Monthly Archives: 03月 2008

大多数网友在浏览特定的网址时，不是直接在浏览器中输入网址。就是点收藏夹再找到需要打开的网页。其实有个简单的方法，就是像一般文件一样，建立个快捷方式，双击直接打开浏览器浏览网页。多爽！其实很实现方法很容易的。 在任意地方右击选择新建—>快捷方式.在项目目标里直接输入网址。要带http:// 下一步输入快捷方式的名字. 即可啦~还不赶快试试看！ PS：由~~提供的方法 其实访问一下那个网页,把地址栏左边的那个网页的图标直接拖出来就可以~

只要电脑连上了互联网，虽然可以尽情翱翔在丰富多彩的网络时代，但是木马病毒同样也会悄悄"访问"你的电脑。随着这位不速之客的到来你的电脑会出现各种奇怪的症状：丢失DLL文件、内存不为read、任务管理器被禁用等等。 那应该如何抵御木马病毒的入侵呢？还是要从了解木马启动方式开始~看看木马会通过哪几种方式在我们的电脑中偷偷运行，以及如何干掉它们。 一、通过"开始程序启动" 　　隐蔽性：2星 　　应用程度：较低 　　这也是一种很常见的方式，很多正常的程序都用它，大家常用的QQ就是用这种方式实现自启动的，但木马却很少用它。因为启动组的每人会会出现在“系统配置实用程序”（msconfig.exe，以下简称msconfig）中。事实上，出现在“开始”菜单的“程序启动”中足以引起菜鸟的注意，所以，相信不会有木马用这种启动方式。 二、通过Win.ini文件 　　隐蔽性：3星 　　应用程度：较低 　　同启动组一样，这也是从Windows3.2开始就可以使用的方法，是从Win16遗传到Win32的。在Windows3.2中，Win.ini就相当于Windows9x中的注册表，在该文件中的[Windows]域中的load和run项会在Windows启动时运行，这两个项目也会出现在msconfig中。而且，在Windows98安装完成后这两项就会被Windows的程序使用了，也不很适合木马使用。 三、通过注册表启动 　　1、通过HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun， 　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和 　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices 　　隐蔽性：3.5星 　　应用程度：极高 　　应用案例：BO2000，GOP，NetSpy，IEthief，冰河…… 　　这是很多Windows程序都采用的方法，也是木马最常用的。使用非常方便，但也容易被人发现，由于其应用太广，所以几乎提到木马，就会让人想到这几个注册表中的主键，通常木马会使用最后一个。使用Windows自带的程序：msconfig或注册表编辑器（regedit.exe，以下简称regedit）都可以将它轻易的删除，所以这种方法并不十分可靠。但可以在木马程序中加一个时间控件，以便实时监视注册表中自身的启动键值是否存在，一旦发现被删除，则立即重新写入，以保证下次Windows启动时自己能被运行。这样木马程序和注册表中的启动键值之间形成了一种互相保护的状态。木马程序未中止，启动键值就无法删除（手工删除后，木马程序又自动添加上了），相反的，不删除启动键值，下次启动Windows还会启动木马。怎么办呢？其实破解它并不难，即使在没有任何工具软件的情况下也能轻易解除这种互相保护。 　　破解方法：首先，以安全模式启动Windows，这时，Windows不会加载注册表中的项目，因此木马不会被启动，相互保护的状况也就不攻自破了；然后，你就可以删除注册表中的键值和相应的木马程序了。 　　2、通过HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce， 　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce和 　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce 　　隐蔽性：4星 　　应用程度：较低 　　应用案例：Happy99月 　　这种方法好像用的人不是很多，但隐蔽性比上一种方法好，它的内容不会出现在msconfig中。在这个键值下的项目和上一种相似，会在Windows启动时启动，但Windows启动后，该键值下的项目会被清空，因而不易被发现，但是只能启动一次，木马如何能发挥效果呢？ 　　其实很简单，不是只能启动一次吗？那木马启动成功后再在这里添加一次不就行了吗？在Delphi中这不过3、5行程序。虽说这些项目不会出现在msconfig中，但是在Regedit中却可以直接将它删除，那么木马也就从此失效了。 　　还有一种方法，不是在启动的时候加而是在退出Windows的时候加，这要求木马程序本身要截获WIndows的消息，当发现关闭Windows消息时，暂停关闭过程，添加注册表项目，然后才开始关闭Windows，这样用Regedit也找不到它的踪迹了。这种方法也有个缺点，就是一旦Windows异常中止（对于Windows9x这是经常的），木马也就失效了。 　　破解他们的方法也可以用安全模式。 　　另外使用这三个键值并不完全一样，通常木马会选择第一个，因为在第二个键值下的项目会在Windows启动完成前运行，并等待程序结束会才继续启动Windows。… Read more »

