168论坛高手论坛(七星彩论坛高手论坛)

知道了 也 告诉 我 下，我的发完后发帖子记录里的网址没有。com 这个后缀而且后面 跟的是小错号

大喇叭论坛： http://bbs.dalaba.me/耳机大家坛：http://erji.net/index.php非常发烧论坛：http://bbs.hifi168.com/家电论坛：http://www.jdbbs.com/forum-27-1.html
音响DIY论坛 基本是几千上万人在线，高手如云
英国纯甲类功放什么牌子好用
音响中国 不解释自己去看看就知道了
耳机大家谈？

“帕虫”（瑞星），AV终结者（金山命名）病毒的几种解决方法 最近“帕虫”（瑞星），AV终结者（金山命名）蛮流行的，其实就是7、8位字符病毒。我们民间的菜鸟管它叫“随机字母、数字病毒”。貌似反病毒论坛每天都有人因为这个病毒求助，我也跟该病毒打过几次照面了，觉得没什么特别的，现在将它们病毒的技术做简单介绍，并附上几个破解方法。Autorun.inf一个暗藏杀机的文本格式，以至于有些杀软都加入病毒库，传播U盘病毒的罪魁祸首，很多情况下我们把它视为敌人，如果配合系统默认的"自动播放"功能,那激活病毒的机率将会是100%。关闭自动播放功能：计算机配置—管理模板—系统—停用自动播放—设置为“已启用”—选上所有驱动器—确定，至于Autorun.inf，可以下载U盘免疫工具。线程插入全名叫“远程创建线程”。这样的病毒通常是Dll格式的文件，可能依附系统服务EXE载体Rundll32.exe注册表插入进程。那么除非用第三方工具，否则无法发现宿主内的dll病毒，因为进程管理器里毫无异常。这种技术在木马界应用非常广泛，具有一定的隐蔽性。8位字符病毒就是利用这个技术，使得无法在进程里直接发现，给查杀工作带来难度。我们可以下载第三方工具，可以查看进程模块的，推荐用冰刃。主要检测Explorer进程模块，该进程是木马常聚集的场所，应当特别留意。最好可以配合SREng日志查看，那样会更容易辨认。另：增强版的冰刃该病毒并无法关闭，同时IFEO劫持亦无效。IFEO重定向劫持最近被滥用的技术，在知名的安全工具就Autoruns能追踪到（新版本的SREng同样具有IFEO检测能力），为此我还曾写过一篇防御方法。可惜的是并没有人愿意去看```IFEO其实是位于注册表：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion下的Image File Execution Options（简写为IFEO）这个项主要是用来调试程序（防止溢出），一般用户根本用不到。默认是只有管理员和local system能读写修改。假设在这个项新建个“Filename.exe”,键值为Debugger，指向的是另一个程序（virus.exe)路径的话，那么运行A程序的时候，会执行B，这就是重定向劫持。打开注册表，展开到IFEO，设置权限，只读不允许写入就可以了。（如果程序运行提示找不到的话，不妨改个名字试试）HOOK这个是类似于“监听”的技术，翻译意思为“钩子”，我遇到的一个变种使用的是WH_CALLWNDPROC钩子，由常驻进程的8位随机数字.dll释放的钩子，通过拦截一些敏感的信息并在程序调用中做了修改。不过它并不是修改信息，而是直接关闭一些过滤的“关键字”。直接删掉对应的Dll病毒就可以了，一般用SREng日志可以检测出来。Rootkit在我发现的AV变种中,发现一个木马群使用这个(Rootkit)技术,是7位随机病毒带来的,并实现三进程守护!这个技术在木马界更多的是应用在隐藏上，最典型的应属灰鸽子(也可能是Hook)，一个合格的RK可以让属于自己的文件（包括进程）人间蒸发。最常见的是修改枚举进程API，使API返回的数据总是“遗漏”（病毒）自身进程的信息，那么在进程里当然就不能发现了。也有一种类似的技术，通过抹杀“进程信息表”的自身信息进行隐藏。从而也达到隐藏的目的，不过该技术设计上缺陷和平台的通用，貌似相当稀少。（至少我没遇到过）我们可以通过一些反RK的工具，居于RK的技术，反RK工具不一定能盖过对方，最好的方法只能预防。