包含清丹垃圾
清理痕迹
清理注册表
清理插件
清理软件
清理cookies
问题二:怎样清除电脑使用痕迹 因为电脑使用痕迹基本体现在C盘,所以除了楼上几位提到的360,还可以手动清理。
方法一、手工清理:
1)首先在控制面板中的“文件夹选项”中设置“查看”选项卡,把“显示系统文件夹的内容”“显示所有文件和文件夹”选中,确定。
2)C盘Windows文件夹下“$”打头的文件夹,即系统补丁后产生的卸载文件,可全部删除。
3)C:\WINDOWS\Temp里的文件和文件夹,是安装程序产生的垃圾,可清空。
4)C:\WINDOWS\SoftwareDistribution\Download里的文件和文件夹,可清空。
5)C:\Documents and Settings\Administrator\Local Settings\Temp这里面是安装软件产生的垃圾,可全部删除。
6)C:\Documents and Settings\Administrator\Local Settings\History历史记录,可全部删除。
方法二、借助代码:
新建记事本,将以下代码复制到记事本中,保存。然后把后缀从.txt改为.bat,运行即可。
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp &md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q %userprofile%\Local Settings\Temporary Internet Files\*.*
del /f /s /q %userprofile%\Local Settings\Temp\*.*
del /f /s /q %userprofile%\recent\*.*
echo 清除......>>
问题三:如何清除电脑使用记录? 1、“历史”记录用IE浏览器浏览文件后,在Windows\History文件夹中将“自动”记录最近数天(最近可记录99天)的一切操作过程,包括去过什么网站、看过什么图片、打开过什么文件等信息。这个文件夹相当独特,不能进行备份,但会暴露用户在网上及计算机上的“行踪”。不想让他人知道用户的“行踪”的话,要坚决、彻底清除它。清除它的办法有两种。1)从资源管理器中找到Windows目录下的History文件夹,将其中的所有文件全部删除。2)在“控制面板”中找到并找开“Internet选项”,在“常规”标签中,单击“清除历史记录”按钮,然后单击“确定”。或将“网页保存在历史记录中的天数”设置为“0”天,然后单击“确定”2、浏览过的地址(URL)经常上网的人都知道,浏览器会为你保留你的曾经打开过的URL并为其建立一个历史文件夹,所以你可以在任何时候打开浏览器中的URL历史记录,来打开曾经打开过的网址。但这也给我们这些需要为历史保密的操作者造成了困难。清除URL历史记录方法如下:打开浏览器(这里以IE为例),执行“工具/Internet选项…”,在打开窗口的“常规”页面中,在“Internet临时文件”中点击“删除文件”按钮将临时文件夹删除,在“历史记录”中点击“清除历史记录”按钮将历史记录删除,这样你就不用担心自己曾打开的网址被别人知道了。注意,在windows98/2000/XP中,还有一处“隐藏”的“地址”栏,它同样也会记录用户曾经去过的网址。该“地址”栏在“任务栏”上(在“任务栏”的空白处单击鼠标右键――“工具栏”――选择“地址”),在这个“地址”栏中输入网址便能激活IE浏览器上网,输入的网址就被记录下来。还好,此处的“记录”被放在\Windows\Hisory文件夹中,非常容易清除。在此说明的是,不要因为IE浏览器的“地址”栏和资源管理器的“地址”栏中没“记录”,就觉得万事大吉了。3、清除“开始/查找”中的历史列表你会问这也算历史记录吗?当然算。在“开始/查找”下拉菜单中,有你所查找的所有文件列表,清除方法如下:运行注册表编辑器Regedit程序,依次选HKEY_USERS\.Default\SoftWare\Microsoft\Windows\CurrentVersion\Explorer\Doc Find Spec MRU,右面窗口中出现的即是“开始/查找”对话框中输入的文件,在此可选择性地将不需要的历史记录删除。其实在这里还有另外一个作用,如果你是单机用户,也可以仿照列表为自己创建查找文件了。4、“我最近的文档”选单“开始”的“我最近的文档”选单中,以快捷方式的形式保存着用户最近使用过的15个文件(包括网上下载的并已经打开过的文件)。