WGA认证下载:Simplified Chinese ClearType fonts for Windows XP - 简体中文
直接下载:Simplified Chinese ClearType fonts for Windows XP - 简体中文

   下载:Windows XP SP3 RTM 简体中文版 

    关于使模糊变清晰的教程大家应该看过很多，我推荐一个最好的，我做了一下，效果不错。

　啰嗦一句：千万不要一边看教程一边操作，先通看一遍，理解为什么要这样做，千万不要迷信参数，我做了一些解释，不足之处请高手指正。

　　先看原图和效果图：

原图

效果图

我们来分析一下：原图色彩暗淡，层次不明，光影错乱……怎么办呢？

 

1、打开图像，创建新的调整层，色阶调整层（这样可以不破坏原图，PS太有才了）

2、分别用吸管取黑场和白场（这个方法的原理让图中的黑为黑，白为白）

3、再分开调整RGB和各个通道的色彩（为什么要分开调整呢？分析黑白场后，会发现图像偏黑，在各通道色彩中调整可以让色彩更丰富）

4、再次创建新的调整层：可选颜色 （到这里，发现图像偏红偏黑，我们对这些色彩元素分别调整，目的是让图像更富于春色）

　　勾选绝对,参考数值如下

5、Ctrl+Alt+Shist+E盖印图层（就是把调整好的效果图像复制上来，其实前面几步的目的就是把整幅图像，调整成青绿色和白色为主色调的效果。 ）到这一步，也许你已经感觉不错，但我们可以做得更好。

6、通道面板，复制绿通道

　　滤镜-其它-高反差保留 （两种色彩差不多的让他们色彩差异变大，类似于个体曝光，一般用于突出，比如两个人，想让其中一个人更亮丽一点可以用这个，而另一个人不变）

　　10像素

7、按住Ctrl键点击绿副本的缩略图，载入选区（白色的区域会被选取，而我们要的是让黑色变得更白些）

　　返回RGB通道,Shift+F7（shift+ctrl+i）反选

8、创建曲线调整层

　　使人物肤色提亮一点,增强画面层次感（这次是曲线的妙用，您可以试试其它效果）

9、再次Ctrl+Alt+Shist+E盖印图层

10、设置前景色为青绿色,可以用吸管工具吸取,背景色为白色（这一步包含很多的细节，好好体会吧，我们想让背景模糊些，以突出人物！）

　　滤镜-渲染-纤维

　　参考数值

编辑-渐隐

　　注意模式为柔光

　　滤镜-模糊-高斯模糊

　　数值2.0

滤镜-杂色-减少杂色

　　参考数值

　　滤镜-扭曲-扩散亮光

　　数值

11、为盖印层2增加蒙板，设置前景色为黑色，用画笔涂抹出人物部分……

　　基本效果完成如图

12、接下来在图像的上方的蓝色部位右击鼠标，选择画布大小

　　注意选择画布扩展颜色为前景色，点击最上方的箭头，使图像只对下方扩展

　　盖印图层，调整一下细节……加文字、图章……完成：

（使用Wubi无痛体验Ubuntu）

好了，我就不废话，言归正传，开始介绍用Wubi安装Ubuntu。

首先，请准备一个有足够空间（> 4GB）的大分区，最好其格式是NTFS的，因为某个文件的体积会大于4GB。准备好一张Ubuntu 8.04的LiveCD，无论是ISO镜像还是已经刻录好的光盘都可以。一个虚拟光驱软件，推荐使用免费的Winmount（下面的实例中将使用LiveCD光盘，而非ISO镜像）。准备妥当后，将光盘插入光驱或用虚拟光驱挂载ISO。如果你没有关闭自动运行，将会看到下面的Ubuntu光盘菜单。

点击“Install inside Windows”按钮，这时会进入Wubi的主界面。在安装驱动器中选择你准备好的那个有足够空间的分区，选择足够的安装大小，设置用户名和密码，语言当然是Chinese Simplified，桌面环境是Ubuntu。点击安装。

