蜗牛无壳·文摘

10:30 火箭VS开拓者 http://www.kuliwang.com/posts/3229.html

直播通道  ppstream(NBA直播)   新传体育2(PPlive)  搜狐NBA(Sogou)  劲爆体育(Tvkoo选劲爆体育) 

与流氓的较量——清除autorun.inf 

注：本文最后四张为本人截图，其他四张图片来自网络，本人就不以身试毒了。

一、 AutoRun简介：

Windows95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改，并对某些媒体自动运行Autorun.inf中定义的可执行文件。05年以后，随着各种可移动存储设备的普及，国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵，有时是出现在不应该出现的地方的回收站，总之，它们是系统安全的严重威胁。见图0、图1。

图0

图1

二、运行方式：

A.

OPEN=filename.exe

自动运行。但是对于很多XPSP2用户和Vista用户，Autorun已经变成了AutoPlay，不会自动运行它，会弹出窗口说要你干什么。

B.

shellAutocommand=filename.exe
shell=Auto

修改上下文菜单。把默认项改为病毒的启动项。但此时只要用户在图标上点击右键，马上发现破绽。精明点的病毒会改默认项的名字，但如果你在非中文的系统下发现右键菜单里多出了乱码或者中文，你会认为是什么呢？ 见图2。

图2

C.

shellexecute=filename.exe

ShellExecute=....只要调用ShellExecuteA/W函数试图打开U盘根目录，病毒就会自动运行。这种是对付那些用Win+R输盘符开盘的人。

D.

shellopen=打开(&O)
shellopenCommand=filename.EXE
shellopenDefault=1
shellexplore=资源管理器(&X)

这种迷惑性较大，是新出现的一种形式。右键菜单一眼也看不出问题，但是在非中文的系统下，原形毕露。突然出现的乱码、中文当然难逃法眼。

出处：蓝色理想 

感谢http://www.blueidea.com/computer/server/2008/5617.asp

当今信息时代，各国人口素质中的重要环节一定离不开信息技术掌握得程度。衡量信息技术的普及率核心是计算机普及率，尤其是与计算机普及密切相关的上网普及率。但是互联网信息技术的普及并不是一蹴而就的事，从小平同志讲计算机要从娃娃抓起至今也有二十多年了，中国的信息技术普及从无到有，并且形成了相当规模的产业。不仅促进了信息技术的普及而且为国民经济的飞速发展创造了巨大的财富。

但是正如多次互联网调查所看到的，尽管中国的互联网普及率仍然处于世界的较低水平，中国的网民互联网应用的突出特点是网络应用娱乐化倾向比重高。相比于发达的国家的民众重视商务、生活等现实应用，中国网民更多的互联网应用毋庸质疑还是浅层次。在我们忧心中国网民普及率低且应用层次浅的同时，我们当然也会忧心中国互联网网民今后的发展趋势，新加入的网民会更重视什么？现有的状况我们如何引导深层及的应用和提升整体民众的信息化素质呢？所有的这些不要忘记一点那就是中国民众要实现提高信息技术使用的素质。

信息技术的普及一定程度上与民众的受教育程度和经济发展程度密切相关，互联网应用层级的深化同样与这两方面因素密切相关。但是中国不可能走与发达国家和地区的道路，因为中国的民众的受教育程度和经济水平不可能一簇而就，指望中国的网民能够快速提高应用层级的深度自然也不是一朝一夕的事。

还记得刚开始学习计算机是对于键盘和鼠标的陌生，要清除的理解、记忆并操控美国人逻辑构建的键盘和鼠标并不容易。双手盲打的技术更是无比的生硬，然而当TT软件打字的陌生还尤在耳中的时候，一场网络聊天的运动的普及使我在无意中可以熟练的操控中文打字了。一场愉快的游戏，更让无数第一次触网的学生忘我能够熟练的操控鼠标了。

