电脑经典故障

一、感染了病毒所致这种情况往往表现在打开IE 时，在IE 界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法， 把鼠标放在任务栏上，按右键—任务管理器—进程）看看CP

一、感染了病毒所致

这种情况往往表现在打开IE 时，在IE 界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法， 把鼠标放在任务栏上，按右键—任务管理器—进程）看看CPU 的占用率如何，如果是100，可以肯定，是感染了病毒，这时你想运行其他程序简 直就是受罪。这就要查查是哪个进程贪婪地占用了CPU 资源。

找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，（方法：开 始—运行，输入regedit ）在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻 底删除干净。

有很多的病毒，杀毒软件无能为力时，唯一的方法就是手动删除。

二、与设置代理服务器有关

三、DNS 服务器解释出错

所谓DNS ，即域名服务器（Domain Name Server ）, 它把域名转换成计算机能够识别的I P 地址，如深圳之窗（www.sz.net.cn ）对应的IP 地址是219.133.46.54，深圳热线 （ww w.szonline.net ）对应的IP 地址是202.96.154.6。如果DNS 服务器出错，则无法进行域名解释，自然不能上网了。

四、系统文件丢失导致IE 不能正常启动

有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL 文件：

在开始—运行里输入：

regsvr32 Shdocvw.dll

regsvr32 Shell32.dll （注意这个命令，先不用输）

regsvr32 Oleaut32.dll

regsvr32 Actxprxy.dll

regsvr32 Mshtml.dll

regsvr32 Urlmon.dll

regsvr32 Msjava.dll

regsvr32 Browseui.dll

注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动window s ，如果发现无效，再重新输入一遍，这次输 入第二个命令。

五、IE 损坏

Radmin 服务端保持连接不断问题分析与解决

1、问题描述

Radmin 是一个绝佳的远程控制软件，用来做跳板的后门再好不过了，不过每次连过跳板后，察看跳板连线，可以仍然看见我们和跳板上Radmin 的连接，只不过显示为TIME_WAIT，且一直这样。

Proto Local Address Foreign Address State

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING

TCP 192.168.11.1:139 0.0.0.0:0 LISTENING

TCP 192.168.72.1:139 0.0.0.0:0 LISTENING

TCP 192.168.168.220:1030 192.168.168.221:1034 TIME_WAIT UDP 0.0.0.0:445 *:*

UDP 0.0.0.0:1026 *:*

UDP 127.0.0.1:123 *:*

UDP 127.0.0.1:1900 *:*

UDP 192.168.11.1:123 *:*

UDP 192.168.11.1:137 *:*

UDP 192.168.11.1:138 *:*

UDP 192.168.11.1:1900 *:*

UDP 192.168.72.1:123 *:*

UDP 192.168.72.1:137 *:*

UDP 192.168.72.1:138 *:*

UDP 192.168.72.1:1900 *:*

UDP 192.168.168.220:123 *:*

UDP 192.168.168.220:1900 *:*

2、问题分析

初步猜测应该是setsocketopt 设置超时有问题，可能是设置了无限超时？ 调试Radmin 服务端，下断点在setsocketopt ，结果如下：

第一次断下来

71A42E30 > 8BFF MOV EDI,EDI

71A42E32 55 PUSH EBP

71A42E33 8BEC MOV EBP,ESP

71A42E64 - FF25 0010A471 JMP DWORD PTR DS:[<&WS2_32.#21__setsocko>; WS2_32.setsockopt