这时，Wubi会自动制作Ubuntu的ISO镜像。

在你选择的分区上创建虚拟硬盘。（别担心，Wubi装出来的系统可不是虚拟机哦！）

稍等片刻，第一阶段安装完成。重新启动系统。

这时，你会发现你的Windows操作系统选择菜单中会多出一个Ubuntu来。回车进入。

你可以不要看这时的Grub菜单。如果你好奇的按下了ESC，你将很不幸的看到下面的“壮观”画面。别理会它，直接回车。

这时，Ubuntu启动，并自动进入第二阶段安装。

再过片刻，安装即告完成，重启。你将看到Ubuntu的Grub菜单——这次的Grub菜单很正常哦。

其实，至此Ubuntu的安装已经基本上完成，你可以进Ubuntu安装中文语言包，并开始体验Ubuntu。不过，最后还要再进行一些简单的清理 工作（不是必须的）。右击“我的电脑” - “属性” - “高级”选项卡 - “启动和故障恢复设置”。在对话框中的系统启动部分，点击“编辑”按钮，将最下方的那行：
C:\wubildr.mbr="Ubuntu"删除。保存退出。删除C盘下的wubildr.mbr和wubildr。

好了，用Wubi安装Ubuntu完毕。到这里，本教程也差不多该结束了。不过我还是想更多的啰唆一下这个很特别的Ubuntu系统。

Wubi没有修改系统分区，在一个Windows分区中安装了一个完整的Ubuntu系统。初看起来，这简直是不可能完成的任务。但是Wubi的确做到了。而我们要关心的是Wubi是如何做到的呢？

其实，进入X:\Ubuntu（X就是你安装Ubuntu的那个分区）看看就知道了。在disks文件夹中有一个硕大无朋的root.disk文 件，这个就是Wubi在安装过程中创建的虚拟硬盘。不过Wubi是怎样引导进入这个位于Windows分区中的虚拟硬盘之中的呢？看看Grub的配置文件 menu.lst就一目了然了。注意下面的两行：

root (hd0,0)/ubuntu/disks
kernel /boot/vmlinuz-2.6.24-16-generic root=UUID=2A1D-0905 loop=/ubuntu/disks/root.disk ro quiet splash

这两行grub命令需要我解释吗？我觉得没必要解释了。如果你不了解Grub，那就正好趁此机会学习一番。毕竟用上了Ubuntu，早晚都要和这些疑问打交道的，不是吗？

有心得读者也许会问了，既然Ubuntu成了Windows下的一堆文件了，那么怎么干净的卸载Ubuntu呢？

方法很简单。首先，用DOS启动盘引导系统，运行fdisk/mbr（还有其他许多方法，比如进入Windows控制修复台，用fixmbr修复MBR），覆盖掉安装在MBR中的Grub。然后启动进入Windows，删除Ubuntu文件夹即可。很方便吧！

BTW，同理可以想见，在第一阶段安装（Windows下安装）中，如果出现什么怪异的错误，你只需删除Ubuntu文件夹，重新试装。

要查看本文所有截图，请看这里。所有截图按照时间顺序编号。

关于Ubuntu 8.04的基本设置，请关注本站后续文章。

首先讲讲我我所碰到该病毒的一些基本情况
1.. IE,FIREFOX浏览器打开不久后,自动关闭,不能上网查寻有用的信息.
2.. 机器本来装有金山毒霸2007,但是好久没升级.打开后也会被病毒自动关闭.
3.. 重新启动后无法进入安全模式...
4.. 在任务管理器查看进程,会有许多3~5个病毒的随机名进程.你点 "结束进程(E)"按纽后,病毒进程又自动打开.最多同时会有8个左右病 毒进程.
5.. 很多应用程序窗口(特别是毒软件)打开后会自动关闭,系统还原打开不了...

