-
2007年06月18日
揭密“AV终结者(随机8位数字病毒)”病毒的生态链[清除方法专杀] - [安全资讯]
揭密“AV终结者”病毒的生态链
新闻来源:铁军杀毒博客
“AV终结者”病毒,向安全界发起挑战,这个病毒把安全软件打残废只是手段,目的仍是疯狂盗号。
“AV终结者”的病毒操纵者会象“熊猫烧香”作者李俊一样被绳之以法吗?我们期待着这一天。论坛中有关“AV终结者”病毒的咨询,仍然在继续增长,毒霸客服中心每天处理的AV终结者病毒相关咨询,至少是以前其它病毒咨询的3倍以上。并且,这种状况持续了数周,为解决针对这个病毒的清除难题,我们先后公开了两个版本的专杀工具。
原来我还以为这个病毒中了之后,用户会很快发现杀毒软件工作异常,然后就会想办法去处理掉这个病毒,病毒的隐蔽性就不会太强。但事实不是这样的,多数用户对杀毒软件不能正常工作并不觉得有异常。因为,此时系统的其它功能基本不受影响,病毒也不会影响系统性能或影响网速。以致于已经中毒的系统还可以申请远程协助,以完成手工杀毒操作。
我在思考另一个问题——“AV终结者”病毒,是否和“熊猫烧香”一样,是盗号集团的杰作??首先来看一下“AV终结者”病毒程序本身设计的传播功能——程序自身仅能通过U盘或移动硬盘传播。一个具备如此简单传播方式的病毒,如何能引起这样大规模的传播呢?仅仅靠病毒程序的自然衍生,显然不能做到这一点。那么,这个病毒极可能是人为操纵的结果。
那么“AV终结者”病毒,最开始是通过什么途径入侵的呢?这个病毒后面是不是还隐藏着更多的迷?
在AV终结者之前,有两类病毒值得我们去关注,一是“Risk.exploit.ani”病毒,是利用ANI漏洞广泛挂马。另一类,是利用ARP欺骗,劫持整个局域网会话,被劫持的局域网电脑用户访问任何网站都会同时从16.us站点(还有更多的下载站)下载木马。
和熊猫烧香病毒案比起来,“AV终结者”表现得更加隐蔽,该病毒对抗杀毒软件的伎俩差不多发挥到了极致。整个“AV终结者”病毒传播链条之复杂程度,远超过熊猫烧香。“AV终结者”病毒已经具备了企业化、公司化运作的特征。“AV终结者”病毒传播链接大致包括以下三个阶段。
第一阶段:传播“AV终结者”病毒
最快速有效的传播手法,是通过攻击企业公共服务器(通常是IDC机房托管的服务器),攻击成功后,直接在服务器上植入木马,再利用ANI漏洞迅速传播。不仅如此,攻击者还会在被攻陷的服务器上植入ARP攻击程序,成功将挂马成果扩大到整个机房。类似的手法,可以在攻入企业内部网后,发起ARP攻击行为,迅速让挂马现象在整个公司网络中漫延。
另一种作法更直接,直接把制作完成的“AV终结者”病毒通过U盘,在网吧等公共上网场所人为传播。方法很简单,到目标机器上插一下U盘就办到了。
第二阶段:“AV终结者”病毒活跃期
“AV终结者”病毒成功入侵后,几乎可以把中国用户常用的各种杀毒软件、系统配置管理软件全部劫持,关闭windows防火墙和Windows自动更新。为防止用户通过安全模式清除病毒,病毒干脆修改系统配置,不允许系统启动到安全模式。这样做的目的很明确——就是迅速令中毒系统丧失安全防范能力。
第三阶段:木马活跃期
经过前一阶段的准备,“AV终结者”成功的让中毒的电脑系统完全丧失安全防范能力。然后,病毒内置的下载器功能大显身手,数10种不同功能的木马后门程序通过“AV终结者”病毒下载到已经中毒的电脑上,这些木马后门程序会拿走木马控制者所感兴趣的任何东西。中毒电脑上最终的受损情况,要取决于木马控制者的喜好。
为何判断这是盗号集团在企业化公司化运作?理由是,在上面“AV终结者”病毒发展的三个阶段中,任一阶段均使用了多种不同的病毒和攻击手段,病毒不再是单打独斗,而是发展到协同作战的程度。其复杂度体现在:传播阶段的手法多样性;入侵后对抗杀毒软件技术的复杂性;木马收获阶段,几乎面面俱到,无所不拿。综合这些特点,很难想像,一个人或者仅仅几个人如何去完成这种复杂的任务。
谁在指挥这个复杂的利益链?答案当然是受益者,“AV终结者”病毒会自动连接到一些服务器下载各种木马,这些服务器成为整个利益链条中的聚合器。那么,拥有或控制这些站点的人,应该是“AV终结者”病毒利益链中最直接的受益者。
我们分析了部分“AV终结得”病毒的下载站,发现变种不同,下载站也会有所区别。这里仅公布其中一个下载站的信息:
WHOIS Results for: 100000000000000000000000000000.cn
Domain Name: 100000000000000000000000000000.cn
ROID: 20070314s10001s35110810-cn
Domain Status: ok
Registrant Organization: 蓝色精灵
Registrant Name: 蓝色精灵
Administrative Email: shenzhenkeji@hotmail.com
Sponsoring Registrar: 北京新网互联科技有限公司
Name Server:ns1.dns.com.cn
Name Server:ns2.dns.com.cn
Registration Date: 2007-03-14 18:27
Expiration Date: 2008-03-14 18:27一个叫蓝色精灵的组织在2007年3月14日使用shenzhenkeji@hotmail.com注册了100000000000000000000000000000.cn域名,有一个“AV终结者病毒”的变种从这个站提供了大量的木马下载,拥有这个站点或控制这个站点的人,有重大作案嫌疑。
熊猫烧香的作者李俊落网了,李俊肯定不会是唯一的,下一个会是谁呢?
