在 Windows 11 上设置标准桌面图标

Linkury Smartbar Engine 是 Internet Explorer 的浏览器工具栏。 经过调查，我们发现此工具栏不适用于最新版本的 Internet Explorer。

来自作者：

Smartbar 的作用： – 更改 Web 浏览器的内置搜索框中的默认搜索引擎。 – 更改 Web 浏览器的默认主页。 – 添加了替代的“找不到页面”功能。 – 从 Web 浏览器的地址栏中启用搜索。 – 允许在发布新版本后对应用程序进行软件更新。 – 添加、删除或修改与搜索输入字段交互的组件。

安装后，用户可能会在整个浏览会话中看到其他不需要的广告。

一些防病毒应用程序将此工具栏标记为浏览器劫持者，不建议将其保留在您的计算机上，特别是如果您使用的是使此工具栏无用的较新版本的 Internet Explorer。

关于浏览器劫持者

浏览器劫持是指恶意程序代码在未经您许可的情况下控制并修改了您的浏览器设置。 浏览器劫持者会在计算机上做很多事情。 这些通常用于强制访问者访问特定网站，操纵网络流量以赚取广告收入。 这可能看起来很幼稚，但这些网站中的大多数都是不合法的，并且可能对您的在线安全构成严重威胁。 他们不仅搞砸了您的 Web 浏览器，而且浏览器劫持者还可以修改系统注册表，使您的计算机容易受到其他攻击。

如何确定您的浏览器是否被劫持

当您的浏览器被劫持时，可能会发生以下情况：主页被更改； 您看到添加了新的不受欢迎的收藏夹或书签，通常指向充满广告或色情网站； 默认浏览器设置已更改和/或您的默认 Web 引擎已更改； 您发现添加了未经请求的新工具栏； 无休止的弹出广告出现和/或您的网络浏览器弹出窗口拦截器被禁用； 您的网络浏览器开始运行缓慢或经常出现错误； 您无法访问特定网站，例如安全软件的主页。

浏览器劫持者如何感染计算机系统

浏览器劫持者可以使用路过式下载或文件共享网站或电子邮件附件来到达目标计算机。 它们也可能来自任何带有恶意意图的 BHO、浏览器扩展、加载项、工具栏或插件。 浏览器劫持程序可以作为免费软件、共享软件、演示软件和虚假程序的一部分安装。 著名的浏览器劫持者的一个很好的例子是最新的中国恶意软件“火球”，它已经感染了全球 250 亿台 PC。 它可以用作劫持者，但之后可以变成功能齐全的恶意软件下载器。 您的系统上存在的任何浏览器劫持恶意软件都可能会大大降低 Web 浏览体验，监控您的互联网活动，从而导致严重的隐私问题，造成系统稳定性问题，并最终导致您的 PC 变慢或进入几乎无法使用的状态。

移除浏览器劫持者

通过删除恶意软件应用程序或任何其他最近添加的免费软件，可以从您的计算机中删除某些类型的浏览器劫持程序。 有时，查找并消除恶意程序可能是一项艰巨的工作，因为相关文件可能作为操作系统进程的一部分运行。 此外，手动删除需要深入的系统理解，因此对于新手计算机用户来说可能是一项非常困难的工作。 通过在受影响的 PC 上安装和运行反恶意软件程序，可以有效地删除浏览器劫持者。 要从您的笔记本电脑或计算机上根除任何类型的浏览器劫持者，您可以下载此经过认证的恶意软件删除应用程序 – SafeBytes Anti-Malware。 将系统优化器与反恶意软件一起使用，以修复各种计算机注册表问题、消除计算机漏洞并提高计算机的整体性能。

帮助！ 恶意软件阻止防病毒安装和访问 Web

实际上，所有恶意软件都是有害的，但某些类型的恶意软件对您的计算机造成的损害比其他恶意软件大得多。 某些恶意软件位于计算机和您的网络连接之间，会阻止您真正想查看的部分或所有网站。 它还会阻止您在计算机上安装任何东西，尤其是防病毒软件。 如果您现在正在阅读本文，您可能已经认识到恶意软件感染是导致 Web 流量受阻的真正原因。 那么，如果您需要下载并安装诸如 Safebytes 之类的反恶意软件应用程序，该如何进行呢？ 您可以采取一些步骤来规避此问题。

