程序员是如何删除隐藏文件

A. 电脑中NSIS ERROR的具体解决办法是什么

表现为：
1、NSIS Error；简单说是因为Nsis编译出来的安装程序是加过壳的程序有损坏时不能通过壳的自带验证就出了这种错误。
2、*.exe不是有效的Win32位程序；
3、压缩文件格式未知或已经损坏；
4、绿色软件运行不流畅，有停滞感；
5、内存读写地址错误等。

应急解决：

1、使用杀毒软件杀毒；
2、金山清理专家等清理恶意程序
3、删除病毒生成隐藏的非法文件名、长文件名文件夹（必须dos操作或使用粉碎机鼠标拖入粉碎操作，不支持PE光盘操作）。
4、强烈推荐使用System Repair Engineer（简称 SREng）对API HOOK 、隐藏进程、进程特权进行检测
删除系统可疑的注册表启动项、浏览器加载项、系统服务等，修复系统。
5、删除安装文件夹下的uninstall.exe等所有*.exe，即可下载相关软件后重新安装或卸载。或使用优化大师的智能卸载功能，然后删除对应的安装文件夹。

一般解决：
1、删除系统盘以外分区10M以下exe格式文件；
2、光盘启动DOS操作删除Recycled（回收站）、System Volume Information等系统隐藏文件夹;使用光盘PE系统进行删除操作的二次感染可能性亦不大。
3、格式化系统盘，重装系统。

终极解决：

清cmos（卸电池短接，重设时间，重自检硬件，重分配资源），重新分区后安装。

跳楼解决：

低格硬盘破坏文件流，重刷bios芯片，内存条断电重插。

B. 我的进程里有CSRSS.EXE

进程文件: csrss or csrss.exe

进程名称: Client/Server Runtime Server Subsystem

描 述: 客户端服务子系统，用以控制Windows图形相关子系统。

介 绍:Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程，正常位于 System32 文件夹中，若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中)，或在 Windows 9X/Me 系统中出现该进程，则是感染了病毒。

纯手工查杀木马csrss.exe

注意：csrss.exe进程属于系统进程，这里提到的木马csrss.exe是木马伪装成系统进程

前两天突然发现在C:\Program Files\下多了一个rundll32.exe文件。这个程序记得是关于登录和开关机的，不应该在这里，而且它的图标是98下notepad.exe的老记事本图标，在我的2003系统下面很扎眼。但是当时我没有在意。因为平时没有感到系统不稳定，也没有发现内存和CPU大量占用，网络流量也正常。

这两天又发现任务管理器里多了这个rundll32.exe和一个csrss.exe的进程。它和系统进程不一样的地方是用户为Administrator，就是我登录的用户名，而非system，另外它们的名字是小写的，而由SYSTEM启动的进程都是大写的RUNDLL32.EXE和CSRSS.EXE，觉得不对劲。

然后按F3用资源管理器的搜索功能找csrss.exe，果然在C:\Windows下，大小52736字节，生成时间为12月9日12:37。而真正的csrss.exe只有4k，生成时间是2003年3月27日12:00，位于C:\Windows\Syetem32下。

于是用超级无敌的UltraEdit打开它，发现里面有kavscr.exe，mailmonitor一类的字符，这些都是金山毒霸的进程名。在该字符前面几行有SelfProtect的字符。自我保护和反病毒软件有关的程序，不是病毒就是木马了。灭！

试图用任务管理器结束csrss.exe进程失败，称是系统关键进程。先进注册表删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]和v[Runservice]下相应值，注销重登录，该进程消失，可见它没有象3721那样加载为驱动程序。

然后要查找和它有关的文件。仍然用系统搜索功能，查找12月9日生成的所有文件，然后看到12:37分生成的有csrss.exe、rundll32.exe和kavsrc.exe，但kavsrc.exe的图标也是98下的记事本图标，它和rundll32.exe的大小都是33792字节。

此后在12:38分生成了一个tmp.dat文件，内容是

@echo off

debug C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.dat C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.out

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.dat C:\WINDOWS\system32\netstart.exe>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.out

del C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.dat >C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.out

del C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.in >C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.out

