存档

2004年8月 的存档

留言专用(停止使用,留言请到留言本)

2004年8月31日 24 条评论

单击启动 Black-Xstar 的QQ留言

(可能需要启动QQ或者TM)

或者在下面留言,并留下联系方式,我看到后会尽快回复的。

停止使用,留言请到留言本,谢谢合作。

分类: 往事回忆 标签:

今天自己弄了一个mp3 to wav,收藏起来吧~~~

2004年8月31日 3 条评论

是从一个老外的软件中提取出来的,简单的修改和汉化了一下。只能实现mp3 to wav的转换。
弄这个软件的目的是为了将mp3转化为8位的单声道wav文件,在我的文曲星里听歌用的。

点击下载mp3 to wav

分类: 往事回忆 标签:

明天就要开学了,暑假结束了。

2004年8月30日 2 条评论

时光飞逝,转眼1个半月的暑假就要就要结束了,这也是高考前唯一的一个长假期,以后的假期决对不会超过1个月的。
下学期的学习会更加紧张,要选X科和按照X科重新分班等等的事情。
我的学生会职务终于在下学期可以换届了,当了一年,总觉得………………

再见了,美好的暑假!

分类: 往事回忆 标签:

关于Gmail的一些FAQ,出问题的朋友进来看看

2004年8月29日 1 条评论

1.Oops错误有效解决方法
1.首先清除掉所有cookies。
2.在IE中的“工具”--“Internet选项”--“高级”中勾选了“使用TLS 1.1”,取消了“检查发行商的证书吊销状态”及“检查发行商的证书吊销状态”

2.Gmail邮件群发(邮件列表)暂时方法
Gmail不提供Gmail邮件组的功能,自然Google在帮助里是振振有辞了。
临时的解决方法,是建立一个"假"的邮件地址.
1 在Gmail的Contacts,选择Add Contact后,在Name列里输入你的群发邮件组名,比如"old friend",
2 在Email:列里输入你想建立的邮件组的所有email,每个Email用逗号","隔开,象这样: billgates@microsoft.com,billgates@outlook.com
有趣的是Gmail的这一列没有限制最大的字符个数,所以尽可能的输入email地址。
3 在发送邮件的地址中敲下old friend的时候,地址自然匹配到了输入框中,不过变成了以下字符串.
"old friend" <billgates@microsoft.com,billgates@outlook.com>,
这是不合法的地址,你需要用home,end键去头去尾.把地址修成如下:billgates@microsoft.com,billgates@outlook.com
这样就可以。这个方法在群发地址超过5个的时候,可以节省你的时间

分类: 往事回忆 标签:

我终于有Gmail了!(长发Gmail邀请,要的在下面留言)

2004年8月29日 49 条评论

很早很早就知道这个gmail,可是由于在测试期,未公开申请,需要已经使用的人邀请你。所以我就在到处都发帖,排队,等等等……

今天在博客中国论坛终于等到了邀请,终于可以使用梦寐以求的gmail了。真是太高兴了。

公布一下我的Gmail:billzhong@gmail.com,呵呵,有2G的空间,多发点邮件吧,不要垃圾哦!

注意一下:
1.留言时请留下你的Email,并确保正确。并且最好将它发送到我的Gmail邮箱(这样节省时间)。
2.建议使用国外的邮箱,因为多数时候国内邮箱会收不到邀请。推荐使用Hotmail和MSN的邮箱。
3.请大家不要着急,我看到后一定会给大家发的。也希望大家收到后告诉一下我。

我不再发邀请了,需要的可以到google上搜索一下,很多的!
现在已经开放申请,无需邀请。

分类: 往事回忆 标签:

3721病毒杀除方法详解

2004年8月29日 没有评论

作者:天缘,qq:354887 转载请注明

近日接到内网用户来报,在上到某些站点的时候,会被提示安装一个叫3721中文实名的插件,部分用户在不知情的情况下误点“安装”选项,导致该病毒驻留于硬盘上难以杀除。天缘虽是网络管理员,但是对Windows操作系统的确使用得不多,从来也没有用过这个名为3721的插件,但看到用户们焦急地神情,于是答应尽力而为。经过几番努力,终于将其斩于马下。
以下是杀除该病毒得经历及病毒解决方案。

天缘使用一台windowsxp机器,访问用户提供的站点,下载并执行了该插件。该插件为中文,自动安装后重新启动机器后生效,并自带卸载功能。通过安装/卸载前后的对比观察,其驻留性、自身保护性及对系统性能的大量损耗,让天缘确定了该插件确是病毒无疑!

病毒发作现象:
自动将浏览器的“搜索”功能重定向到一个叫www.3721.com的网站,该站点为中文站,且无法修改;
强行在用户ie上添加“情景聊天”、“上网加速”等几个图标;
不断刷新注册表相关键值,以达到成功驻留和大量消耗用户主机资源的目的;
每次启机加载,并自带进程保护功能,在正常地windows启动下难以杀除;
5. 带自动升级功能,每次用户上网使用ie时,该病毒会后台执行升级;

病毒自身特点:
自带卸载功能;该病毒为达到隐藏自身目的,麻痹下载插件用户的目的,提供了卸载程序。但根据天缘的使用情况发现,在卸载后,该病毒程序依然驻留,启动时仍然加载,依然监视、改写注册表;
采用网络升级方式;该病毒为了防止用户以及杀毒软件的杀除,采取定期网上升级的方式,这点与近期的其他Windows主流病毒类似,但值得一提的是该病毒建有公开的病毒升级站点www.3721.com,且站点风格酷似门户、服务类站点,具有极大的欺骗性;
以驱动模式加载;该特性可说是近段时期以来病毒编写的一次技术飞跃,采用驱动模式加载配合挂接hook的方式,在windows下极难查杀(详细技术讨论见后);
提供在浏览器地址栏中输入中文后转到其站点进行关键字查询的搜索服务。前段时间的冲击波克星病毒也曾在感染用户机器后自动连接用户的机器到update.Microsoft.com下载补丁,看来新的病毒越来越多地喜欢提供一些另类功能了;
被动方式传播:利用一些站点来进行传播,而不是主动感染其他机器,这点与当前热门的“美女图片”病毒的方式相近。从主动转向被动,可说是今年一些病毒的新特点;