下面讲讲我的清理过程.....其实也是有些乱打乱撞的....

一:打开任务管理器,先查看那些进程怀疑是病毒进程...一般那些名字比较随机的,语法杂乱的进程都有可能是病毒进程.通 常多的时候可达8个以上.你点"结束进程(E)"按纽,病毒进程用自动生成.你可以注意任务管理器中的进程数量变化...分析哪些属于病毒进程.

二:关键的一部分....对怀疑的病毒进程 点右键 有个"结束进程树(T)"按扭.这个时候你最后是左右手配合,动作要快,一个手  右键点病毒进 程一个手按"T".太慢的的话,病毒进程马上又会自动生成.注意哦,是用"结束进程树(T)"的方式结束进程哦.

三:打开IE浏览器,这个时候你发现你的网页或杀毒程序如果能正常开启的话,说明你前面把病毒进程都结束了， 否则的话重复第二部分,但也别高兴的太早,病毒进程在你浏览一段时间后又会自动生成,然后又自动关闭你的IE浏览器和杀毒软件.庆幸的是电脑里还装了个FIREFOX浏览器,病毒程序在关闭FIREFOX的时候,FIREFOX有个关闭多标签页面的提示,这个时候你就重复步骤二,用结束进程树的方法结束病毒进程.

四:通过症状分析用确认是中了 AV终结者变种病毒,在金山毒霸网页下个“AV终结者/8749” 木马专杀工具
   用该专杀工具查出 AV终结者变种C 和AV终结者变种J.这个时候还没完,正好该网站也有该病毒的杀毒方案.

  我抄过来...大家看看...(我唯一没按下面做的是第2步,在中毒的机器上上了网,要知道一般人家里只有一台电脑啊...)
  第1步：在能正常上网的电脑上登录金山毒霸网站，
  下载“AV终结者”专杀工具
  第2步：在正常的电脑上禁止自动播放功能，避免插入U盘或移动硬盘而被病毒感染。
        把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。  
  第3步：执行AV终结者专杀工具，清除已知的病毒，修复被破坏的系统配置。
  第4步：不要立即重启电脑，请先启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。

五:升级金山毒霸,用金山毒霸和金山清理专家共查出200多个病毒和木马.好在朋友不用网银之类的,否则损失大了....
六.下载：

DubaTool_AV_Killer.COM 271KB     （金山的专杀）

修复IFEO之XP系统专用.rar 72KB  

冰刃(增强版).rar 555KB

SREng.rar 597KB

机器狗病毒简介

曾经有很多人说有穿透还原卡、冰点的病毒，但是在各个论坛都没有样本证据，直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，大家给它起了个名字叫机器狗。 

工作原理

机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器，最可怕的是，会通过内部网络传播，一台中招，能引发整个网络的电脑全部自动重启。 

重点是，一个病毒，如果以hook方式入侵系统，接替硬盘驱动的方式效率太低了，而且毁坏还原的方式这也不是最好的，还有就是这种技术应用范围非常小，只有还原技术厂商范围内有传播，在这方面国际上也只有中国在用，所以，很可能就是行业内杠。
 
对于网吧而言，机器狗就是剑指网吧而来，针对所有的还原产品设计，可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现，发稿之日起，各大杀毒软件都以能查杀。 

免疫补丁之争 

现在的免疫补丁之数是疫苗形式，以无害的样本复制到drivers下，欺骗病毒以为本身以运行，起到阻止危害的目的。这种形式的问题是，有些用户为了自身安全会在机器上运行一些查毒程序（比如QQ医生之类）。这样疫苗就会被误认为是病毒，又要废很多口舌。 

解决之道 

最新的解决方案是将system32/drivers目录单独分配给一个用户，而不赋予administror修改的权限。虽然这样能解决，但以后安装驱动就是一件头疼的事了。

