cfs2，CFs2卡片怎样获得

1，CFs2卡片怎样获得

做每天的第二个任务、很可能是S2卡片

2，cfs2newexe是什么病毒

new.exe [b]危害：[/b] 病毒会移除以下由别的 蠕虫产生的注册表键值： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Explorer ...... HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupd.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Video 病毒还会删除以下值： HKCR\CLSID\HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF HKLM\System\CurrentControlSet\Services\WksPatch 检测/清除 KILL安全胄甲inoculateIT v23.64.47 vet 10.5x/5323版及kill98/2000 46.47可检测/清除此病毒

3，CFS是什么意思

CFS是集装箱货运站(CONTAINER FREIGHT STATION)是处理拼箱货的场所，它办理拼箱货的交接，配载积载后，将箱子送往CY(Container Yard， 集装箱(货柜)堆场)，并接受CY交来的进口货箱，进行拆箱，理货，保管，最后拨给各收货人。同时也可按承运人的委托进行铅封和签发场站收据等业务。 CFS的费用，通常是以一个方多少来算的。因为CFS是拼箱产生的费用，所以在装运港和目的港都有发生。在FOB条件下，CFS这一项费用单独列出来向出口商或工厂收取。(因为FOB是运费到付的，所以装运港的费用不计算在运费内);而在CIF条件下，装运港的CFS费用已经包含在货代报给你的海运价