C:\WINDOWS\system32\netstart.exe

好像是用debug汇编了一段什么程序，这年头常用debug的少见，估计不是什么善茬，因为商业程序员都用Delphi、PB等大程序写软件。

汇编大约进行了1分钟，在12:39生成了netstart.exe、WinSocks.dll、netserv.exe和一个0字节的tmp.out文件。netstart.exe大小117786字节，另两个大小也是52736字节。前两个位于C:\Windows\System32下，后两个在当前用户的Temp文件夹里。

这样我就知道为什么我的系统没有感染的表现了。netstart.exe并没有一直在运行，因为我在任务管理器中没有见过它。把这些文件都删除，我的办法是用winrar压缩并选中完成后删除源文件，然后在rar文件注释中做说明，放一个文件夹里，留待以后研究。这个监狱里都是我的战利品，不过还很少。

现在木马已经清除了。使用搜索引擎查找关于csrss.exe的内容，发现结果不少，有QQ病毒，传奇盗号木马，新浪游戏病毒，但是文件大小和我中的这个都不一样。搜索netstart.exe只有一个日文网站结果，也是一个木马。

这个病毒是怎么进入我的电脑的呢？搜索时发现在12月9日12:36分生成了一个快捷方式，名为dos71cd.zip，它是我那天从某网站下载的DOS7.11版启动光盘，但是当时下载失败了。现在看来根本就不是失败，是因为这个网站的链接本来就是一段网页注入程序，点击后直接把病毒下载来了

C. 急！WORD文档死机前没保存，内容丢失，怎么恢复

以WPS 2019版为例，有两种办法可供参考~

第一种：备份中心

1.点击“文件”--->“备份与恢复”--->“备份中心”；

D. 我的电脑怎么啦!!!

雅虎助手是流氓软件，请楼主不要安装

声讨“流氓软件”的呼声持续高涨，“流氓软件”的恶劣行径也越来越变态。一旦被“流氓”缠上，想要摆脱十分困难。对付这样不讲道理的“流氓”，就得用点特殊方法，看我是这样对付“流氓”的。

雅虎助手

雅虎助手经常会在后台自动运行并安装到我们的电脑上，而且会加载一些程序在注册表的启动选项中，占用一定的系统资源。由于网络实名插件使用Rundll32.exe调用链接库，因此卸载时有点困难，这也是雅虎助手的“流氓”之处。要想彻底卸载雅虎，可以按照以下步骤。

第一步：利用3721自带的卸载功能卸载3721，然后找到3721的安装目录，把可以删除的文件全部删除。注意，这里可能会有一些文件无法删除，稍后我们可以在安全模式下删除。

第二步：在“运行”中输入regedit启动注册表编辑器，我们可以看到，雅虎助手安装后Run键中增加了几个选项（如图一），这就是流氓软件留下的痕迹。全部删除，可是这样并不意味着流氓软件已经彻底删除。系统重新启动后，你会发现这些键值又被重新加载。这可真是恶毒呀！没关系，我们可以进行第三步，彻底删除流氓软件。

第三步：重新启动系统，按F8进入“带命令行提示的安全模式”，在提示符下，进入C:program files后找到雅虎助手的安装目录Yahoo!，删除。在图一中我们还可以看到，系统开机还调用了C:windowsdown~1目录下的cnsmin.dll文件，那么我们在安全模式下必须删除此文件，才能彻底删除雅虎助手。

文件全部删除了，注册表也要清理一下，否则我们的辛苦就会泡汤了。先删除图一中Run键值下自动加载的程序选项（注：Zcom是另外一种IE插件，不是雅虎助手生成的键值）。然后，我们使用注册表键值查找功能，查找“cnsmin”关键字，并将查找到的键值逐一删除即可

所有操作完成后重新启动计算机，你会发现讨厌的雅虎助手已经被我们彻底清除，没了踪影。

抛开那些不知道流氓软件为何物的人不谈,凡是对雅虎助手有耳闻的人,总会或多或少知道它的一些特殊事件.但是我发现,在国内,大多数人包括资深程序员总是在技术层面上对雅虎助手究竟是不是能彻底自己卸载上做文章.这里,请让我们先抛开技术上的问题,从一个新的角度来思考雅虎的行为:雅虎为什么要延续“雅虎助手”这么一个软件(实际上还是3721上网助手)?

