有问题就有答案
Q1:qq第三方登录时,自动检测登录正常,手工输入密码再登录,就报 100010 的错误
对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。其实Windows XP组策略已经把这些功能集于一体
Q2:网页上登QQ账号,快速登录二维码刷不出来,手工登录验证正确也会返回输入账号密码界面,就是进不去,求
换一个地方换一台电脑
Q3:重装系统?
Q4:系统进程的问题
CTFMON和CONIME管理语言和输入法,所以不要结束。TASKMGR是任务管理器的流程。RavTimer可能是您的防病毒软件,也可能是重新配置的病毒。这就是REALONE播放器升级的过程。CDNUP是一个流氓软件进程,可以通过下载WINDOWS清理助手进行清理。其他过程不是系统过程,所以可以完成。在启动运行中输入msconfig以取消它们的启动加载。
Q5:电脑总是莫名蓝屏
Q6:进程问题
Xp系统流程完整解决方案!分类:操作系统进程也是当前计算机运行的程序,包括前台和后台。在XP中,流程主要分为关键流程、应用流程、服务流程和后台流程。关键进程,也称为系统进程,是指操作系统本身必须执行的程序。一般情况下,不允许用户完成。不用说,应用程序进程指的是当前运行的应用程序。服务流程是系统流程的延伸,包括网络服务和本地服务,主要为用户提供便捷的操作。后台进程是指隐藏的运行软件,如监控软件、扫描软件、木马程序和病毒。简单了解后,边肖列出了基本流程,供大家研究参考。系统空闲进程:Windows页面内存管理进程,优先级为0级。它在每个处理器上作为单线程运行,并在系统不处理其他线程时调度处理器的时间。它的cpu占用率越大意味着可供分配的CPU资源越多,数量越少意味着CPU资源不足。ALG。这是一个用于网络共享的应用层网关服务。它是网关通信插件的管理器,为互联网连接共享服务和互联网连接防火墙服务提供第三方协议插件的支持。客户端/服务器运行时服务器子系统,用于控制Windows图形相关的子系统。在正常情况下,WindowsNT4/2000/XP/2003系统中只有一个CSRSS.EXE进程,它通常位于System32文件夹中。如果上述系统中有两个进程(其中一个位于Windows文件夹中),或者这个进程出现在Windows 9X/Me系统中,则说明它感染了木马。古塔或W32。Netsky.AB@mm病毒。另外,目前新浪已经使用了一个类似于系统漏洞传播病毒的小插件,会生成三个永久文件,名字分别是nmgamex.dll、sinaproc327.exe、csrss.exe,系统启动项中会自动加载,桌面上会生成一个名为“新浪游戏总园”的快捷方式。不仅如此,新浪还将Nmgamex.dll文件绑定到系统启动文件rundll32.exe,伪造系统文件csrss.exe,导致绑定到系统启动项的同名文件,直接关闭系统进程后无法删除。手动清理方法:首先修改注册表,清理名为NMGameX.dll、csrss.exe的启动项目,然后删除System32NMGameX.dll、System32sinaproc327.exe、WindowsNMWizardA14.exe的文件,再修改Windows文件夹中的任意文件名,重启电脑后删除修改后的csrss.exe文件。Ddhelp.exe: DirectDraw Helper是用于图形服务的DirectX的一个组件,也是一个DirectX helper。DCOM dll主机进程支持基于COM对象的dll运行Windows程序。如果过程经常出错,你可能感染了Welchia病毒。Explorer.exe: Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏、桌面和文件管理。这是一个用户的外壳,对我们来说看起来像一个任务栏、桌面等等。或者是资源经理。我不相信你会这么做。对Windows系统的稳定性很重要,红色代码只是给它找麻烦,创建C和d下的explorer.exe . InetInfo . exe:IIS admin service helper,inetinfo是Microsoft internet information services(IIS)的一部分,用于调试和调试。IIS服务过程中,蓝色代码是inetinfo.exe的缓冲区溢出漏洞。Internat.exe:输入语言环境,主要用于控制输入法。当你的任务栏中没有“EN”图标,系统有一个internat.exe进程时,你不妨完成这个进程并在运行中执行internat命令。该输入控制图标用于更改类似的国家设置、键盘类型和日期格式。internat.exe在启动时开始运行。它加载用户指定的不同输入点。入口点从注册表中的这个位置加载内容。默认键盘布局预加载。
internat.exe将“EN”图标加载到系统的图标区域,允许用户轻松转换不同的输入点。当该过程停止时,图标消失,但仍然可以通过控制面板更改输入点。本地安全权限服务控制着Windows的安全机制。管理IP安全策略并启动ISAKMP/奥克利(IKE)和IP安全驱动程序。它为使用winlogon服务的授权用户生成一个进程。此过程通过使用授权的软件包(如默认的msgina.dll)来执行。如果授权成功,lsass将生成用户的入口令牌,该令牌将不会用于启动初始shell。的其他用户启动的进程将继承此令牌。windows Active Directory中远程堆栈溢出的漏洞是:利用LDAP 3搜索请求功能,检查用户提交的请求是否缺少正确的缓冲区边界,构造1000多个‘AND’请求并发送给服务器,导致触发堆栈溢出,导致Lsass.exe服务崩溃,系统在30秒内重启。请记住,这个过程的正常路径是C:WINDOWSsystem32,还有一些病毒,比如W32。尼莫司.蠕虫病毒,会模仿LSASS.EXE在其他地方运行。mdm.exe: Machine Debug Manager,Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。Mdm.exe的主要工作是针对应用软件进行排错(Debug),说到这里,扯点题外话,如果你在系统见到fff开头的0字节文件,它们就是mdm.exe在排错过程中产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的lj文件,可以任意删除而不会对系统产生不良影响。