IT博客-浮云阁 | lester's blog-随笔分类-系统&安全

07年4月微软安全公告

lester — Mon, 30 Apr 2007 13:33:00 GMT

严重1.GDI 中的漏洞可能允许远程执行代码 (925902)
2.Microsoft 内容管理服务器中的漏洞可能允许远程执行代码 (925939)
3.通用即插即用中的漏洞可能允许远程执行代码 (931261)
4.Microsoft Agent 中的漏洞可能允许远程执行代码 (932168)
5.CSRSS 中的漏洞可能允许远程执行代码 (930178)

重要

1.Windows 内核中的漏洞可能允许特权提升 (931784)

大家赶快下载,以确保计算机的安全.
祝大家五一快乐!

lester 2007-04-30 21:33 发表评论

微软07年安全公告(MS07-001至MS07-016)

lester — Fri, 16 Feb 2007 03:52:00 GMT

这里列出的是Microsoft公司发出的最新安全公告

•	MS07-016: Internet Explorer 的累积性安全更新 (928090)

•	MS07-015: Microsoft Office 中的漏洞可能允许远程执行代码 (932554)

•	MS07-014: Microsoft Word 中的漏洞可能允许远程执行代码 (929434)

•	MS07-013: Microsoft RichEdit 中的漏洞可能允许远程执行代码 (918118)

•	MS07-012: Microsoft MFC 中的漏洞可能允许远程执行代码 (924667)

•	MS07-011: Microsoft OLE Dialog 中的漏洞可能允许远程执行代码 (926436)

•	MS07-010: Microsoft 恶意软件保护引擎中的漏洞可能允许远程执行代码 (932135)

•	MS07-009: Microsoft Data Access Components 中的漏洞可能允许远程执行代码(927779)

•	MS07-008: HTML 帮助 ActiveX 控件中的漏洞能够允许远程执行代码 (928843)

•	MS07-007: Windows 图像捕获服务中的漏洞可能允许特权提升 (927802)

•	MS07-006: Windows Shell 中的漏洞可能允许特权提升 (928255)

•	MS07-005: Step-by-Step Interactive Training 中的漏洞可能允许远程执行代码 (923723)

•	MS07-004: 矢量标记语言中的漏洞可能允许远程执行代码 (929969)

•	MS07-003: Microsoft Outlook 中的漏洞可能允许远程执行代码 (925938)

•	MS07-002: Microsoft Excel 中的漏洞可能允许远程执行代码 (927198)

•	MS07-001: Microsoft Office 2003 葡萄牙语（巴西）语法检查器中的漏洞可能导致远程执行代码 (921585)

大家赶快下载安装以确保计算机的安全!

lester 2007-02-16 11:52 发表评论

微软发布十二月最新安全公告

lester — Sat, 23 Dec 2006 15:06:00 GMT

严重（3）：

Microsoft 安全公告 MS06-072
Internet Explorer 的累积性安全更新 (925454)
Microsoft 安全公告 MS06-073
Visual Studio 2005 中的漏洞可能允许远程执行代码 (925674)
Microsoft 安全公告 MS06-078
Windows Media Format 中的漏洞可能允许远程执行代码 (923689)

重要（4）：

Microsoft 安全公告 MS06-074
SNMP 中的漏洞可能允许远程执行代码 (926247)
Microsoft 安全公告 MS06-075
Windows 中的漏洞可能允许特权提升 (926255)
Microsoft 安全公告 MS06-076
Outlook Express 的累积性安全更新 (923694)
Microsoft 安全公告 MS06-077
远程安装服务中的漏洞可能允许远程执行代码 (926121)

(via :Chris)

lester 2006-12-23 23:06 发表评论

微软发布十一月最新安全公告

lester — Sat, 18 Nov 2006 12:13:00 GMT

严重（5）：

Microsoft 安全公告 MS06-067
Internet Explorer 的累积性安全更新 (922760)
Microsoft 安全公告 MS06-068
Microsoft Agent 中的漏洞可能允许远程执行代码 (920213)
Microsoft 安全公告 MS06-069
Adobe Macromedia Flash Player 中的漏洞可能允许远程执行代码 (923789)
Microsoft 安全公告 MS06-070
Workstation 服务中的漏洞可能允许远程执行代码 (924270)
Microsoft 安全公告 MS06-071
Microsoft XML 核心服务中的漏洞可能允许远程执行代码 (928088)

重要（1）：

Microsoft 安全公告 MS06-066
NetWare 客户端服务中的漏洞可能允许远程执行代码 (923980)

lester 2006-11-18 20:13 发表评论

2006年10月几个安全公告

lester — Sat, 04 Nov 2006 04:59:00 GMT

好长时间没有更新日志了,今天收到Microsoft的安全公告邮件,在这里将一些重要的安全公告贴出来,赶快下载补丁.