察看堆栈：

0012F808 0096D367 /CALL 到 setsockopt 来自 0096D362

0012F80C 0000007C |Socket = 7C

0012F810 0000FFFF |Level = SOL_SOCKET

0012F814 00000080 |Option = SO_LINGER

0012F818 0012F844 |Data = 0012F844

0012F81C 00000004 �taSize = 4

0012F820 0000FFFF

0012F824 0012F84C

0012F828 /0012F850

0012F82C |009652F2 返回到 009652F2 来自 0096D340

0012F830 |00000080

0012F834 |0012F844

0012F838 |00000004

0012F83C |0012F870

0012F840 |001D0406

0012F844 |00010001

0012F848 |0012F870

0012F84C |0000007C

0012F850 ]0012F884

可以看到，它设置了SO_LINGER选项，值为0x00010001

第二次断点：

71A42E30 > 8BFF MOV EDI,EDI

71A42E32 55 PUSH EBP

71A42E33 8BEC MOV EBP,ESP

0012F814 0000FFFF |Level = SOL_SOCKET

0012F818 00000080 |Option = SO_LINGER

0012F81C 0012F84C |Data = 0012F84C

0012F820 00000004 �taSize = 4

0012F824 0000FFFF

0012F828 0012F848

0012F82C /0012F850

0012F830 |00965419 返回到 00965419 来自 0096D340

0012F834 |00000080

0012F838 |0012F84C

0012F83C |00000004

0012F840 |0012F864

0012F844 |0012F870

0012F848 |00000078

0012F84C |00010001

0012F850 ]0012F884

可见第一次与第二次相同

F9, 没有下个断点，可见只有这两处，上网搜索SO_LINGER选项，其描述如下：

/* 当连接中断时，需要延迟关闭(linger)以保证所有数据都

* 被传输，所以需要打开SO_LINGER这个选项 //注：大致意思就是说SO_LINGER 选项用来设置当调用closesocket 时是否马上关闭socket

* linger 的结构在/usr/include/linux/socket.h中定义：//注：这个结构就是SetSocket Opt 中的Data 的数据结构

* struct linger

* {

* int l_onoff; /* Linger active */ //低字节，0和非0，用来表示是否延时关闭socket

* int l_linger; /* How long to linger */ //高字节, 延时的时间数，单位为秒 * };

* 如果l_onoff为0，则延迟关闭特性就被取消。如果非零，则允许套接口延迟关闭。

* l_linger字段则指明延迟关闭的时间

*/

更具体的描述如下：

若设置了SO_LINGER（亦即linger 结构中的l_onoff域设为非零，参见2.4，4.1.7和4.1. 21各节），并设置了零超时间隔，则closesocket()不被阻塞立即执行，不论是否有排队数据未发送或未被确认。这种关闭方式称为“强制”或“失效”关闭，因为套接口的虚电路立即被复位，且丢失了未发送的数据。在远端的recv()调用将以WSAECONNRESET 出错。

若设置了SO_LINGER并确定了非零的超时间隔，则closesocket()调用阻塞进程，直到所剩数据发送完毕或超时。这种关闭称为“优雅的”关闭。请注意如果套接口置为非阻塞且SO_LINGER 设为非零超时，则closesocket()调用将以WSAEWOULDBLOCK 错误返回。

若在一个流类套接口上设置了SO_DONTLINGER（也就是说将linger 结构的l_onoff域设为零；参见2.4，4.1.7，4.1.21节），则closesocket()调用立即返回。但是，如果可能，排队的数据将在套接口关闭前发送。请注意，在这种情况下WINDOWS 套接口实现将在一段不确定的时间内保留套接口以及其他资源，这对于想用所以套接口的应用程序来说有一定影响。

这是网上的解释

主要是影响close socket 时的动作

知道了问题的原因，我们就动手修改一下试试

0012F80C 0096D367 /CALL 到 setsockopt 来自 0096D362

0012F810 00000078 |Socket = 78

0012F814 0000FFFF |Level = SOL_SOCKET

0012F818 00000080 |Option = SO_LINGER

0012F81C 0012F84C |Data = 0012F84C

0012F820 00000004 �taSize = 4

0012F824 0000FFFF

0012F828 0012F848

0012F82C /0012F850

0012F830 |00965419 返回到 00965419 来自 0096D340

0012F834 |00000080

0012F838 |0012F84C

0012F83C |00000004

0012F840 |0012F864

0012F844 |0012F870

0012F848 |00000078

0012F84C |00010100 //原来的00010001表示延时256秒，将延时改为1秒

F9运行，用客户端连接，连上后再断开，察看服务端连线，发现以前总是显示为TIME_WAIT 的连接，现在马上消失了，至此问题解决:)

