被诅咒的油画 揭秘图片病毒技术的内幕
1　　一、被诅咒的油画　　在网络上流传着一幅诡异的油画，据说很多人看后会产生幻觉，有人解释为油画的构图色彩导致的视觉刺激，也有人认为是心理作用，众说纷纭，却没有令人信服的答案。在公司上班的秘书小王也从一个网友那里得知了这幅画，她马上迫不及待的点击了网友给的图片连接。图片出来了，小王终于见识到了传说中诡异的油画，面对着屏幕上那两个看似正常的孩子，她却觉得背后凉飕飕的。那网友也很热心的和她聊这幅画的来源，小王入神的听着，丝毫没有注意到IE左下角的状态栏打开页面的进度条一直没停止过。 图1 图片仅供参考，绝不代表本文之意　　如果说小王刚才只是背后发冷的话，那么现在她已经是全身发冷了：电脑光驱自动弹了出来，刚按回去又弹了出来，她着急的请教那个网友，那边很平静的说：“哦，也许是光驱坏了吧，我有事先下了，你找人修一下。”然后头像暗了。　　小王已经无法回复他的话了：鼠标正在不听使唤的乱跑，键盘也没了反应，过了一会儿，电脑自己重启了，而且永远停留在了“NTLDRismissing...”的出错信息上。 　　显而易见，这又是一个典型的破坏事件，但是小王打开的是图片，难道图片也会传播病毒了？答案很简单也很出人意料：小王打开的根本不是图片。　　IE浏览器的功能很强大，它可以自动识别并打开特定格式的文件而不用在乎它是什么文件后缀名，因为IE对文件内容的判断并不是基于后缀名的，而是基于文件头部和MIME。当用户打开一个文件时，IE读取该文件的头部信息并在本机注册表数据库内查找它对应的MIME格式描述，例如打开一个MIDI文件，IE先读取文件前面一段数据，根据MIDI文件的标准定义，它必须包含以“RIFF”开头的描述信息，根据这段标记，IE在注册表定位找到了“x-audio/midi”的MIME格式，然后IE确认它自己不具备打开这段数据的能力，所以它根据注册表里的文件后缀名信息找到某个已经注册为打开后缀名为“.MID”的文件，然后提交给此程序执行，我们就看到了最终结果。 　　正是因为这个原理，所以IE很容易受伤。入侵者通过伪造一个MIME标记描述信息而使网页得以藏虫，在这里也是相同的道理，小王打开的实际上是一个后缀名改为图片格式的HTML页面，它包含上述两个漏洞的病毒文件和一个高度和宽度都设置为100%的图片IMG标记，所以在小王看来，这只是一个图片文件，然而，图片的背后却是恶毒的木马。木马程序体积都比较大，下载需要一定时间，这就是IE进度条一直没停止的原因。入侵者为了确保受害者打开页面的时间可以使整个木马文件下载完毕，就采用了社会工程学，让受害者不会在很短的时间内关闭页面，当木马下载执行后，“图片”的诅咒就应验了。2　　　二、位图特性的悲哀　　他是一家公司的网络管理员，在服务器维护和安全设置方面有足够多的经验，因此他无需惧怕那些利用浏览器漏洞实现的病毒。这天他在一个技术论坛里看到一个网友发的关于AMD某些型号的处理器存在运算瑕庇的帖子，并给出一个测试页面连接，根据官方描述，如果你用的CPU存在瑕庇，那么你会看到页面上的测试图片显示得破损错乱。他心里一惊：自己用的CPU正是这个型号。他马上点击了页面连接。& 　　　　看着页面上乱七八糟的一幅图片，他心里凉了一截：这台机器的CPU居然有问题，而他还要用这台机器处理公司的重要数据的！他马上去管理部找负责人协商，把显示着一幅胡里花哨图片的机器晾在一边。& 　　管理部答应尽快给他更换一台机器，让他把硬盘转移过去，因为上面有重要的业务资料。他回来时看到那幅图片还在耀武扬威，他厌恶的关闭了页面，照例打开存放资料的文件夹，他的脑袋一下子空白了：资料不见了！谁删除了？他慌乱的查找硬盘每个角落，可那些文件却像蒸发了一样。许久，他终于反应过来了：机器被入侵了！他取下硬盘直奔数据恢复公司而去。 　　事后他仔细分析了原因，因为机器已经通过了严格的安全测试而且打了所有补丁，通过网页漏洞和溢出攻击是不可能的了，唯一值得怀疑的只有那个所谓的瑕庇测试网页了，他迅速下载分析了整个页面代码，看着页面源代码里后缀名为“.BMP”的IMG标记和一堆复杂的脚本代码，他知道自己是栽在了BMP木马的手上。 　　那幅“测试瑕庇”的图片，无论到什么机器上都是一样有“瑕庇”，因为它根本不是图片文件，而是一个以BMP格式文件头部开始的木马程序。 　　为什么看似温顺的图片文件也变成了害人的凶器？这要从位图（Bitmap）格式说起，许多朋友应该都知道流传了很久的被称为“图片藏字”的“密文”传播方式，即在位图文件尾部追加一定量的数据而不会对原位图文件造成太大破坏，这是位图格式的限制宽松而造成的。　　系统判断一个位图文件的方法并不是严格盘查，而是仅仅从文件头部的54字节里读取它的长宽、位数、文件大小、数据区长度就完成了图片的识别，宽松的盘查机制使得BMP木马得以诞生。　　不过先要澄清一点概念，BMP木马并不是在BMP位图文件屁股后追加的EXE文件，而是一个独立的EXE可执行文件，但是它的文件PE头部已经用位图文件头部替换了，由于系统的盘查机制，这个EXE文件就被浏览器认成位图文件了。　　既然是位图，在浏览器的程序逻辑里，这是需要下载到Internet高速缓存文件夹然后显示在页面上的文件，但是因为这个文件本来就不是位图，它被强制显示出来以后自然会变成一堆无意义的垃圾数据，在用户眼里，它就成了一幅乱七八糟的图像。但这不是引起木马危机的原因，要留意的是这些文字：“需要下载到Internet高速缓存文件夹”！这说明浏览器已经请狼入室了——木马已经在硬盘上安家了，但是目前它还在沉睡中，因为它的文件头部被改为位图格式，导致它自身已经不能运行，既然不能运行，理所当然就不能对系统构成危害。　　那么这只狼在硬盘呆多久也是废物一个，入侵者当然不能任由它浪费，因此他们在做个页面给浏览器下载木马的同时，也会设置页面代码让浏览器帮忙脱去这只狼的外衣——把位图格式头部换成可执行文件的PE头部，然后运行它。经过这些步骤，一只恶狼进驻了系统。　　这个无法修补的漏洞十分可怕，用户很难知道他们正在浏览的页面是否正在偷偷下载着木马数据，因为即使他们打好了所有补丁也无济于事，木马是被IE“合法”下载的，不属于代码漏洞，而且单靠程序本身也很难判断这个图像是不是木马程序，机器靠二进制完成处理工作，而不是视网膜成象交给大脑判断。　　但是，由于这也是需要下载文件的入侵方式，它能否下载完毕以及用户愿不愿意去看页面就要取决于入侵者的社会工程学了，在任何一个页面里放出一个乱七八糟的图片或者来一个隐藏的图片框都不是最明智的选择，除非利用一些“暇庇声明”或更能引起人的兴趣的伎俩。　　那家公司的网管之所以会这么不设防，就是因为攻击者偷用了人们的“心理盲区”，因为人们对安全、漏洞、病毒、暇庇等内容会特别敏感，所以入侵者发个专业暇庇案例就欺骗了一大堆人，这次是拿真实的事件：AMD某些型号CPU会导致图像显示出问题的暇庇来做鱼饵，下一次又该拿什么了呢？ 3　　三、魔鬼的诅咒 　　对于某娱乐论坛的大部分用户来说，今天是个黑色的日子，因为他们在看过一个《被诅咒的眼睛》油画帖子后，系统遭到了不明原因的破坏。　　　　论坛管理层的技术人员立即对这个帖子进行了多次分析，可是整个页面就只有一个JPEG图片的连接，其他恶意代码和程序根本不存在。入侵者靠什么破坏了看帖用户的机器？难道竟是这个JPEG图片？& 　　答案恐怕让人难以接受，的确就是这幅JPEG图片让用户感染了病毒。尽管病毒研究一直未曾停止，可是发展到这个地步，实在让人不能承受：再下去是不是打开一个文本文件都会被感染病毒？& 　　图片带毒来袭，实在让所有人都擦了一把汗，然而我们都知道，JPEG、GIF等格式图片不具备可以执行自身并散播病毒的条件，这不符合逻辑。回忆一下日的事，微软发布了MS04-028安全公告：JPEG处理(GDI+)中的缓冲区溢出可能使代码得以执行。没错，就是这个漏洞，它的术语叫GDI+，对应的动态链接库为GdiPlus.dll，这是一种图形设备接口，能够为应用程序和程序员提供二维媒介图形、映像和版式，大部分Windows程序都调用这个DLL完成JPEG格式图片的处理工作。但是现在，正是这个“公众人物”成了众矢之的。 & 　　　　说到这里，有基础的读者应该明白了吧：并不是图片自己能传播病毒，而是系统负责图形处理工作的模块会在处理图片时发生溢出导致图片内携带的恶意指令得以执行破坏。如果某个图片工具不调用这个系统模块，而是使用自己的处理模块，那么同样包含恶意指令的图片就不能达到破坏目的。但是因为这个系统模块是默认的处理模块，所以大部分程序在“JPEG病毒”面前纷纷落马。 　　这个溢出是怎么产生的呢？这要从系统如何读取JPEG格式图形的原理说起，系统处理一个JPEG图片时，需要在内存里加载JPEG处理模块，然后JPEG处理模块再把图片数据读入它所占据的内存空间里，也就是所说的缓冲区，最后我们就看到了图片的显示，然而就是在图片数据进入缓冲区的这一步出了错——Windows规定了缓冲区的大小，却没有严格检查实际容纳的数据量，这个带缺陷的边界检查模式导致了噩梦。　　入侵者把一个JPEG图片的数据加工得异常巨大并加入恶意指令，那么这个图片在系统载入内存时候会发生什么情况呢？图片数据会涨满整个JPEG处理模块提供的缓冲区并恰好把恶意指令溢出到程序自身的内存区域，而这部分内存区域是用于执行指令的，即核心区，于是恶意指令被程序误执行了，入侵者破坏系统或入侵机器的行为得以正常实施。