病毒详细分析:
当用户访问站点的时候,弹出一个控件下载窗口提示用户下载安装,表面上称自己是提供中文实名服务,引诱用户安装;
在安装过程中多处修改用户文件及注册表;
添加文件:

在Documents and SettingsAll Users「开始」菜单程序网络实名 目录下添加
了解网络实名详细信息.url 86 字节
清理上网记录.url 100 字节
上网助手.url 99 字节
卸载网络实名.lnk 1,373 字节
修复浏览器.url 103 字节

在WINDOWSDownloaded Program Files 下添加
assis.ico 5,734 字节
cns02.dat 1,652 字节
CnsHook.dll 56,320 字节
CnsMin.cab 116,520 字节
CnsMin.dll 179,712 字节
CnsMin.inf 378 字节
sms.ico" 6,526 字节
yahoomsg.ico 5,734 字节

在WINDOWSSystem32Drivers 目录下添加
CnsminKP.sys

添加注册表键值:

增加HKEY_LOCAL_MACHINESOFTWARE3721 主键,下设多子键及属性值;
在HKEY_LOCAL_MACHINESOFTWAREClassesCLSID 主键下增加
{B83FC273-3522-4CC6-92EC-75CC86678DA4}
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
两个子键
3.在HKEY_LOCAL_MACHINESOFTWAREClasses主键下增加
CnsHelper.CH
CnsHelper.CH.1
CnsMinHK.CnsHook
CnsMinHK.CnsHook.1
四个子键
4. 在HKEY_LOCAL_MACHINESOFTWAREClassesInterface主键下增加
{1BB0ABBE-2D95-4847-B9D8-6F90DE3714C1}子键
5. 在HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib主键下增加
{A5ADEAE7-A8B4-4F94-9128-BF8D8DB5E927}
{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAdvancedOptions主键下增加
!CNS子键
在 HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions 主键下增加
{00000000-0000-0001-0001-596BAEDD1289}
{0F7DE07D-BD74-4991-9D5F-ECBB8391875D}
{5D73EE86-05F1-49ed-B850-E423120EC338}
{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71}
{FD00D911-7529-4084-9946-A29F1BDF4FE5} 五个子键
在 HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch主键下增加
CustomizeSearch
OcustomizeSearch
SearchAssistant
OsearchAssistant 四个子键
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks主键下增加
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}子键
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下增加
CnsMin子键
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce下增加
EK_Entry 子键 (提示,这个键将在下次启动机器的时候生效,产生最令人头疼的部分,后文会叙述)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall下增加
CnsMin 子键
HKEY_CURRENT_USERSoftware下增加
3721子键
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain下增加
CNSAutoUpdate
CNSEnable
CNSHint
CNSList
CNSMenu
CNSReset
在重新启动计算机后,上面提到的RunOnce下的EK_Entry生效,在注册表中多处生成最为邪恶的CnsMinKP键值,同时在系统盘的windows/system32/drivers目录下生成CnsMinKP.sys文件,噩梦由此开始。
由于win2k/xp在启动的时候(包括安全模式)默认会自动运行windows/system32/drivers下面的所有驱动程序,于是CnsMinKP.sys被加载,而这个驱动的作用之一,就是保证windows/ Downloaded Program Files目录下的Cnshook.dll和CnsMin.dll以及其自身不被删除;Cnshook.dll的作用则是提供中文实名功能,CnsMin.dll作用在于使其驻留在ie进程内的时候。CnsMin为了保证自己的优先级最高,用了一个定时器函数反复安装钩子,因此造成系统性能下降,在天缘测试的那台机器上,使得性能大概下降了20%左右。而且由于hook强行挂接的原因,当用户使用断点调试程序的时候将会导致频繁出错,这一点与早期版本的cih导致winzip操作和无法关机类似(关于详细的技术细节,可参看题目为《[转载]3721驻留机制简单研究》一文,地址为 http://www.nsfocus.net/index.php?act=sec_doc&do=view&doc_id=894 原作者Quaful@水木清华)
防删除特性:
该病毒虽然自带一个所谓的“卸载程序”,但事实上核心部分的程序/注册表键值依然没有删除。而且该病毒更是利用各种技术手段,具有极其强大的反删除特性。
windows系统启机(包括安全模式下)便会加载windows/system32/drivers下的CnsMinKP.sys,该驱动该驱动程序过滤了对其自身及相关重要文件和注册表的删除操作。每当试图删除3721的关键文件和注册表项时,直接返回一个TRUE,使Windows认为删除已经成功,但文件和注册表实际上还是在那里。

技术亮点:
天缘不得不承认,3721这个病毒插件可称我作为网管以来面对的最难清除的病毒。近几年来病毒有几次质的突破:cih感染可升级的bios、红色代码打开windows的共享扩大战果、meliza让我们见识了什么是看得到源程序的病毒、mssqlserver蠕虫让我们留意到计算机病毒能攻击的不光是节点还有网络设备、冲击波病毒让我们认识到大量使用同一种操作系统时在出现安全漏洞时的可怕、美女图片病毒让我们知道了将欺骗艺术与软件漏洞结合的威力、而这次3721病毒首次展现了病毒强大的反删除特性,可说是在windows环境下无法杀除的病毒。虽然这是个良性病毒,对系统并没有破坏特性,但依据病毒的发展史,可以预见,这种几近完美的反删除技术将很快被其他病毒所利用,很快将被其他病毒所利用。届时结合网络传播,局网感染带强大反删除功能的病毒或许会让目前windows平台下的杀毒软件遭遇到最大的考验。而这次经历,也让我意识到微软的windows操作系统在人性化、美观化、傻瓜化的背后的危机。作为it同行,我个人对3721病毒作者所使用的种种技术表示钦佩,但新型病毒的潘多拉魔盒,已经被他们打开:

在目前已知的病毒历史上,之前只有几种病毒利用过windows nt下的system32/drivers 下的程序会被自动加载的特性来进行传播,但那些病毒本身编写地不够完善,会导致windows nt系统频繁蓝屏死机,象3721插件病毒这样完美地加载、驻留其他进程,只消耗主机资源,监测注册表及关键文件不导致系统出错的病毒,国内外尚属首次,在技术上比以前那些病毒更为成熟;

如同天缘和大家曾经探讨过的没打sp2以上patch的win2k如何上网下载sp4再安装补丁这样的连环套问题一样。由于drivers目录下的CnsMinKP.sys启机必定加载,而欲不加载它,只有在windows启动后,进注册表改写相应的CnsMinKP键值或者删除该文件,但由于CnsMinKP.sys过滤了对其自身及相关重要文件和注册表的删除操作。每当试图删除3721的关键文件和注册表项时,直接返回一个TRUE,使Windows认为删除已经成功,但文件和注册表实际上还是在那里。使得注册表无法修改/文件无法被删除,让我们传统的杀除病毒和木马的对策无法进行。
驻留ie进程,并自动升级,保证了该病毒有极强大的生命力,想来新的杀除方法一出现,该病毒就会立即升级。Windows上虽然还有mozilla等其他浏览器,但由于微软的捆绑策略和兼容性上的考虑,绝大多数用户一般只安装有ie。上网查资料用ie,寻找杀除3721资料的时候也用ie,如此一来,3721抢在用户前面将自身升级到最新版本以防止被杀除的可能性大大增加,更加增添了杀除该病毒的难度。或许在本文发出后,病毒将会在最短时间内进行一次升级。
附带其他“实用”功能。天缘记得早年在dos下的时候曾遇到一些病毒,在发作的时候会自动运行一个可爱的屏幕保护,或者是自动替用户清理临时文件夹等有趣的功能;后来在windows平台上也曾见过在病毒发作时自动提醒“今天是xx节,xx年前的今天发生了xx历史典故”这样的带知识教育意义的病毒;而3721病毒则是提供了一个所谓的中文域名与英文域名的翻译功能。随着病毒的发展,这样带隐蔽性、趣味性和欺骗性的病毒将越来越多。例如最近的邮件病毒以微软的名义发信,或以re开始的回信格式发信,病毒编写的发展从原来的感染传播、漏洞传播、后门传播逐步向欺骗传播过渡,越来越多的病毒编写者意识到社会工程学的重要性。或许在不久的将来,就会出现以简单的网络游戏/p2p软件为掩饰的病毒/木马。
极具欺骗性:该插件在win98下也能使用,但使用其自带的卸载程序则可比较完美地卸载,而在win2k/xp平台下卸载程序则几乎没用。由此可以看出病毒编写者对社会工程学极其精通:当一个人有一只表时他知道时间;而当他有两只表时则无从判断时间。当在论坛/bbs上win2k/xp的用户提到此病毒无法删除的时候,其他win2k/xp用户会表示赞同,而win98用户则会表示其不存在任何问题属于正常程序的反对意见。两方意见的对立,影响了旁观者的判断。

商业行为的参与。据传该病毒是由某公司编写的,为的是进一步推销其产品,增加其访问量和申请用户。这点上与某些色情站点要求用户下载xx插件,之后不断利用该插件弹出窗口进行宣传的方式很象。天缘不由得想起一个典故。话说当年某公司公司工作人员(当然也有可能是不法者冒充该公司的工作人员)经常打电话恐吓大型的企业单位,无外乎说其中文域名已被xx公司抢注,如不交钱将会导致xx后果云云。兄弟学校中似乎也有受到此公司骚扰的经历:该公司员工打电话到某高校网络中心,起初是建议其申请中文域名,其主任很感兴趣但因价格原因未果。第二次打来的时候,就由劝说变成了恐吓,说该校中文名字已经被xx私人学校注册,如果该校不交钱申请就会有种种可怕后果云云。谁想该校网络中心主任吃软不吃硬,回话:“你既然打电话到此,想来你也知道在中国,xx大学就我们一所是国家承认的,而你们公司在没有任何官方证明的情况下就替申请我校中文域名的私人学校开通,就这点上就可见你们的不规范性,那么如果我私人交钱申请xxx国家领导的名字做个人站点是不是贵公司也受理?遇到类似冒用我校名义行骗及协助其行骗的公司,我们一贯的做法是寻找法律途径解决!”回答甚妙,当然此事后果是不了了之。从相关报道中不难看到,计算机犯罪逐步开始面向经济领域。侵犯私人隐私,破坏私人电脑的病毒与商业结合,是病毒编写由个人行为到商业行为的一次转变,病毒发展的历史由此翻开了新的一章。

病毒查杀方案:

由于网管专题的栏目作用主要是“授人与渔”,天缘把病毒查杀过程经历一并写下,大家共同探讨。

第一回合:
当初见此病毒的时候,感觉不过如此,普通木马而已。依照老规矩,先把注册表里相关键值删除,再把病毒文件一删,然后重新启动机器,等待万事ok。启机一看,注册表完全没改过来,该删除的文件也都在。
结局:病毒胜,天缘败

