unlocker源码

Ⅰ 手工查病毒的步骤

你当自己是天才啊？哈哈～假如全部电脑都是有多种病毒的话，不如还原了，一了百了野州。

下面的方法在网络找到的

首先。。如果你的杀毒软件提示你中毒了``先不要直接杀``也不要直接问别人..先网络一下.了解下这个病毒的特征``运行原理``以及手工杀掉的方法`慢慢的积累经验`

杀毒前`把你的杀毒软件升级到最新..然后断网`(注意,这点是很重要的`防止病毒升级).最好杀毒的时候进安全模式杀``这样清除的更彻底一些`

开始--运行--输入msconfig.选择启动项``把所有的项全部禁用.只打开cftmon.这个是系统输入法.(还要注意一点.有个cftnom病毒.很容易搞混的).你的杀毒软件(瑞星是RavTask和防火墙 RFWMAIN,江民是KvMonXP和KVXP,诺顿ccApp,NOD32---nod32kui,卡巴avp，金山毒霸 Kavstart 和金山网镖KPFW32).还有你的独立显卡..

清理临时文件夹和IE缓存.

如果你的杀毒软件查出了病毒的路径``按照路径找到它``删除``如果无法删除``

开始--运行--CMD`进入DOS`.输入衫高tasklist /m 查看是哪个进程调用了该文件``结束该进程..删除文件!

然后开始--运行--输入regedit。按CTRL+F，搜索病毒名称``凡是那个名字的项全部删除``如果或脊尺怕电脑出问题``可以先吧注册表导出一份`万一出问题了``再导入就可以了``

还有几个小技巧``杀毒的时候`你把文件设置成按修改时间排列``这样的话``如果你确实一个文件是病毒``其他几个跟它一个创建时间的一般也都是``放心的删吧``

如果你不能确定是不是病毒``并且在%SYSTEM32%盘里``只要不是你安装系统的时候创建的文件``也可以删``除了最后几个刚创建的文件```

清除干净以后``重启机器就行了``一般来说就干净了``如果有特别顽强``清理不掉的病毒``你还是找其他高手好了``

最后`给大家推荐几个软件``
360安全卫士``清理木马`流氓插件``还有下载补丁``
下载地址:www.360safe.com

超级兔子``这个就不用我说了吧``
下载地址:www.hao123.com/soft

SRENG``这个知道的可能不是太多``但是扫描日志什么的功能蛮不错的``如果你中毒自己又没办法`就可以用这个工具扫描下系统``然后把生成的日志给别人看``也可以修复IE以及一些被篡改的系统文件``
下载地址:http://www.kztechs.com/sreng/download.html

UNLOCKER`这个是解锁那些无法删除的文件的```也很好用``
下载地址：http://www.onlinedown.net/soft/24732.htm

这个是我个人的一点心得··希望对你有帮助·

Ⅱ 你好： 我自己写了一个类似聊天室的消息系统，用的winsock 控件 为什么老是报错，麻烦大师帮忙看看！

问题有些复杂，winsock 是一个控件，本身是采用计时器等技术开发，需要一定的相应时间。 我的体会，发送数据要有时间间隔，大概100毫秒以上；另外就是的大数据量大批次的发送，每次超过1000个字节，则发送的过程中，就会出错。
下面是我搜集的一些讨论帖。 仅供参考
WINSOCK一次最多传送8K
我在的DataArrival事件 里加入一些代码测试每接收一次文件共触发了多少次这个事件，得出来的数字，用文件总长度来斗枝余除便是每次收到的数据，在单机情况下是8K，也就是说最多一次收8K，

不是最多一次发8K，而发送方面，我用另一个事件来测，不知道为什么如果文件不存在，就只触
发一次，也就是说一次就把文件全发过去了，如果文件存在，需要替换的话，则会以16K/次发送，原因还弄不明白，但“WINSOCK一次最多传送8K”的说法是明显错误的，做过这类程序的朋友不妨自己试试。

对我有用[0]丢个板砖[0]引用举报管理TOP 回复次数：32

vicky_jam
(蛙)
等级：
#1楼 得分：0回复于：2003-05-31 20:20:39
WINSOCK一次最多传送8K？？
恩我也感觉不对

我试过，在传送数据时，不是每次发送的k多就传的快的
大于8k时也能发
但速度却反而慢了：）

还有用udp连接时最多能发4k多一点不满5k的
再大了就发不出去了：）

以上是自己的“实践”仅供参考
：）
对我有用[0]丢个板砖[0]引用举报管理TOP
精华推荐：[原创]Unlocker的编程”探险”及工作原理（已添加下载连接）

kissoflife
(明月高楼休独倚，酒入愁肠，化作)
等级：
#2楼 得分：0回复于：2003-06-01 00:17:15
既然Winsock一次只能传有限的数据，如果要传送的文件数据比这个限度大，在发送方如何把文件分成几个小段呢？还有，在接收方又如何把这些片断整合起来？
对我有用[0]丢个板砖[0]引用举报管理TOP
精华推荐：深入理解VB中的图像之一：VB中的图像色深及对应的处理方法。

vcshcn
(黑搭李天的猩猩)
等级：
#3楼 得分：0回复于：2003-06-01 01:08:11
看一下tcp协议较好
对我有用[0]丢个板砖[0]引用举报管理TOP
精华推荐：知道如何最快的构造出图形异型窗体吗，我来告诉你，不服你可以写个更高效的------纯粹活跃下群里的气氛。

paopaoc
(大漠)
等级：
#4楼 得分：0回复于：2003-06-01 11:05:45
在发送方打开待传送的文件，最好使用二进制的试打开，这样就能传送任何格式的文件了（包括EXE文件），每次发送一定大小的字节数据（最好小于8K），接收方再把这些接收到的字节流数据拼接起来写入文件就行了。
具体的方式请看＜visual basic6网络编程从入门到精通＞，或是看看msdn也行。
其实用winsock传送文件是很简单的，但如果要用它写类似QQ的聊天程序就稍复杂了一些，因为在连续传送字符串时会有一个“数据粘连”的问题解决起来比较麻烦。
对我有用空滚[0]丢个板砖[0]引用举报管理TOP
精华推荐：【庆祝神七顺利进入轨道！！】

a11s
(没事情做了)
等级：
#5楼 得分：0回复于：2003-06-01 11:30:43
谁能告诉我一个官方说法？
http://?????
对我有用[0]丢个板砖[0]引用举报管理TOP
精华推荐：【致某些不会请教别人的人】现在什么时代了!人都上太空了,还有小皇帝?

vicky_jam
(蛙)
等级：
#6楼 得分：0回复于：2003-06-01 16:29:20
:)

关于分段发送我是这样实现的

把数据放在一个数组中
然后读区x个发送

接收方把收到的数据放在同一个数组中

官不官方的我没查过
但，可以用：）
对我有用[0]丢个板砖[0]引用举报管理TOP

fontz
(方舟)
等级：
#7楼 得分：0回复于：2003-06-01 16:41:13
如果数据大于8K，sock会自动把数据截成小于8K的数据段分段发送出去。
对我有用[0]丢个板砖[0]引用举报管理TOP

rappercn
(rapper)
等级：
#8楼 得分：0回复于：2003-06-01 23:01:17
管他是不是大于8K干什么？mp3我都可以用winsock传来传去了。
对我有用[0]丢个板砖[0]引用举报管理TOP

GetWindowPos
(阿汪)
等级：
#9楼 得分：0回复于：2003-06-02 09:08:21
谁不会传来传去？别说MP3，我连VCD也照样传来传去，很值得炫耀吗？
我现在做的是进度条，自己画的进度条，不用任何控件的进度处
我不搞清楚他传多少K，我能控制进度条的进度吗？
对我有用[0]丢个板砖[0]引用举报管理TOP

rappercn
(rapper)
等级：
#10楼 得分：0回复于：2003-06-02 11:14:37
你能知道整个文件的大小吗？不知道的话怎么算进度？

就向往一个瓶子里面灌水，你不知道瓶子的容积，怎么知道什么时候能灌满？

要算进度和8k不8k有什么关系呢？收到多少就是多少，显示不就行了。

我手头有现成的例子，你需要就开口，改改就能用。发送和接收端都有进度条。
对我有用[0]丢个板砖[0]引用举报管理TOP

tanyx
(不知道)
等级：
#11楼 得分：0回复于：2003-06-02 13:55:40
这想法是错误的，就算不是8K,也必须当8K来处理，总之不能指望一次传送所有内容。
对我有用[0]丢个板砖[0]引用举报管理TOP

