深山红叶启动光盘（WinPE＆PE Builder）讨论专帖[另开主题一律删除]

太湖渔民

众口难调之下，能否搞个选择安装界面，各取所需，皆大欢喜啊
我不喜欢那个IE7，原因我曾装过深度精简加强版V2，里面的那个IE7老是卡壳假死！
现在我们的电脑染毒主要途经是U盘和活动硬盘，所以希望有个小软件防火墙~~~~

有没有这样的小软件，丰富右下角通知区域的那个连接图标（两个小电脑）显示内容，如果小电脑闪烁，说明有网络进出站数据，希望能及时显示连接的IP地址，最好能解析出对方的域名，就像风云防火墙，但不需要那么复杂，跳出连接的地址和域名就行了。这样大家可以及时发现隐蔽很深的木马行为，因为真正能能被当今杀软发现的病毒木马应该是浮在表面的，真正的病毒木马藏的很深很深、杀软发现不了！！有这样的像软件及时警告系统就安全稳固多了~~~

我最近就遇到这样的问题，用卡巴、咖啡、NOD32、360以及红叶盘里的在线杀毒，都没有发现我盘有病毒木马，但是，我的电脑每天早上第一次启动，第一次点击IE6，在弹出主页之前，都要先连接一个四川的IP地址，比如风云警告里显示四川省南充市电信....一天就一次，过后反复重启也没有了。个人认为这可能是个隐藏很深的东东~~~~~，我用的系统是深度精简5.8。

yamingw

有些插件不是病毒，也不是恶意程序，它只是连接某个网站，下载某个程序等等。使用autoruns查看text/html项.

jordren

支持修正版早日放出。非常好的工具，谢谢！

太湖渔民

原帖由 yamingw 于 2007-10-31 09:06 PM 发表
有些插件不是病毒，也不是恶意程序，它只是连接某个网站，下载某个程序等等。使用autoruns查看text/html项.

这个也不像某个软件去它自己的开发网站检查有无更新数据，如果点击IE都要到四川某地下载程序也觉得没有理由，难道IE是上述地址的某网站开发的？另外想请教一下你后面那个命令具体怎么用！

太湖渔民

倒像个IE浏览器被劫持，我都用正常IEXPLORE.EXE来覆盖过，没有用，好像还是被临时修改了，每天第一次启动第一次点击IE，总要去访问四川某地~~~~~~一次！

11021016

在弹出主页之前，都要先连接一个四川的IP地址，
我用的系统是深度精简5.8。

你有没有注意过深度论坛也是在四川的

太湖渔民

原帖由 <i>11021016</i> 于 2007-10-31 11:52 PM 发表 <a href="http://bbs.wwwfox.net/redirect.php?goto=findpost&pid=1250537&ptid=31996" target="_blank"><img src="http://bbs.wwwfox.net/images/common/back.gif" border="0"     alt="" /></a><br />

<br />

<br />

<br />
你有没有注意过深度论坛也是在四川的

<br />

Time now is:11-01 00:20, Gzip enabled 京ICP备06000788
Powered by PHPWind v5.3 Code &copy; 2003-06 PHPWind
Please change your screen resolutidn to 1024×768 Gzip enabled

[ 本帖最后由 太湖渔民 于 2007-11-1 08:58 AM 编辑 ]

hjm6624669

　　本人不敢在红叶大师面前班门弄斧，既然红叶大师问起MMC的事情。我就把自己把解决老毛桃９１１版MMC问题的过程谈一下。本人发现９１１版在“系统属性”－“高级”－“环境变量”－“系统变量”－”Path"中，老毛桃指定了“B:\外置程序\Internet Explorer”。于是通过编辑，我又加上了“;B:\外置程序\PE_OUTERPART\MMC”后，发现再打开“硬件”就不报错了。再查找注册表文件“SETUPREG.HI_”中的内容，找到了应该设定的位置。
　　这是原来的键值：ControlSet001\Control\Session Manager\Environment\Path: "%SystemRoot%;%SystemRoot%\System32;B:\外置程序\Internet Explorer"。
　　这是我修改后的键值：Control\Session Manager\Environment\Path: "%SystemRoot%;%SystemRoot%\System32;B:\外置程序\Internet Explorer;B:\外置程序\PE_OUTERPART\MMC"。

　　至于v29我是安装到硬盘的，发现“系统变量”的"path"中编辑填加“C:\PROGRAMS\SYSTEM\MMC”后，再打开“硬件”标签也就不报错了。　
　　看来MMC也必须象Internet Explorer那样处理。
　　以上经过，仅供参考。

太湖渔民

原帖由 太湖渔民 于 2007-10-31 10:31 PM 发表
倒像个IE浏览器被劫持，我都用正常IEXPLORE.EXE来覆盖过，没有用，好像还是被临时修改了，每天第一次启动第一次点击IE，总要去访问四川某地~~~~~~一次！

今天开机点IE后也是这样！像这样的问题当今杀软杀不出来，希望有个小软件来监控一下，这样做到心中有数！

[ 本帖最后由 太湖渔民 于 2007-11-1 08:55 AM 编辑 ]

emca

按照前面hjm兄弟提供的思路，尝试在MMC初始化脚本中添加如下一句后解决问题：
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /f /v Path /d "%SystemRoot%\system32;%SystemRoot%;%TP%;%CurDrv%\Programs\System;%CurDrv%\Programs\网络工具\IE;%CurDrv%\Programs\网络工具\Maxthon;" >nul

上面顺便把浏览器的路径也添加进去，由于里面有一些可能资源管理器等也偶尔会用到的文件，因此希望得到更好的兼容性。

fantasy

呵呵  红叶老师又解决一个问题了 恭喜下  顺变期待下修正

hot100

原帖由 lxhyhl 于 2007-10-30 04:30 PM 发表
GHOST没必要用8.3的，用11的就行，即然用红叶的盘维护，还用理别人的兼容性？

朋友级别还可以说出这么幼稚的话,小孩子口舌之争吗/?
你说不用理会别人的兼容性...那包括老毛桃,红叶等高人几次都先出测试版,还专门贴来讨论,就是为了不理会别人的兼容性吗???
这个是任何人都有想法都可以谈下,他们发这个贴是更好的兼容,更减少BUG,而不是你说的不理会...

