A18制造 » 警告

警告：NV最新驱动可能毁灭显卡

a18ccms — Sat, 06 Mar 2010 04:40:43 +0000

暴雪战网官方论坛上最新发表了一则重要消息：3月2日更新的最新NVIDIA显卡驱动196.75 WHQL与暴雪游戏不兼容，这可能会对你的电脑造成威胁!
如果安装此版本驱动，那么在进行暴雪的3D游戏（包括：星际争霸2、魔兽世界和魔兽争霸3）的时候，显卡驱动会导致散热风扇出现问题。轻则导致3D游戏在运行上帧数大幅下降，更有可能会因此导致你的显卡完全报废。

请卸载并还原你的显卡驱动，或者索性近期不要更新你的显卡驱动。还原驱动的话，可以将196.75版驱动完全卸载，然后通过下面的链接安装196.21 WHQL驱动程序：

Windows XP:

http://www.nvidia.com/object/winxp_196.21_whql.html

Windows XP 64-bit:

http://www.nvidia.com/object/winxp64_196.21_whql.html

Windows Vista/7 32-bit:

http://www.nvidia.com/object/win7_winvista_32bit_196.21_whql.html

Windows Vista/7 64-bit:

http://www.nvidia.com/object/win7_winvista_64bit_196.21_whql.html

Vista SP1正式版流传网络须谨慎升级

a18ccms — Sun, 10 Feb 2008 12:16:24 +0000

自本月初微软Vista SP1（6001.18000）被确认为正式RTM版SP1后，有不少用户已经升级到了Vista SP1。根据微软说法，Vista SP1要到3月中旬才会在Windows Update和微软下载中心上公开发布，当然，这是有一定原因的。
目前网络上已经有2.9GB的包含Vista SP1的光盘下载，通过一些方法也可以直接获取到编号为KB936330的Vista SP1下载。但是根据微软的警告显示，微软没有立即在Windows Update上提供SP1下载是有原因的：微软发现了一些驱动程序与SP1存在兼容性问题。

实际上存在问题设备的驱动程序不符合安装指导规范。由于问题并非源于驱动程序本身，而是安装方式不对，所以高级用户只需重装这些驱动程序就能更新Vista SP1。

如果你已经升级至SP1，并没有发现任何驱动问题，那么在1个月后升级的正式版SP1与你现在的版本不会有什么太大的区别。不过经微软解决驱动问题的正式版SP1，则需要等到下个月才能正式出现在网络上。

文/MyDrivers

美国发生PSP突然炸裂事件

a18ccms — Thu, 07 Feb 2008 11:47:25 +0000

美国Farmington Hill某中学教室中，一学生口袋中的PSP突然发生爆炸。据推定是PSP的电池过热引起此次爆炸，爆炸引燃受害者的裤子并导致局部二度灼伤。
其中焦点有二：一是电源在关闭状态；二则较为有趣，当时PSP中的游戏名称为：BURN OUT。

现在警方已介入调查，但索尼方面还仍然没有任何声明。

小心被GeForce 9800 GX2烫伤!微星显卡包装盒告示

a18ccms — Thu, 07 Feb 2008 03:12:34 +0000

新闻来源:expreview
在微星的GeForce 9800 GX2包装盒上，有这样两个提示，第一是在安装散热器时不要用力过度压坏GPU。这种糗事我们见过类似的。
不过右边的警告语则确实有点恐怖：“警告！在运行时切勿触摸显卡散热系统，它在运行时可能会排出一定热量。”

虽然我们也知道两颗G92-450的热量会非常大，但是真的热到这种程度么？

RealPlayer为恶意软件

a18ccms — Sun, 03 Feb 2008 03:51:22 +0000

StopBadware.org在最新的报告中指出Realplayer是恶意软件(badware),并将其与其它臭名昭著的软件如 Jessica Simpson并列.
实际上,RealPlayer和Kazaa是StopBadware.org的榜单上仅有的著名网络软件.StopBadware.org主要由Google赞助,为Google的搜索结果提供恶意网页的保护.StopBadware.org的报告中这样描述RealPlayer:
“我们认为RealPlayer 10.5是恶意软件,因为其没有明确告知用户将被安装广告软件.我们还认为RealPlayer 11是恶意软件,因为明确告知将安装Rhapsody Player Engine,并且在卸载RealPlayer后也不能被移除.

