海南仙岛软件工作室

一个可以在线检测网站有没有被挂马或包含恶意代码的网站.
Website: http://www.urlvoid.com/





这些文件是我们开发的软件,是赛门铁克(norton)误报为病毒.
These documents are the software we develop is Symantec (norton) false positives for the virus.

雅虎邮箱里再次收到莫明其妙的邮件,这一封是一封要求我提供我的邮箱帐号和密码的邮件,好像说的是我的邮箱已有变更,要求我提交这些所需资料.

邮件标题:Alert!!! Update your account…
邮件发件人:Yahoo! Alert
邮件正文:

We are really sorry for any inconvenience this might cause you. Due to congestion in all Yahoo! accounts, Yahoo! will be shuting down all unverified accounts. In order to avoid the deactivation of your account, you will have to confirm your details by filling out the information below and clicking the reply button.

Username: …………………………………..
Password: ……………………………………
Date Of Birth: ……………………………….
Occupation: …………………………………
Country Of Residence: ……………………..
Please reply to this message. This is a service email related to your use of Yahoo! Mail.
To learn more about Yahoo!’s use of personal information, including the use of web beacons in HTML-based email, please read our Privacy Policy.
Yahoo! Customer Care
Case number: 8941624
Property: Account Security
Contact date: June 2010.
Copyright ? 2010 Yahoo! Inc. All rights reserved.

关于yahoo-account-services-us@cc.yahoo-inc.com这个发信地址,网上众说纷纭,好像美国雅虎公司用的就是cc.yahoo-inc.com这个域名,但这个其实有一个很大的漏洞,所以我还是把它作为诈骗邮件处理.理由是以下几点.
1:雅虎中国在几前年已经卖给马云的阿里巴巴集团了,雅虎中国和雅虎美国是没有任何关系的.为何雅虎美国要给我发邮件?
2:雅虎美国主页上也已提示,不会用任何理由和借口要求用户提供用户帐号和密码等信息.如果需要更改的话也只是要求用户自行更改或是在用户提出要求后协助更改.
所以在这里也要提醒收到此类邮件的朋友们,慎重…..

在安装UltraEdit后,UltraEdit会自动将IE的源文件打开方式由记事本或原始源查看器更改成UltraEdit,不过因为UltraEdit的窗口原因,所以我还是不喜欢使用它来查阅网页源文件.以前360安全卫士里的系统修复有一个功能可以修复这一项,就是在它显示出来的项目里删除UltraEdit的一个加载项目,但现在360安全卫士已经取消了这个功能,所以我们只能是通过注册表来进行修改了.
打开注册表编辑器regedit.exe定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\View Source Editor\
将View Source Editor项目里的子项目删除或只删除UltraEdit的安装路径项目.F5键刷新注册表即可.

文章来自kaspersky中国

被病毒感染的电脑有什么症状？
电脑被病毒感染并不总是一目了然的。在早期的病毒传播中，各种病毒、蠕虫、木马和间谍软件的始作俑者们就学会了用尽可能长的侵入周期来隐藏他们的恶意代码，并且消除这些程序在感染电脑时所留下的特征。这就是为什么我们一定要做到下面建议的这几点：安装网络安全软件、确保及时为操作系统安装安全补丁，并定期备份数据。
若要将被病毒感染的电脑症状一一列表是比较困难的，因为同样的症状有可能出自于软件或者硬件的问题。下面是一些实例：
你的电脑表现得有些奇怪，出现了一些你从来没有见过的状况。
你看到了一些出乎意料的信息或者图片。
你会突然听到奇怪的声音，事先没有什么征兆。
程序突然启动。
你的个人防火墙提示你有程序正在试图连接网络。（你并没有在运行这个程序）。
你的朋友告诉你他们接到了来自你的电子邮件，但事实上你并没有发送过。
你的电脑经常死机，或者程序运行非常缓慢。
你总是收到程序运行错误的报告。
当你开机的时候，操作系统并不运行。
你发现有一些文件或文件夹消失或被修改。
你的硬盘一直处于读取的状态（电脑机箱上的提示灯一直闪烁），而你并没有发现任何程序在运行。
你的浏览器运行有些反常，比如你无法关上浏览器的窗口。

