2005年11月25日

今天给那位仁兄把CISCO搞定了,我看他倒是挺高兴啊,怎么也不请我吃顿饭呢?少说我也是帮他们公司省了不少钱啊!Cisco修个交换机多少钱啊!不过算了,要是能给我们公司发个表扬信我就满足了,呵呵.又过了无聊的一天,除了处理了几处故障,都没有什么事情可干.是不是该把CCNA考了,又怕到时候报名了又没时间考试.工作的时候就觉得事情挺多,下班了就不知道干什么.人生要老是这样过活可不行啊.本来还准备在公司的系统上发点文章的,可回来了就没有写东西的欲望了,真是该有点什么可以刺激的东西.

2005年11月24日

今天下午在客户那里待着没事干,就看他们调交换机.呵呵,真是没有想到啊,坏了那么多的交换机,看来这些做交换机的公司又有钱赚了.客户那专门负责交换机的伙计可能是才接触Cisco没多久,对于Cisco不是很了解,但偏偏他要操作的交换机里就有Cisco,于是就把我叫过去帮忙.其实他只是想把VLAN给删了,没什么大不了的操作,可这位仁兄偏偏用了个erase flash的命令.可想而知后果是什么了!那位老兄这才知道坏了,让我赶紧给他找Cisco的技术支持电话,他还不打,偏要我打.还好,我从网上给他找了个2900系列的IOS,把需要的软件都给他找齐了,不过不知道为什么计算机却突然找不到交换机了.准备明天再去给他弄弄.估计今天晚上他睡不好了.

2005年11月20日

在经历了多个不眠之夜后,终于解决了SP2安装后产生的诸多问题.顺道说一句,微软的东西真TMD的不好用啊.首先说下最不地道的问题:安装完成重启后在启动画面死机.这个问题之所以不地道,是因为这和硬件有关系.基本上就是和基于Prescott C-0 步进的 Intel Pentium 4 或 Intel Celeron D 处理器有关.除非你在安装SP2前更新了BIOS,否则在启动画面绝对的死机.如果不幸的你所用的主板是个二线甚至三线品牌,基本上是没有BIOS可更新的(象我就没办法更新).那么你只能先安装SP1,再安装SP2了.另外一个不地道的问题是在从SP1更新到SP2后,无法使用网络连接的问题.这个问题困扰了我好久,因为我以前从来没有遇见过这个问题,或者说这个问题出现的几率比较小.但是我发现如果从安装环境等等来考虑的话,我出现的问题还和别人出现的问题不完全一样.因为我是在安装了SP1后直接升级SP2的,这种情况下再出现这种问题就有点说不过了.因为如果我的机器能直接安装SP2的话,也会出现同样的问题,但因为是直接安装的SP2,这让我无法查找问题出现的原因.幸亏我是从SP1升级过来的,让我有个后悔药,我还可以卸载SP2,用SP1.说实话,到现在我都不知道为什么会出现这样的问题,我也没时间研究到底是哪个更新能解决这个问题,反正在我把除SP2外所有的更新都升级了一遍后,我发现升级SP2后没有出现网络连接不可使用的问题.我只能说这个问题是在这些更新里解决了.在这期间我找遍网上大部分的中文资料,发现他们所给的方法都和微软的一样,但都不能解决我的问题.最后是抱着死马当活马医的态度,才从微软网站下更新来更新机器的.在解决了这2个问题后,我更迫切的希望SP3的出现.

2005年11月13日

捣鼓了半天,总算是把安装sp2的问题解决了,可是谁能想到又出了新的问题,而且问题还不小.

在安装sp1后,把所有的驱动都装好了,该装的软件也都装了,本来是想先用着sp1的,可后来发现sp1的连接共享不是很好用啊,怎么办啊,看来sp2的改进还是不错的,真郁闷,在网上转了半天,发现好像没有什么比较有价值的信息,可为什么能用sp1就不能用sp2呢?真是怪了.而且以前也是从sp1升级到sp2的怎么就没有问题呢?后来发现某位老兄说CD和sp2有冲突,我才注意到这个问题.我用的是CD320啊,估计是这个问题.去微软的网站看果然是有相关的说明啊,赶紧下了个安装好.然后再升级就没有问题了.呵呵,sp2是安装好了,可麻烦还在后头呢.我发现系统栏里的网卡图标没有了,以为是怎么回事呢,想打开网络邻居的属性看看,结果可好了,打不开网络邻居的属性!!天啊,到服务里一看,Network Connections没有启动起来.手动启动不了,报告错误126,找不到指定的模块.天啊,这又是怎么回事.看看NC用的DLL是netman.dll,本来想手动注册呢,结果竟然还是说找不到指定的模块,啊,mygod,到底是怎么回事啊,为什么我竟遇到奇怪的事情呢??以为是netman.dll损坏了,从别的机器拷了个,也还是不行啊,为什么啊?谁能告诉我到底该怎么样才能让这个该死的XP正常运行呢?

