网页木马就是网页恶意软件威胁的罪魁祸首，和大家印象中的不同，准确的说，网页木马并不是木马程序，而应该称为网页木马“种植器”，也即一种通过攻击浏览器或浏览器外挂程序（目标通常是IE浏览器和ActiveX程序）的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。常见的网页木马攻击手段有哪些？用户应该如何识别及防御来自网页木马的攻击？ 本文将为大家细细道来：

常用电脑的人，相信也少不了和图片、音乐打交道；这时候我们往往有这样的问题，打开有大量图片的文件夹时，往往找不到自己需要的图片；设为缩略图模式吧，往往会卡很长时间用来读取缩略图，很不爽。 这里提供个简单的方法，让你的右键菜单拥有图片预览及音乐试听功能。这样不就爽多了，而且速度很快。

桌面是我们电脑的脸，而图标是桌面中最重要的元素。如果桌面上的图标给我们颜色看看的话~那就比较窘迫了！一般情况下桌面图标文字的背景应该是透明的，而如果有一天我们突然发现它不再透明了，那会怎么样呢？ 恶……..果然好恶！那赶快找回透明效果吧。Follow me！

大多数网友在浏览特定的网址时，不是直接在浏览器中输入网址。就是点收藏夹再找到需要打开的网页。其实有个简单的方法，就是像一般文件一样，建立个快捷方式，双击直接打开浏览器浏览网页。多爽！其实很实现方法很容易的。 在任意地方右击选择新建—>快捷方式.在项目目标里直接输入网址。要带http:// 下一步输入快捷方式的名字. 即可啦~还不赶快试试看！ PS：由~~提供的方法 其实访问一下那个网页,把地址栏左边的那个网页的图标直接拖出来就可以~

只要电脑连上了互联网，虽然可以尽情翱翔在丰富多彩的网络时代，但是木马病毒同样也会悄悄"访问"你的电脑。随着这位不速之客的到来你的电脑会出现各种奇怪的症状：丢失DLL文件、内存不为read、任务管理器被禁用等等。 那应该如何抵御木马病毒的入侵呢？还是要从了解木马启动方式开始~看看木马会通过哪几种方式在我们的电脑中偷偷运行，以及如何干掉它们。 一、通过"开始程序启动" 　　隐蔽性：2星 　　应用程度：较低 　　这也是一种很常见的方式，很多正常的程序都用它，大家常用的QQ就是用这种方式实现自启动的，但木马却很少用它。因为启动组的每人会会出现在“系统配置实用程序”（msconfig.exe，以下简称msconfig）中。事实上，出现在“开始”菜单的“程序启动”中足以引起菜鸟的注意，所以，相信不会有木马用这种启动方式。 二、通过Win.ini文件 　　隐蔽性：3星 　　应用程度：较低 　　同启动组一样，这也是从Windows3.2开始就可以使用的方法，是从Win16遗传到Win32的。在Windows3.2中，Win.ini就相当于Windows9x中的注册表，在该文件中的[Windows]域中的load和run项会在Windows启动时运行，这两个项目也会出现在msconfig中。而且，在Windows98安装完成后这两项就会被Windows的程序使用了，也不很适合木马使用。 三、通过注册表启动 　　1、通过HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun， 　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和 　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices 　　隐蔽性：3.5星 　　应用程度：极高 　　应用案例：BO2000，GOP，NetSpy，IEthief，冰河…… 　　这是很多Windows程序都采用的方法，也是木马最常用的。使用非常方便，但也容易被人发现，由于其应用太广，所以几乎提到木马，就会让人想到这几个注册表中的主键，通常木马会使用最后一个。使用Windows自带的程序：msconfig或注册表编辑器（regedit.exe，以下简称regedit）都可以将它轻易的删除，所以这种方法并不十分可靠。但可以在木马程序中加一个时间控件，以便实时监视注册表中自身的启动键值是否存在，一旦发现被删除，则立即重新写入，以保证下次Windows启动时自己能被运行。这样木马程序和注册表中的启动键值之间形成了一种互相保护的状态。木马程序未中止，启动键值就无法删除（手工删除后，木马程序又自动添加上了），相反的，不删除启动键值，下次启动Windows还会启动木马。怎么办呢？其实破解它并不难，即使在没有任何工具软件的情况下也能轻易解除这种互相保护。 　　破解方法：首先，以安全模式启动Windows，这时，Windows不会加载注册表中的项目，因此木马不会被启动，相互保护的状况也就不攻自破了；然后，你就可以删除注册表中的键值和相应的木马程序了。 　　2、通过HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce， 　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce和 　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce 　　隐蔽性：4星 　　应用程度：较低 　　应用案例：Happy99月 　　这种方法好像用的人不是很多，但隐蔽性比上一种方法好，它的内容不会出现在msconfig中。在这个键值下的项目和上一种相似，会在Windows启动时启动，但Windows启动后，该键值下的项目会被清空，因而不易被发现，但是只能启动一次，木马如何能发挥效果呢？ 　　其实很简单，不是只能启动一次吗？那木马启动成功后再在这里添加一次不就行了吗？在Delphi中这不过3、5行程序。虽说这些项目不会出现在msconfig中，但是在Regedit中却可以直接将它删除，那么木马也就从此失效了。 　　还有一种方法，不是在启动的时候加而是在退出Windows的时候加，这要求木马程序本身要截获WIndows的消息，当发现关闭Windows消息时，暂停关闭过程，添加注册表项目，然后才开始关闭Windows，这样用Regedit也找不到它的踪迹了。这种方法也有个缺点，就是一旦Windows异常中止（对于Windows9x这是经常的），木马也就失效了。 　　破解他们的方法也可以用安全模式。 　　另外使用这三个键值并不完全一样，通常木马会选择第一个，因为在第二个键值下的项目会在Windows启动完成前运行，并等待程序结束会才继续启动Windows。… Read more »

