近日，北京江民科技宣布，全新推出六大创新计算机反病毒技术，全力护航2008网络安全。江民杀毒软件KV2008反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够阻止病毒利用HOOK技术破坏系统文件，接管病毒钩子，防御病毒于系统之外。江民杀毒软件KV2008能够检测并自动修复系统和应用软件漏洞，阻止病毒通过漏洞传播。

　　江民科技研发部总经理黄晓润介绍，六大创新技术包含了内核级自我保护和智能主动防御以及系统安全多个方面内容，从系统内核到外部应用，从病毒通道到系统加固，构建了一个坚固的立体式安全防毒堡垒。具体来说包括以下六项技术：

　　一、超强内核级自我保护技术

 　　黄晓润介绍，大部分主流病毒技术都进入了驱动级，病毒已经不再一味逃避杀毒软件追杀，而是开始与杀毒软件争抢系统驱动的控制权，使杀毒软件功能 失效。江民杀毒软件KV2008利用驱动程序在系统最底层提供强大而全面的保护，阻止了目前所有已知的破坏手段，保证了软件的顺利运行，为保障电脑系统和 数据安全打下了坚实的基础。

　　二、反病毒Rootkit、反病毒Hook技术

　　越来越多的病毒开始利用Rootkit技术隐藏自身，利用HOOK技术破坏系统文件，防止被安全软件所查杀。江民杀毒软件KV2008反病毒 Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够阻止病毒利用HOOK技术破坏系统文件，接管病毒钩子，防御病毒 于系统之外。

　　三、智能主动防御、系统灾难恢复技术

　　新病毒层出不穷，江民杀毒软件KV2008智能主动防御系统，能够在病毒库未升级的情况下，层层拦截病毒的每一步动作，确保了用户的系统和数据安全。而辅助应用组合版赠送的江民电脑保护系统，可以在系统染毒或有故障的情况下，一键恢复系统到正常状态。

　　四、网页防马墙、木马一扫光技术

　　江民杀毒软件KV2008分析整合网页木马的传播特征，在庞大的系统和应用软件漏洞以及恶意代码数据库基础上，研发推出网页防马墙功能，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播。

　　五、系统、应用软件漏洞自动修复技术

　　研究表明，目前系统漏洞和应用软件漏洞已经成为木马传播的两大最主要途径，其中微软MS06-014漏洞、百度搜霸不安全方法漏洞、 RealPlayer Import缓冲溢出漏洞，90%以上的挂马网页至少使用它们当中的一个。江民杀毒软件KV2008能够检测并自动修复系统和应用软件漏洞，阻止病毒通过 漏洞传播。

　　六、系统诊断、未知病毒检测技术

　　江民杀毒软件系统诊断具有强大的系统安全辅助管理功能，不但可以察看正常的系统进程、启动项、注册表，并且对病毒隐藏的非正常进程、注册表、服务也可以正常显示并加以标记，方便电脑用户手工维护电脑系统安全，对系统安全状态进行诊断，功能十分强大、易用。

　　据江民科技总裁陶新宇介绍，为了让更多的电脑用户能够使用先进的计算机反病毒技术和产品，江民科技在市场上实施了三大优惠举措。首先，个人电脑 用户通过传统渠道购买江民杀毒软件KV2008盒装产品，能够享受到长达24个月的超长服务时间；第二，企业用户可以申请免费试用江民杀毒软件KV网络版 2008新品，并可为企业用户提供上门安装免费杀毒服务；第三，网上银行用户购买江民KV2008组合版可以享受到五折的特惠价格。江民希望通过过硬的技术，高性价比的产品，实现护航2008、平安2008的初衷，为2008网络安全做出自己的贡献。

深圳电脑医院之家 深圳电脑之家 深圳电脑维修

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.0755dn.cn
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

先给大家看一张截图，相信所有网民都非常熟悉。


你有发现问题所在吗？

　　接下来，给各位展示一个全景，哦，估计会有人看出些端倪。


看到了吧，这是个木马程序，运行后和QQ登录一模一样，这个木马会被释放进QQ的安装路径下，文件名为qq .exe（注意QQ后面多了一空格），病毒还会替换QQ的快捷方式，后果就一目了然了吧。下次开机，你会发现QQ启动了，你习惯性的输入了QQ号和密码， 几分钟后，你的QQ就可能在另一个地方登录，这个QQ就不再是你的了。

　　该病毒运行后会伪装成逼真的QQ登录窗口，不小心输入的QQ号和密码会立即被盗。

　　该病毒的行为详细描述如下：

　　1. 建立目录c:＼Recycled，图标为回收站的图标(正常的回收站名为Recycler)。目录下有Recycled.exe、Recycledbk.exe等病毒文件，这些文件都是系统隐藏属性。为了隐藏自身，目录下还有一个“文件免疫”文件、一个名为“文件免疫.”的文件夹，防止用户删除此目录。

　　2. 在每个盘下生成一个autorun.inf文件夹，文件夹下有一个“文件免疫”文件、一个名为“文件免疫.”的文件夹，防止用户删除此目录，还可以迷惑用户，让用户以为这些目录是某些软件生成的免疫文件夹。

　　其中，D:下的autorun.inf文件夹下有rundll32.exe，spiderNt.exe病毒文件。

　　每个autorun.inf＼文件免疫.目录下有一个名为AQ的文件，这是病毒的配置信息。

　　3. 修改userinit启动项，追加病毒文件的路径。修改后的userinit键值为如下形式：

　　userinit.exe,c:＼Recycled＼Recycled.exe

　　4. 在QQ目录下释放一个病毒文件“QQ.exe ”，文件图标与QQ的图标相同，但没有版本信息和数字签名。（正常的QQ.exe有版本信息和数字签名，可以通过数字签名验证。）

　　在桌面上创建了一个QQ的AllUser链接C:＼Documents and Settings＼All Users＼桌面＼腾讯QQ.lnk，指向病毒释放的伪装QQ程序（C:＼Program Files＼Tencent＼QQ＼"QQ.exe "）。

　　监视QQ程序的启动，当用户启动QQ.exe时，病毒会关闭QQ.exe程序，启动"QQ.exe "病毒程序。病毒程序启动后创建的界面与QQ2008界面十分相似，并且有QQ木马扫描的选项和扫描进度条。

　　5. 通过伪造的登陆界面盗取用户的QQ账号，通过邮箱发送给病毒作者。

深圳电脑医院之家 深圳电脑之家 深圳电脑维修

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.0755dn.cn
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

9月8日消息，江民反病毒中心上周监测到, “系统杀手”变种af和“蜜贼”变种e病毒值得引起关注。

    “系统杀手”变种af病毒，会通过修改注册表和注册为系统服务两种方式实现木马开机自动运行，提升自身权限，强行关闭某些安全软件（江民杀毒软件KV2008不会被关闭），强行篡改注册表内容，禁止用户运行安全模式，查找并感染大量.exe文件，导致.exe文件无法正常运行。同时，病毒会与骇客指定的服务器建立网络连接，使骇客远程控制被感染计算机，给用户的个人隐私甚至是商业机密造成严重威胁。特别值得关注的是，该病毒还会将自身的图标伪装成网页图标，并且修改自身描述为“在线修复Anti Virus”，诱骗用户点击运行，江民反病毒专家特别提醒广大用户注意识别。

