深山红叶启动光盘（WinPE＆PE Builder）讨论专帖[另开主题一律删除]

hzqp

[这个贴子最后由hzqp在 2005/11/30 00:08am 第 3 次编辑]

急救：
我的电脑只能进到启动画面就停了。用“红叶PEXP”启动后，用PPM检测，不能通过，提示用“CHKDSK”来修正，修正以后重启，现在能进入XP了。再用PTDD进行检测，提示“检查扇区错误于8062690”也就是说“CHKDSK”不能彻底修复。我现在再用什么软件，怎样才能修复好我的硬盘？
谢谢！

pwzx

[这个贴子最后由pwzx在 2005/11/30 07:18am 第 1 次编辑]

下面引用由emca在 2005/11/29 11:32am 发表的内容：
目前，我用精简版的XP在QQ群中进行了小范围测试，自己则是安装了无数次进行试验（之所以采用精简版XP，主要是安装时快捷方便一些，而且功能也绝对能够满足日常各种应用），目前还没有发现浏览有害网站中毒、浏览 ...

和我联系吧，我给你开个FTP账号！以后直接发在我的FTP上，也可以同时发布在我的软件站和论坛！QQ:47404780
BTW：已经发布过很多红叶的东东了！呵呵！

emca

目前，我用精简版的XP在QQ群中进行了小范围测试，自己则是安装了无数次进行试验（之所以采用精简版XP，主要是安装时快捷方便一些，而且功能也绝对能够满足日常各种应用），目前还没有发现浏览有害网站中毒、浏览器被修改、安装捆绑流氓病毒的软件中招的报告。
目前生成的是一张205MB的小光盘映像。其中的XP采用了网上多家精简版的成果（获取所有最新的文件和它们的驱动支持），不同的是制作了自动整合的安全包，系统安装后不需用户太多干预和设置即具备很强的防毒能力。基本原理是：
1、采用DNS免疫，禁止有害网站和流氓网站的浏览和解析；
2、采用软件安全策略，严格限制已知流氓、病毒的执行，同时禁止系统各危险和敏感位置被植入和加载有害程序；
3、采用ActiveX免疫，免除上网时弹出各种插件安装提示；
4、锁定Windows目录并同时对系统进行特别处理，使任何植入到Windows目录中的恶意程序均无法得到执行（权限和优先级非常高，嘿嘿），而正常的系统应用没有任何影响（一大批植入到Windows目录的病毒成为僵尸了，哈哈）；
5、对已知流氓病毒进行目录免疫，彻底解决流氓病毒通过捆绑方式植入系统的问题（目前已知数十种流氓软件均无法安装成功，手工主动安装也不行）；
6、限制移动介质自动运行，解决U盘传播的病毒以及在根目录利用系统默认启用的Autorun功能激活和感染的病毒的执行；
7、提供系统目录和程序目录锁定工具，以及注册表敏感键值的锁定工具，以便在对系统完成应用程序和驱动安装后，能够对敏感位置根据需要进行锁定，进一步阻止恶意程序植入并实现自动加载
8、提供快捷方便的注册表备份与恢复工具，以便能够方便地恢复系统配置；
9、提供用户数据文件夹迁移工具，存放于桌面，首次执行用户数据文件夹迁移后即自动从桌面删除；
10、在系统安装时即加载系统监视狗，能够在最干净的环境下开始监视和保护系统各大敏感入口（自动运行键值、IE浏览器帮助对象、系统服务、计划任务等均能够全面监视和拦截）
11、提供各种日常系统恢复工具，支持修复Windows更新故障、IE浏览器打不开二级页面等故障、MSI类型安装程序故障、文件关联失效（打不开EXE文件等）故障、修复系统时找不到正确的安装盘故障等；
12、植入高级注册表编辑器，附带实用的注册表维护收藏夹项目，菜鸟也能够快捷、高效地维护注册表（从开始菜单程序项打开，执行Regedt也能打开）；
13、安装初期即自动优化危险的系统服务（优化方式比较安全、保守，以适合绝大多数场合的需要），从安装时就彻底杜绝危险服务带来的威胁；
14、其他一些细小的安全配置。
29日进展：
1、增强阻止恶意程序的智能化程度；
2、改进系统限制修复能力；
3、让系统安装后即具有注册表和任务管理器无法被恶意禁用的功能；
4、阻止一批新的恶意网站；
5、已经具备大部分QQ尾巴的能力。
6、保护系统敏感文件不会被多数病毒插入病毒代码（实测有效！）；
7、转移DllCache，防止病毒替换系统文件（正在用病毒实际测试中）；
8、找到病毒伪装注册表键值欺骗注册表修复的诀窍（比如病毒禁用注册表后，即使你使用工具查看注册表相关禁用项目，也发现禁用的键值没有异常，导致修复无从下手！）；
仍然待解决的问题：
本人急需一个完全脱壳的 Longhorn 的任务管理器，目的是制作一个不会被禁用的任务管理器！但网上所有的Longhorn任务管理器(韩川版)都是加壳的，脱壳后或者运行不稳定（打开进程列表出错），或者脱壳不彻底，不能修改其中的内容，否则就报告数据完整性错误。因此急需脱壳高手帮忙脱壳，或者直接从Longhorn原版任务管理器上修改（Longhorn版的文件直接在XP中不能运行！）。yll@sina.com
从目前的研究进展来看，结合目前流氓、木马、间谍、广告程序已经让位于传统意义的病毒的实际，我们通过加强系统本身的安全性，尤其是系统安装时绝对“干净”的情况下就进行严密的安全防护，完全有可能解决80%以上的主流恶意程序的威胁！退一万步来说，我们研究的东西比微软的那个什么功能都没有，只告诉你XX没有安装的不负责任的“安全中心”要强多了！
…………
  


