杀毒软件里的败类--手杀Security Tool手记

今天被朋友拉去修电脑被告知系统中了个很厉害很厉害的病毒，说一直把他的信用卡号信息发送到远程服务器，他下了个杀毒的工具一直让他去注册完整版，然后电脑就什么软件也打不开了，可能要重新装系统了。我当时想什么病毒那么牛逼。

打开电脑，正常进入vista.(恩，能进系统就说明还有救。)屏幕一片漆黑，我第一反应就是莫非微软对vista的盗版业下毒手了？系统启动完之后突然发觉系统右下角的N的软件都没启动，只有一个名叫security tool的软件一直在跳警告说：“xxx.exe被xxx病毒感染了，正在向远程传送你的机密信息”之类的。一开始我还就被骗了，以为系统真的就中了啥蠕虫呢，security tool还挺敬业。因为我手头上有AVG的安装程序，我就取消了security tool的付费申请，直接运行了AVG安装程序。而后发觉什么都没有运行。然后security tool跳了个警告说安装程序已经被xxx感染了。看来装不成杀毒软件咯，拿出熟悉的icesword来手杀病毒吧。然而又是被一个警告框拦截住了，icesword也被感染了。我开始觉得这病毒太厉害了，传染速度极快。于是我想尝试把security tool关闭然后强行运行一下icesword来看看系统到底坏到什么程度。结果发现这个security tool居然无法关闭，然后进入控制面板里也没找到相关的卸载。尝试进入安装路径，发现文件夹名字和程序名字很“难听”：96485638。我隐约觉得我似乎一直都被欺骗着，security tools本身才是罪魁祸首！

知道了目标之后杀毒就好办多了，不过这病毒似乎阻止了所有程序的运行，任务管理器也打不开，杀毒暂时陷入僵局。突然眼前一亮，刚才这病毒不是让我购买完整版么？它不是打开了firefox么？莫非它允许firefox的运行？于是立刻找到firefox的安装路径，发现主程序名为:firefox.exe(本人IE拥护者>_<).然后把先前的icesword.exe改成firefox.exe,再运行，成功！接下去就简单了，再icesword里找到security tools里的进程，咔嚓掉！这样就可以运行程序了。再运行msconfig，在启动那栏里面把96485638前面的小勾去掉，保存。重启计算机，跟security tools说拜拜了。

这一切做完之后对这个病毒的工作原理也了解点了：进入系统后，先在c盘下的program data里建立文件夹96485638(可能是随机数字)，并把自己复制到里面。随系统启动后，hook了系统，然后根据内部的列表，拦截掉所有程序运行，除了它列表所允许的程序才能运行（firefox是其中之一）。然后跳出虚假病毒信息，并让你购买Security Tools完整版。

看来以后安装杀毒软件也得多多注意了。

附:
icesword下载：http://www.crsky.com/soft/6947.html
关于Security Tool病毒信息：http://www.2-spyware.com/remove-security-tool.html
帮AVG做个小广告（永久免费，还带更新）：http://free.avg.com/ww-en/homepage

修电脑的波折

今天去市区修电脑，用了一天时间，电脑也没花那么长时间维修，大部分由于电脑销售商和维修部门的不负责任拖累的

上午差不多11点到了电脑城，找到那卖电脑的把电脑出现的状况告诉了他，他听后开始检察起电脑来…一边的我把实际情况如实告诉他－－电脑出现蓝屏，同学说可能是硬件或者内存条烧坏了，他听这么一说，就建议我到联想维修部去检测一下，说先确定到底是硬件问题还是系统问题。可是那个维修部却在另一片儿，这么说我又得带着我的电脑奔赴维修部，唉，真麻烦！可有什么办法呢？为了查明原因呗，虽说有些麻烦吧，可我觉得还是值得。那电脑商帮我关机好送我这个对他来说上门找麻烦的消费者尽快离开，允许我这样形容他这一行为的动机是这个，因为我从上次重装系统就感受到了他的服务态度。在关机过程中频频弹出错误对话框，他有些不屑地笑着说：“你这个系统都中了毒噢！”

