深山红叶启动光盘（WinPE＆PE Builder）讨论专帖[另开主题一律删除]

emca

原帖由 hzqp 于 2009-8-29 22:46 发表
祝贺红叶V32大功告成！

个人感觉，今年1-8月平安无事，好像没什么病毒，理由，我校4个机房200如电脑，加上老师个人电脑50台，今年到目前为止，出问题的不多，特别是局域网，或U盘病毒不多。本人电脑是2500+  ...

兄弟这个路径是自定义的吧，有些怪怪的说。
IE缓存，可设置为受限用户，这样临时直接执行一些小软件也没有问题，但病毒可执行却没有足够的修改系统的权限，对于绝大多数无提权功能的病毒已经足够了。

[ 本帖最后由 emca 于 2009-8-30 08:22 编辑 ]

freesoft00

PLA — 1.1.14 【@ 20090830 01：35】

更新日志
=======================================
2009年8月30日【请利用自带升级进行更新】
1.1.14  增加小图标提示，更清晰，更直观。标记出已经删除的文件，方便木马群的查杀。
            精简了代码，更改了图标，瘦点，再瘦点吧。。。。
下载地址：
http://d.namipan.com/d/a7be8d232e097f41991c526d5503bd662da748c4c0f10b00


System Repair Engineer 2.81 (2.8.1.1279) 绿色单文件版 已经制作完成。
http://bbs.kafan.cn/thread-547892-1-1.html

[ 本帖最后由 freesoft00 于 2009-8-30 08:27 编辑 ]

emca

顺便交流一下防毒经验。本人通过6种途径防范病毒，比较有效：
1.软件限制策略，解决一般性病毒感染执行问题：对系统目录、其他固定目录（如回收站、系统还原目录、公共目录等）、IE缓存目录等一律限制为Users权限；自己不太可能用到的未知目录，则以通配符全部限制为禁止（特殊情况临时以绝对路径设置为允许，虽然稍嫌麻烦，但比频繁升级、扫描、杀毒麻烦要小得多）。
2.浏览器等网络程序降权，解决在线感染问题：将IE、Maxthon、QQ、TheWorld、迅雷……等所有网络工具一律降为Users权限，但注意同时要对于程序目录下的配置文件（*.INI、*.CFG等）要给予Users写权限，否则程序可能运行出错。
3.阉割Autorun，解决自动播放感染病毒问题：阉割而不是通过注册表或策略限制，彻底让操作系统丧失“怀孕”的能力，让所有通过Autorun.inf激活和感染的病毒全部失效（除非病毒给我重装系统，哈哈）。
4.U盘NTFS加权限限制，解决欺骗型病毒感染：自用U盘格式化成NTFS，根目录禁止创建文件，仅允许创建目录和删除文件/目录，子目录不限，解决U盘拿到别的机器上时病毒写入Autorun.inf和在根目录写入病毒信息的问题；
5.使用TC替代资源管理器，解决文件名仿冒病毒感染：Total Commander对于文件名或目录名仿冒病毒天生具有优势，不怕病毒隐藏；同时修改TC的图标库，个性化修改文件夹图标色彩与样式，这样当U盘中出现标准的**文件夹图标时，一看就知道是病毒而不会被诱骗运行。
6.设置流氓目录，限制流氓捆绑：对于百度搜霸（Baidu）、中搜、搜搜等一切带有搜索字样的程序、CNNIC等终极流氓，采取目录加权限限制，彻底阻止它们的安装（如果捆绑的宿主软件因此不能安装，则坚决不用！）。对于迅雷原版等免费程序要小心使用，最好在虚拟机中绿化后再用，否则这类程序会采取“预埋在线炸弹→不定时下载病毒→升级逃避追查”的策略进行破坏。尤其要注意安装任何程序时，它越是推荐安装的，则绝对不能装，如迅雷看看、其他所谓的装机必备等就不是什么好东西。要用鲁迅的思想，“放出眼光，自己来拿”，而不是别人送什么你要什么。
最后，不是办法的办法——注重备份，作为最后终极防线：备份注册表、备份系统、备份数据（自动多版本备份加手工定期离线备份），我就不相信哪个病毒会带上锤子，把我的移动硬盘砸了！
关键的关键，是阻止病毒进入→运行→感染→自动加载的每个环节，越往前开始阻击，效果越好。
本人最近一次的中毒经历（在虚拟机中故意设法中毒的不算）是在2003年，至今转眼已经超过了5年（本来只希望3年不中毒），没有发生大的安全事故（倒是自己不小心误删文件的次数有几起）。由于防范周密，杀软对于我们彻底成为垃圾中的垃圾。
玩电脑，玩的就是小心。本人自1997年接触电脑，当时练习五笔积累的个人词库，到现在都没有丢失一个字节，其他的就可想而知。

