电脑病毒

smss.exe进程相关病毒实例及处理办法

由于smss.exe进程(Windows会话管理器,负责Windows操作系统启动及操作中的许多的重要步骤)是每一个基于Windows NT(2000/XP/Vista以及Win7)操作系统的电脑上都必须运行的一个关键系统进程,所以smss.exe也是很多木马病毒的感染目标,这些病毒有些会使用相同的名称等方式把自己伪装成Smss.exe进程以便迷惑用户。

以下是一些被杀毒软件截获的相关典型伪装病毒实例:

  • 病毒名称:Backdoor.IRC.Flood.F(%SYSTEMROOT%\ SYSTEM32 \ CATROOT)
    • 这是一个后门木马,它包括一个IRC bot,允许远程攻击者发出的命令。 它连接到远程IRC服务器的6667端口。
  • 病毒名称:Win32.Racos.A(%SYSTEMROOT%)
    • 这是一个会记录用户键盘记录的蠕虫病毒,且会尝试将其自身复制到U盘等移动设备上进行传播。
  • 病毒名称:W32.Dalbug.Worm(%SYSTEMROOT%)
    • 这是一个蠕虫病毒,将自身注册为系统服务,名为NtLmHosts。 此外,为了避免被发现,它消除了有关自己在注册表编辑器的运行和注册表项,然后再恢复。

我们首先可以利用以下条件对你系统中运行的此进程进行初步安全判断:

  1. 同时运行着两个smss.exe是有很大嫌疑的;
  2. 此进程必须在C:\Windows\System32\smss.exe位置;
  3. 任何的有关此进程的报错或CPU使用率过高都是危险信号;

对于以上情况或者其他你认为的任何可疑情况都应该立即更新杀毒软件最新病毒库后对电脑进行全盘查杀,这样才能有效的删除smss.exe病毒带来的威胁。

电脑病毒

Win8自带Windows defender,免费杀毒软件路在何方?

杀毒软件一直是大家关心的话题,但是选择一款合适的杀毒软件貌似挺有难度的,先不说好杀毒软件要钱,坏杀软要命的悲催事情,各个杀毒软件之间相互扯皮攻击也着实让人恶心……而且貌似这些公司都知道大家对杀毒软件的依赖心理,有恃无恐的绑架消费者……

实际上从个人经验上来看,如果你不上黄色网站,不浏览不健康信息,那么重量级杀毒时用不到的,对于我们这种本身无密可保而网速又慢到黑客都懒得攻击的电脑来说一个轻量级的杀毒软件是比较合适的选择。

首先嘛,付费的先pass掉,在免费杀软中微软的Windows defender(Win8中的哈……不是Win7中的那个,前身的MSE)应该算是佼佼者了。国产的几个杀毒软件,比如360、金山、QQ电脑管家之类的我个人感觉你想电脑用的长久些就别装……

为什么呢?杀毒软件就好比公司的保安,责任就是保护公司安全,放置坏人混入……但是国产的这几个杀毒软件貌似都是管天管地的……各种软件的升级,各种优化……结果是系统在运行杀毒软件的时候需要极大的资源,再好的电脑也会给拖累坏的。而专业级的杀毒软件都比较专一,直观杀毒和实时监控,没有那么多繁杂的项目。免费杀毒软件中做得比较像专业的也就只有Windows defender了。

有人老是说什么各种最新病毒的清理问题,我就感觉特别纳闷。绝大部分网络上的信息都是安全的,而你却频繁中毒,又不是在XP时代的冲击波和震荡波病毒……用脚趾头想都知道你平时拿电脑干什么……上那种网站的话10个杀毒软件都顶不住……

我也试过360杀毒和金山,感觉这几个杀毒软件一旦运行起来就会比较卡,而且还总是刻意显示自己的存在……更可恶的是老是提醒你什么IE浏览器不好……安装360安全浏览器(金山的说猎豹)之类……更可恶的是我IE10的浏览器他也会说“你正在使用老旧的IE浏览器,换用360安全浏览器上网更快更安全”……丫的,我IE10的浏览器用得着你一个IE8的玩意来给我说更快更安全?

我测试了一下电脑的开机速度,关闭Win8系统的Windows defender后只用360安全卫士(没有杀毒)开机45秒到50秒(非360数据,自己用秒表测得,360等软件的数据不可靠)。卸载了360之后用Windows defender开机时间在25秒左右……电脑开机速度快了不只是一点点。(延伸:为什么我的电脑很卡很慢?

这几天帮几个女同学修电脑,当时我就说别看我电脑配置没你们好,速度秒杀你们全部……为啥呢,杀毒软件惹的祸呗。实际上神马360,神马金山,神马QQ管家都已经偏离了这个轨道了,不过这也是在所难免的。

杀软公司要赚钱,但是杀毒软件不赚钱的话就要靠广告费什么 赚钱,这样杀软的质量就会下降,为了尽可能多的赚钱自然会尽可能多的添加功能,这样才能吸引更多的人来广告……

说实话,我个人也看不出免费杀毒软件路在何方。现有的运作体制的不足已经在很多地方暴露出来,这些公司也都在寻找替代方案,但是目前还没有看到一个成熟的……微软的Windows defedner是比较好的,这是因为微软把它当做Windows的一个组件,所以不存在盈利问题,加上专业级的设计理念,这款杀毒软件实际上是很成功的。

但是要看到微软是特例,世界上没有第二个公司可以吧杀毒软件当成Windows组件,那么下一步免费杀毒软件何去何从,又该如何面对Windows defender这个对手呢?要知道微软不是腾讯360……对微软用流氓手段估计会招来灭顶之灾呢(假定,微软以3Q大战时腾讯的做法说安安装了XXX软件的电脑上,Windows将拒绝启动……)

电脑病毒

一类新型电脑木马的应对策略

曾经遇到过这样一类xp系统中的木马,在运行被感染的正常程序时它会修改注册表,这会使得电脑的安全策略发生改变,然后生成.exe程序,大小大概是1M左右,并为木马创建系统登录账户,一般情况下,所生成的.exe文件会被杀毒软件清除掉,但是如果一旦被该木马创建了登录账户就比较麻烦了,尤其是当系统只有一个administrator用户时,因为杀毒软件无法对这种行为进行识别,一旦重启电脑以后这些账户就可以正式生效了,当进入到登录界面时,这些陌生用户就会显示出来,而如果你电脑上只有administrator账户,这时候由于有了自定义账号,那么administrator账号就会被隐藏起来,此时就没无法登录到系统了,因为这些陌生账号都设置的有密码,你根本无法使用。

一开始所能想到的办法就是进入到系统安全模式中,然后启动杀毒软件进行杀毒,但是该木马似乎早有准备,当进入安全模式启动杀毒软件的时候,系统就会自动死机,鼠标键盘都失去反应,重启进入到安全模式以后症状解除,但是如果还想启动杀毒软件,那就会再次死机。出现这种情况真不知道让人该怎么办才好,可能大部分人所能想到的解决方案就是重装系统了,我第一次遇到该病毒也是这样做的,现在经过一些实验,发现不重装启动也能解决这些问题,下面就说一下我的解决方法。

既然管理员账号用不成,那只有进入安全模式,刚进入安全模式不要启动杀毒软件,也不要运行cmd控制台,因为同样会死机,首先打开控制面板,进入到用户管理中,此时一般不会出现死机的情况,如果这也死机,那么在下次进安全模式后,手快点,不要等到它死机,迅速打开用户管理界面,把能删除的陌生账号都给删除掉,到最后可能会剩下一个或两个账号删不掉,那么就把它的密码取消掉,然后重新启动电脑,在登录界面中,虽然仍然无法看到administrator账户,但是这里可以用陌生账号来登录了,因为密码已经被去掉了,用木马创建的陌生账号登录到系统后,打开cmd控制台,输入如下命令来删除剩余的木马账号:net user 账号名 /delete,再次重启电脑就可以用administrator账号登录了,进入到系统以后立刻用杀毒软件杀毒(此时在非安全模式下运行杀毒软件就不会死机了),然后修改安全策略,不允许陌生程序来访问和改写注册表,这样的话,系统算是从木马的手中恢复过来了。

电脑病毒

电脑感染bhoexe.dll顽固病毒的处理

某客户的电脑,桌面上有3个广告网页链接,删除不了。所有的文件夹都只有80多k,很明显真实的文件夹被病毒隐藏了,病毒生产了一个和文件夹名称一样的伪装程序,而且隐藏了这个假文件夹的扩展名exe。

