所使用既Decoder:
Video Decoder:CyberLink Video/SP Filter (ATI) 6.0.0.1625(由暴風影音提供的)
Audio Decoder:DScaler 5.08(可使用AC3 Filter or PowerDVD,DScaler cpu使用率低一點點)
FFDShow 2006-05-26版本(由暴風影音提供的)
DVD Region+CSS Free

FFDShow 的設定 (根據2006-5-26的版本)

1. Set codes 的 Raw Video Colour Space 為 YV12
   
2. Enable Blur & NR, Set Gradual denoise = 4.0,也可以試試 enable Denoise3d 及 HQ (在底) ,再把uma set 0.00 (可能清d), chroma set 2.00 (色彩純度提高) 及 time set 4.00
   
   
3. Set Sharp 的 unsharp Mask:39
   
4. Set Resize & Aspect 的 resize 為 enable, specify size 為 [1280*720 (hd ready),1920x1080(full hd)] enable resize always.
   
5. 在 Resize 內的 Setting, 按一下Lock,兩者都Set Lanczos,兩者選同一樣,效能會有所提升,Luma Sharpen 0.35 ,Chorma Sharpen 0.26, 也可以試試Luma Sharpen 1.20,Chorma Sharpen 0.26 唔可以set太高,銳化過强會失去細節
   
   

   Zoomplayer 設定,如圖
   <img src=”http://lh6.google.com/khwu0331/R4NLXdk9jII/AAAAAAAAAGQ/YoMtsc6-XH0/s144/ZOOM.jpg”/

   看多D
   http://soft.yesky.com/161/7546661_1.shtml
   http://www.skycn.com/article/8623.html
   http://www.av100fun.com/index.php

   Powered by ScribeFire.

   
   ]]> http://stopline.wordpress.com/2008/01/08/htpc%e7%9a%84%e8%a8%ad%e5%ae%9advd%e5%a2%9e%e7%b7%9a/feed/ 0 stopline http://stopline.wordpress.com/2007/12/04/photoonweb-v0702/ http://stopline.wordpress.com/2007/12/04/photoonweb-v0702/#comments Tue, 04 Dec 2007 09:39:46 +0000 stopline http://stopline.wordpress.com/2007/12/04/photoonweb-v0702/ ]]>

   Sent to you by KH via Google Reader:

   PhotoOnWeb v0.7.0.2

   via LeeHare.Cn by leehare <leehare@gmail.com> on 12/3/07

   
   一个建立你自己数码相片的相册的工具，然后发布到网上，有20多种模板,还具有html语言编辑能力，可以针对不同的照片，设置不同的背景。当然，他还有很多功能特点，比如说：照片的旋转，转化为棕褐色，黑白以及白色，并且可以为照片添加相应的评论。支持多种图片格式，让你很轻松就可以得到自己想要的照片。
   …………

   Things you can do from here:

   • Subscribe to LeeHare.Cn using Google Reader
   • Get started using Google Reader to easily keep up with all your favorite sites
   
   ]]> http://stopline.wordpress.com/2007/12/04/photoonweb-v0702/feed/ 0 stopline 点击在新窗口並??览椥??片 http://stopline.wordpress.com/2007/12/04/autorun%e7%97%85%e6%af%92%e9%98%b2%e5%be%a1%e8%80%85-v211180-%e6%ad%a3%e5%bc%8f%e7%89%88/ http://stopline.wordpress.com/2007/12/04/autorun%e7%97%85%e6%af%92%e9%98%b2%e5%be%a1%e8%80%85-v211180-%e6%ad%a3%e5%bc%8f%e7%89%88/#comments Tue, 04 Dec 2007 05:56:13 +0000 stopline http://stopline.wordpress.com/2007/12/04/autorun%e7%97%85%e6%af%92%e9%98%b2%e5%be%a1%e8%80%85-v211180-%e6%ad%a3%e5%bc%8f%e7%89%88/ ]]>  
    

   Sent to you by KH via Google Reader:

    
    

   Autorun病毒防御者 v2.1.1.180 正式版

   via 我要免费(iyfree.blogspot.com) by iyfree.blogspot.com on 12/2/07

   Autorun病毒防御者软件是专门针对流行的U盘病毒和部分木马开发的查杀程序。它独有的精确查杀与扩展查杀双查杀机制能够彻底清除病毒和木马的相关文件和残余,不留痕迹。此外,软件还有U盘病毒免疫、系统修复、残余清理、病毒分析与诊断、U盘解锁、U盘软件写保护等一系列完整的辅助工具,能够让您彻底远离U盘病毒的困扰。本软件绿色、免费,体积小巧,查杀和清除能力强。是您查杀U盘病毒的好助手!