我们都知道,雅虎是一家跨国公司.既然是公司,那么它的最主要目的只有一个:挣钱.那么我们来看看“雅虎助手(3721)”这个软件:它提供了如此多的看上去非常不错的功能,又是清理垃圾又是杀毒,又是方便搜索又是系统修复什么的,但是居然是免费!如果是 个人 做出了这么一个软件,我们可以认为他是热心为广大网友义务服务,人品高尚;但是,雅虎是一家公司!它是要赚钱的,即使说它是想借雅虎助手来为公司获得精神上的褒扬或树立好的形象,但是花了这么大力气扶持3721这么一个倍受争议的软件,我想雅虎恐怕不仅仅只是想花钱赚吆喝吧?但是,你要说:“雅虎助手并没有向我们收钱啊!”是的.在“雅虎助手”这个软件上,雅虎不仅没收钱而且在贴钱.一家这么大的公司有这么傻吗?关键在被它掩盖着的它的另一个同胞兄弟上:网络实名.

其实雅虎是醉翁之意不在酒,雅虎助手掩盖着的是“网络实名”.因为网络实名才是雅虎真正的摇钱树.如果有朋友做网络推广的话,应该知道3721网络实名和网络王牌这两样挣钱的东西吧?我个人估计雅虎是希望借雅虎助手的各种所谓实用功能来赚取足够的人气,希望大家都装上,而同时也顺带就装上了它真正希望大家装的“网络实名”.它说“雅虎助手”可以完全卸载是个幌子,“我的雅虎助手就让你卸载吧,提供这么多免费功能没问你要钱还被你指责为流氓,索性就让你卸载掉这个并没让我赚钱的幌子,我说的是彻底卸载助手可没说同时也把实名彻底卸载了哦,所以我这次没骗人!”这些并不会影响到网络实名这个真正的流氓软件,所以雅虎也不管你去卸载.在卸载雅虎助手时特地保留了网络实名,你不去卸载它不会消失,而且在卸载时还假惺惺问你是否保留那几个按扭.如果是真的完全卸载,那么保留那几个按扭不就是表示并没有干净卸载?雅虎事实上是在玩弄文字游戏.第30个图则是最好的说明:看倒数第三和第二行:搜索助手和搜索定制.雅虎把赌注押在网络实名上,而企图以“彻底卸载雅虎助手”来转移大家的视线.这是我个人的详细分析,欢迎雅虎的枪手来辩论.

我是看到雅虎大言不惭的假话,而暂时还没有朋友站出来给出客观的分析结果而让雅虎的枪手们在辩驳.我赶紧去雅虎网站上下了最新3.0版的雅虎助手,安装并进行分析.我开着卡巴斯基6.0和RegSnap全程监视,其间卡巴斯基N次警告.所有的图和下面的文字均为我的分析.如果雅虎的枪手们有异议,可以按照我的步骤自行实践再发表言论.有网友在前面评论说“做技术的不懂销售,做销售的不懂技术”,我来正名一下:我之所以这样关注这个,因为我自己是在做3721的网络实名、雅虎竞价和网络王牌的网络广告业务.在这方面,我是做销售的.对3721,我是心情复杂,一方面要靠它赚钱,另一方面我不愿意它以无耻的撒谎来达到目的.在这方面,我是做技术的.不管怎么样,我觉得赚钱要走正路.希望广大网友也认清目前雅虎的真实面目.雅虎不管怎么样,毕竟还是华人创办的世界第一门户网站,如此大的一家公司,在故乡中国却要依赖这种赖皮的没有道德的偷偷摸摸行为来挣钱,还不敢承认,还要继续do evil.联想到它的另外一件邮件门事件,雅虎实在是不够厚道.再次联想到前面的一则新闻,几家制造同种见不得人的软件的大公司在互相指责,类似于黑社会划分地盘的行为,却并没有考虑到做出这种事,应该赔偿给普通网民.可见国内的“有关部门”在这上面的监管有多松(当然,应该也是串通好了的,因为CNNIC也一样,所以没资格说他人)

