今天上午,我重装了5次win2003系统。 
起因主要是前些天帮其他老师备份数据的时候,移动硬盘被感染了。我查了很多资料,但是找不到如何解决。今天上午才发现,原来这叫做“映像劫持病毒”。主要特征如下:
1、在注册表里劫持到系统目录c:\windows\system32\rslrgah.exe,删除也没用;
2、倘若有未格式化硬盘,会出现runtime error 237;
3、安全模式进不去,我安装的各类杀软也无法打开;
4、杀毒软件可以在系统盘下发现诸如d3bao等病毒文件,但是事实上杀不掉;
5、设置“查看所有文件”无效,其实病毒可以隐藏它的文件;
6、据说是在各盘符下生成了autorun,内容如下:
[AutoRun]
open=dagssgg.exe
shell\open=打开(&O)
shell\open\Command=dagssgg.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=dagssgg.exe
根据上述情况,据说是中了NSPack壳木马程序Trojan-PSW.Win32.Delf.qx和FSG壳木马程序 Trojan-Downloader.Win32.Agent.bpp。我的机器至少是中了这两样毒,还有没有其他的没有判断出来。
我找到金山软件客服写的一篇文章,内容主要就是讲述如何清除这类病毒。不过,我按照他所写的去清除病毒,结果失败了。我估计我所遇到的病毒可能没这么单纯,因为删除相关文件和选项后,事实上进程中不少svhost仍然无法彻底清除。我原本想在安全模式下查杀,但是无奈连安全模式也根本进不去。这些病毒之间的配合非常巧妙。无奈之下,我只好重装系统。事实上,从早上开机我注意到病毒后,就开始重装了,但是没有搞清楚这个病毒的发作机理,所以安装了2次才弄明白。后来,又由于查找毒源和忽视移动硬盘带毒,又浪费了2个新安装的系统。好在这两次我就没计划可以搞好,所以只是安装好以后,就打开注册表监控,果然发现了以上病毒发作的关键。后来,索性把所有硬盘包括移动硬盘全部格式化,用烈士断腕的手法灭掉了所有病毒。当然,这主要是因为我的电脑是新电脑,重要东西不多,而且在服务器上有全部备份。
12点下班前,我终于安装好了系统。然后,整个下午就是设置和安装软件。今天真是倒霉透了,也累惨了 
。
这次,又得出一个经验,移动硬盘是有一个防毒的弱点。我以往总是自诩自己的安全措施不错,今天上午,整个办公室的人都看着我来来回回重装系统,很是好奇。我只能告诉他们我中毒了,而且杀不掉。木桶理论在我的电脑上得到了淋漓尽致的体现,整台机器的安全措施,都毁在了移动硬盘上。下次一定要注意,注意!
前天网上泄露了西班牙文版的MSN 8.5(具体是不是西班牙文我不清楚,反正不认识)。今天,又下载到了Windows Live Messenger 8.5 Beta简体中文版本。我原来安装了西班牙文版,结果安装这个中文版的时候死活装不上去。没办法,Vista中的缓存又难找,只好在C盘到处找,把涉及Windows live的文件全部删除。我估计最终其实还是删除了programdata中的WindowsLiveInstaller和Program files中的windows live,才最终使得MSN 8.5顺利安装。安装过程很简单,比8.1要简单得多,可能是因为目前还处于beta的缘故。
网上不少人说8.5很好看,我左看右看,愣是没看出哪里好看来。我觉得和8.1相比,它只是脑袋变了样子而已,但是其实显得头重脚轻了。当然,目前我最满意的是我的头像终于不用安装一次就设置一次了。 Continue reading ‘MSN 8.5′
前段时间我在网上逛的时候,就逛到了赶集网,没想到今天在Feedsky接到了它的广告。不过,当时我逛的时候,发现只有几个北京等大型城市,而没有我所在的桂林。今天再访问,发现熟悉的“桂林”,于是抓紧时间注册了一个帐号。
通过赶集网(www.ganji.com)的本地城市资讯网络平台,本地用户可以实现对所在本地的生活消费信息服务或商品的了解和交易。赶集网主要是面向个人用户,让用户通过Internet获取和发布个人商品、服务信息的平台。赶集网分设房产、同城交友、招聘、二手物品交易、大学联盟等最本地化的信息服务,免费提供用户人性化的信息服务。赶集网追求简单,易用的风格,无不相关的页面修饰。 Continue reading ‘赶集网’
