unlocker源碼

Ⅰ 手工查病毒的步驟

你當自己是天才啊？哈哈～假如全部電腦都是有多種病毒的話，不如還原了，一了百了野州。

下面的方法在網路找到的

首先。。如果你的殺毒軟體提示你中毒了``先不要直接殺``也不要直接問別人..先網路一下.了解下這個病毒的特徵``運行原理``以及手工殺掉的方法`慢慢的積累經驗`

殺毒前`把你的殺毒軟體升級到最新..然後斷網`(注意,這點是很重要的`防止病毒升級).最好殺毒的時候進安全模式殺``這樣清除的更徹底一些`

開始--運行--輸入msconfig.選擇啟動項``把所有的項全部禁用.只打開cftmon.這個是系統輸入法.(還要注意一點.有個cftnom病毒.很容易搞混的).你的殺毒軟體(瑞星是RavTask和防火牆 RFWMAIN,江民是KvMonXP和KVXP,諾頓ccApp,NOD32---nod32kui,卡巴avp，金山毒霸 Kavstart 和金山網鏢KPFW32).還有你的獨立顯卡..

清理臨時文件夾和IE緩存.

如果你的殺毒軟體查出了病毒的路徑``按照路徑找到它``刪除``如果無法刪除``

開始--運行--CMD`進入DOS`.輸入衫高tasklist /m 查看是哪個進程調用了該文件``結束該進程..刪除文件!

然後開始--運行--輸入regedit。按CTRL+F，搜索病毒名稱``凡是那個名字的項全部刪除``如果或脊尺怕電腦出問題``可以先吧注冊表導出一份`萬一出問題了``再導入就可以了``

還有幾個小技巧``殺毒的時候`你把文件設置成按修改時間排列``這樣的話``如果你確實一個文件是病毒``其他幾個跟它一個創建時間的一般也都是``放心的刪吧``

如果你不能確定是不是病毒``並且在%SYSTEM32%盤里``只要不是你安裝系統的時候創建的文件``也可以刪``除了最後幾個剛創建的文件```

清除干凈以後``重啟機器就行了``一般來說就干凈了``如果有特別頑強``清理不掉的病毒``你還是找其他高手好了``

最後`給大家推薦幾個軟體``
360安全衛士``清理木馬`流氓插件``還有下載補丁``
下載地址:www.360safe.com

超級兔子``這個就不用我說了吧``
下載地址:www.hao123.com/soft

SRENG``這個知道的可能不是太多``但是掃描日誌什麼的功能蠻不錯的``如果你中毒自己又沒辦法`就可以用這個工具掃描下系統``然後把生成的日誌給別人看``也可以修復IE以及一些被篡改的系統文件``
下載地址:http://www.kztechs.com/sreng/download.html

UNLOCKER`這個是解鎖那些無法刪除的文件的```也很好用``
下載地址：http://www.onlinedown.net/soft/24732.htm

這個是我個人的一點心得··希望對你有幫助·

Ⅱ 你好： 我自己寫了一個類似聊天室的消息系統，用的winsock 控制項 為什麼老是報錯，麻煩大師幫忙看看！

問題有些復雜，winsock 是一個控制項，本身是採用計時器等技術開發，需要一定的相應時間。 我的體會，發送數據要有時間間隔，大概100毫秒以上；另外就是的大數據量大批次的發送，每次超過1000個位元組，則發送的過程中，就會出錯。
下面是我搜集的一些討論帖。 僅供參考
WINSOCK一次最多傳送8K
我在的DataArrival事件 里加入一些代碼測試每接收一次文件共觸發了多少次這個事件，得出來的數字，用文件總長度來斗枝余除便是每次收到的數據，在單機情況下是8K，也就是說最多一次收8K，

不是最多一次發8K，而發送方面，我用另一個事件來測，不知道為什麼如果文件不存在，就只觸
發一次，也就是說一次就把文件全發過去了，如果文件存在，需要替換的話，則會以16K/次發送，原因還弄不明白，但「WINSOCK一次最多傳送8K」的說法是明顯錯誤的，做過這類程序的朋友不妨自己試試。

對我有用[0]丟個板磚[0]引用舉報管理TOP 回復次數：32

vicky_jam
(蛙)
等級：
#1樓 得分：0回復於：2003-05-31 20:20:39
WINSOCK一次最多傳送8K？？
恩我也感覺不對

我試過，在傳送數據時，不是每次發送的k多就傳的快的
大於8k時也能發
但速度卻反而慢了：）

還有用udp連接時最多能發4k多一點不滿5k的
再大了就發不出去了：）

以上是自己的「實踐」僅供參考
：）
對我有用[0]丟個板磚[0]引用舉報管理TOP
精華推薦：[原創]Unlocker的編程」探險」及工作原理（已添加下載連接）

kissoflife
(明月高樓休獨倚，酒入愁腸，化作)
等級：
#2樓 得分：0回復於：2003-06-01 00:17:15
既然Winsock一次只能傳有限的數據，如果要傳送的文件數據比這個限度大，在發送方如何把文件分成幾個小段呢？還有，在接收方又如何把這些片斷整合起來？
對我有用[0]丟個板磚[0]引用舉報管理TOP
精華推薦：深入理解VB中的圖像之一：VB中的圖像色深及對應的處理方法。

vcshcn
(黑搭李天的猩猩)
等級：
#3樓 得分：0回復於：2003-06-01 01:08:11
看一下tcp協議較好
對我有用[0]丟個板磚[0]引用舉報管理TOP
精華推薦：知道如何最快的構造出圖形異型窗體嗎，我來告訴你，不服你可以寫個更高效的------純粹活躍下群里的氣氛。

paopaoc
(大漠)
等級：
#4樓 得分：0回復於：2003-06-01 11:05:45
在發送方打開待傳送的文件，最好使用二進制的試打開，這樣就能傳送任何格式的文件了（包括EXE文件），每次發送一定大小的位元組數據（最好小於8K），接收方再把這些接收到的位元組流數據拼接起來寫入文件就行了。
具體的方式請看＜visual basic6網路編程從入門到精通＞，或是看看msdn也行。
其實用winsock傳送文件是很簡單的，但如果要用它寫類似QQ的聊天程序就稍復雜了一些，因為在連續傳送字元串時會有一個「數據粘連」的問題解決起來比較麻煩。
對我有用空滾[0]丟個板磚[0]引用舉報管理TOP
精華推薦：【慶祝神七順利進入軌道！！】

a11s
(沒事情做了)
等級：
#5樓 得分：0回復於：2003-06-01 11:30:43
誰能告訴我一個官方說法？
http://?????
對我有用[0]丟個板磚[0]引用舉報管理TOP
精華推薦：【致某些不會請教別人的人】現在什麼時代了!人都上太空了,還有小皇帝?

vicky_jam
(蛙)
等級：
#6樓 得分：0回復於：2003-06-01 16:29:20
:)

關於分段發送我是這樣實現的

把數據放在一個數組中
然後讀區x個發送

接收方把收到的數據放在同一個數組中

官不官方的我沒查過
但，可以用：）
對我有用[0]丟個板磚[0]引用舉報管理TOP

fontz
(方舟)
等級：
#7樓 得分：0回復於：2003-06-01 16:41:13
如果數據大於8K，sock會自動把數據截成小於8K的數據段分段發送出去。
對我有用[0]丟個板磚[0]引用舉報管理TOP

rappercn
(rapper)
等級：
#8樓 得分：0回復於：2003-06-01 23:01:17
管他是不是大於8K干什麼？mp3我都可以用winsock傳來傳去了。
對我有用[0]丟個板磚[0]引用舉報管理TOP

GetWindowPos
(阿汪)
等級：
#9樓 得分：0回復於：2003-06-02 09:08:21
誰不會傳來傳去？別說MP3，我連VCD也照樣傳來傳去，很值得炫耀嗎？
我現在做的是進度條，自己畫的進度條，不用任何控制項的進度處
我不搞清楚他傳多少K，我能控制進度條的進度嗎？
對我有用[0]丟個板磚[0]引用舉報管理TOP

rappercn
(rapper)
等級：
#10樓 得分：0回復於：2003-06-02 11:14:37
你能知道整個文件的大小嗎？不知道的話怎麼算進度？

就嚮往一個瓶子裡面灌水，你不知道瓶子的容積，怎麼知道什麼時候能灌滿？

要算進度和8k不8k有什麼關系呢？收到多少就是多少，顯示不就行了。

我手頭有現成的例子，你需要就開口，改改就能用。發送和接收端都有進度條。
對我有用[0]丟個板磚[0]引用舉報管理TOP

tanyx
(不知道)
等級：
#11樓 得分：0回復於：2003-06-02 13:55:40
這想法是錯誤的，就算不是8K,也必須當8K來處理，總之不能指望一次傳送所有內容。
對我有用[0]丟個板磚[0]引用舉報管理TOP

