以前提过，为了绑定主页来赚钱，那些木马的招数越来越多、狡猾和下功夫。

而且继多年前的飘雪之后，又开始动用.SYS

这次肇事的是7421.CN。

病毒文件：

c:\windows\system32\dfyt.dll

c:\windows\system32\drivers\dmfng.sys

瑞星发现但无法清除，360则完全没有发现。ICESWORD蓝屏，用WINDOWS PE解决。

    主页被绑定：11114.com,具体几个1不记得了。

    大致使用以下启动方式：

1.修改注册表多处的fist homepage项为非法网页

2.任务计划

3.伪系统服务

4.最恶心的来了，它会修改所有桌面及开始菜单中的可执行文件快捷方式，将"x:\xxx\xxx\xx.exe"修改为x:\windows\system32\vmware.exe "x:\xxx\xxx\xx.exe",即加个前缀。

   不能保证以上为一个木马所为。

ps:最近核心目的是绑定主页赚个广告费的无耻东西越来越多了。可是手法却如当年落雪一般越发狡猾。
     我对360云查杀的信任度与日俱增，可惜这次它只查出vmware.exe而已。别的病毒文件完全未发觉。

人都说迅雷是个流氓，侵犯私人FTP的权益，无耻盗链，而且据说还私自上传用户数据。

可是毫无疑问，迅雷是个充分挖掘现有带宽潜力的好东西。

我倒是希望迅雷能够更进一步，能够使得无下载任务的闲置客户端，帮助其他用户进行网络下载，当然无需磨损这无私者的硬盘，只需占用他的若干内存和诸如5-6K的上传带宽。
不过这似乎会造成下载资源所在服务器的困扰，我们只需限定非热门资源才可以进行协助性下载即可。

凡事强迫不得，如果有一堆志同道合参加进来，那么，迅雷的服务器将发挥更大更灵活的服务器中心优势，为参加者提供更好的下载体验。

参看baike.baidu.com的有关词条。

我觉得，追求时尚，应该是一种本能。

追求时尚，在该百科词条中，提到“时尚往往发源于社会较高阶层，然后渐渐成为较低阶层的参照。”

这让我想到，时尚应该是古人类社会生活中，处于被统治地位的个体，对统治者的行为方式的一种模仿，这是一种有自我保护作用的模仿，首先模仿者则当然更容易获得统治者的青睐和认可，接着慢慢推广到整个种群，一旦这种意识较弱，各方面与别人看起来格格不入，则很容易受到群体的排斥。

而在现代社会中，那些热爱群体生活喜爱热闹的青年，那些习惯崇拜别人的人，都是走在时尚前端，也就不奇怪了。

今天突然兴起，想打一打老游戏。

记起一部迪斯尼与virgin联合推出的老DOS游戏：狮子王，满有意思，于是BAIDU到GREENDOWN.COM的某版本。还附送DOSBOX及配置，太棒了。

随后又在新浪游戏频道下载到同为迪斯尼出品的阿拉丁，娱乐性同样很出色，只是该处提供的阿拉丁，玩起来要麻烦一番，先把文件解压缩到某文件夹，运行cmd，进入该文件夹，运行install x:\xxxx\ ，勿忘加上末尾"\"，可以参照前面狮子王游戏包附带的的false.conf配置进行修改制作专属该游戏的.conf及.bat运行文件，不过我偷了懒，将原lion文件夹改名，将阿拉丁的文件夹复制到同样位置并改为lion,点击“窗口游戏”即可，没运行起来？没关系，用以前积累的DOS游戏运行规律，dir找到play.* 或者与游戏同名的exe 文件即可。

我还较轻松的找到十年前一些游戏光盘上的老DOS游戏，诸如一款1990年推出的redbaron空战游戏，大概没想到它居然是3D的吧，如今玩来实在无法忍受的粗陋，当时却玩的津津有味呢。

