温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
此博客建立于日14点-标记留念
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
下面会有很多证据证明原“小马激活工具”的制作团队可能与这些病毒运作团队之间存在着直接关系！&一、概述&& & 随着安全软件与病毒之间攻防对抗的不断白热化，病毒的更新换代也日益频繁，其所使用的手段也日趋多样化。以最近大范围流行的“小马激活”病毒为例，其传播至今，据火绒发现的样本中已经演变出了五个变种。“小马激活”病毒，我们之前称其为“苏拉克”病毒，因为其核心驱动名为“surak.sys”故得此名，但是随着其不断地改变与安全软件的对抗方式，“苏拉克”这个名字已经不被病毒作者使用，所以我们将其统称为“小马激活”病毒。& &“小马激活”病毒的第一变种只是单纯地在浏览器快捷方式后面添加网址参数和修改浏览器首页的注册表项，以达到首页劫持的目的。由于安全软件的查杀和首页保护功能，该版本并没有长时间流行太长时间。其第二变种，在原有基础上增强了与安全软件的对抗能力。由于其作为“系统激活工具”具有入场时间较早的优势，使用驱动与安全软件进行主动对抗，使安全软件无法正常运行。在其第三个变种中，其加入了文件保护和注册表保护，不但增加了病毒受害者自救的难度，还使得反病毒工程师在处理用户现场时无法在短时间之内发现病毒文件和病毒相关的注册表项。其第四个变种中，利用WMI中的永久事件消费者（ActiveScriptEventConsumer）注册恶意脚本，利用定时器触发事件每隔一段时间就会执行一段VBS脚本，该脚本执行之后会在浏览器快捷方式后面添加网址参数。该变种在感染计算机后，不会在计算机中产生任何文件，使得病毒分析人员很难发现病毒行为的来源，大大增加了病毒的查杀难度。通过如下表格我们可以更直观的了解其发展过程：
主要传播时间 病毒行为 对抗方式
第一代 2015年9月至2015年12月 · 流量劫持：1) 修改浏览器快捷方式 · 无
第二代 2015年12月至2016年2月 · 进程入侵1) 将病毒动态库注入explorer.exe进程· 流量劫持1) 修改浏览器快捷方式2) 通过驱动劫持首页 · 禁止安全软件加载驱动
第三代 2016年2月至2016年3月 · 进程入侵1) 将病毒动态库注入explorer.exe进程· 流量劫持1) 修改浏览器快捷方式2) 通过驱动劫持首页 · 禁止安全软件加载驱动· 随机驱动名· 文件保护· 注册表保护
第四代 2016年3月至2016年4月 · 流量劫持：1) 利用WMI脚本，定时修改浏览器快捷方式 · 病毒行为在WMI脚本进行，本地无其病毒文件
第五代 2016年4月至今 · 进程入侵1) 将病毒动态库注入explorer.exe进程· 流量劫持1) 修改浏览器快捷方式2) 通过注入explorer.exe中的动态库劫持浏览器首页3) 修改注册表锁定浏览器首页 · 每次重启后重新生成随机驱动名· 文件保护· 注册表保护
表1、“小马激活”病毒发展过程
通过我们近期接到的用户反馈，我们发现了“小马激活”病毒的新变种。该变种所运用的对抗技术十分复杂，进一步增加了安全软件对其有效处理的难度，甚至使得病毒分析人员通过远程协助处理用户现场变得更困难。这个“小马激活”病毒的最新变种运行界面如下：图1、 “小马激活”新变种运行界面
二、样本分析
该病毒释放的驱动文件通过VMProtect加壳，并通过过滤驱动的方式拦截文件系统操作（图2），其目的是保护其释放的动态库文件无法被删除。通过文件系统过滤驱动，使得系统中的其他进程在打开该驱动文件句柄时获得却是tcpip.sys文件的句柄，如果强行删除该驱动文件则会变为删除tcpip.sys文件，造成系统无法正常连接网络。我们通过下图可以看到火绒剑在查看文件信息时，读取的其实是tcpip.sys文件的文件信息。由于此功能，使得病毒分析人员无法在系统中正常获取该驱动的样本。&图2、文件驱动钩子和关机通知
该驱动通过注册关机回调（图2）在系统关机时该驱动会将自身在%SystemRoot%\System32\Drivers目录重新拷贝成随机名字的新驱动文件，并将驱动信息写入注册表，以便于下一次时启动加载。在驱动加载之后，其会将locc.dll注入到explorer.exe进程中。该驱动对locc.dll文件也进行了保护，当试图修改或者删除该动态库时，会弹出错误提示“文件过大”。如图3所示：&图3、文件驱动钩子和关机通知当病毒的驱动将locc.dll注入到explorer.exe进程后会执行首页劫持相关逻辑。通过火绒剑的内存转储，我们可以看到该病毒锁定的所有网址。&通过抓取上述网址中的网页信息（图4），我们可以发现上述网址中存放的其实是一个跳转页。通过使用跳转页面，病毒作者可以灵活调整计费链接和推广网址，并且对来自不同浏览器的流量进行分类统计。&图4、网页内容
