2008年06月19日

跳槽总不是件容易的事情。世界上一半的人会认为你疯了,猎头们会告诉你你再也找不到工作了,而你的岳母也会用那“我告诉过你吧”的老一套来教训你。对许多对于目前的工作感到疲惫不堪,厌倦或者无用武之地的人来说,转行是他们唯一理智的出路。
   
  不管你的跳槽策略是什么,千万不要犯这十种错误:
   
  1. 在没有作深刻反省的情况下不要在另外一个工作领域寻求出路
   
  任何事情都应该三思而后行。确定你不是进入到了某个跟以前一样不适合你的工作领域。多读读那些自我评估的文章。
   
  2. 不要盲目追求“热门”行业,除非这个行业真的很适合你
   
  你不会使劲钻进你的纤瘦表弟的小衣服里,那为什么你非要在适合他的行业里一展身手呢?那些尽力想帮助你的人也会如此劝告你的。
   
  3. 不要因为你的朋友干得出色便也想进入他所从事的行业
   
  通过人脉网络,阅读和网络调研来获取关于你正在考虑的领域的深入信息。对你的校友、同事、朋友或者亲人进行职业访谈是获取不同行业信息的好方法。
   
  4. 不要仅限于你已经了解的可能性
   
  拓展你对什么样的工作才适合自己这一问题的认识。阅读一些职位描述,通过自我评估训练了解和拓展新的职业领域。
   
  5. 不要让金钱成为决定因素
   
  如果你的工作并不适合你,给你再多的钱也不能够让你快乐。工作的不如意和压力是成年工作者健康的头号杀手。对于跳槽者来说尤其是这样。通常他们在适应某个新的行业之前赚的钱都不会很多。
   
  ◆6. 不要把不满藏在心里或者试图一个人改变一切
   
  是时候跟其他人谈谈心了(也许不该跟你的老板谈)。朋友,家人和同事需要知道发生了什么,这样他们才能够帮助你接触到许多你所不知道的工作。
   
  7. 除非你在某个新的领域有过一些尝试,否则不要回到学校
   
  不管你的年龄多大,都可以尝试某个新的工作领域里的实习、志愿者工作或者通过一个合同工作试试手。有很多办法可以不浪费时间却能够让你获得经验。一个新的学历不一定能够让人们开始注意你。在你下定决心要克服所需要承受的痛苦和债务,取得一个新学位之前,确定你的目标到底是什么。
   
  8. 求助于职业介绍代理和求职公司时应当谨慎
   
  做一些调查和研究工作,确保找到一家合适的公司。找那些在你期望进入的行业工作的人士或者那些有着成功跳槽经历的人寻求帮助,让他们为你提供建议。尽量找一家知道如何有创见地为跳槽者介绍工作的公司——而不是那些只知道帮助人们在同一领域飞黄腾达的公司。
   
  9. 不要指望职业顾问告诉你该进入哪一行
   
  职业顾问是为你提供建议,帮助你做出决定的人,他们根据你的方向提供建议。他们帮助你寻找埋藏了很久的梦想和才华,但是你需要自己做调查研究,自己做出决定。如果有人说他能告诉你该怎么做,那将是很危险的。
   
  ◆10. 不要期望一夜之间就能有彻底的转变
   
  通常一次跳槽需要六个月的过渡期,而且这段时间也可能长达一年或者更长时间。
   
  跳槽是你能做的最爽快的事情。这就好象返老还童一样,只不过你现在拥有的智慧是年轻时候所没有的。

看中国十大富豪学历和能力(组图〕
2007-09-14 09:54

☆更新☆

1.陈天桥家族 150亿元 盛大网络 男 32 生于浙江新昌 复旦大学经济系本科 公司总部:上海 主要行业:网络游戏 行业地位:世界上最大的网络游戏运营商 上市公司:盛大网络(SNDA,NASDAQ)

2.黄光裕 128亿元 鹏润集团 男 36 出生于广东汕头 大专 公司总部:北京 主要行业:家电零售、房地产 行业地位:中国最大的家电连锁销售商 上市公司:国美电器(0493.HK)

3.荣智健 94亿元 中信泰富 男 62 出生于江苏无锡 天津大学本科 公司总部:香港 主要行业:基础设施、贸易、房地产 上市公司:中信泰富(0267.HK),1990年收购 商业策略:并购、注资,提升企业盈利能力

4.鲁冠球家族 75亿元 万向集团 男 61 出生于浙江萧山 初中辍学 公司总部:浙江杭州 主要行业:汽车零部件、金融、农业 行业地位:中国最大的汽车零部件制造商

5.丁磊 70亿元 网易公司 男 34 出生于浙江宁波 成都电子科技大学本科 公司总部:北京 主要行业:互连网服务 行业地位:中国三大门户网站之一

6.许荣茂家族 55.5亿元 世茂集团 男 56 出生于福建石狮 大学 公司总部:上海 主要行业:房地产 上市公司:世茂股份(600823),2000年8月收购;世茂中国(0649.HK),2001年9月收购 商业策略:早年炒股赚钱,后进入当时尚未成熟的高档住宅行业,并坚持至今

7.叶立培 年龄:59 出生地:上海 教育:MBA,中专 主要公司:仲盛集团 公司总部:上海 上市情况:无 主要行业:上海房地产 财富:48亿元

8.刘方家族 51.2亿元 平安保险 女 26 出生于北京 高中 公司总部:深圳 主要行业:保险 上市公司:平安保险(2318.HK),2004年6月IPO

9.黄茂如家族 49.2亿元 茂业集团 男 40 公司总部:广东深圳 主要行业:房地产、零售 行业地位:深圳最大的百货和地产开发商之一 商业策略:积极参与城市商业中心改造和运营

10.杨卓舒 47亿元 河北卓达集团 男 51 出生于黑龙江肇东 河北师范大学大专 公司总部:河北石家庄 主要行业:房地产、教育、旅游 行业地位:河北最大的民营房地产商 结论:十位富豪中本科学历:许荣茂、丁磊、荣智健、陈天桥;大专学历:杨卓舒 黄光裕;中专学历:叶立培;高中学历: 刘方;初中学历:鲁冠球,而黄茂如学历不详。十大富翁中,本科或以上占四成

★注∶这是我比较喜欢的富豪,并非某XX排行榜

 

福布斯2006中国富豪榜前10名
排名 姓名 财富(亿元) 公司名称
1 黄光裕 180.90 鹏润投资
2 许荣茂 173.60 世茂集团
3 荣智健家族 158.00 中信泰富集团
4 朱孟依家族 152.36 合生创展\珠江投资
5 张茵 115.80 玖龙纸业
6 张力 115.20 富力地产集团
7 施正荣 113.00 无锡尚德
8 刘永行 91.70 东方希望集团
9 郭广昌 90.84 上海复星高科技集团
10 鲁冠球 90.50 万向集团

2005福布斯富豪榜

2004福布斯富豪榜

2005胡润百富榜

2004胡润百富榜

名次 姓名 资产(亿美元)
1 荣智健 16.4
2 朱孟依家族 14.3
3 丁 磊 12.67
4 黄光裕 12.47
5 刘永行 11.60
6 刘永好 11.23
7 郭广昌 10.95
8 徐 明 10.49
9 许荣茂 10
9 陈天桥家族 10
名次 姓名 资产(亿美元)
1 荣智健 14.9
2 黄光裕 13.00
3 陈天桥 12.76
4 许荣茂 8.4
5 鲁冠球 7.74
6 丁磊 6.68
7 刘永好 6.5
8 杜厦 5.3
9 刘永行 5
10 朱孟依 4.36
名次 姓名 资产(亿元)
1 黄光裕 140
2 严介和 125
3 陈天桥 117
4 丁磊 102
5

许荣茂

100
6

荣智健

90
7 鲁冠球 80
8 宗庆后 65
8 朱孟依 65
10 吕慧
陈宁宁
63
名次 姓名 资产(亿元)
1 黄光裕 105
2 陈天桥 88
3 荣智健 85
4 许荣茂 70
5 鲁冠球 61
6 李金元 60
7 丁磊 50
7 陈丽华 50
9 朱孟依家族 45
9 刘永好 45
9 叶立培 45

 

 

 

   

中国房价会跌吗??看看就知道(转)                                                                                                                                                                                                                      本文以最浅显的道理阐述经济的真相。不会有任何用来欺骗人民的深奥的学术理论,还事实以清白,真相只有一个,让我们擦亮眼睛,洞观今天发生的一切。本文在以下几方面阐述中国经济的真相。   
  
  1、什么是经济发展?
  简单的讲经济发展就是有钱,但钱从何来?钱只能印出来。那么到底是什么使印钞机不停的运转?
  假设一个岛上有1000口人,与世隔绝,人与人之间交换物品过活,但有时候你手里用来交换的东西不一定就是对方想要的,怎么办?于是人们就用都喜欢的金银作为交换的东西,于是交换方便了。但金银要磨损,携带也不方便,当交换活动频繁时,发现这个东西太繁琐,限制了交换活动,于是为了解决这个问题,想了一个办法,就是由岛上的管理者发行一种符号,用它来代替金银,于是钞票出现了。
  刚开始这种钞票可以随时得兑换金银。大家都很放心,因为钞票就是金银。可是岛上金银的产量太小,当人们的交换活动更加频繁时,钞票不够用了,只能暂停交换。暂停交换的后果就是大家不生产别人想要的东西了,因为虽然别人用,但交换不出去,套用现在的话说就是经济发展减速了。
  于是大家想了一个办法,成立一家钱庄,这个钱庄是大家的,由钱庄来发行钞票,印出的钞票借给想用钱的人,然后这个人有钱了再还给钱庄。于是银行就出现了。
  银行的出现,能保证交换活动更持续的进行,大家都拼命的生产,岛上的东西越来越多,银行根据产品的生产数量,不停的印制钞票,以保证交换能更深入的进行。
  后来人们的交换活动更频繁了,一家钱庄太少了,于是出现了很多钱庄,总要有个管钱庄的吧,于是指定一家钱庄管理其他钱庄,并且钞票只能由这家钱庄印刷,然后通过其他钱庄借给用钱的人,中央银行就这么也出现了。   
  
