【原创】《近期重装Windows XP后遭遇的意外事件》！ （已更新）

叶秋霜

[这个贴子最后由叶秋霜在 2006/04/19 10:07pm 第 13 次编辑]

[color=#000080]      本公子正式使用Windows XP才几个月。 （您别笑话。）
     近期由于系统频频发生CPU占用100％的情况。
     经过一系列排查， 初步断定操作系统有致命问题！ 很可能已经被种了马。  
     鉴于杀毒软件在运行的时候， 主板上的CPU热度警报响个不停， 进过一番思想斗争，决定： 重装系统。 （咱搞到了正版安装碟， 刻录了一盘。嘿！）
     从零开始， 先把 C 盘大刑伺候， 格了！  
    （没有什么好备份的，收藏夹、我的文档等 早就设置在别的盘了。）
从DOS安装，过程顺利得很。 顺便把硬盘从PAT32改造成NTFS。
插播一下硬盘的布局：
C盘： 5G  （系统盘）         （系统重装后改造成NTFS格式）
D盘： 5G  （文档存储盘）     （系统重装后改造成NTFS格式）
E盘： 10G （应用软件安装盘） （系统重装后改造成NTFS格式）
F盘： 10G （音乐世界， 中外歌曲大集合。） （还是PAT32格式）
H盘： 10G （影视厅，放些电影啊、视频啊什么的。）    （还是PAT32格式）
G盘： 10G （游戏安装盘）                 （还是PAT32格式）
I盘：  10G  （游戏安装、 BT下载用 ）     （还是PAT32格式）
J盘：  20G  （备份盘）    （保密）
顺便总结一下操作经验， 吸取一下教训：  以前我用的是Win Me系统。 自觉对其运作还算比较了解。前几个月使用WindowsXP这个系统， 对其组策略、服务等设置都没进行防御性设置，这是导致系统受损的主要原因。  
这几天来， 把组策略、管理工具中的“服务”列为重大研究课题。 （个人看法： 要让XP长期良好运作，这个应该是必修课。）
为了不再重装系统，决定先设置好XP，再用ghost9.0做好系统备份。 可是随着课题研究的开展，一些问题就来了。 到现在连ghost备份都没做成。列举如下：
[color=#DC143C]1 本地用户和组 里面的帐户.
[color=#000080]     在“用户”中 我先是把administrator设置密码、改名成nobody。 接着添加一个帐号XXX， 提升这个XXX的权限，等同于administrator, 接着把其他能删除的帐户都删除了， 包括那个什么everyone帐户。就剩下3个删除不了：
①nobody （这个就是原来的administrator）
②XXX  (这个是我自己创建的) （提升到管理员级别了。）
③Guest  (这个是什么来宾帐户，特别想删，可惜删除不了。)
我把 nobody 和 Guest 都停用了。可是这几天点击“本地用户”中的XXX帐户属性想看看是“隶属于”什么，系统提示什么服务没启动。
这应该和“服务”中的“Net logon” 有关， 它被我禁用了（当时还禁用了不少服务）。 现在启动它，系统提示什么“没有可用的…..”(请参考下图)然后就自动停止。 我认为和其它服务有关联，