三、信息追踪
通过测试我们现有的最新该病毒样本，我们发现该病毒不但推广了国内的一些导航站和电商门户网站（图5），还推广了仿冒的小马激活网站（www.xiaomajihuo.net）用来进一步传播病毒。其推广网址如下：&图5、病毒推广效果图仿冒的小马激活网站访问效果如下：&图6、网址访问效果图病毒下载地址为百度云盘下载链接，如下图所示：&图7、百度云盘链接访问效果图
通过反查仿冒的“小马激活”官网（xiaomajihuo.net）域名，我们找到了其域名注册时使用的邮箱[url=mailto:—vo******]—vo******[/url]。通过该邮箱，我们找到了所有使用该邮箱注册的域名信息。如下图所示：&图8、使用vo******邮箱注册的域名关系图
通过访问上述关系图中的域名，我们发现：
该“病毒推广公司”利用“小马激活”病毒进行推广，利用多个仿冒小马激活官网在互联网中进行传播。
6位数字加“.com”结尾的域名（下文称数字域名）中用来架设其首页劫持要用到的跳转页面。
由于我们通过“xiaomajihuo.net”域名可以获取的信息比较有限，我们对关系网中（上图所示）的“xiaomajihuo.cn”域名进行了反查。我们发现有超过50个域名指向这一IP地址，如下图所示：图9、同一IP下的域名列表
观察这些域名，很容易发现有多个域名带有“xiaomajihuo”的字样。在这些域名中，还有很多XM开头的域名，我们猜测其本意应为“小马”的拼音缩写。在对其关联网址进行访问时我们发现：
带有“xiaomajihuo”字样的网址全部都是仿冒的“小马激活”官网，其网页样式与前文提到的“www.xiaomajihuo.net”样式相同。
XM开头的所有网址都为该病毒的下载页面，其网页样式模仿了当前的主流下载站，具有很强的迷惑性（图10）。图10、网页访问效果图&在网址www.ydjph.com和www.yrdqm.com中，我们发现虽然页面样式相同，下载文件名为“win7 activation v1.8”，根据我们的分析，该样本也同为该病毒，其下载地址也为百度云盘链接，链接地址为“pan.baidu.com/s/1o79KKII”。
在域名列表中的其他域名，虽然看上去名字随机性很强，但是我们通过访问其页面后发现如下网址为该“病毒生产厂商”的业务推广站：
就在正在完成这份文档的同时，最后两个域名内容已经变为了类似图10的病毒下载页面。
根据工商局企业查询系统和搜索引擎的查询结果，上述网址中出现的公司经营范围均为传统行业，且均有正规官网。所以上述网址中出现的公司名为盗用，用来扰乱人们视线。其公司服务项目中涵盖了广告推广、网页制作、软件开发和技术支持，这与“小马激活”病毒的首页劫持推广功能相吻合，即该病毒就是该“病毒推广公司”的广告推广工具之一。& 通过上述信息，我们可以清楚看到，绝大部分推广的网址都来自于国内的大型互联网企业，阿里巴巴、京东商城这种超大型网络公司甚至也在其中之列。由于当今国内互联网企业之间的竞争日益激烈，国内的大型互联网公司为了推广自己的产品更是可以“豪掷千金”，这一现象极大地刺激了“广告推广公司”的迅速壮大，其推广手段也不断翻新，更有甚者制作病毒进行广告推广，使得国内的互联网大环境中广告类病毒（Adware）的种类与传播范围在短时间之内迅速增加。普通用户在使用计算机时只要 “稍有疏忽”就会被捆绑上许多自己本不需要的应用，或者是首页被随意修改、浏览网页时被加上广告。广大用户深受其害，但是某些软件厂商不但没有加大推广商的审查力度，反而为了提高推广“成功率”提高了其软件的 “卸载难度”，使用户更加苦不堪言。我们从而可以得出结论，广告推广商与“病毒生产厂商”之间存在很大的交集， 这些“病毒推广公司”的推广业务主要服务于国内的主流互联网企业并不断地从中谋取暴利。利用这种盈利模式，“病毒推广公司”可以不断推动其黑色链条的运转，对互联网行业的健康发展造成十分恶劣的影响。
最后，我们在工信部的《ICP/IP地址/域名信息备案管理系统》上找到了与“vo******”邮箱相关网站的ICP备案信息，我们以域名备案时间为主轴，梳理出了其“病毒推广公司”的主要成员信息及关键运营过程。
