无忧启动论坛
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
[打印本页]
作者:
sansa520
时间:
2006-3-13 14:56
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
[这个贴子最后由sansa520在 2006/03/13 05:38pm 第 3 次编辑]
[color=#DC143C]
声明:
作者(译者)不对任何由读者自己造成或者由于其他原因造成的损失和信息丢失负责.
[color=#DC143C]
概要:
在你的计算机里有很多微软试图隐藏的文件目录.在这些目录中你会(主要)发现有这样两种东西:Microsoft Internet Explorer记录了你所访问过的所有站点---即使你已经清空了你的缓存,Microsoft Outlook和Microsoft Outlook Express记录了你所有的E-MAIL信息--即使你已经从垃圾箱中把他们清除(其中也包括来往信件中的附件).请相信我,我所说的还不到实际的 50%.
我之所以说这些文件都隐藏得很好,是因为他们确实隐藏得非常好.以至于如果你没有什么DOS的知识,那你就不可能找到这些东西.我之所以这么说是因为其中有些文件只能在DOS或只能在Windows Explorer里显示.还有些文件在DOS和Windows里都不能显示,但是可以通过一个特定的工作环境来显示他们.基本上以下我所提到的东西如果你 并不事先知道他们的存在,那么在日常的使用过程中遇到他们的机会是微乎其微的.
为了向你们展示这些隐藏的文件是多么的卑鄙,我举个简单的例子,其中有三个隐藏的文件夹包括了:你的姓名,地址,电话号码,你所访问过的网站,你所发出或 接受到的每一封E-MAIL,你所发出或接受到的每一个附件,你通过搜索引擎所查找的每一个关键字,你所下载的每一个文件名,包含有"敏感"信息的文档 名,你的所有Cookies的副本,来自你的HOTMAIL账户的完全可读的E-MAIL,你的PGP密匙,还有更多...
有趣的是以上的所有在microsoft的官方网站上却只字未提.
前言:
我知道已经有人开始意识到我所提的这些方面.但是我确信绝大部分的人不知道这一切.这篇指南的目的是告诉大家微软的产品究竟干了些什么以及如何从微软的手中重新获得我们自己的隐私权.
感谢阅读此文.
索引:
1.定义和缩写
2.你为什么要删除这些文件
3.如何尽快的删除这些文件(推荐给非专业人士)
3.1如果你使用Microsoft Internet Explorer
3.2清理你的注册表
3.3如果你使用Microsoft Outlook Express
3.4彻底删除文件
3.5继续使用Microsoft Internet Explorer(强烈不推荐)
4.逐步带你走近这些隐藏的文件(推荐给专业人士)
5.看看OUTLOOK的真正面目
6.微软是如何做到这些的
7.+s代表隐秘而不是系统
8.FIND FAST的真正面目
8.1删除FIND FAST
9.看看微软为了防止人们发现这些隐藏的文件而尽了多大的努力
10.最终注解和联系方式
10.1推荐阅读
11.特别鸣谢
12.参考联接
--------------------------------------------------------------------------------
1.定义和缩写
我所提出的最好的定义就是以下这个:
I)所谓的"深度隐藏"的文件/文件夹就是在你选择了"显示所有文件"选项的时候依然不能被Windows Explorer所显示,也不能在MS-DOS列文件目录时被显示,同样不能通过"查找"来找到的这样的文件/文件夹.
a)必须通过最少一个工作环境来使Explorer可以显示他们(深度隐藏文件/文件夹)
b)必须通过最少一个工作环境来使MS-DOS可以显示他们(深度隐藏文件/文件夹)
c)必须通过最少一个工作环境来使"查找"可以找到他们(深度隐藏文件/文件夹)
d)他们是被蓄意隐藏的.
II)要把"深度隐藏"的文件/文件夹同简单的加上h(隐藏属性)的文件/文件夹(如MS DOS.SYS或SYSBCKUP文件夹)区分开来.
III)要把"深度隐藏"的文件/文件夹同"其他"的一些故意隐藏的文件(如一个文件名为????x¥.的文件)区分开来.
DOS = 磁盘操作系统
MSIE = Microsoft Internet Explorer
TIF = Temporary Internet Files (folder) (临时Internet文件/文件夹)
HD = 硬盘
OS = 操作系统
--------------------------------------------------------------------------------
2.我为什么要删除这些文件?
