| oscar 的个人资料。日志列表 |  工具  帮助 |
|
2006/11/30 为幸福打一枪“生活中意外的幸福或快乐毕竟总是意外,而平庸、痛苦、死亡永不会放开人” 今天看到的读来舒服而意味直接的人生感悟。文笔很好,简单几个常用字,勾勒出了心有所期的少女模样。 我对幸福和痛苦、生存和死亡,也有些简陋的看法,其颠倒黑白之能力,倒不一定逊色于苦修僧那走不到尽头的修罗理论,为了我的不以为然之不以为何然能自圆其说,请允许我们从一种边缘理论开始谈起 传统的“满意——不满意”观点是不正确的,它是原始二度思维对人类心理一支粗糙简陋的表面性描述,当空间存在四维甚至更高维度被证明的今天,对于满意程度的描述,应该分为“满意——没有满意”和“没有不满意——不满意”——两个原理类似但围度不同的概念。要产生“满意”需要“激励因素”,而“没有不满意”则靠“保健因素”维持。 以工作为例,经过大量反复试验证明,与工作内容和工作本身有关的一些因素可以提供给员工真正的工作满意,是影响工作积极性的内在因素,这些因素使员工把工作直接与工作成果结合起来,从而起到激励的作用。这些因素被称为“激励因素”。与工作不满意相连的是与工作环境有关的各项因素,它们不能直接起激励员工的作用,但却能预防员工产生不满,被称为“保健因素”。“保健因素”只起到维持工作现状和保持原始积极性的作用。 ————概括自《双因素理论》 F.Herzberg 这种多围分类思考方式很考验读者的逻辑能力,我其实只取其中的“围度”一词。 死亡也有围度,痛苦绝望垂死挣扎死不瞑目的死亡和安详满意心境平和已得其所的死亡。两种死亡绝不仅仅是生理意义上的区别,更是幸福与痛苦的本质区别。安详的死亡属于幸福和快乐,无奈的死亡属于平庸和痛苦。 人一生的终极确实是死亡,但你期待你的终点充满痛苦绝望还是安详满意?不难看出,人一生以幸福快乐为前进的锚点,取得一个幸福后继续期待下一个,直到最终对于一生是否幸福的考验的到来——是否拥有幸福的死亡。 死亡不过是一个拿着砍刀为幸福打工的马仔。 相对于耀眼的幸福快乐,别的一切都是那么平庸和灰暗,只要不是个人所期待的幸福,都可以被归咎于个人的痛苦,痛苦就这样被无形扩大,以至于人们看不见中间的缓冲层:“幸福——没有幸福”、“没有不幸福——不幸福”。“幸福”是这一站辉煌的终点和下一站更辉煌的起点;“没有幸福”和“没有不幸福”占据了旅程绝大多数的时间,正所谓领略人生沿途风景的闲暇时光;“不幸福(痛苦)”是路上的污泥坑,胆小者踩一脚进去就只顾哇哇号哭,忘记了把脚从污浊中拔出来,继续前进——污泥坑自己不长腿,要想离开这浑浊恶臭,只有靠自己的下半身。 遇到能争辩一凡的东西,我总不禁有些兴奋,关于这些晦涩的东西,今天先谈到这里吧。 没有一种理论是完美无缺的,既然我能自以为找出死亡终极悲情理论的漏洞,同样有人会拍案惊奇道出死亡双因素的漏洞,其实反对者大可不必费心,家喻户晓的红鼻头麦当劳叔叔早已经为你们准备好了说服自己放弃身为拥有完整灵魂健全人格的人继续追求幸福的权利的饯行饭——“我就喜欢~~!” 是啊,我就喜欢,天王老子,又奈我何。 遗憾的是,当所有活着的人继续享受天王老子都管束不了的巨大权利时,死者已于三界徘徊,找不到回家的道路。 杂志上刊登了微星超薄酷闪移动硬盘的团购信息,原价777的80GB MSI V3 移动硬盘现在只卖666。  评测: http://hardware.mydrivers.com/pages/200611271520_96842.htm 期末浪潮的前戏今天算是全部上演完毕,公共政策和心理学考试都算顺利。 莫名的伤情,扳扳手指,到今天也已经第四回。 这个被挑逗起来的焦心的冬天,不知将如何收尾。 2006/11/29 061128 今天下午考完了法学通论,还算顺利。