   系统需求
   - 操作系统：Windows 2000/XP/2003/Vista
   - 内存需求：最小需要16MB的运行内存
   - 磁盘空间：最小需要2MB的可用磁盘空间
   2007-12-02 主程序及病毒库更新:
   - 主程序更新至2.1.1.180正式版。
   - 由于自动检查更新会在有更新发布时占用大量服务器带宽资源，因此本版本取消了自动检查更新的选项及其一切功能，请大家见谅。
   - 自动更新程序升级到3.1版，容错更强，功能更完善，修正了之前存在的几个小问题。此外，还增加了文件MD5校验，防止下载的更新文件不正确。
   - 诊断报告增加了内存容量检测，以及病毒库日期显示，对注册表的检查更加的全面了。
   - 增强的删除目录函数，删除各类病毒顽固目录更加得心应手。
   - 以前会弹出命令控制台窗口的命令，现在不会弹出这类窗口了。
   - 修正了不能修复显示所有文件和文件夹的问题。
   - 修正了实时监控在插入U盘时会出错退出的问题。
   - 修正了对服务的启动类别判断失误的问题。
   - 新增精确查杀6种，扩展查杀107个。当前可精确查杀252种，扩展查杀1324个病毒。
   友情提示：已经在使用了v2任何版本的用户，可以通过自动更新升级至2.1.0.150正式版。以前使用1.x版的老用户，已经可以通过自动更新进行版本平滑升级了！
   更新记录：http://rensoft.com.cn/bbs/read.php?tid=487

   下载:Autorun病毒防御者 v2.1.1.180 正式版

    
    

   Things you can do from here:

   • Subscribe to 我要免费(iyfree.blogspot.com) using Google Reader
   • Get started using Google Reader to easily keep up with all your favorite sites
    
    
   
   ]]> http://stopline.wordpress.com/2007/12/04/autorun%e7%97%85%e6%af%92%e9%98%b2%e5%be%a1%e8%80%85-v211180-%e6%ad%a3%e5%bc%8f%e7%89%88/feed/ 0 stopline http://stopline.wordpress.com/2007/12/04/unlocker/ http://stopline.wordpress.com/2007/12/04/unlocker/#comments Tue, 04 Dec 2007 05:46:13 +0000 stopline http://stopline.wordpress.com/2007/12/04/unlocker/ ]]>  
    

   Sent to you by KH via Google Reader:

    
    

   Unlocker

   via 小地方 by tourl on 11/27/07

   是否常有在刪除或重新命名檔案或目錄遇到無法動作呢？又不知被某個程序佔用，Unlocker可以查出來，對著檔案或是資料夾按下滑鼠右鍵再執行Unlocker就可幫我們查出到底是哪一個程式佔用並解除無法動作的問題，這樣一來就無須重開機方式來應付。

   

   官方網站：Unlocker

   標籤： 佔用

    
    

   Things you can do from here:

   • Subscribe to 小地方 using Google Reader
   • Get started using Google Reader to easily keep up with all your favorite sites
    
    
   
   ]]> http://stopline.wordpress.com/2007/12/04/unlocker/feed/ 0 stopline Unlocker http://stopline.wordpress.com/2007/12/04/showmypc/ http://stopline.wordpress.com/2007/12/04/showmypc/#comments Tue, 04 Dec 2007 05:46:11 +0000 stopline http://stopline.wordpress.com/2007/12/04/showmypc/ ]]>  
    

   Sent to you by KH via Google Reader:

    
    

