前天晚上在拔键盘的时候不小心把正在读写数据的移动硬盘数据线拔掉了,结果导致电脑立即死机。我的主板本来就不稳定,所以也没怎么在意,谁知重起之后却无法进入WindowsXP了。切换到Windows2000,也是起不来。没办法切换到安全模式下检查硬盘,把所有的硬盘全部查了一遍,这下Windows2000可以正常使用了,WindowsXP虽然能启动,但是一进桌面就会重起。百思不得其解,绝望之下打算重装系统了。
第二天(就是昨天)正在打算重装系统时,怀着侥幸的心理再次试图进入WindowsXP,没想到这次居然成功启动了。这下大概不需要重装系统了。但是不一会儿诺顿就开始报告发现病毒W32.Dabber.B和W32.Spybot.Worm。我心想,原来是病毒搞的鬼,这样知道原因之后就好解决多了。
去诺顿的主页上找专杀工具,未果。又在诺顿网站上翻出了这两个病毒的介绍并打印出来,之后拔网线,以减小传播给同一个局域网内其他机器的可能,并通知其他用户检测病毒。仔细地阅读了一下这两个病毒的说明,原来就是简单的蠕虫,首先利用系统的漏洞感染主机,然后修改注册表使自己能够在系统运行时启动。
病毒所利用的漏洞如下:
The Microsoft Windows Local Sevice Remote Buffer Overflow (MS04-011)
知道了病毒的原理之后就容易杀掉了。首先按照诺顿的建议,切换到安全模式下全盘杀毒。但是查完C盘之后居然没有找到任何病毒,明明刚才实时监控还报告病毒存在,并且我都在系统目录下看到了病毒文件——一气之下决定手动杀毒。首先查看监听端口,发现有一个进程打开了数十个监听端口,于是立即判断该进程为病毒。结束掉病毒进程,然后按照病毒说明来查找注册表,结果在HKLM/Software/Microsoft/Windows/CurrentVersion/Run下发现了如下几个键值:
"Microsoft Update"=phqghumea.exe
"Update Machine"=winm.exe
"Windows secure"=setver32.exe
"NDLS Adapter"=windows.exe
显然是病毒创建的,没说的,删除该键值并删除相应文件,重起。清静是清静了,可是没过五分钟,系统中又被打开了数十个监听端口,再一看病毒又复活了。再杀,杀完之后又复活,如此反反复复了好几次,最后实在是没有办法了。后来偶然想到最近一直没有做Windows Update,是不是又有什么新的补丁了?赶快到微软去检查了一下,发现了如下这个补丁:
KB835732, The Microsoft Windows Local Sevice Remote Buffer Overflow (MS04-011)
正好是病毒所利用的漏洞。没说的,赶快更新。更新之后运行了一个小时,病毒也没有再复活了。
从病毒资料来看,该病毒是10月3日更新的,正好与我中病毒的时间10月4日相吻合。
总结:这次中毒的主要原因就是没有及时地为系统打补丁。究其原因,由于前一阵子xpsp2发布,系统中的自动更新就下载了sp2的安装包,但是我不想装sp2,所以自动更新就没有再继续帮我下载新的补丁。而这几天也疏于到微软网站上去更新,因此给了病毒可乘之机。
最后修改了一下Windows Update的设置,修改成“当有新的可用更新时通知我,但不自动下载或安装”,这样自动更新会通知说sp2可用,然后取消掉sp2更新的话,以后检查时就会将sp2忽略了。
参考:
Symantec Security Response: W32.Spybot.Worm, http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html
Microsoft Security Bulletin MS04-011, http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
