Storm_Center

　　曾经以为SREng日志的“Winsock 提供者”如果不显示内容（即只有N/A）就表示全通过验证没问题了，虽然也有怀疑过，不过终于等到一个确切的例子推翻前述的误解。该例是由于中毒杀毒后仍无法上网，而通过重置Winsock就修复此问题，但在SREng的日志中“Winsock 提供者”显示的是N/A，导致我忽略了这项内容。

　　前不久，在论坛上看到有人说他装了某某杀毒软件、某某防火墙等，问是不是应该再装一个AVG来作为专杀木马的工具。自从AVG进入中国用户的视野（前身叫Ewido），就一直被误传为杀木马很好用的软件，其实人家是正牌的杀毒软件，可不是什么象国内某些看着文件名下手的简单程序那样归类成专杀木马。

　　在电脑报论坛有人说他不会向杀毒软件提交可疑文件，于是我专门去收集了一下这类网址。原以为很难找，没想到只要到杀毒软件的官网上一翻就有了，找到技术支持、在线服务之类的链接进去，总能找到提交样本文件的地方，至于提交方法与具体要求，网页上写得很清楚了。……

　　卡巴斯基有时会对打开运行的程序软件提示PDM.DNS Query，所报的软件有文档处理、多媒体、即时通讯、网上炒股等，对于不了解卡巴斯基监控机制的人总有会引起紧张，担心是不是中了病毒，特别是那句“可能被非法用于破坏您的计算机或隐私数据的合法软件”，更加深了怀疑。

　　不同于常见的劫持IE主页，一些对浏览器的劫持发生在无法访问的网页等特殊页面。一般IE打不开的网页会显示“Internet Explorer 无法显示该网页”，这是由注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs下的NavigationFailure值决定。

　　经常看到有人电脑中毒后到处找专杀工具，或者答复病毒求助时说“找个专杀吧”。专杀工具到底是做什么用的呢？其实也是杀毒软件的一种，只是针对特定的一种或几种病毒或木马，提供临时的解决方案。

　　杀毒软件小红伞（AntiVir）出现错误提示如下：

AntiVir MailGuard 中出现错误。
错误文本: AntiVir LSP 验证失败。
错误代码:[24048]
……

　　应该从6月2日开始，就有人陆续开始报告360提示电脑报网站（www.shudoo.com）与电脑报论坛（bbs.shudoo.com）挂马，如下面的图示。首先肯定的说，电脑报论坛与网站是安全的，可以放心访问。

　　Freshow和MDecoder都是挂马的分析工具，由于MDecoder基本上模仿了Freshow，当然MDecoder已经发展到分析和解密自动化了，可以看成Freshow的自动和智能化版本，已经不需要专门的教程来解释如何使用解密网页木马，但参考一下Freshow的教程，会对MDecoder更了解些。

　　安全厂商们似乎已经不满足杀毒软件、防火墙的防护，又开始整起网盾来，金山网盾、360网盾，一个接一个，说是保护浏览器、防御网页挂马之类的，也难怪，网站挂马突然跳到人们眼前成了主流危害，但商人们则仿佛看到又一新的增长点，全力以赴，吸引眼球，就象所谓的专杀木马曾经甚嚣尘上、独成一家一样。