我们应该怎么做？
断开计算机的互联网连接。
如果你的操作系统无法运行，请在安全模式下启动电脑（开启电脑的同时开始按F8，之后在出现的菜单中选择“安全模式”），或者从应急CD中启动。
确认你的反病毒签名特征库是最新的。如果可能的话，不要使用你认为已经感染了病毒的这台计算机来下载更新，使用另一台电脑来做这件事（比如你朋友的电脑）。还有一点非常重要：如果你的电脑的确被病毒感染了，而你又把它连接到了互联网上，那么恶意程序很有可能会远程发送一些你的重要信息到黑客手上，或者直接把它自己发送到你地址薄里面存储的邮箱地址中。
如果你在清理恶意程序的过程当中遇到了任何问题，请登陆你的网络安全供应商的网站，获取一些有针对性的实用方法来清理一些特定的恶意程序。
如果发现了恶意程序，请遵照你的网络安全供应商提供的指南来做。好的安全程序会请你选择是否清理被感染的目标，或者将可能受到感染的目标隔离，然后清除蠕虫和木马。它们还会创建一份报告，详细列出了受到感染的文件名称和在电脑中发现的所有恶意程序。
如果你的安全软件在电脑中找不到任何恶意程序，你的电脑可能并没有被感染。请检查电脑的硬件和安装在电脑中的软件（卸载没有许可证的软件和垃圾文件），确认你已经安装了最新的操作系统及应用程序补丁。
有必要的话，请联系你的网络安全供应商的技术支持部门，请他们给你一些更专业的建议。你也可以询问他们如何提交病毒样本，让专业的病毒研究员进行分析。

北京时间1月18日，针对IE浏览器刚刚曝出的名为“极光”的0Day漏洞，360安全中心今日紧急发布独家临时补丁，360用户只要按照安装使用临时补丁，即可使电脑免受针对该漏洞的攻击。
此前，微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于“极光”IE漏洞。目前微软仅提供了临时解决方案，并未发布官方补丁。考虑到该漏洞的巨大危害，一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示，“极光”IE 0day漏洞的攻击代码已在网上大量扩散，针对该漏洞的“网页木马生成器”已现身网上，大规模的挂马攻击很可能一触即发。

　　由于IE浏览器在国内份额达到80%，再加上一些第三方的IE内核浏览器也会受到该漏洞影响，这轮攻击将波及国内大多数网民。有黑客甚至在网上欢呼，称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。针对这一情况，360安全中心紧急组织安全专家，经过连续开发和测试，于18日独家推出了临时补丁，以尽快封堵这一高危漏洞。
Download

