谢霆锋昨天在香港出席新片《风云2》记者会时，他亮出挂在脖子上的婚戒证明夫妻感情很好、没有离婚。被问及与张柏芝的感情生活时，他表示在娶她的时候就知道她的过去，并否认太太又有身孕的传闻。
谢霆锋戴着刻有“Ｌ”（Love爱）的铁牌。网易娱乐3月19日讯（文/东东）“艳照门”后遗症在不断酝酿和发酵，就连电影《风云Ⅱ》的发布会也离不开“艳照门”话题。而谢霆锋则成为当日的焦点，谢霆锋在被问及与张柏芝的感情生活时，他表示在娶她的时候就知道她的过去，并否认太太又有身孕的传闻。
“艳照门”事件后，谢霆锋和张柏芝多次传出婚变的消息，而昨日（3月18日）谢霆锋开口强调二人感情很好，而且两人开始懂得珍惜很多事情，他也大方承认：“娶她当日已经好清楚她是

[阅读全文]

            对于没有最新版的迅雷的话，迅雷看看不可以更改缓存目录地址，所以建议最好升级到新版的迅雷。还有对于这个缓存目录的地址为

C:\Documents and Settings\All Users\Application Data\thunder_vod_cache

可能文件是隐藏的，可以通过更改文件属性来 显示隐藏文件夹，设置为，直接进入我的电脑，再看下图

美国次贷危机，全称应该是美国房地产市场上的次级按揭贷款的危机。而顾名思义，次级按揭贷款，是相对于给资信条件较好的按揭贷款而言的。因为相对来说，按揭贷款人没有（或缺乏足够的）收入/还款能力证明，或者其他负债较重，所以他们的资信条件较“次”，这类房地产的按揭贷款，就被称为次级按揭贷款。

　　相对于给资信条件较好的按揭贷款人所能获得的比较优惠的利率和还款方式，次级按揭贷款人在利率和还款方式，通常要被迫支付更高的利率、并遵守更严格的还款方式。这个本来很自然的问题,却由于美国过去的6、7年以来信贷宽松、金融创新活跃、房地产和证券市场价格上涨的影响，没有得到真正的实施。这样一来，次级按揭贷款的还款风险就有潜在变成现实。在这过程中，美国有的金融机构为一己之利，纵容次贷的过度扩张及其关联的贷款打包和债券化规模，使得在一定条件下发生的次级按揭贷款违约事件规模的扩大，到了引发危机的程度。

　　次贷危机发生的条件，就是信贷环境

[阅读全文]

2008年1月17日，土耳其UFO太空科学研究中心公布一段视频，在视频中飞碟轮廓清晰可见，甚至可以看到UFO的舱门和独立的天线，还有两个不明生物的轮廓，录像全长共22分钟。画面有10个不同拍摄日期，时间跨度从2007年7月30日一直到8月24日。该中心主席称这是地球上最清晰的UFO录像。

    这段持续22分钟的录像(上图)中，共出现10个不同拍摄日期。第一次录像从2007年7月30日开始，接下来则是2007年8月1日、8月2日、8月7日、8月10日、8月12日，至8月24日拍摄结束。

       磁碟机病毒主要通过，网站挂马、U盘、局域网内的ARP传播等方式进行传播，而且非常隐蔽，病毒在传播过程中，所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后，会自动下载自己的最新版本以及大量的其他一些木马到本地运行，盗取用户虚拟资产和其他机密信息；同时该病毒会感染用户机器上的exe文件，包括压缩包内的exe文件，并会通过UPX加壳，导致用户很难彻底清除。

       与AV终结者、机器狗病毒相似，磁碟机病毒也是公然对抗杀毒软件，破坏杀毒软件的自保护，并在C盘释放一个NetApi00.sys的驱动文件，并通过服务加载，使得很多杀毒软件的监控和主动防御失效，目的达到后，病毒会将驱动删除，消除痕迹。李铁军强调指出，目前类似磁碟机这类病毒，首先攻击杀毒软件让用户电脑失去防护，

[阅读全文]

　磁碟机木马最近成为安全领域的热门话题，据悉，进入3月以来，“磁碟机”木马作者已经更新了数次，感染率和破坏力正逐步提高。

　　磁碟机木马介绍：

　　“磁碟机”木马也叫dummycom，该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等安全类软件的运行，除此之外还会删除系统中含有“360”字样的文件。感染后，进程中会多出smss.exe和lsass.exe进程，使用任务管理器结束后会造成计算机重启，并自动下载大量的木马到本地机器。

　　据分析，该木马使用的关闭安全软件的方法和以往不同，其通过发生一堆垃圾消息，导致安全程序的崩溃，连icesword（冰刃）也未能幸免。其在运行后，会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件，在关机瞬间会写一个文件到开始菜单的启动项中；

