还是从基本的入手，检查注册表的IE相关键值。不料就发现了：

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" http://www.v2233.com/y.htm"

　　马上打开http://www.v2233.com/y.htm看看，果然自动跳转到了http://www.v2233.com/y.htm，这就对了！分析y.html的源代码，如下：

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312" /><meta http-equiv="refresh" content="0;url=http://www.2345.com/y.htm?v"><title>游戏369导航</title></head><body></body></html>

　　直接修改注册表，删除后面的http://www.v2233.com/y.htm就解决问题了。所以其实没什么技术含量，写这篇文章只是想分享一下这种比较巧妙的思路，还真不错，至少它屏蔽了注册表里的关键词，转而采用HTML跳转的方式来达到隐藏的目的。

　　其实微软自带的往往是最好用的。在Windows 7里有个BitLocker不知道大家有没有用过，我以前用过一次，加密一个磁盘，结果发现加密时间太长，所以中途断掉了。现在知道，加密时间虽长，加完后其实很好用，用它来加密我们的U盘最好不过了。经早上测试之后，我发现它比SanDisk Secure Access好用，而且更安全。于是我决定把我的U盘格式化，用BitLocker来加密保存资料。

　　开始前首先告诉你一个好消息，不需要格式化你的U盘，里面的资料在启用加密后会原样存在。

开始U盘加密

将U盘插入装有Windows 7系统的电脑，右击U盘盘符点“启用BitLocker”，选择希望解锁此驱动器的方式，这里选“使用密码解锁驱动器”，填入你要设置的密码。

下一步，您希望如何存储恢复密钥？有两种方式，我选第一种，就是把恢复密钥保存到本地硬盘上。

再一步，就开始加密了。

过程会有点慢，耐心等待一下，所需时间取决于U盘的大小及传输速率。别担心，就是这个开启加密的时间需要这么长而已，开启加密后的U盘使用与未加密前的U盘使用是一样的。用户将文件存储到U盘时就会自动完成加密过程，这个过程只是一瞬间而已，相反亦然。

加密完成之后，把U盘拔下来，重新插一下。这时自动弹出了解锁登陆界面，如下图：

输入正确密码点解锁就进去了，看到的界面和不加密时是一样的。当然你也可以点选“从现在开始在此计算机上自动解锁”，这样不用每次插入U盘都得输密码才能进入。

密码忘了怎么办？

　　在登陆界面点“我忘记了密码”，填入BitLocker恢复密钥，就是你在加密前备份下来的那个TXT文件，打开它，里面有记载了用于恢复的密钥。

下一步，点“管理BitLocker”，

有很多选项，自己看一下吧，点第一个即可更改为新的密码。

如果你把恢复密钥都丢了，那或许只能格式化了，所以一定要好好保管。你要这样想，如果U盘不小心丢了，别人捡去了他们也看不到里面的内容。

XP下的使用

　　BitLocker加密的U盘在Windows XP下打开时，会显示一堆的文件，如下图：

这时我们需要找到BitLockerToGo.exe并运行，就会打开BitLocker To Go阅读器，如下图：

这个阅读器是微软专门为用户在Windows XP解密BitLocker加密的U盘而设计的。不过需要注意的是，该工具只能帮助用户读取加密的U盘里的文件，而不能修改或添加删除文件。我想这就是为什么这种加密方式还没特别流行的原因吧！这一点是最大的缺憾，SanDisk Secure Access就没有这样的问题。

　　最近我的笔记本又有点问题了，不稳定，有时开机开不了，黑屏的，电源问题，经常把电池拆下来，用插座供电就可以，或者两者调换一下。干脆买个Ｕ盘把重要的资料全部备份下来吧！本来是没什么好讲的了，但是我买的SanDisk自带一个U盘加密软件，叫SanDisk Secure Access。以前新买的U盘里面有乱七八糟的我就直接先格式化，不过这次要好好利用一下！