本月安全公告

关键公告：

•	MS06-057：Windows 外壳程序中的漏洞可允许远程代码执行 (923191)
•	MS06-058：Microsoft PowerPoint 中的漏洞可能会允许执行远程代码 (924163)
•	MS06-059：Microsoft Excel 中的漏洞可能会允许执行远程代码 (924164)
•	MS06-060：Microsoft Word 中的漏洞可能会允许执行远程代码 (924554)
•	MS06-061：Microsoft XML 核心服务中的漏洞可能会允许执行远程代码 (924191)
•	MS06-062：Microsoft Office 中的漏洞可能会允许执行远程代码 (922581)

重要公告：

•	MS06-063：服务器服务中的漏洞可能会允许拒绝服务 (923414)

中级公告：

•	MS06-056：ASP.NET 中的漏洞可能导致信息泄漏 (922770)

普通级别公告：

•	MS06-064：TCP/IP 中的漏洞可能导致拒绝服务 (922819)

lester 2006-11-04 12:59 发表评论

经典:重要的WINDOWS错误提示

lester — Thu, 24 Aug 2006 10:05:00 GMT

摘要: 此文整理了Windows错误代码对应原因,请笑纳~ 阅读全文

lester 2006-08-24 18:05 发表评论

遭遇SQLSlammer

lester — Thu, 24 Aug 2006 04:13:00 GMT

摘要: Desktop Firewall又传出了他那惊声尖叫,不用说,一定又是SQLSlammer攻击,原来我都是一直点击阻止了事的,不过老这么下去也不是办法.决定会会这个SQLSlammer 阅读全文

lester 2006-08-24 12:13 发表评论

"魔波"病毒已造成用户断网

lester — Fri, 18 Aug 2006 03:20:00 GMT

摘要: 本来是不想转这类文章的,但是鉴于最近"魔波"病毒比较猖獗,是既"冲击波","振荡波","狙击波"后的又一"波",事关重大,于是转之~
阅读全文

lester 2006-08-18 11:20 发表评论

转:微软发布八月最新安全公告

lester — Sat, 12 Aug 2006 08:53:00 GMT

8月9日，TechNet 中文网站发布8月最新12个安全公告，其中9个为严重级别，涉及微软多个重要产品，建议客户立刻下载更新，保护您计算机的安全。

严重（9）：

Microsoft 安全公告 MS06-040
Server 服务中的漏洞可能允许远程执行代码 (921883)
Microsoft 安全公告 MS06-041
DNS 解析中的漏洞可能允许远程执行代码 (920683)
Microsoft 安全公告 MS06-042
Internet Explorer 的累积性安全更新 (918899)
Microsoft 安全公告 MS06-043
Microsoft Windows 中的漏洞可能允许远程执行代码 (920214)
Microsoft 安全公告 MS06-044
Microsoft 管理控制台中的漏洞可能允许远程执行代码 (917008)
Microsoft 安全公告 MS06-046
HTML 帮助中的漏洞可能允许远程执行代码 (922616)
Microsoft 安全公告 MS06-047
Microsoft Visual Basic for Applications 中的漏洞可能允许远程执行代码 (921645)
Microsoft 安全公告 MS06-048
Microsoft Office 中的漏洞可能允许远程执行代码 (922968)
Microsoft 安全公告 MS06-051
Windows 内核中的漏洞可能导致远程执行代码 (917422)

重要（3）：

Microsoft 安全公告 MS06-045
Windows 资源管理器中的漏洞可能允许远程执行代码 (921398)
Microsoft 安全公告 MS06-049
Windows 内核中的漏洞可能导致特权提升 (920958)
Microsoft 安全公告 MS06-050
Microsoft Windows 超链接对象库中的漏洞可能允许远程执行代码 (920670)

更多详细的更新请看：Microsoft 安全公告摘要（2006 年 8 月）

lester 2006-08-12 16:53 发表评论

Vista服务优化、系统优化攻略

lester — Sun, 06 Aug 2006 11:56:00 GMT

摘要: Vista服务优化详细设置,强力推荐!! 阅读全文

lester 2006-08-06 19:56 发表评论

发现几个Vista 5472&Office 2007 beta2的bug

lester — Thu, 03 Aug 2006 05:26:00 GMT

我在使用的时候经常出现的bug有一下几个
Vista:
1.登陆音乐响两遍.第一遍是在欢迎屏幕出现Vista徽标时响一次,第二次是登陆后不久又响一次,不知道盖茨怎么想的
2.显示隐藏文件夹后的小毛病.这个是我在文件夹选项中"Hidden files and folders"中选择"Show hidden files and folders"后出现的,症状是在桌面上出现了desktop.ini文件,按理说,系统是不会显示桌面文件夹下的隐藏文件的(Windows XP就是这样),估计这也是个bug
3.程序卸载不彻底.这个问题目前我所知道的就是在卸载程序以后在程序菜单上仍然保留这个程序的快捷方式,需要手工删除
4.无法更改用户的头像.这个问题比较普遍,在切换用户头像那里头像显示一片空白,无法更改,只能使用系统在安装时选择的头像.如图:

如果我们点击"Browse for more picture"则直接跳转到上一页去了,根本无法更改头像
5.右下角的WLM提示框显示不完整.这说明Vista还是没有完全彻底地和WLM兼容

(这个只缺了一点) (这个就比较严重了)

6.Windows Mail在接收邮件时网络会掉线.这个我试了几回都是这样,估计也是bug
7.关闭按钮的作用效果是睡眠.这个问题我也遇到过.目前只能通过锁子按钮右边的菜单选择