   ShowMyPC

   via 小地方 by tourl on 11/22/07

   一個非常小且不用安裝的遠端連線工具，連線時需生成一組密碼，再把這組密碼給對方，連線雙方都需要有這工具軟體才可以。也推出遠端控制版本，方便管理遠方電腦或伺服器，這兩個版本差別在於前者需雙方溝通確認，後者只需輸入帳號密碼。

   

   官方網站：ShowMyPC

   標籤： 遠端

    
    

   Things you can do from here:

   • Subscribe to 小地方 using Google Reader
   • Get started using Google Reader to easily keep up with all your favorite sites
    
    
   
   ]]> http://stopline.wordpress.com/2007/12/04/showmypc/feed/ 0 stopline ShowMyPC http://stopline.wordpress.com/2007/12/03/tinyload%e6%96%87%e4%bb%b6%e8%bd%ac%e9%80%81%e5%8f%8a%e5%88%86%e5%8f%91%e5%b7%a5%e5%85%b7/ http://stopline.wordpress.com/2007/12/03/tinyload%e6%96%87%e4%bb%b6%e8%bd%ac%e9%80%81%e5%8f%8a%e5%88%86%e5%8f%91%e5%b7%a5%e5%85%b7/#comments Mon, 03 Dec 2007 09:30:02 +0000 stopline http://stopline.wordpress.com/2007/12/03/tinyload%e6%96%87%e4%bb%b6%e8%bd%ac%e9%80%81%e5%8f%8a%e5%88%86%e5%8f%91%e5%b7%a5%e5%85%b7/ ]]>  
    

   Sent to you by KH via Google Reader:

    
    

   TinyLoad:文件转送及分发工具

   via Jun’s Weblog by Jun on 12/1/07

   TinyLoad是一个文件转送及分发工具，它本身并不提供存永久储服务，而是会把你上传的文件转送到目前流行的网络存储空间中，这样上传一次就可获得多个下载地址，然后你可以将这些地址分享给其他人，不至于有单个网站上传的文件流量时间等限制，起到了一定的保障作用。

   目前TinyLoad提供的转存目标网站有MegaUpload、MediaFile、DivShar、Amazon S3等10个常用的存储服务，允许上传最大文件限制为100MB。另外，它还提供了开放的API接口，允许用户此基础上进行二次开发。

   http://www.feedsky.com/challenge/art/2214/feedsky/junnet/~/gtsp/zt1/24157/lnk.html

   

   

    
    

   Things you can do from here:

   • Subscribe to Jun’s Weblog using Google Reader
   • Get started using Google Reader to easily keep up with all your favorite sites
    
    
   
   ]]> http://stopline.wordpress.com/2007/12/03/tinyload%e6%96%87%e4%bb%b6%e8%bd%ac%e9%80%81%e5%8f%8a%e5%88%86%e5%8f%91%e5%b7%a5%e5%85%b7/feed/ 0 stopline http://stopline.wordpress.com/2007/11/30/%e8%a7%86%e9%a2%91%ef%bc%9a%e4%bb%8ewindows10%e5%88%b0vista/ http://stopline.wordpress.com/2007/11/30/%e8%a7%86%e9%a2%91%ef%bc%9a%e4%bb%8ewindows10%e5%88%b0vista/#comments Fri, 30 Nov 2007 08:25:07 +0000 stopline http://stopline.wordpress.com/2007/11/30/%e8%a7%86%e9%a2%91%ef%bc%9a%e4%bb%8ewindows10%e5%88%b0vista/ ]]>  
    

   Sent to you by KH via Google Reader:

    
    

