深山红叶启动光盘（WinPE＆PE Builder）讨论专帖[另开主题一律删除]

newnet

下面引用由emca在 2005/06/11 05:24pm 发表的内容：
但有没有进行过对比测试呀？想顺便知道一下影响程度。

没发现有不良影响。现在出差未多试。
顺便问一下：
\PEXP\WINSXS\MANIFESTS\X86_MICROSOFT.TOOLS.....这目录中的这些文件何时起作用？

xiawan

对付百度.3721我还只是停留在简单的禁用Activex控件上，然后安装一个优化大师免疫一下这些常见的东东。

emca

下面引用由xdg3669在 2005/07/03 03:58pm 发表的内容：
红叶兄：
      hijackthisV1.99.1已更新到第二版，同时附带了几个实用工具。
http://scmy.downloadsky.com/down/hijackthisV1.99.1.exe

这个不建议大家使用，其实就是以前的版本！
这个家伙将程序加了壳，使用时会要求输入口令的！
另外的工具也是没有什么大的用处的东西。

wang6071

[这个贴子最后由wang6071在 2005/07/03 10:06pm 第 1 次编辑]

各位可以试试这个，效果不好可以直接上瑞星论坛给它提意见。
6月28日，国内著名安全厂商瑞星公司开始对旗下的“卡卡安全助手”展开公测，这是国内第一款由专业安全厂商开发的网络安全工具，它集“反浏览器劫持”、“反恶意插件”、“广告过滤”、“免费查毒”、“病毒疫情实时监测”等功能为一体，可以帮助用户免受“流氓软件”的骚扰。
“卡卡安全助手”的推出，有效地填补了对“流氓软件”等灰色程序的管理漏洞，是对常规杀毒软件和防火墙的有力补充。例如，借助“卡卡安全助手”的“系统修复”功能，可以把被“流氓软件”修改的IE浏览器首页恢复原状；用“插件管理”功能，可以彻底卸载掉“流氓软件”装在IE上的各种广告按钮。
“卡卡安全助手”不光提供给瑞星用户，使用其它品牌杀毒软件和防火墙的用户，也可以完全免费地下载使用这款软件。瑞星安全专家建议，针对“流氓软件”的肆虐，广大网民应该采取“杀毒软件+防火墙+卡卡安全助手”三位一体的防御策略，这样才能最大限度地保证电脑的安全和自己的合法权益。
下载地址：
http://download.rising.com.cn/for_down/kakatool/KakaSetup.exe

wang6071

还有江民公司论坛上发现的这个：
江民的未知病毒检测组件是一个很个性化的工具，利用它可以查杀一些流氓软件或者自己比较反感的、不请自来的文件．
1、３７２１的一些关键文件添加到样本库中，其中包括autolive.dll,helper.dll,assist.dll.adfilter.dll,repair.dll,xpstyle.dll,optimum.dll,asbar.dll,contmenu.dll,asiesec.dll,asnoad.dll,aswipe.dll
2、很棒小秘书的hap.dll,winhtp.dll,tbwrap.dll
3、网络猪的msetup.exe,search.exe,searchM.dll
4、一搜：yisoub.dll,yisou.dll
5、DUDU加速器的一些关键文件
使用方法：
打开kv主界面，展开工具下拉菜单中的未知病毒检测－编辑样本库，追加样本库，然后扫描样本库，可根据自己的情况决定是否杀毒和删除操作
这是作者提供的截至7月3日的样本库：
[UploadFile=20050703_1120400267.rar]

emca

对瑞星“卡卡安全助手”进行了测试，发现结果令本人吃惊：
1、会向浏览器植入三个BHO对象！其中两个是做广告的！
2、弹出窗口功能不及格，效果极差。
3、不能选择安装路径。
个人认为有X喊XX的嫌疑……
大家有能力的测试一下看看。
----------------------------------------------------
以下是适用于楼上Wang兄弟的注册表监视器的自定义过滤的参考内容，经过了排序、排重。已经参考和收录上面的特征文件。用于FILTER.DAT的内容替换。有兴趣的可以测试一下效果。
3721;APIHOOKDLL.DLL;Adcache;Ads;BaiDuBar.dll;Baidu;CNNIC;CdnIEHlp.dll;CnMinPK.sys;CnsMin.cab;Dudu;Dvldr32.exe;Exiorer.exe;Exp1orer.exe;Explorer.exe;IExplorer.exe;IdnMail.exe;NBar.exe;NetBar;Ntd11.dll;Ntd1l.dll;Ntdl1.dll;Ntdll.dll;PluginENLOG.DLL;Qyule.exe;Rund1132.exe;Rund1l32.exe;Rundl132.exe;Rundll32.exe;SERINIT32.EXE;Saga.sys;Sandai;SobarNetInstaller.exe;System32.exe;WORLD2;ahook.sys;ahook.sys;asbar.dll;asiesec.dll;asnoad.dll;assist.dll.adfilter.dll;aswipe.dll;autolive.dll;cdn.dll;cdnhook.sys;cdnprot.sys;cdntran.sys;contmenu.dll;dddupdate.exe;helper.dll;henbang.exe;hmcab.cab;hookdll.dll;meobjsdt.dll;miniddd.exe;msetup.exe;netpig;optimum.dll;rasvss.dll;repair.dll;softreg20.exe;softreg38.exe;softreg50.exe;tutuag32.exe;webad.dll;windows.exe;winhtp.dll;wsearch;xpstyle.dll;yisou_znmq.exe;zunins.exe