格式化C盘重装系统刚进入桌面,就开始自动弹出网页广告窗口,过了一会儿又自动安装了pipi播放器,酷我音乐盒。马上安装360杀毒软件和360安全卫士,扫描发现一些广告插件和C:\WINDOWS\system32\bhoexe.dll,还有一些其他盘的假文件夹exe病毒。并且IE首页被改成了一个广告网址。广告插件和假文件夹exe病毒能用360清除,这个bhoexe.dll始终无法删除。查杀后重启又有了。

网上baidu一哈,发现这个bhoexe.dll是2010年3月15日,金山安全实验室捕获一种被命名“鬼影”的电脑病毒,由于该病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,同时即使格式化重装系统,也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”,所以称为“鬼影”病毒。该病毒也因此成为国内首个“引导区”下载者病毒。

根据网上的处理方法的思路,在DOS下先运行了fdisk/mbr 命令,为了保险起见,又在DOS下用diskgen重建引导扇区。重启后再次安装系统,进入就一切正常了。然后再次安装360杀毒软件和360安全卫士清理其他盘残余的病毒。机子终于恢复正常了。

电脑病毒

电脑病毒(木马)防是关键

电脑中毒后并不是重装那么简单,电脑中病毒后不仅是妨碍使用,部分恶意病毒会损坏用户数据,盗取用户资料,而病毒感染用户文件后很难清除,有时候不得不对整个磁盘进行格式化,数据损失是不可估量的。电脑病毒防是关键,中病毒后再来查杀是亡羊补牢的做法。在此MTOOU.INFO引用自秋酷给一下几点建议:

  1. 安装杀毒软件,并定期对电脑进行查杀。
  2. 尽量不要使用第三方软件,如果必须使用,下载后请用杀毒软件查杀一次,建议使用正版软件,到开发商的官方网站下载,或利用杀软厂商的软件管家下载软件。
  3. 尽量不要使用游戏外挂程序,很多外挂程序包含木马病毒,第三方软件和游戏外挂已经常捆绑木马病毒,已经成了病毒的主要传播方式之一。
  4. 尽量不要等不良网站,很多网站经常寄存木马,窃取用户资料,并利用电脑下载病毒,破坏用户数据,同时发现挂马网站可以向安全厂商举报。
  5. 加强U盘(移动存储设备)病毒防范,U盘也是传播病毒的主要媒介,U盘使用前一定要用杀毒软件扫描一遍,建议禁止U盘自启动。
穆童在这里提醒大家:电脑是生活的必需品,起顺畅的运行对我们的生活质量会产生影响的。所有大家要好好呵护自己的电脑,U盘不要拿来就插,少浏览不良网站,不要乱下载一些不良软件外挂等。

谈千年虫问题的威力

第一次接触千年虫是在小时候,刊登一部动画片:大战千年虫。片中主人公和鼠标在2000年到来之际一起进入了计算机世界,在里面和大大小小的各种病毒作战,最后在2000来临之际战胜了最大的病毒–千年虫。小时候并不明白其中的含义,只是看剧情而已。现在想想确实做的有几分道理。(千年虫问题重现:苹果iPhone4智能手机闹钟失灵引起全球迟到潮

千年虫问题本是计算机在刚开始设计制作是的一个漏洞,这在当时人们并没有意识到这个问题,因为当时计算机内存是相当宝贵的,所以在设置时间的时候只有年份的后两位,比如说1998年只用98表示,这在当时是没有任何问题的。但是当接近2000的时候,人们逐渐意识到,在进入2000时,系统会从99年跳转至00年,如果加上前边年份的话,可以看到所有的计算机都会从1999年回归到1900年,这是一个相当严重的问题,所有和时间有关的数据都会出现问题。

举个例子来说,比如说植物大战僵尸这个休闲游戏,它的静谭花园里2500的可以产生金钱的那珠植物,是每天产生三株,意思就是每天只可以买三株,而且他的生长需要一定时间,生长完成以后可以换取金钱,这在当时还不会玩生存模式的时候是相当赚钱的一个方法,我们在玩这个游戏的时候完全可以先把自己的电脑系统时间改为十年前的,然后当买完植物后修改日期,这样又会有三株植物可以购买,一直这样,那么改到现在钱便不是问题了!大约在前年的时候偷菜还有抢车位还是相当火的,那时记得斯凯推出了两款手机游戏即单击版的偷菜和抢车位,而对于当时这款游戏在挣钱方面还是相当慢的,所以为了节省时间,我改了手机的时间,而后发现偷菜和抢车位里面的金钱全都达到了最满,不得不说这样对于玩游戏相当没劲,而对于单击偷菜可以说更没劲,所以在这之后这款游戏便被抛弃了。

对于小游戏来说千年虫问题并不算什么,但是对于数据库系统来说就是相当有危险了,当所有的时间都倒退一百年时,那么,对于我们在银行所存的所有资金都会在2000年到来那一刻灰飞烟灭,这比金融危机更具有破坏性!而对于我们在网站或者其他地方的所有虚拟财产,也会大部分付诸东流,就相当于我们干了大半辈子,除了实体财产以外所有的数字财富都化为乌有!幸好这个漏洞是可以手动弥补的,对于我们比较简单的也是比较笨的方法就是手动更正系统日期,在2000年到来之际改过来就好了。而更省事的方法就是编写一个小软件,使之在那一刻自动更改系统日期,对于这个漏洞确实产生了不少恐慌,但是这在当时却没有产生实质性的破坏!制度的完善并不是一朝一夕就可以的,而计算机在逻辑严密方面也在一步一步的趋于成熟,计算机是人类伟大的发明,为向计算机诞生和完善的所有人致敬!(文:天草流)

U盘启动盘

U盘重新安装XP系统—发生在电脑中了启发型病毒使一键还原无效后

电脑系统崩溃了,使用一键还原后到100%电脑不动了,按任何键都没有反应。用360急救箱扫描发现“启发型病毒TR.Agent.AutoIt.D.334258.1”存在于c\boot\load一键还原工具.exe 通过此次查毒,发现电脑系统崩溃原因为病毒感染,但病毒杀不死,唯一的路径只有重装系统。

电脑系统出现的问题如下

  1. 一键还原后到100%,电脑不动了,按任何键都没有反应。
  2. 在安全模式状态下进行深度一键还原,还原后电脑还是没有反应,直接定格在E:\ghost\c_bak.gho(GHOST系统在电脑中的保存位置)
  3. could not init Rendering Engine无法初始化渲染引擎
  4. 安全模式下用360杀毒时出现This application has requested,the Runtime to terminate it in an unusual way.Please contact the application’s support team for more information此应用程序要求运行时终止,它在一个不寻常的方式。请联系应用程序的支持小组的更多信息 (这是用百度的在线翻译查出来的)

360查病毒

因为没查出病毒,就以为是export文件被破坏了,在网上找了一个修复的办法。用在空格下输入for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1用U盘复制过去的)怎么输入都不行。最后结束时输入exit.但是重启电脑后,桌面出来了,但下面的“开始”那栏点击不中。可以打开文件夹,但打不开WORD文档,也就是开不了应用程序。用CTRLF+ALT+DELETE不能关机。只能强制性关机。说明:用上述方法修复电脑失败。

重新用360扫描,这次用的是“急救箱”,终于发现“启发型病毒TR.Agent.AutoIt.D.334258.1”存在于c\boot\load一键还原工具.exe  等三个文档中。通过此次查毒,发现电脑系统崩溃原因为病毒感染,但病毒杀不死,唯一的路径只有重装系统。

U盘安装系统

重装系统并不难,但是本本的光驱坏了,不能通过光盘重装,那唯一的路只有通过U盘重新系统了。但用U盘做启动盘比较麻烦,我看了那些说明,头都看大了。于是,我想到在网上直接下载一个XP系统到U盘中。庆幸的是,老公的电脑中的安全模式下可以读取U盘,这样就可以把下载的文件顺利安装到E盘中。

我在网上下载的是“雨林木风”纯净版XP系统,直接下载到U盘里。这是个ISO镜像文件,下载的时间比较长,大约两个多小时,我就睡觉。因为是凌晨一点多下载的,这个时间的网速还算比较快。睡觉期间我居然做了个梦,梦见我的本本丢了,把我吓醒了,眼睛一睁才发现,本本就在跟前,这才放下心来,继续眯觉。

