Windows Space

http://winshome.com ,欢迎来访！本站不再更新！

本来是Blogspot的用户，由于某种原因，决定放弃了。不得不说有点无奈，不过，这个新家也很喜欢，希望能在这里与各位分享快乐！

昨天（2006.10.25）晚上9点左右开始无法登陆Blogspot，以为是系统维护时间，没有理会。今天再来看就无法登陆了。然后确认的消息更让我震惊，自5月解封BLogspot之后时隔不到半年，GFW再次出手了。毫无预兆，未来也无法预料。

虽然时间不长，但为自己的blog增加内容的过程中也注入了心血，的确很痛心于这样的结果，如果这就是结果的话。自己倒无所谓，搬个家而已，就是觉得对不起一直以来关注这里的人，因为一个无奈的理由辜负了大家，的确不是好受的滋味。

现在如果您看到了这里的话，一定是使用了国外ip登陆或者经由代理，希望能理解和转达我的歉意。另外，由于日志均刚刚导入，页面中相关文章链接均不可用，再次道歉，请放心，这种情况不会持续很久！

正式版的FireFox已经出现在Mozilla FTP的release目录上,至发稿为止,但中文版本的已经确认可以下载了!关于浏览器的优劣选择也是老生常谈了，FIReFOX自有其优势，也不完美，但相信国内有这么多Gfans，不应该错过这样的好消息！不妨试用一下！

不知是否也算一种宣传，微软的新系统Vista最近新闻不断，还未发布就出尽了风头。Debugger今天就搜集了不少值得一看的消息，与大家分享一下。

Windows Vista RTM阶段修复了一个重大Bug！

完全出乎微软的意料,在Pre-RTM阶段的时候Vista系统竟然发现了一个引发灾难性后果的超级大臭虫.

上周五微软向测试者们发布了Build 5824,对这个版本的质量寄予很大希望,没想到一个灾难性问题降临了… 一个巨大的软件缺陷被暴露了出来:当这个版本的Windows Vista从Windows XP升级时,会出现无法修复的系统崩溃,用户只能通过完全重新安装来恢复系统.

微软在接到报告后迅速响应修复了这个Bug,目前Build 5840不包含这个问题.

Vista发布日迫在眉睫,希望5年的测试能平安走完最后的路程.[来自WINDOWS IT PRO]

微软的漏洞和补丁虽然见惯不惯，但是未发布之前就有这种传闻的确不是件好事，对翘首以盼的人来说更是埋下了一丝阴影。如果你怀疑Vista是否真的已经成熟，那你也并不孤单。

vista 成熟了么?

尽管负责 Vista 的主管 Jim Allchin 宣称 Vista 已到火候, 然而很多 MVP 却不这么认为. 身为 Windows Shell MVP 的 Sandro Villinger 指出 “Vista 一切都很好, 只是未到时日, 它就差那么6到10周”. UI 的问题依然很明显, 以至于最好的配置也需要两秒钟才能打开控制面板, “就像吃了安眠药一样”. 而 Robert McLaws 的答案更为直接 — “hell no”, 但他同时也认为现在需要做一个权衡, 因为用户们已经急切的想体验这款新的操作系统了.

此外, 还有人为驱动的问题表示了忧虑. 不过很多的 MVP 认为, 某些部分的小问题可以在今后修复, 所以我们拿到的 RTM 可能依然会有这些瑕疵, 因为 “没有一款软件是完美的”。

“没有任何软件是完美的”这话的确不错，不过对于开发者来说这应该只是一个羞于出口的借口，怎么能这样对用户交待呢？不过，一切还要等到Vista发布之日才能定论。

Vista全球首发:11月23日加拿大

由于各种原因,新产品的全球发布往往无法同步.就Windows Vista而言,加拿大将有幸成为全球第一个迎来微软新一代操作系统的地方. 11月23日,商业版Vista将率先登陆加拿大埃德蒙顿,随后在加拿大其他城市举行发布会,而来到我国北京得等到一周后的11月30日.

如果大家还记得,微软加拿大也是头一个泄漏Vista价格信息的. 作为全球首发站,加拿大发布会的规模自然不会逊色,各家合作伙伴和开发人员也将受微软邀请亲临现场,微软也会借机宣传如何利用Vista创造两位数的增长等. 在埃德蒙顿之后,多伦多、蒙特利尔、渥太华、温尼伯湖、卡尔加里、温哥华、维多利亚等加拿大城市将在11-12月陆续迎来Vista,而且明年1月还会有其他一些加拿大城市继续举行发布会. 当年的Windows 98发布盛况可能不会再次出现,但微软绝不会低调拿出耗费自己5年光阴和无数心血的Vista,巨资全面推广也是自然。