GetWindowPos
(阿汪)
等级：
#12楼 得分：0回复于：2003-06-02 20:23:17
我已经做出来的了，我的进度条就是要根据每次发多少或每次收多少来决定它的进度是多少
假如每次发9k，那我的进度条每次就要进9K对应的进度，你所说的方法是控件用的方法，而我的进度条当取得每次发送或收到的字节数后，只要两行代码

你找到只用两行代码的进度条吗？而且你所说的是现成的，而我的是自己独立开发的

对我有用[0]丢个板砖[0]引用举报管理TOP

Wit253
(阿狼)
等级：
#13楼 得分：0回复于：2003-06-02 20:29:29
Winsock的确一次不能传8K以上，你们之所以能传8K是因为你们的Winsock打了补丁SP5
它帮你分段发了，所以感觉上是可以
去看看TCP/IP的书吧
对我有用[0]丢个板砖[0]引用举报管理TOP

Wit253
(阿狼)
等级：
#14楼 得分：0回复于：2003-06-02 20:30:43
不信的话，你可以试一下不打补丁的VB
对我有用[0]丢个板砖[0]引用举报管理TOP

rappercn
(rapper)
等级：
#15楼 得分：0回复于：2003-06-02 20:46:05
to GetWindowPos(阿汪)

我解决问题的观点就是用最简洁的办法+最短的时间完成尽可能多的东西，客户没时间等我研究那些他们认为没必要的东西。
你用了两行，你牛X，OK？我用这东西是用来赚钱，不是让我的变得更能解决问题。
还有，我非常喜欢用现成的东西，我觉得那些东西放在那里不用，就是可惜，而且最关键的是自己的成果不被认可。不过话说回来，你喜欢用自己写的，那是你的兴趣，每个人都有自己的爱好，我不需要评价。
我来csdn是为了学点东西，也为了用我知道的尽量帮助别人，不是斗嘴。

前面的回复语气有问题，我向你承认错误，OK？
就到此为止吧，你的成果你要是愿意公开，我很欢迎。

还有，如果知道命名管道的解决方案，希望一起公开。
对我有用[0]丢个板砖[0]引用举报管理TOP

GetWindowPos
(阿汪)
等级：
#16楼 得分：0回复于：2003-06-02 20:48:14
如果是在网络上的话，5K都没有，如果是单机绝不止8K，我说得很清楚了，是WINSOCK在接收数据时8K8K地收，但这不等于发送的WINSOCK是8K8K地发
对我有用[0]丢个板砖[0]引用举报管理TOP

osseus
(龙会飞吗?)
等级：
#17楼 得分：0回复于：2003-06-02 22:51:34
搂主委何不把自己的代码公开呢？
对我有用[0]丢个板砖[0]引用举报管理TOP

Tenner
(BE.Tenner)
等级：
#18楼 得分：0回复于：2003-06-02 23:01:59
用一个 Picture 控件就可以实现一个进度条了，一行代码就行
对我有用[0]丢个板砖[0]引用举报管理TOP

GetWindowPos
(阿汪)
等级：
#19楼 得分：0回复于：2003-06-02 23:13:06
我就是用楼上的这种方法，之所以我用了两行，是因为有一行用来算网速
现在公开代码也是没头没脑的，而且我想大家应该还是喜欢用现成的。
对我有用[0]丢个板砖[0]引用举报管理TOP

hengxin54
(火星)
等级：
#20楼 得分：0回复于：2003-06-03 10:59:41
以大于8K的数据包来传输文件, 结果会出错, 我测试过, 所以在传输时最好不要大于8K, 一是为了数据包的完整性, 二是为了更准确的传输.
控制进度条需要先算出文件的大小, 然后每次传送的数据相迭加, 这样来算百分比.
对我有用[0]丢个板砖[0]引用举报管理TOP

a11s
(没事情做了)
等级：
#21楼 得分：0回复于：2003-06-06 14:00:28
我用Winsock.dll 做了一次试验设置了多个缓冲区结果如下
发送 接收
<4000Byte 正常
<8000Byte 正常
<16000 失败了一次（9xxx)
<32000 成功过（很多次）
> 32000 只能收到最后32000Byte（每次）

个人的一点看法：
虽然我用的不是OCX但是我认为即使是WinSockControl也是调用的Winsock.dll
也许跟DLL的版本有一定的问题。（我没有收集DLL的爱好）
我用的是VB6+SP5,用WinsockOCX传送EXE从来没有成功过(悲哀)
(Winsock.DLL 类模块封装中...)
对我有用[0]丢个板砖[0]引用举报管理TOP

GetWindowPos
(阿汪)
等级：
#22楼 得分：0回复于：2003-06-06 15:33:30
OCX始终要比单一的DLL要好，其实很简单，如果所有DLL都跟OCX的功能一样，那VB就简洁多了，微软可以把添加OCX变为引用DLL声明，这样多方便？
对我有用[0]丢个板砖[0]引用举报管理TOP

a11s
(没事情做了)
等级：
#23楼 得分：0回复于：2003-06-07 00:14:24
ActiveDLL?
对我有用[0]丢个板砖[0]引用举报管理TOP

a11s
(没事情做了)
等级：
#24楼 得分：0回复于：2003-06-07 00:39:53
我经常使用，的确ActiveXDLL省略了 "Declare Function ..... "
但是每增加一个AXDll都要往注册表里注册新类看一看Windowz下的Dll数量
就明白M$为什么不做成AXDll了(Windoz受不了的)

在我看来OCX 和 DLL 一样，那个好用用那个，4年前只会用OCX。现在发现
Windowz下的DLL真是太多了，有许多功能M$都已经为我们准备好了，不用白不用

真要是自己把DLL封装成类模块，一样很好用，并且非常节省空间，即使别人没有安装OCX，软件
仍然照用，不也是很好么？

我不是说OCX不好用，我只是不希望产生这样的误导：某些人（很多）认为VB除了找控件以外
什么都做不了。这样就有人对VB产生歧视态度（比如我的一个老师），更可怕的是4年前的我
也是这样认为的

（对不起，好像说了太多与主题无关的话）
对我有用[0]丢个板砖[0]引用举报管理TOP

thirdapple
(.:RNPA:.陨落雕 - 非)
等级：
#25楼 得分：0回复于：2003-06-07 01:12:44
哦，楼主的进度条只用了两行？我用了100多行写一个进度条用户控件，汗....
对我有用[0]丢个板砖[0]引用举报管理TOP

GetWindowPos
(阿汪)
等级：
#26楼 得分：0回复于：2003-06-07 10:40:01
DLL会根据操作系统的变化而变化啊，你总不希望自己的程序只在自己的电脑上稳定吧
对我有用[0]丢个板砖[0]引用举报管理TOP

GetWindowPos
(阿汪)
等级：
#27楼 得分：0回复于：2003-06-07 10:50:34
我用两行写的进度条虽然方便，但在不同的程序上就不能用，需要重新写代码，用控件的进度条就像一个公共模块，只要添加了就能用，各有利弊，但我个人认为，就算再怎么麻烦，一千行的代码如果能代替一个几K的控件，我也会选前者，因为现在菜鸟太多，把控件随便一扔，那个程序就打不开了，我的目的就达不到了，只有靠这样才能防止一些不必要的意外
对我有用[0]丢个板砖[0]引用举报管理TOP

pigsanddogs
(我爱吃猪肉,但是长不胖,为什么)
等级：
#28楼 得分：0回复于：2003-06-08 11:55:41
关注此问题
winsock是不是最多一次只能传8k，反正我有时候传超过8k，也能传送，对方分几次接收。但信息完整，在LAN中的实验，打过sp4的补丁，也许如 Wit253(阿狼) 所言：
“Winsock的确一次不能传8K以上，你们之所以能传8K是因为你们的Winsock打了补丁SP5
它帮你分段发了，所以感觉上是可以”
不过有一点是可以肯定，并不是“因为一个ip包只能传8k字节，所以他帮你分段发送”
一个ip包最大可以有64k，在ip报文头用2个字节说明，但是一般以太网的MTU只有1500字节
不知道这个8k是怎么定义的。。