      [color=#FF1493] 请问这些服务的关联是怎么样的？如果禁用了某个服务，就导致另外某个服务不能正常启动？
[color=#DC143C]2  Windows 的正版验证问题.
[color=#000080] 系统装好，当然是先打补丁了。先用防火墙扫描系统漏洞，哇，60多个，还有10个是重大的。 让瑞星自动下载补丁 打上了很多啊。接着再上微软的升级网站，看看有啥补丁还可以打的。 由于听说SP2还不稳定，所以没有把SP1进行升级。 系统自动扫描后提示有3个程序可以下载，可是就是这个“正版增值工具”下载不了！
[color=#FF1493] 登陆微软的正版验证网页，验证通过， 可是这个“正版增值工具”还是下载不了！请教问题何解？
[color=#DC143C]3  Norton Ghost 9.0 的使用问题.
[color=#000080] 安装了Norton Ghost 9.0 后，启动没问题。可是过几天后要打开它， 居然提示“没有足够权限” 我用是前面提及的XXX帐户，有全部权利的。 打算卸载后重装这个软件，可是系统不听话，提示什么“联系管理员”。 据说这个和everyone的权限有关，但是我已经把这个帐户删除了，现在要在“用户”中重建立这个帐户，系统提示“帐户已存在” 不允许建立同名的。
[color=#FF1493]请问如何解决这个问题？
[color=#DC143C]4  格式化NTFS硬盘的问题.
[color=#000080]   一怒之下，又打算重装系统，这下系统还是不听话。重装过程因为“键盘布局”问题被迫中止。 到DOS下，打命令要格掉这个C盘，格是可以。过程好像挺顺利。 可是用Dir命令一看。啊，D盘和E盘里面的东西全不显示了。看D盘显示的是G盘的东西。难道是分区表有问题？  换一个 Genius Disk 想看看原因， 没想这个软盘坏了， 拿出来的时候，好像按到了回车键， 就又进入了XP系统， 一看， 啊 C盘没有被格掉！！ F盘被格了 ！！就剩下一个回收站和pagefile缓存。
回忆： 系统重装后，先安装了正版的瑞星杀毒软件和防火墙。 本来是要把pagefile缓存放在E盘，开机后又变成在C盘了。这好像和NTFS格式有关系！只好系统缓存放在了F盘。
现在F盘被格， 损失还不算大， 用Recover 恢复了一些。 剩下的就用来安装《古墓丽影7》吧。 正好。
[color=#FF1493] 请问： 这是因为NTFS 格式的原因么？为什么刚好格掉了F盘？  
(本公子这厢有礼了。)  

吟风听月

这个帖子我转发过得，好像不行啊。

叶秋霜

原来这贴子《  一招克死所有病毒！》是版主转发过的。
那我来个原创的吧。《近期重装Windows XP后遭遇的意外事件》
正好有些问题要先版主和各位能人请教。
（本公子这厢有礼了。）

叶秋霜

原文内容：

大家一招克死所有病毒！
如果大家使用的是windows2k 或xp那么有这么一招就能死所有病毒！！
如果你是新装的系统（或者是你能确认你的系统当前是无毒的），那就再好不过了，现在就立即就打开：
“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！
   首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险：如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外；再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户，比如用户名分别为：user1、user2；并且指定他们属于user组，好了，准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用user1登陆就可以了。
   登陆之后上网的时候找到ie，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方式运行”点确定！要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入user2的用户名和密码！！！好了，现在你可以使用这个打开的窗口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页，而不必再担心中招了！因为你当前的系统活动的用户时user1。而user2是不活动的用户，我们使用这个不活动的用户去上网时，无论多聪明的网站，通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅时use2的一个配置文件罢了，而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败，因为 user2根本就没运行，怎么能取得系统的操作权呢？？既然取不得，也就对你无可奈何了。而他们更不可能跨越用户来操作，因为微软得配置本来就是各各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样，它们无法占据user1的位置！所以你只要能保证总是以这个user2用户做代理来上网（但却不要使用user2来登陆系统，因为如果那样的话，如果user2以前中过什么网页病毒，那么在user2登陆的同时，他们极有可能被激活！），那么无论你中多少网页病毒，全部都将是无法运行或被你当前的user1用户加载的，所以你当前的系统将永远无毒！
  不过总有疏忽的时候，一个不小心中毒了怎么办？？
  不用担心，现在我们就可以来尽情的表演脱壳的技术了！
  开始金蝉脱壳：
  重新启动计算机，使用超级管理员登陆——进入系统后什么程序都不要运行
  你会惊奇的发现在的系统竟然表现的完全无毒！！，那就再好不过了，现在就立即就打开：
“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！
   把里面的user1和user2两个用户权删掉吧，你只需要这么轻轻的一删就可以了，那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——（好象是陪葬，呵呵！）。这么做过之后我保证你的win2k就象新装的一个样，任何系统文件和系统进程里都完全是没有病毒的！
  好！现在再重复开始的步骤从新建立user1和user2两个用户，让他们复活吧。他们复活是复活了，但是曾跟随了他们的病毒却是没这机会了，因为 win2k重新建立用户的时候会重新分配给他们全新的配置，而这个配置是全新的也是不可能包含病毒的！！！建立完成之后立即注销超级管理员，转如使用 user1登陆，继续你象做的事吧，你会发现你的系统如同全新了！以上方法可以周而复始的用，再加上经常的去打微软的补丁，几乎可以永远保证你的操作系统是无毒状态！只要你能遵循以下几条规辙：
一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。
二、必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不！只做做用户和系统的管理和维护就立即退出，而决不多做逗留！（这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份下你有大把的机会，在超级管理员的身份下还是不要了！！这应该事能完全作到的）。
上面的都作到了，那么排除了硬件和误操作原因、、病毒跟系统瘫痪都将与你无缘了..
叶公子简评： 这方法还真实用。
(本公子这厢有礼了。)

