深度QQ号码免费申请器官博
专注自动化软件开发

神秘“鬼影”病毒袭击Winxp系统,重装也无法消灭(专杀已发布)

以前,常听用户说,中毒了没啥,大不了重装。但现在,这句话将成为历史。金山安全实验室捕获一种被命名为“鬼影”的病毒,该病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将病毒清除出去。当系统再次重启时,病毒会早于操作系统内核加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何母体程序的特征,病毒就象“鬼影”一样在中毒电脑上阴魂不散。

病毒特征:
1.“鬼影”病毒母体运行后,会释放两个驱动到用户电脑中,并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式,尝试修改IE属性。
(分析:病毒传播者这样做的目的可能是为了转移安全厂商的目标,便于病毒的真正母体隐藏得更好)

2.a驱动会修改系统的主引导记录(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
(“鬼影”病毒是近年来极为罕见的技术型病毒,病毒作者具有高超的编程技巧。因WinXP系统的限制,一般手法改写MBR会被系统判定为非法,这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制,直接改写MBR的技术一般称之为MBR-rootkit,主要在国外技术论坛传播,在 “鬼影”病毒之前,这一技术少有被黑客利用的案例。

3.病毒母体自删除

4.重启系统后,主引导记录(MBR)中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载b驱动。

5.b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。

6.b驱动会下载av终结者到电脑中,并运行。

7.下载的av终结者病毒会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。

8.该病毒只针对Winxp系统,尚不能破坏Vista和Win7系统。 阅读全文

三星上网本NC10的3G网卡驱动

这个本自带的3G网卡驱动是包含在软件里的,并且没有明确的说明驱动包含在里面,网上也不太好找,驱动加上软件一共有10MB左右,现在我把驱动单独提出来,方便大家下载.

包含软件的下载地址为:http://www.samsung.com/cn/consumer/computers-office/ultra-mobile-pc/netbook/NP-NC10-HAU1CN/index.idx?pagetype=prd_detail&tab=support页面里的SAMSUNG Connection Manager ChinaMobile_Ewalk软件包.
下面这个是单独的驱动包:ChinaMobile_driver.rar

[经典手机铃声]你还欠我一个拥抱(Sara部分)

题材/背景:
  六十年一甲子,天干地支一轮回,花甲意为双鬓花白,取一轮甲子之意。 ——后弦自解《花甲》
  花甲——后弦古时传说:某甲子年,一年轻画师与一女子邂逅,两人一见钟情。每日画师都为女子作画一幅以示爱意,年复一年,堆起女子画像厚厚的一叠。然好景不长,二人相濡以沫七年之后,不得已需离别。在女子离开当晚,画师面对空中一轮明月,手握女子画像痛心不已。画师索性用画笔蘸上白漆,将双鬓染白,一夜花甲,祈求与上苍换取和女子下一个六十年后的轮回,重修这段姻缘。 翌日晨,双鬓已白的画师,在二人初遇的桥头重遇了离开后的女子…… 古时盛传“一夜花甲”的故事,有着浓郁的传奇色彩。
  如今,“幻想系”创作达人后弦携新歌《花甲》向人们讲述他眼中的“一夜花甲”的爱情故事,用最擅长音乐画出最凄美的爱情轮廓。或许只有在遥远的古代,才会衬出这段爱情的真实和凄美之处。

  曲风延续了后弦最擅长的弦式RnC曲风(Rhythms & China)风格,在幻想的画面中,给这段遥远、传奇而凄美的爱情故事加入了现代年轻人对“爱与被爱”的理解。在编曲上,后弦也尝试了摇滚风格,融入自己独创的“中国风”;在唱腔上,也挑战了自己出道以来的最高音,以求淋漓尽致的表现《花甲》的凄美意境;在创作上,后弦再次运用已盛传多时的爱情传说,掀起新的音乐风潮。
  作为“幻想系”的创始人,后弦从《娃娃脸》的童年回味到《花甲》遥远传说的跨度,足以让听者佩服他天马行空的幻想能力。《花甲》同时也是内地T.H家族第四波音乐冲击的主打曲,打开新的一年最美丽的序曲。

下载地址:http://u.115.com/file/f48e37e289 你还欠我一个拥抱.mp3

沉痛悼念江民科技创始人王江民先生.

