语源科技BlogJava-太阳照常升起，我依然活着

开启Yahoo邮箱的POP和转发功能

Athena — Tue, 01 Jan 2008 03:49:00 GMT

Yahoo邮箱其实在很多年前就开始提供免费POP和邮件转发功能了，前提是加入Yahoo的Yahoo Deliverys!只是这些年这个页面不能通过选项进入了。

通过这个链接就可以直接访问相关页面，简单设置一下就能打开POP和邮件转发的功能了。

Athena 2008-01-01 11:49 发表评论

无法停止通用卷设备的解决方法

Athena — Mon, 31 Dec 2007 05:19:00 GMT

家是不是经常遇见"现在无法停止‘通用卷’设备。请稍候再停止该设备。"的问题？经常插上u盘，mp3，移动硬盘等设备，想要安全删除它时经常会出现图上的无用提示！有些情况关掉相应窗口，刷新几次就可以安全删除！不过大多数情况是我们不得不强行拔出！
第一种方法：
一个国外的十分小巧实用的软件，只有191KB，叫unlocker,十分好用！这个软件能解锁USB连接设备！就能实现100%安全删除USB连接了！
下载地址：http://www.xdowns.com/soft/softdown.asp?softid=30377
第二种方法：
我们只需要把系统的预览功能关掉,这种问题就不会再出现了,操作办法是:双击我的电脑-工具-文件夹选项-常规-任务-使用windows传统风格的文件夹,然后点击应用-确定就行了.这样就ok了!
第三种方法：
先关闭存在于移动设备上的打开文件。进其他硬盘分区做简单操作例如“复制”“粘贴”等，然后就可停止了。把"rundll32.exe"进程结束，也可以正常删除。方法：同时按下键盘的"Ctrl"＋"Alt"＋"Del"组合键，这时会出现"任务管理器"的窗口，单击"进程"标签，在"映像名称"中寻找"rundll32.exe"进程（如果有多个"rundll32.exe"进程，全部关闭即可。），选择"rundll32.exe"进程，然后点击 "结束进程"，这时会弹出"任务管理器警告"，这时为了让用户确定是否关闭此进程，点击"是"即关闭了"rundll32.exe"进程。
还有最后一个办法，关闭计算机，待闪存盘的指示灯灭了以后，即可安全拔出；如果没有指示灯的闪存盘话，那么待计算机电源指示灯关闭熄灭后，即可安全拔出。
但以上方法都是发生了"现在无法停止通用卷设备，请稍候再停止设备"问题后，那么有没有方法预防这个问题呢？
先将闪存插到USB接口，然后在Windows XP中用鼠标右键单击“我的电脑”图标，依次展开“属性→硬件→设备管理器→磁盘驱动器”，找到“USB Flash Drive USB Device”（不同品牌的闪存名称可能不同），然后双击它打开 “USB Flash Drive USB Device属性”对话框。切换到“策略”选项卡，选中“为快速删除而优化”，单击“确定”退出。以后不用理会系统托盘中的“安全删除硬件”图标，只要没有对闪存进行数据读写操作（即闪存的指示灯不闪动），就可以直接将闪存从USB接口拔下来了。
第四种方法：
卸载整个USB驱动，重新安装
第五个方法：
在“开始”－"运行"打入这段代码:REGSVR32 /U SHMEDIA.DLL

