中午同学电脑中病毒了,好像是个新型病毒,自启动iywdqdf.exe和dmecvcm.exe不能删除,安全模式不能进入。在网上一查果不其然,看来最近病毒又开始新一轮的疯狂进攻了~借鉴了一个高智商网友的分析及专杀提供下载。病毒症状: 1.发现可疑进程: iywdqdf.exe,dmecvcm.exe,结束进程后再次出现 2.启动项 C:WINDOWS\SYSTEM32\IYWDQDF.EXE C:WINDOWS\SYSTEM32\DMECVCM.EXE 将其禁用后,重启后依然出现在启动项 3.无法显示隐藏文件 4.杀毒软件全部失效 双击无效 5.无法进入安全模式,进入显示蓝屏或重启. 6.以上两文件在SYSTEM32文件夹中找不到(文件为隐藏、系统属性) 7.电脑系统时间被改成1980年11月15日病毒分析: 病毒文件:kocmbcd.exe 病毒MD5:825622ba4d3f910bdf6f97f585290b35 病毒大小:38780 字节 病毒类型:Autorun型病毒,通过移动盘传播,具备下载者性质一、病毒运行后生成如下文件: %systemroot%\system32\dme
360完全清除划词搜索的方法: 使用360清除划词搜索时,总是留有一部分不能完全清除,一直很郁闷。今天仔细研究了一下360的报告(HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ABHCOP),发现这部分残留在注册表中,顺键值走下去,终于依次找到这个路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ABHCOP.尝试删除此部分键值,提示权限不足,不能删除,怪不得每次360都删除不了。病根找到了!完美原创解决方案: 1.运行-regedit,按照HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ABHCOP依次往下找。 2.找到此路径后,在左边的LEGACY_ABHCOP上点右键,选择“权限”,之后你会发现除了everyone和system两项外还有一项很长的奇怪名字。 3.现在你要做的是先选中everyone,然后在下面的“everyone的权限”栏中,选中“完全控制(横向)-允许(竖向)”那个选框,打上对勾。 4.
“熊猫烧香”版《菊花台》 你的泪光,柔弱中带伤, 满屏的熊猫香,删除过往, 熊猫猖狂,点上三根香,是谁在电脑前冰冷的绝望 猫慢慢拜,暗黄色的香, 我瘫坐椅子上,精神错乱, 路在何方,谁为我思量,冷风吹乱憔悴模样。 熊猫拜,三根香,你的笑容已泛黄, 重装又重装,我心里在发慌。 江民杀,瑞星除,你的影子剪不断, 徒留我在机旁神伤。 爱机已死两忙忙,不思量,自难忘。 熊猫烧香,无处话凄凉。 纵使相逢应不识,恨满面,屏如霜。 夜来恶梦忽还乡,小熊猫,正烧香。 相顾无言,唯有泪千行。 料得重装爱机日,熊猫来,还烧香熊猫烧香《桃花庵》版 熊猫仙人烧高香,只为病毒换酒钱。 百万用户桌前坐,一筹莫展电脑眠。 木马专杀日复日,卡巴斯基年复年。 但愿老死木马间,不愿鞠躬熊猫前。 病毒防护显者事,熊猫烧香隐士缘。 若将显者比隐士,一在平地一在天。 别人恨他太疯癫,我恨此人穷作乱。 不见熊猫豪杰墓,此生此世也枉然。君不见熊猫之香网上来,系统崩溃不复回。君不见杀毒软件没办法,朝如青丝暮成靶。虽被感染须尽欢,莫使微机空对月。天生熊猫必烧香,硬盘格尽还复来。熊猫它爹且为乐,逮着必揍三百拳。卡巴兄、江民弟,将烧香,
