WannaCry勒索病毒预防处理

作者:system 发布于:2017-5-14 23:28

一、先别开机,使用WinPE盘 引导进入PE系统,进行备份。

二、备份完成后,拔网线开机,进系统,关闭如下端口,见下文详细操作说明

三、为系统更新补丁和防病毒软件,补丁下载:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 


关闭端口详细操作:

先检查端口是否开启,使用 netstat -ano 来查看

阅读全文>>

标签: 系统

评论(0) 浏览(1557)

CPU使用率分析

作者:system 发布于:2014-8-29 23:10

CPU使用率分析
空闲率
  空闲率(%idle)值高,表示CPU较空闲,如果空闲率(%idle)值高但是系统响应慢时,有可能是CPU等待分配内存,此时应加大内存容量。空闲率(%idle)值如果持续低于10,那么系统的CPU处理能力相对较低,表明系统中最需要解决的资源是CPU。


用户使用率

  用户使用率(%user)的值比较高时,说明用户进程消耗的CPU时间多,但是如果长期超50%的使用,那么我们就该考虑优化程序算法或者进行加速(比如PHP/PERL)。


系统使用率
  系统使用率(%system)的值高时,说明系统内核消耗的CPU资源多,这并不是良性表现,我们应该检查原因,可以执行top命令查看一下有什么进程对CPU占用较大或者某些进程大量的系统调用。

标签: CPU 使用率

评论(0) 浏览(3156)

TSM磁带管理

作者:system 发布于:2014-1-23 17:33

一、添加磁带(label)

1.将磁带放入带库空槽位,记住新磁带的编号

2.运行label命令,将磁带检入带库 标号
    >label libvolume 3100LIB search=yes labelsource=barcode checkin=scratch
3.稍等一会后,查看是否检入标号
    >query libvolume

如果成功,可以看到新的磁带编号


如果是放在I/O槽位,则:

    > search=bulk


如果是label已用过的磁带,则命令为:

    > checkin libvolume 3100LIB search=bulk status=scratch checklabel=barcode

    > q req                  //查应答号

    reply 001             //001是应答号


二、label与checkin的区别

1、label是TSM标记磁带,这样TSM下次碰到这个磁带时候才"认识"这个磁带;

2、checkin是把磁带放到TSM所管理的磁带库库

从步骤上讲应该是先label,让TSM知道有这盘磁盘;然后再checkin,让TSM知道它可以用这盘磁带。不过也可以通过参数指定在一条命令中完成这两个操作。


三、磁带检出和检入

检出

    > checkout libv 3100lib 100ABBL5 remove=yes   //100ABBL5是磁带条码号

    > q req                                                         //查应答号,如没有,稍等再查

    > reply 001                                                   // 001 就是查到的应答号


检入

    > checkin libv 3100lib 100ABBL5 status=private   //100ABBL5是磁带条码号

    > q req                                                         //查应答号,如没有,稍等再查

    > reply 001                                                   // 001 就是查到的应答号


四、从存储池中删除磁带

    > delete vol XXX                                            //XXX 是磁带号

    注意:如果带中有未过期的数据,则这条命令是不会执行的。

    在确认此带的数据可删除后,使用下面的命令

    > delete vol XXX discarddata=yes                    //discarddata  丢弃数据



   从POOL中删除磁带后,内容会清除,此盘磁带成为临时卷,用q libv查看


五、查看磁带内容

    > q cont XXX 


六、处理状态为“只读”的磁带


    有些磁带多次出错后,会被TSM标记为“只读”,如果无可用的临时带,则会导致备份失败。

1、查看状态为“只读”的磁带

    > q v acc=reado

2、将磁带设为“读写”

    > update v XXX acc=readwrite                         //XXX 是磁带号,一般为8位

标签: TSM label checkin 检出 检入

评论(0) 浏览(5695)

SQL快速批量删除垃圾评论

作者:system 发布于:2013-12-4 22:53

发现BLOG竟然被垃圾评论给淹了,10000多条未审核评论,一条一条删除,得删到什么时候?

进phpmyadmin  执行SQL

删除评论

DELETE FROM `comment` WHERE `hide` = 'y'

阅读全文>>

标签: SQL phpmyadmin 垃圾评论

评论(0) 浏览(3714)

WIN7系统BCDEDIT添加XP启动

作者:system 发布于:2013-7-3 17:37

Bcdedit /create {ntldr} /d "Windows XP Professional" 
Bcdedit /set {ntldr} device partition=c: 
Bcdedit /set {ntldr} path \ntldr 
Bcdedit /displayorder {ntldr} /addlast

Bcdedit /timeout 10
 
win7系统添加 Vista windows 7 win8

bcdedit /create /d "Windows win7" /application osloader
成功并返回:
{678b5w56-k974-11h2-c3e6-w5b7f439h252}
 
bcdedit /set {678b5w56-k974-11h2-c3e6-w5b7f439h252} device partition=\Device\Harddisk0\Partition4
 
bcdedit /set {678b5w56-k974-11h2-c3e6-w5b7f439h252} path \Windows\system32\winload.exe
 
bcdedit /set {678b5w56-k974-11h2-c3e6-w5b7f439h252} locale zh-CN
 
bcdedit /set {678b5w56-k974-11h2-c3e6-w5b7f439h252} inherit {bootloadersettings}
 
bcdedit /set {678b5w56-k974-11h2-c3e6-w5b7f439h252} recoveryenabled Yes bcdedit /set {**13b***-****-****-****-f35af68ae***} osdevice partition=\Device \HarddiskVolume1   这个ID(不知是怎么来的?)??
 
bcdedit /set {678b5w56-k974-11h2-c3e6-w5b7f439h252} systemroot \Windows
 
这里的ID是 启动管理器的{bootmgr} ID
bcdedit /set {678b5w56-k974-11h2-c3e6-w5b7f439h252} resumeobject {874d3b80-e974-11e2-a3e6-e5c7f4392e58}
 
加到开机启动列表里
bcdedit /displayorder {678b5w56-k974-11h2-c3e6-w5b7f439h252} /addlast
 

评论(0) 浏览(58352)

Powered by emlog