完全下载好后,我将U盘上的ISO镜像直接复制到电脑中,并解压。当时不懂ISO文件怎么可以变成GHO后缀名的安装文件呢?解压后发现,其实真的好简单,只要点击文件夹中的Autorun应用程序文件,就可以直接安装XP系统了,全部是自动安装。自动重新开机后,电脑系统正常了。

首先,我连接上电脑的无线网络,再连接上宽带,OK,现在一切正常,接下来就是用360安全卫士来修复电脑中所有的漏洞,居然有八十七个,慢慢补吧!我的任务也完成了。

自从发现病毒破坏了电脑的“一键还原”后,我就已经知道自己该做什么,可是那时太困了,只想睡觉。睡到半夜十二点,醒了,饿了,还好剩下一点面,烤了个小饼吃了。感觉不饿不困,再静下心来慢慢把思路想清楚。找到了原因就不怕找不到解决的办法,当时我对自己的信心就有了85%以上。不管怎样,这个系统的运行情况还得看以后的使用。反正不是我用,我的系统一年顶多重装一次,正版的VISTA系统的稳定性还是挺高的,虽然有时速度有点问题。

文:多多 转载请保留本文出处链接地址http://mtoou.info/upan-czxt-bingdu/

电脑病毒

电脑手动杀毒(中级篇)

通过手动杀毒初级篇的认识我们已经了解一些常用的杀毒方法。下面来看看:

一:MBR技术(主引导记录(MBR,Master Boot Record)是位于磁盘最前边的一段引导(Loader)代码)也就是引导技术。著名的鬼影(变种等等)都是用的MBR技术来实现穿透还原和自我复活隐藏的!怎么搞定那?最简单的方法就是纯DOS下修复了MBR
命令:fdisk/mbr
或者拥有自己的DOS引导杀毒盘,DOS引导杀毒版可能算是过时了,现在很多PE就代有此功能。

二:系统杀完毒不能启动

这是很多时候出现的情况,这时你需要一张强大的PE工具盘(日常维护也会用到)。主要用于修复系统引导。推荐(深山红叶)PE我见的对了。深山红叶我一直很喜欢。通过PE来修复你的系统引导,如果修复失败。也可以通过PE Copy出你在系统盘的重要文件。

三:安全模式杀毒

通常我们在系统下杀毒,某些病毒是杀不掉的,那么安全模式就是你最好的选择。开机启动按F8键进入Windows的安全模式,这时病毒通常是无法运行的。这时来(以前系统安装的杀毒软件,因为在安全模式下是不能安装杀毒的)启动杀毒软件(最好是选择国外的杀软)因为国内的很多不支持在安全模式下杀毒。360安全卫士可以在安全模式下使用杀毒功能。

在安全模式下通常都使用全盘杀毒来进行全方位的病毒清除。清除被感染的文件,免除后患。安全模式下没有杀毒软件也可以使用杀毒工具来完成。

绿色版杀软:

金山卫士、木马克星、超级巡警、USBCleaner、IHTool [可修改被映像劫持的文件]、恶意程序侦测工具 [可清除常见木马,灰鸽子,PCshare]、可牛系统急救箱 [集合多个专杀工具功能]、翼缘在线杀毒 [集合国内外多款在线杀毒,查毒服务]、金山卫士U盘专杀工具 [查杀一切U盘病毒]。

四:PE杀毒,修复
往往有些聪明的病毒会破坏你的安全模式从而保护自己。但是还有PE在,它命休矣。同样在PE下杀毒也是很霸道的。有的PE系统可以支持网络连接。这样就可以在PE下进行云杀了,(深山红叶即可)。

PE下同样适用杀毒工具进行操作。进PE最大的优点就是“替换文件木有鸭梨”。我们都知道中毒之后我们的很多系统文件都会被替换感染甚至删除。系统当然就无法启动了。所有我们用PE系统来替换和修复我们丢失或者被感染的系统文件。提供两篇文章《Windows系统重要文件一览表》《Windows系统文件对应功能表》这个资料对你掌握手工杀毒有一定的帮助,可当作文件功能查询手册,找到出了问题的文件,然后到正常的Windows系统中去Copy出来替换!

文/DarkSword Darking/转载请保留本文出处链接地址http://mtoou.info/shoudongshadu-zhongji/

电脑病毒

Windows系统文件对应功能表

按字母顺序排列文件名介绍:
31USERS.HLP – Windows帮助文件
ACCESS.H4 – Windows帮助文件
ACCSTAT.EXE – “回收站”应用程序
ADVAPI32.DLL – 高级Win32应用程序接口
AHA154X.MPD – SCSI驱动程序
AM1500T.VXT – 网卡驱动程序
AM2100.DOS – 网卡驱动程序
APPSTART.ANI – 动画光标
APPS.HLP – Windows帮助文件
AUDIOCDC.HLP – “易码编码解码器”帮助文件
AWARDPR32.EXE – 增加打印机工具

BIGMEM.DRV – BIGMEM虚拟设备
BILLADD.DLL – 动态链接库(支持MSW)
BIOS.VXD – 即插即用BIOS接口
BUSLOGIC.MPD – SCSI驱动程序

CALC.EXE – 计算器应用程序
CANNON800.DRV – 佳能打印机驱动程序
CHOICE.COM – MSDOS命令
CHS16.FON – 字体文件(16点阵中文)
CANYON.MID – MIDI文件例子
CARDDRV.EXE – PCMCIA支持程序
CDFS.VXD – CDROM文件系统
CDPLAYER.EXE – CD播放器应用程序
CDPLAYER.HLP – CD播放器帮助文件
CHIPS.DRV – 芯片技术显示驱动程序
CHKDSK.EXE – DOS磁盘检查工具
CHOOSUSR.DLL – 网络客户
CHOKD.WAV – 声音文件例子
CIS.SCP – 脚本文件(演示如何建立与Compuserve的PPP连接)
CLAIRE~1.RMI – MINI序列
CLIP.INF – 安装信息文件(剪粘板查看器)
CLOSEWIN.AVI – 影片剪辑(AVI)(如何关闭窗口)
CMC.DLL:Mail – API1.0公共信息调用
COMBUFF.VXD – COM端虚拟设备
COMCTL32.DLL – 32位Shell组件
COMDLG32.DLL – 32位公共对话库
COMIC.TIF – TrueType字体文件(Comic Sans Ms)
COMMAND.COM – 公共对话库
COMMDLG.DLL – 16位公共对话库
COMMON.HLP – OLE帮助文件
COMPOBJ.DLL – OLE16/32互操作库
CONAGEN.EXE – 32位控制支持
CONFAPI.DLL – Microsoft网络组件
CONFIG.SYS – 配置文件
CONFIG.TXT – 自述文件(配置文件中如何使用命令)
CONTROL.EXE – “控制面板”应用程序
COOL.URL – 统一资源定位文件
COPY.INF – 安装信息文件
CP-1250.NLS – 自然语言支持文件
CPQNDIS.DOS – 网卡驱动程序
CPQNDIS3.VXD – Compaq以太控制器NDIS驱动程序
CR3240.EXE – DOS6.22中文版GR3240打印机驱动程序
CRTDLL.DLL – Microsoft C运行时间库
CSETUP.EXE – MSDOS6.22中文设置程序
CSETUP.WIN – CSetup.exe支持文件
CSMAPPER.SYS – 系统文件(支持PCMCIA)
CSPMAN.DLL – 动态链接库(SoundBlaster16Driver)
CTRLPAN.EXE – MSDOS命令(系统控制台程序)
CTRLPAN.EXE – MSDOS6.22中文版控制程序