1)因为这明显涉及到你的隐私安全问题
2)因为微软是蓄意的要保留这些记录(至于原因,我只能进行猜测)
3)因为这些文件占用了大量的磁盘空间,我曾经发现一台计算机里有200兆的空间被这样的文件所占用,这下你可以明白究竟是什么使你的计算机越来越慢了.在按照以下的措施进行过以后你可能会发现你的计算机的性能得到了巨大的提升.
--------------------------------------------------------------------------------
3.如何尽快的删除这些文件
这部分将逐步地讲述如何尽快的删除这些文件.这个部分推荐给非专业人士.而进一步的研究将在第4部分中讨论,请注意以下的步骤将删除你的所有缓存文件,所有cookie文件,所有E-MAIL信息.如果你正在使用MSIE的脱机浏览功能的话,这些脱机文件也将被删除.
--------------------------------------------------------------------------------
3.1如果你使用Microsoft Internet Explorer
1)先关闭你的计算机,再重新开机.
2)在你的计算机开机过程中按F8键直到你看见一个选择菜单
3)选择"命令行模式"(这将使你进入实DOS模式)
4)在你的计算机启动完毕后你将看见C:>_,然后输入以下的命令在每行的结尾按"回车"键
CD\WINDOWS\TEMPOR~1
DELTREE/Y CONTENT.IE5
如果以上的命令无效,则输入以下命令
CD\WINDOWS\APPLIC~1\TEMPOR~1
DELTREE/Y CONTENT.IE5
如果以上的命令仍然无效,则输入以下命令
CD\WINDOWS\LOCALS~1\TEMPOR~1
DELTREE/Y CONTENT.IE5
如果你确信你使用的是MSIE,且上面的步骤都无效,那么请发E-MAIL给我.找到这个文件夹的位置是我的任务,我对于MSIE爱把自己的缓存藏在什么地方非常感兴趣.我知道更低版本的MSIE通常把缓存放在"C:\WINDOWS\CONTENT"内.
5)这个通常会花费一个相当长的时间来完成上面的删除.删除的时间越长,微软记录的你的个人信息就越多.上面的操作完成后,再进行以下操作:
CDDELTREE/Y TEMP
DELTREE/Y WIN386.SWP
CD\WINDOWS
DELTREE/Y COOKIES
DELTREE/Y TEMP
DELTREE/Y WIN386.SWP
DELTREE/Y HISTORY
--------------------------------------------------------------------------------
3.2清理你的注册表
重启你的计算机,等待WINDOWS装载完毕
1)进入DOS("开始">"所有程序">"命令提示符(MS-DOS Prompt)"在命令行敲入以下命令:
regedit
2)这时会显示注册表编辑器,选择"编辑">"查找".
3)输入"TypedURLs"然后点"查找下一个".你将会被带到一个你所手工输入的所有联接的地方.
4)删除你所找到的所有联接.不要删除文件夹(如"01","02","03"等),在找到的键值上双击以确认他们确实是联接,我所找到的我的键值如下:
HKEY_USERS/Default/Software/Microsoft/Internet Explorer/TypedURLs/
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/TypedURLs/
5)在注册表编辑器里你找到这个键值:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion
/Explorer/RemoteComputer/NameSpace/{d6277990-4c6a-11cf-8d87-00aa0060f5b5}
6)删除键值{d6277990-4c6a-11cf-8d87-00aa0060f5b5}这会使你的"查找:文件或文件夹"程序运行更加快速.
--------------------------------------------------------------------------------
3.3如果你安装了OUTLOOK或OUTLOOK EXPRESS
1)安装一个第三方的E-MAIL管理程序如:Eudora或者Pegasus Mail.(译者注:中国人推荐使用FOXMAIL)并且确保安装正确完成.