上述所有安全功能都是在系统安装时就自动进行的，只有一套绝对干净的系统才有保护的价值，因此这样安装后得到的系统理论上是一套比较安全可靠的系统了。当然，系统所受的威胁来自很多方面，出于兼容性考虑，在某些可能导致兼容性问题的配置上有所保留，或者让用户自己进行选择。因此，菜鸟使用这样的系统可突出傻瓜化，高手使用则能够享受方便性。
目前，安全配置是采取与系统安装文件尽量分离的做法，以便验证比较成熟后，可以随便移植到任何一个Windows XP的安装光盘（想法是你用任何一个Windows XP的安装光盘上的文件，结合本人的安全包即可生成具有上述功能的自动进行上述安全配置的Windows XP安装光盘！）。因此，大家如果在测试此光盘时，请不要纠缠光盘功能是否齐全、某个功能如IIS能否使用、与某某精简版有什么不同等无聊和无关的问题——我们这里主要只谈安全，安装光盘内容你可以随便替换！

zrfdcs

下面引用由emca在 2005/11/30 08:05am 发表的内容：
目前，我用精简版的XP在QQ群中进行了小范围测试，自己则是安装了无数次进行试验（之所以采用精简版XP，主要是安装时快捷方便一些，而且功能也绝对能够满足日常各种应用），目前还没有发现浏览有害网站中毒、浏览 ...

真不错，期待中。
记得以前用过一个叫“网络隐形衣”的软件相当不错，只是用了之后BT连接不上，
只好忍痛割爱，希望emca大大能改良一下。附上软件介绍：
顾名思义，网神之网络隐形衣就是网络中的隐形衣。它能够在不改变任何硬件连接配置的情况下，将计算机在网络中隐藏起来，真正实现“隐于无形”（别的计算机看不到您的计算机），使得宿主机“无懈可击”；同时，其优异的性能特性能提供完全透明的网络连接，不会对原有正常网络应用造成影响，真正做到“存于无形”（就如同没安装网络隐形衣一般），让宿主机“无牵无挂”。
创新的安全理念和优异的技术特性使得网神之网络隐形衣(Aeolus)具备众多性能卓越、无与伦比的特性：
1. 自动病毒免疫：现在、将来都不会再受“冲击波”、“震荡波”等类似病毒的侵扰，百毒不侵；
2. 支持局域网和宽带用户：无论是在毫不设防的局域网还是在险恶莫测的Internet都能隐形前行，高枕无忧；
3. 快捷的单向访问：你能访问别人，别人不能访问你，居高临下，傲视群雄；
4. 方便的远程接入：只需输入正确的开启密码就能够远程自如地开启、关闭网络连接，进退自如；
5. 防范已知和未知安全漏洞：不再需要永无休止地升级系统，一旦拥有，一劳永逸；
6. 木马克星：完全阻断主动木马，降低反弹木马的危害，木马禁地；
7. 抗攻击：精心设置的安全策略能够抵御各种攻击手段，即使是暴力攻击也无计可施，固若金汤；
8. 自我保护：多种安全手段保证所有配置信息不会被偷窥、篡改，而且，一旦发现，自动切断远程连接，多重安全；
9. 设置灵活：管理方便，立即生效，无需重启，方便灵活

zhfzl

红叶兄，本人想试用一下你的精简版的XP，请问你的QQ群是多少？深山红叶光盘好像对USB移动设备支持不是很好（我的一个U盘能识别，移动硬盘死活不认），而lxl1638 兄的老九工具盘确多能识别，只不过启动太慢，系统配置要求较高，红叶兄能否将其的USB驱动移植过来？