AV终结者全面解读 金山毒霸提供整体解决方案
“AV终结者”中毒感染现象
1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复
6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
“AV终结者”中毒后4步解决方案
因为这个病毒同样会攻击毒霸,已经中毒的电脑会发同金山毒霸不能启动,双击没反应。利用手动解决相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除。我们推荐的清除步骤如下:
1. 在能正常上网的电脑上登录金山毒霸网站下载AV终结者病毒专杀工具
下载地址:http://zhuansha.duba.net/259.shtml
2. 在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
3. 执行AV终结者专杀工具,清除已知的病毒,修复被系统配置。
(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)
4. 不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
如何防范“AV终结者”?
因为AV终结者病毒一旦感染,清除过程相当复杂,可能不少用户就会去重装。我们建议用户不要轻易重装系统,使用我们推荐的步骤完成清除,必要时拨打客服电话,请求支持。请采取以下措施防范AV终结者病毒
1. 使用金山网镖或Windows防火墙,可有效防止网络病毒通过黑客攻击手段入侵。
2. 使用金山毒霸的漏洞修复功能或者windows update来修补系统漏洞,特别需要注意安装浏览器的最新补丁。
3. 升级杀毒软件,开启实时监控
4. 网管采取综合措施防范ARP攻击挂马事件,有关ARP攻击的解决办法请看后文。
5. 关闭windows的自动播放功能 小技巧: 关闭移动硬盘或U盘自动播放功能
【播报】“随机8位数字病毒”手动清除办法及安全建议
最近,江民反病毒中心监测到,一种采用“映像劫持”技术的病毒正在互联网上大肆流窜,该病毒主要特征为:病毒运行后,会产生一个由数字和字母随机组成的8位名称的病毒进程,并且尝试关闭多款杀毒软件、防火墙和安全工具进程,使杀毒操作及其困难。而且该病毒还会在每个硬盘分区根目录下生成Autorun.inf和随机8位的EXE,达到双击硬盘激活病毒,此外,该病毒还会通过U盘,MP3,移动硬盘等移动储存传播,这样就大大增加了病毒的传播速度。
江民反病毒专家建议,日常操作电脑时请注意以下几点防范措施:
1. 保管好自己的U盘,MP3,移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀毒处理,建议采用具有U盘病毒免疫功能的杀毒软件,如KV2007 独有的U盘盾技术,可以免疫所有U盘病毒通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3. 即时更新杀毒软件病毒库,做到定时升级,定时杀毒。
4. 安装软件要到正规网站下载,避免软件安装包被捆绑进木马病毒。
对于未安装杀毒软件或者杀毒软件失效的情况下,建议使用以下办法手动清除:
1. 请先到网上下载IceSword工具,并将该工具该名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2. 利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat 和 dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法察看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4、利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
删除里面的IFEO劫持项。
此时就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,全盘杀毒。
安全专家实战清除利用映象劫持技术病毒
听dodo说,发现一MM的电脑好象中了终结者,用毒霸的专杀修复后,毒霸仍不能启动。要来QQ,远程连接过去看个究竟。网速限制,整了一个小时,最终搞定,写总结文章比修复简单多了。
1.给MM传过去需要的工具软件:AV终结者专杀,autoruns,冰刃,process explorer。
2.分别运行这四个工具,只有专杀可以启动,其它工具未能启动。尝试进入kav2007目录,发现毒霸主程序,清理专家均无法启动。autoruns和Process Explorer改名后可以运行。冰刃改名后,打开即被关闭,毒霸和清理专家也一样。
3.在autoruns的explorer页发现2个DLL,a1d29050.dll和msacn.dll(使用autoruns时,一定要选中隐藏MS签名认证的项目,不然要累死)。
将这两个DLL复制到桌面的新建文件夹备份。然后将process explorer改名后运行,在进程explorer中查找相关线程。找到4个正在运行的线程,立即将病毒线程暂停。
4.这时已经发现冰刃可以正常使用了,所以就选择用process Explorer杀掉了相关线程。
5.继续使用autoruns查看服务,找到3个未知服务。不过,事后证实这三个服务与毒霸不能运行无关,是毒霸可杀的木马程序。
6.接下来,进入毒霸目录,双击uplive.exe升级。
7.升级完成后,双击kav32.exe执行病毒扫描。结束发现了10多个已知木马。当然,这几个令毒霸,冰刃无法运行的DLL,是新病毒。
为确保清除成功,建议MM扫描完毕后再和AV终结者修复一下注册表,因为这个病毒让隐藏文件无法正常显示,这个AV终结者修复工具,刚好可以解决这个问题。
补充一点,在使用autoruns的过程中,发现病毒已经删除了毒霸注册的服务,因此,电脑如果重启的话,会发现实时监控不能被加载。
总结:
类似AV终结者的病毒,会把杀毒软件做为攻击的第一道关。攻击成功后,会使用下载器下载一堆的木马,本案例就在解决掉新病毒后,升级毒霸查到10多个盗号木马。
预计在一段时间内,采用这种手法的盗号集团将十分猖獗。请网友参考AV终结者的综合方案采取防御措施。
详尽分析:AV终结者采用重定向劫持技术
该病毒利用了IFEO重定向劫持技术,使大量的杀毒软件和安全相关工具无法运行;会破坏安全模式,使中毒用户无法在安全模式下查杀病毒;会下载大量病毒到用户计算机来盗取用户有价值的信息和某些帐号;能通过可移动存储介质传播。
1.生成文件
%programfiles%\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字}.dat
C:\Program Files\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字}.dll
%windir%\{随机8位字母+数字名字}.hlp
%windir%\Help\{随机8位字母+数字名字}.chm
也有可能生成如下文件
%sys32dir%\{随机字母}.exe
替换%sys32dir%\verclsid.exe文件2.生成以下注册表项来达到使病毒随系统启动而启动的目的。
HKEY_CLASSES_ROOT\CLSID\"随机CLSID"\\InprocServer32 "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"随机CLSID" "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "
生成的随机CLSID" ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "随机字符串" "病毒文件全路径"3.生成以下注册表项来进行文件映像劫持,从而试图阻止相关安全软件运行,并执行病毒体。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\360rpt.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\360Safe.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\360tray.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\adam.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\AgentSvr.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\AppSvc32.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\autoruns.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\avgrssvc.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\AvMonitor.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\avp.com Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\avp.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\CCenter.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\ccSvcHst.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\FileDsty.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\FTCleanerShell.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\HijackThis.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\IceSword.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\iparmo.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\Iparmor.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\isPwdSvc.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\kabaload.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KaScrScn.SCR Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KASMain.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KASTask.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KAV32.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KAVDX.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KAVPFW.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KAVSetup.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KAVStart.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KISLnchr.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KMailMon.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KMFilter.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KPFW32.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KPFW32X.