深山红叶启动光盘（WinPE＆PE Builder）讨论专帖[另开主题一律删除]

yangjinwa

能否加入一个系统漏洞修复的软件  V30里面就有一个金山漏洞修复的软件

changtaitv

32正式版了，下载刻盘！感谢红叶大师！

freesoft00

猥琐的360,居然偷偷偷的上传封包附上。
声明：在将360其所谓的云安全选项关闭后的封包(VPC中测试)。大家可以使用wireshark来查看内容
以下为其上传ZIP压缩包的数据封包内容:

http://www.unpack.cn/viewthread.php?tid=39718&extra=page%3D1

一蓑烟雨看到的，红叶中的那个360还是去掉算了。没有什么用，用着也不放心。

cnzjwang

支持楼上，360本身就是一个流氓而已。

emca

原帖由 yangjinwa 于 2009-8-28 22:43 发表
能否加入一个系统漏洞修复的软件  V30里面就有一个金山漏洞修复的软件

系统漏洞修复最好就用Windows自带的Update功能，其他的都不靠谱，虽然快些，但多半预留后门——不打齐补丁却做齐补丁标志，漏洞少是少了，但保留少量漏洞不真补，也永远无法补，以便你能够偶尔中毒，然后购买它们的杀软。商人是无利不起早，他们凭什么免费把你的安全放在心上？！

360，已经坚决杀掉。

04001204

我已经两年多没有用360了，windows优化大师去掉广告之后还是不错的，打补丁还是用windows自带的Update比较放心，

瓦斯曲

系统漏洞修复最好就用Windows自带的Update功能，其他的都不靠谱，虽然快些，但多半预留后门——不打齐补丁却做齐补丁标志，漏洞少是少了，但保留少量漏洞不真补，也永远无法补，以便你能够偶尔中毒，然后购买它们的杀软。商人是无利不起早，他们凭什么免费把你的安全放在心上？！

确实是这样。

安装系统少用或不用guost版，（如给别人装机器可以用）。

少用和不用各类优化软件，觉得某个服务自己确实不需要停了就可以了。

拒绝使用各类助手，保险箱。

尽量使用微软自带的安全机制来保护自己的计算机。

做好系统和文档备份。

红叶的工具箱是本书，熟悉、理解、用好里面的部分工具就很不错了。

lc1212

同意楼上兄弟的观点，追求几年的精简、优化啊，到头来现在也只安装原版的系统，关闭自己不需要的服务，用的舒服！

cnzjwang

自己一般都用原版安装，自己优化，尽量用微软的原货，很少用360之类的东东。给人家装机那就不一样了，大多数人只认一个快字。

盗帅

有个RETURNIL深山红叶绿色版非常好用，老大是不是应该更新一下了？

还有，用这个之后，桌面、Internet缓存文件夹是不还原的，有人把桌面搞得很乱、缓存文件夹又容易藏毒。个人以为，除了我的文档、收藏夹重定向之后不还原，其他的都应该还原。

hnzla

我的DR WEB在线杀毒,下载到100%光标在哪闪,无响映是怎么问题,还有MCAFEE下载文件不成功

4401

win7/2008r2安装器,支持安装系统到USB硬盘,可在xp的pe下运行,x86/x64通用
更新了。。
http://bbs.wuyou.net/forum.php?m ... &extra=page%3D1

emca

原帖由 盗帅 于 2009-8-29 12:54 发表
有个RETURNIL深山红叶绿色版非常好用，老大是不是应该更新一下了？

还有，用这个之后，桌面、Internet缓存文件夹是不还原的，有人把桌面搞得很乱、缓存文件夹又容易藏毒。个人以为，除了我的文档、收藏夹重定 ...

RETURNIL的灵活性远远不如ShadowDefender，后者可随意指定不还原的文件或目录，极其方便！同时也不太容易出现缓存不足的故障。

hnzla

红叶大师病毒扫描的在线杀毒 DR WEB和MCA都用不了!DRWEB下载到100%就不动了,MCA提示文件下载失败http://bbs.wuyou.net/forum.php?m ... age=1917#pid1767589

fantasy

现在windows7是弱项 以前的分析工具没有一个能正常的，，郁闷

hzqp

祝贺红叶V32大功告成！

个人感觉，今年1-8月平安无事，好像没什么病毒，理由，我校4个机房200如电脑，加上老师个人电脑50台，今年到目前为止，出问题的不多，特别是局域网，或U盘病毒不多。本人电脑是2500+ 老了，装上个杀毒软件就更慢，办公室还有一台845主板的电脑更老，不装杀毒也没事，所以我也把江民清出去了。现在只是在“软件限制策略”中加上了一项“C:\1TEMPIE\Temporary Internet Files\*.*”，两个月来，我的电脑很平安！