今天决定重新做台式机的系统,主要是因为这台机器用来做试验,装的软件太多,中间又被我搞的到处是伤疤,看着那悲惨的桌面,决定重新格式化做系统,没想到这个决定害得我现在都睡不了觉.

使用的系统盘是自己刻录的,从网上下的XPsp1,然后用nlite打包出来的sp2.再一开始的准备工作都做好后,发现安装的第一步完成后无法进入XP.具体表现就是在进度条那死机.刚开始以为是个意外,就让机器重启了.结果发现机器还是在启动画面死机.这时候感觉有点不大对.换了张盘,结果就顺利的做好了系统,因为后来的盘是sp1的,而我一直都在用sp2,所以就打算在做好系统后先升级到sp2.升级完成后重新启动机器,我靠,又在启动画面挂掉了.怎么回事?这台机器以前就是用这张盘做出来的,用同一个升级文件升级到sp2的,为什么今天就不行了呢?重新格式化,在做系统.这次把驱动什么的都装好了,就是没装软件,然后在升级到sp2,还是同样的问题,在启动画面挂掉!!为什么?为什么会这样?把系统中多余的硬件都拔了,还是不行.百思不得其解.为什么刚开始用的好好的机器会这样呢?按道理讲,我用的都是以前用的,为什么就不让我安装呢?难道说sp2和我的硬件有冲突?那为什么以前都用的好好的?这个应该不是软件的问题吧?用的是最新的sp2的版本,难道说是这个版本不行吗?可我的另外一台机器为什么用这个版本的就没有问题呢?到现在那台机器都没有启动起来.难道说我真要用sp1吗?

2005年11月08日

今天安装了最新的珊瑚虫4.0RC1,感觉还不错,自动探测IP的确是比3.X版本好了,不过没有测试它的如来神掌,呵呵,因为拿自己的矛攻自己的盾的事,谁都不知道谁厉害.^_^.目前珊瑚虫唯一的发展就是在QQ不集成显IP的功能下在发展.如果有天QQ能显IP了,不知道珊瑚虫该怎么想了.看现在QQ的样子,好像它准备把大家常用的东西都集成到自己的IM中去,真不知道怎么想的.搞的现在的QQ和恐龙一样.还不如让QQ自己支持插件,然后大家自己做插件好玩呢.

2005年11月06日

我发现我的IE又变回以前的样子了,不得以我要重新思考265这个垃圾到底想干什么.系统还是和以前一样,没什么大的改变,我想这肯定是有什么原因的.不可能会这样.网上有人说格式化重新装系统也会转到这个网站.那就不是一般的问题了.这肯定和DNS解析有关.不然为什么所有的搜索都会转到265呢?在chinaunix看到有个帖子也说到问题.当时更改了DNS后,就没有转向到265了.我也试了下,的确是这样,成了转到CNNIC了.都是垃圾DNS啊.估计国内的DNS都有这样的设置.反正不是转到3721,就是265,要么是CNNIC,简直就是在强奸.还要我们享受?靠,凭什么啊!就因为我们是老百姓?中国的ISP真是没有点道德,为了钱什么都肯干!不知道大家都有什么想法,我希望大家都能测试下自己用的DNS.只要打开IE,随便输入一段字符,看返回结果就是了.2000以上的系统可以在CMD下输入NSLOOKUP看自己的DNS.如果有谁的DNS返回的是IE自己的搜索结果的话,请把你用的DNS告诉大家.注:修改HOST表的不算啊!

2005年11月03日

        因为一直都没有用IE浏览器,所以主页被改了都不知道,直到今天同事拿我的优盘来说上面有病毒,我才知道我的机器中毒了.不过这病毒一定伪装的很好,因为我的卡巴从来都没有报过警(2天前杀毒时到是杀掉了个木马,当时也没多想,早知道就应该留下副本好好研究下.顺道说下这次立功的杀毒软件竟然是瑞星,虽然不喜欢它,不过在杀国内的木马上,它的反映速度倒是不慢.同样的木马克星没有报警.国产的杀毒软件我就不说什么了).

