首先来了解远程线程注入远程线程插入(注入)技术指的是通过在另一个进程中创建远程线程的方法进入目标进程的内存地址空间。将木马程序以DLL的形式实现后,需要使用插入到目标进程中的远程线程将该木马DLL插入到目标进程的地址空间,即利用该线程通过调用Windows API LoadLibrary函数来加载木马DLL,从而实现木马对系统的侵害。 这种技术一般用于外挂 当外挂注入到游戏中时 你的电脑也就中啦木马 一般的解决方法 wmiprvse.exe是一个系统服务的进程,你可以结束任务,进程自然消失。 禁用Windows Management Instrumentation Driver Extensions服务或者改为手动 具体:桌面-我的电脑-管理-服务和应用程序-服务 里面有个Windows Management Instrumentation 右键—禁用就可以了. 我也用过,感觉第二种方法较好。 解除命令方法:同样操作复制下边的命[1][2][3]令粘贴输入,回车确定。即可、 reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /f希望会帮到你
成都地区优秀IDC服务器托管提供商(创新互联公司).为客户提供专业的重庆服务器托管,四川各地服务器托管,重庆服务器托管、多线服务器托管.托管咨询专线:13518219792
这个从API上是不可能实现的,有一个笨但是管用的方法。
Shell "cmd /c net user c:\asds.txt", vbHide
执行cmd cmd执行 net user命令,然后把结果输出到c:\asds.txt中,然后你可以处理这个文本文件,然后把你想要的数据提出来,这个不算难,因为它生成的文件有固定的格式。
个人意见,希望采纳:
:你先了解一下:
启动项英文msconfig
alerter -错误警报器,垃圾,关闭。
application layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用1。5mb内存。
application management-用于设定,发布和删除软件服务。
automatic 更新s -windows自动更新,K,滚!
background intelligent transfer service -这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传
clipbook - 用与局域网电脑来共享 粘贴/剪贴的内容。(K,想得出!)
com+Event system -一些 COM+ 软件需要,检查你的 c:\program files\ComPlus Applications 目录,没东西可以把这个服务关闭.
COM+Event system application -同上
COmputer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览!垃圾
cryptographic services -windows更新时用来确认windows 文件指纹的,我更新时才开启一下。
DHCP client-静态IP者需要(xDSL 等)小猫就不用了!!
Distributed link tracking client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更 新信息。占用4兆内存。
Distributed Transaction coordinator-无聊的东西。
DNS Client-DNS解析服务。。无聊~~
Error reporting service -错误报告器,把windows中错误报告给微软,无聊~~~~~
*Event Log- 系统日志纪录服务,很有用于查找系统毛病.
Fast user switching compatibility-多用户快速切换服务..无聊
help and support -帮助,无聊,还是无聊帮助..哈哈
Human interface device access-支持”弱智“电脑配件的。。比如键盘上调音量的按钮等等。。
IMAPI CD-burning COM service -xp刻牒服务,用软件就不用了占用1。6兆内存
Indexing service -恐怖的xp减速的东东!!!关关关!!!
Internet Connection Firewall(ICF).........-xp防火墙。。不用就关。
IPSEC Services-大众用户连边都沾不上。
Logical Disk manager -磁盘管理服务。。需要时它会通知你,所以一般关。
Logical Disk manager administrative service-同上。
messenger -不是msn,不想被骚扰的话就关。注:妖刺就是利用这个。
MS software shadow copy provider-无用,据说是备份用的。。我看什么用都没。
Net Logon-登陆 Domain Controller 用的,大众用户快关!
Netmeeting remote desktop sharing-用netmeeting 实现电脑共享。。晕!关!!
Network Connections - 上网/局域网要用的东东!
Network DDE -和clipbook一起用的,无聊~~~~
Network DDE DSDM -同上
Network 本地 Awareness-如有网络共享或ICS/ICF可能需要.(服务器端)
NT LM Security support provider-telnet 服务用的东东,关!!
NVIDIA Driver Helper service -nvidia 显卡帮助,关!
PDEngine - perfectdisk 引擎
PDScheduler -perfectdisk 计划服务
PerFORMance logs and alerts-记录机器运行状况而且定时写入日志或发警告,内容可能过于专业,所以。。自己决定。
*Plug and Play- 自动查测新装硬件,即插即用,开着吧~~~
Portable media serial number-绝对无用,无聊之及。
Print Spooler -打印机用的,我打印时才开一下。
Protected Storage-储存本地密码和网上服务密码的服务,包括填表时的“自动完成”功能。
QoS RSVP -关!就是那个20%的 QoS
Remote access auto connection manager-宽带者/网络共享可能需要!!
Remote desktop help session manager-远程帮助服务,傻透,占用4兆内存。
*Remote Procedure Call (RPC) -系统核心服务!
Remote Procedure Call LOCATOR-这个倒没什么用,管理 RPC 数据库服务,占用1兆内存。
remote registry -远程注册表运行/修改。大漏洞,还不快关!!
removable storage -一般情况下不用,磁带备份用的。
routing and remote access-哈哈。。不知者关!
secondary logon-给与administrator 以外的用户分配指定操作权.晕~~~
security accounts manager-像 Protected Storage, IIS Admin 才需要。
server -局域网文件/打印共享需要的。
shell hardware detection-给有些配置自动启动,像内存棒,和有些cd驱动等
smart card -关!1。4兆内存
smart card helper -关!
SSDP Discovery service-没有什么硬件利用这个服务。。
system event notification-记录用户登录/注销/重起/关机信息。。谁管这些。。
system restore service -系统还原服务,吃资源和内存的怪兽。。虽然有时用到,自己决定。
task scheduler-windows 计划服务啦,垃圾.
TCP/IP NetBIOS helper-如果你的网络不用 Netbios 或WINS,关了.
Telephony - 拨号服务,如果你的宽带不用拨号,那么关了它。
telnet -大漏洞,我第一个关的就是这个.这根dos中 telnet 命令没关系。2兆内存。
terminal services-实现远程登录本地电脑,快速用户切换和远程桌面功能需要,
不用这些功能就关了吧。
themes -给xp打扮的东东,不要太花锹的就关了。
uninterruptible power supply-停电保护设备用的。。。没有的就关。
universal plug and play device host-同SSDP Discovery Service ,没用.
upload manager-用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个!
volume shadow copy-同MS Software Shadow Copy Provider,无用.
webclient-可能和以后的.net技术有联系,安全起见,我关得实实的!
Windows Audio - 控制着你听到的声音。关了就没声音了!!
Windows Installer -windows的MSI安装服务,建议设成手动。
windows image acquisition (WIA) -有些数码相机和扫描器用的,我的扫描器觉得它没用。
Windows Management Instrumentation - 满重要的服务,是管”服务依K”的,但关
了会出现奇怪的问题.
windows management 包含umentat
另外,团IDC网上有许多产品团购,便宜有口碑
如果要程序直接连接DB2数据库,必须要有连接数据库的驱动程序,连接的代码,你可以参考如下(以前用C#写的,你改成VB.NET即可,ODBC连接对象)
public OdbcConnection Db2Conn()
{
string str = "DRIVER=IBM DB2 ODBC DRIVER;UID=db2admin;PWD=db2admin;AUTHENTICATION=SERVER;PORT=50000;HOSTNAME=192.168.100.98;PROTOCOL=TCPIP;DATABASE=YCDATA";
OdbcConnection Conn = new OdbcConnection(str);
return Conn;
}
如果你是开发桌面程序而又不想在客户端安装数据库的驱动程序,那么你可以采用web网站(含webservice)或者remoting方式,只需要在服务端安装驱动即可