有人会说，普通用户不懂，因此还是要装杀软的。其实，掌握上述防毒经验的难度，并不比学会打CS、玩连连看、做农庄游戏、泡一个MM到手……等更难，所需时间也远远没有安装杀软、频繁升级扫描、经常在杀软的是否允许的对话框面前犹豫不决、重装系统等的时间更长。因此，不要说什么普通用户没有这方面的能力，能力并不都是天生的，掌握这些能力其实也只需两小时的学习和比升级杀软更少时间的经验积累。因此，从这个角度而言，这些所谓的普通用户，安装杀软后频繁中毒是活该，活活该！
对于你的领导、你的家人，他们可能确实不懂电脑，也没有精力和心思学习这些，但你在干什么？如果你在看帖，你就不得以他们不懂作为你懒惰和无能的借口。

下面开始等待杀软的走狗和信奉杀软为神灵的猪头们对本人进行各种反驳和攻击……

——天下本无毒，庸人自扰之。

[ 本帖最后由 emca 于 2009-8-30 08:39 编辑 ]

freesoft00

上一帖编辑了一下，sreng的单文件版已经发布了。

还没有看到修改版的iso发布。

emca

前面那个全功能绿色QQ，下载几天都没有到手：（

ah1283328

因水平有限，本人觉得wangsea的安全盾和wsyscheck比较好用，简单实用，可惜不更新了，现在还在使用，也一直没装杀软。
学习了红叶的心得，受益匪浅。应该是更有信心不用杀软了。呵呵

quan9

文件名称:       QQ.exe
文件大小:       16.89MB
文件类型:       应用程序
位置:           H:\
URL:            http://61.dc.ftn.qq.com/ftn_hand ... 890536bdad17/QQ.exe
引用页:         http://m348.mail.qq.com/cgi-bin/frame_html?sid=
任务创建时间:   2009-8-30 9:02:03
任务完成时间:   2009-8-30 9:03:56
下载用时:       00:01:47
平均速度:       161.68KB/s
      
MD5：6284DF00EE99FF25C05B929E4413D09C

原帖由 afen 于 2009-8-27 18:06 发表

刚又下了可以呀，重新发布看看：
http://qq.maxuearn.com/qqfile.html?fd=http://61.dc.ftn.qq.com/ftn_handler/9b627bc1105a872e05ec9815ae58b2b2d53e809f80c28119d3881fd93481ef048db72dad7abf6caf10b56888df7f04981caed8b490e995d9b4ad613697f3a6c2/QQ.exe&aea5847d

[ 本帖最后由 quan9 于 2009-8-30 09:33 编辑 ]

chongchong

回复 #19175 quan9 的帖子
这个地址无效，下不了

scwyyzs

原帖由 chongchong 于 2009-8-30 09:14 发表
回复 #19175 quan9 的帖子
这个地址无效，下不了

试试这个http://qq.maxuearn.com/qqfile.html?fd=http://61.dc.ftn.qq.com/ftn_handler/9b627bc1105a872e05ec9815ae58b2b2d53e809f80c28119d3881fd93481ef048db72dad7abf6caf10b56888df7f04981caed8b490e995d9b4ad613697f3a6c2/QQ.exe&aea5847d

[ 本帖最后由 scwyyzs 于 2009-8-30 09:28 编辑 ]

peter201088

高人的心得,就是不同,受用了,真是受益匪浅.