2)备份你所想要保存的所有E-MAIL(打印出来,或者把他们发送到其他的电子邮箱)
3)卸载OUTLOOK
警告: 按照上面的步骤就不会损失你的任何E-MAIL信息,再次核对后返回命令行(DOS prompt),继续输入以下命令:
dir *.mbx /s/p
dir *.mbx /s/p/ah
你将会看到如下的文件:
INBOX.MBX
OUTBOX.MBX
SENTIT~1.MBX
DELETE~1.MBX
DRAFTS.MBX
如果显示了这些文件,这些文件必然存在于以下的这些目录中的任何一个:
C:\WINDOWS\APPLICATION DATA\MICROSOFT\OUTLOOK EXPRESS\MAIL
C:\PROGRAM FILES\INTERNET MAIL或NEWS\%USER%\MAIL
(如果这些.mbx文件存在于其他的位置,那么你最好不好删除他们,因为这些文件不是来自OUTLOOK的.如果你确定他们确实同样来自OUTLOOK,请发E-MAIL给我.)
接下来输入以下命令中的一组(取决于你的.mbx文件的位置).记住,这会删除你的所有E-MAIL信息,所以如果你想要保留你的E-MAIL信息请事先打印出来或转发至其他的电子邮箱.此时你可以使用你已经安装的Eudora或Pegasus Mail(译者注:FOXMAIL).
CD\WINDOWS\APPLIC~1\MICROS~1\OUTLOO~1
DELTREE/Y MAIL
或
CD\PROGRA~1\INTERN~1\%USER% (用你的用户名来替换%USER%)
DELTREE/Y MAIL
--------------------------------------------------------------------------------
3.4彻底删除你的文件
也许你早就知道,删除文件只是删除指向这个文件的索引. 事实上你所删除的文件依然存在于你的硬盘上, 任何人都可以很轻松的恢复他. BCWipe是一个用来彻底删除文件的很好的程序. 如果你使用DOS, FileDust是一个曾在ZDNET上获得5星的可以完成这个任务的很好的程序. 如果你使用PGP,那在PGPtools里你会发现有一个"Freespace Wipe"的选项. Norton Utilities里也包括了一个很好的彻底删除文件的程序. 你也可以通过拥有30天的试用期来使用Evidence Eliminator, 这可能是确保你的隐私的最好的程序了.
--------------------------------------------------------------------------------
3.5继续使用Microsoft Internet Explorer
如果你坚持继续使用Microsoft Internet Explorer,那么我推荐你至少要具备以下程序中的一个:
PurgeIE
Anonymizer Window Washer
Cache and Cookie Washer for IE
我也曾经尝试和测试了同类的其他的一些程序,如果你知道他们当中不能通过测试的数目, 你可能会大跌眼镜的. 譬如, HistoryKiller 2001宣称他可以清除所有的文件, 但是我奉劝你们不要相信他.
--------------------------------------------------------------------------------
4.逐步带你走近这些隐藏的文件
以下的这个部分是为那些对自己计算机的细节部分感兴趣的读者准备的.此部分适用于专业人士.
1)首先,进入DOS模式,在命令行输入以下的命令(全部以小写形式):
c:\windows\explorer /e,c:\windows\tempor~1\content.ie5
你看到那些在"content.ie5"目录下以数字和字母命名的文件了么?这是微软试图通过使用复杂的文件名来使他的计划越发难以理解.(早期版本的 IE仅以"cache#."来命名)这些数字和字母命名的文件夹就是微软生成的用来保存你的cookies和缓存的文件夹.把他们的名字记下来(他们应该 是如此类的样子:6YQ2GSWF, QRMTKLWF, U7YHQKI4, 7YMZ516U, WQK6Z9UV等)如果你在其中任何以个文件夹上双击,什么都不会显示出来,这并不代表着里面没有任何的文件,而是Windows Explorer向你撒谎了.如果你真的想知道这些数字和字母命名的文件夹内的内容,那只能在DOS下面实现了(其实,Skywalker曾坦乙桓鍪?用工作环境来查看其内容的方法,但是有点难以用语言来解释清楚,我承诺会在下一个版本中说清楚这个方法.)
2)重启进入MS-DOS模式(你之所以要重启是因为windows"锁定"了其中的一些文件)
3)在命令行输入以下命令:
CD\WINDOWS\TEMPOR~1\CONTENT.IE5
CD %alphanumeric%
(用你刚才所记下的第一个名字来替换%alphanumeric%)
DIR/P
注意:你现在进入了一个DOS宣称并不存在的目录,而在这个目录中存放了Windows Explorer宣称并不存在的缓存和cookies.(译者注:说谎的Microsoft!)
