Anti a virus

目前可以說大部分電影都是通過bt或者eMule在網上發布的，而我們日常所看的h片子，幾乎全部來源於bt或者eMule資源。通過上述兩種資源，我們可以隨時隨地的獲取他人提供的眾多好片子，真的是很方便！不過，長期以來，隨著電腦網路技術的發展，以及影片製作的平民化，越來越多的人懂得了一些影片製作，這不得不說是一件好事情，因為它能讓更多的人將自身的資源，通過網路發布出去。然而，在這眾多影片發布者中，並不一定都是服務大眾的，一些別有用心的，特別是一些他媽的不是東西的sb，利用電影製作工作，特別是字母工具，在影片中放置非法程序，這些非法程序無非就是以下幾種：網路遊戲盜號木馬、後門開啟程序、非法廣告、vbs網頁監控等等。

而他們這樣做的目的，大體上分為三種：

1.利用影片發布木馬，當受害者觀看影片的時候，被壓縮在影片中的木馬就會隨即進入系統，此後受害人的各種網路id、password就會被自動發送到指定郵箱中，從而對受害人造成重大損失。

2.開啟後門，受到此類型的攻擊之後，計算機會自動打開一個後門，而受害人的網路信息也會被某陰謀製造者獲取，從而可通過技術手段，進入受害人的計算機，從而獲取秘密資料，或者直接毀壞你的系統，這種做法，超級卑鄙無恥下流，簡直就他媽的不是人！

3.彈開網頁，某些垃圾小網站，由於點擊率上不去，或者想招攬廣告業務，但苦於自己網站的點擊率太低，所以在影片壓縮過程中，將自己的網站壓縮進去，所以當狼友們觀看影片的時候，就會時不時地彈出這些垃圾網站，更有甚者，因為點擊率是靠不同ip點擊來計算的，而目前國內上網類型最多的屬於adsl類型，大多數用戶都是隨機獲取ip，不具備固定ip，所以有些更為煞筆的王八蛋，居然在影片中邦定一些可以使狼友們網路掉線的工具，試想一下，當你觀看影片的時候，網路掉線了，肯定還要上的，當你上了以後，就會獲得一個新ip，所以看有彈出網站的影片時，這些網站又會從新被點擊一次。多麼可怕！這樣一天下來，不知道這個網站將會被點擊多少次！！！此等病毒製造者，真是缺了八輩子的德啊！


好了，筆者大體上分析了當前交流性的影片安全隱患，下面來說說，筆者是怎麼防範的！

1.確保自身有功能強大的殺毒軟體。
例如：諾頓、瑞星、卡巴斯基。強烈不建議使用：金山。我不是說句大話，老子是遊戲圈業內人士，金山的人我也認識幾個，當年我向一個金山的朋友要金山毒霸的註冊碼，我朋友對我說：我們金山的員工都沒有用金山的軟體，你還敢用嗎？不要用金山！千萬不要用！

2.仔細觀察你所下載影片的格式，大小。
一般來說，影片個失誤外乎就是那幾種：rm、rmvb、wmv、avi、asf、mpg、dat(vcd格式)等等，請仔細觀看你所下載的影片格式與大小是否相符。例如一個rm各式的影片，影片信息上面說的容量是300m，250kbps,時間40分鐘。大家想想，這可能嗎？225kbps,90分鐘的影片還不到200m，它一個250kbps，40分鐘的影片就300m？這裡面肯定有貓膩！所以，了解這方面，可以進一步加強我們在最初階段對病毒的識別！

3.不要輕易下載rar,exe等類型的文件。
因為可能影片沒有病毒，但是在影片文件夾內的這些rar、exe程序，就很有可能存放或者直接就是病毒了。所以請大家一定要小心，並且謹慎選擇這些文件的下載。

4.在不知情的情況下，不要打開下載文件夾內所提供的*.htm文件。
因為當你打開之後，系統將自動打開一個網頁，雖說這是一個很有效的廣告措施，但稍微被人利用的話，就會是一個病毒散發的重要途徑，因為他們可以在這些網頁上面捆綁病毒，當打開之後，病毒就會自動進入你的系統，此類病毒多為：vbs腳本病毒。同時，某些病毒還可能存在於影片預覽圖片內，大家也要小心。

5.對於不知名，或者不認識的種子空間地址不要點擊。
大家要小心謹慎選擇。那麼重了病毒應該怎麼辦？使用正版殺毒軟體最新版本對系統進行查殺，一般來說都能殺死的。對於某些長期駐留的病毒，特別是一些很難殺死的後台病毒，大家可以選擇HijackThis.exe這款軟體，它可以直接關閉、刪除後台程序，刪除之後，在查殺病毒。