第二回合:
换了一台机器,下了个卸载帮助工具,以方便监视注册表/文件的改变。我下的是Ashampoo UnInstaller Suite这个软件,能监视注册表/文件/重要配置文件。Ok,再次安装3721插件,把对注册表的改变/文件的改变都记录下来。(值得注意,因为注册表run和runonce的键是下次启动的时候生效的,因此在重新启动后,还要对比一下文件/注册表的改变才能得到确切结果)。然后对比记录,把3721添加的键全部记下来,添加的文件也记录下来。之后我计划是用安全模式启动,删除文件和注册表,所以写了一个save.reg文件来删除注册表里的相关键值(写reg文件在网管笔记之小兵逞英雄那讲有介绍,等一下在文末我提供那个reg文件给大家参考),写了一个save.bat来删除相关文件,放到c盘根目录下。重新启动机器,进入安全模式下,我先用regedit /s save.reg 导入注册表,然后用save.bat删除相关文件。重新启动机器,却发现文件依然存在,注册表也没有修改成功。通常对付木马/病毒的方式全然无效,令我产生如临大敌之感。
结局:病毒胜,天缘败

第三回合:
重新启动机器,这次我采用手工的方式删除文件。发现了问题——对system32/drivers目录下的CnsMinKP.sys,WINDOWSDownloaded Program Files 目录下的Cnshook.dll和CnsMin.dll都“无法删除”。这样说可能有点不妥当,准确地说法是——删除之后没有任何错误报告,但文件依然存在。于是上网用google找找线索——在绿盟科技找到了一则文章(名字及url见前文),于是明白了这一切都是CnsMinKP.sys这东西搞得鬼。那么,只要能开机不加载它不就行了??但试了一下2k和xp的安全方式下都是要加载system32/drivers下的驱动,而如果想要取消加载,则需要修改注册表,但由于在加载了CnsMinKP.sys后修改注册表相关值无效,导致无法遏制CnsMinKP.sys这个程序的加载。当然,有软驱的朋友可以利用软盘启动的方式来删除该文件,但如果跟天缘一样用的是软驱坏掉的机器怎么办呢?记得绿盟上的文章所说的是——“目前无法破解”。在这一步上,天缘也尝试了各种方法。
我尝试着改这几个文件的文件名,结果没成功;
我尝试着用重定向来取代该文件,如dir * > CnsMinKP.sys ,结果不成功;
我尝试着用copy con <文件名> 的方式来覆盖这几个文件,结果发现三个文件中Cnshook.dll可以用这样的方法覆盖成功,但是在覆盖CnsMinKP.sys和CnsMin.dll的时候,居然提示“文件未找到”!?熟悉copy con用法的朋友都该了解,无论是文件是否存在,都应该是可以创建/提示覆盖的,但居然出来这么一个提示,看来CnsMinKP.sys着实把系统都骗过了,强!!跟它拼到这里的时候,回想到了在dos下用debug直接写磁盘的时代了,或许用它才能搞定吧?
仔细一想,win2k/xp下似乎没有了debug程序了,而或许问题解决起来也不是那么复杂。再又尝试了几种方法后,终于得到了启示:既然文件不允许操作,那么**作目录如何?
我先把windowssystem32drivers目录复制一份,取名为drivers1,并将其中的CnsMinKP.sys删除(注意,因为是drivers1中的,所以可以被成功地真正删除掉);
重新启动机器,到安全模式下;
用drivers1目录替代原来的drviers目录
cd windowssystem
ren drivers drivers2
ren drivers1 drivers
之后重新启动机器,然后进到windows后先把drivers2目录删除了,然后慢慢收拾残余文件和清理注册表吧。在这里天缘提供一个reg文件,方便各位删除注册表:
Windows Registry Editor Version 5.00(用98的把这行改成regeidt4)

[-HKEY_LOCAL_MACHINESOFTWARE3721]
[-HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
[-HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{D157330A-9EF3-49F8-9A67-4141AC41ADD4}]
[-HKEY_LOCAL_MACHINESOFTWAREClassesCnsHelper.CH]
[-HKEY_LOCAL_MACHINESOFTWAREClassesCnsHelper.CH.1]
[-HKEY_LOCAL_MACHINESOFTWAREClassesCnsMinHK.CnsHook]
[-HKEY_LOCAL_MACHINESOFTWAREClassesCnsMinHK.CnsHook.1]
[-HKEY_LOCAL_MACHINESOFTWAREClassesInterface{1BB0ABBE-2D95-4847-B9D8-6F90DE3714C1}]
[-HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{A5ADEAE7-A8B4-4F94-9128-BF8D8DB5E927}]
[-HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAdvancedOptions!CNS]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{00000000-0000-0001-0001-596BAEDD1289}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallCnsMin]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{00000000-0000-0001-0001-596BAEDD1289}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{0F7DE07D-BD74-4991-9D5F-ECBB8391875D}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{5D73EE86-05F1-49ed-B850-E423120EC338}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{FD00D911-7529-4084-9946-A29F1BDF4FE5}]

[-HKEY_CURRENT_USERSoftware3721]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchOCustomizeSearch]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchOSearchAssistant]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchCustomizeSearch]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchSearchAssistant]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{D157330A-9EF3-49F8-9A67-4141AC41ADD4}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunCnsMin]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEK_Entry]
[-HKEY_USERSS-1-5-21-789336058-764733703-1343024091-1003SoftwareMicrosoftInternet ExplorerMainCNSAutoUpdate]
[-HKEY_USERSS-1-5-21-789336058-764733703-1343024091-1003SoftwareMicrosoftInternet ExplorerMainCNSEnable]
[-HKEY_USERSS-1-5-21-789336058-764733703-1343024091-1003SoftwareMicrosoftInternet ExplorerMainCNSHint]
[-HKEY_USERSS-1-5-21-789336058-764733703-1343024091-1003SoftwareMicrosoftInternet ExplorerMainCNSList]
[-HKEY_USERSS-1-5-21-789336058-764733703-1343024091-1003SoftwareMicrosoftInternet ExplorerMainCNSMenu]
[-HKEY_USERSS-1-5-21-789336058-764733703-1343024091-1003SoftwareMicrosoftInternet ExplorerMainCNSReset]
结局:病毒败,天缘胜
(虽然是成功地删除了它,但是感觉赢得好险,如果该病毒加一个禁止上级文件改名的功能那么就真的没折了,为了预防类似的情形,最后还是找到了彻底一点的办法,见下)

