励志学习|病毒防护|软件技巧|故障解疑|菜鸟黑客|
文章收集于网络,希望对你我都有帮助。
每日更新,RSS全文输出,欢迎订阅
2006年11月28日
让隐藏文件现身 手工方法妙除
作者:IT168 帷幄
【IT168 实用技巧】地球人都知道隐藏文件在默认状态下是不显示在文件夹窗口中的,可是有朝一日我们需要使用隐藏文件时,常常会打开系统的“文件夹选项”设置窗口,来选中“显示所有文件和文件夹”,将隐藏文件重新显示在眼前。可事实上,我们有时即使选中了“显示所有文件和文件夹”,隐藏文件还是不肯“现身”,这是怎么回事呢,我们又该如何才能让隐藏文件“现身”呢?
其实隐藏文件不肯“现身”,多半是系统受到了一种名为“sxs.exe”病毒的攻击,该病毒的全称叫Trojan.PSW.QQPa .pqb病毒,它一般通过常用的闪盘或移动硬盘进行非法传播,该病毒的主要危害就是强行终止***在本地系统中的防病毒软件的应用进程,降低本地计算机系统的安全等级,同时还会偷窃本地的QQ密码与帐号;一旦计算机系统不小心感染了“sxs.exe”病毒后,系统的每个分区根目录窗口中都会出现“sxs.exe”文件和“autorun.inf”文件,而且用鼠标双击系统分区盘符,系统没有任何反应,更为重要的是无法将系统的隐藏文件正常显示出来。
因此,当我们选中了本地系统中的“显示所有文件和文件夹”功能选项后,仍然无法让隐藏文件“现身”时,我们只要进入系统任务管理器的进程标签页面,看看系统中是否运行了“svohost.exe”或“sxs.exe”这样的服务进程,一旦看到的话,那就表明隐藏文件的确受到了“sxs.exe”病毒的控制。要想强行让隐藏文件“现身”,我们必须按照如下方法将“sxs.exe”病毒巧妙从系统中清除干净。
首先同时按下键盘上的Ctrl+Alt+Del复合键,打开系统的任务管理器窗口,单击该窗口中的“进程”标签,并在对应标签页面中选中“svohost.exe”或“sxs.exe”这样的进程,再单击“结束进程”按钮,这样就能将“sxs.exe”病毒的进程强行禁止了。
接着依次单击“开始”/“运行”命令,打开系统的运行对话框,在其中输入“regedit”字符串命令,单击“确定”按钮后,进入到本地计算机的系统注册表编辑窗口;在该编辑窗口的左侧显示窗格中,用鼠标展开“HKEY_LOCAL_MACHINE”分支项目,并在该分支项目下面再依次选择“SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”子项,在对应“SHOWALL”子项的右侧列表区域中(如图1所示),检查一下是否存在一个名为“CheckedValue”的双字节值。在这里大家需要留心的是,一旦计算机系统遭受到“sxs.exe”病毒的攻击之后,“CheckedValue”键值的类型很有可能被修改成字符串值类型的,这种类型的键值是根本没用的;
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://image2.sina.com.cn/IT/cr/2006/1128/1351355117.JPG');}
}" src="http://image2.sina.com.cn/IT/cr/2006/1128/1351355117.JPG" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
因此当我们看到“SHOWALL”子项下面不存在“CheckedValue”键值,或者发现该键值类型不对时,先将无用的字符串值“CheckedValue”删除掉,然后用鼠标右键单击“SHOWALL”子项右侧列表区域的空白位置处,从随后弹出的快捷菜单中依次选择“新建”/“Dword值”命令,并将刚刚创建的双字节值名称设置为“CheckedValue”;紧接着用鼠标双击刚刚创建好的“CheckedValue”双字节值,在弹出的编辑Dword值设置窗口中,将数字“1”直接填写在“数值数据”文本框中(如图2所示),再单击“确定”按钮结束设置操作,最后再将计算机系统重新启动一下;
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://image2.sina.com.cn/IT/cr/2006/1128/1350169196.JPG');}
}" src="http://image2.sina.com.cn/IT/cr/2006/1128/1350169196.JPG" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
下面为了防止“sxs.exe”病毒“卷土重来”,再次对系统做出不利的事情出来,我们还需要用鼠标右键单击系统分区盘符,从弹出的快捷菜单中执行“打开”命令(呵呵,尽量不要使用双击鼠标的方法打开系统分区根目录哟,这可能会帮助“sxs.exe”病毒又执行一次破坏操作哟),进入到系统分区根目录窗口,将其中的“sxs.exe”文件和“svohost.exe”文件直接删除掉。然后再次进入到系统的注册表编辑窗口,用鼠标展开其中的“HKEY_LOCAL_MACHINE”分支项目,并在该分支项目下面依次选择“SOFTWARE\Microsoft\Windows\CurrentVersion\Run”子项,在对应“Run”子项的右侧列表区域中,检查一下是否存在一个名为“SoundMam”的字符串值,要是发现该字符串值存在的话,再用鼠标双击该键值,从弹出的数值设置窗口中,确认一下该字符串键值的内容是否为“C:\Windows\system32\svohost.exe”,之后选中“SoundMam”字符串值并将它删除掉,并退出注册表编辑窗口;
现在打开系统的资源管理器窗口,进入到系统分区目录下面的“system32”子文件夹窗口,再将该窗口中的“sxs.exe”文件和“svohost.exe”文件直接删除掉,最后再进行一次系统启动操作,相信这么一来我们再次打开“文件夹选项”设置窗口,并选中“显示所有文件和文件夹”时,多半能够将隐藏的系统文件重新显现出来了。
QQ安全攻防之道:密码锁对决QQ大盗
赛迪网安全社区 【转载】
今天收到网友邮件,强烈推荐我一款最新的QQ密码盗取木马生成器——全能QQ大盗。 我就纳闷呢,这年头怎么有这么多人对这玩意这么感兴趣呢……不管怎么说,盛情难却,就收下这款宝贝,以后用来整整人也好。
先让我们来看看这款木马的介绍。
目前为止,最牛X的QQ木马。可以获取用户Q币数量、游戏币数量、QQ积分、QQ游戏点等信息。完美破解QQ2006键盘保护,密码框不会出现红叉叉, 所有版本QQ通杀,包括最新的QQ2006 Beta2。采用特殊的线程插入技术,无启动项,无进程, 突破各类防火墙(如:天网、卡巴、瑞星、金山网镖、江民……)。采用同类QQ木马当中,绝对领先的技术,准确获取QQ密码,绝无偏差。用户登陆成功后再发信,从而杜绝重复发信、密码错误发信情况,不在收取重复信件,提高软件工作效率立即删除自身,让木马不留痕迹。具有定时关闭QQ和防重复运行的功能!下面是截图:
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://security.ccidnet.com/col/attachment/2006/11/932399.jpg');}
}" src="http://security.ccidnet.com/col/attachment/2006/11/932399.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
看的出来,这款密码盗取软件针对目前国内外的主流桌面防火墙软件作出了针对性的改进,且具有很高的隐蔽性,一旦运行了木马的EXE,它就几乎彻底隐藏了自己,就象广告中说的一样,无启动项,无进程。常规的检测工具要检测它具有一定的难度,所以这款木马生成器生成的木马对于普通用户来说具有相当大的杀伤力。
木马分析
接下来我们来看看该木马的工作流程:
木马在获得启动运行后,就会将复制一个备份到C:Program FilesInternet ExplorerPLUGINS,并重命名为qn911.dll(其实这还是一个EXE文件)并将其文件属性设为隐藏和系统然后在C:Program FilesInternet ExplorerPLUGINS释放出qn911.sys(其实这是一个DLL文件)。
这时候木马会在系统注册表内注册一个CLASSID
HKCRCLSID
并将该CLSID和C:Program FilesInternet ExplorerPLUGINSqn911.sys联系在一起。然后将该CLSID添加添加到注册表的ShellExecuteHooks下
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks
(老鸟这时候就会说了,原来它的无启动项和特殊的线程插入技术就是这么实现的啊…)
Qn911.sys内含有钩子WH_GETMESSAGE。
