我没安装360安全卫士，也没安装360杀毒软件。昨天小陈的电脑出问题帮他重装了一下，之后再帮他安装了360安全套装，包括360安全卫士和360杀毒。最新的360安全卫士7.1.1界面很漂亮功能也很多。其中发现里面有个360网络连接查看器，非常不错，想把它单独提取出来，结果网上一搜，已经有人做了这个工作。感觉还是蛮有用的，尤其是在检查后门木马的时候，所以小站里也放一下吧！

　　360网络连接查看器点击下载

　　如果你是冲着NOD32破解版进来的，那么可能让你失望了，杀毒软件有破解版吗？不过我保证可以让你免激活，永久免费使用NOD32。

　　NOD32是我现在笔记本上安装的杀毒软件，本来是不打算安装杀毒软件的，因为我有自己写的系统安全保护神，在2000/XP/2003下都非常好用，基本上无法中毒。不过现在换成了Windows 7，那东西不能用了，要重新写过了。

　　简单说说我的ESET NOD32使用感受。首先，之所以选择NOD32是因为它占用内存小，杀毒扫描速度快。大家都知道，NOD32用了大量的汇编语言嘛！NOD32的文件查杀能力还是非常不错的，但是NOD32的主动防御和防火墙就比较垃圾了。当然主动防御强的话占用内存肯定也大的，卡巴斯基就是这样。说实话我很喜欢卡巴的主动防御，不过我更喜欢节省内存，哈哈！很多人都认为NOD32没有主动防御功能，其实怎么说呢？ESET NOD32中的高级启发式技术 (Advanced Heuristics echnology)就是一种主动防御技术，不依靠任何特征数据库，而是在扫描时主动地拆解与分析执行码，并将程序临时释放到“系统变量”的TEMP目录，在虚拟的仿真系统环境里执行它，观察是否包含任何具危险性的恶意行为。启发完毕自动删除临时文件。

　　理解一下ESS和EAV的区别

　　简单地说，EAV是防病毒软件，ESS是安全套装，ESS比EAV多个防火墙，杀毒效果是一样的。

　　最新NOD32 4.2.35.0 BE汉化版下载

软件名：ESET Smart Security/ESET NOD32 Antivirus
版本：4.2.35.0 BE 商业正式版
语言：简体中文
类型：汉化纯净版
授权：商业版
适合32位系统：2000/2003/2008/XP/Vista/Win7/Win Server
ESS-MD5：65A5DD9D3F1A40EF1544E25FDDBF0BA2
EAV-MD5：18B6294F69AD8BD874A726CE29F91C80

　　ESET NOD32 4.2.35.0反病毒汉化版下载（ESS）

　　ESET NOD32 4.2.35.0安全套装汉化版下载（EAV）

　　NOD32的永久激活方法

　　详情请看超好用的NOD32自动获取工具，我已亲自测试，可完美激活。看下图：

ESET NOD32 安全套装 4.2.40.29 BE汉化版下载

ESET NOD32 反病毒 4.2.40.29 BE汉化版下载

　　如果你真的是为下载破解版的杀毒软件而进来的话，那么可能让你失望了。杀毒软件破解版真的存在吗？

　　先来思考一下为什么360杀毒软件推出之后，在这么短的时间内就占据了中国杀毒软件行业大部分的市场份额呢（没搞错的话现在已经排名第一了吧）？360杀毒真的那么好用那么强大吗？我不清楚，因为我没用过，不好评论。但是有一点我可以确定，“免费”两个字让360杀毒势如破竹，一下子超越了其它收费的杀毒软件，跃居到首位。

　　很简单地说明了一个现象：大家都想用免费的杀毒软件。也就引出了我们今天要讨论的话题：存在破解版的杀毒软件吗？让我们可以永久免费地使用那些收费的杀毒软件。当然这里要把免费和破解区分开来，我们讨论的不是免费杀毒软件。试想，杀毒软件的作用是杀病毒保护电脑安全，如果自己都能被轻意破解的话，我们还会信任它吗？

　　再来理解一下杀毒软件病毒库更新的原理。我们所说的永久免费使用杀毒软件，说白了就是让杀毒软件每次都能自动下载更新病毒库，保持最新的病毒库以应对最新的病毒。病毒库的更新，是要连接到杀毒软件厂商的服务器上去下载的。也就是说杀毒软件不可能本地破解，实际上根本就不存在本地破解。