好了，我說得也不少了，基本上個人總結了這麼多，大家如果還有其他的方法，已經日常反病毒的高招，也可以拿出來為大家分享阿！我本人特懶，不願意製作影片，關鍵是我的PC也不行，太慢了！所以，BT原創者這種服務於大眾的職業，當不成了，所以，只好把自己日常在反病毒方面的經驗，拿出來和兄弟們、姐妹們分享了，也算是對這裡的朋友們，做一份小小的貢獻吧！希望我所寫出來的東西，能給大家提供一些幫助。謝謝！！！本帖子是我自己原創寫的，三天之內謝絕他媽的任何形式、任何理由的轉載。過了三天，要轉載的話，必須要註明是老子寫的，也同時必須要註明轉載自「奇幻之國」，誰要是轉載了，還沒有註明上述兩項，那就太缺德了！！！！
附錄筆者從瑞星卡卡社區轉載來的一些常 用反病毒小工具，以及具體功能和使用說明希望對大家有所幫助。
1.HijackThis

①使用說明：瑞星HijackThis專題（http://it.rising.com.cn/newSite/ ... kage/hijackthis.htm）

②Windows 98/ME用戶運行HijackThis后如提示沒有MSVBVM60.DLL文件，請下載這個VB包，其中有需要的文件：
http://download.microsoft.com/do ... N-US/vbrun60sp5.exe


2.Regfix

說明：為了解決惡意代碼或計算機病毒給註冊錶帶來的非正常修改，造成用戶無法正常操作操作系統的問題。本程序採用VC++開發，能夠穩定的運行於 Windows 98/98SE/2000/ME/XP/Server 2003，而且本程序採用單EXE結構，不需要安裝，是一個綠色軟體。
基本功能：
* 修復 .EXE .TXT .REG .BAT .COM .SCR .PIF 文件類型系統默認的文件關聯。
* 解決 IE 菜單和選項無法使用、IE無法下載或無法指定保存位置和 IE 搜索頁被篡改、IE工具欄不能正常使用的問題。
* 解除如同：無法顯示「文件」菜單、禁止使用「網上鄰居」、禁止使用系統屬性、無法使用「運行」、無法關機等46種 Windows 限制。
* 解決無法使用註冊表編輯器的問題。
* 還原 IE 標題為默認的 "Microsoft Internet Explorer" ，設置 IE 首頁為空白頁。
* 輸出註冊表中啟動項的內容到文本文件。
* 檢測系統是否安裝了KB824146補丁程序


3.Icesword v1.12（新手慎用）

①這是一斬斷黑手的利刃，它適用於Windows 2000/XP/2003 操作系統，其內部功能是十分強大，用於查探系統中的幕後黑手-木馬後門，並作出處理。可能您也用過很多類似功能的軟體，比如一些進程工具、埠工具，但是現在的系統級後門功能越來越強，一般都可輕而易舉地隱藏進程、埠、註冊表、文件信息，一般的工具根本無法發現這些「幕後黑手」。IceSword 使用了大量新穎的內核技術，使得這些後門躲無所躲。當然使用它需要用戶有一些操作系統的知識。使用前請詳細閱讀說明。
在對軟體做講解之前，首先說明第一注意事項：此程序運行時不要激活內核調試器(如softice)，否則系統可能即刻崩潰。另外使用前請保存好您的數據，以防萬一未知的Bug帶來損失。
IceSword目前只為使用32位的x86兼容CPU的系統設計，另外運行IceSword需要管理員許可權。
②可從我的網路E盤下載：http://aqfrs.ys168.com


4.killbox v2.0.0.175

①說明：國外反病毒論壇很受歡迎的工具軟體，與 HijackThis 是最佳配合，實質是一個刪除任意文件的利器，它不管這個文件是EXE還是DLL等其它文件，也不管這個文件是正在運行中，還是被系統調用了，KillBox 都可以簡單幾步就將文件刪除。
②使用簡介：http://forum.ikaka.com/topic.asp?board=28&artid=5454397
③下載地址：http://wx.onlinedown.net/soft/37257.htm