Athena 2007-12-31 13:19 发表评论

关于qq的看法

Athena — Wed, 26 Dec 2007 17:52:00 GMT

    对于软件公司，国外的我最不喜欢微软，国内的最不喜欢腾迅。不喜欢微软是因为它的霸权、它的垄断。但是微软确实是提供给我们最好的产品，而腾迅不只具有微软的缺点，还添加了点唯利是图，而微软的优点却一点却一点都没有。
    QQ是国内使用最多的聊天工具，以前人们见面可能会要电话号码，方便日后联系，而现在留的则变成了QQ。QQ号码似乎变成了一个人在网上的身份。通过QQ你可以上对方的QQ空间，了解对方的生活。但腾迅一直在努力地开发QQ的钱途。QQ不只是有空间，它还有各种游戏，在线直播等几十个图标。它推出了等级制度，又推出了会员，又再把会员分成等级。
    QQ既然成了一个人在网上的身份，那么点亮多少个图标，Q号有多少位，QQ空间的豪华程度则成了身份的象征。然而这一切都是需要钱和时间的。如果你有兴趣你可以算一下，一个太阳需要多少度电、共要多少钱。这花费的也不仅仅是钱的问题。一个qq的会员每个月要十元，但所提供的服务却是那样地少。事实上QQ只是个聊天工具，这些功能与聊天有多少关系呢？QQ的聊天功能做得并不好，不能即时地把聊天的内容保存在腾迅的服务器，不自己不在线时对方发给你的内容太多时就不能保存。再说QQ空间，明显地华而不实，速度太慢，不安全。自己发表的文章还要验证码。
    就目前来说其它聊天工具要追上它不是最近几年内可以实现的，我也用过其它聊天工具，如ICQ、MSN，当你使用它们时发现你根本找不到认识的朋友时，你根本就不会用。我认为其它的聊天工具要追上QQ可釆用的一个方法就是开通彼此的聊天，这是一个可行的方法。

Athena 2007-12-27 01:52 发表评论

天才学生的天才回答

Athena — Mon, 24 Dec 2007 14:02:00 GMT

1. 某次考试考语文，我的同桌在默词的时候突然灵感来了~前句：问君能有几多愁要求补后句，他补了句：恰似一道红叉卷上留（原句：恰似一江春水向东流）老师毫不客气得在卷上打了个X 他还沾沾自喜说：“原来我的灵感好灵的！”

2.也是语文考试默词,题目是:玉不琢,不成器,结果我们班一强人答:朋友妻, 不客气,第二天家长就被叫到学校了

3.又是语文考试,题目:长江后浪推前浪,某人答:一代更比一代浪.结果自然是家长,又见家长

4.高中的时候考试有道题是这样的：请写出鲁迅先生的作品《藤野先生》中藤野先生的全名。其答案如下：藤野菜菜子，藤野英二狼，（当时正好有放棒球英豪这个动画片）藤野武大郎，藤野花道，藤野五十六，藤野内丰，藤野隆史等等等等，比较绝的有：藤野小绵羊，气的老师在广播里骂我们无知

5. 改卷，一题曰“清水出芙蓉”，或答“乱世出英雄”，或答“山村出美女”，或答“深海出蛟龙”……，叫人哭笑不得。

6.还有一次,题目是:良药苦口利于病,偶一同学答曰:吸烟喝酒伤身体,末了还在后面加个感叹词---啊!!!

