http://340427770.qzone.qq.com Fri, 27 Nov 2009 05:13:31 GMT Qzone zh-cn Copyright (C), 2005-2008, Tencent Tech. Co., Ltd. Thu, 17 Sep 2009 07:32:54 GMT http://340427770.qzone.qq.com/blog/1253172774
鼠标拖动魔方360°调整视角，单击方块翻看图片，然后连续击中相同图片获得魔型方块，体验更多型搭细节，在挑战三关的同时，别忘了转贴到自己的空间哦，有机会赢取校园装备 。

觉得好玩？你也可以到页面转载到你的空间，更有机会获得美邦的精美包包和衣服！
转载地址：http://706290075.qzone.qq.com/act/10019

]]> http://340427770.qzone.qq.com/blog/1253172774#comment 134222336 Thu, 17 Sep 2009 07:32:54 GMT http://340427770.qzone.qq.com/blog/1253172774 http://340427770.qzone.qq.com/blog/1222146926 ]]> http://340427770.qzone.qq.com/blog/1222146926#comment 8704 Tue, 23 Sep 2008 05:15:26 GMT http://340427770.qzone.qq.com/blog/1222146926 http://340427770.qzone.qq.com/blog/1222146550 ]]> http://340427770.qzone.qq.com/blog/1222146550#comment 8704 Tue, 23 Sep 2008 05:09:10 GMT http://340427770.qzone.qq.com/blog/1222146550 http://340427770.qzone.qq.com/blog/1222146275 ]]> http://340427770.qzone.qq.com/blog/1222146275#comment 8704 Tue, 23 Sep 2008 05:04:35 GMT http://340427770.qzone.qq.com/blog/1222146275 http://340427770.qzone.qq.com/blog/1222146119 ]]> http://340427770.qzone.qq.com/blog/1222146119#comment 8704 Tue, 23 Sep 2008 05:01:59 GMT http://340427770.qzone.qq.com/blog/1222146119 http://340427770.qzone.qq.com/blog/1222145898 ]]> http://340427770.qzone.qq.com/blog/1222145898#comment 8704 Tue, 23 Sep 2008 04:58:18 GMT http://340427770.qzone.qq.com/blog/1222145898 http://340427770.qzone.qq.com/blog/1221098915 　　隐形杀手1：占用CPU
　　通过不断地消耗本机的系统资源，最终导致CPU占用率高达100%，使计算机不能再处理其他用户的进程。
　　“隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环。这类代码可以是在有恶意的网站中出现，也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你一打开附件，屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。
　　避恶方法
　　对于这类问题，只能是不要随便打开陌生人寄来的邮件的附件，特别是扩展是.vbs、.htm、.doc、.exe的附件。
　　隐形杀手2：非法读取本地文件
　　这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。
　　“隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽，一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招，如IE5.0的IFrame漏洞。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。
　　避恶方法
　　可以通过关闭JavaScript并随时注意微软的安全补丁来解决。
　　隐形杀手3：Web欺骗
　　攻击者通过先攻入负责目标机域名解析的DNS服务器，然后把DNS-IP地址复位到一台他已经拿下超级用户权限的主机。
　　这类攻击目前在国内很少出现，但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是：在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境，来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境，在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。
　　避恶方法
　　上网时，最好关掉浏览器的JavaScript，使攻击者不能隐藏攻击的迹象，只有当访问熟悉的网站时才打开它，虽然这会减少浏览器的功能，但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站，特别是链接那些需要输入个人账户名和密码的网站。
　　隐形杀手4：控制用户机
　　目前这类问题主要集中在IE对Actives的使用上。
　　我们现在可以看一看自己IE的安全设置，对于“下载已签名的ActiveX控件”，现在的选项是“提示”。但你可能不知道，IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题，我们可能在不知情的情况下被别人完全控制。
　　避恶方法
　　在注册表HKEY-LOCAL-MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatiblity”下为“Active Setup controls”创建一个基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下创建REGDWORD类型的值：Compatibility Flags 0×00000400。
　　隐形杀手5：非法格式化本地硬盘
　　这类代码的危害较大。只要你浏览了它的网页，你的硬盘就会被格式化。
　　这并不是耸人听闻，其实IE可以通过执行ActiveX而使硬盘被格式化并不是什么新漏洞，如果浏览含有这类代码的网页，你的本机硬盘就会被快速格式化，而且因为格式化时窗口是最小化的，你可能根本就没注意，等发现已悔之晚矣。
　　避恶方法