　　那么还有一种情况，就是让杀毒软件去服务器上下载病毒库的时候绕过服务器的认证。这是一种可能，也是所谓的“破解”思路。瑞星升级保姆就是一个例子。但是就算杀毒软件一时出现这样的漏洞，它肯定会马上补上的。因为它即然是收费的，就不可能让这个漏洞一直存在下去，让大家都利用这个漏洞免费使用，他们还怎么赚钱呢？我到现在还想不通，为什么瑞星从2007、2008到现在的2010，都没有封住瑞星升级保姆？不过要是瑞星真的想封，技术上肯定没有问题的，难道说它是为了扩大用户群？

　　最后不得不提的是NOD32破解版，网上一搜有很多，有早期的2.7版本，也有后来的3/4系列版本。介绍上写明了能用好几年甚至几万天，还附有截图。当时我很兴奋，于是把它下载下来研究了一下，我失望了。其实原理很简单，它把病毒库的服务器改掉了，改成了非官方的第三方服务器。然后在这个服务器上定期上传最新的病毒库免费提供下载，这样就促成了所谓的“NOD32破解版”。经我测试，现在很多已经不能用了。

　　以上只是我个人的一点简单分析，有什么地方不对的地方还望大家指正。本人热爱病毒查杀与系统安全技术，希望能和志同道合的朋友多多交流。本文属『开心技术乐园』Www.Hack520.Org绝对原创，是我一直想写的，转载请注明出处，否则后果自负。

　　我突然想起前一天，临走之前她的电脑还在用360打补丁的。我马上问她是不是昨天关电脑的时候补丁还没打完的，她说是的。就这对了，不是病毒的问题，而是在打补丁的时候突然关机引起的。打补丁的时候突然关机会引起很多系统问题的，这一点一定要记住。

　　好了，已经清楚了问题的根源，下面讨论怎么解决。其实IE无法解析各种网页文件，一般来说是由于IE的动态链接库文件受损或丢失造成的。就像上面我说的打补丁时突然关机。我的方法是重新注册一下以下的DLL，最好一个一个手工操作，看看返回的结果是否注册成功。

regsvr32 shell32.dll
regsvr32 actxprxy.dll
regsvr32 shdocvw.dll
regsvr32 urlmon.dll
regsvr32 msjava.dll
regsvr32 browseui.dll
regsvr32 oleaut32.dll
regsvr32 mshtml.dll

　　我一个一个操作下来，都成功的。直到最后一个mshtml.dll，我运行命令后，居然没有返回结果。这时我打开IE，发现还是弹出窗口提示下载HTML。我去网上下载XP的原版mshtml.dll，拷入system32文件夹。这时提示mshtml.dll已存在，但是大小不一样，我当然选择覆盖。再次注册，OK了，返回注册成功提示。说明原来存在的那个mshtml.dll是受损的，也说明mshtml.dll在这个问题上很关键。其实看它的名字就知道了，mshtml-microsoft html。

　　再次打开IE检查，一切正常了。希望对于遇到同样问题的朋友们有所帮助。

　　Unlocker这款小巧的系统安全工具真的很好用，一直是我的装机必备，用来删除删不掉的顽固文件。

　　用过的人就不用看了，没用过的可以看一下Unlocker的简介：　

　　Unlocker是一款免费的右键扩充工具。使用者在安装后，它便能整合于鼠标右键的操作当中，当使用者发现有某个文件或目录无法删除时，只要按下鼠标右键中的“Unlocker”，那么程序马上就会显示出是哪一些程序占用了该目录或文件，接着只要按下弹出的窗口中的“Unlocker”就能够为你的文件解锁。

　　Unlocker不同于其它解锁软件的部分在于它并非强制关闭那些占用文件的程序，而是以解除文件与程序关连性的方式来解锁，因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据丢失。

　　刚刚我把它安装到了我的Windows 7上，安装的过程并没有像在XP中安装那么简单，因为Windows7的用户权限问题。有些人在网上问为什么在Windows 7中安装Unlocker没有出现右键的菜单。你可能用的是和我一样的绿色版吧？我第一次装的时候也是这种情况，后来我知道那是因为根本没有安装成功！

　　我在Windows 7下是这样安装Unlocker1.8.8绿色版中文版的：以管理员身份运行cmd，切换到Unlocker1.8.8路径，注册一下UnlockerCOM.dll就OK了。如下图：

　　Unlocker1.8.8绿色版中文版点击下载

　　我看现在身边的电脑个个都安装有360安全卫士，这个软件现在的用户群是超大啊！我觉得它的成功之处就在于两个字：免费。我电脑没有安装任何杀毒软件，当然也没有安装360。我觉得没什么必要，我用我自己写的一个程序来保护系统，基本上没有中过病毒。

