Storm_Center

　　在《如何修复被劫持、篡改的IE主页》一文中提到通过篡改浏览器快捷方式属性中目标的方法来劫持IE主页，修复方法就是将强加到快捷方式属性中的网址删除，或整个删除快捷方式后再重新建。不过有的时候却只能通过删除快捷方式的方法才能恢复正常的浏览器使用。

　　某些病毒虽然杀毒软件能查出来，却不能清除或删除，其中有一些是由于病毒的自我保护造成的，还有一些则是由于病毒藏身的位置特殊而无法被杀掉。前者不是本次讨论的内容，本文主要说说后者，系统中此类特殊位置，一般是回收站、IE临时缓存文件夹、系统还原备份文件夹，这几个都是系统属性的文件夹，一般是隐藏的。

　　对于瑞星2010全功能初试（一）中的测试是比较简单的感觉，不过就我观点来说是实用的，而对于杀毒软件很受人关心的杀毒能力的测试，我倒并不在意，曾经在《所谓杀软评测与参考》一文中说过，谁也不知道你的病毒包是怎么来的，何况全是已知病毒，这些病毒都是杀毒软件厂商知道的病毒，很可能是针对某一杀毒软件精心调配的样本，这种测试并没有太大意义，所以你就会看到不同的杀毒软件在不同的评测中有不同成绩的奇怪景象。

　　瑞星2010开始测试，起个噱头叫“暴力测试”。第一阶段没赶上，直接进入第二阶段测试全功能版（RIS2010）。首先是申领测试用的序列号与ID，此号可用一年，到2010年8月止，然后下载瑞星全功能测试版，注意这里有一点，第二阶段领的序列号只能用于RIS（全功能版），不能用于之前第一阶段测试的RAV（杀毒）与RFW（防火墙），否则安装时就会提示序列号不正确而无法继续安装。

　　最近劫持与篡改IE主页的行为很多，骗取用户流量、强迫用户访问，甚至还可能带来更进一步的网络安全威胁，因此我根据此前有关经过、见过的相关资料，整理总结一些篡改IE主页、劫持IE的方式及相对应的解决方法，希望对有此烦恼的朋友有所帮助。

　　7月14日微软发布三个补丁KB961371、KB973346、KB971633，其中KB973346就是修补最近闹得沸沸汤汤的DirectShow 0DAY漏洞的补丁（MPEG-2视频漏洞，Microsoft 安全通报 972890），该漏洞主要影响windows XP用户，该0day漏洞公布后，很多网站都被挂马，通过浏览器来触发该漏洞进行网络攻击，自动下载和运行木马，导致强制关闭安全软件、劫持或篡改IE、控制用户电脑等等。

　　这是一个彻底摆脱瑞星的工具，让你不再为无法彻底卸载瑞星而烦恼，如果你安装瑞星后不喜欢瑞星想卸载它另装别的杀毒软件，可以借助此工具来解决瑞星卸载不完全的问题。不过建议，在使用该工具前还是用瑞星本身自带的卸载程序来卸载，卸载后安装别的杀毒软件如果遇到有提示仍然检测到瑞星，可以再用该专用工具来处理残余的瑞星文件。

　　高考明天就要开始了，原本与黑客、木马没关系的高考如今也得中招了，刚刚暴出不少高校的网站被挂马，其中就包括北京大学、西安交通大学、中国政法大学等知名大学，而且目前肯定还不知道一共有多少高校网站中招，网站被挂木马的高校如果自己还不知道那就更麻烦了。“黑客”们看准高考商机，借高考期间，高校网站流量增大之机，攻陷高校网站，挂上木马，然后就等待参考高考的考生、家长自动来浏览高校招生信息、政策、专业与学校介绍，一旦进入高校挂马的网站，则很可能中招。当然，“黑客”们看中的不是考生的志愿，而是考生家庭电脑，只要只招，不论抓鸡、偷QQ，还是盗网游帐号、盗网银帐户，都由别人说了算，危害将极大。另一方面，如果借高校网站的漏洞侵入招生数据库，则可能直接实际影响到高考与招生，这则是比财产损失更令考生痛苦的事。

　　关于这次DNSPod故障导致大量用户断网的事件，虽然暴风影音声称也是受害者，但仍然难辞其咎，原因就在暴风程序的升级机制，通过这个随暴风影音安装程序一起安装的服务stormlive.exe，保持与暴风服务器端的联系，从升级到弹窗提供广告、资讯等，全由它一应操纵，平时正常时当然没什么事，无非增加点用户电脑和网络的负荷，但一旦有紧急情况发生，如此次黑客攻击，虽然攻击方与被攻击方都与暴风无关，但数以亿计的暴风客户端的能量就释放出来了，巨量的连接解析请求全从stormlive.exe中发出，不断重试导致DNS服务器资源耗尽、拒绝服务，虽然暴风只是在请求一次升级或者只要求发一点点广告，影响却是重大的网络安全事故......

　　用360下载安装补丁，遇到一个KB957784的补丁无法正常安装，虽然每次都显示安装成功，但再用360扫描系统漏洞时还是会显示存在一个漏洞需要修复，就是这个KB957784。KB957784是Microsoft Office PowerPoint 2003安全更新补丁（2009-5-12），Office 的安全补丁的安装需要原始安装程序存在...