我以前写过一篇文章上网千万不要下载安装的十个软件！，相信大家对于恶意软件恨之入骨，而近来360安全卫士在这方面非常的火，而最近看到的一篇文章很让我失望。 这篇文章最初黑客X档案08年3月分册刊登，一篇关于《对360查杀插件木马原理的揭密》，原作者孤独の狼。文章中指出360安全卫士仅按路径查杀恶意插件。对此我将亲自做测试。 而360论坛上官方发布的《顶级风投注资3.6亿元 360誓为网民打造一流免费安全平台》帖子，实在无法忍受奇虎对广大网民说出这么真的谎言，今天我对360进行彻底揭密。 首先，大家对奇虎老板周鸿祎也有所了解吧，传说中的流氓插件之父。大家也都知道吧，360是靠清除3721上网助手火起来的，自己做的流氓插件自己清除当然得心应手了。说出来360都不害臊。 根据孤独の狼在X档案上的叙述：360安全卫士的查杀木马以及卸载流氓插件的原理，是根据文件名和路径。大家一定很吃惊吧，不必吃惊，我现在再次为大家测试360查杀原理。 我以最近在网上流行的“克邻大盗”为例，感染上了之后。它存在于WINDOWS下为linkinfo.dll的文件会插入explorer进程，释放nvnimi.sys (注意是在windows下而不是system32下的)。 实验开始： （若看不清图片，单击图片即可查看原图） 1.首先用360对恶意插件进行扫描，结果没有任何恶意插件： 2.然后复制c:windowsexplorer.exe，将这个文件重命名为linkinfo.dll，然后放入windows文件夹。再用360查杀，看！ 居然有了恶意插件….其他我不想多说了！ 国产的软件都是这样的嘛？？？？？？ 也许还是看看这个吧：杀毒软件、防火墙、防间谍2008最新世界排名！

有时候，当我们需要定时关闭计算机，根本不用去到处寻找第三方定时关机软件，Windows自己完全可以搞定的，而且实现的方法也非常的简单。几行字就搞定了~~ 比如我们现在想让计算机在1小时后后自动关闭，只需这样做：点击“开始→运行”，在“打开”中输入命令“Shutdown -s -t 3600” （注意：引号不输入，3600的单位是秒），单击“确定”按钮即可。出现关机倒计时对话框！ 但是如果设置完定时关机，我们又后悔了该怎么办呢？不怕，取消定时关机嘛：在“打开”中输入命令“Shutdown -a”即可。 至于Shutdown的其它参数什么在几点关机啊，远程关机啊！就不说了，自己算下倒计时的时间就可以了~~

屏保大家都很熟悉了吧，是不是觉得单调的屏保不能激起你的兴趣啊~今天我就向大家推荐一款屏保，看看图标们之间是怎么作战的。场面还很火爆呢~呵呵~~ 点击下载此屏保

在任务栏中有这么个图标—"显示桌面"，它可以迅速的将桌面上的所有东西最小化。给我们一片干净的天空，偶尔有一天由于各种原因它离开了我们。想找回它是何其的束手无策，今天我们就跟着我一起来找回失误的"显示桌面"快捷方式。 在文本文档中输入一下代码： [color=Orange][Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop[/color] 然后另存为 显示桌面.scf 又再次看到可爱的老朋友了，拖入任务栏就可以了~~

。@echo off echo 正在清理系统垃圾文件，请稍等…… del /f /s /q %systemdrive%＼*.tmp del /f /s /q %systemdrive%＼*._mp del /f /s /q %systemdrive%＼*.log del /f /s /q %systemdrive%＼*.gid del /f /s /q %systemdrive%＼*.chk del… Read more »

一、撤消对压缩文件的支持 从Windows Me开始，微软就在系统内置了对ZIP文件的支持，用户可以把ZIP文件当成文件夹浏览。现在WinRAR已经是时下最流行的压缩软件，想必你的系统装上了这套软件。禁Zip文件功能，只需取消zipfldr.dll的注册就可以了。点击“开始→运行”，在运行输入框中输入“regsvr32 /u zipfldr.dll”（不包括引号，下同），回车即可。 同样，如果不喜欢系统查看CAB压缩包，输入“regsvr32 /u cabview.dll”来取消对cabview.dll的注册。 二、撤消视频预览和刻录功能 每当用资源管理器选中一个视频文件时，XP会在左侧面板预览显示，不过这对于较大的视频文件时，往往要读上半天。用户在大多数情况下并不需要预览，禁止的方法也非常简单，在运行输入框中输入“regsvr32 /u schmedia.dll”即可撤消视频预览。 Windows Media Player从8.0开始加入了刻录功能，且不说它的Bug，单单功能上无法与Nero等专业软件相比。禁止这项功能得修改注册表，在注册表编辑器中展开主键[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion]，在右面板新建一名为“NoCDBurning”双字节值（DWORD），值修改为“1”即可。 三、撤消注册表编辑器的记忆功能 Windows XP继承了在Windows Me时注册表编辑器的记忆能力，但这项功能却起了事得其反的效果，造成用户操作不便，撤消要经过两个步骤： 1.运行注册表编辑器，依次找到主键[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Applets Regedit]，将右面板的“LastKey”键值删除；… Read more »