E. 程序员删除流氓软件

电脑在网上下载一些东西时经常被捆绑下载很多流氓软件，导致电脑是不是跳出一些弹窗广告，烦不胜烦。经过努力奋斗终于把流氓软件都删除了，下面介绍几个删除流氓软件的经验。
1、如果软件不是安装在C盘，可以使用bitloacker给D盘加密，这样开机就不能自启，就可以删除了。不过bitlocker是windows专业版才有。
2、按win + R打开运行，输入gpedit.msc打开它,
在这里插入图片描述
如果你的windows是家庭版，会报错gpedit.msc找不到,
这时需要自己写脚本打开pgedit.msc功能，步骤如下：
先运行notepad，
在这里插入图片描述
输入如下代码：
@echo off
pushd “%~dp0”
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in (‘findstr /i . List.txt 2^>nul’) do dism /online /norestart /add-package:“C:\Windows\servicing\Packages%%i”
pause
在这里插入图片描述
另存为gpedit.cmd文件，
在这里插入图片描述
以管理员身份运行，等待运行完成即可。
在这里插入图片描述
然后就可以使用gpedit.msc打开软件策略了。
在这里插入图片描述 选择其它规则，
在这里插入图片描述
右键新增哈希规则（散列规则），
在这里插入图片描述
点击“浏览”选择你要禁止自启动的项，比如exe、dll等应用程序，点击确定，然后重启电脑，你的流氓软件就不会开机自启动，就可以删除了。
3、如果有一些dll无法通过gpedit.msc禁止，比如LDSGameMaster文件夹下SpSvc.dll每次开机都被其它进程启动，任务管理器根本找不到该进程，gpedit.msc也禁止不了。这时有个很简单的办法，直接修改dll的后缀，比如在dll末尾加apk，然后重启电脑，这时因为dll被修改后缀，进程无法链接到它，这个dll就可以被删除了。
4、有些软件卸载后还有一些功能残留，比如iPDF，这时可以先卸载iPDF，然后运行regedit打开注册表，然后按ctrl + F搜索iPDF，把所有包含iPDF的项全部删除即可。
5、有些文件夹是空的，删除时弹出文件正在其它程序中打开，这是流氓软件把可执行程序隐藏了，可以下载Unlock打开该文件夹并删除它，也可以使用360进行删除