DBLBVFF.SYS – 双缓冲驱动程序
DC21X4.SYS – NDIS3驱动程序
DCIMAN.DLL – 显示控制接口
DCIMAN32.DLL – 显示控制接口
DDEML.DLL – DDE信息库
DEBMP.DLL – 光栅显示设备
DEBUG.EXE – Debug调试工具
DECPSMW4.INF – 安装信息文件(DEC打印机安装)
DECLAN.VXD – DECLAN网卡驱动程序
DEFRAG – 打开”选定驱动器”窗口
DEL.INF – 安装信息文件
DELTEMP.COM – 初始化帮助工具
DELTREE.EXE – 删除目录工具
DEMET.DLL – 向量显示工程
DESKCP16.DLL – 16位桌面控制面板
DESKTOP.MSN – Microsoft网络组件
DESS.DLL – 表格显示工程
DEWP.DLL – 字处理显示工程
DIALER.CNT – 对话帮助
DIALER.EXE – 电话拨号程序
DIALER.HLP – 电话拨号帮助文件
DIALMON.EXE – 拨号监视程序(IE2.0)
DIBENG.DLL – 独立设备的位同工程
DICONIX.DRX – 打印机驱动
DING.WAN – 声音文件例子
DIRECTCC.EXE – 直接线缆连接应用程序
DISKCOMP – 磁盘比较工具
DISKCOPY.COM – 磁盘拷贝工具
DISKDRV.INF – 安装信息
DISPLAY.TXT – 显示卡README文件
DMCOLOR.DLL – 通用打印驱动程序彩打支持库
DOSKEY.COM – DOS命令
DOSX.EXE – MSDOS配置程序
DRAGDROP.AVI – 影片剪辑(AVI)(如何使用拖拽)
DRIVER.SYS – DOS驱动程序
DRVSPACE.EXE – 磁盘压缩工具
DRVSPACE.HLP – 磁盘空间管理帮助文件

EDIT.COM – DOS文字编辑程序
EDLIN.EXE – DOS行编辑器
EE16.VXD – 虚拟设备驱动程序
EISA.VXD – 即插即用EISA总线计数器
EK550C.ICM – 打印机简介
EMM386.EXE – 扩展内存管理程序
ENABLE.INF – 初始化信息
ENGCT.EXE – MSN支持文件
ESCP24SC.DRV – 设备驱动程序
EUDCEDIT.CNF – 帮助索引文件(造字程序)
EUDCEDIT.EXE – 造字程序
EUDCEDIT.HLP – 帮助文件(造字程序)
EUDCEDIT.INF – 安装信息文件(造字程序)
EVX16.DOS – 网卡驱动程序
EWRK3.DOS – 网卡驱动程序
EWRK3.SYS – 网卡驱动程序
EXCEL.XLS – Excel5.0文件模板
EXCEL4.XLS – Excel4.0文件模板
EXCHANGE.TXT – Inbox和Exchange的自述文件
EXCHNG.CNT – Mail/Exchange帮助文件内容
EXCHNG.HLP – Mail/Exchange组件
EXCHNG32.EXE – 对用户的交换机作初始设置
EXPLORER.AVI – 影片剪辑(AVI)(如何使用资源管理器)
EXPLORER.EXE – “资源管理器”应用程序
EXPO.HLP – 帮助文件(产品信息)
EXPOSTRT.EXE – 产品信息应用程序
EXTRACT.EXE – 解压缩工具
EXTRA.TXT – 自述文件(联机访问附加文件)

FAQ.TXT – 疑难解答自述文件
FAXCODEC.DLL – 传真编码/译码器
FAXCOVER.EXE – 封面编辑器
FC.EXE – DOS命令,比较两个文件
FD16-700.MPD – SCSI驱动程序
FD8XX.MPD – SCSI驱动程序
FDISK.EXE – DOS命令,在硬盘上建立、删除及显示当前分区
FILESEC.VXD – 文件存取控制管理器
FILEXFER.CNT – 文件传输帮助文件内容
FILEXFER.EXE – Microsoft文件传输
FIND.AVI – 影片剪辑(如何使用查找)
FIND.EXE – 寻找指定字符串命令
FINDMVI.DLL – 媒体视觉支持
FINSTALL.DLL – 字库安装程序
FINSTALL.HLP – 字库安装帮助文件
FLSIMTD.VXD – PCMCIA支持
FLSIMTD.VXD – PCMCIA支持
FONT16.EXE – DOS6.22中文版16点阵字体驱动程序
FONTS.INF – 字体选择初始化信息
FONTVIEW.EXE – 字体浏览程序
FORMAT.COM – DOS磁盘格式化工具
FOUTLINE.EXE – 轮廓字体驱动程序
FRAMEBUF.DRV – SVGA显示器驱动程序
FTE.DLL – 声音浏览文件传输工程文件
FTP.EXE – 文件传输协议TCP工具
FURELI~1.RMI – MINI序列

GBK.TXT – 中文Windows95GBK代码集字符定义表
GDI.EXE – 简版WIN3.1图形界面
GDI32.DLL – 32位GDI图形界面
GENERAL.IDF – 一般MIDI指示器
GRPCONV.EXE – Windows程序组转换器
GUIDE.EXE – 应用程序(MSN)

HARDWARE.TXT – 硬件自述文件
HOSTS.SAM – TCP配置
HPCLRLSK.ICM – 打印简介
HPDESK.ICM – 打印机简介表
HPDSKJET.DRV – 打印机驱动程序
HPEISA.VXD – 网络适配器驱动程序
HPJAHLP.CNT – JetAdmin程序帮助文件
HPJD.DLL – HPJetAdmin支持程序
HPLAN.DOS – 网络适配器驱动程序
HPLJ300.DRV – HPLJ300DPI打印机驱动程序
HPLJ300.EXE – MSDOS命令(HP打印机驱动)
HPLJ-31.SPD – 打印机驱动程序
HPLJ600.DRV – HPLJ600DPI打印机驱动程序
HPLJP-V4.INF – 打印机安装信息
HPNETPRN.INF – HPJetAdmin支持程序
HPPJXL31.SPD – 打印机驱动程序
HPPLOT.DRV – 打印机驱动程序
HPPLOT.HLP – 打印机驱动程序帮助文件
HPPRARBK.DLL – HPJetAdmin支持程序
HPPRARRK.HLP – HPJetAdmin支持程序帮助文件
HPVCM.HPM – 打印机驱动程序
HSFLOP.PDR – HSFLOP虚拟设备
HTICONS.DLL – 终端设备动态链接库
HYPERTRM.CNT – 终端设备帮助文件
HYPERTRM.EXE – 终端设备应用程序
HYPERTRM.HLP – “超级终端”帮助
HZKBD.EXE – 常用输入方法程序
HZVIO95.EXE – 显示驱动程序

I82593.DOS – 网络适配器驱动程序
IB401917.SPD – 打印机驱动程序
IBM20470.SPD – 打印机驱动程序
IBM20K.DOS – 网络适配器驱动程序
ICM32.DLL – 图象颜色匹配程序
ICMOI.DLL – 用户界面颜色匹配程序
ICONLIB.DLL – 图符库
IEXPLORE.CNT – 帮助索引文件(IE)
IEXPLORE.EXE – InternetExplore
IEXPLORE.HLP – 帮助文件(IE)
IFSHLP.SYS – 文件系统安装帮助文件
IFSMGR.VXD – 文件系统安装管理程序
IMAGEOIT.EXE – 图象编辑器光标程序
IMCLIENT.DLL – Microsoft网络组件
IME.CNT – 帮助索引文件(中文输入法)
IME.HLP – Windows帮助文件
IME.INF – 安装信息文件(中文输入法)
IMEGEN.CNF – 帮助索引文件(输入法生成器)
IMEGEN.EXE – 输入法生成器
IMEGEN.HLP – 帮助文件(输入法生成器)
IMEINFO.INI – 输入法初始化文件
IMM32.DLL – WIN32IMM应用程序界面
INBOX.EXC – 邮件组件
INDICDLL.DLL – 多语言组件
INET.TXT – IE自述文件
INET16.DLL – 动态链接库(支持IE2.0)
INETAB32.DLL – 动态链接库(支持Internet mail)
INETCFG.DLL – 动态链接库(支持IE2.0)
INETCPL.CPL – 控制面板文件(配置IE2.0)
INETMAIL.INF – 安装信息文件(Internet mail)
INETWIZ.EXE – Internet安装向导
INFORMS.WPF – 样板文件
INSTBE.BAT – Microsoft网络组件
INSTDICT.EXE – MSDOS命令(输入法安装程序)
INTB.VXD – 13号中断虚拟设备
INTL.CPL – 控制面板
INT-MAIL.CNT – 帮助索引文件(Internet mail)
IOS.INI – 设置需要安全保护的程序
IOSCLASS.DLL – CDROM安装程序
IRMATR.DOS – 网络适配器驱动程序
ISAPNP.VXD – ISA总线即插即用程序

JOY.CPL – 游戏杆控制面板
JOYSTICK.INF – 多媒体安装信息
JP350.DRV – 打印机驱动程序
JUNGLE~1.WAV – 声音文件

KBDBE.KBD – 比利时键盘格式
KBDBR.KBD – 巴西键盘格式
KBDCA.KBD – 法国、加拿大键盘格式
KBDOS.KBD – 美国键盘格式
KDCOLOR1.SPD – 打印机驱动程序
KERNEL32.DLL – 32位内核
KEYB.COM – 将控制键盘程序装入内存
KODAKCE.ICM – 柯达ICC配置文件
KRNL386.EXE – Core应用程序