以下参考都是win2k，vb6sp4下的结果
以前也听别人说过这个问题，默认是buf 是8k大小，并且不能改变，那样假设我每次都发送8k
我连续快速发送2个包，是否会第一个包准备发送，进buf，然后发送了3k，这个时候第2个包又准备发送，进buf，可是buf只有5k了，那不是要丢失数据？
事实证明不会丢失数据，做个实验，在qq上面找了个ip，开了21port的
dim byt() as byte
redim byt(999999) as byte
dim i as long
for i = 1 to 100
winsock.senddata byt
next i
事实证明，winsock的buf不是这样分配的，他是动态分配的，你运行这个程序，
用2k的任务管理器可以观看到，经过了这个循环，内存增加了100M，你可以很快的看到
project1这个进程增加了100m的内存，但是在增加的过程中（可能只有1s）的时间，同时观看网络
包确实有数据发送出去了，这个时候出了这个函数，内存实际上是增加了1000000*100 - sended个字节，sended=执行这个循环的时间*实际发送线程（socket线程）的速度，然后过了这个循环以后，内存也慢慢释放，同时可以观看到网络数据出去了。另外还做了一些其他实验，
在这里可以肯定几个问题
1：可以肯定，vb中一旦引用了winsock控件，并且只要使用过winsock的一个属性方法等，
winsock便创建出了一个单独线程，以后，不管winsock控件怎么动态加载啊什么的，也是
这个socket线程，vb程序有且只有一个socket线程，这个线程负责发送数据和接收数据
并且采用定时器的机制（查询），看是否有需要发送数据和等待接收数据，它同样对应着2
个队列，由于是单独线程，所以不受vb的影响，不会由于接收数据太大，而来不急取出数据的
情况
2：一旦winsock执行了senddata的方法，数据立刻socket线程放在缓冲队列的后面，也就会
增加内存呵，函数返回只能证明data已经提交给了socket线程
3：socket线程发现有数据就通过协议族发送出去，并且动态释放缓冲队列的内存
4： 由于是不同的线程，这就是为什么刚在循环中即便没有加dovents，在循环过程中还是有少量
数据（上面的sended）发送出去的原因
5： 为什么有时候发送了2个用户包，而对方却收到了1个用户包，因为你连续的senddata拉，在
socket线程，的一个检测周期就望socket的buf放了2批数据，当然他认为是1批啊，于是就全
部发送出去拉当然，他会拆分成1500一个ip包（以太网的MTU，最大传送单元），在对方
的socket线程里面，他在一个检测周期发现了数据于是做一个包触发一个事件给vb一个通知，
不过这里面还多了个判断而已，就是如果这个包太大了（大于8k），他就给2个或2个以上事件
这也是为什么接收包一次只能8k的原因，如果用户在2次发送的过程中加了doevents，
这个时候呢，呵呵，提交了一披数据给socket buf，然后doevents,让系统检测下还有没有
消息队列没处理。。。这当然需要时间，就坏事在这个地方了，过了这个时间，又提交了2批的
socket buf， 虽然doevents要的时间很小，不过比起socket buf的一次检测时间（定时器）
还是大的， 所以他就发送了2个用户包出去拉（这2个用户包的间隔时间就是doevents的时间
+-检测时间），考虑网络稳定情况下，对方接收到2个包的间隔也是这个时间，但对方的接收检
测时间跟发送方的发送检测时间相同，于是就认为是接收到了2个包
6： 如果发送给多个用户， 即
dim i as long
for i = 1 to 10
winsock(i).senddata xxx
next i
如果不加doevents，可能只有最后一个 winsock（10）收到了数据，不同前面的给单个用户
发，不存在数据丢失问题，这可能是winsock的一个bug，不要忘记他是在一个线程中处理 多个
socket连接的：） ，加了doevents后，他可是没个包都能检测到，然后单独发送，就不会
有上面问题

以上个人看法，根据实验结果获取，还望大家共同探讨
真理越辩越明
对我有用[0]丢个板砖[0]引用举报管理TOP

flashdot
(雨中散步)
等级：
#29楼 得分：0回复于：2003-06-09 09:25:58
欢迎大家继续讨论。根据我写sock程序的经验：其实有以下规律（以传送图像或音频文件为例）
假定当前传送的文件> 8k，当我们把该文件写入字节数组时，其数组维数大于8192。当调用senddata
方法进行发送时，如果数据维数大于8192,wcksock自动分段发送（在SendProgress事件中可监测整个发送状态），而wcksock的DataArrival事件则多次接受。如果需要确定的是文件传送完毕的状态和整个发送的状态可以在SendComplete和SendProgress中确定。
如果我们连续发送文件或采取断点续传方式发送，则需要其他算法。
对我有用[0]丢个板砖[0]引用举报管理TOP

lsun621
等级：
#30楼 得分：0回复于：2003-06-09 11:43:58
to pigsanddogs(我爱吃猪肉,但是长不胖,为什么??) :
你说如果发送给多个用户， 即
dim i as long
for i = 1 to 10
winsock(i).senddata xxx
next i
如果不加doevents，可能只有最后一个 winsock（10）收到了数据，不同前面的给单个用户发，不存在数据丢失问题，这可能是winsock的一个bug，不要忘记他是在一个线程中处理 多个socket连接的：） ，加了doevents后，他可是没个包都能检测到，然后单独发送，就不会有上面问题。
*****但这样，要保证在很短的时间发送多个数据包就不好实现了？每doevents一次，在发送一个数据包，等发完十个数据包，可能发送的时间间隔就会超过要求了！怎么办？
对我有用[0]丢个板砖[0]引用举报管理TOP

Ⅲ 无法删除 文件:无法读源文件或磁盘

清理方法：

首先选用两个查杀工具：一是Unlocker解套软件（点击下载）；二是IceSword冰刃专杀软件（点击下载）（主要用于清理注册表）。

1、安装并运行Unlocker解套软件。这个软件是右键扩充工具，安装后，它便能整合于鼠标右键的操作当中，当使用者发现有某个文件或目录无法删除时，只要按下鼠标右键中的“Unlocker”，那么程序马上就会显示出是哪一些程序占用了该目录或文件，接着只要按下弹出的窗口中的Unlock”就能够为你的文件解套。(因为病毒文件是寄生在其他系统文件里的,所以要把病毒解套出来才能看到它的真实面目,才便于杀掉它). Unlocker 不同于其仿余昌它解锁软件的部分在于它并非强制关闭那些占用文件的毁腊程序，而是以解除文件与程序关连性的方式来解锁，因此不会像其它解锁程序一样因为强备扒制关闭程序而造成使用者可能的数据遗失。安装运行Unlocker后,在 C:\WINDOWS\system32 下找到病毒文件（是一个DLL文件，由字母和数字组成的，卡巴斯基能查到这个病毒但删不了，可以用卡巴斯基找到这个病毒文件名），找到带病毒的文件后,右击这个文件,在下拉菜单中选择unlocker进行解锁（安装完软件后会在右键菜单上生成一个unlocker的菜单项）。解锁后可用手动删除.也可用卡巴斯基删除.

删除system32里带病毒的dll文件后,再进入C:\WINDOWS\system32\drivers 里找到×.sys文件（×跟之前那个dll文件同名，只是扩展名不一样）用同样的方法先解锁后用手动删除。删除后记到清空回收站。然后再运行regedit打开注册表编辑器，分别在

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset003(或002)\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项）至此,可恨的Trojan-Downloader.Win32.QQHelper.mo被杀掉了,重启计算机,卡巴斯基就不再报警尖叫了.