好不容易找到了联想维修部，又是重复一边把情况如是跟他们说明，换来一个爽快的举措－－帮我检测硬件。得出结果是硬件没问题，就是隐藏分区被破坏了。啊，没听过，听不懂，隐藏分区啥意思，怎么会被破坏呢？一连串的问题问工程师，他说装系统时没装好导致的。可我不甘心，怎么可能？不可能只是系统问题，为什么会出现蓝屏呢？“系统没装好也可能导致蓝屏或死机。”最后那工程师给我一个解决办法就是换系统，不过得60元。我的神啊，换个系统要60，蛮贵的啦。他看我有些忧郁，就现帮我做了一个免费的但最必要的工作－－帮我把隐藏分区清除。他说这样就行了，再装个系统就ok了。但是他又一次给我暗示说在这儿装系统要负费，那当然有些舍不得，装个系统还要60，那还不如回去电脑商那儿，让他帮我装下系统就行了呗，免费，才不用交这冤枉的60块！于是，我又背上电脑打道回府～ 又是一路辗转回到原点，把电脑带回去让他帮我重装系统，他们有些不耐烦，不过还是硬下头皮决定帮我装。等了将近一个小时，却告诉我说装不上，可能硬件有问题，让我再拿回维修部去检测。我有些急了，我刚从维修部拿回来，那边检测了没问题嘛，怎么可能？他不耐烦地说：“我刚都装了三张盘都装不上！电脑也还是出现蓝屏！”这下我也急了，你盘装不上就说可能硬件有问题，“人家维修部检测到明明好好的没问题，你还让我拿回去检测，我今天上午忙到现在下午，真是的，我都累死了！”我没给他好表情的走了。 有什么法子，系统装不上，只得回去维修部出钱装了呗～ 专业人士还搞不定它，无非就是花钱，可能解决问题啊！ Come back to the 维修部 again ! 我跟他说要重装系统，并把从另外一家联想专卖店对处理我这台电脑的建议告诉那个维修人员－－帮我把磁盘格式化，重新分区，再帮我弄一个一键恢复分区。因为我也不敢确定那个专卖店的人说的对不对，我也只是给他这在重装系统过程中一个小小的参考信息，可他说不用重新分区，就只要装个系统就行了。我信他，毕竟是专业人士嘛！ 他告诉我说装好了，我让他重新启动看是否真的完全修好，没想到这时又出现了 错误对话框。再次开机，又出现蓝屏。我质问他为什么这样？他也觉着好奇怪，说刚刚明明修好了。一天下来为电脑奔波本以为终于修好了，还十分信任你联想维修总部就打算要带电脑回学校去的，只是抱着想再确认电脑是否修好的老成的态度，却让我看到的这一幕－－我的电脑并不是完全修好了！还是蓝屏！我生气了！很不满！我有点发火地对他说：“假如我没有再次确认一下就把电脑带回去了，等到了学校发生这种状况，那我就要晕掉了（我们学校不在市区）！！！”他有些被冤枉的感觉，跟我解释到说：“刚刚真的修好了！现在这次我就是点了一下D盘才会出现这种状况！说明你这个磁盘有毒了…”这下我还更火了，我气极败坏地跟他说：“我刚刚跟你说能不能帮我重新分区，顺便再帮我装一个一键恢复的分区，你根本都不听我的！”他也觉得有些理亏，说现在只好帮我把磁盘格式化… 我无语了，刚刚明明跟他提供了这一点信息，他根本不把我的话当回事儿，硬说不用磁盘化，不用分区…我真是无语了，无语我忙活了一天，为修这电脑。但有种被电脑商，被维修部耍被忽悠的感觉，这被忽悠被耍者可是浪费了一天的时间哪，可是这忽悠者却是任凭他不负责任的态度“轻轻松松”“游刃有余”地忽悠人！我呢？！就被忽悠得来来回回坐公交、走路！我不的不感叹我们的服务行业现阶段做得不完善不健全，和发达国家还有很大的差距！都说服务行业在以后所占比重会越来越大，这是国家现代化的一个标志之一，可是像现在此种情况的服务那真真的有待提高！我写这篇也就是想解一下今天白天的气，好让我今夜不会无法入眠！（你看这服务行业的服务影响多深远哪，还能影响个人睡眠，就冲这点，也要把我们国家的服务行业搞上去啊！）气消了之后再想想，写此文是想呼吁我们国家从事服务行业的服务人士们，作为服务人士，请转变观念，端正服务态度，提高自身的服务意识，认真细心帮需要服务的人以帮助，这样做对人对己都好！我们的要求就这么简单！而已！罢了！