很多朋友都遇到过这样的问题,就是系统分区在使用过程中往往很容易被提示空间不足的提示,特别是一些小容量硬盘的朋友们.我以前也遇到过这种情况,所以我们只能通过我们自己的优化来给我分的C盘(系统分区)减肥.
1:程序安装路径调整,在其他充足的分区新建一个Program Files文件夹,将一些程序卸载后重新安装到这个Program Files目录中,这样可以为C盘(系统分区)挪出很大的空间.特别是一些文件很多很大的程序,例如PPS的缓存文件,你一看就吓一跳,1G的占用率.还有一个是QQ,你右键看一看QQ的安装目录你就知道QQ占用了你多大的磁盘空间.
2:将IE缓存文件夹移动到其他充足的分区,我们在上网的过程中,IE会自动下载网站的文件到我们本地磁盘当中,特别是一些影视文件.这些文件就占用了我们很大的磁盘空间.在IE窗口上的工具栏里点击工具菜单,然后选择internet选项,然后选择”浏览历史记录”中的”设置”,在弹出的窗口里点击”移动文件夹”按钮,在弹出的窗口中选择一个要保存缓存目录的分区或其他分区的目录.
3:删除被丁文件,删除C盘(系统分区)下windows或”winnt”目录下带$符号的文件夹,这些是安装系统补丁后生成的临时目录,对于补丁不会有影响.
4:关闭系统还原功能(可选),系统还原目录是每个分区下的System Volume Information目录,这是系统还原文件存放目录,一般来说可以停止系统还原并删除这个目录里的文件.停止系统还原的方法是,在桌面上右键点击”我的电脑”,”属性”,”系统还原”,你可以选择关闭某个分区的系统还原功能或是关闭所有分区的系统还原功能.
5:关闭休眠功能,休眠功能也会占用很大的磁盘空间,我们一般不需要用得着的时候可以选择关闭这个功能来释放磁盘空间.方法是:开始\运行\cmd\确定,在命令行提示符下键入”powercfg -h off”(不含符号)回车即可关闭.或者:在桌面空白处点击右键\属性\屏幕保护程序\电源\休眠\启用休眠(去除勾选)一路确定返回即可.
6:删除Office备份文件,MSOCache这个目录是隐藏属性的,体积有几百M之多,它是属于Office本地恢复安装的缓存文件,意思就是说当你的Office出问题后,它会提示你修得,并且程序就是从这里进行休复的.不过这个目录是可以删除的,只要你手上有Office的安装光盘或安装文件完全可以删除这个目录,Office出现问题后可以在故障修复窗口中将文件路径指向你的光驱或你的安装文件目录.
7:删除系统垃圾文件,这个在网上有批处理可以解决,当然你如果不知道批处理命令里删除的是什么文件,你可以用一些优化程序来进行优化,比如优化大师,超级兔子,鲁大师等,在使用的时候尽可以使用默认的配置来进行优化.
8:磁盘整理功能,微软给我们提供了一个磁盘清理程序,开始\程序\附件\系统工具\磁盘清理.在这里清理一些你不需要的临时文件或进行一些整理.
9:磁盘碎片整理,我们需要养成一个定时进行磁盘碎片整理的习惯,这不光是对我们的磁盘空间释放有帮助,对我们的硬盘运行速度也有帮助.
10:文件不要放在桌面或C盘(系统分区),有些朋友喜欢把一些文件放在桌面上或放在”我的文档”里,这两个文件夹都是在C盘(系统分区)下的,所以文件还是在各个分区中建立相关的目录进行分类存放.
编后语:其实很多朋友说C盘空间不够用,那个很大程度上是因为自己的习惯造成的,我看到过很多朋友在安装程序的时候只是一味的下一步,殊不知所有程序的默认安装目录都是在系统分区下的Program Files目录,这样安装程序越多磁盘越不够用.并且有很多程序都会将自己的缓存目录创建到C盘(系统分区)下边,加上系统不断的更新的补丁,磁盘不满才怪呢.所以说很多软件我们可以安装到其他的分区当中,这些丝毫不会影响程序的正常使用,并且要养成定时清理的习惯,特别是一些缓存文件.

关键字:C盘空间不够 我的C盘空间不够 系统盘可用空间 C盘空间不足

XML Sitemap是WordPress中一个用于网络内容提交的程序,目的是实时的将博客中所发表的内容提交给各大搜索引擎,注意,这里没有百度的什么事.
要配置XML Sitemap之前,请先登录FTP服务器,在WordPress根目录下创建一个空白的sitemap.xml文件,权限设置为777.再创建一个sitemap.xml.gz文件,权限设置为777.然后在WordPress后台控制板的XML Sitemap中进行设置即可.
There was a problem while notifying Ask.com. View result 出现这样一行红色警示的问题我也不得而知,我搜索了WordPress官方论坛上也有很多人出现这个问题.可能不会影响使用,因为我看了这个问题返回的内容,它好像是提交Sitemap给Ask.com的过程中出现了什么问题,点击View result链接后会出现一个错误页面,在这个页面中手动点击顶部那个链接却可以正常提交Sitemap给Ask.com.