04001204

......................................................................................................................................
顺便交流一下防毒经验。本人通过6种途径防范病毒，比较有效：
1.软件限制策略，解决一般性病毒感染执行问题：对系统目录、其他固定目录（如回收站、系统还原目录、公共目录等）、IE缓存目录等一律限制为Users权限；自己不太可能用到的未知目录，则以通配符全部限制为禁止（特殊情况临时以绝对路径设置为允许，虽然稍嫌麻烦，但比频繁升级、扫描、杀毒麻烦要小得多）。
2.浏览器等网络程序降权，解决在线感染问题：将IE、Maxthon、QQ、TheWorld、迅雷……等所有网络工具一律降为Users权限，但注意同时要对于程序目录下的配置文件（*.INI、*.CFG等）要给予Users写权限，否则程序可能运行出错。
3.阉割Autorun，解决自动播放感染病毒问题：阉割而不是通过注册表或策略限制，彻底让操作系统丧失“怀孕”的能力，让所有通过Autorun.inf激活和感染的病毒全部失效（除非病毒给我重装系统，哈哈）。
4.U盘NTFS加权限限制，解决欺骗型病毒感染：自用U盘格式化成NTFS，根目录禁止创建文件，仅允许创建目录和删除文件/目录，子目录不限，解决U盘拿到别的机器上时病毒写入Autorun.inf和在根目录写入病毒信息的问题；
5.使用TC替代资源管理器，解决文件名仿冒病毒感染：Total Commander对于文件名或目录名仿冒病毒天生具有优势，不怕病毒隐藏；同时修改TC的图标库，个性化修改文件夹图标色彩与样式，这样当U盘中出现标准的**文件夹图标时，一看就知道是病毒而不会被诱骗运行。
6.设置流氓目录，限制流氓捆绑：对于百度搜霸（Baidu）、中搜、搜搜等一切带有搜索字样的程序、CNNIC等终极流氓，采取目录加权限限制，彻底阻止它们的安装（如果捆绑的宿主软件因此不能安装，则坚决不用！）。对于迅雷原版等免费程序要小心使用，最好在虚拟机中绿化后再用，否则这类程序会采取“预埋在线炸弹→不定时下载病毒→升级逃避追查”的策略进行破坏。尤其要注意安装任何程序时，它越是推荐安装的，则绝对不能装，如迅雷看看、其他所谓的装机必备等就不是什么好东西。要用鲁迅的思想，“放出眼光，自己来拿”，而不是别人送什么你要什么。
最后，不是办法的办法——注重备份，作为最后终极防线：备份注册表、备份系统、备份数据（自动多版本备份加手工定期离线备份），我就不相信哪个病毒会带上锤子，把我的移动硬盘砸了！
关键的关键，是阻止病毒进入→运行→感染→自动加载的每个环节，越往前开始阻击，效果越好。
本人最近一次的中毒经历（在虚拟机中故意设法中毒的不算）是在2003年，至今转眼已经超过了5年（本来只希望3年不中毒），没有发生大的安全事故（倒是自己不小心误删文件的次数有几起）。由于防范周密，杀软对于我们彻底成为垃圾中的垃圾。
玩电脑，玩的就是小心。本人自1997年接触电脑，当时练习五笔积累的个人词库，到现在都没有丢失一个字节，其他的就可想而知。

有人会说，普通用户不懂，因此还是要装杀软的。其实，掌握上述防毒经验的难度，并不比学会打CS、玩连连看、做农庄游戏、泡一个MM到手……等更难，所需时间也远远没有安装杀软、频繁升级扫描、经常在杀软的是否允许的对话框面前犹豫不决、重装系统等的时间更长。因此，不要说什么普通用户没有这方面的能力，能力并不都是天生的，掌握这些能力其实也只需两小时的学习和比升级杀软更少时间的经验积累。因此，从这个角度而言，这些所谓的普通用户，安装杀软后频繁中毒是活该，活活该！
对于你的领导、你的家人，他们可能确实不懂电脑，也没有精力和心思学习这些，但你在干什么？如果你在看帖，你就不得以他们不懂作为你懒惰和无能的借口。