云雾山

最关键的，在装好系统，offcie，杀毒等必备工具之后，马上备份，
备份之后优化比较好，空间足够大的话，优化之后第二次备份，一切ok。

叶秋霜

下面引用由云雾山在 2006/04/19 05:05pm 发表的内容：
最关键的，在装好系统，offcie，杀毒等必备工具之后，马上备份，
备份之后优化比较好，空间足够大的话，优化之后第二次备份，一切ok。

我就是觉得这样麻烦点，所以才没先备份。 汗啊。
现在要用GHOST也不行了。咋办？
（本公子这厢有礼了。）

吟风听月

说一下我的观点：
一、分区有点不合理，xp的5g有点嫌小了，最好8～10g
二、这个这些服务的关联，有的确实不能停止一个的，微软有的程序之间相互有关联的，但是我也说不清楚。
三、正版验证问题，这个正版的给你一刻录就是盗版的了，呵呵，有的正版的也是有用户也就是安装次数限制的。所谓的正版增值工具，只是一些微软提供的软件，和补丁下载不是一回事。
四，这个诺顿的Ghost我也没有用过。
五，这个格式化你最好先把那个诺顿的Ghost卸载了再去，至于怎么格式化到了f，你是不是有两个硬盘？一个的话不会啊，除非你眼花，呵呵
我也就知道这么多，大家看看说说吧^_^

云雾山

[这个贴子最后由云雾山在 2006/04/19 06:28pm 第 1 次编辑]

1、权限问题，我碰到过。估计是在删除相关组别的时候有错误操作，把xxx帐户所在的组删除了，那么只是一个帐户没有权限组是没有用的。这个可以在组策略里面更正。先统统恢复，之后一个一个试。建议你删除了自己建立的xxx，直接用改名之后的nobody。
2、如果没有装其他插件，doc下面是无法看到ntfs格式硬盘的。一般如果c盘是ntfs，其他是fat32，那么doc下面“c：”其实是d盘，但是如何跳到f盘，还没有碰到过。
哦，我没有看到你补充的硬盘划分。那个就是正常的了，doc下面所有的ntfs格式都看不到，c盘默认的就是第一个fat32格式的硬盘
备份盘过大，5g的系统盘，安装office和杀毒之后估计剩余2g左右。
做两个备份也不会超过5g
第一和第三是一个问题
如果要大调整，吟兄说得不错，建议用分区软件把c、d两个盘合并了，最后两个盘对调一下。那么系统盘足够大，你要刻录的时候很方便，虚拟一两个盘也足够。——你要刻录dvd的话，没有5g的空余空间是无法完成的。bt下载的那个盘最好大点。不同的bt软件要求不一样，但是大点总是好的，一旦碰到预先划分空间的软件，这个大空间就很必要了。

吟风听月

山山说的对，我现在一般都不去dos下格式化了，用安装盘格式化直观一点^_^

叶秋霜

下面引用由云雾山在 2006/04/19 06:11pm 发表的内容：
1、权限问题，我碰到过。估计是在删除相关组别的时候有错误操作，把xxx帐户所在的组删除了，那么只是一个帐户没有权限组是没有用的。这个可以在组策略里面更正。先统统恢复，之后一个一个试。建议你删除了自己建 ...

我也想在组策略里面更正啊。
在组策略的“安全设置”里面，一点击 “帐户策略”、“本地策略”、“公匙策略”...反正是其中任何一个都会弹出这个提示。

您说说怎么个更正法？  怎么恢复？
（本公子这厢有礼了。）

叶秋霜

下面引用由吟风听月在 2006/04/19 06:02pm 发表的内容：
说一下我的观点：
一、分区有点不合理，xp的5g有点嫌小了，最好8～10g
二、这个这些服务的关联，有的确实不能停止一个的，微软有的程序之间相互有关联的，但是我也说不清楚。
三、正版验证问题，这个正版的给你　...