在木马下完钩子后,完成盗取QQ密码的准备工作后就创建一个名为MicroSoft.bat的批处理文件,用于删除木马的EXE文件和批处理自身.这样它在系统中就是”无进程”了。
这里有个插曲,木马的作者会给分析人员一些留言,内容如下:
wodexiaoshihouchaonaorenxingdeshihou
waiozongshichanggehongwonahsougehaoxiangzheyangchangdewodeguxiangzaiyuanfang
tianheiheitiootiantiandouyaoniaiwodexi iyounicaibuyaowenwocongnalilai
由于我的小学拼音实在不怎么样,而且由于时间关系,所以这个内容留给感兴趣的人来解读吧。(没有标点符号的文章实在很难读啊)。
这时如果启动QQ,通过ShellExecuteHooks,qn911.sys就会插入到QQ的进程空间中去了。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://security.ccidnet.com/col/attachment/2006/11/932403.jpg');}
}" src="http://security.ccidnet.com/col/attachment/2006/11/932403.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
等你输入密码后,qn911.sys就会将密码发送到你指定的邮箱中去。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://security.ccidnet.com/col/attachment/2006/11/932449.jpg');}
}" src="http://security.ccidnet.com/col/attachment/2006/11/932449.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
邮件内容如下:
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://security.ccidnet.com/col/attachment/2006/11/932475.jpg');}
}" src="http://security.ccidnet.com/col/attachment/2006/11/932475.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
面对如此一个新颖,强悍,隐蔽的对手,终截者能防御吗?***说过:实践是检验真理的唯一标准,那我们就用事实来说话吧。先将QQ加入终截者的密码锁保护列表内:
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://security.ccidnet.com/col/attachment/2006/11/932413.jpg');}
}" src="http://security.ccidnet.com/col/attachment/2006/11/932413.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
启动木马进程,终截者对进程危险程序的判断还是很精准的。
根据我的使用经验,能让进程防护危险等级框拉到底的绝大多数都是木马病毒等非正常程序了。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://security.ccidnet.com/col/attachment/2006/11/932415.jpg');}
}" src="http://security.ccidnet.com/col/attachment/2006/11/932415.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
实验需要,我们放过该木马,允许它运行。
启动QQ运行,并查看其进程模块,可以看到,进程空间内qn911.sys已经无法注入到QQ的进程中去。看来,终截者对ShellExecuteHook方式的线程注入还是有防御手段是非常成功有效的。既然qn911.sys不能注入到QQ进程空间中,那么截取密码当然也就无从谈起了。我们在查看指定接收密码的邮箱,里面自然一无所获。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://security.ccidnet.com/col/attachment/2006/11/932479.jpg');}
}" src="http://security.ccidnet.com/col/attachment/2006/11/932479.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
就这样一场QQ密码的攻防战就在用户毫不知情的状况中发生和结束了。
用户唯一的线索大概就要到关闭QQ时,查看详细信息时才能从模块信息列表中看到木马曾经来过的蛛丝马迹。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://security.ccidnet.com/col/attachment/2006/11/932419.jpg');}
}" src="http://security.ccidnet.com/col/attachment/2006/11/932419.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
乘胜追击
各位看官看到这,相比结果已经明了了,接下来就是打扫战场的工作了。从前面的木马分析中可以看到,木马残留在系统中有两个文件
C:Program FilesInternet ExplorerPLUGINSqn911.sys
C:Program FilesInternet ExplorerPLUGINSqn911.dll
所以用户要做的事情就是删除这两个文件。但qn911.sys还在其他进程中运行,此时是不能删除的。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://security.ccidnet.com/col/attachment/2006/11/932409.jpg');}
}" src="http://security.ccidnet.com/col/attachment/2006/11/932409.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
这时候,终截者的另一大特色功能就能派上用处了。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://security.ccidnet.com/col/attachment/2006/11/932407.jpg');}
}" src="http://security.ccidnet.com/col/attachment/2006/11/932407.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
点击后重启,就运行到一个绝对纯净的环境中(不要将其等同于系统的安全模式)在这里你就能很轻易地删除上述两个木马文件了。至此,木马清理完毕。
结束语
这次终截者遭遇的对手是利用ShellExecuteHook技术进行密码盗取的木马。看的出来,终截者的研发人员针对这种技术提供了有效的防御方案,所以才能轻松获胜。据我所知,这在同类软件中能做到的并不多,可以说是寥寥无己。而且终截者的能力远不止于此,那么终截者的下一个对手会是谁呢?
保护QQ 专家教你聊天防盗五大绝招!
赛迪网安全社区 【转载】 作者:拒绝浪漫
你被盗过QQ吗?我被盗过。而且如果密码保护没有设置,或者是自己忘记了,QQ找回密码非常困难。而QQ对于经常上网的用户来说却非常重要,上面有大量的朋友信息,一旦丢失,费时、费力,还找来很多不必要的麻烦。怎样让自己的QQ不容易被盗呢?今天在ZOL论坛“拒绝浪漫”为我们分享了QQ防盗的五大绝招,和大家分享一下:
最近,盗QQ的卑鄙小人泛滥!一不小心就会中招!我们要提高自己的安全意识!
1.要***好的杀毒软件和好的防火墙!别忘了经常更新啊!(卡巴斯基除了占资源多以外还是不错的,防火墙我一直用天网,除了天网还有好多好的,如blackice……)
2.最好还要装上扫描木马的软件!(木马清道夫、木马克星等)
3.注意不要上一些不知名的
4.在网上下载的东西要注意杀毒,不要轻易的运行!有些垃圾把后门程序绑定在文件里。不要相信网上下载的东西!
5.及时更新系统,打好补丁!
注:如果qq提示你:在别处登陆,被迫下线!请马上上线更改密码!最好申请密码保护!