日，葛**首先备案了网站域名“301311.com”和上文中提到的“爱淘宝”推广网址“827837.com” 。“301311.com”域名的“go”目录下存放着众多被推广的网址跳转页。这与该类型第一个变种出现的时间基本吻合。& 为彻底查明事实真相，我们浏览了小马激活所谓的官方网站（www.pccppc.com），当进入其官网时页面最上方弹出了其“严正声明”，在其小马激活的下载专区我们发现其停止更新的公告。页面中还给出了其官方QQ群号，提示信息中写着“小马工具箱V1.01版已经发布”字样。如下图：&& 我们尝试加入该群，我们发现其群共享文件中并没有其所谓的“小马工具箱”，而是有两个最近一个月左右上传的“小马激活工具”，其文件上传者就是其QQ群的创建者（图27-28），也就是其所谓“小马官方人士”上传。&& 在下载时，我们发现文件刚刚落地就被防毒软件的下载扫描报毒。经过我们进一步分析，其样本正是我们在概述中所提到的“小马激活”病毒的第四类变种。这些证据指明，原“小马激活工具”的制作团队可能与该病毒运作团队之间存在着直接关系。& 我们通过上述所有跟踪分析，推断了该“病毒推广公司”的运作体系和业务结构。如下图所示：图30、“病毒推广公司”的运作体系和业务结构图&& 该“病毒推广公司”涉及到“白、灰、黑”三个领域的业务。
“白”：软件推广业务，主要通过吸引用户流量到其推广页面的方式帮助大型互联网企业进行广告推广，已知推广对象包括QQ浏览器和2345浏览器等；
“灰” ：互联网行业内的灰色地带，包括“U盘极速启动”和“小马激活工具”。由于国内互联网大环境对于版权的审查力度并不是十分严格，使得该类产品在市场中盛行，用户对该类产品也产生了依赖性；
“黑” ：与病毒相关的“黑色产业”，该公司制作“小马激活”病毒进行流量劫持，利用用户对盗版系统激活这一刚需，借助搜索引擎优化及早期“口碑营销”，在互联网中大范围传播；
随着国内互联网企业之间的竞争进入白热化，产品推广作为最接近市场的最后环节成为各大软件厂商用来竞争的众矢之的。国内的各个互联网公司不惜一切代价地向市场推广自己的软件产品，由于受到利益驱使软件推广商在推广力度上不断加大，最终跨过网络安全的红线，制作病毒推广工具进行广告推广。作为收益方，被推广的互联网企业也并没有在发现这一现象后及时制止，而是继续为这些“病毒推广厂商”所提供的服务买单，促使了整个黑色产业链条的形成。
对于“小马激活”病毒，在国内安全厂商开始对其进行全面查杀时，其贼喊抓贼、监守自盗，使很多用户甚至安全厂商都蒙在鼓里。其利用用户的长期信任与用户对于系统激活工具的麻痹大意，使得该病毒在短时间之内大范围传播。其使用十分恶劣的手段进行广告推广，严重影响了用户对计算机的正常使用，甚至对互联网行业的发展造成了不良影响。放眼中国互联网市场，“小马激活”病毒也只是 “病毒推广”黑色产业链中的一个缩影，类似于“小马激活”病毒制作团体的“病毒推广厂商”还有很多。究其本质，监管力度不足和被推广的互联网企业对于推广手段的放任、不作为才是造成“病毒推广厂商”肆意妄为的主要原因。来源：头条号（今日头条旗下创作平台）著作权归作者所有。
阅读(2859)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
在LOFTER的更多文章
loftPermalink:'',
id:'fks_',
blogTitle:'小马病毒：小马已变样，小马激活=小马病毒，你还在用小马激活吗？当心！',
blogAbstract:'下面会有很多证据证明原“小马激活工具”的制作团队可能与这些病毒运作团队之间存在着直接关系！&一、概述&& & 随着安全软件与病毒之间攻防对抗的不断白热化，病毒的更新换代也日益频繁，其所使用的手段也日趋多样化。以最',
blogTag:'小马激活,小马病毒,苏拉克病毒,小马木马,病毒',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:5,
publishTime:7,
permalink:'blog/static/',
commentCount:8,
mainCommentCount:5,
recommendCount:3,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'此博客建立于日14点-标记留念',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}Windows激活工具小马激活被植入病毒 每天感染上万台电脑-闽南网
Windows激活工具小马激活被植入病毒 每天感染上万台电脑
来源:快科技
&　　由于你懂的原因，安装完Windows系统后，大多数人要做的第一件事就是找工具激活，而恶意分子也瞅准了这个机会。金山毒霸安全实验室监测发现，国内最流行的若干款Windows激活工具都被蓄意植入了&薅羊毛&病毒。