在安全模式下清除病毒

如果恶意软件设置为在 Windows 启动时加载，则以安全模式启动应该可以阻止它。 每当您以安全模式启动笔记本电脑或计算机时，只会加载最低限度的应用程序和服务。 您需要执行以下操作才能在安全模式下删除恶意软件。 1) 打开计算机后，在 Windows 启动画面开始加载之前按 F8 键。 这应该会显示高级启动选项菜单。 2) 使用箭头键选择带网络的安全模式，然后按 ENTER。 3) 加载此模式后，您将拥有 Internet 连接。 现在，正常使用您的网络浏览器并导航到 https://safebytes.com/products/anti-malware/ 以下载并安装 Safebytes Anti-Malware。 4) 安装后立即运行完整扫描，让程序摆脱它检测到的威胁。

切换到其他浏览器

基于 Web 的恶意软件可以是特定于环境的，针对特定的 Web 浏览器或攻击特定版本的 Web 浏览器。 解决此问题的最佳解决方案是选择以其安全功能而闻名的浏览器。 Firefox 具有内置的网络钓鱼和恶意软件保护功能，可帮助确保您的在线安全。

在 USB 驱动器上安装防病毒软件

要成功删除恶意软件，您需要从不同的角度处理在受感染的计算机系统上安装防病毒程序的问题。 要使用 U 盘运行防病毒软件，请遵循以下简单措施： 1) 在没有病毒的计算机上，安装 Safebytes Anti-Malware。 2) 将拇指驱动器插入干净的计算机。 3) 双击exe文件运行安装向导。 4) 当向导询问您希望安装软件的位置时，选择一个 USB 驱动器作为位置。 按照激活说明进行操作。 5) 将笔式驱动器从干净的 PC 转移到受感染的 PC。 6) 双击U盘上的杀毒软件EXE文件。 7) 只需单击“立即扫描”即可在受影响的计算机上运行恶意软件扫描。

SafeBytes 反恶意软件功能

为了保护您的个人计算机免受许多不同的基于 Internet 的威胁，在您的 PC 上安装反恶意软件非常重要。 但是，由于市场上有如此多的反恶意软件公司，如今很难决定应该为笔记本电脑购买哪一款。 有些确实物有所值，但大多数不值得。 您必须选择一种高效、实用且在恶意软件保护方面享有盛誉的产品。 在考虑值得信赖的应用程序时，Safebytes Anti-Malware 无疑是强烈推荐的应用程序。 SafeBytes 反恶意软件确实是一个强大、高效的保护应用程序，旨在帮助所有 IT 知识水平的用户识别和消除来自其 PC 的有害威胁。 凭借其最先进的病毒检测和修复技术，该软件可保护您的 PC 免受由不同类型的恶意软件和类似互联网威胁引起的感染，包括广告软件、间谍软件、病毒、蠕虫、木马、键盘记录程序、潜在有害程序 (PUP) 和勒索软件.

SafeBytes 反恶意软件提供了无数的高级功能，将其与其他所有功能区分开来。 以下是一些最好的：

最可靠的反恶意软件保护： 这款恶意软件清除应用程序建立在备受赞誉的防病毒引擎之上，可以检测并清除最顽固的恶意软件威胁，例如其他常见的防病毒程序会遗漏的浏览器劫持程序、PUP 和勒索软件。 实时威胁响应： SafeBytes 提供完全免提的实时保护，并设置为在第一次遇到时检查、阻止和消除所有计算机威胁。 它们在筛选和消除众多威胁方面非常有效，因为它们会根据最新的更新和警报不断进行修订。 网页防护： SafeBytes 检查网页上存在的链接是否存在可能的威胁，并通过其独特的安全评级系统通知您该站点是否可以安全浏览。 “快速扫描”特点： Safebytes AntiMalware 使用其增强的扫描引擎，提供超快速扫描，可以快速针对任何活跃的互联网威胁。 轻巧： 这个程序是轻量级的，可以在后台静默运行，不会影响你的电脑效率。 24/7 在线支持： 通过电子邮件和聊天可以 24 x 7 x 365 天全天候访问支持服务，以回答您的疑虑。 总而言之，SafeBytes 开发了一个有意义的反恶意软件解决方案，旨在保护您免受各种恶意软件的侵害。 您可以确定，一旦您使用该软件，您的 PC 将受到实时保护。 因此，当您想要高级形式的保护功能和威胁检测时，购买 SafeBytes Anti-Malware 可能物有所值！

