http://www.sina.com.cn 2007年05月21日 14:09 新浪科技

以上为卡巴斯基台湾官方网站相关通知截屏

　　新浪科技讯 5月21日消息，与赛门铁克旗下诺顿软件误杀“乌龙”类似，5月18日卡巴斯基也摆了一道“乌龙”，将Windows系统文件“shdocvw.dll”误判为病毒，导致其用户启动电脑后无法看到正常的桌面，“满屏一片蓝色”。

　　目前，卡巴斯基已通过台湾代理商向用户通报，卡巴斯基杀毒软件删除了C:\WINDOWS\system32\shdocvw.dll导致用户无法正常进入Windows系统，并给除了相应的解决办法。

　　卡巴斯基的“乌龙”波及到了众多其中国的用户。新浪科技在很多社区中，查阅到有用户对此进行求助，然而只是一些用户互相之间的扶持和帮助。卡巴斯基中国公司并未能够像其台湾代理商一样坦诚的承认错误，并给解决方案。

　　据悉，卡巴斯基“乌龙”的症状为系统文件shdocvw.dll被误报感染病毒“Trojan.Win32.Agent.alz”。

　　shdocvw.dll是系统文件，一般不允许删除。如果删除，系统文件保护也会自动恢复。但是被卡巴斯基误判并强制处理之后，会导致文件夹无法打开或者IE打开报错。据瑞星公司透露，在5月19日，卡巴斯基还将查杀流氓软件的工具----瑞星卡卡误判为病毒，导致其无法正常的升级。

　　事发已经4天，卡巴斯基中国公司尚未公开承认此事。对于给用户造成的损失和不便，该公司也未表示是否作出相应的赔偿。(刘阳）

◥◣最新2007年刷Q币(5月25日最新更新）漏洞刷到封闭漏洞为止◢◤
我是《黑客联盟》菲儿、刷会员方法我就不说了，大家都知道。好久没给大家公布QQ漏洞了啊不知道大家忘了没最近我又找了个腾讯QQ漏洞相信大家看了会受益非浅的这漏洞是用声讯系统获得免费QQ币。
一个用电话免费冲QQ币的方法，是否要公开这个漏洞我考虑了很久，由于我这几天来刷的Q币已经够多了，仔细想想Q币其实只要够用就好，所以就决定将这个方法公开，与大家一起分享。至于这个方法公布以后还能用多久，那我就不敢确定了。所以，要刷QB的请早点动手，晚了，被电信封了漏洞。再想刷就晚了。

　好了，废话少说，下面我给大家介绍一下我是如何用电话刷QB．

　本人提醒大家：一般情况下，一部固定电话或小灵通一个月刷的Q币没有超过200个是不会被腾讯发现被冻结帐户的，如果一个月刷的Q币超过了200个为了避免帐户被冻结，刷到了就尽快消费掉，最好Q币刷到后不要充值到主QQ上，我们完全可以通过以赠送服务等方式给主QQ续费，或者把Q币兑换成游戏币然后通过QQ游戏的方式把游戏币“输”到主QQ上，然后再把游戏币兑换成Q币就是了，呵呵，这样一来什么问题都解决了，腾讯再怎么样也查不出来了.

现在进入正题~~~~~~

　这主要是利用中国电信与腾讯的电话充值Q币服务流程中的漏洞来实现免费刷Q币的目的。
具体操作方法是：
　1。要想知道自己所在地的充值Q币热线，请自己到 http://168.qq.com/qb.shtml 查询，然后选择充值金额（注意：此时必须选择10个Q币类型的充值额或20个Q币类型的充值额，这是免费充值能否成功的关键！！！）

　2。等选择完充值额后系统会提示输入您的QQ号码，这时你输入“07 19 72 05 46”，注意前面有个0，“07 19 72 05 46”其实是电信内部代码，主要是腾讯供中国电信内部工作人员测试电话充值Q币用的专用代码，因为根本就不存在以“0”开头的QQ号码的，你输入这个专用代码腾讯充值系统就会以为你是电信内部工作人员在测试电话充值Q币业务，所以就不需要担心要收费了 ，再次输入这个号码确认后充值系统会报出一个字符串（确认后如遇有极个别系统没有及时报出字符串的情况发生也属正常现象，建议从头再试一次，这样就一定可以听到字符串了），用笔记下字符串后去腾讯官方网站 http://www.QQ.com ，登陆 http://pay.qq.com 选择Q币卡充值，输入自己所要充值的QQ号码，Q币卡号及密码栏输入所记录的字符串，Q币卡号及密码都是相同的，点击确定就可以了，过几分钟后你查询一下我的帐户，这时你会发现Q币已经到帐了。这个方法不需要花一分钱电话费，不信到时你再查查电话你会发现并没有多出电话费来。（如系统不稳，当天没有刷币成功，可在第二天再次拨打），要刷QB的请快一点,过几天用的人多以后，这个漏洞可能就会被腾讯发现的。

注：网通电话（小灵通）用户如果不行，可以试拨打“16885885”申请Q币，其原理相同，同样只需在语音提示输入QQ号码时输入
“07 19 72 05 46”就可以了!

