发布时间:2020-05-06 16:03:58 文章来源:windows7系统下载 作者: 那索夫
具体的方法和详细的步骤如下;
1、首先,在电脑桌面上点击开始菜单,在设置,在点击隐私;
2、在左侧菜单移动到底部,点击反馈和诊断;
3、然后,在点击右侧将反馈频率设置为从不;
4、在设置完成后点击主页按钮;
5、在主页界面点击游戏;
6、接下来,在右侧游戏栏中将使用控制器上的这个按钮打开游戏栏和在我玩Microsoft已验证的全屏游戏时显示游戏栏的勾去掉;
7、在左侧点击游戏DVR;
8、在右侧关闭当我玩游戏时在后台录制,关闭在我录制游戏时录制音频,将在录制中捕获鼠标光标的勾去掉;
9、设置完成后打开游戏,要在游戏中按Win+G组合快捷键呼出XBOX,点击设置,在常规选卡下勾选平对于此游戏使用比赛模式,最后再设置完成后关闭XBOX栏即可
在上班路上,看到手机短信里面发送报警信息,一台服务器凌晨4点下线了.匆忙到工位,检查机器果然下win7系统文件夹隐藏后无法启动线了,报告老板,然后联系机房.大概十分钟后机房回复,机器受到攻击,windows7专业版 旗舰版密钥2015,机房切断了Ip.
机器用电信联通双网络,既然电信ip被封,那就用联通的ip进入机器.
要素一:机器的硬件信息以及Ip信息平时一定要保管好.免得有问题了还要去问机房,白白浪费很多时间.
进入机器后top等发现机器硬件性能ok,电脑windows7怎么激活,再用iptraf,流量也不高(当然不高,主ip都被切了).
机器跑的是网站业务,所以要找问题,去日志文件里面找访问量最高的ip即可.
要素二:找到日志文件找到攻击ip,前面为访问数量,后面为访问ip
[root@localhost logs]# awk '{print $1}' xxx.xxx.com.access.log-20160616| sort | uniq -c | sort -n -k 1 -r | head -n 20
91653 106.185.53.124
59492 113.116.56.80
56556 106.186.18.224
48629 106.187.45.172
26962 103.61.136.93
22825 191.101.1.49
21068 103.61.136.168
8947 207.46.13.2
7508 157.55.39.95
6392 40.77.167.49
3673 62.210.247.93
2827 46.4.94.22win7软件没反应6
2670 207.46.13.1
2576 58.60.220.128
2402 61.143.205.246
2035 157.55.39.80
2029 45.33.44.22
1953 157.55.39.105
1872 157.55.39.242
1862 183.8.3.47
这是我第一次想到的命令,其实在网站访问日志里面应该过滤掉各种蜘蛛爬虫才对,封错了,老板会跟你急眼.所以,正确的命令应该是:
[root@localhost logs]# cat xxx.xxx.com.access.log-20160616|grep -i -v -E "bing|baidu|google|sougou"|awk '{print $1}'|sort | uniq -c | sort -n -k 1 -r | head -n 20
91653 106.185.53.124
59492 113.116.56.80
56556 106.186.18.224
48629 106.187.45.172
26962 103.61.136.93
22825 191.101.1.49
21068 103.61.136.168
3661 62.210.247.93
2814 46.4.94.226
2576 58.60.220.128
2402 61.143.205.246
2029 45.33.44.22
1862 183.8.3.47
1300 103.61.136.164
1066 218.6.71.194
880 14.125.142.195
683 61.158.163.117
682 61.158.180.226
680 218.29.54.198
678 118.212.147.71
把前几个ip查询,都是日本,台湾,德国.再配合访问日志,得知是cc攻击.
先把这几个Ip用iptables封掉.输入封杀内容,重启iptables.
[root@localhost logs]# vim /etc/sysconfig/iptables
-A INPUT -s 106.185.53.124 -p tcp -m state --state NEW -j DROP
[root@localhost logs]# service iptables restart
使用iptables查看就可以看到,很多流量包被丢弃;
[root@localhost logs]# iptables -nvL
Chain INPUT (policy ACCEPT 4045K packets, 604M bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- * * 103.61.136.167 0.0.0.0/0 state NEW
382K 18M DROP tcp -- * * 106.186.18.85 0.0.0.0/0 state NEW
97 4920 DROP tcp -- * * 183.8.3.47 0.0.0.0/0 state NEW
380K 18M DROP tcp -- * * 106.187.45.172 0.0.0.0/0 state NEW
300 15204 DROP tcp -- * * 46.4.94.226 0.0.0.0/0 state NEW
这个时候机房那边也解封了电信Ip.观察一段时间,流量正常.