7.考试有一题材为：葡萄美酒夜光杯，接下句。有一同学这样写道：“金钱美女一大堆。：”结果不言而喻。

8.上句：穷则独善其身一同学接下句：富则妻妾成群

9.一次老师提问：“烈士暮年，下句什么？” 偶没听过这句，听成“烈士墓前”了于是张口就说“黄泉路上”全班晕倒

10.语文老师提供的材料名句默写：后宫佳丽三千人，某生接：铁棒磨成锈花针

11.初中的时候有一回考语文，之后我和另外几个同学被老师叫去帮忙改其他班的试卷。有一个名言题，吾生也有涯，有个学生接了一句对仗特工整的：尔死也无边。

12.忧劳可以兴国，对曰：闭目可以养神

13.蝉噪林愈静，对曰：狗叫人更欢。（巨寒）

14.初中的时候考历史，问“刘邦的休养生息政策是什么？” 我一同学答到：笑一笑，十年少，少娶妃子多睡觉。

15. 有次考语文，问：春风吹又生的前面是什么？答：斩草不除根。（那几天看武侠小说看多了）

Athena 2007-12-24 22:02 发表评论

番茄花园版的漏洞

Athena — Mon, 24 Dec 2007 02:24:00 GMT

（一）番茄花园版的漏洞发现及分析和预防
此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 Windows XP Pro SP2 免激活 V2.9》及《番茄花园 Windows XP Pro SP2 免激活 V 2.7》，其他版本不详。
1.发现过程：
本人负责维护自己网络的安全，所以经常扫描自己网段的安全性和有无漏洞。这几天例行扫描，发现有部分IP的用户名只有Administrator用户，这个现象本没有什么，只是个人随便试试，发现可以进入，而原版是不可能的，于是本人想弄清是什么版本的系统。
使用net use命令和用户名Administrator建立空连接(没有密码，却可以成功连接)，然后用at命令计划任务关闭Windows Firewall/Internet Connection Sharing (ICS)服务(为了关闭Windows防火墙)，然后用opentelnet开启对方的telnet，至此，得到Administrator权限的 shell。然后在telnet下运行net share C$=C:"开启对方c盘的默认共享，然后用copy命令把对方%systemroot%"system32下的oemlogo.bmp和 oeminfo.ini复制到本地磁盘，打开oemlogo.bmp发现正是番茄花园v2.8版。
2.分析过程
本人发现问题后，于是去番茄花园的官方网站下载了v2.8和最新的v2.9进行分析。为了更负责任的测试结果，番茄花园的V2.7、V2.8、V2.9 三个版本的操作系统，几天来安装了有20多次。
在虚拟机安装，不做任何设置的修改，然后再在真机环境下对虚拟机进行入侵测试，同样可以入侵。在此证明问题不是出在使用者身上，问题而是在系统本身。OK，下面开始找系统问题所在。查看帐户，安装完后，只有Administrator开启，密码为空；默认共享只有IPC$开启，其他的Admin$和每个盘符的默认共享也全部关闭；远程桌面为关闭状态；Remote Registry服务同样为关闭状态。看似系统是相当相当安全。可实际上为何还能那么轻松突破入侵呢？第一时间想到的就是原来的系统默认设置遭到了修改。于是打开注册表查看limitblankpassworduse的值，果然是0；这个键值的默认值本来是1，而被人为修改为0。使用番茄花园版v2.8或者v2.9的朋友，可以打开注册表编辑器regedit，查看项HKEY_LOCAL_MACHINE"SYSTEM" CurrentControlSet"Control"Lsa下的键值limitblankpassworduse，看键值是否为0；然后安装一次原版 xp sp2，看这个键值；对比一下便知。最后又下载了V2.7测试，2.7没有发现类似安全漏洞。
3.总结
这个问题的发现很遗憾。可以说，大番茄是一位绝顶高手。这个问题的出现，可以有这么几种猜测：一、大番茄的确是一位高手，东西隐藏的太深了；二、大番茄“失误”造成，不过很难理解，像大番茄这么一个绝顶高手会出现这么一种技术失误？三、大番茄不懂这个键值，但是假如真的不懂，那大番茄这种绝顶高手的水平，岂不是……？
OK，不过不管大家怎么猜测，不过希望大番茄能很负责的给大家一个解释，希望大番茄并非有意而为之。
至于最新的V2.8和V2.9的捆绑问题，这个就见仁见智的问题了，不做评论，大家都有各自的看法。
4.解决方法
为了防止使用番茄花园版V2.8、V2.9造成损失。可以自行修改limitblankpassworduse的键值为1来解决。

