海南仙岛软件工作室

2010年04月23日凌时晨开始,很多QQ用户群里都收到无数这样的信息,”上72ub com 有惊喜”,发送用户全部是一些手机登录QQ的用户,在网上也有很多人在反映这个问题.所以有理由怀疑这是一个专门针对手机用户的病毒在发作.又是一个靠病毒进行推广的案例.
建议发生上边问题的手机用户安装专门的手机病毒防护软件进行查杀.

攻击的目的不是属于黑客性质，只是为了阻塞网路。
根据澳大利亚第二大电讯公司奥普特斯透露的消息，来自中国的网路攻击使该公司对一些大型公司客户的网路服务一度陷于几近停顿的状态，但攻击的目的不是属于黑客性质，只是为了阻塞网路。
这次攻击在专业上被称作「屏闭服务攻击」 ，是指用大量电脑同时联接和登陆
某一伺服器，使其流量暴增而造成堵塞。
据奥普特斯的女发言人证实，星期三下午约1：10，该电讯公司的一家公司客户受到「屏闭服务攻击」，但她以保护商业机密为理由，拒绝透露受攻击的公司。
不过据当地媒体报道，受攻击的是一家金融公司。攻击的来源地为中国，使奥普特斯的一条国际线路阻塞，该线路经中国中转通到美国。
这一攻击导致一些使用该线路的奥普特斯的公司客户连带受到影响，它们互联网的网速下降和电子邮件的发送被耽误。
到下午3：25，奥普特斯与一家国际电讯公司联手，在该线路的中转处切断了攻击来源。
受影响的澳大利亚公司有股票交易所和一些银行，澳大利亚通讯社，以及默多克的新闻集团的新闻网站，另外，奥普特斯声称占有澳大利亚70%的销售点电子转帐系统，但尚不知这些电子转帐有否受到影响。
这次攻击是否对受影响的公司造成经济损失目前不得而知，而据知，私人互联网用户没有受到影响。澳大利亚政府也没有对此事件有任何评论。

Google AdWords刚推出了一个优惠活动,即免费进行网站关键字推广活动,Google赠送了价值50元人民币的推广活动,现在Google在很多网站的广告位置上都推出了这项活动的宣传,我也在看到活动宣传后为自己的一个网站进行了免费推广.在申请后,今天接到了Google的一位客服专员的电话,她的服务态度真好.(Google给用户打电话是给用户送钱,联想到国内某著名搜索服务商同样的行为不一样的目的来看,这一点就是我喜欢Google的原因)她不止耐心的介绍了活动的各项内容,还配合我进行了必须的注册工作.

