的高速频闪,显示出似乎有巨量的数据在传输!这非常的不正常,这不是在被攻击又是什么?!我按照同修登载的《上网必须注意的几个安全问题》逐一查看。首先发现它竟然是允许建立空连接和硬盘共享的!这可是骇客和邪恶攻击我们电脑的最最容易利用的系统漏洞。当我把它们关掉后,还是在高速频闪!没用。我又试图禁用:“从远程剪贴簿查阅剪贴页面”;“允许远程修改注册表、提供 RPC支持、文件、打印以及命名管道共享”;”允许远程用户登录到系统并且使用命令行运行控制台程序”这些最危险的系统漏洞,可别说禁用了,根本就找不到这些项!这是什么系统?太危险了!在IE浏览器的工具栏下的设置中,ActiveX控件和插件以及Java权限它也均未给予禁用!难道这些常识都不懂吗?当我都一一给予禁用了之后,灯仍然高速频闪,不起作用!

    这时,我感觉太危险了。赶忙关闭系统,用DOS盘启动,想再ghost回原来自己做的XP系统。可是怪事发生了:在DOS下,那个XP系统居然把我的硬盘盘符更改了,D变成C,E变成D,F变成E等等,C盘成了隐藏盘找不到!我几乎找不到原来做的Ghost文件在哪儿!原来我做在E盘,现在它在D盘里!我不知道还能不能克隆回来,就试着go回来。还好,能做。恢复后,数据灯一切恢复了正常。万幸,它没有彻底毁了我的硬盘。种种迹象表明:这套XP系统会把你的电脑完全暴露在邪恶的网监和黑客面前,几乎相当于把你的硬盘完全共享于网络!怪不得数据灯会无故不停的高速频闪呢。我不知道这套克隆版系统是同修搞的,还是被邪恶的特务利用了。不管是谁搞的,我认为这套系统是绝对不能用的。大家千万不要下载安装它。因为它已被下载了40135次了!如果是邪恶的陷阱,我们会遭受重大损失的。请同修中的IT高手予以查实、处理。谢谢!

    我做的系统是这样的:也是用一张克隆版WIN-xp做的,这种盘在电脑城里随处可见,找找熟人就可以刻一张,或者大约花3元钱就可以买一张。安装系统时,把一些多余的软件安装弃掉,并删除那些不必要的软件,又安装了我的打印机驱动等克隆版中没有的必需软件,再按照明慧网2004年12月22日同修登载的《上网必须注意的几个安全问题》,以及2005年12月16日登载同修的《电脑安全设置问题》两篇文章所讲,逐条修改了系统的安全防护级别到最高。我把这些都做完后,再用ghost软件在E盘做了一个克隆备份。使用时,就看代表数据流动状况的Modem上的LAN、TXD、RXD三个灯或网卡上的数据指示黄灯的工作情况,看看它们在上网在线但没点击和下载时,是否在无故不停的高速频闪。从这个根本点上观察它,这是最有效的判断有无危险的方法。当觉着不安全后,用那张克隆系统盘作为DOS光盘启动盘,从新go回来就是了。实在不行,再按照《电脑安全设置问题》这篇文章从新修改一下用户名和密码,然后把E盘克隆备份更新一下。这样做非常安全。建议大家可以这样做做试试。我认为,我们越是统一做法,就越危险,容易受到攻击;越是散之为粒,化之无形,系统版本、密码各异,所装软件各异,但都按要求防护的很高,就越安全。各方面水平有限,请同修慈悲指正。谢谢!

    答:新视觉xpsp2我使用这个系统很长时间了,我觉得文章提出的一些安全问题是存在的,但还没有那么严重,建议从新改進制作一个克隆系统供下载使用。

    (1)对于流量问题,已知有三种可能:一种是同修曾提出过,克隆系统里有一个磁盘整理软件diskeeper,每次开机它都启动dkservice.exe进程,占用十几兆内存,并自动访问网络。这个软件对克隆系统没什么用,当我们觉得系统不好用了直接用镜像恢复就行了,这样既快捷、干净又安全。对使用此系统的同学,暂时可点开始-运行,输入regedit并确定,点编辑-查找,输入dkservice.exe查找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services下相关项后,直接删除,退出注册表编辑器,从启电脑,删除C:\Program Files\下相关目录即可。实在不放心,可重装系统。另一种是镜像里的卡巴斯基软件,病毒库已过期很长时间,系统做好启动后,它会自动更新病毒库,即使病毒库已更新,它还会经常访问网络,检查是否有更新可用。再就是自动系统更新,以及时间服务器同步等,也会访问网络。

    (2)对文章中提到的盘符变更,找不到C盘,这不是系统问题,因为镜像里系统分区是NTFS格式,这一格式的分区在DOS下是看不到的,除非用了专用工具。

    (3)对文章中提到的其它系统安全漏洞是存在的,我前几天下载了System Mechanic 6.0,经查系统安全性确实较低,并用此软件進行了修复。


    关于使用自由门软件时ZoneAlarm出现提示的问题

    最近我使用自由门时,刚运行自由门,ZoneAlarm就会出来一个提示,询问是否允许自由门程序访问某某DNS。以前我重装系统后第一次使用自由门会有这样的提示,最近每次都会出现,不知是否正常,请解释一下,谢谢。

    答:正常,放行即可。ZoneAlarm弹出对话框时会有一个选项“记住当前设置(Remember this setting)”,请把那个打勾。


    Mcafee杀毒软件的设置问题

    我新安装了Mcafee VirusScan Enterprise v8.5i企业版杀毒软件,用的是ReGet Deluxe 下载软件,在代理服务器设置完成后下载文件下载不了,用火狐另存为也不行,请快速回答。

    答:咖啡的问题,可以看日志解决,不知道你的具体日志,可以猜测一下,可能是因为禁止了http 通信这个规则引起的,你可以在这个规则里,排除火狐和下载软件的進程。学会看咖啡的日志。


    Symantec防病毒软件可以清除流氓软件

    我用的是Symantec防病毒软件,最近自动升级后,突然把原先认为是安全的以下五个文件报告为Trojan Horse,且前四个文件反复报告,不能“清除”和“隔离”,显示“不操作”和“拒绝访问”。
    C:\windows\system32\stdstub.dll
    C:\windows\system32\stdupnet.dll
    C:\windows\system32\stdplay.dll
    C:\windows\system32\stdvote.dll
    C:\windows\system32\jetspeed.dll
    请问:这些文件是否是可以从扫描中排除的干净文件?

    答:文中的几个文件都是流氓软件或广告程序。应该删除。


    ZA防火墙将“警报和日志”关闭后,就不会出现烦人的对话框

    请问我的电脑上网方式是ADSL的,这几天一上网ZONE防火墙就有如下提示。“The firewall has blocked internet access to your computer (tcp port 3077) from 222.51.202.99(tcp port 1642)(tcp FlogS:S)。而且,每当我关提这个提示后又会出现上述提示,不过那些IP地址以变成如58.17.23.5(tcp port 23221),不知为何?

    有时一上网也会出现下列提示:The firewall has blocked routed Traffic from …。(udp prot 1031 )to 202.102.128.68(dns) 1st of 138 alerts

    答:关于zone alarms 的基本设置及使用请看《资料点实用技术手册》(https://pkg2.minghui.org/mh/2006/9/8/zldwks_23_doc.zip)。按照手册上将“Alert & Logs(警报和日志)”设为“Off”(关闭)后,就不会有这些无关紧要的对话框了。

    注:对资料点技术不太熟悉的同修,请参考明慧网“资料点实用技术汇编(https://minghui.org/mh/articles/2005/9/28/111218.html)”。