在公共计算机上登陆qq后,退出时请把自己qq的文件夹删掉!(最好不要在公共计算机使用自己的qq)
巧妙防止QQ密码被盗的五个绝招:
第一招:复制粘贴防木马
每次登录QQ前,新建一个文本文件,并键入密码后复制,关闭文本文件后(不要保存)打开QQ,用“Ctrl+V”把密码粘贴到密码栏里,这样可以防范绝大部分的QQ木马。
第二招:常换密码保安全
登录QQ时使用一个密码,使用完毕后在“新口令”栏中输入另一个密码,所以可以准备两个常用的密码,也可以防范大多数的QQ木马。
第三招:移花巧接木
如果中了键盘记录机,那么你可以参考这种方法。假如你的QQ密码是“5009”,在输入时不要按顺序一次输入,这样键盘会被木马直接记录下来,你可以先输入“509”,然后把光标移到“5”后面再输入“0”,这样你输入的密码依然是“5009”,但在“木马”看来你输入的就是“5090”,这样密码就被保护了。
第四招:隐私保护显神通
隐私保护设置
可以借助有隐私保护功能的杀毒软件,以KV2004为例。首先应当把“实时监控”中的“隐私保护监视”打上勾。然后点击“工具→选项→实时监控”,点开“隐私保护设置”,弹出“隐私信息设置”窗口,在“检测到秘密信息后处理方式”中选择,“禁止发送私密信息”。
在选择完处理方式后,就可以单击“增加”按钮选择要保护的信息类型,然后填入相关信息,按“确定”后,个人隐私内容即可得到很好的保护了。
这样也可以有效保护你的密码。
第五招:暗战超级密文
用一个16进制的编辑器,譬如UltraEdit,新建一个10个字节的文件,输入“B92CB92CB92CB92C”,将其保存为Test.txt。如果你用记事本打开这个Test.txt,你什么也看不到,因为这都是不可见的字符,但是可以使用快捷键“Ctrl+A”,将其全部选中,然后“Ctrl+C”复制。这时,剪贴板的内容就可以作为你的密码了,直接在密码栏按“Ctrl+V”,密码就输入进去了。
看到这里,也许你会问,这也没什么奇怪的地方啊?你再打开写字板,把剪贴板里的内容“Ctrl+V”一下。你看,不一样了吧?你会发现里面出现了4个“?”符号,奇怪吧,不仅在写字板里这样,在Word或WPS以及网页里,都会有同样的效果。明白了吧,如果有人知道了你的“密码找回”并试图使用的话,他会在返回的网页里看见几个“?”符号,错误的认为那就是密码,这样当然是进不去QQ的了。这里笔者只是做一个例子,实际上每一个B92C的组合都会产生一个“?”(真正的“?”符号的ASCLL码是63),而是要有一个组合就可以起到保密的作用,其余的字节你可以随意填写,这样就不怕你的密码被人偷盗了。
主动出击 教你夺回被人盗走的QQ号码
赛迪网安全社区 【转载】 作者:lvvl
很多朋友都有过QQ号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连QQ号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了QQ号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的QQ盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持a 脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.a 。其中alaqq.exe是“啊拉QQ大盗”的配置程序,爱永恒,爱保姆qq.a 是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱
(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com。最后填入发信箱的帐号、密码、全称即可。
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.a 上传支持ASP脚本的空间,运行alaqq.exe,在“A 接口地址”中输入爱永恒,爱保姆qq.a 所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.a 同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取QQ号码信息
配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
·QQ自动关闭。
·运行某一程序后其自身消失不见。
·运行某一程序后杀毒软件自动关闭。
·访问杀毒软件网站时浏览器被自动关闭。
·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
·***有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run。
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
·x- iff
x- iff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x- iff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x- iff所在的目录,然后输入命令“xsiff.exe
-pa -hide -log
pa .log”即可(命令含义:在后台运行x- iff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pa .log文件中)。
嗅探软件设置完毕,我们就可以正常登录QQ。此时,木马也开始运行起来,但由于我们已经运行x- iff,木马发出的信息都将被截取。稍等片刻后,进入x- iff所在的文件夹,打开pa .log,便可以发现x- iff已经成功嗅探到邮箱的帐户和密码。
·sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。
运行sinffer之前,我们需要***WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的QQ号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把。
发表于
23时16分16秒
2006年11月28日
剿杀流氓 靠金山毒霸系统清理专家
出处:斑马资讯
作者:石山
人在网上漂,哪能不挨招。一不留神,电脑经常会莫名其妙地弹出一些广告,甚至不开浏览器也会自动弹出广告,IE首页被恶意修改,系统资源占用过高,你大概是中了恶意流氓软件。
流氓软件大多是在浏览网页或***新软件时一同被悄悄地***到电脑上去的。作为国内著名的安全厂商,金山适时推出了恶意软件专杀工具——金山毒霸系统清理专家,可以将流氓软件从电脑上赶走。
软件小档案
软件名称:
金山毒霸系统清理专家
软件版本:
最新版
软件大小:
软件授权:
适用平台:
Win9x/WinME/Win2000/XP/2003
下载地址:
一、软件***及程序主界面
软件***,一路点击下一步就可以完成***,在选择***路径可以通过点击“磁盘开销”查看磁盘空间。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js2.jpg');}
}" src="http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js2.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
图2 程序***
***完成后,运行,精简以后的用户界面简化了用户操作模式,软件的主要功能在主界面上一一呈现,初学者也可以快速上手。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js3.jpg');}
}" src="http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js3.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
图3 简洁易用的程序主界面
二、隐蔽软件扫描
这些不请自到的流氓软件,想通过正常方式卸载十分困难,要么卸载不完全,留有残渣,要么干脆不能卸载,甚至出现强行卸载后导致系统无法启动或者无法上网的问题。据金山工程师介绍,金山推出的清理专家不但对恶意软件的查杀彻底,而且查杀后不会影响系统的正常运行,金山清理专家实现安全卸载,彻底解决了用户的后顾之忧。
在程序主界面上点击“隐蔽软件扫描”,经过短暂地扫描,很快就可以扫描出当前系统中***的隐蔽软件(即流氓软件),选中某一流氓软件,清理专家会对扫描出的恶意软件都有相应的说明和描述,并对用户给出建议,比如建议清除、建议保留等。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js4.jpg');}
}" src="http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js4.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
图4 资料详细的流氓软件清理
点评:
金山毒霸系统清理专家提供的是强大的流氓软件清理武器,而对流氓软件的取舍决定于用户,避免用户需要的一些软件被一股脑全清除。
三、IE修复工具
当你无意浏览了恶意网页,恶意网页和恶意脚本可能会修改IE设置和系统的常规项设置。这时你可以用金山毒霸系统清理专家的IE修复工具来恢复设置。IE修复工具不仅帮助用户解决IE相关问题,还能及时帮助用户检查并修复系统设置方面的问题。
IE修复工具提供了“高级修复”和“强力修复”两个修复工具。“高级修复”需要用户参与,可以查看详尽的检测结果,并手工进行选定修复过程。
“高级修复”,会自动检测系统中存在的问题,按组别安全等级和操作建议划分,点击具体的修复项,还可查看文件的详细信息和文件所在路径。每一项后面都“保留”或者“修复”的建议,大家可以根据提示结合自己的需要进行选择,比如修复IE首页,去除一些流氓IE插件等。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js5.jpg');}