UserName:EAV-28278206 PassWord:5exvd6bbc5
UserName:EAV-29193893 PassWord:e3643ms87s
UserName:EAV-29534341 PassWord:vpnpf73s4r
UserName:EAV-29483113 PassWord:m263eht6dp
UserName:EAV-28473779 PassWord:jbsjbcef
UserName:EAV-29312295 PassWord:ps4jc3aajk
UserName:EAV-29484184 PassWord:n7eh4arpfd
UserName:EAV-29375546 PassWord:kkekfbkmjm
UserName:EAV-29534348 PassWord:855pxb2am5
UserName:EAV-29534353 PassWord:xmbnkrkue8
UserName:EAV-29330896 PassWord:hknp8nk3d6
UserName:EAV-29522378 PassWord:7nf4e8ktj7
UserName:EAV-29312295 PassWord:ps4jc3aajk
UserName:EAV-29279504 PassWord:updpp2u37s
UserName:EAV-29330934 PassWord:tstupaxt58
UserName:EAV-29330937 PassWord:dm4vjvapuh
UserName:EAV-29644512 PassWord:rv4p8p8cs7
UserName:EAV-29448712 PassWord:mptd2pp354
UserName:EAV-29448720 PassWord:x4adetmjne
UserName:EAV-29448701 PassWord:sf6cp2fmtd
UserName:EAV-27032886 PassWord:256t72n36p
UserName:EAV-27745498 PassWord:tdc4jmkxpd
UserName:EAV-27746990 PassWord:as652vnmfn
UserName:EAV-27747219 PassWord:s45f327su5
UserName:EAV-27789263 PassWord:utjakxbk7h
UserName:EAV-27789863 PassWord:p3p3ddnj7h
UserName:EAV-27789868 PassWord:tr662mbcp4
UserName:EAV-27965108 PassWord:dnc32kh3er
UserName:EAV-28244590 PassWord:tpj4xpmdhp
UserName:EAV-28244600 PassWord:6arn5p74db
UserName:EAV-28244608 PassWord:72m3jc62dk
UserName:EAV-28671385 PassWord:abtu772spj
UserName:EAV-28671438 PassWord:ke57js7s8t
UserName:EAV-28671525 PassWord:fd6bher6xb
UserName:EAV-28756701 PassWord:f6224xrfhm
UserName:EAV-26357023 PassWord:rm6sn66u4d
UserName:EAV-26358848 PassWord:2a3kdnx4tc
UserName:EAV-26358967 PassWord:5fn4mc7brm
UserName:EAV-26359084 PassWord:hj2verfa8s
UserName:EAV-26360490 PassWord:ha6u222vc2
UserName:EAV-26361442 PassWord:6t57thxpju
UserName:EAV-26361445 PassWord:j652h7k5mj
UserName:EAV-26361452 PassWord:34sa5875uh
此些升级ID由“NOD激活码获取器 同福客栈专用版”生成
同福客栈论坛:www.myzhenai.com
所有文件来源于网络,如果因此侵犯了您的权利,请您联系我们.所有用户名与密码只是使用于试用版本的nod sest安全防护软件,请您购买正版软件使用保护您的系统.
更多24位激活码及更多UserName,PassWord下载:
Download

UserName:EAV-28099706 PassWord:bx32rj6hpr
UserName:EAV-28980899 PassWord:bktr76ema3
UserName:EAV-28663153 PassWord:23d4747a5h
UserName:EAV-27598944 PassWord:em4vk36mch
UserName:EAV-29249003 PassWord:h5k47s7bt
UserName:EAV-29169675 PassWord:prnf74862k
UserName:EAV-29169810 PassWord:kkbjp4n738
UserName:EAV-28392252 PassWord:n54trmtcj3
UserName:EAV-29012222 PassWord:7pj36v8sva
UserName:EAV-28628230 PassWord:msbp3enjub
UserName:EAV-28628231 PassWord:ea4euhx37p
UserName:EAV-28662468 PassWord:hmmscp2ta5
此些升级ID由“NOD激活码获取器 同福客栈专用版”生成
同福客栈论坛:www.myzhenai.com
所有文件来源于网络,如果因此侵犯了您的权利,请您联系我们.所有用户名与密码只是使用于试用版本的nod sest安全防护软件,请您购买正版软件使用保护您的系统.
更多24位激活码及更多UserName,PassWord下载:
Download

Google 拥有悠久的愚人节历史和文化.
公司更名为“Topeka”
因为美国小镇Topeka为了争抢Google光纤计划，竟然决定临时更改小镇的名字为“Google”，为期一个月，4月1日结束后刚好更改回来。作为回礼，Google公司决定更名为Topeka，为期一天。


还记得上个月我们曾经报道过堪萨斯州的首府 Topeka 改名为 Google 的这件事情吗？为了感谢 Topeka，Google 在今天宣布他们将公司名称改为 …… Topeka！

Google 坦言，作出这个决定并不轻松——毕竟之前的 Google 这个品牌价值相当可观。但是当他们一次次流连在（前）Topeka 政府网站时，一种对这个位于 Great Plains 边缘城市的亲切感觉油然而生，并不断升腾，于是乎有了上面这个决定。