一些常用的反RK有偌顿的RootkitRevealer，IS、Gmer和AVG的Anti-Rootkit Free。ARP挂马这个不是重点，简单说了。是在一个AV变种的木马群发现的,由CMD调用，驻进程，其实是个类似嗅探器的东西，隔秒刷新，监听网络，在经过自身的数据包上挂一段恶意代码（JS），那么这些数据包返回时，收到被修改数据包的用户在浏览每个网页上可能都有病毒。如果在局域的话，那么可以在任意一台主机上用抓包工具检查数据包的异常并定位。破防前几个版本中的8位数字病毒就是使用了这个技术，通过拦截FindWindowExA、mouse_event、SendMessageA等函数，捕捉瑞星注册表监控和卡吧主动防御的监控窗口，发送“允许”、“Yes"命令。（不经过用户操作），后来作者发现，把杀软关闭了，这功能不是多余的么。貌似后面的版本都没有再加入该技术。这种技术比较卑劣，只能通过预防为上。另：HIPS可以拦住。自身防护“随机字符”病毒的自我保护方法是破坏安全模式和“显示隐藏文件”，那么这给查杀工作带来相当大的难度，因为这些病毒属性都是隐藏的。也不能进安全模式杀毒。修复安全模式和“显示隐藏文件”都可以借助相应的注册表导入修复，另SREng带有修复安全模式的功（SREng—系统修复—高级修复—修复安全模式—确定）破解方法：1、忽视联防首先是针对7位数字的双进程守护，可以通用哦。打开冰刃（增强版），按Ctrl选上两个随机7个字母的进程（通过路径辨别）。同时结束掉，然后再删除对应的文件和启动注册表项就可以了。也可以设置冰刃“禁止线程创建”功能，挨个结束。2、重命名把“随机数字.dll”改名为“随机数字lld”那么重启后它还可以插入进程吗？答案是不可以的。3、扼其要道一个Dll文件如何实现电脑重启后再次加载呢？（1）通过EXE载体释放。（2）通过系统服务加载。（3）跟随Rundll启动。（4）由注册表隐蔽加载（非常规Run启动项）。这里随机8位数字.dll使用的是第4种方法。附在HKLMSOFTWAREMICROSOFTWindowsCURRENTVERSIONExplorerShellExecuteHooks下启动。那么好，如果我把这键锁了，你还能启动？这不需要工具。 上次我就是锁住这个键，实现随机病毒全手动删除。（好像40多个病毒这样子）4、删除工具这个我就不多说了，等作者开窍，去更新吧，鄙视你。常用的是PowerRMV、KillBox、IS等。只需要删除掉那个随机数字.Dll，那么一切迎刃而解。（其实很有很多工具并没有禁，这里我不说了:D)5、还施彼身IFEO？我也会用！这个病毒是依靠插Explorer进程的，如果我们把下面的代码导入注册表并重启，那么等着看随机数字.dll“无家可归”吧Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsExplorer.exe]"Debugger"="C:\Windows\system32\CMD.exe"这样启动时候不会显示桌面，当然病毒也无法插入进程了。而是显示DOS命令行哦，我们就可以为所欲为了~~~^_^小聪明：其中C:\Windows\system32\CMD.exe路径如果改成是冰刃或其他安全工具的启动路径话，效果更佳。6、断电大法以前对付一个病毒（ByShell)，蛮厉害的，实现三无技术（无文件、无启动项、无进程）。后来就是靠这招险胜的（汗了半个月）。这个方法原理以突发断电法防止病毒从内存回写。我们知道，如果把属于病毒“同党”删除的话，那么驻进程的随机数字.dll会将其再生成。我们可以先使用Autoruns这个工具（记得先改名字哦）删除掉随机数字.dll的注册表项，删除后马上把电源关闭。如果机子卡或者动作慢的话，这招就不要试拉！7、借尸还魂上面提到了,随机数字.dll是依靠宿主Explorer.exe内的，以前是枚举TIMPlatform.exe"（如果有）和"Explorer.exe"后插入进程。后来作者发现，进程里肯定是有Explorer的，在后面的版本中就没有加入枚举TIMPlatform.exe"了。