5.System Repair Engineer 2.0.12.350

①說明：System Repair Engineer(SREng) 是一款全新的、強有力的、可擴充的用於調整和修復你系統的免費工具，在這個工具的幫助下，你可以察覺你的系統故障並能夠很容易的修復他們。
本工具的前身是 RegFix 註冊表關鍵值修復工具，由於 RegFix 註冊表關鍵值修復工具的局限性和當前系統環境的複雜性，重新設計了一個新的軟體，即 System Repair Engineer (SREng) 。
System Repair Engineer 的開發目的是：
提供一個能夠較快診斷出系統常見故障的工具。
能夠修復大多數常見的故障。
能夠生成一個掃描報告。
能夠運行於多種操作系統平台下，支持多語言界面。
具備一定的自動檢測修復能力。
便於擴充並且能夠以最小的代價進行擴充。
System Adjust / Repair Utility 採用Microsoft Visual C++ .NET 2003 / MFC7.1開發，在MFC類庫的基礎上結合 Win32 API 做了適當的擴充以滿足軟體的需求。
在 System Repair Engineer (SREng) 2.0版本裡面，開放了近 20 項和系統維護相關的功能。System Repair Engineer (SREng) 提供了以下一些功能：
註冊表啟動組配置功能：能夠允許/禁止註冊表啟動項是否隨機啟動。對於一些隱蔽啟動組能夠檢測是否被篡改，如果默認值被篡改則會提示用戶。
常規啟動組（使用啟動文件夾啟動的啟動組）配置功能：能夠允許/禁止文件夾啟動項是否隨機啟動。
WIN.INI、SYSTEM.INI、AUTOEXEC.BAT、CONFIG.SYS 配置功能：刪除、新增、編輯項目。
BOOT.INI配置功能：設置BOOT.INI默認啟動項、設置延時時間，設置啟動開關等。
Win32服務配置功能：提供服務信息的枚舉、禁用服務和刪除服務功能。能夠隱藏由 Microsoft Corp 發行的服務。
常見文件關聯默認值自動檢查修復功能
Windows Shell 修復功能：修復常見的 Windows Shell 故障。
Internet Explorer 修復功能：修復常見的 Internet Explorer 故障。
瀏覽器載入項管理功能：包括BHO、工具欄、ActiveX、右鍵菜單項等。
HOSTS文件配置功能：編輯、刪除、新增HOSTS條目信息，
Winsock Provider 配置功能：察看、刪除Winsock Provider條目信息，
智能掃描功能：智能掃描功能將掃描你的系統並給出一個詳細的報告，在這個報告的幫助下，系統管理員能夠發現一些你系統中存在的錯誤並告訴你如何使用 System Repair Engineer 或其他工具解決這些錯誤。
我的擴展功能：以規則庫的形式允許用戶之間交換各自的配置，軟體發行者也能夠通過提供額外的規則庫來增強軟體的功能而不需要重新下載可執行文件。規則庫的體積非常小巧，便於通過網路傳輸。
內置的在線提示窗口：隨時查看一些關鍵點的幫助信息。
多語言自動切換功能或手工指定界面語言功能：想看什麼語言界面就看什麼語言界面，隨心所欲。
大部分操作不需要重啟或註銷就能夠立即生效功能：改變以往要使設置生效需要註銷重新登陸的局面。
②下載地址：http://www.kztechs.com/sreng/sreng2.zip（303.71K）
6.SysInfoCollect

①說明：System Information Collect Tool 是一個用於搜集系統信息的小工具。收集的信息可以用於對系統進行檢查。察看是否有非正常的進程或服務正在運行、重要的文件關聯是否正確、啟動組是否有不正常的內容等。SysInfoCollect 是 System Information Collect Tool 的縮寫。其開發目的是通過此軟體的簡單操作，實現對系統進程、註冊表啟動組、服務、BHO、文件關聯的檢測功能。
②運行環境：Microsoft Windows 98 以上


7.TroyanFindInfo V3.0 漢化版

說明： 一個查找系統木馬的小工具。由有名的俄國AntiVirus --- 卡巴斯基出品的工具。此工具帶進程管理，並且可以記錄系統自啟動信息和網路埠使用信息，提供的LOG非常詳細，方便網路管理員分析機器的詳細情況，以找出系統隱藏的木馬程序。


8.瑞星註冊表修復工具

http://download.rising.com.cn/zsgj/RegClean.com


9. RootkitRevealer 1.20

①說明：RootkitRevealer ，用來檢測系統裡邊是否運行著Rootkit，通過分析註冊表和系統API文件差異，它能檢測出來www.rootkit.com 發布的所有rootkit，包括AFX、Vanquish、HackerDefender 等。內包含GUI和命令行兩個版本，其中命令行版本配合PsExec 可以執行遠程掃描。
http://www.sysinternals.com/Files/RootkitRevealer.zip
②下載頁面：http://www.sysinternals.com/utilities/rootkitrevealer.html


10.灰鴿子專用卸載程序:

卸載灰鴿子 [輻射正式版] 和 DLL版服務端 牽手版服務端
http://down.huigezi.net/tools/un_hgzserver.exe
灰鴿子VIP2005服務端專用卸載程序:本程序可以自動檢測和清除灰鴿子VIP2005版服務端端
http://down.huigezi.net/hgz/DelHgzvip2005Server.exe

這些工具由灰鴿子工作室開發的


11.Procexp和Autoruns

下載地址：
http://www.sysinternals.com/Files/ProcessExplorerNt.zip
http://www.sysinternals.com/Files/Autoruns.zip

相關帖子鏈接：http://forum.ikaka.com/topic.asp?board=28&artid=7318038



好了，全部的小工具已經都貼出來樂，大家選擇使用吧！也算是為大家做了點小貢獻...../