4，CF电脑配置求教高手

建议你在网通玩，因为那样会很卡，在网通不卡。。推荐山东二区，网通。 建议要3

5，关于任务管理器的基本进程代码有哪些

进程文件： alg.exe进程名称： Application Layer Gateway Service进程类别：其他进程alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务，为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。出品者：Microsoft Corp.属于：Microsoft Windows Operating System如果此文件在C:\windows\alg.exe：这是一个病毒样本eraseme_88446.exe 释放到系统中的。 C:\windows\alg.exe偷偷潜入系统后，下次开机时会遇到1－2次蓝屏重启。 特点： 1、C:\windows\alg.exe注册为系统服务，实现启动加载。 2、C:\windows\alg.exe控制winlogon.exe进程。因此，在WINDOWS下无法终止C:\windows\alg.exe进程。 3、在IceSword的“端口”列表中可见C:\windows\alg.exe打开5－6个端口访问网络。 4、C:\windows\alg.exe修改系统文件ftp.exe和tftp.exe。与原系统文件比较，病毒改动后的ftp.exe和tftp.exe文件大小不变，但MD5值均变为09d81f8dca0cbd5b110e53e6460b0d3b（见附图）。系统原有的正常文件ftp.exe和tftp.exe被改名为backup.ftp和backup.tftp，存放到C:\WINDOWS\system32\Microsoft\目录下。 手工杀毒流程： 1、清理注册表： （1）展开：HKLM\System\CurrentControlSet\Services 删除：Application Layer Gateway Services（指向 C:\windows\alg.exe） （2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 将SFCDisable的建值改为dword:00000000 （3）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 删除："SFCScan"=dword:00000000 （4）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions 删除："v7b5x2s1i4h3"="12/15/2006, 01:26 PM" 2、重启系统。显示隐藏文件。 3、删除C:\windows\alg.exe。 4、在C:\WINDOWS\system32\Microsoft\目录下找到backup.ftp，改名为ftp.exe；找到backup.tftp，改名为tftp.exe。然后，将ftp.exe和tftp.exe拖拽到system32文件夹，覆盖被病毒改写过的ftp.exe和tftp.exe。 alg.exe是什么病毒？正常的alg.exe是windows自带的程序，只是有可能被病毒感染或者被伪装； 字串7 alg - alg.exe - 进程信息 进程文件： alg 或者 alg.exe 进程名称： Application Layer Gateway Service 描述： alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。 字串5C:\windows\alg.exe病毒: 这是一个病毒样本eraseme_88446.exe（样本来自“剑盟”）释放到系统中的。瑞星今天的病毒库不报。 字串1 C:\windows\alg.exe偷偷潜入系统后，下次开机时会遇到1－2次蓝屏重启。 字串9特点： 1、C:\windows\alg.exe注册为系统服务，实现启动加载。 2、C:\windows\alg.exe控制winlogon.exe进程。因此，在WINDOWS下无法终止C:\windows\alg.exe进程。 3、在IceSword的“端口”列表中可见C:\windows\alg.exe打开5－6个端口访问网络。 4、C:\windows\alg.exe修改系统文件ftp.exe和tftp.exe。与原系统文件比较，病毒改动后的ftp.exe和tftp.exe文件大小不变，但MD5值均变为09d81f8dca0cbd5b110e53e6460b0d3b（见附图）。系统原有的正常文件ftp.exe和tftp.exe被改名为backup.ftp和backup.tftp，存放到C:\WINDOWS\system32\Microsoft\目录下。 字串5手工杀毒流程： 1、清理注册表： （1）展开：HKLM\System\CurrentControlSet\Services 删除：Application Layer Gateway Services（指向 C:\windows\alg.exe） 字串1（2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 将SFCDisable的建值改为dword:00000000 字串8 （3）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 删除："SFCScan"=dword:00000000 字串6（4）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions 删除："v7b5x2s1i4h3"="12/15/2006, 01:26 PM" 字串8 2、重启系统。显示隐藏文件。 3、删除C:\windows\alg.exe。 4、在C:\WINDOWS\system32\Microsoft\目录下找到backup.ftp，改名为ftp.exe；找到backup.tftp，改名为tftp.exe。然后，将ftp.exe和tftp.exe拖拽到system32文件夹，覆盖被病毒改写过的ftp.exe和CCenter.exe进程文件:ccenter 或 ccenter.exe 进程名称:ccenter.exe 描述:ccenter.exe是瑞星信息中心，是瑞星杀毒软件的组件。 出品者:瑞星 属于:瑞星 系统进程:否 后台进程:是 使用网络:否 硬件相关:否 常见错误:未知 内存使用:1796k安全等级:0 间谍软件:否 广告软件:否 病毒:否 木马: 否 进程名称： explorer 或者 explorer.exe所在路径： (系统安装目录盘)C：\windows\explorer.exe进程全称： Microsoft Windows Explorer中文名称： 微软windows资源管理器描述： Windows 资源管理器，可以说是 Windows 图形界面外壳程序，它是一个有用的系统进程。 注意它的正常路径是 C:\Windows 目录，否则可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。出品者： Microsoft Corp.属于： Microsoft Windows Operating System系统进程： 是后台程序： 否使用网络： 是硬件相关： 否常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0间谍软件： 否 广告软件： 否病毒： 否 木马： 否 小提示： 结束它，可以节省一定的系统资源，比如配置低的机子或者机子资源不足的情况下，玩大型游戏时，就可以结束它，但是windows的桌面就会消失，变得不可操作了，但是并不影响系统的正常运行！！可以打开任务管理器，在新建任务里通过浏览找到游戏的程序，然后新建任务就可以打开游戏了。有时候结束它然后再启动，可以让系统更稳定些！另外，对于像有些小软件，安装完以后要求你重新启动，只是想刷新注册表，这时候你只需结束这个进程，再新建后，注册表就可以刷新了。 LSASS进程文件： lsass 或者 lsass.exe进程名称： Local Security Authority Service 进程名称： lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。出品者： Microsoft Corp. 