    另外上周监测到的“蜜贼”变种e病毒会将自身图标伪装成图片文件图标，诱骗用户点击运行。病毒运行后会释放木马组件文件，并将其插入到所有用户级进程中加载运行，隐藏自我，防止被查杀。同时病毒会在被感染计算机后台利用HOOK技术与内存截取技术，秘密窃取网络游戏玩家的账号、密码等私密信息，并将其发送到骇客指定的远程服务器上，给游戏玩家带来非常大的损失。“蜜贼”变种e还具有强行关闭某些安全软件、躲避某些防火墙监控的功能（江民杀毒软件KV2008不会被关闭），极大地降低了计算机的安全性。

    江民反病毒专家建议广大用户，一定要选用具备“主动防御”和“自我保护”功能的杀毒软件，上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出，由于病毒普遍采用了较为先进的隐藏技术，普通的安全工具软件根本无法查出，因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心，给自己的财产带来巨大的损失。江民杀毒软件KV2008具有超强内核级自我保护技术、反病毒Rootkit/Hook技术、智能主动防御等众多领先的计算机反病毒技术，可有效防御病毒于系统之外。
     
   上周值得关注的典型病毒：“系统杀手”变种af和“蜜贼”变种e

病毒名称：Trojan/AntiAV.af
中 文 名：“系统杀手”变种af
病毒长度：61440字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
   Trojan/AntiAV.af“系统杀手”变种af是“系统杀手”木马家族的最新成员之一，采用VC++编写。“系统杀手”变种af运行后，在被感染计算机系统的“%SystemRoot%\”目录下和“%SystemRoot%\system32\”目录下创建数个病毒副本，文件名随机生成。通过修改注册表和注册为系统服务两种方式实现木马开机自动运行。提升自身权限，强行关闭某些安全软件，大大地降低了被感染计算机的安全性。强行篡改注册表内容，禁止用户运行安全模式。循环监测窗口标题，一旦发现用户打开任务管理器便将其关闭。在后台连接骇客指定的服务器站点，下载恶意程序并自动调用运行，给用户带来一定程度的危害。与骇客指定的服务器建立网络连接，骇客可通过“系统杀手”变种af远程控制被感染的计算机，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。查找并感染大量*.exe文件，导致*.exe文件无法正常运行，可能会给用户带来极大的损失。另外，“系统杀手”变种af还会将自身的图标伪装成网页图标，并且修改自身描述为“在线修复Anti Virus”，诱骗用户点击运行，请广大用户注意识别。

病毒名称：TrojanDropper.Crypter.e
中 文 名：“蜜贼”变种e
病毒长度：117248字节
病毒类型：木马释放器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
   TrojanDropper.Crypter.e“蜜贼”变种e是“蜜贼”木马释放器家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“蜜贼”变种e将自身图标伪装成图片文件的图标，诱骗用户点击。“蜜贼”变种e运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“kavo.exe”，并将其添加为启动项，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放木马组件文件“kavo0.dll”，并将其插入到所有用户级进程中加载运行，隐藏自我，防止被查杀。破坏注册表，导致被感染计算机系统无法显示隐藏文件。在被感染计算机后台利用HOOK技术与内存截取技术，秘密窃取网络游戏玩家的游戏账号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏账号、装备物品、金钱等丢失，给网络游戏玩家带来非常大的损失。另外，“蜜贼”变种e还具有强行关闭某些安全软件、躲避某些防火墙监控的功能，极大地降低了被感染计算机上的安全性。

深圳电脑医院之家 深圳电脑之家 深圳电脑维修

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.0755dn.cn
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

日复一日的安全漏洞警报，是不是让你心力交瘁?千差万别的各类安全补丁，是否让你对电脑和网络失去了往日的耐心?其实，并不是每个安全漏洞都需要你去关注。

　　业内人士不止一次地告诉你，掌握最新的安全漏洞信息，有助于你保护自己的电脑及其中的数据安全。但是，最新的安全新闻报道一般都含有晦涩难懂的高科技术语，让你难以理解其中的真正含义。为了帮助你更好地理解，并确定哪种安全漏洞需要引起重视而哪些可以忽略，特将一些常见的安全威胁术语进行简单介绍。

　　浏览即下载(Drive-by download)

　　非常严重的一种威胁。在浏览网站的时候，用户不需要点击广告就可以触发Web攻击。有一些横幅广告会对进入这些广告所在网页的用户进行攻击，用户随机会从原始网站转向另一个网站，此网站会利用浏览器的安全漏洞启动恶意广告程序并下载其他程序。

　　用户交互式请求(User interaction required)

　　攻击者可能会诱使你下载某个文件或者打开附件，然后进入到他们设计的圈套。专家表示，其实这种请求往往只是需要你点击某个链接，然后进入到含有“浏览即下载”的某个网站。

　　零日攻击(Zero-day)

　　即在漏洞发现的同一天就发生了攻击事件。根据经验，一般黑客攻击漏洞在修复漏洞之前，有时是黑客先发现的漏洞。这种情况下，漏洞的发现和攻击会发生在同一天。由于之前并不知道漏洞的存在，所以没有办法防范攻击，不过出现零日攻击的情况并不多见。

　　概念证明(Proof-of-concept)

　　研究人员发现，黑客正利用该漏洞进行安全攻击。以csrss进程为攻击目标的“概念验证码”已被公布。csrss即客户端/服务端运行时子系统，该进程管理应用软件的启动和关闭。一旦用户在csrss中启动恶意代码后，可借此提高自己的管理权限，如从普通用户上升到管理员级别。

　　远程执行代码(Remote code execution)

　　这种缺陷可以使攻击者对终端执行任何命令，比如安装远程控制软件，并进一步控制电脑。这种安全漏洞是相当严重的，你一旦发现有此类的安全漏洞提示，就得赶紧安装补丁。

　　拒绝服务(Denial of Service)

　　网络安全中，拒绝服务攻击以其危害巨大，难以防御等特点成为黑客经常采用的攻击手段。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使计算机或网络无法给合法用户提供正常的服务。

　　当然了，你最好是安装新推出来的安全补丁，无论是多么严重的安全漏洞，你只需要多花费点心思即可。

深圳电脑医院之家 深圳电脑之家 深圳电脑维修

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.0755dn.cn
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

今天和大家分享有关Vista中和硬盘保护有关的因素和操作技巧，希望能对各位有所帮助。Vista中有一些功能和服务对硬盘的寿命有较大的影响，我们可以少用或者禁用。

　　1.Volume Shadow Copy Service 卷映影复制服务服务 　　

　　Volume Shadow CopyService(简写VSS，意为卷映影复制服务)，VSS具有快速数据备份和恢复的功能，它通过在卷管理模块上加入快照功能，在此基础上就可以创建基于时间点(Point-In-Time)的映像(Image)，从而实现数据的快速备份和恢复。由此，我们可以看出，VSS是一个会对硬盘进行大吞吐量的读取和写入的操作，这无疑会加重硬盘负担，久而久之就会对硬盘使用寿命产生影响。　　