Athena 2007-12-24 10:24 发表评论

Cmd的终极防守

Athena — Sun, 23 Dec 2007 16:15:00 GMT

一前言
翻开网络上的入侵资料看看吧！大多数的入侵都是在cmd下完成的，比较典型的有溢出得到一个system权限的cmdshell，然后种植一个Tcmd之类绑定了cmd.exe的后门。也有利用web程序的漏洞得到一个webshell然后利用低权限的cmdshell来提升权限，最后再种植后门……各种各样的攻击都说明入侵和cmd.exe是相关的，因为一个cmd.exe就是一个用户与系统交互的一个接口，是入侵者进入系统的首要目标。当然，我们不能在这里坐以待毙，如何防止别人通过溢出得到你的cmdshell，如何知道别人已经进入系统并且获得cmdshell，如何在人家登陆到我们机器的时候抓住入侵者呢？现在就让我们打造一个cmd下的终极防线吧。
二原理
网络上谈得比较多的一种防范的方法是将cmd.exe设置权限，这样的确可以起到很大的作用，但是权限比较难以确定，并且如果别人自己上传cmd.exe 的话还是可以突破的，然后用nc绑定cmd.exe到一个端口还是可以得到cmdshell。今天我给大家介绍一种新的方法，不用设置cmd的权限哦！首先说说原理，还是打开你的cmd命令窗口，运行命令cmd /?，看看得到了什么吧！如图一。
=800) window.open('http://www.anqn.com/pic/6/a2007-12-20-734377.JPG');" onload="if(this.width>'800')this.width='800';" border="0">
注意以下内容：
如果 /D 未在命令行上被指定，当 CMD.EXE 开始时，它会寻找以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或两个都存在，这两个变量会先被执行。
HKEY_LOCAL_MACHINE"Software"Microsoft"Command Processor"AutoRun
和/或
HKEY_CURRENT_USER"Software"Microsoft"Command Processor"AutoRun
也就是说如果存在HKEY_LOCAL_MACHINE"Software"Microsoft"Command Processor"AutoRun和HKEY_CURRENT_USER"Software"Microsoft"Command Processor"AutoRun这两个键值并且你不是用cmd.exe /D启动cmd进程的话会在启动cmd.exe之前先去执行这两个键值指定的程序。嘿嘿，想到什么了，既然可以先于cmd.exe之前执行自己的程序或者脚本，我们就完全可以控制cmd.exe的动作了。
三实战
我们找到了我们可以利用的东西，现在看看如何利用cmd.exe的这个特性来做些什么吧！关键是编辑
HKEY_CURRENT_USER"Software"Microsoft"Command Processor"AutoRun的内容（没有的话你可以新建一个）为你自定义的一个脚本的位置，为了方便我们可以使用批处理，我的系统是2000 adv server。譬如你可以在c:"winnt"system32下写入一个cmd.bat的批处理文件，内容为你希望在启动cmd.exe进程之前要运行的命令，然后编辑HKEY_CURRENT_USER"Software"Microsoft"Command Processor"AutoRun的内容为c:"winnt"system32"cmd.bat如图二。
=800) window.open('http://www.anqn.com/pic/6/a2007-12-20-580821.JPG');" onload="if(this.width>'800')this.width='800';" border="0" width="800">
假设你的机器并不是经常及时打上补丁，你就可以编辑system32下cmd.bat的内容为exit，这样就抵御黑客的远程溢出攻击了，因为一般的溢出要么是反弹一个cmdshell要么是绑定一个cmdshell，而溢出的shellcode执行cmd之后会首先运行的是我们指定的cmd.bat里面的内容，而内容正是exit退出，这里为了给大家示范我指定的命令是pause命令，如图三。
=800) window.open('http://www.anqn.com/pic/6/a2007-12-20-621945.JPG');" onload="if(this.width>'800')this.width='800';" border="0">
这样不知道真相的人肯定会很郁闷的，即使知道真相如果他是一般的菜鸟的我想对这样的问题他也是束手无策吧，除非他使用的是其他的shellcode。
光是这样的防范还没有什么意思，我们最好能够抓住入侵者，那我们就好好的写这个cmd.bat脚本吧！要抓住入侵者或者想知道入侵事件发生的时间我们可以定义cmd.bat的内容如下：
@echo off ""关闭命令回显""
@netstat -an>>c:"winnt"system32"net.log ""取得当前的网络连接状态并输出到net.log文件，用>>重定向是避免日志被后来的冲洗掉""
@date /t>>c:"winnt"system32"date.log ""取得入侵发生的时间""
@time /t>>c:"winnt"system32"time.log
@exit ""退出""
这样当有人溢出的时候他的IP就在日志里啦！你完全可以根据自己的情况补充这个脚本的内容，如查看进程，查看端口关联等等，因为不是系统自带的程序我就不给大家展示了！
但是是不是只能做这么多呢？看到以前的杂志有人写用telnet愚弄入侵者，有了今天的方法可不只能用telnet愚弄入侵者了，所有的绑定cmd.exe的程序都可以被我们愚弄的。譬如我们在cmd.bat里写上：
@echo off ""关闭命令回显""
@netstat -an>>c:"winnt"system32"net.log ""取得当前的网络连接状态并输出到net.log文件，用>>重定向是避免日志被后来的冲洗掉""
@date /t>>c:"winnt"system32"date.log ""取得入侵发生的时间""
@time /t>>c:"winnt"system32"time.log
@type c:"winnt"system32"cmd.txt ""打印cmd.txt的内容，也是由我们自己定义的""
@pause ""暂停程序，让入侵者惋惜去吧！""
@exit ""退出程序""
这样我们就可以对入侵者喊话了，喊些什么呢？骂人的话就不要喊了，我这里就给自己做个广告吧，别人telnet上来我的机器上时如图四
=800) window.open('http://www.anqn.com/pic/6/a2007-12-20-360219.JPG');" onload="if(this.width>'800')this.width='800';" border="0">
我的日志内容如图五。
=800) window.open('http://www.anqn.com/pic/6/a2007-12-20-371198.JPG');" onload="if(this.width>'800')this.width='800';" border="0">
其实从任何的cmd后门上登陆时都是这样的效果，我的Tcmd就很郁闷，呵呵！这些在webshell里也是很有奇效的，大家还可以发挥自己的想象力哦，没有什么做不到的。
四总结
文章没有什么高深的东西，其实就是cmd的一个属性，与设置权限配合使用，用得好的话效果还是很不错的。有人要问了，这样设置以后我们自己启动cmd怎么办，很好说的，就是运行的时候用cmd /D参数启动就可以了。有什么问题或者建议欢迎到论坛讨论，我的ID是剑心。（相关代码已经收录）
附：
cmd.bat
@echo off
@netstat -an>>c:"winnt"system32"net.log
@date /t>>c:"winnt"system32"date.log
@time /t>>c:"winnt"system32"time.log
@echo on
@type c:"winnt"system32"cmd.txt
@pause
@exit
cmd.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE"SOFTWARE"Microsoft"Command Processor]
"AutoRun"="c:""winnt""system32""cmd.bat"