有人也许会疑惑，入侵者都是神算子吗，他们为什么能准确的知道会是哪些数据可以溢出执行？答案很简单，因为Windows在分配JPEG处理模块的空间时，给它指定的内存起始地址是固定的，入侵者只要计算好这个空间大小，就能知道会有哪些数据被执行了，所以JPEG病毒迅速传播起来。& 　　　　所谓JPEG病毒，并不是JPEG图片能放出病毒，而是系统处理JPEG图片的模块自己执行了JPEG图片携带的病毒，所以我们大可不必人心惶惶，只要补上了GDIPLUS.DLL的漏洞，那么即使你机器上的所有JPEG图片都带有病毒数据，它们也无法流窜出来搞破坏，正如美国马萨诸塞州立大学助理教授奥斯汀所言：“病毒不仅仅是可自我复制的代码，他们需要通过可执行代码的方式来进行传播。JPEG文件不能执行代码，他们是由应用软件打开的数据文件。应用软件不会去查找数据文件中的可执行的代码，为此不会运行这些病毒代码。”4　　四、防范 　　对于虚假图片文件的欺骗手法，只要用户补上了MIME和IFRAME漏洞，那么入侵者让你停留多久也无济于事；至于BMP木马，它的防范是几乎不可避免，但是它有个最大的弱点，大部分情况下只能在Win9x环境正常执行，用Win2000以上的用户不必草木皆兵了；而对于JPEG病毒来说更好办了，微软已经提供JPEG模块的更新了，你倒是去补一下啊！即使真的一点也不会，买个防病毒软件在后台监视也OK了，但是为什么国内用户却偏偏喜欢徒劳的恐慌？& 　　纵观这一系列图片病毒的原理和手法，我们可以发现“社会工程学”这个身影的扩大化趋势。如何避免被骗，这只能看你自己了。
相关软件：
大小：1.93 MB
授权：免费
大小：62.51 MB
授权：免费29被浏览27,716分享邀请回答http://5.payurl01.duapp.com/go1.html?_wv=1027#cmd_qzone_mqqb
用浏览器打开看看，这。。。费洛蒙调.情.诱.惑.功效型香水，你这是在卖假药啊！（不能打架，不能打架，费洛蒙调香水好处都有啥，说对我就卖给他现在反过来看下是什么原理。。。。先分析入口页面的源码。&!DOCTYPE html&
&html lang="en"&
&meta http-equiv="Content-Type" content="text/ charset=UTF-8"&
&meta charset="utf-8"&
&title&正在打开页面 请稍后...&/title&
&div class="cnzz" style="display:none"&
&script src="http://360.jeedao.com/qqpay/01url.php"&&/script&
可以看到，从外部引入了一个脚本，内容为var timestamp = new Date().getTime();
window.location.href ='http://3602cn3.duapp.com/go2.php?sj='+timestamp+'';
意思就是让浏览器跳转到这个链接http://3602cn3.duapp.com/go2.php?sj=当前产生的时间戳
然后就跳转到这个卖假药的网站http://fdzwsj.top/6kmX/?r=122--
总体流程就是：正在打开页面 请稍后... -& 你还单身吗？你是否羡慕身边哪些异性缘很好的朋友呢！那么它是怎么做到，手机访问显示转账页面，其他设备访问显示卖药页面呢。。。还是UA的错，一切都是UA的错！安卓QQ内置浏览器UA:
Mozilla/5.0 (L Android 5.0; SM-N9100 Build/LRX21V) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/37.0.0.0 Mobile Safari/537.36 V1_AND_SQ_5.3.1_196_YYB_D QQ/5.3.1.2335 NetType/WIFI
（看图操作替换成这个，我就可以看到转账页面了！！同时地址变成了http://qqpay001.oss-cn-shanghai.aliyuncs.com/pay.html
分析下页面源码。在源码最底部有一个网址，估计是备用的，没有加跳转访问看看http://13359.cqgydd.com/?sid=80006&aid=26110&noapp=1
这这这。。。。农村人营养跟不上啊！！！！！！！接着分析关键代码&script src="http://aliyun-libs.oss-cn-shanghai.aliyuncs.com/js/baiduyun.js"&&/script&
function ad(){
window.location.href =
var kefu=getCookie("kefu");
var nn=parseInt(getCookie("chai2"));
if (nn &=5) {
alert('恭喜您完成好运分享任务\n\n活动现金将在24小时内到账QQ钱包\n\n请关注活动主办方公众号，获取更多福利！');
window.location.href =
if (nn &= 1 && nn & 5) {
var tip = '请再分享到' + (5- nn) + '个QQ群后活动现金即可自动到账!';
alert(tip);
setTimeout(function(){
里面的关键的变量有adurl，nn，tip就是当你第一次点“确认收钱”（不点收钱，打开多少次都没用然后点确定，他就会弹这个分享到群的界面无论你分不分享，下次进入就会显示实际上是调用的这个baiduyun.js里面的分享接口而已。现在开始计数了，nn=1，cookies里面你可以看到一个叫chai2的参数，他和nn指向同一块内存。所以你现在啥都不用管，直接刷新5次页面就进入公众号了！接着再分析，页面还引入了一个脚本
&script src="http://360.jeedao.com/qqpay/fxurl.php"&&/script&
内容为var timestamp = new Date().getTime();
var urldizhi = [".qqpay002.duapp.com/go1.html",".qqpay300.duapp.com/go1.html"];
var shujiindex = Math.floor((Math.random()*urldizhi.length));
var xurl=timestamp+urldizhi[shujiindex];
var tzurl="http://share.mp.qq.com/cgi/share.php?jumptype=1&uin=&account_flag=8460565&card_type=public_account";
var adurl="http://down.xurl.vip/app.php";
里面的urldizhi和adurl都是用来做广告的打开这个网址，一样可以看到公众号http://share.mp.qq.com/cgi/share.php?jumptype=1&uin=&account_flag=8460565&card_type=public_account
(二维码自动识别)接着就是我认识最可惜的一段代码了可惜了，以前我遇到一种，打开那金额还可以自增呢，这个页面也有，但是被注释了！time函数和set_time函数都没有定义&body onload="time();set_time();" style="background-color: #FFF;"&
var showhbnums = 0;
var maxnumbers = parseInt(Math.random() * 100) + 20;
var mymoney=getCookie("mymoney");
setTimeout(function () {
//红包数字累加
if(mymoney){
$("#shouhbnum").html(mymoney+ ".00&span&元&/span&")
!function () {
showhbnums += 1;
$("#shouhbnum").html(showhbnums + ".00&span&元&/span&")
if (showhbnums &= maxnumbers) {
setCookie("mymoney",showhbnums);
setTimeout(arguments.callee, 10);
