電腦自動重置軟體

❶ 剛才電腦打開所有的東西都被重置了 是怎麼回事

十有八九是還原了 有的裝了還原精靈或gohst，都有快捷鍵功能 開機的時候如果不小心按到也會導致還原的

❷ 電腦軟體總是重新設置

到底是 軟體（類似於 迅雷、360安全衛士、騰訊安全管家、阿里旺旺等）的自動更新？
還是 操作系統的自動更新啊？
這可是完全不一樣的解決方案哦

.

軟體問題的話，直接找到這款軟體，找到 「設置」 或類似功能的選項，逐個排查，把自動更新的選項去掉 就行了

.

如果是系統的自動更新，那個也好辦。你可以下載 並 安裝一下 360安全衛士，找到 系統修復，再找到 漏洞修復，在界面的最下方，有一個「設置」，點擊它，可以選擇把 關閉Windows Update 之前的框框選中。
這樣就可以關閉 Windows的自動更新了，而且系統也不會彈出 關閉更新後系統會有危險的警告，但是通過360依舊可以自動選擇一些合適的補丁來安裝。不會佔用你開機 或 關機的寶貴時間。

QQ電腦管家也有這個功能，你電腦安裝有這個軟體的話，仔細找找，把系統自動更新關閉了就行了。

針對關閉系統更新，特別提醒一下：
不建議直接在控制面板里邊關閉自動更新，這樣系統有可能會不停的提示您系統有風險啥的，很煩人，但是用360、騰訊安全管家等第三方軟體來關閉系統自動更新的話，就可以避免出現這個令人煩惱的現象。而且這些軟體可以自動屏蔽微軟發出去的系統正板驗證補丁，這樣就能避免盜板系統出現 黑屏現象！