GetWindowPos
(阿汪)
等級：
#12樓 得分：0回復於：2003-06-02 20:23:17
我已經做出來的了，我的進度條就是要根據每次發多少或每次收多少來決定它的進度是多少
假如每次發9k，那我的進度條每次就要進9K對應的進度，你所說的方法是控制項用的方法，而我的進度條當取得每次發送或收到的位元組數後，只要兩行代碼

你找到只用兩行代碼的進度條嗎？而且你所說的是現成的，而我的是自己獨立開發的

對我有用[0]丟個板磚[0]引用舉報管理TOP

Wit253
(阿狼)
等級：
#13樓 得分：0回復於：2003-06-02 20:29:29
Winsock的確一次不能傳8K以上，你們之所以能傳8K是因為你們的Winsock打了補丁SP5
它幫你分段發了，所以感覺上是可以
去看看TCP/IP的書吧
對我有用[0]丟個板磚[0]引用舉報管理TOP

Wit253
(阿狼)
等級：
#14樓 得分：0回復於：2003-06-02 20:30:43
不信的話，你可以試一下不打補丁的VB
對我有用[0]丟個板磚[0]引用舉報管理TOP

rappercn
(rapper)
等級：
#15樓 得分：0回復於：2003-06-02 20:46:05
to GetWindowPos(阿汪)

我解決問題的觀點就是用最簡潔的辦法+最短的時間完成盡可能多的東西，客戶沒時間等我研究那些他們認為沒必要的東西。
你用了兩行，你牛X，OK？我用這東西是用來賺錢，不是讓我的變得更能解決問題。
還有，我非常喜歡用現成的東西，我覺得那些東西放在那裡不用，就是可惜，而且最關鍵的是自己的成果不被認可。不過話說回來，你喜歡用自己寫的，那是你的興趣，每個人都有自己的愛好，我不需要評價。
我來csdn是為了學點東西，也為了用我知道的盡量幫助別人，不是鬥嘴。

前面的回復語氣有問題，我向你承認錯誤，OK？
就到此為止吧，你的成果你要是願意公開，我很歡迎。

還有，如果知道命名管道的解決方案，希望一起公開。
對我有用[0]丟個板磚[0]引用舉報管理TOP

GetWindowPos
(阿汪)
等級：
#16樓 得分：0回復於：2003-06-02 20:48:14
如果是在網路上的話，5K都沒有，如果是單機絕不止8K，我說得很清楚了，是WINSOCK在接收數據時8K8K地收，但這不等於發送的WINSOCK是8K8K地發
對我有用[0]丟個板磚[0]引用舉報管理TOP

osseus
(龍會飛嗎?)
等級：
#17樓 得分：0回復於：2003-06-02 22:51:34
摟主委何不把自己的代碼公開呢？
對我有用[0]丟個板磚[0]引用舉報管理TOP

Tenner
(BE.Tenner)
等級：
#18樓 得分：0回復於：2003-06-02 23:01:59
用一個 Picture 控制項就可以實現一個進度條了，一行代碼就行
對我有用[0]丟個板磚[0]引用舉報管理TOP

GetWindowPos
(阿汪)
等級：
#19樓 得分：0回復於：2003-06-02 23:13:06
我就是用樓上的這種方法，之所以我用了兩行，是因為有一行用來算網速
現在公開代碼也是沒頭沒腦的，而且我想大家應該還是喜歡用現成的。
對我有用[0]丟個板磚[0]引用舉報管理TOP

hengxin54
(火星)
等級：
#20樓 得分：0回復於：2003-06-03 10:59:41
以大於8K的數據包來傳輸文件, 結果會出錯, 我測試過, 所以在傳輸時最好不要大於8K, 一是為了數據包的完整性, 二是為了更准確的傳輸.
控制進度條需要先算出文件的大小, 然後每次傳送的數據相迭加, 這樣來算百分比.
對我有用[0]丟個板磚[0]引用舉報管理TOP

a11s
(沒事情做了)
等級：
#21樓 得分：0回復於：2003-06-06 14:00:28
我用Winsock.dll 做了一次試驗設置了多個緩沖區結果如下
發送 接收
<4000Byte 正常
<8000Byte 正常
<16000 失敗了一次（9xxx)
<32000 成功過（很多次）
> 32000 只能收到最後32000Byte（每次）

個人的一點看法：
雖然我用的不是OCX但是我認為即使是WinSockControl也是調用的Winsock.dll
也許跟DLL的版本有一定的問題。（我沒有收集DLL的愛好）
我用的是VB6+SP5,用WinsockOCX傳送EXE從來沒有成功過(悲哀)
(Winsock.DLL 類模塊封裝中...)
對我有用[0]丟個板磚[0]引用舉報管理TOP

GetWindowPos
(阿汪)
等級：
#22樓 得分：0回復於：2003-06-06 15:33:30
OCX始終要比單一的DLL要好，其實很簡單，如果所有DLL都跟OCX的功能一樣，那VB就簡潔多了，微軟可以把添加OCX變為引用DLL聲明，這樣多方便？
對我有用[0]丟個板磚[0]引用舉報管理TOP

a11s
(沒事情做了)
等級：
#23樓 得分：0回復於：2003-06-07 00:14:24
ActiveDLL?
對我有用[0]丟個板磚[0]引用舉報管理TOP

a11s
(沒事情做了)
等級：
#24樓 得分：0回復於：2003-06-07 00:39:53
我經常使用，的確ActiveXDLL省略了 "Declare Function ..... "
但是每增加一個AXDll都要往注冊表裡注冊新類看一看Windowz下的Dll數量
就明白M$為什麼不做成AXDll了(Windoz受不了的)

在我看來OCX 和 DLL 一樣，那個好用用那個，4年前只會用OCX。現在發現
Windowz下的DLL真是太多了，有許多功能M$都已經為我們准備好了，不用白不用

真要是自己把DLL封裝成類模塊，一樣很好用，並且非常節省空間，即使別人沒有安裝OCX，軟體
仍然照用，不也是很好么？

我不是說OCX不好用，我只是不希望產生這樣的誤導：某些人（很多）認為VB除了找控制項以外
什麼都做不了。這樣就有人對VB產生歧視態度（比如我的一個老師），更可怕的是4年前的我
也是這樣認為的

（對不起，好像說了太多與主題無關的話）
對我有用[0]丟個板磚[0]引用舉報管理TOP

thirdapple
(.:RNPA:.隕落雕 - 非)
等級：
#25樓 得分：0回復於：2003-06-07 01:12:44
哦，樓主的進度條只用了兩行？我用了100多行寫一個進度條用戶控制項，汗....
對我有用[0]丟個板磚[0]引用舉報管理TOP

GetWindowPos
(阿汪)
等級：
#26樓 得分：0回復於：2003-06-07 10:40:01
DLL會根據操作系統的變化而變化啊，你總不希望自己的程序只在自己的電腦上穩定吧
對我有用[0]丟個板磚[0]引用舉報管理TOP

GetWindowPos
(阿汪)
等級：
#27樓 得分：0回復於：2003-06-07 10:50:34
我用兩行寫的進度條雖然方便，但在不同的程序上就不能用，需要重新寫代碼，用控制項的進度條就像一個公共模塊，只要添加了就能用，各有利弊，但我個人認為，就算再怎麼麻煩，一千行的代碼如果能代替一個幾K的控制項，我也會選前者，因為現在菜鳥太多，把控制項隨便一扔，那個程序就打不開了，我的目的就達不到了，只有靠這樣才能防止一些不必要的意外
對我有用[0]丟個板磚[0]引用舉報管理TOP

pigsanddogs
(我愛吃豬肉,但是長不胖,為什麼)
等級：
#28樓 得分：0回復於：2003-06-08 11:55:41
關注此問題
winsock是不是最多一次只能傳8k，反正我有時候傳超過8k，也能傳送，對方分幾次接收。但信息完整，在LAN中的實驗，打過sp4的補丁，也許如 Wit253(阿狼) 所言：
「Winsock的確一次不能傳8K以上，你們之所以能傳8K是因為你們的Winsock打了補丁SP5
它幫你分段發了，所以感覺上是可以」
不過有一點是可以肯定，並不是「因為一個ip包只能傳8k位元組，所以他幫你分段發送」
一個ip包最大可以有64k，在ip報文頭用2個位元組說明，但是一般乙太網的MTU只有1500位元組
不知道這個8k是怎麼定義的。。