1369

请教一下，我用深山红叶启动进入WINPE后，想备份硬盘上的数据到USB硬盘上，选择“激活USB设备及其他即插即用设备”，但是没法找到该USB硬盘（或者U盘），请问是什么原因？？谢谢

emca

可恶！只知索取、灌水，不知帮忙想办法！好几天了，一个任务管理器的问题连放个P的人都没有！

rico

我以前用拨号上网也不用什么杀度防度的等等软件。也没中过毒。（偶尔用在线查毒看看）

现在陆游器上网更加不用什么狗屁杀毒防毒的软件/
而且一直也不明白为什么那么多人那么小心/
防止这个防止那个的。。。。

咳~~~~上个网这不是折腾人嘛？呵呵

PE-SOS

可惜我不懂脱壳，期待脱壳高手出手！

多谢红叶

下面引用由emca在 2005/11/30 11:19am 发表的内容：
可恶！只知索取、灌水，不知帮忙想办法！好几天了，一个任务管理器的问题连放个P的人都没有！

这就是网络，价值取向问题。
索取的物品不一样而已。
发布者得到了虚荣或者间接利益，付出的是新的概念或者一个实用的物件
下载者得到了他们需要的东西，付出的是一个回复和增加了一个点击。

chys

我是新来的，本来是在网上查找深山的，从而进了本论坛，现向大家求教几个问题。
深山红叶在那个有下载？
有没有作者的主页？

gz2012

唉，红兄水平高都搞不了，我等望尘莫及之辈还能怎样？
几经艰苦寻找了一个，可以使用eXeScope修改内容，如实在不行可以联系作者看看cnthug@21cn.com
[UploadFile=taskmgr_1133330744.rar]

gz2012

另外在http://www.thugx.com的论坛里作者说了
“Longhorn是采用的资源与执行代码分离的方式开发的，也就是说可以比以前更完美的方式支持多语言结构，因为只需要轻松的加入相关的资源部分就行了，而不是包含执行代码的整个文件。
这个任务管理器也不例外，是以一个.mui（包含菜单、对话框、字符串等等的资源）和一个exe（包含执行代码）的形式存在。直接拷贝两个到其他系统的相关目录下，是不能使用的，单独拷贝更是不能使用。只有…… 想办法将其重新组合成一个‘正常’的exe可执行程序。具体的方法嘛，就不方便对外说了。嘿嘿 ”

emca

我已经成功地将资源与主程序放到了一个文件中，只是生成的新文件执行后托盘区会出现一大排任务管理器的图标（其他功能一切正常了！）。哪位兄弟知道如何解决这个小BUG？
另外，万般无奈之下，我改变了思路，索性对这个任务管理器进行捆绑修改！即当用户调出任务管理器时，先对注册表中有关禁用任务管理器、禁用注册表、禁用策略的地方强行进行取消。如此一来，只要有病毒锁定了这些位置，我们一调用任务管理器就一次性全部搞定了，不需任何额外操作，岂不快哉！当然，你想要自己锁定自己则请替换回原版的任务管理器，嘿嘿

网络小虫

深山红叶维护办公全能工具箱 V23版
PE下网络不能启动!试了好几台电脑!
在虚拟机中能启动的!
各位有没有这现象？？？

ty2000

这个xp给上网聊天的老大妈用比较合适
不过还是佩服叶兄的精神

秋梦无痕

学习中，我正在搞u盘的，学习文件

JustForYou

请问各位大虾：如何在制作Windows XPE时加载驱动，如我用的是SIS7012 Audio Driver，需要怎样设置或操作啊？急！！！

JustForYou

红叶兄，想请教一下如下问题：
１．如何添加驱动；
２．如何才能使用即插即拔功能，如　Ｕ盘等；
３．如何在桌面和开始菜单中添加程序的快截方式？
当然本人是Windows XPE新手，很菜，请教各位大虾帮忙．急啊！

ceefox

学习中...支持红叶...

zhengjian

期待中

emca

[这个贴子最后由emca在 2005/12/02 09:57pm 第 2 次编辑]

放好东西了！！！
历时一个星期，亲手手工逐条收集、验证、筛选的 1160 多条被举报网址 HOSTS 文件（有效性远非网上的那些所谓XX地址列表所能比）！已经制作成安装程序，带有详细的说明！
附件上传不便，请到 http://free.ys168.com/?hfutnic 下载！
下载时请浏览  流氓及危险软件免疫阻断 ——  ！最新被举报网址屏蔽HOSTS文件安装 —— HOSTSSetup.exe 0.3MB 这个文件。
附程序说明：