　　目前我们不建议用户使用我们测试过的版本的RealPlayer,除非你不介意该软件的行为,或者软件按照我们报告中的建议进行了更新.”

　　RealPlayer 11是RealNetworks网站上的推荐的版本.RealPlayer 10.5是由Mozilla Firefox的"缺失插件"特性和BBC Radio网站分发.

　　该组织建议,在RealPlayer 10.5中,RealNetworks应明示“消息中心”的广告特性,在安装中予以说明.在RealPlayer 11中,RealNetworks应该明确提示Rhapsody Player Engine将被安装,并提供卸载的选项.

　　被Stopbadware.org列入黑名单将不利于其市场竞争.RealNetworks的发言人Ryan Luckin表示,RealPlayer 10.5已经不是继续维护的版本,RealPlayer 11将在未来的版本中解决上述问题.

我们希望大家抵制Realplayer以对付它这种"强制流氓性"的行为.

推广FireFox的提示条是病毒所为

a18ccms — Wed, 23 Jan 2008 06:26:11 +0000

其实之前已经对打开IE浏览器提示下载火狐的现象原因描述很清楚了,是病毒写入了BHO导致.
最近发现网上依然有一些人在说浏览网页时会出现“IE版本过低,建议下载火狐浏览器”之类的提示.根据小范围的跟踪,确认了两处“火狐尾巴”的新动向.
第一个案例：

Vista系统打开【我的电脑】和IE浏览器会提示程序停止工作的报错。只有关闭Vista系统的UAC功能后才能正常打开。如图所示：

IE浏览器停止工作根据分析，该现象是由于“火狐”的dll在注入explorer.exe和IExplore.exe进程的操作不支持vista系统导致的程序异常。

病毒的主文件位置：

%systemroot%\system32\gszlogfaunaur.dll

成功加载后会在后台下载yeSetup.exe和my_70302.exe并联网更新替换一个或多个可导致“火狐”现象的dll文件，如yafbebubiq.dll。以防止反病毒厂商更新后的处理。

针对此类变种后台下载的预防：

开启毒霸2008的网页防挂马功能，对后台的恶意下载行为进行监控并适当设置阻止规则。如图所示：

清理专家拦截提示阻止列表针对此类变种的处理方案：

对于写入BHO的“火狐”将毒霸2008升级到最新，之后打开清理专家扫描恶意软件会有如下提示：

清理恶意软件根据提示清理“可疑的BHO”即可。 第二个案例：

打开搜狐新浪之类的网站没事，但是一打开百度和Google就会弹出安装火狐的提示，与之前不同的是这个“火狐”提示是可以关闭的。如图所示：

火狐搜索引擎病毒释放在系统分区根目录 %systemdrive%\devices.dll 设置了只读、隐藏和系统属性。与之前写入BHO的方式有所不同，此次写入了协议项目。如图所示：

病毒协议项目

该文件伪造了微软签名，并将修改时间调整到2004年。使其与大多数根目录下的系统文件的修改时间接近，所以总体上感觉伪装的还不错。

处理方法：

反注册这个dll文件即可。（或者下载文后“关于火狐耍流氓的处理思路”帖子中的批处理文件处理）

结束语：

不知道在2008年这个“火狐”以后还会还有多少条邪恶的尾巴；不知道它是否考虑在Vista与IE7面前张牙舞爪；不知道安装“火狐”的用户电脑是否真的安全。

文/李铁军

迅雷V5.7.7.435有bug，官方暂停发布！

a18ccms — Fri, 18 Jan 2008 08:46:24 +0000

迅雷5.7.7.435版本在发布后发现有少部分用户反映，在打开迅雷后会造成网络缓慢的情况，经过我们诊断后发现是一个网络参数设置不适应部分的用户网络环境，因为这个版本才发布不久，而且问题容易解决，所以决定暂时停止发布435版本，我们将会尽快发布修正版。对于受此问题影响的雷友，我们十分抱歉，同时感谢配合我们诊断此问题的热心雷友。