这一消息来自驱动之家，这与之前的各种传闻都有出入，还未被证实。不过，不管在哪首发，用户似乎都有办法拿到第一手资源来尝鲜…

Windows Vista 5840 网上泄露!提供eMule下载地址

中文名称:Windows Vista RC2

英文名称:Windows Vista.5840.16384.061018-1900.x86

资源类型:ISO 版本:RC2 5840.16384.061018-1900

发行时间:2006年10月19日

制作发行:Microsoft

地区:大陆语言:

普通话,英语

EMule下载:Vista.5840.16384.061018-1900.x86fre.EN.iso

EMule下载:Vista.5840.16384.061018-1900.x86fre.CHS.iso

不知道微软看到这样的下载会作何感想。不过，先容不得自己生气，微软自己先要向杀毒软件巨头们交待一下了。

杀毒软件:2008年前Windows Vista 64位不能兼容第三方反病毒软件

10月23日消息,市场调查机构Gartner日前表示,有关微软Vista 64位版本的反病毒垄断纠纷,最起码还要延续几年的时间,因此在短期内,Vista 64位操作系统平台, 将不可避免的发生反病毒软件兼容性问题.因此,Gartner分析家建议任何使用主机入侵保护系统HIPS的用户,尽可能的推迟采用64位Vista操作系统. 与此同时,Gartner分析家麦当劳也指出,目前市场上基本上所有主流安全软件,均整合了HIPS技术.“实际上,即使可以顺利运行于微软Vista 64,这些反病毒软件也不能发挥全部功能,因此如果您没有做好充分的准备,最好不要贸然过渡到Vista 64位版本.”分析家如是说.

在此之前,赛门铁克等反病毒软件制造商曾经一再抱怨,微软Vista 64处理器中的一个反黑客攻击程序,可以组织一切应用程序突破系统内核,然而该程序同时也可以评比第三方反病毒软件.因此,欧盟方面已经对软件帝国发出最后通谍,微软方面表示将尽可能配合第三方安全软件制造商的工作,然而从目前的情况看来,似乎双方的合作进展的并不顺利.

“微软的目标是,在Vista SP1补丁出来之后,再向合作伙伴(赛门铁克等第三方软件公司)提供核界面. Gartner分析家预计,微软Vista SP1补丁将会在2008年推出,而真正的核界面则不得不等到SP2补丁的推出或更晚.与此同时,微软方面也对核界面的更改计划表示了不满,公司发言人表示,“任何内核的更改,都将导致整套操作系统的变动.这对其他应用程序组件来说,绝对会带来负面作用.”[来自ccidnet]

捆绑本来就是微软垄断的专利，现在不但捆绑还拒绝第三方介入，难怪引起众怒了。不过话说回来，对我们来说，最好是有一个最安全稳定的系统了，只是，不知道我们对Vista能作何期待！ 最后，贴几张截图先睹为快！

常见名称：Trojan-Downloader.Win32.QQHelper.mo,Trojan-Downloader.Win32.QQHelper.jz, Trojan-Downloader.Win32.QQHelper.ep …

从名字可以看出这是一个典型的木马程序，卡巴斯基和木马清除工具EWIDO都能够监测到这种病毒，不过可惜被感染的文件收到系统保护，没办法清除，连安全模式也一样。
这是一个驱动级的木马下载程序，如果不清除，它会在后台运行下载新的木马程序，这种不可预料的威胁对用户来说实在是恐怖之极。那么，怎么清除呢？

首先介绍一个软件unlocker：
Unlocker是一个免费的右键扩充工具，使用者在安装后，它便能整合于鼠标右键的操作当中，当使用者发现有某个文件或目录无法删除时，只要按下鼠标右键中的“Unlocker”，那么程序马上就会显示出是哪一些程序占用了该目录或文件，接着只要按下弹出的窗口中的“Unlock”就能够为你的文件解套。
Unlocker 不同于其它解锁软件的部分在于它并非强制关闭那些占用文件的程序，而是以解除文件与程序关连性的方式来解锁，因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。(摘自软件介绍)

介绍的目的是如果感染了题目中的病毒而杀毒软件不能清除，只能使用这个软件了。总结一下步骤如下：
1.安装Unlocker。如果不喜欢，杀完毒可卸载（推荐）。
2.安全模式。
3.找到病毒文件（您的杀毒软件应该已经找到了他的名字），XXX.dll，右击选择 unlocker进行解锁。
4.此时可正常删除文件了。继续查找xxx.sys文件，同样的方法，解锁、删除。
5.搜索注册表有关xxx.sys的项。重起
至此，应该已经清除了病毒危险。
————————-
注意：
1.unlocker以其特殊性，不建议经常使用，请慎重。
2.资源所限，上述方法未广泛验证。为确保安全，请事先备份重要数据。

如有其他问题，欢迎回帖反馈给我们！谢谢.