但是该病毒还没彻底删除干净，还有抓子（钩子）与外界相连，一但时机成熟又从病毒网站下载该病毒运行。所以要把抓子一起干掉，这个抓子在注册表：

HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_NUTFPV20 里（也许你机子里的病毒文件名不是这个nutfpv20,但都在Root项下），这个抓子在常规下是删除不了的，必须要借助于以下工具。

2、运行IceSword冰刃专杀软件（此软件是免安装的）。打开后点“注册表”，按照地址HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_NUTFPV20找到NUTFPV20（NUTFPV20是病毒文件名，也许你的不是这个文件名，但性质是一样的），删除右边栏里NUTFPV20的所有键值。

至此大功告成！你的心情和爱机顿感亮丽愉悦！以后遇到无法删除的顽固病毒也可以用类似的方法解决哦~

(附世界九大病毒介绍)

一． “尼姆达”（Nimda）病毒简介
“尼姆达” 病毒2001年9月18日在全球蔓延，是一个传播性非常强的黑客病毒。它以邮件传播、主动攻击服务器、即时通讯工具传播、FTP协议传播、网页浏览传播为 主要的传播手段。它能够通过多种传播渠道进行传染，传染性极强。对于个人用户的PC机，“尼姆达”可以通过邮件、网上即时通讯工具和“FTP程序”同时进 行传染；对于服务器，“尼姆达”则采用和“红色代码”病毒相似的途径，即攻击微软服务器程序的漏洞进行传播。由于该病毒在自身传染的过程中占用大量的网络 带宽和计算机的内部资源，因此许多企业的网络现在受到很大的影响，有的甚至已经瘫痪，就个人使用的PC机来说，速度也会有明显的下降。
二． 尼姆达”（Nimda）新变种病毒简介
“尼姆达”新变种命名为Worm.Concept.118784。其特点是在病毒源代码中有一段说明：Concept Virus(CV)V.6,Copyright(C)2001,(This's CV,No Nimda.)。（意思是：这是概念病毒，不是尼姆达病毒。）它在尼姆达病（Worm.Concept.57344）上做的改动有：
l 附件名从Readme.exe改为Sample.exe；
l 感染IIS系统时生成的文件从Admin.dll改为Httpodbc.dll；
l 在NT/2000及相关系统，病毒拷贝自己到Windows的system目录下，不再叫mmc.exe，而用Csrss.exe的名字。
三．“求职信”（Wantjob）病毒简介
该病毒不仅具有尼姆达病毒自动发信、自动执行、感染局域网等破坏功能，而且在感染计算机后还不停地查询内存中的进程，检查是否有一些杀毒软件的存 在（如AVP/NAV/NOD/Macfee等）。如果存在则将该杀毒软件的进程终止。每隔0.1秒就循环检查进程一次，以至于这些杀毒软件无法运行。
该病毒如果感染的是Windows NT/2000系统的计算机，即把自己注册为系统服务进程，一般方法很难杀灭。它还不停地向外发送邮件，把自己伪装成“Htm、Doc、Jpg、Bmp、 Xls、Cpp、Html、Mpg、Mpeg”类型文件中的一种，文件名也是随机产生的，很具隐蔽性。
四．Codeblue（蓝色代码）病毒简介
“蓝色代码”是一个蠕虫病毒，能够感染Windows NT及Windows 2000系统服务器，由于其攻击微软inetifo.exe程序的漏洞，并植入名为SvcHost.EXE的黑客程序运行，该蠕虫病毒将在服务器内存中不 断地生成新的线程，最终导致系统运行缓慢，甚至瘫痪。
“蓝色代码”的特点是攻击服务器后可以对服务器直接破坏，造成服务器的瘫痪，它的设置是通过被感染的服务器对绿盟网站发起攻击，但是因为病毒程序上的bug没有执行。绿盟网站是一个着名的反黑客网站。
五．VBS.happytime病毒简介
VBS.happytime是一个感染 VBS、html 和脚本文件的脚本类病毒。该病毒采用 VBScript 语言编写，它既可在电子邮件的形式通过互联网进行传播，也可以在本地通过文件进行感染。 当用浏览器打开一个被感染的 html 文件时，病毒会设置网页的时间中断事件，每 10 秒运行执行 Help.vbs 一次，该文件存放在 C:\ 盘下第一个子目录下。如果通过 hta文件激活病毒，病毒还会在 C:\ 盘下第一个子目录下生成 Help.hta 文件并执行。
VBS.happytime病毒危害程度很大，可以破坏 html、htm、htt、vbs 和 asp 文件的内容(被修改成病毒代码)；大量散发病毒邮件， 破坏 Windows 资源管理器中缺省的 Web 视图等。
六．VBS.HomePage病毒简介
VBS.HomePage是一个由VBS病毒编写工具制造并加密的网络蠕虫病毒。该病毒从邮件附件被执行后，会查找所有的Outlook地址薄， 枚集出全部的联系人地址，然后发送邮件，邮件信息如下：邮件主题：Homepage ,邮件正文：Hi! You've got to see this page! It's really cool ;0)邮件附件：homepage.HTML.vbs(伪装为主页的病毒代码，大小为2,436 字节).
该病毒可以影响网络正常运行，修改注册表。
七．Win32.HLLW.Matcher.28672病毒简介
Win32.HLLW.Matcher.28672是一种新型的特洛伊电脑病毒,它正在迅速扩散。当一个收件者打开了附件.EXE文件后，这个病 毒发送自身到用户Outlook邮箱的所有地址。病毒文件的标题为"Matcher"，邮件附件文件为MATCHER.EXE。其信息为：Want to find your love mates!!!/Try this its cool…/Looks and Attitude matching to opposite sex。
该病毒向Windows系统目录发送自身复制品，并修改注册表和AUTOEXEC.BAT文件，使得机器每次启动后自动运行病毒程序，最严重的情况下，发作的病毒每分钟就复制一遍，致使电脑服务器瘫痪。
八．VBS.LoveLetter（我爱你）病毒简介
“我爱你”病毒是通过Microsoft Outook电子邮件系统传播的，邮件的主题为“ILOVEYOU”，并包含一个附件。一旦在Microsoft Outlook里打开这个邮件，系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。 “我爱你”病毒是一种蠕虫病毒，可以改写本地及网络硬盘上面的某些文件。
九．CIH病毒简介
CIH是一个纯粹的WINDOWS 95/98病毒。通过软件之间的相互拷贝、盗版光盘的使用有Internet网的传播而大面积传染。CIH病毒发作时将用杂乱数据覆盖硬盘前1024K字 节，破坏主板Bios Flash芯片，机器无法启动。允许写Flash内存时才有可能，通常用DIP开关写Flash内存时无效，然而现代主板大多数不能由DIP开关进行 Flash内存写保护，因此该病毒发作时会破坏大多数可升级主板Flash Bios。它具备彻底摧毁计算机系统的能力。该病毒可以覆盖硬盘主引导区的Boot区，改写硬盘数据。

Ⅳ 现在好的杀毒软件（免费）有哪些

1. Kaspersky Anti-Virus Personal Pro 5.0.390 绿色全功能正式版
http://down.safechina.net/lvse/1.rar
备选地址:http://www5.fixdown.com/doskill/lvse/1.rar

2.金山毒霸2006安装组合装绿色免安装版,测试过,暂时可在线升级 病毒库0121
注意:只能查杀病毒,除了能开启网标监控,别的都不能开启监控程序
金山毒霸2006免|通行证|程序 使用说明：
把里面的所有文件全部复制到金山安装目录里面，开始在线升级
http://down.safechina.net/lvse/2.rar
备选地址:http://www5.fixdown.com/doskill/lvse/2.rar

3.AntiVir PersonalEdition Premium绿色免安装可在线升级商业版
主程序:6.32.00.07 病毒库 0121
http://down.safechina.net/lvse/3.rar
备选地址:http://www5.fixdown.com/doskill/lvse/3.rar

4.北信源VRV2005绿色免安装可在线升级版 病毒库 0120 版本78x
http://down.safechina.net/lvse/4.rar
备选地址:http://www5.fixdown.com/doskill/lvse/4.rar

5.F-Prot(冰岛) Antivirus for WINDOWS v3.16f中文免安装可在线升级绿色版 病毒库 0120 病毒数:230450
感谢jedi1029制作了汉化补丁，感谢agiha提供了破解路径程序文件，增加了任意目录功能、卸载工具和右键扫描功能，这里对这2个朋友再次感谢。
软件介绍:
消耗资源很低，实时监控灵敏，带网络文件扫描系统的冰岛产杀毒软件，已通过多个 VB100%。 功能不多却实用至上，此版本支持 WINDOWS ALL。病毒库已经有22万之多
本版增加了任意目录功能、卸载工具和右键扫描功能。
还有此版本不能开启监控，链枝可以辅助查杀病毒用。此版本在多个昌颤平台测试无问题，可在线升级。
使用说明:
每次修改路径前必须运行FREG.exe，然后运行FP-Win.exe 即可
http://down.safechina.net/lvse/5.rar
备选地址:http://www5.fixdown.com/doskill/lvse/5.rar
有~~瑞星 江民 你可以到网上下个 但是不支持更新病毒库

