2008年2月27日 星期三

頑固的隨身碟病毒 rbhpdax.exe

最近在維護電腦時,發現有些有裝還原的電腦竟然也中毒了,仔細一看才發現是D碟中毒,不過即使C碟裝了trend 的officescan 也沒用,所以這學期改變策略,在重新用ghost multicast 時,就把D碟刪了,那學生的作業就放在老師那一台,這樣也會比較安全一些。

這次發現的隨身碟病毒很頑固,它會將隨身碟免疫器,所建立的autorun.inf的隱藏目錄,強迫改名字,然後,再建立一個自已的autorun.inf檔案,很明顯就是針對免疫器的防護而來,而且只要將中毒隨身碟的插入未中毒的電腦,立刻會感染未中毒的電腦。

提供幾張圖,讓大家參考!


1.使用xp的命令列工具,可以看見病毒的蹤跡,下dir/ah指令,可以看見隱藏檔,由圖可以看出,隨身碟上有二個隱藏檔,分別是autorun.inf及rbhpdax.exe,只要隨身碟一插,再做個開啟的動作,就中毒了。
若可以的話,可以找一台乾淨且有裝防毒的電腦,下指令的方式來刪除隨身碟病毒,指令如下:
(1)drive: //先切換的隨身碟的磁碟,例如是D磁碟,就下”D:”的指令
(2)dir/ah //可以查詢一下,目錄下有無可疑的檔案

(3)attrib -r -h -s * //所有檔案屬性,改為非系統檔、非隱藏檔、非唯讀檔
(4)del autorun.inf //刪除autorun.inf
(5)del *.exe //刪除隨身碟內所有執行檔,注意要確定是病毒再刪,因為若有放其他程式,也會跟著一起刪
(6)del *.com //刪除隨身碟內所有執行檔,注意要確定是病毒再刪,因為若有放其他程式,也會跟著一起刪
(7)解毒後,隨身碟可以拔出來,再插回去,就正常了。



2.這張圖是中毒電腦的工作管理員,可以看到有一個奇怪的程序services在執行,而且IO的次數非常頻繁,一般來說,services.exe正常是存在於windows\system32的目錄下,但是若還在其他目錄也有它的蹤跡,那就有問題了,如何檢查,還是用命令列實作一下:
(1)dir/a/s service*.exe //可以輸出所有service開頭的所有檔案,包括隱藏檔。


3.要怎麼樣知道自已的電腦有沒有中毒呢,試著將電腦的隱藏檔設定取消,是否能看見隱藏檔,若不行,十之八九是中毒了,不知如何設定的網友,也可參考動畫

2008年2月26日 星期二

Flash Lesson 2

介紹主工具列與工具面板的使用
2.常用的繪圖工具
3.繪製程序與物件繪製鈕
4.橢圓、矩形與線段工具
5.貼齊物件工具
6.鉛筆工具
7.筆刷工具
8.鋼筆工具--貝茲曲線
9.編輯貝茲曲線

實作:使用自由繪圖工具,繪製簡易的圖形,並做成元件。

在xp上安裝iis,增加/刪除/更新 資料庫錯誤

最近為了開發測試 asp程式,所以又重新在 xp上安裝 iis,但使用資料庫查詢時,發現 IE會發生錯誤頁面,上Google查詢了一下,發現 xp 預設使用[簡易檔案分享](Simple File Sharing)的關係,取消了之後,就可以正常讀取資料庫了。
以前習慣用recordset來處理資料,但發現效果不佳,資料量大時會影響執行速度,所以這次改用ADO query來處理,果然快多了。


2008年2月21日 星期四

如何查詢ip來源?

常有人問我,如何查詢電腦的ip,或如何查詢ip來源?
分成三個問題來回答

一、什麼是IP?
IP簡單來就,就像一組網路上的身份證,沒有它就不能上網,不能到世界各地去旅行。若要詳細一點的資料,可以參考維基百科。
http://zh.wikipedia.org/w/index.php?title=IP&variant=zh-tw

二、如何查詢電腦的ip?
比較快的方法,xp下,〔開始〕-〔執行〕-輸入cmd,出現黑色的畫面後,輸入ipconfig,就可以知道電腦的IP Address。

三、如何查詢ip來源?
國內查詢網址
http://whois.twnic.net.tw/
國外查詢網址
http://news.nic.com/cgi-bin/whois

2008年2月20日 星期三

網路放天燈祈福

元宵節快到了,雖然不能到平溪去放天燈,不過到網路上放放天燈也不錯,有興趣的人,可以連上去看看
http://waste26.epa.gov.tw/skylight/sendnews.asp

微軟公開office檔案格式了

這是前幾天發佈的新聞,詳細資料可以參考以下連結
http://www.microsoft.com/interop/docs/officebinaryformats.mspx
開放doc xls ppt這些格式的binary format,應該有助改善目前openoffice開檔的速度,這是不是表示微軟也要支援ooo的格式呢,這有待觀察,如果ooo開檔的速度跟MSOffice開檔速度差不多,我想一定更加速ooo的普及推廣。

2008年2月19日 星期二

2008年2月18日 星期一

Flash Lesson 1


了解Flash的檔案格式,副檔名.fla .swf 的區別。
2.準備一張點陣圖,再匯入flash中,修改為向量圖。
3.存成原始fla檔案,再輸出成動畫檔swf。
抓圖可至 明廉國小圖庫

2008年2月10日 星期日

美麗的波斯菊花海







這次回老家過新年,附近的稻田,以前休耕時都是種油菜花,現在都改種波斯菊,雖然數量不多,但是看到一大片的花海時,還是覺得很興奮。不過週圍有有一些農田還是荒蕪一片,如果縣政府或鎮公所輔導一下,大家統一及有規畫地種植,相信會更漂亮。

2008年2月7日 星期四

祝大家鼠年行大運

好幾天沒上來看看了,因為回老家過年,家裡的電腦只有龜速般的56Kbps,跟學校的100Mbps,真是天差地遠,不過還是想辦法收收信,看看想看的東西。今天在過年前,特地去逛逛老家週邊的景點,過玩年後,回來再post一些圖片,讓大家看看囉,最後祝大家身體健康,萬事如意。(雖老套,但很實際)(笑)...

2008年2月1日 星期五

ghost 多點派送(multicast) 自動還原命令行(auto restore use command line) #2


繼上一篇,client端都可以自動進入ghost multicast的畫面,那server端可不可以也來自動一下,以後主機做好設定,就可以透過網路簡單的派送,這樣也不錯,命令列如下:

example:
ghostsrv.exe drive%direstory%imagefilename.gho sessioname -p1 -DISK1 -PART1 -n1

參數解釋如下:

drive%directory%imagefilename.gho 就是要還原的image file
sessioname 記得要與client端設一樣才可以
-p1 imagefile中的第一分割區
-DISK1 -PART1 還原目標電腦,即client端的第一磁碟、第一分割區
-n1 一台client端連線後,就開始派送,若-n10,則ghostsrv會等10台client連線後,再開始派送。

補充說明:要派送之前,server端要先準備好,client端再一一開機進入,這樣才不會找不到ghostsrv的sessionname

enjoy it!

熱門文章