}" src="http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js5.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
图5 IE高级修复
而“强力修复”将自动帮助用户将IE恢复至系统初始状态,如果需要保留个性设置,建议不要操作此项。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js6.jpg');}
}" src="http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js6.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
图6 IE强力修复
点评:
软件的IE修复功能可谓强大,不过令人遗憾的,未提供插件免疫功能,不能确保系统不再受流氓软件的侵害。
四、方便的“进程项管理”和“启动项管理”
某些木马、病毒及恶意程序通常会以系统进程名作为自己在进程列表里的名称,所以判断一个进程是否有危险,还要注意它的进程结构树、命令行运行参数以及模块路径等。金山毒霸系统清理专家的进程管理器可以让用户了解进程信息并对可疑进程进行操作。在主界面点击“进程管理器”。在弹出的界面中,分类列出进程项。选中用户想要结束的进程项,点击“结束进程”,弹出是否确认对话框,点击“是”,该项被删除,也可以通过右键菜单进行操作,操作功能更强大。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js7.jpg');}
}" src="http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js7.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
图7 强劲的进程项管理
同样,木马、病毒及恶意程序都会随系统一同启动,结束其进程后,还需要将其病毒启动程序禁用,在主界面点击“启动项清理”,在弹出的界面中,分类列出随机启动项。选中想要删除的启动项,点击“删除”按钮,弹出是否确认对话框,点击“是”,该项被删除,启动计算机时便不会随机启动。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js8.jpg');}
}" src="http://img2.pconline.com.cn/pconline/0611/25/911806_1/061125_js8.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
图8 有效管理不明启动程序
同时金山毒霸系统清理专家还提供了文件粉碎、历史痕迹清理功能,可以有效地保存重要文件或者隐私不被泄露。
点评:
金山毒霸系统清理专家系出名门,使用了全新的扫描引擎,相比同类系统清理软件,金山系统清理专家的清除方法更为可靠,更为彻底。软件自动升级更新的功能可以确保病毒特征库保持最新。
光华反病毒资讯(11月27日-12月03日)作者:光华反病毒出处:光华反病毒
华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站
下载升级包,以下是几个重要病毒的简介:
一、木马病毒:Trojan.Perfwo.B 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个木马病毒,长度 64,579 字节,感染 Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它使用rootkit技术,窃取被感染计算机中的网游信息。当收到、打开此病毒时,有以下现象:
A 创建以下文件
临时目录 cs.dll 系统目录 wincab.sys 临时目录 [随机名字].sys
B 关闭含有 R*** 和 K*** 名称的进程
C 增加键值" vchost = [木马位置]到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
D 当启动 Element Client(完美世界)窗口时记录键盘和鼠标
E 收集服务名和计算机名
F 收集完美世界游戏中的以下信息
用户ID 口令 角色 消息口令
二 脚本病毒 VBS.Zodgila 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个脚本病毒,长度 3,642 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。这个病毒定时复制自身到移动盘上感染,修改 IE 设置和其他注册表内容。当含有病毒的文件被打开时,有以下现象:
A 生成以下文件
Windows目录\MS32DLL.dll.v MS32DLL.dll.v autorun.inf
B 增加键值MS32DLL = %Windir%\MS32DLL.dll.v quot;到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
C 增加键值 Window Title = Hacked by Godzila 到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
修改 IE 设置
D 修改其他注册表内容
E 每隔 200 秒复制自身到能够找到的移动盘上
北京日月光华软件公司网站(
每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到11月27日的病毒库(免费下载地址为:
就可以完全查杀这些病毒。
与世界同步!让你的病毒库备份自动升级
作者:苏生出处:天极软件
杀毒软件都具备病毒库自动升级功能,但却没提供自动备份病毒库的功能,而病毒库的重要性对杀毒软件来说是不言而喻的。如果能够自动备份病毒库,不仅可免去重装系统后的升级之累。还可在Windows XP系统无法进行正常引导,需要进入在DOS模式下杀毒时,通过提取备份文件在DOS系统下升级病毒库,及时将病毒赶出系统。
一、卡巴斯基篇
卡巴斯基的病毒库和基本设置,均存放在“C:\Documents and Settings\All Users\A lication Data\Ka ersky Anti-Virus Personal Pro\5.0”文件夹下。由于它的病毒库每天都会进行升级,因此只要设置一个每天执行的脚本,实现增量备份所有新建或更新过的文件(夹)即可。
步骤1:首先将上述文件夹中的内容全部复制到“g:\5.0”文件夹中,接着使用记事本程序新建一个名为kaba.bat的批处理文件,并保存在g:\下,批处理的代码如下:
echo off
xxcopy C:\Documents and Settings\All Users\A lication Data\ Ka ersky Anti-Virus Personal Pro\5.0 g:\5.0 /s /k /h /bi /yy
命令解释:利用xxcopy(一个增强性复制命令,已收入到本期光盘中。将xxcopy.zip文件解压到任意文件夹下,再双击i tall.bat文件,当询问时,按下y键***即可)实现增量备份文件。其中各参数含义是:/s表示连同子文件夹处理,/k源文件仍保留其原有属性,/h连同系统、隐藏文件一同拷贝,/bi只拷贝新建或更新过的文件(根据文件时间和长度判断),/yy覆盖文件时自动回答是,并不出现提问信息。
步骤2:打开卡巴斯基的配置窗口,单击“设置”,选择“更新设置”,将卡巴斯基更新设置为每天19:00开始(如图1)。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://soft.yesky.com/imagelist/06/48/ 7aqwu42ljp.JPG');}
}" src="http://soft.yesky.com/imagelist/06/48/ 7aqwu42ljp.JPG" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
步骤3:打开“控制面板”→“任务计划”,按提示建立一个每天20:00执行的计划任务,执行的命令为“g:\kaba.bat”(不含双引号)。
经过以上操作后,当卡巴斯基在每天升级完毕后,系统就会自动将更改过的文件备份到g:\5.0文件夹中。重装系统时,只要将这个文件夹覆盖到“C:\Documents and Settings\All Users\A lication Data\Ka ersky Anti-Virus Personal Pro\5.0”下即可获得最新的病毒库。
通过xxcopy还可备份系统补丁文件,实现每次升级后自动备份新添加补丁文件的功能。
二、金山毒霸篇
金山毒霸的病毒库相对简单,它位于C:\kav2006目录下,包含有“K***00367.DAT(***金山毒霸时自带病毒库,不同时间推出的毒霸***程序,其病毒库名称中的数字也不同,需要加以区别)、KAEDaily.DAT(在线更新下载的病毒库)、KAEPlat.DLL、KAExtend.DAT、KAECore.DAT”这几个文件,只要建立一个脚本duba.bat复制上述文件即可。
步骤1:同上,先将病毒库所需全部文件复制到g:\kavdos文件夹中。
步骤2:启动记事本程序建立一个名为duba.bat的批处理文件,代码如下:
copy /y c:\kav2006\ KAEDaily.DAT g:\kavdos\
命令解释:通过copy命令复制指定的文件到g:\kavdos,而其它文件均可按此命令格式自行添加。
步骤3:同上,先设置好金山毒霸升级时间,之后新建一个“计划任务”,来执行duba.bat批处理文件,达到自动复制最新病毒库文件目的。
杀毒篇
江民病毒库文件与其它文件混杂在了一起,不过程序本身却提供了自动提取病毒库功能。
步骤1:在Windows XP系统中将病毒库升级到最新版本,然后在G:\下新建一个名为“kvdos”的文件夹。
步骤2:打开KV2006主界面后,单击“工具”→“制作DOS杀毒伴侣”,在弹出的窗口中的“写入目标”框内填入“g:\kvdos”,单击“继续”开始制作DOS杀毒工具(如图2)。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://soft.yesky.com/imagelist/06/48/q7dtq4nm302f.JPG');}
