鑀情电灯泡的个人资料

不错，好贴吧.. 呵呵，蝎虎帘子漫步支持你

病毒吧-致歉信致歉信电脑吧各位吧主吧友: 你好!这几天，暴吧情况严重，病毒吧被暴的惨不忍睹，要求病毒吧写道歉信，病毒吧与电脑吧本是电脑爱好同仁，为什么会到如此地步，我一直不理解，今天才发现，原来贵吧有病毒吧的友情链接，而我们吧的已经替换成瑞星吧的链接.今天已修复，在此向贵吧道歉，我向您保证，以后不会出现不会出现类似问题..关于暴吧，我相信这不是贵吧主的意思，只是吧主热心帮助的网友多他们看不惯电脑吧受一点委屈，百度贴吧，是吧友交流的地方？希望大家不要再做损人不利己的事！此致! 病毒吧吧主-鑀情电灯泡2007.5.5

招聘小吧主百度开发了小吧主功能，真是太好了..现在病毒吧还差三个小吧主，文采不好，不多说，我们的目标是，有问必答!有求必应！小吧主义务:1.解答网友问题每天5个2.删除AD帖..学历不限，时间不限，技术不限！要的是责任心！先解答网友问题三个，然后回帖！！应聘的回帖:ID: 注册时间:年龄: 学历:解答问题URL三个:

知道你机器怎么被黑客入侵的吗？看看流程图吧！（不知道哪里出来的 ruti转载

疯狂的下载者 Trojan.DL.MnLess查杀! Trojan.DL.MnLess.aa（或al、ap等）是一个木马下载器，从黑客指定站点下载其它木马，并在被感染的计算机上自动运行。开机后随系统启动而运行，所以开机后点击右键删除被病毒感染的文件是不可能的杀毒软件也不能将病毒清除。想不重装系统，可以下载Unlocker手动删除顽固的病毒文件。 Unlocker 是一个免费的右键扩充工具，使用者在安装后，它便能整合于鼠标右键的操作当中，当使用者发现有某个文件或目录无法删除时，只要按下鼠标右键中的“Unlocker”，那么程序马上就会显示出是哪一些程序占用了该目录或文件，接着只要按下弹出的窗口中的“Unlock”就能够为你的文件解套。 Unlocker 不同于其它解锁软件的部分在于它并非强制关闭那些占用文件的程序，而是以解除文件与程序关连性的方式来解锁，因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。1：用的是unlocker这个小软件，他的作用是可以将单一档案有关联的关系全部解除。可以在这里下的到。http://www.bingdu.org.cn/Soft/virusoft/200704/Soft_20070413131110.html(本人个人网站发布软件经过卡巴,Nod32,江民，nod32，麦咖啡，北信源查杀)安装完成后，荧幕右下角会有一个仙女棒图示。 2：找到该档案（中毒的档案)在他上面点右键选者unlocker，然后会跳出一个视窗，再点选「全部解锁」。 3：把该档按干掉吧～嘿嘿！ 4：最好在删除后在让卡巴作一次全机扫描。 5：再次关机后系统会说找不到被我门删除的档案，但是本人重起第二次后就没再问了！并且系统运作也正常。

找对象..网恋不见面..照片，会打击人的来！本人混迹BBS n久，被打击的伤痕累累再打击几次也无所谓，学下你们的经典语言，顺便打击打击别人..高手别留情，，谢谢啊！QQ：410093252

20岁了..纪念意义的秀一下病毒吧吧主如题呵呵

电脑常见问题总结

吧主比较看好的几款杀毒软件下载　可升级吧主比较看好的几款杀毒软件下载　可升级http://hi.baidu.com/hackboss/blog/item/98265266aeff3225aa184ca1.html皆经过本人测试，杀毒，请大家放心使用