而是直接插入"Explorer.exe"。嘿嘿，思路又来了。如果我们把Explorer.exe进程从任务管理结束掉，那么随机数字.dll不是流露街头？哈哈，看看吧：这招需要有点DOS知识，配合去病毒的附加属性从而达到目的。你可以直接调用CMD强行删除。这招在前几个版本都有效，后面的我就不知道了。（没有新样本呀，5555~~~~）8、遗忘的DOS这里指的是纯DOS啊，不是命令行！找个安装盘并设置CR第一启动项。这样的安装盘一般都有集成DOS的工具，进入之，执行强行删除命令就可以拉，附上命令：Del 随机数字.dll /f/s/a/q不过要到它的目录喔，它“老人家”在C:Program FilesCommon FilesMicrosoft SharedMSINFO还有个同名的dat病毒。（顺手删了哈）。9、重返安全模式AV病毒能破坏安全模式，达到无法进入安全模式清除的效果，其实这是个软肋。只要我们修复安全模式，然后进安全模式把病毒文件删除掉就可以了。我网盘有专门修复工具（注册表），其中SREng也可以修复，方法在上面。我的网盘：http://free.ys168.com/?gudugengkekao（如果不能下的话，自己去网上找吧！）10、挂盘杀 没什么技术含量了，鄙视我吧。（BIOS要设置主从盘，要谨慎，另小心母机不要中标了）
你可能中了“AV终结者”病毒。希望以下方案能帮助你解决！ “AV终结者”病毒发作症状1.生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。2.绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。3.不能正常显示隐藏文件，其目的是更好地隐藏自身不被发现。4.禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。5.破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复。6.当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。很多用户格式化系统分区后重装，访问其他磁盘，立即再次中毒。8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。■防范措施对于病毒而言，良好的防范措施，好过中毒之后再绞尽脑汁去寻找查杀方法，而且一旦感染该病毒，清除过程相当复杂，因此，在采访中，金山、江民、瑞星等几家公司的反病毒专家们向记者提供了针对该病毒防范措施：1.保管好自己的U盘，MP3、移动硬盘等移动储存的使用，当外来U盘接入电脑时，请先不要急于双击打开，一定要先经过杀毒处理，建议采用具有U盘病毒免疫功能的杀毒软件，如KV2007 独有的U盘盾技术，可以免疫所有U盘病毒通过双击U盘时运行。2. 给系统打好补丁程序，尤其是MS06-014和MS07-17这两个补丁，目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。3. 即时更新杀毒软件病毒库，做到定时升级，定时杀毒。4.安装软件要到正规网站下载，避免软件安装包被捆绑进木马病毒。5.关闭windows的自动播放功能。■传播方式1.通过U盘、移动硬盘的自动播放功能传播。2.AV终结者最初的来源是通过大量劫持网络会话，利用网站漏洞下载传播。和前一段时间ARP攻击的病毒泛滥有关。■专杀工具下载金山毒霸专杀工具下载地址：http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer.COM瑞星反病毒中心专杀工具下载地址：http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml■手动清除办法1.到网上下载IceSword工具，并将该工具改名，如改成abc.exe 名称，这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具，结束一个8位数字的EXE文件的进程，有时可能无该进程。