分区就和山兄说的差不多。安装系统完毕后，我还删除掉一些没用的文件夹。比如
Windows\Driver cache\i386目录下的Driver.cab文件(73MB) ， 删掉备用的dll文件： Windows\system32\dllcache下文件(减去200——300mb)。
现在的C盘空间还有3G多。
这个pagefile.sys被设置到 F盘了。
还有系统变量的设置， 把临时文件都移动开了。 如下：

这样 C 盘的空间还需要很多吗？  
关于那个正版验证的问题。
1。安装系统后，能够上网顺利地激活操作系统。
2。 已经登录到微软的验证网站， http://www.microsoft.com/resources/howtotell/zh-chs/default.mspx  并且验证通过。
怎么还不能顺利下载这个“正版增值验证工具”呢？
（本公子这厢有礼了。）

叶秋霜

正版验证再次顺利通过。 按道理应该没问题。
然后来到升级页面，如下：

点击“快速”。  问题来了。

按照里面的提示做了，还是不能解决问题。
（本公子这厢有礼了。）

珺儿

电脑版的故事集啊,,,,,,,,,,,捧场加学习了........叶公子辛苦了...........

-=-=-=-=- 以下内容由 珺儿 在 2006年04月19日 09:40pm 时添加 -=-=-=-=-
看了头晕呼呼地.........怎么有那么多盘,我才四个而已

叶秋霜

下面引用由珺儿在 2006/04/19 09:38pm 发表的内容：
电脑版的故事集啊,,,,,,,,,,,捧场加学习了........叶公子辛苦了...........-=-=-=-=- 以下内容由 珺儿 在 2006年04月19日 09:40pm 时添加 -=-=-=-=-
看了头晕呼呼地.........怎么有那么多盘,我才四个而已

您可真赏脸。  谢谢。
我现在还在网上搜索相关的资料。
DIY的精神永放光芒！
（本公子这厢有礼了。）

云雾山

下面引用由叶秋霜在 2006/04/19 08:16pm 发表的内容：
我也想在组策略里面更正啊。
在组策略的“安全设置”里面，一点击 “帐户策略”、“本地策略”、“公匙策略”...反正是其中任何一个都会弹出这个提示。
您说说怎么个更正法？  怎么恢复？
（本公子这厢有礼了。）

不用这么客气：）自家兄弟么，呵呵，
试试“我的电脑”——右键“管理”——系统工具——本地用户与组：）

-=-=-=-=- 以下内容由 云雾山 在 2006年04月20日 00:42am 时添加 -=-=-=-=-
升级不要担心，随便找个啥都可以升级：）


-=-=-=-=- 以下内容由 云雾山 在 2006年04月20日 00:45am 时添加 -=-=-=-=-
至于服务，找个优化版本对照优化一下。如果有还原点，恢复到优化前的还原点就好了

吟风听月

这个c盘需要更大一点的原因我记得看过一篇文章，xp运行的时候需要大量的虚拟内存，因为他是自动调用的，所以最好空间最好放在系统盘里面

叶秋霜

下面引用由云雾山在 2006/04/20 00:40am 发表的内容：
不用这么客气：）自家兄弟么，呵呵，
试试“我的电脑”——右键“管理”——系统工具——本地用户与组：）

这个我试过了。
本地用户里面的everyone被我删除掉了，现在要重新建立，当我把这个新用户命名为 everyone 的时候， 系统提示“用户已存在”。 就是不让重建。
升级过程有问题。 就是那个什么键盘布局的。 屏幕显示无法加载键盘布局文件Kbdus.dll,
(Setup Cannot Load the Keyboard Layout File Kbdus.dll)
试了几次都一样,
网络上的解决办法如下： 原来是权限的问题，当初为了系统安全，我删除了everyone用户组，只要在winnt目录里添加everyone,并赋予所有权限,重新安装就可以了.
可是我现在是遇到不能添加everyone的问题。
（本公子这厢有礼了。）

云雾山

要彻底删除，要停用某些服务，清除注册表之后才能完全删除，之后才可以重新建立：）
网络上有说明，叶兄找找就可以发现了。

叶秋霜

非常感谢楼上各位朋友的大力帮助。
现在总算大难过去了。
动了点小手术， 瞒过了微软， 哈哈。
顺利打补丁咯，好多补丁啊。
可是又遇到ghost9.0的问题。 不能直接在Windows 系统内还原驱动器。 提示有错误。
可是验证结果是： 这个V2i文件是有效的。
（本公子这厢有礼了。）