同样,Office 2007系列我也发现两个bug(暂且不说是否是真正的bug)
1.Word 2007不能在自定义API的博客上发帖子.这个问题在我这里出现,不知道其他朋友有没有类似问题.
我配置好相关信息后,Word还给我弹出了一个以连接到博客的对话框提示

这里已经清楚地说明我的账户创建成功,并且已经连上我的博客.这说明我的Meta地址,用户名和密码都是正确的.管理器也识别出我的标题明,更是印证这一点

但是呢，等到发布博客时就出问题了

真不明白为什么.或许还有种可能,就是BSP管理员关闭了这个功能(通过软件等其他形式发布日志),可不对啊,如果BSP管理员禁止了这个功能,Flickr是如何发日志的呢?看来很有可能就是Word本身的问题了

2.Outlook的问题,只要一双击某一邮件,必死无疑,试了好几遍都是这样,估计也是bug吧

好了,我发现的一些"Bug"就这么多,或许有些根本就不是什么bug,但是还是写出来,大家遇到这种情况时能参照一下,如果你还发现了什么bug也可以告诉我哦~相信Vista和Office的bug还有很多

lester 2006-08-03 13:26 发表评论

Vista 5472试用第一天

lester — Mon, 31 Jul 2006 03:09:00 GMT

呵呵,经过漫长的下载,终于将Vista安装成功.今天,我不想说太多技术性的问题.只是将我使用Vista的一些感受和疑问写上来.希望大家多支持

Vista的激光安装界面令人耳目一新.不过安装的时候出了点小差错,在点击"install now"按钮后,弹出一个错误框,上面写道:"Windows was unable to create a required installation folder",同时,显示了一个错误代码:0x80070005.当时一想,不会不能安装吧,几天辛苦白费了.后来仔细看了一下那句话,大意是说Windows不能创建一个要求的安装文件夹,而一般的程序安装大多要把安装文件解压到临时目录,我想这次也是,我还记得我的McAfee创建了一个规则,是阻挡从temp运行程序.不管三七二十一了,关掉McAfee再说,果然,这次安装程序可以安装了.Vista的安装速度很快,大概不到半个小时就安装完毕了,期间重启了几次.安装完毕后好像还有一个自动设置的过程,估计是配置驱动,注册文件之类的吧,我吧图截下来了,大家欣赏一下

之后就可以登陆了,登陆的时候有一个Easy Of Access,不太清楚具体作用.大概是为了方便输入密码吧.我在登陆时还发现一个问题,在你输入密码时,不仅要用鼠标在密码框点一下,还要将光标放在密码框上,离开密码框,密码就得重输,比XP麻烦些.好了,进入系统了,Aero Class果然不是闹着玩的,很漂亮.还有,我的电脑也不叫My Computer了,直接叫Computer.

打开以后发现资源管理器隐藏了菜单栏(按Alt键显示),取而代之的是地址栏下的蓝色边框.地址栏也有很大改进,每个路径都有一个按钮,可以快速跳出.左边有"Favorite Links"和"Folders"下部是系统基本信息.总之,这个资源管理器很方便使用.特别说明一下:文件夹选项整合到Organize按钮中了.有趣的是,Vista在显示文件夹中提供一个Extra Large Icons,呵呵,一个窗口显示不了几个图标了.

呵呵,都不知道微软是怎么想的.

在任务栏我还有个疑问,似乎是一个小bug,如图

后来确认,不是bug,原来是系统图标和程序图标刻意分开了~呵呵,判断失误

中间两个图标之间总有一点空隙,不知道为什么.还有,我的声卡Vista不能识别,驱动还在苦苦寻找中

最要命的是:我还没有一个可激活的CD Key,如果哪位朋友可以给我一个,我感激不尽~

我第一次使用Vista的经历就这么多了,太多重复的东西不不想再说了,详细的体验可以看看大眼夹的鸟巢
的文章,和我同龄,却写得非常好~我十分佩服

好了,就说这么多了,以后能不能继续使用Vista就看造化了

lester 2006-07-31 11:09 发表评论

发现一个好东西--卡卡安全助手

lester — Tue, 25 Jul 2006 08:39:00 GMT

摘要: 不得不承认,卡卡安全助手是一款很好的软件
推荐大家使用阅读全文

lester 2006-07-25 16:39 发表评论

Windows Vista拒绝罢工系列[转]

lester — Mon, 24 Jul 2006 10:34:00 GMT

Windows Vista拒绝罢工系列1─芝麻开门

http://blogs.itecn.net/blogs/winvista/archive/2006/07/13/Vista_TS1.aspx

Windows Vista拒绝罢工系列2─不能启动？没问题！

http://blogs.itecn.net/blogs/winvista/archive/2006/07/13/Vista_TS2.aspx

Windows Vista拒绝罢工系列3─忘记管理员密码？没问题！

http://blogs.itecn.net/blogs/winvista/archive/2006/07/15/AdminCrackForVista.aspx

Windows Vista拒绝罢工系列4─系统彻底崩溃了？没问题！

http://blogs.itecn.net/blogs/winvista/archive/2006/07/16/VistaSysRstr.aspx

lester 2006-07-24 18:34 发表评论

Visual Studio 2005 安装经验谈

lester — Sat, 22 Jul 2006 07:07:00 GMT

摘要: 看到这题目,我都有点不自信.你用了Visual Studio 2005才几天啊?的确,关于编程我还是新手,不过这几天重复进行的Visual Studio 2005安装,到安装失败,再到解决问题,再安装,往返3次,下载Visual Studio 2005安装包共3个(自己想想一个有多大),耗时一个星期.论坛发帖求助无数,资料文档也看了一些(还有一篇英文的,看得很吃力).总算是解决了安装问题.别说,Visual Studio 2005的安装还真不简单,我安装时就遇到两个.最后也总算是解决了.这里拿来和大家分享一下. 阅读全文