     说下这个病毒.因为手头没有副本了,所以也没有办法研究了,只能从症状说起了.打开IE后,会在地址栏里出现一堆乱码,然后被浏览器翻译成Unidode编码.不管你搜索的什么最后都会定位在abc.256.com这个网站.更改Internet设置里的默认主页为blank后,关闭浏览器,再打开还是如此.用Windows优化大师更改IE设置并且把主页锁定为blank后,重启IE还是如此.靠,打开优化大师后发现灰色不可更改的主页竟然又变回那些乱码了.既然这样不行,那看看注册表里有什么变化.从注册表中搜索abc.265.com没有搜索到!!也是,它并不是一开IE就打开265这个网站,中间有个跳转的过程.仔细检查HKLM和HKCU下有关IE的设置都没有什么不正常的.包括URLSearchHooks都是默认的,难道现在这些小破网站都有这么厉害了??我不信.

     上网仔细的搜了下,发现和我一样症状的人还真不少.有个伙计还到北京的那个什么不良软件举报的地方把这个网站给举报了.呵呵.不过大家好像都没有什么好的解决办法.有个伙计提出的解决办法是更改host表.这个办法在我看来是不得已的办法.因为host表这么个改法会使它越来越大,最终会有什么后果我到是不清楚.反正微软的东西你别让它不正常的就对了.发现大家对HijackThis这个软件赞不决口,都说要用它来扫描系统,以发现什么暗藏的东西.我就下了个,然后扫描了下系统.看看我扫描的结果.

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      Benny 13:53:26, 日期 2005-11-2
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ZTE MC315 无线网卡\ZTE MC315.exe
D:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\FlashGet\flashget.exe
F:\My Soft\hijackthis11.99.1_2\hijackthis1.99.1汉化第二版(7月16日).exe
D:\Program Files\HijackThis\HijackThis1991汉化版\HijackThis1991zww.exe

O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {A5366673-E8CA-11D3-9CD9-0090271D075B} – (no file)
O2 – BHO: AcroIEToolbarHelper Class – {AE7CD045-E861-484f-8273-0445EE161910} – D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 – IE工具栏增项: Adobe PDF – {47833539-D0C5-4125-9FA8-0819E2EAAC93} – D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 – 启动项HKLM\\Run: [KAVPersonal50] "d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 – 启动项HKLM\\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 – 启动项HKLM\\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 – IE右键菜单中的新增项目: 使用网际快车下载 – D:\Program Files\FlashGet\jc_link.htm
O8 – IE右键菜单中的新增项目: 使用网际快车下载全部链接 – D:\Program Files\FlashGet\jc_all.htm
O8 – IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) – res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 – 浏览器额外的按钮: kele8 – {84920E5F-3788-49cd-A274-E365578DF174} – http://www.kele8.com/ (file missing)
O9 – 浏览器额外的“工具”菜单项: kele8 – {84920E5F-3788-49cd-A274-E365578DF174} – http://www.kele8.com/ (file missing)
O9 – 浏览器额外的按钮: 信息检索 – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 – IERESET.INF: START_PAGE_URL=about:blank
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127047748669
O17 – HKLM\System\CCS\Services\Tcpip\..\{874803E5-6A72-4D10-9E1C-10C4AC5044E3}: NameServer = 192.168.0.1,202.102.128.68
O17 – HKLM\System\CCS\Services\Tcpip\..\{FF833534-7A6B-4132-B2C6-3CE303511EF4}: NameServer = 211.97.168.129 220.192.8.58
O18 – 列举现有的协议: msnim – {828030A1-22C1-4009-854F-8E305202313F} – "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 – NT 服务: Crypkey License – Kenonic Controls Ltd. – C:\WINDOWS\SYSTEM32\crypserv.exe
O23 – NT 服务: kavsvc – Kaspersky Lab – d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 – NT 服务: StarWind iSCSI Service (StarWindService) – Rocket Division Software – D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

      没有什么不正常的啊.或者说没有我觉得什么不正常的.那到底是什么原因导致这个265这么个耍流氓呢??肯定是软件上的原因.曾经想到了抓个包看看,可这是我的笔记本(不知道大家有没有发现这台机器是笔记本呢,hoho~~),没装这些东西.怎么办?只好自己分析啦!!

    首先从kele8开始吧(贼讨厌这些在程序里做广告的).在IE里把kele禁了,然后把主页更改回blank,关闭再打开.嘿嘿,没有出现265啊.那好,随便输入个长字符串,好家伙,流氓265又窜回来了.TMD.不过现在它好像不能把主页改回它那个流氓网站了,只是每次在搜索的时候把结果转到265上.难道是kele8的事吗?不能确定这个.但好像别的东西都不可能干这种事啊!用hijackthis把有关kele8的东西全都搞掉,现在看看IE什么样子了.

      在地址栏中随便输入一个长字符串,搜索结果出来了,不过怎么是3721呢??难道还能转到3721上?不会吧?再试了一遍,还是这个样子.在状态栏中显示的是从msn转的.就去msn测试下.到msn网站上看看,的确是转到3721网站上的.