以下參考都是win2k，vb6sp4下的結果
以前也聽別人說過這個問題，默認是buf 是8k大小，並且不能改變，那樣假設我每次都發送8k
我連續快速發送2個包，是否會第一個包準備發送，進buf，然後發送了3k，這個時候第2個包又准備發送，進buf，可是buf只有5k了，那不是要丟失數據？
事實證明不會丟失數據，做個實驗，在qq上面找了個ip，開了21port的
dim byt() as byte
redim byt(999999) as byte
dim i as long
for i = 1 to 100
winsock.senddata byt
next i
事實證明，winsock的buf不是這樣分配的，他是動態分配的，你運行這個程序，
用2k的任務管理器可以觀看到，經過了這個循環，內存增加了100M，你可以很快的看到
project1這個進程增加了100m的內存，但是在增加的過程中（可能只有1s）的時間，同時觀看網路
包確實有數據發送出去了，這個時候出了這個函數，內存實際上是增加了1000000*100 - sended個位元組，sended=執行這個循環的時間*實際發送線程（socket線程）的速度，然後過了這個循環以後，內存也慢慢釋放，同時可以觀看到網路數據出去了。另外還做了一些其他實驗，
在這里可以肯定幾個問題
1：可以肯定，vb中一旦引用了winsock控制項，並且只要使用過winsock的一個屬性方法等，
winsock便創建出了一個單獨線程，以後，不管winsock控制項怎麼動態載入啊什麼的，也是
這個socket線程，vb程序有且只有一個socket線程，這個線程負責發送數據和接收數據
並且採用定時器的機制（查詢），看是否有需要發送數據和等待接收數據，它同樣對應著2
個隊列，由於是單獨線程，所以不受vb的影響，不會由於接收數據太大，而來不急取出數據的
情況
2：一旦winsock執行了senddata的方法，數據立刻socket線程放在緩沖隊列的後面，也就會
增加內存呵，函數返回只能證明data已經提交給了socket線程
3：socket線程發現有數據就通過協議族發送出去，並且動態釋放緩沖隊列的內存
4： 由於是不同的線程，這就是為什麼剛在循環中即便沒有加dovents，在循環過程中還是有少量
數據（上面的sended）發送出去的原因
5： 為什麼有時候發送了2個用戶包，而對方卻收到了1個用戶包，因為你連續的senddata拉，在
socket線程，的一個檢測周期就望socket的buf放了2批數據，當然他認為是1批啊，於是就全
部發送出去拉當然，他會拆分成1500一個ip包（乙太網的MTU，最大傳送單元），在對方
的socket線程裡面，他在一個檢測周期發現了數據於是做一個包觸發一個事件給vb一個通知，
不過這裡面還多了個判斷而已，就是如果這個包太大了（大於8k），他就給2個或2個以上事件
這也是為什麼接收包一次只能8k的原因，如果用戶在2次發送的過程中加了doevents，
這個時候呢，呵呵，提交了一披數據給socket buf，然後doevents,讓系統檢測下還有沒有
消息隊列沒處理。。。這當然需要時間，就壞事在這個地方了，過了這個時間，又提交了2批的
socket buf， 雖然doevents要的時間很小，不過比起socket buf的一次檢測時間（定時器）
還是大的， 所以他就發送了2個用戶包出去拉（這2個用戶包的間隔時間就是doevents的時間
+-檢測時間），考慮網路穩定情況下，對方接收到2個包的間隔也是這個時間，但對方的接收檢
測時間跟發送方的發送檢測時間相同，於是就認為是接收到了2個包
6： 如果發送給多個用戶， 即
dim i as long
for i = 1 to 10
winsock(i).senddata xxx
next i
如果不加doevents，可能只有最後一個 winsock（10）收到了數據，不同前面的給單個用戶
發，不存在數據丟失問題，這可能是winsock的一個bug，不要忘記他是在一個線程中處理 多個
socket連接的：） ，加了doevents後，他可是沒個包都能檢測到，然後單獨發送，就不會
有上面問題

以上個人看法，根據實驗結果獲取，還望大家共同探討
真理越辯越明
對我有用[0]丟個板磚[0]引用舉報管理TOP

flashdot
(雨中散步)
等級：
#29樓 得分：0回復於：2003-06-09 09:25:58
歡迎大家繼續討論。根據我寫sock程序的經驗：其實有以下規律（以傳送圖像或音頻文件為例）
假定當前傳送的文件> 8k，當我們把該文件寫入位元組數組時，其數組維數大於8192。當調用senddata
方法進行發送時，如果數據維數大於8192,wcksock自動分段發送（在SendProgress事件中可監測整個發送狀態），而wcksock的DataArrival事件則多次接受。如果需要確定的是文件傳送完畢的狀態和整個發送的狀態可以在SendComplete和SendProgress中確定。
如果我們連續發送文件或採取斷點續傳方式發送，則需要其他演算法。
對我有用[0]丟個板磚[0]引用舉報管理TOP

lsun621
等級：
#30樓 得分：0回復於：2003-06-09 11:43:58
to pigsanddogs(我愛吃豬肉,但是長不胖,為什麼??) :
你說如果發送給多個用戶， 即
dim i as long
for i = 1 to 10
winsock(i).senddata xxx
next i
如果不加doevents，可能只有最後一個 winsock（10）收到了數據，不同前面的給單個用戶發，不存在數據丟失問題，這可能是winsock的一個bug，不要忘記他是在一個線程中處理 多個socket連接的：） ，加了doevents後，他可是沒個包都能檢測到，然後單獨發送，就不會有上面問題。
*****但這樣，要保證在很短的時間發送多個數據包就不好實現了？每doevents一次，在發送一個數據包，等發完十個數據包，可能發送的時間間隔就會超過要求了！怎麼辦？
對我有用[0]丟個板磚[0]引用舉報管理TOP

Ⅲ 無法刪除 文件:無法讀源文件或磁碟

清理方法：

首先選用兩個查殺工具：一是Unlocker解套軟體（點擊下載）；二是IceSword冰刃專殺軟體（點擊下載）（主要用於清理注冊表）。

1、安裝並運行Unlocker解套軟體。這個軟體是右鍵擴充工具，安裝後，它便能整合於滑鼠右鍵的操作當中，當使用者發現有某個文件或目錄無法刪除時，只要按下滑鼠右鍵中的「Unlocker」，那麼程序馬上就會顯示出是哪一些程序佔用了該目錄或文件，接著只要按下彈出的窗口中的Unlock」就能夠為你的文件解套。(因為病毒文件是寄生在其他系統文件里的,所以要把病毒解套出來才能看到它的真實面目,才便於殺掉它). Unlocker 不同於其仿余昌它解鎖軟體的部分在於它並非強制關閉那些佔用文件的毀臘程序，而是以解除文件與程序關連性的方式來解鎖，因此不會像其它解鎖程序一樣因為強備扒制關閉程序而造成使用者可能的數據遺失。安裝運行Unlocker後,在 C:\WINDOWS\system32 下找到病毒文件（是一個DLL文件，由字母和數字組成的，卡巴斯基能查到這個病毒但刪不了，可以用卡巴斯基找到這個病毒文件名），找到帶病毒的文件後,右擊這個文件,在下拉菜單中選擇unlocker進行解鎖（安裝完軟體後會在右鍵菜單上生成一個unlocker的菜單項）。解鎖後可用手動刪除.也可用卡巴斯基刪除.

刪除system32里帶病毒的dll文件後,再進入C:\WINDOWS\system32\drivers 里找到×.sys文件（×跟之前那個dll文件同名，只是擴展名不一樣）用同樣的方法先解鎖後用手動刪除。刪除後記到清空回收站。然後再運行regedit打開注冊表編輯器，分別在

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset003(或002)\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的項並刪除(這是刪除病毒文件的注冊項）至此,可恨的Trojan-Downloader.Win32.QQHelper.mo被殺掉了,重啟計算機,卡巴斯基就不再報警尖叫了.

但是該病毒還沒徹底刪除干凈，還有抓子（鉤子）與外界相連，一但時機成熟又從病毒網站下載該病毒運行。所以要把抓子一起幹掉，這個抓子在注冊表：

HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_NUTFPV20 里（也許你機子里的病毒文件名不是這個nutfpv20,但都在Root項下），這個抓子在常規下是刪除不了的，必須要藉助於以下工具。

2、運行IceSword冰刃專殺軟體（此軟體是免安裝的）。打開後點「注冊表」，按照地址HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_NUTFPV20找到NUTFPV20（NUTFPV20是病毒文件名，也許你的不是這個文件名，但性質是一樣的），刪除右邊欄里NUTFPV20的所有鍵值。

至此大功告成！你的心情和愛機頓感亮麗愉悅！以後遇到無法刪除的頑固病毒也可以用類似的方法解決哦~

(附世界九大病毒介紹)