}" src="http://soft.yesky.com/imagelist/06/48/q7dtq4nm302f.JPG" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
步骤3:制作完成后,打开“G:\kvdos”文件夹即可看到病毒库文件。其中的KVa.VLb、KVb.VLB、KVc.VLB,直到KVn.VLB等就是病毒库文件,每次更新病毒库即是更新这些文件。
其实上述工具所提取的病毒库文件,都是通过“C:\Program Files\KV2006\data\KVDos.ini”(江民配置文件)文件指定的。
步骤4:找到病毒库文件后,同上操作,建立一个名为jianming.bat的批处理文件,代码如下:
echo off
C:\Program Files\KV2006\kvolself.exe
copy /y C:\Program Files\ KV2006\KV?.vl quot; g:\kvdos
命令解释:启动“kvolself.exe”自动升级,然后通过通配符“?”复制指定的病毒库文件到g:\kvdos文件夹。其中kvolself.exe是KV自动升级程序,运行升级时要在升级窗口勾选“完成后自动关闭”,达到无人干预自动升级的效果。
步骤5:建立一个每天9:00执行的“计划任务”,执行程序是jianming.bat。这样每天升级以后,批处理会自动将更新的病毒库文件复制到g:\kvdos文件夹中。
瑞星2006也有类似功能,不过需要准备U盘,运行瑞星***程序下的Ravu .exe后,启动杀毒U盘制作工具,然后按向导操作,将全部病毒库文件复制到U盘(如图3)。接着打开U盘判断出病毒库文件类型(可以多制作几次,然后比较),最后通过copy命令复制病毒库文件即可。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://soft.yesky.com/imagelist/06/48/e4y8dbjgptt3.JPG');}
}" src="http://soft.yesky.com/imagelist/06/48/e4y8dbjgptt3.JPG" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
四、通用程序篇
大家常用的杀毒软件还有很多,并非每种杀毒软件都有上述独立解决方法。不过很多时候,杀毒软件升级的也并非仅是病毒库(杀毒引擎也会升级),而计划任务执行也有局限性。如果计划时段内没有开机就无法实现自动备份操作。这时可利用系统自带的备份组件打造一个通用的备份方法。以备份瑞星2006的病毒库为例,其它杀毒软件均可参照于此来操作。
步骤1:单击“开始”→“所有程序”→“附件”→“系统工具”→
“备份”,打开备份还原向导窗口,依次选择备份,备份项目选择“让我选择要备份的内容”,并定位到“C:\Program Files\Rising\Rav\”,选择整个瑞星2006的***文件夹。
步骤2:继续执行备份向导操作,将备份文件保存为“g:\rav.bak”,接着单击“高级”按钮,将备份类型设置为“增量备份”,即如果所选文件是上次备份后创建或修改的,才对其进行备份(如图4)。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://soft.yesky.com/imagelist/06/48/1807tp2de533s.JPG');}
}" src="http://soft.yesky.com/imagelist/06/48/1807tp2de533s.JPG" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
步骤3:继续执行备份向导操作,备份选项中勾选“使用卷阴影复制”,接着选择“将这个备份附加到现有备份”。在什么时候执行备份窗口中,选择“以后,计划项”,单击“设定备份计划”按提示建立一个名为“备份瑞星”的计划任务。
步骤4:在“运行”栏中输入“tasks”命令,打开“任务计划”窗口,找到上述建立的“备份瑞星”计划,右击选择“属性”,在打开窗口中将“运行”框中的命令进行“复制”(如图5)。打开记事本,将上述复制的命令粘贴到记事本中,并将文件保存为批处理文件g:\rav.bat。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://soft.yesky.com/imagelist/06/48/563ogcioje1h.JPG');}
}" src="http://soft.yesky.com/imagelist/06/48/563ogcioje1h.JPG" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
步骤5:现在回到“计划任务”窗口,右击“备份瑞星”,选择“运行”,执行一下这个备份任务,备份完成后将该计划删除。在“运行”栏中输入“gpedit.msc”,打开组策略编辑器,依次展开“计算机配置”→“Windows设置”→“脚本(启动/关机)”,将rav.bat设置到关机脚本中。
这样每天关机后,系统都会复制更改过的文件,由于是增量备份,速度很快并不影响关机速度,而且可以彻底实现完整、自动备份操作(备份中包含了杀毒软件的所有参数)。
步骤6:在需要恢复病毒库备份时操作同上,运行“备份还原向导”后(建议在安全模式下实施),执行还原操作即可快速恢复杀毒软件到上一次关机前的状态,注意还原参数应选择“如果现有文件比备份旧,将其替换”(如图6)。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://soft.yesky.com/imagelist/06/48/8c75warou988s.JPG');}
}" src="http://soft.yesky.com/imagelist/06/48/8c75warou988s.JPG" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
发表于
23时01分28秒
2006年11月28日
中搜公开坦承不做流氓会很委屈
出处:新浪科技
作者:金磊
在近日举行的共享软件英雄大会上,深陷流氓软件漩涡的两大主角中搜与奇虎擦***走火:在主席台与嘉宾席一米的距离之隔,中搜COO陈波直呼奇虎董事长周鸿袆曾经是最大的流氓,并反驳其给共享软件指出的商业化道路,他甚至表示,“我不做流氓软件很委屈。”
在当天大会的嘉宾发言环节,陈波步入主席台后,先是直称坐在嘉宾席上的周鸿袆是曾经最大的流氓,然而开始旁敲侧击地反驳周鸿袆为共享软件作者提出的商业化建议。
“不是每一个共享软件都能找到合适的商业模式。”陈波说,他认为周鸿袆的建议不是对每个人都合适。在陈波发言前,周鸿袆曾向共享软件作者提出商业化的建议,其中以迅雷为例子,建议软件作者走社区化道路,以向用户提供互联网化的服务来收费。
陈波认为,目前中国互联网留给软件作者生存的环境太恶劣。他在会场上描述说,如果他做软件,将给用户三个选项:1、付钱;2、看广告;3、其他。“大多数用户一定会选择第三个选项。”陈波说,当用户选择“其他”后,他将会质问用户,“你既不给我钱,又不看广告,你要我怎么给你升级软件?”。陈波甚至直言,“我不做流氓软件很委屈。”
而坐在台下的周鸿袆并没有当场反驳,只是在稍后的互动环节侧面进行了回应,周鸿袆以风险投资商的身份说,目前中国互联网环境缺少的不是钱,而是好的商业模式和团队,他认为生存环境还不至于如此恶劣。
部分在场的业内人士大多认同周鸿袆的观点,并纷纷表示目前依靠提供互联网服务养活自己并不是问题。其中包括被认为难以找到盈利模式的拼音加加,其创始人透露,依靠输入法软件与导航网站带来的收入,已经足以养活自己的团队。
而另一方面这也彰显出中国反流氓软件环境进入白热化阶段。周鸿袆领导下的奇虎推出了360安全卫士曾将中搜的网络猪软件列为恶意软件查杀,而中搜则坚持认为自己早已改过自新并为此道歉。
与此同时,互联网协会反恶意软件协调工作小组组长杨君佐在当天下午呼吁,互联网产业还很幼稚,希望外界多一些善意的支持和理解。11月22日,互联网协会对外公布了恶意软件定义的最终版本,但引起业界的诸多质疑。
什么是共享软件
共享软件是为了促进IT业的发展,软件开发商或自由软件者推出的免费产品,共享软件一般有次数、时间、用户数量限制;不过用户可以通过注册来解除限制。
什么是恶意软件
根据互联网协会的定义,恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上***运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。
Google视频暴力问题凸现
金山:真假词霸对对碰
千万不要输错Google域名,不然……
第一年采用Vista的用户将高于XP
赛门铁克发布测试版Vista杀毒软件
Google视频暴力问题凸现
事情是这样的,Google的员工里有两位被指控了,罪名是没有对发布在Google里的视频进行检查,导致了有一段4名青少年殴打1名少年的视频放到了网上。
Google表示对这件事表示遗憾,但是在接到通知后立刻将这段视频撤掉,不过有很多人已经看过了,据知欧洲对这种视频方面的限制比较多,他们将Google和平面媒体等一视同仁,所以适用的法律也是一样的,Google必须承担责任。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://img2.pconline.com.cn/pconline/0611/28/913229_jz_1.jpg');}
}" src="http://img2.pconline.com.cn/pconline/0611/28/913229_jz_1.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
不过话又说回来,每天上传视频的人这么多,仅靠从比例上来说很小的监管人员进行检查是不足的,Google铁定要想个办法加大检查力度才能够杜绝此类事件发生。而且视频的检查并不是象文字和图片那样可以一目十行的,有的时候你需要看完整个视频才知道里面有没有违禁的内容,如果一段有五分钟的视频里面有十秒你错过了,而且里面含有不健康的内容,那Google就等着第二次的指控吧。
金山:真假词霸对对碰
金山词霸2007还未面世,网络上却已经有了这个免费下载版本,这究竟是怎么回事呢?难道这个软件也有象微软一样的公测版本或者超前体验版?