  2、什么是对外贸易?
  有一天岛上的人发明了船,于是就到处划船跑,发现了另一个岛屿,那上面也有人,也有钞票,也像自己岛上这么活动。但自己岛上生产的东西多,那个岛上生产的东西少,1元钱在自己的岛上能买1斤大米,那个岛上的一元钱只能买半斤大米,于是另外岛上的钱来这个岛上买东西时只能2元换1元才行。于是汇率出现了。算好汇率后,他们开始互相买卖东西到对方岛上,这就是对外贸易。对外贸易丰富了人们的生活生产需要,使交换活动到了一个空前的高潮。
  
  3、什么是通货膨胀?
  由于岛上生产的产品太多了,以至于没法准确估计到底该发行多少钞票,发行多了的时候,因为没有那么多产品可买,产品就开始涨价,发行少了呢就开始降价,为了保证价格稳定,央行要求各钱庄要把一部分钱放在央行里面用来调节产品的价格,根据价格情况多放和少放。这就是存款准备金率。
  可是有一部分聪明人开始怎么才能把钱弄到自己手上,他在海边捡了一颗石子,说这个石子值100万快钱,把它卖给了一个人,这个人觉得整个岛上的钱加一起也没有100万啊,怎么办,于是向钱庄借,钱庄也没有这么多钱,于是把印钞机打开,印了这100万,借给了他买了这个石子。
  然后这个人开始卖这个石子,100万卖给了第二个人,由于第一个卖石子的人把钱花了,所以岛上的钱多了,所以这一百万可以筹集到,多买些产品就有了。但当把这个石子以200万转让的时候,钱庄只能又印了100万钞票,就这样钞票越印越多,可是当这个石子不停的流动转让时,大家并不觉得岛上的钱多,产品价格还是原来的那样。可是当这个石子不流通或流通的慢时,大家觉得钱多了,可是如果当持有石子的人把它扔到大海里,那就等于岛上凭空多出N多个100万来,怎么办,央行最害怕的就是这颗石子没了。它没了岛上产品的价格就会飞涨,就会通货膨胀。那么持有石子的人就绑架了岛上的经济。
  4、房价能绑架中国经济吗?
  中国的房地产已经使中国央行发行了太多的人民币,如果房价下降,等于把那颗石子投进了海里,那么多印出来的钱会使中国产品价格飞涨,会发生严重的通货膨胀。
  看似房价与石子毫无相干,可是他们的属性是一样的,就是价格和价值严重的背离。实际上房地产的崩盘受害最大的并不是中国的商业银行,而是整个中国经济体系。为什么政府迟迟没有把房价降下来,不是降不下来,如果真想降房价,只需要一道政令,房地产价格会在一夜之间土崩瓦解。可是后果谁能承担,严重通货膨胀谁来负责?
  房地产业已经绑架了中国的经济,是无可置疑的,是客观实在的,没有人能改变。
  不管谁是总理,廉洁也好,贪污也好,都希望社会和谐,可这是一个棘手的问题。
  5、房价和通货膨胀有关系吗?
  可更棘手的问题还不仅仅在这里。如果降房价,面对的是马上的通货膨胀,可不降房价,那么面对的就是更严重的通货膨胀,何去何从?
  所以最可靠的办法就是稳定房价,然后在社会产品增加时,减少货币的投放量,加上其他政策如加息、增加商业银行准备金率、缩小信贷规模等辅助手段,来使中国经济软着陆,这是最好的办法,我们看到的一切政令也是这个逻辑。不信的话,可以查阅一下近年来政府发布的一系列调控房地产业的措施。
  可是为什么房价不稳定而且更加的疯长呢?难道是开发商与政府在博弈吗?告诉你在中国没有人能和党叫板,几个肚子大点的开发商是没有这个实力的。实际上是幕后的另一只黑手在和中国政府博弈,这支黑手就是外资,以美国为代表的帝国主义攫取中国人民血汗的黑手。  
  6、房价高涨的原动力是什么?
  使房价上涨的动力很多,房价上涨对其有利的人就是动力之一,比如:为了GDP和个人利益的地方政府、为了赚钱的开发商、炒房族、以至于买了房的所谓"房奴"都是是房价上涨的动力,可是最大的原动力不是这些,是外资,是美国的以攫取超额利润的各大财团。
  开发商作为商人,为了赚取高额利润不是什么伤天害理的事情,可是各行各业都有商人,难道想赚就有吗?那除非是神话。房地产业的开发商也一样,不是他们想赚多少就有多少的。根据价值规律,当商品的价格和价值严重背离时,会有一种趋向正常价格回归的力量钳制价格的上涨,可是在中国的房地产业,这种规律似乎不起作用,一个重要的原因是忽视了一个参考范围的原因,如果以中国经济本身而言确实打破了这个规律,可是目前的情况是有一股力量在维持着房地产业的价格,即托市,那么谁在托市呢?
  谁能在房地产业失控能得到巨额利润的人就是托市的人。
    