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KPFWSvc.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KRegEx.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KRepair.COM Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KsLoader.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KVCenter.kxp Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KvDetect.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KvfwMcl.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KVMonXP.kxp Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KVMonXP_1.kxp Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\kvol.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\kvolself.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KvReport.kxp Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KVScan.kxp Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KVSrvXP.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KVStub.kxp Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\kvupload.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\kvwsc.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KvXP.kxp Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KvXP_1.kxp Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KWatch.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KWatch9x.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\KWatchX.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\loaddll.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\MagicSet.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\mcconsol.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\mmqczj.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\mmsk.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\NAVSetup.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\nod32krn.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\nod32kui.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\PFW.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\PFWLiveUpdate.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\QHSET.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\Ras.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\Rav.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\RavMon.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\RavMonD.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\RavStub.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\RavTask.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\RegClean.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\rfwcfg.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\RfwMain.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\rfwProxy.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\rfwsrv.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\RsAgent.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\Rsaupd.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\runiep.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\safelive.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\scan32.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\shcfg32.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\SmartUp.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\SREng.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\symlcsvc.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\SysSafe.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\TrojanDetector.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\Trojanwall.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\TrojDie.kxp Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\UIHost.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\UmxAgent.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\UmxAttachment.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\UmxCfg.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\UmxFwHlp.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\UmxPol.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\UpLive.EXE.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\WoptiClean.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\zxsweep.exe Debugger "病毒文件全路径"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc Start dword:000000044.修改以下注册表,导致无法显示隐藏文件。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden
dword:00000002
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidd
en\SHOWALL CheckedValue dword:000000005.修改以下服务的启动类型来禁止Windows的自更新和系统自带的防火墙。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess Start dword:00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv Start dword:000000046.删除以下注册表项,使用户无法进入安全模式。
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-
BFC1-08002BE10318}
HKEY_CURRENT_USER\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-
08002BE10318}7.连接网络下载病毒:
hxxp://www.webxxx.com/xxx.exe
8.关闭杀毒软件实时监控窗口,如瑞星、卡巴,通过自动点击"跳过"按钮来逃过查杀。
9.尝试关闭包含以下关键字窗口:
Anti
AgentSvr
CCenter
Rsaupd
SmartUp
FileDsty
RegClean
360tray
360safe
kabaload
safelive
KASTask
KPFW32
KPFW32X
KvXP_1
KVMonXP_1
KvReport
KvXP
KVMonXP
nter
TrojDie
avp.com
KRepair.COM
Trojan
KvNative
Virus
Filewall
Kaspersky
JiangMin
RavMonD
RavStub
RavTask
adam
cSet
PFWliveUpdate
mmqczj
Trojanwall
Ras.exe
runiep.exe
avp.exe
PFW.exe
rising
ikaka
.duba
kingsoft
木马
社区
aswBoot
...10.注入Explorer.exe和TIMPlatform.exe反弹连接,以逃过防火墙的内墙的审核。
11.隐藏病毒进程,但是可以通过结束桌面进程显示出来。
12.在硬盘分区生成文件:autorun.inf 和 随机字母+数字组成的病毒复制体,并修改“NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。
-
2007年06月17日
偷窥任意QQ用户的个性签名历史:看他究竟干嘛过 - [软件学院]
在QQ空间我们可以查看用户过去使用过的个性签名,而这个网站把这一功能进行了“提炼”,只需要输入某个QQ号就能查询到个性签名的历史,对于未开通Q-ZONE服务的QQ号码依然适用。
访问:偷窥qq干过嘛?