   视频：从Windows1.0到Vista

   via 酷橘在线 by kuju.cn@gmail.com (Kuju) on 11/11/07

    下面是YouTube上一个汇集20年来所有Windows启动画面及声音的视频。视频很短，仅一分钟多，不过却浓缩了Windows经历的每一个辉煌的时代。

    这些已经或将活在历史里的Windows你用过几个呢？

   • 版本               月  日   年
   • Windows 1.0 - 11 20, 1985
   • Windows 2.0 - 9 9, 1987
   • Windows 3.0 - 5 22, 1990
   • Windows 3.1 - 4 6, 1992
   • Windows NT 3.1 - 7 27, 1993
   • Windows 95 - 8 24, 1995
   • Windows NT 4.0 - 8 24, 1996
   • Windows 98 - 6 25, 1998
   • Windows 98 SE - 5 9, 1999
   • Windows 2000 - 2 17, 2000
   • Windows Me - 9 14, 2000
   • Windows XP - 10 25, 2001
   • Windows Server 2003 - 4 25, 2003
   • Windows XP Media Center Edition 2003 - 12 18, 2003
   • Windows XP Media Center Edition 2005 - 10 12, 2004
   • Windows XP Professional x64 Edition - 4 25, 2005
   • Windows Vista (corporate launch) - 11 30, 2006
   • Windows Vista (consumer launch) - 1 30, 2007
    
    

   Things you can do from here:

   • Subscribe to 酷橘在线 using Google Reader
   • Get started using Google Reader to easily keep up with all your favorite sites
    
    
   
   ]]> http://stopline.wordpress.com/2007/11/30/%e8%a7%86%e9%a2%91%ef%bc%9a%e4%bb%8ewindows10%e5%88%b0vista/feed/ 0 stopline http://stopline.wordpress.com/2007/11/30/%e5%85%b3%e4%ba%8e%e6%9f%a5%e6%9d%80%e7%97%85%e6%af%92%e5%8f%8a%e5%a6%82%e4%bd%95%e9%98%b2%e8%8c%83%e7%97%85%e6%af%92-by-%e7%94%b5%e8%84%91%e4%be%a0%e5%ae%a2/ http://stopline.wordpress.com/2007/11/30/%e5%85%b3%e4%ba%8e%e6%9f%a5%e6%9d%80%e7%97%85%e6%af%92%e5%8f%8a%e5%a6%82%e4%bd%95%e9%98%b2%e8%8c%83%e7%97%85%e6%af%92-by-%e7%94%b5%e8%84%91%e4%be%a0%e5%ae%a2/#comments Fri, 30 Nov 2007 07:40:38 +0000 stopline http://stopline.wordpress.com/2007/11/30/%e5%85%b3%e4%ba%8e%e6%9f%a5%e6%9d%80%e7%97%85%e6%af%92%e5%8f%8a%e5%a6%82%e4%bd%95%e9%98%b2%e8%8c%83%e7%97%85%e6%af%92-by-%e7%94%b5%e8%84%91%e4%be%a0%e5%ae%a2/ ]]>  
    

   Sent to you by KH via Google Reader:

    
    