第四回合:
聪明的读者大概已经想到,既然没有办法在硬盘启动对于c盘是fat32格式的机器,想到这里已经找到了解决办法——用win98启机软盘启动机器,然后到c盘下删除相关文件,然后启动到安全模式下用save.reg把注册表搞定就行了。问题是——大多数win2k/xp都使用的是新的ntfs格式,win98启机软盘是不支持的!怎么办?有软驱的机器可以做支持NTFS分区操作的软盘,用ntfsdos这个软件就能做到(详情请见http://www.yesky.com/20020711/1620049.shtml一文)。而跟天缘一样没有软驱的朋友,别忘记了win2k/xp开始加入的boot,不光是能够选择操作系统而已,而是跟linux下的lilo和grub一样,是一个操作系统引导管理器——换句话说,如果我们能在硬盘上做一个能读写NTFS的操作系统,再用boot进行引导,那么不是就可以在无软驱的情形下实现操作c盘的目的了么?在网络上找到vFloppy.exe 这个软件,它自带一个支持读写ntfs的镜象文件,并且使用简单,非常傻瓜化(详情见http://www.yesky.com/SoftChannel/72350068425883648/20040226/1771849.shtml 一文,顺便一提新版本的yFloppy已经自带支持ntfs读写的img文件了)。然后删除3721的相关文件,重新启动后清理注册表和删除相关文件就行了。

到此,我们终于把3721这个阴魂不散地幽灵彻底赶出了我们的硬盘!!

由于不少网站基于各种原因,在显示页面的时候都会弹出3721的下载窗口,很容易误点。在ie中就能屏蔽掉该站以及其他恶意的任何下载。具体方法可见(http://www.yesky.com/20030416/1663721.shtml 一文)。

截止发稿为止,天缘所知不少同行网管已经在网关上做了对该地址的屏蔽,防止不知情的用户无辜受害。网络安全任重道远,还要靠大家的努力才能把一些害群之马斩草除根。

分类: 往事回忆 标签:

真累啊!

2004年8月28日 没有评论

今天终于回家了,这几天真累啊。
出去旅游了几天,昨天晚上9点多钟才回来,将天一早又回来一趟学校。
直到现在才有时间上网,写blog。

先写到这了,我还没吃饭呢~~~

分类: 往事回忆 标签:

网页弹出窗口制作全攻略!

2004年8月23日 没有评论

刚刚发现的好东西,留下来。。。

如何利用网页弹出各种形式的窗口,我想大家大多都是知道些的,但那种多种多样的弹出式窗口是怎么搞出来的,我们今天就来学习一下:

1.弹启一个全屏窗口

<html>
<body onload="window.open('http://www.black-xstar.com','example01','fullscreen');">;
<b>www.black-xstar.com</b>
</body>
</html>

2.弹启一个被F11化后的窗口

<html>
<body onload="window.open(''http://www.black-xstar.com','example02','channelmode');">;
<b>www.black-xstar.com</b>
</body>
</html>

3.弹启一个带有收藏链接工具栏的窗口

<html>
<body onload="window.open('http://www.black-xstar.com','example03','width=400,height=300,directories');">
<b>www.black-xstar.com</b>
</body>
</html>

4.网页对话框

<html>
<SCRIPT LANGUAGE="javascript">
<!--
showModalDialog('http://www.black-xstar.com','example04','dialogWidth:400px;dialogHeight:300px;
dialogLeft:200px;dialogTop:150px;center:yes;help:yes;resizable:yes;status:yes')
//-->
</SCRIPT>
<b>www.black-xstar.com</b>
</body>
</html>

<html>
<SCRIPT LANGUAGE="javascript">
<!--
showModelessDialog('http://www.black-xstar.com','example05','dialogWidth:400px;dialogHeight:300px;
dialogLeft:200px;dialogTop:150px;center:yes;help:yes;resizable:yes;status:yes')
//-->
</SCRIPT>
<b>http://www.black-xstar.com</b>
</body>
</html>

showModalDialog()或是showModelessDialog() 来调用网页对话框,至于showModalDialog()与showModelessDialog()的区别,在于showModalDialog()打开的窗口(简称模式窗口),置在父窗口上,必须关闭才能访问父窗口(建议尽量少用,以免招人反感);showModelessDialog()(简称无模式窗口),打开后不必关闭也可访问父窗口打开的窗口。

dialogHeight: iHeight 设置对话框窗口的高度。
dialogWidth: iWidth 设置对话框窗口的宽度。   
dialogLeft: iXPos 设置对话框窗口相对于桌面左上角的left位置。
dialogTop: iYPos 设置对话框窗口相对于桌面左上角的top位置。
center: {yes | no | 1 | 0 } 指定是否将对话框在桌面上居中,默认值是“yes”。
help: {yes | no | 1 | 0 } 指定对话框窗口中是否显示上下文敏感的帮助图标。默认值是“yes”。   
resizable: {yes | no | 1 | 0 } 指定是否对话框窗口大小可变。默认值是“no”。
status: {yes | no | 1 | 0 } 指定对话框窗口是否显示状态栏。对于非模式对话框窗口,默认值是“yes”;对于模式对话框窗口,默认值是 “no”。

分类: 往事回忆 标签:

今天有空,上来看看

2004年8月23日 没有评论

首先吓了一条,blog左边的alexa排名突然掉到1976922名了,差不多到200万名了,而此前还是81万多名,真是搞不清楚aleax的排名是怎么样排的。

第二,是一件高兴的事,因为我的blog自从本月16号开张以来,迎来了他人首篇评论文章,访问时也即将冲破100大关,数数这才八天呢!