　　禁用：“按下“视窗键+R”组合键，在弹出窗口的空白栏内输入“services.msc”后回车，打开“服务”对话框，然后在右侧窗口中找到“Volume Shadow Copy”。接着请双击“VolumeShadow Copy”，在随后打开的窗口中将系统默认的“自动”修改为“禁用”即可。 　　

　　2.压缩和索引文件 　　

　　可能会有朋友产生疑问：压缩文件和索引文件也会伤害到硬盘？对，它确实会影响到硬盘的使用寿命。至于为什么，大家先不要着急，等大家看到文章最后，自然就明白了。　　

　　禁用：要想取消文件压缩和索引功能，请鼠标右击对应的光盘盘符(或文件)，在弹出的对话中确认当前选项卡为“常规”，然后取消下方勾选的“压缩此驱动以节约磁盘空间”和“建立此驱动的索引以更快搜索”。如果用户安装了双系统(比如Windows Vista和Windows XP)，由于XP所在分区是主活动分区，因此，Vista系统在上述的右键菜单上是没有那两个复选项的。 　　　

　　3.系统搜索 　　

　　系统搜索和前面提到的文件压缩和索引其实是有关联的。当系统将某个体积很大的文件压缩、索引时，是需要频繁而且是大数据量读写硬盘的，而在这些操作完毕后，当用户进行搜索操作时，系统就会再次从已压缩的文件和已做了索引的文件中寻找匹配的目标文件，这约等于硬盘再次进行了一次“逆操作”。 　　

　　针对上面分析，建议大家将系统的索引文件搜索取消，以避免硬盘每次都会“貌似有条理”的搜索。 　　

　　禁用：打开资源管理器，点击“工具” →“文件夹选项”(如果看不到“工具”栏，请按下“Alt”键)，在弹出的对话框中切换到“搜索”选项卡。在Vista的默认设置中，只在存在索引的位置搜索时才同时搜索文件名与内容，而对没有事先建立索引(文件位置)，Vista仅比对文件名是否包含搜索项。这无疑又会降低此种搜索方式的搜索效率，同时还会加重硬盘负担。　　　

　　4.磁盘整理和系统还原 　　

　　系统还原和磁盘整理对硬盘的伤害不是Windows Vista系统下才有的。但是在Windows Vista系统下，这个问题依然存在，所以不能忽视。 　　

　　频繁的磁盘整理，对硬盘是有害无利。磁盘整理要对硬盘进行底层分析，判断哪些数据可以移动、哪些数据不可以移动，再对文件进行分类排序。在正式安排好硬盘数据结构前，它不断随机读取写入数据到其他簇，排好顺序后再把数据移回适当位置，这些操作都是在严重影响着硬盘的使用寿命。 　　

　　关闭磁盘碎片整理程序的自动整理步骤如下：　　　

　　依次点击“开始”→“所有程序”→“附件”→“系统工具”→“磁盘碎片整理程序”，在打开的窗口中取消“按计划运行”即可。 　　

　　Windows Vista磁盘碎片整理工具包括两个非常重大的更新，第一是简单易用而清晰磁盘碎片整理状态显示界面;第二是系统默认开启的自动磁盘整理，具体时间是每周三的下午一点，如果当时处于开机状态，系统就会开始自动尝试排列文件从而让你的系统运行更快。这可以说是微软操作系统上一个标志性的特性。 　　

　　关闭系统还原操作步骤如下： 　　

　　在系统桌面上右键单击“计算机”→“属性”→“系统保护”，随后根据对话框窗口中的信息将系统还原关闭即可。 　　

　　淡然，其他一些相关的软件使用，比如BT下载，以及下载缓存的大小等都会直接影响到硬盘的使用寿命。此外，在Windows Vista系统中的ReadyBoost功能“据说”也会影响硬盘寿命

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.0755dn.cn
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

在卡饭样本区发现了这个病毒，这个病毒是以一个指向MS-DOS程序的快捷方式形式出现的，而不是exe等可执行文件的形式，这样的话就屏蔽了杀毒软件的右键扫描，如果大意的话是很容易中招的！！运行一下发现行为很恶劣，它会删除你除了系统盘以外所有盘符里的文件，就写了这个病毒报告，一来给大家做个警示！二来对中了这个病毒的人，给出个杀毒、修复和恢复文件的方法！

运行后生成以下病毒文件，删除QQ文件，就连QQlive里的文件都给清空了！！(无论你的QQ在哪个盘里，包括系统盘，我的QQ就在系统盘）至于系统盘里还有没有别的文件被删除，现在还没有发现，我的QQ没有完全的删除，因为运行病毒的时候我的QQ正在登录，有些正在使用的文件就没有删除，但重启之后QQ就无法运行了！！

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\svchost.com
C:\WINDOWS\system32\dllcache\taskmgr.exe
C:\WINDOWS\system32\飞越星球.scr
C:\WINDOWS\system32\wins.com
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\win1ogon.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\E_4\krnln.fnr
D:\SVCHOST.EXE
C:\Documents and Settings\Administrator\桌面\警告.h
D:\警告.h

会在你的桌面和除系统盘以外的所以盘根目录下生成这个警告.h文件，这个警告文件里是这样写的：这是在桌面生成的

这是在D盘根目录下生成的

运行病毒完了就这样了

这个时候任务管理器打不开，运行打不开，关机关不了！

下面是这个病毒运行痕迹，用EQ监视的

2008-04-24 20:54:53    运行应用程序      操作:允许
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:D:\硬盘终结者\svchost.bmp.pif
触发规则:所有程序规则->*


2008-04-24 20:55:24    修改文件      操作:允许
进程路径:D:\硬盘终结者\svchost.bmp.pif
文件路径:C:\WINDOWS\system32\taskmgr.exe
触发规则:所有程序规则->系统文件->%WinDir%\system32\*.exe


2008-04-24 20:55:54    修改文件      操作:允许
进程路径:D:\硬盘终结者\svchost.bmp.pif
文件路径:(隐藏文件>C:\WINDOWS\system32\taskmgr.exe
触发规则:所有程序规则->系统文件->%WinDir%\system32\*.exe


2008-04-24 20:56:38    创建注册表值      操作:允许
进程路径:D:\硬盘终结者\svchost.bmp.pif
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:svchost.exe
触发规则:所有程序规则->系统自动运行
>*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*


2008-04-24 20:57:08    修改注册表内容      操作:允许
进程路径:D:\硬盘终结者\svchost.bmp.pif
注册表路径:HKEY_CLASSES_ROOT\txtfile\shell\open\command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联
>HKEY_CLASSES_ROOT\Txtfile\Shell\Open\Command


2008-04-24 20:57:23    修改注册表内容      操作:允许
进程路径:D:\硬盘终结者\svchost.bmp.pif
注册表路径:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
注册表名称:Hidden
触发规则:所有程序规则->系统设置
>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced


2008-04-24 20:57:34    删除注册表      操作:允许
进程路径:D:\硬盘终结者\svchost.bmp.pif
注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
注册表名称:SHOWALL
触发规则:所有程序规则->系统设置
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden


2008-04-24 20:58:09    安装服务或者驱动      操作:允许
进程路径:D:\硬盘终结者\svchost.bmp.pif
文件路径:C:\windows\system32\wins.com
触发规则:所有程序规则->*


2008-04-24 20:58:46    修改文件      操作:允许
进程路径:D:\硬盘终结者\svchost.bmp.pif
文件路径:D:\AutoRun.inf
触发规则:所有程序规则->系统文件->?:\autorun.inf


2008-04-24 20:59:26    运行应用程序      操作:允许
进程路径:D:\硬盘终结者\svchost.bmp.pif
文件路径:C:\WINDOWS\system32\logoff.exe
触发规则:所有程序规则->*


2008-04-24 21:00:55    关闭/重启系统      操作:允许
进程路径:C:\WINDOWS\system32\logoff.exe

触发规则:所有程序规则->*

为了让这个病毒运行完整，达到它理想中的破坏目的，我一律允许，包括重启。

重启后就是杀毒和清理、修复依据恢复数据的过程了，重启后红伞打开（因为不把红伞的监控关掉，这个病毒是运行不了的！）马上报毒，开杀！（为了省事就没有手动删除，用红伞全盘扫描，杀掉所有病毒），杀完病毒还得修复病毒对系统的破坏，首先去别的系统里复制一个taskmgr.exe到系统盘的windows\system32文件夹里，然后用SREngPS.exe修复文件关联后，这个文件关联是把txt指向C:\Documents and Settings\All Users\Application Data\Microsoft\win1ogon.exe，也就是当你打开txt文件就会激活病毒！再删除这项（见下图）


导入“显示隐藏文件.reg”（在附件），因为我用wsyscheck修复显示隐藏文件后，隐藏的文件是显示了，但是文件夹选项里却缺了，显示所有文件和文件夹的这个选项（见下图）

在1里面没有了“显示所有文件和文件夹”的这个选项

2这个是我从来都不选的，它给我选上了^_^

删除注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN右侧的SVCHOST.EXE键值
删除注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies下的所有子建，然后导入“恢复运行注销项.reg”（在附件）到这里就所有的都修复完毕！重启！（如果在开始菜单还是不能重启的话，就用任务管理器重启，重启后就正常了）还有一点就是如果你的杀软不能完全的杀掉所有生成的病毒，就按照路径手动删除也可以！

重启后就是恢复被病毒删除的文件了，我是用“易我数据恢复向导V2.1.0”恢复的（整整浪费了我一个多小时

但是一定要谨记，不能把恢复的文件恢复到正在恢复文件的盘里，而且也不能把文件恢复到别的需要恢复文件的盘里，（也就是你需要恢复文件的盘里一定不要再往里写入文件，否则会破坏你要恢复的文件，以至于恢复了文件也不可用了！！一定切记！！）

最后：估计写病毒这哥们是个卖数据恢复软件的，要不怎么对删除文件这么感兴趣？！

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

病毒名称：avp.exe
文件大小：102,400 字节
MD5:D11B7943A70FC469A53B18C130CE6B55
编写语言:VB
是否加壳:未
版本信息：｛公司：2146、版本：1.0.0.0｝
生成文件：%temp%\`xxxxxx.tmp(x为随机字母或数字组合）
                  %temp%\avpkill.bat
                  %windir%\cctv.exe
                  X:\autorun.inf  及cf.exe  (X为各盘盘符)


运行痕迹：avp.exe运行后首先在temp文件夹生成文件`xxxxxx.tmp(x为随机字母或数字组合)，生成avpkill.bat（其作用是删除病毒母体和由母体生成的`xxxxxx.tmp与自身），复制自身到%windir%重命名为cctv.exe并运行，cctv.exe运行后也会在temp文件夹生成`xxxxxx.tmp文件（这个文件与avp.exe生产的并不一样，MD5不同,而且病毒代码也不同)，在各盘的根目录生成autorun.inf与cf.exe（其inf内容就是指向cf.exe），同时历遍除%windir%文件夹以外的所有文件夹（包括子目录）感染exe文件，其大小会有原来的exe文件的N倍大(造成所有除%windir%文件夹以外,范包括有exe文件的文件夹体积极度增大)，到这里这个病毒就完成了作者赋予它的使命了！被感染exe文件后的文件夹请看图：

这个是在temp文件夹生成的bat文件内容


这是在%windir%文件夹生成的cctv.exe（看来写病毒这哥们挺喜欢央视^_^）

这个是在C盘根目录下生产的cf.exe文件，当时还有AutoGuarder做的免疫，所以那个病毒文件创建的inf文件就没有创建成功，后来为了让它完整的运行，我把免疫文件夹删除了。

这是在D盘根目录下的病毒文件和运行的病毒样本

这个是360的文件夹（360的exe文件比较多“真是满屏尽是卡通像”啊！）

这个是清理助手的文件夹

这个是Autorun病毒防御者的文件夹

这个是红伞的文件夹

这个是IE文件夹

总结：感染exe文件为病毒文件，是除了%windir%文件夹以外的所有文件夹并不只是C盘，我这几个图就是为了给大家演示一下！这个病毒作者用了新的编写方法，没有加壳过了当时基本所有的主流杀软（现在已入库），其运行步骤很少（基本病毒常见动作就是删除自身，创建文件、修改自身为隐藏属性）没有映像劫持，没有破坏隐藏属性，没有修改注册表，没有屏蔽regedit和任务管理器等等，而且在任务管理器里可以看到病毒的进程，用任务管理器就可以停止病毒进程，但当你看到任务管理器里的进程时，它的任务已经完成了，就以破坏为目的！中了这个病毒没有什么好的处理办法！因为除了%windir%文件夹以外的所有exe文件都被感染为病毒文件了，所以除了重装应用软件以外别无它法！

PS：这个作者挺猖狂！竟然在病毒代码里写道“草 你要再上报信不信我灭了你的机房”附上一串反汇编的代码：
VERSION 5.00

Begin VB.Form Form1

  Caption        =  "Open"

  Icon            =  "Form1.frx":0

  LinkTopic      =  "Form1"

  MaxButton      =  false

  Visible        =  false

  ClientLeft      =  60

  ClientTop      =  375

  ClientWidth    =  1530

  ClientHeight    =  1155

  Begin VB.Timer Timer1

      Enabled        =  false

      Interval        =  60000

      Left            =  1080

      Top            =  720

  End

  Begin VB.Label Label1

      Caption        =  "草 你要再上报信不信我灭了你的机房"

      Left            =  120

      Top            =  120

      Width          =  1215

      Height          =  975

      TabIndex        =  0

  End

End

^_^  不过还是有人上报了！上报的人要小心你的“机房”噢！

写给小三：这个病毒当时过kis8很轻松，运行就放到低受限用户里了，当你发现的时候一切都已经晚了！当然如果是你用就不一定能中这个毒！但用kis8 的毕竟不都是小三吧！^_^。还有就是这个病毒你发的当天我就运行了，这些天始终在忙着弄ubuntu了，越忙还越出错虚拟机还捣乱！我都无语了！再就是你发的那个感染bios的病毒我也运行了！没有动作，两个原因一是：它是个无效的病毒，二是：这种病毒需要真实的物理环境（也就是在虚拟的环境里运行无效）！病毒代码我看了，里面是收集了不少的主板bios信息，但原来感染bios的病毒都是在DOS年代的，现在的32位系统貌似只有这个理念，而实际还没有听说过谁中了这样的病毒！