事后,研究写过脚本,把访问量异常的ip获取然后放在一个文件里面,使用iptbales封杀.
[root@localhost logs]# cat /sbin/cc.sh
#!/bin/sh
LOG_FILE=/usr/local/nginx/logs/xxx.xxx.com.access.log #访问日志
4、在Programs 文件夹空白的地方点鼠标右键,选择 “新建”-“快捷方式”
做为一个电脑爱好者,任务管理器不会看,或者不认识里面的进程有点说不过去吧!
推荐阅读:win7打开任务管理器的方法
熟记常用的进程能帮助我们判断电脑是否中病毒,是否被篡改!以及进程的占用是否正常!首先我们要认识电脑的常见系统进程,如下:
mdm.exe(Windows管理控制台)
WmiPrvSE.exe(Windows WMI Provider Host)
Services.exe(Windows服务和控制器应用程序)
inetinfo.exe(Windows IIS Admin Service Helper)
Wscntfy.exe(Windows Security Center系统安全警示程序)
Msiexec.exe(Windows installer组件)
WUDFhost.exe(Windows用户模式驱动程序框架主机进程)
Wdfmgr.exe(Windows用户模式驱动程序框架)
alg.exe(Windows应用层网关服务)
lsass.exe:LSA Shell (Export Version)本地安全认证服务
iexplore.exe是进程(IE浏览器)
Csrss.exe(客户服务器运行时流程)
explorer.exe(Windows图像壳程序)
Taskmgr.exe(Windows任务管理器)
Winlogon.exe(Windows登陆程序)
lsass.exe进程(本地安全认证服务)
dwm.exe进程(桌面窗口管理器)
Conhost.exe进程(控制台窗口主机)
Ctfmon.exe(Windows文本输入)
Conime.exe(命令提示符输入支持)
svchost.exe(Windows服务主进程)
OHotfix.exe(安装客户端更新文件)
Ose.exe(Microsoft Office源引擎)
Imjpmig.exe(Windows输入法编辑器)
MMC.exe(Windows Machine Debug Manager)
smss.exe(Windows会话管理器)
wuauclt.exe(Windows系统自动更新)
spoolsv.exe(Spooler SubSystem App后台处理程序子系统应用程序)
wuauclt.exe(Windows系统自动更新)
下面来看看脚本文件main.exp
#!/usr/bin/expect -f
set ipaddress [lindex $argv 0]
set port [lindex $argv 1]
set username [lindex $argv 2]
set passwd [lindex $argv 3]
set timeout 30
spawn ssh $ipaddress -p$port -l$username
expect {
“yes/no” { send “yes\r”;exp_continue }
“password:” { send “$passwd\r” }
}
expect -re “\](\$|#) ”
send “bash /root/test.sh \r”
expect -re “\](\$|#) ”
send “exit\r”
来做一个while循环:whi.sh
#!/bin/bash
host=“host.list”
while read line
do
expect main.exp $line
done 《 $host
把以上脚本都赋予执行权限,就可以了安卓手机电脑两用u盘128g大容量Win10打开浏览器一直提示“正在解析主机”怎么办?
按照金士顿官方的说法,我输入“M36785241571636”发到“02123330345”即可查询内存真伪!详解dns怎么设置解决方法二:重置Windows更新服务和相关注册表信息
以管理员身份运行命令提示符窗口,依次输入并运行以下命令:
net stop CryptSvc
ren %windir%system32catroot2 catroot2.old
net start CryptSvc
net stop wuauserv
regsvr32 wuapi.dll /s
regsvr32 wups.dll /s
regsvr32 wuaueng.dll /s
regsvr32 wucltui.dll /s
regsvr32 wuweb.dll /s
regsvr32 msxml.dll /s
regsvr32 msxml2.dll /s
regsvr32 msxml3.dll /s
regsvr32 urlmon.dll /s
net start wuauserv
regsvr32 softpub.dll /s
regsvr32 initpki.dll /s
regsvr32 mssip32.dll /s
regsvr32 wintrust.dll /s
regsvr32 dssenh.dll /s
regsvr32 rsaenh.dll /s
regsvr32 gpkcsp.dll /s
regsvr32 sccbase.dll /s
regsvr32 slbcsp.dll /s
regsvr32 cryptdlg.dll /s
regsvr32 jscript.dll /s
以上命令运行完成以后,重启计算机,然后再尝试重新进行Windows更新。
综上所述,这就是windows7系统下载的本文作者:那索夫给你们提供的win764位系统在哪下载地址u盘文件没删除却消失了了,所写的原创文章仅此参考,觉得这篇文章不错就可以分享给身边的朋友,欢迎点评,版权声明:如若转载,请注明:windows7系统下载,谢谢!