日剧穿衣服的太少了大家在迅雷里搜索日￥本就可以了，弄了我一身汗，吧主不要生气，说实话没错吧！？？

在通往牛逼的路上，你能一路崛起吗？

【转病毒吧】优化你的系统百毒不侵六秒启动！ http://post.baidu.com/f?kz=172441633

关于世纪天成！等着进游戏的朋友进来！世纪天成什么东西啊！这么大个公司也太不讲信用了！说好十二点更新好的有推迟！大家熬夜等到现在容易吗？！！！！！！！

优化你的系统百毒不侵六秒启动！ -.安全安全设置/网页木马免疫/防入侵1.设置复杂的管理密码开始→控制面班→更改您的帐户→创建密码（密码自己记不住，本人概不负责）2.防止网页木马将下列文件复制到记事本，另存为网页木马免疫.reg 双击导入--------------------------------------------------------------REGEDIT4; 恶意网页木马免疫——删除以下组件：; 恶意执行程序组件 WScript.Shell; 木马生成组件 FileSystemObject; 木马下载组件 XMLHTTP; 木马上传组件 ADOB.Stream; 木马执行组件 Shell.Application; 要免疫时，请在下面每行 [ 后面添加一个 - 号，再重新导入注册表即可！[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000566-0000-0010-8000-00AA006D2EA4}][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8}][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88D969EA-F192-11D4-A65F-0040963251E5}][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}]--------------------------------------------------------------------3.防止空连接入侵，禁止别人空连接首先运行regedit，找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous（DWORD）的键值改为：00000002。 3，禁止自动打开默认共享对于server版，找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。对于pro版，则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。如果上面所说的主键不存在，就新建一个再改键值。net share命令下可能显示ipC$存在，但是不会对电脑存在任何危害了：）二.系统优化停止不必要的服务/注册表瘦身将下列文件复制到记事本，另存为停止服务.bat 双击执行（只适合家庭，企业请慎用，如对您造成部分硬件不能正常运行请联系QQ:614526941）sc config Alerter start= DISABLED sc config ALG start= DEMAND sc config AppMgmt start= DEMAND sc config AudioSrv start= AUTO sc config BITS start= DEMAND sc config Browser start= AUTO sc config CiSvc start= DEMAND sc config ClipSrv start= DISABLED sc config COMSysApp start= DEMAND sc config CryptSvc start= AUTO sc config DcomLaunch start= AUTO sc config Dhcp start= AUTO sc config dmadmin start= DEMAND sc config dmserver start= AUTO sc config Dnscache start= AUTO sc config ERSvc start= AUTO sc config Eventlog start= AUTO sc config EventSystem start= DEMAND sc config FastUserSwitchingCompatibility start= DEMAND sc config helpsvc start= AUTO sc config HidServ start= DISABLED sc config HTTPFilter start= DEMAND sc config ImapiService start= DEMAND sc config lanmanserver start= AUTO sc config lanmanworkstation start= AUTO sc config LmHosts start= AUTO sc config Messenger start= DISABLED sc config mnmsrvc start= DEMAND sc config MSDTC start= DEMAND sc config MSIServer start= DEMAND sc config NetDDE start= DISABLED sc config NetDDEdsdm start= DISABLED sc config Netlogon start= DEMAND sc config Netman start= DEMAND sc config Nla start= DEMAND sc config NtLmSsp start= DEMAND sc config NtmsSvc start= DEMAND sc config PlugPlay start= AUTO sc config PolicyAgent start= AUTO sc config ProtectedStorage start= AUTO sc config RasAuto start= DEMAND sc config RasMan start= DEMAND sc config RDSessMgr start= DEMAND sc config RemoteAccess start= DISABLED sc config RemoteRegistry start= AUTO sc config RpcLocator start= DEMAND sc config RpcSs start= AUTO sc config RSVP start= DEMAND sc config SamSs start= AUTO sc config SCardSvr start= DEMAND sc config Schedule start= AUTO sc config seclogon start= AUTO sc config SENS start= AUTO sc config SharedAccess start= AUTO sc config ShellHWDetection start= AUTO sc config Spooler start= AUTO sc config srservice start= AUTO sc config SSDPSRV start= DEMAND sc config stisvc start= DEMAND sc config SwPrv start= DEMAND sc config SysmonLog start= DEMAND sc config TapiSrv start= DEMAND sc config TermService start= DEMAND sc config Themes start= AUTO sc config TlntSvr start= DISABLED sc config TrkWks start= AUTO sc config upnphost start= DEMAND sc config UPS start= DEMAND sc config VSS start= DEMAND sc config W32Time start= AUTO sc config WebClient start= AUTO sc config winmgmt start= AUTO sc config WmdmPmSN start= DEMAND sc config Wmi start= DEMAND sc config WmiApSrv start= DEMAND sc config wscsvc start= AUTO sc config wuauserv start= AUTO sc config WZCSVC start= AUTO sc config xmlprov start= DEMAND @pause 待续（部分资料来自百度知道 http://zhidao.baidu.com）