好吧，看来我们要改改 Google 一下这个说法了：有问题？ Topeka 一下！呃，好像有点绕嘴，那就。。。有问题？脱一下！

UserName:EAV-27010905 PassWord:x6c2vrvb8v
UserName:EAV-27299427 PassWord:ekr367vuer
UserName:EAV-28596415 PassWord:tbsxvasvsp
UserName:TRIAL-28230813 PassWord:c4hv2vx6fs
UserName:EAV-28853788 PassWord:ncmafjtnsf
UserName:EAV-28662466 PassWord:bxmvhun5aa
UserName:EAV-28628230 PassWord:msbp3enjub
UserName:EAV-28628231 PassWord:ea4euhx37p
UserName:EAV-28662468 PassWord:hmmscp2ta5
UserName:EAV-28521461 PassWord:jsrtndjjn3
UserName:EAV-28278199 PassWord:mjams5pb55
UserName:EAV-28278201 PassWord:t8ahmx326x
UserName:EAV-28278206 PassWord:5exvd6bbc5
UserName:EAV-27549587 PassWord:tka7tndnax
UserName:EAV-27549594 PassWord:bfxfep2nhv
UserName:EAV-27551354 PassWord:k7extmvkhk
UserName:EAV-27551361 PassWord:j5h5rkrsbs
UserName:EAV-27551362 PassWord:vbrardr238
UserName:EAV-27551366 PassWord:bmr4d4dc5v
UserName:EAV-27198292 PassWord:p58ex6kr8d
UserName:EAV-27198294 PassWord:he8j5ba37j
UserName:EAV-27198326 PassWord:axfhaxj322
UserName:EAV-27198330 PassWord:vkfpkavmxb
UserName:EAV-27094195 PassWord:nfs8t8k7v4
UserName:EAV-27094253 PassWord:am4ssdrdua
UserName:EAV-27094256 PassWord:8hb75f67j3
UserName:EAV-27094318 PassWord:srvsx4rc7p
UserName:EAV-27094323 PassWord:38ptbm6rdk
UserName:EAV-27056081 PassWord:f2sp6mtvfa
UserName:EAV-27056083 PassWord:rkcc73th2d
UserName:EAV-27056088 PassWord:245ehk8v8a
UserName:EAV-27032886 PassWord:256t72n36p
UserName:EAV-27032870 PassWord:ku3u67j38f
UserName:EAV-25051293 PassWord:t6m33ke6ea
UserName:EAV-25125789 PassWord:4skcttscjf
UserName:EAV-25700992 PassWord:x3h8t27d8a
UserName:EAV-25762787 PassWord:tmsb86fk8b
UserName:EAV-26356905 PassWord:m3m27aabs5
UserName:EAV-26357023 PassWord:rm6sn66u4d
UserName:EAV-26358848 PassWord:2a3kdnx4tc
UserName:EAV-26358967 PassWord:5fn4mc7brm
UserName:EAV-26359084 PassWord:hj2verfa8s
UserName:EAV-26360490 PassWord:ha6u222vc2
UserName:EAV-26361442 PassWord:6t57thxpju
UserName:EAV-26361445 PassWord:j652h7k5mj
UserName:EAV-26361452 PassWord:34sa5875uh
UserName:EAV-28508691 PassWord:a84jm2fdmx
UserName:EAV-28508711 PassWord:f2v84nafs8
UserName:EAV-28508715 PassWord:d3dfu4kkbx
此些升级ID由“NOD激活码获取器 同福客栈专用版”生成
同福客栈论坛:www.myzhenai.com
所有文件来源于网络,如果因此侵犯了您的权利,请您联系我们.所有用户名与密码只是使用于试用版本的nod sest安全防护软件,请您购买正版软件使用保护您的系统.
更多24位激活码及更多UserName,PassWord下载:

Download

3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，由于该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。该病毒也因此成为国内首个“引导区”下载者病毒。
以前，常听用户说，中毒了没关系，大不了重装系统。但现在，这句话将成为历史。3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，该病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。
金山安全反病毒专家表示，“一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录（MBR）,在电脑启动过程中先于系统核心程序直接加载到电脑内存中运行。对于已经寄生于MBR中的病毒，安全软件无法进行拦截。因病毒比安全软件的启动还要早。
　　李铁军表示，“鬼影”病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势，不仅做到了“三无”特性——无文件、无系统启动项、无进程模块，而且即使用户重装了系统，该病毒依然会再次进入用户新系统；全新的病毒技术，突破了普通杀毒软件的自保护，“鬼影”病毒可以说是一个具有“划时代”特征的电脑病毒。
金山安全实验室的研究人员分析发现，这个“鬼影”病毒是随某些共享软件捆绑安装进入电脑的，目前的日感染电脑约2-3万台。“鬼影”病毒入侵后，会释放驱动程序改写硬盘MBR（主引导记录），驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。
“鬼影”病毒是近年来较为罕见的技术型病毒，病毒作者具有高超的编程技巧。因WinXP系统的限制，一般手法改写MBR会被系统判定为非法，这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制，直接改写MBR的技术主要在国外技术论坛传播，在“鬼影”病毒之前，这一技术少有被黑客实际大规模利用的案例。金山安全实验室工程师说，目前“鬼影”病毒只针对Winxp系统，该病毒尚不能破坏Vista和Windows 7系统。
　　另据金山安全实验室研究人员透露，在目前国内安全厂商和民间反病毒高手中，能够完整分析“鬼影”病毒的人屈指可数。因病毒寄生于硬盘的主引导记录（MBR），病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具，在已经中毒的情况下，很难使用现有工具完成病毒清除，金山安全实验室正在编写针对“鬼影”病毒的专杀工具。
　　金山毒霸已经升级，可查杀传播“鬼影”病毒的母体文件，避免更多用户受“鬼影”病毒之害，用户只需要在线升级即可获得相应防御能力。金山网盾已将传播该病毒的恶意网页加入阻止访问的列表，防止更多用户下载这个神秘的“鬼影”病毒。
该病毒开创了中国恶意软件编写的先河，预计该病毒的源文件将会成为黑色产业链中的抢手货，未来可能会有更多恶意软件利用“鬼影”病毒的MBR- rootkit技术长期驻留用户电脑。每一个划时代的病毒，都会令安全厂商头疼不已。
一、简介
　　该病毒一旦进入电脑，就像恶魔一样，隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件，下载av终结者，盗号木马，ie主页修改等大量多品种病毒，最重要的是重装系统都不能清除该病毒。
　　二、具体行为
　　1、该病毒伪装为某共享软件，欺骗用户下载安装。
　　病毒文件中包含3部分文件：
　　A、原正常的共享软件。
　　B、“鬼影”病毒，修改系统引导区(mbr)，结束杀软，下载AV终结者病毒。
　　C、捆绑IE首页篡改器，修改用户浏览器首页，桌面添加多余的快捷方式。
　　2，“鬼影”病毒运行后，会释放2个驱动到用户电脑中，并加载。
　　3，驱动会修改系统的引导区（mbr)，并将b驱动写入磁盘，保证病毒是优先于系统启动，且病毒文件保存在系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
　　4，病毒母体自删除。
　　5，重启系统后，存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控，发现系统加载ntldr文件时，插入恶意代码，使其加载写入引导区第五个扇区的b驱动。
　　6，b驱动加载起来后，会监视系统中的所有进程模块，若存在安全软件的进程，直接结束。