一． 「尼姆達」（Nimda）病毒簡介
「尼姆達」 病毒2001年9月18日在全球蔓延，是一個傳播性非常強的黑客病毒。它以郵件傳播、主動攻擊伺服器、即時通訊工具傳播、FTP協議傳播、網頁瀏覽傳播為 主要的傳播手段。它能夠通過多種傳播渠道進行傳染，傳染性極強。對於個人用戶的PC機，「尼姆達」可以通過郵件、網上即時通訊工具和「FTP程序」同時進 行傳染；對於伺服器，「尼姆達」則採用和「紅色代碼」病毒相似的途徑，即攻擊微軟伺服器程序的漏洞進行傳播。由於該病毒在自身傳染的過程中佔用大量的網路 帶寬和計算機的內部資源，因此許多企業的網路現在受到很大的影響，有的甚至已經癱瘓，就個人使用的PC機來說，速度也會有明顯的下降。
二． 尼姆達」（Nimda）新變種病毒簡介
「尼姆達」新變種命名為Worm.Concept.118784。其特點是在病毒源代碼中有一段說明：Concept Virus(CV)V.6,Copyright(C)2001,(This's CV,No Nimda.)。（意思是：這是概念病毒，不是尼姆達病毒。）它在尼姆達病（Worm.Concept.57344）上做的改動有：
l 附件名從Readme.exe改為Sample.exe；
l 感染IIS系統時生成的文件從Admin.dll改為Httpodbc.dll；
l 在NT/2000及相關系統，病毒拷貝自己到Windows的system目錄下，不再叫mmc.exe，而用Csrss.exe的名字。
三．「求職信」（Wantjob）病毒簡介
該病毒不僅具有尼姆達病毒自動發信、自動執行、感染區域網等破壞功能，而且在感染計算機後還不停地查詢內存中的進程，檢查是否有一些殺毒軟體的存 在（如AVP/NAV/NOD/Macfee等）。如果存在則將該殺毒軟體的進程終止。每隔0.1秒就循環檢查進程一次，以至於這些殺毒軟體無法運行。
該病毒如果感染的是Windows NT/2000系統的計算機，即把自己注冊為系統服務進程，一般方法很難殺滅。它還不停地向外發送郵件，把自己偽裝成「Htm、Doc、Jpg、Bmp、 Xls、Cpp、Html、Mpg、Mpeg」類型文件中的一種，文件名也是隨機產生的，很具隱蔽性。
四．Codeblue（藍色代碼）病毒簡介
「藍色代碼」是一個蠕蟲病毒，能夠感染Windows NT及Windows 2000系統伺服器，由於其攻擊微軟inetifo.exe程序的漏洞，並植入名為SvcHost.EXE的黑客程序運行，該蠕蟲病毒將在伺服器內存中不 斷地生成新的線程，最終導致系統運行緩慢，甚至癱瘓。
「藍色代碼」的特點是攻擊伺服器後可以對伺服器直接破壞，造成伺服器的癱瘓，它的設置是通過被感染的伺服器對綠盟網站發起攻擊，但是因為病毒程序上的bug沒有執行。綠盟網站是一個著名的反黑客網站。
五．VBS.happytime病毒簡介
VBS.happytime是一個感染 VBS、html 和腳本文件的腳本類病毒。該病毒採用 VBScript 語言編寫，它既可在電子郵件的形式通過互聯網進行傳播，也可以在本地通過文件進行感染。 當用瀏覽器打開一個被感染的 html 文件時，病毒會設置網頁的時間中斷事件，每 10 秒運行執行 Help.vbs 一次，該文件存放在 C:\ 盤下第一個子目錄下。如果通過 hta文件激活病毒，病毒還會在 C:\ 盤下第一個子目錄下生成 Help.hta 文件並執行。
VBS.happytime病毒危害程度很大，可以破壞 html、htm、htt、vbs 和 asp 文件的內容(被修改成病毒代碼)；大量散發病毒郵件， 破壞 Windows 資源管理器中預設的 Web 視圖等。
六．VBS.HomePage病毒簡介
VBS.HomePage是一個由VBS病毒編寫工具製造並加密的網路蠕蟲病毒。該病毒從郵件附件被執行後，會查找所有的Outlook地址薄， 枚集出全部的聯系人地址，然後發送郵件，郵件信息如下：郵件主題：Homepage ,郵件正文：Hi! You've got to see this page! It's really cool ;0)郵件附件：homepage.HTML.vbs(偽裝為主頁的病毒代碼，大小為2,436 位元組).
該病毒可以影響網路正常運行，修改注冊表。
七．Win32.HLLW.Matcher.28672病毒簡介
Win32.HLLW.Matcher.28672是一種新型的特洛伊電腦病毒,它正在迅速擴散。當一個收件者打開了附件.EXE文件後，這個病 毒發送自身到用戶Outlook郵箱的所有地址。病毒文件的標題為"Matcher"，郵件附件文件為MATCHER.EXE。其信息為：Want to find your love mates!!!/Try this its cool…/Looks and Attitude matching to opposite sex。
該病毒向Windows系統目錄發送自身復製品，並修改注冊表和AUTOEXEC.BAT文件，使得機器每次啟動後自動運行病毒程序，最嚴重的情況下，發作的病毒每分鍾就復制一遍，致使電腦伺服器癱瘓。
八．VBS.LoveLetter（我愛你）病毒簡介
「我愛你」病毒是通過Microsoft Outook電子郵件系統傳播的，郵件的主題為「ILOVEYOU」，並包含一個附件。一旦在Microsoft Outlook里打開這個郵件，系統就會自動復制並向地址簿中的所有郵件電址發送這個病毒。 「我愛你」病毒是一種蠕蟲病毒，可以改寫本地及網路硬碟上面的某些文件。
九．CIH病毒簡介
CIH是一個純粹的WINDOWS 95/98病毒。通過軟體之間的相互拷貝、盜版光碟的使用有Internet網的傳播而大面積傳染。CIH病毒發作時將用雜亂數據覆蓋硬碟前1024K字 節，破壞主板Bios Flash晶元，機器無法啟動。允許寫Flash內存時才有可能，通常用DIP開關寫Flash內存時無效，然而現代主板大多數不能由DIP開關進行 Flash內存防寫，因此該病毒發作時會破壞大多數可升級主板Flash Bios。它具備徹底摧毀計算機系統的能力。該病毒可以覆蓋硬碟主引導區的Boot區，改寫硬碟數據。

Ⅳ 現在好的殺毒軟體（免費）有哪些

1. Kaspersky Anti-Virus Personal Pro 5.0.390 綠色全功能正式版
http://down.safechina.net/lvse/1.rar
備選地址:http://www5.fixdown.com/doskill/lvse/1.rar

2.金山毒霸2006安裝組合裝綠色免安裝版,測試過,暫時可在線升級 病毒庫0121
注意:只能查殺病毒,除了能開啟網標監控,別的都不能開啟監控程序
金山毒霸2006免|通行證|程序 使用說明：
把裡面的所有文件全部復制到金山安裝目錄裡面，開始在線升級
http://down.safechina.net/lvse/2.rar
備選地址:http://www5.fixdown.com/doskill/lvse/2.rar

3.AntiVir PersonalEdition Premium綠色免安裝可在線升級商業版
主程序:6.32.00.07 病毒庫 0121
http://down.safechina.net/lvse/3.rar
備選地址:http://www5.fixdown.com/doskill/lvse/3.rar

4.北信源VRV2005綠色免安裝可在線升級版 病毒庫 0120 版本78x
http://down.safechina.net/lvse/4.rar
備選地址:http://www5.fixdown.com/doskill/lvse/4.rar

5.F-Prot(冰島) Antivirus for WINDOWS v3.16f中文免安裝可在線升級綠色版 病毒庫 0120 病毒數:230450
感謝jedi1029製作了漢化補丁，感謝agiha提供了破解路徑程序文件，增加了任意目錄功能、卸載工具和右鍵掃描功能，這里對這2個朋友再次感謝。
軟體介紹:
消耗資源很低，實時監控靈敏，帶網路文件掃描系統的冰島產殺毒軟體，已通過多個 VB100%。 功能不多卻實用至上，此版本支持 WINDOWS ALL。病毒庫已經有22萬之多
本版增加了任意目錄功能、卸載工具和右鍵掃描功能。
還有此版本不能開啟監控，鏈枝可以輔助查殺病毒用。此版本在多個昌顫平台測試無問題，可在線升級。
使用說明:
每次修改路徑前必須運行FREG.exe，然後運行FP-Win.exe 即可
http://down.safechina.net/lvse/5.rar
備選地址:http://www5.fixdown.com/doskill/lvse/5.rar
有~~瑞星 江民 你可以到網上下個 但是不支持更新病毒庫

巴基斯坦 是免費的 你可以用下
如果你想要個正版免費且能升級的殺毒軟體，我建議你用：Avast!版本4.7專業版，不用花一分錢，還不國內很多不入流的殺毒軟體好得多 Avast！的實時監控功能十分強大！它擁有七大防護模塊：網路防火牆防護、標準的本地文件讀取防護、網頁防護、即時通訊軟體防護、郵件收發防護、P2P軟體防護。

它來自捷克的AVAST，已有17年的歷史，佔用內存不到25兆,讓你老機器也流暢

下載地址：http://download50.avast.com/iavs4pro/setupchspro.exe

注意只能從這個地址下載，因為在國內有很多人非常壞，在國內的連接中植入了木馬病毒，我給你的這個是，他在捷克棚迅敏的官方網站的指定簡體中文版（全名叫做avast! 4 Professional - Chinese (Simplified) version (length 10.52 MB)）

順便贈送你幾個注冊序號：序列號：

S6039686R6039W1106-FBYVE2MU 有效期2009.5.6

升級有效期2010.1.1

S7935192R4371Z1106-S1BJD5AJ 有效期2012.1.6

升級有效期2008.8.1

S6945137R6826L1106-WXH4K1SJ 有效期2008.4.6

升級有效期2010.9.