并不是这样的,据说金山词霸2007的面世会在12月上旬,而现在网上的这个金山词霸2007是假的,并非金山官方的作品。
这些非官方下载点的软件,有可能携带病毒或者木马,所以金山的工作人员表示千万不要去下载。
词霸现在很多学英语,或者正在从事相关工作的人都在用,在前段时间很火的灵格斯的冲击下,不知在2007年还能否保持用户猛烈增长的势头?这个笔者暂且不谈,不过依照它的网络版本---爱词霸网的表现来看,还是很多朋友喜欢的。看来学英语这个相对项目,务必成为中国人未来十年的主攻对象,而且长盛不衰,以后不学会英语就不是中国的大学生!
千万不要输错Google域名,不然……
Google域名的一次误拼可能会给上网冲浪者带来一场噩梦。在一个旧瓶装新酒的把戏中,病毒制造者刻意注册了一个与Google名称相近的网站来进行他们“守株待兔”的勾当。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://img2.pconline.com.cn/pconline/0611/28/913229_jz_2.jpg');}
}" src="http://img2.pconline.com.cn/pconline/0611/28/913229_jz_2.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
这是在McAfee广告视频中截取[
据芬兰反病毒公司F-Secure揭露,这个恶意站点的域名叫googkle.com。该网站上布满了各种木马注入机、下载机、后门和间谍软件。任何一个毫无防备而误入该站点的用户将会冒很大的风险:当googkle.com被浏览器打开之后,两个弹出式窗口会立即启动,同时重定向到两个具有恶意脚本的第三方站点。其中一个站点ntsearch.com,它会在用户机器上下载并运行一个叫“pop.com”的文件;而另一个站点toolbarparter.com,它会下载并运行一个叫“ddfs.chm”的文件。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://img2.pconline.com.cn/pconline/0611/28/913229_jz_3.jpg');}
}" src="http://img2.pconline.com.cn/pconline/0611/28/913229_jz_3.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
要是你的电脑也象它那样弹出N多窗口就要注意了
“这两个文件都是通过系统漏洞被下载的,同时它们本身也暗藏着能够运行嵌入式可执行代码的漏洞。其中那个叫toolbarpartner.com的网站会利用漏洞下载一个pic10.jpg文件,而这个文件实际上是一个可执行文件,它会替换掉Windows Media Player的执行程序。”(163)
编者注:很想中毒,或者想试试自己的防病毒软件有多厉害的同志可以去试试。
第一年采用Vista的用户将高于XP
软件分析师表示,预期采用即将上市的Windows Vista操作系统的用户要高于任何微软公司先前发布的Windows 版本。
市场调研机构Ovum软件惯例分析师David Mitchell表示,在 Vista操作系统上市的第一年内,将有超过15%的用户部署Vista这一新的系统,和Vista相比,Windows XP在上市第一年的部署比例为12%至14%。
受到企业客户和个人消费者二大市场的推动, Vista操作系统认可程度获得了提高。对于大企业客户,它们已经参与了微软公司的软件担保计划,这些企业会自动升级到Vista操作系统;而对于个人消费者来说,由于 Vista的多次延迟发布,许多消费者会一睹为快、需求旺盛,将抢先部署Vista。
根据微软的Vista上市时间表,今年11月30日新一代企业版Vista系统将首先与企业客户见面,明年的1月份Vista系统普通消费版也将投放市场。
为了促进计算机在新系统上市前的销售, 微软联合一些计算机制造商推出了Vista升级优惠服务,对于Vista发布前购买新计算机的用户,即使目前***的是Windows XP操作系统,微软也将提供Vista升级优惠。这一优惠措施在很大程度上加快了Vista系统部署的速度。 (西行资讯)
赛门铁克发布测试版
Vista杀毒软件
一直对Vista核心保护颇有微词的赛门铁克最终还是不得不低下头来,老老实实推出新的杀毒软件。目前,兼容Vista的Norton 2007都已经开始公开测试。
赛门铁克和McAfee是对微软意见最大的两家安全厂商,因为他们担心Vista的核心保护技术“PatchGuard”会让安全软件无法兼容新的操作系统。由于微软始终不肯让步,赛门铁克和McAfee的抗议也就没什么效果,不过好在赛门铁克拿出了支持Vista的杀毒软件。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://img2.pconline.com.cn/pconline/0611/28/913229_1.jpg');}
}" src="http://img2.pconline.com.cn/pconline/0611/28/913229_1.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
赛门铁克目前已经在其官方网站上提供了测试版Norton Antivirus 2007和Norton Internet Security 2007的下载试用,大小分别为36.9MB和43.1MB。正式版本将在Windows Vista明年1月底开始零售后跟进推出。
在此之前,赛门铁克还发布了其新一代安全产品套装“Norton 360”的公开测试版,以对抗微软Windows Live OneCare。不支持Vista的Norton AntiVirus 2007和Norton Internet Security 2007则是今年9月份发布的。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" onclick="function anonymous()
if(!this.resized) {return true;} else {window.open('http://img2.pconline.com.cn/pconline/0611/28/913229_2.jpg');}
}" src="http://img2.pconline.com.cn/pconline/0611/28/913229_2.jpg" onload="function anonymous()
if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}
}" border="0" />
安全机构Sophos日前也发布了支持Vista的新款安全软件Sophos Anti-Virus 6.5,并声称不受Vista核心保护的影响。McAfee的Vista版杀毒软件还没有消息。 (驱动之家)