tingyuqian

经过几天的旅途，终于从广东开车到达合肥了！！！
把新租好的房子弄了几天，总算把必须的东西买齐了。
今天终于可以上来看看红叶的光盘怎样了~~~~

emca

原帖由 hzqp 于 2009-8-29 22:46 发表
祝贺红叶V32大功告成！

个人感觉，今年1-8月平安无事，好像没什么病毒，理由，我校4个机房200如电脑，加上老师个人电脑50台，今年到目前为止，出问题的不多，特别是局域网，或U盘病毒不多。本人电脑是2500+  ...

兄弟这个路径是自定义的吧，有些怪怪的说。
IE缓存，可设置为受限用户，这样临时直接执行一些小软件也没有问题，但病毒可执行却没有足够的修改系统的权限，对于绝大多数无提权功能的病毒已经足够了。

[ 本帖最后由 emca 于 2009-8-30 08:22 编辑 ]

freesoft00

PLA — 1.1.14 【@ 20090830 01：35】

更新日志
=======================================
2009年8月30日【请利用自带升级进行更新】
1.1.14  增加小图标提示，更清晰，更直观。标记出已经删除的文件，方便木马群的查杀。
            精简了代码，更改了图标，瘦点，再瘦点吧。。。。
下载地址：
http://d.namipan.com/d/a7be8d232e097f41991c526d5503bd662da748c4c0f10b00


System Repair Engineer 2.81 (2.8.1.1279) 绿色单文件版 已经制作完成。
http://bbs.kafan.cn/thread-547892-1-1.html

[ 本帖最后由 freesoft00 于 2009-8-30 08:27 编辑 ]

emca

顺便交流一下防毒经验。本人通过6种途径防范病毒，比较有效：
1.软件限制策略，解决一般性病毒感染执行问题：对系统目录、其他固定目录（如回收站、系统还原目录、公共目录等）、IE缓存目录等一律限制为Users权限；自己不太可能用到的未知目录，则以通配符全部限制为禁止（特殊情况临时以绝对路径设置为允许，虽然稍嫌麻烦，但比频繁升级、扫描、杀毒麻烦要小得多）。
2.浏览器等网络程序降权，解决在线感染问题：将IE、Maxthon、QQ、TheWorld、迅雷……等所有网络工具一律降为Users权限，但注意同时要对于程序目录下的配置文件（*.INI、*.CFG等）要给予Users写权限，否则程序可能运行出错。
3.阉割Autorun，解决自动播放感染病毒问题：阉割而不是通过注册表或策略限制，彻底让操作系统丧失“怀孕”的能力，让所有通过Autorun.inf激活和感染的病毒全部失效（除非病毒给我重装系统，哈哈）。
4.U盘NTFS加权限限制，解决欺骗型病毒感染：自用U盘格式化成NTFS，根目录禁止创建文件，仅允许创建目录和删除文件/目录，子目录不限，解决U盘拿到别的机器上时病毒写入Autorun.inf和在根目录写入病毒信息的问题；
5.使用TC替代资源管理器，解决文件名仿冒病毒感染：Total Commander对于文件名或目录名仿冒病毒天生具有优势，不怕病毒隐藏；同时修改TC的图标库，个性化修改文件夹图标色彩与样式，这样当U盘中出现标准的**文件夹图标时，一看就知道是病毒而不会被诱骗运行。
6.设置流氓目录，限制流氓捆绑：对于百度搜霸（Baidu）、中搜、搜搜等一切带有搜索字样的程序、CNNIC等终极流氓，采取目录加权限限制，彻底阻止它们的安装（如果捆绑的宿主软件因此不能安装，则坚决不用！）。对于迅雷原版等免费程序要小心使用，最好在虚拟机中绿化后再用，否则这类程序会采取“预埋在线炸弹→不定时下载病毒→升级逃避追查”的策略进行破坏。尤其要注意安装任何程序时，它越是推荐安装的，则绝对不能装，如迅雷看看、其他所谓的装机必备等就不是什么好东西。要用鲁迅的思想，“放出眼光，自己来拿”，而不是别人送什么你要什么。
最后，不是办法的办法——注重备份，作为最后终极防线：备份注册表、备份系统、备份数据（自动多版本备份加手工定期离线备份），我就不相信哪个病毒会带上锤子，把我的移动硬盘砸了！
关键的关键，是阻止病毒进入→运行→感染→自动加载的每个环节，越往前开始阻击，效果越好。
本人最近一次的中毒经历（在虚拟机中故意设法中毒的不算）是在2003年，至今转眼已经超过了5年（本来只希望3年不中毒），没有发生大的安全事故（倒是自己不小心误删文件的次数有几起）。由于防范周密，杀软对于我们彻底成为垃圾中的垃圾。
玩电脑，玩的就是小心。本人自1997年接触电脑，当时练习五笔积累的个人词库，到现在都没有丢失一个字节，其他的就可想而知。