维修必备:瑞星2010半年免费版

瑞星反病毒是电脑维护工作中最常使用的软件工具之一,值此瑞星公司推出新版本2010之际,瑞星和太平洋电脑网联合推出太平洋OEM免费半年版;本站在这里分享给大家,可以用来给客户安装杀毒软件的需要.目前瑞星2009的免费版本都已经失效,所以大家可以下载安装这个版本,应该在半年内都可以正常免费的安装;不需要序列号,而且可以正常升级

下载地址
http://dl.pconline.com.cn/html_2/1/66/id=46019&pn=0.html

瑞星反病毒介绍:瑞星是国内知名的电脑安全软件公司,在中国市场占有率仅次于卡巴斯基,国产反病毒软件,经过公安部认证.大部分维修技术员都推荐并为客户安装瑞星杀毒软件,瑞星也是可信的反病毒程序.

解决AVG无法更新的问题

电脑病毒防治软件AVG9.0,现在的版本是英文版本.如果安装后出现第一次没法更新的时候,故障为“Access forbidden by server“意思即是服务器拒绝连接.程序无法进行第一次更新就算重启电脑也没有用.这个时候教你一个办法,就可以顺利更新了.

先从AVG官方网站下载41M大小的病毒库,在官网update下面就有.然后选择使用AVG进行目录方式病毒库更新,更新完毕后,防病毒软件提示,已经更新至最新病毒系统全面保护中,这个时候再update一下,便会发现病毒库已是最新无需更新的提示.

这个时候等待几个小时,如果有新的病毒库的时候,那么杀毒软件就可以更新了.AVG9是一款新出的反病毒软件是有免费的版本很适合电脑维修人员使用.大家可以下载.当然现在还没有中文版.

请勿购买希捷硬盘

希捷硬盘的质量逐年下降,同理其市场也在逐渐的缩水,而希捷公司已经连续多年处于亏损的状态,希捷硬盘的维修率在近两年内忽然上升了很多!

本人的希捷硬盘购买于07年,仅两年不到,硬盘就出现了很大的问题,虽然还讲究能用,但是无论打开任何程序或者打开任何硬盘的文件夹时,电脑硬盘都会吱吱的叫,有的时候什么也不做硬盘仍然会轻微的叫,当电脑开机的时候硬盘则发出密集的吱吱响声,不排除电脑硬盘近期彻底报废的可能,而我购买的硬盘是建达兰德的盒装正品行货,都会出现这样的质量问题,更不要说散包的硬盘了.前一段时间还出现过,开机总是扫描磁盘的故障,我打电话给我的维修点找售后,竟然推脱让我格式化硬盘了事,并不承认硬盘有物理故障.这也是希捷售后质量下降的一个表现.

希捷公司自从希捷10代硬盘质量问题就接连不断,更是在11代和12代硬盘上出现固件门事件导致大批的希捷硬盘产生原厂附带的缺陷,成为不折不扣的残缺产品.但是希捷公司的售后却并没有召回硬盘,而是让客户升级自己的固件,但是由于产品的瑕疵,升级固件也不能从根本上解决硬盘故障.

所以现在建议大家购买电脑硬盘不要选择希捷,而应该选择日立,西部数据,三星等公司的产品.这是一个电脑应用购买上的小提示.

维修拼装机的烦恼

白饭家中电脑坏掉了,没人处理,daddy没法处理,只好等他回去修.

这台电脑是拼装的,机器很老了,intel的板子,是亲戚不知道从什么地方弄来的二手机.