金猪病毒由熊猫烧香化身而来密谋大闹春节东方网2月1日消息：肆虐互联网的“熊猫烧香”病毒变种大量出现，记者从金山毒霸反病毒中心获悉，“熊猫烧香”近日化身“金猪”，危害指数再度升级，被感染的电脑中不但“熊猫”成群，而且“金猪”满圈。　　“昨天，我打开电脑，发现C盘目录下的可执行文件全部变为金色的小猪，起初还觉得很可爱，但紧接着发现办公软件都不好用了，而且杀毒软件也被终止了。”用户张小姐向反病毒中心求助。　　“刚刚把熊猫查杀干净，今天一开电脑，又发现了N只小金猪，真是郁闷！”用户黄先生气愤地表示。　　金山毒霸反病毒专家戴光剑指出，伴随着各大杀毒厂商对“熊猫烧香”病毒的集中绞杀，该病毒正在不断“繁衍”新的变种，密谋更加隐蔽的传播方式。据不完全统计，仅去年12月份至今，变种数已达90多个，个人用户感染“熊猫烧香”的已经高达几百万，企业用户感染数还在继续上升。　　专家建议，计算机用户不要随意下载程序或登录不明网站，可下载反病毒软件来实现免疫。

笑话一则|||||没吃饭的别看了||吃过饭的也别看了|||||| (2007-02-01 14:58:11) 易网客服-阳有两个乞丐饥饿的实在受不了了，看到路边有一陀屎，不吃就会被饿死，其中一个说：“你先吃吧。我不是很饿”另一个说：“恩“然后大口大口的吃，吃完都吐出来了。然后第一个说话的乞丐就把他吐出来的吃了，还边吃边说 “我就想吃点热的”。。

请吧主删帖，谢谢 http://post.baidu.com/f?kz=21473617 以前我发的，往事不堪回首！谢谢

提问的艺术■■■■■必看■■■■■ ..

同意■茹菓只遈遇见■为吧主此人为人热情好善,而且是个MM哦,希望大家多多支持她,还有蝎虎帘子漫步非常不好意思,你也很优秀,可惜你只是个学生哦!没有那么多时间来管理!还是那句话,规定,■如果一个星期不上线,请自动辞职,当然我没权限撤了你但是我深深大鄙视你■我说这句话,就是针对病毒吧吧主,不是针对别人!!!

svchost.exe出现错误的情况从8月13日中午开始发现很多人出现了svchost.exe出现错误的情况，并且ADSL PPPOE连接失效，症状为任务栏中连接显示状态不正常，无法正常断开连接，无数据流量。任务栏声音按钮消失。同时声卡失效。据某外国网站介绍今天截获了一个利用 MS06-040 漏洞的蠕虫病毒并且主要攻击 win200系统该病毒在系统文件夹下释放 wgareg.exe 和wgavm.exe文件该蠕虫会在系统中建立如下服务服务名称 wgareg 服务描述 Windows Genuine Advantage Registration Service （windows正版验证服务）描述 Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability. 服务名称 wgavm服务描述 Windows Genuine Advantage Validation Monitor 具体描述 Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability..可以看出来是伪装 windows正版验证的蠕虫并且病毒会自动使用TCP 18067端口连接bbjj.househot.com ypgw.wallloan.com由于此病毒来势汹汹所以发布病毒预警！解决办法赶快打上 MS06-040 补丁都是从外国网站翻译过来的不一定对仅供参考附补丁地址 1）Microsoft 安全公告 MS06-040 Server 服务中的漏洞可能允许远程执行代码 (921883)补丁下载补丁版本号：9218832）启动计算机, 或 DBCS 附件文件名称不显示 RTF 电子邮件中后收到 " 通用主机进程 " 错误信息地址：http://support.microsoft.com/?kbid=894391