  讨论这个问题前,现看一下中国的外汇储备情况。中国的外汇储备在近几年迅速由1、2千亿突破万亿,并且还在迅速的增长,难道是中国人民奋发图强,挣来的吗?这个不需要证明,看中国的GDP增幅就知道,外汇储备的增长速度明显大于GDP的增幅。显然不是挣来的,那么除了挣来的一部分,那么就是所谓的"国际热钱"的涌入,而国际热钱的涌入的目的只有一个,就是要取得高额的回报。
  国际热钱进入中国市场后,首先要兑换成人民币,那么一下子哪有这么多人民币呢?只有一个办法就是让印钞机没日没夜的工作,然后这笔钱用来托住已是烫手山芋的房地产市场,就是拼命的投资房地产业,当房地产价格因背离价值而向下波动时,通过托市再把它抬高,反复如此,给人的表象就是房产价格决没有偏离价值。导致房价越涨越高。
  而开发商呢,他们一到房子将要卖不出去的时候,就有人出高价买下来,他们怎么会降价,如果没有这部分资金在运作,别说是开发商联盟,就是全国只有一个开发商,价格也会降下来,没有人买了,难道等房子发霉吗?
  那么外资持有这么多高价房产做什么?不怕砸到手里吗?
  不怕!为什么呢?在这个资本运作的过程中,有一个冤大头在最底下接着呢,是谁呢?就是中国的商业银行,由于火爆的房地产市场,一流的流通性,近年来没有看到任何萎缩的迹象,放了贷款就盈利,为什么不贷款呢?没有理由不放贷款。
  加之中国老百姓买房的心情,外资可以轻易的把高价房转嫁到中国的银行和消费者身上,连炒房的农民都能赚到一杯羹,职业的外资会赔钱吗?
  那么房价一直涨下去,会怎样呢?请看下一节:"7、房价一直涨下去,开发商会笑还是会哭?什么情况下会笑?什么情况下会哭?"
  7、房价一直涨下去,开发商会笑还是会哭?什么情况下会笑?什么情况下会哭?
待续…
在中国政府近几年来密集的几十道金牌的调控下,房价还是如脱了缰的野马一样狂奔不止。暂且不论何时能停止上涨的势头,毕竟房价在目前还是上涨的,所以我们就看看房价上涨不止会带来什么。
  首先:由于GDP上涨,中国政府为了维持上文说的"保持产品交换的继续"要不断地投放人民币,即开动印钞机。只要房地产这个石子还没有投入到大海里去,还有一定的流通性,那么就不会有通货膨胀的发生。
  其次:开发商会在这个过程中也赚取巨大的利润。
  再次:能看到的是,炒房族会赚钱、所谓的买房的"房奴"会增值。
  都赚钱!可是在这个过程中到底谁亏了呢?钱从哪里来呢?如果你是有炒股的经验就会知道,如果投资价格和价值背离的商品,你赚的钱就是别人赔的钱,那么套用到房地产上,就是买房自住的人,现在看似增值,那是镜中月、水中花,你不变现就不是你的。再有就是当价格完全回归真实价值的时候,有时甚至会到真实价值一下,被高价房套住的投资者。还有一个就是开发商!
  为什么说开发商也有赔钱呢?大家知道商人的本性是赚钱,赚取利润。如果一个商人投机一次就永远都不做这个生意了,他是赚钱了,可他不是商人,这种商业行为没有意义。由于商人的本性,所以赚来的钱会继续扩大再生产,在能赚钱的领域不断的加大投资。这个道理从生活中就可看出来,越是做大生意的人总喊没钱,因为要更大的流动资金来维持其扩大再生产的需要。
  所以一旦房价回归真实的价值之时,就是有一大批开发商崩溃之日。这个是不以任何人的意志和任何行为为转移的。如果现在有开发商逃离房地产业的角斗场,那么跑得慢的就是最后的输家。如果都不跑,就像击鼓传花一样,最后拿到接力棒的就是接盘者。有句话叫:"出来混迟早是要还的"。也许只不过是方式不一样,看谁的运气好而已。
  可是现在却没有任何的开发商赔钱的迹象,有的是开发商不断的赚钱,老百姓送钱都来不及。只是因为目前房价还在上涨,房产还在不断的流动。
  一个巨大的问题来了,这样不断上涨的房价何时是个头啊,请看下一节:"8、坐在华尔街办公室的财团们是如何吸干中国山区一个农民的血汗的"
  8、坐在华尔街办公室的财团们是如何吸干中国山区一个农民的血汗的
  毛主席说过:"帝国主义没有睡大觉,而是天天在蠢蠢欲动,在图谋不轨,想达到他们的罪恶目的。诚然他们的气焰的确没有以前那么嚣张,但他们确实在活动着。"是不是冷战结束就代表着人类的和平得以实现呢?"一句上帝面前人人平等"就能掩盖帝国主义噬血的本质吗?人人平等的理念是对的,但它只不过是帝国主义用来欺骗人们的伎俩罢了,说到和做到永远是两码事。
  国际财团通过国际热钱涌入中国,使人民币加大发行量,然后通过房地产炒作,把中国的国内价格水平无限制的提高,GDP的增长又一次使人民币的发行量被迫提高。国际财团心黑手狠,双管齐下,目的就是使中国经济热到烫手,热到让每个中国人为之疯狂。
  我们暂不去关心这个过程,我们放眼未来,看看这一过程的结果是什么样呢?换句话说财团的目的是什么呢?
  很明显,中国人最不愿意看到的事情,就是财团们最乐见的结果。先做个假设,比如国际热钱在投资的中国房地产领域里上演最后的疯狂后,然后把房产成功解套全部变现,如果此时人民币兑美元的汇率达到美国预期最高时,汇率是热钱逃离时需要相乘的那个倍数,会发生什么谁都能想到,所有热钱会一夜之间全部兑换美元逃离。财团们会赚得沟满壕平,中国市场上除了钱就是钱,能遮住天的大把人民币将成为中国人民的噩梦。
  这是中国人最不愿意看到的事情,也是财团最乐见的结果。近期美国不断的通过政治、贸易等手段逼迫人民币升值,而中国政府迟迟不升值或小范围的升值,远远没有达到美国政府的预期,这是在出口处的中美之间的博弈。美国逼迫人民币升值的狼子野心昭然若揭!
  顺便提一句,如果真的这个升值预期达到了,中国楼市将重演曰本上世纪90年代崩盘的历史。只是那时中国经济也会像曰本一样进入一个连续低迷不振的不归路。
  在这种攸关民族生存的问题上,政府会坐视不管吗?就算是退一步来讲,一个完全不负责任的政府遇到这种情况,因为这个资本运作同时也极大侵犯了政府的利益,也会拼命反搏的。
  那么中国政府会以什么样的方式来化解这一"经济危机"呢?请看下一节:"在有关这场围绕房价和通货膨胀之间的各方博弈中可能选择的中庸路线"。   
  9、在有关这场围绕房价和通货膨胀之间的各方博弈中可能选择的中庸路线
  我一直相信:物极必反,中庸,是老祖宗留给后人解决棘手问题的杀手锏!
  既然是中国房地产"绑架"了中国的经济,那么我们就从"绑架"说起。何为"绑架",应该是相对弱的一方,拿着相对强的一方的"要害",使相对强的一方即便有能力对付弱的一方,但碍于投鼠忌器,无力可施。
  我们先来看看绑架双方的阵容和各自手上的筹码。房地产业的主体是开发商,所以开发商算一方,它绑架的要害是中国经济,那中国经济是谁的要害呢?是中国人民的要害,代表中国人民的,目前只能是中国政府。中国政府算一方。外资呢?它是煽风点火者,划到开发商一方。中国政府一方有公权力,可以通过税收、财政、经济政策、行政手段对开发商阵营施力,开发商阵营通过源源不断的后备资金来绑架中国经济,且不断的提高赎金。
  问题已经摆在这里,怎么办呢?冲上去一枪击毙,那歹徒非撕票不可,太极端不可行。所以有为政府开出药方,只要实现了某某一条既可降低房价的主意,就犹如这一枪击毙一样是不可行的。我们想象如何解救绑架事件的,首先要稳定住对方的情绪,再一步步地靠近,但这种靠近虽会引起歹徒的敌意,但不会导致他撕票,然后再进一步稳定情绪,再靠近,然后条件成熟时,再稳准狠,即保证人质的安全,又要保证歹徒一举拿下。这才是真正的营救。
  所以中庸才是解决棘手问题的杀手锏。极端、盲目、冒进是要不得的。
  针对如何解决中国房地产市场的绑架问题,就要围绕问题的关键部分一步步地施加反作用力,然后一举成功,才是正道。
  第一个关键的部分就是汇率,中国政府会严把汇率关,我们可以预期的是,人民币兑美元的汇率决不会过快升值,但会小幅升值,就是要稳定对方的情绪,如果一点不升,对方会狗急跳墙,如果升的过快,是给自己掘墓,所以为什么中国汇率升幅总是犹抱琵琶半遮面,看看美国政府的态度跟一个绑匪是多么的贴切,我要一瓶果汁,为什么拿来半瓶水。可又说不出什么来,毕竟还能暂时解渴。
  第二个关键是限制资产流动性,既然房地产能绑架中国经济,说明它举足轻重,限制房产的流通性,就可以限制资产的流动性,注意这里是两个概念,"资产流动性"和"房产流通性"。两者完全不同,但又息息相关。房产流通性减弱,资产流动性减弱,那么需要印刷的人民币就减少。就像那个石子,不流通马上通胀,不涨价流通没问题,可是行不通,外资也不同意。既然是不断的上涨价格,只能一步步地限制房产流通,只要房产流通性少一点,通胀就会显现一点,然后再通过上调准备金率和加息等柔性政策来调整一点,用柳叶棉丝掌来化解泰森的一记重拳,以绵柔克强刚、化千钧于无形,这就是中国政府的策略(这好像是中国人最擅长的事情)。我们从官方媒体就能看到相关的消息,楼市签约率在下降,即流通性在下降,然后物价开始有所涨幅,如猪肉等副食产品,但央行马上上调准备金率和加息,来稳定物价。不知各位看官是否也看出些端倪。可预期的是,到完全化解危机之前,会不断地加息和调高准备金率,同时房产流通性会越来越弱,这个预言是否准确可在以后的央行政策上验证。等完全消除了由于经济过热导致的通货膨胀预期,那么就是房地产价格回归真实价值之时。
  不管你看到没看到,这已是最后的疯狂,我们从两方面来分析:
  第一,如果这场博弈以外资胜利而告终,那么中国经济将步曰本90年代持续下滑的深渊,由于外资撤走,房市赖以生存的支柱坍塌,房价会一落千丈,可到时候不管是开发商还是老百姓都将承受经济下滑之苦,持有的货币迅速贬值,即便房价落下,也不一定买的起。这是中国政府和中国人民不可接受的,也是无法接受的。
  第二,如果外资以失败而告终,即在汇率上把住出口,让房价回归真实价值,把外资同样套在中国,这才是胜利的前提。那么以美国财团为首的帝国主义噬血者必将疯狂报复,会在投资、出口等各方面对中国施加压力。我们今天人民币升值没有达到美国预期,已经导致中国出口到美国的产品受打压,进而引起了众多的贸易摩擦,由此可见一斑。我们知道,经济发展的三套马车是,投资、出口和消费,在投资、出口领域遭到报复会影响中国经济的发展,但我相信不会影响我们的发展速度,别忘了还有一套马车是"消费",房价下降后,如果你是爱国者,请现在保护好你的钱包,到时千万别羞羞答答,要果断地出手买房,中国经济会在消费领域异军突起,继续独占世界经济引擎的鳌头。
  所以我们要相信我们的政府,配合我们的政府,政府在事关全局的问题上是和老百姓站在一起的,政府是水上承载的舟,人民是水,没有水,何以载舟。
(如果您觉着可以呢,麻烦顶一下. 让大家都有机会了解下中国的经济现状,存在问题…) 谢谢

2007年06月03日

一、黑夜赋予我们黑色的眼睛,而我们却用它寻找光明。死亡,只证明我们曾经活过!

二、“不要在同事面前说别的同事,因为你们都是一根绳子上的蚂蚱;不要在上司面前诋毁同事,因为上司远远比你聪明;不要在同事面前表达对上司的不满,因为这是他最好表达忠诚的机会;不要在更高地上司面前投诉直接上司。因为他们合作的利益远远大过同你。”
三、“爱情有保险期,所以在爱情中我们‘视死如归’,在婚姻中我们‘视归如死’,于是也就有了婚姻是牢笼的说法,人们都是‘喜出’‘望外’,我认为能够经营爱情的男女都是聪明人,而成功经营婚姻的男女都是伟人。”

四、没钱的时候,养猪;有钱的时候,养狗。没钱的时候,在家里吃泡饭;有钱的时候。在酒店吃泡饭。没钱地时候,墙角下蹲着打玻璃弹子;有钱的时候,草坪上立着打高尔夫球。没钱的时候,一群朋友;有钱的时候,一群保镖。没钱的时候,买衣服先看价签;有钱的时候,买衣服先看标签。没钱的时候,开着夏利去抖派;有钱的时候,开着宾利去买菜。没钱的时候,装有钱;有钱的时候,装没钱。”

2007年04月13日

1.没有一张纸可对折超过9次

2.根据统计每年骡子所杀的人比飞机失事所死的人还多

3.人睡觉比坐着看电视所消耗的卡路里还多

4.第一种有条形码的对象是香口胶 [ 摘自http://www.163ufo.com/onews.asp?id=221 世界未解之迷网]