技术细节和手动移除（高级用户）

如果您不想使用自动化工具并希望手动删除 Linkury Smartbar Engine，您可以通过转到控制面板中的“添加/删除程序”菜单并删除有问题的程序来执行此操作； 对于网络浏览器插件，您可以通过访问浏览器插件/扩展管理器将其卸载。 您可能还想重置您的网络浏览器。 为确保完全删除，请在您的系统上找到以下 Windows 注册表项并删除它们或适当地重置这些值。 请注意，这仅适用于高级用户，并且可能很困难，错误的文件删除会导致其他系统错误。 此外，某些恶意软件能够自我复制或阻止删除。 建议在安全模式下执行此操作。

如您所知，Win + X 菜单是快捷上下文菜单，是一种在 Windows 中启动多种功能的有用方式，例如电源选项、Windows PowerShell、事件查看器、设备管理器等。 但是，有时您在识别所需的实用程序时可能会遇到困难。 这实际上是 Windows 10 shell 的一部分，超出了自定义 Windows 10 的范围。但是，您可以使用一个简单的技巧来做到这一点。 因此，在这篇文章中，您将了解如何在 Windows 10 中重命名 Win + X 菜单中的选项。如果您不知道，上下文菜单分为三组。 Microsoft 已将最底部的部分归类为第 1 组，而将中间部分归为第 2 组，将第一部分归为第 3 组。要重命名这些选项，您需要使用文件资源管理器并按照下面列出的说明进行操作。 步骤1： 首先，点击 Win + E 键打开文件资源管理器。 步骤2： 接下来，导航到此路径：%LocalAppdata%MicrosoftWindowsWinX 步骤3： 从那里，您应该看到三个文件夹，分别是 Group 1、Group 2 和 Group 3。打开您选择的适当文件夹。 步骤4： 之后，右键单击要重命名的快捷方式选项，然后选择“属性”。 步骤5： 接下来，导航到“属性”窗口下的“快捷方式”选项卡。 步骤6： 现在在 Comment 的文本字段中，输入您选择的选项的新名称。 步骤7： 单击应用和确定按钮以保存所做的更改。 请注意： 您现在可以重新登录或退出您的 Windows 10 用户帐户，以查看所做更改的结果。 您也可以通过任务管理器重新启动文件资源管理器的进程。 这将关闭文件资源管理器以及外壳组件，然后仅再次启动外壳组件。 此外，您可以检查 Win + X 菜单以查看您刚刚为特定选项设置的自定义名称。 如您所见，即使它没有添加任何额外内容，但知道如何自定义它仍然要好得多。

ShopAtHome 工具栏是一个浏览器扩展。 此扩展程序会在您访问网站时跟踪信息，无论是输入 URL 还是单击链接，浏览器应用程序都会识别该 URL 是否为附属商店的 URL，如果是，则可能会通过附属网络站点将您重定向到附属商店商店的网站，届时，将在您的浏览器中放置一个跟踪 cookie。 此 cookie 是跟踪您与附属商店交易的跟踪机制。

在安装过程中，浏览器应用程序可能会自动将您的网络浏览器使用的默认搜索引擎（无论是通过内置搜索框还是其他方式）更改为我们的搜索引擎。 在安装和设置时，它定义了一个自动启动注册表项，使该程序在每次 Windows 启动时为所有用户登录运行。 计划任务被添加到 Windows 任务计划程序中，以便在不同的计划时间启动程序。

多个防病毒扫描程序在 ShopAtHome.com Helper 中检测到可能的恶意软件，因此被归类为可能不需要的并标记为可选删除。

关于浏览器劫持者

浏览器劫持实际上是有害程序的一种形式，通常是 Web 浏览器插件或扩展程序，然后会导致浏览器设置的修改。 浏览器劫持者可以在您的 PC 上执行各种操作。 这个想法是强迫用户访问某些希望增加访问者流量并产生更高广告收入的网站。 很多人认为这些类型的网站是合法且无害的，但这是不正确的。 几乎每个浏览器劫持者都会对您的在线安全构成实际威胁，因此将它们归入隐私风险非常重要。 它们不仅会搞砸您的 Web 浏览器，而且浏览器劫持者还可以修改系统注册表，使您的计算机或笔记本电脑容易受到其他形式的黑客攻击。

浏览器劫持迹象和症状

您的网络浏览器被劫持的迹象包括： 1.您的网页浏览器主页突然更改 2. 您发现自己经常被定向到其他网页，而不是您真正想要的网页 3.浏览器默认搜索页面改变 4. 你在你的网络浏览器中发现了许多工具栏 5. 你在电脑屏幕上看到很多弹出窗口 6.您的网络浏览器开始运行缓慢或显示频繁故障 7. 无法导航到特定站点，尤其是反恶意软件以及其他安全软件站点。