属于： Microsoft Windows Operating System 如果你的启动菜单（开始-运行-输入“msconfig”）里有个lsass.exe启动项，那就证明你得lsass.exe木马病毒，中毒后，在进程里可以见到有两个相同的进程，分别是lsass.exe和LSASS.EXE，同时在windows下生成LSASS.EXE和exert.exe两个可执行文件，且在后台运行，LSASS.EXE管理exe类执行文件，exert.exe管理程序退出，还会在D盘根目录下产生command.com和autorun.inf两个文件，同时侵入注册表破坏系统文件关联。以下说一下本人对该病毒的杀法，以WIN98为例:打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和exert.exe两个进程，然后到windows目录下删除这两个文件，这两个文件是隐藏的，再到D：删除command.com和autorun.inf两个文件，最后重启电脑到DOS 运行，用scanreg/restore 命令来恢复注册表，（如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表），重启后进到WINDOWS桌面用杀毒软件（本人用金山毒霸2006）全面杀毒，清除余下的病毒！ csrssClient/Server Runtime Server Subsystem，客户端服务子系统，用以控制Windows图形相关子系统。正常情况下系统中只有一个csrss.exe进程，正常路径在System32文件夹中，若出现两个，则其中一个(位于Windows文件夹中)是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrss.exe，然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件，再修改Windows文件夹中的csrss.exe文件为任意一个文件名，从新启动计算机后删除修改过的csrss.exe文件。 smss进程文件： smss or smss.exe 进程名称： Session Manager Subsystem 描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面 出品者:microsoft corp. 属于:microsoft windows operating system 系统进程:是 后台进程:是 使用网络:否 硬件相关:否 常见错误:未知 内存使用:未知 安全等级:0 间谍软件:否 广告软件:否 病毒:否 木马:否注意：smss.exe进程属于系统进程，这里提到的木马smss.exe是木马伪装成系统进程如果系统中出现了不只一个smss.exe进程，而且有的smss.exe路径是"%WINDIR%\SMSS.EXE"，那就是中了TrojanClicker.Nogard.a病毒，这是一种Windows下的PE病毒，它采用VB6编写 ，是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项，还会修改系统文件WIN.INI，并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe，再删除%WINDIR%下的smss.exe文件，然后清除它在注册表和WIN.INI文件中的相关项即可。 spoolsvspoolsv.exespoolsv.exe 是Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。该进程属 Windows 系统服务。正常spoolsv进程信息进程文件： spoolsv or spoolsv.exe进程名称： Microsoft Printer Spooler Service 描述：spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。出品者： Microsoft Corp.属于：Microsoft Windows 2000 and later系统进程： 是后台程序： 是使用网络： 否硬件相关： 否常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0间谍软件： 否 Adware: 否病毒： 否 木马: 否 木马spoolsv进程信息:描述:这个垃圾软件利用将msicn\msibm.dll插入多个进程的方法对系统进行监控，在system32下创建如下该死的东西：wmpdrm.dll 1116\ msicn\msibm.dll msicn\ube.exe msicn\plugins\ spoolsv\spoolsv.exe(这个还长得像微软打印服务，shit！！） 注册表加入如下垃圾： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer" [HKEY_CLASSES_ROOT\CLSID\\InprocServer32] @="%System%\wmpdrm.dll" [HKEY_CLASSES_ROOT\wmpdrm.cfsbho] [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1] [HKEY_CLASSES_ROOT\TypeLib\] [HKEY_CLASSES_ROOT\Interface\] 然后每隔4秒左右对以上东西进行监控，前后互相照应，让你无从下手 启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer cfs2…… 相关文件、目录： %System%\wmpdrm.dll %System%\1116\ %System%\msicn\msibm.dll %System%\msicn\ube.exe %System%\msicn\plugins\ %System%\spoolsv\spoolsv.exe %System%\spoolsv\spoolsv.exe，有一个启动项： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 运行后会调用%System%\msicn\msibm.dll，创建%System%\1116\目录，备份用。 %System%\1116\目录是备份目录，里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。 %System%\msicn\msibm.dll，会插入多个指定进程，大约每4秒钟监视恢复文件（从%System%\1116\目录）和注册表信息（启动项、BHO）： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv" [HKEY_CLASSES_ROOT\CLSID\\InprocServer32] @="%System%\wmpdrm.dll" 注："spoolsv"的数据不会被监视，所以修改它的数据也不会被恢复，只有删除"spoolsv"才会被恢复。 还可能会从远程服务器下载文件： http://liveupdate.ourxin.com/secp.exesecp.exe是个安装程序，安装以下文件： %System%\wmpdrm.dll %System%\msicn\ube.exe %System%\msicn\plugins\（目录里4个dll文件） %System%\wmpdrm.dll是一个BHO，%System%\msicn\ube.exe像是卸载程序。 另外，在%System%\和%System%\msicn\目录里还有有一些从远程下载来的cpz、vxd文件，比如： ava.vxd guid.vxd plgset.vxd safep.vxd %System%\wmpdrm.dll作为BHO被调用后，会尝试调用%System%\spoolsv\spoolsv.exe和%System%\msicn\msibm.dll。 注：如果%System%\spoolsv\spoolsv.exe没有被运行或被调用，也就不会备份还原，好像它就是用来备份的。 另外…… 在“开始菜单”>>“程序”里 可能 会有一项“NavAngel”，里面有个快捷方式NavAngel.lnk，指向：%System%\spoolsv\spoolsv.exe -ctrlfun:4,3 “添加/删除程序”里有一项“NavAngel”，对应命令是：%System%\spoolsv\spoolsv.exe -ctrlfun:4,2 还有一项“WinDirected 2.0”，对应命令是：%System%\spoolsv\spoolsv.exe -uninst 还可能会有mscache\目录，从名字看像是存放临时缓存文件的。 