查询 10001 的结果
偷窥pony干过嘛?
- ! XXX10001X 2005-10-10 12:06:27
- ! XXX10001X 2005-10-10 11:33:22
- ! XXX10001X 2005-10-10 11:31:34
- ! XXX10001X 2005-10-10 11:28:20
- ! XXX10001X 2005-10-09 09:13:29
- www.paipai.com tv.qq.com 2005-09-16 00:37:23
- QQLive! tv.qq.com 2005-09-07 17:43:55
- www.qq.com 2005-05-11 16:49:55
- 点这里访问Q-Zone! 2005-04-26 23:39:01
- QQ 1200万, QQGame 130万在线 2005-03-17 23:35:59
- QQ终于过千万大关啦!3G.QQ.com免费手机门户 2005-02-16 17:42:10
- 总共偷窥到 11条历史签名记录 1
-
2007年06月16日
谁能帮助孙辛卯老师? - [杂七杂八]
孙辛卯,70岁,河南大学地理系毕业,后在清河中学执教,负责地理、政治、历史的教学,为新中国首批高级教师,退休后一直在北京的各个学校执教,有丰富的教学经验。
希望能够在北京地区找到代课工作,除了中学的地理、政治、历史课外,可以负责大专的政治、哲学、马列等方向的课程教学。
联系方式:sunxinmao2007@163.com
北京的朋友帮助一下孙老师吧!
写这篇手记的时候,“海艺辱师门”似乎已落下帷幕——当事学生在道歉以后已经回到学校上学,围在学校门口的大批记者和网友都消失了,学校和海淀教委也恢复了平静……而那个被学生侮辱的代课老师孙辛卯,却没有在学校出现。
5月31日下午5点,我第二次去了孙老师家——头一次他不在家,被学校接回去参加学生道歉仪式了。
孙老师家在清河一个不大的的居民小区内。这套房子是他老伴单位分的,说起来,这还是上个世纪的福利。他们搬到这里的时候,小区四周都是菜地,满目荒凉。
孙老师坐在楼门口的小石凳上等我。他怕我找不到他家,接到我的电话就出来在门口等我。他紧紧地握住我的手,对我前一天的造访表示感谢。
我跟在他后面,走进他落满灰尘的楼道,看着他推开嘎吱响的简易防盗铁门,再打开乳白色的木门。
这是一套小三室一厅。客厅里堆满各种杂物,一张巨大的方形餐桌占据了很大的空间——他们一家8口人要围着这张餐桌吃饭。
我们在他家最大的卧室里开始了采访。由于腾挪不开,孙老师坐在床头接受了我的采访。这件房大约10平方米,是大儿子一家三口的卧室——自从动过脑科手术之后,大儿子就在家养病。一张双人床占去这间房一半的空间,另外一侧放了大小两个柜子。另外两间卧室只有8平方米,一间住了小儿子一家三口,剩下一间是老两口的。
前段时间,孙老师托过一家房产公司买房,双方最初谈好了条件。后来在孙老师交钱的当儿,卖主反悔了。房子没买成,对方还要让孙老师出400元房屋评估费。为这事争执的时候,孙老师的胳膊被拉伤了,花了100多元药费。
在这个家庭里,孙老师是收入最高的,比另外7口人的收入加起来还多。他是家里的顶梁柱。
我提到网络上许多网友想为他捐款帮助他时,孙老师说,“谢谢网友的好意,我现在身体健康,还能干活养家,不用他们的帮助。如果真的要帮我,就帮我找个教书的工作。”
5月28日,学校门口开始出现记者和网友,学校就给当事的学生和孙老师放假,让他们不要去学校。学校的说法是,孙老师受了惊吓,身体不好,需要休息。
孙老师说,自己身体很健康,他还想去单位上班。作为带课老师,他不上班就没有任何收入。孙老师担心发生这个事情以后,自己上不了班了。6月4日上午,他给学校打了个电话,接电话的副校长说让他在家等电话,到时通知他,再让他回学校上课。其实他当时已经知道,他在海艺的课已经让别人顶替了——29日,学校已经找了另外一位老师。
孙老师退休之后一直在外面当代课老师。为了省钱,每次去学校,他都是用月票坐没有空调的公交车去,下车之后再走上10分钟,才能到“海艺”。