同样的，因为google redbaron，我还收获了几个好的DOS经典游戏搜集网站，英文的
www.bestoldgames.net
www.thehouseofgames.net
找到了以前玩的：GP 赛车/LOTUS赛车，呵呵，怀旧的感觉不错。

http://www.lansin.com/mt3/mtest.shtml

围猫猫，用最少的点击数将想逃窜的猫猫围堵而死。

点网页上的“返回”，就可以发现更多都不错的休闲类小游戏。

而这个围猫猫的小游戏，类似围棋，刚开始摸不到窍门，十次有八次被小猫逃脱，

等到摸到窍门，这游戏也就顿失魅力，

我的手法是利用棋盘现有棋子，采用每隔一空投一子的方法架设堵猫防线，如此而已。
其他妙处，下一下也就都领会了。

       一台机器，因为感染病毒，导致“本地连接”消失，在杀毒和并确保network connections服务正常启动后，故障依旧，在硬件管理器中发现网卡前打有黄色惊叹号。

       采用一般思路，卸载网卡驱动，使系统自动重新安装其驱动，却显示：“系统无法找到指定的文件”，具体缺失文件却无提示，驱动安装失败。

       于是采用sfc /scannow方法，未解决，运行winsockxpfix,无效，修复安装系统，无果。

        幸好在BAIDU类似情况中，发现原链接已失效，快照中仍有备份的某联想论坛帖子：
http://cache.baidu.com/c?m=9d78d513d9d430d94f999e697d62c015134380122ba6d5020ba2843897732835506692ac57200774d3d20a6216df4b4bea812103441453b28cb88a5dabca85285e9f5640676c815663a50edfca5124b137e65dfed919f0bb8025e3aec5a3af4352ba44757d9780fd4d0164dd19f40341e9b1e94c022c1aadec40728f5e6058993441c6508897251f019686ac4b38b43e97214f98f573f67c05b460b9025a6306e211f14e513130971170a319795985eb2ab677265723c119efa49fe1b715c881f761c8bbd6ee75c825a098a8a220557024f921b5adb8a53d1316439b80&p=89798d15d9c344e60be2902b5f48&user=baidu

    文中方法，删除

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00x\Control\Network项

之后重新安装网卡驱动和TCP/IP等网络服务、协议即可。

     采用该方法，网卡驱动得以安装，但本地连接仍无法出现，尝试修复安装XP系统，问题终于解决。

    在BAIDU过程中，发现因为使用优化软件造成类似情况者不少。

中国（大陆）关于软件保护的相关法律法规文献，并不多，也并不复杂。

在以前关于珊瑚虫的案例中，就有关于Maxthon和珊瑚虫为何一个合法一个非法的争论。

从现有的法律条文中没有对这两类软件的区别做出判断。

尤其是彩虹与Maxthon,同样都是第三方软件对于在完全不改变原软件硬盘上的文件代码的情况下，对该软件的执行效果进行改变，为何一个合理，一个不合理？

诸如金山游侠一类的游戏作弊软件，或者说一些反编译软件，修改了软件在内存中映像的代码部分和数据部分，又为何可以免责呢？从技术角度上去界定寄生或者共生软件，无论是禁止修改执行文件、数据文件或者其内容在内存中的映像，都过于机械，不合理。

还是就回到了软件保护（亦可扩展到专利保护）的基本出发点上，那就是使广大用户获取最大的利益上吧。

用户利益要最大化，要由源源不断的优秀软件涌现以及优秀软件的不断更新来实现。

因此首先要鼓励创新，保护创新者的利益，同时又要防止软件制作者固步自封。

   保护原作者因该软件而获取的收益，我认为，这收益亦有两方面：A经济权益B精神需求，因独一无二的的软件功能而产生的心理满足感，即独创性。而事实上，独创的软件功能不仅是心理满足感的由来，也是A经济利益的重要甚至唯一来源.

   所以，对于前者，我们应该严格保护软件制作者通过其软件（如在软件中加入广告）获取经济利益的权利，而后者，我们应该一定程度上禁止模仿行为和反编译成果的直接扩散。
　 但是完全禁止反编译行为或者模仿，将新思路的扩展和完善完全交由软件制作者，又不可能，毕竟原作者的智力是有限的，经济利益也会蚕食其创新的意图，如此的垄断地位，对用户获取更优秀和低廉的软件不利。

