回帖：转个帖

使用深度小兵封装工具造成的一个通用问题：

网络流传的封装工具中，从本人几年来对克隆系统技术的了解，目前从综合技术、兼容性、易操作性等技术角度来说深度是比较好的，所以本人曾经有过给网友推荐此工具的想法。但在这里推荐一个软件而且还是关乎系统安全的大事，为了对自己负责、为他人负责推荐前曾使用Comodo、SandboxieInstall、antivir三款软件对深度的封装工具進行多方位的安全检测，检测过程中发现此工具部署安装系统前一瞬间部署调用工具newprep.exe即释放shdoclc.dll文件替换了系统C:WINDOWSsystem32下的原shdoclc.dll文件。打开替换的shdoclc.dll和原文件比较，发现微软系统的默认搜索引擎（非IE主页）已经被更改为国内百度某地址（http://www.baidu.com/baidu?word=%s&;ie=utf-8&tn=lqowen_5_pg），微软原地址是（http://auto.search.msn.com/response.asp?MT=%1&;srch=%2&prov=%3&ut）。 作者修改此地址的目地也完全是出于商业盈利目地，这是国内软件普遍的已经司空见惯的行为，只是采取的方法不同而已。由于带有广告宣传的商业因素此百度地址记载着连接的次数，连接者的网络用户IP地址，以便有根据定期给此地址申请者发放广告收入。在用户网络环境不畅或打开网页时间延长时会自动转向此地址，此地址记录连接者的真实IP地址.这只是在我个人有限技术基础上所检测到的一部份，签于检测出此问题出现，打消了推荐此封装工具的念头

楼主的ie地址栏里直接输入关键词“你”回车进行搜索 得到：

http://www.baidu.com/baidu?word=%E4%BD%A0&ie=utf-8&tn=lqowen_5_pg

tn是什么：

http://www.baidu.com/baidu?tn=用户名&word=关键字

另hosts文件加了几个恶意站的屏蔽 还是不错的