通过它,我们可以迅速打开最近一段时间内编辑的文件。对于使用计算机编辑个人文档的朋友来说,无疑会向他人泄露自己的秘密。清除方法:1)右键单击“开始”按钮,然后单“属性”。2)在“开始”菜单选项卡上,单击“开始”菜单,然后单击“自定义”3)在“高级”选项卡上,单击“清除列表”。或干脆将此功能关闭,即取选中的“列出我最近打开的文档”选单。5、Office的“文件”选单大家都知道,使用Microsoft Office家族的Word、Excel等软件进行工作后,会在“文件”菜单中留下“记录”,由于“工具”菜单中“选项”项中所设置“列出最近所用的文件数”不同,“文件”菜单中......>>
问题四:怎么删除计算机上的使用记录? 自进入Windows系统后,Win 9X/2000/XP中的一切操作都将被记录并保存在硬盘中。此项功能原本是系统设计者为方便用户设置的,但没想到会成为泄露电脑信息的漏洞。窥探者在用户刚用过的计算机中查找一阵后,就会发现大量信息:刚使用的文档、QQ号码、访问过的Internet网站等等,这些“记录”可能会把用户“隐私”泄露,使有户的信息安全受到威胁。如果你不想你的信息被泄露,请看本文为你介绍的防堵这些“漏洞”的方法。
1、“我最近的文档”选单
“开始”的“我最近的文档”选单中,以快捷方式的形式保存着用户最近使用过的15个文件(包括网上下载的并已经打开过的文件)。通过它,我们可以迅速打开最近一段时间内编辑的文件。对于使用计算机编辑个人文档的朋友来说,无疑会向他人泄露自己的秘密。清除方法:
1)右键单击“开始”按钮,然后单“属性”。
2)在“开始”菜单选项卡上,单击“开始”菜单,然后单击“自定义”。
3)在“高级”选项卡上,单击“清除列表”。或干脆将此功能关闭,即取选中的“列出我最近打开的文档”选单。
2、“运行”记录
使用Windows系统中“开始”选单中的“运行”选单项运行程序或打开文件,退出后,“运行”中运行过的程序及所打开过文件的路径和名称会被记录下来,并在下次进入“运行”项时,在下拉列表框中显示出现供选用。这些记录也会向他人泄露,需要清除。
通过修改注册表项可以达到清除这些“记录”的目的。首先通过Regedit进行注册表编辑器,找到HKEY_CURRENT_USER_Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU,这时在右边窗口将显示出“运行”下拉列表显示的文件名,如果用户不想让别人知道某些记录的程序名,将它们删除就可以了。具体方法是:用鼠标选中要删除的程序名,再选注册表编辑口中的“编辑”选单中的“删除”项,“确认”即可。关闭注册表,然后重新启动计算机后,刚才删除的项就不会再显示了。
3、清除“开始/查找”中的历史列表
你会问这也算历史记录吗?当然算。在“开始/查找”下拉菜单中,有你所查找的所有文件列表,清除方法如下:运行注册表编辑器Regedit程序,依次选HKEY_USERS\.Default\SoftWare\Microsoft\Windows\CurrentVersion\Explorer\Doc Find Spec MRU,右面窗口中出现的即是“开始/查找”对话框中输入的文件,在此可选择性地将不需要的历史记录删除。其实在这里还有另外一个作用,如果你是单机用户,也可以仿照列表为自己创建查找文件了。
4、“历史”记录
用IE浏览器浏览文件后,在Windows\History文件夹中将“自动”记录最近数天(最近可记录99天)的一切操作过程,包括去过什么网站、看过什么图片、打开过什么文件等信息。这个文件夹相当独特,不能进行备份,但会暴露用户在网上及计算机上的“行踪”。不想让他人知道用户的“行踪”的话,要坚决、彻底清除它。清除它的办法有两种。
(1)从资源管理器中找到Windows目录下的History文件夹,将其中的所有文件全部删除。
(2)在“控制面板”中找到并找开......>>
问题五:电脑玩过的记录怎么删除? 这样做,你打开电脑C盘耿打开WINDOWS文件夹下temp文件,将里面的临时文件删除,因为temp可以记录你所做过的动作。这样就可以了。最好是从其他途径或者一些系统盘自带的一键清理工具,清楚使用痕迹。你也可以用WINDOWS系统自带的磁盘清理工具来进行清理。具体做法是:我的电脑右键选择计算机管理,选择磁盘碎片整理,依次进行分析和整理即可。
问题六:如何删除U盘在电脑里的使用记录? 打开控制面板->管理工具->计算机管理,看看可移动存储下是不是有很多USB的记录啊?