Athena 2007-12-24 00:15 发表评论

无法停止通用卷设备的解决方法

Athena — Sun, 23 Dec 2007 16:06:00 GMT

你是不是经常遇见"现在无法停止‘通用卷’设备。请稍候再停止该设备。"的问题？经常插上u盘，mp3，移动硬盘等设备，想要安全删除它时经常会出现图上的无用提示！有些情况关掉相应窗口，刷新几次就可以安全删除！不过大多数情况是我们不得不强行拔出！
第一种方法：
一个国外的十分小巧实用的软件，只有191KB，叫unlocker,十分好用！这个软件能解锁USB连接设备！就能实现100%安全删除USB连接了！
下载地址：http://www.xdowns.com/soft/softdown.asp?softid=30377
第二种方法：
我们只需要把系统的预览功能关掉,这种问题就不会再出现了,操作办法是:双击我的电脑-工具-文件夹选项-常规-任务-使用windows传统风格的文件夹,然后点击应用-确定就行了.这样就ok了!
第三种方法：
先关闭存在于移动设备上的打开文件。进其他硬盘分区做简单操作例如“复制”“粘贴”等，然后就可停止了。把"rundll32.exe"进程结束，也可以正常删除。方法：同时按下键盘的"Ctrl"＋"Alt"＋"Del"组合键，这时会出现"任务管理器"的窗口，单击"进程"标签，在"映像名称"中寻找"rundll32.exe"进程（如果有多个"rundll32.exe"进程，全部关闭即可。），选择"rundll32.exe"进程，然后点击 "结束进程"，这时会弹出"任务管理器警告"，这时为了让用户确定是否关闭此进程，点击"是"即关闭了"rundll32.exe"进程。
还有最后一个办法，关闭计算机，待闪存盘的指示灯灭了以后，即可安全拔出；如果没有指示灯的闪存盘话，那么待计算机电源指示灯关闭熄灭后，即可安全拔出。
但以上方法都是发生了"现在无法停止通用卷设备，请稍候再停止设备"问题后，那么有没有方法预防这个问题呢？
先将闪存插到USB接口，然后在Windows XP中用鼠标右键单击“我的电脑”图标，依次展开“属性→硬件→设备管理器→磁盘驱动器”，找到 “USB Flash Drive USB Device”（不同品牌的闪存名称可能不同），然后双击它打开 “USB Flash Drive USB Device属性”对话框。切换到“策略”选项卡，选中“为快速删除而优化”，单击“确定”退出。以后不用理会系统托盘中的“安全删除硬件”图标，只要没有对闪存进行数据读写操作（即闪存的指示灯不闪动），就可以直接将闪存从USB接口拔下来了。
第四种方法：
卸载整个USB驱动，重新安装
第五个方法：
在“开始”－"运行"打入这段代码:REGSVR32 /U SHMEDIA.DLL

Athena 2007-12-24 00:06 发表评论

QQ目录下各文件用途揭密

Athena — Sun, 23 Dec 2007 12:29:00 GMT

　　ACodec.dll (音频聊天)

　　BQQApplication.dll (企业好友面板)

　　CameraDll.dll (截图文件)

　　ChatLib.dll (聊天室相关文件)

　　ContentTab.dll (自定义面板)