还是那句话，你把干将、莫邪给厨师他也就是拿来切菜！反过来就说什么卡巴“卡”啊！都说卡巴好，不也是照样中毒吗！所以无论谁问哪个杀软好，我都不给建议，自己感觉好就好，我平时是不开杀软的，常用的就是SREng和wsyscheck有这两个基本就能应付大多数问题了，其实病毒并不可怕！无论你是不小心中的毒还是就是杀软防不住中的毒，一般能杀的就杀了！杀不了的，欢哥不是有首歌唱的好吗“大不了咱们重装系统”，养成好的习惯平时装好干净的系统包括常用软件后，用GHost做个备份，最好备份到NT文件系统的盘里，用权限设置好只读（禁止所有用户的删除和修改写入等）。基本恢复系统也就几分钟的事！

其实最可怕的是木马，它是在悄无声息的情况下，偷走了你的东西，那个损失要远比中毒的损失大多了！

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

常用电脑的人除了不可避免地要接触到电磁辐射外，电脑荧光屏的频繁闪动对眼睛也有较强的刺激作用，让人出现流泪、视力减退、头昏脑涨等不适症状。

　　以前的科学调查发现，有喝茶习惯的人，受辐射损伤较轻，血液病发病率较低，由辐射所引起的死亡率也较低。茶叶中含有防辐射物质，对人体的造血机能有显著的保护作用，能减少电脑辐射的危害。

　　此外，茶叶中含有丰富的维生素A，还能使眼睛在暗光下看东西更清楚，可预防夜盲症与干眼病。

　　科学家还分析说，橘子含有抗氧化剂成分，可增强人体免疫力，抑制肿瘤生长，抗氧化剂含量名列所有柑橘类水果之首。同时橘子中含有较高的维生素A和胡萝卜素，可以保护经常使用电脑者的皮肤。

　　必需脂肪酸、维生素A、K、E及B族维生素的缺乏均可降低机体对辐射的耐受性，在膳食中应适当供给。如牛奶、蛋、肝、花菜、卷心菜、茄子、扁豆、胡萝卜、黄瓜、番茄、香蕉、苹果等。我国科学家发现：青菜萝卜可以抗辐射。油菜、青菜、芥菜、卷心菜、萝卜等十字花科蔬菜，不仅是人们餐桌上常见的可口菜肴，而且还具有防辐射损伤的功能。
　
　　下面再具体的讲一下哪些食物可以防辐射:

　　1、富含胶原弹性物质的食品。这一类的代表有海带、紫菜、海参，动物的皮肤、骨髓等等，因为食物中的胶原物质有一种黏附作用，它可以把体内的辐射性物质黏附出来排出体外，而且其中动物皮肤所蕴涵的弹性物质还具有修复受损的肌肤的功能。

　　2、富含抗氧化活性物质的食品。油菜、青菜、芥菜、卷心菜、萝卜等十字花科蔬菜，不仅是人们餐桌上常见的可口菜肴，而且还具有防辐射损伤的功能。 新鲜蔬菜是人体内的“清洁剂”，其奥妙在于蔬菜拥有“秘密武器” ——碱性成分，可使血液呈碱性，溶解沉淀于细胞内的毒素，使之随尿液排泄掉。

　　3、具有排毒功能的食物。比如猪血、黑木耳等等。猪血的血浆蛋白丰富，血浆蛋白经消化酶分解后，可与进入人体的粉尘、有害含辐射的金属微粒发生反应，变成难以溶解的新物质沉淀下来，然后排出体外。黑木耳的最大优势在于可以帮助排出纤维素物质，使这些有害纤维在体内难以 立足。这一类的食物可以帮助我们把体内的有害物质排出体外，不给辐射物质留下丝毫立足空间。

　　4、明目类食物。这一类食物主要是针对长时间面对电脑工作的都市白领、学生等人。计算机对视力危害很大，经常操作计算机的人应多吃些明目食品，如枸杞、菊花、决明子。常喝菊花茶也能收到清心明目的效果，枸杞清肝明目，对保护视力也有很大好处。饮茶能防止视力衰退和恢复视力。国际上普遍认为饮茶有抗辐射的作用，能减少计算机荧光屏X射线的辐射危害。茶中富含的茶多酚（50％）和脂多糖等成分可以吸附和捕捉放射性物质并与其结合后排除体外。

　　5、保持体内营养的平衡。研究表明，必需脂肪酸、维生素A、K、E及B族维生素的缺乏均可降低机体对辐射的耐受性在膳食中适当供给。仅增加其中任何1种维生素，都不能得到预期的营养效果。矿物质的营养平衡问题尤为重要，体内钾、钠、钙、镁等离子浓度须合适，否则不能维持水与电解质平衡，轻者损害健康、重者甚至危及生命。微量元素与其他营养素相互之间的关系也很重要，锌对许多营养素包括蛋白质与维生素的消化、吸收和代谢都有重要影响。当我们受到辐射损伤时，矿物质包括微量元素在内，过量或不平衡，均会产生不良影响。这一类的营养我们可以通过如牛奶、蛋、肝、花菜、卷心菜、茄子、扁豆、胡萝卜、黄瓜、番茄、香蕉、苹果等食物中得到补充。

　　面对电脑时间长了不好，那该怎么办？其实每天四杯茶，不但可以对抗辐射的侵害，还可保护眼睛。

　　1、上午一杯绿茶：

　　绿茶中含强效的抗氧化剂以及维生素C，不但可以清除体内的自由基，还能分泌出对抗紧张压力的荷尔蒙。绿茶中所含的少量咖啡因可以刺激中枢神经，振奋精神。不过最好在白天饮用，以免影响睡眠。

　　2、下午一杯菊花茶：

　　菊花有明目清肝的作用，有些人就干脆用菊花加上枸杞一起泡来喝，或是在菊花茶中加入蜂蜜，都对解郁有帮助。

　　3、疲劳了一杯枸杞茶：

　　枸杞子含有丰富的β胡萝卜素、维生素B1、维生素C、钙、铁，具有补肝、益肾、明目的作用。其本身具有甜味，可以泡茶也可以像葡萄干一样作零食，对解决“电脑族”眼睛涩、疲劳都有功效。

　　4、晚间一杯决明茶：

　　决明子有清热、明目、补脑髓、镇肝气、益筋骨的作用，若有便秘的人还可以在晚餐饭后饮用，对於治疗便秘很有效果。

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

暑期严防黑客潮！拜师学艺勿违法

随着高、中考的结束，以及7月1日暑期长假的临近，越来越多的中学生开始陆续放假。近日，在各大黑客论坛以及贴吧中，关于学习和交流黑客技术的帖子开始明显增多，其中发帖者不乏刚刚放假的中学生。江民反病毒专家因此提醒广大电脑用户，暑假来临，上网时务必谨防黑客利用病毒盗取各种有价帐号、密码，避免自身财产遭到不必要的损失。