　好了，要刷QB的朋友请尽快了~刷的人多了~腾讯很快就会发现漏洞就封了！好象有部分地区已经不行了，不过也没关系，如果不成功，也不会算电话费的，另外，还是那句话，QB够用就好，不要太狠了，否则漏洞封的很快，到时候都没的刷了。

6月5日，中华网上一则《大家注意了：微软窃取我国家机密》的帖子引起网上热议：被诺顿爆出“后门”的微软中文版操作系统程序，是不是内置了美国go-vern-ment定向监视中方的秘密程序？我称之为“后门”事件。我认为微软应当给出一个说法。

事件的缘起是，不久前，诺顿杀毒软件将微软视窗两个系统程序当作特洛伊木马病毒加以杀除，导致用户系统瘫痪；诺顿承认“误报”病毒。

资料图片

一开始，人们（包括我在内）都将矛头指向杀毒厂商，谴责它们不负责任。但相关杀毒软件厂商的某种保留态度耐人寻味：他们只承认在病毒这一点上是“误报”，但并不承认在安全问题上是误报。换句话说，这等于暗示，如果有人（美国go-vern-ment或微软）有意设计了对用户不安全的程序，虽然不算病毒，但完全在安全报警范围内。

这引起了专家们的极大关注。找来程序一看，疑惑变得更大了。

第一，程序的性质是“后门”。所涉及的两个系统程序，特别是其中的lsasrv.dll，正是用于本地安全密码验证的文件，作为恶意软件的特征报的是“backdoor.haxdoor”。后门的作用，与“特洛伊木马”的作用是一样的，都是秘密潜伏在敌营内部发挥作用。

考虑以下因素，一是微软程序员Ferguson以往曾提及，“我们也征求了执法机构的意见。他们表示他们还是希望能够读出BitLocker加密的数据，并且他们希望我们对此有所准备”。

二是有消息称，一位美国科学家称微软公司在它的Windows软件中加上秘密“后门”，以便美国国家安全局（NSA）可以随意进入用户的操作系统并偷看用户的敏感电脑资料。微软也承认Vista的研发得到了上述秘密组织的大力帮助。NSA表示，它帮助微软开发了新版操作系统的安全保护功能。我们已经注意到微软一直表白自己不在操作系统中开发后门程序，但自己不开发，不等于不采用别人开发的类似程序。三是去年BBC新闻广播报道，英国go-vern-ment就操作系统中（设计）后门问题与微软展开了讨论。有此先例，因此这个问题不是凭空提出的。

于是，第一个希望微软澄清的问题是：这两个被报“后门”的程序，是否加入了NSA或其他第三方要求加入或帮助开发的东西？

第二，程序的对象是中国内地。问题发生在简体中文版，比较英文版和简体中文版，lsasrv.dll大小相差22k，欧美用户和港台用户没有出问题，令人怀疑这个Backdoor（后门）是专门针对中国内地的；而且有网友根据局部测试反映，“此事件系统崩溃的电脑基本都是安装了上海go-vern-ment版WindowsXP Professional系统，而安装联想OEM认证home版的WinXP以及其他Windows版本的系统就没有出现问题”。

于是，第二个希望微软澄清的问题是：这两个被报“后门”的程序，是否是专门针对中国内地甚至中国go-vern-ment编写的？意图何在？鉴于已涉及go-vern-ment采购软件，建议微软根据开源先例，向中国go-vern-ment公开这两个文件的源代码，以证明清白。在此之前，呼吁go-vern-ment暂缓强制推行Vista升级。

“后门”被揭露，有一定偶然性。由于合作关系改变，赛门铁克无法像以往那样，与微软在内核代码级配合，因此出现这次“误杀”，无意中“走火”暴露了微软系统级上这个不是特洛伊木马的“特洛伊木马”。这样的“后门”还有多少没有被发现？我们有理由从必然性上思考“后门事件”。

附带说一句，微软既然作为三大厂商之一支持美国go-vern-ment在对华知识产权问题上诉诸WTO争端，相信也应该明白对于中国需要承担什么样的社会责任，才算负责任的厂商。 （原载来源：第一财经日报 ）