网络上有很多传闻,比如学生家长给他当面道过歉并赔偿了8万元精神损失费,学校赔钱让他呆在家里避风头。孙老师说,事件发生之后,学校给他看了那段惹事的视频,并安慰了他,然后让他呆在家里,此外并没有做别的。当事的学生家长也没有看过他,连电话道歉也没有。
孙老师委托我在网络上发个声明:他没有收道歉学生和学校的一分钱,他不恨那几个学生,也对学校没有任何意见。
29日,学校派车把他从家里接去参加道歉仪式,校长跟还他说了一声“对不起”。孙老师说:“学校能把你叫过去,校长说声对不起,就算不错了。我只是个代课老师,说白了就是个临时工。”
他也很体谅学校的难处,“有的学生本身就有毛病,那你也得要,你不要,就没有生源。有生源学校才能有点收入。”
孙老师教的这个影视全能班以前是小西天分校的,原来是私人承包办的,后来办不下去了,就从小西天搬回了总校。他在海艺教了4年书,接触这个班只有3个月的时间。在小西天的时候,他们没有上过地理课。因为他们要参加高考,是文科班,3+X包括地理,所以回总校以后安排孙老师给他们上地理课。
“能够到这里来,有个学上家长就很满意了。他们本来知识就不怎么样,本身不愿意学习,所以上课就聊天打打闹闹,好一点的自己安静看闲书画报。有的学生根本就不想考大学。这两个学生,我曾经问他,你们考学不考学?不考学。”孙老师说,“有的家长就是说,我们这孩子送去,只要不进公安局就行了。找个大班托儿所,你如果放在社会上指不定出什么事,在这儿有老师管着,还少花钱。”
因此,孙老师的原则是,“上课的时候,爱学习的同学我尽量给你讲,不学习的尽量别闹过头,不影响到其他学生学习就行了”。在他看来,这个班的学生也很可怜,“学费又贵,而且毕业能进中戏、电影学院的凤毛麟角,大多数都是去做群众演员,或者没工作,靠父母生活,要不然就是再复习重新参加考试。因为看不到前途,所以他就要宣泄自己,用自己的方式宣泄自己,在课下和课上都一样的表现。”
学生道歉的时候,孙老师才了解到,拍视频的学生是因为无聊,把拍视频当作是纪录高中生活的纪念。之前他们已经拍了好多视频,有的也发到了网络上,其中也有在其他老师的课堂上打闹的,只不过没有这么大的社会反响。
“一个同学说,还有一年就毕业了,他们是影视班,未来的电影人,他们要在镜头面前表现、突出。”
如果不是因为这起事件,孙老师连有些学生的姓名都叫不出。经过这个事件,他倒是深刻记住了他们的名字。但在记者面前,孙老师坚决不肯透露学生的姓名。“学生毕竟是学生,就像你的孩子,也会犯错误,不能太认真。”
孙老师不恨学生。“这学期没教完,我还要给学生上课。班主任老师已经教育了他们,咱们能抓住不依不饶吗?气愤什么啊。学生就是学生,咱们子女犯了错误还不能饶恕吗?他们还没到那么严重的一步,还没有触犯法律。没有打我,没有严重侮辱我。这个事情就此为止吧。”
回顾起自己的从教生涯,孙老师非常自豪——他是实施职称以后的第一批高级教师。
马上就要高考了,而且今年是高考30年。“在教学上,我在海淀这边还是比较有名的。刚恢复高考那年,清河中学的政治是我教的,题基本上都押中了,我们那年考的不错,还有几个考上清华的学生呢。”孙老师回忆说,“1996年区里搞三张历史课的考试模拟卷子,每一张都是我最后弄完之后才进厂印刷的。而且我能够同时教历史、地理、政治,在北京像我这样同时教那么多门课的我算是第一个了。”
在家里闲了几天,因为睡不好吃不好,他的头发又白了许多。我走的时候,孙老师给我切了一块哈蜜瓜,硬塞在我手里。那是中央电视台的记者带来的,他舍不得吃,说是要留给两个从幼儿园放学的孙子吃。
海艺事件:以暴易暴不会通向正义
作者:十年砍柴
网民对这些侮辱老师的学生及其亲属的生活进行干扰,以一种肩挑道义的心态肆意辱骂几位未成年人,也会成为一种暴力,和这些学生本质上没有区别。
北京市海淀区某职业高中最近出名了,一个班的学生在上地理课时,肆意侮辱嘲弄年逾六旬的地理老师,一位男生甚至上讲台对老师进行肢体上的攻击。这情景被人拍摄下来发表在网络上,舆论哗然,谴责之声不绝于耳,眼看“铜须门”、“少妇虐杀动物”之类的网络公共事件又要上演。各网站转载的这段录像点击率攀升,留言者大多是义愤填膺,强烈谴责这些学生的不当行为。但也有人用带有淫秽和暴力色彩的语言咒骂这些学生,更有人将几个当事学生的照片PS,进行羞辱,并发出“网路通缉令”,找出了几位学生的家庭住址、手机号码、家庭电话以及QQ号码。