　　Content_Config.ini (跟自定义面板有关)

　　CQQApplication.dll (好友面板)

　　help_01.gif~help_13.gif (跟自定义面板有关)

　　InPlus.dll (视频语音聊天的设置对话框有关)

　　ipsearcher.dll (ip搜索插件)

　　——ipwry.dat 新格式的ip库,

　　MailDll.dll (以下mail开头的信箱有关)

　　MyIP.dat (自定义ip文件)

　　NewSkin.dll (皮肤,使用默认皮肤的可以删除)

　　OEMApplication.dll (内容资讯面板)

　　QQ.exe (qq主文件)

　　QQAvatar.dll (和qq秀有关)

　　QQBUserApplication.dll (腾讯服务面板)

　　QQexternal.exe (跟广告有关)

　　QQFileTransfer.dll (文件传送)

　　QQHook.dll (监视键盘的文件)

　　QQLdr.exe (以下qqldr开头的和外挂有关)

　　QQMail.exe (以下mail开头的和信箱有关)

　　QQMailCore.dll

　　QQMailHelper.dll

　　QQMMSender.dll (短信发送面板)

　　QQPlugin.dll (查找好友)

　　QQRes.dll (资源文件)

　　QQUdpGetFileLib.dll (升级,QQ自动下载更新文件的模块)

　　QQupdate.exe (同上)

　　QRingMng.dll (炫玲管理)

　　ShareFiles.dll (共享文件夹)

　　vb错误.dll (qq皮肤有关)

　　VCodec.dll (以下几个和视频有关)

　　vqqset.dll (视频设定文件,vqqset.dll 千万别删，否则第一次使用视频语音聊而出现设置对话框时，就会令QQ因错误退出!)

　　[IMScene] (场景)

　　[sound] (声音文件)

　　[smsdata] (短信)

　　[QRingFiles] (叫什么炫铃吧)

　　[newface] (QQ头像)我做了更新版的,具体改变大家自己体会吧.

　　[help] (帮助,别告诉我你不回用qq)

　　[mailImage] (QQ邮箱)

　　[Face] (表情文件)

　　[Dat] (一些引用的图片文件,视情况保留)

　　[chatTheme] (聊天室相关文件)

　　[Chat] (聊天室相关文件)

　　[bface] (服务面板头像)

　　以下这些文件千万不能删:

　　CameraDll.dll

　　CQQApplication.dll

　　ImageOle.dll

　　IPSearcher.dll

　　Mfc42.dll

　　msvcp60.dll 其实也可以(各个系统兼容性决定)

　　QQAllInOne.dll

　　QQBaseClassInDll.dll

　　QQHelperInDll.dll

　　QQHook.dll 其实也可以(各个系统兼容性决定)

　　QQMainFrame.dll

　　QQPlugin.dll

　　QQRes.dll

　　QQZip.dll

　　riched20.dll 其实也可以(各个系统兼容性决定)

　　Riched32.dll 其实也可以(各个系统兼容性决定)

　　vb错误.dll

　　vqqset.dll

如果不想视频聊天，只用语音聊天，删VCodec1.dll、VCodec2.dll、VCodec.dll、 VideoDevice.dll、VqqDVCapture.dll、InPlus.dll。如果再删ACodec.dll、 AudioDevice.dll、vphone.dll、VqqAllInOne.dll，则在两人世界里仍可语音聊，但在收发消息里就无法语音聊天了。

　　QQ号码文件夹下的文件

　　Config.db QQ系统设置

　　Content_Config.ini 自定义面板设置

　　ewh.db QQ密码

　　MsgEx.db QQ聊天记录

　　notes.db QQ备忘录

　　QQMailSettingEx.dat QQMail 设置

　　QQMailAddr.dat QQMail 地址本

　　QQMailIndex.dat QQMail

　　QRT.dat QQ炫铃信息

　　MailData QQMail 本地邮件

　　ShareInfo.db 共享文件夹设置

　　User.db QQ本地好友列表

　　VQQ.db QQ视频设置

　　·下面是QQ程序的目录

　　QQAVFile 好友QQ秀缓存目录

　　CustomFace QQ自定义表情目录

　　CustomFaceRecv 接收的 QQ自定义表情保存目录

Athena 2007-12-23 20:29 发表评论

Avira AntiVir杀软“小红伞”