下面开始等待杀软的走狗和信奉杀软为神灵的猪头们对本人进行各种反驳和攻击……

....................................................................................................................................
不知红叶大师能不能花点时间来写个具体的操作步骤的教程呢？
这样方便很多菜鸟使用。

ksj

现在的网页QQ用起来比较方便，QQ方面的软件就不要再折腾了！
http://web.qq.com/

elai

原帖由 chongchong 于 2009-8-30 09:14 发表
回复 #19175 quan9 的帖子
这个地址无效，下不了

http://qq.maxuearn.com/qqfile.html?fd=http://61.dc.ftn.qq.com/ftn_handler/9b627bc1105a872e05ec9815ae58b2b2d53e809f80c28119d3881fd93481ef048db72dad7abf6caf10b56888df7f04981caed8b490e995d9b4ad613697f3a6c2/QQ.exe&aea5847d
能下载的呀！我用迅雷下的

liujun2000

http://liujun2000.qupan.com/4451574.html

前面那个QQ我下载 然后放到我的趣盘了 红叶可以到这里下载

freesoft00

pal上午传的是旧版本，这个是最新的。
http://d.namipan.com/d/bf3d1719fe9fef80f89fa0eeda8bc97fa3cabc0000c80a00

这个软件带自动更新功能，下载就用软件带动更新功能更新吧，不用老传了。

[ 本帖最后由 freesoft00 于 2009-8-30 15:48 编辑 ]

MERCEDES

红叶大侠,wangsea的安全盾您是否考虑更新呢?已经两年了,win7也出来了,相信有不少人和我希望的一样,当然,不方便就算了,不是强求,只是希望~

熄灭的火焰

用PM分区后GHOST做备份的时候无法识别最后一个分区。我分的是三个区，80G硬盘，主分区20G，扩展分区一个（逻辑分区2个，1个30G和剩余空间）。但做完系统后，用的是一键备份，但提示错误！于是我就手动备份，发现只能识别出1:2  。没有1:3，取而代之的只是一个驱动器号E:
不知是什么原因！！


另感谢深山红叶，这个PE非常强大。希望此版本会越来越完善。

dcj108

原帖由 emca 于 2009-8-30 08:24 发表
顺便交流一下防毒经验。本人通过6种途径防范病毒，比较有效：
1.软件限制策略，解决一般性病毒感染执行问题：对系统目录、其他固定目录（如回收站、系统还原目录、公共目录等）、IE缓存目录等一律限制为Users权 ...

不错的防毒经验，值得学习。但我更喜欢坚果公司的“影子系统2008”，我割肉花了98元买了一个，感觉不错。我把要升级的软件都装在非系统盘（360我在单一模式下按装，现在竞成了绿色版，升级等一切正常，还可以复制到其他机子使用。在我的机子偶尔用一下，它也不会占用我的系统），用影子系统保护系统。很好用。

peak8

大家推荐个绿色版QQ，要求阉割了腾讯广告，可以远程协助的。

前面那个QQ2008  有腾讯广告，在AD文件夹里拉了好多屎（会显示迷你首页）！有图为证。

[ 本帖最后由 peak8 于 2009-8-30 22:10 编辑 ]

quan9

以上QQ只不过是测试下载，个人建议自己打包+去广告补丁~！

[ 本帖最后由 quan9 于 2009-8-30 22:25 编辑 ]

viptks

原帖由 peak8 于 2009-8-30 22:07 发表
大家推荐个绿色版QQ，要求阉割了腾讯广告，可以远程协助的。

前面那个QQ2008  有腾讯广告，在AD文件夹里拉了好多屎（会显示迷你首页）！有图为证。

精简版,,,,,,,,,,,,绝对精简QQ2008只有13M,,,,绝对好用,感觉,下载页面


注意是下载页面http://cid-70bfdec67b6f896b.skydrive.live.com/self.aspx/.Public/ViYaQQ08.exe

viptks

原帖由 quan9 于 2009-8-30 22:24 发表
以上QQ只不过测试下载，个人建议自己打包+去广告补丁~！

看看我发的那个,你会发现绝对的经典..........绝对没有多余的文件产生,绝对没有.......