刚刚还看到了别人的blog,也是基于L-Blog V1.06 (SE)这个版本的,可是别人美化的比我漂亮很多倍,我把原程序下载回来,几乎没改什么就用上了。看来下回还得好好改一下,至少该得漂亮一点。

明天要出去玩,可能几天都上不到网,正是郁闷啊。不过回来的第一件事,肯定是上来看看的。

分类: 往事回忆 标签:

今天看到这样一篇文章:日本将于2015年灭亡中国!

2004年8月21日 5 条评论

是中国人就要看《日本将于2015年灭亡中国!》 2004.7.30
如果你经常看报纸或新闻,你一定知道最近日本频频提出中间线划分的侵占我东海事件,韩国侵占我黄海事件,更有广阔的南海被越南,菲律宾等国长期分割占有并在愈演愈烈,还有悬而未决的台湾问题,时时骚动的西藏分裂......

祖国告急,中华民族告急,华夏文明告急!!!

我不知我应不应该发这帖子,但做为一个中国人,我认为这是我的义务,我还是把它发了吧....可恶的小日本!!
“日本将于2015年灭亡中国!”

这是一个在日本BBS中人气极旺的帖子,感谢一位不知名的网友,翻译过来。本着“奇文共欣赏,疑义相与析”的原则,在论坛转贴,给大家一个对“日本”这个禽兽国度清醒的认识,也让大家了解一下什么是我们一厢情愿的所谓“日本人民”和“中日友好”:

  由于日本特殊的地理位置及资源的匮乏性,决定了我国发展的终极形式是:发动战争!我始终认为我们大和民族是世界上最优秀的民族。强烈的忧患意识与现实主义是支撑民族不断创新与发展的精神之源,这就是勤俭智慧的大和人所独有的奋争精神。

然而,世界对我们却是这样的不公平,一些劣等民族占据着大片肥沃的土地,却不能充分利用这些宝贵的资源,而我们拥有先进的技术、成熟的经验、团结的意志,却只能守着贫瘠的土地望洋兴叹。潜伏的危机使我们意识到涉猎在世界这个资源有限充满残酷争夺的现代森林里,只有保持旺盛的斗志与适当的野性才能换取民族根本的生存,这就是地球生存的法则,这就是勤俭智慧的大和人所面临的现实。

  岛国的命运最终将会覆灭于海底,匮乏的资源将会导致民族前进动力的绝断。我们唯一的出路就是军事扩张,运用大和民族的勇武、智慧与精神去征服亚洲,征服世界。去洗刷几十年前圣战未获成功的耻辱,用大和民族的优秀去驾驭其他民族的低劣,从而推动整个世界的进步。这是天皇赋于日本民众的使命,这是为维护大和民族高贵的 尊严而开展的圣战!

  在几十年前尝试征服世界的圣战中,我们得出两条教训:

1、在未完全征服亚洲巩固地位之前,不应招惹美国。

在新的世纪里,美国应是我们实现征服亚洲的很好伙伴与帮手,虽然在向征服世界的圣战中,他会是我们的敌人。

2、灭亡象中国这样的大国的时候,不能过于着急的一口吃掉,而应象吃生鱼片一样,一片一片的吃。

中国不同于日本,他是个多民族混合的国家,自身矛盾很多,应该利用他们内部的分歧和差异,分裂这个国家,然后一个一个的消灭,新疆、西藏、青海、宁夏、满州等都应成为独立自主的国家,分裂这些地区的根据就是他们独有的民族性,这就是外界传播的中国七块论,我们具体为《分裂中国计划》,这是我们征服亚洲,灭亡中国,进行圣战的一部分。在中国,只有东部的汉人具有阻碍我们的能力,因此,如果中国被分裂成七个或几个国家,汉人的力量就会被大大削弱,其战略回旋的余地也会大大的缩小,中国的灭亡,日本帝国的复兴也就为期不远了!

而只要征服了中国,我们也就取得了征服亚洲的基础,其他国家就会在汉人驯服的榜样下,臣服于我们。只有这样我们才具有击垮美国,称雄世界的本钱。当然,中国汉人的西部开发战略对于这个问题会有一定的阻碍,但是我们不应放弃对于分裂中国的努力!因为发动圣战是我们唯一的出路,日本欲征服世界,须先征服亚洲,欲征服亚洲,须先征服中国,欲征服中国,须先分裂削弱中国。

日本是一个面积狭小的岛国,军事回旋余地很小,只有发展强大的帝国舰队,才能实现未来帝国对予圣战的需要。

《大日本帝国兴国圣战计划》之战略步骤:

一、灭亡中国,征服亚洲

  欲亡中国,须先分裂削弱中国:台湾在我们的努力下已经分裂出去,下一步,我们应该采取对台湾的绝对控制。
即使这样走我们也才走完了《分裂中国计划》的第一步,新疆、西藏、满州等还有漫长的道路,可现实没有给我们那么多的时间,日本近几年的经济已相对饱和,发展已相对乏力,以现有的技术与水平,日本的发展已至极限。 不尽快发动圣战,没有任何资源支撑的日本经济终会陷入崩溃。