可能修这样的机子比买这机子都贵.

拖着电脑,去了维修店了,在那里检测发现显示有问题,换了块儿显卡电脑反正不花屏了.

回家之后开始玩了,可是没有多久就自动关了.手动重启了几次,电脑就无法启动了.开机只听见风扇响了.

后来只好再次更换主板,完毕之后还是自动重启;尝试将两根内存去掉一根,蓝屏有所好转.但是还是有.

能更换的还有cpu了.但是都没有这种型号的cpu可买.

戴尔电脑售后维修

有一天,我的戴尔本子坏了.售后维修的人员来了,我家很不好找,曲里拐弯的,但是维修人员很好,给我把笔记本拆了,还给我换了主板.

这是我的笔记本被大卸八块的图,本子内部的散热系统还是很不错的,最重要的是很方便的就把本子的主板换了,可见维修师傅的技术高超,这么大的问题上门就可以搞好;服务很好啊,真是没得说.有的时候笔记本很脆弱,大家买笔记本除了质量看重外,还要看重售后服务啊.俗话说一分钱一分货就是这样不要只图便宜.最好选择上门保修的品牌,而且要至少三年的,像戴尔的机器就可以加钱买售后,非常好.别的牌子就没有.因为笔记本如果坏了找人维修的话花费很巨大,所以购买前还是要仔细斟酌.
http://sjz.org.ru

免费找人维修电脑的方法

如果你的电脑坏了,自己又舍不得花钱找维修的师傅来维修的话.这里讲几个方法来帮你修好自己的电脑,而且是你不需要你自己动手修的.

• 找朋友,价格是免费但是可能要赔人情.什么样的朋友可以修电脑呢?基本可以锁定经常玩电脑的,经常玩网络游戏的.在电话里要讲清楚,问人家是否有时间,可以帮忙来自己家里修一下电脑,要告诉人家电脑是什么问题,确定这位朋友可以修这类的故障.

• 找亲戚,这肯定既免费又不用搭人情了,当然亲戚的条件还是也是要懂一些电脑,当然做电脑维修的最好.

• 找单位同事,这点看自己在单位什么地位了,如果只是一个打字员,恐怕没什么同事愿意去给你修电脑的.对不?

希望你能尽快的修好自己的坏电脑.

组装电脑保修难

购买组装电脑虽然看似很便宜但是由于拼装机质量难以保证导致维修率较高;而由于组装机购买自个体商贩也使保修承诺难以兑现.

最近一则消息,石家庄的陈先生去年在小区附近接到的广告是电脑宽带捆绑销售;总体算下来较便宜,陈先生就办了这个业务.装宽带的吴某给他配置了组装的电脑.但是没用到一年,电脑的显示屏就坏了,陈先生抱上电脑找吴某的店铺,没想到吴某已经不做电脑了,店铺也转手了别人.虽然联络吴某,其答应了想办法给陈先生的电脑保修,但是由于人不在石家庄无法给他返厂维修,便托人把陈先生的机子放在电脑城同行郑某处予以维修,本来电脑各个配件都在保修期,郑某却让陈先生付一百多元的运费才答应帮他翻厂.虽然找了电脑城的处理客户投诉中心,但由于商户已经不在电脑城营业,所以无法处理;最后的结果是不了了之,陈先生又怕放心不下郑某,只好花钱找了第三方的电脑维修公司帮他修理了显示屏.

这件事很反映了当下一些电脑公司的状况,在经济不好的情况下很可能倒闭或者转行.而所销售电脑的售后就成了很大问题,大部分的客户都无法找到售后点,导致购买的组装电脑无法得到保修而购买电脑时候的承诺也成了空话.

买电子产品就是这样,一定要专门的买,而不要搭配组合的购买,修电脑这么长时间了,见到的最容易坏的就是和人家搭配砍价购买来的电脑,里面用的配件甚至都是过时的维修过的配件,虽然价格比较便宜,但由于没有保修导致电脑的寿命很短,相当于买的二手电脑.