通过u盘传播的病毒sxs.exe威力向来很大,曾经n个计算机被他搞垮~~其变种也日益翻新,花样白出~~机房电脑又中毒了...各盘符下有隐藏的文件,图标是柯南头像的sxs.exe及autorun,病毒系统进程xeklsk.exe。通过文件夹选项不能显示隐藏文件。经过反复查找,此病毒乃最新变种,网上给出查杀方法的很少~现提供如下,仅作参考:解决方案: ***提示:杀毒过程中注意盘符不要双击,点鼠标右键“打开”!***1.结束进程xeklsk.exe,sxs.exe及其他可疑进程。2.显示出被隐藏的系统文件。 运行——regedit HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion \explorer\Advanced\Folder\Hidden\SHOWALL, 将CheckedValue键值修改为1 ** 注意:病毒会把本来有效的DWORD值CheckedValue删除掉,新建一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。 修改方法:删除此CheckedValue键值,单
在网上看到了有ie7中文版的发布,就想尝个新鲜,并且有通过正版验证的方法,呵呵,增加了好多功能,比如可选的标签式界面、快速导航页面阵列(QuickTab)、RSS订阅及阅读器、浏览器窗口自定义放大缩小、仿冒或钓鱼网站筛选、网页打印自适应、自定义搜索引擎...字母及数字的字体不知道是什么,好像加入了一种模糊效果,整体界面看起来更加清爽了~~呵呵。用惯了MyIE(遨游),不过遇到了ie7,还是忍不住体验几把。 给出ie7(破解正版验证补丁)的下载地址 ie7Final_官方简体中文特别版下载地址http://www.xdowns.com/soft/1/2/2006/Soft_34115.html ie7 for Win2003_官方简体中文版下载地址http://www.xdowns.com/soft/1/2/2006/Soft_34121.html 给出几张截图看看~~ 软件安装界面 QuickTab功能 ie设置选项 可自定义搜索引擎 rss源订阅 呵呵,怎么样,还不快快前去下载体验~~~~
见识了~机房前天不能上网,但主机端可以。拿主机排查一天未果。怀疑是病毒,杀毒软件升级后清理出几个根文件夹下的病毒。又发现下面的机器中也有一台中与主机同样的病毒~原来如此~~~但,还是上不了网,郁闷。 客服来了,检查半天,终于还是选择重装主机——因为gho文件也被病毒无情删掉,重装后终于可以上网了~~~兴奋啊~ 不过最后还是没搞清楚是什么病毒,估计是一个新品种吧... 昨天把瑞星更新到了2007,界面还不错,杀毒速度ms也快了不少,cpu占的还是那么多~虽然一直想换换口味,还是习惯了瑞星~不过也说不定哪一天其他杀毒软件能够吸引眼球广受赞誉时,我估计也会上钩的,就像输入法虽然不喜欢搜狗这个名字,但还是毅然摒弃了微软拼音投身到搜狗的行列中来~ 周末活动又是很多,再赶上这周毕业生登成绩,自律部登记早操成绩,机房里又是人山人海~人多的时候是最烦心的时候......前面又有一台电脑吱吱作响了~12月11日后记: 终于从网上看到刚刚更新的资料: “尼姆亚(worm.nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:win 9x/nt/2000/xp。 该病毒采用熊猫头像作
垃圾引用越来越疯狂了,这个博客上面几乎每天都有spam来“骚扰”~打了alonefly首创的这个补丁,测试一下效果。下面是引用alonefly关于垃圾引用的根治方法Update: PJBlog 垃圾引用防治以及发送引用修正补丁的自动安装程序 实在没辙,PJBlog 的垃圾引用防治补丁以及新日志发送失败的修正补丁发布后,天天都有因为修改错误而找上门询问的。为了简化大家的升级步骤,减少升级时的失误概率。本人参考了部分前辈的程序后,做出了前面两个补丁的自动安装程序,代码替换,数据库升级都一步到位。下载解压上传到博客根目录运行,按提示操作即可。 由于PJBlog的静态日志不具备数据更新的能力,所以请不要使用静态日志模式。除非你能勤快地到后台重新生成日志文件,否则在静态日志模式下,会因为日志被引用,KEY 值更新而静态日志没更新为新 KEY 值而造成别人无法引用的你旧日志。 买一送一,教大家测试下哈。写个新日志,引用框里填上自己博客内的其他日志的引用链接。如果发送成功说明新日志发送引用的补丁安装成功、如果接受引用成功,同时引用地址的KEY自动更换了数字(目前只有动态日志模式可以自动,静态日志模
肥牛
半路出家的产品圈怪蜀黍