对9X系统,只要系统中有Mdm.exe存在,就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件:首先按“Ctrl+Alt+Del”组合键,在弹出的“关闭程序”窗口中选中“Mdm”,按“结束任务”按钮来停止Mdm.exe在后台的运行,接着把Mdm.exe(在System目录下)改名为Mdm.bak。运行msconfig程序,在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动,然后点击“确定”按钮,结束msconfig程序,并重新启动电脑。另外,如果你使用IE 5.X以上版本浏览器,建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”),这样就可以避免以fff开头的怪文件再次产生。 rpcss.exe: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。它不是在装载解释器时或引导时启动,如果使用中有问题,可以直接在在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices添加"字符串值",定向到"C:WINDOWSSYSTEMRPCSS"即可。 services.exe: Windows Service Controller,管理Windows服务。大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务,可以看到有很多服务都是在调用service.exe。 smss.exe: Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,它采用VB6编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入"RUN" = "%WINDIR%SMSS.EXE"。手工清除时请先结束病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除它在注册表和WIN.INI文件中的相关项即可。 snmp.exe: Microsoft SNMP Agent,Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。负责接收SNMP请求报文,根据要求发送响应报文并处理与WinsockAPI的接口。 spool32.exe: Printer Spooler,Windows打印任务控制程序,用以打印机就绪。 stisvc.exe: Still Image Service用于控制扫描仪和数码相机连接在Windows。 svchost.exe :Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windowssystem32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procere Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会在C:WindowsSystem32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。 taskmon.exe: Windows Task Optimizer,windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序,可打开和结束程序,还可直接调出关闭系统对话框。 tcpsvcs.exe: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。 winlogon.exe: Windows Logon Process,Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。介绍:Microsoft Windows系统进程。在任务管理器中会看到这项进程,属于正常系统进程。 conime.exe: Console IME(IME控制台),conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。它也是病毒光顾的常客,是否有毒,关键看它是否不可中止或无规律自动激活,如果是,那就是被病毒感染了。 iexplore.exe: Microsoft Internet Explorer网络浏览器透过HTTP访问WWW万维网。如果你没开IE,却也有这个进程,要注意可能是感染了Backdoor.Aphexdoor病毒。 TIMPlatform.exe: QQ外部应用开发接口管理程序,TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序,属于QQ 2004不可或缺的底层核心模块。如果删除该程序,QQ将丧失与周边功能模块以及外部应用程序相互调用的功能。该文件可有被QQ白骨精病毒所感染,并且将原文件改名为TIMP1atform.exe(l改成了1)。请先结束本进程,然后删除TIMPlatform.exe,再将TIMP1atform.exe改为TIMPlatform.exe即可。QQ白骨精病毒是一种用VC编写的发送QQ尾巴和盗取信息的木马病毒,它通过在QQ上发送以诱惑性文字为名的EXE文件(如:超级MM,超级FLASH,请你笑纳.EXE)来传播。病毒会搜索QQ好友并自动发送病毒文件,并盗取被感染的电脑中的QQ密码。若中了此病毒请用KavQQ最新版杀毒。 wuauclt.exe: Automatic Updates自动升级,Wuauclt.exe是主管Windows自动升级的系统进程。可以在线检测最近Windows更新。如果你没有开启自动升级的话就不会有这项进程了,而且就算你开启了它,它也不是任何时候都开启的。Wuauclt.exe占用的资源也不算太小。运行时内存占用达到了6m左右,好在自动升级不是每时每刻开着的。但是如果你关闭了这个程序的话,wscenfy.exe就会启动。 wscenfy.exe: 微软的安全中心的通知程序。在XP打上SP2后才有,一般在在你系统安全设置存在风险的时候就会出现。