月度归档:2010年10月

懒人杀毒必备之替代360杀毒软件的最优方案

因为我之前写了许多关于消灭360的文章,《关于全面禁止和完全卸载奇虎360安全卫士的那些事儿》、《消灭流氓奇虎360续之全面禁止360程序运行》,后来就有朋友问我,其实我们也知道360安全卫士流氓,我们也知道360杀毒软件垃圾。可是,360却是顺应了中国网络市场的需要,提供了免费的解决方案。因为在中国市场,绝大多数网民根本可能不会花钱去购买杀毒软件,更不是所有的人都有能力和精力天天到网上去搜索各个破解的杀毒软件或者是key、licence之类的东西,而360好歹也有BitDefender的病毒查杀引擎,多少装上也是算是给自己内心一个安慰吧。如果你也是这么想的,那么我告诉你当然还有比360更好更方便的选择。

Avira AntiVir Personal – FREE Antivirus (中文名称:小红伞 个人版 – 免费杀毒软件)

Avira AntiVir Personal – FREE Antivirus 是可靠的免费防病毒解决方案,它不断地迅速扫描计算机,检查是否存在恶意程序,如病毒、特洛伊木马、后门程序、恶作剧程序、蠕虫、拨号器等。监视用户或操作系统执行的每项操作,并在检测到恶意程序时迅速进行反应。

Avira AntiVir Personal 是全面且易用的防病毒程序,用于为家庭用户提供可靠的免费病毒防护,它仅供个人(而非企业或商业)使用。 可用于 Windows 或 UNIX。

继续阅读

迅雷7极速补丁(去广告+专用链)

v7.1.1.1982后续版本将不在此博客更新,请自行访问极速论坛获取。

文件: Thunder.v7.1.1.1982.NoAD.Plus.exe
大小: 239562 字节
文件版本: 7.1.1.1982
修改时间: 2010年10月23日, 14:29:25
MD5: 07A7EC6DF0BF66A8C987129D3A83C04F
SHA1: 7D6FF888E4B57AEE12DC3A0661AA74E742D4DF05
CRC32: 22D5E2F3

此迅雷7极速补丁功效:
①、非HOST方式去广告
②、多专用链支持
③、灰色任务清理
④、VIP体验资格破解

此极速补丁在寒星个人以及远景论坛的帮助和指引下完成。

下载地址:

继续阅读

消灭流氓奇虎360续之全面禁止360程序运行

前面我跟大家分享了 关于全面禁止和完全卸载奇虎360安全卫士的那些事儿 ,好多360的支持者来此地示威哦。哥长得像是5毛?5毛是啥你们知道不,哈哈。无所谓啦,你们要给也行啊,哥是来者不拒呀。之前说到的第三步,我暂时没有想到如何可以禁止360的运行,后来在某个好心童鞋的提醒下,这个问题解决了。

要遏制流氓,你就需要比流氓更加的流氓。那就是IFEO(Image File execution Options)镜像劫持:一种本来启动的A可执行程序但被B可执行程序所截留盗用的技术。我主要针对360安全卫生以及360杀毒软件的可执行程序设置了镜像劫持,让客户机执行相关可执行程序的时候跳转到一系统程序上去(具体是什么,就不点明了,想知道的小盆友可以下载我提供的程序,自己去找),当然跳转到任何一个程序上理论上都是可以的,比如cmd.exe。

当然,比流氓更加流氓的意思就是,在设置镜像劫持以后不要忘记,逐个给镜像劫持的键值设置访问权限,以防止360安装程序的暴力破坏。设置办法可参考 使用regini命令行设置注册表权限禁止360访问注册表的办法 。切莫不要将Image File Execution Options整个项设置为只读,虽然网上有些教程建议可以这样操作,但是难免一些正常的程序也会用到此项,因此还是辛苦点吧,需要劫持的可执行程序一个一个的找,权限也一个一个的设。

至此,可以算是比较完美的在一个干净的系统上完全免疫了奇虎360这个毒瘤了。友情提示,如果机器上已经不小心“被感染”了360,请忽视我写的这三篇日志吧。除非您主动手动卸载,或者在安全模式下删除360所有文件,我实在想不到其他办法可以彻底清除360。

下载360免疫补丁继续阅读

使用regini命令行设置注册表权限禁止360访问注册表的办法

首先将以下内容保存为文件anti360accessreg.ini

HKEY_LOCAL_MACHINE\SOFTWARE\360Safe [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\360softmgr [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\360SD [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\360se [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\LiveUpdate360 [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87515F61-A66C-4319-A0E0-D416CB8059E3} [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\360SafeLive.Update [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\360SafeLive.Update.2 [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D} [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Safemon.NavigatMon [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Safemon.NavigatMon.1 [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{76C72A7C-C0A6-4171-B3E4-6BD181AF41B6} [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\360SelfProtection [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\360netmon [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\360SelfProtection [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BAPIDRV [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EfiMon [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookPort [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\qutmdserv [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\qutmipc [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZhuDongFangYu [2 8 19]

继续阅读

关于全面禁止和完全卸载奇虎360安全卫士的那些事儿

题外话:很久都没有在自己的博客里面好好写点东西了,曾经一度想过放弃,因为不再有大学时代的那些空余时间,也没有闲暇的心情,更得不到任何的喝彩,当然也不会产生任何的经济效益。现在的我,早就变成忙于生计的机器了,加之一直沉浸在感情的漩涡里无法自拔,好像我已经迷失自我很久了。

虽然我不再对于网络上争论发表自己的言论,但并不代表我没有自己的立场,因为我觉得网络够大,无论是正方还是反方都有自己存在的必要和演绎的舞台。奇虎360就是一个很好的表演者。它的发展历史我就不再这里赘述了,有兴趣的朋友可以去看看,它是怎么从3721走过来的,简直就是经典大翻身啊。

奇虎360向来以娱乐著称(当然,有的朋友认为最娱乐的公司应该是瑞星,这里暂不讨论。)好像在我印象中它跟瑞星、金山等诸多知名安全软件厂商均有过节,最近又在跟中国最大的互联网公司——腾讯,闹用户隐私保护的问题。

真是两个可笑的公司,我先表明立场,且不说我去年跟腾讯的那点P事儿,我对腾讯这个企业实在是没有好感(当然,能够成为它的员工赚票子还是可以的,可惜人家看不上我),而且腾讯窃取用户隐私是必然的(有兴趣的同学可以围观熊猫烧香作者的新浪微博)。我不是腾讯的支持者,更不是为了谁而写一篇文章,所以360的专业喷子请绕道。但是绝对不是奇虎360这厮弄个什么隐私探测工具所能看见的。有兴趣的同学可以试试,如果不运行QQ.exe,或者是将其他应用程序改名为QQ.exe运行,大家看见了神马神奇的效果?所以就这件事情而言,被伤害的仅仅是用户而已,只是奇虎360和腾讯两家公司为了自己的经济利益在竞争市场份额在客户端软件上加了一些莫名其妙的忽悠组件而已。

  继续阅读