BHO相关注册表信息： [HKEY_CLASSES_ROOT\CLSID\] [HKEY_CLASSES_ROOT\wmpdrm.cfsbho] [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1] [HKEY_CLASSES_ROOT\TypeLib\] [HKEY_CLASSES_ROOT\Interface\] 判别自己是否中毒: 1、点开始－运行，输入msconfig，回车，打开实用配置程序，选择“启动”， 感染以后会在启动项里面发现运行Spoolsv.exe的启动项， 每次进入windows会有NTservice的对话框。 2、打开系统盘，假设C盘，看是否存在C:\WINDOWS\system32\spoolsv文件夹，里面有个spoolsv.exe文件，有“傲讯浏览器辅助工具”的字样说明，正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。 3，打开任务管理器，会发现spoolsv.exe进程，而且CPU占用率很高。 清除方法： 1、重新启动，开机按F8进入安全模式。 2、点开始－运行，输入cmd，进入dos。 利用rd命令删除以下目录（如果存在）（ 在dos窗口下输入：rd(空格）C:\WINDOWS\system32\spoolsv/s，回车，出现提示，输入y回车，即可删除整个目录。）： C:\WINDOWS\system32\msibm C:\WINDOWS\system32\spoolsv C:\WINDOWS\system32\bakcfs C:\WINDOWS\system32\msicn 利用del命令删除下面的文件（如果存在）（比如在dos窗口下输入：del(空格）C:\windows\system32\spoolsv.exe，回车，即可删除被感染的spoolsv.exe，这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到 C:\windows\system32文件夹。）： C:\windows\system32\spoolsv.exe C:\WINDOWS\system32\wmpdrm.dll 3、重启按F8再次进入安全模式。 （1）桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击 NTservice，选择“属性”，修改启动类型为“禁用”。 、 （2）点开始，运行，输入regedit，回车打开注册表，点菜单上的编辑，选择查找，查找含有spoolsv.exe的注册表项目，删除。可以利用F3继续查找，将含有spoolsv.exe的注册表项目全部删除。 4、若以上操作完成后,仍然有该进程。请桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击print spooler，选择“属性”，先点“停止”然后修改启动类型为手动或“禁用”。随后重复以上步骤。 smagent - smagent.exe - 进程信息进程文件： smagent 或者 smagent.exe进程名称： Analog Devices magent 描述：smagent.exe是Analog SoundMAX声卡产品相关程序。出品者： Analog Devices, Inc.属于：Analog Devices SoundMAX Agent系统进程： 否后台程序： 是使用网络： 否硬件相关： 是常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0间谍软件： 否 Adware: 否 病毒： 否 木马: 否 svchostsvchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。 大家对windows操作系统一定不陌生，但你是否注意到系统中“svchost.exe”这个文件呢？细心的朋友会发现windows中存在多个 “svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱。发现 在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。 如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。svchost中可以包含多个服务深入 windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？ 原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procedure call）服务为例，进行讲解。 从启动参数中可见服务是靠svchost来启动的。实例 以windows xp为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remote procedure call”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。 在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项，找到类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost -k rpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“% systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。解惑 因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。 假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。winlogon进程文件： winlogon or winlogon.exe进程名称： Microsoft Windows Logon Process 描述：Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是 W32.Netsky.D@mm 蠕虫病毒，该病毒通过 EMail 邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上，群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe，然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件，再清除 AOL instant messenger 7.0 服务，位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。出品者： Microsoft Corp.属于： Microsoft Windows Operating System系统进程： 是后台程序： 是使用网络： 否硬件相关： 否常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0间谍软件： 否 Adware: 否病毒： 否 木马： 否 wuaucltwuauclt.exe - wuauclt - 进程管理信息进程文件： wuauclt or wuauclt.exe进程名称： AutoUpdate for WindowsME进程类别：其他进程英文描述：Wuauclt.exe is a process managing automatic updates for Windows. This process continuously checks for the latest updates by going online. This process should not be removed if you want to get informed about new updates.中文参考：Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。出品者：Microsoft Corp.属于：Microsoft Windows系统进程：Yes后台程序：Yes网络相关：No常见错误：N/A内存使用：N/A安全等级 (0-5): 0间谍软件：No广告软件：No病毒：No木马：No

