◥◣飞车◢◤ 修电脑，技术好，上门快，价格低——维修咨询热线：13682203048，飞车

极品飞车168

“完美盗号者57344”是个针对《完美世界》的盗号木马。它能够破坏部分安全软件的正常运行，然后盗

取游戏帐号和密码，并发送到木马病毒作者指定的远程地址。

“黑客学徒291840”这是个个木马病毒是黑客木马程序。它通过感染exe格式文件来进行传播，如果发作

，就会关闭许多常见安全软件的进程，然后连接木马病毒作者指定的远程地址。

一、“完美盗号者57344”

木马病毒进入电脑后，在系统盘的%WINDOWS%\system32\目录下释放出木马病毒文件MMSADZFB1064.exe、

MMSADZFB1064.dll，其中前者是木马病毒主文件，会被写入注册表启动项，令木马病毒实现开机自启动，

而后者用于注入进程盗取帐号。

该木马病毒具有一定程度的对抗能力，可以破坏一些安全软件的正常运行。它在系统盘

WINDOWS\system32\drivers\文件夹中生成驱动文件Hdv32.sys和Hdv32_.sys，利用它们替换SSDT表的系统

服务函数地址，让具有主动防御功能的杀毒软件失效。

随后，木马病毒直接枚举进程，强行关闭360安全卫士、瑞星等安全软件的进程。同时它会把《完美世界

》的进程也关闭。

当用户重新登录游戏时，木马病毒就利用之前释放出的dll文件记录下用户输入的帐号和密码，并发送至

指定的接收网址。

极品飞车168

二、“黑客学徒291840”
这是一个黑客木马病毒程序的变种，它参考了维金木马病毒的一些技术，试图对中毒电脑实行远程控制。

木马病毒运行时将自身文件suchost.exe拷贝至WINDOWS\SYSTEM32\Drivers\目录下，通过修改注册表中的

相关数据，将其设置为隐藏文件，避免被用户发现。同时，把它添加到注册表的启动项中，实现开机自启

动。

木马病毒接下来会启动感染线程。感染时，它将正常文件附加在自己文件的末尾，这样当用户运行正常文

件时，它就能抢先运行起来，然后再释放出原始文件并执行。因为这个过程只不过是一瞬间的事，用户不

会察觉。不过，有一个特征值得留意，就是该毒会在它到过的每个文件夹内创建文件Desktop_.ini，内容

为当天日期。

完成以上工作，木马病毒就会尝试删除卡巴斯基、麦咖啡、赛门铁克、金山毒霸、NOD32、SSM、SREng、

NetworkAssociates、冰刃等安全软件服务进程。当失去安全软件的监控，木马病毒就可以自由地连接木

马病毒作者指定的远程地址，下载最新的更新文件，并等待木马病毒作者（黑客）的指令，帮助黑客控制

中毒电脑。

bingyu

帮顶！ [M29] [M29] [M29]

极品飞车168

谢谢LS [M29]

极品飞车168

晚上好

极品飞车168

在没有特别声明的情况下，本帖发的关于电脑方面的内容均来自互联网，如有雷同，实属英雄所见略同 [M01]

极品飞车168

卡巴斯基新手常见问题
KIS和KAV的区别：

KIS应该是kav internet security三个单词的缩写，也就是我们所说的卡巴斯基网络安全套装，而不是网络版~~呵呵，真的有人说是卡巴的网络版呢，希望大家不要被误导了~~。正如诺顿网络安全套装（norton internet security）等等是同一个道理。internet security套装一般都包括防病毒和防火墙两种功能，有的人说KIS=KAV+anti-hacker（kaspersky® Anti-Hacker是卡巴斯基实验室研发的个人防火墙，可抗御恶意程序向你的计算机发动攻击；阻止间谍程序偷窃密码、取空银行账户、监视你的计算机操作、利用你的计算机大量发送垃圾邮件和 DoS 攻击、将你的机要数据发给企图非法使用者等），基本上可以这么理解，所以装了KIS就不用专门再装防火墙了——本人不用卡巴防火墙，现在用的是kav pro＋ZA，应该是不错的搭配了，就是占内存偏大了点。

1.不出现激活界面
请您在安装到指南中的第7步(即出现激活画面的前一步)时按Ctrl+alt+del 把桌面进程结束(explorer.exe),这时再点击下一步就会出现激活界面了,安装完成后不要选择重启计算机,然后再打开任务管理器--文件--新建任务--输入"c:"或"explorer" --回车(桌面进程即可复) 然后点"开始"--"程序"--卡巴斯基6.0,打开卡巴斯基的界面后, 直接更新病毒库并执行全盘扫描任务查找到病毒后将其删除然后再重启计算机即可。
如果安装完成并恢复桌面进程后还是无法打开软件的界面，请您点击开始--运行，然后输入cmd，打开cmd窗口后再输入cd C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0（卡巴斯基的安装目录）后回车，然后再输入avp.com update后回车，更新完成后再输入avp.com scan /all /i2 /a0后回车，等扫描完成后重启计算机试一试。
2.反黑客中应用程序规则及包过滤过程的导出
请双击桌面右下角卡巴斯基图标进入卡巴斯基主界面，点击右上角的“设置”，在设置界面中点击左边的“反黑客”，然后在右边点击保护级别旁边的“设置”按钮，打开反黑客的设置界面后，选择要导出的规则类型（应用程序规则或包过滤规则），然后点击“导出”按钮，这时会弹出一个对话框，询问是导出所选规则还是导出所有规则，如果要导出所有规则就点击“否”，如果导出所选的规则就点击“是”按钮。点击“是”或 “否”后会弹出一个另存为的对话框，在这里输入保存的文件名以及选择保存的路径，设置好后点击“保存”按钮即可。
启计算机试一试。

[本帖由极品飞车168修改于2008-07-11 09:25:21]

极品飞车168

3.关闭卡巴斯基声音提示
请双击桌面右下角卡巴斯基图标进入卡巴斯基主界面，点击右上角的“设置”，
1. 在设这界面点击“服务”-将自我保护内的“启用自我保护”的功能选项取消。
2、在点击启用通知中的高级...
3、在选择事件类型的通知的音效的，把您不想要通知事件的音效取消勾选。
4、再将启用自我保护功能选项，点选确定完成设定。
4.激活不成功的问题
激活时请注意系统时间是否是当前的。
注意输入激活码的时候要在英文输入法状态，中间的小横杠也要输入，不区分大小写
查看方法：找到桌面右下角的时间，一般显示格式为小时加分钟。找到后双击此时间，然后会弹出一个框，在弹出的框中看一下您的系统时间是否正确（年月日），如果不对请将其更改正确，然后再安装卡巴斯基软件。
您的计算机是否连接到网络。
如果您的计算机不能连接网络，请您用激活码换取key文件
如何用激活码换取KEY文件离线激活卡巴斯基
这种情况适合于用户主机不能上网，离线激活卡巴斯基
首先找一台可以上网的机器打开IE浏览器
在地址栏内输入：https://activation.kaspersky.com/cn/
在激活码处输入产品中的激活码，第一次登陆不用输入用户ID和密码
下一步 开始下载许可文件
保存到本地目录，（注意路径最好不要有中文，推荐C:/）
解压出来，文件夹有一个.key许可文件，还有一个txt文件，激活时选.KEY文件
点击下一步激活产品

极品飞车168

5.用户在激活的时候显示发送HTTP请求错误
出现这种情况是客户端主机与卡巴斯基激活服务器通讯故障
首先判断本地网络种类，是通过代理上网还是国内教育网
通过代理上网的话要检测一下代理的设置
国内教育网用户的话要找个出国的代理或申请个国际权限的上网权限
国内ADSL或者小区宽带用户
建议用户重启机器断开互联网重新连接网络
如果还不可以建议用户打开浏览器
登陆这个网址：https://activation.kaspersky.com/cn/看是否能登陆
假如不可以就建议用户联系一下网络运营商
6.修改卡巴斯基提示声音
请您按照下面的步骤修改即可：
1.打开软件的设置界面，点击左边的服务，并将右边的启用自我保护前的勾去掉，点击确定。
2.然后点击桌面右下角的卡巴斯基图标，点击鼠标右键选择退出。
3.找到如下路径C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\Skin\sounds，将您想使用的声音文件命名为Infected.wav，覆盖掉原来的文件即可。（注意您的声音文件格式一定要是.wav格式的）。

极品飞车168

7.如何用离线升级包升级
登陆网址
http://support.kaspersky.com/faq/?qid=208279232
先下载av-i386-cumul.zip
再下载av-i386-weekly.zip
再下载av-i386-daily.zip
下载这三个更新包
将三个更新包解压缩
Winrar没有安装请自行下载
打开卡斯基主界面
点设置-选择更新-选择配置-选择添加-选择刚下载的目录
先添加av-i386-cumul
再添加av-i386-weekly
最后添加av-i386-daily
点击确定然后回到卡巴斯基主界面
选择服务——更新——点击立即更新
即可更新病毒库
8.添加中国升级服务器的操作步骤
1．在卡巴斯基程序主界面上点击“服务”里的“更新”模块，然后选择右上方的“设置”；
2．在“更新”的“设置“中选择“配置…”按钮；
注：由于版本不同和汉化的原因，“配置…”可能被汉化为“自定义”；
3．在弹出的对话框中，选择“更新源”标签，点击“添加”按钮；
注：由于版本不同和汉化的原因，“更新源”可能被汉化为“更新服务器”；
4．在“源”后的方框中加入“http://dnl-cn1.kaspersky-labs.com”，点击“确定”；
5．退回到“更新源”标签下，去掉“卡巴斯基实验室更新服务器”前面的勾；
注：如果之前使用了离线升级包的方式进行升级，也请去掉相应的离线升级包前的勾，选择确定；
6．点击“确定”，退回到程序主界面，点击“立即更新！”进行升级。

极品飞车168

下午好

极品飞车168

9.密码忘记了怎么办
请按照以下步骤操作：
1重新启动进入安全模式。
2到安装目录下,默认情况下
Kaspersky Internet Security 6.0: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0
3 将avp.exe重命名 (例如 temp.exe)。
4 重新启动计算机进正常模式。
5 运行重命名的文件。
6 打开程序主界面,在服务标签中设置这部分。
7 将自我保护和密码保护关闭--应用--确定。
8 退出程序,回到安装目录将avp.exe名字改回来。
9 重新再启动程序,打开主界面的保护标签--设置.在设置中点击重置按钮,在安装向导窗口点击下一步,知道密码保护窗口,输入一个新密码，完成安装向导。 这个操作后程序的密码将使用新的密码。
10.如何导出报告请双击桌面右下角卡巴斯基图标进入卡巴斯基主界面，点击左面“服务”选项，点击第二项报告、隔离和备份，点击右边“报告”选项察看报告，点击右下角“另存为…”导出报告。

极品飞车168

11.如何对邮件的附件进行过滤
请双击右下角卡巴斯基图标打开卡巴斯基主界面，在设置界面中点击右上角的“设置”，在设置界面中的左边选择“邮件保护”，打开邮件保护的设置页后，点击“自定义”按钮，然后在下面的“附件过滤”区域选择附件的过滤方法，默认是关闭邮件过滤器，您可以选择删除或重命名附件，点击旁边的文件类型按钮可以选择具体的文件类型。
12.如何换取授权文件文件
1.请您登陆网站https://activation.kaspersky.com/cn/
下载的文件为ZIP压缩文件，解压缩后生成两个文件，在激活时选择注册表项的key即可。
13.如何设置不扫描大的压缩包或者文件
请双击桌面右下角卡巴斯基图标进入卡巴斯基主界面，点击右上角“设置”，在设置界面中点击左边的“扫描”，查看右边保护级别中“自定义”选项，将常规选项中“增量扫描”选项的第三项“如果扫描对象大小超过指定大小则跳过”前打“√”，自定义设置文件大小，并将复合文件选项中的第一项“扫描全部压缩文件”前的“√”去掉，点击“确定”。分别点击左边关键区域、我的电脑、启动对象同样按照以上方法操作。
14.如何设置开机不加载卡巴斯基软件
请双击桌面右下角卡巴斯基图标进入卡巴斯基主界面，点击右上角“设置”，在设置界面点击左面“保护”，将“在系统启动时运行卡巴斯基”前面的“√”去掉，应用，确定。
15.如何设置开机不扫描启动对象
请双击右下角卡巴斯基图标进入卡巴斯基主界面，点击右上角“设置”，在设置界面中点击左边扫描选项下的“启动对象”，将右边第三项“运行模式”下的“在程序启动时”前的“√”去掉，应用，确定即可。
16.如何设置只扫描改动或新建文件
请双击右下角卡巴斯基图标进入卡巴斯基主界面，点击右上角“设置”，在设置界面中点击左面“扫描”，查看右边保护级别中“自定义”选项，在常规选项中“增量扫描”选项第一项“置扫描新建和改动的文件”前打“√”，点击确定。分别点击左边关键区域、我的电脑、启动对象同样按照以上方法操作。

极品飞车168

早上好

天网防蚊纱窗厂

友情 [M29] 帮顶!