很多时候我们中了木马或恶意软件的时候都很苦恼,而有时候一些主流的杀毒软件工具却不能从根本上清除这些,所以在这里简单讲一些配合使用的相关软件的操作及使用方法.
一般中了恶意软件或木马的时候,如果安全防护软件没能从根本上解决问题的时候,我们不得不从另一个角度来进行清除工作.需要用到的工具如下.

360顽固木马专杀(现在又叫360系统急救箱)
说明:360安全卫士出品的一款木马病毒查杀清除工具.
下载地址:http://dl.360safe.com/360compkill.zip

SRENG(System Repair Engineer)
说明:曾几次获得windows网站优秀VIP的Smallfrogs开发的一款系统辅助软件
下载地址:http://download.kztechs.com/files/sreng2.zip

windows顽固文件强行删除器3.0
说明:海南仙岛软件工作室开发的一款免费的文件删除工具,具有一个其他删除工具所没有的功能.即可以自己配置一次删除不同目录里的多个文件与目录.在程序存放目录里新建一个myzhenai.ini配置文件,然后把要删除的文件路径与文件名输入在这里并保存该文件,一个路径与文件名一行.
下载地址:http://www.myzhenai.com.cn/stup/windowsmyzhenai.zip

TongFuTools
说明:海南仙岛软件工作室开发的一款可以更换执行文件窗口标题与进程文件名的免费程序,这么做的目的是绕过一些监控窗口标题与进程文件名的木马与恶意软件.
下载地址:http://www.myzhenai.com.cn/stup/TongFuTools.exe

冰刃
说明:冰刃是一款功能很强大的系统维护与辅助程序.现在最新版本是1.22,作者已经停止更新了.
下载地址:http://qy.onlinedown.net/down/IceSword122cn.zip

QQKAV
说明:是锦山在线喃哥开发的一款木马及恶意软件查杀工具.
下载地址:http://www.jsing.net/soft/qqkav.exe

Windows 恶意软件删除工具(KB890830)
说明:微软官方出品的一个恶意软件检测修复工具.
下载地址:这个因为有时效性的,微软中国的官方网站我这边却又打不开,所以没办法提供下载地址,大家可以在网站用KB890830搜索下载.

使用方法: 所有这些建议在安全模式下进行操作.

360系统急救箱: 运行360系统急救箱,弹出程序界面,点击开始系统急救按钮,有可能会提示升级程序,在引擎初始化完成后接着点击自定义按钮进行查杀目录配置,在这里建议全部选中.然后保存设置.在主界面中点击开始急救按钮即可.
在扫描完成后,请查看所查杀文件有无正常文件,这么做的效果是避免程序的误杀导致其他文件无法正常使用,如无问题请全部删除所扫描出来的文件并重新启动系统.

SRENG:下载最新版本的SRENG,因为这款程序虽然是免费使用的,但作者却设置了一个使用期限,所以发现不能使用的时候可以下载最新版的再使用.运行SRENG进入程序界面后,某些用户可能会弹出一个警告窗口,警告说程序发现一个隐藏进程,请扫描日志的说明.关于这一个我本人有一点需要解释,我系统中安装的卡巴斯基会被报这个提示.可以点击关闭进行关闭这个窗口.
然后点击工具栏中的启动项标签,在这里查看自己的启动项目,这个可能很多朋友会看不明白,因为程序读取的是注册表里的所有的启动信息,有一些是不能停止或删除的,因为有可能会造成系统崩溃,所以你可以直接查看启动文件夹标签里有没有什么可疑项目,再检查计划任务标签里看有没有可疑任务.服务和BOOT两项不要随意设置.在服务项目里有一个驱动按钮,如果你知道哪一个驱动文件是病毒或木马加载的话,也可以在这里进行删除,不过不要随意删除,删错了将造成系统的崩溃.然后再点击工具栏中的系统修复标签,
在文件关联里修复错误的文件关联,勾选需要修复的项目,然后点击修复按钮即可.windows shell/IE标签中全选所有项目并修复.在高级修复中选择推荐修复级别\自动修复.如果不能进入安全模式的,还可以点击修复安全模式按钮进行修复,至于那个API HOOK检查,你可以检查看看.最后,你还可以点击智能扫描标签,全选所有项目,然后点击扫描按钮扫描系统信息并在扫描完成后生成一个系统信息报告提供到其他论坛或发给其他高手请求帮助.