浏览器劫持者如何感染 PC

浏览器劫持者通过恶意电子邮件附件、下载受感染的文档或查看受感染的 Internet 站点来感染计算机。 它们还来自附加程序，也称为浏览器帮助程序对象 (BHO)、Web 浏览器扩展或工具栏。 其他时候，您可能无意中接受了浏览器劫持程序作为软件程序包（通常是免费软件或共享软件）的一部分。 浏览器劫持者的流行示例包括 Conduit、CoolWebSearch、Coupon Server、OneWebSearch、RocketTab、Delta Search、Searchult.com 和 Snap.do。

摆脱浏览器劫持者的最佳方法

只需从 Microsoft Windows 控制面板的“添加或删除程序”中卸载相关的免费软件或附加组件，即可删除某些劫持程序。 可悲的是，大多数用于劫持 Web 浏览器的软件包都被故意设计为难以检测或删除。 此外，浏览器劫持者可以修改 Windows 注册表，因此手动修复可能非常困难，特别是如果您不是一个非常精通技术的人。

帮助！ 恶意软件阻止防病毒安装和访问 Web

所有恶意软件本质上都是危险的，但某些类型的恶意软件对您的计算机或笔记本电脑造成的损害比其他恶意软件大得多。 某些恶意软件位于计算机和网络连接之间，会阻止您想要访问的部分或全部网站。 它还可能会阻止您在 PC 上添加任何内容，尤其是反恶意软件应用程序。 如果您正在阅读本文，则很可能您感染了病毒，无法在您的 PC 上下载和/或安装 Safebytes Anti-Malware 软件。 请按照以下说明通过替代方法摆脱恶意软件。

以安全模式启动您的 PC

如果恶意软件设置为在 Windows 启动时加载，则应避免在安全模式下启动。 当您以安全模式启动您的个人计算机时，只会加载最低限度的应用程序和服务。 要以带网络连接的安全模式启动 Windows XP、Vista 或 7 PC，请按照以下说明进行操作。 1) 在 PC 启动后重复按 F8 键，但在 Windows 大徽标出现之前。 这会让人联想到“高级启动选项”菜单。 2) 使用箭头键选择带网络的安全模式，然后按 ENTER。 3）进入此模式后，您应该可以再次在线访问。 现在，使用浏览器获取您需要的病毒清除应用程序。 要安装应用程序，请遵循安装向导中的指南。 4) 安装后立即进行全面扫描，让软件删除它检测到的威胁。

使用备用网络浏览器下载安全程序

恶意程序代码可以利用特定浏览器中的漏洞并阻止对所有防病毒软件网站的访问。 避免此问题的最佳解决方案是选择以其安全功能而闻名的浏览器。 Firefox 包含内置的网络钓鱼和恶意软件保护，以确保您的在线安全。

从 USB 驱动器安装和运行防病毒软件

这是另一种解决方案，它使用便携式 USB 防病毒软件包，无需安装即可检查您的系统是否存在病毒。 尝试这些简单的操作，使用便携式反恶意软件清理受影响的计算机。 1) 使用其他无病毒的计算机系统下载 Safebytes Anti-Malware。 2) 将 U 盘放入干净的 PC 中。 3) 双击下载的文件以运行安装向导。 4) 询问时，选择 USB 驱动器的位置作为您要存储软件文件的位置。 按照屏幕上的说明完成安装。 5) 现在，将拇指驱动器插入损坏的系统。 6) 通过双击图标直接从笔式驱动器运行 Safebytes Anti-malware。 7) 运行完整系统扫描以识别和清理所有类型的恶意软件。