6618

下面引用由xdg3669在 2005/07/03 03:58pm 发表的内容：
      hijackthisV1.99.1已更新到第二版，同时附带了几个实用工具。
http://scmy.downloadsky.com/down/hijackthisV1.99.1.exe

喜欢用这个，下了，谢谢！

wang6071

[这个贴子最后由wang6071在 2005/07/04 12:27pm 第 1 次编辑]

谢谢红叶兄的搜集,捡现成的用了.:)
另外,以前下载了注册表监视器的朋友请注意:
推土机兄弟发现了一个BUG,就是当本软件安装到系统盘下的话文件监视的自动功能会失效,
自定义功能也同时失效.
这个BUG目前还未查到造成的原因,暂时的解决办法是将本软件安装到其它盘下
Bug原因可能是监视器不能位于被监视的目录或子目录下.(偶是全系统监视再过滤的),解决的方法是为各监视目录赋不同的线程(原来的仅有一个线程),考虑到多线程的资源占用及稳定性,故不准备修复这个BUG,所以请安装到非系统盘下使用.

gdlgh

感谢wang兄，知道了。

ly2haha

下面引用由ly2haha在 2005/06/24 10:45am 发表的内容：
为什么我做出来的WinPE都是乱码呢？有中文插件的！
WindowsSP1制作，PE Builder版本3.1.3

能否解决下

ly2haha

http://bbs.wuyou.net/cgi-bin/topic.cgi?forum=34&topic=9225&start=6624&show=0

peak8

明天，要出门了，希望，红叶今晚能将V20放出来。

emca

目前有比制作 V20 更加重要的事情要做，事关大家每个人！
这里先把个人收集的、用于Wang兄弟的注册表监视器的Filter过滤内容贴出来与大家交流一下：
3721;VisionNet;APIHOOKDLL.DLL;Adcache;Ads;BaiDuBar.dll;Baidu;CNNIC;CdnIEHlp.dll;CnMinPK.sys;CnsMin.cab;Dudu;Dvldr32.exe;Exiorer.exe;Exp1orer.exe;Explorer.exe;IExplorer.exe;IdnMail.exe;NBar.exe;NetBar;Ntd11.dll;Ntd1l.dll;Ntdl1.dll;Ntdll.dll;PluginENLOG.DLL;Qyule.exe;Rund1132.exe;Rund1l32.exe;Rundl132.exe;Rundll32.exe;SERINIT32.EXE;Saga.sys;Sandai;SobarNetInstaller.exe;System32.exe;WORLD2;ahook.sys;ahook.sys;asbar.dll;asiesec.dll;asnoad.dll;assist.dll.adfilter.dll;aswipe.dll;autolive.dll;cdn.dll;cdnhook.sys;cdnprot.sys;cdntran.sys;contmenu.dll;dddupdate.exe;helper.dll;henbang.exe;hmcab.cab;hookdll.dll;meobjsdt.dll;miniddd.exe;msetup.exe;netpig;optimum.dll;rasvss.dll;repair.dll;softreg20.exe;softreg38.exe;softreg50.exe;tutuag32.exe;vml;webad.dll;windows.exe;winhtp.dll;wsearch;xpstyle.dll;yisou_znmq.exe;zunins.exe;visionnet.dll;17lele.ex_;Rundll32.exe;visionnet.dll;windcheck2.exe;NMWizardA14.exe;dhelp.dll;comime.exe;msinthk.dll;wmimgr.exe;EXPLORER.EXE;iexplore.exe;notepad.exe

gdlgh

下面引用由emca在 2005/07/04 08:02pm 发表的内容：
目前有比制作 V20 更加重要的事情要做，事关大家每个人！
这里先把个人收集的、用于Wang兄弟的注册表监视器的Filter过滤内容贴出来与大家交流一下：
3721;VisionNet;APIHOOKDLL.DLL;Adcache;Ads ...

已更新，谢谢红叶！！！

sibill

IE插件管理专家Upiea发布1.47版了[06月29日]（下载地址：http://www.lumix.cn），不仅支持更多类型的插件的免疫，而且我发现里面的插件卸载效果非常好，昨天装了系统，用了旧版本的Upiea免疫了一下，然后检查一下系统进程，里面居然有一个search.exe？被无提示自动安装了划词搜索（因为如果我看到了提示对话框一定会按否！）！我靠！我才上了不到一分钟的网啊，真想把这些家伙抓来狂砍一顿！后来想起Upiea里面有一个插件卸载的功能，抱着试试看的心情，下载了1.47版的Upiea，一看卸载页果然是划词搜索，点了卸载，但是卸载之后后面的状态还是显示“已安装”？？？？很失望，后来关闭了Upiea之后重新打开进入卸载页面，终于变成“未安装”，yeah！接着马上对1.47里面提供的所有的新插件进行免疫，一切OK！

emca

3721;VisionNet;APIHOOKDLL.DLL;Adcache;Ads;BaiDuBar.dll;Baidu;CNNIC;CdnIEHlp.dll;CnMinPK.sys;CnsMin.cab;Dudu;Dvldr32.exe;Exiorer.exe;Exp1orer.exe;Explorer.exe;IExplorer.exe;IdnMail.exe;NBar.exe;NetBar;Ntd11.dll;Ntd1l.dll;Ntdl1.dll;Ntdll.dll;PluginENLOG.DLL;Qyule.exe;Rund1132.exe;Rund1l32.exe;Rundl132.exe;Rundll32.exe;SERINIT32.EXE;Saga.sys;Sandai;SobarNetInstaller.exe;System32.exe;WORLD2;ahook.sys;ahook.sys;asbar.dll;asiesec.dll;asnoad.dll;assist.dll.adfilter.dll;aswipe.dll;autolive.dll;cdn.dll;cdnhook.sys;cdnprot.sys;cdntran.sys;contmenu.dll;dddupdate.exe;helper.dll;henbang.exe;hmcab.cab;hookdll.dll;meobjsdt.dll;miniddd.exe;msetup.exe;netpig;optimum.dll;rasvss.dll;repair.dll;softreg20.exe;softreg38.exe;softreg50.exe;tutuag32.exe;vml;webad.dll;windows.exe;winhtp.dll;wsearch;xpstyle.dll;yisou_znmq.exe;zunins.exe;visionnet.dll;17lele.ex_;Rundll32.exe;visionnet.dll;windcheck2.exe;NMWizardA14.exe;dhelp.dll;comime.exe;msinthk.dll;wmimgr.exe;EXPLORER.EXE;iexplore.exe;notepad.exe;KNQTWZ]`.dll;pnpsvc.inf;_huytam_.dll;_huytam_.exe;_abbca_.dll;_abbca_.exe;tgbrfv_.exe;TGBRFV_5.dll;HMAPI.dll;SSL.dll;SDAgent;imuliver.dll;IMU;imuiepls.dll

jrws520

下面引用由fxb117在 2005/07/05 09:23am 发表的内容：
到底现在是多少版？怎么全世界都有v20了？
另，这个帖子很难找到红叶的相关信息（太长了），最好红叶的相关重要信息另外开1贴，只能自己回复的，方便大家收到官方信息。这里只做为问题探讨和解答！！！！

这样是方便大家了，但又不方便红叶查看大家的意见和建议了！

故剑情深

下面引用由jrws520在 2005/07/05 09:53am 发表的内容：
这样是方便大家了，但又不方便红叶查看大家的意见和建议了！

这个要斑竹来了，只要是是红叶盘无关的，顶啊，要地址之类的帖子删了，就好很多了

gdlgh

下面引用由emca在 2005/07/05 09:21am 发表的内容：
3721;VisionNet;APIHOOKDLL.DLL;Adcache;Ads;BaiDuBar.dll;Baidu;CNNIC;CdnIEHlp.dll;CnMinPK.sys;CnsMin.cab;Dudu;Dvldr32.exe;Exiorer.exe;Exp1orer ...

空格也照贴吗？

grayloach

ftp://159.226.40.150/uploads/临时中转目录/CoolMiniPEV20/深山红叶袖珍系统工
具箱V20/CoolMiniPE.iso
我已经下载到v20了。

zhengjian

下面引用由grayloach在 2005/07/05 11:57am 发表的内容：
ftp://159.226.40.150/uploads/临时中转目录/CoolMiniPEV20/深山红叶袖珍系统工
具箱V20/CoolMiniPE.iso
我已经下载到v20了。

是不是真的？红叶？

rightt

二十几兆，与之前的v２０一样。

mwpq

请教。
我需要做一个英文版的xpe系统，在使用红叶的script 自动下载运行sysclean的时候，遇到问题。findstr不能运行，显示错误，unable to set locale.
请问这是什么原因？

zhengjian

下面引用由rightt在 2005/07/05 05:25pm 发表的内容：
二十几兆，与之前的v２０一样。

没法用！

mzszwh

V20版能不能把金山毒霸的提示也免疫一下？
好多网站在打开或关闭时都提示：你的电脑已经感染了病毒，请下载金山毒霸

emca

那个可能是用Java脚本实现的，不好处理。反正我没有遇到过。能够发几个存在这种问题的链接看看么？
另外，根据我的推想，它说的应当可能是“你的电脑可能已经中毒”，应当有“可能”二字的。

nfeng

请教wang兄，我使用注册表监视器时，不断出弹如下提示框：
[UploadFile=aaa_1120646459.jpg]
我的filter已更新了，但不断弹出的提示框令我很无奈。
我应怎样设置才可取消提示框呢？
先谢了!

wang6071

nfeng 兄弟:
    你已中了恶意软件,监视器正在不断地为你清除,但此恶意软件已在进程中活动.
请检查系统进程中的进程,杀死相关的进程与Explorer,然后按显示的文件名清理此恶意软件.