5.Wright’s Brother发明飞机后第一次试飞的路程比一架波音747飞机的飞机翼还短

6.1987年,美国一间航空公司将每个头等机位的飞机餐减少一粒橄榄后,节省了约35万港元

7.很多人每朝起来都喝一杯咖啡提神,但其实一个苹果比一杯咖啡还有效

8.你的家中多数尘埃都是你的死皮

9.洋娃娃Barbie 全名是Barabra Millicent Roberts

10.希特勒的妈妈在怀有希特勒时曾认真地考虑堕胎,不过被医说服,结果把他生下来

11.玛丽莲.梦露有6只脚趾

12.电影里,ET的脚步声是由一位工作人员用手将o者o里榨烂

13.珍珠在醋中会溶

14.登寻找情人广告中,有35%是已婚人士

15.你有可能将一只牛拉上楼梯,但牛是不懂下楼梯的

16.猪不能仰头望天空

17.‘quick brown fox jumps over the lazy dog’ 可以用尽26个字母

18.鸭的叫声是不会有回音的,暂时没有人知何解

19.蜗牛可不吃东西睡3年

20.著名影星Tommy Lee Jones与美国副总统曾经是哈佛大学同房

21.如果一个月中,第一天是星期日,那个月便出现黑色星期五

22.把石头放在微波炉中加热会爆炸

23.1,111,111 x 1,111,111 = 1234567654321

24.唯一一个有15英文字母而又不会重复是的英文字’uncopyrightable’

25.猫可发出超过100个音,狗却只能发10个音

26.愈黑的环境下,猫的排尿次数会增加

27.将一个硬币向上抛1000次,字向上的次数是495次,不是500次,因为公较重

28.根据牛顿字典世界上最长的英文字是’pneumonoultramicroscopicsilicovolcanoconiosis’

29.人体的胃每2个星期便会更新一次分泌物,否则它会自我消化

30.可乐原是绿色的

31.夏威夷文只得12个字母

32.走路上班的人最高比率的省是阿拉斯加

33.如果Barbie是人类,她是身形是39-23-33

34.美国平均每小时在空中的人有61000人

35.只有一种食物不会变坏:蜜糖

36.在加勒比海附近有一种蚝是会爬榭的

37.世界上最年轻的父母在1910年出现,一个8岁及另一个9岁的中国人

38.人顃的鼻及耳是毕生都不断长大

39.日本有一种正方形的西瓜,为的是方便收藏

40.海星有8只眼,每只脚都有一只

41.有些昆虫的眼是有毛

42.一条长颈鹿的舌头有2尺长

43.大象可用头来站立

44.蚂蚁早上醒来会抓痒

45.伟大发明家爱迪生是怕黑的

46.世上最老的金鱼是41岁,名叫Fred

47.爱因斯坦9岁时不能流利说话,他妈妈曾经一度以为他是弱智

48.阿拉伯的女人可以因为丈夫不为她倒咖啡而提出离婚

49.只有55%的美国人知道太阳是一个星体

50.多数唇膏是有鱼鳞的

51.长颈鹿没办法咳嗽

52.猫头鹰是唯一能够分辨?#123;色的鸟类

53.一只鲸鱼一分钟心跳只有九下

54.我们喝到肚子里头的水已经有三亿岁了

55.只有百分之三十的人可以放大缩小自己的鼻孔

56.一只牡蛎的性别会由男变女,此后一生中还会变个几次

57.根据一项1845年由英国通过的法律,自杀是非常严重的罪,最重可以处以吊死的极刑

58.在太空中航天员是没办法哭的,因为没有地心引力,眼泪流不出来

59.一只变色龙的舌头是它自己身体的两倍长

60.最常用牙签的人是美国人

61.一个正常人的眼部肌肉一天平均要动上一万到一万五千次

62.大象死后还会保持站立姿势

63.有些昆虫没有头还可以再活上一年

64.达芬奇光是画蒙那丽莎的嘴唇就花上十二年

65.玻璃破掉时,玻璃碎片的时速最高可达每小时三千英哩

66.乳牛听音乐时可以供应更多牛奶

67.下午摘下的玫瑰比清晨摘下的玫瑰更能持久不枯萎

68.虎鲨的胚胎在母亲的子宫里需经过激烈的搏斗,胜利者就是可以活着出生的小虎鲨

69.一只70磅的章鱼可以穿过一个仅一枚银币大小的洞,因为他们没有脊椎

70.印尼竹节虫是全世界最大的昆虫,有些光是身长就有一呎长

71.其实,河马跑得比人快

72.降落伞的发明人把第一次乘坐降落伞的机会让给了一只狗

73.一只日本大螃蟹可能长达12呎

74.刚出生的小火鸡要有爸爸妈妈教导如何吃东西,不然会饿死

75.一只鲨鱼可以侦测到水中仅百万分之一含量的血液

76.桑巴舞的森巴原来的意思是一起磨肚脐吧

77.小孩子在春天长得比较快

78.蝙蝠是唯一能飞的哺乳动物

79.一只毛虫身上有超过两千条的肌肉

80.人的心脏可以产生把血液喷出三十尺高的压力

81.公的合掌螳螂头还在身体上的时候没办法交配,所以,母的合掌螳螂在进行交配之前,先要把雄的头砍掉

82.虾米的心脏在头部

83.你永远不可能用你的舌头舔到你的手肘

84.世界人口50%的人从来都没有接过电话

85.老鼠和马不能呕吐

86."Sixth Sick Sheik’s Sixth Sheep’s Sick "是英文中最难以发言的一个句子

87.打喷嚏过于强劲了,会导致胸腔破裂,但是如果你想要将这个喷嚏强行忍住,却会导致你头或者是脖子中某个血管的破裂

88.如果你打电话超过一个小时,那么你耳朵里的耳屎会增加大概700倍左右

89.打火机是比火柴更早发明出来的

90.据说,在你睡觉的时候,在你不知不觉中,你会吃入七十多种虫子和十多只蜘蛛

91.人类全身上下,最强韧有力的肌肉,竟是舌头

92.张开眼睛打喷嚏是不可能的

93.憋气自杀也是不可能成功的

94.每一次你舔一张邮票的背胶,你就吸收了十分之一卡路里

95.右撇子平均比左撇子多活九年

96.鱼无法伸出它们的舌头

97.北极熊都是左撇子

98.鸵鸟的眼睛比脑袋大

99.海星至今还没演化出脑

100.跳蚤可以跳过它们350倍身长的距离,相当于一个人跳过一个美式足球场

2007年04月02日

第一招:清除系统垃圾
轻松流畅上网你是否注意到你的电脑系统磁盘的可用空间正在一天天在减少呢?是不是像老去的猴王一样动作一天比一天迟缓呢?
  没错!在Windows在安装和使用过程中都会产生相当多的垃圾文件,包括临时文件(如:*.tmp、*._mp)日志文件(*.log)、临时帮助文件(*.gid)、磁盘检查文件(*.chk)、临时备份文件(如:*.old、*.bak)以及其他临时文件。特别

是如果一段时间不清理IE的临时文件夹“Temporary Internet Files”,其中的缓存文件有时会占用上百MB的磁盘空间。这些LJ文件不仅仅浪费了宝贵的磁盘空间,严重时还会使系统运行慢如蜗牛。这点相信你肯定忍受不了吧!所以应及时清理系统的LJ文件的淤塞,保持系统的“苗条”身材,轻松流畅上网!朋友来吧,现在就让我们一起来快速清除系统垃圾吧!!
  下面是步骤很简单就两步!
  在桌面上点鼠标右键,选择新建一个“记事本”,把下面的字复制进去,点“另存为”,把文件名定为“清除系统LJ.bat”就完成,记住后缀名一定要是.bat,好ok了!你的垃圾清除器就这样制作成功了!双击它就能很快地清理垃圾文件,大约一分钟不到。
  PS. 要复制进去的字是 见下 (红色部分)
  @echo off
  echo 正在清除系统垃圾文件,请稍等……
  del /f /s /q %systemdrive%\*.tmp
  del /f /s /q %systemdrive%\*._mp
  del /f /s /q %systemdrive%\*.log
  del /f /s /q %systemdrive%\*.gid
  del /f /s /q %systemdrive%\*.chk
  del /f /s /q %systemdrive%\*.old
  del /f /s /q %systemdrive%\recycled\*.*
  del /f /s /q %windir%\*.bak
  del /f /s /q %windir%\prefetch\*.*
  rd /s /q %windir%\temp & md %windir%\temp
  del /f /q %userprofile%\cookies\*.*
  del /f /q %userprofile%\recent\*.*
  del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
  del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
  del /f /s /q "%userprofile%\recent\*.*"
  echo 清除系统LJ完成!
  echo. & pause

  以后只要双击运行该文件,当屏幕提示“清除系统LJ完成!就还你一个“苗条”的系统了!!到时候再看看你的电脑,是不是急速如飞呢?可别忘了回帖喔!
  注J就是垃圾的意思!这招比那些所谓的优化大师好用!不会破坏系统文件。

第二招:清除所有多余的启动项目
此命令将自动清理所有非必要的启动项目,仅保留输入法(ctfmon)。
目的是减少不必要的资源占用,使系统运行顺畅。

方法如上,复制内容见下(红色部分)
@ ECHO OFF
color 1f
title 清除所有多余的启动项目
PAUSE
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /va /f
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v ctfmon.exe /d C:\WINDOWS\system32\ctfmon.exe
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v command /d ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v item /d IMJPMIG
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v command /d "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v item /d TINTSETP
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v command /d ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v item /d TINTSETP
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run
del "C:\Documents and Settings\All Users\「开始」菜单\程序\启动\*.*" /q /f
del "C:\Documents and Settings\Default User\「开始」菜单\程序\启动\*.*" /q /f
del "%userprofile%\「开始」菜单\程序\启动\*.*" /q /f
start C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe

第三招:清除所有多余的桌面右键菜单
很多显卡在装了驱动之后,桌面右键会多出一项或多项菜单,这些功能并不实用,
还会拖慢右键的弹出速度,我们最好清除它。

方法如上,复制内容见下(红色部分)
@ ECHO OFF
title 清除所有多余的桌面右键菜单
color 1a
PAUSE
regsvr32 /u /s igfxpph.dll
reg delete HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers /f
reg add HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\new /ve /d {D969A300-E7FF-11d0-A93B-00A0C90F2719}
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v HotKeysCmds /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v IgfxTray /f

第四招:C盘转换为NTFS格式
NTFS格式是WinXP推荐使用的格式。转换为NTFS格式能提高硬盘存储的
效率,并可设置访问权限以保护文件。但NTFS格式的分区在DOS/WIN9X
下均不能被识别,可能会给初级用户造成不便。如无必要请不要转换。

方法如上,复制内容见下(红色部分)
@ ECHO OFF
color 1b
title C盘转换为NTFS格式
convert c:/fs:ntfs

第五招:给每个盘添加卷标
此命令将为本机每个盘都添加上卷标,一般是用在新机上面。
以引导初学者更合理地支配他们的硬盘空间。

方法如上,复制内容见下(红色部分)
@ ECHO OFF
title 给每个盘添加卷标
color 1B
PAUSE
c:
label c:WINXP
label d:软件
label e:影视
label f:游戏
label g:资料
label h:备份
d:
md 本机驱动程序
md 本机驱动程序\0.DirectX
md 本机驱动程序\1.主板芯片组
md 本机驱动程序\2.显卡
md 本机驱动程序\3.声卡
md 本机驱动程序\4.网卡
md 本机驱动程序\5.摄像头

第六招:关闭有害端口
提高安全性,让你上网更加无后顾之忧!!!
第六招不让发了,太长,传个做好的上来试试!
地址如下:
http://clubpic2.chinaren.com/uploadfile/200612/595/BxkRUQYT.bat
第七招:威金病毒批处理专杀
“威金”病毒主要通过网络共享传播,病毒会感染电脑中所有的.EXE可执行文件,传播速度十分迅速。“威金”病毒运行后,修改注册表自启动项,以使自己随系统一起运行,向系统文件目录下生成以下病毒文件:
Program Files\svhost32.exe
Program Files\micorsoft\svhost32.exe
windows\explorer.exe
windows\logo1_exe
windows\rundll32.exe
windows\rundl132.exe
windows\intel\rundl132.exe
windows\dll.dll
病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗(QQpass)”等10余种木马病毒,企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。
方法如上,复制内容见下(红色部分)

@ECHO OFF
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\winnt\0sy.exe
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\5sy.exe
del c:\windows\5sy.exe
del c:\winnt\6sy.exe
del c:\windows\6sy.exe
del c:\winnt\7sy.exe
del c:\windows\7sy.exe
del c:\winnt\8sy.exe
del c:\windows\8sy.exe
del c:\winnt\9sy.exe
del c:\windows\9sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
net share c$ /d
net share d$ /d
net share e$ /d
net share F$ /d
net share G$ /d
net share h$ /d
net share i$ /d
net share j$ /d
net share admin$ /d
net share ipc$ /d
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\windows\tdll.dll
del c:\winnt\tdll.dll
del c:\windows\dll.dll
del c:\winnt\dll.dll
del c:\winnt\kill.exe
del c:\windows\kill.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo. *****************************
echo.
echo. 正在查毒…请不要关闭……
echo.
echo. *****************************
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\windows\dll.dll
del c:\winnt\dll.dll
del c:\windows\tdll.dll
del c:\winnt\tdll.dll
del c:\winnt\kill.exe
del c:\windows\kill.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo. *****************************
echo.
echo. 正在查毒…请不要关闭……
echo.
echo. *****************************
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\windows\dll.dll
del c:\winnt\dll.dll
del c:\windows\tdll.dll
del c:\winnt\tdll.dll
del c:\winnt\kill.exe
del c:\windows\kill.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\5sy.exe
del c:\windows\5sy.exe
del c:\winnt\6sy.exe
del c:\windows\6sy.exe
del c:\winnt\7sy.exe
del c:\windows\7sy.exe
del c:\winnt\8sy.exe
del c:\windows\8sy.exe
del c:\winnt\9sy.exe
del c:\windows\9sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
del C:\winnt\Logo1_.exe
del C:\winnt\rundl132.exe
del C:\winnt\bootconf.exe
del C:\winnt\kill.exe
del C:\winnt\sws32.dll
del C:\winnt\dll.dll
del C:\winnt\vdll.dll
del c:\winnt\tdll.dll
del C:\winnt\system32\ShellExt\svchs0t.exe
del C:\Program Files\Internet Explorer\0SY.exe
del C:\Program Files\Internet Explorer\1SY.exe
del C:\Program Files\Internet Explorer\2sy.exe
del C:\Program Files\Internet Explorer\3sy.exe
del C:\Program Files\Internet Explorer\4sy.exe
del C:\Program Files\Internet Explorer\5sy.exe
del C:\Program Files\Internet Explorer\6SY.exe
del C:\Program Files\Internet Explorer\7sy.exe
del C:\Program Files\Internet Explorer\8sy.exe
del C:\Program Files\Internet Explorer\9sy.exe

del C:\winnt\system32\Logo1_.exe
del C:\winnt\system32\rundl132.exe
del C:\winnt\system32\bootconf.exe
del C:\winnt\system32\kill.exe
del C:\winnt\system32\sws32.dll
del C:\windows\Logo1_.exe
del C:\windows\rundl132.exe
del C:\windows\bootconf.exe
del C:\windows\kill.exe
del C:\windows\sws32.dll
del C:\windows\dll.dll
del C:\windows\vdll.dll
del c:\windows\tdll.dll
del C:\windows\system32\ShellExt\svchs0t.exe
del C:\windows\system32\Logo1_.exe
del C:\windows\system32\rundl132.exe
del C:\windows\system32\bootconf.exe
del C:\windows\system32\kill.exe
del C:\windows\system32\sws32.dll
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
del g:\_desktop.ini /f/s/q/a
del h:\_desktop.ini /f/s/q/a
del i:\_desktop.ini /f/s/q/a
del j:\_desktop.ini /f/s/q/a
del k:\_desktop.ini /f/s/q/a

七个小妙招,绝对适合你!如果用后感觉不错,请顶一下!
在此感谢大家!!!

2007年04月01日

 

1,记住该记住的,忘记该忘记的。改变能改变的,接受不能改变的
2,能冲刷一切的除了眼泪,就是时间,以时间来推移感情,时间越长,冲突越淡,仿佛不断稀释的茶
3,怨言是上天得至人类最大的供物,也是人类祷告中最真诚的部分
4,智慧的代价是矛盾。这是人生对人生观开的玩笑。
5,世上的姑娘总以为自己是骄傲的公主(除了少数极丑和少数极聪明的姑娘例外)
6,如果敌人让你生气,那说明你还没有胜他的把握
7,如果朋友让你生气,那说明你仍然在意他的友情
8,令狐冲说“有些事情本身我们无法控制,只好控制自己。”
9,我不知道我现在做的哪些是对的,那些是错的,而当我终于老死的时候我才知道这些。所以我现在所能做的就是尽力做好每一件事,然后等待着老死。
10,也许有些人很可恶,有些人很卑鄙。而当我设身为他想象的时候,我才知道:他比我还可怜。所以请原谅所有你见过的人,好人或者坏人
11,鱼对水说你看不到我的眼泪,因为我在水里.水说我能感觉到你的眼泪,因为你在我心里。
12,快乐要有悲伤作陪,雨过应该就有天晴。如果雨后还是雨,如果忧伤之后还是忧伤.请让我们从容面对这离别之后的离别。 微笑地去寻找一个不可能出现的你!
13,死亡教会人一切,如同考试之后公布的结果??虽然恍然大悟,但为时晚矣~!
14,你出生的时候,你哭着,周围的人笑着;你逝去的时候,你笑着,而周围的人在哭!一切都是轮回!!!! 我们都在轮回中!!!
15,男人在结婚前觉得适合自己的女人很少,结婚后觉得适合自己的女人很多 !  

2007年02月21日

注:System Repair Engineer API HOOK检测功能是一项高级功能,仅供参考使用。本文档可能会在未通知的情况下予以变更。

什么是 API HOOK

在 Windows 操作系统里面,API是指由操作系统提供功能的、由应用程序调用的函数。这些函数在Windows操作系统里面有上千个之多,分布于不同的DLL文件里面或者EXE文件里面。应用程序通过调用这些函数来获得一些功能的支持。

API HOOK:API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等。

API HOOK 技术并不是计算机病毒专有技术,但是计算机病毒经常使用这个技术来达到隐藏自己的目的。

隐藏:是Rootkits各种表现形式里面的一种,也是最重要的一种。

如果一个计算机病毒实现了自我隐藏,那么99%的软件将无法发现他们,包括:资源管理器、任务管理器等。

System Repair Engineer API HOOK 检测

鉴于很多计算机病毒(如灰鸽子后门程序等)采用 Win32 API HOOK 技术来达到隐藏自身的目的,System Repair Engineer (SREng) 从 2.3 版本开始正式提供对Win32 API HOOK 检测的支持。

System Repair Engineer API HOOK 检测功能是专门为有一定计算机知识的人设计的一个高级功能,其主要目的是警示用户系统里面的哪些API和预期值不符。一个有经验的分析人员能够从不符的API名称里面得知潜在的危险是什么。

需要注意的是,目前已经发现有一些正常的软件也会对一些Win32 API进行HOOK操作以完成一些特殊的功能。列表如下:

会进行API HOOK的正常软件名单:
Kaspersky Antivirus

Kaspersky Antivirus 对下列 Win32 API 进行了HOOK操作:

  • LoadLibraryA
  • LoadLibraryW
  • LoadLibraryExA
  • LoadLibraryExW

如果你安装了Kaspersky Antivirus,那么看到的警告提示信息是正常的。可以忽略。

Agnitum
Outpost Firewall Pro 4.0

Agnitum’s Outpost Firewall Pro 4.0 对下列 Win32 API 进行了HOOK操作:

  • NtCreateThread
  • NtRestoreKey
  • NtSetValueKey
  • NtTerminateProcess
  • ZwCreateThread
  • ZwRestoreKey
  • ZwSetValueKey
  • ZwTerminateProcess
  • CreateProcessA
  • CreateProcessW
  • CreateRemoteThread

如果你安装了Agnitum’s Outpost Firewall Pro 4.0,那么看到的警告提示信息是正常的。可以忽略。

当 System Repair Engineer (SREng) 发现有Win32 API 被 HOOK 的时候,会在桌面右下角弹出警告气泡,同时,智能扫描的扫描日志里面也能够记录被 HOOK 的API内容。

一旦你看到类似于下面的气泡提示,就需要你特别注意了:

例如:用户机器里面被植入灰鸽子后门程序以后SREng的报警:

图:感染灰鸽子后门程序
以后的 SREng 的警告气泡提示

左图显示了在 System Repair Engineer (SREng) 的进程空间里面,有7个API和预期值不符。这是因为在这台计算机上被植入了灰鸽子后门程序.