F. 各位大大，如何删除StarForce这个流氓驱动

1、直接删除驱动
首先打开隐藏文件，我的电脑--工具--文件夹选项---查看，取消“隐藏受保护的操作系统文件(推荐)” 选中显示所有文件后再找

把C:\Windows\System32\drivers\的
sfdrv01.sys,sfhlp02.sys,sfsync02.sys 三个文件删除后再重启，系统就没有提示了
如果无法删除， 可以使用360安全卫士 功能大全中的 文件粉碎机删除尝试
详细出处参考：
StarForce是来自俄罗斯的软件防盗版技术。现在大多数国产游戏用的都是StarForce防盗。然而， 1.SF会安装在0磁道，也就是系统层（当年的CIH病毒是第一个这么干的），此后，除非格式化硬盘，不然SF无法移除干净。 2.SF会取得硬体资源最高控制权，无论是否在进行游戏，只要你的电脑是开的，就永远、随时地监控你的电脑。 3.SF会经常性读取光盘机，防止有人从该处动手脚，但这样拼命的后果就是，光盘机损坏率大幅提升。 4.SF会避过window安全机制，暗中置换USB、1394等系统档，替换IDE驱动，且永远无法修复，即使在安全模式都无法改回原样，这种动作同等于病毒所为。 5.SF监视下，若发现虚拟、盗版相关，有时为防止其正常运作，会造成当机。 6.SF持续收集电脑内所有资料，若SF运作过程中发生错误，会将电脑完整资讯传回给SF公司，这资料的内容达3千7百多行，里面包含私人资料。 7.美国已禁止使用该软体，且Ubisoft，无冬之夜2，银河文明2等都声明不再使用SF软体了。 8.银河文明2声明不使用后，在此游戏的开发公司官方讨论版上，遭到SF公司的攻击，甚至恶意散布盗版《银河文明2》的BT种子，使其知道盗版的厉害。 以下引用游侠网某网友的帖子 QUOTE:很遗憾的说：“我的光驱被仙剑4带的StarForce5搞坏了。 非常遗憾。我的光驱是联想thinkpad T61 带的DVD刻录机。 玩仙剑4 一天的时间，坏掉了。 8月2日15点左右坏掉的，16点左右送联想兰快修理。 今天，也就是8月3日上午11点得到答复。 由于主观使用法律（美）所列定流氓插件StarForce，所以属于人为破坏，不予免费修理。 ps:说一声，我的电脑是在美国买的，在中国补税后添加兰快修理3年。 请大家珍重自己的光驱。我很喜欢这款游戏，但是StarForce的恶梦，让我掰碎了光盘。 真是见鬼！我在它的论坛上发问，结果被删帖！ 突然感觉支持了10多年的仙剑，给我一种莫名的悲哀！” Starforce 是一个在国外被狠批的流氓工具，在美国还被法院判禁止使用，其加密驱动竟跟系统核心拥有相同权限。 一.Starforce 的驱动模式 业界知名的测试软件公司Futuremark 发现 Starforce 防拷软件有个不同寻常之处：它见到可疑之处便重启计算机——不管你当时在干嘛！ 此软件会在系统里安装一个运行在最高优先级的驱动，可直接访问 PC 的驱程、进程、硬件层；无论你是否运行受保护的游戏，它都在高处警惕地注视着你的机器，一旦有可疑举动——比如拷贝受保护的光盘，它就会强迫计算机作毫无征兆的重启动。 而且，此防拷软件可以干扰 DPM （版权保护管理协议）的读取动作，任何依赖此协议的光盘一旦被放进受 Starforce 保护的光驱里就可能发生读取失败；更糟的是，Starforce 可能和某些特定型号的光驱不兼容，直接后果就是这些光驱的数据传输模式被更改成了老式的 PIO 模式，而不是原来效率最高的 DMA 模式。这样不单会影响电脑的运行速度，而且还会减慢硬件的数据传输速度。 如果有人不幸碰到上述情形，十有八九他会摸不着头脑，冥思苦想之余只能怪罪自己的硬件工作不稳定，或者当地电压不稳，或者自己RP不好……，绝对想不到是防拷软件在作怪。 那么，这么剽悍的软件出自谁人手笔？写软件的人自以为掌握了生杀予夺的大权？难道是当年 KGB 海外行动处的那帮人改行当了程序员？ 二.Starforce 窃取个人隐私 Starforce 要求安装后重新启动，它要对你的计算机进行最高级别的控制，当然需要这样做。这是典型的流氓行径。 如果做了系统的 Ghost 光盘，事后格掉重做系统就行了，就当一切都没有发生过。不过，如果它窃取了你的个人信息，并传出去，就不是能轻易挽回的了。好像一个人在大街上被人扒光了衣服，春光外泄之后穿好衣物就能当没事一样么？ Starforce 在验证过程中硬盘狂转，看来读取了不少信息，来看看它都干了些什么。在报错后生成了信息文件，我把这个文件保存下来，这是个将要发送给流氓软件制造者的文件。真是不看不知道，一看吓一跳。这个文本文件竟有 288,214 字节，3467 行之多，详细记录了系统的全部信息。 文件首先记录了系统的详细信息，包括 Windows 序列号、安装位置、用户名称、常规设置信息等等。然后是硬件信息，包括所有的硬件设备的资源信息、运行状况、驱动的全部详细信息等等，网络信息，包扩 IP 地址、MAC 地址、全部使用协议资料等等，随后是硬盘的信息，包括所有分区的设置和使用状况、分区起始字节等等，接着是光驱和外设的全部信息，全部的驱动信息、动态链接库、所有进程的详细信息、所安装全部软件的信息.......总之，这些个人隐私，只有你想不到的，没有它不窃取的。不知道这个流氓软件有没有把我的资料外泄，还好，使用该光盘的时候我在断网状态，随后 Ghost 恢复了系统。 估计 Starforce 可以打着验证正版的幌子为自己辩护，但我很想知道，窃取用户的全部个人资料，就是为了验证光盘是否正版？我安装了哪些应用软件你也需要全部知道么？我安装了些什么游戏你也这么感兴趣？我的IP地址对验证光盘正版也有用？ 流氓就是流氓，无论批什么外衣，本质都是流氓。 三.Starforce “捏造”正面言论 在 Starforce 近期与用户的“争端”中，出现了一个名位 OnlineSecurity ON 的安全信息网站，该网站不遗余力帮 Starforce 澄清此前有关防盗版系统危害计算机的“驱动”问题。 Starforce 人员“暗示”OnlineSecurity ON 为独立网站，和 Starforce 没有关系。 有趣的是，不久便有人透露，其实，该网站的 WHOIS（主机IP）地址和 STAR-FORCE.COM 一摸一样－－195.90.131.214。不幸的是，现在看来，得知此消息后，Starforce 方面似乎已经磨除了证据。 盗版可耻，如此防盗版，亦不为人所挂齿。
[编辑本段]Starforce工作原理及防护措施
工作原理： 与 Xtreme-Protector不相伯仲的强大外壳，它的核心是一个伪代码的解释器，大大复杂了对其的研究工作；一部分导入函数的代码是从系统库中拷贝出来并进行修改过的；一部分程序代码只有在执行时候才解密出来。保护中还大量的应用了这些手段：检测某些内存段的CRC 校验和，经常地将DRx清零，利用RDTSC指令来控制解码不同块的解码时刻，最后一块代码的解码甚至通过截获Int 0在 Ring-0 中进行。不过它多用于光盘加密，在共享软件中并不多见。 防护措施： 常用的如：Ring0-anti，driver，int3-anti，IAT，debug-anti，BSOD（蓝屏），虚拟机保护等等，这些都给破解带来了很大的困难，但这种双刃剑的保护方式同样也给使用者带来的不少的麻烦，除了个人隐私等泄露之外同时也在使用效率上大打折扣，如仙剑4上有不少玩家投诉大量的读盘时间就是大量运用虚拟机的缘故。[1]