　　相关文章推荐《红色一级警报：木马群病毒肆虐了！》

　　在黑客贴吧里，关于拜师或收徒学习黑客技术的帖子近日格外多了起来，“如何破解QQ密码”“教你批量抓鸡”等帖子随处可见。其中，初学者交流的内容包括如何使用“流光”等端口扫描工具，扫描在线电脑的IP地址和开放端口，然后通过运行一些命令得到对方的计算机名和操作系统版本，最后通过对方的共享文件或默认共享进入对方主机，其中还涉及到如何暴力破解密码。层次稍高一些的发帖者已经开始交流如何通过HOOK技术修改SSDT表，从而做出能够逃避杀毒软件的免杀木马，进行在网上传播进行盗号窃密等违法行为。

　　据江民反病毒中心监测发现，6月第3周，网游盗号类病毒疫情大幅上升，此类病毒占据了病毒排行榜前三，其中"网游大盗"变种感染计算机数量较上周上升了39.34%，位列病毒排行榜榜首，"网游窃贼"变种更是较前一周暴增了148%，位列病毒排行榜亚军。此类病毒无一例外的把目标对准目前流行的网络游戏，盗取目标除了帐号密码外，还包括游戏分值、虚拟装备、游戏币、游戏点卡、仓库密码、角色等级、金钱数量、所在区服、计算机名称等所有的信息资料。包括“征途”“天堂”“魔兽世界”“完美世界Online”“剑侠情缘IIOnline”等几乎所有的流行网游都被病毒盯上，严重威胁广大网络游戏玩家的帐号、密码安全。

　　江民反病毒专家提醒广大电脑用户和网络游戏玩家，暑假上网前，务必使用杀毒软件的“系统诊断”功能，对电脑做全面的安全检查，打好系统漏洞补丁，关闭不必要的端口和服务，关闭电脑中的所有共享。网络游戏玩家可以配合使用“密保”软件，将游戏帐号密码输入密保，配合杀毒软件给电脑加上双重保险，减少帐号、密码被盗的风险。此外，反病毒专家也提醒广大对黑客技术感兴趣的中学生朋友，暑假期间可以学习和研究一下黑客技术，但千万不要用来进行盗号窃密等违法行为，不要因为图一时之快，给自己带来终生遗憾。

微软也舍不得XP,宣称将沿用至2014年

 随之六月底的来临，微软有两件大事让人注目，一是比尔盖茨将要退体，另一个就是前段时间讨论的比较热烈的Windows XP将会退出市场。据报道，6月30日之后将不能再买到Windows XP系统安装盘，但同时微软也向消费者宣布，该操作系统将可以一直沿用到2014年。

　　据微软称，虽然过了六月就买不到安装盘，但如果您还是非常留恋Windows XP的话，您可以在购买预安装了Windows Vista的电脑上，要求PC商免费或者收费给您降级到Windows XP系统。并且微软将会为那些低成本，低配置的电脑如华硕的Eee PC等作为例外而延长使用XP。据国外媒体报道，事实上目前在一些地区人们接受Windows Vista的程度渐渐在下滑，因此微软似乎除了作出延长使用Windows XP，其他也别无可行的选择。

　　图1　让大家极其挽留的Windows XP

本周三，Adobe正式发布了最新的PDF阅读器 Acrobat 9，并将该新版本集成在Creative Suite 3中。

　　新发布的 Acrobat9 除了继承了前版本的优秀功能外，此次新升级的最大亮点在于在PDF文件内支持内嵌的Flash动画，还可以自定义的创建基于PDF的三维立体地图等。并为能包含丰富多彩的多媒体的PDF包（PDF Portfolios）全新设计了界面。

　　Acrobat9的另一大新特性，是其Beta版已经被Adobe整合在acrobat.com的在线服务中，用户可以在线阅读或者编辑PDF文件。

　　目前整套的Acrobat9分为三个不同版本分别为：

　　1. Acrobat9 Standard版本，价格为299美元及99美元的升级费用。

　　2. Acrobat9 Pro版本，比标准版增加了可以将不同格式的文件转换成PDF格式，并可内嵌Flash或的H.264的视频片段。价格为449美元及159美元的升级费用。

　　3. Acrobat9 Pro Extended版本，集成了Adobe Presenter，利用该集成功能用户可以将自己设计的PowerPoint幻灯片转换成PDF，并支持更多的3D和视频格式的转换及支持创建3D电子地图等功能。价格为699美元及229美元的升级费。

　　随之Acrobat9神秘面纱的揭开，Adobe的强大多媒体编辑工具包Creative Suite 3.3也同时发布，并将Acrobat9加入其中。这使得CS3工具包的功能进一步增加。

微软xp sp3和vista sp1为IE8升级更新

众所周知IE8仍处在Beta版阶段，但目前IE8 正在不断的升级至新的版本。最新消息称微软为最新的XP SP3和Vista SP1升级了IE8浏览器。然而，这并不标志着beat1到beat2阶段的跨越，仅仅是IE8浏览器一个月的安全补丁更新新特性。在这样的环境下，微软将通过windows的更新来对IE8进行首次有效的更新。

　　IE浏览器安全部门的项目主管Terry McCoy，他透露Redmond giant已经开始通过WU为IE8 Beta1 六月的安全更新服务了。"如果你用IE8 Beta 1 做开发，我们建议你通过Windows自动更新或微软下载中心去下载安全更新文件。" McCoy 阐明说。这次更新最早发表于2008年6月10日，并伴随着公司每月的补丁更新周期，IE 累积的安全更新将贯穿整个6月。这次发表将通过下载中心和更新各式支持IE8 beta 1版本的Windows操作系统。

　　图1　为windows操作系统更新升级的IE8 Beta

警惕网页隐形代码 五类“杀手”解析及防范

对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我们的安全，但大多数人却缺乏自我保护意识，对隐形代码的危害认识不够，甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性，到目前为止，还没有什么病毒防火墙能很好地阻止隐形代码的攻击，大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。

　　一般来说网页代码中的“隐形杀手”大致分为以下几类，大家在了解以后可以注意防范。

　　隐形杀手1：占用CPU

　　通过不断地消耗本机的系统资源，最终导致CPU占用率高达100%，使计算机不能再处理其他用户的进程。

　　“隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环。这类代码可以是在有恶意的网站中出现，也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你一打开附件，屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。

　　避恶方法

　　对于这类问题，只能是不要随便打开陌生人寄来的邮件的附件，特别是扩展是.vbs、.htm、.doc、.exe的附件。

　　隐形杀手2：非法读取本地文件

　　这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。

　　“隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽，一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招，如IE5.0的IFrame漏洞。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。

　　避恶方法

　　可以通过关闭JavaScript并随时注意微软的安全补丁来解决。

　　隐形杀手3：Web欺骗

　　攻击者通过先攻入负责目标机域名解析的DNS服务器，然后把DNS-IP地址复位到一台他已经拿下超级用户权限的主机。

　　这类攻击目前在国内很少出现，但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是：在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境，来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境，在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。