看看如何删除吧:
1. 往系统里面添加环境变量devmgr_shownonpresent_devices,值为1
2. 运行设备管理器,打开查看隐藏设备。展开磁盘驱动器、储存卷两处,把和U盘有关的
Kill掉。
3. 打开计算机管理,把可移动存储相关的删除。
4. 把1中加入的系统环境变量删除。
到此为止,现在有可能还不能全部删除注册表中的u *** 使用记录,在HKEY_LOCAL_MACHINE\
SYSTEM\ControlSet002\Enum\USBSTOR中仍然可能会有使用记录,然后打开强大的regedt3
2工具,找到该项,修改权限,然后删除子项。另外HKEY_LOCAL_MACHINE\SYSTEM\Control
Set002\Enum\USB中的一些和USB Storage Mass设备相关的也要删除。
清除注册表的U盘使用记录
1、按开始--〉运行,在输入框里输入命令:regedit
2、删除注册表中以下目录的USBSTOR子项。
(1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR
(2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USBSTOR
(3)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
删除上述USBSTOR子项后,一般保密检查软件就不能检查了。
如果需要彻底清除USB使用记录,完成上述操作后,可以接着如下的操作过程:
1、删除如下USB子项下除ROOT_HUB、ROOT_HUB20外的所有记录。
(1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB
(2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USB
(3)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USB
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
权限操作与上述操作一致。
2、删除DeviceClasses下的a5d...、53f...等含u *** 字眼的部分子项。
(1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}
(2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\DeviceClasses ......>>
问题七:怎么查看和删除电脑的开机记录? 查看电脑使用记录
查看开关机
打开“我的电脑”,C盘Windows目录下有很多文件,找到一个SchedLgU.txt 它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息。这下哪怕他半夜里偷偷开电脑,我早上一查就知道了。
查看文档记录
开始→我最近的文档,点开这里就可以查看他最近都写了什么文档,看了什么电影、图片。
查看上网记录
只要他用IE浏工器浏览任何网站,在Windows\History的文件夹里都将自动保持记录,最近的可记录99天的一切操作过程,包括去过什么网站、看过什么图片、打开过什么文件等信息。
更简单的方法就是打开IE浏览器,在地址栏的边上有一个下拉的按键,点一下,就可以看到最近上网比较频繁的网站了。
楼主明白了吧,把那些文件删了就OK了!
问题八:如何彻底清除电脑使用痕迹 360安全卫士清理上网痕迹还是不错的,能很好的帮你清除掉上网的痕迹,另外你可以使用360安全浏览器,它有一个无痕上网,这个上网你浏览的网页没有痕迹的
问题九:怎么查询电脑使用时间记录,并且删除记录? 可以通过查看网络连接时间来查看电脑连续使用时间。
可通过系统日志记录,来查看电脑启动次数及时间。或系统目录下的文件。C盘Windows目录下找到一个SchedLgU.txt,可以查看系统启动情况。
右键点击开始菜单→属性→开始菜单→自定义→高级→勾选 列出我最近打开的文档→确定
开始--打开我最近的文档,就能看到历史文件操作记录。到对应目录下,C:\Documents and Settings\Administrator\Recent,就可以删除。
当你在进行电脑软件操作的时候,会产生大量日志文件,这些文件以log为后缀,日志文件会存放在C盘,多了会影响系统的运行速度,需要将其删除,那么Win7系统要如何批量删除C盘中的log日志文件呢? 方法 一、打开计算机,进入到C盘(系统盘); 二、然后在文件夹右上方搜索框中输入 *.log ,这时系统就会开机搜索C盘下所有的Log 日志文件,如下图; 三、等到搜索完毕后,我们按下CTRL + A 快捷键,全选Log文件,使用del来删除文件! 最后,我们再清空一下回收站,就可以将C盘中的.所有log日志文件删除干净了! PS:在搜索中 “*”星号 代表任意文件名,.log 表示以log为后缀的文件! 清除Win7系统C盘log日志文件的方法就介绍到这里了,你还在一个一个的慢慢删除日志文件吗?试试批量删除吧。日志完美清理总结一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具-事件查看器,然后清除日志。
二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。
日志文件默认位置:
应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。
安全日志文件:%systemroot%system32configSecEvent.EVT
系统日志文件:%systemroot%system32configSysEvent.EVT
应用程序日志文件:%systemroot%system32configAppEvent.EVT
Internet信息服务FTP日志默认位置:%systemroot%system32logfilesmsftpsvc1,默认每天一个日志