Athena — Sun, 23 Dec 2007 12:28:00 GMT

本文系统介绍了Avira AntiVir 小红伞这个杀毒软件。当然本人亲自测试，也给出了我的看法

×优点：完全免费（大概和NORTON一样，厚道啊！注意即使是完全版也是每隔90天申请一次KEY，免费版自动获取KEY），每天升级病毒库，启发式杀毒，低资源占用。
×缺点：虽然杀毒数量甚至超过卡巴1倍，遗憾的却是高误报，即使启发性级别设置为中等，也经常误报很多论坛。高误报带来的是高杀毒数量，需要一定电脑知识的玩家自己判断。
×类似软件：NOD32, AVG
×语言：来自德国，现在软件以英文发布，内核保护，无汉化。
×全系统支持2000/2003/XP/VISTA
×软件声望：众多杀软排名前10. 其实很多杀软的内核都是通用的。
×适合玩家：被大型杀毒软件坑害深重的，追求高杀毒能力，有基本英文水平和电脑知识能力的玩家。

以下转----------------------------------------------------------------------------------------------------------------------------

C版免费（C版尽管免费，可是使用的病毒库和P版和S版的是相同的，功能上，主要的是：比P版少了邮件防护（一般用不上），还比S版的少了防火墙。杀毒上，建议在扫描和防护上勾选Heuristic（启发式），那么就和P版杀毒没有什么区别了）
P版和S版都可以每三个月申请一次授权文件。
扫描速度快，不比NOD32慢；对病毒侦测超级敏感，杀毒能力强，能有效地防病毒，木马和广告，恶评软件，这一点不比卡巴斯基差。
C版和P版占用资源不高，即使是安全套装S版的（杀毒+防火墙），占用资源也不高，和NOD32差不多。
开启小红伞的高启发后，能有效阻止未知，加壳病毒。

既然有这么好的杀毒软件，还有人居然还在使用瑞星，趋势的，金山的，就实在搞不懂为什么了~

注意：小红伞由于采用了内核保护，所以没有中文版，有网友做的汉化版，但为了软件稳定和安全，建议使用原版。
使用者懂不懂英文，和会不会使用小红伞，能不能杀毒没有必然联系。
你只需要掌握以下几个英文单词，就没有问题了~
Repair——修复，因为默认设置为当发现病毒后软件已经尝试了进行修复操作，现在为灰色不可选，说明修复失败，只能进行另外的操作了。
Move to quarantine——移动到隔离区，病毒将不会执行
Delete——删除，如果选择删除，可疑文件将不可恢复
Rename——重命名，改名后，可疑文件也将不会执行
Access deny——拒绝访问，只是第一优先的操作，不对可疑文件做任何处理，但是拒绝进行访问。可疑文件不会执行。
Ignore——忽略，如果你是选择、查看或刚打开含有可疑文件的文件夹等操作，忽略后将不会出现什么问题；如果你是双击（或回车）执行这个可疑文件的时候出现这个警告窗口，选择忽略，可疑文件将被执行，请三思。

小红伞官方网站
http://www.avira.com/en/pages/index.php
强烈建议使用官方原版，而非使用破.解版，绿色版，修改版。

1.【C版免费版，无需任何KEY，自动延长授权时间】
http://dl5.avgate.net/down/windows/antivir_workstation_win7u_en_h.exe

2.【P版3个月KEY申请地址：（建议下载这个版本，每3个月使用同一邮箱反复地免费申请一次KEY）】
http://www1.avira.com/de/evaluate/chip.php

【P版下载地址：（建议下载这个版本，每3个月免费申请一次KEY）】
http://dl1.antivir-pe.de/down/windows/antivir_workstation_win7u_en_hp.exe

3.【S版3个月KEY申请地址，可以用同一邮箱反复申请】
http://www.avira.com/en/evaluate/vnu.php

【S版带防火墙版下载地址，所在内存比C,P,W版略高，但功能是最完善的】
http://dl1.antivir-pe.de/down/windows/prem_sec_winnt_en_hp.zip
http://dl1.antivir-pe.de/down/windows/prem_sec_winnt_en_hp.exe

4.【W版工作站版（win2003操作系统请使用这个版本）】
http://dl.antivir.de/down/windows/antivir_workstation_win7u_en.exe

【W版KEY申请地址（可用同一邮箱反复申请，KEY有效期1个月）】
http://www.avira.com/en/products/test_licence.html

另：离线包下载地址（下载完后，不用解压ZIP文档，打开小红伞主界面，
点击上面菜单栏中的UPDATE，选择Manual Update（手动更新），浏览到所下载离线ZIP包选中即可）
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

友情提示：
红伞有内核保护，无法汉化
申请邮箱最好用国际性邮箱比如GMAIL、YAHOO、HOTMAIL，LIVE等这样会很快收到KEY
我注册1秒钟之后就收到了.

我用HOTMAIL 申请的，申请需要填3个空，第一个是你的名FIRST NAME 第2个是姓 FAMILY NAME
第3个是你的邮箱。KEY 会邮寄到你的邮箱，安装时导入。怕麻烦的朋友用
1.【C版免费版，无需任何KEY，自动延长授权时间】
http://dl5.avgate.net/down/windows/antivir_workstation_win7u_en_h.exe
也可以的，差别不大。

Athena 2007-12-23 20:28 发表评论

在QQ2007中让QQ彻底隐藏

Athena — Sun, 23 Dec 2007 12:26:00 GMT

许多上班族也总想在上班期间挂着QQ，但又怕被领导发现挨批。为了鱼与熊掌兼得，你不妨在QQ 2007中简单设置一下，即可实现目标：

1、登录时采取“隐身登录”方式登录。(如图1)

screen.width-461) window.open('http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132053.jpg');" src="http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132053.jpg" alt="" border="0">

2、在QQ主界面中单击“菜单”按钮，在打开的菜单中单击“设置”→系统设置。(如图2)

screen.width-461) window.open('http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132110.jpg');" src="http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132110.jpg" alt="" border="0">

3、在“QQ设置”对话框的左侧栏中的“系统设置”项下单击“基本设置”，然后到右侧“窗口设置”和“综合设置”项中分别单击“主面板总在最前面”、“在任务栏显示图标”、“自动播放魔法表情”、“宠物随QQ自动启动”、“自动弹出视频请求窗口”和“自动弹出3D聊天请求窗口”项，把它们前边的勾去掉，也就是最终只要使“主面板自动隐藏”、“运行全屏程序时不自动弹出通知”、“拒绝陌生人消息”和“禁止所有新邮件提示”四项打着勾就行了。(如图3)

screen.width-461) window.open('http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132135.jpg');" src="http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132135.jpg" alt="" border="0">

4、再到左侧栏中的“系统设置”项下单击“热键设置”，然后到右侧“提取消息”项中单击“使用热键”，接着在键盘上按住一个Alt键后再按一下数字9键 (也可以按其它键)，这时“使用热键”框中会出现Alt+9，也就是我们已经把Alt+9设为了“提取消息”的热键。(当然你也可以不设热键，而使用系统默认的Ctrl+Alt+Z作为热键，但这样存在一定的危险性，因为大家都知道，如果你的领导到你的机器上去按一下该热键就麻烦了。)最后点确定退出。 (如图4)

screen.width-461) window.open('http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132150.jpg');" src="http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132150.jpg" alt="" border="0">

5、到“声音设置”项中把“打开声音”和“屏蔽所有好友的炫铃”项前边的勾去掉。(如图5)

screen.width-461) window.open('http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132209.jpg');" src="http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132209.jpg" alt="" border="0">

6、到“状态转化和回复”项中把“允许自动转换状态”和“离开时自动回复”项前边的勾去掉。(如图6)

screen.width-461) window.open('http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132229.jpg');" src="http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132229.jpg" alt="" border="0">

7、到“陌生人设置”项中把“接收陌生人会话消息(临时会话)”和“接收陌生人使用电话发起的语音呼叫”项前的勾去掉。说到这再提醒您一下，与陌生人(新网友)对话时千万要小心，别是你的领导申请了新号来试你。(如图7)

screen.width-461) window.open('http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132252.jpg');" src="http://www.pcworld.com.cn/how_to_use/mirror/247.158.233/web/content_center/images_center/GSPS_Project_16/upload/2007-12-11/U50DT20071211132252.jpg" alt="" border="0">

好了!这回看一下任务栏上的QQ图标是不是没有了，如果你想打开QQ主界面选择某个网友进行聊天，只需先按住一个Alt键，再按一下数字键9就可以打开QQ主界面了。

Athena 2007-12-23 20:26 发表评论