         本以为这样就好了,结果发现不是这样的.在测试了几次后,发现浏览器又回到以前的情况了.只要输入不存在的网站,就会转到abc.265.com这个网站.我靠,我没有治了.竟然还有如此垃圾的网站.以前知道hao123是很垃圾,什么时候又跑出来个265??想想在删除了kele8的IE插件的时候,浏览器曾经暂时的恢复了正常,会不会是kele8的事情呢?可是没有发现kele8的反安装程序.用超级兔子和优化大师也无法卸载啊.本来想用TotalCMD解压kele8的安装程序,却发现没有办法实现.用Winrar解压只解压出一个fc2boot.dll文件.看名字是和启动有关的.于是用regsvr32 /u把它给卸载了,可是看样子这个文件和265网站的出现没什么关系.重新启动机器后浏览器还是会把结果转向265.在注册表里搜索kele8的相关,就找到一个,删除后再手动删除它所有的文件,还是没有结果!!

     靠,这个网站肯定是注册了什么组件,不然它哪有那么大的本事让Microsoft把自己的搜索页面转到它265上!垃圾啊!在网上接着找,看看大家都有什么好的办法.在Pchome上看见一篇文章是手动清除灰鸽子的,感觉自己好像看见有这么个*_hook.dll的文件,不会是中了这个吧??赶紧在自己的机器上搜索了半天,没有!不过这篇文章提到一个很好的工具:Icesword.下了一个,看看效果.还是没有提示有什么奇怪的东西.自己找了半天一无所获啊!!在这期间到是找到一个折中的办法,就是可以在Internet选项里把从地址栏搜索这个选项关闭了.这样就可以避免浏览器自动跳转到265了.这个办法比更改host表简单,不过不能自动搜索好像太郁闷了吧?而且这都是治标不治本的办法啊!!想想去265的网站把它的首页给下下来,然后打开看看,没有什么奇怪的东西,顶多就是下个什么它的插件啊.

一直都没有安装过这个插件.不过别的软件安装过没有我到不能肯定,很多垃圾软件从来都不提示就给安装上了.会不会是在浏览器转向的途中被劫持了呢?那就要抓个包看看了.没办法.下了个影音嗅探,不过好像不管用啊.原来是影音嗅探不能发现我的无线上网卡,靠,没有办法抓包.算了吧,再找别的办法吧.我可以肯定是从注册表里更改了什么东西,但是我不知道什么时候浏览器变成这个样子,也许是我上次备份的时候浏览器就已经是这样了.而且我也有随意恢复以前的备份导致系统挂掉的经验,想想还是自己去注册表里看看吧.不过这次还是没什么收获.郁闷2个字啊.如果我知道是什么软件更改我的系统就好了.这样只要我重新安装这个软件,然后在安装过程中记录下它做过什么修改就可以了.我想它自己的浏览器插件应该就可以了吧.那用什么监视呢?印象中好像有个什么完美卸载.以前从来都没有用过,这次就试验一下.下载了最新的完美卸载,打开它的安装监视然后开始安装265的插件.

     等到安装完了,选择软件卸载就是了.它记录的安装情况到还真是详细.选择卸载就是了,不过要用它自己的卸载,这样好像删的比较干净(后来证实了的确是挺干净).做完这些后,再打开浏览器测试,发现没有那个265了,真是爽啊!!!!竟然搞定了!!!看来真是这个什么垃圾软件更改注册表中的什么东西才导致浏览器将搜索结果页面转到265上.不过可惜我没有保留265插件的安装记录,这样就可以知道它的CSID了,也好我手动修改,不让它以后在装到我的机器上!

     这次为了解决这个浏览器被劫持的问题,我整整想了2天,在此之前从来都没有遇到过这样的问题.一是它的劫持和普通的更改浏览器主页不一样,它是在搜索不存在的页面时才会转向.二是没有在启动项或者是服务中加什么东西,用正常的手段都没有办法查出到底是什么地方出错了.我前面虽说瑞星有报警,可那个病毒有可能不是我的机器上的,我的卡巴报警的软件是setuprun.exe和ntsysupdate.exe,不知道是什么软件的.在没有解决这个265之前,我用卡巴扫了好几遍,都没有报警.看来它也没有更改什么系统中重要的东西,或者把自己的线程插入到别的进程中去,所以基本上杀毒软件都不报警.最后的解决办法这么简单,其实很大程度上归于Windows对于注册表的依赖.呵呵,当然,解决问题还是要靠自己去分析问题,其实,玩电脑不就是玩软件吗?

  如果大家也有和我同样的问题,但是用我的方法不能解决,请和我联系.如果转载,请不要把我的名字换成你的,不懂装懂可是不好的!