SafeBytes 反恶意软件功能

如果您打算为您的计算机系统购买反恶意软件，有许多品牌和实用程序供您考虑。 有些是非常好的，有些是好的类型，而有些只是假冒的反恶意软件，可能会损害您的 PC 本身！ 在寻找反恶意软件工具时，请选择能够提供可靠、高效和全面保护以抵御所有已知计算机病毒和恶意软件的工具。 在考虑可靠的软件程序时，Safebytes AntiMalware 无疑是强烈推荐的。 Safebytes 是成熟的计算机解决方案公司之一，提供这种完整的反恶意软件工具。 凭借其尖端技术，该应用程序可以帮助您删除多种类型的恶意软件，包括计算机病毒、蠕虫、PUP、木马、广告软件、勒索软件和浏览器劫持者。 SafeBytes 反恶意软件以其增强的功能将计算机保护提升到一个全新的水平。 以下是该程序中的一些流行功能： 反恶意软件保护： 凭借广受好评的反恶意软件引擎，SafeBytes 提供多层保护，旨在发现并清除隐藏在计算机操作系统深处的病毒和恶意软件。 实时保护： SafeBytes 为您的 PC 提供完整和实时的安全性。 它将持续监控您的电脑的黑客活动，并为用户提供复杂的防火墙保护。 极速扫描： SafeBytes Anti-Malware 拥有多线程扫描算法，其运行速度比任何其他反恶意软件软件快 5 倍。 网页过滤： SafeBytes 在您将要查看的页面上提供即时安全评级，自动阻止有害站点并确保您在浏览网络时确定在线安全。 轻量级应用： 该软件程序对计算机资源并不“重”，因此当SafeBytes 在后台运行时，您不会发现任何整体性能问题。 24 / 7客户服务： 熟练的技术人员 24/7 全天候为您服务！ 他们将快速解决您在使用安全软件时可能遇到的任何技术问题。

技术细节和手动移除（高级用户）

如果您希望在不使用自动化工具的情况下手动删除 ShopAtHome，可以通过从 Windows 添加/删除程序菜单中删除程序来实现，或者在浏览器扩展的情况下，转到浏览器插件/扩展管理器并删除它。 您可能还想重置您的浏览器。 为确保完全删除，请手动检查您的硬盘驱动器和注册表中的所有以下内容，并相应地删除或重置这些值。 请注意，这仅适用于高级用户，可能会很困难，因为文件删除不正确会导致其他 PC 错误。 此外，一些恶意软件能够复制或阻止删除。 建议在安全模式下执行此操作。

以下文件、文件夹和注册表项由 ShopAtHome 创建或修改

Windows 用户需要保持高度警惕。 Microsoft 已确认在所有版本的 Windows 中都发现了一个严重漏洞，该漏洞构成了直接威胁，您需要立即采取行动。 发现了一个影响所有 Windows 版本的关键新零日攻击。 跟踪为 CVE-2021-34484 的“零日”漏洞使黑客能够破坏所有版本的 Windows（包括 Windows 10、Windows 11 和 Windows Server 2022）并控制您的计算机。 微软在 0 月份公开披露该漏洞时错误地认为它已经修补了该漏洞（该漏洞于 0 月首次发现）。 但该修复程序本身被发现存在缺陷，该公司承认这一点，这引起了对该漏洞的更多关注。 微软随后承诺“采取适当行动保护客户”，但两周后，新的修复程序仍未到来。 幸运的是，第三方安全专家 0patch 以“微补丁”击败了微软，该微补丁现已提供给所有 Windows 用户“在微软发布官方修复程序之前，此漏洞的微补丁将免费提供，”0patch 确认。你将需要注册一个 0patch 帐户并安装其下载代理才能应用修复程序，但是随着 XNUMXpatch 快速成为热修复程序的首选目的地，它击败了软件公司，这是毫无疑问的。希望会很高微软可以尽快发布有效的补丁，但在此之前，所有 Windows 用户如果想要安全，就必须立即行动。在此处下载 XNUMXpatch： https://blog.0patch.com/2021/11/micropatching-incompletely-patched.html

使用 Windows 10 计算机时可能会遇到各种蓝屏死机错误，其中一些停止错误与 win32kbase.sys 文件有关。 这篇文章将指导您修复与 win32kbase.sys 文件相关的蓝屏错误。

• 已检测到问题并已关闭 Windows 以防止损坏您的计算机。 问题似乎是由以下文件引起的：Win32kbase.sys。
• 您的 PC 遇到问题，需要重新启动。 如果您想了解更多，可以稍后在线搜索此错误：win32kbase.sys。
• SYSTEM_SERVICE_EXCEPTION（win32kbase.sys）
• 停止 0x0000000A: IRQL_NOT_LESS_EQUAL – win32kbase.sys
• 停止 0x0000001E：

KMODE_EXCEPTION_NOT_HANDLED – win32kbase.sys

• 停止 0×00000050：

PAGE_FAULT_IN_NONPAGED_AREA – win32kbase.sys

win32kbase.sys 文件是位于 System32 文件夹中的 Windows 操作系统基础 Win32 内核驱动程序文件，因此如果它最终损坏或丢失，您的计算机将引发蓝屏错误。 要修复与 win32kbase.sys 文件有关的 BSOD 错误，这里有一些可能的修复方法可能会有所帮助。 不要担心这些可能的修复并不复杂。

