mamama6188otaku

一般改變你系統輸入法的順序...
最土的方法就是先移除...然後再依你想要的順序安裝進來...
如此便能安排你想要的順序...
但如此挺不方便...

你可直接修改 regedit 就行了
[HKEY_CURRENT_USER\Keyboard Layout\Preload]
在這裡有許多 1,2,3,4,...的機碼
"1" -> 預設輸入法
"2" -> Ctrl+空的鍵時的輸入法..

機碼代表如下:
e0010404 注音
e0020404 倉頡
e0030404 速成
e0060404 大易
e0080404 新注音
e0090404 新倉頡
e0200404 自然
e0810404 無蝦米

所以如果我將機碼改為如下:
"1"="e0090404"
"2"="e0080404"

那麼我的預設就是"新倉頡"
若按Ctrl+Space 就是 "新注音" ...以此類推..
當然囉! 以上的機碼除了系統內建的輸入法外..諸如自然,無蝦米..
你得要安裝軟体後才會出現...
可不是直接改一改就有無蝦米了..

若要再更方便一點..你也可以將它作成一個 "登錄檔"
以後直接匯入就OK了
登錄檔如下...將它存成 XXX.reg 即可

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Keyboard Layout\Preload]
"1"="e0090404"
"2"="e0080404"

最後請依自己的習慣作修改....

複製下列黑色文字，貼到記事本，點選檔案\另存新檔\所有檔案類型，檔名取a.bat，存在桌面上
然後回到桌面，雙點a.bat，會出現一個執行畫面，黑底白字，然後重新開機就可以了。


@echo off
c:
cd\
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd\
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
e:
cd\
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
f:
cd\
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
g:
cd\
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
h:
cd\
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
i:
cd\
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
@echo 修復完成。按任意鍵繼續……記得手動重啟電腦!!
pause

手動打開VM的3D模式
由於VM5.0預設的狀態下,3D的功能是被關閉的
如果沒有手動打開,就執行遊戲會出現下面這個圖


找個筆記簿

打開XXX.vmx這個檔案
在裡頭打入
mks.enable3d = TRUE
svga.vramSize = 輸入你想要的大小,注意,單位是byte,要乘兩次1024
vmmouse.present = FALSE

然後要回存XXX.vmx才能啟動D3D
(在存檔前先要確認VM是否完全關閉,否則會無法正常開啟)

清除超難纏殘的木馬程式 WINLOGON.EXE 方法：
------------------------------------------
WINLOGON這個程式最明顯的特徵是他的圖示是一個傳奇世界的圖示,正常的winlogon系統程序，其用戶名稱為“SYSTEM” 程式名稱為小寫winlogon.exe。
查看方式可同時按下 [CTRL+ALT+DEL] 點選"工作管理員",然後點選"處理程序",正常情況下有且只有一個winlogon.exe程序，其用戶名稱為“SYSTEM”。
如果出現了兩個 winlogon.exe，且其中一個為大寫 WINLOGON.EXE，用戶名稱為目前系統用戶的話，表示你已經中了這隻木馬程式。

這個木馬非常厲害，能破壞掉木馬剋星與防毒軟體的監控，使其不能正常執行。目前我使用其他防毒軟體也不能查出這隻木馬程式。
這個WINDOWS下的WINLOGON.EXE確實是病毒，但是，她不過是這個病毒中的小角色而已，請打開D磁碟機查看是否有一個pagefile的DOS捷徑檔案和一個autorun.inf檔案，當然都是隱藏的，刪這幾個沒用的，因為她關聯了很多東西，甚至在安全模式都很難搞，只要執行任何程式，或者連續按兩下打開D磁碟機，這隻木馬程式就會被重新啟動了，而且防毒毒軟體是查不出來的。

PS:注意這個假的WINLOGON.EXE是在WINDOWS下，另外一個小寫的winlogon.exe是正常的，這個千萬不要亂刪，要看清楚了，前面一個是大寫，後面一個是小寫。

解決“WINLOGON.EXE”的方法
癥狀：D磁碟機連續按兩下打不開，裏面有autorun.inf和pagefile.com文件
做這個木馬程式的人也太強了，在安全模式用Administrator一樣解決不了！。
我沒用什麼查殺木馬的軟體，全是手動一個一個把它揪出來刪掉的，絕大多數檔案都是顯示為系統文件和隱藏的。
所以要在資料夾選項裏打開顯示所有隱藏文件與系統檔案。