3、Radmin 修改

Radmin 的保护措施做的还是很不错的，它的真正的执行程序是一个RES 资源，主程序只负责将其解压缩到内存中并执行，如果要修改就需要自己解压缩，修改后再自己压缩了放回去，具体怎么做我就不说了：）

提示：如果要重复我一样步骤，直接下setsocketopt 是断不下来的，先下jmp eax ，断下来后F8一次，再下setsoketopt 断点，好了，就提示这么多了。

IE 无法打开网页的常见原因及解决

IIS5 HTTP500内部错误解决办法

一. 错误表现

iis5的http 500内部服务器错误是我们经常碰到的错误之一，它的主要错误表现就是asp 程序不能浏览但htm 静态网页不受影响。另外当错误发生时，系统事件日志和安全事件日

志都会有相应的记录。

具体如下：

(一)ie 中的表现

当浏览以前能够正常运行的asp 页面时会出现如下的错误:

网页无法显示

您要访问的网页存在问题，因此无法显示。

请尝试下列操作：

打开 http://127.0.0.1 主页，寻找指向所需信息的链接。

单击刷新按钮，或者以后重试。

internet 信息服务

技术信息（支持个人）

详细信息：

microsoft 支持

或者是:

server application error

the server has encountered an error while loading an application during the processing of your request. please refer to the event log for more detail information. please contact the server administrator for assistance.

(二) 安全日志记录(2条)

事件类型: 失败审核

事件来源: security

事件种类: 登录/注销

事件 id: 529

日期: 2001-9-9

事件: 11:17:07

用户: nt authoritysystem

计算机: myserver

描述:

登录失败:

原因: 用户名未知或密码错误

用户名: iwam_myserver

域: mydom

登录类型: 4

登录过程: advapi

身份验证程序包: microsoft_authentication_package_v1_0

工作站名: myserver

事件类型: 失败审核

事件来源: security

事件种类: 帐户登录

事件 id: 681

日期: 2001-9-9

事件: 11:17:07

用户: nt authoritysystem

计算机: myserver

描述:

登录到帐户: iwam_myserver

登录的用户: microsoft_authentication_package_v1_0

从工作站: myserver

未成功。错误代码是: 3221225578

(三) 系统日志中的记录(2条)

事件类型: 错误

事件来源: dcom

事件种类: 无

事件 id: 10004

日期: 2001-9-9

事件: 11:20:26

用户: n/a

计算机: myserver

描述:

dcom 遇到错误“无法更新密码。提供给新密码的值包含密码中不允许的值。 ”并且无法登录到 .iwam_myserver 上以运行服务器:

{3d14228d-fbe1-11d0-995d-00c04fd919c1}

事件类型: 警告

事件来源: w3svc

事件种类: 无

事件 id: 36

日期: 2001-9-9

事件: 11:20:26

用户: n/a

计算机: myserver

描述:

服务器未能转入应用程序 „/lm/w3svc/4/root„。错误是 „runas 的格式必须是<域名><用户名>或只是<用户名>„。

若要获取关于此消息的更多的信息，请访问 microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp 。

二. 原因分析

综合分析上面的错误表现我们可以看出，主要是由于iwam 账号（在我的计算机即是iwam _myserver账号）的密码错误造成了http 500内部错误。

在详细分析http500内部错误产生的原因之前，先对iwam 账号进行一下简要的介绍：iwa m 账号是安装iis5时系统自动建立的一个内置账号，主要用于启动进程之外的应用程序的i nternet 信息服务。iwam 账号的名字会根据每台计算机netbios 名字的不同而有所不同，通用的格式是iwam_machine，即由“iwam”前缀、连接线“_”加上计算机的netbios 名字组成。我的计算机的netbios 名字是myserver ，因此我的计算机上iwam 账号的名字就是iwam_myserver ，这一点与iis 匿名账号isur_machine的命名方式非常相似。

iwam 账号建立后被active directory 、iis metabase 数据库和com 应用程序三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的iwam 密码的同步工作。按常理说，由操作系统负责的工作我们大可放心，不必担心出错，但不知是bug 还是其它什么原