LABEL.EXE – DOS命令,设置磁盘名称
LFNBK.EXE – 长文件名备份文件
LFNBK.TXT – LFNBK的自述文件
LICENSE.HLP – Windows帮助文件
LMSCRIPT.EXE – LAN管理器文稿处理程序
LOGIN.EXE – Win95登录NetWare文件
LQ1600K.EXE – LQ1600K打印驱动程序

MAILMSG.DLL – 微软网络组件
MAILOPT.INF – MAIL/MAPI设置文件
MAPI.DLL – Mail/Exchange组件
MCIAVI.DRV – 多媒体驱动程序
MCICDA.DRV – MCICD声音驱动程序
MCIOLE.DLL – MCIOLE句柄
MCIPIONR.DRV – MCI光盘驱动程序
MCISEQ.DRV – MCI定序器驱动程序
MCIVISCA.DRV – MCIVCR驱动程序
MCIWAVE.DRV – MCI Ware驱动程序
MDMNOKIA.INF – 安装信息文件(modem)
MDMNOVA.INF – 安装信息文件(modem)
MDMVV.INF – 安装信息文件(modem)
MEMMAKER.EXE – 内存管理程序
MEMMAKER.INF – 内存管理程序设置信息
MFCUIA32.DLL – OLEI公共对话动态链接库
MIDI.INF – 即插即用MIDI设备信息
MINET32.DLL – 支持Internet Mail动态链接库
MKECR5XX.MPD – SCSI驱动程序
ML3XEC16.EXE – 应用程序(MAPI)
MLSHEXT.DLL – 微软核扩展库
MMCI.DLL – 媒体类安装程序
MMDEVLDR.VXD – 即插即用设备装载程序
MMDRV.HLP – 多媒体帮助文件
MMSOUND.DRV – 多媒体驱动程序
MMSYSTEM.DLL – 多媒体系统内核
MMTASK.TSK – 多媒体背景任务交换器
MODE.COM – DOS命令
MODERN.FON – 字体文件(modem)
MORE.COM – DOS命令
MOUSE.DRV – 鼠标驱动程序
MOVEWIN.AVI – 影片剪辑(如何移动窗口)
MPLAYER.EXE – 媒体播放程序
MPR.DLL – WIN32网络接口动态链接库
MSAB32.DLL – 微软网络地址簿
MSBASE.INF – 设置信息
MSCDEX.EXE – DOS MSCDEX CDROM扩展工具
MSCDROM.INF – 类安装设置信息
MSD.EXE – 微软诊断工具
MSD.INI – 微软诊断初始化
MSDET.INF – 系统检测设置信息
MSDISP.INF – 显示设置信息
MSDLG.EXE – 数据链接控制协议
MSDOS.INF – 设置信息
MSDOSDRV.TXT – 设备驱动程序自述文件
MSFT.VRL – 统一资源定位文件
MSGSRV32.EXE – Windows32位虚拟设备信息系统
MSHDC.INF – 硬盘控制设置信息
MSJSTICK.DRV – 即插即用游戏杆驱动程序
MSMAIL.INF – Mail/MAPI初始化
MSMOUSE.INF – 鼠标设置信息
MSN.TXT – 微软网络自述文件
MSNET32.DLL – 微软32位网络API库
MSNEXCH.EXE – 微软网络设置程序
MSNPSS.HLP – 微软网络帮助文件
MSNVER.TXT – 微软网络帮助信息
MSPAINT.EXE – 画图工具
MSPCIC.DLL – PCMCIA类安装与控制工具
MSPORTS.INF – 公共设置信息
MSPP32.DLL – 微软网络打印支持程序
MSPWL32.DLL – 口令清单管理库
MSSBLST.DRV – 声霸卡驱动程序
MSSBLSI.VXD – 声霸卡驱动程序
MSSHRVI.DLL – 共享内核扩展程序
MSSNDSYS.DRV – Windows声音系统驱动程序
MSSP.VXP – Windows NT安全支持
MSTCP.DLL – TCP用户界面
MSVIEWUT.DLL – 显示设备服务数据链接库
MTMMINIP.MPD – SCSI驱动程序
MULLANG.INF – 多种语言字体支持设置信息
MVIWAVE.DRV – 声音驱动程序

NBTSTAT.EXE – TCP工具
NDDEAPI.DLL – Workgroups DDE共享接口
NDDENB.DLL – 微软网络DDE NetBIOS接口
NDISHLP.SYS – 实模式NDIS支持驱动程序
NET.EXE – 实模式网络客户软件
NET.INF – 网络检测信息
NET.MSG – 网络客户信息
NET3COM.INF – 网络设置信息
NETAMD.INF – 网络设置信息
NETAPI.DLL – 网络应用程序接口动态链接库
NETAPI32.DLL – 32位网络API动态链接库
NETAVXT.INF – MS内部传输文件
NETBEUI.VXD – 32位NetBEUI协议
NETBIOS.DLL – NetBIOSAPI库
NETDCA.INF – 安装信息文件
NETDDE.EXE – Windows网络动态数据交换
NETDET.INI – NetWare检测文件
NETDI.DLL – 网络设备安装
NETH.MSG – 网络客户帮助信息
NETOS.DLL – NOS检测DLL
NETWATCH.EXE – 网络观测程序
NETWORK.TXT – 网络信息自述文件
NOTEPAD.EXE – 记事本应用程序
NODRIVER.INF – 即插即用设备信息
NOTEPAD.EXE – NOTEPAD文件
NSCL.VXD – NSCL虚拟设备
NW16.DLL – NetWare客户
NWAB32.DLL – 地址簿支持动态链接库
NWLSCON.EXE – 登录文稿控制台程序
NWLSPROC.EXE – NetWare登录处理器
NWNET32.DLL – NetWare客户
NWNP32.DLL – NetWare组件
NWREDIR.VXD – NetWare重定向
NWSERVER.VXD – NCP服务
NWSP.VXD – NCP服务安全提供

OEMREVA.INF – 安装信息文件
OLE2.DLL – OLE2.0动态链接库
OLE2.INF – OLE设置信息
OLE32.DLL – 32位OLE2.0组件
OLEAUT32.DLL – OLE2-32自动化
OLECL1.DLL – 对象链接与嵌入客户库
OLEDLG.DLL – Windows OLE2.0用户接口支持
OLESVR.DLL – 对象链接与嵌入服务端库
OLETHK32.DLL – OLE形实替换程序库

PACKAGER.EXE – 对象包装程序
PARALINK.VXD – 远程网络存取并行口驱动程序
PBRVSH.EXE – “画图”应用程序
PDOS95.BAT – 进入中文DOS状态
PERF.VXD – 系统性能监视器
PIFMGR.DLL – 程序信息文件管理服务程序
PING.EXE – TCPPing工具
PMSPL.DLL – LAN管理应用程序接口
POWER.DRV – 高级电源管理驱动程序
PPPMAC.VXD – Windows虚拟PPP驱动程序
PRINT.EXE – DOS打印文件
PRINTERS.TXT – 打印信息自述文件
PROGMAN.EXE – 程序管理器
PRTVPD.INF – 打印机升级设置信息
README.TXT – Windows95自述文件
REGEDIT.EXE – 注册编辑器
REGSERV.EXE – 远程注册
REGWIE.EXE – 注册工具
REGSERV.INF – 远程注册
RESTORE.EXE – DOS命令
RNAAPP.EXE – 拨号网络应用程序
RNASERV.DLL – 远程网络存取服务
RNASETUP.DLL – 远程网络存取设置动态链接库
RNATHUNK.DLL – 远程网络存取转换支持动态链接库
RNAUI.DLL – 远程网络存取用户接口DLLRNDSRV32.DLL复制服务程序
ROBOTZCL.WAV – 声音文件
ROBOTZWI.WAV – 声音文件
ROMAN.FON – 字型文件
ROUTE.EXE – TCP/IP ROUTE命令
RPCLTC1.DLL – 远程调用库
RPCNS4.DLL – 远程调用库
RPCPP.DLL – 远程调用打印驱动
RPCRT4.DLL – 远程调用库
RPCSS.EXE – 远程调用结点映象
RPLBOOT.SYS – 远程程序装入
RPLIMAGE.DLL – 远程程序装入磁盘映象器
RSRC16.DLL – 资源计量器
RSRCMTR.EXE – 资源计量器
RSRCMTR.INF – 资源计量器
RUMOR.EXE – DDE测试/游戏
RUNDLL.EXE – 把DLL作为应用程序运行RONDLL32.EXE 32位壳组件