哎，好想刷RMB啊 (滑稽现在的营销手段越来越厉害了，不会点技术都赚不到钱的样子了。。。8321 条评论分享收藏感谢收起36 条评论分享收藏感谢收起看过甜咖啡的作品没？很兴奋的说，下面偶就介绍一下哈 《教你做csmovie》第一章：转换命令篇 　　当我们拿到一段csdemo时，首先要做的是如何将demo里的部分精彩镜头转化成bmp文件，以便今后能制作出avi视频！这项操作其实很简单，只要在控制台中输入&startmovie *** 25&命令后按回车键再按&~&键即可开始bmp转化工作，在转化的过程中会大大影响demo的播放速度，这是正常现象，完全不必担心你的系统是否出现问题！命令中的***表示bmp文件名（比如，你是以&startmovie 1 25&为输出命令，那么，在你的cs目录里就会自动生成许许多多的以&1&为文件名开头的bmp图象文件）。25表示帧数，也可以理解为每秒钟生成25张图片。如果这个数字越大，则表示每秒钟生成的图片也就越多！那么，到底应该用多少帧数呢？在cs里标准的速度为25帧，当然也可用30帧。不过为了避免在以后的制作过程中产生不必要的错误，我还是推荐使用每秒25帧！如果在movie里需要制作些慢镜头的效果，你可加大其帧数。帧数越大avi播放速度也就越慢，反之则快，具体使用多少还需制作者根据影片需要相应调节。要停止工作按回控制台或输入&endmovie&即可！那么，我们在制作avi时应采用多少影片分辨率呢？为了能保证图象质量和控制文件大小，还是向推荐大家使用640*480的分辨率。因为不同的分辨率制作出来的视频文件大小是有很大差别的，这样既能方便作品上传下载又能给有条件限制的cser提供便利之处！好，今天先讲到这一步，如果你现在开始对movie制作产生兴趣的话，不妨按照本篇文章动手去做做看。在下一篇里我会教大家如何使用videomach将bmp转化成avi流媒体的具体操作过程！ ：videomach篇 　　在上一章中，我们已经学会如何将demo里的部分精彩镜头转化成bmp图象文件。那么，接下来我们就可以用videomach来生成avi视频文件！点击最左边的文件夹图标，选择cs目录下的bmp文件（可按shift键从第三张图片开始一直选取到最后一张）同样的操作再选择你所想添加的音乐文件（音乐文件可以是mp3或wav格式）然后再选择小磁盘图标对文件名及编码等进行设置: 　　①&output file(s)&处点取&video only&后再在&write video to this file&这里选择好保存路径和文件名。（文件名的后缀为.avi格式）　　②再选择最上面的&video&选项，把&automatic&和&keep original duration&前的勾去掉。&select&处选择&25.00 fps(pal)&。　　③点击&format options&进入编码插件选取页面。点击&divx5.0.2 codec&后再点击&configure&选项进入编码率设置页面，把&编码位率&调为;4000左右，其他全都用默认值（注意：编码位率数字越大图象越清晰，但生成后的avi文件容量也就越大，大大影响播放时观看的效果）　　④在最上面的&audio&处可将音乐效果设置为&16bit的立体声（stereo）&其余设置用默认值.最后按&ok&键返回最初始页面并点击&小三角&图标进行视频合成工作！做到这里，我们就能欣赏精彩的表演了！激烈的音乐配上变态的表演，真是过瘾啊~！不过，这只是最基本的合成操作。音乐完全不能和镜头配上，也没有片头字幕和特效，实在是影响了观赏性。不急，在下一章中我会教你怎样利用premiere编辑软件制作特效和字幕！ 第三章：premiere篇 　　一部完整的mtv不能缺少一段精彩的字幕片头，下面我就简单的教大家怎样用premiere软件制作字幕！首先打开premiere主页面，选择&file’菜单里的&new&&&title&选项，即时出现字幕编辑窗口。把字体色彩调整好后再选择&t&按键并输入你想要输入的字。最后再保存（save）好文件并关闭窗口，此时你做好的字幕会自动添加到premiere素材窗口中！然后再将字幕素材拖至&timeline&中的&video 1a&视频轨，鼠标选中此素材，再点击右边&effect controls&窗口中的&motion setup&选项，出现&motion settings&编辑框。对字幕运动属性进行编辑和调整后按&ok&键即可。按住&alt&键并来回拖动标尺即可在预览监视窗口中看见运动的字幕！ 　　pr相对于vm来说，更大的优势在于提供丰富的特效和编辑功能，是创造一部优秀作品中不可缺少的一部分！在打开premiere主画面的时候我们可清晰的看见各个版面的功能！在&素材窗口&处按右手键选择&import&&&file&来添加素材，添加后的素材可在此出看见素材名。然后将素材拖至&video 1a&或&video 1b&视频轨道上，这样即可在预览监视窗口中了解看见素材里的具体内容。如要添加音乐，可用相同方法添加音乐至素材库并将其拖至音频轨道中，（注：音乐出点和视频出点可由制作者自行编辑，方法就是鼠标对准你要编辑的素材进行左右横向移动）在右边的&transitions&框里是特效素材库，要为影片添加特效只要将你选中的特效拖至&timeline&中的&transitions&特效施加轨即可。但这里值得注意的是，产生特效的时间长度取决于1a视轨和1b视轨里的素材与素材之间的重叠时间，重叠时间越长，特效产生的时间也就越长！如果要切去原素材中不要的镜头，可使用&timeline&窗口中的&切割&图标进行编辑。方法是首先将标尺移动到你想舍去的那部分镜头的开头，再点击左边的&切割&键，将不要的部分和要的部分进行分离，然后再将鼠标对准已分离并将将要舍去的素材处按右手键选择&cut&即可！最后只要做生成avi的步骤就算是完成了一部比较完整的影片！操作很简单：&file&&&export timeline&&&movie&&&settings&&&保存&！在进行设置（setting）的时候有一点是必须要注意的：&keyframe and rendering&处将&fields&选为&no fields&！如不选取此项则生成后的影片会有强烈的剧齿状，大大降低片子的观赏性！ 如何制做你自己的cs mtv 　其实由自己来制作一个cs mtv在过程上来说并不难。跟着我所说的步骤，如果机器够快。半个小时就可以制作出一个简单的cs 视频。你完全可以将自己在cs中的完美表现制作成avi或者其他视频格式的文件，来与大家一起分享你的精彩瞬间。 首先需要在 http://good28.com/csgps_com_download/other/demo_v2.2c.zip 下载一些脚本文件。有了这些文件。可以更方便的来制作自己的cs movie。 准备工作： 将下载好的压缩包解压缩到x:/sierra/half-life/cstike/目录下（商业版的cs则是x:/counter-strike/cstrike/目录下） 接下来需要在cstrike目录下新建一个叫做1.cfg的cfg文件，在里面添加 exec demo_record.cfg //– stuff stuffcmds console 1 接着呢需要用记事本打开你的cstrike目录下的config.cfg，在里边添加两行： bind f8 toggel_demo_1 bind f9 toggel_movie_1 （前提是你的f8和f9没有被bind为其他功能键，如果有，换两个没有被使用的按键就可以。） 做完以上工作后在游戏中时你就可以随时按下f8就开始开始录制demo。是一个叫做demo1.dem的文件。这个文件将会保存在你的cstrike目录下。至于f9的用途是用来制作bmp文件，这个在后边会有详细说明。 第一步，录制一个demo。 为了制作一个cs mtv，首先必须要有一个cs的demo。只需要在游戏进行中安下你的demo录制键（f8)就可以开始录制demo。在你想要结束录制时再按一下那个按键就可以了。（或者在console里输入record demo1/stop demo) 第二步，播放demo和把demo转换为bmp文件。 把demo转换为bmp文件一个很重要的地方是需要先改变demo的解析度。因为bmp需要占用大量的硬盘空间，所以在你的cs安装盘上需要相当大的硬盘空间。你可以用geekplay来改变你demo的解析度。你可以http://www.geekboys.org/geekplay/ 下载到geekplay. 在你下载好geekplay后可以把它解压缩到你的cstrike目录下。运行geekplay，在geekplay的下方会有一个browse按键，点选它，然后选择你的hl.exe文件所在位置并打开。这样，你以后就可以直接双击打开你的dem类型的文件了。下来用geekplay打开你所需要制作成mtv的demo，选择面板上方的convert resolution键。然后将你的demo改变为你想要的解析度。推荐是640×480或者更小。我的经验是一段1分钟左右的8的demo在完全转换为bmp文件后将会占用2g左右的硬盘空间。（别担心。在完全制作好成为avi文件后只需要十几或者几十mb）所以还是尽量把解析度改小一些。除非你的硬盘bt。 下来就可以开始将demo转换为bmp文件的工作了。首先开始播放你的demo，用geekplay播放或者在console里输入playdemo demo1都行。然后，按你的录制movie按键（f9)就可以开始制作bmp文件。在这时，正在播放的demo会变的很慢，这是完全正常的现象。在停止录制movie后就会变回正常速度。在你想停止时，只需要再按一次录制movie按键（f9)就可以。在这里需要 注意 的一点是：在录制movie的过程中，绝对 不要将你的console打开。只有在console处于画面外时才可以正常的录制movie。 这时你可以关掉你的cs了。