6，CF穿越火线 SX警告码 210260

一般你只要关机后就不会出现这样的情况了 要是不行的话你可以在安装CF过啊 、、、

7，CF 42多了什么

武器有幽灵之刃和黄金温彻斯特！ 团队竞技的龙城！ 幽灵之刃是给生化幽灵用的！感染一下杀敌数给2个！

8，CF每日任务中的卡片R2和S2怎么获得

坚持不懈的做每日任务 总会有 的~！ 本人曾经为了一个R2卡 坚持做了2个月，每天不间断~！最终被我搞定~！ 我苦笑啊~！ 希望采纳~！

做任务，他随机送的，

所有卡片都是随机获得的，但带2的卡片几率会小一些。反正这是凭运气的事情。你可能每次都得到不同卡片一直到收集完得到黄金AK，也可能因为一张卡片的不到一直不能兑到礼物！像我差R2卡片已经2个多月了。。。。。

完成每日任务。天天完。他们这些卡片出现的几率不一样。只要你多完几次，就会出来的。我的就是完了一周后才出现的的R2。黄金AK。

这里不是你想得到就能得到的，要每天去做任务，坚持不懈，就一定可以获得的

你把这个月的任务多做几个。。。一个月总共有20个任务撒。你做10个或再多点。。越后头得到最后几张卡的机会越高

和R、S一样..不过是要获得第二张罢了。

9，CF荣誉系统

1.穿越火线6月3日更新荣誉兑换点亮的图表方法 2.根据荣誉值变化的7种不同图标（角色绑定大区到CF官方网站绑定以获得荣誉值） 3.第一个图标点亮需要30点的荣誉值大概玩到下士3可以点亮"次日起（24小时后，系统将自动统计您在该大区的每日游戏积分，并自动转换成荣誉点"） 4.你的荣誉点没有维持着30点的时候 那就要熄灭图表了,一个星期不玩要掉9点荣誉.注：消费1Q币=100CF点，=10点荣誉度。每次最低消费10元 5.温馨提示你详情请登陆 http://cf.qq.com官方网站 注：穿越火线VIP会员<30Q可以点亮>现在已经可以点亮图标 功能（红色聊天文字和昵称 ， 可进入人满服务器和频道 ， VIP房间特殊标志 中途退场无惩罚 · 跨阵营踢人特权 · 更多功能即将推出） 也可以玩游戏500经验 1荣誉点 2500经验 2荣誉点 4000经验 3荣誉点 6000经验 4荣誉点 10000经验 5荣誉点 15000经验 6荣誉点 25000经验 7荣誉点 35000经验 8荣誉点 50000经验 9荣誉点 CF官方点亮网址 http://cf.qq.com/act/a20080415honor/faq.htm 点此网址先绑定你所玩的区（你经常在那个区玩就绑定那个区） http://cf.qq.com/act/a20080415honor/bd.htm 点此网址可用Q币兑换CF点 http://cf.qq.com/web200804/info/cz_01.htm 每周减9点荣誉，低于30点图标熄灭，所以请保持荣誉不低于30

10，CF战队里都有什么职务

如果想任命相关职位是需要战队等级达到一定等级才能进行操作的。 队长 副队长 秘书 考官 指导员 外交官 SS 1 5 5 5 5 5 S 1 3 4 4 4 4 A+ 1 3 3 3 3 3 A 1 2 3 3 3 3 B+ 1 2 2 2 2 2 B 1 1 2 2 2 2 C+ 1 1 1 1 1 1 C 1 0 0 0 0 0 升级的办法 1 队内任何成员贡献度的增加即可为战队带来活跃度的增加，也就是说，任何成员通过每日通过游戏内积分所获得贡献度的增加，同时也提高战队活跃度。具体数值如下： 当日游戏内积分 贡献度 战队活跃度 500 +1 +1 2500 +2 +2 4000 +3 +3 2 战队内任何成员，充值100CF点，则战队活跃值+1，同时该队员对该战队的累积贡献度+1。 消费 个人贡献度 战队活跃度 100CF点 +10 +10 具体看这！ 当所在战队活跃度达到对应升级条件时，战队将自动升级，并每周扣活跃度，低于降级条件时，将自动降级。 战队等级 升级条件 降级条件 每周扣点 SS 38万 26万 3万 S 24万 17万 1.5万 A+ 15万 10万 1万 A 9万 3万 6千 B+ 1.5万 1万 3千 B 7500 5000 1800 C+ 3000 1500 900

这个的看你的战队等级 楼上的朋友都说的很清楚了 我就不重复了

正队，副队，指导员

外交官，考官，正，副队长，队员

正副队长和队员~

文章TAG：cfs2  CFs2卡片怎样获得  卡片  怎样  获得