   关于查杀病毒及如何防范病毒 by 电脑侠客

   via ljs3509.bokee.com by ljs3509.bokee.com on 10/24/06

   电脑侠客原创，转载请注明链接http://hi.baidu.com/dnxk

   很多朋友电脑中毒之后，总是抱怨杀毒软件无能、专杀无用之类的。其实，很多情况下是由于自己没有掌

   握好查杀病毒要领所致。下面结合本人经验，列举一些查杀病毒中常忽略的问题及要点：

   1.如何判断电脑感染了病毒

   通常具有以下特征之一，可以初步怀疑电脑感染了病毒：

   1）电脑速度明显变慢；

   2）磁盘中多了一些不认识的文件或文件夹

   3）操作系统某些功能被禁用或失效

   4）word文档无法正常打开或乱码

   5）任务管理器有不明进程

   6）未进行任何操作，但硬盘灯一直在闪

   7）杀毒软件报告出病毒

   8）文件关联被修改

   9）IE浏览器主页及工具栏、HOST文件等被修改

   10）有异常的自启动项

   11）文件图标错乱、文件属性和大小被修改

   12）磁盘中文件丢失

   13）系统无法启动，提示缺少某个文件

   14）经常提示虚拟内存不足、磁盘空间不足，但事实并非如此

   15）经常出现死机现象

   16）如果你的电脑装有软驱，会出现异常读写情况

   2、如何查杀这些病毒即要点

   1）务必将杀毒软件升级到最新版本（即升级病毒库）。

   2）建议在安全模式下，拔掉网线，然后运行杀毒软件，注意要进行全盘扫描。具体设置参考说明书。

   3）可以同时下载该病毒的专杀工具运行，注意看操作提示，某些专杀必须在安全模式下运行。

   4）杀毒前建议关闭系统还原，清空IE临时文件。

   5）用户必须具有管理员权限

   6）打开磁盘和文件夹时，使用鼠标右键选择“打开”，切勿双击。

   7）搜索文件时，把搜索系统文件夹、搜索隐藏的文件和文件夹、搜索子文件夹三个选项都打上勾。

   8）查找文件时，进入我的电脑，点击菜单工具－文件夹选项－查看选项卡，单击选取”显示隐藏文件或文

   件夹”，清除”隐藏受保护的操作系统文件（推荐）”复选框。在提示您确定更改时，单击“是”，-单击“

   确定”。

   9）网上有很多病毒的手工查杀方法，不要盲目操作，要完全理解每个步骤后按顺序操作。

   10）如果到网上发帖求助，要把你的系统环境和问题叙述清楚，可以辅以图片和日志，光喊救命是没人能

   帮的了你的。

   11）具体情况具体分析，不要盲目删除文件。注意分清文件名、文件属性、文件大小、文件位置。只有都

   符合病毒特征时才可以删除。

   12）使用辅助杀毒工具前要查看使用说明和注意事项，盲目操作会导致严重后果。

   3、如何防范病毒：

   1）下载各种资源时选择信誉好且正规的大型网站。下载完成后扫描病毒。

   2）养成良好的上网习惯，不打开不明链接、不浏览不良网站。包括网站、邮件、IM、BBS等。

   3）安装正版杀毒软件和防火墙并及时升级，上网时开启实时监控和防火墙。适当调高浏览器安全级别、

   杀毒软件和防火墙安全级别。

   4）可以安装反间谍和查杀木马的软件，前提是不要与已存在的杀毒软件和防火墙冲突。

   5）用WINDOWS UPDATE打全所有补丁，尤其是关键性安全更新！

   6）用最新版操作系统。

   7）安装的应用软件定期升级到最新版本，及时安装有关补丁。

   8）关闭危险服务、端口及共享，用户账户设置强密码。

   9）删除多余或停用的账户，卸载多余Windows组件。

   10）用移动存储设备前先扫描病毒。（如U盘、硬盘、软盘等等）

   11）收发邮件和刻录光盘前扫描病毒。

   12）清除流氓软件、恶意程序及多余ACTIVE X控件。

   13）更换浏览器。可以用FIREFOX或GB等。

   14）安装及复制任何资源前请扫描病毒。

   15）定期彻底全盘查毒，定期备份重要系统和文件。

   16）定期修改账户密码，邮箱、QQ等密码不要都设置为一样的。

   17）为系统做一些安全设置，如显示隐藏文件和扩展名等。

   18）不盲目安装软件，某些软件在给你带来方便的同时可能产生漏洞和隐患

   19）平时多学习一些安全基础知识；多浏览一下安全网站；下载一些常用反病毒及安全工具。

          做到有备无患。

    

   2006年10月25日 第二版

   电脑侠客原创，转载请注明链接http://hi.baidu.com/dnxk

    
    

   Things you can do from here:

   • Subscribe to ljs3509.bokee.com using Google Reader
   • Get started using Google Reader to easily keep up with all your favorite sites
    
    
   
   ]]> http://stopline.wordpress.com/2007/11/30/%e5%85%b3%e4%ba%8e%e6%9f%a5%e6%9d%80%e7%97%85%e6%af%92%e5%8f%8a%e5%a6%82%e4%bd%95%e9%98%b2%e8%8c%83%e7%97%85%e6%af%92-by-%e7%94%b5%e8%84%91%e4%be%a0%e5%ae%a2/feed/ 0 stopline http://stopline.wordpress.com/2007/11/30/online-security-check/ http://stopline.wordpress.com/2007/11/30/online-security-check/#comments Fri, 30 Nov 2007 07:35:43 +0000 stopline http://stopline.wordpress.com/2007/11/30/online-security-check/ ]]>  
    

   Sent to you by KH via Google Reader:

    
    

   Online security check

   via ljs3509.bokee.com by ljs3509.bokee.com on 9/20/06

    

    