我用着也是，下BT的时候下着下着结果一会突然全断线了，而且开着迅雷，没下载东西的时候CPU也达到90%以上。官方主页也回到426版了，大家还是先换回426吧。

新闻来源：http://bbs.xunlei.com/club/54/6710.html?id=30948&r=ht
附：426的AYU版

专家:多数家庭路由器有漏洞可远程控制PC

a18ccms — Thu, 17 Jan 2008 06:54:13 +0000

安全专家发现了大多数家庭路由器中的一个设计漏洞.攻击者能够远程利用这个安全漏洞引诱连接到这种路由器的计算机访问一个陷阱网站.
这个安全漏洞能够让攻击者把受害人引诱到诈骗网站.这些网站一般都伪装成银行、商务公司或者医疗结构等可信赖的网站.即使用户修改了路由器默认的口令,这个安全漏洞也能够被利用.只要计算机安装了最新版本的Adobe Flash软件,无论这台计算机采用什么操作系统和什么浏览器,这个安全漏洞都能够被攻击者利用.
这个问题存在于通用即插即用功能中.用于家庭网络的大多数路由器都有这个功能,以便运行游戏、即时消息程序和其它应用程序的设备能够无缝地相互沟通.通过让最终用户访问一个网站上的恶意Flash文件,攻击者能够利用这个即插即用技术对路由器进行重大的修改.

可能进行的最严重的修改是修改连接到路由器的服务器电脑访问的网站.这将使受害者访问假冒的eBay或者美国银行网站,看到假冒的窃取他们登录证书的网页.

这个安全漏洞还能够让攻击者打开受害者的路由器上的端口.通过把这些端口发送给外部的服务器,攻击者能够把受害者的路由器变成类似于僵尸电脑的设备.

研究人员称,这个问题不是Flash软件中的安全漏洞,而是即插即用功能中的设计漏洞.这个功能没有使用身份识别技术.使用任何平台和浏览器的电脑都可以改变路由器的设置,只要这些电脑使用8.0版本以上的Flash软件.

研究人员称,Linksys、Dlink和SpeedTouch等公司生产的路由器已经证实存在这个安全漏洞.其它厂商的产品也可能存在这种安全漏洞.大多数路由器在默认状态下都打开了即插即用功能.防止这种攻击的唯一办法是关闭这个功能.有些路由器可以关闭这个功能,但是并不是所有的路由器都能关闭这个功能.

[图]FAA:波音787可能会招致黑客攻击

a18ccms — Sun, 06 Jan 2008 11:47:23 +0000

美国联邦航空管理局(FAA)最近警告,波音公司的新型787梦想客机可能会包含严重的安全漏洞,它自身携带的计算机网络没有有效的隔离措施,旅客可能会进入这架飞机的控制系统.
波音787拥有计算机网络,旨在让乘客飞行中上网,同时网络还被用于飞机的控制导航和通讯系统.
波音公司表示他们意识到了这一问题,并设计了一套解决方案,不久后将开始部署,787已经进入最后的制造阶段,波音已经收到了800多件订单,但FAAy奥求波音必须解决计算机网络问题才可进行服务.

The Boeing 787 Dreamliner aircraft makes its public debut July 8, 2007, amidst employees and special guests outside the Boeing assembly plant in Everett, Washington.
Photo: Robert Sorbo / Corbis