SanDisk Secure Access使用方法

　　打开SanDiskU盘后，发现有几个文件夹和几个程序文件，我们直接运行“RunSanDiskSecureAccess_Win.exe”，首先运行时会需要注册并设置你的密码，很简单的，不提了，我也没截图。以后你每次插入U盘，如果系统设置了AutoRun自动运行，那么就会直接弹出密码对话框如下：

　　输入你设置的密码就可以进去了，进去之后的界如下：

　　你可以点“添加文件”来添加文件或文件夹，或者你可以直接拖动文件或文件夹到列表中。以后需要里面文件的时候再把它拖出来。

SanDisk Secure Access加密原理

　　通过观察很明显它是把文件存入了My Vaults目录，打开X:\My Vaults\My Vault\FILES，你会发现很多文件夹，点开一个又有很多个文件，从1,2,3开始一直编号。也就是说程序把我们存入的文件进行了“切片分段”，然后当我们需要取出的时候，再重新“组合”，当然它是有它自己的算法的。我对比了放入前和取了后的文件MD5，是一样的，不一样才怪呢！

SanDisk Secure Access优缺点

　　优点：

　　1、保护私人文件夹或”保管库”中的重要商务文件或客户数据，因此即使在 USB 闪存盘丢失或被盗的情况下，您的商务机密也不会泄露。
　　2、您还可以获得 SanDisk 在线备份合作伙伴提供的安全在线备份（最高 2 GB*）附加保护。

　　缺点：

　　1、可以直接删除了My Vaults目录下的文件没有任何保护措施，如果不小心删除了，也就再也还原不回来了。
　　2、对于大的文件，还原过程时间有点长。
　　3、只能在Sandisk U盘上使用。
　　4、偶尔会无法显示存在里面的文件或文件夹，需重新登陆。

　　最后，我只是初试了一下SanDisk Secure Access U盘加密，并没有深入研究，若有写得不对的地方，还望指正。

　　公司规定要禁止所有内网和公司网电脑的U盘插入，以免感染U盘病毒，引起局域网故障。禁用U盘的方法很多，网上一搜就会有一大堆出来。有组策略、注册表、BIOS等设置方法，其实修改已经蛮全面了，但都是要手工操作的，麻烦。公司有几十几百台电脑你怎么办？总不可能一台一台跑过去修改吧？所以这个时候，就要用到程序了。不用你写的，微软官方已经帮我们写好了。这个小程序的名字叫：Microsoft Fixit50061。通过测试发现，这个程序的原理就是修改注册表。而且这个程序只是禁用U盘等USB存储设备，不会禁用其它的USB设备，非常好用！还有就是要注意的一点，安装此程序的时候，U盘不能插在电脑上，否则失效。

　　本站会员下载Microsoft Fixit50061：

　　注册为本站会员即可下载，若已注册请登陆。

　　我没安装360安全卫士，也没安装360杀毒软件。昨天小陈的电脑出问题帮他重装了一下，之后再帮他安装了360安全套装，包括360安全卫士和360杀毒。最新的360安全卫士7.1.1界面很漂亮功能也很多。其中发现里面有个360网络连接查看器，非常不错，想把它单独提取出来，结果网上一搜，已经有人做了这个工作。感觉还是蛮有用的，尤其是在检查后门木马的时候，所以小站里也放一下吧！

　　360网络连接查看器点击下载

　　如果你是冲着NOD32破解版进来的，那么可能让你失望了，杀毒软件有破解版吗？不过我保证可以让你免激活，永久免费使用NOD32。

　　NOD32是我现在笔记本上安装的杀毒软件，本来是不打算安装杀毒软件的，因为我有自己写的系统安全保护神，在2000/XP/2003下都非常好用，基本上无法中毒。不过现在换成了Windows 7，那东西不能用了，要重新写过了。