    

   a-squared (a? Online portscan, security-test, Exploit- test, Browser checkChecks 101 ports!AdslScan Need to sign inAdiscon Quick checkGerman site PortscanScans for SMPT server, POP3 server open proxy server, open windows share and misc ports
   Security scanFirewall Test, Port Scan, Spy Ware and Security Audit ChoicesSecurity scanBest one I seen for a long timebARTPortscan DutchScans for Netbus and Back Orifice    CablemodemhelpPortscan  CentralOpsBrowser MirrorSee what your browser revealsCheck SDVPortscanFrench siteComputer CopsUDP Port ScannerSlow but goodDageekNessus Security Scanner Data BeckerFull Scan (1-1024)German siteDerkeilerUses nmapGerman siteDigisec German siteDigital Control SystemsPassive TCP Port ScanSlow connection, quick resultsDSLReportsSecurity testingSlowEchannelSite compatible check FirewallsAlso online firewall wizard FortifyCheck your encryption cipher key GFITrojanscan HackerwackerQuickscan and moreNiceHackerwatchPortprobeScans ports: 21/23/25/79/80/110/139/143/443InpulseTCP and UDPGerman SiteIt.secGerman site (english) Jason’s Toolbox Browser Security TestJtanWinNuke testfast and simpleKalishPort scannerfast and simpleKhineTCP PortscannerGerman siteLFD3 testsGerman site ports 1-65534                (6 hours !!)McAfeeFree online scanW32/LovsanMoresafe.nlResults by EmailDutch page, free demoMVSseveral tests Myserver.orgShort test. Can submit your own port number to test. Obit“Free scan” or “Obot Quick scan”This scan does not check the security, but simply gives a quick report of possible problemsOJVWebFast, short testDutch pageOnlinescannerInternet security systemsLot of infoPCFlankTests ports,trojan and browserQuick, stealth, browser, trojan , exploits tests and  advanced port scannerPcinternetpatrolshort test PCPitstopMany testsautofixPC-PointShort testDutch pageTrojan, TCP, UDP, Fingerprint, Nessus 

   Site in german only.                         

   Prosumis Scannerpress Check&Scann (bottom left)TCP/UDP Excelent reportingRogonUses Nmap 4.0GermanQualysQualys can assess the potential weaknesses of your network and help you create a more secure environment for youFree trial  Remote security tester  RSGISFast SaveBite German site (Nice and quick)ScannerXNice reportingNeed to log on. Report by emailScanItBrowser security test (amazing)Tries to open files, gives adviseSDV French siteSeccheckSwiss site (tests in German)QuickSEC-NetSwiss site (tests in German)Good. Up to 20 minutesSecurewall365 ports Security-CheckPortscan,trojan,backdoors,netbios, webserver,Telnet and SNMPSwiss site (german only)         SecurityFocusscans 1500 ports and scans for 750 vulnerabilities  This free port scan will test 22 of the 500 most commonly used communication ports on your computer/server  For Webmasters, Network Administrators, and Executives
     SecuriScanQuick resultsChecks your system for the status of 23 popular ports.Security NewsLinks and lots of info SecuriNews22 popular portsSecurityspacesome free security auditsGives adviseSecuritywireuses NMAP Shavliksecurity exposure  Shields Up CRCTest your shield and ports  Subgotdns.orgScans most common ports Surfplan.nl  SSL check by verisignBrowser check: version and encryption Still Listerenerenv. test, SSi, Java test    Surf op safeBeperkte en volledige scanDutch pageSpeedguide.netTCP/IP analyzer StealthtestLog-, Mac-, NetBIOS test and more Sygate Online ServicesQuick,stealth, trojan,TCP, UDP ICMP T1shopperTestMyFirewallThis firewall test takes a 4 phase approach, a virus and trojan port scan, a standard port scan, a spyware test and a browser test. Trendmicro Hackercheck.com provides a free port-scanner to test your computer’s security for internet transactions. This service is provided by TREND MICRO. UpserosQuick scanSpanishLook under privacy toolsHolmes/Who, Proxy checker, anonymous surf and mail, port scanner,trojan scanner, netbios scannerVoltron KruPortscanScans well known ports. Scans also a range of given portsVulnerabilties.org Need to sign inWindowSecurityEventlogs. Email security Yashy.comOpen portsbased on NMAP