G. nvidia请检查网络

咨询记录 · 回答于2021-12-27

H. c盘的文件如何删除

释放C盘空间的27招优化技巧

主要讲讲Windows操作系统在C盘空间不足的情况下，我们可以通过那些具体手段来增加C盘空间。

1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定”

2.删除以下文件夹中的内容:

x:\Documents and Settings\用户名\Cookies\下的所有文件(保留index文件)

x:\Documents and Settings\用户名\Local Settings\Temp\下的所有文件(用户临时文件)

x:\Documents and Settings\用户名\LocalSettings\TemporaryInternet Files\下的所有文件(页面文件)

x:\Documents and Settings\用户名\Local Settings\History\下的所有文件(历史纪录)

x:\Documents and Settings\用户名\Recent\下的所有文件(最近浏览文件的快捷方式)

x:\WINDOWS\Temp\下的所有文件(临时文件)

x:\WINDOWS\ServicePackFiles(升级sp1或sp2后的备份文件)

x:\WINDOWS\Driver Cache\i386下的压缩文件(驱动程序的备份文件)

x:\WINDOWS\SoftwareDistribution\download下的所有文件

3.如果对系统进行过windoes updade升级，则删除以下文件:

x:\windows\下以 $u... 开头的隐藏文件

4.然后对磁盘进行碎片整理，整理过程中请退出一切正在运行的程序

5.碎片整理后打开“开始”-“程序”-“附件”-“系统工具”-“系统还原”-“创建一个还原点”(最好以当时的日期作为还原点的名字)

6.打开“我的电脑”-右键点系统盘-“属性”-“磁盘清理”-“其他选项”-单击系统还原一栏里的“清理”-选择“是”-ok了

7、在各种软硬件安装妥当之后，其实XP需要更新文件的时候就很少了。删除系统备份文件吧:开始→运行→sfc.exe /purgecache近3xxM。(该命令的作用是立即清除"Windows 文件保护"文件高速缓存，释放出其所占据的空间)

8、删掉\windows\system32\dllcache下dll档(减去200——300mb),这是备用的dll档， 只要你已拷贝了安装文件，完全可以这样做。

9、XP会自动备份硬件的驱动程序，但在硬件的驱动安装正确后，一般变动硬件的可能性不大，所以也可以考虑将这个备份删除，文件位于\windows\driver cache\i386目录下，名称为driver.cab，你直接将它删除就可以了，通常这个文件是74M。

10、删除不用的输入法:对很多网友来说，Windows XPt系统自带的输入法并不全部都合适自己的使用，比如IMJP8_1 日文输入法、IMKR6_1 韩文输入法这些输入法，如果用不着，我们可以将其删除。输入法位于\windows\ime\文件夹中，全部占用了88M的空间。

11、升级完成发现windows\多了许多类似$NtUninstallQ311889$这些目录，都干掉吧，1x-3xM

12、另外，保留着\windows\help目录下的东西对我来说是一种伤害，呵呵。。。都干掉!