&　　由于盗版Windows在国内的使用量很大，&薅羊毛&病毒的感染量也水涨船高，每天感染上万台电脑。
&　　它会将多个浏览器主页锁定为2345，在用户网购时强行劫持浏览器，伪造推广业绩赚取佣金。
&　　隐藏&薅羊毛&病毒的小马激活工具
&　　研究发现，如果新安装Windows的用户通过网络去搜索下载Win7/Win8/Win10激活工具，会有很大概率下载到内置病毒的版本。
&　　一旦使用这类工具去激活Windows，电脑就会立刻中毒。接下来，病毒会通过下载多个驱动程序和执行文件，将浏览器首页锁定为2345；劫持多款主流浏览器强行插入推广代码；用不可见的浏览器窗口偷偷点击视频广告骗取广告费。
&　　当用户浏览到京东、淘宝、蘑菇街、唯品会、苏宁、国美等电商网站时，并就会自动在浏览器地址栏插入自己的推广ID。这样，只要用这台电脑购物，病毒作者就能从中赚取佣金。
&　　电商的推广佣金本来是为广告付费的，现在没有任何广告，即使是用户主动购买行为，也一样为作弊者付出广告费，推高了电商经营成本，最终所有这些成本，最后都会落在消费者头上。
&　　病毒 &薅羊毛&的执行流程
&　　&薅羊毛&病毒不仅仅会薅电商的羊毛，也没放过火热的视频网站。
&　　病毒会用一个不可见的浏览器窗口模拟点击视频网站广告链接，达到刷广告流量的目的，而为了广告刷量时不被用户发现，病毒甚至会悄悄关闭音频播放设备。
&　　受影响的视频网站包括优酷、爱奇艺、搜狐、PPTV等等。按单个广告视频点击0.5元计算，该病毒每天仅靠虚假点击可以骗取收入上万元。
&　　视频网站广告点击报价
&　　金山毒霸安全实验室的数据显示，捆绑在Windows激活工具里传播的&薅羊毛&病毒最早发现于2015年。
&　　通过代码分析，追踪到疑似病毒作者的Github空间，作者名疑似dongkun(董坤?)，曾用QQ：。
&　　疑似作者的Github主页
&　　建议用户使用正版系统，即便需要激活工具，搜索和使用时也必须开启杀毒软件保护系统。若杀毒软件报毒，切莫继续使用。
&　　金山毒霸拦截隐藏&薅羊毛&病毒的小马激活工具
原标题：Windows激活工具被植入病毒“薅羊毛”：每天骗上万元
“夏夜与美食更配”在泉州人身上展现得淋漓尽致。趁着夜里的些许凉意，约上亲朋好友一
48小时点击排行榜用小马激活系统的进来看看（附小马激活病毒分析报告及早期无毒版本）） - 『精品软件区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 18341|回复: 154
用小马激活系统的进来看看（附小马激活病毒分析报告及早期无毒版本））
阅读权限30
本帖最后由 wmcam 于
21:44 编辑
小马激活工具可以说是最好用的激活工具，但目前网上流传的基本是借小马名气的假激活工具，虽然可以激活系统，但都被植入了木马这里提醒下大家用小马激活win8,win10的坛友赶紧卸载，官方已经发表声明说没出过win10的激活工具，也不会在有更新，更有多人反应中毒
真小马激活截图
dsfdsf.JPG (16.4 KB, 下载次数: 9)
15:29 上传
假小马激活截图(带病毒的）
j775jah9fbs5b5.png (21.82 KB, 下载次数: 5)
15:56 上传
以下是官方公告截图
fdgfdg.JPG (26.48 KB, 下载次数: 10)
15:29 上传
可代替小马激活软件有：
HEU KMS Activator（官网下载不报毒，其他网站没下载过不清楚）暴风激活工具（官网下载不报毒，其他网站没下载过不清楚）
大家可以优先考虑以上两个不报毒的，如果上面两个你下载了报毒了，很可能是被修改的
======================================KMSpico（国外论坛下载作者发布的报毒，国内网站下载的报毒）
官方版本和第三方版本都报毒，是不是真病毒不清楚，楼主不是技术大牛，无法分析，不建议使用
==================================================================================
声明：由于有些人怀疑楼主提供的小马激活非官方版，先声明，本人没能力修改程序，关于软件修改时间，是指xxx.EXE程序从网盘下载下来的时间，大家可以直接上传一个exe程序上去，然后下载看看修改时间是不是变成你下载的时间了，这个程序都在我网盘好几年了，最后提醒下各位，如果从网上下载的小马激活杀毒软件报毒了，请勿使用，多半属于假小马激活，真小马激活是不报毒的，且只有win7版
软件修改时间显示为;年月日，‏&#:38，信不过的就别下载了，原因上面已经解释了