    
    

   Things you can do from here:

   • Subscribe to ljs3509.bokee.com using Google Reader
   • Get started using Google Reader to easily keep up with all your favorite sites
    
    
   
   ]]> http://stopline.wordpress.com/2007/11/30/online-security-check/feed/ 1 stopline Alken.nl. Portscan for common ports Audit your firewall online, research an IP, email or web site! Free Port Scan Free Server/Firewall Test http://stopline.wordpress.com/2007/11/30/%e6%9c%a8%e9%a6%ac%e5%a6%82%e4%bd%95%e6%b4%bb%e4%b8%8b%e5%8e%bb-%e9%ab%98%e6%89%8b%e6%95%99%e4%bd%a0%e6%9c%a8%e9%a6%ac%e8%90%ac%e8%83%bd%e6%9f%a5%e6%ae%ba%e6%b3%95/ http://stopline.wordpress.com/2007/11/30/%e6%9c%a8%e9%a6%ac%e5%a6%82%e4%bd%95%e6%b4%bb%e4%b8%8b%e5%8e%bb-%e9%ab%98%e6%89%8b%e6%95%99%e4%bd%a0%e6%9c%a8%e9%a6%ac%e8%90%ac%e8%83%bd%e6%9f%a5%e6%ae%ba%e6%b3%95/#comments Fri, 30 Nov 2007 07:30:39 +0000 stopline http://stopline.wordpress.com/2007/11/30/%e6%9c%a8%e9%a6%ac%e5%a6%82%e4%bd%95%e6%b4%bb%e4%b8%8b%e5%8e%bb-%e9%ab%98%e6%89%8b%e6%95%99%e4%bd%a0%e6%9c%a8%e9%a6%ac%e8%90%ac%e8%83%bd%e6%9f%a5%e6%ae%ba%e6%b3%95/ ]]>  
    

   Sent to you by KH via Google Reader:

    
    

   木马如何活下去 高手教你木马万能查杀法

   via ljs3509.bokee.com by ljs3509.bokee.com on 9/14/06

   作者：五月 整理

   　　很多对安全知识了解不多的菜鸟们，在计算机中了“木马”之后就束手无策了。虽然现在市面上有很多新版杀毒软件都可以自动清除大部分“木马”，但它们并不能防范新出现的“木马”程 序。因此，查杀木马，最关键的还是要知道“木马”的工作原理。相信你看了这篇文章之后，就会 成为一名查杀“木马”的高手了。

    

   “木马”程序会想尽一切办法隐藏自己，主要途径有:在任务栏中隐藏自己，这是最基本的办法。只要把Form的Visible属性设为False，ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动，黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端，“木马”会在

   　　每次用户启动时自动装载。Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如:启动组、Win.ini、System.ini、 注册表等都是“木马”藏身的好地方。

   　　下面具体谈谈“木马”是怎样自动加载的。在Win.ini文件中，在[ WINDOWS]下面，“run=”和 “load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面应该什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成 command.exe(真正的系统文件为command.com)文件，如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)。

   　　在System.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer= “C:WINDOWSexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

   　　知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为:“shell=explorer.exe”;在注册表中，用regedit对注册表进行编辑，先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是:有的“木马”程序并不是直接 将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了，因为有的“木马”如:BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS-DOS下，找到此“木马”文件并删除掉。

    
    

   Things you can do from here:

   • Subscribe to ljs3509.bokee.com using Google Reader
   • Get started using Google Reader to easily keep up with all your favorite sites
    
    
   
   ]]> http://stopline.wordpress.com/2007/11/30/%e6%9c%a8%e9%a6%ac%e5%a6%82%e4%bd%95%e6%b4%bb%e4%b8%8b%e5%8e%bb-%e9%ab%98%e6%89%8b%e6%95%99%e4%bd%a0%e6%9c%a8%e9%a6%ac%e8%90%ac%e8%83%bd%e6%9f%a5%e6%ae%ba%e6%b3%95/feed/ 0 stopline