目前，可以使用机器狗专杀工具！

方法一：使用机器狗病毒专杀工具查杀

机器狗病毒专杀工具RavMonE Killer是目前唯一一款可以查杀所有机器狗病毒及其变种病毒的工具，实现检测和清除、修复感染机器狗病毒的磁盘和文件，对机器狗病毒的未知变种具备侦测和处理能力，可以处理目前所有的机器狗病毒家族和相关变种。注意在清除时一定要先打上上面说的补丁结束病毒进程的运行，否则病毒将无法清除。

机器狗病毒专杀工具

·机器狗免疫补丁
·迅闪还原 V3.0 build 0905 版本
·机器狗免疫程序

病毒描述：

目前网上流传一种叫做机器狗的病毒，此病毒采用hook系统的磁盘设备栈来达到穿透目的的，危害极大，可穿透目前技术条件下的任何软件硬件还原！基本无法靠还原抵挡。目前已知的所有还原产品，都无法防止这种病毒的穿透感染和传播。

机器狗是一个木马下载器，感染后会自动从网络上下载木马、病毒，危及用户帐号的安全。

机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件，与原系统中还原软件驱动进行硬盘控制权的争夺，并通过替换userinit.exe文件，实现开机启动。

方法二：

或者这样：
1注册表，组策略中禁止运行userinit.exe 进程
2 在启动项目中加入批处理
A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe （其中“/IM”参数后面为进程的图像名，这命令只对XP用户有效）
B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%system32userinit.exe
C : 创建userinit.exe免疫文件到%SystemRoot%system32
命令：md %SystemRoot%system32userinit.exe >nul 2>nul
或者 md %SystemRoot%system32userinit.exe
attrib +s +r +h +a %SystemRoot%system32userinit.exe
D : reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsuserinit.exe" /v debugger /t reg_sz /d debugfile.exe /f
userinit1.exe是正常文件改了名字，多加了一个1，你也可以自己修改，不过要手动修改这4个注册表，并导出，这个批处理才能正常使用。

最新动向 

好像机器狗的开发以停止了，从样本放出到现在也没有新的版本被发现，这到让我们非常担心，因为虽着研究的深入，现在防御的手段都是针对病毒工作原理的，一但机器狗开始更新，稍加改变工作原理就能大面积逃脱普遍的防御手段，看来机器狗的爆发只是在等待，而不是大家可以高枕了。

目前网上流传一种叫做机器狗的病毒，此病毒采用hook系统的磁盘设备栈来达到穿透目的的，危害极大，可穿透目前技术条件下的任何软件硬件还原！基本无法靠还原抵挡。目前已知的所有还原产品，都无法防止这种病毒的穿透感染和传播。

机器狗是一个木马下载器，感染后会自动从网络上下载木马、病毒，危及用户帐号的安全。

机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件，与原系统中还原软件驱动进行硬盘控制权的争夺，并通过替换userinit.exe文件，实现开机启动。

>> 那么如何识别是否已中毒呢？

是否中了机器狗的关键就在 Userinit.exe 文件，该文件在系统目录的 system32 文件夹中，点击右键查看属性，如果在属性窗口中看不到该文件的版本标签的话，说明已经中了机器狗。如果有版本标签则正常。

临时解决办法：

一是在路由上封IP：
ROS脚本,要的自己加上去
/ ip firewall filter
add chain=forward content=yu.8s7.net action=reject comment="DF6.0"
add chain=forward content=www.tomwg.com action=reject

二是在c:windowssystem32drivers下建立免疫文件： pcihdd.sys

三是把他要修改的文件在做母盘的时候，就加壳并替换。
在%systemroot%system32drivers目录下 建立个名为 pcihdd.sys 的文件夹，设置属性为 任何人禁止
批处理
md %systemroot%system32driverspcihdd.sys
cacls %systemroot%system32driverspcihdd.sys /e /p everyone:n
cacls %systemroot%system32userinit.exe /e /p everyone:r
exit

效果图：