深山红叶启动光盘（WinPE＆PE Builder）讨论专帖[另开主题一律删除]

afen

1.有了rar，7z、haozip无关紧要的....-1424k-8424k；
2.360DEEPSCAN....鸡肋....-1226k；
3.病毒扫描，建议加入大蜘蛛或者咔吧绿色版带病毒库可升级版，节省维护时升级病毒库时间或者没有上网条件的机器,+20-80M;
4.WINDOWS优化大师，越优化越死....-4907k；
5.页面碎片整理....有那么多磁盘管理工具，有MMC要它何用....-98k；
6.MSI程序卸载、MSI_程序安装修复、WINDOWSINSTALLER故障修复.CMD，卸载带密码的诺顿杀软企业版时正好都需要，可惜无效....-320k
7.修复VB运行库（解决部分软件不能运行故障），建议换上或者加上“常用运行库”....+6.89M；
8.克隆备份建议加上这个IMAGEX_ONE_KEY_X86_X64_090819....+2824k；
9.媒体播放有了MPLAYER，其他都是多余了....大概-3M；
10.HYSNP换成那个绿色版的QQ截图软件-5570k+338k；
11.QQ不管是维护还是娱乐都建议换一个有远程协助和网盘功能的[个人QQ网盘应有尽有，也许是偏好^_^]+大概10M。

这个单子大概加30-80M，视绿色版杀软而定....

[ 本帖最后由 afen 于 2009-8-26 23:29 编辑 ]

tangkt_7

原帖由 afen 于 2009-8-26 23:22 发表
1.有了rar，7z、haozip无关紧要的....-1424k-8424k；
2.360DEEPSCAN....鸡肋....-1226k；
3.病毒扫描，建议加入大蜘蛛或者咔吧绿色版带病毒库可升级版，节省维护时升级病毒库时间或者没有上网条件的机器,+20- ...

其实用一个江民移动版即可。0826最新的。29.3MB

http://d.namipan.com/d/40feef8e22d13c01b85f03e756ebee2c748a5838ead7d401

135956

原帖由 emca 于 2009-8-26 23:17 发表



非常遗憾，这个1.0.0.6版本我早就测试了，没用。我随便一个123456密码的Excel文档，说是破解成功，但实际上仍然不行！

试了一下。peak8 提供的那个对于word Excel 2003文档是可以的。

[ 本帖最后由 135956 于 2009-8-27 01:12 编辑 ]

xianglang

原帖由 peak8 于 2009-8-26 21:14 发表

愚人节的玩笑而已?非也，下面这个破解版，我刚刚亲自测试过，破解极为迅速！！

我用的是OFFICE 2003绿色3合一版，WORD加读写密码123456，直接显示“无法截取文档。无效的类别字符串”，更不要说成功了。

shrkog

原帖由 emca 于 2009-8-26 23:17 发表



非常遗憾，这个1.0.0.6版本我早就测试了，没用。我随便一个123456密码的Excel文档，说是破解成功，但实际上仍然不行！

这个工具没对原来的文件做更动，而是破解后新生成了一个文件，文件名是原文件名加一个后缀，红叶是不是没留意新生成的文件而把注意力集中在原来的文件上了？

yhhxlp

原帖由 quan9 于 2009-8-26 20:18 发表
光盘的 Partition Find and Mount 不能用？

68801


============================================================

奇怪装了安装版，现在正常了！

68806

我的跟你的一样
很早以前都这样
这东西不会用  不关心！

freesoft00

pe 启动时按ctrl和alt 都是不起作用的。

pe 下无法打开设备管理器，估计mmc缺少什么文件。

下面两个文件应该是windows的吧，但小红伞扫描的时候报毒，看看这两个文件有没有被感染，估计可能是因为加壳的原因。
PROGRAMS\SYSTEM\MMC\DMDSKMGR.DLL
PROGRAMS\网络工具\IE\DHTMLED.OCX

下面不使用的文件可以删除，没有发现在那里调用的。
PROGRAMS\SYSTEM\PETOOLS\66369.EXE
PROGRAMS\SYSTEM\PETOOLS\RENFILES.EXE