这已经不是简单的“闹学”,在法律层面和道德层面过了底线,对这些学生的处理和谴责也是对他们的一种教育,很有必要。但也要看到,这几位高中生的年龄大多在十六七岁,生活条件的优越使他们生理上已经成熟了,可在心智上还远未成熟,他们毕竟还是未成年人。如果断言这些人品德多么恶劣内心多么阴暗,我以为是言重了,这个年龄的孩子很有叛逆心理,如果没能接受合格的思想品德教育,他们往往会混淆是与非、美与丑的界限,把课堂上打闹,和老师顶着干看成有个性、扮酷,并以此来吸引眼球。
可是一些网民对这些人及其亲属的生活进行干扰,以一种肩挑道义的心态肆意辱骂几位未成年人,也会成为一种暴力,和这些学生侮辱自己的老师本质上没有区别。群体的正义感很容易被煽起来,像侮辱老师、虐杀小动物等行为一旦曝光后,很容易引起众怒。就像暴怒的群众殴打抓获的小偷那样,对这类行径以及行为人毫无节制地辱骂,可以使人获得一种道义上的优势。但心理上的道义优势是苍白的,某些偷鸡摸狗的人,照样可以指责妓女品德低下,诚如耶稣对准备用石头砸一位妓女的众人说,你们当中,有谁认为自己是无罪的,谁就可以扔石头打她。孔子也有“见贤思齐焉,见不贤而内自省也”的教诲,东西方圣哲所说的道理是相通的。
我认为在这事件中,这几位学生理所当然应当反躬自省,但家长和教育者也是需要反省的。职业教育和普通中等、高等教育只是教育的模式、培养人才的类型不同而已,并无高低贵贱之分。可在现实中,一些人还是戴着有色眼镜看待职业教育,把不同类型教育之间差别和受教育者的智力、品格、前途联系起来,认为去职业学校的就是成绩不好、不堪造就的孩子,把职业学校几乎看成了差生的收容所。连一些职教工作者和受教育者以及家长也受到这些影响,教育者得过且过,敷衍了事,学生自惭形秽,产生某种破罐子破摔的心理。职业学校中暴力事件时有耳闻不是偶然的,有这种社会基础的原因。
这些犯错的孩子,最应该做的是对那位老师和学校诚恳地道歉,最有资格谴责和宽恕他们的是他们伤害的那位老师,当然也可以依法维权,学校可以根据校规处理他们。至于那些还在扬言要“通缉”这几位学生的网友,放过这些孩子吧,以暴易暴不是通向正义的路径。犯错甚至犯罪的人,都有权利分享明天的阳光,更何况这些未成年人。
-
2007年06月10日
Flickr相册无法访问的全套解决方案 - [排疑解难]
复兴科技
Flickr相册26日出现故障以后,坊间传闻由于色情或是敏感内容导致flickr被封,真实原因尚待Flickr官方进一步证实,目前对于大多数中国用户可以正常登录Flickr,但是无法正常访问照片的情况,笔者在充分搜集补救方案以后,通过归纳并经本人证实有效,现罗列出来,仅供大家参考。
1、 使用国外的代理服务器访问
网上提供了许多免费的国外代理地址查询,在baidu中输入“IP代理”,在200余万条结果中根据自己的需要选择,比如“代理中国(http://www.proxycn.com/)”、 “代理好助手(http://www.haozs.net/)”。 通常在“最新最全的IP代理地址列表”中选择80端口,响应时间比较快的IP地址。复制后进行如下操作:
以IE浏览器为例,运行IE,点击“工具”→“Interner选项”,在弹出的“Interner选项”对话框中选择“连接”标签,再点击“设置”按钮,在弹出的对话框中把“对此连接使用代理服务器”前面的框勾选上,然后在“地址”和“端口”栏中填入你找到的代理IP地址和端口即可
2、 更加专业的加密代理工具。比如傻瓜式操作的Tor管理工具Vidalia方法1尽管简单省事,但是由于大多数人在使用时,真实IP是曝露在外的,而且部分信息可能为我们的使用带来安全隐患,所以,笔者跟大家推荐方法2:更加专业的加密代理工具。
Vidalia的手动设置则相对要麻烦,但是利用Vidalia管理的tor穿透层层封锁,可以让大家很方便地访问flickr中的相册。在这之前,笔者建议大家先安装火狐浏览器针对Firefox用户推出了用户脚本插件,可以在你访问某站点无法显示的时候无需登录到在线代理网站,只要点一下脚本的按钮就可以自由的使用在线代理了。
Firefox用户必须安装有猴子插件才行!
