上次分享的[Avira Premium 一年免费授权]经证实,申请的 key 是到09年1月底到期的。貌似从活动开始的时候就开始计时了。
最近小红伞一直在提醒我 key 文件到期还有20+天,我是如此的懒,以至于我都不愿意多点击一下。于是我又出发寻找免费申请正版 key 的活动了。鉴于我用的是 avira personal premium,而且我周围的朋友都受我影响,全部用的这个版本,所以我只提供 p 版 key 的申请活动。其他版本的嘛,自己动手吧。
和上次一样,在这个页面提交自己的邮箱。已经用来申请过的邮箱请不要再次使用。这应该不是什么问题,这年头,谁手里没有七个八个的邮箱啊。然后到邮箱里面找新邮件就行了,附件里面就有 key 文件。
将那个 HBEDV.KEY 文件下载到本地之后,剩下的就是导入了。
双击任务栏里面的小红伞图标,Help(帮助) – LicenseManagement(授权管理),然后点那个蓝色的 HBEDV.KEY,找到之前下载的 HBEDV.KEY 文件,导入即可。
注:这次的 key 是 92 天有效期。三个月后再见吧。
=====================零九年元月八日更新======================
感谢网友 hoo 的分享
6个月key文件申请地址: https://license.avira.com/de/promotion-a8ydzq3fgnsu051rwq81
我看过了,不知道是哪国文,反正填的东西都一样,选择性别,填上姓名还有邮箱就行了。
自从 [[Software]NOD32免费半年装] 到期后,我就改用了俗称的小红伞 – Avira AntiVir Personl ,也推荐了好几个朋友使用。
小红伞的免费版本其实也很好用,虽然可以找到破解过的 premium 版,但是现在越来越对破解软件没有兴趣了。能用免费、开源的,我就用开源的,尽量不涉及盗版、破解软件。但是,免费版的小红伞,在升级病毒库的时候,总会跳出一个广告,可以理解,却比较烦人。所以想升级到 premium 版本,虽然资金有问题,好在小红伞总是会有活动,经常送出正版授权。
找到一个送一年免费 Premium 授权的活动。只需在线填写一个表格,填上姓名、邮箱,选择一下性别,国家,就会收到一封带着正版 key 授权文件的邮件。先把这个 key 文件另存到硬盘上的一个位置,例如,桌面上。按照邮件提示,下载 Avira AntiVir Premium 版本,安装(安装过其他版本小红伞的需要先卸载,或者直接安装 Premium,它会提示要先卸载其他版本,点同意,稍等一会就会提示重启)。安装过程中,有一个添加授权的界面。点击那个 Have a HBEDV.KEY already(已经有一个 HBEDV.KEY 授权文件),按之前的保存路径找到 key 文件(如 桌面),导入即可。
完成后,还需要重启一下机器。然后就可以正常使用了。
活动页面
不知道什么时候失效,请尽快合理取用。
最近几天帮几个朋友修电脑,发现他们的电脑都被 imgkulot 病毒感染了
目前这个病毒好像只有国外有,国内好像还没有被感染的情况,反正百度没结果
症状:
1、感染所有存储设备 – 硬盘、闪盘、ipod、mp3、软盘等
2、右键单击存储设备时,打开 后面多了(imgkulot)
3、双击被感染的存储设备时,会激活病毒感染其他存储设备
4、一些计算机中,病毒也会在System32文件夹下隐藏一份自己的副本
清除:
1、开始 – 控制面板 – 文件夹选项,点击 查看选项卡,选中 显示隐藏文件和文件夹,取消 隐藏受保护的系统文件(推荐)
2、开始 – 运行, 输入被感染的硬盘名, 例如 C: 、 D: 。。。千万不要双击盘符打开硬盘
3、在第2步打开的窗口里面,删除autorun.inf 和所有名字为 imgkulot 的文件,至少有3个名为 imgkulot 的文件。小心不要把其他文件删除了。
4、对System32文件夹和其他被感染的存储设备重复2、3步。打开 System32 文件夹的方法:开始 – 运行,输入 %SystemRoot%/System32/ 在 System32 删除文件时要尤其小心
5、重启电脑
小黑不幸中毒
病症:没有特别表现,至少我是这么感觉的,但是在系统进程以及开始启动里面多出以下进程
1.work.exe
2.mssql.exe
3.cftmons.exe
释放文件
%systemroot%\system32\cftmons.exe
%systemroot%\system32\work.exe
%systemroot%\system32\mssql.exe
其中CFTMONS.EXE有时为系统隐藏进程,注意和正常的系统进程CFTMON.EXE区别。
专杀脚本:
taskkill /f /im cftmons.exe
del %windir%\system32\mssql.exe
del %windir%\system32\work.exe
del %windir%\system32\cftmons.exe
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion" /v "Shell" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache /v C:\WINDOWS\system32\work.exe /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache /v C:\WINDOWS\system32\mssql.exe /f
reg delete HKEY_USERS\S-1-5-21-789336058-507921405-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache /v C:\WINDOWS\system32\work.exe /f
reg delete HKEY_USERS\S-1-5-21-789336058-507921405-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache /v C:\WINDOWS\system32\mssql.exe /f
reg delete HKEY_USERS\S-1-5-21-789336058-507921405-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /v 1 /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /v 1 /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v mswindws /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v wsctf.exe /f
新建文本文档,复制以上代码,另存为shadu.cmd,双击执行。。。
万恶的病毒啊。。。
//————–Update 2007.4.5————–
我错了,我错的没边没沿的。。。
这是木马,它在后台悄悄摸摸的干着什么,反正不外盗取什么帐号密码之类的勾当了。。。
在启动进程中会自动生成“ mssql ”,插入U盘时会自动复制auturun.ini 和 pinter.exe
并生成文件 c:/windows/system32/work.exe
这是U盘传染型木马,在U盘里面的名称是 printer.exe
所以如果你的U盘里面还是存在这个病毒的话,你就不得安宁了。。。