lester 2006-07-22 15:07 发表评论

成功安装 Visual Studio 2005 并启动开发环境后 FIX：错误消息： " 包加载失败 "

lester — Sat, 22 Jul 2006 04:04:00 GMT

摘要: 本文将讲述如何解决Visual Studio 2005启动时的包加载错误的问题阅读全文

lester 2006-07-22 12:04 发表评论

电脑出现verifying dmi pool date解决方案

lester — Thu, 20 Jul 2006 01:35:00 GMT

摘要: DMI是英文单词Desktop Management Interface的缩写，也就是桌面管理界面，它含有关于系统硬件的配置信息。计算机每次启动时都对DMI数据进行校验，如果该数据出错或硬件有所变动，就会对机器进行检测，并把测试的数据写入BIOS芯片保存。所以如果我们在BIOS设置中禁止了BI OS芯片的刷新功能或者在主板使用跳线禁止了BIOS芯片的刷新功能，那这台机器的DMI数据将不能被更新。如果你更换了硬件配置，那么在进行WINDOWS系统时，机器仍旧按老系统的配置进行工作。这样就不能充分发挥新添加硬件的性能，有时还会出现这样或那样的故障。
....... 阅读全文

lester 2006-07-20 09:35 发表评论

病毒也浪漫？7月18日值得注意病毒列表（图）

lester — Tue, 18 Jul 2006 13:40:00 GMT

转自金山:

　在今天的病毒中PPT病毒释放器Dropper.PPT.ExeDrop.a“PPT病毒释放器”、Backdoor/Agobot.cmf“高波”变种cmf和Backdoor/SdBot.eap“赛波”变种eap值得关注。

　　病毒名称：Dropper.PPT.ExeDrop.a
　　中文名：PPT病毒释放器
　　病毒类型：后门
　　危害等级：★★★☆
　　影响平台：Win 9X/NT/2000/XP

　　黑客通过电子邮件向用户发送扩展名为.ppt的病毒文件。该文件打开后会会显示内容为：“什么叫浪漫？明知那个女孩儿不爱他，还送给她999朵玫瑰；什么叫浪费？明知那个女孩儿爱他，还送给她999朵玫瑰”的一段信息。同时，该PPT文档利用微软办公系统幻灯片软件“Microsoft Powerpoint”的最新漏洞，自动向系统目录下释放文件名为“regvrt.exe”的病毒文件。释放出的病毒会注入系统“EXPLORER.EXE”进程，同时会释放一个正常的文档覆盖掉有毒的PPT文档。

图带毒PPT的预览

　　病毒名称：Backdoor/Agobot.cmf
　　中文名：“高波”变种cmf
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 2000/XP/NT

　　Backdoor/Agobot.cmf“高波”变种cmf是一个利用操作系统漏洞进行传播的后门。“高波”变种cmf运行后，自我复制到系统目录下，文件名与Windows系统文件名相似，请广大用户注意识别。修改注册表，实现开机自启。利用自己的IRC客户端连接指定的IRC服务器，侦听黑客指令，盗取计算机系统信息和各种游戏的序列号，并对指定目标执行DoS攻击等。该后门利用微软漏洞、缺省或弱密码网络共享传染给其他用户计算机。另外，“高波”变种cmf还终止某些杀毒软件和防火墙程序的进程，阻止用户对一些常见安全网站的访问。

　　病毒名称：Backdoor/SdBot.eap
　　中文名：“赛波”变种eap
　　病毒长度：90624字节
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/XP/2003

　　Backdoor/SdBot.eap“赛波”变种eap是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种eap运行后，自我复制到系统目录下。修改注册表，实现开机自启。打开Ident Daemon，在TCP 113端口侦听黑客指令，终止正在运行的程序；从指定站点下载并执行特定文件；盗取用户机密信息；利用网络共享进行传播等。另外，“赛波”变种eap还可以自升级。

lester 2006-07-18 21:40 发表评论

小巧的杀毒软件avast! Virus Cleaner Tool

lester — Tue, 18 Jul 2006 06:26:00 GMT

一个完全免费的反病毒软件，可查出电脑中的蠕虫等类病毒，并将病毒彻底去除，还可以阻止病毒在内存上被击活。

这个软件主要功能就是清除蠕虫病毒,和微软的定期杀毒软件差不多.界面几乎是傻瓜式的.可麻雀虽小,五脏俱全.从"About"我们可以看到,能杀掉的蠕虫还真是不少

使用起来也很简单,点击即可,停止点击即可,扫描完后我们可以保存扫描日志,我们点击右键,选择"Save All to File"即可

一款简单有功能强大的软件,推荐使用
本地下载地址:
http://www.cnitblog.com/Files/lester/ASWCLNRV1.0.209.rar