有人会说，普通用户不懂，因此还是要装杀软的。其实，掌握上述防毒经验的难度，并不比学会打CS、玩连连看、做农庄游戏、泡一个MM到手……等更难，所需时间也远远没有安装杀软、频繁升级扫描、经常在杀软的是否允许的对话框面前犹豫不决、重装系统等的时间更长。因此，不要说什么普通用户没有这方面的能力，能力并不都是天生的，掌握这些能力其实也只需两小时的学习和比升级杀软更少时间的经验积累。因此，从这个角度而言，这些所谓的普通用户，安装杀软后频繁中毒是活该，活活该！
对于你的领导、你的家人，他们可能确实不懂电脑，也没有精力和心思学习这些，但你在干什么？如果你在看帖，你就不得以他们不懂作为你懒惰和无能的借口。

下面开始等待杀软的走狗和信奉杀软为神灵的猪头们对本人进行各种反驳和攻击……

——天下本无毒，庸人自扰之。

[ 本帖最后由 emca 于 2009-8-30 08:39 编辑 ]

freesoft00

上一帖编辑了一下，sreng的单文件版已经发布了。

还没有看到修改版的iso发布。

emca

前面那个全功能绿色QQ，下载几天都没有到手：（

ah1283328

因水平有限，本人觉得wangsea的安全盾和wsyscheck比较好用，简单实用，可惜不更新了，现在还在使用，也一直没装杀软。
学习了红叶的心得，受益匪浅。应该是更有信心不用杀软了。呵呵

quan9

文件名称:       QQ.exe
文件大小:       16.89MB
文件类型:       应用程序
位置:           H:\
URL:            http://61.dc.ftn.qq.com/ftn_hand ... 890536bdad17/QQ.exe
引用页:         http://m348.mail.qq.com/cgi-bin/frame_html?sid=
任务创建时间:   2009-8-30 9:02:03
任务完成时间:   2009-8-30 9:03:56
下载用时:       00:01:47
平均速度:       161.68KB/s
      
MD5：6284DF00EE99FF25C05B929E4413D09C

原帖由 afen 于 2009-8-27 18:06 发表

刚又下了可以呀，重新发布看看：
http://qq.maxuearn.com/qqfile.html?fd=http://61.dc.ftn.qq.com/ftn_handler/9b627bc1105a872e05ec9815ae58b2b2d53e809f80c28119d3881fd93481ef048db72dad7abf6caf10b56888df7f04981caed8b490e995d9b4ad613697f3a6c2/QQ.exe&aea5847d

[ 本帖最后由 quan9 于 2009-8-30 09:33 编辑 ]

chongchong

回复 #19175 quan9 的帖子
这个地址无效，下不了

scwyyzs

原帖由 chongchong 于 2009-8-30 09:14 发表
回复 #19175 quan9 的帖子
这个地址无效，下不了

试试这个http://qq.maxuearn.com/qqfile.html?fd=http://61.dc.ftn.qq.com/ftn_handler/9b627bc1105a872e05ec9815ae58b2b2d53e809f80c28119d3881fd93481ef048db72dad7abf6caf10b56888df7f04981caed8b490e995d9b4ad613697f3a6c2/QQ.exe&aea5847d

[ 本帖最后由 scwyyzs 于 2009-8-30 09:28 编辑 ]

peter201088

高人的心得,就是不同,受用了,真是受益匪浅.