❸ 急！電腦病毒或木馬的問題，軟體無故被重置

特魯伊木馬病毒！
這種病毒怎麼清除? 特洛伊木馬（Trojan horse）
完整的木馬程序一般由兩個部份組成：一個是伺服器程序，一個是控制器程序。「中了木馬」就是指安裝了木馬的伺服器程序，若你的電腦被安裝了伺服器程序，則擁有控制器程序的人就可以通過網路控制你的電腦、為所欲為，這時你電腦上的各種文件、程序，以及在你電腦上使用的帳號、密碼就無安全可言了。
木馬程序不能算是一種病毒，但越來越多的新版的殺毒軟體，已開始可以查殺一些木馬了，所以也有不少人稱木馬程序為黑客病毒。
特洛伊木馬是如何啟動的
1. 在Win.ini中啟動
在Win.ini的[windows]欄位中有啟動命令"load＝"和"run＝"，在一般情況下 "＝"後面是空白的，如果有後跟程序，比方說是這個樣子：
run=c:\windows\file.exe
load=c:\windows\file.exe
要小心了，這個file.exe很可能是木馬哦。
2.在System.ini中啟動
System.ini位於Windows的安裝目錄下，其[boot]欄位的shell=Explorer.exe是木馬喜歡的隱藏載入之所，木馬通常的做法是將該何變為這樣:shell=Explorer.exefile.exe。注意這里的file.exe就是木馬服務端程序!
另外，在System.中的[386Enh]欄位，要注意檢查在此段內的"driver＝路徑\程序名"這里也有可能被木馬所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]這3個欄位，這些段也是起到載入驅動程序的作用，但也是增添木馬程序的好場所，現在你該知道也要注意這里嘍。
3.利用注冊表載入運行
如下所示注冊表位置都是木馬喜好的藏身載入之所，趕快檢查一下，有什麼程序在其下。
4.在Autoexec.bat和Config.sys中載入運行
請大家注意，在C盤根目錄下的這兩個文件也可以啟動木馬。但這種載入方式一般都需要控制端用戶與服務端建立連接後，將己添加木馬啟動命令的同名文件上傳到服務端覆蓋這兩個文件才行，而且採用這種方式不是很隱蔽。容易被發現，所以在Autoexec.bat和Confings中載入木馬程序的並不多見，但也不能因此而掉以輕心。
5.在Winstart.bat中啟動
Winstart.bat是一個特殊性絲毫不亞於Autoexec.bat的批處理文件，也是一個能自動被Windows載入運行的文件。它多數情況下為應用程序及Windows自動生成，在執行了Windows自動生成，在執行了Win.com並加截了多數驅動程序之後
開始執行 (這一點可通過啟動時按F8鍵再選擇逐步跟蹤啟動過程的啟動方式可得知)。由於Autoexec.bat的功能可以由Witart.bat代替完成，因此木馬完全可以像在Autoexec.bat中那樣被載入運行，危險由此而來。
6.啟動組
木馬們如果隱藏在啟動組雖然不是十分隱蔽，但這里的確是自動載入運行的好場所，因此還是有木馬喜歡在這里駐留的。啟動組對應的文件夾為C:\Windows\start menu\programs\startup,在注冊表中的位置:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell
Folders Startup="c:\windows\start menu\programs\startup"。要注意經常檢查啟動組哦!
7.*.INI
即應用程序的啟動配置文件，控制端利用這些文件能啟動程序的特點，將製作好的帶有木馬啟動命令的同名文件上傳到服務端覆蓋這同名文件，這樣就可以達到啟動木馬的目的了。只啟動一次的方式:在winint.ini.中(用於安裝較多)。
8.修改文件關聯
修改文件關聯是木馬們常用手段 (主要是國產木馬，老外的木馬大都沒有這個功能)，比方說正常情況下TXT文件的打開方式為Notepad.EXE文件，但一旦中了文件關聯木馬，則txt文件打開方式就會被修改為用木馬程序打開，如著名的國產木馬冰河就是這樣乾的. "冰河"就是通過修改HKEY_CLASSES_ROOT\txtfile\whell\open\command下的鍵值，將「C:\WINDOWS\NOTEPAD.EXE本應用Notepad打開，如著名的國產HKEY一CLASSES一ROOT\txt鬧e\shell\open\commandT的鍵值，將 "C:\WINDOWS\NOTEPAD.EXE%l"改為 "C:\WINDOWS\SYSTEM\SYSEXPLR.EXE%l"，這樣，一旦你雙擊一個TXT文件，原本應用Notepad打開該文件，現在卻變成啟動木馬程序了，好狠毒哦!請大家注意，不僅僅是TXT文件，其他諸如HTM、EXE、ZIP.COM等都是木馬的目標，要小心摟。
對付這類木馬，只能經常檢查HKEY_C\shell\open\command主鍵，查看其鍵值是否正常。
9.捆綁文件
實現這種觸發條件首先要控制端和服務端已通過木馬建立連接，然後控制端用戶用工具軟體將木馬文件和某一應用程序捆綁在一起，然後上傳到服務端覆蓋源文件，這樣即使木馬被刪除了，只要運行捆綁了木馬的應用程序，木馬義會安裝上去。綁定到某一應用程序中，如綁定到系統文件，那麼每一次Windows啟動均會啟動木馬。
10.反彈埠型木馬的主動連接方式
反彈埠型木馬我們已經在前面說過了，由於它與一般的木馬相反，其服務端 (被控制端)主動與客戶端 (控制端)建立連接，並且監聽埠一般開在80，所以如果沒有合適的工具、豐富的經驗真的很難防範。這類木馬的典型代表就是網路神偷"。由於這類木馬仍然要在注冊表中建立鍵值注冊表的變化就不難查到它們。同時，最新的天網防火牆(如我們在第三點中所講的那樣)，因此只要留意也可在網路神偷服務端進行主動連接時發現它。
WORM_NUGACHE.G(威金)和TROJ_CLAGGE.B 特洛伊木馬（Trojan horse）
的解決方案:
WORM_NUGACHE.G(威金)
病毒碼發布日期: Dec 8, 2006
解決方案:
Note: To fully remove all associated malware, perform the clean solution for TROJ_DLOADER.IBZ.
Terminating the Malware Program
This procere terminates the running malware process.
Open Windows Task Manager.
• On Windows 98 and ME, press
CTRL+ALT+DELETE
• On Windows NT, 2000, XP, and Server 2003, press
CTRL+SHIFT+ESC, then click the Processes tab.
In the list of running programs*, locate the process:
MSTC.EXE
Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your computer.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
*NOTE: On computers running Windows 98 and ME, Windows Task Manager may not show certain processes. You can use a third party process viewer such as Process Explorer to terminate the malware process.
On computers running all Windows platforms, if the process you are looking for is not in the list displayed by Task Manager or Process Explorer, continue with the next solution procere, noting additional instructions. If the malware process is in the list displayed by either Task Manager or Process Explorer, but you are unable to terminate it, restart your computer in safe mode.
Editing the Registry
This malware modifies the computer's registry. Users affected by this malware may need to modify or delete specific registry keys or entries. For detailed information regarding registry editing, please refer to the following articles from Microsoft:
HOW TO: Backup, Edit, and Restore the Registry in Windows 95, Windows 98, and Windows ME
HOW TO: Backup, Edit, and Restore the Registry in Windows NT 4.0
HOW TO: Backup, Edit, and Restore the Registry in Windows 2000
HOW TO: Back Up, Edit, and Restore the Registry in Windows XP and Server 2003
Removing Autostart Entries from the Registry
Removing autostart entries from the registry prevents the malware from executing at startup.
If the registry entry below is not found, the malware may not have executed as of detection. If so, proceed to the succeeding solution set.
Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry:
Microsoft Domain Controller = "%System%\mstc.exe"
(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP and Server 2003.)
Removing Added Key from the Registry
Still in Registry Editor, in the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE
In the left panel, locate and delete the following key:
GNU
Close Registry Editor.
Important Windows ME/XP Cleaning Instructions
Users running Windows ME and XP must disable System Restore to allow full scanning of infected computers.
Users running other Windows versions can proceed with the succeeding solution set(s).
Running Trend Micro Antivirus
If you are currently running in safe mode, please restart your computer normally before performing the following solution.
Scan your computer with Trend Micro antivirus and delete files detected as WORM_NUGACHE.G. To do this, Trend Micro customers must download the latest virus pattern file and scan their computer. Other Internet users can use HouseCall, the Trend Micro online virus scanner.
Applying Patch
This malware exploits known vulnerability in Windows. Download and install the fix patch supplied by Microsoft. Refrain from using this proct until the appropriate patch has been installed. Trend Micro advises users to download critical patches upon release by vendors.
TROJ_CLAGGE.B 特洛伊木馬（Trojan horse）
病毒碼發布日期: Sep 18, 2006
解決方案:
Identifying the Malware Program
To remove this malware, first identify the malware program.
Scan your computer with your Trend Micro antivirus proct.
NOTE the path and file name of all files detected as TROJ_CLAGGE.B.
Trend Micro customers need to download the latest virus pattern file before scanning their computer. Other users can use Housecall, the Trend Micro online virus scanner.
Editing the Registry
This malware modifies the computer's registry. Users affected by this malware may need to modify or delete specific registry keys or entries. For detailed information regarding registry editing, please refer to the following articles from Microsoft:
HOW TO: Backup, Edit, and Restore the Registry in Windows 95, Windows 98, and Windows ME
HOW TO: Backup, Edit, and Restore the Registry in Windows NT 4.0
HOW TO: Backup, Edit, and Restore the Registry in Windows 2000
HOW TO: Back Up, Edit, and Restore the Registry in Windows XP and Server 2003
Removing Malware Entry from the Registry
Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>
SharedAccess>Parameters>FiREWaLLpolicy>StAnDaRDPrOFiLe>
AUtHorizedapplications>List
In the right panel, locate and delete the entry:
{Malware path and file name} ="{Malware path and file name}:*:ENABLED:0"
Close Registry Editor.
Important Windows ME/XP Cleaning Instructions
Users running Windows ME and XP must disable System Restore to allow full scanning of infected computers.
Users running other Windows versions can proceed with the succeeding solution set(s).
Running Trend Micro Antivirus
If you are currently running in safe mode, please restart your computer normally before performing the following solution.
Scan your computer with Trend Micro antivirus and delete files detected as TROJ_CLAGGE.B and TROJ_KEYLOG.CO. To do this, Trend Micro customers must download the latest virus pattern file and scan their computer. Other Internet users can use HouseCall, the Trend Micro online virus scanner.