　　简单说说我的ESET NOD32使用感受。首先，之所以选择NOD32是因为它占用内存小，杀毒扫描速度快。大家都知道，NOD32用了大量的汇编语言嘛！NOD32的文件查杀能力还是非常不错的，但是NOD32的主动防御和防火墙就比较垃圾了。当然主动防御强的话占用内存肯定也大的，卡巴斯基就是这样。说实话我很喜欢卡巴的主动防御，不过我更喜欢节省内存，哈哈！很多人都认为NOD32没有主动防御功能，其实怎么说呢？ESET NOD32中的高级启发式技术 (Advanced Heuristics echnology)就是一种主动防御技术，不依靠任何特征数据库，而是在扫描时主动地拆解与分析执行码，并将程序临时释放到“系统变量”的TEMP目录，在虚拟的仿真系统环境里执行它，观察是否包含任何具危险性的恶意行为。启发完毕自动删除临时文件。

　　理解一下ESS和EAV的区别

　　简单地说，EAV是防病毒软件，ESS是安全套装，ESS比EAV多个防火墙，杀毒效果是一样的。

　　最新NOD32 4.2.35.0 BE汉化版下载

软件名：ESET Smart Security/ESET NOD32 Antivirus
版本：4.2.35.0 BE 商业正式版
语言：简体中文
类型：汉化纯净版
授权：商业版
适合32位系统：2000/2003/2008/XP/Vista/Win7/Win Server
ESS-MD5：65A5DD9D3F1A40EF1544E25FDDBF0BA2
EAV-MD5：18B6294F69AD8BD874A726CE29F91C80

　　ESET NOD32 4.2.35.0反病毒汉化版下载（ESS）

　　ESET NOD32 4.2.35.0安全套装汉化版下载（EAV）

　　NOD32的永久激活方法

　　详情请看超好用的NOD32自动获取工具，我已亲自测试，可完美激活。看下图：

ESET NOD32 安全套装 4.2.40.29 BE汉化版下载

ESET NOD32 反病毒 4.2.40.29 BE汉化版下载

　　如果你真的是为下载破解版的杀毒软件而进来的话，那么可能让你失望了。杀毒软件破解版真的存在吗？

　　先来思考一下为什么360杀毒软件推出之后，在这么短的时间内就占据了中国杀毒软件行业大部分的市场份额呢（没搞错的话现在已经排名第一了吧）？360杀毒真的那么好用那么强大吗？我不清楚，因为我没用过，不好评论。但是有一点我可以确定，“免费”两个字让360杀毒势如破竹，一下子超越了其它收费的杀毒软件，跃居到首位。

　　很简单地说明了一个现象：大家都想用免费的杀毒软件。也就引出了我们今天要讨论的话题：存在破解版的杀毒软件吗？让我们可以永久免费地使用那些收费的杀毒软件。当然这里要把免费和破解区分开来，我们讨论的不是免费杀毒软件。试想，杀毒软件的作用是杀病毒保护电脑安全，如果自己都能被轻意破解的话，我们还会信任它吗？

　　再来理解一下杀毒软件病毒库更新的原理。我们所说的永久免费使用杀毒软件，说白了就是让杀毒软件每次都能自动下载更新病毒库，保持最新的病毒库以应对最新的病毒。病毒库的更新，是要连接到杀毒软件厂商的服务器上去下载的。也就是说杀毒软件不可能本地破解，实际上根本就不存在本地破解。

　　那么还有一种情况，就是让杀毒软件去服务器上下载病毒库的时候绕过服务器的认证。这是一种可能，也是所谓的“破解”思路。瑞星升级保姆就是一个例子。但是就算杀毒软件一时出现这样的漏洞，它肯定会马上补上的。因为它即然是收费的，就不可能让这个漏洞一直存在下去，让大家都利用这个漏洞免费使用，他们还怎么赚钱呢？我到现在还想不通，为什么瑞星从2007、2008到现在的2010，都没有封住瑞星升级保姆？不过要是瑞星真的想封，技术上肯定没有问题的，难道说它是为了扩大用户群？

　　最后不得不提的是NOD32破解版，网上一搜有很多，有早期的2.7版本，也有后来的3/4系列版本。介绍上写明了能用好几年甚至几万天，还附有截图。当时我很兴奋，于是把它下载下来研究了一下，我失望了。其实原理很简单，它把病毒库的服务器改掉了，改成了非官方的第三方服务器。然后在这个服务器上定期上传最新的病毒库免费提供下载，这样就促成了所谓的“NOD32破解版”。经我测试，现在很多已经不能用了。