这些目录就是你发现的硬盘空间减少之谜的直接原因.也许你会发现其中存在一些很有趣的东西:
你所访问过的所有色情网站的图片(译者注:我的计算机里可没有啊 )和其他一些完全是在浪费你的硬盘空间的Internet临时文件如果你使用HOTMAIL(或其他一些页面邮件服务系统),你可以看到你的一些旧信息就存放在那里,如果自己想再次浏览他们,只要把他们拷贝到其他的目录 然后用你的浏览器打开就可以了.从这些cookies中重新获得你的个人信息非常容易.譬如,你曾经在Amazon.com购过物,那么这里就有你的姓名 和E-MAIL,如果你是Hollywood.com的一个用户,那么这里就有你的城市,国家和邮编MP3.com也保留了类似的信息.那么在进行下一步 骤之前,慢慢享受这些由数字和字母命名的文件夹带给你的"乐趣"吧.
4)输入以下命令:
CD\WINDOWS\TEMPOR~1\CONTENT.IE5
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat"
你将会看到一个充满二进制串的蓝色编辑界面.
5)按住"Page Down"直到你开始看到一些联接的列表.
这些都是你曾经访问过的站点及这些站点的摘要.除了这些联接外,你还会发现他甚至以纯文本的形式纪录了你在搜索引擎所输入的每一个关键字.
6)在你搜索完毕后,你可以选择"File">"Exit"来退出.
下面你可以通过输入以下命令来删除这些文件:
7)DELTREE/Y C:\WINDOWS\TEMPOR~1
(如果你的TIF文件夹不是C:\WINDOWS\TEMPOR~1的话,就用正确的来替换他)
以上这个操作可能也会花费相当长的一段时间,当你完成后,我们来看看你的历史纪录吧.
8)输入以下命令:
CD\WINDOWS\HISTORY\HISTORY.IE5
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat"
你将会再次看到一个充满二进制串的蓝色编辑界面.
9)按住"Page Down"直到你开始看到一些联接的列表.这些是你曾经访问过的站点的另一个记录.这里可能还存有其他一些东西,如果你还看到什么有意思的东西,你可以发E-MAIL给我.现在我将与你分享一些来自我的index.dat里的片段.
Client UrlCache
MMF Ver 5.2@<!--[if !supportFootnotes]-->[1]<!--[endif]-->
@<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->3yia
作者:
老毛桃
时间:
2006-3-13 15:08
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
有点意思,收藏一下,慢慢研究
作者:
sansa520
时间:
2006-3-13 16:34
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
相信这些大家都会有兴趣。。并且对大家都会有帮助。。。
作者:
jrws520
时间:
2006-3-13 16:56
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
真的有意思,早就听说windows系统会自动收集别人电脑资料并自动发回其总部。
作者:
dgxhls
时间:
2006-3-13 17:35
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
值得研究.但是加精就免了.
作者:
LMQLYJ
时间:
2006-3-13 21:51
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
学习了,谢谢。
作者:
ahwb
时间:
2006-3-13 22:36
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
这个问题其中的一部分我曾经涉及过,但当时由于我的水平有限没有继续下去。
当时是这样的,一个蠕虫病毒对它自身的文件修改了其属性,我不知道是怎样改的,虽然我把那个只读去掉了,但那个文件还是灰色的,删不掉,用DIR命令没有用,有什么+S什么的,反正 是我没有见过的,用ATTRIB没用
DESKTOP。INI里面的东西我也看过,以及FOLDER。HTT,AUTORUN。INF
DESKTOP。INI那里面的东西太长了,我对子一溜数字不感兴趣,因为它在注册表里面有相关的键,也没细看,但是不知道大家注意没有,在IE TEMP里面你想复制一个东西好象不是那么太容易,而且你们在用搜索功能的时候有你们能不能搜到上面的三个文件呢?那次手工杀那个嵌在FOLDER。HTT里面的脚本病毒的时候我想用这个功能可惜,微软把它过滤了。没用用成,我也没多想。
还有一个是我在装INSTALLER的时候微软说你得用一个插件来检测一下你的WINDOWS是不是正版---现在敢这样干,以后我就不知道会怎样干了。
各们保重!