因，系统的对iwam 账号的密码同步工作有时会失败，使三方iwam 账号所用密码不统一。当iis 或com 应用程序使用错误iwam 的密码登录系统，启动iis out-of-process pooled a pplications 时，系统会因密码错误而拒绝这一请求，导致iis out-of-process pooled appli cations 启动失败，也就是我们在id10004错误事件中看到的“不能运行服务器{3d14228d-fbe1-11d0-995d-00c04fd919c1} ”（这里{3d14228d-fbe1-11d0-995d-00c04fd919c1} 是iis out-of-process pooled applications 的key ），不能转入iis5应用程序，http 500内部错误就这样产生了。

三. 解决办法

知道了导致http 500内部错误的原因，解决起来就比较简单了，那就是人工同步iwam 账号在active directory 、iis metabase 数据库和com 应用程序中的密码。

具体操作分三步, 均需要以管理员身份登录计算机以提供足够的操作权限（iwam 账号以iwa m_myserver为例）。

（一）更改active directory 中iwam_myserver账号的密码

因iwam 账号的密码由系统控制，随机产生，我们并不知道是什么，为完成下面两步的密码同步工作，我们必须将iwam 账号的密码设置为一个我们知道的值。

1、选择“开始”->“程序”->“管理工具”->"active directory 用户和计算机" ，启动“active di recto ry 用户和计算机”管理单元。

2、单击“user”，选中右面的“iwam_myserver”，右击选择“重设密码(t)...”，在跳出的重设密码对方框中给iwam_myserver设置新的密码，这儿我们设置成“aboutnt2001”（没有引号的），确定，等待密码修改成功。

（二）同步iis metabase 中iwam_myserver账号的密码

可能因为这项改动太敏感和重要，微软并没有为我们修改iis metabase 中iwam_myserver账号密码提供一个显式的用户接口，只随iis5提供了一个管理脚本adsutil.vbs ，这个脚本位于c:inetpub�minscripts子目录下（位置可能会因你安装iis5时设置的不同而有所变动）。

adsutil.vbs 脚本功能强大，参数非常多且用法复杂，这里只提供使用这个脚本修改iwam_myserver 账号密码的方法:

adsutil set w3svc/wamuserpass password

"password" 参数就是要设置的iwam 账号的新的密码。因此我们将iis metabase 中iwam_myserver 账号的密码修改为“aboutnt2001”的命令就是：

c:inetpub�minscripts>adsutil set w3svc/wamuserpass "aboutnt2001"

修改成功后，系统会有如下提示：

wamuserpass: (string) "aboutnt2001"

（三）同步com 应用程序所用的iwam_myserver的密码

同步com 应用程序所用的iwam_myserver的密码，我们有两种方式可以选择:一种是使用组件服务mmc 管理单元，另一种是使用iwam 账号同步脚本synciwam.vbs 。

1、使用组件服务mmc 管理单元

（1）启动组件服务管理单元：选择“开始”->“运行”->“mmc”，启动管理控制台, 打开“添加/删除管理单元”对话框, 将“组件服务”管理单元添加上。

（2）找到“组件服务”->“计算机”->“我的电脑”->“com 应用程序”->“out-of-process pooled a pplications”，右击“out-of-process pooled applications”->“属性”。

（3）切换到“out-of-process pooled applications”属性对话框的“标志”选项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中，用户名是“iwam_myserver”。这些都是缺省的，不必改动。在下面的“密码”和“确认密码”文本框内输入正确的密码“aboutnt2001”，确定退出。

