發表文章

目前顯示的是 5月, 2017的文章

使用mimikatz可翻看LSA系統 存放administrator 的密碼

圖片
開啟(以系統管理員) mimikatz 輸入以下二行 privilege::debug sekurlsa::logonpasswords 注意看: Password: null  >>表示是空白 也可以看看有哪些参數 下載:  https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170508

ShadowExplorer~開啟window系統還原檔

圖片
透過   去開啟 window系統 還原檔 ,  讓使用者 可以找尋並匯出檔案.... 執行:  ShadowExplorerPortable 先確定 你電腦本身有沒有開啟還原功能 執行要匯出檔案 下載: http://www.shadowexplorer.com/downloads.html

Microsoft Security Essentials for win7~協助電腦防禦病毒和其他惡意程式碼

圖片
免費: Windows Vista/Windows 7 32 位元 Windows Vista/Windows 7 64 位元 安裝步驟:

ThunderCrypt勒索 說明

圖片
若中招, 但又不想付款, 就直接格式化重灌 這類 會加密後, 自己刪除勒索軟體, 所以是找不到.... 提供解密的方式...基本上看看就好 参考文:  1.     ThunderCrypt勒索軟件: 解密文件並刪除病毒    (参考用) 2.     比特幣: https://bitcoin.org/en/getting-started

Windows 檔案總管停止運作

圖片
出現類似這樣訊息(例如: excel , word) 分為以下檢查方式 1.. VGA驅動損壞~可重新安裝 2. 透過Windows 修復損毀或遺失的檔案    開始>cmd(以系統管理員身分執行)>輸入 Sfc /scannow >按下 ENTER。 3. 可能 RAM (記憶體)問題     開始>搜尋(放大鏡)>輸入 記憶體診斷>出現  Windows 記憶體診斷工具     選擇 [立即重新啟動並檢查問題 (建議選項)]。 4. 損毀檔案或讀取磁碟有延遲問題, 也會這樣      針對 檔案 : 作複製>移轉>開啟   測試      針對 硬碟 : 檢測硬碟工具

Microsoft Update Catalog 下載特定補丁

圖片
網址: (建議透過IE)(若跳出一些元件安裝, 選允許) http://catalog.update.microsoft.com/v7/site/home.aspx 例如: 針對 勒索病毒碼WanaCrypt,  透過 window  瀏覽器等漏洞,  需要補丁 (叁考:   http://www.ithome.com.tw/news/114082 ) MS16-118、MS16-119、MS16-120 、MS16-121 、MS16-122, MS16-126 、MS16-127, MS17-010 可以去下載 ~ 選取要的補丁 打包下載 就可以下載囉

api-ms-win-crt-runtime-l1-1-0.dll 遺失

圖片
這是因為軟體叁考 VC++ runtime 錯誤 其實可以三方式都可以解決: 1.  新增移除軟體> 移除 vc++ 再重新安裝就OK 2.  將window update 一直做 就可以修正 3.  安裝  KB2999226 PS. 好像第三個 最簡單 KB2999226: 下載