选项 1 – 运行检查磁盘或 CHDSK 实用程序

您可以尝试解决 win32kbase.sys 蓝屏错误的第一件事是运行 CHKDSK 实用程序。 如果您的硬盘驱动器存在完整性问题，更新将真正失败，因为系统会认为它不健康，这就是 CHKDSK 实用程序的用武之地。CHKDSK 实用程序修复可能导致问题的硬盘驱动器错误。

• 使用管理员权限打开命令提示符。
• 打开命令提示符后，执行以下命令并按 Enter：

chkdsk / f C：

• 等待该过程完成，然后重新启动计算机。

选项 2 – 运行 SFC 或系统文件检查器扫描

系统文件检查器或 SFC 是一种内置命令实用程序，可帮助恢复损坏的文件以及丢失的文件。 它将坏的和损坏的系统文件替换为好的系统文件。 要运行 SFC 命令，请按照以下步骤操作。

• 点击Win + R以启动运行。
• 输入 CMD 在字段中，然后按Enter。
• 打开命令提示符后，键入 SFC / SCANNOW

该命令将启动系统扫描，这将需要一些时间才能完成。 完成后，您将获得以下结果：

1. Windows资源保护未发现任何完整性违规。
2. Windows资源保护发现损坏的文件并成功修复它们。
3. Windows资源保护发现损坏的文件但无法修复其中一些。

 重启你的电脑。

选项 3 – 尝试运行 DISM 命令

您可能想要修复系统中可能损坏的文件，因为拥有它们也可能触发 win32kbase.sys 蓝屏错误。 要修复这些损坏的系统文件，您可以运行 DISM 命令：

• 点击 Win + X 键，然后单击“命令提示符（管理员）”选项。
• 之后，依次输入下面列出的每个命令以执行它们：
  • Dism / Online / Cleanup Image / CheckHealth
  • Dism / Online / Cleanup Image / ScanHealth
  • Dism / Online / Cleanup-Image / RestoreHealth

• 执行上述命令后，重新启动计算机并检查 dxgkrnl.sys 蓝屏错误现在是否已修复。

选项 4 – 尝试运行蓝屏疑难解答

如您所知，蓝屏疑难解答是 Windows 10 中的内置工具，可帮助用户修复与 win32kbase.sys 文件相关的蓝屏错误。 它可以在“设置疑难解答”页面中找到。 要使用它，请参考以下步骤：

• 点击Win + I键以打开“设置”面板。
• 然后转到更新和安全>故障排除。
• 从那里，在右侧找到名为“蓝屏”的选项，然后单击“运行疑难解答”按钮以运行蓝屏疑难解答，然后按照下一个屏幕选项进行操作。 请注意，您可能必须将PC引导到安全模式。

最近在针对 Android 设备的恶意软件领域有所发现。 影响超过 10 万 Android 手机用户的恶意软件 GriftHorse 正在通过网络钓鱼和高级服务诈骗进行攻击。 已发现许多应用程序是此恶意软件的宿主，其中许多应用程序位于 Google 商店内，可供下载。 根据 Zimperium zLabs 的说法，最近检测到的这种恶意软件甚至在 2020 年 XNUMX 月就一直在进行诈骗和攻击，迄今已在其骗局中积累了数十万美元。 从表面上看，它看起来非常无害，它要求典型的权限，如互联网访问、通话和其他相关的所需功能，然后它就会等待。 几个月后，真正的攻击发生在用户被收取他们从未订阅过的高级服务的费用时。

携带 GriftHorse 木马的受感染应用程序列表

Zimperium zLabs 列出了一些带有此恶意软件的应用程序。 建议用户避免安装它们。

•     惊人的视频编辑器
•     袋子 X 射线 100% 扫描仪
•     巴士 – Metrolis 2021
•     呼叫记录器专业版
•     呼叫拦截器-垃圾邮件呼叫拦截器
•     电影院：免费高清电影
•     优惠券和礼品：InstaShop
•     GPS 电话追踪器 - 家庭定位器
•     指纹转换器
•     健身点
•     全球免费通话
•     Geospot：GPS 位置追踪器
•     GPS 电话追踪器 - 家庭定位器
•     得心应手的翻译专业版
•     星座运势：财运
•     iCare – 查找位置
•     iConnected 追踪器
•     即时语音翻译
•     Lifeel – 扫描和测试
•     我的聊天翻译
•     我的定位器加
•     植物相机标识符
•     赛车手
•     安全锁
•     屏幕镜像电视演员
•     史莱姆模拟器
•     智能点定位器