S3.DRV – S3显示驱动
S3.VXD – S3虚拟设备
SACLIEN.DLL – Microsoft网络组件
SAMPLEVIDEOS – 图象文件
SAPNSP.DLL – Winsock数据连接库
SAVE32.COM – 安装时所需的TSR文件
SB16.VXD – 16位声卡虚拟设备
SB16SND.DRV – 16位声卡驱动
SBAWE.VXD – AWE声卡虚拟设备
SBAWE32.DRV – AWE声卡驱动
SBFM.DRV – 16位声卡驱动
SCANDISK.BAT – MSDOS6.x Scandisk的替代存根模块SCANDISK.BAT磁盘诊断
工具
SCANDISK.INI – 磁盘诊断工具
SCANDISK.PIF – 安装磁盘诊断工具时的PIF文件
SCANDSKW.EXE – 磁盘扫描工具
SCANPROG.EXE – 磁盘扫描工具
SCRNSAVE.SCR – 屏幕保护
SCSI.INF – SCSI安装文件文件名描述
SCSIIHLP.VXD – SCSI支持文件
SCSIPORT.PDR – SCSI虚拟设备口
SECUR32.DLL – Microsoft Win32安全服务
SECURCL.DLL – Microsoft网络组件
SEIKO24E.DRV – 打印机驱动
SEIKOSH9.DRV – 打印机驱动
SERIAL.VXD – 串口VCOMM驱动器
SERIFE.FON – 字型文件
SERVER.HLP – 服务器帮助文件
SETMDIR.EXE – SBS文件
SETUP.BIN – 安装支持文件
SETUP.BMP – 安装Wash位图文件
SETUP.EXE – Windows95安装程序
SETUP.INF – 安装信息文件
SETUP.TXT – 安装时的README文件
SETUP4.DLL – 安装支持文件
SETUPPP.INF – 安装信息
SETUPX.DLL – 安装支持
SETVER.EXE – MSDOS版本显示,该程序可在网络上执行
SF4029.EXE – 打印机驱动
SHARE.EXE – MSDOS共享实用程序
SHELL.INF – 安装壳信息
SHELL.VXD – 虚拟壳设备
SHELL2.INF – 颜色组合
SHELL3.INF – 颜色组合
SIZE1-1.CUR – 光标
SIZE1-M.CUR – 光标
SIZE4-M.CUR – 光标
SIZENESW.ANI – 活动光标
SIZEWE.ANI- 活动光标
SKPSFA-1.SPD – 打印机驱动
SLAN.DOS – 网络适配器驱动
SLCD32.MPD – SCSI驱动器
SLENH.DLL – 高级节能选项
SMALLE.FON – 字型文件
SMALLF.FON – 字型文件
SMARTDRV.EXE – 超高速缓存程序
SMARTND.DOS – 网络适配器驱动器
SMC3000.DOS – 网络适配器驱动器
SMC9000.VXD – 网络适配器驱动器
SNAPSHOT.EXE – 抽点
SNAPSHOT.VXD – 抽点虚拟设备
SNDREC32.EXE – 录音机
SNIP.VXD – 网络适配驱动器
SOCKET.VXD – Windows虚拟Socket网卡驱动器SOCKET.VXD PCMCIA支持
SOL.CNT – 纸牌游戏
SOL.HLP – 纸牌游戏帮助文件
SORT.EXE – MSDOS分类实用程序
SOUNDREC.CNT – 录音机帮助文件内容
SOUNDREC.HLP – 录音机帮助文件
SPARROW.WPD – SCSI驱动器
SPARROWX.MPD – SCSI驱动器
SPOOL32.EXE – 打印机支持
SPOOLER.VXD – 打印机共享虚拟设备
SRAMMTD.VXD – PCMCIA支持
SSERIFE.FON – 字型文件
SSERIFF.FON – 字型文件
SSFLYWIN.SCR – 屏幕保护
SSSTARS.SCR – 屏幕保护
STAR24E.DRV – 打印机驱动
STAR9E.DRV – 打印机驱动
START.EXE – 启动程序
STATE.PBK – Microsoft网络组件
STDOLE.TLB – OLE2.0文件
STDOLE32.TLB – OLE2-32文件
STEMO409.DLL – Windows95帮助文件的DLL
STLSO4SS.SPD – 打印机驱动程序
STLS577U.SPD – 打印机驱动程序
STORAGE.DLL – OLE存储器管理库
STRN.DOS – 网络适配器驱动
? SUBST.EXE – MSDOS Subst实用程序
SUEXPAND.DLL – LZ DLL安装
SUHELPER.BIN – 安装支持
SUPERVGA.DRV – 高级VGA显示驱动
SURPORT.TXT – PSS支持信息
SVCPROP.DLL – Microsoft网络组件
SVRAPI.DLL – 32位公用服务器API实用程序
SXCIEXT.DLL – Matrox显示驱动支持文件
SYMBOLE.FON – 字型文件
SYS.COM – MSDOS系统实用程序
SYSCLASS.DLL – 系统类库安装
SYSDETMG.DLL – 系统检测库
SYSEDIT.EXE – 系统编辑器
SYSLOGO.RLE – 系统标识
SYSMON.EXE – 系统监控程序
SYSMON.HLP – 系统监控帮助
SYSTEM.DRV – 最小Win3.1标准模式
SYSTHUNK.DLL – Windows系统形实替换程序库
SYSTRAY.EXE – 高级节能管理

T128.MPD – SCSI驱动器
T160.MPD – SCSI驱动器
T20N3.VXD – 网络适配驱动器
T30ND.DOS – 网络适配驱动器
T338.MPD – SCSI驱动器
TADA.WAV -粑募?
TAPI.DLL – API通话程序
TAPI.INF – API通话安装信息文件
TAPI32.DLL – 32位形实替换
TAPIADDR.DLL – API通话程序
TAPIEXE.EXE – API通话组件
TAPIINI.EXE – API通话组件
TASKMAM.EXE – 任务管理器
TCCARC.DOS – 网络适配驱动器
TCTOKCH.VXD – 网络适配驱动器
TELEPHON.CPL – 通话帮助
TESTPS.TXT – PostScript测试
TEXTCHAT.EXE – Microsoft网络组件
THEMIC-1.WAV – 声音文件
THINKJET.DRV – 打印机驱动
THREED.VBX – Windows95浏览
T1850.DRV – 打印机驱动
TIMEDATE.CPL – 时间/日期控制面板
TIMES.TTF – 时间字型
TIMESBD.TTF – 时间粗体字型
TIMESBI.TTF – 时间粗斜体字型
TIMESI.TTF – 时间斜体字型
TIMEZONE.INF – 安装信息
TIMLP232.SPD – 打印机驱动
TIPS.txt – 提示和技巧自述文件
TKPHZR32.SPD – 打印机驱动
TLNK.DOS – 网络适配驱动器
TLNK3.VXD – 网络适配驱动器
TMV1.MPD – SCSI驱动器
TOOLHELP.DLL – 16位开发工具帮助器
TOSHIBA.DRV – 打印机驱动
TOUR.EXE – 浏览文件
TPHAIII.ICM – 打印机简介
TRACERT.EXE – TCP/IP IRACEROUTE命令
TREE.COM – MS DOS树实用程序
TREEEDCL.DLL – Microsoft网络组件
TREENVCL.DLL – Microsoft网络组件
TRIUMPHI.SPD – 打印机驱动
TSD32.DLL – 声音压缩管理器
TSENG.DRV – ET4000W32显示驱动
TTY.DRV – 打印机驱动
TTY.HLP – TTY打印机驱动帮助
TYPELIB.DLL – OLE2.0

U9415470.SPD – 打印机驱动
UBNEI.DOS – 网络适配器驱动
ULTRA124.MPD – SCSI驱动器
ULTRA24F.MPD – SCSI驱动器
UMDM16.DLL – 通用调制解调器驱动组件
UMDM32.DLL – 通用调制解调器驱动组件
UNIDRV.DLL – Microsoft通用打印机驱动库
UNIDRV.HLP – 通用打印机驱动帮助
UNIMODEM.VXD – 通用调制解调器驱动
USER32.DLL – 32位用户