■■■紧急投诉，请快处理！■■■ http://passport.baidu.com/?detail&aid=6&default_tab=1&un=%D7%EE%D0%C2%B2%A1%B6%BE%B1%A8%B8%E6#1此用户发的所谓补丁皆为灰鸽子后门　请管理员速速处理！

木马一部分隐藏技术隐藏技术披露－转自邪恶八进制以前，我曾认为只要不随便运行网友发来的文件就不会中病毒或木马，但后来出现了利用漏洞传播的冲击波、震荡波;以前，我曾认为不上小网站就不会中网页木马，但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此，我知道:安全，从来没有绝对的。　　虽然没有绝对的安全，但如果能知已知彼，了解木马的隐藏手段，对于木马即使不能百战百胜，也能做到及时发现，使损失最小化。那么，木马究竟是如何躲在我们的系统中的呢？　　最基本的隐藏:不可见窗体＋隐藏文件　　木马程序无论如何神秘，但归根究底，仍是Win32平台下的一种程序。Windows下常见的程序有两种:　　1.Win32应用程序(Win32 Application)，比如QQ、Office等都属于此行列。　　2.Win32控制台程序(Win32 Console)，比如硬盘引导修复程序FixMBR。　　其中，Win32应用程序通常会有应用程序界面，比如系统中自带的“计算器”就有提供各种数字按钮的应用程序界面。木马虽然属于Win32应用程序，但其一般不包含窗体或隐藏了窗体(但也有某些特殊情况，如木马使用者与被害者聊天的窗口)，并且将木马文件属性设置为“隐藏”，这就是最基本的隐藏手段，稍有经验的用户只需打开“任务管理器”，并且将“文件夹选项”中的“显示所有文件”勾选即可轻松找出木马，于是便出现了下面要介绍的“进程隐藏”技术。　　第一代进程隐藏技术:Windows 98的后门　　在Windows 98中，微软提供了一种能将进程注册为服务进程的方法。尽管微软没有公开提供这种方法的技术实现细节(因为Windows的后续版本中没有提供这个机制)，但仍有高手发现了这个秘密，这种技术称为RegisterServiceProcess。只要利用此方法，任何程序的进程都能将自己注册为服务进程，而服务进程在Windows 98中的任务管理器中恰巧又是不显示的，所以便被木马程序钻了空子。　　要对付这种隐藏的木马还算简单，只需使用其他第三方进程管理工具即可找到其所在，并且采用此技术进行隐藏的木马在Windows 2000/XP(因为不支持这种隐藏方法)中就得现形！中止该进程后将木马文件删除即可。可是接下来的第二代进程隐藏技术，就没有这么简单对付了。　　第二代进程隐藏技术:进程插入　　在Windows中，每个进程都有自己的私有内存地址空间，当使用指针(一种访问内存的机制)访问内存时，一个进程无法访问另一个进程的内存地址空间，就好比在未经邻居同意的情况下，你无法进入邻居家吃饭一样。比如QQ在内存中存放了一张图片的数据，而MSN则无法通过直接读取内存的方式来获得该图片的数据。这样做同时也保证了程序的稳定性，如果你的进程存在一个错误，改写了一个随机地址上的内存，这个错误不会影响另一个进程使用的内存。你知道吗——进程(Process)是什么　　对应用程序来说，进程就像一个大容器。在应用程序被运行后，就相当于将应用程序装进容器里了，你可以往容器里加其他东西(如:应用程序在运行时所需的变量数据、需要引用的DLL文件等)，当应用程序被运行两次时，容器里的东西并不会被倒掉，系统会找一个新的进程容器来容纳它。　　一个进程可以包含若干线程(Thread)，线程可以帮助应用程序同时做几件事(比如一个线程向磁盘写入文件，另一个则接收用户的按键操作并及时做出反应，互相不干扰)，在程序被运行后中，系统首先要做的就是为该程序进程建立一个默认线程，然后程序可以根据需要自行添加或删除相关的线程　　1.进程插入是什么　　独立的地址空间对于编程人员和用户来说都是非常有利的。对于编程人员来说，系统更容易捕获随意的内存读取和写入操作。对于用户来说，操作系统将变得更加健壮，因为一个应用程序无法破坏另一个进程或操作系统的运行。当然，操作系统的这个健壮特性是要付出代价的，因为要编写能够与其他进程进行通信，或者能够对其他进程进行操作的应用程序将要困难得多。但仍有很多种方法可以打破进程的界限，访问另一个进程的地址空间，那就是“进程插入”(Process Injection)。一旦木马的DLL插入了另一个进程的地址空间后，就可以对另一个进程为所欲为，比如下文要介绍的盗QQ密码。