　　需要注意的是，该病毒使用极其恶毒的感染方式，感染除SYSTEM32 目录外其它目录下的所有可执行文件(*.exe)，导致文件被感染后无法使用且部分文件无法恢复。

　　感染磁碟机木马后的症状：

　　1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象；
　　2、进程中出现两个lsass.exe和两个smss.exe，且病毒进程的用户名是当前登陆用户名；
　　3、杀毒软件被破坏，无法正常开启，多种安全辅助工具无法正常开启；
　　4、系统时间被篡改；
　　5、病毒感染.exe文件导致其图标发生变化；
　　6、无法进入安全模式；
　　7、隐藏文件无法显示；
　　8、组策略被破坏。

技术分析:

       “磁碟机”通过一个ARP病毒在局域网中迅速传播。在感染了该“ARP病毒”的局域网中，除了系统静态绑定MAC地址的计算机外，其他系统所下载的所有正常EXE程序文件都变成磁碟机病毒变种，该变种文件名为“setup.exe”，系一个RAR自解压格式的安装包，运行后就会在用户系统中安装“磁碟机” 变种。

       病毒会破坏注册表，使用户无法进入“安全模式”，以及无法查看“隐藏的系统文件”，并实时检测保护这个被修改过的病毒选项，恢复后立即重写。破坏注册表，使用户注册表启动项失效，导致部分通过注册表启动项开机运行的安全软件就无法开机启动运行了。修改注册表，实现开启自动播放的功能。防止病毒体被重定向，删除注册表中的IFEO进程映像劫持项。删除组策略限制的注册表项。

       病毒通过搜索注册表，直接强行删除所有安全软件的关联注册表项，使其无法开启监控。利用进程守护技术将病毒的“lsass.exe”、 “smss.exe”进程主体和DLL组件进行关联，实现进程守护。发现病毒文件被删除或被关闭，会马上重新生成。病毒程序以系统级权限运行，部分进程使用了进程保护技术。

       病毒的自我保护和隐藏技术无所不用其极。将DLL组件会插入到系统中几乎所有的进程中加载运行(包括系统级权限的进程)。利用了关机回写技术，在关闭计算机时把病毒主程序体保存到[启动]文件夹中，实现开机自启动。系统启动后再将“启动”文件夹中病毒主体删除掉。这样可以隐蔽启动，而不被用户发现。

       同时，为了避开杀毒软件主动防御功能，病毒采用了反“Hips”的监控技术，为就使得部分仅通过HIPS技术实现主动防御功能的杀毒软件失效。

       病毒有自动升级功能，并有自己的光纤接入的升级服务器，即使在下载流量很大的情况下也可以瞬间升级更新病毒体。该病毒还是反向连接木马下载器，下载列表配置文件在骇客的远程服务器上，骇客可以随时更新不同的病毒变种下载到被感染计算机中安装运行。病毒会下载20种以上的木马病毒程序，其中包括有网络游戏盗号木马和ARP病毒等。病毒还会通过独占的方式访问系统“boot.ini”和“hosts”配置文件。防止DOS级删除病毒体和用hosts文件来屏蔽病毒的恶意网站域名地址。利用控制台命令来设置病毒程序文件的访问运行权限。利用“ping”命令在后台检测当前计算机网络是否连通，如果连通则利用系统 “IE浏览器”进程在后台与骇客服务器进程通信，这样可以躲避部分防火墙的监控。


专杀工具下载

瑞星磁碟机病毒专杀工具

rav.rar (141.29 KB , 下载:42次)

360安全卫士磁碟机病毒专杀工具

360zs.rar (118.68 KB , 下载:41次)

磁碟机病毒症状

   “磁碟机”病毒是典型的驱动病毒。病毒首先利用驱动程序使部分安全软件的监控失效，然后强行关闭目前几乎所有安全工具软件以及几乎所有的杀毒软件。

    电脑感染“磁碟机”变种病毒后，症状表现为运行任意程序时系统经常性死机或长时间卡住不动，病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和 ZIP压缩包中的文件等。被感染的文件图标变为16位图标，图标变得模糊，类似马赛克状。病毒一旦发现带有符合安全工具软件相关的窗口名存在，就会强行将其关闭，并发送洪水似垃圾消息。在所有盘符下生成“autorun.inf”和病毒程序文件体，并且会实时检测保护这些文件。病毒会下载20余种木马病毒，用以窃取中毒电脑中有价值的隐私信息。病毒通过十余种方式实现自我保护和避免被杀毒软件查杀，其

[阅读全文]