　　把本机的format.com、deltree.exe等危险命令改名也是一个办法。因为我们在Windows中要真正用到这些DOS命令的情况并不是很多，而很多宏病毒或危险代码就是直接调用这些DOS命令，如有名的国产宏病毒“七月杀手”，就是在Autoexec.bat中加入了deltree c: /y。 ]]> http://340427770.qzone.qq.com/blog/1221098915#comment 512 Thu, 11 Sep 2008 02:08:35 GMT http://340427770.qzone.qq.com/blog/1221098915 http://340427770.qzone.qq.com/blog/1221098856 一、正在上网的用户，发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ActiveX控件，或是生成莫明其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：
1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机。这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
2、是黑客的潜在木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私；或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。
处理办法：马上断开连接，这样能将自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。
二、中毒后，应马上备份转移文档和邮件等
中毒后运行杀毒软件清除是不在话下的了，但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份，所以第一点这里笔者建议您先不要退出windows，因为病毒一旦发作，可能就不能进入Windows了。
不管这些文件是否带毒了，你都应该备份，用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。
三、需要干净的DOS启动盘和DOS下面的杀毒软件
到现在，就应该按很多杀毒软件的标准手册去按步就班地做，即关机后冷启动，用一张干净的DOS启动盘引导是不能少的了；另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地非法操作，所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件来以防万一。
即使能在Windows下运行杀毒软件的，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同，使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。
四、如果有GHOST和分区表、引导区的备份，用之来恢复一次最保险
如果你在平时作了Windows的Ghost备份，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了，当然，这要求你的GHOST备份是绝对可靠的。
五、再次恢复系统后，更改你的网络相关密码
包括登录网络的用户名、密码，邮箱的密码和QQ的等等，防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以适当的更改是必要的。 ]]> http://340427770.qzone.qq.com/blog/1221098856#comment 512 Thu, 11 Sep 2008 02:07:36 GMT http://340427770.qzone.qq.com/blog/1221098856 http://340427770.qzone.qq.com/blog/1221098672 　　排错经过：
　　1.正常启动系统，输入登录口令后，按ctrl+alt+del，调用任务管理器，文件菜单下创建新任务。输入c:\windows\system32\dllcache\explorer.exe成功进入桌面。（现在流行的木马，不以破坏系统为目的，通常c:\windows目录下的explorer.exe被破坏或删除时，dllcache下备份的同名文件是可以还原回去的。）
　　2.登录后发现原有的右键菜单被修改，比如我的电脑上右键，只剩下创建快捷方式，大部分管理功能不可用。运行几个常备的修复工具，均在双击后被病毒删除，该电脑上的杀毒软件早已损坏。
　　3.在带毒的系统中做注册表修复通常会失败，手动改肯定没有病毒程序快。
　　4.重启系统，用WINPE光盘引导，启用注册表编辑器，手动修改常规加载项（多达数10个），删除映像劫持的修改项（几乎所有安全相关的工具软件均被劫持）。
　　5.重启用硬盘上的Windows XP引导，重命后执行U盘(随身备有一个修复工具盘）上的sreng，被删除。执行磁碟机专杀7.4，还好，这个没问题，可正常运行。很快查出一堆问题，提示有AV终结者、8749、破坏的安全模式等等约10多项异常。随后专杀工具运行特征码查杀其它病毒，当然，这个病毒库非常小，只能杀10多种auto病毒，AV终结者的变种。
　　6.同时运行kavdx，很快发现大量exe被感染，完整扫描完大约花了30分钟，查杀的病毒数量近300个。因kavdx只能清除病毒，无法修复病毒修改的注册表项，打算用清理专家来解决。
　　在专杀工具和kavdx能执行的同时，执行U盘上的清理专家失败。显然，内存中还是有病毒在干扰清理专家的执行。
　　7.待磁碟机专杀和kavdx扫描完毕，尝试将最新的毒霸2008安装包COPY到硬盘安装，（有时，在中毒的情况下安装杀毒软件会失败，在本例经过磁碟机专杀和kavdx预处理过的系统中，安装和升级都很顺利）
　　8.重启电脑后，尝试启动清理专家成功（感觉这还是要归功于磁碟机专杀的修复功能），令人惊讶的是，清理专家在这台电脑上发现了20多个恶意软件的特征，简直是个病毒集中营。同时，观察到毒霸实时监控在不断尝试清除一个onlinegame盗号木马，清除后，不久，病毒再次出现。显然，该电脑上还有木马下载器运行。待清理专家将近20个恶意软件清除完毕，提醒要重启电脑时，暂不重启。
　　9.使用清理专家在线安全诊断功能，在全面检测中，发现若干个未知项。通过辨别文件的属性，将那些判断为不太正常的软件加载项修复。在清理专家百宝箱中，使用系统修复插件，发现IE搜索项、LSP等异常，选中后，点修复，根据清理专家的提示重启。
　　10.重启电脑，再次使用清理专家检查，这次只发现3个恶意软件的特征，再全部选中，清除后，又一次提示需要重启清除。按提示要求重启电脑，重复检查恶意软件及在线诊断加载项均未发现异常。此时，毒霸的实时监控也不再报告有新的木马。
　　至此，修复过程结束，一个看起来崩溃的电脑就修复了。
　　可能有不少朋友会说，这样的电脑修它干什么，重装比修复还要快。
　　需要提醒的是，这位朋友大致没有考虑完全恢复系统设置和文档的时间，通常这些完全恢复到正常状态，恐怕需要好几个小时。搞不好，还是会丢失一些数据，重装系统真让人厌倦。 ]]> http://340427770.qzone.qq.com/blog/1221098672#comment 512 Thu, 11 Sep 2008 02:04:32 GMT http://340427770.qzone.qq.com/blog/1221098672 http://340427770.qzone.qq.com/blog/1214811619 一、正在上网的用户，发现异常应首先马上断开连接