13、关闭系统还原:系统还原功能使用的时间一长，就会占用大量的硬盘空间。因此有必要对其进行手工设置，以减少硬盘占用量。打开"系统属性"对话框，选择"系统还原"选项，选择"在所有驱动器上关闭系统还原"复选框以关闭系统还原。也可仅对系统所在的磁盘或分区设置还原。先选择系统所在的分区，单击"配置"按钮，在弹出的对话框中取消"关闭这个驱动器的系统还原"选项，并可设置用于系统还原的磁盘空间大小。

14、休眠功能会占用不少的硬盘空间，如果使用得少不妨将共关闭，关闭的方法是的:打开"控制面板"，双击"电源选项"，在弹出的"电源选项属性"对话框中选择"休眠"选项卡，取消"启用休眠"复选框。

15、卸载不常用组件:XP默认给操作系统安装了一些系统组件，而这些组件有很大一部分是你根本不可能用到的，可以在"添加/删除Windows组件"中将它们卸载。但其中有一些组件XP默认是隐藏的，在"添加/删除Windows 组件"中找不到它们，这时可以这样操作:用记事本打开\windows\inf\sysoc.inf这个文件，用查找/替换功能把文件中的"hide"字符全部替换为空。这样，就把所有组件的隐藏属性都去掉了，存盘退出后再运行"添加-删除程序"，就会看见多出不少你原来看不见的选项，把其中那些你用不到的组件删掉(记住存盘的时候要保存为sysoc.inf，而不是默认的sysoc.txt)，如Internat信使服务、传真服务、Windows messenger，码表等，大约可腾出近50MB的空间。

16、清除系统临时文件:系统的临时文件一般存放在两个位置中:一个Windows安装目录下的Temp文件夹;另一个是x:\Documents and Settings\"用户名"\Local Settings\Temp文件夹(Y:是系统所在的分区)。这两个位置的文件均可以直接删除。

17、清除Internet临时文件:定期删除上网时产生的大量Internet临时文件，将节省大量的硬盘空间。打开IE浏览器，从"工具"菜单中选择"Internet选项"，在弹出的对话框中选择"常规"选项卡，在"Internet临时文件"栏中单击"删除文件"按钮，并在弹出"删除文件"对话框，选中"删除所有脱机内容"复选框，单击"确定"按钮。

18、清除预读文件:Windows XP的预读设置虽然可以提高系统速度，但是使用一段时间后，预读文件夹里的文件数量会变得相当庞大，导致系统搜索花费的时间变长。而且有些应用程序会产生死链接文件，更加重了系统搜索的负担。所以，应该定期删除这些预读文件。预计文件存放在Windows XP系统文件夹的Prefetch文件夹中，该文件夹下的所有文件均可删除。

19、压缩NTFS驱动器、文件或文件夹:如果你的硬盘采用的是NTFS文件系统，空间实在紧张，还可以考虑启用NTFS的压缩功能。右击要压缩的驱动器-"属性"-"常规"-"压缩磁盘以节省磁盘空间"，然后单击"确定"， 在"确认属性更改"中选择需要的选项。这样可以节省约20% 的硬盘空间。在压缩C盘的时候，最好在安全模式下压缩，这样效果要好一些。

20、关闭华医生Dr.Watson:要关闭Dr.Watson可打开注册表编辑器，找到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug"分支，双击其下的Auto键值名称，将其"数值数据"改为0，最后按F5刷新使设置生效，这样就取消它的运行了。也在"开始"->"运行"中输入"drwtsn32"命令，或者"开始"->"程序"->"附件"->"系统工具"->"系统信息"->"工具"->"Dr Watson"，调出系统里的华医生Dr.Watson ，只保留"转储全部线程上下文"选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。如以前有此情况，请查找user.dmp文件，删除后可节省几十MB空间。