我個人建議你使用最後那個，安裝時必須在C盤下，一開始運行安裝文件時，會要求你輸入注冊號，也就是用第三個

S6945137R6826L1106-WXH4K1SJ 有效期2008.4.6

升級有效期2010.9.
安裝PC-cillin Internet Security(趨勢)殺毒軟體吧。也許可以的。

提供遠程維護服務。
qq：550416031
如果不更新病毒庫，再好的殺毒軟體都殺不了病毒。
提供PC-cillin Internet Security(趨勢)全系列的注冊碼和在線更新病毒庫解決方案。
維護費+軟體費=35元。

http://550416031.qzone.qq.com/
卡巴斯基官方網站www.kaspersky.com.cn可以免費下載正版卡巴斯殺毒軟體和相應的key文件。
卡巴斯基： 全世界排名第一的軟體
Kaspersky Anti-Virus Personal Pro
卡巴斯基個人專業版採用了 Kaspersky Lab 最新的防毒技術，除了一般的清除功能外， 卡巴斯基個人專業版 還擁有獨特的功能元件，允許用戶跟蹤電腦上的所有資料變化， 提供 MS Office 巨集病毒保護。
卡巴斯基個人專業版組合了過去只向企業級產品用戶提供的元件。現在這些元件也可以在個人版中使用了！ 它們採用集中控制的方法，以抵制各種病毒威脅，給用戶提供最大程度的安全。
購買卡巴斯基個人專業版產品的用戶，一年之內免費享受 Kaspersky Lab 提供的每天每小時都更新的病毒碼。
軟體特徵：
100% 的保護 MS Office 檔案保護
卡巴斯基個人專業版組合了 Office Guard 模組， 對 MS Office 中命令的使用進行監控，阻止任何可疑操作。Office Guard 的行為阻止器， 100% 保證文件不受病毒危害，不給它們有任何破壞的機會。
資料完整性監控
在卡巴斯基個人專業版中組合了 Inspector， 由它來負責跟蹤您電腦中資料的變化。當發現了病毒行為如：對檔案或者注冊表的非授權修改， 程序將恢復硬碟原始檔案並刪除有害程式。Inspector 採用 CRC 校驗和演演算法與原始檔案做比較， 來掃描病毒，而無需更新病毒資料庫做出判定。 卡巴斯基個人專業版中的 Inspector 支援所有常見的執行檔案格式，在保持了高可靠性的同時， 提高了工作效率近5倍。
抵禦未知病毒
在卡巴斯基個人專業版採用第二代啟發式掃瞄技術。 阻止未知病毒的侵入。使用該技術最有說服力的例子是 Kaspersky 病毒資料庫還未更新就成功地阻止了"I LOVEYOU" 病毒及其所有變種病毒的攻擊。
有效的即時保護
卡巴斯基個人專業版的組件 Monitor 常駐電腦記憶體，對所有檔案執行、 建立或者拷貝都即時進行病毒檢查。與其它病毒產品檢測方式不同的是，Monitor 與操作系統的最底層結合， 這樣該程序就可以完全監控所有的檔案操作，甚至可以預防那些更狡猾的病毒。
電子郵件的防毒過濾
卡巴斯基個人專業版即時對所有本地收發郵件實施檢查， 它支援不同的郵件資料格式（MS Outlook, MS Outlook Express, MS Exchange Client, Eudora, MS Mail, Pegasus Mail, Netscape Mail, JSMail, MIME）， 可靠地保護郵件資料庫的安全，內建的 Mail Checker 模組在不破壞郵件的基礎上實現乾凈徹底刪除病毒。
對電子郵件的所有內容都進行檢查
卡巴斯基個人專業版不給病毒在電子郵件中任何藏身的機會。 它自動檢查收發郵件的所有部分，包括附件（壓縮檔案和壓縮執行檔）、 郵件中任意層次嵌入或植入的 OLE 來源及郵件正本。 護磁碟資料的安全。
病毒掃瞄器提供了"根據需要"全方位檢測所有本地和網路磁碟機。 您可以手動執行掃瞄，也可以透過 Kaspersky Anti-Virus Control Centre 預訂計劃任務去執行。
獨特的 Script 病毒掃描系統
傳統的防毒監控器不能掃描電腦記憶體中的 Script 病毒， 卡巴斯基個人專業版獨特的 Script 病毒檢測器 Script Checker 完全解決了這個問題， Script Checker 以過濾器的形式組合到系統的 Script 程序和解譯器之間。 保證了所有要執行的 Script 在它們執行前都已被檢查過。
全面掃描壓縮檔案
病毒經常隱藏在用壓縮工具壓縮過的檔案里。 很多清除軟體對它們束手無策，卡巴斯基個人專業版完全解決了這個問題， 它支援大量的壓縮檔案格式並自動對它們進行病毒檢查。隔離被感染對像
卡巴斯基個人專業版持隔離可疑和被感染檔案功能， 可以把可疑或被感染的檔案轉移到專門的隔離目錄下，以便日後分析和恢復， 完全消除了它們繼續感染系統中其它檔案的隱憂。
完全的自動保護
您厭煩了每天下載新的防毒資料庫? 是不是經常也會忘記了執行病毒監視器或是對您硬碟進行手動掃瞄？ 使用專門集合在卡巴斯基個人專業版中的 Kaspersky Anti-Virus Control Center 模組， 它可以讓您建立靈活的時間表自動執行各組件，自動下載最新的病毒資料庫， 並將發現病毒攻擊的警告消息以郵件形式自動發送給相關人員。 每天透過 Internet 下載最新的病毒資料庫
每天都有新病毒產生。頻繁的升級病毒資料庫， 你的電腦的安全性才更有保障。使用卡巴斯基個人專業版的用戶可以免費享受每天都更新的病毒資料庫*。 通過內建的 Updater 模組，您可以自動地或是按相關按鈕， 就可以通過 Internet 從 Kaspersky Lab 的網站下載更新。而升級資料的大小僅僅 3KB 到 20KB， 讓你不用擔心頻寬的消耗。
系統需求：
執行卡巴斯基防毒軟體個人版的系統需求：
1. 處理器: Intel Pentium 150 MHz 和更高
2. 操作系統: Windows 95/98/ME, Windows NT 4.0 Workstation (Intel) with Service Pack 3, Windows 2000 Professional, Windows XP Home Edition 或者 Windows XP Professional
3. 操作系統的補充配置: Internet Explorer (IE) ver 4.01
4. 至少 32M 記憶體
5. 大於 25M 硬碟上的空間
回答者：qingyang2008 - 秀才 三級 6-25 19:55

http://vccn.com.cn/club/1+1.asp?jsid=145200
使用Virus 驅逐艦的十大理由:
1.這是一個安裝文件最小的防毒軟體!僅4M
2.這是一個佔用資源最小的實時防毒軟體!
3.這是一個真正具有底層保護的防毒軟體!
4.這是一個真正每天升級甚至升級7次的防毒軟體!
5.這是一個平均每次升級只需要3K網路資源的軟體!
6.這是一個真正智能對比本地文件而進行升級的防毒軟體!
7.這是一個不會每年需要重新買一套新版的防毒軟體!
8.只要有升級時間就可以升級到最新版本和升級最新病毒庫!
9.這是一個支持內存(非進程)實時掃描的防毒軟體!
10.它通過了Virus Bulletin 100%的認正!
回答者：wyairl - 高級經理 七級 6-25 19:59

我這有金山毒霸2006,正版免費的.
只要免費注冊金山通行證即可使用，無需序列號。
下載地址:
http://www.yzmet.gov.cn/hjqxj/Soft/ShowSoft.asp?SoftID=15
http://www.yzmet.gov.cn/hjqxj/Soft/isoft/db06is.31.13492.exe
免費在線查殺：
http://scan.kingsoft.com/?uid=13492
推薦使用付費正版，有付出才能得到更好的服務
金山毒霸包月10元，http://scan.kingsoft.com/?uid=13492
回答者：ymeteor - 經理 五級 6-28 10:42

殺毒軟體 病毒阻殺率
Kaspersky Personal Pro version 5.0 97.93%
AVK version 15.0.5 93%
F-Secure 2005 97.55%
eScan Virus Control version 96.75%
Norton Corporate version 91.64%
Norton Professional version 2005 91.57%
McAfee version 9.0 89.75%
Virus Chaser version 5.0 88.31%
BitDefender version 8.0 88.13%
CyberScrub version 87.87%
Panda Platinum 2005 87.75%
version 75%
Arcavir 87.73%
MKS_VIR 2005 87.70%
RAV version 87.26%
F-Prot version 87.07%