如果你发现IE经常询问你是否运行某些ActiveX控件，或是生成莫明其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：

1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机。这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

2、是黑客的潜在木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私;或是利用你的名义和邮件地址发送垃圾，进一步传播病毒;还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。

处理办法：马上断开连接，这样能将自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。

二、中毒后，应马上备份转移文档和邮件等

中毒后运行杀毒软件清除是不在话下的了，但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份，所以第一点这里笔者建议您先不要退出windows，因为病毒一旦发作，可能就不能进入Windows了。

不管这些文件是否带毒了，你都应该备份，用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。

三、需要干净的DOS启动盘和DOS下面的杀毒软件

到现在，就应该按很多杀毒软件的标准手册去按步就班地做，即关机后冷启动，用一张干净的DOS启动盘引导是不能少的了;另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地非法操作，所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件来以防万一。

即使能在Windows下运行杀毒软件的，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同，使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。

四、如果有GHOST和分区表、引导区的备份，用之来恢复一次最保险

如果你在平时作了Windows的Ghost备份，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了，当然，这要求你的GHOST备份是绝对可靠的。

五、再次恢复系统后，更改你的网络相关密码

包括登录网络的用户名、密码，邮箱的密码和QQ的等等，防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以适当的更改是必要的。 ]]> http://340427770.qzone.qq.com/blog/1214811619#comment 512 Mon, 30 Jun 2008 07:40:19 GMT http://340427770.qzone.qq.com/blog/1214811619