lester 2006-07-18 14:26 发表评论

制服流氓：27种恶意软件安装卸载实录

lester — Sun, 16 Jul 2006 07:07:00 GMT

这篇文章主要从技术上说明其危害性，并且通过大量实验来证明中国网民电脑的“亚健康”状态值得所有人关注，更重要的是提供了完整删除这些软件的方法，非常适合流氓缠身的初级网民阅读。
HOOK
中文意思就是“钩子”的意思。这种函数是Windows消息处理机制的一部分，通过设置“钩子”，应用程序可以在系统级对所有消息、事件进行过滤，访问在正常情况下无法访问的消息。当然，这么做也是需要付出一定的代价的。由于多了这么一道处理过程，系统性能会受到一定的影响，所以大家在必要的时候才使用“钩子”，并在使用完毕及时将其删除。用到 HOOK 的程序有：WINDOWS 界面修改程序、视窗锁、网吧管理软件，当然，常见的少不了木马等程序。
BHO
有时，你可能需要一个定制版本的浏览器。在这种情况下，你可以自由地把一些新颖但又不标准的特征增加到一个浏览器上。结果，你最终有的只是一个新但不标准的浏览器。Web浏览器控件只是浏览器的分析引擎。这意味着仍然存在若干的与用户接口相关的工作等待你做——增加一个地址栏，工具栏，历史记录，状态栏，频道栏和收藏夹等。如此，要产生一个定制的浏览器，你可以进行两种类型的编程——一种象微软把Web浏览器控件转变成一个功能齐全的浏览器如Internet Explorer。一种是在现有的基础上加一些新的功能。如果有一个直接的方法定制现有的Internet Explorer该多好？BHO(Browser Helper Objects，笔者译为“浏览器帮助者对象”，以下皆简称BHO)正是用来实现此目的的。
BHO对象依托于浏览器主窗口。实际上，这意味着一旦一个浏览器窗口产生，一个新的BHO对象实例就要生成。任何BHO对象与浏览器实例的生命周期是一致的。BHO仅存在于Internet Explorer 4.0及以后版本中。如果你在使用Microsoft Windows 98、 Windows 2000、 Windows 95 or Windows NT版本4.0 操作系统的话，也就一块运行了活动桌面外壳4.71，BHO也被Windows资源管理器所支持。 BHO是一个COM进程内服务，注册于注册表中某一键下。在启动时，Internet Explorer查询那个键并把该键下的所有对象预以加载。
安装恶意软件和卸载实录
机器配置
Cpu P4 2.66G
内存 512*2
主板 Asus P5VD1-x
显卡 6600
安装恶意软件总数
本次安装软件的总数约有27种，用约这个词，因为对这个数字不确定，实在不知道什么时候又中了招中招。包括了目前网上共享、免费软件中捆绑的各种软件以及各个网站开发的IE工具条等等。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004838430.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004838430.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图1 笔者准备的软件
安装过程中这些软件99.9%都选择C盘为他们的最佳栖息地，而且有80%以上都将安装过程精简到了极致，两步甚至一步后，这个软件就已经在你的系统中驻扎下来了，在这其中唯有“酷客娱乐平台” 选择了D盘为他的老巢。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004840518.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004840518.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图2 酷客娱乐平台安装在了D盘
[NextPage]
使用
在安装了近一半的恶意软件后,机器运行速度明显变得迟缓，开个IE主页也需40秒，透过任务管理器笔者们可以看到已经有的恶意软件开始进入进程了。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004841291.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004841291.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图3 安装后IE浏览器比较“壮观”
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004841436.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004841436.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图4 安装后IE浏览器比较“壮观”（二）
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004842904.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004842904.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图5 安装后IE浏览器比较“壮观”（三）
[NextPage]
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004842660.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004842660.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图6 任务管理器中的进程也比较壮观
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004843104.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004843104.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图7 相当壮观的资源占用情况
安装了80%了的恶意软件后，机器运行速度进一步减慢，在Google的工具栏中键入了一个关键词后按回车，这个页面立即出现假死现象，约5分钟后，搜索结果页面才出现，右键菜单也充斥了这些本着“为用户着想”的软件的快捷菜单。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004844737.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004844737.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图8 “体贴”的IE右键菜单
[NextPage]
终于，IE扛不住，倒下了（图9）。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004844460.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004844460.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图9 IE不堪重负而倒下
这是开机后的画面，笔者关掉了自带的杀毒软件，任这些恶意软件肆意的蹂躏笔者的电脑。（图10）
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004845845.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004845845.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图10 流氓开始耍赖了
[NextPage]
卸载过程

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004846602.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004846602.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />

图11 卸载前的情况
第一步，正常卸载
笔者先在控制面板中的添加删除程序中用这些软件自带的卸载程序卸下他们，也许你会说80%以上都卸不了,实际上有65%左右的恶意软件卸不完整，请注意笔者说的卸载不完整，意思是在使用其自带的卸载程序后第三方工具能检测到他们仍然有程序驻留在电脑中，仅有20%的流氓软件，能完全卸载掉，话说回来，该把这些能正常完整卸载掉的流氓软件叫什么呢。剩下的15%后来被证实是冥顽不化的老顽固，他们紧紧的抓住Windows的头发，希望能永远躲进这个温床里，随时发作。
在正常卸载中有以下几个非常明显的死皮赖脸不走的：
rich media
青娱乐
易趣
YOK超级搜索
工具卸载
笔者用第三方工具超级兔子7.55和恶意软件清理助手1.96。
扫描了一下，发现仍然有20个左右的而已程序还在电脑中，包括已经使用其自身的卸载程序的某些软件，随即，笔者开始了对这些给好脸还不走的恶意程序开始哄赶。
先用恶意软件清理助手扫描一遍随后立即清理，清理两次之后一些厚脸皮的恶意程序不情愿的走掉了，但是还有一小堆顽固势力依然存在，这里笔者遇到了一搜工具条顽劣的抵抗，每次清理他的时候，他正人君子似的跳出一个对话框问笔者现在希望做什么，笔者按照他程序的一步步的点下去，希望他能够了解笔者的心，拍拍屁股能好走，可他偏不，笔者以为按了卸载这个按钮后他能立即闪人，可接连几次，他依旧死死占据了位置不走。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004846113.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004846113.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图12 卸载某软件实录一
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004847534.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004847534.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图13 卸载某软件实录二
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004848877.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004848877.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图14 卸载某软件实录三
[NextPage]
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004853490.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004853490.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图15 卸载某软件实录四
用完了助手后笔者又打开了超级兔子，可以看到原先的近30个恶意程序已经走了大半，还是有些恶意软件清理助手清理不掉的，自然借助兔子笔者又是对这些恶意软件清理了一番，如此几次下来，近30个恶意软件已经基本清理掉了，最最顽固的当数百度搜霸和彩信通，笔者决定重起后对他们进，行进一步的行动。
重起后，也只有百度搜霸一人死不悔改的站在那，三下五除二就把它给搞定了，用的还是恶意软件清理助手。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004853887.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004853887.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图16 百度搜霸相当“顽强”
至此，笔者的恶意软件清理工作已经接近了尾声，接下来的就是扫尾工作了。
先到c盘中看看，有几个恶意软件还是留下点东西，删除掉就好，再进入C:\Program Files，这里也还有一些恶意软件的残留物清理掉他们后还剩下最后一步，就是清理启动项，这里你有两中选择：
一是在开始运行中键入msconfig打开系统配置实用程序找到启动的选项卡，清理掉一些残留的启动项，重起；
二是使用超级兔子或Windows优化大师等工具来优化启动项，重新启动后一切就都恢复到了原状。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004854248.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004854248.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图17 删除残留文件一
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.5-it.com/Article/UploadFiles/200607/20060716004855644.jpg');}" src="http://www.5-it.com/Article/UploadFiles/200607/20060716004855644.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border="0" />
图18 删除残留文件二
推荐工具：
Unlocker 1.83
恶意软件清理助手1.96
超级兔子
Windows优化大师

lester 2006-07-16 15:07 发表评论

McAfee 8.0i Enterprise优化设置

lester — Thu, 13 Jul 2006 03:09:00 GMT

摘要: 本人认为McAfee 8.0i的最优化设置.当然,有什么问题大家来提阅读全文

lester 2006-07-13 11:09 发表评论

不用其他软件,Windows自己便有防火墙

lester — Tue, 11 Jul 2006 07:47:00 GMT

看了这个标题,有人就问了:XP SP2不是有一个自带的防火墙,美名其曰:"Windows安全中心"

也有人又说了,不能自定义IP规则算什么防火墙啊.我想,也是,功能太简陋了.不过别急,其实Windows自己是可以定义IP规则的,防火墙的其他部分功能也有,拼到一起也是不错的防火墙呢!自定义IP规则功能我们利用Windows来实现
这个我们需要用到组策略,如果用Home版的朋友就此打住,别往下看了,Home版是没有组策略的,Pro版有组策略.我们这次用到的只是它当中的一部分----本地安全策略,打开控制面板,展开"性能与维护"---"管理工具"---"本地安全策略",出现如图所示界面

我们用到的,是"IP安全策略"那一项,单击切换到此页面,我们就可以添加IP规则(注意,想要使用此功能,必须开启IPSEC Services服务,否则无法使用)
我们以禁止145端口为例,其余端口及ICMP攻击的阻止与之大同小异
步骤如图:

打开"IP安全策略向导"

点击下一步

点击下一步

我们先不要勾选"激活默认响应规则",因为我们还没有配置好.然后点击下一步

勾选"编辑属性",点击完成,会出现属性编辑对话框

选择"添加"
出现"安全规则向导"

单击"下一步"

为了阻止所有对445端口的连接,我们需要选择"此规则不指定隧道",然后点击"下一步"

按默认的来,单击"下一步"

仍按默认设置,单击"下一步"

出现警告点"是"即可,不用管他,继续进行向导
出现IP筛选列表,我们选择"添加"

出现IP筛选列表

我们更改一下名称,然后点击"添加",出现"IP筛选器向导"

单击"下一步",源地址选择"我的IP地址"

目标地址选"任何IP地址"

协议类型选择"TCP",当然,还有其他的协议,如果选择ICMP协议,即可禁止接收ICMP数据包,即拒绝ping探测,这个根据需要来设置

单击"下一步",这一步最为关键

选择"从任意端口","到此端口",由于我们设置的是阻止445端口,我们这里就输入445,单击"下一步"