“VISTAWIN78硬盘安装助手”目录下的bs.exe和be.exe文件可以换成win7正式版本的，目前的是vista的老版本的。

盘里面是否有必要放一个win7和vista系统激活程序？

是否可以把pseudo 兄弟的那个  F6仿真软盘——解决系统安装过程的SRS硬盘识别问题 也放进盘里，这样安装系统的是否多一个选项。

PLA 这个sreng日志辅助分析程序，还有些问题，我到剑盟反馈了一下，希望修正版快点出来。

freesoft00

离线维护中的ARSWP.CMD写的还是有问题的。首先，不更新就无法运行，因为直接跳转到了 :Run 部分，而这时的%TEMP%中还是没有arswp3.exe文件的，所以会出错退出。
如果点yes，选择升级，扫描的也是pe本身，而不是本地硬盘中的系统。

因为start /wait %1\Programs\WINTOOLS\病毒扫描\WINDOWS清理助手.EXE  WINDOWS清理助手.EXE本身就是一个自解压运行文件，解压后自动运行arswp3.exe文件

;下面的注释包含自解压脚本命令
Path=%TEMP%\Arswp
SavePath
Setup=ArSwp3.exe
Silent=1
Overwrite=1
Update=U

所以 start /wait %TEMP%\Arswp\arswp3.EXE  这一句就没有必要了。

可以试试，这样扫描的是pe本身。

我改成了下面的脚本，运行正常了：

@echo off
echo 请勿关闭本窗口！
regedit /s %1\Programs\离线维护\RunScanner\runscanner.reg
if exist %TEMP%\Arswp\arswp3.exe goto run
call %1\Programs\离线维护\RunScanner\messX.cmd "是否立即在线更新？为确保查杀效果，建议立即通过软件本身的在线升级功能进行在线更新！" "在线更新提示"
If /i "%messX%"=="YES" goto :update
If /i "%messX%"=="NO" goto :Run

:update
PECMD.exe mess 即将进行在线更新。请在主程序运行后，按照正常方式在线更新。   注意：更新结束后请关闭主程序，但不要关闭命令行窗口！程序将自动以离线查杀方式重新加载！@提示#OK
rem 如果是自解压，需要在解压后再等待方式启动
start /wait %1\Programs\WINTOOLS\病毒扫描\WINDOWS清理助手.EXE
PECMD.exe mess 请在更新完毕后，关闭更新后的程序（但不要关闭命令行窗口！）。150秒后自动关闭本对话框。@提示#OK*150000
goto :Run

:Run
cd /d %TEMP%\Arswp
%1\Programs\离线维护\RunScanner\runscanner.exe /t 0 /v arswp3.exe

goto :end
:end

freesoft00

不如来个直接的，改成下面的简单。不用再更新更新的了，弹窗口，关窗口，整的不知所措。这样打开后就是扫描的本地硬盘系统，自己升级一下扫描就可以了。不升级也可以。

@echo off
echo 请勿关闭本窗口！
regedit /s D:\PROGRAMS\离线维护\RUNSCANNER\runscanner.reg
if exist %TEMP%\Arswp\arswp3.exe goto run

rem 下面这条命令改改，改成7z或者winrar解压缩“WINDOWS清理助手.EXE”这个自解压文件到%TEMP%目录
start /wait D:\PROGRAMS\WINTOOLS\病毒扫描\WINDOWS清理助手.EXE

:Run
cd /d %TEMP%\Arswp
D:\PROGRAMS\离线维护\RUNSCANNER\runscanner.exe /t 0 /v arswp3.exe
goto :end
:end




其它实在找不到什么了。红叶兄觉得那里还有问题，说说好测试，如果没有也就正式版了。

疯狂の石头

原帖由 afen 于 2009-8-26 23:22 发表
6.MSI程序卸载、MSI_程序安装修复、WINDOWSINSTALLER故障修复.CMD，卸载带密码的诺顿杀软企业版时正好都需要，可惜无效....-320k

清除诺顿企业版密码，大师已经收录了我的NONAV
X:\PROGRAMS\WINTOOLS\卸载清除\NONAV\NONAV.BAT

只是指向还是原来的
X:\PROGRAMS\WINTOOLS\卸载清除\解决卸载NORTON需要口令问题.CMD

quan9

大家把0824版问题都集中起来，哪个软件有问题尽量指出来，并把解决方案提上来！



＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
0824版本问题：

ctrl键进入最小配置模式…… 无效，直接进入了标准配置。alt键设置虚拟内存也无效。

Partition Find and Mount 已确认部分坛友不能用！因机器环境有关？（由于用的不是很多，忽略）

解决：

补上2个修正CMD!

freesoft00

PLA — 1.1.10 【@ 20090826 23:00】更新日志
=======================================
2009年8月26日
1.1.10  增加了环境变量检测功能。注意：只支持%system32%以及%SystemRoot%。因为在Sreng报告中，这两项是唯一可确定的！
            增加了更新检测，不用每次都来论坛升级了。但是，为了论坛的发展，还请大家多多来啊~！
            一、本项功能测试测试，不怎么想加的一项功能。看情况吧~该项功能需要Update.exe 以及 控件bkDLControl.ocx】
            二、如若提示请下载完整版本，那你就下载完整版本，不要骂我....因为改动较多】
            三、即使增加了更新，PLA也不会在任何时候未经授权就去连接网络的。
            修正了一个BUG，规则区编辑后不进行任何改动会删除原有规则的Bug.

下载地址：
http://d.namipan.com/d/f3efbe91dba1e53b266e2735d815210294d4926fcbec0b00


另外一个好消息是sreng也更新了。也可以到官方网站下载。
http://www.greendown.cn/soft/1907.html

但是不知道修复没有修复  某款木马服务项目在SReng扫描日志中被忽略 的问题。

1.过SReng的服务项目，文件验证扫描。该项目在SReng扫描日志中是不显示的。

2.该木马是一个捆绑形式的，但是从捆绑文件的资源目录中是看不出来的，使用PE格式分析，也是看不到附加数据，例如从MZ 和PE标志搜索全文是看不出来。某种程度类似于一个压缩安装程序。

3.病毒是采用VBS下载木马病毒运行的。本身只是启动释放VBS脚本，并使之运行之。

病毒木马为什么可以逃避SReng的文件验证检测呢？

[ 本帖最后由 freesoft00 于 2009-8-27 09:35 编辑 ]

quan9

发现0824版只有拼音输入法，没五笔(86)的？

红叶能否加上？

[ 本帖最后由 quan9 于 2009-8-27 09:42 编辑 ]

rightt

Office Password Recovery Toolbox 3.0
Your username: 深山红叶
Your registration code: OPRTdgHk9eMaVaW9kcYI

在线仅能移除两个文件。重新导入reg后，又能移除两个，Passware.Kit.Enterprise.v9.3 Samples样本亲自测试。

这个工具效果实在一般，强烈不推荐使用！

Passware.Kit.Enterprise.v9.3-TSRH非常棒！推荐！就是尺寸大了一些。

hnzla

原帖由 emca 于 2009-8-26 19:05 发表
office.password.recovery.toolbox 是假破解。能够找到密码，但仍然说没有注册。而关于信息中是注册的。
因此，哪位有可真正使用的真破解版本？

这个版本好用，我都是用这个破解OFFICE密码的

xlfb

kv2009提示32版有13个病毒

有图片传不上去

quan9

Office Password Recovery Toolbox 3.0.0.1

下载：http://www.rixler.com/download/oprtbox.zip

emca

●“VISTAWIN78硬盘安装助手”目录下的bs.exe和be.exe文件可以换成win7正式版本的，目前的是vista的老版本的。
——有没有兄弟把正式版本的文件帖出来一下？

●盘里面是否有必要放一个win7和vista系统激活程序？
——有真正可用的激活程序吗？起码我目前还没有发现一个真正有效的。

●F6仿真软盘——解决系统安装过程的SRS硬盘识别问题
——PE下已经有解决方案

●pe 启动时按ctrl和alt 都是不起作用的。
本人测试可行。

●有了rar，7z、haozip无关紧要的....-1424k-8424k；
——删除。

●360DEEPSCAN....鸡肋....-1226k；
——坚决杀掉。

●病毒扫描，建议加入大蜘蛛或者咔吧绿色版带病毒库可升级版，节省维护时升级病毒库时间或者没有上网条件的机器,+20-80M;
——Docweb不升级扫描效果有限

●WINDOWS优化大师，越优化越死....-4907k；
——这是给高手图方便使用的，菜鸟不宜：）

●页面碎片整理....有那么多磁盘管理工具，有MMC要它何用....-98k；
——页面碎片整理不是一般碎片整理工具可做的

●MSI程序卸载、MSI_程序安装修复、WINDOWSINSTALLER故障修复.CMD，卸载带密码的诺顿杀软企业版时正好都需要，可惜无效....-320k
——无效？还可综合RegeditWorkShop的搜索和批量删除功能。