退出后你会发现在你的half-life目录下（商业版为counter-strike目录下）会多了大量的好象csdumpx.mclip00001.bmp … csdumpx.mclip00659.bmp 这样的bmp文件。正是需要用这些文件来制作你的cs视频。 第三步。创建一个movie文件。 接下来所要做的就是将这些bmp文件转换成为一个视频格式的文件。如果没有这方面的相关经验，可以去 http://www.gromada.com/videomach_dl.html 下载这个叫做vidiomach的软件来完成这件工作。 在下载后安装它。运行后会弹出一个窗口问你要cdk，（13个3不知道行不）点选evaluate就可以了。 然后在vidiomach的面板上选择file＞open。然后找到刚才那些大量bmp文件所在的目录，全选那些bmp文件。（点第一个，按住shift，再点最后一个。）这样那些文件就会出现在面板左下的列表中。下来在面板上寻找一个兰色的磁盘样子的东西，（在中间附近）找到后按一下，在弹出的新窗口中file标签卡上的out put选项中选video only，在vidio file选项中给你将要做成的movie起一个文件名，在下边一栏选择你想要的视频格式（最好用avi).然后点选vidio标签卡，把里边所有打钩钩的地方的钩钩全去掉就行了。然后点击format栏里的format opition。进去选择你的编码解码器。我推荐大家使用divx502版本。这个版本兼容性很好，不会产生什么麻烦的问题。不过因为手边没有ftp空间无法上传所以请没有divx502的朋友们自己找找吧。或者用divx的其他版本也可以。在选择完解码器后 还可以拉一个条条来选择你的movie的质量。我觉得默认的780就已经很清晰了。做出来的文件也不会很大。大家根据情况来选择吧。接下来的事情就是一路点ok。然后点击兰色磁盘标志右边的箭头标志（play)就可以开始制作你的movie了。 另外还补充一些。在open file文件时是不会对同名文件有什么影响的。所以可以将几个demo中的精彩镜头分几次来制作成bmp文件后一次打开它们来制作movie。出来效果很不错。自己研究一下再加上些movie的特效，我们的frag or die就出来了。呵呵。希望大家早些拿到这次cbi的demo，然后开始制作一些国内的经典cs movie.
— 小鱼儿 @ 3:43 pm
当你驾着心爱的IE在Internet上纵横驰骋时，突然桌面上弹出一个莫名其妙的警告提示框，紧接着所有IE窗口全部关闭；或无论如何点击链接，IE始终没有反应&&这些故障让人心烦意乱，无可奈何。不过你也不用手足无措，今天我们就一起将IE常见错误揪出来，并彻底消灭！ 　　1.发送错误报告 　　【故障现象】在使用IE浏览网页的过程中，出现&Microsoft Internet Explorer遇到问题需要关闭&&&的信息提示。此时，如果单击&发送错误报告&按钮，则会创建错误报告，单击&关闭&按钮之后会引起当前IE窗口关闭；如果单击&不发送&按钮，则会关闭所有IE窗口。
【故障点评】这是IE为了解用户在使用中的错误而设计的一个小程序，不过我可不想当微软的&免费测试员&，更何况每天它都会面对成千上万的报告，谁知道有没有在意我的报告问题呢？！ 　　【故障解决】 　　针对不同情况，可分别用以下方法关闭IE发送错误报告功能: 　　①对IE 5.x用户，执行&控制面板&添加或删除程序&，在列表中选择&Internet Explorer Error Reporting&选项，然后单击&更改/删除&按钮，将其从系统中删除。 　　②对Windows 9x/Me/NT/2000下的IE 6.0用户，则可打开&注册表编辑器&，找到[HKEY_LOCAL_MACHINE＼Software ＼Microsoft＼Internet Explorer＼Main]，在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值，并将其赋值为0。 　　③对Windows XP的IE 6.0用户，执行&控制面板&系统&，切换到&高级&选项卡，单击&错误报告&按钮，选中&禁用错误报告&选项，并选中&但在发生严重错误时通知我&，最后单击&确定&按钮。
　　2.IE发生内部错误，窗口被关闭 　　【故障现象】在使用IE浏览一些网页时，出现错误提示对话框:&该程序执行了非法操作，即将关闭&&&，单击&确定&按钮后又弹出一个对话框，提示&发生内部错误&&&。单击&确定&按钮后，所有打开的IE窗口都被关闭。 　　【故障点评】该错误产生原因多种多样，内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码&&这些情况都有可能，需要耐心加以解决。 　　【故障解决】 　　①关闭过多的IE窗口。如果在运行需占大量内存的程序，建议IE窗口打开数不要超过5个。 　　②降低IE安全级别。执行&工具&Internet选项&菜单，选择&安全&选项卡，单击&默认级别&按钮，拖动滑块降低默认的安全级别。
③将IE升级到最新版本。IE 6.0下载地址:http://download.sina.com.cn/cgi-bin/detail.cgi?s_id=6041。IE 6.0 SP1下载地址:http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/CN/ie6setup.exe。 　　可使用以IE为核心的浏览器，如MyIE2。它占用系统资源相对要少，而且当浏览器发生故障关闭时，下次启动它，会有&是否打开上次发生错误时的页面&的提示，尽可能地帮你挽回损失。下载地址:http://download.sina.com.cn/cgi-bin/detail.cgi?s_id=8012。 　　3.出现运行错误 　　【故障现象】用IE浏览网页时弹出&出现运行错误，是否纠正错误&对话框，单击&否&按钮后，可以继续上网浏览。 　　【故障点评】可能是所浏览网站本身的问题，也可能是由于IE对某些脚本不支持。 　　【故障解决】 　　①启动IE，执行&工具&Internet选项&菜单，选择&高级&选项卡，选中&禁止脚本调试&复选框，最后单击&确定&按钮即可。 　　②将IE浏览器升级到最新版本。 　　4.IE窗口始终最小化的问题 　　【故障现象】每次打开的新窗口都是最小化窗口，即便单击&最大化&按钮后，下次启动IE后新窗口仍旧是最小化的。 　　【故障点评】IE具有&自动记忆功能&，它能保存上一次关闭窗口后的状态参数，IE本身没有提供相关设置选项，不过可以借助修改注册表来实现。 　　【故障解决】
①打开&注册表编辑器&，找到[HKEY_ CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Desktop＼Old WorkAreas]，然后选中窗口右侧的&OldWorkAreaRects&，将其删除。 　　②同样在&注册表编辑器&中找到[HKEY_CURRENT_USER＼Software ＼Microsoft＼Internet Explorer＼Main]，选择窗口右侧的&Window_Placement&，将其删除。 　　③退出&注册表编辑器&，重启电脑，然后打开IE，将其窗口最大化，并单击&往下还原&按钮将窗口还原，接着再次单击&最大化&按钮，最后关闭IE窗口。以后重新打开IE时，窗口就正常了！ 　　5.IE无法打开新窗口 　　【故障现象】在浏览网页过程中，单击超级链接无任何反应。 　　【故障点评】多半是因为IE新建窗口模块被破坏所致。 　　【故障解决】单击&开始&运行&，依次运行&regsvr32 actxprxy.dll&和&regsvr32 shdocvw.dll&将这两个DLL文件注册，然后重启系统。如果还不行，则可以将mshtml.dll、urlmon.dll、msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下。 　　6.脱机却无法浏览本机上的网页 　　【故障现象】通过IE的&脱机浏览&功能，我们差不多能浏览所有已经下载到本地硬盘的网页内容，这对拨号上网的用户来说更是省钱的一大法宝。但有时，目标网页虽然在硬盘上，但是却提示&无法浏览&。 　　【故障点评】这多半是由于你修改了系统时间，引起了IE历史记录的错乱。 　　【故障解决】
①可用直接在&临时文件夹&中搜索的方法来激活它。按下Win+F，在&包含文字&处输入部分记忆中的关键字，在&搜索&处按&浏览&按钮选择IE临时文件夹的地址，如&C:＼WINDOWS＼Temporary Internet Files&，单击&开始查找&，在结果列表里双击目标页打开。 　　②可以尝试用腾讯的TE等浏览器来脱机浏览。 　　7.联网状态下，浏览器无法打开某些站点 　　【故障现象】上网后，在浏览某些站点时遇到各种不同的连接错误。 　　【故障点评】这种错误一般是由于网站发生故障或者你没有浏览权限所引起。 　　【故障解决】针对不同的连接错误，IE会给出不同的错误信息提示，比较常见的有以下几个: 　　①提示信息:404 NOT FOUND这是最为常见的IE错误信息。主要是因为IE不能找到你所要求的网页文件，该文件可能根本不存在或者已经被转移到了其他地方。 　　②提示信息:403 FORBIDDEN常见于需要注册的网站。一般情况下，可以通过在网上即时注册来解决该问题，但有一些完全&封闭&的网站还是不能访问的。 　　③提示信息:500 SERVER ERROR通常由于所访问的网页程序设计错误或者数据库错误而引起，你只有等待对方网页纠正错误后再浏览了:-(。 　　一些IE错误代码大全，大家在遇到IE错误提示信息，但是搞不清楚的时候，可以去这里查阅:http://www.cfan.com.cn/09net/19ie.htm。 　　8.IE无法重新安装 　　【故障现象】IE不能正常使用，在重装时却提示&发现系统中有该版本的IE&而拒绝安装；&添加或删除程序&中又没有卸载选项。 　　【故障点评】&重装&是解决IE故障的&终极大法&，也是初级用户的法宝。