瑞典设计公司Syntes工作室推出了其在手机方面的作品。这款被称为domino的手机融合了时下最流行的超薄元素,在机身线条处理和细节刻画上既吸取了日韩系手机的精致、前卫,又不失欧美手机的沉稳和低调。domino手机的包装是一个用来装多米诺骨牌的木盒,因为domino的设计灵感正是来源于看似简单、实则玄妙的多米诺骨牌。非常漂亮。虽说乍一看有点索爱的味道,不过细细品文却截然不同。我喜欢它的按键,多米诺符号替代了传统的阿拉伯数字非常有型。
只是,现在也仅仅是设计阶段,还没有生产。倘若它的操作系统是Windows Mobile的话,我恐怕很难抵挡它的诱惑。 
无论如何,the Domino phone would boldly differentiate itself from the silvery mass products in mobile phone stores。 Continue reading ‘Domino手机’
以前我总是使用SVN来获取Preject Babel的更新,也很简单,命令行下输入svn co命令就可以了。不过比较遗憾,svn许多功能都要通过命令行来实现。这次办公室的电脑重新安装好以后,我就用TortoiseSVN这个软件,使用了两天下来,感觉太方便了。
安装好以后,右键菜单中就集成了相关的项目。当然,随着设置的不同,项目也不同。我这里是已经设置好svn的,所以显示“更新”和“提交”两项。如果没有设置的话,那么只有“检出”。我启示对这个“检出”的翻译很是不满意。刚开始使用的时候是英文,也没觉得怎么样,但是使用中文后,就很疑惑。也不知道是谁翻译出来的,是不是就像前些日子FeedBurner的翻译那样,反其道而行之,拿繁体来更新简体么?也不清楚港台是不是叫“检出”的,但是大陆的的确确没听说过这个词。以我的人为,改成“设置”更合适一些,因为它的的确确是设置svn项目的。
Continue reading ‘TortoiseSVN’
上个星期在当当网定的书,我预计着今天该到了。果然,上午快下班的时候打来电话告诉我书到了,车就停在学校门外。我急忙赶去拿书,恰好遇到两个学生,他们买的是英语四级考试的书籍。看着我提着一个大大的包裹就走了,两个人眼光里有些惊奇的意思,可能没想到我会买这么多书?
在我看来,当当网其实还可以。虽然书有一本书脊上面有些毛,不过总体感觉还不错。桂林刀锋书店的VIP卡现在也不想要了。毕竟,网上买书要便宜很多,划算得很,而且货到付款,没有什么风险,很是不错。
这次的书主要是为了下学期上课用的,我还是要把计算机网络方便搞得再精熟一些。
我用的是Win2003系统,它自动启动了DNS Client服务,该服务提供了客户端的名字解析与缓存服务,用户的DNS查询结果会在本地得到缓存。
前些天就一直发现V2EX的DNS解析出错了。V2EX现在是在MT上运行,但是DNS解析的结果是它现在Parked在DreamHost上面。但是我在家里是可以访问的。 我这两天一直为这个问题烦恼着。我认为是学校的DNS解析出现问题了,以往其实也遇到过这样的事情。所以,我把机器的DNS全部改为桂林电信的DNS,发现故障依旧。
后来,琢磨了一下,估计是DNS缓存的问题了。
所以,在命令提示符下使用命令来清除DNS客户端缓存中的信息。在客户端执行“Ipconfig/flushdns”命令,就可以清除机器中的缓存信息了。值得我们注意的是,在“管理工具”中打开“服务”工具,找到“DNS Client”项,停止该服务后在客户端就不会缓存DNS查询信息,这样在DNS服务器上所做的修改在客户端重新查询时就能立即反映出来。
昨天中午,Cindy去考试。我只好到办公室折腾我的新电脑。一个小时过后,Cindy考完了,我们就去市区买书。才买好书,电话打来,她还得考第二次,于是又急匆匆赶回学校。我依旧去折腾我的电脑。
其实,新电脑还是有些人不爽的地方。譬如液晶,色温调整到默认的暖色调,我觉得暗,调到冷色调,我又感觉有些偏色,调整到自定义,这下子看着亮了,可是看久了眼睛又疼。所以说,设置太多也不好,还不如只有那一项设置。而且,原来总是和Cindy说液晶偏色,色彩还原没有CRT那么真切,我想这次办公室的电脑可以作为明证了。
周五装好系统以后,我又麻利地安装了各种常用的软件,office、Maxthon、CuteFtp、Fireworks、Editplus等等。对了,在此我不得不提一下Fireworks CS3。这个倒霉的东西,搞得我今天又重新安装了一次软件 
。事情的经过是这样的…… Continue reading ‘倒退的软件’
最新评论