04001204

......................................................................................................................................
顺便交流一下防毒经验。本人通过6种途径防范病毒，比较有效：
1.软件限制策略，解决一般性病毒感染执行问题：对系统目录、其他固定目录（如回收站、系统还原目录、公共目录等）、IE缓存目录等一律限制为Users权限；自己不太可能用到的未知目录，则以通配符全部限制为禁止（特殊情况临时以绝对路径设置为允许，虽然稍嫌麻烦，但比频繁升级、扫描、杀毒麻烦要小得多）。
2.浏览器等网络程序降权，解决在线感染问题：将IE、Maxthon、QQ、TheWorld、迅雷……等所有网络工具一律降为Users权限，但注意同时要对于程序目录下的配置文件（*.INI、*.CFG等）要给予Users写权限，否则程序可能运行出错。
3.阉割Autorun，解决自动播放感染病毒问题：阉割而不是通过注册表或策略限制，彻底让操作系统丧失“怀孕”的能力，让所有通过Autorun.inf激活和感染的病毒全部失效（除非病毒给我重装系统，哈哈）。
4.U盘NTFS加权限限制，解决欺骗型病毒感染：自用U盘格式化成NTFS，根目录禁止创建文件，仅允许创建目录和删除文件/目录，子目录不限，解决U盘拿到别的机器上时病毒写入Autorun.inf和在根目录写入病毒信息的问题；
5.使用TC替代资源管理器，解决文件名仿冒病毒感染：Total Commander对于文件名或目录名仿冒病毒天生具有优势，不怕病毒隐藏；同时修改TC的图标库，个性化修改文件夹图标色彩与样式，这样当U盘中出现标准的**文件夹图标时，一看就知道是病毒而不会被诱骗运行。
6.设置流氓目录，限制流氓捆绑：对于百度搜霸（Baidu）、中搜、搜搜等一切带有搜索字样的程序、CNNIC等终极流氓，采取目录加权限限制，彻底阻止它们的安装（如果捆绑的宿主软件因此不能安装，则坚决不用！）。对于迅雷原版等免费程序要小心使用，最好在虚拟机中绿化后再用，否则这类程序会采取“预埋在线炸弹→不定时下载病毒→升级逃避追查”的策略进行破坏。尤其要注意安装任何程序时，它越是推荐安装的，则绝对不能装，如迅雷看看、其他所谓的装机必备等就不是什么好东西。要用鲁迅的思想，“放出眼光，自己来拿”，而不是别人送什么你要什么。
最后，不是办法的办法——注重备份，作为最后终极防线：备份注册表、备份系统、备份数据（自动多版本备份加手工定期离线备份），我就不相信哪个病毒会带上锤子，把我的移动硬盘砸了！
关键的关键，是阻止病毒进入→运行→感染→自动加载的每个环节，越往前开始阻击，效果越好。
本人最近一次的中毒经历（在虚拟机中故意设法中毒的不算）是在2003年，至今转眼已经超过了5年（本来只希望3年不中毒），没有发生大的安全事故（倒是自己不小心误删文件的次数有几起）。由于防范周密，杀软对于我们彻底成为垃圾中的垃圾。
玩电脑，玩的就是小心。本人自1997年接触电脑，当时练习五笔积累的个人词库，到现在都没有丢失一个字节，其他的就可想而知。

有人会说，普通用户不懂，因此还是要装杀软的。其实，掌握上述防毒经验的难度，并不比学会打CS、玩连连看、做农庄游戏、泡一个MM到手……等更难，所需时间也远远没有安装杀软、频繁升级扫描、经常在杀软的是否允许的对话框面前犹豫不决、重装系统等的时间更长。因此，不要说什么普通用户没有这方面的能力，能力并不都是天生的，掌握这些能力其实也只需两小时的学习和比升级杀软更少时间的经验积累。因此，从这个角度而言，这些所谓的普通用户，安装杀软后频繁中毒是活该，活活该！
对于你的领导、你的家人，他们可能确实不懂电脑，也没有精力和心思学习这些，但你在干什么？如果你在看帖，你就不得以他们不懂作为你懒惰和无能的借口。

下面开始等待杀软的走狗和信奉杀软为神灵的猪头们对本人进行各种反驳和攻击……

....................................................................................................................................
不知红叶大师能不能花点时间来写个具体的操作步骤的教程呢？
这样方便很多菜鸟使用。

ksj

现在的网页QQ用起来比较方便，QQ方面的软件就不要再折腾了！
http://web.qq.com/

elai

原帖由 chongchong 于 2009-8-30 09:14 发表
回复 #19175 quan9 的帖子
这个地址无效，下不了

http://qq.maxuearn.com/qqfile.html?fd=http://61.dc.ftn.qq.com/ftn_handler/9b627bc1105a872e05ec9815ae58b2b2d53e809f80c28119d3881fd93481ef048db72dad7abf6caf10b56888df7f04981caed8b490e995d9b4ad613697f3a6c2/QQ.exe&aea5847d
能下载的呀！我用迅雷下的