【故障解决】 　　①对IE 5.0的重装可按以下步骤进行: 　　第一步:打开&注册表编辑器&，找到[HKEY_LOCAL_ MACHINE＼Software＼Microsoft＼Internet Explorer]，单击其下的Version Vector键。 　　第二步:在右侧窗格中双击IE子键，将原来的&5.0002&改为&4.0&，单击&确定&后退出&注册表编辑器&。 　　第三步:重启后，就可以重装IE 5.0了。 　　②IE 6.0的重装有两种方法: 　　方法1:打开&注册表编辑器&，找到[HKEY_LOCAL_ MACHINE＼SOFTWARE＼Microsoft＼Active Setup＼Installed Components＼{-ECBD-11cf-8B85-00AA005B4383}]，将IsInstalled的DWORD值改为0就可以了。 　　方法2:放入Windows XP安装盘，在&开始&运行&窗口键入&rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%＼Inf＼ie.inf&。
— 小鱼儿 @ 3:42 pm
转自小熊论坛
近来，屡屡发生网友在浏览网页时，造成注册表被修改，使得IE默认连接首页、标题栏及IE右键菜单被改为浏览网页时的地址（多为广告信息），更有甚者使浏览者的电脑在启动时出现一个提示窗口显示自己的广告，而且有愈演愈烈之势，遇到这种情况我们该怎样办呢？ 一、注册表被修改的原因及解决办法 其实，该恶意网页是含有有害代码的ActiveX网页文件，这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。 1.IE默认连接首页被修改 IE浏览器上方的标题栏被改成&欢迎访问&&网站&的样式，这是最常见的篡改手段，受害者众多。 受到更改的注册表项目为： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 通过修改&Start Page&的键值，来达到修改浏览者IE默认连接首页的目的，如浏览&万花谷&就会将你的IE默认连接首页修改为& http://on888.home.chinaren.com &，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。 解决办法： (1)在Windows启动后，点击&开始&运行&菜单项，在&打开&栏中键入regedit，然后单击&确定&键； (2)展开注册表到： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main，在右半部分窗口中找到串值&Start Page&双击 ，将Start Page的键值改为&about:blank&即可； (3)同理，展开注册表到： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main，在右半部分窗口中找到串值&Start Page&，然后按(2)中所述方法处理。 (4)退出注册表编辑器，重新启动计算机，一切OK了！ 特殊例子： 当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。 解决办法：运行注册表编辑器regedit.exe，然后依次展HKEY_LOCAL_ MACHINE\Software\Microsoft\Windows\Current Version\Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。 【注意，有时候未必是c:\Program Files\registry.exe这个文件名，自己仔细判断，也可来论坛请高手判断】 2.篡改IE的默认页 有些IE被改了起始页后，即使设置了&使用默认页&仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改： HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL，&Default_Page_URL&这个子键的键值即起始页的默认页。 解决办法： 运行注册表编辑器，然后展开上述子键，将&Default_ Page_UR&子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。 3.修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来 主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)： HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel &Settings&=dword:1 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel &Links&=dword:1 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel &SecAddSites&=dword:1 解决办法： 将上面这些DWORD值改为&0&即可恢复功能。 4.IE的默认首页灰色按扭不可选 这是由于注册表 HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值&homepage&的键值被修改的缘故。原来的键值为&0&，被修改为&1&（即为灰色不可选状态）。 解决办法： 将&homepage&的键值改为&0&即可。 5.IE标题栏被修改 在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。 具体说来受到更改的注册表项目为： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title 解决办法： (1)在Windows启动后，点击&开始&运行&菜单项，在&打开&栏中键入regedit，然后单击&确定&键； (2)展开注册表到： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main，在右半部分窗口中找到串值&Window Title& ，将该串值删除即可，或将Window Title的键值改为&IE浏览器&等你喜欢的名字； (3)同理，展开注册表到： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main，然后按(2)中所述方法处理。 (4)退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题解决了！ 6.IE右键菜单被修改 受到修改的注册表项目为： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt下被新建了网页的广告信息，并由此在IE右键菜单中出现！ 解决办法： 打开注册标编辑器，找到: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉啊，这两个可是&正常&的呀，除非你不想在IE的右键菜单中见到它们。 7.IE默认搜索引擎被修改 在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改： HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant 解决办法： 运行注册表编辑器，依次展开上述子键，将&Customize Search&和&SearchAssistant&的键值改为某个搜索引擎的网址即可。 8.系统启动时弹出对话框 受到更改的注册表项目为： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Winlogon 在其下被建立了字符串&LegalNoticeCaption&和&Legal NoticeText&，其中&LegalNoticeCaption&是提示框的标题，&LegalNoticeText&是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windows桌面前都出现一个提示窗口，显示那些网页的广告信息！