2006年03月05日

正好在PC秀有首歌:

推荐一首很老的歌,是非常有韵味的一首歌—春光美


1986年,张德兰应中央电视台之邀,在春节联欢晚会上演唱了《春光美》。她美妙的歌声和端庄秀丽又不失活泼大方的台风,瞬间征服了亿万观众,《春光美》也成为当年最流行的歌曲。  





http://www.baysky.net/Music/chunguangmei.mp3







我们在回忆, 回忆那过去,

在冬天的山巅, 露出春的生机,

我们的故事, 故事多甜蜜,

春天的好时光, 留在我们心里,

我们慢慢说着过去, 微风吹过冬的寒意,

我们眼里的春天, 有一种神奇。



我们在回忆, 回忆那过去,

在冬天的山巅, 露出春的生机

我们的故事, 故事多甜蜜,

春天的好时光, 留在我们心里,

一遍一遍甜蜜回忆, 春天带来真诚友谊,

我们眼里的春天, 有一种欢欣。



啊, 啊, 这就是春天的美丽。



——————————————————————-

回忆,永远是美好的。

2006年02月28日

其实当时放弃这条路,就是因为自己的性格与其格格不入,讨厌一些阴暗面及狡诈。。就如同以前放弃hacker行为一样。。现在的所谓hacker行为,说难听,其实就是某种欺骗行为。。包括对你信任之人的伤害,对此我越来越反感,放弃了。。也好。。心里平静。。

生活的艰难,使我不得不又要拣起那经商之路。。很矛盾,很反感,但是又不能不接受事实。翻书时无意翻到小时候写的笔记,读了一遍,居然发现,我小时候是那样的天才。。。对商业的认识是那样的清晰。:“商人就是依靠自身的手段达到利益的最大化,所以,本质上,必然会出现某种欺骗行为……比如商人第一条,无论你发现的东西,使你感到多么有价值,你都要认为那是垃圾而不露声色….“真难相信,这是我才11岁时候写的笔记。。现在发现,我小时候研究的东西真多,真杂,从飞机到武器、从气功到特异功能、从物理到电子、从商业到农业、从证券到期货。。。

有两个我,一个善良的,一个邪恶的,我真的要变邪恶了。。。一直感觉不象个地球人。。看的想的东西,和一般人都不一样。。。

商人就是要赚钱的。。看来。。技术这条路,我是要放弃了。。这主要是在AOC研究开发部的时候,我看到,就算你拿个工资一万,也还是老板的零头,无论在哪,技术员,都比不上老板的。。

既然做了,就做最好的商人,只是希望,对人狡诈的时候,还能留下那么一点善良就好了。。

——————————————————–

后记:

其实,我是世界上最邪恶的人。。。本来就是魔鬼在人间的化身,所以,我会叫天谈魔鬼。。

2006年02月24日

文章太短,也许吧,我发现很多人都喜欢复制粘贴一大堆的文章,我不知道是不是这样做就表明资料很完整?对于我来说,能说明事情就好了。写那么多干什么。

1=1 就是这么简单,难道还要写上分析为什么1=1?或者是1是多少个像素组成,每个组成又是消耗多少墨水?
每天有成千万的东西产生,你是不是都要绝对的了解?

以后我还会写的更简单。



路径在windows\system32下。。

有的在system或者直接在windows下,非系统必要程序。

卡巴报:Backdoor.Win32.Rbot.amy

相关连接



http://www.sophos.com/virusinfo/analyses/w32rbotbpt.html(英文)

属于蠕虫病毒。。利用的漏洞有:
LSASS (MS04-011), RPC-DCOM (MS04-012), WKS (MS03-049) (CAN-2003-0812), PNP (MS05-039) and ASN.1 (MS04-007)

注册表有启动项及服务项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Microsoft CSRSS Service

nsmscrs.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Microsoft CSRSS Service

nsmscrs.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Microsoft CSRSS Service

nsmscrs.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

Microsoft CSRSS Service

nsmscrs.exe

The following registry entry is set:

HKLM\SOFTWARE\Microsoft\OLE

Microsoft CSRSS Service

nsmscrs.exe

HKCU\Software\Microsoft\OLE

Microsoft CSRSS Service

nsmscrs.exe

————————————————————

解决的办法,比较彻底的当然是打好补丁,毕竟是治本。治标的话,目前就几个报毒。。antivir是我报上去的。感觉它还行。。免费的,只是没有中文版本并且在中国也没有代理站点。。所以许多国内发现的病毒,我也报上去了,居然它也认可了。。哈哈。。卡巴还是反应最快的。。如果因为各种原因,不想升级补丁的,也起码安装个好点的防火墙。。

2006年02月22日

不知道为什么,自己的机器也就是用XP自带的防火墙,N个月没有装杀毒软件了,就是没有中标,很多发帖的人描述的现象都没遇到过。。向他们要样本压缩包,个个都溜之大吉,好象我向他们要几千万一样。。算了,求人不如求己。。准备停掉XP防火墙。。关闭掉IE的控件保护。。到处乱下共享软件。。我想应该会有什么发现吧。。哈哈。。。我不入地狱,谁入地狱~~~~~

2006年02月21日

还是那样,到哪都格格不入。。。。看来。在PC秀论坛也呆不长了。。。不过这样也好。又可以开始选择了。。。选择选择,这一生不断的选择。。

2006年02月20日

stmm.exe 灰鸽子。。在windows下产生stmm.exe、stmmkey.dll、stmm_hook.dll、stmm.dll、stmm_hook1.dll、stmmkey1.dll等文件。。

产生三个服务端:erverdd、mchinjdrv、paasweq



文件:windows\stmm.exe 、Documents and Settings\用户名\Local
Settings\Temp\X.tmp、windows\system32\awope.sys
、windows\system32\Comgp32log.dll。



Documents and Settings\用户名\Local Settings\Temp 和windows\temp下的s.dll文件。

目前就NOD32报毒。。


具体路径应该是Program Files\DeskAdTop\Mrup.exe 而DeskAdTop是中搜的桌面媒体名称。。

所以这样就很简单了。。
Mrup.exe就是中搜的文件。

2006年02月19日

http://www.antivir.de/de/index.html

VDF-Update:

http://dl.antivir.de/down/vdf/fusebundle_de.zip


2006年02月17日

C:\Program Files\Common Files\System\msdc32.dll
C:\Recycled\  INFO
C:\WINDOWS\system32\config\software.LOG
C:\WINDOWS\system32\wbem\Logs\wmiprov.log
C:\WINDOWS\ .exe