这些只是互联网上可用的众多受感染应用程序中的一部分。 Zimperium zLabs 还警告说，GriftHorse 木马存在于全球 70 多个国家。 受感染的应用程序会根据用户的 IP 地址快速更改语言并显示内容。

停电是现代最烦人的事情之一。 我们都学会了依赖电力，也许过度依赖电力，因此在这些不愉快的情况下制定备用计划是必要的。 这里有一些适用于此类情况的好工具。

充电宝

充满电的移动电源非常适合为您的手机或平板电脑充电。 如果它是一个更大的移动电源，它可以将它们一直充满到顶部几次，并且为手机或平板电脑充电可以在黑暗时期提供一些乐趣。 移动电源还可用于为列表中的其他小工具充电，因此如果预计停电会持续更长时间，那么最好不要将其浪费在手机/平板电脑游戏上。

便携式发电机

如果移动电源的寿命太短，无法满足您的需求，便携式发电机始终是一个不错的选择，因为它可以提供更长时间的电力。 太阳能发电机是我们推荐的，因为它发电便宜得多，但如果晚上突然出现电涌，它是有限的，汽油发电更稳定实用，但发电成本更高。

便携式太阳能充电器

列表中的另一种发电设备，然而，该设备旨在通过收集太阳能并将其转化为对您的设备有价值的电能，为您的手机、平板电脑或笔记本电脑充电。 完全静音且易于操作，这是一个很好的断电工具。 它无法为小型家用电器发电，但足以满足基本的电话/平板电脑/笔记本电脑需求。

应急灯

应急灯使用自己的电池自行供电，是断电时闪电的重要资产。 当电路检测到电源丢失时，它们可以自动打开，但也可以手动打开或关闭。 应急灯有很多版本，从它们产生的光到它们可以工作多久不等，因此选择合适的应急灯完全取决于您的房屋大小和需求。

USB头灯

如果您缺少应急灯 USB 头灯是照亮道路的绝佳选择，它甚至比手电筒更好用，尽管手电筒也是一个很好的工具，头灯将为您提供自由的手臂来做各种您不会做的事情可以拿着手电筒。 现代车头灯配有 LED 灯，因此它们以低功耗提供大量光，并且可以在移动电源、太阳能充电器或发电机中充电。

LED灯笼

LED 灯笼是一种介于车头灯和应急灯之间的小工具，它提供的光量与应急灯大致相同，但您可以随身携带。 当然，它会比应急灯更快地耗尽电池电量，它仍然需要随身携带，但它可以在您需要时提供一些不错的选择，例如随身携带上厕所。

电打火机

电打火机也是您需要的东西之一，它可以点燃蜡烛、纸张、炉子等。它的电池通常足以满足广泛使用，并且很少有可能需要充电。 以防万一，火柴也很聪明。

太阳能烤箱

爆发持续时间长或饥饿时的好工具。 并非所有家庭都有燃气烤箱，因此太阳能烤箱是让您吃饱的好工具。 诚然，它在速度和质量上无法与普通烤箱相提并论，但当它是唯一的选择时，它就足够了。

计算机病毒是一种恶意应用程序，就像生物体中的病毒一样，具有自我复制和在系统和各种设备上传播的能力。 我们都知道计算机病毒是有害的，您应该尽可能避免它们。 因此，本着这种精神，我们正在深入研究存在什么样的病毒以及它们如何发挥作用。

1.文件感染病毒

一种将自身附加到可执行程序的病毒。 它也被称为寄生病毒，通常感染带有 .exe 或 .com 扩展名的文件。 某些文件感染者可以覆盖主机文件，而其他文件感染者可能会损坏硬盘驱动器的格式。

2.宏病毒

这种类型的病毒常见于 Microsoft Word 或 Excel 等程序中。 这些病毒通常作为文档的一部分存储，并且可以在文件传输到其他计算机时传播，通常是通过电子邮件附件。

3.浏览器劫持者

此病毒针对并更改您的浏览器设置。 它通常被称为浏览器重定向病毒，因为它会将您的浏览器重定向到您无意访问的其他恶意网站。 此病毒可能会造成其他威胁，例如更改浏览器的默认主页。

4. 网页脚本病毒

一种针对流行网站的非常狡猾的病毒。 该病毒的作用是覆盖网站上的代码并插入可以在您的设备上安装恶意软件的链接。 Web 脚本病毒可以窃取您的 cookie 并使用这些信息代表您在受感染的网站上发布信息。