从函数名可以得出,被HOOK的API和注册表的各种枚举操作以及文件的枚举操作相关。

上述被HOOK的API函数将造成通过正常的方法是无法发现灰鸽子的文件和注册表键值的。

包括一些杀毒软件都会由于这个问题而造成无法发现和清除用户系统里面正在运行的灰鸽子后门程序。

下表归纳了一些重要的基本API,如果发现这些API中的某一个或者多个被HOOK了,那么就需要非常小心的检查是否有Rootkits的存在了。

API 函数名里面含有 EnumQueryFirstNext 字符字样的所有API均属于需要特别关注的API。如:

  • FindFirstFileA
  • FindFirstFileW
  • FindFirstFileExA
  • FindFirstFileExW
  • FindNextFileA
  • FindNextFileW
  • RegEnumKeyA
  • RegEnumKeyW
  • 等……

System Repair Engineer API HOOK 详细信息指示以及恢复功能

电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵入用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就侵入你的电脑,针对以上情况,笔者特提出以下几点防范措施:
(1)强化系统,防止黑客入侵
  强化系统:及时升级操作系统或打补丁以修补系统漏洞;减少电脑管理员人数;设置安全选项—不显示上次用户名;不要打开来路不明的电子邮件及软件程序,不要回陌生人的邮件;电脑要安装使用必要的防黑软件、防火墙和杀毒软件,并保持定期更新,及时查杀电脑病毒和木马,阻止黑客侵入电脑。一般来说,采用一些功能强大的反黑软件和软件防火墙来保证我们的系统安全。
  强化口令:正确设置管理员密码(系统开机密码)和adsl上网密码;数字与字母混合编排,同时包含多种类型的字符,比如大写字母、小写字母、数字、标点符号(@,#,!,$,%,& …);密码应该不少于8个字符;禁用ADSL拨号软件记住密码的功能,即不勾选“记住密码”项。
 
(2)限制开放端口,防止非法入侵
  通过限制端口来防止非法入侵,关闭相应开放端口,比如3389端口。简单说来,非法入侵的主要方式可粗略分为2种。(1)扫描端口,通过已知的系统 Bug攻入主机。(2)种植木马,利用木马开辟的后门进入主机。如果能限制这两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且这两种非法入侵方式有一个共同点,就是通过端口进入主机。要想防止被黑就要关闭这些危险端口,对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如abc端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
  139端口是NetBIOS Session端口,用于文件和打印共享,值得注意的是运行samba的unix机器也开放了139端口,功能一样。这个端口是黑客比较喜欢利用的端口之一。关闭139端口方法是在“网络和拨号连接”窗口中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”选项“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启时服务也重新启动,端口也随之开放。
  3389端口,网络管理员可以通过它远程对安装有Windows Server或Windows XP的电脑进行管理和维护,黑客或非法攻击者也能较轻易地获得服务器中的超级管理员账号。在Windows xp中关闭的方法是:我的电脑上点右键选属性–>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。在Win2000 server中关闭的方法是: 开始–>程序–>管理工具–>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP中同样适用)
  4899端口其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。4899不是系统自带的服务,需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。所以只要你的电脑做了基本的安全配置,黑客很难通过4899来控制你。
  对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置(关闭的方法)如下:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。在“Internet(tcp/ip)属性”对话框中选择 “高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设置才会生效。这样,系统重新启动以后只会开放刚才你所选的那些端口,其它端口都不会开放。
 
(3) 关闭默认共享,禁止空连接
  当前家用电脑所使用的操作系统多数为Win XP 和Win2000 pro,这两个系统提供的默认共享(IPC$,C$,D$,ADMIN$等)是黑客最喜欢利用的入侵途径,宽带用户可以运行CMD输入net share来查看本机的共享,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
  关闭默认共享可以使用net share 默认共享名 /delete 命令(如 net share C$ /delete),但是这种方法关闭共享后下次开机的时候又出现了,所以如果宽带用户不在局域网内使用共享服务,干脆将“本地连接‘属性中的“网络的文件和打印机共享 ”卸载掉,默认共享就可以彻底被关闭了.

  禁止建立空连接的方法是:首先运行regedit,在注册表中找到如下主键[HKEY_LOCAL_MACHINE\\SYSTEM\\ CurrentControlSet\\Control\\LSA]把RestrictAnonymous(DWORD)的键值由0改为1。 
(4)使用入侵检测手段,及时防范入侵
  最为常见的木马通常都是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server 端(就是被种了木马的机器)打开监听端口来等待连接。我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。
  我们使用 Windows本身自带的netstat命令(详细方法可使用 netstat /?命令查询)和在windows2000下的命令行工具fport,可以较为有效地看到计算机开放的端口,以及通过开放端口运行的一些可疑程序。及时关闭这些端口,删除这些可疑程序,就能较为有效地保证计算机系统的安全性。

1月22日消息,国内安全专家、北京东方微点信息技术有限责任公司总经理兼总工程师刘旭对外称,微软新推出的Vista操作系统存在可伪造用户令牌(Access Token)的重大安全漏洞,利用该漏洞,恶意程序可将任意用户的权限生成超级管理员(full administrator user)权限,进而使电脑更容易被远程控制.   

微软Windows Vista操作系统漏洞被攻演示图

  

通常情况下,操作系统一般将用户分为一般用户和管理员.在Windows操作系统下,当用户需要运行程序或访问资源时,系统首先会对用户的访问令牌找到用户的权限信息.并对想要进行操作所需的权限和用户的权限进行比较,如果权限足够大,就可以进行相应的操作;如果权限不足,操作就会被禁止.Windows xp操作系统提供创建非管理员帐户,但用户使用起来非常不方便,因此,绝大多数用户日常使用的是对计算机有绝对控制权的管理员帐户.  

在Windows Windows Vista操作系统下,为提高系统安全性,微软推引入了一个用户帐户控制(User Account Control简称UAC)新技术,要求所有用户在标准帐户模式下运行程序和任务时会阻止未认证的程序安装,并阻止标准用户进行不当的系统设置改变.  

刘旭介绍到,在Windows Vista操作系统下,Windows Vista存在可伪造的“访问令牌”的重大安全漏洞.利用这个漏洞,当用户以管理员(administrator user)、一般用户(standard user)甚至是权限更低的访客(guest user)用户登录系统时,恶意程序可通过伪造的超级管理员权限,即不论是什么类型的用户,是本地登录还是远程登录,都可以自动成为超级管理员,系统运行的认可一个程序都可以自动具有管理员权限,从而完全绕过了UAC,使UAC形同虚设,这时的Windows Vista操作系统就同XP一样,用户面临着遭遇病毒肆虐、黑客攻击的风险.  

刘旭还表示,在号称“安全性极高”的Windows Vista操作系统下,如果用户不小心运行了网上下载的含有恶意代码的程序,将会使用当前用户具备了超级管理员权限,进而被黑客远程控制用户的机器.

据刘旭透露,东方微点在研发主动防御软件时,发现了这个重大漏洞,并已向微软提交了该漏洞被攻击的详细演示报告.  

据悉,目前东方微点开发的软件已具备了阻止恶意程序攻击Windows Vista操作系统漏洞能力.

微软方面则表示,“在Windows Windows Vista的开发过程中,安全被提到了一个前所未有的重视高度.但是软件产品的特点决定了软件产品的安全性不能达到百分之百.即使再安全的操作系统,安全问题也会一直存在,黑客和病毒将会不断地对系统进行攻击,这也是为什么微软加大安全力度,保护用户免受恶意软件的侵袭.”截至发稿时,微软并没有就该重大漏洞进行正面回复.