我以前写过一篇文章上网千万不要下载安装的十个软件！，相信大家对于恶意软件恨之入骨，而近来360安全卫士在这方面非常的火，而最近看到的一篇文章很让我失望。 这篇文章最初黑客X档案08年3月分册刊登，一篇关于《对360查杀插件木马原理的揭密》，原作者孤独の狼。文章中指出360安全卫士仅按路径查杀恶意插件。对此我将亲自做测试。 而360论坛上官方发布的《顶级风投注资3.6亿元 360誓为网民打造一流免费安全平台》帖子，实在无法忍受奇虎对广大网民说出这么真的谎言，今天我对360进行彻底揭密。 首先，大家对奇虎老板周鸿祎也有所了解吧，传说中的流氓插件之父。大家也都知道吧，360是靠清除3721上网助手火起来的，自己做的流氓插件自己清除当然得心应手了。说出来360都不害臊。 根据孤独の狼在X档案上的叙述：360安全卫士的查杀木马以及卸载流氓插件的原理，是根据文件名和路径。大家一定很吃惊吧，不必吃惊，我现在再次为大家测试360查杀原理。 我以最近在网上流行的“克邻大盗”为例，感染上了之后。它存在于WINDOWS下为linkinfo.dll的文件会插入explorer进程，释放nvnimi.sys (注意是在windows下而不是system32下的)。 实验开始： （若看不清图片，单击图片即可查看原图） 1.首先用360对恶意插件进行扫描，结果没有任何恶意插件： 2.然后复制c:windowsexplorer.exe，将这个文件重命名为linkinfo.dll，然后放入windows文件夹。再用360查杀，看！ 居然有了恶意插件….其他我不想多说了！ 国产的软件都是这样的嘛？？？？？？ 也许还是看看这个吧：杀毒软件、防火墙、防间谍2008最新世界排名！

有时候，当我们需要定时关闭计算机，根本不用去到处寻找第三方定时关机软件，Windows自己完全可以搞定的，而且实现的方法也非常的简单。几行字就搞定了~~ 比如我们现在想让计算机在1小时后后自动关闭，只需这样做：点击“开始→运行”，在“打开”中输入命令“Shutdown -s -t 3600” （注意：引号不输入，3600的单位是秒），单击“确定”按钮即可。出现关机倒计时对话框！ 但是如果设置完定时关机，我们又后悔了该怎么办呢？不怕，取消定时关机嘛：在“打开”中输入命令“Shutdown -a”即可。 至于Shutdown的其它参数什么在几点关机啊，远程关机啊！就不说了，自己算下倒计时的时间就可以了~~

屏保大家都很熟悉了吧，是不是觉得单调的屏保不能激起你的兴趣啊~今天我就向大家推荐一款屏保，看看图标们之间是怎么作战的。场面还很火爆呢~呵呵~~ 点击下载此屏保

在任务栏中有这么个图标—"显示桌面"，它可以迅速的将桌面上的所有东西最小化。给我们一片干净的天空，偶尔有一天由于各种原因它离开了我们。想找回它是何其的束手无策，今天我们就跟着我一起来找回失误的"显示桌面"快捷方式。 在文本文档中输入一下代码： [color=Orange][Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop[/color] 然后另存为 显示桌面.scf 又再次看到可爱的老朋友了，拖入任务栏就可以了~~

。@echo off echo 正在清理系统垃圾文件，请稍等…… del /f /s /q %systemdrive%＼*.tmp del /f /s /q %systemdrive%＼*._mp del /f /s /q %systemdrive%＼*.log del /f /s /q %systemdrive%＼*.gid del /f /s /q %systemdrive%＼*.chk del… Read more »