21、关闭远程桌面:"我的电脑"->"属性"->"远程"，"远程桌面"里的"允许用户远程连接到这台计算机"勾去掉。

22、取消XP对ZIP支持:Windows XP在默认情况下打开了对zip文件支持，这要占用一定的系统资源，可选择"开始→运行"，在"运行"对话框中键入"regsvr32 /u zipfldr.dll"，回车确认即可取消XP对ZIP解压缩的支持，从而节省系统资源。

23、关闭错误报告:当应用程序出错时，会弹出发送错误报告的窗口，其实这样的错误报告对普通用户而言几乎没有任何意义，关闭它是明智的选择。在"系统属性"对话框中选择"高级"选项卡，单击"错误报告"按钮，在弹出的"错误汇报"对话框中，选择"禁用错误汇报"单选项，最后单击"确定"即可。另外我们也可以从组策略中关闭错误报告:从"运行"中键入"gpedit.msc"，运行"组策略编辑器"，展开"计算机配置→管理模板→系统→错误报告功能"，双击右边设置栏中的"报告错误"，在弹出的"属性"对话框中选择"已禁用"单选框即可将"报告错误"禁用。

24、关掉不用的设备:Windows XP总是尽可能为电脑的所有设备安装驱动程序并进行管理，这不仅会减慢系统启动的速度，同时也造成了系统资源的大量占用。针对这一情况，你可在 设备管理器中，将PCMCIA卡、调制解调器、红外线设备、打印机端口(LPT1)或者串口(COM1)等不常用的设备停用，方法是双击要停用的设备，在其属性对话框中 的"常规"选项卡中选择"不要使用这个设备(停用)"。在重新启动设置即可生效，当需要使用这些设备时再从设备管理器中启用它们。

25、定期清理系统还原点:打开磁盘清理，选择其他选项->清理系统还原点，点击清理。

26、卸载不需要的程序，这个就不用我多说了

27、其它优化:

a 将应用软件装在其它硬盘(不要安装在系统盘下，这对重装系统也有好处);

b 将"我的文档"文件夹都转到其他分区:在桌面的"我的文档"图标上是右击鼠标，选择"属性"->"移动" ;

c 将IE临时文件夹都转到其他分区:打开IE浏览器，选择"工具"->"internet选项"->"常规"->"设置"->"移动文件夹";

d 把虚拟内存也转到其它硬盘;

e 把pagefile.sys文件都指向一个地方:控制面板→系统→性能—高级→虚拟内存→更改，注意要点"设置"才会生效;

f 在桌面的"我的电脑"图标上是右击鼠标，选择"属性"->"高级-性能设置"->"高级-虚拟内存"，调至330-720。而且定时清理。

I. 电脑磁盘怎么清

1，打开此电脑，选择需要清理的磁盘-右键-选择“属性”

J. 怎样在控制面板里删除或卸载BDE

方法一：1.开始
2.控制面板
3.添加或删除程序 里面 找一下看看有没有对应该的程序，点右边的删除就可以删除了。
如果是绿色版软件的话，在它右击－〉属性－〉查找目标，找到整个文件，直接装个文件删除就可以了。
方法二：
1.大多数情况下，该目录的路径是：C:\\\\Program Files\\\\Borland\\\\Common Files\\\\BDE，一旦BDE目录中的文件全部被删除后，你也可以将该BDE文件夹本身删去。
2、确保当前控制面板没有被打开，然后从C:\\\\Windows\\\\System目录中删除BDEADMIN.CPL；这样做的目的是将控制面板中的BDE Administrator图标删除。

bde：BDE(Borland Database Engine)是Inprise公司的数据库引擎，它结合了SQL Links允许程序员通过它能够连接到各种不同的数据库。
DE 是Delphi数据库功能的枢纽部分,所有数据库存取使用的例程,均需要通过BDE 来处理,因此BDE是连接应用程序和数据库的桥梁。它是由几个DLL 模块组成的,各模块分别负责处理一些数据库的相关工作。