（4）系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗？”时确定即可。

（5）如果我们在iis 中将其它一些web 的“应用程序保护”设置为“高（独立的）”,那么这个w eb 所使用的com 应用程序的iwam 账号密码也需要同步。重复（1）-（4）步，同步其它相应out of process application 的iwam 账号密码。

2、使用iwam 账号同步脚本synciwam.vbs

实际上微软已经发现iwam 账号在密码同步方面存在问题，因此在iis5的管理脚本中单独为iwam 账号密码同步编写了一个脚本synciwam.vbs ，这个脚本位于c:inetpub�minscripts子目录下（位置可能会因你安装iis5时设置的不同而有所变动）。

synciwam.vbs 脚本用法比较简单：

cscript synciwam.vbs [-v│-h]

“-v”参数表示详细显示脚本执行的整个过程(建议使用) ，“-h”参数用于显示简单的帮助信息。

我们要同步iwam_myserver账号在com 应用程序中的密码，只需要执行“cscript synciwa m.vbs -v”即可，如下：

cscript c:inetpub�minscriptssynciwam.vbs -v

microsoft (r) windows script host version 5.6

版权所有(c) microsoft corporation 1996-2000。保留所有权利。

wamusername:iwam_myserver

wamuserpass:aboutnt2001

iis applications defined:

name, appisolated, package id

w3svc, 0, {3d14228c-fbe1-11d0-995d-00c04fd919c1}

root, 2,

iishelp, 2,

iisadmin, 2,

iissamples, 2,

msadc, 2,

root, 2,

iisadmin, 2,

iishelp, 2,

root, 2,

root, 2,

out of process applications defined:

count: 1

{3d14228d-fbe1-11d0-995d-00c04fd919c1}

updating applications:

name: iis out-of-process pooled applications key: {3d14228d-fbe1-11d0-995d-00c04fd919c1}

从上面脚本的执行情况可以看出，使用synciwam.vbs 脚本要比使用组件服务的方法更全面和快捷。它首先从iis 的metabase 数据库找到iwam 账号"iwam_myserver"并取出对应的密码“aboutnt2001”，然后查找所有已定义的iis applications 和out of process applications ，并逐一同步每一个out of process applications 应用程序的iwam 账号密码。

使用synciwam.vbs 脚本时，要注意一个问题，那就是在你运行synciwam.vbs 之前，必须保证iis metabase 数据库与active directory 中的iwam 密码已经一致。因为synciwam.vb s 脚本是从iis metabase 数据库而不是从active directory 取得iwam 账号的密码，如果iis metabase 中的密码不正确，那synciwam.vbs 取得的密码也会不正确，同步操作执行到“updating applications”系统就会报80110414错误，即“找不到应用程序{3d14228d-fbe1-11d0-995d-00c04fd919c1}”。

好了，到现在为止，iwam 账号在active directory 、iis metabase 数据库和com 应用程序三处的密码已经同步成功，你的asp 程序又可以运行了！

修改成功后，系统会有如下提示：

---------------------------------------------------

经过测试，显示应该是

wamuserpass: (string) "*******"

Win2003_IIS6服务器设置排错解答

希望给2003做服务器系统的朋友实际的解决问题

很多朋友在用IIS6架网站的时候遇到不少问题，而这些问题有些在过去的IIS5里面就遇到过，有些是新出来的，俺忙活了一下午，做了很多次试验，结合以前的排错经验，做出了这个总结，希望能给大家帮上忙：）

问题1：未启用父路径

症状举例：

Server.MapPath() 错误 ASP 0175 : 80004005

不允许的 Path 字符

/0709/dqyllhsub/news/OpenDatabase.asp，行 4

在 MapPath 的 Path 参数中不允许字符 ..。

原因分析：

许多Web 页面里要用到诸如../格式的语句（即回到上一层的页面，也就是父路径），而II S6.0出于安全考虑，这一选项默认是关闭的。

解决方法：

在IIS 中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。

问题2：ASP 的Web 扩展配置不当（同样适用于ASP.NET 、CGI ）

症状举例：

HTTP 错误 404 - 文件或目录未找到。

原因分析：