　　360的漏洞修复模块360hotFix还是非常不错的，于是就把它单独提取出来使用。压缩后只有900K，方便携带。双击启动的时候稍微有点慢，没关系的，可正常使用。

　　360漏洞修复单文件绿色版点击下载

　　虽然这个东西出来已经很久了，可是发现网上还是有很多人被go2000主页困扰，看来的确很顽固！于是我在网上搜索go2000的样本，从http://soft.go2000.cn/go2000.exe下载到了一个官方的主页设置工具，在虚拟机里进行了试验。通过我对它的行为分析，截取到了它对IE主页的注册表修改：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Start Page”=”http://www.go2000.com”

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
“”=”C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
“”=”C:\\Program Files\\Internet Explorer\\iexplore.exe http://www.go2000.com”

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
“{871C5380-42A0-1069-A2EA-08002B30309D}”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
“{871C5380-42A0-1069-A2EA-08002B30309D}”=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}]
“”=”"

　　我们先不管这个，现在打开IE，发现主页已经变成了go2000.com。在Internet选项里面修改主页，再次打开的时候还是go2000.com。还有快速启动栏里的IE打开也是go2000.com。

　　好了，问题已经出来了，怎么清除？其实很简单了，因为我上面已经监视到了它对注册表的修改，所以只要把上面的改回去就可以了。怎么改不用我多说了吧？这里我要提醒一下，在修改[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]的Start Page时提示无法编辑，是程序对这个键值设置了权限，修改成Everyone完全控制即可。最后，不要忘了右击快速启动栏里的IE快捷方式，在“目标”里去除go2000.com的网址链接。

　　这样虽然主页被完全修改回来了，但是我觉得很多网友遇到并没有那么简单。我也怀疑我拿到的并不是真正厉害的go2000恶意主页捆绑样本。如果谁有，还望发我一份。

　　这个IE 0day出来有好几天了，好像在上个月16号黑客就已经公布了极光零点漏洞(IE dom 0day)的源代码，当然随之而来是此漏洞的利用工具或生成器。由于当时微软还没发布补丁，而此漏洞几乎是影响Windows 2000及之后所有的Windows版本和IE浏览器，所以这段时间网上传播得很厉害。

　　刚刚我也下载了IE dom 0day的漏洞利用工具进行了测试。打开IE dom 0day生成器修正版，

　　填入测试木马地址生成一下就出现了mm.GIF和mm.htm两个文件。我在我的Windows Server 2003+IE7测试了一下，结果IE报错，并没有运行测试的木马程序。后来我在虚拟机里XP+IE6环境下测试，成功运行木马：
　　

　　我把漏洞利用文件上传到我的网站，大家可以测试一下，看看自已的电脑是否存在此漏洞，如果存在，请马上打补丁。

　　极光零点漏洞(IE dom 0day)在线测试地址点击进入。

　　极光零点漏洞(IE dom 0day)微软官方补丁下载，编号为KB978207，点击进入之后，请先选择好与您相对应的操作系统及IE版本，然后下载安装。经我测试，安装过后，木马没有再运行，漏洞完全补上。

　　这种其实也说不上是病毒，应该说是流氓软件吧！怎么处理呢？其实连我自己都没有想到，试了一下清理桌面程序，就把它搞定了！如下图：

　　后来电脑重启后桌面上可恶的776la网址导航IE图标又回来了，这也是意料之中的，不然就不好玩了哦！其实这种东西我是见多了，稍微查看一下进程和服务就知道了。首先打开任务管理器，结束掉WinNtServer.exe进程，然后打开服务管理，停止WinNtServer服务，最后用sc delete WinNtServer删除这个服务，完全搞定！

解决方法：

1.在”Internet选项”中将主页设置为空白页。

2.点击开始按钮，点“运行”，输入regedit ，展开注册表
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
将其值
C:\Program Files\Internet Explorer\IEXPLORE.EXE “http://www.go2000.com”
后的 “http://www.go2000.com” 去掉。

3.展开注册表
HKEY_CLASSES_ROOT\http\shell\open\command
同样将其值
C:\Program Files\Internet Explorer\IEXPLORE.EXE “http://www.go2000.com”
后的 “http://www.go2000.com” 去掉。

4.展开注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除SoundMan值。

5.找到c:\windows\system32\dllcache下的 msconfig.exe 将其删除，然后从其它干净的系统中复制一个msconfig程序回来。（注意这一步要在”查看“中将”隐藏受保护的操作系统文件（推荐）“去掉，否则看不到这个文件 ）

6.删除各IE快捷方式中的”http://www.go2000.com” 后辍。

7.重启机器 就行了。