V86MMGR.VXD – V86MMGR虚拟设备
VCACHE.VXD – VCache虚拟设备
VCD.VXD – 虚拟COM驱动程序
VCOMM.VXD – VCOMM驱动程序
VCOND.VXD – Win32控制台
VDMAD.VXD – VDMAD虚拟设备
VER.DLL – 小型Win3.1安装程序16位版动态链接库
VER.NEW – 版本检测与文件安装库
VERSION.DLL – 32位版本动态链接库
VERX.DLL – 安装程序使用的版本动态库
VFAT.VXD – VFAT文件系统
VFD.VXD – 软盘虚拟设备
VFLATD.VXD – 虚拟平板帧缓存虚拟设备
VGA.DRV – VGA显示驱动程序
VIDCAP.INF – 即插即用VCD信息
VIDEOT.VXD – 视频虚拟设备
VIP.386 – TCP/IP虚拟IP设备
VJOYD.VXD – 游戏棒虚拟设备
VKD.VXD – 虚拟键盘设备
VLB32.DLL – Mail/Exchange组件
VMD.VXD – Win3.1虚拟鼠标驱动程序
VMM.VXD – 虚拟存储管理设备
VMM32.VXD – 虚拟存储管理设备
VMOUSE.VXD – 虚拟鼠标驱动程序
VNBT.386 – NetBIOS传输驱动程序
VNETBIOS.VXD – VNETBIOS虚拟设备
VNETSUP.VXD – 网络支持虚拟设备
VPD.VXD – 虚拟LPT驱动程序
VPICD.VXD – 虚拟可编程干扰控制器设备
VPOWERD.VXD – 高级电源管理虚拟设备
VREDIR.VXD – Microsoft网络32位客户端程序
VSAMI.DLL – AMI文件语法分析程序
VSASC8.DLL – ASCII文件语法分析程序
VSBMP.DLL – BMP文件语法分析程序
VSERVER.VXD – Microsoft网络32位服务器端程序
VSGIF.DLL – GIF文件语法分析程序
VSHARE.VXD – 32位共享虚拟设备驱动程序
VSMSW.DLL – Win写文件语法分析
VSPP.DLL – PowerPoint语法分析程序
VSRTF.DLL – RTF文件语法分析程序
VSTIFF.DLL – TIFF文件语法分析程序
VSW6.DLL – Word6文件语法分析程序
VSWORD.DLL – Word文件语法分析程序
VSWP5.DLL – WordPerfect5文件语法分析程序
VSXL5.DLL – Excel文件/图表语法分析程序
VTCP.386 – TCP/IP虚拟TCP驱动程序
VTDAPI.VXD – VTDAPI虚拟设备
VTDI.386 – 传输驱动接口支持程序
VXDLDR.VXD – 虚拟设备驱动程序装载器

WAVE.INF – 即插即用音波设备信息
WDTOOOEX.MPD – SCSI驱动
WGPOADMN.DLL – Mail/Exchange组件
WHLP16T.DLL – 帮助动态链接库
WIN87EM.DLL – 80387数学仿真库
WINABC.HLP – 智能ABC帮助文件
WINBX.HLP – 表形码输入法帮助文件
WINCHA.HLP – 繁体仓颉输入法帮助文件
WINDOWS.CNT – Windows95帮助文件内容
WINDOWS.HLP – Windows95帮助文件
WINFILE.CNT – 文件管理器帮助文件内容
WINFILE.EXE – Windows工作组文件管理器
WINFILE.HLP – 文件管理器帮助文件
WINGB.HLP – 区位本输入法帮助文件
WINHLP23.HLP – Windows帮助文件
WINIME.HLP – 操作指南帮助文件
WINNM.HLP – GBK内码输入法帮助文件
WININIT.EXE – Windows初始化文件
WINIPCFG.EXE – TCP/IP配置工具
WINNEWS.TXT – Winnews信息
WINPHO.HLP – 繁体注音输入法帮助文件
WINPOPUP.EXE – POPUP工具
WINREG.DLL – 远程注册支持
WINPY.HLP – 全拼输入法帮助文件
WINSOCK.DLL – Windows的套接API
WINSY.HLP – 双拼输入法帮助文件
WINXSP.HLP – GBK双拼输入法帮助文件
WINXZM.HLP – GBK郑码输入法帮助
WINZM.HLP – 郑码输入法帮助文件
WNASPI32.DLL – Windows DLL32位ASPI
WPSUNI.DRV – 传真驱动程序
WPSUNIRE.DLL – WPS主机资源执行程序
XCOPY.EXE – DOS XCOPY工具
XCOPY32.EXE – 文件拷贝程序
XGA.DRV – XGA显示驱动程序

电脑知识与技术

Windows系统重要文件一览表

├—WINDOWS
│ ├—system32(存放Windows的系统文件和硬件驱动程序)
│ │ ├—config(用户配置信息和密码信息)
│ │ │ └—systemprofile(系统配置信息,用于恢复系统)
│ │ ├—drivers(用来存放硬件驱动文件,不建议删除)
│ │ ├—spool(用来存放系统打印文件。包括打印的色彩、打印预存等)
│ │ ├—wbem(存放WMI测试程序,用于查看和更改公共信息模型类、实例和方法等。请勿删除)
│ │ ├—IME(用来存放系统输入法文件,类似WINDOWS下的IME文件夹)
│ │ ├—CatRoot(计算机启动测试信息目录,包括了计算机启动时检测的硬软件信息)
│ │ ├—Com(用来存放组件服务文件)
│ │ ├—ReinstallBackups(电a脑中硬件的驱动程序备份)
│ │ ├—DllCache(用来存放系统缓存文件。当系统文件被替换时,文件保护机制会复制这个文件下的文件去覆盖非系统文件)

│ │ ├—GroupPolicy(组策略文件夹)
│ ├—system(系统文件夹,用来存放系统虚拟设备文件)
│ ├—$NtUninstall$(每给系统打一个补丁,系统就会自动创建这样的一个目录,可删除)
│ ├—security(系统安全文件夹,用来存放系统重要的数据文件)
│ ├—srchasst(搜索助手文件夹,用来存放系统搜索助手文件,与msagent文件夹类似)
│ ├—repair(系统修复文件夹,用来存放修复系统时所需的配置文件)
│ ├—Downloaded Program Files(下载程序文件夹,用来存放扩展IE功能的ActiveX等插件)
│ ├—inf(用来存放INF文件。INF文件最常见的应用是为硬件设备提供驱动程序服务,不建议删除其中文件)

│ ├—Help(Windows帮助文件)
│ ├—Config(系统配置文件夹,用来存放系统的一些临时配置的文件)
│ ├—msagent(微软助手文件夹,存放动态的卡通形象,协助你更好地使用系统。若觉的没有必要,可直接删除)

│ ├—Cursors(鼠标指针文件夹)
│ ├—Media(声音文件夹,开关机等wav文件存放于此)
│ ├—Mui(多语言包文件夹,用来存放多国语言文件。简体中文系统中这个文件夹默认是空的,但不建议删除此文件夹)

│ ├—java(存放Java运行的组件及其程序文件。不建议删除其中文件)
│ ├—Web
│ │ ├—Wall*****(存放桌面壁纸的文件夹)
│ ├—addins(系统附加文件夹,用来存放系统附加功能的文件)
│ ├—Connection Wizard(连接向导文件夹,用来存放“Internet连接向导”的相关文件)
│ ├—Driver Cache(驱动缓存文件夹,用来存放系统已知硬件的驱动文件)
│ │ └—i386(Windows操作系统自带的已知硬件驱动文件,可删除以节省空间)
│ ├—TEMP(系统临时文件夹,其中内容可以全部删除)
│ ├—twain_32(扫描仪相关)
│ ├—AppPatch(应用程序修补备份文件夹,用来存放应用程序的修补文件)
│ ├—Debug(系统调试文件夹,用来存放系统运行过程中调试模块的日志文件)
│ ├—Resources(系统资源文件夹,用来存放系统SHELL资源文件,就是我们在桌面上所看到的主题)
│ │ └—Themes(桌面主题都存放于此,可删除无用主题)
│ ├—WinSxS(存储各个版本的Windows XP组件,减少因为DLL文件而引起的配置问题)
│ ├—ime(输入法信息)
│ ├—PCHealth(用来存放协调、配置和管理计算机正常运行的文件)
│ │ └—HelpCtr(帮助和支持)
│ │ ├—Binaries(我们常用的msconfig就在这里哟)
│ ├—Offline Web Pages(脱机浏览文件存放于此)
│ ├—Prefetch(预读取文件夹,用来存放系统已访问过的文件的预读信息(此信息是系统在访问时自动生成的新信息),以加快文件的访问速度,其扩展名为“PF”。可以将此文件夹中的文件删除)