昨天学习OpenGL的3D绘图,然后作了这个练习程序。感叹,博士的水平确实不一样——我这次读的这本书是两个工科博士写的,虽然仅仅是一本150页32开本的小册子,但是讲解的却要比那些大部头上百页纸的书清楚明了的多。以前读过一本OpenGL的书,可是读完之后却一直都不能理解透视和几何变换的概念。而这次,作者用了仅仅4页的内容便把这些问题说得清清楚楚。佩服。
使用Windows 2000/XP提供的“性能”工具,我们可以很方便地监视某一时刻系统的资源占用情况,并得到详细的统计数据。
- 控制面板→管理工具→性能
- 在左侧的控制台树中选择 性能日志和警报→计数器日志
- 在右侧窗格中右键单击,选择菜单项 新建日志设置,然后输入任意名称。
- 确定之后打开属性对话框,进行如下设置:
- “常规”选项卡中单击“添加计数器”按钮,然后从列表中选择需要监视的对象(例如想监视内存占用率,可以选择Memory/% Committed Bytes In Use),然后单击“添加”,最后单击“关闭”。
- 数据采样间隔中设置合适的时间,比如1秒。
- “日志文件”选项卡中设置日志文件类型为“文本文件(逗号分隔)”。单击“配置”按钮选择文件保存位置。
- “计划”选项卡中选择日志记录开始和结束的时间。
- 确定之后启动日志记录(或者如果设置了自动启动的时间,则到达设置的时间时日志自动启动)。当日志停止之后或者手工将日志停止之后,系统将在设置好的保存位置中生成一个日志文件(默认为C:\PerfLogs目录)。由于我们选择日志类型为文本文件,所以该文件可以使用Excel直接打开,并可以通过这些统计数据来生成统计图表。
周末在家里闲着没事,翻译些文档玩吧。记得以前看见过一篇文章,是利用rpm2cpio和cpio命令直接展开rpm文档的一个技巧,里面用到了cpio命令。这个命令现在不是很常用了,但是学学总是没有坏处的,顺便也把这篇文档翻译一下吧。
顺便提一下:将rpm直接展开的方法是:rpm2cpio rpm-package.rpm | cpio -i
翻译后的文档放在了我的主页上:http://charlee.nease.net/ref.xml。
经过了两个星期多的时间终于把这篇XSLT入门教程翻译完了。内容并不多,不过经常三天打鱼两天晒网,所以翻译得很慢。不过今天总算是翻译完了,不至于再多一个虎头蛇尾的东西了。
翻译之后的教程放在了我的主页上: http://charlee.nease.net/ref.xml
摘要:最基本的Windows应用程序 (全文共4019字)——点击
此处阅读全文
今天研究了一下Blog中提供的RSS文档。稍稍看了一下RSS2.0的规格,发现其实常用的标签并不多,于是就考虑是否可以使用XSLT将RSS文档显示在自己的网站上。经过一番努力之后终于成功了,这样在我的网站上就可以直接看到自己的Blog的内容——并不是通过嵌入frame或者是别的什么手段,而是利用RSS提供的数据来进行显示的。
基本原理如下:
- 利用Msxml2.DOMDocument.3.0对象,读入Blog中提供的RSS文档,以及用于转换用的样式表。
- 使用样式表转换RSS文档成为HTML元素。
- 将转换出来的HTML格式的结果中的<、>等替换成<和>。
- 修正转换结果中的图片的链接。
以前一直不明白页面上的Syndication是什么意思,今天大概明白了。
说白了就是利用XML把页面上的内容列出来而已。
感觉上有点像WebServices,又好像不是……
不过今天刚刚下载了一个SharpReader,使用这个来阅读blog比较方便了。
大概这就是XML的应用的一种吧。
任何人都可以定义某种XML格式,RSS就是其中一种了。
这样做出的文件可以应用在许多地方。
比如可以为RSS定制一个XSLT,这样就可以在任何页面上显示自己的blog。
或者可以在应用程序中使用RSS的数据,做成像SharpReader一样的客户端。
突然感觉XML这种数据和格式分离的做法实在是太聪明了。
虽然自己刚刚学了一点点XSLT的知识,但已经能够充分感觉到XML的威力。
以前也曾经利用XML做过一点东西,今后也会有更多的认识吧。
摘要:Google计算器中能够使用的函数和算式 (全文共4730字)——点击
此处阅读全文