❹ win10頻繁重置默認應用是怎麼回事

一、解決思路

1
目前，流行的解決該問題的思路主要分為兩種：
一）刪除某條更新或修改注冊表
該方法的主要缺點是存在安全隱患，另外操作難度也較大。而且使用這種方法，一旦系統自動更新後可能會不再起作用，甚至導致不可預料的錯誤。刪除更新和修改注冊表都存在一定風險，希望大家操作前應慎之又慎。

2
二）移除系統自帶的視頻、音樂等應用
由於重置默認應用時會用到的關聯程序已經被移除，故而徹底杜絕重置現象的發生。相比之前的方法，該方法有幾大好處：
1）首先，系統更新後不會造成不良後果，因為並未對系統進行修改，只是卸載了一些不需要的應用（即程序）。
2）移除的應用在需要時隨時可以重新安裝回來，沒有後顧之憂
因此，我下面要介紹的，便是採取了此種思路的辦法。

END
二、解決辦法

首先，在搜索框中輸入 powershell，然後在結果中的 Windows Powershell 上右擊，選擇「以管理員身份運行」。

在打開的新窗口中，等到出現以 PS 開頭的命令提示符後，便可以輸入相應的移除命令了。

一）要想避免出現重置為「電影和電視應用」，需要移除電影和電視應用。移除命令為：
get-appxpackage *zunevideo* | remove-appxpackage
輸入後回車即可執行。
說明：*zunevideo* 指出了要移除的應用名稱，而兩頭的 * 號代表任意長度的字元，可以讓我們不必輸入冗長的應用名稱，減少輸入錯誤，下同。
注意：移除之前，請確保你已經安裝了至少一個視頻播放軟體（比如暴風影音、迅雷影音、騰訊視頻等，否則你可能無法打開某些視頻文件）。當然，你也可以移除後安裝，這個不礙事。

二）要想避免出現重置為「Groove 音樂應用」，需要移除 Groove 音樂應用。移除命令為：
get-appxpackage *zunemusic* | remove-appxpackage
輸入後回車即可執行。
注意：移除之前，請確保你已經安裝了至少一個音頻播放軟體（比如QQ音樂、網易雲音樂、酷狗音樂等，否則你可能無法打開某些音頻文件）。當然，你也可以移除後安裝，這個不礙事。

三）要想避免出現重置為「照片應用」，需要移除照片應用。移除命令為：
get-appxpackage *photos* | remove-appxpackage
輸入後回車即可執行。
注意：移除之前，請確保你已經安裝了至少一個看圖軟體（比如2345看圖王等，否則你可能無法打開某些圖像文件）。當然，你也可以移除後安裝，這個不礙事。

目前，系統會自動重置為默認應用的主要就是視頻、音頻、圖像這三大類文件。因此，我們就只需要移除這三個自帶應用便好，其他應用可以保留在電腦上，不必去動。
最後，若是以後你又想恢復之前移除的應用，可以用以下命令將它們全部恢復回來：
Get-AppxPackage -allusers | foreach {Add-AppxPackage -register 「$（$_。InstallLocation）appxmanifest.xml」 -DisableDevelopmentMode}
該命令將重裝所有內置的應用

❺ 電腦一開機所有東西和軟體都會重置

你在開機的時候注意看著 是不是有兩個選項，一般都是默認第一個，你用鍵盤上下鍵 選擇第二個選項開機看看 一個是設置系統自動還原了 或者是重裝系統看看

❻ win10重置電腦可以解決自動下軟體嗎

win10重置電腦可以解決自動下軟體。

系統還原的目的是在不需要重新安裝操作系統也不會破壞數據文件的前提下使系統回到工作狀態系統還原在WindowsMe就加入了此功能，並且一直在WindowsMe以上的操作系統中使用。