你瞧，多讨厌啊！ 解决办法： 打开注册表编辑器，找到： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Winlogon这一个主键，然后在右边窗口中找到&LegalNoticeCaption&和&LegalNoticeText&这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。 9.浏览网页注册表被禁用 这是由于注册表: HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System下的DWORD值&DisableRegistryTools&被修改为&1&的缘故，将其键值恢复为&0&即可恢复注册表的使用。 解决办法: 用记事本程序建立以REG为后缀名的文件，将下面这些内容复制在其中就可以了： REGEDIT4 (注意,这里一定要空一行) [HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\System] &DisableRegistryTools&=dword: 10.浏览网页开始菜单被修改 这是最&狠&的一种，让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的那些症状，还会有以下更悲惨的遭遇： (1)禁止&关闭系统&。 (2)禁止&运行&。 (3)禁止&注销&。 (4)隐藏C盘&&你的C盘找不到了。 (5)禁止使用注册表编辑器regedit。 (6)禁止使用DOS程序。 (7)使系统无法进入&实模式&。 (8)禁止运行任何程序。 以上是比较常见的修改浏览者注册表的现象。 11.IE中鼠标右键失效 浏览网页后在IE中鼠标右键失效，点击右键没有任何反应！ 12.查看&源文件&菜单被禁用 在IE窗口中点击&查看&源文件&，发现&源文件&菜单已经被禁用。 我在浏览网页时并没有注意到上面两个问题，事后发现IE中鼠标右键失效，&查看&菜单中的&源文件&被禁用。不能查看源文件也就罢了，但是无法使用鼠标右键真是太不方便了。 找出最新版的超级兔子魔法设置试试！不能解决！于是到注册表中一番搜寻，经过一番查找终于弄明白了问题的所在。 原来，恶意网页修改了系统的注册表，具体的位置为：在注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer下建立子键&Restrictions&，然后在&Restrictions&下面建立两个DWORD值：&NoViewSource&和&NoBrowser ContextMenu&，并为这两个DWORD值赋值为&1&。 在注册表HKEY_USERS\.DEFAULT\Software \Policies\ Microsoft\Internet Explorer\Restrictions下，将两个DWORD值：&NoViewSource&和&NoBrowserContextMenu&的键值都改为了&1&。 通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使&查看&菜单中的&源文件&被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支，修改第1点中所说的注册表键值，第2点中注册表键值随之改变。 解决办法： 明白了道理，问题解决起来就容易多了，具体解决办法为：将以下内容另存为后缀名为reg的注册表文件，比方说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。 REGEDIT4 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions &NoViewSource&=dword: &NoBrowserContextMenu&=dword: HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions &NoViewSource&=dword: &NoBrowserContextMenu&=dword: 要特别注意的是，在你编制的注册表文件unlock.reg中，&REGEDIT4&一定要大写，并且它的后面一定要空一行，还有，&REGEDIT4&中的&4&和&T&之间一定不能有空格，否则将前功尽弃！许多朋友写注册表文件之所以不成功，就是因为没有注意到上面所说的内容。请注意如果你是Windows 2000或Windows XP用户，请将&REGEDIT4&改为Windows Registry Editor Version 5.00。 二、预防办法 (1)要避免中招，关键是不要轻易去一些自己并不了解的站点，特别是那些看上去美丽诱人的网址更不要贸然前往，否则吃亏的往往是你。 (2)由于该类网页是含有有害代码的ActiveX网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。 具体方法是：在IE窗口中点击&工具&Internet选项&，在弹出的对话框中选择&安全&标签，再点击&自定义级别&按钮，就会弹出&安全设置&对话框，把其中所有ActiveX插件和控件以及Java相关全部选择&禁用&即可。不过，这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。唉，有利就有弊，你还是自己看着办吧。 (3)对于Windows 98用户，请打开C:\Windows\Java\ Packages\cvlv1nbb.zip，把其中的&ActiveXComponent.class&删掉；对于Windows Me用户，请打开C:\Windows \Java\Packages\5nzvfpf1.zip，把其中的&ActiveXComponent.class&删掉。请放心，删除这个组件不会影响到你正常浏览网页的。 (4)对于所有用户，都建议安装正版的（能及时升级的）杀毒软件，以Norton AntiVirus为例，此软件已经把通过IE修改注册表的代码定义为Trojan.Offensive ，增加了Script Blocking功能，它将对此类恶作剧进行监控，并予以拦截。 另外，下载超级兔子魔法设置软件后安装，如果出现问题，可以用它来恢复。不过，&兔子&对于我们在上面所说的恶意网页使得IE中鼠标右键失效，&查看&菜单中的&源文件&被禁用这两种现象无法恢复。 (5)既然这类网页是通过修改注册表来破坏我们的系统，那么我们可以事先把注册表加锁：禁止修改注册表，这样就可以达到预防的目的。不过，自己要使用注册表编辑器regedit.exe该怎么办呢？因此我们还要在此前事先准备一把&钥匙&，以便打开这把&锁&! 加锁方法如下： 运行注册表编辑器regedit.exe； 展开注册表到: HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System下，新建一个名为DisableRegistryTools的DWORD值，并将其值改为&1&，即可禁止使用注册表编辑器regedit.exe。 解锁方法如下： 用记事本编辑一个任意名字的.reg文件，比如unlock.reg，内容如下： REGEDIT4 HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System &DisableRegistryTools&=dword: 存盘，你就有了一把解锁的钥匙了！如果要使用注册表编辑器，则双击unlock.reg即可。请注意如果你是Windows 2000或Windows XP用户，请将&REGEDIT4&写为Windows Registry Editor Version 5.00。 (6)对Windows 2000用户，还可以通过在Windows 2000下把服务里面的远程注册表操作服务&Remote Registry Service&禁用，来对付该类网页。 具体方法是：点击&管理工具&服务&Remote Registry Service(允许远程注册表操作)&，将这一项禁用即可。 (7)如果觉得手动修改注册表太危险，可以下载如下reg文件，双击之可恢复被修改的注册表。 (8)虽然经过一番辛苦的劳动修改回了标题和默认连接首页，但如果以后又不小心进入该站就又得麻烦一次。其实，你可以在IE中做一些设置以便永远不进该站点： 打开IE，点击&工具&Internet选项&内容&分级审查&，点击&启用&按钮，会打开&分级审查&对话框，然后点击&许可站点&标签，输入不想去的网站网址，如输入： http://on888.home.chinaren.com，点击&从不&按钮，再点击&确定&即大功告成！ (9）升级你的IE为6.0版本，对防范上面这些症状有一定作用。 (10)下载微软最新的Microsoft Windows Script ，对防范上面这些症状有一定作用。
— 小鱼儿 @ 3:40 pm