　　避恶方法

　　上网时，最好关掉浏览器的JavaScript，使攻击者不能隐藏攻击的迹象，只有当访问熟悉的网站时才打开它，虽然这会减少浏览器的功能，但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站，特别是链接那些需要输入个人账户名和密码的网站。

　　隐形杀手4：控制用户机

　　目前这类问题主要集中在IE对Actives的使用上。

　　我们现在可以看一看自己IE的安全设置，对于“下载已签名的ActiveX控件”，现在的选项是“提示”。但你可能不知道，IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题，我们可能在不知情的情况下被别人完全控制。

　　避恶方法

　　在注册表HKEY-LOCAL-MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatiblity”下为“Active Setup controls”创建一个基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下创建REGDWORD类型的值：Compatibility Flags 0×00000400。

　　隐形杀手5：非法格式化本地硬盘

　　这类代码的危害较大。只要你浏览了它的网页，你的硬盘就会被格式化。

　　这并不是耸人听闻，其实IE可以通过执行ActiveX而使硬盘被格式化并不是什么新漏洞，如果浏览含有这类代码的网页，你的本机硬盘就会被快速格式化，而且因为格式化时窗口是最小化的，你可能根本就没注意，等发现已悔之晚矣。

　　避恶方法

　　把本机的format.com、deltree.exe等危险命令改名也是一个办法。因为我们在Windows中要真正用到这些DOS命令的情况并不是很多，而很多宏病毒或危险代码就是直接调用这些DOS命令，如有名的国产宏病毒“七月杀手”，就是在Autoexec.bat中加入了deltree c: /y。

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

Windows中DLL系统文件报错或丢失解决方案

   用“系统文件检查器”工具，管理员可以扫描所有受保护的文件以验证其版本。“系统文件检查器”工具还检查和重新填充 %SystemRoot%System32Dllcache 文件夹。如果 Dllcache 文件夹被破坏或者不可用，则您可以使用“sfc /scanonce”或“sfc /scanboot”命令修复该文件夹的内容。

　　　　/scannow 命令扫描所有受保护的系统文件，并用正确的 Microsoft 版本替换错误的版本。此命令还使用最新版本的受保护文件重新填充 DLLCache 文件夹。为此，需要访问 Windows 安装源文件以及安装的 Service Pack 文件。在扫描操作过程中通常会提示您指定这些文件的位置。


　　/scanonce 命令扫描一次所有受保护的系统文件。此命令需要访问 Windows 安装源文件。
　　/scanboot 命令在每次启动计算机时扫描所有受保护的系统文件。此命令需要访问 Windows 安装源文件。

        cancel 命令取消所有暂停的对受保护系统文件的扫描。

　　/enable 命令为普通操作启用 WFP。
　　/purgecache 命令清除文件缓存并立即扫描所有受保护的系统文件。此命令需要访问 Windows 安装源文件。在运行/cachesize=x 命令之后，需要此命令。
　　/cachesize=x 命令设置文件缓存大小(以兆字节 (MB) 为单位)。此命令需要在使用用于调整磁盘上缓存大小的/purgecache 命令之后重新启动。

　　/quiet 命令替换所有错误的文件版本，而不提示用户。

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

第一次买U盘的时候，听人家说金士顿的好，于是就跑到电脑城买了一个，结果可想而知：假的
第二次买U盘的时候，就小心点了，上网查了些资料，还是托朋友买了，不过是真的，其中还闹了点小误会呵呵！
现在将我收集的一些资料和个人的一些简单的鉴别方法供大家参考下 ,希望对大家有一点帮助：
­
1、正品印刷图文清晰、色彩深浅自然图标灰色印刷精细；非正品印刷粗糙，色彩层次生硬，产品文字表述也有差异。真品包装外层塑料比较坚硬，有质感，而假冒产品外层包装则是软塌塌的。





2、正品kingsotn优盘的包装说明卡背部贴有kingston的产品保证卡，可以通过kingston官方网站进行产品验证，而假冒产品则没有该标贴。





3、我们看真假kingston逸盘的侧面位置，正品除了标识编号之外，还会标注产品容量，而假冒产品则没有。




­
­

4、正品包装关于保修承诺的标记用正文很清楚的印刷出来；非正品的就用英文印刷（是为了让对英文不敏感的客户不注意辨别）。





5、最后看产品实物：
a、正品两头弧度优美匀称；非正品U盘两头弧度不明显。
b、上“CE FC”标记较深；非正品U盘较浅。
c、正品商标上的头像纹理清晰、层次发明有立体感，和印刷商标比起来没有差异；非正品U盘商标上的头像纹理非常不清晰，没有立体感。













­

6、U盘的盖帽也是一个相当好区分的地方，在金士顿Data Traveler的USB接头上方，两边都设计了一个小扣孔。正品的盖帽内有与扣孔吻合的突起，而伪劣产品则没有，正品在盖上盖帽的时候会听到一声清脆的“喀”。
USB内舌，假冒产品内舌为白色，金属外壳有三个凹点；正品为黑色，且金属外壳没有凹点。




­
­


7、看看非正品的说明书虽然内容好像比正品的多，但多含糊不清，不能提供产品在线注册网址；正品的说明书印刷清楚明确，提供有效的产品在线注册网址。




­
以上资料只为你买之前做个参考！！！！

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

现代人几乎每天都离不开电脑。在工作、娱乐、交友，甚至买卖股票的过程中，电脑都是我们的好帮手。但是，许多应用软件的背景，尤其是网页的底色通常被设定为刺眼的白色，看得久了，眼睛就会出现疲劳、酸涩，甚至流泪的现象。
　　卫生部近视眼重点实验室主任、复旦大学医学院眼科教授褚仁远说，绿色和蓝色对眼睛最好，建议大家在长时间用电脑后，经常看看蓝天、绿地，就能在一定程度上缓解视疲劳。同样的道理，如果我们把电脑屏幕和网页的底色变为淡淡的苹果绿，也可在一定程度上有效地缓眼睛疲劳等症状了。
　　下面就教你如何把网页底色变成淡淡的苹果绿：
　　第一步， 在桌面上点击鼠标右键，依次点击“属性”、“外观”、“高级”按钮。
　　第二步， 在打开的“高级”对话框中，在“项目”下拉列表里选择“窗口”。
　　第三步， 再打开右边对应的“颜色”列表，选择其中的“其他”一项，在打开的对话框里，把“色调”的参数设置为85，把“饱和度”参数设置为90，把“亮度”参数设置为205。再点击“确定”退出设置。
　　第四步，打开ie浏览器，选择“工具”栏中的“internet选项”，点击“辅助功能”按钮，在“不使用网页中指定的颜色”前打钩。
　　全部步骤完成后，网页、文件夹、文本文档里的背景颜色都变成了绿色。其中，色调、饱和度和亮度的参数值，还可以根据个人的喜好稍作修改，让自己用电脑的候最舒服。
　　褚仁远教授还说，红色是最刺激眼睛的颜色，看得时间长了，就容易产生眼干、眼涩等症状，加重眼睛疲劳，所以建议大家不要使用红色作为电脑屏幕和网页的底色