巴基斯坦 是免费的 你可以用下
如果你想要个正版免费且能升级的杀毒软件，我建议你用：Avast!版本4.7专业版，不用花一分钱，还不国内很多不入流的杀毒软件好得多 Avast！的实时监控功能十分强大！它拥有七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。

它来自捷克的AVAST，已有17年的历史，占用内存不到25兆,让你老机器也流畅

下载地址：http://download50.avast.com/iavs4pro/setupchspro.exe

注意只能从这个地址下载，因为在国内有很多人非常坏，在国内的连接中植入了木马病毒，我给你的这个是，他在捷克棚迅敏的官方网站的指定简体中文版（全名叫做avast! 4 Professional - Chinese (Simplified) version (length 10.52 MB)）

顺便赠送你几个注册序号：序列号：

S6039686R6039W1106-FBYVE2MU 有效期2009.5.6

升级有效期2010.1.1

S7935192R4371Z1106-S1BJD5AJ 有效期2012.1.6

升级有效期2008.8.1

S6945137R6826L1106-WXH4K1SJ 有效期2008.4.6

升级有效期2010.9.

我个人建议你使用最后那个，安装时必须在C盘下，一开始运行安装文件时，会要求你输入注册号，也就是用第三个

S6945137R6826L1106-WXH4K1SJ 有效期2008.4.6

升级有效期2010.9.
安装PC-cillin Internet Security(趋势)杀毒软件吧。也许可以的。

提供远程维护服务。
qq：550416031
如果不更新病毒库，再好的杀毒软件都杀不了病毒。
提供PC-cillin Internet Security(趋势)全系列的注册码和在线更新病毒库解决方案。
维护费+软件费=35元。

http://550416031.qzone.qq.com/
卡巴斯基官方网站www.kaspersky.com.cn可以免费下载正版卡巴斯杀毒软件和相应的key文件。
卡巴斯基： 全世界排名第一的软件
Kaspersky Anti-Virus Personal Pro
卡巴斯基个人专业版采用了 Kaspersky Lab 最新的防毒技术，除了一般的清除功能外， 卡巴斯基个人专业版 还拥有独特的功能元件，允许用户跟踪电脑上的所有资料变化， 提供 MS Office 巨集病毒保护。
卡巴斯基个人专业版组合了过去只向企业级产品用户提供的元件。现在这些元件也可以在个人版中使用了！ 它们采用集中控制的方法，以抵制各种病毒威胁，给用户提供最大程度的安全。
购买卡巴斯基个人专业版产品的用户，一年之内免费享受 Kaspersky Lab 提供的每天每小时都更新的病毒码。
软体特征：
100% 的保护 MS Office 档案保护
卡巴斯基个人专业版组合了 Office Guard 模组， 对 MS Office 中命令的使用进行监控，阻止任何可疑操作。Office Guard 的行为阻止器， 100% 保证文件不受病毒危害，不给它们有任何破坏的机会。
资料完整性监控
在卡巴斯基个人专业版中组合了 Inspector， 由它来负责跟踪您电脑中资料的变化。当发现了病毒行为如：对档案或者注册表的非授权修改， 程序将恢复硬盘原始档案并删除有害程式。Inspector 采用 CRC 校验和算法与原始档案做比较， 来扫描病毒，而无需更新病毒资料库做出判定。 卡巴斯基个人专业版中的 Inspector 支援所有常见的执行档案格式，在保持了高可靠性的同时， 提高了工作效率近5倍。
抵御未知病毒
在卡巴斯基个人专业版采用第二代启发式扫瞄技术。 阻止未知病毒的侵入。使用该技术最有说服力的例子是 Kaspersky 病毒资料库还未更新就成功地阻止了"I LOVEYOU" 病毒及其所有变种病毒的攻击。
有效的即时保护
卡巴斯基个人专业版的组件 Monitor 常驻电脑记忆体，对所有档案执行、 建立或者拷贝都即时进行病毒检查。与其它病毒产品检测方式不同的是，Monitor 与操作系统的最底层结合， 这样该程序就可以完全监控所有的档案操作，甚至可以预防那些更狡猾的病毒。
电子邮件的防毒过滤
卡巴斯基个人专业版即时对所有本地收发邮件实施检查， 它支援不同的邮件资料格式（MS Outlook, MS Outlook Express, MS Exchange Client, Eudora, MS Mail, Pegasus Mail, Netscape Mail, JSMail, MIME）， 可靠地保护邮件资料库的安全，内建的 Mail Checker 模组在不破坏邮件的基础上实现乾净彻底删除病毒。
对电子邮件的所有内容都进行检查
卡巴斯基个人专业版不给病毒在电子邮件中任何藏身的机会。 它自动检查收发邮件的所有部分，包括附件（压缩档案和压缩执行档）、 邮件中任意层次嵌入或植入的 OLE 来源及邮件正本。 护磁盘资料的安全。
病毒扫瞄器提供了"根据需要"全方位检测所有本地和网路磁盘机。 您可以手动执行扫瞄，也可以透过 Kaspersky Anti-Virus Control Centre 预订计划任务去执行。
独特的 Script 病毒扫描系统
传统的防毒监控器不能扫描电脑记忆体中的 Script 病毒， 卡巴斯基个人专业版独特的 Script 病毒检测器 Script Checker 完全解决了这个问题， Script Checker 以过滤器的形式组合到系统的 Script 程序和解译器之间。 保证了所有要执行的 Script 在它们执行前都已被检查过。
全面扫描压缩档案
病毒经常隐藏在用压缩工具压缩过的档案里。 很多清除软体对它们束手无策，卡巴斯基个人专业版完全解决了这个问题， 它支援大量的压缩档案格式并自动对它们进行病毒检查。隔离被感染对像
卡巴斯基个人专业版持隔离可疑和被感染档案功能， 可以把可疑或被感染的档案转移到专门的隔离目录下，以便日后分析和恢复， 完全消除了它们继续感染系统中其它档案的隐忧。
完全的自动保护
您厌烦了每天下载新的防毒资料库? 是不是经常也会忘记了执行病毒监视器或是对您硬盘进行手动扫瞄？ 使用专门集合在卡巴斯基个人专业版中的 Kaspersky Anti-Virus Control Center 模组， 它可以让您建立灵活的时间表自动执行各组件，自动下载最新的病毒资料库， 并将发现病毒攻击的警告消息以邮件形式自动发送给相关人员。 每天透过 Internet 下载最新的病毒资料库
每天都有新病毒产生。频繁的升级病毒资料库， 你的电脑的安全性才更有保障。使用卡巴斯基个人专业版的用户可以免费享受每天都更新的病毒资料库*。 通过内建的 Updater 模组，您可以自动地或是按相关按钮， 就可以通过 Internet 从 Kaspersky Lab 的网站下载更新。而升级资料的大小仅仅 3KB 到 20KB， 让你不用担心频宽的消耗。
系统需求：
执行卡巴斯基防毒软体个人版的系统需求：
1. 处理器: Intel Pentium 150 MHz 和更高
2. 操作系统: Windows 95/98/ME, Windows NT 4.0 Workstation (Intel) with Service Pack 3, Windows 2000 Professional, Windows XP Home Edition 或者 Windows XP Professional
3. 操作系统的补充配置: Internet Explorer (IE) ver 4.01
4. 至少 32M 记忆体
5. 大于 25M 硬盘上的空间
回答者：qingyang2008 - 秀才 三级 6-25 19:55

http://vccn.com.cn/club/1+1.asp?jsid=145200
使用Virus 驱逐舰的十大理由:
1.这是一个安装文件最小的防毒软件!仅4M
2.这是一个占用资源最小的实时防毒软件!
3.这是一个真正具有底层保护的防毒软件!
4.这是一个真正每天升级甚至升级7次的防毒软件!
5.这是一个平均每次升级只需要3K网络资源的软件!
6.这是一个真正智能对比本地文件而进行升级的防毒软件!
7.这是一个不会每年需要重新买一套新版的防毒软件!
8.只要有升级时间就可以升级到最新版本和升级最新病毒库!
9.这是一个支持内存(非进程)实时扫描的防毒软件!
10.它通过了Virus Bulletin 100%的认正!
回答者：wyairl - 高级经理 七级 6-25 19:59