以下所介绍的这个DVDRip播放插件,是本人见过最强大、最方便的DVDRip解码软件。大家按照本文详细的设置就能100％的播放任何DVDRip电影了。 注：本插件同样完美支持大个头HDTV影片格式的解码！！ 目前这个插件最新版本是Avpack-2004Deluxe版本！可以在下面地址下载： http://www.egogoo.com/software/SoftInfo/Soft_2661.Html 首先，安装本插件前，注意2点： ①请先将你的Windows系统上的所有关于DVDRip播放有关的其它解码器卸载干净（包括解码器、字幕软件等等）； ②确信你的Windows系统最好有IE6.0sp1和DirectX9.0C的安装 1、插件的安装： 执行主安装程序，点击&我同意&即可！按照提示进行即可完成安装！ 如果安装中途提示错误，这是由于某些板载声卡的驱动占用其中的一个文件所致，选择&忽略&即可一样完成安装，不影响这个软件的功能和使用。
2、字幕软件版本的选择和细节设置： 这个软件集成了Vobsub2.23和Vobsub2.33字幕调用软件的两个版本。本人推荐使用Vobsub2.33这个版本，缺省设置也是这个版本！ 直接点击&DirectVouSub Configure&进入字幕软件的详细设置：
选择&Arial&，再选择&Arial&，选择&黑体&－&规则&－&二号&－&确定&！ 再选择左下角的&Border Style&，将2个选项&Border&、&Shadow&的数值都填为&1&
3、视频亮度调节设置： Avpack这个软件已经集成了FFdshow这个插件，播放的时候缺省的解码器都是这个！所以亮度的调节也在这个里面调节！点击&Video&－&FFDShow&－&Configuration&进行配置，勾选中左边的&图片属性&，这个选项右边的红色圈住部分的滑杆都能进行调节亮度的作用：
4、常用视频解码器的选择：(新增部分内容) 这个新版本安装后，缺省的XviD、DivX等解码调用的是官方单独版本！(官方版本据说稳定些).但官方版本有一个最大的毛病就是不能单独支持视频的亮度的调节了，除非你是用WMP9.0播放器！这时候，我们可以设置让软件缺省调用FFdshow滴解码，具体设置： &Video&－&FFDShow&－&Reg DivxviD file&，选择&是&，将注册信息导入注册表。
5、新解码器ffdshow-的安装 由于avpack所带ffdshow的版本稍微有点低，播放x264等编码的DVDRip影片会出现解码错误。解决办法如下： 只需要下载ffdshow-新版本对avpack自动升级一下即可！这个解码包可在下面地址下载： http://dl.pconline.com.cn/html/1/8/dlid=7298&dltypeid=1&pn=0&.html
6、播放软件的选择： 其实本身微软操作系统自带的Windows Media Player6.4就可以播放，但在98、Me系统下播放存在容易死机，拖动消耗资源过大的情况！因此9X下推荐播放软件 ZoomPlayer3.31，内有注册文件，拷贝这些文件到安装目录下覆盖即可完成注册！同时也推荐Media Player Classic 6484这个软件播放器，它播放某些双语影片音效部分处理最好! ZoomPlayer播放软件界面：
Media Player Classic播放软件界面：
7、声音大小的调节： Avpack集成了一个非常好的音量调节软件，就是DC-DSP软件！这个软件缺省是关闭的，而我们现在就需要打开这个软件！按下图红圈所示点击打开即可：
在&DSP&菜单上点击鼠标右键，选择&Add DSP&－&Dynamic Amplify&：
将&Dynamic Amplify&前面的勾选上，这样，声音自动进行增效、增大！！
总结： 操作系统对播放DVDrip的稳定性和流畅度也有很大关系的！最近出的几部DVDrip在Windows98下播放就存在卡画面的情况，而换了XP操作系统卡画面的地方流畅的通过！因此，最后推荐大家用XP操作系统播放！^_^ 补充： 1、字幕和avi文件的存放规则： DVDRip影片一般分为2部分－－1个扩展名为avi的视频文件; 字幕文件。 字幕文件和视频文件存放在同一目录,并且要求视频文件和字幕文件的主文件名必须同名,所有详例说明： ① aaa.avi + aaa.srt (或者aaa.chs.srt) ② bbb.avi + bbb.idx + bbb.sub ③ ccc.avi + ccc.idx + ccc.rar (这个rar文件其实就是②中sub文件的Winrar压缩) ④ ddd.avi + ddd.ssa (或者ass) ⑤ eee.avi + eee.idx + eee.ifo + eee.sub ⑥ fff.avi + fff.idx + fff.ifo + fff.rar (这个rar文件其实就是⑤中sub文件的Winrar压缩) 第⑦ 种字幕现在很少遇到乐： ⑦ ggg.avi + ggg.sub (这个sub的组织结构不同于以上几种) 2、关闭Media Player Classic播放软件的DTS解码： 某些DTS双音轨的DVDRip影片的播放，如果是用Media Player Classic播放，中途会出现声音突然中断的情况！解决办法只需要关闭Media Player Classic播放软件的DTS解码功能即可:
— 小鱼儿 @ 3:38 pm
事实上，Windows 2000的引导过程是从安装时候就已经开始的。 　　那我们首先从Windows 2000的安装说起。 　　当Windows 2000 setup运行时，它向硬盘上写入MBR（主引导记录），同时在这个磁盘驱动器的第一个可引导 分区（就是我们在fdisk后激活的分区）写入引导扇区，引导扇区的内容根据不同的文件系统格式而变化（FAT或者是NTFS）。如果你的机器上曾装有MS操作系统并建立了引导扇区的话，Windows 2000 setup将检测它要覆盖的引导扇区是否有效，如果有效的话，Windows 2000 setup安装程序将把引导扇区的内容复制到这个分区的根目录中的文件bootsect.dos中。Setup程序在写完引导扇区后，将把Windows 2000所用的文件拷贝到硬盘，包括两个引导文件Ntldr和Ntdetect.com。另外，setup还会在引导分区的根目录中建立引导菜单文件boot.ini。 　　例： 　　[boot loader] 　　timeout=3 　　default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 　　[operating systems] 　　multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=&Microsoft Windows & 　　multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=&Windows Server 　　2000& /fastdetect 　　这是我的机器上的boot.ini文件，该内容显示装了两个操作系统，Win98和Win2000，后面的那个参数/fastdetect最常见，是安装系统时默认的，它的作用是使ntdetect忽略秉性和串行设备的枚举。Boot.ini文件中的相关参数还有很多，各有不同的功能，因为与本文没太大关系，所以不作具体介绍，有兴趣的朋友可以到网上找找有关资料。 　　Windows 2000的启动： 　　当你按下机器上的power键，计算机就开始启动了，首先是上电自检，通过后bios引导计算机去读取硬盘上的MBR，根据MBR中的信息，找到引导分区，将引导分区内的引导扇区的代码读入内存并把控制权交给该代码。引导扇区代码的作用是向Windows 2000提供磁盘驱动器（硬盘）的结构和格式信息并且从磁盘根目录中读取Ntldr文件，在引导扇区代码将Ntldr加载到内存后，它把控制权交给Ntldr的入口点。如果引导扇区代码在根目录中没有找到Ntldr文件的话，若文件系统为FAT格式，则显示：&Boot：无法找到Ntldr&，若引导文件系统是NTFS格式，则显示：&NTLDR丢失&。然后，Ntldr使用内建的文件系统代码从根目录读取boot.ini文件（Ntldr内建代码与引导扇区文件系统代码不同的是，Ntldr文件系统代码可以读取子目录）。此时，Ntldr清除屏幕，如果boot.ini中存在不止一种引导选项，则显示引导选择菜单，如果在boot.ini制定的超时范围内未有任何动作的话，Ntldr会选择默认的选项。引导选项确定后，Ntldr加载和执行Ntdetect.com（这是一个使用系统bios进行查询计算机基本设备和设置信息的16位实模式程序）。然后，Ntldr开始清除屏幕并显示：&Starting Windows&&&进度栏。这个进度栏保持空白，直到Ntldr开始加载引导驱动程序（假如有100个引导驱动程序，则每加载一个文件，进度条增加1%）。在进度条的下面是信息：&For troubleshooting and advanced startup options for windows 2000 , press F8 .&如果此时按下F8键，会出现高级启动菜单，包括：已知的最近正确模式（last known good），安全模式（safe mode），调试模式（debug mode）等等等等。 　　