兴趣是学习的最好动力，老师当年的这句话后依然回响在我的脑中。不错，对于我国的国情不可能指望没有足够教育知识的网民去充分明白计算机普及课程，即使毕业了，没有足够的动力去使用，类似我的父辈们也仅是一阵风跨过学习的热情后就忘记了。除了学过还要练过，不断地使用和更新知识，才能成为信息时代合格的互联网使用者。因此，国人应该感谢网络娱乐将网民带入信息化时代。网民总在成长，年幼的网游痴迷者也有长大成人和需要为事业打拼的那一天，这些痴迷者即使没有网游也不是就不会为其他娱乐所荒废学业。但当年轻的互联网娱乐一代逐渐成人时，他们在网络娱乐时所剩下仅有的一些信息技术使用技能对于今后重视通过信息化带动工业化的国民经济而言是一笔宝贵的财富。

来源：CNNIC 21次互联网大调查

感谢匿名匿名的投递
昨日，360安全中心检测到知名播放器“千千静听”软件存在重大安全漏洞并通告广大网民后，千千静听官方网站随即发表声明对此极力否认，并对360安全卫士的善意提醒无端指责，对此，360安全中心表示，千千静听安全漏洞确实存在，请千千静听对用户负责，尽快在新版本中解决此问题，并提示用户升级。

360安全中心表示，当用户使用千千静听5.1.0版的网页播放功能，播放一首位于本地的带有恶意代码的歌曲时，这段恶意代码即会被执行，而使用其他播放 器播放歌曲时，则无此现象。该漏洞极有可能被木马作者利用，将恶意程序伪装成音频文件，诱使用户播放运行，从而传播木马。而网上也已经有人公开叫卖“千千 静听漏洞挂马”服务。

针对此问题，千千静听官方网站却辩称“用户用千千静听客户端或者网页控件版本打开一个位于远程服务器上的MOD文件是根本不会被播放的，所以根本不会出现 所谓的执行位于服务器上的恶意代码的情况”，实际上，这完全是两个不同的概念， 千千静听官方针对漏洞的解释逻辑混乱，对用户极不负责，有误导网友之嫌疑，对此，360安全中心表示非常遗憾。

实际上，第三方软件漏洞已经成为了木马最常被利用的危险渠道，不论是远程还是本地，只要用户被诱使打开了含有恶意代码的文件、歌曲、图片，而使用的软件正 好是含有漏洞问题的软件，则木马程序立刻被触发运行，此前爆发的excel软件漏洞和acdsee的漏洞均是同样的现象。木马程序一旦被触发，首先进入用户电脑的往往是一个木马下载器，这个木马下载器会源源不断的从后台下载多达几百个木马植入用户电脑，偷窃用户各类帐号信息，危害极大。

360安全中心进一步解释，实际上软件漏洞的存在很难完全避免，软件制作者应该正视软件漏洞的问题，本着对用户负责的态度，积极提供解决方案。微软每月都 会对外发布补丁，并公开预警有可能导致木马传播的漏洞问题，软件制作者和安全厂商应该紧密合作，共同为用户提供安全解决方案。

截至到目前为止，千千静听官方仍未提供漏洞的修复方案，请用户尽快使用360安全卫士，监测是否安装了存在安全漏洞的千千静听版本，并使用360安全卫士提供的临时解决方案进行修复。

感谢http://www.cnbeta.com/articles/52592.htm投递

07:30 76人VS网队   NBA直播2(Tvants) 

08:00 活塞VS 森林狼   NBA直播3(Tvants) 

08:00  尼克斯VS雄鹿 广东体育（SOP）

08:30 勇士VS马刺 NBA直播4(Tvants) 

08:30凯尔特人VS公牛 ppstream(NBA直播)   新传体育(PPlive)   明哥体育(SOP)   NBAchina(SOP)

09:00 太阳VS掘金 jayntv(无插件)

10:00 火箭VS 国王 http://www.kuliwang.com/posts/3195.html