11021016

原帖由 太湖渔民 于 2007-11-1 12:34 AM 发表


Time now is:11-01 00:20, Gzip enabled 京ICP备06000788
Powered by PHPWind v5.3 Code &copy; 2003-06 PHPWind
Please change your screen resolutidn to 1024×768 Gzip enabled

自己看看吧

[ 本帖最后由 11021016 于 2007-11-1 12:52 PM 编辑 ]

太湖渔民

原帖由 11021016 于 2007-11-1 12:49 PM 发表




自己看看吧

:o :o :o
谢谢11021016:handshake :loveliness:
如果真是这样，看来是深度在统计什么:L

emca

上面是深度5.8在使用时的表现吗？我只知道深度系统修改了几个系统文件，改了一些东西，其中就有指向他们自己的网站的。

widelove

原帖由 emca 于 2007-11-1 09:03 PM 发表
上面是深度5.8在使用时的表现吗？我只知道深度系统修改了几个系统文件，改了一些东西，其中就有指向他们自己的网站的。

问下，修正版什么时候能出来哦，

好像小问题都解决了吧，呵呵

期待了。。。。。。

太湖渔民

原帖由 emca 于 2007-11-1 09:03 PM 发表
上面是深度5.8在使用时的表现吗？我只知道深度系统修改了几个系统文件，改了一些东西，其中就有指向他们自己的网站的。

是的，是深度精简5.8系统，是装了风云防火墙后才发现的，“每天早上第一次启动电脑，第一次点击IE后，在弹出主页之前必链接四川省南充市的IP(好像是南充市委市 g-o-v-e-r-n-m-e-n-t的地址段)，偶尔也链重庆网通的，以后一天之内没有发现再链接”
那个地址还不是网站，打不开的，所以我发现风云很好，能够捕捉到，本来一直以为是病毒，但杀不出来，现在看来不是病毒问题！

所以想问红叶老师，有没有精巧监视网络进出站信息的软件，只要显示目标IP地址和域名或单位？下面图片中文件名称有不同！



[ 本帖最后由 太湖渔民 于 2007-11-1 10:21 PM 编辑 ]

太湖渔民

另外，红叶大师知道哪几个系统文件呢？我想去覆盖回来！

emca

最好对其中的系统文件全部替换一次。
for %%a in (Deep\*.*) do copy CDi386\%%a Deep\ /y
上面Deep是深度的系统文件临时目录，CDi386是Windows原版光盘目录。

当然，最好是从当前已经升级的系统中提取相关文件覆盖之。可先将System32目录中的文件复制到临时目录，用Makecab压缩，然后再上上述类似的命令替换之。

石磊

想问下红叶，你的pe的autorun是用什么制作的？

太湖渔民

上面的意思我能理解，但具体操作我不是很懂，能不能在PE下用GHOST映像编辑提取我电脑里.gho文件中的相应文件来覆盖？
要不要包含SYSTEM32目录下的子目录内容吗？

[ 本帖最后由 太湖渔民 于 2007-11-1 10:19 PM 编辑 ]

石磊

5.8的深度有这样的问题吗？
感觉这次替换的文件已经越来越少了。

太湖渔民

现象是这样，但是不是深度替换文件所致我不清楚，但被风云截获，又没有合理的解释，总觉得有点不爽:(

在无忧网络安全区曾发过的一贴：
http://bbs.wwwfox.net/viewthread.php?tid=115586&extra=page%3D1

[ 本帖最后由 太湖渔民 于 2007-11-1 10:16 PM 编辑 ]

太湖渔民

今天一早用当时装完5.8就备份的gho文件恢复，安装风云启动，上网升级NOD32,360.....至现在还没有发现在弹出主页前链接四川南充IP,不知道明天一早开机后会不会发生，到时候可以判断了~~~~

cacoian

原帖由 太湖渔民 于 2007-11-2 09:57 AM 发表
今天一早用当时装完5.8就备份的gho文件恢复，安装风云启动，上网升级NOD32,360.....至现在还没有发现在弹出主页前链接四川南充IP,不知道明天一早开机后会不会发生，到时候可以判断了~~~~

升级到ＩＥ７还会连那个ＩＰ地址吗？

太湖渔民

因为从以前发现这个链接的情况来看，只发生在早上首次开机，第一次点击IE6时发生，除此之外再也不链接了，所以要等明天早上开机才知道！
另外IE7不如IE6好用，上网有卡壳假死现象~~~~我用过后被我删掉了！

xiaoxiao2002

到深度论坛发帖让作者出来解释。

keben

在什么地方有下载？

wfywyy

暂时还没出新版本，期待啊:victory:

太湖渔民

原帖由 xiaoxiao2002 于 2007-11-2 01:53 PM 发表
到深度论坛发帖让作者出来解释。

先发在深度的，但回复有限~~~~~~
http://bbs.deepin.org/read.php?tid=400224&fpage=2&toread=&page=1