簡介

系統還原就是要把電腦的操作系統恢復到以前好的狀態由於病毒或者操作的失誤導致硬碟上的數據丟失和系統崩潰，對於一個事先未做好備份工作的使用者來說會帶來意想不到無法彌補的損失實用程序在後台運行並在觸發器事件發生時自動創建還原點。

觸發器事件包括應用程序安裝AutoUpdate 安裝Microsoft 備份應用程序恢復未經簽名的驅動程序安裝以及手動創建還原點，默認情況下實用程序每天創建一次還原點有時候安裝程序或驅動程序會對電腦造成未預期的變更甚至導致Windows不穩定發生不正常的行為。

系統還原需要200MB的可用硬碟空間用來創建數據存儲如果沒有200MB 的可用空間系統還原會一直保持禁用狀態當空間夠用時實用程序會自己啟動，系統還原使用先進先出存儲模式在數據存儲達到設定的閾值時實用程序會清除舊的存檔為新的存檔騰出空間。

❼ 電腦已重置應用默認設置是怎麼回事

那是Windows10流氓的自帶軟體自動恢復自己為默認，比如win10自帶的視頻播放器和圖片查看器，就會在你設置第三方軟體後自動恢復自己為默認。解決辦法是通過powershell輸命令卸載Windows10自帶的某些APP，它就不會再自動回復默認了。

❽ 電腦用什麼軟體可以重置系統

http://jingyan..com/article/425e69e6ba83c4be15fc169b.html
1.系統重置是完全重裝，執行這個操作後會刪除原來Win8分區的所有文件並重裝。實際後台操作是將「Install.wim」中指定版本的映像恢復到C盤。因此對於win7用戶來說，我們只要完成「格式化C盤+將指定映像恢復到C盤」即可自製系統重置。
2.系統刷新是指在執行這個操作後，Win8將保留個人文件、用戶賬戶以及通過Windows商店中的安裝的應用程序，但其它應用程序都全部刪除，PC設置恢復到初次安裝的默認狀態。因此對於Win7用戶來說（Win7沒有Windows商店程序），我們只要先將當前系統個人文件轉移到非系統分區，然後使用一個安裝好的映像恢復到系統分區即可自製系統刷新。
一、 准備工作
由於「系統重置」和「系統刷新」容易造成數據的丟失，因此在操作之前需要做好如下准備工作：
1. 下載本文所需的軟體並保存在D盤備用。
2.備份Win7系統密鑰。具體操作請打開http://bbs.kafan.cn/thread-799763-1-1.html查看。
3.備份個人文件。運行下載到的「個人資料轉移(Win7版)」，下載後以管理員身份運行，按提示將個人文件轉移到「D:\用戶目錄」即可。對於QQ聊天記錄、Foxmail郵件等個人文檔，可以通過應用程序本身將數據保存到非系統分區。
二、製作重置系統
由於重置是「格式化C盤+將指定映像恢復到C盤」，因此我們只要通過「imagex」命令將「install.wim」指定映像恢復到系統分區即可。
首先下載好Win7安裝文件，然後使用WinRAR將全部文件解壓到E盤備用。接著運行下載 的「Gimagex」並切換到「映像信息」，選擇「E:\sources\install.wim」，單擊「顯示信息」，記住需要用作為重置對象的映像卷號即可。比如，筆者使用的是旗艦版映像，它在「install.wim」中的映像卷號位「5」（圖1）。

三、製作刷新系統
如上所述，刷新實際上是將一個安裝好的全新Win7恢復到系統分區，因此我們首先要安裝一個全新Win7系統，系統安裝使用VHD分區來操作即可。
1.運行下載到的「VHD_OneKey_2011_51.exe」，切換到「創建VHD」，然後進行下述的設置（圖2）：