单击"完成",查看属性是否正确,然后点确定,回到"IP筛选器列表",单击确定.继续安全规则向导,单击"下一步"
选择"阻止445"

这个"阻止445"是我们最初建立的IP筛选器规则,只不过是个空头规则.完成向导即可.好了,选择后我们继续
"筛选器操作"我们选择阻止

这里有的朋友就要问了,我这里怎么没有"阻止"啊,这个我们需要建立这样一个规则,这个也很简单,单击"添加",第二步的名称输入"阻止",第三步选择"阻止"完成向导即可.好了,主要设置到这里就结束了,完成向导,出现的窗口均点"确认"或"关闭",好了,最后我们开启这条规则即可,如图

好了.其他端口关闭方法同上,把一些危险的端口关闭,这个"Windows"防火墙就开始为我们效力了!

lester 2006-07-11 15:47 发表评论

[ZT]抛弃XP!细数升级Vista的五大理由

lester — Mon, 10 Jul 2006 11:03:00 GMT

lester云:这个文章看了,发现虽然头头是道,但竟然没有打动我用XP的决心,可能这和我机器配置有关吧,无奈中...

每当微软发布新版Windows，全球PC用户都在观望是否需要及时跟进，每一次人们都用怀疑的目光盯着微软的新产品，一边抱怨系统资源占用提高，一边眼馋那些诱人的新特性。同时，很多人觉得，我的Windows XP用得还好好的，而且其下的应用经过几年的积累，也非常正常。为什么一定要迁移到Vista平台上呢？这个“消耗资金可与登月相比”的项目是不是真的值得我们真正地用上？书虫在这里为你揭开迁移到Windows Vista上的五大理由。

中文版Windows Vista Beta2截图

理由一：华丽

很多用户热衷于苹果机的华丽界面，这也使得很多用户能够安装上x86版的Mac OS X而兴奋不已。不过，Apple有华丽的Aqua界面，微软则有Aero图形界面。而且，Vista用“Computer”和“Documents”替换了现有的“My Documents”和“My Computer”，与Max OS X一致。Vista beta的搜索图标则模仿了Tiger的Spotlight搜索。Vista的按钮和其他界面细节也变成了与Max OS X相似的闪亮、球柱状光滑风格。

因此，只要你的机器配置是够的，升级到Windows Vista上，绝对可以给你雍荣华贵之感，百分百地刺激你的眼球！

理由二：安全

数据丢失、计算机被接管、病毒、木马横飞、黑客攻击，这些使得我们在使用计算机时毫无安全感可言。而微软在六年里，卧薪尝胆，发布努力，全面提升其安全性，而且安全性也成为了Windows Vista 体系结构的基础。

Windows Vista 的安全功能防止最新生成的威胁（如蠕虫、病毒和 malware）。在不可能的成功入侵事件中，Windows Vista 确保将损坏程度降至最低。其拥有用户帐户保护，可以防止一些恶意软件自动安装。BitLocker技术使得就算我们的计算机被偷，也不用担心内部的数据会被竞争对手拿到。同时，对于很多组织来说，利用用户名和密码验证用户已经不足以保证必需的安全级别。Windows Vista 有改进的 Smart Card 支持，它使得开发人员更易于实现自定义的认证机制，如生物特征辨识和令牌。而且，Windows Vista还拥有网络访问保护，用以防止安全受损的计算机连接到你的内部网络，直到它符合相应的安全标准。

IE 7/IE7+中增强了很多功能，包括很多可以阻止恶意 Web 站点和 malware 的功能。同时还支持网络钓鱼（phishing）和欺骗攻击的察觉功能，防止大家上当受骗。从而，使得用户能有一个更安心更安全的浏览环境。

父母控制功能可以保证孩子们不接触到黄、赌、毒、暴力等内容，从而营造一个更为健康和和谐的家庭。

理由三：信心

微软在Windows Vista中加入了防死机技术，使得我们经常重新安装系统成为历史，而且我们的系统会相当稳定，甚至可以和Linux、Mac OS X相媲美。这样，我们将有更多的信心来使用Windows Vista。

与此同时，Windows Vista改进了电源管理，提供给用户可能达到最好的电源管理体验。当合上笔记本电脑时，它会进入休眠状态，如果这个机器过了一段时间没有恢复活动，睡眠就会触发，将内存中的数据写入硬盘，以便后来恢复时使用。同时，重新打开基于Vista的休眠模式下的机器，它会实时回到原来的状态，就像Mac电脑那样，而且速度非常快。就像通常一样启动机器，提供你之前打开的应用程序。

理由四：高速

利用Windows Vista，我们可以快速地连接到想连接的任何用户，并且做想做的任何事情！同时，它支持Super Fetch（超级预取技术），它可借助USB存储提供内存缓冲和性能提升。同时，SuperFetch能够发现用户运行最频繁的程序，并将它们自动地加载到内存中，从而使得我们软件运行飞快！