我这有金山毒霸2006,正版免费的.
只要免费注册金山通行证即可使用，无需序列号。
下载地址:
http://www.yzmet.gov.cn/hjqxj/Soft/ShowSoft.asp?SoftID=15
http://www.yzmet.gov.cn/hjqxj/Soft/isoft/db06is.31.13492.exe
免费在线查杀：
http://scan.kingsoft.com/?uid=13492
推荐使用付费正版，有付出才能得到更好的服务
金山毒霸包月10元，http://scan.kingsoft.com/?uid=13492
回答者：ymeteor - 经理 五级 6-28 10:42

杀毒软件 病毒阻杀率
Kaspersky Personal Pro version 5.0 97.93%
AVK version 15.0.5 93%
F-Secure 2005 97.55%
eScan Virus Control version 96.75%
Norton Corporate version 91.64%
Norton Professional version 2005 91.57%
McAfee version 9.0 89.75%
Virus Chaser version 5.0 88.31%
BitDefender version 8.0 88.13%
CyberScrub version 87.87%
Panda Platinum 2005 87.75%
version 75%
Arcavir 87.73%
MKS_VIR 2005 87.70%
RAV version 87.26%
F-Prot version 87.07%

先来说说国产的，三足鼎立的瑞星、金山、江民这三款杀毒软件的使用经验：

金山毒霸

我是金山毒霸的正版用户。选择金山当时是同学怂恿的，购买的金山毒霸5，一直升级到现在的组合套装2005，感觉功能好比傻瓜相机，占内存不大，启动也很快，我觉得对于一般的家庭用户，这些已经够用了，使用至今没有被

病毒困扰过，只是在冲击波的时候有些麻烦，但是它的防火墙-金山网镖，我不说他的效果如何，老是容易cpu彪升到100%，这是很让人难以接受的，目前还没有解决这个问题，所以我以前用天网防火墙搭配，但是大家知道，天网现在没有真正的破解，前面几个版本老是第二次拨号时无法上网，只有重启以后才行。而且国内的防火墙都是通过不断升级ip规则来实现功能的，代表国内防火墙最高水平的天网亦是如此，而国外的防火墙不是频繁升级的，这是技术上的差距。

瑞星杀毒软件

第二是瑞星，瑞星2005我用过一段时间，界面比较朴实，有个对瑞星情有独钟的同学，给了我一个他不知道哪里来的序列号和id，大部分情况下能升级。启动也比较快，内存占用也还可以，常驻内存程序比较丰富。

江民杀毒软件

第三是江民，江民在网上的评价还是比较高的，界面不错，有个同学使用的正版江民感觉比较专业，启动比较快，占内存还可以，他搭配的是天网，运行状况令人满意。个人感觉，国产最佳搭配-江民+天网。

再来说说国外的卡巴斯基、诺顿、MacAfee、F-SECURE、nod32，其中卡巴斯基，macfee，诺顿又被誉为世界三大杀毒软件！

卡巴斯基

在国内卡巴斯基不像诺顿那样有名，可能许多人还比较陌生，在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科，Kaspersky Labs是国际着名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗，卡巴斯基获得了独特的知识和技术，使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-着名的卡巴斯基反病毒软件（Kaspersky Anti-Virus,原名AVP）被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。 1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司“KAMI”的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。

2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员，该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库，一直以其严谨的结构、彻底的查杀能力为业界称道。 俄罗斯杀毒软件之所以非常强大，是因为俄罗斯有国际顶尖的数理科技领域的特殊人才及优良的传统，这些专业人才的培养不是三年两载就能成功的。卡巴斯基基本都是一年破解升级，杀毒能力天下第一，你也看到了世界排行第一名，感觉专业就是专业，但是监控能力差了点，而且用起来一个字"卡"，很占内存，无论时搭配自带的卡巴斯基防火墙还是ZA防火墙启动都比较慢，也许是因为太专业的原因吧，如果你实在害怕病毒，而且喜欢玩专业，愿意牺牲性能换来安全，你就用ZA搭配卡巴斯基吧!

诺顿杀毒软件

诺顿，诺顿大家很熟悉，老实说诺顿的广告宣传还真是不错的，但是大家注意，别看广告，看疗效！也是一年破解升级几年前叱诧风云的软毒软件，功能强大，当然诺顿企业版要比个人版本的杀毒能力更强悍，建议大家使用9.0版的，最新10.0版占用资源有点大，不算完美。但是如果你使用诺顿公司的全套产品，systemworks+安全特警，你会发现比蜗牛还慢，启动超慢(比卡巴斯基还慢)，我实在搞不懂，一个杀毒软件，p4 1。8G 700多M的配置用起来都卡，还有什么意义?所以还是上面那句话，如果你愿意牺牲性能换来安全，你就用ZA搭配卡巴斯基吧!，因为同样牺牲性能，卡巴斯基比诺顿好很多!

McAfee杀毒软件

简单注册可以获得一年正版升级，是我现在使用的杀毒软件，安全特警套件里面乱七八糟的东西很多，包括六个组件：1：McAfee VirusScan-反病毒系统；2：McAfee Personal Firewall Plus-个人防火墙增强版；3：McAfee SpamKiller-垃圾邮件过滤器；4：McAfee Privacy Service-免干扰服务，使孩子和家庭成员远离网上的有害信息；5：Identity Protection-身份和财务信息防护功能；6：Spyware/Adware Detection and Removal-间谍/广告软件监视和删除功能；7：Pop-Up Blocking-弹出窗口屏蔽功能；8：McAfee Shredder-文件粉碎机，彻底删除可能被他人找回并利用的信息。很多雷同的我只安装了第一和第二个。足够用了，占内存不多，启动较快，比金山慢一点。杀毒能力没有卡巴斯基好，系而统监控恰恰是做的最好的，界面还好。

Nod32

nod32，微软御用了四年的杀毒软件，自然不差，启动较快，占资源超少，多次获得权威大奖，我使用以后觉得唯一的缺点是升级很慢，很难，能升级的基本都是国内院校的破解服务器，而官方服务器升级很慢。

F-SECURE

F-SECURE可能知道的人很少，别说用的人了，呵呵。我自己现在用的杀软就是这款，其实这款杀毒软件名气是相当响的。来自芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一。该软件采用分布式防火墙技术。f-secure 曾经超过Kaspersky，排名第一，但后来Kaspersky增加了扩展病毒库，反超f-secure 。鉴于普通用户用不到扩展病毒库，因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排第一名！但是这个软件也有不足，就是进程太多，要近15个进程，呵呵，谁叫它有四套杀毒引擎呢？不过也够安全吧。进程虽多，却一点不觉得卡！

国外杀毒软件一般推荐咖啡套装，如果机子实在太好，愿意牺牲性能，对安全有特殊要求的请使用ZA+卡巴斯基单机版。

有的朋友问我一个杀毒软件保险吗，要不要装两个来个双保险，呵呵，对于这个我觉得是可行的，但是前提是你对杀毒软件的各项设置要比较了解而且自己的电脑配置要高档点，否则不是系统容易崩溃就是电脑被两个杀毒软件拖垮的。比较典型的例子就是卡巴斯基＋KV2005的组合，很显然卡巴斯基系统监控的不足由KV2005来弥补。卡巴斯基只负责杀毒即可了。但是这个豪华组合要牺牲很多内存，你电脑够劲的话可以试试。另外卡巴斯基加NOD32也是不错的搭配，NOD32查毒和监控方面都不错，而且查毒速度奇快，内存占用很小，这样你可以用NOD32进行查毒，大家都知道卡巴斯基的查毒速度是很慢的，因为病毒库多啊，每个文件都要那13W病毒库去套，能不慢嘛！

有的朋友关心哪个杀毒软件病毒库多哪个就牛，呵呵，大家都以为卡巴斯基病毒库很多是伐，现在大概13万4千左右吧，但是面对

罗马尼亚的杀软BitDefender Professional近20W的病毒库，卡巴斯基一边凉快去吧。所以BitDefender Professional在2005年一些网站的测试中取得过第一名的成绩。但是病毒库多并不能说明问题，实际杀毒能力BitDefenderProfessional并没有比卡巴斯基更好，所以这个也是大家理解的误区！有人认为卡巴斯基病毒库升级极其迅速所以最牛，虽然卡巴斯基每小时都有升级，很频繁，但是很多病毒库都非最终版，也就是很容易出现误报现象，所以建议大家到周末的时候再升级自己的卡巴斯基，因为周末是卡巴斯基整理一周病毒库，删除错误病毒库的时候。