windows顽固文件强行删除器3.0:程序是采用易语言开发的,因为其中文内核可能有些安全防护软件无法识别会导致误报,运行程序后,可以打开系统管理标签,在启动项管理中查看有没有可疑的启动项目,有的话右键点击该项目进行删除.要进行文件删除的方法很简单,打开文件删除标签,将欲删除的文件或目录拖放到空白框中,如果是目录的话,程序会自动读取目录里的所有文件包括隐藏文件并默认全部勾选.然后再点击确定按钮即可以进行删除.
根据删除文件的多少,所以删除文件的过程时间也不尽相同,如果文件比较多的话,可能程序会有十几秒钟的停顿,但一切均在删除之中,当看到OK字样的时候表明文件删除成功.程序有一个批量删除不同目录和不同路径的文件的功能,其实现方法也很简单,在程序同级目录(程序放在哪个目录即哪个目录)新建一个myzhenai.ini文件,在里边输入欲删除文件的路径和文件名,多的话以回车换行为一行.最后保存文件并将这个myzhenai.ini文件拖放到程序窗口中,程序会自动读取所有设置的路径和文件并显示出来.删除文件完成后,请重启系统再次检查.

TongFuTools:因为程序是采用易语言开发的,加上程序会获取运行程序的窗口句柄(这符合了一些病毒行为),所以有些安全防护软件会提示为病毒或木马,请慎用.运行程序后，请选择一个要运行的程序，同时选择是通过修改进程名称来运行该程序还是修改窗口标题来运行该程序，亦可同时执行两项操作运行该程序。然后按下“运行”按钮即可。
使用方法就是：
1：请输入您想变换的进程名称或所想改变的窗口标题，两者可以一起操作
2：然后单击左边窗口中所想要运行的程序
3：单击运行按钮，接着你就会发现您所运行的程序的窗口标题与名称都改变了。
4：有一点需要注意的是，程序不能剪切或复制到系统目录或安装目录下运行，因为程序会自动读取所在目录中的所有可执行文件并显示出来，如果目录中可执行文件多的话会使程序出现假死状态。
程序的原理是利用目前一些病毒，木马或恶意软件通过监视进程名称与窗口标题来判断并关闭一些程序的原理，通过改这这些来绕过它们的监视而达到程序的启动。添加了一些木马专杀工具的下载.只要在左下方单击相关的文件名就可以下载这个文件到当前目录下.

冰刃:一款国内有名的系统检测辅助程序,不过作者已经停止更新.运行IceSword.exe,(因为涉及内核操作,所以有些安全防护软件会提示危险),在进程项目查找可疑进程项,如果有,请右键结束该进程.并依次检查自己的端口项目看有无可疑端口进行对外联系.推荐使用冰刃一个最重要的原因是,它的检测SSDT信息有一个颜色标识功能,很明白也很容易让新手们看明白,在SSDT项目里,看到红色显示的你就要详细看一看文件的路径和文件名,如果不是正常信息加载的请找到相应文件进行删除,不过有一点是事先得进行说明,像一些安全防护软件的文件也可能会被冰刃提示为红色.在文件选项里,冰刃也有一个优秀的强制删除功能.