　　以上只是我个人的一点简单分析，有什么地方不对的地方还望大家指正。本人热爱病毒查杀与系统安全技术，希望能和志同道合的朋友多多交流。本文属『开心技术乐园』Www.Hack520.Org绝对原创，是我一直想写的，转载请注明出处，否则后果自负。

　　我突然想起前一天，临走之前她的电脑还在用360打补丁的。我马上问她是不是昨天关电脑的时候补丁还没打完的，她说是的。就这对了，不是病毒的问题，而是在打补丁的时候突然关机引起的。打补丁的时候突然关机会引起很多系统问题的，这一点一定要记住。

　　好了，已经清楚了问题的根源，下面讨论怎么解决。其实IE无法解析各种网页文件，一般来说是由于IE的动态链接库文件受损或丢失造成的。就像上面我说的打补丁时突然关机。我的方法是重新注册一下以下的DLL，最好一个一个手工操作，看看返回的结果是否注册成功。

regsvr32 shell32.dll
regsvr32 actxprxy.dll
regsvr32 shdocvw.dll
regsvr32 urlmon.dll
regsvr32 msjava.dll
regsvr32 browseui.dll
regsvr32 oleaut32.dll
regsvr32 mshtml.dll

　　我一个一个操作下来，都成功的。直到最后一个mshtml.dll，我运行命令后，居然没有返回结果。这时我打开IE，发现还是弹出窗口提示下载HTML。我去网上下载XP的原版mshtml.dll，拷入system32文件夹。这时提示mshtml.dll已存在，但是大小不一样，我当然选择覆盖。再次注册，OK了，返回注册成功提示。说明原来存在的那个mshtml.dll是受损的，也说明mshtml.dll在这个问题上很关键。其实看它的名字就知道了，mshtml-microsoft html。

　　再次打开IE检查，一切正常了。希望对于遇到同样问题的朋友们有所帮助。

　　Unlocker这款小巧的系统安全工具真的很好用，一直是我的装机必备，用来删除删不掉的顽固文件。

　　用过的人就不用看了，没用过的可以看一下Unlocker的简介：　

　　Unlocker是一款免费的右键扩充工具。使用者在安装后，它便能整合于鼠标右键的操作当中，当使用者发现有某个文件或目录无法删除时，只要按下鼠标右键中的“Unlocker”，那么程序马上就会显示出是哪一些程序占用了该目录或文件，接着只要按下弹出的窗口中的“Unlocker”就能够为你的文件解锁。

　　Unlocker不同于其它解锁软件的部分在于它并非强制关闭那些占用文件的程序，而是以解除文件与程序关连性的方式来解锁，因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据丢失。

　　刚刚我把它安装到了我的Windows 7上，安装的过程并没有像在XP中安装那么简单，因为Windows7的用户权限问题。有些人在网上问为什么在Windows 7中安装Unlocker没有出现右键的菜单。你可能用的是和我一样的绿色版吧？我第一次装的时候也是这种情况，后来我知道那是因为根本没有安装成功！

　　我在Windows 7下是这样安装Unlocker1.8.8绿色版中文版的：以管理员身份运行cmd，切换到Unlocker1.8.8路径，注册一下UnlockerCOM.dll就OK了。如下图：

　　Unlocker1.8.8绿色版中文版点击下载

　　我看现在身边的电脑个个都安装有360安全卫士，这个软件现在的用户群是超大啊！我觉得它的成功之处就在于两个字：免费。我电脑没有安装任何杀毒软件，当然也没有安装360。我觉得没什么必要，我用我自己写的一个程序来保护系统，基本上没有中过病毒。

　　360的漏洞修复模块360hotFix还是非常不错的，于是就把它单独提取出来使用。压缩后只有900K，方便携带。双击启动的时候稍微有点慢，没关系的，可正常使用。

　　360漏洞修复单文件绿色版点击下载