                  被举报网址屏蔽 HOSTS 文件说明   深山红叶
                 【注意】 请安装前认真阅读以下说明！！！
本 HOSTS 文件中收到了大量近期被网民举报的网站地址。这里且不对它们作任何
评价，网址收集者并不确定它们是恶意、流氓、广告、色情或垃圾网站，仅仅只
是将网民举报的网址进行收集，并为方便设置屏蔽的目的制作安装程序。
本 HOSTS 文件收集收集来源：
1、http://www.netbj.org.cn/discuss.asp?page=1
   即北京网络行业协会的流氓举报页面；
2、各大反病毒论坛及其他安全论坛；
3、网友在线举报；
4、其他网络安全测试过程中的收集。
本 HOSTS 文件中的恶意网址均经过排序、去重以及有效性验证。根据举报者的
描述，列表中的地址存在这些特征之一（或以上）：
带毒；修改浏览器设置；植入插件；捆绑其他程序或被其他程序捆绑；自动弹出
大量广告；收集用户上网习惯；劫持网址转向；宣扬黄毒；反动；低级趣味；占
用系统资源；降低系统稳定性；其他干扰用户上网的行为。
【!注意!】
1、HOSTS 文件将自动安装到 Windows\System32\Dricers\etc目录（Windows
   2000 以及Windows 2003 的系统目录也可能为 WINNT）。如果更改到其他位
   置则屏蔽效果失效！
2、如果要去除某个被屏蔽网址，请用记事本程序打开上述目录下的 HOSTS 文件，
   查找目标网址后，把该行网址直接删除后存盘即可；如果要添加新的网址，请
   在上述目录下的 HOSTS 文件中首先查找是否有重复！
3、安装本 HOSTS 文件后，典型的浏览器插件网站、多数常见的广告站点，以及
   其他可能带毒、色情、诈骗、带有上网干扰功能的广告导航页面等网站，均可
   能无法打开！
4、安装本 HOSTS 文件完全出于您本人自愿；列表中所有地址并非代表收集者的
   个人意见，而是仅仅从网络的有关位置收集整理并方便大家导入系统屏蔽列表
   中使用；收集制作人不对您因使用本安装程序而带来的任何直接中间接影响负
   任何直接或连带责任！列表中的网站在您浏览时可能不一定仍然具有被举报的
   行为，对此收集人无法一一及时更新，只能您亲自验证！
5、要卸载本 HOSTS 文件，请打开 Windows\System32\Dricers\etc 目录，
   （Windows 2000 以及 Windows 2003 的系统目录也可能为 WINNT），直接
   删除 HOSTS 文件，然后将该目录中的 Windows 原备份文件 HOSTS.BAK 改
   名为 HOSTS 即可。
6、如果大家发现新的干扰正常上网的网址，请到：
   http://www.netbj.org.cn/discuss.asp?page=1
   即北京网络行业协会的流氓举报页面举报。
   本次网址收集有效起始日期：2005年8月1日
   最后收集日期：2005年12月2日
   本次收集数目： 1160 条

推士机

下面引用由emca在 2005/12/02 08:26pm 发表的内容：
放好东西了！！！
历时一个星期，亲手手工逐条收集、验证、筛选的 1160 多条目前非常流行的恶意网址 HOSTS 文件（有效性远非网上的那些所谓恶意地址列表所能比）！已经制作成安装程序，带有详细的说明！个别广告 ...

功德无量，顶上！

pz

下面引用由emca在 2005/12/02 08:26pm 发表的内容：
放好东西了！！！
历时一个星期，亲手手工逐条收集、验证、筛选的 1160 多条目前非常流行的恶意网址 HOSTS 文件（有效性远非网上的那些所谓恶意地址列表所能比）！已经制作成安装程序，带有详细的说明！个别广告 ...

谢谢红叶兄的好东西！

wfywyy

红叶的网络硬盘流量太大了，暂时无法下载了，等等再来。谢谢红叶

rightt

分流：
深山红叶软件分流

emca

被举报网址屏蔽 HOSTS 文件.
下载后改名为 1.rar  2.rar  然后再解压！
[UploadFile=HOSTSSetup_1133574386.rar][UploadFile=HOSTSSetup_1133574396.rar]

tzbaoli

支持　支持

日落时分

深山红叶启动光盘（WinPE＆PE Builder）里加入一种网卡驱动．

涧中石

感谢，谢谢红叶老大的无私奉献！！！！