5.引导扇区病毒

当计算机从软盘启动时，这些病毒曾经很常见。 今天，发现这些病毒以物理介质的形式分布，例如外部硬盘驱动器或 USB。 如果计算机感染了引导扇区病毒，它会自动加载到内存中，从而可以控制您的计算机。

6. 多态病毒

该病毒具有逃避防病毒程序的能力，因为它可以在每次执行受感染文件时更改代码。

7. 常驻病毒

常驻病毒将自身存储在您计算机的内存中，从而可以感染您计算机上的文件。 这种病毒会干扰您的操作系统，导致文件和程序损坏。

8. 多方病毒

一种传染性很强的病毒，很容易在您的计算机系统上传播。 它可以感染系统的多个部分，包括内存、文件和引导扇区，这使其难以控制。

每次在 Windows 11 操作系统中打开应用程序时，它都会以标准权限打开。 现在请注意，您的帐户权限和应用程序权限是两个不同的东西，您可能是系统的管理员，但是当您打开应用程序时，它仍然以标准权限打开。 大多数情况下，使用典型设置运行应用程序很好，但有时我们可能会有一些应用程序需要以管理员权限运行才能正常工作。 在这种情况下，很容易做到这一点，您只需右键单击并选择以管理员身份运行。 虽然是一个非常简单的解决方案，但如果每天运行该应用程序甚至每天运行更多次，它可能会非常烦人。 如果是这种情况，那么右键单击并选择以管理员身份运行可能是一项艰巨的任务，有时您甚至可能忘记在工作繁忙的情况下像这样运行它，并且可能会发生一些无法预料的后果。 幸运的是，有一个简单的 hack，因此您每次只需双击即可以管理员身份打开所选应用程序。

将应用程序设置为始终以管理员身份运行

1. 定位应用程序可执行文件
2. 右键单击并选择
3. 点击 兼容性 标签
4. 选中旁边的框 以管理员身份运行此程序
5. 点击 入学申请
6. 点击 OK

从现在开始，您每次双击正常打开应用程序时，它都会以管理员权限打开。

如您所知，Windows PowerShell 是 Windows 10 中一个有用的命令行实用程序，可用于管理本地用户和组，这肯定了 Windows 10 的多用户操作系统原则。虽然还有其他基于 GUI 的实用程序用于管理本地用户和组，有些系统管理员仍然希望使用命令行实用程序来管理这些本地用户和组。 因此，在这篇文章中，您将了解如何在 Windows 10 计算机上使用 PowerShell 准确地管理本地用户和组。 要开始使用，请参阅下面提供的选项以使用 Windows PowerShell 管理本地用户和组。

选项 1 – 通过 Windows PowerShell 管理本地用户

• 您需要首先以管理员身份打开 Windows PowerShell。 为此，只需点击 Win + X 键并选择 Windows PowerShell (Admin) 选项。
• 打开PowerShell后，需要执行“获取本地用户” cmdlet，以便您可以找到有关计算机中所有本地用户帐户的所有详细信息，其中包括帐户名称、启用状态以及描述。

请注意： 另一方面，您还可以获取与您的帐户相关的多个对象的自定义数据。 例如，如果您想查看上次设置本地帐户密码是什么时候，那么您需要执行“Get-LocalUser -Name root | 选择对象 PasswordLastSet”命令。 因此，此 cmdlet 的结构是“Get-LocalUser -Name root | 选择对象 *”。 以下是可用于获取不同类型数据的对象：

• 帐户过期
• 描述
• 启用：真
• 全名
• 密码可更改日期
• 密码过期
• 用户可更改密码
• 需要密码
• 密码上次设置
• 上次登录
• 姓名
• 的SID
• 主要来源
• 对象类

选项 2 – 使用 Windows PowerShell 管理本地用户组

• 像您之前所做的一样，以管理员身份打开 Windows PowerShell，然后执行“获取本地组” cmdlet 以便您可以获取有关所有本地用户帐户的所有组的所有信息。
• 现在如果你想创建一个新的本地用户组，​​只需执行“新本地组-名称-描述 ' '”命令。
• 如果要将本地用户帐户添加到特定组，只需执行“添加-LocalGroupMember -Group ' ') - 详细”命令。 您还可以使用“获取本地用户 - 名称 john | 添加-LocalGroupMember -Group ' '” cmdlet 用于相同的目的。
• 如果要显示特定组的所有用户帐户，只需使用“Get-LocalGroupMember –Group ' '”命令。
• 现在，如果您想从组中删除本地用户帐户，您只需使用“删除-LocalGroupMember -Group ' ' -成员”命令。