VHD位置：選擇一個剩餘空間較大的NTFS分區，VHD文件名稱設置為「Win7_V.vhd」
VHD大小：設置為默認15GB、動態擴展即可
裝入VHD的WIM位置：選擇上述准備好的「E:\sources\install.wim」文件
映像號：選擇和自己已有的密鑰相符版本如旗艦版（注意：只有專業版以上版本才支持VHD啟動）
2.剩下操作程序會自動將指定的映像釋放到VHD文件中。完成操作後返回程序窗口，切換到「掛載/卸載VHD」，然後單擊「向BCD中添加項目」。重啟系統，在開機多重啟動選擇「Windows [WIN7_V.VHD]」即可進入VHD系統，進入系統後安裝必要的更新、應用程序、殺毒軟體和驅動，最後運行「個人資料轉移(Win7版)」，將個人資料轉移到非系統分區。
3.重啟進入原來Win7系統，同上運行「VHD_OneKey_2011_51.exe」並切換到「掛載/卸載VHD」，按提示載入 「J:\WIN7_VHD\win7_v.vhd」文件，假設載入後的盤符為M:，成功載入後將「C:\boot」目錄、「C:\bootmgr」文件全部復制到M盤根目錄下。最後運行下載到的「Gimagex」，切換到「製作鏡像」，然後依次執行下述的設置：
來源：選擇VHD載入的盤符
保存位置：前面准備好的「e:\sources\install.wim」文件
映像卷描述：系統刷新專用
系統標示：旗艦版
最後單擊「增量原鏡像」，按提示將VHD系統添加到「e:\sources\install.wim」文件中（圖3）。

四、添加製作系統重置和刷新菜單到WinRE修復環境
通過上述的操作，我們已經成功製作了系統重置和刷新系統（分別對應「映像卷5」和「映像卷6」），下面就要在WinRE修復環境製作重置和刷新恢復菜單。
1.將下載的「取得所有權.reg」導入注冊表。打開「c:\recovery」後右擊選擇「取得所有權」，接著打開「C:\Recovery\f96a9c4d-5126-11df-88ce-9c36a58ca458」目錄（注意：不同電腦名稱不同），確保其下有「boot.sdi」和「winre.wim」文件。
小提示：
上述的WinRE.wim就是Win7自帶的修復環境，可以在開機按F8鍵後選擇「修復計算機「進入，系統重置和刷新就是在其中完成的。如果你的Win7開機按F8鍵後沒有顯示該菜單，只要以管理員身份運行「cmd.exe」，然後輸入「reagentc /enable」開啟即可。
2. 以管理員身份運行「Giamgex」，接著切換到「裝載鏡像」執行下述的操作：
裝載到：選擇一個NTFS分區所在的目錄如「J:\winre」
選擇鏡像：選擇「C:\Recovery\f96a9c4d-5126-11df-88ce-9c36a58ca458\winre.wim」
要裝載的鏡像卷選擇「鏡像1」
勾選「讀取和寫入」
最後單擊「裝載」，按提示將安裝鏡像1裝載到「J:\winre」目錄中（圖4）。

3. 成功裝載完鏡像後，按提示將下載到的「imagex.exe」復制到「J:\winre\Windows\System32」；下載到的「tools」文件夾復制到「J:\winre\sources\recovery」下。最後返回Gimagex界面，選中載入的「winre.wim」文件，勾選「提交更改」並單擊「卸載」，將修改過的「winre.wim」保存並卸載。
五、實際使用
完成上述的操作後，以後如果我們只要在「系統修復選項」窗口，單擊「Win7一鍵刷新/重置」即可使用系統刷新或者重置功能了。
1.開機按F8鍵，然後選擇「修復計算機」，進入WinRE修復環境後，在打開的「系統恢復選項」窗口可以看到此時新增了一個名為「Win7一鍵刷新/重置」修復菜單（圖5）。

9
2.單擊該菜單後可以激活「重置/刷新」組件，按提示輸入菜單對應的數字並按下回車鍵即可，不過為了數據安全，建議在執行操作之前先選擇「1」，將當前系統備份到鏡像文件中（圖6）。