购买电脑还是买品牌机比较好,无论说售后还有维修都非常的方便,比如戴尔联想之类的电脑一般售后维修点都是全国连锁的,无论是本公司还是外包的一般都非常稳定而遵守规则不会出现像石家庄陈先生这样,买的电脑坏了,找售后四处遭到推脱的现象.而且品牌机的质量也比拼装电脑要好很多. http://sjz.org.ru

电脑开机第一屏停止故障分析

电脑维修经验分享,电脑开机第一屏停止的检测和解决方法:

大多品牌机和品牌主板都有自己的开机logo,其显示的时间大概在电脑开机显示完毕显卡信息后开始显示,比如映泰主板,如果安装默认bios的话,开机的第一屏会显示映泰的一个图片logo,下方有其网址;而相同情况下品牌机显示的是品牌名称.

有的时候电脑会在显示logo的时候停止,这种故障的检修方法要分几步,

• 首先是看能不能进bios设置,把开机logo的显示去除;因为我们知道开机logo的后面其实是一个硬件检测过程,但是被开机logo挡住了;这个检测过程会有一些提示,这些提示可以大概判断电脑故障的所在.
• 开机logo的去除方法是,将电脑重新开机,连续按删除键,之后会进入一个蓝底色的界面,这个界面是全英文的,一般有AMI bios居多,开机logo的设置一般在Advanced settings项目中,其英文标示为“mainboard logo screen“等带有logo字眼的项目.我们将它选中后按键盘上下键调整其“enable”(启用)或者“disable”(禁止),这里选择禁止.然后按F10保存配置,回车重新启动.
• 如果能顺利进入bios并调整了开机logo禁止显示.接下来的启动过程中我们应该可以看到电脑第一屏的检测过程,主要是检测CPU,内存和IDE,SATA设备等.这个时候电脑如果停止启动,必然信息会停止在一个条目上,则这个条目是造成电脑无法启动的原因.根据这个条目包含的意义来进行下面的维修;通常的故障有IDE设备检测停止,CPU故障提示等等.一般按照提示寻找相应的硬件来检测.
• 返回第一步,如果开机无法通过删除键进入bios设置,那么很可能电脑存在其他故障,这个时候经验就很重要,一般可以采取打开机箱插拔主要电路电源或者重新安插各类板卡等方法.

这类故障都通常发生在电脑主机板没有致命性的问题,基本内存也无故障的情况下,对于一般的上门维修,这类故障可以解决的几率在一半以上.在维修过程中要小心不要蛮力,以免将客户电脑配件弄坏.

autoruns,维修人员必备工具

一般大家知道的电脑系统故障都是反应在系统加载过程直到系统加载结束这个阶段.一般如果用户无法正常操作的话,则故障集中在,启动-加载系统核心程序-挂钩-加载应用程序挂钩-驱动这一系列过程中,此类故障的维修除了可以采取系统重置,使用一些工具也可以解决简单.

微软公司开发的“系统内部“工具集中,Autoruns工具,是一个最常用的设置系统启动加载项,IE和驱动等加载项的工具.

上图是autoruns的所有项目,主要包括启动项,资源管理器加载项,浏览器加载项,驱动加载等.
一般电脑维修工作人员用到的就是启动项,驱动加载项等;下图是本机驱动加载的一些可以勾选或去除的条目,我们可以特别寻找不是windows的文件来鉴别是不是造成系统无法启动的原因,并尝试去掉该文件的加载.

Autoruns 最新版9.55下载地址:
http://download.sysinternals.com/Files/Autoruns.zip

简单实用的SD卡维修工具

前些日子发过一个u盘维修工具,现实维修中还有SD卡的维修也和U盘的比较类似,因为U盘用途比较广泛,可以说从高到低的客户都有,但是SD卡可能比较集中在数码相机和掌机玩家等领域,所以还是比U盘更有维修价值.

经常使用的sd卡由于大多用windows自带的格式化工具进行格式化,造成sd卡性能降低,玩游戏卡机死机等现象,这里介绍的SD formater工具是SD卡制定标准的松下公司发布的SD/SDHC TF等卡的格式化工具,(其实也可以算作一个维修工具,如果你的卡不能用了,你可能以前会用到惠普的格式化工具.)