●修复VB运行库（解决部分软件不能运行故障），建议换上或者加上“常用运行库”....+6.89M；
——已经更改成安装所有常用运行库，适应范围更广泛

●克隆备份建议加上这个IMAGEX_ONE_KEY_X86_X64_090819....+2824k；
——目前并不成熟

●媒体播放有了MPLAYER，其他都是多余了....大概-3M；
——已经为此去除了MediaPlayer，TTPlayer主要是考虑方便性

●HYSNP换成那个绿色版的QQ截图软件-5570k+338k；
——看中的是它的抓文本功能。

●QQ不管是维护还是娱乐都建议换一个有远程协助和网盘功能的[个人QQ网盘应有尽有，也许是偏好^_^]+大概10M。
——哪位有？给个地址。

emca

[quote]原帖由 quan9 于 2009-8-27 09:53 发表
Office Password Recovery Toolbox 3.0.0.1

下载：http://www.rixler.com/download/oprtbox.zip



OPRTdgHk9eMaVaW9kcYI 能够注册成功。但不能解密。要求购买。

freesoft00

今天真是好事不断呀。好多软件都更新了。

LOGPlus V2 8月26日更新支持：SRENG(包括紧急日志),HIJACKTHIS,WINDOWS清理助手、360诊断报告,AUTORUNS,直接往里拖日志就可以了

5-11：可以生成两种格式的数据了，点“是”生成SmtDel的数据
      点“否”则生成一个文本文件，狙剑日志因为列出的大多都已经是可疑项了，就不加了
5-13：终于没有啥毛病了，卡死是因为是遍历磁盘出了问题。。

8-16：完善分类细节
8-21：加入自动回复
8-25：加入一个RAR压缩包病毒清理


PS:准备加一个可以自定义的签名等信息的验证，现在没想好思路，呵呵，慢慢来
   欢迎大家试用，提出意见和建议

freesoft00

给卡饭的ollydbg  发了短信，破解一下新版的sreng，不知道能不能早点完成。

emca

非常好！感谢大家共同努力！
我在慢慢消化……

happycooltony

●有了rar，7z、haozip无关紧要的....-1424k-8424k；
——删除。


这个7z还是保留为宜

freesoft00

LOGPlus有一个生成  SmtDel 可以处理的数据的功能，是否有必要加上这个pluto1313 兄弟的 SmtDel

http://e.ys168.com/?pluto1313

网盘里就是最新版本了。这个功能类似于XDelBox


上面的，删除的是 haozip

[ 本帖最后由 freesoft00 于 2009-8-27 11:33 编辑 ]

happycooltony

EVEREST Ultimate Edition v5.02.1823 Beta 简体中文绿色注册版(Serial)

http://www.cehx.com/html/65/n-12065.html

viptks

原帖由 xianglang 于 2009-8-27 01:37 发表


我用的是OFFICE 2003绿色3合一版，WORD加读写密码123456，直接显示“无法截取文档。无效的类别字符串”，更不要说成功了。

一样,我也是精简版的WORD,提示一样

happycooltony

原帖由 viptks 于 2009-8-27 10:52 发表

一样,我也是精简版的WORD,提示一样

我用8位字母、6位数字，总共14位的密码，用Office Password Recovery ToolBox 1.0.0.6 汉化注册版，确实破解成功了。联网破解的。破解后，会生成一个没有密码的word文档，原文档还在。

xianglang

我已经联网了，它直接显示我曾经说过的出错窗口，DOC文档目录下什么也没有。

emca

我创建一个空白Excel文档。用1234abcd为密码保存。搜索数秒报告找到密码，但仍然要求购买。导入注册表无效。注册已经通过。说明这仍然是假牙。

紫狐

原帖由 emca 于 2009-8-26 23:17 发表



非常遗憾，这个1.0.0.6版本我早就测试了，没用。我随便一个123456密码的Excel文档，说是破解成功，但实际上仍然不行！

破解后的文件是以原文件名+ (DEMO)+扩展名另外保存的。
原文件是依然加密，新生成的才是解密后的文件。