网易科技讯 4月5日消息,江民科技今日下午在官网发布讣告,公司创始人王江民于2010年4月4日9:20因病在北京逝世,享年59岁。王江民是我国著名的反病毒专家、国家高级工程师、中国残联理事、山东省烟台市政协委员、山东省肢残人协会副理事长,荣获过“全国新长征突击手标兵”、“全国青年自学成才标兵”、“全国自强模范”等荣誉,有着20多项技术成果和专利,在信息安全领域更作出了突出贡献,是一个受人尊敬的长者、专家。钟情于残疾人事业,先后向国家残联个人无偿捐资百万元。

[自由天空作品] Easy Driver v4 预览版 发布!

(Easy Driver 4如下简称EzDrv4)
1、EzDrv4打破了以往同类工具使用Everest作为硬件检测核心工具的局面,率先采用硬件ID判定方式进行智能判断。
2、EzDrv4使用硬件ID进行硬件类型判定,具有判定准确度高、驱动解压精度高等优点,精细判定后,有助于减少驱动解压数量,从而减少驱动解压时间。
3、EzDrv4可用于WinXP、Win2003、WinVista、Win2008、Win7。当然,必须得有匹配的驱动包才可以。目前只有XP的驱动包,所以楼下的各截图均是由XP下完成的,但这绝对不代表EzDrv4只支持XP。
4、EzDrv4在遭遇硬件ID冲突问题时,会调用Everest进行检测审查,但此类问题仅会出现在XP下Realtek AC'97类声卡的情况下,AC'97已经离我们远去,所以这仅仅是XP的历史遗留问题。
5、EzDrv4采用高智能化设计,用户需操作项目少,自动化程度高,您几乎只需要双击它就可以完成驱动的安装操作。
6、EzDrv4不再支持XP SP2以及更早的版本,请使用此类系统的朋友及时更新自己的操作系统。
7、EzDrv4可用于系统封装部署的驱动解压,亦可用于系统桌面环境的驱动安装,但未设计其可用于安装版系统的驱动集成。
8、EzDrv4目前配合本论坛ES3 Beta2.6以上版本封装工具,可实现系统部署环境与桌面环境的自动判定,暂不支持其他封装工具。
9、EzDrv4将驱动智能安装带入了一个全新的时代,而这将意味着它将面临未知的磨难,所以请大家积极的对待新生事物,它可能暂时不如当前的同类工具,但它是未来!
10、由于是预览版,所以未加入过多的润色,仅用于展现基础功能,XP下也未加入皮肤,这些工作会在后续工作中逐步完成。

EzDrv4+SkyDrv100404.7z (总计130M左右)
http://u.115.com/file/t479d8284f
MD5:c05d7f3b4fe58438fb8bb7c638596f35
SHA1:1865cc980f0162972e9e8c5f11f0ce9701364cdc

QQ2010深度去广告补丁 V1.3 For 正式版 SP1 (1760)

使用须知:去广告的方法全部自互联网,没有任何侵权意图,只供技术研究,别无它意,请在下载后24小时之内删除.

阅读全文

谷歌300亿美元收购百度 愚人节这玩笑开得有点大

对于百度,大家都将其视为中国的“谷歌”。中国坐拥全球最大的互联网和移动市场,百度占有65%的搜索市场份额,而随着谷歌搜索退出中国内地市场,百度搜索的份额将会更加大。

4月1日,国外媒体传出一条重磅消息,称谷歌将斥300亿美元巨资收购百度,借此重返中国大陆市场,比百度目前的市值溢价高达50%。

对于这一消息,我的第一反应是,这或许是愚人节的互联网第一大玩笑。百度怎会卖掉?

对于百度,大家都将其视为中国的“谷歌”。中国坐拥全球最大的互联网和移动市场,百度占有65%的搜索市场份额,而随着谷歌搜索退出中国内地市场,百度搜索的份额将会更加大。

区区50%的溢价,也太小看百度的发展潜力了。

即使谷歌市值高达1796亿美元,而且手握大量现金。我深信,百度绝不会是其收购的对象。因为百度是中国互联网的标杆企业,未来发展和盈利空间无限。这样好的中国本土企业,需要的是做大做强,而不是为了一点眼前的利益出卖自己。

今天是4月1日,西方的愚人节。谷歌300亿美元收购百度?希望更多是愚人节的大玩笑而已。