WINLOGON.EXE所有關聯的檔案如下：
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\ExERoute.exe（紅色圖示有傳奇世界圖示的）
C:\WINDOWS\Debug\DebugProgram.exe(也是上面那個圖示，好大好明顯非隱藏的)
C:\Windows\system32\command.com
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
C:\Windows\WINLOGON.EXE

1.首先關閉可以關閉的所有程式，打開WINDOWS檔案總管，並在[工具]選項裏點選"資料件夾選項"然後再點選"檢視"
取消"隱藏保護的作業系統檔案"和打勾"顯示所有檔案和資料夾"，

2.點選 開始->執行，輸入 regedit 「Enter」，進入登入編輯程式，到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 裏面，有一個Torjan pragramme，這個襬明是“我是木馬”，請刪除他！！

3.打開“工作管理員”，看看有沒rundll32，有的話請中止程序。

4.進入D磁碟機（注意不要連續按兩下進入！否則又會啟動這個木馬程式）請在D磁碟機上面按滑鼠右鍵，點選“開啟”，找到 autorun.inf 和 pagefile.com 請刪掉他！！

5.然後再到C磁碟機找出上面所列出來的檔案請全部刪掉，中途注意不要連續按兩下到其中任何一個檔案，否則所有步驟都要重新來過！

6.在將上面所列出的檔案都刪除掉之後，所有的exe文件全都打不開了，執行cmd也不行，請到C:\Windows\system32 裏，把cmd.exe檔案複製出來，假設是複製到桌面，改檔案名稱成cmd.com，然後連續按兩下這個cmd.com檔案

7.進入到DOS下的命令提示字元，請輸入以下的命令：
assoc .exe=exefile （assoc與.exe之間有空格）
ftype exefile="%1" %*
這樣exe檔案就可以執行。

如果不會打指令，請打開CMD.COM後複製上面的兩行分兩次貼上去執行就可以了。

8.開始->執行，輸入 regedit 「Enter」，進入登入編輯程式，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1" 改為 "Shell"="Explorer.exe"

9.重新開機後,就將這個難纏殘的木馬程式 WINLOGON.EXE清除完成了.

Ethereal 封包監聽器，是一套網管人員必備的超強軟體。舉凡在網路故障排除，監聽異常封包，軟體封包問題檢測等等問題，甚至包含針對網路通訊協定的教育訓練，都可以利用這套免費的軟體來做到。

不久之前，Sniffer 和 NetXRay 大概是網管人員最熟悉的封包監聽軟體，但 Ethereal 這套免費的軟體，由於採取開放原始碼的方式，更新通訊協定 Protocol 迅速，支援不同軟體匯出的封包擷取檔案格式，目前廣為世界各地專業網管使用。

很容易的可以選取擷取封包時間，主要透過圖形介面來表示，清晰易懂。此外，使用過濾的功能，可以讓你輕易的判別出封包種類，可以讓你清楚的分析網路中各式各樣流竄的封包內容。

目前支援620種不同的 Protocol，還在持續增加之中。相容的封包擷取檔案格式包含：tcpdump、, NAI 的 Sniffer，NetXray，Sun snoop，AIX 的 iptrace，Microsoft 的 Network Monitor，Novell 的 LANalyzer，Cisco 的 IDS iplog 等，幾乎全部知名的封包擷取軟體，通通都可以在這套軟體中讀取檢視。

----------------
Ethereal 的使用教學
http://petpoku.no-ip.com/DocLib/network/architecture/Ethereal.zip

Ethereal 安裝教學
http://petpoku.no-ip.com/DocLib/network/architecture/free_sniffer/index.htm

Ethereal 軟體下載
http://toget.pchome.com.tw/adm/member.php?Rmxvd19ubz0yMzQ5MSZTb2Z0X3VybD1odHRwOi8vY29vbGZpbGVzLnRvZ2V0LmNvbS50dy90b2dldF9zb2Z0L25ldHdvcmtfdG9vbC9ldGhlcmVhbC1zZXR1cC0wLjEwLjEwLmV4ZQ

Ethereal 軟體下載的網址，請更正為以下這個：
需安裝以下兩個檔案，Ethereal即可使用!
http://joe.im.takming.edu.tw/download/ethereal-setup-0.10.9.exe
http://joe.im.takming.edu.tw/download/WinPcap_3_0.exe

英文官方教學：http://www.ethereal.com/docs/