先來說說國產的，三足鼎立的瑞星、金山、江民這三款殺毒軟體的使用經驗：

金山毒霸

我是金山毒霸的正版用戶。選擇金山當時是同學慫恿的，購買的金山毒霸5，一直升級到現在的組合套裝2005，感覺功能好比傻瓜相機，占內存不大，啟動也很快，我覺得對於一般的家庭用戶，這些已經夠用了，使用至今沒有被

病毒困擾過，只是在沖擊波的時候有些麻煩，但是它的防火牆-金山網鏢，我不說他的效果如何，老是容易cpu彪升到100%，這是很讓人難以接受的，目前還沒有解決這個問題，所以我以前用天網防火牆搭配，但是大家知道，天網現在沒有真正的破解，前面幾個版本老是第二次撥號時無法上網，只有重啟以後才行。而且國內的防火牆都是通過不斷升級ip規則來實現功能的，代表國內防火牆最高水平的天網亦是如此，而國外的防火牆不是頻繁升級的，這是技術上的差距。

瑞星殺毒軟體

第二是瑞星，瑞星2005我用過一段時間，界面比較朴實，有個對瑞星情有獨鍾的同學，給了我一個他不知道哪裡來的序列號和id，大部分情況下能升級。啟動也比較快，內存佔用也還可以，常駐內存程序比較豐富。

江民殺毒軟體

第三是江民，江民在網上的評價還是比較高的，界面不錯，有個同學使用的正版江民感覺比較專業，啟動比較快，占內存還可以，他搭配的是天網，運行狀況令人滿意。個人感覺，國產最佳搭配-江民+天網。

再來說說國外的卡巴斯基、諾頓、MacAfee、F-SECURE、nod32，其中卡巴斯基，macfee，諾頓又被譽為世界三大殺毒軟體！

卡巴斯基

在國內卡巴斯基不像諾頓那樣有名，可能許多人還比較陌生，在這里重點介紹下。卡巴斯基總部設在俄羅斯首都莫斯科，Kaspersky Labs是國際著名的信息安全領導廠商。公司為個人用戶、企業網路提供反病毒、防黒客和反垃圾郵件產品。經過十四年與計算機病毒的戰斗，卡巴斯基獲得了獨特的知識和技術，使得卡巴斯基成為了病毒防衛的技術領導者和專家。該公司的旗艦產品-著名的卡巴斯基反病毒軟體（Kaspersky Anti-Virus,原名AVP）被眾多計算機專業媒體及反病毒專業評測機構譽為病毒防護的最佳產品。 1989年，Eugene Kaspersky開始研究計算機病毒現象。從1991年到1997年，他在俄羅斯大型計算機公司「KAMI」的信息技術中心，帶領一批助手研發出了AVP反病毒程序。Kaspersky Lab於1997年成立，Eugene Kaspersky是創始人之一。

2000年11月，AVP更名為Kaspersky Anti-Virus。Eugene Kaspersky是計算機反病毒研究員協會(CARO)的成員，該協會的成員都是國際頂級的反病毒專家。AVP的反病毒引擎和病毒庫，一直以其嚴謹的結構、徹底的查殺能力為業界稱道。 俄羅斯殺毒軟體之所以非常強大，是因為俄羅斯有國際頂尖的數理科技領域的特殊人才及優良的傳統，這些專業人才的培養不是三年兩載就能成功的。卡巴斯基基本都是一年破解升級，殺毒能力天下第一，你也看到了世界排行第一名，感覺專業就是專業，但是監控能力差了點，而且用起來一個字"卡"，很占內存，無論時搭配自帶的卡巴斯基防火牆還是ZA防火牆啟動都比較慢，也許是因為太專業的原因吧，如果你實在害怕病毒，而且喜歡玩專業，願意犧牲性能換來安全，你就用ZA搭配卡巴斯基吧!

諾頓殺毒軟體

諾頓，諾頓大家很熟悉，老實說諾頓的廣告宣傳還真是不錯的，但是大家注意，別看廣告，看療效！也是一年破解升級幾年前叱詫風雲的軟毒軟體，功能強大，當然諾頓企業版要比個人版本的殺毒能力更強悍，建議大家使用9.0版的，最新10.0版佔用資源有點大，不算完美。但是如果你使用諾頓公司的全套產品，systemworks+安全特警，你會發現比蝸牛還慢，啟動超慢(比卡巴斯基還慢)，我實在搞不懂，一個殺毒軟體，p4 1。8G 700多M的配置用起來都卡，還有什麼意義?所以還是上面那句話，如果你願意犧牲性能換來安全，你就用ZA搭配卡巴斯基吧!，因為同樣犧牲性能，卡巴斯基比諾頓好很多!

McAfee殺毒軟體

簡單注冊可以獲得一年正版升級，是我現在使用的殺毒軟體，安全特警套件裡面亂七八糟的東西很多，包括六個組件：1：McAfee VirusScan-反病毒系統；2：McAfee Personal Firewall Plus-個人防火牆增強版；3：McAfee SpamKiller-垃圾郵件過濾器；4：McAfee Privacy Service-免干擾服務，使孩子和家庭成員遠離網上的有害信息；5：Identity Protection-身份和財務信息防護功能；6：Spyware/Adware Detection and Removal-間諜/廣告軟體監視和刪除功能；7：Pop-Up Blocking-彈出窗口屏蔽功能；8：McAfee Shredder-文件粉碎機，徹底刪除可能被他人找回並利用的信息。很多雷同的我只安裝了第一和第二個。足夠用了，占內存不多，啟動較快，比金山慢一點。殺毒能力沒有卡巴斯基好，系而統監控恰恰是做的最好的，界面還好。

Nod32

nod32，微軟御用了四年的殺毒軟體，自然不差，啟動較快，占資源超少，多次獲得權威大獎，我使用以後覺得唯一的缺點是升級很慢，很難，能升級的基本都是國內院校的破解伺服器，而官方伺服器升級很慢。

F-SECURE

F-SECURE可能知道的人很少，別說用的人了，呵呵。我自己現在用的殺軟就是這款，其實這款殺毒軟體名氣是相當響的。來自芬蘭的殺毒軟體，集合AVP,LIBRA,ORION,DRACO四套殺毒引擎,其中一個就是Kaspersky的殺毒內核，而且青出於藍勝於藍，個人感覺殺毒效率比Kaspersky要好，對網路流行病毒尤其有效。在《PC Utilites》評測中超過Kaspersky名列第一。該軟體採用分布式防火牆技術。f-secure 曾經超過Kaspersky，排名第一，但後來Kaspersky增加了擴展病毒庫，反超f-secure 。鑒於普通用戶用不到擴展病毒庫，因此f-secure還是普通用戶很不錯的一個選擇。所以我用下來的感覺就是F-SECURE的綜合能力可以排第一名！但是這個軟體也有不足，就是進程太多，要近15個進程，呵呵，誰叫它有四套殺毒引擎呢？不過也夠安全吧。進程雖多，卻一點不覺得卡！

國外殺毒軟體一般推薦咖啡套裝，如果機子實在太好，願意犧牲性能，對安全有特殊要求的請使用ZA+卡巴斯基單機版。

有的朋友問我一個殺毒軟體保險嗎，要不要裝兩個來個雙保險，呵呵，對於這個我覺得是可行的，但是前提是你對殺毒軟體的各項設置要比較了解而且自己的電腦配置要高檔點，否則不是系統容易崩潰就是電腦被兩個殺毒軟體拖垮的。比較典型的例子就是卡巴斯基＋KV2005的組合，很顯然卡巴斯基系統監控的不足由KV2005來彌補。卡巴斯基只負責殺毒即可了。但是這個豪華組合要犧牲很多內存，你電腦夠勁的話可以試試。另外卡巴斯基加NOD32也是不錯的搭配，NOD32查毒和監控方面都不錯，而且查毒速度奇快，內存佔用很小，這樣你可以用NOD32進行查毒，大家都知道卡巴斯基的查毒速度是很慢的，因為病毒庫多啊，每個文件都要那13W病毒庫去套，能不慢嘛！

有的朋友關心哪個殺毒軟體病毒庫多哪個就牛，呵呵，大家都以為卡巴斯基病毒庫很多是伐，現在大概13萬4千左右吧，但是面對

羅馬尼亞的殺軟BitDefender Professional近20W的病毒庫，卡巴斯基一邊涼快去吧。所以BitDefender Professional在2005年一些網站的測試中取得過第一名的成績。但是病毒庫多並不能說明問題，實際殺毒能力BitDefenderProfessional並沒有比卡巴斯基更好，所以這個也是大家理解的誤區！有人認為卡巴斯基病毒庫升級極其迅速所以最牛，雖然卡巴斯基每小時都有升級，很頻繁，但是很多病毒庫都非最終版，也就是很容易出現誤報現象，所以建議大家到周末的時候再升級自己的卡巴斯基，因為周末是卡巴斯基整理一周病毒庫，刪除錯誤病毒庫的時候。

