Storm_Center

系统托盘的 avast! 的蓝色图标上有一个红圈，点击时显示错误信息" AAVM 子系统发现一个 RPC 错误"。 怎么办?

　　经常看到有朋友在论坛上问某某地提供下载的黑客工具安全不安全，或杀毒软件报告自己下载的黑客工具有病毒，可以想象这些下载黑客工具的朋友一副小心翼翼却充满好奇的样子，如果能得到保证安全的回答，一定会迫不急待地试用。然而你真的需要黑客工具吗？

　　今年以来微软连曝重大安全漏洞，在微软正式出补丁前，包括360、金山等安全厂商都推出自己的非官方补丁来暂时修补漏洞。一直很感兴趣这些第三方的补丁到底改了什么，当然文件替换或禁用某个设置的就不用说了，重点是想了解IE这方面修补ACTIVEX的漏洞是怎么补的。原来是通过设置Killbit。

　　从最初的第三方EXE加载DLL启动方式开始，到随后的使用rundll32.exe加载运行，再到利用NT服务的宿主程序svchost.exe实现启动，直到使用“ShellExecuteHook”（执行挂钩）技术，如今许多木马和恶意程序都在用户层使用ShellExecuteHook作为启动方式，实现随系统启动。

　　微软10月补丁已经发布，可以使用windows的自动更新，或漏洞扫描工具安装。但由于某些原因，可能导致补丁安装失败，特别是office的更新补丁，对于大量使用所谓精简版office或删除过office留在硬盘上的安装备份文件的用户，安装失败基本上是必然的。因此需要下载补丁安装文件手动安装。

　　下载电影会带病毒吗？答案是有可能，但不是每一次视频文件格式都能带病毒，主要是real的rm与rmvb视频，当然还有假冒视频文件的或木马程序，还有一种是压缩包形式的，这些都可能带来安全上的威胁。

　　此为《为了安全，请多多尝试使用IE以外的浏览器》的一些补充与回复。

　　近日看到一个文件夹，图标为“我的电脑”的样式，鼠标移到上面，同样会显示出“显示连接到此计算机的驱动器和硬件”，原来这个文件夹中含有一个desktop.ini的文件，该文件对文件夹进行了设置。

　　KB969603和KB969681是Microsoft Office的两个补丁，分别修补word和excel的漏洞。而对于精简版MS office的用户，以及虽然使用的是原版但删除过硬盘上office备份文件的用户，在下载安装这两个补丁时很可能会安装失败，解决方法是下载安装360网站的完整补丁包。

　　很多麻烦IE起，愿意继续承受IE对你们的威胁吗？IE是如此的不安全，主要的是因为IE树大招风，很多攻击与欺诈都是针对IE进行的。因此，请选择尝试使用IE以外的浏览器，特别是非IE内核的产品。