Internet信息服务WWW日志默认位置:%systemroot%system32logfilesw3svc1,默认每天一个日志
Scheduler服务日志默认位置:%sys temroot%schedlgu.txt
以上日志在注册表里的键:
应用程序日志,安全日志,系统日志,DNS服务器日志,它们这些LOG文件在注册表中的:
HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog
有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSchedulingAgent
FTP和WWW日志详解:
FTP日志和WWW日志默认情况,每天生成一个日志文件,包含了该日的一切记录,文件名通常为ex(年份)(月份)(日期),例如ex001023,就是2000年10月23日产生的日志,用记事本就可直接打开,如下例:
#Software: Microsoft Internet Information Services 5.0 (微软IIS5.0)
#Version: 1.0 (版本1.0)
#Date: 20001023 0315 (服务启动时间日期)
#Fields: time cip csmethod csuristem scstatus
0315 127.0.0.1 [1]USER administator 331 (IP地址为127.0.0.1用户名为administator试图登录)
0318 127.0.0.1 [1]PASS –530 (登录失败)
032:04 127.0.0.1 [1]USER nt 331 (IP地址为127.0.0.1用户名为nt的用户试图登录)
032:06 127.0.0.1 [1]PASS –530 (登录失败)
032:09 127.0.0.1 [1]USER cyz 331 (IP地址为127.0.0.1用户名为cyz的用户试图登录)
0322 127.0.0.1 [1]PASS –530 (登录失败)
0322 127.0.0.1 [1]USER administrator 331 (IP地址为127.0.0.1用户名为administrator试图登录)
0324 127.0.0.1 [1]PASS –230 (登录成功)
0321 127.0.0.1 [1]MKD nt 550 (新建目录失败)
0325 127.0.0.1 [1]QUIT –550 (退出FTP程序)
从 日志里就能看出IP地址为127.0.0.1的用户一直试图登录系统,换了四次用户名和密码才成功,管理员立即就可以得知管理员的入侵时间、IP地址以及 探测的用户名,如上例入侵者最终是用administrator用户名进入的,那么就要考虑更换此用户名的密码,或者重命名administrator 用户。
WWW日志:
WWW服务同FTP服务一样,产生的日志也是在%sys temroot%sys tem32LogFilesW3SVC1目录下,默认是每天一个日志文件,下面是一个典型的WWW日志文件
#Software: Microsoft Internet Information Services 5.0
#Version: 1.0
#Date: 20001023 03:091
#Fields: date time cip csusername sip sport csmethod csuristem csuriquery scstatus cs(UserAgent)
20001023 03:091 192.168.1.26 192.168.1.37 80 GET /iisstart.asp 200 Mozilla/4.0 (compatibleMSIE 5.0Windows 98DigExt)
20001023 03:094 192.168.1.26 192.168.1.37 80 GET /pagerror.gif 200 Mozilla/4.0 (compatibleMSIE 5.0Windows 98DigExt)
通 过分析第六行,可以看出2000年10月23日,IP地址为192.168.1.26的用户通过访问IP地址为192.168.1.37机器的80端口, 查看了一个页面iisstart.asp,这位用户的浏览器为compatibleMSIE 5.0Windows 98 DigExt,有经验的管理员就可通过安全日志、FTP日志和WWW日志来确定入侵者的IP地址以及入侵时间。
既使你删掉FTP和WWW日志,但是还是会在系统日志和安全日志里记录下来,但是较好的是只显示了你的机器名,并没有你的IP。
属性里记录了出现警告的原因,是因为有人试图用administator用户名登录,出现一个错误,来源是FTP服务。
这里有两种图标:钥匙(表示成功)和锁(表示当用户在做什么时被系统停止)。接连四个锁图标,表示四次失败审核,事件类型是帐户登录和登录、注销失败,日期为2000年10月18日,时间为1002,这就需要重点观察。
双点第一个失败审核事件的,即得到此事件的详细描述。
经过分析我们可以得知有个CYZ的工作站,用administator用户名登录本机,但是因为用户名未知或密码错误(实际为密码错误)未能成功。另外还有DNS服务器日志,不太重要,就此略过(其实是我没有看过它)。
知道了Windows2000日志的详细情况,下面就要学会怎样删除这些日志:
通 过上面,得知日志文件通常有某项服务在后台保护,除了系统日志、安全日志、应用程序日志等等,它们的服务是Windos2000的关键进程,而且与注册表 文件在一块,当Windows2000启动后,启动服务来保护这些文件,所以很难删除,而FTP日志和WWW日志以及Scedlgu日志都是可以轻易地删 除的。首先要取得Admnistrator密码或Administrators组成员之一, www.2cto.com 然后Telnet到远程主机,先来试着删除FTP日志:
D:SERVER>del schedlgu.txt
D:SERVERSchedLgU.Txt
进程无法访问文件,因为另一个程序正在使用此文件。说过了,后台有服务保护,先把服务停掉!