但是,在尝试对中国西部的分裂中,中国政府似乎已经觉察到了我们的计划,并制定了《中国西部开发战略》,这个具有民族同化作用的战略,不但具有重要的经济目的,也具有重大的战略目的,这势必封杀了我们的分裂计划,但事物总有相反的作用,因为随着汉人向西部少数民族区域的迁移,势必会增加汉人与少数民族的接触、同化与矛盾、磨擦并存,5—10年之内都不会形成汉人绝对的巩固,我们正好可以利用这个机会制造挑起汉人与少数民族之间的矛盾、磨擦,势态发展有可能会向利于我们的方向发展,因此对于中国西部的分裂计划应坚决的执行下去。

另外在尝试分裂满州的计划中,我们却受到了来自韩国的阻力,韩国至今仍不允许我大日本皇军一兵一卒踏上韩国之国土,这将势必阻碍我国对朝鲜半岛的控制,势必减缓对于满蒙分裂的进程。对于韩国的抵制,可以利用外交手段缓和紧张,必要时可以利用美国的压制,对于朝鲜可以利用美韩的军事压制。

中国是有可能干涉的,既然分裂每那么快实现,时间又不允许我们继续拖延,我们应该适时使用大日本帝国强大的舰队,利用台海冲突或第二次朝鲜战争一举将中国庞大实际上并不可怕的舰队摧毁,对于摧毁中国的舰队,美国人是会支持的,台湾人也是会支持的,南中国海周边国家也是十分乐意的。如果成功,利用这次行动,我们就可以牢牢的控制住台湾,并使之成为我们的军事基地。

由于失去了海空权,中国人对于我们压制朝鲜的反应也就显得力不从心了。而支那人的形象会受到大大损害,支那人的精神与意志会受到极大打击,他们将会在次陷入到大日本皇军威协的恐惧之中,政府的威信大大降低,从此中国赖以稳定的基础被打破,借机挑动中国各区域的民族分裂势力开展独立复国运动,则中国不战自弱。而我们就可在满蒙重建大日本皇军关东军本部,为灭亡汉人统治下的剩余中国做准备。

还有一个问题就是不要担心经济贫困的俄罗斯会出兵干预,因为对于中国适量的削弱,俄罗斯也是十分欢迎的。通过车臣战争,也可以看出俄罗斯虚弱的军事力量已无力支撑一场象样的战争。

看来建立一支强大的帝国舰队与实现海外派兵合法化,是实现发动圣战的首要条件。计划的时间安排:

1)2000年,协助亲日分子击垮,扶持分裂势力上台执政。中国由于惧怕美国的恫吓,凭借其现的有武备还不敢冒然出兵收复台湾,只会适当的扩充军备等待时机。而我们也正好借机提升军备,争取用4-5年的时间,强化帝国海军,积极谋求海外派兵合法化,并利用经济缓和与对俄关系。

2)2005年3月,示意台湾当政者宣布《台湾独立宣言》,挑动中国大陆攻台,中台战争爆发。应台湾要求,日向台派遣援台军事部队,进占尖阁列岛(钓鱼岛),进驻台湾,协助台军作战;日美台联合舰队突袭中国舰队,向中国宣战。
10月,摧毁中国舰队,夺取海空权,俄罗斯通过联合国出面调停,中国与三方签署停战协定。

3) 2005年12月,日军应台湾要求取得驻台合法权,把持亲日当权政府。

4) 2006年1月,策反中国民族分裂分子,开展独立复国运动,中国陷入内乱。

5) 2007年3月,台湾发表政府声明:台湾自愿并入日本版图,日本政府表示不予接纳,但允诺对其实施应有的保护,日台建立军事同盟关系。

6) 2007年5月-8月,日美台韩联军收复北韩,宣布朝鲜统一。

7) 2008年2月,台军反攻大陆,日台联军出兵满蒙。2009年5月,中国军队退守关内。日军占领满蒙,重建日本关东军本部,构筑侵华根本。

8)2012-2015年,发动对中国大陆的全面战争,灭亡中国,构筑雄霸亚洲之基础。

二、巩固亚洲地位,称雄世界

日本在灭亡中国后,理应成为亚洲当之无愧的领袖,要用优秀的大和民族精神去震慑劣等民族的精神,要消灭他们的语言、习俗及奢糜的生活方式即劣等民族的劣根性,要消灭这些民族的存在,消灭他们的一切,转而学习我们的一切,要在他们的土地上用我们的方式培育出支那日本人、台湾日本人与朝鲜日本人,要使整个亚洲不但统一成一个国家,而且还要统一成一个民族,那就是大和民族。实现这个目标要*大和民族强大的合力、超人的智慧、无畏的精神,从内心去彻底征服每个亚洲人的心志,要让他们认同并崇尚我们的精神,景仰我们的奋进,并彻底臣服于大日本帝国的脚下,让他们无限的忠诚于我们。只有这样,我们才能牢牢的掌握住亚洲,进而征服整个世界!

征服世界,仅仅依*日本帝国的力量还是远远不够的,还需要一些得力的帮手与伙伴。美国是同我们瓜分世界的最好伙伴,利用美国压制欧洲,协助德国日尔曼法西斯政党重新掌握政权,再利用德国日尔曼人征服欧洲。事实证明在上一次为了圣战而签署的盟约中,允许意大利人的加入对于日本的圣战是一个错误的决定,罗马帝国的后裔已经丧失了先辈奋争的精神,成为无知的劣等民族,就象我们先辈崇尚的汉唐人,现在却退化成为低劣的汉人,他们摆脱不了被统治的命运。最后,待我们牢牢控制了亚洲,德国与美国控制了欧洲,而后合力从两面将独联体一举灭亡。整个过程大致需要30-50年。

所有的中国人,在日本人预谋下一个无耻计划的时候,就让我们现在就开始做吧:

同胞们!