emca

一种科学、高效的系统部署方案：
1.将XP安装到5G的分区；
2.在另外的磁盘创建一个分区（大小约10-20G，看你的软件多少而定），不分配盘符；
3.在安全模式下，移动C:\Program Files文件夹到临时位置，但保留（或创建）C:\Program Files的空白文件夹（注意：空白）；
4.在磁盘管理中，将上述不分配盘符的分区指向C:\Program Files文件夹。
如此处理后，对系统的克隆备份就是仅仅针对Windows，而所有软件都在单独的分区，无论怎样克隆恢复系统分区，都不会影响软件分区。而平时使用过程中，它们就是一个整体，让你根本感觉不到C:\Program Files文件夹其实是一个独立的分区！
这样，系统分区的克隆就会很快、很小。

penghy

但是恢复到以前的备份时，备份点之后的安装的软件会不会因为注册表或者系统目录写了什么文件之类的原因造成无法使用程序？

yhhxlp

老大不中毒  哎
我可是没几天就中毒一次  都习惯了
慢慢的 我就会杀毒了   就会装系统了
慢慢的就会修电脑了

john_kong

原帖由 viptks 于 2009-8-30 22:24 发表

精简版,,,,,,,,,,,,绝对精简QQ2008只有13M,,,,绝对好用,感觉,下载页面


注意是下载页面http://cid-70bfdec67b6f896b.skyd ... Public/ViYaQQ08.exe

下载下来的是一个42.8K的东西，运行后显示一个dos界面的窗口大概2秒，然后什么都没有了，用大蜘蛛没有查出病毒。再次下载后，仍是如此。

viptks

原帖由 john_kong 于 2009-8-31 09:28 发表


下载下来的是一个42.8K的东西，运行后显示一个dos界面的窗口大概2秒，然后什么都没有了，用大蜘蛛没有查出病毒。再次下载后，仍是如此。

说了那是下载页面

冰上人

好久未来了，前段时间偶尔看到有红叶V32，特来下载。
    虽然对于日常应用，有一个PE盘足够了，但敬佩时时更新的作者们。因为，有了更新，才能不断完善；有了众人的参与制作，PE盘才能不断进步。而且在这个过程中，结交了朋友，知道了许多系统维护与安全防范的知识。
    不知红叶V32对于W7兼容性如何。因为，身边用 W7 的多起来了。

peak8

原帖由 viptks 于 2009-8-30 22:24 发表

精简版,,,,,,,,,,,,绝对精简QQ2008只有13M,,,,绝对好用,感觉,下载页面


注意是下载页面http://cid-70bfdec67b6f896b.skyd ... Public/ViYaQQ08.exe

是不错，没有迷你首页这泡屎了，但托盘图标出还会冒出东西，这个怎么去掉。

瓦斯曲

1.将XP安装到5G的分区；
2.在另外的磁盘创建一个分区（大小约10-20G，看你的软件多少而定），不分配盘符；
3.在安全模式下，移动C:\Program Files文件夹到临时位置，但保留（或创建）C:\Program Files的空白文件夹（注意：空白）；
4.在磁盘管理中，将上述不分配盘符的分区指向C:\Program Files文件夹。
如此处理后，对系统的克隆备份就是仅仅针对Windows，而所有软件都在单独的分区，无论怎样克隆恢复系统分区，都不会影响软件分区。而平时使用过程中，它们就是一个整体，让你根本感觉不到C:\Program Files文件夹其实是一个独立的分区！
这样，系统分区的克隆就会很快、很小。

认真学习中，谢谢楼主与大家共享。

上面有人提到我原来做的大蜘蛛反病毒，正确的下载地址为：
http://weasel.jgxx.com/cgi-wsq/w ... ;hfbm=690643813V749

请大家到原地下载，保证其完整性。


大蜘蛛反病毒绿色版，使用右键扫描、官方和第三方DrWU完美升
级、自动打包生成单文件（U盘、PE专用）版