還有有的朋友認為殺毒軟體只要殺毒厲害就是一流的，其實這種觀點我認為也不對，比如macfee，它其實殺毒並沒有怎麼厲害，肯定沒有卡巴斯基那麼野蠻，但是為什麼它也擁有廣泛的用戶群，有很好的口碑，很顯然macfee的監控做的很完美，可以說滴水不漏，監控這么好的殺軟我想殺毒能力稍微弱點又有何妨呢？因為第一道防線病毒都無法逾越的話不就是最大的成功么？反觀卡巴斯基殺毒是厲害，但是恰恰是由於它監控的不足，使病毒可以入侵，但鑒於殺毒能力很牛，所以第二道防線病毒就通不過了，這樣逆向思考或許就能想通了！

另外我需要強調一點的就是卡巴斯基其實並不適合每個人，大家應該依照自己的實際情況裝殺毒軟體，卡巴斯基佔用系統資源更象暴發戶，所以很容易拖垮電腦，如果自己電腦配置本身就不高，CPU處理器能力也不強，或者內存就256MB那麼點，我想還是算了吧，畢竟裝了以後你才知道什麼叫慢，開了個卡巴斯基，除了得到我系統應該很安全了這樣的心裡安慰，其他事情都不能做，開個大程序就卡，玩個游戲載入要老半天，這又何苦呢？與其這樣，我寧可欣賞某些朋友的做法，什麼殺毒軟體也不裝，就搞個防火牆玩玩，畢竟節省資源啊！敢於裸奔電腦上網的用戶我就更佩服了！

我寫這篇文章就是希望大家不要盲目跟風，卡巴斯基是好，卡巴斯基是比較牛，但不是意味著就要一窩蜂都去裝卡巴斯基，何必呢，天下殺毒軟體如此之多，何必單戀他一個呢？大家說對吧！

附各軟體的官方網站：

金山毒霸：http://db.kingsoft.com/
江民：http://www.jiangmin.com/
瑞星：http://www.rising.com.cn/
卡巴斯基：http://www.kaspersky.com.cn/
諾頓：http://www.symantec.com/region/cn/
咖啡：http://www.mcafee.com/cn/
f-secure：http://www.f-secure.com/
nod32：http://www.nod32.com.hk/home/home.php
參考資料：http://news.newhua.com/html/Safety_virus/2005-11/25/05112510575249884_73.shtml

二推薦殺毒最強組合：
卡巴斯基被譽為世界最好的殺毒軟體. 殺毒能力排第一名! 但任何軟體都不能100%堵住病毒,所以加裝：Ewido Security Suite Plus(最好的防殺木馬軟體) v3.5 完美注冊漢 (已經試驗無沖突,各管一方,互補互助)

卡巴斯基中文單機版（Kaspersky Anti-Virus Personal）是俄羅斯著名數據安全廠商Kaspersky Labs專為我國個人用戶度身定製的反病毒產品。
卡巴斯基是世界最好的殺毒軟體.殺毒能力排第一名!
下載http://www.52z.com/soft/2730.html

軟體名稱: Ewido Security Suite Plus(最好的防殺木馬軟體) - 6646
授權方式: 破解軟體
Ewido Security Suite Plus(最好的防殺木馬軟體)下載介紹:許多的反木馬程序中，Ewido 是最好的。國內的木馬x星等和它比簡直是小兒科了。最近在http://www.anti-trojan-software-reviews.com/上的測試里表明，它可以有效地檢測出多形態和進程注入式木馬，這些甚至完全不能被像諾頓和AVG等殺毒軟體所查殺。不過它沒有TDS-3 或Trojan Hunter有效.但TDS-3目前還沒推出支持中文操作系統的版本，Trojan Hunter是英文的沒漢化版。但對於個人而言Ewido足夠強大了，和kaspersky結合使用加上ZoneAlarm防火牆，可以使得系統堅若磐石。
推薦所有沒有安裝反木馬掃描器的個人計算機用戶下載這個軟體，並每周定期掃描。我猜你可能在你會為所得到的結果感到驚訝。
注冊碼:
8AFE-4C38-AFE4-C4C0
3371-2A43-3712-A4DA
3AFE-EB13-AFEE-B41C
4AF2-8244-AF28-2475
AE9C-B00A-E9CB-0410

98D8-1529-8D81-5480
6DE7-1B76-DE71-B42F
下載:http://www.52z.com/soft/6646.Html

再裝個防火牆就能堵住源頭了.
防火牆就用ZoneAlarm：

ZoneAlarmPro v5.5.114 Oem豪華中文零售版:http://www.orsoon.com/Software/Catalog183/2772.html
序列號：LMLTK-XT5RC-XHVML-ROE4W (我建議裝這個版本)

ZoneAlarm Pro v6.1.737 漢化版 ；http://www.orsoon.com/Software/Catalog183/994.html
序列號：hh11s-pv5cu-batbk-1mvdqe-md0gc0 (這個版本里的反間諜會殺死QQ,使用時可以關閉反間諜)

對於個別頑固病毒，推見一個小工具，安裝後，點擊要刪除的文件右鍵，有個「unlocker」，進去解鎖，就能刪除！
我這有金山毒霸2006,正版免費的.
只要免費注冊金山通行證即可使用，無需序列號。
下載地址:
http://www.yzmet.gov.cn/hjqxj/Soft/ShowSoft.asp?SoftID=15
http://www.yzmet.gov.cn/hjqxj/Soft/isoft/db06is.31.13492.exe
免費在線查殺：
http://scan.kingsoft.com/?uid=13492
推薦使用付費正版，有付出才能得到更好的服務
金山毒霸包月10元，http://scan.kingsoft.com/?uid=13492
卡巴斯基官方網站www.kaspersky.com.cn可以免費下載正版卡巴斯殺毒軟體和相應的key文件。
卡巴斯基： 全世界排名第一的軟體
Kaspersky Anti-Virus Personal Pro
卡巴斯基個人專業版採用了 Kaspersky Lab 最新的防毒技術，除了一般的清除功能外， 卡巴斯基個人專業版 還擁有獨特的功能元件，允許用戶跟蹤電腦上的所有資料變化， 提供 MS Office 巨集病毒保護。
卡巴斯基個人專業版組合了過去只向企業級產品用戶提供的元件。現在這些元件也可以在個人版中使用了！ 它們採用集中控制的方法，以抵制各種病毒威脅，給用戶提供最大程度的安全。
購買卡巴斯基個人專業版產品的用戶，一年之內免費享受 Kaspersky Lab 提供的每天每小時都更新的病毒碼。
軟體特徵：
100% 的保護 MS Office 檔案保護
(以上要是沒有你要的答案那你就踢我吧)

Ⅳ 誰懂電腦病毒求助專家分析!!

tmp 臨時文件
sys 系統文件
png Firework的圖片文件
c c語言的源代碼
exe 可執行文件
pif 指向 MS-DOS 程序的快捷方式
pif 特別小心,是可以運行的

Hack.Exploit.Vml.l 這是利用微軟 MS07-004（929969）矢量標記語言（VML） 緩沖區溢出漏洞進行傳播的惡意程序。
感染途徑

1）利用MS07-004漏洞給網站掛馬。當用戶訪問帶有惡意代碼的網站時，瀏覽器賀培會自動運行惡意腳本，下載病毒木馬。殺毒軟體便會報告病毒。如果用戶計算機沒有安裝MS07-004系統補丁，就會感染病毒。如果已經安裝了該補丁，殺毒軟體蔽判仍然報告病毒，請清空IE臨時文件夾。

2）區域網傳播。盡管你的電腦已經安裝了MS07-004系統補丁，訪問網站時，殺毒軟體仍然報告病毒。此時應該懷疑區域網中是否感染了ARP病毒，建議網管對全網內計禪並唯算機進行排查，找出毒源計算機，進行殺毒。