FireFox猴子下载:
https://addons.mozilla.org/en-US/firefox/addon/748
FireFox猴子脚本下载地址
http://userscripts.org/scripts/show/95703、最稳妥的解决方案:专业相册备份
方法1和方法2可以比较方便地满足相册主人对照片的查看。但是flickr的初衷更多的在于分享数码照片。所以我们不可能期望每一位相册的访友都采用上面这些应急的方法。解决问题的根本,还是得依靠专业相册的flickr照片备份,也就是大家通常所说的:相册搬家工具。目前,笔者用得比较多的,是:拍拍乐相册搬家工具。
利用拍拍乐相册搬家工具为flickr相册建立类似镜象的同时,拍拍乐强大的相册外链服务、音乐flash相册制作和独特的IM交互式相册应用,可以让大家在确保flickr相册正常使用的同时,享受到更多的免费增值服务。
第①步:进入拍拍乐客户端,右击桌面右下角的“P”图标,点击“网络相册搬家”→ “Flickr相册”
第②步:Flickr相册中确认拍拍乐搬家权限
第③步:修改属性设置
最后点击右下角“确定搬家”。我们就可以很快在拍拍乐中看到“曾经消失”的flickr照片,并且,Flickr中的照片完好无损。
小结:作为Flickr相册被封的补救措施,三种方式各有所长。
方法1:适合于少数人有需求观赏照片,可以利用网络在短时间内提供的有限的代理服务器地址访问;
方法2:相对于方法1更为安全、操作也省掉了单独设置IP和端口的步骤,但实际操作并不省心,而且访问Flickr的速度比较慢
方法3:本地访问,相册搬家工具在保留Flickr相册原图的情况下,如同为Flickr提供了一个便捷的照片访问镜象。
除去修改hosts等方法失效,上面三类方法经本人一一试用针对绝大多数用户是够用的。当然,笔者能力有限,笔误或疏漏之处还望指正。
有一个很简单的方法,可以直接访问Flickr的图片,而不用做任何设置,其他访客也不用做任何设置即可访问。具体方法是这样的,先打开图片的页面,点上面的“All Sizes”按钮,会得到原始大小的图片,并在下面会出现一些HTML代码,然后在“Grab the photo URL”处复制出图片的URL地址,去掉地址中的farm1或farm2字符,得到一个以static开头的地址,这个地址就可以正常引用访问。
能看图片的前提是,之前不要访问Flickr网站或者以farm开头的Flickr地址,因此,如果是ADSL用户,需要断线重拨一下再访问,如果是局域网用户,那需要等待10分钟,然后才能访问。
测试URL地址是 http://static.flickr.com/225/505298484_1d04f2618e_o.jpg ,如果你之前没有访问过Flickr的地址,可以测试点这个图片能否打开。
1. 自己看
如果只是要自己看flickr上的图片,很简单,使用tor等工具(不懂的话,请用goolge搜索)。或者修改电脑上的host文件,将farm1.static.flickr.com指向68.142.232.116 ;farm2.static.flickr.com指向69.147.90.156。(修改host文件的方法未经本人测试,修改方法请看这里)
这种方法只能自用,无法让其他人看到你在flickr上的图片。
2 给别人看
当你在blog上使用flickr上的图片时,在flickr的图片下载界面会提供一段代码让你在blog上张贴图片(如果没有提供代码,请设置你在flickr上的个人参数),例如这张图片的代码是:
<a href="http://www.flickr.com/photos/shizhao/530704020/" title="Photo Sharing"><img src="http://farm2.static.flickr.com/1275/530704020_df3a3f81c0_o.jpg" width="400" height="281" alt="Twitter Update!" /></a>
我们只要根据1中域名对IP地址的映射关系,把域名改为IP,也就是这样(这里修改的是fram2的IP):
<a href="http://www.flickr.com/photos/shizhao/530704020/" title="Photo Sharing"><img src="http://69.147.90.156/1275/530704020_df3a3f81c0_o.jpg" width="400" height="281" alt="Twitter Update!" /></a>
显示成功!
这样你在自己blog上的flickr图片就能够被显示出来了。
原理:
其实道理很简单,这次直接就是封锁的储存图片的域名farm1.static.flickr.com和farm2.static.flickr.com(url关键词),但是相应的IP地址却没有封锁,因此把域名修改成IP地址就可以显示图片了。
请注意:使用代理访问flickr的话,必须使用加密代理,例如phpproxy,使用普通代理不行,因为明文的url是敏感关键词。可以用google.com搜索farm1.static.flickr.com和farm2.static.flickr.com,结果将是无法显示网页。
其他
如果你的blog上使用了Flickr badge,请使用Flash badge,这个能够正常显示。而不要使用HTML版的,这个无法显示。
Flickr是一个拥有超过250万名会员的世界最大的图片社区,有数百万的人在为它提供内容与网站建设,在2005年3月被Yahoo以2000多万美元收购。
谈谈网络图片存储服务:Flickr Pro和国内类似网站的比较
-
2007年06月10日
为革命,保护视力-上网时请注意休息眼睛 - [软件学院]
最近发现周围好多同事都开始用保护视力的软件。的确啊,程序员每天对着电脑,眼睛是要好好保护下。
下面分享个保护视力的软件和保护眼睛的方法!