1.Windows XP系统“远程协助”的应用

“远程协助”是Windows XP系统附带提供的一种简单的远程控制的方法。远程协助的发起者通过MSN Messenger向Messenger中的联系人发出协助要求,在获得对方同意后,即可进行远程协助,远程协助中被协助方的计算机将暂时受协助方(在远程协助程序中被称为专家)的控制,专家可以在被控计算机当中进行系统维护、安装软件、处理计算机中的某些问题、或者向被协助者演示某些操作。

如果你已经安装了MSN Messenger 6.1,还需要安装Windows Messenger 4.7才能够进行“远程协助”。

使用远程协助时,可在MSN Messenger的主对话框中单击“操作→寻求远程协助”菜单命令(如图2)。然后在出现的“寻求远程协助”对话框中选择要邀请的联系人。当邀请被接受后会打开了“远程协助”程序对话框。被邀人单击“远程协助”对话框中的“接管控制权”按钮就可以操纵邀请人的计算机了。

主控双方还可以在“远程协助”对话框中键入消息、交谈和发送文件,就如同在MSN Messenger中一样。被控方如果想终止控制,可按Esc键或单击“终止控制”按钮,即可以取回对计算机的控制权。

2.Windows XP“远程桌面”的应用

使用“远程协助”进行远程控制实现起来非常简单,但它必须由主控双方协同才能够进行,所以Windows XP专业版中又提供了另一种远程控制方式——“远程桌面”,利用“远程桌面”,你可以在远离办公室的地方通过网络对计算机进行远程控制,即使主机处在无人状况,“远程桌面”仍然可以顺利进行,远程的用户可以通过这种方式使用计算机中的数据、应用程序和网络资源,它也可以让你的同事访问到你的计算机的桌面,以便于进行协同工作。

(1)配置远程桌面主机

远程桌面的主机必须是安装了Windows XP的计算机,主机必须与Internet连接,并拥有合法的公网IP地址。主机的Internet连接方式可以是普通的拨号方式,因为“远程桌面”仅传输少量的数据(如显示器数据和键盘数据)便可实施远程控制。

要启动Windows XP的远程桌面功能必须以管理员或Administrators组成员的身份登录进入系统,这样才具有启动Windows XP“远程桌面”权限。

右键单击“我的电脑”图标,选择“属性”命令。在出现的对话框中单击“远程”选项卡,单击选中“允许用户远程连接到这台计算机”选项框。单击“选择远程用户”按钮,然后在“远程桌面用户”对话框中单击“添加”按钮,将出现“选择用户”对话框。(如图3)

单击“位置”按钮以指定搜索位置,单击“对象类型”按钮以指定要搜索对象的类型。接下来在“输入对象名称来选择”框中,键入要搜索的对象的名称,并单击“检查名称”按钮,待找到用户名称后,单击“确定”按钮返回到“远程桌面用户”对话框,找到的用户会出现对话框中的用户列表中。

如果没有可用的用户,可以使用“控制面板”中的“用户账户”来创建,所有列在“远程桌面用户”列表中的用户都可以使用远程桌面连接这台计算机,如果是管理组成员即使没在这里列出也拥有连接的权限。

(2)客户端软件的安装

Windows XP的用户可以通过系统自带的“远程桌面连接”程序(在“开始→所有程序→附件→通讯”中)来连接远程桌面(如图1)。如果客户使用操作系统是Windows 9X/2000,可安装Windows XP安装光盘中的“远程桌面连接”客户端软件。

在客户机的光驱中插入Windows XP安装光盘,在显示“欢迎”页面中,单击“执行其他任务”选项,然后在出现的页面中选择“设置远程桌面连接”选项,然后根据提示进行安装。

(3)访问远程桌面

在客户机上运行“远程桌面连接”程序,会显示“远程桌面连接”对话框,单击“选项”按钮,展开对话框的全部选项,如图2所示,在“常规”选项卡中分别键入远程主机的IP地址或域名、用户名、密码,然后单击“连接”按钮,连接成功后将打开“远程桌面”窗口,你可以看到远程计算机上的桌面设置、文件和程序,而该计算机会保持在锁定状态,如果没有密码的情况下,任何人都无法使用它,也看不到你对它所进行的操作。

如果注销和结束远程桌面,可在远程桌面连接窗口中,单击“开始”按钮,然后按常规的用户注销方式进行注销。

(4)远程桌面的Web连接

远程桌面还提供了一个Web连接功能,简称“远程桌面Web连接”,这样客户端无需要安装专用的客户端软件也可以使用“远程桌面”功能,这样对客户端的要求更低,使用也更灵活,几乎任何可运行IE浏览器的计算机都可以使用“远程桌面”功能。

首先让我们来看看服务器端的配置情况。

由于“远程桌面Web连接”是Internet信息服务(IIS)中的可选的WWW服务组件,因此,要让Windows XP主机提供“远程桌面Web连接”功能,必须先行安装该组件。方法是:运行“控制面板”中的“添加或删除程序”项,然后在“添加或删除程序”对话框中单击“添加/删除Windows组件”选项,在“Windows组件向导”对话框中选择“Internet信息服务”选项并单击“详细信息”按钮,依次选择“万维网服务→远程桌面Web连接”项,确定后返回到“Windows组件向导”对话框,单击“下一步”按钮,即开始安装。

接下来,运行“管理工具”中的“Internet 信息服务”程序,依次展开文件夹分级结构,找到“tsweb”文件夹,单击鼠标右键,选择“属性”命令。

在出现的“属性”对话框中单击“目录安全”选项卡,单击“匿名访问和身份验证控制”栏中的“编辑”按钮,在出现的“身份验证方法”对话框中选中“匿名访问”选项即可。这样我们就可以用IE访问“远程桌面”了。

在客户端运行IE浏览器,在地址栏中按 “http://服务器地址(域名)/tsweb”格式键入服务器地址,如服务器地址为218.76.219.5,则可在地址栏中输入“http://218.76.219.5/tsweb/”,回车之后,“远程桌面 Web 连接”的页面将出现在IE窗口中,如图3所示,在网页中的“服务器”栏中键入想要连接的远程计算机的名称,单击“连接”按钮即可连入远程桌面。

除了远程桌面与远程协助外,Windows XP还提供了程序共享功能,在某种意义上,它也是一种对程序的远程控制,另外NetMeeting中也具有程序共享功能。

以上的远程控制方式都必须在Windows XP或Windows Server 2003中才能进行,而且功能相对简单。要在其他的操作系统中进行远程控制,或者需要远程控制提供更为强大的功能,就需要使用其他的第三方远程控制软件。

Windows 2000远程控制的实现

现在,很多企业或者学校都使用Windows 2000作为常用的操作系统。但是在使用Windows 2000时,由于用户对Windows 2000操作系统不熟悉,时常出现不正确的操作,给系统本身带来很多问题。以往,网络管理员通过使用当面指导和一些远程控制软件来协助解决以上问题。其实,我们完全可以通过使用Windows 2000 Server终端服务的远程协助来解决这些问题。通过终端服务的远程协助功能,网络管理员可以与用户共享桌面,来指导用户如何应用。

1、终端服务的实现

终端服务是Windows 2000的内置功能,它具有远程管理和应用程序服务器两种模式。本文介绍的就是基于应用程序服务器模式下的远程协助功能。在应用程序服务器模式下,网络管理员可以从中心机房部署和管理应用程序,从而节约了维护、升级所需要的时间和人力。

终端服务可以通过在“控制面板/添加删除程序”中选择“Terminal Services”安装,安装完终端服务以后计算机要求重新启动。需要注意的是,安装终端服务不仅在计算机上实现了服务,同时还安装了一套客户端软件,它位于C:\\WinNT\\System32\\Clients目录下,用户计算机需要得到协助时,可以通过安装好的客户端软件连接到终端服务器上,网络管理员就可以实施远程协助了。

2、客户端的实现

客户端的实现有两种方法。第一种方法是通过网络共享目录来安装,这种方法比较容易;第二种方法是在客户端计算机使用软盘安装,在安装终端服务的同时,服务器还同时提供了客户端软件的生成工具,使用该工具可以生成客户端安装软盘,这种方法相对前一种方法来讲,比较麻烦。

客户端的安装很简单,只要找到共享目录或第一张软盘,运行Setup.exe后随着向导指示去做就行了。

3、实现远程协助

要实现远程协助,需要网络管理员和被协助者同时使用客户端软件连接到终端服务器上,网络管理员通过使用终端服务器上的终端服务器管理工具找到代表被协助者的会话,网络管理员可以通过右击被协助者的会话标签,在弹出的菜单中选择“远程控制”即可。可以在实施控制之前,通过“发送消息”通知客户端做好准备。为了保证协助的可操作性,在实施远程控制之前,系统会询问如何快速中止远程控制会话。与此同时被协助者的屏幕上会显示一个询问是否接受远程用户的协助和控制的提示:“Do you accept the request?”,这主要是出于安全考虑,防止恶意客户端随意远程控制其他用户。

当被协助者接受了远程控制以后,终端服务器就会把被协助者的桌面显示发送给网络管理员,这时网络管理员和被协助的用户都可以控制桌面和应用程序,即此时网络管理员就可以协助客户端了。

4、注意事项

由于微软严格的许可证制度,终端服务器需要使用特定的终端服务许可。如果没有发布该许可的许可证服务器,终端服务只允许使用90天。

此外,终端服务的另外一种模式——远程管理,由于使用了更严格的加密措施,所以可以提供网络管理员实施远程管理的能力,而且不需要额外的许可证。

Windows 98远程控制的实现

笔者一个朋友所在的单位的很多工作都是通过局域网来完成的。由于是单位的网络维护员,他经常发现有些电脑因为使用者操作不当而出现系统不稳定、死机、应用软件因为误删除而不能使用需要重新安装等等问题。而该电脑又因为光驱不好用,无法正常安装操作系统及其他应用软件。这时怎么办呢?共享当然是一个办法,但它不是最安全的。其实还有一个更好的方法,在这里笔者要介绍给大家的,是一种更理想的方法——用远程控制来实现文件共享。以下操作以两台电脑都是Windows 98系统为例。

1、设置

设置被控制方。因为是利用局域网并在同一域内,所以必须先先填入用户、密码及域,进入所在的域。进入“控制面板”打开“密码”选项,点击“远程管理”选项卡,将“启用此服务器的远程管理”选项打上勾,并在密码及确认密码栏内将控制密码输入。