D:SERVER>net stop “task scheduler”
下面的服务依赖于Task Scheduler 服务。停止Task Scheduler 服务也会停止这些服务。
Remote Storage Engine
是否继续此操作? (Y/N) [N]: y
Remote Storage Engine 服务正在停止….
Remote Storage Engine 服务已成功停止。
Task Scheduler 服务正在停止.
Task Scheduler 服务已成功停止。
OK,它的服务停掉了,同时也停掉了与它有依赖关系的服务。再来试着删一下!
D:SERVER>del schedlgu.txt
D:SERVER>
没有反应?成功了!下一个是FTP日志和WWW日志,原理都是一样,先停掉相关服务,然后再删日志!
D:SERVERsystem32LogFilesMSFTPSVC1>del ex*.log
D:SERVERsystem32LogFilesMSFTPSVC1>
以上操作成功删除FTP日志!再来WWW日志!
D:SERVERsystem32LogFilesW3SVC1>del ex*.log
D:SERVERsystem32LogFilesW3SVC1>
OK!恭喜,现在简单的日志都已成功删除。下面就是很难的安全日志和系统日志了,守护这些日志的服务是Event Log,试着停掉它!
D:SERVERsystem32LogFilesW3SVC1>net stop eventlog
这 项服务无法接受请求的 “暂停” 或 “停止” 操作。没办法,它是关键服务。如果不用第三方工具,在命令行上根本没有删除安全日志和系统日志的可能!所以还是得用虽然简单但是速度慢得死机的办法:打开 “控制面板”的“管理工具”中的“事件查看器”(98没有,知道用Win2k的好处了吧),在菜单的“操作”项有一个名为“连接到另一台计算机”的菜单, 点击它,输入远程计算机的IP,然后等上数十分钟,接着选择远程计算机的安全性日志,右键选择它的属性:点击属性里的“清除日志”按钮,OK!安全日志清 除完毕!同样的忍受痛苦去清除系统日志! 目前在不借助第三工具的情况下,能很快,很顺利地清除FTP、WWW还有Schedlgu日志,就是系统日志和安全日志属于Windows2000的严密守护,只能用本地的事件查看器来打开它,因为在图形界面下,加 之网速又慢,如果你银子多,时间闲,还是可以清除它的。综上所述,介绍了Windows2000的日志文件以及删除方法,但是你必须是Administrator,注意必须作为管理员或管理组的成员登录才能打开安全日志记录。该过程适用于Windows 2000 Professional 计算机,也适用于作为独立服务器或成员服务器运行的Windows 2000 Server 计算机。
至 此,Windows2000安全知识基础讲座完毕,还有几句话要讲,大家也看出来了,虽然FTP等等日志可以很快清除,但是系统日志和安全日志却不是那么 快、那么顺利地能删除,如果遇到聪明的管理员,将日志文件转移到另一个地方,那更是难上加难,所以奉劝大家,千万不要拿国内的主机做试验,国内的法律很严 呀!今天吃饭时,听说有两个人开玩笑,一个人把另外一个人的东西藏起来了,结果那个人一急,报案了,于是藏东西那个人被判四年刑!!法官说法律是不开玩笑 的!!!所以大家一定要牢记这点!