虚拟技术不成熟,与家庭版Vista无缘
出处:PConline作者:BlackWing
微软表示,消费者不能把家庭版的Vista作为虚拟机运行,因为对于广泛使用来说,虚拟化技术还不够成熟。
微软某发言人在ZDNet Asia的采访中透露,对于生产机器与每日应用来说,虚拟化技术还是一项非常新的技术,它还不够成熟,所以不适合广泛采用。
根据微软Windows Vista端用户授权协议(EULA),Home Basic与Home Premium版的Vista并不能作为虚拟机运行。但商业版的Vista就没有这种限制。
微软在韩涉嫌专利侵权 可能停售Office
新浪科技 【转载】
新浪科技讯 北京时间11月27日消息,据国外媒体报道,韩国一家技术转让公司近日表示,由于涉嫌专利侵权,微软可能被迫停止在韩国销售Office软件。
这家名为P&am IB的公司称,依据韩国最高法院近日针对语言转换软件做出的裁决,微软必须从韩国版Office中去除相关技术。韩国航空大学教授Lee Keung-hae于上世纪90年代获得了这些专利,P&am IB随后购买了其中的一部分。韩国最高法院已经认定,韩文与英文输入法转换时用到了这些专利。
P&am IB总裁Kim Kil-hae表示:“微软将我们的技术应用在Office中,但事先并没有同Lee Keung-hae教授进行协商,而且还在法庭上否认这些技术在输入法转换时发挥了作用。”
P&am IB和Lee Keung-hae已经向汉城一家法院提起诉讼,要求微软为其侵权行为赔偿700亿韩元(约合7500万美元)。不过,微软方面的律师Chung Jae-hoon表示,他确定涉嫌侵权的专利无效。(马丁)
专访盖茨:最爱WindowsVista桌面搜索
CNET科技资讯网 【转载】
Gartner分析师表示,微软这个决定是出于授权的限制,而不是由技术原因所致。因此,如果消费者在Mac上用VMware***Vista,这将会违反微软的EULA。
当然,用户想要避免这种限制那得支付更多的钱来购买商业版或Ultimate版的Vista。
已经有不少人对微软此举表示不满。微软还开始对虚拟机的使用施加限制。特别是,微软已经开始把虚拟机限制成只能使用它的Virtual Server和Virtual PC产品。
与此形成鲜明对比的是,目前已经有超过300种虚拟应用程序在VMware技术网络上提供下载。软件种类从Oracle数据库到CRM(客户关系管理)软件到防火墙,还有电子邮件安全产品和操作系统等。
微软表示,它会对其Virtual Server和Virtual PC虚拟平台上的产品进行支持,因为这些软件都是针对Windows环境进行了优化。
VMware南亚总经理Jim Lenox在一媒体简报上表示,把虚拟机磁盘格式标准化将会为用户提供更多的选择,并能够促进虚拟应用程序开发商间的创新。
在今年4月,VMware就宣布把其VMDK虚拟磁盘格式免费提供给任何想使用它的用户。此后,有超过2000个生产商和开发者要求了解并使用VMware的VMDK规范。
Jim表示,客户与合作伙伴都很清楚,一个基于授权的封闭系统只会把客户锁定到某一厂商的产品与格式之上,这是不能接受的。
CNET科技资讯网11月21日国际报道 盖茨相信,如果他发现一种新兴技术,这种技术就会获得成功。但何时会成功就是个问号了。
Tablet计算和交互式电视就是二个例子,微软在这二项技术上投入了巨资,但市场的发展还需要很长时间。在是前接受CNET News.com 采访时,盖茨说,我认为,如果说这些项目错了,但错不在它们本身,而在于时机。
在访谈录的第二部分,盖茨讨论了Windows Vista 操作系统中喜欢的功能,为什么会放弃新的文件系统、开放源代码软件的角色。
问:自Windows XP发布,5 年已经过去了。Windows Vista 将很快问世,Vista 中有哪些你喜欢的功能?
答:Vista 中有许多很好的功能,要做出选择还真难。桌面搜索可能是我喜欢的功能。用户也许会说,我们可以通过第三方插件实现相似的功能,但是,整合的用户界面使得它与第三方插件有很大不同。
问:你一直宣扬的一个创意是WinFS 文件系统。在宣布放手微软的日常管理工作时,你曾经表示要说服奥齐开发一种全新的文件系统的必要性。目前,该文件系统的开发怎么样了?
答:如果要完全整合电子邮件、文件、照片,仅靠搜索索引是不够的。我们需要更多地以数据库的视角来处理计算机存储的内容。
我们正在以一种更广泛的方式使用SQL 技术,它将成为我们的存储技术的基础。当新的文件系统问世时,那将是我们取得的又一个重大突破。我们将在适当的时间推出成熟的技术。
问:几乎所有的计算机都运行Windows ,但计算机在世界上并不普及。你们一直在谈论以不同的方式使世界上的更多人能够使用计算设备。微软内部一直在讨论的是手机,使它成为更象PC的产品,并降低PC的成本。这真的是适合世界上更多人的一种方案吗?
答:我们已经有了一系列的许多功能。今天,有人购买价值3000美元的游戏PC,但是,也有人购买200 美元的PC。我们有很多的选择。
通过在手机领域采取正确的战略,我们能够做到这一点。手机的价格会下跌到50、60美元。
我们还有团队在开发我们称之为“共用PC”的产品。共用的创意非常了不起。
手机对于我们而言是一项新技术,我们进入手机领域的时间不长,但硬件产业提供了供我们发挥的舞台。我们已经与一些运营商进行了接触,它们喜欢我们的创意。因此,我们在这一领域有许多机遇。
PC的价格越来越低了,多用途手机也越来越普及了。我们希望所有的孩子都能够用上计算设备,并将这作为他们的学习工具。我们仍然在致力于让每个孩子都用上tablet计算设备。
问:在Vista 和Office即将发布之际,微软公布了与Novell之间达成的开放源代码交易。你的想法改变了吗?除了客户要求外,你认为开放源代码软件如何?
答:这里有许多问题。一个是,数十年来,UNIX一直在服务器市场上占有一席之地,而且出现了许多版本。Linux 也有许多变种。但是,总体上,Linux 在服务器市场上不如Windows 普及,但它也占有相当份额的市场,因此客户需要新型的互操作性。
我们与Novell达成了虚拟机级兼容性。
问:开放源代码软件的作用如何?它能够创造价值吗?
答:我们应该讨论免费软件。与商业软件一样,免费软件是软件世界的一个重要组成部分。我们知道,BSD Unix是免费的,它的许多元素都被新创公司所使用;SendMail招聘了员工,创造了工作岗位,向国家缴了税。因此,如果免费软件能够满足我们的需要,我们应当使用它。
在谈到支持和升级时,人们更喜欢商业性软件。
发表于
22时45分39秒
2006年11月27日
特别提醒:
1、有的软件下载站点可能采用防盗链设计,请各位在下载前使用FlashGet(网络快车)或Thunder(迅雷)下载,以确保下载顺利!
2、所有软件是从各网站搜集整理, 为了您的电脑安全,请务必在下载后第一时间用杀毒软件和木马查杀工具扫描一下!
3、本人所发布内容,纯属交流,不承担任何技术及版权问题!
文中所有链接收集于网络,只作为学习研究之用,请于下载24小时后删除,否则一切后果自负,本人不承担任何责任!