提示:不知道密码的人是无法控制该电脑的。在设置完此项后,您就可以去安心地设置远程控制了。

设置控制一方。同样要先进入所在的域,然后进入“控制面板”打开“添加/删除程序”选项,选择“Windows安装程序”选项卡,将“系统工具”打上勾,点击“详细资料”进入,将“系统工具”组件里的“网络监视器”打上勾,并点击“确定”。

提示:如需Windows 98系统文件,请将Windows 98安装光盘放入光驱内。

2、使用

点击“程序→附件→系统工具”,将网络监视器打开。在进入网络监视器后,点击菜单栏里的“服务器→选择服务器”,在出现的页面提示栏里输入被远程控制的计算机名,或者点击浏览找到这台计算机。确定后会出现一提示框,让您输入密码,这里的密码就是你在被控制电脑上所设置的密码,同时在提示框下将“请将密码保存到密码列表”的勾去掉。

提示:如果打上勾的话,下次其他人不需要输入密码就可以远程控制这台电脑了。

这时就可以看到你已经将被控制电脑连接上了,在标题栏上可以看到“1连接到\\某某”(这里的某某就是被控制电脑的计算机名),而在下方显示的远程控制电脑的用户是zxb,计算机名是赵晓彬。从你的网上邻居里中,可以看到那台电脑的所有硬盘驱动器被完全共享了,但是此时在同一域中的其他电脑,却看不到这台电脑被共享的一丝痕迹。现在,你就可以将所需要的文件复制到被控制的电脑中了。

提示:在解决问题之后,一定要将“网络监视器”卸载,方法是依次进入“控制面板→添加/删除程序→系统工具”将“网络监视器”前的勾去掉就可以了。
1. PcAnywhere V12.0 Beta

远程控制软件,你可以将你的电脑当成主控端去控制远方
www.skycn.com/soft/6865.html

2. 远程控制任我行 V8.0

该软件主要用于远程监控,具体功能包括: 1.查看远程主
www.skycn.com/soft/14715.html

3. pcAnywhere 11.5.1 updates

远程控制软件,你可以将你的电脑当成主控端去控制远方另一台同样安装有pcANYWHERE的电
www.onlinedown.net/soft/6029.htm

4. WAY远程控制系统 V2.4

木马程序,控制远方的计算机,支持局域网/互联网方式,
www.skycn.com/soft/2656.html

5. Remote Administrator 2.2 汉化版

远程控制你的计算机,你可以在本地看见远程计算机的屏幕显示,本地的鼠标、键盘的有关
www.onlinedown.net/soft/13868.htm

6. 魔法控制 2005 5.0

是一个强大的远程控制软件,可以安全高效稳定得对远程电脑进行文件管理,和桌面控制。
www.onlinedown.net/soft/5444.htm

7. Radmin 3.2.0.0 影子汉化版

远程控制软件,可以远程管理公司或个人计算机实现远程办公。可以进行完全控制,屏幕监
www.onlinedown.net/soft/32049.htm

8. 美萍网管大师 10.1

集实时计时,计费,计帐于一体,利用一台管理机可远程控制整个网络
download.pchome.net/industry/netbar/457.html

9. pcAnywhere 10.5.1

可实现远程控制计算机,远程传输文件
download.pchome.net/internet/server/remote/3433.html

10. Remote Administrator V2.2

远程控制你的计算机,你可以在本地看见远程计算机的屏
www.skycn.com/soft/12893.html

11. 魔法远程控制系统 2005 V5.21

魔法控制是一个强大的远程控制软件,可以安全高效稳定
www.skycn.com/soft/8997.html

12. SmartCode VNC Manager 3.0.28.0

VNC的远程控制客户端软件
download.pchome.net/internet/server/remote/18827.html

13. RealVNC(WinVNC) Enterprise Edition 4.1.6 汉化版

远程控制程序(原WinVNC),它可以安装在Windows中而让使用者在世界各地远端遥控自己的
www.onlinedown.net/soft/3195.htm

14. 广外男生远程控制 V0.92A

使用广外程序员独创的“线程插入”技术。基于成功的“
www.skycn.com/soft/11515.html

15. Remote Administrator V3.0 Beta

远程控制你的计算机,你可以在本地看见远程计算机的屏
www.skycn.com/soft/1176.html

16. 网络神偷 7.3

针对远程文件访问,而不是远程控制,力求“专而精”
download.pchome.net/internet/telnet/8990.html

17. DameWare NT Utilities 4.0.0.1 汉化修正版

DameWareNTUtilities是一套功能强大的WindowsNT远程控制软件。试用后觉得是网管的好帮
www.onlinedown.net/soft/25498.htm

18. Remote Administrator 2.2

远程控制你的计算机,你可以在本地看见远程计算机的屏幕显示,本地的鼠标、键盘的有关
www.onlinedown.net/soft/8812.htm

19. Back Orifice 2000 修改版(无需原版)

简称BO2K,远程控制软件,可以察看远端计算机的内容。上载或下载文件,察看所有密码记
www.onlinedown.net/soft/10701.htm

20. 远程控制软件(QuickIP) 8.30简体中文版

QuickIP是基于TCP/IP协议的计算机远程控制软件,使用QuickIP可以通过局域网、因特网全

 

 

开始》运行》cmd
再输入netstat -a
上面有
proto localaddress foreignaddress state
tcp …. 1025 xxx.xxx.xxx.xxx listening
….
类似的东西吧,看看如果有的话把上面“1025”那个位置的数字记下来,在上网查一查木马常用端口有哪些,如果那个数字是木马常用端口的话估计就是中了木马了.

通过任务管理器,查看“用户”这一栏,“客户端”这一项不为空的用户就是远程登陆的用户

附:木马常用端口
端口:2583
服务:[NULL]
说明:木马Wincrash 2.0开放此端口。

端口:2801
服务:[NULL]
说明:木马Phineas Phucker开放此端口。

端口:3024、4092
服务:[NULL]
说明:木马WinCrash开放此端口。

端口:3128
服务:squid
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口:3129
服务:[NULL]
说明:木马Master Paradise开放此端口。

端口:3150
服务:[NULL]
说明:木马The Invasor开放此端口。

端口:3210、4321
服务:[NULL]
说明:木马SchoolBus开放此端口

端口:3333
服务:dec-notes
说明:木马Prosiak开放此端口

端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。

端口:3700
服务:[NULL]
说明:木马Portal of Doom开放此端口

端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口

端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。

端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。

端口:4590
服务:[NULL]
说明:木马ICQTrojan开放此端口。

端口:5000、5001、5321、50505
服务:[NULL]
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。

端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Runner开放此端口。

端口:5550
服务:[NULL]
说明:木马xtcp开放此端口。

端口:5569
服务:[NULL]
说明:木马Robo-Hack开放此端口。

端口:5632
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

端口:5742
服务:[NULL]
说明:木马WinCrash1.03开放此端口。

端口:6267
服务:[NULL]
说明:木马广外女生开放此端口。

端口:6400
服务:[NULL]
说明:木马The tHing开放此端口。

端口:6670、6671
服务:[NULL]
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。

端口:6883
服务:[NULL]
说明:木马DeltaSource开放此端口。

端口:6969
服务:[NULL]
说明:木马Gatecrasher、Priority开放此端口。

端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

端口:7000
服务:[NULL]
说明:木马Remote Grab开放此端口。

端口:7300、7301、7306、7307、7308
服务:[NULL]
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。

端口:7323
服务:[NULL]
说明:Sygate服务器端。

端口:7626
服务:[NULL]
说明:木马Giscier开放此端口。

端口:7789
服务:[NULL]
说明:木马ICKiller开放此端口。

端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。

端口:8010
服务:Wingate
说明:Wingate代理开放此端口。

端口:8080
服务:代理端口
说明:WWW代理开放此端口。

端口:9400、9401、9402
服务:[NULL]
说明:木马Incommand 1.0开放此端口。

端口:9872、9873、9874、9875、10067、10167
服务:[NULL]
说明:木马Portal of Doom开放此端口。

端口:9989
服务:[NULL]
说明:木马iNi-Killer开放此端口。

端口:11000
服务:[NULL]
说明:木马SennaSpy开放此端口。

端口:11223
服务:[NULL]
说明:木马Progenic trojan开放此端口。

端口:12076、61466
服务:[NULL]
说明:木马Telecommando开放此端口。

端口:12223
服务:[NULL]
说明:木马Hack’99 KeyLogger开放此端口。

端口:12345、12346
服务:[NULL]
说明:木马NetBus1.60/1.70、GabanBus开放此端口。

端口:12361
服务:[NULL]
说明:木马Whack-a-mole开放此端口。

端口:13223
服务:PowWow
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。

端口:16969
服务:[NULL]
说明:木马Priority开放此端口。

端口:17027
服务:Conducent
说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

端口:19191
服务:[NULL]
说明:木马蓝色火焰开放此端口。

端口:20000、20001
服务:[NULL]
说明:木马Millennium开放此端口。

端口:20034
服务:[NULL]
说明:木马NetBus Pro开放此端口。

端口:21554
服务:[NULL]
说明:木马GirlFriend开放此端口。

端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。

端口:23456
服务:[NULL]
说明:木马Evil FTP、Ugly FTP开放此端口。

端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。

端口:27374
服务:[NULL]
说明:木马Subseven 2.1开放此端口。

端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。

端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。

端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。

端口:31337、31338
服务:[NULL]
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。

端口:31339
服务:[NULL]
说明:木马NetSpy DK开放此端口。

端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。

端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。

端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。

端口:40412
服务:[NULL]
说明:木马The Spy开放此端口。

端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。

端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 1.0/2.0开放此端口。

端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。

端口:50766
服务:[NULL]
说明:木马Fore开放此端口。

端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。

端口:65000
服务:[NULL]
说明:木马Devil 1.03开放此端口。