还有有的朋友认为杀毒软件只要杀毒厉害就是一流的，其实这种观点我认为也不对，比如macfee，它其实杀毒并没有怎么厉害，肯定没有卡巴斯基那么野蛮，但是为什么它也拥有广泛的用户群，有很好的口碑，很显然macfee的监控做的很完美，可以说滴水不漏，监控这么好的杀软我想杀毒能力稍微弱点又有何妨呢？因为第一道防线病毒都无法逾越的话不就是最大的成功么？反观卡巴斯基杀毒是厉害，但是恰恰是由于它监控的不足，使病毒可以入侵，但鉴于杀毒能力很牛，所以第二道防线病毒就通不过了，这样逆向思考或许就能想通了！

另外我需要强调一点的就是卡巴斯基其实并不适合每个人，大家应该依照自己的实际情况装杀毒软件，卡巴斯基占用系统资源更象暴发户，所以很容易拖垮电脑，如果自己电脑配置本身就不高，CPU处理器能力也不强，或者内存就256MB那么点，我想还是算了吧，毕竟装了以后你才知道什么叫慢，开了个卡巴斯基，除了得到我系统应该很安全了这样的心里安慰，其他事情都不能做，开个大程序就卡，玩个游戏载入要老半天，这又何苦呢？与其这样，我宁可欣赏某些朋友的做法，什么杀毒软件也不装，就搞个防火墙玩玩，毕竟节省资源啊！敢于裸奔电脑上网的用户我就更佩服了！

我写这篇文章就是希望大家不要盲目跟风，卡巴斯基是好，卡巴斯基是比较牛，但不是意味着就要一窝蜂都去装卡巴斯基，何必呢，天下杀毒软件如此之多，何必单恋他一个呢？大家说对吧！

附各软件的官方网站：

金山毒霸：http://db.kingsoft.com/
江民：http://www.jiangmin.com/
瑞星：http://www.rising.com.cn/
卡巴斯基：http://www.kaspersky.com.cn/
诺顿：http://www.symantec.com/region/cn/
咖啡：http://www.mcafee.com/cn/
f-secure：http://www.f-secure.com/
nod32：http://www.nod32.com.hk/home/home.php
参考资料：http://news.newhua.com/html/Safety_virus/2005-11/25/05112510575249884_73.shtml

二推荐杀毒最强组合：
卡巴斯基被誉为世界最好的杀毒软件. 杀毒能力排第一名! 但任何软件都不能100%堵住病毒,所以加装：Ewido Security Suite Plus(最好的防杀木马软件) v3.5 完美注册汉 (已经试验无冲突,各管一方,互补互助)

卡巴斯基中文单机版（Kaspersky Anti-Virus Personal）是俄罗斯着名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。
卡巴斯基是世界最好的杀毒软件.杀毒能力排第一名!
下载http://www.52z.com/soft/2730.html

软件名称: Ewido Security Suite Plus(最好的防杀木马软件) - 6646
授权方式: 破解软件
Ewido Security Suite Plus(最好的防杀木马软件)下载介绍:许多的反木马程序中，Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在http://www.anti-trojan-software-reviews.com/上的测试里表明，它可以有效地检测出多形态和进程注入式木马，这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。不过它没有TDS-3 或Trojan Hunter有效.但TDS-3目前还没推出支持中文操作系统的版本，Trojan Hunter是英文的没汉化版。但对于个人而言Ewido足够强大了，和kaspersky结合使用加上ZoneAlarm防火墙，可以使得系统坚若磐石。
推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件，并每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶。
注册码:
8AFE-4C38-AFE4-C4C0
3371-2A43-3712-A4DA
3AFE-EB13-AFEE-B41C
4AF2-8244-AF28-2475
AE9C-B00A-E9CB-0410

98D8-1529-8D81-5480
6DE7-1B76-DE71-B42F
下载:http://www.52z.com/soft/6646.Html

再装个防火墙就能堵住源头了.
防火墙就用ZoneAlarm：

ZoneAlarmPro v5.5.114 Oem豪华中文零售版:http://www.orsoon.com/Software/Catalog183/2772.html
序列号：LMLTK-XT5RC-XHVML-ROE4W (我建议装这个版本)

ZoneAlarm Pro v6.1.737 汉化版 ；http://www.orsoon.com/Software/Catalog183/994.html
序列号：hh11s-pv5cu-batbk-1mvdqe-md0gc0 (这个版本里的反间谍会杀死QQ,使用时可以关闭反间谍)

对于个别顽固病毒，推见一个小工具，安装后，点击要删除的文件右键，有个“unlocker”，进去解锁，就能删除！
我这有金山毒霸2006,正版免费的.
只要免费注册金山通行证即可使用，无需序列号。
下载地址:
http://www.yzmet.gov.cn/hjqxj/Soft/ShowSoft.asp?SoftID=15
http://www.yzmet.gov.cn/hjqxj/Soft/isoft/db06is.31.13492.exe
免费在线查杀：
http://scan.kingsoft.com/?uid=13492
推荐使用付费正版，有付出才能得到更好的服务
金山毒霸包月10元，http://scan.kingsoft.com/?uid=13492
卡巴斯基官方网站www.kaspersky.com.cn可以免费下载正版卡巴斯杀毒软件和相应的key文件。
卡巴斯基： 全世界排名第一的软件
Kaspersky Anti-Virus Personal Pro
卡巴斯基个人专业版采用了 Kaspersky Lab 最新的防毒技术，除了一般的清除功能外， 卡巴斯基个人专业版 还拥有独特的功能元件，允许用户跟踪电脑上的所有资料变化， 提供 MS Office 巨集病毒保护。
卡巴斯基个人专业版组合了过去只向企业级产品用户提供的元件。现在这些元件也可以在个人版中使用了！ 它们采用集中控制的方法，以抵制各种病毒威胁，给用户提供最大程度的安全。
购买卡巴斯基个人专业版产品的用户，一年之内免费享受 Kaspersky Lab 提供的每天每小时都更新的病毒码。
软体特征：
100% 的保护 MS Office 档案保护
(以上要是没有你要的答案那你就踢我吧)

Ⅳ 谁懂电脑病毒求助专家分析!!

tmp 临时文件
sys 系统文件
png Firework的图片文件
c c语言的源代码
exe 可执行文件
pif 指向 MS-DOS 程序的快捷方式
pif 特别小心,是可以运行的

Hack.Exploit.Vml.l 这是利用微软 MS07-004（929969）矢量标记语言（VML） 缓冲区溢出漏洞进行传播的恶意程序。
感染途径

1）利用MS07-004漏洞给网站挂马。当用户访问带有恶意代码的网站时，浏览器贺培会自动运行恶意脚本，下载病毒木马。杀毒软件便会报告病毒。如果用户计算机没有安装MS07-004系统补丁，就会感染病毒。如果已经安装了该补丁，杀毒软件蔽判仍然报告病毒，请清空IE临时文件夹。

2）局域网传播。尽管你的电脑已经安装了MS07-004系统补丁，访问网站时，杀毒软件仍然报告病毒。此时应该怀疑局域网中是否感染了ARP病毒，建议网管对全网内计禅并唯算机进行排查，找出毒源计算机，进行杀毒。