Ⅵ Explorer.EXE

進程名稱： explorer 或者 explorer.exe
所在路徑： (系統安裝目錄盤)C:\windows\explorer.exe C:\windows\system32\dllcache (windows的文件保護機制備份)
部分電腦的:(系統安裝目錄盤)C:\windows\ServicePackFiles\i386 路徑下,也存在這一文件.(所以,當你的桌面沒有啟動時,可以用這里的explorer.exe啟動,最好一份去C:\windows\ 下,因為系統默認是啟動這里的explorer.exe.)
進程全稱： Microsoft Windows Explorer
中文名稱： 微軟windows資源管理器
描述：
Windows 資源管理器，可以說是 Windows 圖形界面外殼程序，它是一個有用的系統進程。 注意它的正常路徑是 C:\Windows 目錄，否則可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。該病毒通過email郵件傳播，當你打開病毒發送的附擾行塌件時，即被感染。該病毒會在受害者機器上建立SMTP服務。該病毒允許攻擊者訪問你的計算機、竊取密碼和個人數據。
出品者： Microsoft Corp.
屬於： Microsoft Windows Operating System
系統進程： 是
後台程序： 否
使用網路： 是
硬體相關： 否
常見錯誤： 未知N/A
內存使用： 未知N/A
安全等級 (0-5): 0
間諜軟體： 否
廣告軟體： 否
病毒： 否
木馬： 否
<virus.win32.vb.bu是什麼>文件帶罩名稱：EXPLORER.EXE
病毒名稱：Virus.Win32.VB.bu（卡巴斯基）
Win32/VB.NHZ 蠕蟲（NOD32）
Trojan.PSW.SBoy.a（瑞星）
Trojan/PSW.Jianghu.ei（江民）
技術分析
病毒窗體標題為：¤三好學生¤，源代碼工程名為EXPLORER.VBP，通過U盤傳播，運行後注入EXPLORER.EXE進程，並試圖盜取以下游戲帳號:
程序代碼
Warcraft III
Counter-Strike
NFS Underground 2
Crazy Arcade
O2-JAM
PopKart Client
YB_OnlineClient
legend of mir2
CTRacer Client
Audition
gprs5.com
RQRONLINE
QQGame
添加註冊表自啟動項：
程序代碼
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wsctf.exe=%System32%\wsctf.exe
explorer.exe=%System32%\explorer.exe
更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]
鍵值為 USERINIT.EXE,EXPLORER.EXE
搜索並復制文件wsctf.exe、EXPLORER.EXE到移動硬碟，生成AutoRun.inf文件內容為：
程序代碼
[autorun]
OPEN=EXPLORER.EXE
shell\open=打開(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=資源管理器(&X)
shell\explore\Command=EXPLORER.EXE
清除步驟
怕麻煩的直接去下載專殺工具： http://bbs.anti.cn/forum-35-1.html
1.更改文件夾選項，在文件夾選項--查看中選擇「顯示所有文件和文件夾」，去掉「隱藏受保護的操緩圓作系統文件（推薦）」前面的勾。
2.刪除移動硬碟中3個文件：autorun.inf、EXPLORER.EXE、wsctf.exe
3.結束病毒相關進程。
4.刪除病毒注冊自啟動項
5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值為[userinit.exe,]
小提示：
結束它，可以節省一定的系統資源，比如配置低的機子或者機子資源不足的情況下，玩大型游戲時，就可以結束它，但是windows的桌面就會消失，變得不可操作了，但是並不影響系統的正常運行！！可以打開任務管理器，在新建任務里通過瀏覽找到游戲的程序，然後新建任務就可以打開游戲了。有時候結束它然後再啟動，可以讓系統更穩定些！另外，對於像有些小軟體，安裝完以後要求你重新啟動，只是想刷新注冊表，這時候你只需結束這個進程，再新建後，注冊表就可以刷新了。
explorer.exe
常被病毒冒充的進程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我們經常會用到的「資源管理器」。如果在「任務管理器」中將explorer.exe進程結束，那麼包括任務欄、桌面、以及打開的文件都會統統消失，單擊「任務管理器」→「文件」→「新建任務」，輸入「explorer.exe」後，消失的東西又重新回來了。explorer.exe進程的作用就是讓我們管理計算機中的資源。
explorer.exe進程默認是和系統一起啟動的，其對應可執行文件的路徑為「C:\Windows」目錄，除此之外則為病毒。
EXPLORER.EXE
File size: 36,864
File type: 應用程序
File path:%system32%及移動介質的根目錄
File MD5:
wsctf.exe
File size: 24,576
File type: 應用程序
File path:%system32%及移動介質的根目錄
File MD5:
======================================================
如果殺完毒,修理完注冊表,開機仍然不自動運行explorer.exe,但可以用任務管理器打開
你可以用搜索命令,搜索C盤.或者在C:\windows這個文件夾下搜索.
一般來說能搜索到explorer.exe這個文件,還可能有幾個帶"$"符號的恢復信息.
那麼不要管帶"$"符號的.
打開explorer.exe這個文件所在文件夾,找到它.
對它進行殺毒掃描.
如果無毒,那麼它現在應該不在C:\windows這個文件夾內.
剪切,並把它放如C:\windows這個文件夾內.
再在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
將其值改為"Explorer.exe".如果沒有shell這一項,請手動創建它在賦值.
如果已經有,請刪除,並重新創建後賦值.
這樣開機就又會自動運行explorer.exe了
=================================================
其實對於病毒的EXPLORER.EXE,不一定使用粉碎.這樣仍然佔用硬碟空間,而且可能留有後患.
這里推薦兩款軟體:Unlocker和冰刃.它們都能輕松的刪除頑固的防刪文件,冰刃也是一款威力強大的清理軟體,配合使用,基本沒有什麼文件是刪不掉的.
explorer 命令參數及其應用
=================================================
explorer.exe的命令參數及其應用我們常需要在CMD命令行下打開文件夾，除了start命令外，還可以使用explorer.exe來打開文件夾，而且有不少參數可以方便我們的操作，下面是我在微軟官方網站上面找到的關於EXPLORER的使用。
概要
本分步指南介紹了如何在 Windows XP 中使用 Windows 資源管理器命令行參數。
更多信息
使用命令行參數，您既可以自定義 Windows 資源管理器啟動時使用的默認視圖，也可以指定在從命令提示符啟動時所看到的視圖。
您可以在 Explorer.exe 命令中使用以下參數。
參數 結果
/n 為默認選擇內容打開一個新的單窗格窗口。
默認選擇內容通常是安裝 Windows 的驅動器的根目錄。
/e 使用默認視圖啟動 Windows 資源管理器。
/e, <object> 使用默認視圖啟動 Windows 資源管理器並把焦點定位在指定文件夾上。
/root, <object> 打開指定對象的一個窗口視圖。
/select, <object> 打開一個窗口視圖，指定的文件夾、文件或程序被選中。
從命令提示符下運行 Windows 資源管理器
若要從命令提示符下運行 Windows 資源管理器，請：
1. 單擊開始，然後單擊運行。
2. 在打開框中，鍵入 Explorer，然後單擊確定。
示例
以下示例說明了 Windows 資源管理器參數的用法。
• Explorer /n
此命令使用默認設置打開一個資源管理器窗口。顯示的內容通常是安裝 Windows 的驅動器的根目錄。
• Explorer /e
此命令使用默認視圖啟動 Windows 資源管理器。
• Explorer /e,C:\Windows
此命令使用默認視圖啟動 Windows 資源管理器，並把焦點定位在 C:\Windows。
• Explorer /root, C:\Windows\Cursors
此命令啟動 Windows 資源管理器後焦點定位在 C:\Windows\Cursors folder。此示例使用
C:\Windows\Cursors 作為 Windows 資源管理器的「根」目錄。
備註：請注意命令中「/root」參數後面的逗號。
Explorer /select, C:\Windows\Cursors\banana.ani
此命令啟動 Windows 資源管理器後選定「C:\Windows\Cursors\banana.ani」文件。
備注
請注意命令中「/select」參數後面的逗號。
Windows 資源管理器參數可以在一個命令中進行組合。以下示例顯示了 Windows 資源管理器命令行參數的組合。
Explorer /root, //server/share, select, Program.exe
此命令啟動 Windows 資源管理器時以遠程共享作為「根」文件夾，而且 Program.exe 文件將被選中
更改 Windows 資源管理器默認啟動文件夾
若要更改 Windows 資源管理器的默認啟動文件夾，請：
1. 單擊開始，指向所有程序，指向附件，然後右鍵單擊Windows Explorer。
2. 在出現的菜單上，單擊屬性。
3. 在「目標」框中，將「/root」命令行參數附加到「%SystemRoot%\Explorer.exe」命令之後，並使用您希望的啟動位置。例如，如果您希望 Windows 資源管理器啟動後定位在 C 驅動器的根，則請將該命令編輯為：
%SystemRoot%\Explorer.exe /root, C:\
4. 單擊確定。

Ⅶ 電腦解鎖文件句柄

技術貼 類似unlocker文件佔用解鎖工具（開源）-文件句柄
日期：2019-09-15 16:48:22返回目錄：文件問題
最近做程序，需要刪除文件，有時候文件被佔用，就要解除佔用才能刪除，類似unlocker一樣

到網上查，基本上是這個思路：1，ntquerysysteminformaton獲取系統內所有句柄

2，過濾出文件句柄

3，ntqueryinformatonfile獲取不帶盤符路徑

4，getfileinformationbyhandle比對卷序號獲取盤符

5，比對

6，關閉句柄刪除up1更新：

1，團弊解決了忘記靜態鏈接的無敵大bug

2，解決了帶空格文件名無法讀取的bug

3，解決了遇到namedpipe個別死鎖的bug

本軟體屬開源軟體，源代碼和軟體均可在fanqiedownloadpage.gq下載，並遵守MIT開源協定製作塌判族環沖唯境:VS2010+Windows7 sp1 中文旗艦版