此后，Ntldr加载合适的内核和HAL映像文件（缺省为Ntoskrnl.exe和HAL.dll），读入SYSTEM注册表hive文件（hive文件是一种包含注册表子树的文件）以确定该加载哪些引导驱动程序，加载引导驱动程序，为Ntoskrnl.exe的执行准备CPU寄存器。之后，Ntldr调用Ntoskrnl.exe并由它开始初始化执行程序子系统并引导系统-启动（system-start）设备驱动程序，在一系列的初始化工作完成后Ntoskrnl.exe为系统本机应用程序作准备并运行smss.exe。 　　Smss的主要任务是：初始化注册表，创建系统环境变量，加载Win32子系统（Win32k.sys）的内核模式部分，启动子系统进程Crss，启动登陆进程Winlogon。然后，Winlogon开始执行其启动步骤，如创建初始的窗口和桌面对象等等。然后它创建服务控制管理器（SCM）进程（Winnt\System32\Services.exe），它加载所有的标记为自动启动（auto-start）的服务程序和设备驱动程序和本机安全验证子系统（Lsass）进程（Winnt\system32\Lsass.exe）。当一切加载成功且用户在控制台成功登陆后，SCM则认为系统引导成功，注册表中 已知最近正确配置（HKLM\SYSTEM\select\LastKnownGood）由\CurrentControlSet替代。反之，如果用户在引导的时候选择高级菜单中的已知最近正确模式（LastKnownGood）或者加载时驱动程序返回一个严重的或者关键的错误，系统会以LastKnownGood的值作为CurrentControlSet 的值。 　　之后，我们便看到了熟悉的桌面。至此，Windows 2000的引导过程结束。
归类于： , ,
— 小鱼儿 @ 3:36 pm
卡巴斯基中文单机版反病毒软件使用秘籍 初秋，俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户设计的最新版卡巴斯基中文单机版反病毒软件（Kaspersky Ant-Virus）V4.5正式发布了。卡巴斯基反病毒产品一直受到广大用户的喜爱，其主要原因就是它既具备顶级的杀毒能力和每日两次的病毒数据库自动升级服务，又具备灵活的设置方式，虽是单机版产品却有企业级产品的强大功能。为方便您尽快了解该产品，我们将一些使用技巧介绍给您。 1． 反病毒利器 快速安装 首先，将其它品牌的杀毒软件或卡巴斯基其它版本的杀毒软件卸载，以避免它们之间发生冲突。然后运行光盘安装目录中的setup.exe文件，选择程序安装在硬盘中的位置，&安装类型&选择&典型&，如选&自定义&方式，您可选择需要的组件（见图1）。卡巴斯基产品具有一个显著特色，即各个组件均可独立安装、运行，组件包括：病毒控制中心、病毒监视器、病毒扫描器、病毒更新器、脚本病毒检查器、病毒库、邮件检查器、救援盘等。
图1. 安装组件设置图 2． Key文件 软件运行&通行证& 卡巴斯基产品依靠key文件进行产品使用期限的控制，如在光盘的安装目录中已有key文件，系统可自动查找到，如果您的key文件存贮在软盘或硬盘的其它位置，需要点?添加&按钮指明位置（见图2）。继续安装，点击&完成&按钮，重新启动计算机，安装过程结束
图2. Key文件设置图 需要提醒的是：如果key文件到期了，无需卸载该产品，只需要重新购买key文件，并将该文件拷贝到产品的运行目录（缺省位置：c:\programe files\common files\kav shared files\）即可恢复运行。 3． 病毒监视器 时刻侦测&敌情& 病毒监视器是实时监控系统操作及文件访问的常驻内存程序，采用最新的iCheck技术，使系统资源占用更低。用户无论何时梦饰募??《炯嗍悠鞫冀?紫燃觳楦梦募?欠窀腥静《尽Ｈ舴⑾指梦募?桓腥荆?蚧岣?萦没?瓒ǖ难&疃约觳獾降牟《静扇&嘤&C?鳎?迪直；び没У南低澈臀募?哪康摹?br& 双击Windows操作平台右下角图标 ，即可进入&Kaspersky病毒控制中心&界面，可看到病毒监视器已经自动启动（如图3）。修改病毒监视器、设定更新病毒库和病毒扫描器的配置等，都是在此界面下进行的
3. 病毒控制中心界面图 点击&属性&按钮，更改病毒监视器的设置。点击&对象&，可选择您需要实时监测的对象（缺省时全部监控）。另外，您可设置病毒监视器发现病毒采取的动作，建议您将检测到病毒的处理动作更改为&清除&、&假如清除病毒失败&&&删除&(见图4)，修改完成后点击&确定&保存修改
图4 病毒监视器属性设置界面图 4． 更新病毒数据库 及时获取&通缉令& 最近半年多来，每天出现的新病毒平均有40多个。因此，最大限度地缩短病毒数据库更新的时间间隔对防范新病毒至关重要！也是评判反病毒产品厂家技术实力的重要判据！卡巴斯基反病毒软件实行每天两次的增量病毒库更新（北京时间5︰00和21︰00），每次更新的数据量仅3-20Kb，对网络带宽的影响极其微小。您可以按照通常上网的时间设定数据库每日定时更新，方法是进入&Kaspersky病毒控制中心&界面（如图3），双击&更新病毒?栏，进入&属性-更新病毒库&界面，点击&任务计划&选项卡后，在界面的左测点击&每天&选项，在界面右上方点击黄色的&添加&按钮，在&修改时间&对话框的&时间&文本框中键入用户选定的更新时间(24小时制)，再依次点击&确定&(如图5)退出即可。
图5 病毒数据库更新设置图 需要提醒的是，当您首次运行软件时，请先更新病毒数据库(第一次更新病毒数据库时，需要的时间会长一些)，即连网后，进入&Kaspersky病毒控制中心&（如图3），单击&更新病毒库&栏后，直接点击右上方三角形的&开始&按钮即可。对连网时间无规律的用户，也可用此方法，在每次连网后，立即更新病毒数据库。更新完成后单?Kaspersky病毒监视器&栏，即可看出可查杀已知病毒数的增长量。 5． 病毒扫描器 定期体格检查 Kaspersky病毒扫描器是手动或自动扫描电脑病毒的工具，相当于给您的电脑做定期体检。病毒扫描器可检测并清除用户指定位置、引导区或内存中所有类型的病毒，包括使用先进的第二代启发式扫描技术扫描未知病毒(未知病毒检出率高达92﹪)。 您可以定期对系统做全盘扫描，也可对指定的目录或文件做扫描。方法有两种，一是点击界面左上方的&专家&按钮，进入专家设置界面(如图6)，选择准备进行扫描的目录或文件；或者在Windows系统的&资源管理器&中，选中要扫描的文件或文件夹，点击鼠标右键，运行&Kaspersky 病毒扫描器&即可。
6 专家设置界面 卡巴斯基单机版反病毒软件做为全球顶级的反病毒产品，还有许许多多功能与设置方法供用户选择，您会在使用过程中逐渐发现，并会越来越喜爱这款产品。如果您希望了解卡巴斯基反病毒产品的更多内容以及关于电脑病毒的更多知识，或者最权威的电脑病毒信息，欢迎访问中文网站：www.kaspersky.com.cn。
— 小鱼儿 @ 3:33 pm
在安装和运行魔兽世界前，请确定您的系统符合以下的最低标准：
&&&&如果你的系统不符合最低配置要求&&&&游戏无法运行或者正常进行，为了保证游戏的顺畅运行，我们希望您使用推荐配置
&&&&如果你的系统仅达到最低配置要求&&&&请把游戏中的图像选项调到最低以保证游戏流畅。
&&&&我们强烈推荐您升级DirectX 9.0c或以上版本来进行游戏。 您可以访问来下
— 小鱼儿 @ 10:37 am
选择服务器首先要做的便是确定你想去的服务器。若想跟朋友们一起玩，那么就要事先商量好并进入同一个里面，因为不同的服务器间的人物角色无法见面。选择离自己地理位置最近的服务器是避免网络延迟的基本办法，但是，玩家当然可以选择任何想去的服务器。创建人物创建新人物是件非常容易的事情。所有要做的就是选择自己钟情的种族、性别和职业。但要注意的是，部落和联盟的角色互不能组队。部落与联盟的对抗兽人部落和人类联盟在艾泽拉斯世界上处于战争状态。玩家不能和对立阵营的玩家组队、交易、共同创建公会，甚至在学得一种双方都会的语言前无法交谈。如果你想和朋友们一起玩，请确保每个人都选择了相同阵营的角色。在玩家的账号中，两种阵营的角色可以共存。兽人部落的种族有：兽人、牛头人、巨魔和亡灵。人类联盟的种族有：人类、矮人、侏儒和暗夜精灵。定制你的角色你可以从很多细节上来定制你的角色的外观。如果你觉得这挺无聊，点击&随机&按钮便可让游戏为你产生一种随机组合。反复多点几次，直到其中一个你觉得满意为止。游戏开始后，将有其他的方式来个性化角色。起名一旦名字确定下来，就要伴随这个角色终生。所以请确定你选择了一个自己可以长期面对的名字。请留意命名规则，以避免重命名或其他的惩罚。现在进入游戏。你已经在魔兽世界里了！一开始将会有教学部分来帮助你适应游戏环境。
— 小鱼儿 @ 10:35 am
60级兽人战士分别对术士,盗贼,猎人,撒满,圣骑,法师,牧师等等职业，特别是对付圣骑那场，连续的暴击非常恐怖，轻松逆转战局。推荐战士观看。
　　相关图片欣赏：
— 小鱼儿 @ 10:32 am
飞鸟制造，目前制作的第一部CWOW的副本视频，真实记录4人40级部落小队挑战血色修道院最终双BOSS：血色十字军指挥官和大检察官的全经过。推荐观看！
　　相关图片欣赏：
— 小鱼儿 @ 10:29 am