Ⅵ Explorer.EXE

进程名称： explorer 或者 explorer.exe
所在路径： (系统安装目录盘)C:\windows\explorer.exe C:\windows\system32\dllcache (windows的文件保护机制备份)
部分电脑的:(系统安装目录盘)C:\windows\ServicePackFiles\i386 路径下,也存在这一文件.(所以,当你的桌面没有启动时,可以用这里的explorer.exe启动,最好一份去C:\windows\ 下,因为系统默认是启动这里的explorer.exe.)
进程全称： Microsoft Windows Explorer
中文名称： 微软windows资源管理器
描述：
Windows 资源管理器，可以说是 Windows 图形界面外壳程序，它是一个有用的系统进程。 注意它的正常路径是 C:\Windows 目录，否则可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附扰行塌件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。
出品者： Microsoft Corp.
属于： Microsoft Windows Operating System
系统进程： 是
后台程序： 否
使用网络： 是
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 0
间谍软件： 否
广告软件： 否
病毒： 否
木马： 否
<virus.win32.vb.bu是什么>文件带罩名称：EXPLORER.EXE
病毒名称：Virus.Win32.VB.bu（卡巴斯基）
Win32/VB.NHZ 蠕虫（NOD32）
Trojan.PSW.SBoy.a（瑞星）
Trojan/PSW.Jianghu.ei（江民）
技术分析
病毒窗体标题为：¤三好学生¤，源代码工程名为EXPLORER.VBP，通过U盘传播，运行后注入EXPLORER.EXE进程，并试图盗取以下游戏帐号:
程序代码
Warcraft III
Counter-Strike
NFS Underground 2
Crazy Arcade
O2-JAM
PopKart Client
YB_OnlineClient
legend of mir2
CTRacer Client
Audition
gprs5.com
RQRONLINE
QQGame
添加注册表自启动项：
程序代码
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wsctf.exe=%System32%\wsctf.exe
explorer.exe=%System32%\explorer.exe
更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]
键值为 USERINIT.EXE,EXPLORER.EXE
搜索并复制文件wsctf.exe、EXPLORER.EXE到移动硬盘，生成AutoRun.inf文件内容为：
程序代码
[autorun]
OPEN=EXPLORER.EXE
shell\open=打开(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=EXPLORER.EXE
清除步骤
怕麻烦的直接去下载专杀工具： http://bbs.anti.cn/forum-35-1.html
1.更改文件夹选项，在文件夹选项--查看中选择“显示所有文件和文件夹”，去掉“隐藏受保护的操缓圆作系统文件（推荐）”前面的勾。
2.删除移动硬盘中3个文件：autorun.inf、EXPLORER.EXE、wsctf.exe
3.结束病毒相关进程。
4.删除病毒注册自启动项
5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值为[userinit.exe,]
小提示：
结束它，可以节省一定的系统资源，比如配置低的机子或者机子资源不足的情况下，玩大型游戏时，就可以结束它，但是windows的桌面就会消失，变得不可操作了，但是并不影响系统的正常运行！！可以打开任务管理器，在新建任务里通过浏览找到游戏的程序，然后新建任务就可以打开游戏了。有时候结束它然后再启动，可以让系统更稳定些！另外，对于像有些小软件，安装完以后要求你重新启动，只是想刷新注册表，这时候你只需结束这个进程，再新建后，注册表就可以刷新了。
explorer.exe
常被病毒冒充的进程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束，那么包括任务栏、桌面、以及打开的文件都会统统消失，单击“任务管理器”→“文件”→“新建任务”，输入“explorer.exe”后，消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。
explorer.exe进程默认是和系统一起启动的，其对应可执行文件的路径为“C:\Windows”目录，除此之外则为病毒。
EXPLORER.EXE
File size: 36,864
File type: 应用程序
File path:%system32%及移动介质的根目录
File MD5:
wsctf.exe
File size: 24,576
File type: 应用程序
File path:%system32%及移动介质的根目录
File MD5:
======================================================
如果杀完毒,修理完注册表,开机仍然不自动运行explorer.exe,但可以用任务管理器打开
你可以用搜索命令,搜索C盘.或者在C:\windows这个文件夹下搜索.
一般来说能搜索到explorer.exe这个文件,还可能有几个带"$"符号的恢复信息.
那么不要管带"$"符号的.
打开explorer.exe这个文件所在文件夹,找到它.
对它进行杀毒扫描.
如果无毒,那么它现在应该不在C:\windows这个文件夹内.
剪切,并把它放如C:\windows这个文件夹内.
再在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
将其值改为"Explorer.exe".如果没有shell这一项,请手动创建它在赋值.
如果已经有,请删除,并重新创建后赋值.
这样开机就又会自动运行explorer.exe了
=================================================
其实对于病毒的EXPLORER.EXE,不一定使用粉碎.这样仍然占用硬盘空间,而且可能留有后患.
这里推荐两款软件:Unlocker和冰刃.它们都能轻松的删除顽固的防删文件,冰刃也是一款威力强大的清理软件,配合使用,基本没有什么文件是删不掉的.
explorer 命令参数及其应用
=================================================
explorer.exe的命令参数及其应用我们常需要在CMD命令行下打开文件夹，除了start命令外，还可以使用explorer.exe来打开文件夹，而且有不少参数可以方便我们的操作，下面是我在微软官方网站上面找到的关于EXPLORER的使用。
概要
本分步指南介绍了如何在 Windows XP 中使用 Windows 资源管理器命令行参数。
更多信息
使用命令行参数，您既可以自定义 Windows 资源管理器启动时使用的默认视图，也可以指定在从命令提示符启动时所看到的视图。
您可以在 Explorer.exe 命令中使用以下参数。
参数 结果
/n 为默认选择内容打开一个新的单窗格窗口。
默认选择内容通常是安装 Windows 的驱动器的根目录。
/e 使用默认视图启动 Windows 资源管理器。
/e, <object> 使用默认视图启动 Windows 资源管理器并把焦点定位在指定文件夹上。
/root, <object> 打开指定对象的一个窗口视图。
/select, <object> 打开一个窗口视图，指定的文件夹、文件或程序被选中。
从命令提示符下运行 Windows 资源管理器
若要从命令提示符下运行 Windows 资源管理器，请：
1. 单击开始，然后单击运行。
2. 在打开框中，键入 Explorer，然后单击确定。
示例
以下示例说明了 Windows 资源管理器参数的用法。
• Explorer /n
此命令使用默认设置打开一个资源管理器窗口。显示的内容通常是安装 Windows 的驱动器的根目录。
• Explorer /e
此命令使用默认视图启动 Windows 资源管理器。
• Explorer /e,C:\Windows
此命令使用默认视图启动 Windows 资源管理器，并把焦点定位在 C:\Windows。
• Explorer /root, C:\Windows\Cursors
此命令启动 Windows 资源管理器后焦点定位在 C:\Windows\Cursors folder。此示例使用
C:\Windows\Cursors 作为 Windows 资源管理器的“根”目录。
备注：请注意命令中“/root”参数后面的逗号。
Explorer /select, C:\Windows\Cursors\banana.ani
此命令启动 Windows 资源管理器后选定“C:\Windows\Cursors\banana.ani”文件。
备注
请注意命令中“/select”参数后面的逗号。
Windows 资源管理器参数可以在一个命令中进行组合。以下示例显示了 Windows 资源管理器命令行参数的组合。
Explorer /root, //server/share, select, Program.exe
此命令启动 Windows 资源管理器时以远程共享作为“根”文件夹，而且 Program.exe 文件将被选中
更改 Windows 资源管理器默认启动文件夹
若要更改 Windows 资源管理器的默认启动文件夹，请：
1. 单击开始，指向所有程序，指向附件，然后右键单击Windows Explorer。
2. 在出现的菜单上，单击属性。
3. 在“目标”框中，将“/root”命令行参数附加到“%SystemRoot%\Explorer.exe”命令之后，并使用您希望的启动位置。例如，如果您希望 Windows 资源管理器启动后定位在 C 驱动器的根，则请将该命令编辑为：
%SystemRoot%\Explorer.exe /root, C:\
4. 单击确定。

Ⅶ 电脑解锁文件句柄

技术贴 类似unlocker文件占用解锁工具（开源）-文件句柄
日期：2019-09-15 16:48:22返回目录：文件问题
最近做程序，需要删除文件，有时候文件被占用，就要解除占用才能删除，类似unlocker一样

到网上查，基本上是这个思路：1，ntquerysysteminformaton获取系统内所有句柄

2，过滤出文件句柄

3，ntqueryinformatonfile获取不带盘符路径

4，getfileinformationbyhandle比对卷序号获取盘符

5，比对

6，关闭句柄删除up1更新：

1，团弊解决了忘记静态链接的无敌大bug

2，解决了带空格文件名无法读取的bug

3，解决了遇到namedpipe个别死锁的bug

本软件属开源软件，源代码和软件均可在fanqiedownloadpage.gq下载，并遵守MIT开源协定制作塌判族环冲唯境:VS2010+Windows7 sp1 中文旗舰版