骗子利用网络行骗已经不新鲜了，最近，又有人盯上了招行的信用卡。朋友收到了这样的邮件，以为真的有问题，就打电话咨询，才知道这个骗子邮件。 仔细看才知道区别，他在招商银行的官方地址上加了s。大家一定要警惕，要知道银行是不会把这么重要的信息通过邮件来发送的。
招商银行方面大概收到举报，也发出了安全警报。如下：
———————————————————–
尊敬的客户：

近期，有不法分子以services@cmbchina.com邮箱实施网络欺诈，伪冒我行发送邮件以骗取客户账户信息，为此，我行特此申明：services@cmbchina.com非我行使用的邮箱地址，我行也不会使用任何邮件或短信方式提请客户输入银行卡号、密码和身份证等相关信息。如果您要更改您的账户信息，请务必通过我行营业网点或登陆我行“一网通”主站（网址：http://www.cmbchina.com）来更改您的银行账户信息和个人相关资料。

招商银行
二〇〇六年十月十九日
———————————————————–
再次提醒大家注意自己的信用卡安全！

IE 7.0从发布到首个漏洞发现仅需要不到24小时，然而，等微软修复这一漏洞，也许你需要等待一个月。

微软官方已经对昨日发现的IE 7.0 Outlook Express漏洞作出回应，微软同时表示，目前尚未接到任何有关攻击、利用漏洞的报告。

微软许诺将尽快调查漏洞，并在下月的惯例安全升级中修复IE 7.0已知问题。

当然，微软也一如既往地提醒用户要“保护你的PC”，采用安装杀毒软件、防火墙等第三方工具来解决Windows的漏洞。

不知道为什么，印象中Windows永远都是和漏洞、补丁同行。

这次不得不承认遇到了棘手的问题，piaoxue（飘雪）浏览器劫持比较之前的7379、4199、9505都要厉害的多，虽然最后找到了解决方法，但其过程还是非常曲折。

先描述一下症状：
1.最明显的，主页被修改为www.piaoxue.com!ie修复暂时奏效，但重起后又恢复了。
2.释放驱动文件c:\windows\system32\drivers\uxlmwuif.sys（文件名有点随机性）
3.修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

\Services\uxlmwuif.sys

4.创建隐藏服务于下列键之下
[HKEY_LOCAL_MACHINE\SYSTEM\

CurrentControlSet\Services5.

目前能躲避大部分查杀工具，包括浏览器修复。

疑难之处：

该病毒属于驱动级病毒，而且释放的文件和驱动都是完全隐藏的，服务项也很隐蔽。

解决方法：

虽然已经尽力，但是由于样本太少，目前还没有找到手动杀毒的方法。不过，使用下列软件可以完全杀掉,Debugger测试过,请放心下载！

http://www.arswp.com/download/arswp/arswp.rar

注意，清理完毕重起后不要马上打开ie，保险起见要搜索注册表有关piaoxue.com的所有键值删掉才行。
注：搜索方法：开始-〉运行-〉regedit f3。

最近很流行adware病毒，最近常常有人来问adware病毒如何查杀，这里做一个总结贴，希望对大家有帮助，如果发现不能查杀的情况，也欢迎指出。
简单的说adware病毒是一种恶意广告病毒，感染的症状是不断弹出广告窗口，关了网页根本无济于事。常见的杀毒软件能够查出病毒，但还不能全部杀掉，ewido等清除木马的工具也不例外。
常见的病毒有adware.cdn、adware.cnshel、adware.soso、adware.hebang.a、adware.roogoo、adware.generic、adware.pigsearch…
可见病毒种类之多，细心的人会发现“.”后面的字段就是广告窗口的代号，意味着你会弹出的窗口有所不同。但不论如何，我们可以用一种通用的方法来解决它。

杀毒方法：
1.首先要进安全模式(开机时按F8)
2.可选，如果你用杀毒软件扫描过，那么去隔离区把被隔离区的文件删除。
3.希望你安装了超级兔子或者同等的木马清除工具，以超级兔子为例，选择超级兔子IE修复专家，下一步，扫描完成后把已安装的红色部分勾选，继续执行下一步。
4.如果顺利，现在应该已经删掉一部分病毒了。当然幸运的话可能已经完全修复了，否则可以记下修复失败的dll地址，进行第5步。
5.到相应目录删掉dll。
6.到注册表查找上述dll全部删除。方法：开始-〉运行->regedit 按f3。

最后，重起电脑。超级兔子修复之后会把主页改成haokan123，自己修改成想要的主页就好了。