紧急求助！！！ http://post.baidu.com/f?z=0&ct=318767104&lm=11&sc=0&rn=50&tn=baiduKeywordSearch&word=%B2%A1%B6%BE&pn=200

变化大不大 ...　１６周岁

病毒吧，进照，以前传过，那是１６岁的现在我１８了哈 -_-　不用怀疑　就这SB样

FUCK b．发流氓软件　 1 将SWF还原为FLA文件Imperator FLA http://www.mt30.com/Soft/ShowSoft.asp?SoftID=260 我在百度知道搜索还原fla的软件，竟然悄悄的给我装了青娱乐，还有NNNNNNN多木马，气死我了，幸亏我装了防火墙，不然这下真挂了　希望管理员全部删除　数量之多啊！！！封ID　抹他的脖子　挂墙头上三天！！

AI　?　听都没听说过　跑这里狂发广告？碰到封IP２４小时！！如题！

如何卸载桌面酷？[转〕 1、请下载安装最新版本超级兔子清理王 7.69（下载：http://www.pctutu.com/download.asp，请选本站和其它网站下载），从开始菜单->所有程序->超级兔子魔法设置->超级兔子清理王->专业卸载->XXX流氓软件->下一步->完成->开始->关闭计算机->重启，重启后再打开超级兔子清理王的专业卸载看看！还显示“已安装”请再执行一次。（卸载提示：安装软件后请在超级兔子魔法设置～启动程序～自动运行：找一找哪些是安装某软件后才会有的可疑启动项，并去掉前面的小勾再注销当前用户或重启电脑，重新进入桌面后再打开超级兔子魔法设置～启动程序～自动运行发现已去掉的启动项还在，那么请打开超级兔子任务管理器：主要关闭与安装某软件后才会有可疑进程，最后打开超级兔子清理王的专业卸载完成卸载流氓软件）

【申请吧主】我终于回来了，哈哈　不上班了，在家，以后可以光明正大的上网了，还有，我以后搞IDc哦，大家多支持．．．．

打非的朋友　转移基地！！恋爱婚姻排名第一已经不是爱情吧 http://post.baidu.com/f?kw=%D3%D0%D2%BB%D6%D6%B0%AE%BD%D0%D7%F6%B7%C5%CA%D6

市打非扫黄工作领导小组（扩大会议）[图] 美化城市，还是要打非！ tD

百度出免费BLOG空间了　大家秀下自己的BLOG吧 -_-!! 我的！http://hi.baidu.com/hackboss

我爱百度达到达到　

.......闹够了　不玩了 .........打非

热！！！的

不混了，玩非处呀！反正不用负责哈哈

种族歧视？这个吧怎么南方人和东北人不和？ 2574224 gf

aaaaagfb caaaaafdsarewarfaaaaafdsaaaa cs

dddxxx xxx

删我的贴，我能让你肃静了..587687 删我的贴，我能让你肃静了..

删我的贴，我能让你肃静了..254654

删我的贴，我能让你肃静了..7969645654

删我的贴，我能让你肃静了..658787978

删我的贴，我能让你肃静了..

我来刷吧了　哈哈１５３３５４

我来刷吧了　哈哈１７８６５７６

我来刷吧了　哈哈１６８６７８

我来刷吧了　哈哈１５２７６８

我来刷吧了　哈哈１２５７６８