2.利用IceSword的文件管理功能，展开到C:Program FilesCommon FilesMicrosoft SharedMSINFO下，删除2个8位随机数字的文件，其扩展名分别为：dat 和dll 。再到%windir%help目录下，删除同名的.hlp或者同名的.chm文件，该文件为系统帮助文件图标。3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件，注意，不要直接双击打开各个硬盘分区，而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件，这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。4.利用IceSword的注册表管理功能，展开注册表项到：[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options]，删除里面的IFEO劫持项。 当完成以上操作之后，就可以安装或打开杀毒软件了，然后升级杀毒软件到最新的病毒库，对电脑进行全盘杀毒。
给你点建议:下次做系统时,将C盘分为FAT32格式的,其它盘无所谓,装完系统和驱动后,用GHOST备份,在还原之前先用98启动盘启动到DOS下,用format c:/u命令将C盘无条件格式化,在备份后,重新启动时,不要打开其它驱动器,在组策略中关闭所有驱动器的自动播放功能,然后想办法用杀毒软件杀毒,如果其它驱动器内容不重要,那就在windows 下dos提示符下将没用的驱动器进行无条件格式化,然后在安全的驱动器中安装杀毒软件,升级后全面杀毒 不要重装系统,很费事的,能恢复尽量恢复,我还有一个很巧妙的办法,就是看你会不会用了,如果中毒很严重的话,如果数据重要,那可以在国家计算机应急处理中心的官方网站上下载数据恢复软件;如果数据不重要,那就把所有驱动器都完全格式化,然后借来同事/朋友......的硬盘装上{借来的硬盘一定要有GHOST的映像文件},用GHOST将映像文件"恢复"到自己的硬盘上--怎么样?巧妙吧,很快的,几分钟解决,不用重装系统,但前提是,你必须会用GHOST的一些功能,当然其它的一键还原也可以啊
首先，在开始运行msconfig,在有选择启动，把所有的启动禁止（对勾全部取消），再在添加|删除程序里把没有的程序卸掉，重启，看看行不行，还不行，进入安全模式，杀毒吧 估计是病毒闹的，这样看行不行，用启动盘启动，进入DOS,先格式化（如果有重要内容，把硬盘拆下来，挂在别的正常机器上，拷贝出去），最好重新分区.如果没有启动盘的化，用XP盘安装过程中操作也可以，先删掉再重新创建，再格式化。如果这样不行，那就是硬盘有问题了，这种概率很小，基本上都是病毒弄的，重新分区安装即可。应该不会有什么大问题。
AV终结者！利用autorun.inf来隐藏和传播，可以通过可移动媒体进行大量的复制传播！并且关闭打开隐藏属性！AV终结者在你的系统盘下的windows文件夹下随机生成8位以数字和字母组成的exe文件，并且在system32和驱动文件夹里都有留下痕迹！最好的解决办法是先把硬盘别的分区下的autorun.inf文件以及文件里关联的文件一并删除，可以通过在CMD下使用dir命令和edit命令来查看autorun以及其关联文件，然后使用del命令将其删除，然后格式化你的C盘，重新安装系统就OK了

最近论坛在维护 不太稳定 MySQL数据库老出问题 ！！
名人论坛都讲的是名人