根据最新颁布的《信息网络传播权保护条例》本站自身不存储、控制、编辑或修改被链接的第三方网页的信息。本人高度重视知识产权保护,当权利人发现在本博客链接所指向的第三方网页的内容侵犯其著作权时,请权利人向站长发出“权利通知”,本站将依法采取措施移除相关内容或屏蔽相关链接。
今日软件更新列表:
01.[媒体播放] Kmplayer 2.9.系统检测到您的帐号可能存在被盗风险,请尽快
,并立即
。 | 网易博客安全提醒:
系统检测到您当前密码的安全性较低,为了您的账号安全,建议您适时修改密码 | | 忧郁王子的博客
浪漫的公子哥
导航 日志 教你隐藏所有QQ图标(欢迎收藏)
2010-05-28 07:51:47
| 分类:
| 标签:
小 现在都流行灭图标 可是有些看不惯的图标怎么也灭不了 现在火柴就教大家一个方法,可隐藏会员、钻石在内的所有图标。 准备:此教程需要:QQ2009SP6版本
(此版本最好隐藏,别的都很麻烦) 1.首先打开QQ登录窗口,在你的QQ号后面点击那个叉叉 2.选择删除所有记录
文件(其实这一步不需要,我也没试过) 3.然后从新输入账号登陆,鼠标移动到头像那里准备点击 4.登陆好马上点击头像进入个人资料,点击系统设置. 5.进入系统设置后点击左边的好友聊天,然后去掉: (在迷你资料卡上显示业务图标) 去掉这个选项之后点击确定返回到个人资料。
6.回到个人资料会看到图标的地方空白了..什么都没有,小锤子也不见了 这时再点系统设置 7.再次进入系统设置后 来到好友与聊天 这次就勾选那个:(在迷你资料卡上显示业
务图标) 8.最后点击确定回到QQ资料, 在图标那里就会出现小锤子了.点击它就可以隐藏所有图标! 9.这是我隐藏后的资料卡 方法写的很清楚了,还不明白的就加QQ:386449,我可以帮你隐藏,
代价5QB.或者留言100.(小秘书应该很快的吧)
包括会员钻石类的QQ,任何图标都可以隐藏。
诚信交友,不要问一些很小白的问题,需要先交QB,我还不至于骗你那点QB。
1.需要你的临时密码。
2.需要先交5QB活着留言100。
OK,就这么多,打QB之前请联系。 方法很简单,分分钟完事,有用记得推荐好友。
拿走记得留言 评论这张
转发至微博
人 | 分享到: 阅读(
举报 历史上的今天
相关文章
最近读者
this.p={
id:'fks_094064080084087066093087085095085083084065080084083071083',
blogTitle:'教你隐藏所有QQ图标(欢迎收藏)',
blogA tract:' 现在都流行灭图标 可是有些看不惯的图标怎么也灭不了 现在火柴就教大家一个方法,可隐藏会员、钻石在内的所有图标。 准备:此教程需要:QQ2009SP6版本
(此版本最好隐藏,别的都很麻烦) 1.首先打开QQ登录窗口,在你的QQ号后面点击那个叉叉
blogTag:'',
blogUrl:'blog/static/155242547201042875147913',
isPublished:1,
istop:false,
type:0,
modifyTime:0,
publishTime:1275004307913,
permalink:'blog/static/155242547201042875147913',
commentCount:0,
mainCommentCount:0,
recommendCount:0, rk:-100,
publisherId:0,
recomBlogHome:false,
attachmentsFileIds:[],
vote:{},
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'河北',
visitorCity:'廊坊',
isWeekend:true,
taobaoVersion:6,
taobaolink:"http://g.163.com/a?CID=4399&Values=3931351846&Redirect=http://ju.atpanel.com/?url=http://www.tmall.com/?ad_id=100040497852881d4a61&am_id=&cm_id= m_id=",
taobaobgimage:"http://blog.163.com/newpage/images/taobaolayerbg5.jpg",
mset:'000',
mcon:'',
srk:-100,
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false
{list a as x}
{if !!x}
{if x.moveFrom=='wap'}
{/list}
{if !!a}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
{if !!x}
{/list}
推荐过这篇日志的人:
{list a as x}
{if !!x}
{/list}
{if !! .length>0}
他们还推荐了:
{list b as y}
{if !!y}
{/list}
引用记录:
{list d as x}
{/list}
{list a as x}
{if !!x}
{/list}
{list a as x}
{if !!x}
{/list}
{list a as x}
{if !!x}
{/list}
{list a as x}
{if x_index>9}{break}{/if}
{if !!x}
${fn2(parseInt(x.date),'yyyy-MM-dd HH:mm: ')}
{/list}
{list a as x}
{if x_index>4}{break}{/if}
{if !!x}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm: ')}
{/list}
最新日志
该作者的其他文章
博主推荐
相关日志
随机阅读
首页推荐 {list a as x}
{if !!x} 投票给
{var first_option = true;}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if} “${b[voteToOption_index]}” {/if}
{/list}
{if (x.role!="-1") },“我是${c[x.role]}” {/if} ${fn1(x.voteTime)}
{if x.userName==''}{/if}
{/list} 页脚
- 网易公司版权所有 copy;1997-2011 {list wl as x}
{list x.l as y}
{/list}
{/list}
{if defined('wl')}
{list wl as x}
{/list}你QQ多少 隐藏鼠标那榔头什么的 是什么意思?榔头在哪?
悬赏分:5
提问时间:2010-12-31 15:15
提问者:
其他回答
“小榔头”就是隐藏QQ图标的入口,单击小榔头即可弹出隐藏图标窗口。
隐藏所有QQ图标必须使用QQ2009,但并非所有QQ2009都可以隐藏,推存使用:
QQ2009正式版SP5(简体)。
QQ2009正式版SP6(简体)。
下载后,先卸载电脑上已有的QQ(电脑左下角“开始”→控件面板→删除/添加程序→找到删除当前QQ),然后双击下载的QQ2009开始***。
开始隐藏所有图标:(速度慢了就看不到要隐藏的图标,一定要快)
1:打开QQ2009登录框,找到需要隐藏的QQ号码,点击号码后面的叉叉→选择“删除此帐号的所有记录文件” →确定。(注:会删除此QQ在本机上的所有聊天记录,注意先备份)。如果登录框里没有该QQ号码资料,直接进行第2步。
2:删除QQ号码后,再输入该QQ号登陆。(注:首次登录会弹出绑定手机窗口,要迅速关闭,以免拖延时间,并把QQ主面板移到靠边一点的位置,免得等下挡住设置窗口)。登陆后点QQ主面板左上自己的QQ头像→修改资料窗口左下“系统设置”→左边“好友和聊天”常规里→去掉“在迷你资料卡上显示业务图标”前面的勾→右下点“应用”→再点“确定”。
3:再次点左下“系统设置”→再在“在迷你资料卡上显示业务图标”前面打上勾→“应用”→“确定”。
4:速度点击修改资料窗口里1排QQ图标上面的“小榔头”,弹出窗口里会出现全部QQ图标→选中想隐藏的图标→右下角“确定”→“确定”。操作完毕。
若首次操作失败可以在登录古框重新删除号码资料后再次隐藏。
回答者:
热心网友
2011-1-1 09:39
相关内容
2010-12-14
2010-12-5
2010-7-25
2010-10-28
2010-7-1
转发到:
推广链接
用户名:
记住我的登录状态
2011 Baidu
