文章大纲：

• 1、百度图片里也有百度空间的图片啊
• 2、局域网内如何改别人机器桌面背景
• 3、我的电脑被病毒入侵了，桌面背景被篡改了，用瑞星查杀后，还是无法修改，怎么办？请高手指点。
• 4、如何利用图片和一句话木马合成的jpg（或gif）文件入侵网站？
• 5、电脑启动后只有壁纸，不显出桌面
• 6、我电脑桌面有两个壁纸一个是正常的,另一个是网上直接点击设置成桌面就怎么删除也删除不掉了？？

百度图片里也有百度空间的图片啊

不会有的，不要这么担心中毒，只要你的电脑联网了就有病毒来入侵.只要你不进图片的网站。

局域网内如何改别人机器桌面背景

*** 远程协助可以，WINDOWS自带的远程协助也可以，但要经过别人同意。

我的电脑被病毒入侵了，桌面背景被篡改了，用瑞星查杀后，还是无法修改，怎么办？请高手指点。

如果用瑞星杀毒软件已经查杀掉病毒，可以下载“瑞星安全助手”安装（下载地址：）。安装成功后打开瑞星安全助手，进行立即体检一键修复操作，修复系统异常项。

如何利用图片和一句话木马合成的jpg（或gif）文件入侵网站？

利用数据库的备份功能把JPG格式的文件备份成ASP或PHP等格式的文件让后通过备份路径直接访问你的木马就可以了。这就是后台拿webshell。这是一种常见的 *** ，还有很都其它的 *** 要根据网站的实际情况来决定入侵的思路。看看下面的教程吧： ;num=10

电脑启动后只有壁纸，不显出桌面

让你手动修复电脑肯定是好不了，还是重新安装系统把。我的办法不可能进去不了桌面的。没有修复工具和杀毒软件你是不可能修复好你的电脑的。难道你就不会去朋友的电脑下载然后拷回来？

1.打开任务管理器－文件－新建任务－EXPLORER.EXE就可以显示桌面了。

2.IE点击没有反应，可能是IE被破坏了或者是IE被映像劫持（IFEO）了，你可以安装其他浏览器，象遨游一类的。

什么是映像劫持（IFEO）？

所谓的IFEO就是Image File Execution Options

在是位于注册表的

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

由于这个项主要是用来调试程序用的，对一般用户意义不大。默认是只有管理员和local system有权读写修改

映像胁持的基本原理

NT系统在试图执行一个从命令行调用的可执行文件运行请求时，先会检查运行程序是不是可执行文件，如果是的话，再检查格式的，然后就会检查是否存在。。如果不存在的话，它会提示系统找不到文件或者是“指定的路径不正确等等。。

当然，把这些键删除后，程序就可以运行！

通俗一点来说，就是比如我想运行360安全卫士，结果运行的却是病毒程序，也就是说在这种情况下，360

安全卫士被病毒程序给劫持了，就是你想运行的程序却被另一个程序代替了，那么这就是一个劫持的过程

3.安装杀毒软件全盘杀毒，推荐安装卡巴7.0KIS。

当杀毒软件删除病毒的时候，Windows 弹出对话框提示你“无法删除 xxx：它正在被其它用户/程序使用！”， 使用 Unlocker ，你就可以轻松、方便、有效地解决这个虽小但很烦人的问题！同类的工具中，综合易用性、功能强度，此款是目前更好的

去华军网下载unlocker1.85

地址：

使用 *** ：

1、安装unlocker

2、用unlocker删除文件，

*** 举例：

比如我们现在要删除c:\windows\system3\drivers\aisi.sys 这个文件：

找到c:\windows\system32\drivers目录下，找到aisi.sys，点右键——Unlocker，然后在出来的对话框中，选择“删除”点确定便可，如果弹出一个对话框，选“全部解锁”，然后这个对话框就自 动关闭，接着直接删除这个文件就好了。这样文件便删除了。