如果您是个爱国者,请转交10个以上您的朋友、同事、............!!!***敬请各位把这篇文章贴到你所知道的任何地方,被日本人杀死的4000万同胞将感谢你!!无赖的老年日本人根本就不承认侵略过中国!无知的年轻日本人根本就不知道侵略过中国!无耻的军国主义者说当慰安妇在当时是一种荣耀……我们在自我安慰的寄希望于日本人的良知而他们却认为我们这些可怜的第三世界在编造故事以敲诈他们的钱财……

如果你是一个不太喜欢狂热,冒进的温和派,那么我个人认为你应该所做的是:把不买日货这个原则默默地记在心里,我们没有必要非得用示威或游行来反对日本可耻的行为,我们应在心里默默的抗议日本对我们犯下的错误和他们对这些错误无耻的抵赖。我们只需要在购买商品的时候更多的忽视一下日货,能不买日货就不要去买,相信自己,只要我们团结起来,人人都能做到这一点,就会使日本在经济上受到打击,就会使他们不敢再轻视我们的力量,如果你认为自己很狂热,那么可以先看看下面的数据:

在世界各地,几乎90%的华人用的是:“日本车”,“日本电器”!!

我统计过:如果世界各地的所有华人停止购买日货,日本每年将损失“1000-1400”亿美元的外汇收入!!!“外汇收入”是任何一个国家的源泉和动力!!它和国民经济的关系是“一带动八”,或者说:“损失一份外贸收入,这个国家就要损失八份的国内经济收入!”。

换算一下:1000----1400亿美元的外汇受入“等价于”一兆美元——日本经济的总产值的五分之一(1/5) =20%!!!
所以,如果世界各地华人同心协力,不用动刀动枪,就可制日本于死地!!而且是永久的死地!!!

我们应该学习尤太人——曾经集体拒买一家德国工厂的产品,最后导致这家公司的彻底破产!!起因就是因为这个公司的总裁说了一些所谓“理解希特勒”的话!!现在德国人对犹太人特别好!!您知道为什么吗?原因有二:一个是怕——因为犹太人特别团结;第二个是犹太人的狠——犹太人从来没有放弃过对“##分子”的追杀——只要在这个地球上发现有任何藏匿的“##分子”,他们就一定就会“抓——绑架”,如果实在无法得手,那就“杀” !看看我们中国吧?! “对刽子手的仁慈,无疑就是自杀!”

开始行动吧同胞们:?****?0年过去了,还要等吗?!开始行动吧!!从我开始做起!从我家开始做起!!从我的朋友开始做起!!!从我身边的各个组织开始做!!!!只要大家共同努力,我想最多10年,全世界所有的华人都会做到!
既使能做到一半(50%)。对日本的打击也是致命的!!

组织一个全球性的“拒买日货复仇组织”!请在各地“串连串连”,好吗?!同胞们,开始行动吧!可以印些传单,让大家意识“拒买日货”的重要性!“拒买日货”首先要防止被“日本狗”误导有些所谓的“爱国人士”——(其实是被日本秘密收买的哈巴狗,目地是挑拨分离我们本来就不团结的中华大众),经常提出:拒买日货是不可能做到的,原因是几乎所有的轿车,电器里,多少都有日本的零件。所以还是打住吧!

“拒买日货就到此为止”是什么用意?!那是因为日本害怕看到中国大众组织起来,进而进行有效的“抵制日货”运动?!故而在这个五十多年来首次完全有可能组织其一个有效的全球性“拒买日货”运动时,他们便会迫不极待地跳出来叫“停”!

“拒买日货”并非像他们所说的哪样——“因为这个计算机里有一个或一些日本零件,我就不买;这电视里有几个日本造的电子器件,我就不要”。“拒买日货”的口号实际上是要求全球中国人,在有选择可能的情况下,尽量不买日本造的货物,如汽车,电冰箱,洗衣机,电视,音响……等等!

五十多年来,华人一直记恨于日本,但可笑的是却没有一个有力的“拒买日货“组织!!究其原因,就是因为中国有太多的日本狗从中挑拨分离我们本来就不团结的中华大众!中国同胞们:清醒过来吧!千万不要再被这种人玩耍了!!!

“拒买日货”的意义

拒买日货”的意义是巨大的!她能让我们不动一刀一枪就打击了日本,同时又加快了中国经济的发展!她能让我们扼制日本,进而让中国立于不败之地!她能让我们的子孙免遭我们的前几代祖先和我们现代中国人所遭受的痛苦!!她最终也能让这个几百年来一直顽固不化,一再屠杀掠夺中国人民的丑陋民族遭受到它应有的惩罚!!!你以为这容易做到吗?
绝对不是!这需要我们大家的共同努力,才能让全体中国人慢慢地,逐渐地意识到,然后才能真实地做到!!

不必要的担心:

1.中日友好根本就不存在!过去没有,现在没有,将来也不会有!

2.现在中日两国贸易总额每年达600亿美元。是不是因为我们全球中华大众对日货的抵制,中国就会受到损失?这是不会的!
原因是:a.日本出口到中国的是高级奢侈品---我们中华大众可以拒绝;b.中国出口到日本的是普通生活必须品----日本人很难抵制,他们其实是在享受着我们廉价的产品!

3.另外,从中国的长远利益来看,减少对日本产品的过份依赖,对中国的国家安全是非常重要的,比如日本参加美国的NMD,其目的就是与中国为敌!!!

***抵制日货!敬请各位把这篇文章贴到你所知道的任何地方。
楚天歌oо㊣ QQ:147919609 请翻贴!转贴!
死难的4000万同胞将感谢你 !!

我已经在很多地方看到了这个标题的帖子,今天有空,便转了过来,先留着,有空再看。[wink]

分类: 往事回忆 标签: