攘姨稚士

TDSS特殊動作 1.注入 spoolsv.exe 2.寫磁盤 另，TDSS變種幾十種  TDSS會自動判斷環境 這是趨勢的資料 雲端運算與網路安全趨勢 | 惡意軟體比一比：POPUREB 對上 TDL4 原文資料 Stalking TDL4: All Access Pass to the Hard Drive | Malware Blog | Trend Micro 很詳細的民間測試： Tacitus Project-TDSS(TDL4)主動防禦測試 - 防毒軟體討論區 - AVPClub Security Forums 其他資訊 又一个改写MBR的病毒（TDSS TDL4） - 瑞星卡卡安全论坛bbs.ikaka.com WINDOWS7 系统中，HIPS一条规则即可挡住引导区病毒TDSS TDL4 - 瑞星卡卡安全论坛bbs.ikaka.com 在WINDOWS7系统中，废掉此变种的一招是——用HIPS禁止非系统程序对C:\Windows\system32\Tasks目录的写入操作。 建议瑞星工程师认真研究一下这个TDSS病毒 - 瑞星卡卡安全论坛bbs.ikaka.com 另，上面提到陸製的XueTr 找到這篇舊資訊，但是由此可知，此軟體有這樣神奇的玩法： 【XueTr】過HS教學 - 《跑跑卡丁車外掛》 - 浪漫月光綜合論壇 外掛下載、免費外掛、遊戲外掛、外掛討論、遊戲討論 - Powered by Discuz!

1. 有台麻煩的電腦 但是之前都是忍一忍就按過去算了 那天嫌麻煩就找找有啥方法解決 開機不檢查磁碟 HKLM/System/CurrentControlSet/Control/SessionManager 字串值 BootExecute 把裡面的值清掉, 開機就不會執行 autochk (chkdsk) 了。 每次執行 chkdsk /f 並回答 'Y', 系統就會把 autochk 指令放在這裡。通常只要執行完就會自動清除 BootExecute 裡面的值, 但有時候不會, 所以造成每次重開機就會跑 autochk 的現象。 同理, 要手動在開機時執行 autochk, 在裡面加入指令就行了。 2. 另配合防usb毒 USB 隨身碟防護程式 WowUSBProtector v0.80 已經上架，請各位同仁下載安裝 會連到自由軟體鑄造場http://www.openfoundry.org/of/ wow usb 這系列還不錯 就是軟體稍微肥了點

英文資料有是很正常的 繁體字搜尋找不到什麼鬼東西 簡體字搜尋倒是不少資料 顯然大陸比較多人在用行為偵測軟體 這篇很清楚 用事实来解释avast!的sf.bin 英文如下 Topic: Another question about sf.bin Topic: sf.bin Avast SF.bin files 總之 SF.bin is the code emulation part if the avast protection SF.bin就是個類似執行虛擬程式碼的東西 用以辨識有害的程式代碼

(1) WATCH OUT 用了公用電腦後 回到老窩發現有個隱藏檔 要刪除的時候跳出警告說是 VMX系統檔 順手查一下 [K.O.]新變種病毒-jwgkvsq.vmx/Autorun.inf (Win32.Worm.Downadup.Gen)！！！ 在Recycled裡產生jwgkvsq.vmx檔(編碼保護) 感覺不怎麼正常，果然又是病毒代碼 (2) What happened？ 想讓netbook的google calendar改為離線版 找來找去總是找不到 非常納悶，因為剛推出來的時候嘗過鮮 最後才發現： 如果使用了多重id登入功能 那麼離線版功能就會關閉 至於為什麼會這樣 只好問google大神了

AVG誤判事件 啞虎新聞說 高登說 原本以為不知不覺中中了隨身碟病毒 但系統顯示有點奇異 一方面說 c:\windows\system32\userenv.dll 是病毒 ( Downloader.Generic8.BRZC )  一方面又說它是在白名單內清除不了 於是隨手用了efix掃除 根本沒有清除任何東西 越覺事有蹊竅 再上網一查，果然是誤判 網路上一片災情 功力一般的馬上砍掉重練→重裝系統 功力好點的進入安全模式砍→不能開機 唯一一點比較好奇的 原則上在一般模式下應該是無法刪除檔案的 但是有人反應家裡不太懂電腦的家人隨手按按處理後就此無法開機 ∴真詭異

comodo千呼萬喚終於有繁中語系 當初也有想幫它寫寫中文 不過看到滿坑滿谷的文字就算了 除了老牌子的 ZA 外 這套大概是最佳的免費安全軟體 現在加上中文化簡直是女人的最愛、男人的恩物 防火牆與行為偵測部分毫無問題表現極佳 佔用資源也還算可以接受 防毒的效果就沒有測試過 因為目前搭配小紅傘antivir使用 剩下的自己去下載吧 這次的安裝檔有點肥7xMB 截至目前最新版本號3.9.95478.xxxx

目前的民間測試 還是以kaspersky為最強力的防毒 欲購買的就用 KAV 或 F-secure 免費的AVG、AVAST的防毒效比較沒那麼強 使用習慣良好的話也是可以加減用 不打算購買又怕中毒的只好找Antivir 可能是英文太爛了 每次要手動更新上官網老找不到下載位置 隨手紀錄一下手動更新之處 1.小紅傘換授權key位址 http://dl3.avgate.net/down/windows/hbedv.key 2.小紅傘下載病毒定義檔位址 http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip 下載下來的zip不要解壓，直接執行手動更新即可 參考來源都是海芋站： 1.http://inote.tw/2007/01/antivir.html 2.http://inote.tw/2006/09/antivir-7_29.html