4.到此你的系统已经干净了，但是为了你的系统长久干净推荐还进行下面的操作。

一：首先禁用或者删除guest帐号，防止黑客帐号克隆。将系统内建的administrator帐号改名改的越复杂越好，更好改成中文的，而且要设置一个密码，更好是8位以上字母数字符号组合。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用

本地策略:

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改 成功失败

2.审核登陆事件 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统事件 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

本地安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆：不显示上次登陆的用户名

2. *** 访问.不允许SAM帐户的匿名枚举 启用

3. *** 访问.可匿名的共享 将后面的值删除

4. *** 访问.可匿名的命名管道 将后面的值删除

5. *** 访问.可远程访问的注册表路径 将后面的值删除

6. *** 访问.可远程访问的注册表的子路径 将后面的值删除

7. *** 访问.限制匿名访问命名管道和共享

8.帐户.（前面已经详细讲过）

用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从 *** 访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID

2.从远程系统强制关机，Admin帐户也删除，一个都不留

3.拒绝从 *** 访问这台计算机 将ID删除

4.从 *** 访问此计算机，Admin也可删除，如果你不使用类似3389服务

二：

删除默认共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

关闭135端口；

135端口被用做查询服务外，它还可能引起直接的攻击，关闭 *** 是：开始－运行－输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

关闭自己的139端口(netbios协议)，ipc和RPC漏洞存在于此。

关闭139端口的 *** 是在“ *** 和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Net *** \Parameters在右面的窗口建立一个 *** BDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

3389的关闭

XP：我的电脑上点右键选属性-- 远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

修改3389的默认端口

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了

这样入侵者就不能3389入侵你的电脑了。

三：关闭垃圾服务：

关掉大部分没用的服务，不但可以使系统安全得到提升，而且系统的资源占用率有了大幅度的下降，开机速度明显加快。

Alerter -错误警报器。

Automatic updates -windows自动更新。

COmputer browser - 用来浏览局域网电脑的服务，但关了也不影响浏览！

Distributed link tracking client-用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆内存。

fast user switching compatibility-多用户快速切换服务

Help and support -帮助.

Human interface device access-支持“弱智”电脑配件的……比如键盘上调音量的按钮等等……

Indexing service -恐怖的XP减速的东东

Internet Connection Firewall（ICF）……-XP防火墙……不用就关。

Logical Disk manager -磁盘管理服务……需要时它会通知你，所以一般关。

Messenger -不是msn，不想被骚扰的话就关。注：妖刺就是利用这个。

Netmeeting remote desktop sharing-用netmeeting实现电脑共享！

NVIDIA Driver Helper service -nvidia 显卡帮助

Print Spooler -打印机服务，没有的可以关掉。

Remote desktop help session manager-远程帮助服务

Remote registry -远程注册表运行/修改。大漏洞！

Server -局域网文件/打印共享需要的。

SSDP Discovery service-没有什么硬件利用这个服务……

System event notification-记录用户登录/注销/重起/关机信息

System restore service -系统还原服务

Task scheduler-windows 计划服务。

Telnet -大漏洞

Terminal services-实现远程登录本地电脑，快速用户切换和远程桌面功能需要

Themes -给XP打扮的东东，不要太花梢的就关了

Uninterruptible power supply-停电保护设备用的…

Windows time -网上时间校对…

如果按以上操作，在安装一个卡巴7.0KIS＋另外安装一个防火墙你的电脑相当安全了，不过浏览网站还是要到正规网站，那些小网站挂免杀木马，你中了也不知道！

[黑客防线]

打造 *** 安全之一品牌

研究最新黑客攻防技术

我电脑桌面有两个壁纸一个是正常的,另一个是网上直接点击设置成桌面就怎么删除也删除不掉了？？

进入控制面板内的”显示”属性

再选择”桌面”

再选择”自定义桌面”

再在新建的窗口中选择”Web”

把里面的复选框全都不打钩就可以了

不过你如果把显示色深设为16位也可以

或把图标的背景变成透明，可以这样：

在”我的电脑”按右键选”属性”

然后”高级”－”性能”－”设置”

有很多的复选框，选中”在桌面上为图标标签使用阴影”

按”确定”即可