而且，笔者参加微软技术大会，其技术人员提出，要让开关Vista机器和开关彩电一样快！如果是那样，那我们就真有福了！对于微软的实力，我们还是不能小觑。

理由五：易用

Windows Vista中有很好的帮助，同时它还转移向导，帮助我们更为容易地使用计算机和程序，从而使我们更加轻松。

由此看来，这些特性都是Windows XP所不具备的，同时也可以看得出来，Windows Vista可不是“花架子”，还是很有内涵的。从Windows XP平台上迁移到Windows Vista上是绝对值的，而且你也可以更好地享用计算机给我们带来的方便！

lester 2006-07-10 19:03 发表评论

无透明磨砂效果：Vista新标准主题露面

lester — Mon, 10 Jul 2006 04:06:00 GMT

Vista通过Window Display Driver Model（WDDM）来实现某些绚丽的用户
界面体验功能，而这些功能的集合就是Windows Aero，它包括：
Desktop Composition，带有颜色的玻璃Glass窗框，窗口缩略图和Flip3D。
而Windows Home Premium，Business SKU和Ultimate版本都支持所有这些特效，
当然前提是要有相应等级的硬件。

Glass效果

新旧标准的对比

　　而如果没有支持WDDM的显卡，那么就只能使用Vista的标准主题了。现在微软推出了
最新的Vista标准主题，让我们来看看有什么改变。

新标准效果

lester 2006-07-10 12:06 发表评论

重装系统前必作的几件事之常规备份

lester — Mon, 10 Jul 2006 03:14:00 GMT

重装系统恐怕是所有网虫最不愿意作的事了,原因之一呢就是很多资料将会丢失,那么,只要你做好了下面几个工作,你的资料设置就不会丢了
1.备份,重要资料
这个不用说,不过为了方便而且节省空间,我们用早已被大家忽视的工具---备份或还原向导来做
开始--程序--附件--系统工具--备份打开,会出现如图所示的向导

然后看图吧:

根据自己需要选择目标盘

它会出现让你插入XX磁盘驱动器,我们点击"取消',然后弹出目标位置的对话框

保存后点"下一步""完成"
很快就备份完成,如图会弹出报告

L盘会声称刚才的文件
还原时双击该文件即可

2.备份基本的设置
这个设置也很重要,为了重装后的方便,我们也要备份它
开始--程序--附件--系统工具--文件和设置转移向导

点击"下一步"

向导进入下一步

进入下一步

选择目标文件夹,进入下一步

如果只像保存其中一部分设置,请勾选"单击....."
点击"下一步"就开始备份了

一会就会备份好,像鼠标设置,桌面,主题之类的就不会因重装系统而丢失
还原时打开向导选择"新计算机"按照向导,找到备份的文件路径,根据自己的设置一路"下一步"还原即可
好了,常规备份就这个多.至于专门软件的备份以后再写,谢谢大家

lester 2006-07-10 11:14 发表评论

Ashampoo AntiSpyWare试用

lester — Sun, 09 Jul 2006 04:36:00 GMT

摘要: 最近下载了一个Ashampoo AntiSpyWare(以后简称AAS),反间谍软件.感觉十分不错,推荐给大家
V1.40下载地址:http://soft.greendown.cn/UploadFile/2006-3/Ashampoo%20AntiSpyWare.rar
注册机下载:http://www.cnitblog.com/Files/lester/112190Kg.rar 阅读全文

lester 2006-07-09 12:36 发表评论

20年来破坏力最大的10种病毒大排名

lester — Sat, 08 Jul 2006 10:48:00 GMT

20世纪80年代前半期，计算机病毒大多处于实验室阶段。偶尔有少数几种病毒会感染Apple II平台。但毕竟，仍在人们但掌控之下。

　　但到了1986年，一种名为“Brain”的病毒通过5.25英寸软盘首次大规模感染计算机。当然，与今天的病毒传播速度相比，Brain要逊色太多。如今，20年过去了，人们仍在与病毒苦苦斗争。而且，这场斗争比以往更加艰苦。

　　美国《Techweb》网站日前评出了20年来，破坏力最大的10种计算机病毒：

　　1. CIH (1998年)

　　1998年6月爆发于中国台湾，被认为是有史以来最危险、破坏力最强的计算机病毒之一。在全球范围内造成了2000万-8000万美元的损失。

　　2.梅利莎（Melissa,1999年）

　　1999年3月26日爆发，这种基于Word的宏脚本病毒感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。

　　3. I love you (2000年)

　　2000年5月3日爆发于中国香港，这是一种VB脚本病毒，给全球带来100亿-150亿美元的损失。

　　4. 红色代码 (Code Red，2001年)

　　2001年7月13日爆发，给全球带来26亿美元损失。

　　5. SQL Slammer (2003年)

　　2003年1月25日爆发，全球50万台服务器被攻击，但造成但经济损失较小。

　　6. 冲击波（Blaster，2003年)

　　2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。

　　7. 大无极.F（Sobig.F，2003年)

　　2003年8月19日爆发，为此前Sobig变种，给全球带来50亿-100亿美元损失。

　　8. 贝革热（Bagle，2004年)

　　2004年1月18日爆发，给全球带来数千万美元损失。

　　9. MyDoom (2004年)

　　2004年1月26日爆发，在高峰时期，导致网络加载时间慢50%以上。

　　10 Sasser (2004年)

　　2004年4月30日爆发，给全球带来数千万美元损失。

lester 2006-07-08 18:48 发表评论