QQKAV:运行程序后,在程序界面中选择查杀病毒选项卡,勾选默认设置,按下闪电杀毒按钮,最好是执行两次操作,清除完后再按下注入查杀按钮,注入查杀会关闭explorer.exe进程(桌面会消失)后进行查杀,然后再恢复桌面.接着点击进程管理项选项卡,查看有没有可疑进程,有的话右键结束此进程.按下服务项选项卡,查看所有显示红色的项目,仔细看文件的路径和文件名,如果不是自己安装的熟悉的,请右键删除选定的服务.在系统修复选项卡中逐个检查左边的各个列表中的项目,检测显示红色的,请仔细对照该项目文件的路径和文件名,不是自己熟悉的请清除.有一个需要特别说明的是,在闪电杀毒或注入杀毒的时候,如果弹出提示框询问是否进行删除某个文件,这里你需要仔细看一看该文件是不是你系统中的某个安全防护程序的文件,因为QQKAV有时候还是会有所误杀,在以前我曾测试过它的一个病毒库版本的时候它就把我的诺顿企业8.01的一个关键文件给杀了,后来我给喃哥发送邮件说明了这个BUG后他们便进行了修复.但为避免新手们错误操作,所以这里需要说明.QQKAV的退出需要在托盘图标中点击右键,选择退出QQKAV,程序会弹出窗口询问是否设置自启动,点击取消按钮.

KB890830:这个程序和SRENG有点类似,虽说是免费用的,但一过某些时间它就会提示你更新版本(重新下载),因为它的下载页面打不开了,所以这里不进行说明,不过它的使用功能也很简单.只需要按照说明来操作即可.

额外提供:
在这里还提供一个360安全卫士,尽管很多人并不认同这款程序,但用它来查杀恶意插件还是很不错的选择.在配合查杀木马和恶意软件的时候我们只需要到几项功能,一是它的清理插件功能,二是它的高级工具里的全面诊断功能(将扫描出来带?号的全部清除),还有最后一个是杀木马的功能,(建议全盘扫描).

结束语:
当发生问题后我们不需要着急着重装系统,除非你的系统里故障十分严重的情况下才重装系统,在发现问题后我们需要作的就是退出所有窗口与文档,这么做的目的是避免一些密码被劫获,在问题没得到解决之前请不要做任何登录动作.除了拨号链接上网下载文件或升级安全软件病毒库文件外,其他任何涉及密码输入的操作都不要进行.自己可以在升级安全软件病毒库文件后,下载配合使用工具软件后,断开网络链接,然后进入安全模式进行寻找原因和故障排除,这是一个新菜鸟到老菜鸟的转变过程.只要你的系统里没有非常重要的文件,只要你不执行格式化操作和一些重要文件的删除工作,自己摸索排除这些故障是不会造成电脑损坏的,要损坏的只是系统而已.
为什么说要进入安全模式进行故障寻找与排查工作,很简单的一个道理,因为安全模式下系统只加载一些基本的服务与程序,很多程序在安全模式下是不会被加载的,杀毒软件也一样.所以说很多病毒文件在安全模式下是不会被加载的,这样就有助于我们排除和清除这些文件.这个过程需要时间和耐心,如果你将电脑抱到维修商那里,排除了硬件问题后,系统问题他们一概会跟你说”重装系统”,因为重装一个系统的时间远比检测排除系统故障的时间要短得多.要简单得多.

如何进入安全模式:http://www.myzhenai.com/thread-120-1-4.html
不错的冰刃教程:http://www.myzhenai.com/thread-4559-1-5.html
文件不能删除的解决方法:http://www.myzhenai.com/thread-7684-1-1.html

刚才给自己的wordpress博客安装了一个google xml的插件,是为了对搜索引擎更加友好,但是通过插件里的自动安装却不成功,显示无法复制某个文件,建议手动安装.于是便将文件下载到本地.手动安装插件的方法很简单,本地解压缩下载后的插件文件,通过FTP上传到网站相应目录中.

1:插件请上传到/wp-content/plugins/目录下.

2:主题请上传到/wp-content/themes/目录下.

然后在系统后台\插件\已安装\全部\会看到刚安装的插件了,勾选并点击启用即可.

这样一个插件就安装完毕了.主题亦是如此.只不过主题是在后台\外观项目里.

之所以设置伪静态是为了对搜索引擎更加友好,可以增加搜索引擎的收录.实现方法也很简单.在后台\设置\固定链接\常规设置\选择\自定义结构\输入/%year%/%monthnum%/%day%/%postname%/ 保存更改.在设置页面底部会有一个规则.将它复制.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

将这些内容复制到根目录中的.htaccess文件中,没有就新建一个上传到根目录.刷新即可.