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

欧洲科学家定于今年夏季试验一种超高速网络，网速将比现有宽带网快1万倍。超高速网络目前仅用于科研目的，但潜在商业应用前景不可限量。

　　英国《泰晤士报》6日报道说，使用超高速网络的好处包括，数秒内完成电影下载、数千人同时享受网络游戏、轻松实现高清视频网聊、彻底告别电脑死机等。 另外，新技术将大大提高因特网速度，并促进云计算（cloud computing）的出现，人们不再需要使用台式电脑存储信息，将全部依赖网络在线存储所有信息。

　　源于核子科学

　　超高速网络问世与欧洲核子研究中心的大型强子对撞机（LHC）工程息息相关。

　　LHC是一种大型粒子加速器，可以帮助人类研究银河、行星以及地球上生命形成过程。LHC运行中产生的大量数据需要高速度网络处理，超高速网络应运而生。

　　英国格拉斯哥大学物理学教授戴维·布里顿是超高速网络项目领军人物之一。布里顿说，超高速网络技术将给社会带来革命性影响，“利用这种计算机技术，人们能以我这样上年纪的人无法想像的方式开展合作和交流”。

　　LHC将在今年夏季正式启动。届时，超高速网络将配合投入运行。研究人员7年前意识到，现有网络没有能力处理LHC产生的海量数据，必须建立超高速网络。

　　研究人员估计，储存LHC一年产生的数据需要5600万张光盘，这些光盘摞起来的高度约合64公里。

　　“我们需要处理大量数据的能力，如果所有计算机都设在欧洲核子研究中心，如何获得足够电力运行这些计算机都是问题。唯一答案是，建立足够强大的新网络，将数据即时传输到其他国家的研究中心。”超高速网络工程技术负责人托尼·多伊尔说。

　　超级速度原理

　　现有网络电缆和线路设备最初设计用途是支持电话通讯，因此缺乏高速传输数据的能力。超高速网络使用专用纤维光缆和现代线路设备。

　　超高速网络眼下已安装5．5万个服务器，今后两年内将增加到20万个。

　　纤维光缆从欧洲核子研究中心出发，连接的线路中心分布在美国、加拿大、远东、欧洲等地。

　　每个线路中心分别与其他学术机构现有的高速学术网络相连接。其中一个连接终端设在英国拉瑟福德·阿普尔顿实验室，仅英国就有8000个服务器与超高速网络连接。

　　从理论上讲，英国从今年秋季开始，就能使用超高速网络。

　　与超高速网络连接的计算机可以极快速度传输数据。研究人员面临超量数据处理工作时，可以向分布在世界各地的数千台计算机寻求帮助。

　　超高速网络工程负责人伊恩·伯德说，新技术将大大提高因特网速度，人们不再需要使用台式电脑存储信息，将全部依赖网络。他说：“这将实现所谓的动态计算机技术，人们可以在线存储所有信息，在任何地方通过网络获取这些信息。”

　　应用前景广阔

　　一般网民不大可能直接使用超高速网络，但许多电信服务商和其他商家已经着手引进这种前沿技术。

　　最具前景的应用领域之一是，为网民开辟专用下载通道，使人们能够轻松下载电影等文件。理论上，人们将来可以在5秒钟内下载一部电影。

　　此外，超高速网络能为天文学、生物学等研究领域提供便利。新技术已经用来帮助研究对付疟疾的新药，研究人员利用超高速网络分析了1．4亿例化合物，而一台普通电脑利用普通网络完成这一工作要花费420年。

　　“超高速网络这样的工程会给商业、社会和科学带来巨大变化。”多伊尔说，“网络游戏可以同时容纳数千玩家，社会网络将成为交流的主要方式。因特网的历史显示，你无法预测它的影响会有多大。”

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

上周，微软发布补丁修复Windows Vista升级至SP1可能出现不断重启的bug，近日，微软再次转战Windows XP系统修复类似的问题。

　　据悉，这一bug将导致用户计算机出现不断重启的情况，这跟二月份Vista系统出现的问题很相似。Vista系统的这一漏洞已于上周二修复，不幸的是Windows XP SP3最新版本也同样出现了这种问题。

　　根据多名用户的报告，当用户的计算机由XP SP2升级至SP3后就会立即进入不停地重启状态。一位名为“yaojinglin”的用户表示，“我刚刚把我的计算机由XP SP2升级至SP3，安装成功完成后，我重启计算机。可我的计算机接下来就一个劲儿地重启。”

　　在一帖子里，一位用户名为Shashank Bansal的微软客户代表也参与了这场讨论。在Bansal获得了大量信息后，他解释了系统不断重启的原因：这一问题发生在XP SP3 build 3311上，主要是因为文件版本存在差别，即上周二发布的KB948590安全更新补丁里的gdi32.dll文件的版本与SP3 Build 3311里的gdi32.dll文件的版本不同，所以导致系统不断重启。

　　Windows XP SP3 Build 3311是2008年2月19日面向普通大众发布的，微软号称它是“Windows XP SP3的候补者”。微软此后又于2008年3月25日发布了更新的Windows XP SP3 RC2 Refresh，这个版本也叫Windows XP SP3 Build 5508，随后Windows XP SP3 Build 3311被更新的Windows XP SP3 Build 5508取代。而此次部分用户的电脑出现不断重启问题也正是由于存在两个不同版本的SP3更新包造成的。Bansal对那些电脑出现重启现象的用户表示，“如果使用最新的Windows XP SP3 Build 5508版SP3升级包就不会出现这个问题。”他同时还告知用户可以通过使用Windows安装盘来解决这个问题。有碰到此问题的朋友可以仔细关注下，解决此问题的具体方法是在进入安装界面的时候，选择修复选项，然后从光盘目录上把“gdi32.dll”文件复制到Windows目录内的相应目录下即可解决此问题。

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946

5月26日消息，有安全专家日前称，微软的Windows XP SP3代码有问题。当用户升级XP SP3之后，其代码会腾空“设备管理器”、删除网络连接和向注册表塞入数千个虚假的注册信息。

　　安全专家介绍，所有这些问题都与一件事情有关，就是制造所有这些垃圾注册信息的一个微软的文件。

　　几年前用户升级XP SP2的时候也出现过同样的问题，微软当时予以承认，微软的两个技术支持文件可证实这一说法。

　　两个星期前，微软在Windows更新程序中发布Windows XP SP3之后，用户开始报告称在他们安装了这个升级软件之后，他们的网卡和以前设置的网络连接都神秘地消失了。设备管理器的内容全都没有了。Windows注册表中出现了大量的虚假的注册信息。

　　安全专家上周初指出，出现这些问题并不是其他软件的问题，而是微软的问题。安全专家已经发现这些问题与微软的一个名为“fixccs.exe”的文件有关。据介绍，这个文件名的含义是“修复CCS MaxSubkeyName不匹配”。这个文件是XP SP3和SP2更新软件包的一部分。

　　微软的两个技术支持文件KB893249和KB914450都介绍了与用户最近遇到的问题非常相似的问题。

深圳电脑医院之家http://www.szdnwx.net/
深圳电脑维修    http://www.lsrkj.com/webindex.htm
电话服务热线:0755-83568048,13714191602
QQ:86892946