│ ├—ShellNew
│ ├—Fonts(字体文件夹。要安装某种字体只需将字体文件复制到该目录下即可)
│ ├—pss(用来备份系统启动配置文件的,一般对“Boot.ini”、“System.ini”和“Win.ini”三个文件进行备份,扩展名为“backup”。如果系统原有的这三个文件损坏的话,可以从这里进行恢复。不建议删除)

│ ├—Registration(注册文件夹,用来存放用于系统COM+或者其他组件注册的相关文件。不建议删除这里的文件)

│ └—Downloaded Installations(存放一些使用Windows Installer技术的安装程序,主要用来对程序进行修复等操作)

├—Documents and Settings
│ ├—Default User
│ │ ├—Application Data(通用应用程序数据文件夹。此处存放着已经安装的一些应用程序的专用数据)

│ │ ├—桌面
│ │ ├—Favorites(收藏夹)
│ │ ├—NetHood(网络共享目录)
│ │ ├—My Documents(我的文档)
│ │ ├—PrintHood(打印共享目录)
│ │ ├—Recent(最近打开的文档)
│ │ ├—SendTo(鼠标右键的发送到)
│ │ ├—「开始」菜单
│ │ ├—Templates(模板文件夹,可能有Word、Excel等的模板文件)
│ │ └—Local Settings
│ │ ├—Application Data
│ │ └—Temp(临时文件目录。在系统和软件的运行过程中产生的临时文件就存放在于此。需定期清理)

│ │ └—Temporary Internet Files(Internet临时文件夹。需定期清理)
│ ├—All Users(所有用户文件夹,这里的更改对所有用户有效)
│ └—Administrator(系统管理员帐户的文件夹)
├—Program Files
│ ├—Common Files(共享的应用程序文件存放于此)
│ ├—Internet Explorer(IE浏览器)
│ ├—ComPlus Applications(COM+ 组件的配置和跟踪,一般为空)
│ ├—Windows Media Player(WINDOWS媒体播放器)
│ ├—WindowsUpdate(用于Windows的升级,可删除)
│ ├—InstallShield Installation Information
│ ├—Uninstall Information(存放软件反安装信息,删除后可能导致部分软件无法卸载)
├—wmpub(windows media service的目录)
├—boot(一键还原等软件的文件夹)
├—Inetpub(IIS文件夹)
├—Downloads(Flashget默认下载文件夹)
├—System Volume Information(系统还原文件夹)
└—TDdownload(迅雷默认下载文件夹)

Debug文件夹
这是系统调试文件夹,用来存放系统运行过程中调试模块的日志文件,以便管理员根据这些日志文件来发。现计算机所存在的问题。其中“UserMode”文件夹下存放的是当前用户的调试日志文件。

ime文件夹

这是输入法文件夹,用来存放系统默认安装的输入法文件。Windows操作系统已经内嵌了东亚国家的输入法,如日语,韩文等,从理论上可以将用不到的一些其他语言输入法删除掉,但不建议这样做,因为这样

有可能会导致输入法系统出现不稳定的情况,严重影响简体中文输入法的正常使用。
CHSIME:简体中文输入法;
CHTIME:繁体中文输入法;
IMEJP:日文输入法;
IMEJP98:日文98输入法;
IMJP8_1:微软IME标准2002的8.1版本输入法;
IMKR6_1:朝鲜语(IME2002)6.1版本输入法;
SHARE:东亚语系共享文件夹。

Fonts文件夹

这是字体文件夹,用来存放系统将会用到的字体文件。用户自己新安装的字体也会被存放在这个文件夹下的。其中英文的字体类型比较多,而简体中文字体文件只包括仿宋体、黑体、楷体、宋体和新宋体四个类型,即计算机编码中的GB2312。可以将其中一些不常使用的英文字体删除。

Installer文件夹

这里用来存放MSI文件或者程序安装所需要的临时文件。MSI文件是Windows 系统的安装包,右击文件在右键菜单中可以选择安装或者卸载程序。有的程序在卸载时必须使用到MSI文件,所以不建议删除此文件夹内的文件。

system32文件夹

这是32位系统文件夹,用来存放系统重要文件的,同时一些应用程序在安装时也会将其相应的支持文件复制到这个文件夹里来,因此强烈反对删除此文件夹下文件或此文件夹的做法。由于此文件夹下的文件和此文件夹众多,我们只列举一些具有代表性的文件夹:

  1. CatRoot:用来存放计算机启动测试信息的目录,包括了计算机启动时检测的硬软件信息。
  2. Com:用来存放组件服务文件,运行其的“comexp.msc”就会打开组件服务控制台。
  3. DllCache:用来存放系统缓存文件,当系统本来的文件被替换时,文件保护机制会复制这个文件夹下的备份系统文件去覆盖非系统文件。你可以用“SFC /SCANNOW”命令格式扫描一下系统文件,然后就可以将其下的所有文件全部删除了。
  4. Drivers:用来存放硬件驱动文件。如果删除其中的文件,会导致硬件失去驱动而无效。
  5. IME:用来存放系统输入法文件,类似上去的IME文件夹。
  6. oobe:用来存放系统的激活信息。
  7. Restore:用来存放系统还原文件。双击运行“rstrui.exe”文件,就会调用系统还原功能。
  8. Setup:用来存放系统安装文件。
  9. spool:用来存放系统打印文件。包括了打印的色彩、打印预存等。
  10. wbem:用来存放WMI测试程序。

转载请保留本文出处链接地址http://mtoou.info/windows-zhongyaowenjian/

电脑病毒

电脑手动杀毒(初级篇)

昨天没事翻翻以前的“hacker”工具,突然翻到了一个FTPserver,就是那种迷你型的,用来传马很方便,正好同学叫传文件,但是不幸的事发生了。本来我心里是有准备,360安全卫士会好心提醒一下但是它却义无反顾地离开了我!我突然意识到,不妙中招了,因为是物理机所有不敢怠慢。马上调出XueTr管掉了多余和可疑的进程。卸掉了可疑的dll…可是万万没想到…该死是个感染型的。到病毒清理完成损失了我14个exe,文件好在都不是重要的,不然要气晕死过去。病毒的清理过程很快大概就几分钟,写出以下文章来给对手动杀毒比较陌生的同学看看提高提高。

通用快速清除法

打开Xuetr-卸载删除可疑的dll-看看系统关键文件有无异常,有就替换(一般病毒喜欢感染或者注入svchost.exe explorer.exe 这两个文件最好备份,还有很多dll也是最好都打包备份丢到加密文件箱里或者改个格式再或者传到网盘)

  1. 在看看驱动模块(有无异常,这一块还是不提倡没有技术经验的同学使用)
  2. 网络-看看有木有可疑程序可疑端口外连有就先K掉。
  3. 使用文件管理功能看看每个盘有木有autorun.inf这个文件,一些病毒会利用它来自动运行!所以可以先看看文件内容,看不懂直接强删。
  4. 启动项-(文件厂商名不熟悉K掉没有就更要K掉,和系统文件名相似K掉(蓝色)dll尤其重要很多病毒知道exe启动项倍受关注所有都选择了dll 非系统必须dll 都能K掉。
  5. 系统服务(蓝色)–禁止(最好有一定系统管理经验再来进行此项操作)

这个时候由于卸载了正在运行的病毒(如果你没K错的话)。你的安全软件是可以运行的。-360安全卫士-使用内存杀毒-也就是快速扫描。

  1. 下载最新的杀软(最好是现下载,怕被感染)-!avast-小红伞-Nod32-AVG都不错很多的啦。
  2. 下载怕麻烦,用在线杀毒:(国内)金山在线杀毒 (国外)NPE.exe (Symantec)的新产品,很喜欢!
  3. 还有几款云杀软件(CloudAntivirus ,贝壳,web杀毒, 等等..)

到此就可以重启电脑了!最好杀内存杀两遍。关机前在杀一遍。没毒了就可以关闭了。重启再杀(保险)。

文/暗箭小组Darking/编辑/电脑知识与技术博客/转载请保留本文出处链接地址http://mtoou.info/shoudongshadu-chuji/