眼睛卫士 3.0 Final 点击下载
眼睛卫士是一款绿色软件,无须安装,无须卸载。眼睛卫士占用内存低:仅600K!眼睛卫士文件小:仅26K。眼睛卫士功能多:定时或闲置关机、定时或临时提醒、智能关闭显示器、指定时间禁止使用计算机、每天累积计时和限时、全屏暂停计时、智能初始化计时等。
1、眼珠运动法
头向上下左右旋转时,眼珠也跟着一起移动。2、热冷敷交替法
用一条毛巾浸比洗澡水还要热一点的热水,另一条毛巾浸加了冰块的冷水,先把热毛巾放在眼睛上约5分钟,然后再放冷毛巾5分钟。3、眨眼法
头向后仰并不停的眨眼,使血液畅通。眼睛轻微疲劳时,只要做2-3次眨眼运动即可。4、眼睛体操
中指指向眼窝和鼻梁间,手掌盖脸来回摩擦5分钟,然后脖子各向左右慢慢移动,接着闭上双眼,握拳轻敲后颈部10下。5、看远看近法
看远方3分钟,再看手掌1-2分钟,然后再看远方,这样远近交换几次,可以有效消除眼睛疲劳。
Google adsense
日历
文章分类
最新日志
最新评论
存档
- 2008-09[48]
- 2008-08[184]
- 2008-07[250]
- 2008-06[206]
- 2008-05[183]
- 2008-04[175]
- 2008-03[172]
- 2008-02[176]
- 2008-01[227]
- 2007-12[359]
- 2007-11[234]
- 2007-10[209]
- 2007-09[284]
- 2007-08[330]
- 2007-07[288]
- 2007-06[127]
- 2007-05[397]
- 2007-04[207]
- 2007-03[371]
- 2007-02[324]
- 2007-01[284]
- 2006-12[130]
- 2006-11[234]
- 2006-10[140]
- 2006-09[207]
- 2006-08[233]
- 2006-07[407]
- 2006-06[186]
- 2006-05[332]
- 2006-04[373]
- 2006-03[330]
- 2006-02[437]
- 2006-01[488]
- 2005-12[394]
- 2005-11[422]
- 2005-10[256]
- 2005-09[127]
联合网报-给你能用的信息-blog.uir.eb.cn
- 人生忠告:男人、女人和所有人
- 犹太人的十五大经商法则
- 董思阳:活在当下,做好自己应该做的事
- 夫妻间应注意的四大情感误区
- 10个学习语言的方法
- 十句保你职场不败的名言
- 12星座老婆使用说明书
- 谷歌:上下二十年
- 淘宝免费承诺10月到期 是否收费存疑
- 美国情报机构建间谍社交网站
家在杭州
- 买房之前:必须想透四档事儿!
- 买房时要注意的一些事项
- 二手房交易时间缩短 9月起产权证立等可取
- 专家预测:杭州楼市不会出现大幅度的打折风
- 易宪容:房价下跌的风险谁来承担?
- 火爆甩卖:魅力之城现场众生相
- 万科再刮“降价风” 能否吹出“金九银十”?
- 万科楼盘促销2天进账超2亿 暂未回应退房风波
- 杭州房产中介借“奥运”火一把
- 美丽样板房:馅饼or陷阱?
买QQ@杭州-buyqq.588.net-安全放心购买诚信为您服务
- 福建:拟立法规定盗QQ号最高可罚款3万元
- QQ独揽即时通讯八成份额 飞信与MSN抢夺第二
- 腾讯乱用尼尔森数据称霸 被要求澄清事实
- QQ空间无法加载非官方flash地址的破解方法
- QQ再一次彰显流氓老大的威力
- 网上惊现“腾讯十周年庆典”诈骗网站
- 踩踩“6位QQ靓号”的陷阱
- 保留绝招:无需外援 批量删除QQ好友
- 买QQ号就到好QQ交易网
- 腾讯封钓鱼网站殃及池鱼 部分网游官网被误封
杭州学车信息网
- 一个有40年驾龄的驾驶员教练的心得
- 教你爱车保养15个小窍门
- 驾驶员必读
- 闪烁的车灯会“说话” 一些常用的灯语你会用吗?
- 春节前 驾校约车人数下降
- 有关部门指出 外地驾校在我市越界招生属于违规
- 大雨中如何开车?老司机教教你
- 新车磨合期的几个窍门
- 《推背图》——4
- 软件测试工程师薪资水平报道分析
月饼-自言自语 生生不息