下载地址 http://www.sdcard.org/consumers/formatter/sdfv2000.exe

一般维修数码相机和各类卡存储设备的人员可以下载备用.在某些情况下可以让你的SD卡起死回生.

电源故障维修简述

一般电脑维修过程中的电源故障都是多发的,为什么呢.大家看电脑各个部件,大多都是台湾牌的,而电源呢,台湾牌的貌似只有tt,其低端型号的代工厂也是国内某低端厂,产品质量甚至不如大陆的航嘉长城,其他的牌子也都是一些国产牌子了,电源这个电脑非常重要的部件,但是大多都是国产杂牌,这就不难看出电源是故障多发的部件了.

关于电脑电源故障的判断,我们要看一点就是电源是否能够启动,所谓启动就是电源是否可以经由主板顺利触发,电源运转,开始为主板供电,电源散热风扇转动.

如果电脑电源出现了故障,那么主板就无法接收到供电电流,表现故障为电源风扇不转动,电脑主板上面没有电流,表现似乎是电脑没有接电,一般这都可能是电脑电源的故障了.

关于确认电脑电源的故障,我们可以使用一些方法来判断,首先可以拆开电源进行一些简单的清理,看是否有虚焊和烧毁的地方,看滤波电容是否有损坏的地方,不管是否能发现这些故障,第二步都可以进行替换法来检测电源.将主机电源替换到正常运转的电脑上,如果这个时候发现该电源可以顺利工作,主板有触发信号,cpu及电源风扇运转正常,主机顺利启动,那么该电源应该是没有大的故障甚至没有故障;

如果在这个时候发现电源仍然不能工作的话,那么电源可能发生故障,接下来的是维修.电源的维修其实不像主板那般的复杂但仍需有多年经验方能修好一些比较难以处理的故障.具体的维修方法和维修技巧就无法在此一一详述.如果您有电路基础懂得逻辑电路的话这个时候应该看电路图并且使用那个工具对电源的电路进行一一排查,而且手头要有可以更换的配件等待.

电源维修还有一个值得注意的事项就是电源是否值得维修,其维修成本和新购电源哪个更加值得,比如开电脑维修店的朋友应该要考虑这个事情,比如电源本身的购买价格为100元,在使用了三年以后过了保修期,那么该电源的价值可能不值三十元,如果维修的价格超过了三十元,那么客户就可能考虑选择维修,以此来推理,维修购买价格在200到400元的电脑电源将有可能有更高的维修价格,所以维修电脑的朋友一般遇见杂牌电源基本上是一换了之,而维修高档电源还是有的可赚的,关键是维修的复杂程度和其耗费的人力时间成本综合计算的情况下保证这一点.

http://sjz.org.ru

维修实例:笔记本进系统暗屏

故障:开机自检正常,进系统后屏幕暗.
排查方法:
1.查看背光开启信号,查看高压板;
2.尝试外接显示器,看是否仍然是此故障;
3.看屏幕有没有变色;
4.尝试进bios或者PE;
5.加焊显卡;
6.或者更换一下笔记本电源试试;
7.换灯管;

U盘维修工具

这里发一个U盘维修的工具，网上叫做U盘修复精灵又名星梭低级格式化工具，是一个U盘修复工具，不过无法修复U盘物理故障，比如flash彻底损坏，电路板脱焊之类的故障；事实上和硬盘低格工具一样，这只是一个低级格式化的工具，它会把U盘的flash如果有坏块的地方在一定程度上给屏蔽掉，是U盘重获新生。

使用方法介绍一下：里面压缩包里有三个文件，其中一个word文档是使用说明，请阅读。
1.一般插入U盘，然后执行该软件中的pdx8.exe文件，如果看到U盘状态不是good，需要进行低级格式化，点钟选项，选中burn-in test。
2.之后可以点“run”低级格式化，使用方法比较简单。

下载地址（skydrive)