1)AVG Anti-Virus Free Edition 8.0 載點 http://free.grisoft.com/ww.download?prd=afe 軟體玩家有介紹 http://blog.soft.idv.tw/?p=217 我記得7.5free才剛出沒多久，檔名avg75free_516a1225.exe 大概想跟小紅傘一較高下，檔名avg_free_stf_all_8_100a129500.exe 不過圖示顏色有變就是了，原本的黑紅綠黃變為藍紅綠黃 圖示也更美了，原本暗色調改為華麗色調，邊緣鋸齒狀也有作出。   2)ubuntu 8.04 羊男寫得很清楚，不贅述 http://metamuse.blogspot.com/2008/04/ubuntu-804-lts-hardy-heron-official.html Wubi非常特別，可協助使用者在win環境下安裝雙系統 以前沒有注意到這個特殊功能，讚。   3)foxit reader 2.3 http://www.foxitsoftware.com/downloads/ 超小超快的pdf取代軟體   4)win xp sp3 相關位址容後再補 據說沒有提供ie7，ie8想都別想，依然要自行下載安裝。

這是V7版的更新畫面 這是V8版的更新畫面 有翻新的感覺 當然不只更新程式部分只有美化而已 防毒介面大有改進 把以前分散在中間的選項 全部整合在左邊的選單中 ps.設置自動更新時似乎可以免除困擾的廣告 不過反正都免費了跳個廣告我也願意接受

不得不讚AOL真的很大方！ 撇開市場大小的問題 台灣哪個硬體廠商做得到 買機子能免費用3個月就是極限了 入口網站更不用說 第一次提供AVS卡巴司機精簡版 AVS 裝了好幾台電腦 至目前為止依然能正常更新、使用 第二次提供F-secure特版 只裝了一台 不過有點麻煩的地方在於需要有aol的信箱才能註冊 第三次提供賣咖啡特版 MCAFEE 這次還是一樣要註冊、有空再試

1.[政治] D黨的新廣告「孫文與蔣介石」挺有意思 內容詼諧兼具有譬喻及暗諷的手法 D黨討厭蔣，廣告卻又要用蔣來對比，真是不知所謂的沒格調 不過反正政客們一直以來也從來沒有格調過 猜想這廣告是針對年輕人而來 年輕人既沒有長輩對蔣的恨意又非常歡迎惡搞文化 由這方面來看，廣告是相當成功的 相反的K黨最近的阿扁影片連擊就不太妙了 這次要大選的是謝立停又不是陳 現在還在拼命打陳的手法實屬拙劣 要嘛打個謝的七力事件或是自稱退出政壇那事 再不然至少打個上杜下謝又連莊 附上一句「這就是我們的教育部」XD 至少有進步啦 再更早的幾個廣告更扯 廣告拍到讓觀眾以為是相反的訴求還真不容易 還以為是D黨的廣告咧 2.[撞球] 偶然看了年度撞球大賽live 原來是第一天的比賽 剛好有喜歡的金佳映 除了招牌臭臉 現在表情也變得豐富 球技除了明快也更加穩定，讚 3.[防毒] AVG7.5免費版 餵了6、7隻病毒 查殺能力相當不錯 但是操作介面非常奇怪 如果用預設設定 查到病毒會自動跳出詢問畫面 查到木馬則跳警告但沒有詢問畫面 非常詭異的人機介面、感覺很容易中毒 如此就失去了高偵測率的意義了

一直很喜歡用「諾的三十二」 偶爾出一、二個槌 這次是nod32.000檔案損毀 無法初始化即時監控 將nod32.000改名 重開機 上網更新，收工 來自官方說明： http://www.nod32tw.com/support/faq.php?id=&keyword=nod32.000&lang=chi

sreng2 + unlock + winsockxpfix1.2 + dr.web portable sreng2 檢查登錄，修復常見系統reg unlock 強制刪除檔案，強過killbox winsockxpfix 修復被破壞的網路功能 dr.web portable 掃到不少macafee抓不到的檔 居家旅行 / 急救清毒 必備

正常應該是要從【席克資訊】下載一軟體 查出驗證碼後再由席克寄出開通碼 今天下午一開機發現nod沒有啟動 正想開啟，試了一堆密碼都無效 冏~~ 也無法移除，需要密碼 硬重新安裝還是記得舊密碼 ◎土法解決法： 1.以services.msc關閉nod32krn.exe的自動執行，重開機 2.刪光光program files下的檔案，刪不掉的用工具刪，ex：killbox 3.開regedit，把有關nod32、eset的機碼刪一刪 4.重新安裝nod32，就再也沒有舊密碼問題了

挺有意思的設計 紀錄一下 小紅傘廣告禁止 本機安全性原則 軟體限制原則 建立新原則 其他原則 / 新增路徑規則 路徑選擇AntiVir資料夾中的avnotify.exe 安全性等級選擇→不允許 廣告即不出現。 ------------ 尚未實做過 不過挺有創意的