Storm_Center

　　有时安装金山网镖在即将完成时会提示“金山网镖安装驱动失败，请重新执行安装程序”，解决方法是关闭金山毒霸的自我防护，然后安装金山网镖，等安装成功后再重新打开金山毒霸的自我防护。

　　Windows的补丁更新一直是系统安全中很重要的一环，由于中国的特殊情况，很多用户不使用系统自带的自动更新来下载安装补丁，而是使用360、金山、卡卡，还有QQ医生之类的第三方工具来下载安装补丁，以避免一不小心装上了微软的正版验证程序。然而各种工具对于用户应该下载安装何种补丁却有一些不同。

　　 “慎用巨盾出的lpk.dll-usp10.dll感染病毒专杀工具”一文惹人不高兴了，也许是他没看清楚，或许是我没写明白，就算我头上吧，我还是解释一下。

　　本篇测试并不严谨，只为响应佳佳的测试要求，给杀毒软件的主程序加个壳或加个花，看看杀毒软件会不会只因为加壳或加花而不看加壳加花的对象就报警。其实微点不算传统意义上的杀毒软件，不依靠特征码来检测病毒，所以加壳加花对它来说本来说没有意义，理论上是这样的。理论还说，即使不加壳，病毒只要不运行，站在微点面前也认不出来，微点判断是否病毒，要看对象是否产生危害行为。以上纯属理论。

　　对于SREng日志的分析不建议使用智能分析工具，虽然从表面上看，似乎不费眼神、可以直接得出“结论” ，但这样得出的分析结果往往有很多误判与漏报。

　　微软于周四发布紧急安全补丁IE for Windows XP安全更新程序（KB978207），修复了IE中存在的高危漏洞，即此前网上流传的IE极光0Day漏洞。此次安全升级被定级为高危级别，除了Windows Server 2003上的IE6之外，这个之前被曝光的远程代码执行漏洞影响微软所有Windows系统上的所有IE版本，包括IE 5.01、IE6、IE7、IE8。

　　最近发现还是有人问RECYCLER和System Volume Information是什么病毒，特别是在清除和修复那种生成和文件夹同名的EXE文件并隐藏所有硬盘上的文件夹与文件的病毒后，修复后往往显示了所有的文件夹与文件，不论原先是否是隐藏属性或系统属性，在修复后就全显示了，这时一些过去隐藏的系统文件也显示出来了，包括RECYCLER和System Volume Information文件夹。

　　微软杀毒软件MSE不能升级，无法更新病毒库，错误代码是0x80070422。针对该代码0x80070422，微软的解释是要检查与启动以下三个服务：自动更新、BITS、DCOM 服务器进程启动器，启动类型应设为“自动”。

　　 上篇“关于按ALT+T弹出网页的一些想法与解决建议”提了一些建议，今天根据一些试验进行了部分修改，补充了一点内容。另外关于快捷方式中快捷键的设置，确实可以通过自己编写来修改成任意的组合。

　　恶意网站篡改劫持IE主页的方式又出新招，最近出现的按ALT+T弹出网页的问题，因为没有具体见识到实例，只是从有关求助中得到的信息，因此下面的说法不一定准确，只是一些想法与建议，如果有人有引起中招的样本，才能有比较正确的判断与验正。