作者:
secowu
时间:
2006-3-14 10:10
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
哈,真是的,我寫程序時都還給自己留下後門呢
MS那麼大的公司,不搞才怪呢
作者:
奇奇怪
时间:
2006-3-14 11:47
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
楼主说的没错,我前天在清除TIF时就发觉,我把里面的内容都删除了,但打开文件夹的属性里面还有341个文件夹,却无法清除。现在想想一定是这个问题了。
作者:
Null
时间:
2006-3-15 17:21
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
解析失败!
作者:
bdfcy
时间:
2006-3-16 09:22
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
窥探你的上网记录
即使在IE 中执行了相关清理操作,index.dat文件中同样会保留着相关的网址信息,那么,如何通过这个文件来了解曾经造访过的网站呢?
要查看index.dat中的内容,我们可借助第三方软件来实现,如“INDEX.DAT File Viewer”。
启动软件后,经过数秒钟的检索,它已经在窗口中显示出了以前的浏览记录——网址和访问时间等信息都赫然在列(如图)。选中某个链接,还会在窗口右下方显示相关内容!
Tracks Eraser 它将会清除你计算机上网的活动踪迹,以保护你个人的隐私。藉由鼠标单键,你可以清除快取、cookies、history、URLs、自动完成记忆和浏览器中的index.dat、空资料夹、执行history、搜寻history、开启/储存的history和最近的文件。藉由免费的plug ins,你可以简单清除大约50个一般程序的踪迹。它也有个让你摆脱那些档案及注册登记的自订项目。
Tracks eraser pro 是一个用来清除所有在计算机中存在网络暂存资料的程序,它可以从你的浏览器和暂存目录里面清除所有的 cache,cookies 和 history,开启或储存的历史纪录,重整文件等等。
Tracks eraser pro 支持 Office,Acrobat,Winzip 这些应用程序,并能以 plug-in 的形式支持很多的热门软件像 Realplayer,Mediaplayer,和 Quicktime 等等。这套软件让使用者有工具可以删除文件和注册机码的的记录文件
此软件有安全抹除的功能来防止文件不被覆盖和删除,使用者可以排定行程。像在每次开机时,或者关机、关掉浏览器的时候,程序会依照行程自动删除暂存盘。这个软件甚至能设定一个快速键,在有人来的时候,会立即的隐藏浏览器。在网页浏览方面,会阻止某些网站更改自己的首页设定。
这套软件不仅可以在 Ie 上使用,在 Netscape 7 还有 Opera 6.x 也可以使用。另有免费的 Tracks Eraser 可以下载使用。
作者:
老毛桃
时间:
2006-3-16 10:40
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
见怪不怪了,微软有这样的做法算不上不正常
作者:
sansa520
时间:
2006-3-17 09:54
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
这样做行吗?
作者:
ljtys
时间:
2006-3-17 14:39
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
感谢楼主好贴!虽然自己知道该怎样对付之。其实,你可以把“我的电脑”拖到下部托盘区,靠右侧立正,然后用鼠标指向那个>>,发现什么了吗?继续下去你会有意想不到的发现!!!
作者:
lasti
时间:
2006-3-17 16:17
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
不错啊,有深度啊
作者:
xiazhihua
时间:
2006-3-18 00:27
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
值得学习.
作者:
sansa520
时间:
2006-3-20 12:47
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
我自己顶上去。。给更多人分享。。。。。。
作者:
ksj
时间:
2006-3-20 21:44
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
收藏一下
作者:
lglqr
时间:
2006-3-23 00:54
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
谢谢 谢谢 谢谢
作者:
sansa520
时间:
2006-3-24 16:51
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
我自己顶上去。。给更多人分享。。。。。。
作者:
sansa520
时间:
2006-3-27 18:29
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
没人顶。自己来
作者:
lxh0508
时间:
2006-3-28 12:19
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
晕,不是吧,有好多只是临时文件,磁盘交换文件,你自己选择的脱机文件什么的,哪有你说的那么邪乎,再说了,那样做也太笨了吧,收集了几百兆的资料他怎么得到
作者:
wanghui208
时间:
2006-3-29 17:05
标题:
[转帖]被微软“深度隐藏”的文件 有用就顶啊。让大家都看看。。
悬乎,看了一般就头晕,以后再看
作者:
wxf617
时间:
2006-6-18 16:23
值得学习
欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/)
Powered by Discuz! X3.3