    完全禁止反编译和模仿，是不合理的，但保护其既有的获取经济利益的手段，却是通过法律手段可以做到的。

    从用户的最终利益出发的话，我们应该严格禁止所有侵害原作者的经济利益的行为。比如珊瑚虫的去广告行为。Maxthon即补充了IE的创意，其创意又极富独创性，虽然有挤占IE名头之嫌，但微软现阶段只在乎IE的实际份额，当然是可以容忍的了。而彩虹，并无真正有借鉴性的创意可言，同时挤占腾讯公司因QQ而产生的名誉权。就合该被取缔。
　
　 我们只消对模仿行为加以规范和许可，使用户获得选择权利就好。

黄静与周的关系我没有足够的了解。

但在这件事中，站在普通消费者的角度上，我是支持她的。

首先，在网络上现在各种爆料过之后，虽然周曾经有很多恶行，但至少这次的工程CPU，华硕方目前默认是自己更换到了该机器中的。

至于诈骗，我认为，在我们以往可以明确认定为诈骗案件中，可以注意到的是：犯罪嫌疑人通过虚假信息的灌输，诱使对方实施某种行为，从而实现了财产在双方之间的转移。

     被骗方的行为，应该是合法的，无论是商业诈骗或是街头诈骗，被骗方都是在实施合法的行为之后，才上当受骗，而在本案中，华硕方的工程CPU置换行为首先是非法的。

     在索赔环节中，黄静除了明显不合理的高额要价，其声称要公开华硕的更换丑行，也是法律所允许范围内的，其高额索赔虽然不合理，但是华硕方完全可以走法庭诉讼等手段寻求己方利益的最大化保护。

     我认为高额索赔和商人的定价自由一样，只要对方有拒绝的权利和其他解决方法的选择权，就完全不触犯法律。

和珊瑚虫不同的是，珊瑚虫毕竟代表的是个体，而非一个公司。

51.com或许看到了珊瑚虫在网络上至今能够有不少同情的声音，

但是这同情只是网民出于与珊瑚虫同为“草民”的同理心而已。

现在51在网民那里根本得不到同情，早晚是个败。

微软早就开始进行SP3在自动更新的推送工作。

但是近期发现好几例因为系统下载sp3期间，系统DNS解析无法工作的现象

请大家注意。

http://blog.cpcw.com/html/99/482799_itemid_15405.html

歌词作者：鬼谷子

俗尘嚣嚣掩国土，
活埋勇士不胜数，
任凭匹夫怎威武，
只手岂可建城都。

弱强胜败论才能，
敌朋哪可以区分，
立盟结义以解困，
每兴干戈却无亲。

命途吉凶是谁定，

活来只知要尽情，
未赏快乐怎知痛，
到底得失也是空。

路遥马倦独流浪，
仕途看不见对岸，
业成功立总悲壮，
满山枯骨叹茫苍

一台中了机器狗的病毒，用常用方法处理后

发现重启后，任务管理器里有大量"    .exe"。

且打开迅雷时，360安全卫士提示说执行被加壳。

使用SRENG查看文件关联，果然发现

txt关联被修改为"notepad    .exe"

exe关联被修改为"     %1 %*"

直接修复发现会被病毒重新修改

使用SRENG检查运行模块，一时没有发现问题
但用ICESWORD查看时，发现了病毒进程：c:\windows\system\rundll32.exe

使用ICESWORD结束病毒进程，修改EXE txt关联后，重启后发现问题消失。

不过有落雪的阴影在前，并不能排出该病毒还有其他阴招潜藏。

嘿

把CNBETA站衫穿在身上

和把“我是愤青”穿在身上有什么区别

周围中的人很多，病毒会对局域网发起ARP攻击，中毒机器常常出现开始菜单假死，桌面假死等症状，严重影响使用。

清理方法如下

下载360顽固病毒专杀，准备矮人DOS工具箱或者WINPE光盘等

先使用360顽固专杀的清理（包括运行其中的机器狗专杀），
进入DOS工具箱，删除

c:\windows\soundman.exe
c:\windows\system32\msos*.*
c:\windows\system32\drivers\msos*.sys
c:\progra~1\internet explorer\plugins\*.*

还应删除病毒利用的winpcap库文件（如果安装了网通客户端等需要winpcap库的软件，应慎重，最好准备好原安装程序以待重装）
c:\windows\(system32)\winpcap.dll
c:\windows\(system32)\packet.dll
c:\windows\system32\drivers\npf.sys