　　7，b驱动会下载av终结者到电脑中，并运行。
　　8，av终结者会修改系统文件，对安全软件进程添加大量的映像劫持，下载大量的盗号木马。进一步盗取用户的虚拟财产。
　　三、小结
　　“鬼影”病毒是第一个引导区下载者病毒，超越了传统的引导区病毒和下载者病毒，不光做到了三无特性，而且就算用户重装了系统，他也会阴魂不散的再次进入用户新系统，全新的结束手法，突破杀毒软件的自保护。“鬼影”病毒是一个划时代的病毒。
MBR（Master Boot Record）,中文意为主引导记录。电脑开机后，主板自检完成后，被第一个读取到的磁盘位置。硬盘的0磁道的第一个扇区称为MBR，它的大小是512字节，它是不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。
　　电脑系统开机过程介绍：
　　开启电源开机自检–>主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动–>系统BIOS将主引导记录(MBR)读入内存。然后，将控制权交给主引导程序，再检查分区表的状态，寻找活动的分区。最后，由主引导程序将控制权交给活动分区的引导记录，由引导记录加载操作系统。
[编辑本段]鬼影病毒的正确处理方法：
　　 关于“鬼影”这个病毒，我不想在这里敖述了，大家可以自己从网上去看一下，我这里只告诉大家怎样去治疗和预防。
　　首先当你已经中了这个病毒了，那么你也不用紧张，这个病毒虽然传说是就算重装也不能删除的，这只是方法不对而已。所以才会重装后病毒还会继续发作的原因，下面我就告诉大家来治疗鬼影病毒的方法。
　　首先，格式化C盘，再进入dos状态，运行fdisk/mbr 命令，用以清除掉主引导区的病毒引导代码，这时候重装系统就可以了，但是这是在完全安装起作用的，如果你用是GHOST安装系统那么还要多做以下几步。
　　1、通过GHOST系统盘进入PQ/PM分区工具，一般GHOST系统盘都带的
　　2、 右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样在引导层中的病毒也自然被剔除了。
　　3、 直接用GHOST系统盘安装系统就OK了。[4]　
在WINDOWS时代之所以很少见，并不是因为做不到——早在1998年，CIH就告诉病毒编写者如何利用驱动技术绕开WINDOWS的核心保护机制——而是因为这么做的投入产出不成比例。DOS下的自启动项目很少，病毒要自启动的话，除了寄生于文件，就只能依靠MBR了；而WINDOWS的自启动项目实在是太多了，随便在注册表里改一下，一般用户根本看不出来病毒已经启动，所以没有人纯粹为了一个自启动的目的去写个驱动来改动MBR，这纯属费力不讨好。其实从这点就可以看出，写WINDOWS下的病毒木马，技术门槛比DOS下要低一些。
　　不过这个病毒作者还是有一点创意：他将存放在磁盘第5扇区的病毒的主要代码插入到ntldr文件中，这样就解决了自身代码在WINDOWS下的加载问题，比写个中断服务程序要简单得多。这一思路也为真正的BIOS病毒提供了一个非常好的实现方法。
　　解决这个病毒的方法其实也很简单，不过我仍然要提醒一句硬盘有价 数据无价 别傻呼呼的格式化硬盘,因为这样并不能修复MBR 而且根本不会改写MBR DBR DATA这三个区域,最简单明了的方法 使用windows系统安装盘自带的修复功能,按住R 键进入修复平台,稍等片刻-进入命令提示符-输入帐户名密码后 然后在命令提示符下输入Fixmbr 然后系统提示是否更新MBR主引导记录选择 是 并且再输入Fixboot 修复boot区引导 至此 主引导区已经修复完毕 病毒自然清除 然后用WinPE工具箱进入WinPE系统 杀毒 就可以解决了。

Download

在安装UltraEdit后,UltraEdit会自动将IE的源文件打开方式由记事本或原始源查看器更改成UltraEdit,不过因为UltraEdit的窗口原因,所以我还是不喜欢使用它来查阅网页源文件.以前360安全卫士里的系统修复有一个功能可以修复这一项,就是在它显示出来的项目里删除UltraEdit的一个加载项目,但现在360安全卫士已经取消了这个功能,所以我们只能是通过注册表来进行修改了.
打开注册表编辑器regedit.exe定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\View Source Editor\
将View Source Editor项目里的子项目删除或只删除UltraEdit的安装路径项目.F5键刷新注册表即可.