用迅雷下电影已经是一件再普通不过的事情了，特别是女生，更是司空见惯！但往往观看大片的时候采取以下2种方式~~ 1.在线看。有过类似经验的人都应该清楚，在线看的往往都会出现中断情况而且很不清晰，效果很差。 2.下载观看。大多数人会选择迅雷下载观看，清晰且流畅。可是下载一部电影至少要等上1—2个小时的时间，而且占用系统资源，影响电脑其他操作。 而现在你已经有了新的选择：迅雷+QVOD。让迅雷边看边下~~~是不是很爽啊~~！ 单击下载QOVD最新版~ 迅雷下载速度快，可需要时间也不少，它无法本地播放，更无法下载中边看边下。而QVOD播放器可以支持迅雷播放，只需下到10%左右即可流畅观看。 　　边下边看这样一种全新的观看模式，节省了影迷大量的时间，而且能够保障影视的画质。甫一推出就受到了影迷的一致推崇。 　　更有趣的是，土豆网、优酷网这些视频分享网站的文件都是微视频，迅雷、快车均无法下载，而QVOD播放器则能轻松下载到本地，然后想怎么看就怎么看。相信这一罕见的功能一定会让大家十分满意！ 登陆QOVD播放器下载官方网站www.qvod.com 可以看到，自从07年3月QVOD播放器正式发布以来，下载量已经达到了6400万次以上，在线峰值达到了200万，每日使用次数稳定在600万次以上，而且每一秒钟数量都在增长。 　　据QVOD播放器所属公司介绍，它还具有直接播放BT种子的功能，而且操作十分简单。只要打开播放器——文件——打开BT种子文件(找到你保存在电脑里的种子)即可。缓冲5-15秒即可开始流畅观看。这也是它受欢迎的另一大特色。 　　据统计，QVOD合作的点播网站超过了1000家，这也使得安装QVOD播放器的上网电脑达2500万台之巨。国内80%以上的电影网站都使用着QVOD点播系统，共同向用户推荐QVOD这一强大的影音播放器。并且每天仍有更多新的电影网站加入到使用QVOD系统的行列之中。 　　业内人士认为，QVOD代表了当今最前沿的流媒体技术，迅雷+QVOD完美组合开创了在线收看影视的新模式，必将成为一种流行的趋势。 而且使用起来非常简单，哈哈！大家赶快试试吧！[face01]

任务管理器—这是一般电脑用户强行关闭某进程的唯一工具，但这同样也是病毒、木马特别关注的东西！有时会出现任务管理器已禁用的情况，我们现在就来彻底的解决这个问题~~ 1、任务管理器的运行文件丢失. 任务管理器的运行文件是%SystemRoot%system32TaskMgr.EXE，但是当这个文件被更名或者被删除就会从%systemroot%system32dllcache或%SystemRoot%ServicePackFilesi386下顺序调出TaskMgr.exe到%SystemRoot%system32下，所以如果一旦%systemroot%system32dllcache和%SystemRoot%ServicePackFilesi386下的TaskMgr.exe也被更名或者被删除，那么就无法直接运行任务管理器（一旦%systemroot%system32dllcache里的TaskMgr.exe被更名或删除，而又在ServicePackFiles下找不到或并非SP1、SP2版本的XP，Windows文件保护会提示要求插入Windows安装光盘）。那么根据上面提到的特性，只有从他机拷贝该任务管理器运行文件TaskMgr.exe到%SystemRoot%system32或%SystemRoot%ServicePackFilesi386或%systemroot%system32dllcache这三个地方，因为只要有其中一个地方存在正确的 TaskMgr.exe 文件，其它地方会被自动拷贝复件的。 2、权限方面的原因. “组策略”法，请按照下面步骤进行组策略操作： 1、点击『开始』菜单 2、点击“运行”并键入”gpedit.msc”（不包括双引号）后确定 3、在“组策略”中依次展开 “本地计算机”策略/用户配置/管理模板/系统/Ctrl+Alt+Del 选项 4、在该列表中打开 删除“任务管理器” 的属性 5、在 删除“任务管理器” 属性中的“设置”选项卡中点选“已禁用”或“未配置”单选项，确定。 注：该策略的效果为，“任务栏”上的右键菜单上的“任务管理器”呈不可点击状，而按下组合键Ctrl+Alt+Del之后会弹出题目为“任务管理器”的对话框，内容是“任务管理器已被系统管理员停用”。 上述策略须在管理员帐户下操作 上述方法因需用到“组策略”，故该法适用于： ·Microsoft Windows XP Professional “注册表”法，请按照下面步骤进行注册表编辑操作： 1、点击『开始』 2、点击“运行”并键入”regedit”（不包括双引号）后确定 3、在“注册表编辑器”中依次展开 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies… Read more »