早期的小马win7激活工具（无毒）：链接： 密码：wub5
假小马激活报告（非原创）：链接： 密码：3xcu
解压密码为123456（文件里注明的解压123456就是解压密码）被锁定主页的坛友可以看看大神写的解除工具（注明：链接为原作者帖子，本人无测试）
=========================================================================
写在最后：
根据分析报道得出，小马激活病毒开始传播时间为2015年，是不是官方所为不清楚，楼主提供的是小马激活早期版本，杀毒软件不会报毒，如你网上下载的小马激活报毒，那就要当心是不是下载到假小马激活了。
弱弱的问一下 小马激活 还分得出真假吗？&
吾爱币 +33
热心值 +35
麻烦楼主更新下百度网盘链接，正需要这软件，谢谢
谢谢@Thanks！
鼓励转贴优秀软件安全工具和文档！
曾经中过毒的路过，简直害死人了
谢谢@Thanks！
我很赞同！
我很赞同！
谢谢@Thanks！
我很赞同！
这个是真的，小马早期版本！
我很赞同！
我很赞同！
我很赞同！
谢谢@Thanks！
小马激活工具的作者和伪小马激活工具激活是有关联的.
谢谢@Thanks！
谢谢@Thanks！
修改时间 15:21
热心回复！
难怪，我上次用了小马激活，浏览器的主页都被锁定了，各种杀毒软件都没办法.
上次谁发的一个小马，估计N多人中了马了，呵呵
官方申明是因为他被微软盯上了。官方群里有win10版本
谢谢@Thanks！
热心回复！
我很赞同！
写的好，已收藏
热心回复！
小马官网有MD5码，一试便知真假
用心讨论，共获提升！
谢谢@Thanks！
小马没有win10激活，用什么办法可以激活呢？求告诉一下
谢谢@Thanks！
有一次用小马激活系统直接黑屏，那次以后再也不用这玩意了
幸好我用kms
谢谢@Thanks！
我很赞同！
用心讨论，共获提升！
感谢分享正版
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
自带的基本是家庭版，或者家庭高级版，能自带旗舰版的只要1万多的电脑
谢谢，家庭版升级旗舰版，很简单的。
点“开始”——在“所有程序”点&Windows Anytime Update&——点“输入升级密钥”，然后就出现一个密钥框，输入一个旗舰版的密钥，确定就行了，10分钟左右就升级好了，里面的资料都还在！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
网上的KMS是不是假的,这个事不清楚,也不想跟着乱说,不过一直只是用小马激活WIN7 用的楼主说的这个OEM这种名 ...
你可以百度搜索小马激活中毒，win7的那个早期版本是没毒的，不过已经不好下载到了，之后的就带毒的，会锁定主页
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
这个可以有，顶一下。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
看看!!!!!学习下!!!!!!!!!!!!!
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限100
谢谢分享 谢谢大神
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
支持一下！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
谢谢分享正版
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
不晓得 没用过小马的，但是依然有很多人继续在做其他类型的激活软件，我用的也没病毒啊，不晓得你们都怎么用的
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
哈哈，找了好久的东西。好用。之前的都用不了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
不晓得 没用过小马的，但是依然有很多人继续在做其他类型的激活软件，我用的也没病毒啊，不晓得你们都怎么 ...
不是所有激活工具有病毒，而是现在网上的小马激活基本是假的，特别是win8,win10的，很多人中招了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
谢谢了 虽然不用这些东西
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.}