周总理的朴素生活 周恩来总理居住在中南海西花厅，过着俭朴的生活。这从他居住的房屋及院落都可以看得出来。自他住进来以后，不许装修与翻新房屋及庭院。60年代初，周恩来身边工作人员乘总理出国访问的机会，为了保护与加固建筑物，他们抢时间只搞了点简单的内装修，更换了窗帘、洗脸池与浴缸。周恩来回国见了十分生气，将他们狠狠地批评了一顿。事后，他语重心长地对身边人员说："我身为总理，带一个好头，影响一大片；带一个坏头，也影响一大片。所以，我必须严格要求自己……你们花那么多钱，把我的房子搞得那么好，群众怎么看？一旦大家都学着修起房子来，在群 众中会造成什么样的影响？"周恩来的这一番话发人深省。自此以后，再也没有人敢提及装修房屋之事了。邓颖超在悼念周恩来的文中说：解放初期你偶然看到这个海棠花盛开的院落，就爱上了海棠花，也就爱上了这个院落，选定这个院落，到这个盛开着海棠花的院落来居住，整整居住了26年，这里始终保持着庄严⒂木病⒚览鲇肫铀氐目��芾矸绺瘛?正如陈毅元帅所说："廉洁奉公，以正治国者周恩来也。"风趣的陈毅建国初期，陈毅任上海市长。有一次对工商界人士演讲，讲台上摆放着名贵的鲜花和精美的茶具。陈毅一上台就说："我这个人讲话容易激动，激动起来容易手舞足蹈，讲桌上的这些东西，要是被我碰坏，我这个供给制的市长，实在赔偿不起，所以我请求支持会议主持人，还是先把这些东西'精兵简政'撤下去吧。"会场上的人们立刻发出了轻松的笑声。在60年代的一个会议上，陈毅为落实知识分子政策而大声疾呼："不能够经过了几十年改造、考验，还把资产阶级知识分子这项帽子戴在所有知识分子头上！"说到这里，陈毅摘下帽子，向参加会议的知识分于代表鞠了一躬，然后大声说道："今天，我给你们行脱帽礼！"这真挚的感情和恰到好处的幽默，使与会者为之动容。陈毅讲话大都不用稿子。但是，他出口成章，侃侃而谈，常常以机敏而风趣的言辞使听者折服。在一次会议上，有人看见他拿着一份稿纸，还不时地低下头看看，后来竟发现那是一张白纸。"陈总，您怎么用张空白的发言稿啊?"会后有人问他。他回答说："不用稿子，人家会讲我不严肃，信口开河。"共和国大将罗瑞卿罗瑞卿是我国著名的军事家，1906年出生于四川省南充县，1926年加入中国共青团，同年进入黄埔军校武汉分校学习。1928年由共青团转入中国共产党。1929年参加中国工农红军。抗日战争时期，任中国人民抗日军政大学教育长、副校长，八路军政治部主任。解放战争时期，任多种职务。中华人民共和国成立后，任中央人民政府公安部部长，公安军司令员兼政治委员，国务院副总理，中共中央军委秘书长，中国人民解放军总参谋长，国防部副部长兼国防工业办公室主任，中央军委秘书长。罗瑞卿由于多年来在军事上的杰出贡献，1955年被授予大将军衔。军神刘伯承刘伯承（1892-1986），共和国元帅。原名刘明昭，四川开县人。1911年10月辛亥革命爆发时，在四川万县参加学生军。从而开始了长达70年的军事生涯。1912年春，刘伯承考入重庆陆军将弁学堂。年底提前毕业后被编入川军第5师任见习排长，随部参加了反袁世凯的“第二次革命”。在战火中，刘伯承因功被提升为连长。1915年12月，刘伯承在四川涪陵成立了四川护国军第四支队，参加了第二次反袁战争，即护国战争。1916年3月，在率领部队攻打丰都的战斗中，刘伯承头部连中两弹，右眼受了重伤。由于当时的医疗条件有限，当德籍沃医生为他摘除右眼球时，为保护脑神经，没有用一点麻醉药。手术开始，刘伯承手扶着柱子，满头大汗，没吭一声，手术顺利地完成了。沃医生不禁为之动容地说：“你不是军人，而是军神！军神！真有三国关云长刮骨疗伤的气概！”。朱德-从教育救国到从军朱德元帅，1886年2月1日出生于四川仪陇县李家湾一户佃农之家。世代以租种地主土地为生，终年劳碌仅能糊口。朱德的母亲在朱德出生之前的几个小时还在干活。朱德生在这样一个家庭，使他从小就开始干力所能及的劳动。五岁时就上山砍柴、割草。 朱德因过继给无儿无女且又十分喜欢他的大伯朱世林才得以上学，从此改变了他的命运。六岁时朱德进入私塾，二十岁时入南充县高等小学堂，一年后考入四川高等学堂附设的体育学堂。由于在这里受到了资产阶级民主思想的影响，产生了教育救国的意识。毕业后于1908年邀几位同学好友一同回仪陇县城筹办高等小学堂，朱德任学校的体育教习兼庶务。学生由几人很快发展到七十多人。学校虽然办起来了，但土豪劣绅反对新思想、压制教育，社会的黑暗，民众的痛苦，统治阶级的腐朽，使朱德认识到教育无力救国。他毅然弃教从军，从此走上了曲折、伟大的革命道路。

现在可以上了 无语