删除bhoexe.dll病毒

朋友的一台机器感染了bhoexe.dll病毒,开始一直都以为只是个浏览器的BHO,就用平常的办法删除,系统重启后又会出现。检查了整个系统,并没有找到可疑的启动程序。随后又使用ghost还原了一边系统,情况依旧。
bhoexe.dll病毒的症状
1、修改IE浏览器首页地址为www.9348.com/?100082,并且无法修复。
2、疯狂弹出各种广告。
3、系统c:\administrator and settings\administrator\local settings\temp下生成openurl imop.dat文件,无法删除。
bhoexe.dll病毒的特点
1、表面上以浏览器BHO的形式存在、加载,实际上在你不启动浏览器的情况下它也会运行。
2、感染后系统启动时多了一个userinit进程,病毒是通过这个userinit进程加载。
3、后来仔细检查了一下系统,并未有可疑启动程序,可能bhoexe.dll动了MBR。
4、穿透还原。
bhoexe.dll病毒的删除
1、 通过ghost恢复系统是无效的,有网友说最新的360杀毒可以清除这个病毒,因为当时的网络环境无法获得最新版的360杀毒,所以无法确定效果。
2、直接重写MBR就可以。重写MBR的方法有很多,比如使用完整的安装版重新安装操作系统,使用PQ重写MBR等,可以选择你觉得比较方便的方法。不过fixmbr程序我已经测试过了,对bhoexe.dll无效。
重写MBR后,病毒的残留就可以直接删除了。
转载请注明出处:黑色自由

QQ签名无法使用”抵制”一词

刚才准备修改QQ签名,发现输入”抵制”一词的时候居然会被腾讯自动修改,后来和网友交流,发现这不是个例。

这个原因,是因为前段时间的”抵制日货”吗?我不知道,反正我改QQ签名不是为了抵制日货,是为了抵制蠢货。

这是一次非法的集会

这是一次非法的集会,是一小撮别有用心的人煽动一群不明真相的非法行为,旨在破坏我朝河蟹稳定的社会,夺取我社会主义优越行建设的成果。

惊闻成都和西安的大学生们游行了,当时我就震精了。
国内几大媒体几乎没有任何消息,只有凤凰网上有几句话,联合早报有,BBC已然不能访问。
这么多人参与的游行,请问你们去民政部门备案了没有?申请了没有?没有的话,那就是非法集会,非法游行,朝廷的捕头们赶紧下手,捉拿带头大哥,捉拿组织策划者,以威胁社会稳定罪论处,危害公共安全罪论处,总之罪名越大越好,在号子里蹲的时间越长越好。不下狠手,难以稳定河蟹呀。
顺便再说一句,现在脑残太特么多了,唉,都人山人海的。

玩聚、FT中文网、华尔街日报中文、时光网被封

昨天上玩聚浏览热门的时候,发现玩聚打不开了。

曾经,玩聚使用的是.com域名,并且被朝廷叫停了,被迫维护。后来玩聚更换了ju690.cn域名,又开始为大家提供服务。
昨天上去的时候,发现新域名的玩聚又打不开了,当时也没有在意,有可能是主机或者是网络问题,可是今天依然无法访问,遂测了一下他们的域名,已经无法解析了,whois里面提示该域名已经停止解析。
通过其他途径了解到,不仅是玩聚无法访问,还有FT中文网、华尔街日报中文、时光网。

太不值得了

其实,我想说谁,估计很多人都知道。他这么做,很不值得。

真的搞不懂,他这么做是为了什么?是为了自己的信仰?
他所做的事情,是14亿人民的希望,而这14亿人的希望,落在了他一个人的肩上,他为此付出了11年的代价。
这14亿人里面,有多少人站出来维护自己的利益了呢?为数不多,大家都是持围观态度,迫于外界的压力、坐享别人的成果。对于这样一帮人,他付出这样的代价,太不值得了。
为了你自己的信仰,为了实现你自己的信仰,天朝这片土地无法满足,这里只有一帮习惯被*暴*政*统治的尸体,你,为这帮尸体,这帮病夫维护自己的利益,不值得。
去一个能让你更安全地实现信仰的地方吧,你无法唤醒这帮尸体。