明天的公共政策管理和后天的心理学,会不会对着书本反而一筹莫展还是个未知数——公共政策那课件简直就是废纸;心理学没有平时分,一锤子买卖,向来有不通过的。
雨一停,气压一高,冷空气一吹,天气骤然冷了下来。瑟瑟的风刮完了树上的枯枝残叶,一个劲地往骨头里钻,再对对月历,不快乐的十一月正在展示它靓丽的背影。
十二月可热闹,冬天不过是个小角——琳琅满目的节日加上目不暇接的考试,才是令人肾上腺素激增的主力军。
不知今年冬天,能不能有个安耽年。
前几日测了体育素质,成绩如下:
身高:172 cm
体重(含衣裤):65 KG
立定跳远:2.45m
握力:57.5
肺活量:4500(由于测量仪器能把9000的肺活量都测出来,教师倒更愿意同学们自己报个“客观”点的数值,4500是我认为客观的~)
脉搏:80
FIREFOX 2.0可谓我用过的最得心应手的浏览器(当然我尝试过所有浏览器——只要它有官方简体中文版),其中的特色插件更是令人拍案叫绝,在NEKO的指引下偶尔发现了一批很有帮助的插件,朋友们如果要尝试使用FF,不妨一开始就安装好它们。
mediawrap 是一个很小的 Firefox 扩展。它能够将 ActiveX 控件方式的网页内嵌媒体转换成 Firefox 能够支持的 Plugin 方式,从而使 Firefox 也能够象 IE 一样正常播放 Wmplayer、Rmplayer、QtPlayer 和 FlashPlayer 格式的媒体文件。当然,你的系统中首先要安装过相应的播放软件及解码器,比如,Windows Media Player 和 RealPlayer 等。
很多网站使用了 ActiveX 控件方式来播放网页内嵌媒体,但是Firefox 浏览器本身并不支持 ActiveX 控件。如果你经常在这样的网站观看视频或者听音乐,那么 mediawrap 扩展绝对是有用的。而且,mediawrap 不会给你带来任何安全问题。 (正常浏览IE框架流媒体网页所必须)
你是否为网页上比其他任何内容都占用加载时间的广告以及大条幅(banners)而烦恼?安装"Adblock Plus"扩展你就可以摆脱它们了。右键点击一个条幅广告,在上下文菜单中选择“Adblock”,它就再也不会被载入了。也可以在侧栏打开 Adblock Plus 来查看页面的所有元素,然后选择阻止通栏广告。你能在过滤器中使用通配符或正则表达式来阻挡所有广告。
界面类似于 Windows 自带计算器的一款开源多功能计算器
 Firefox 性能和网络优化。
允许 Firefox、Mozilla Suite、Netscape 和 Thunderbird 使用大多数流行的外部下载管理器处理单一的和全部("全部" 和 "选择")下载,支持 Windows, Mac OS X, Linux 和 FreeBSD 系统。(也就是提供FF版的网际快车监视插件功能)
增加图像缩放功能。
右键点击一个图像,从弹出菜单选择一个缩放选项。或者在按下鼠标右键的同时转动滚轮来缩放图像。 ScrapBook 能够帮助您保存网页,并且可以方便的管理您收集的网页。轻巧、迅速、准确和多语言支持。它可以为您:
* 保存网页 * 截取网页的部分内容 * 保存深层链接的网页 * 类似书签一样组织收集的网页 * 全文搜索和快速过滤查寻 * 简单编辑收集的网页 * 建立 Text/HTML 格式的便签 Show Image 扩展可以使用户重新载入未下载完成的图像,而不必重新载入整个页面。这特别是对那些使用56k调制解调器的用户是非常有用的。当页面中有很多图像要载入的时候,通常载入进程会超时,用户只能重新载入整个页面。而这个扩展在未完成下载的图像上下文菜单中加入了一个“显示图像”项,允许用户重新载入所选择的图像。
(我不太理解为什么FF自己本身没有这个功能,如果没有这插件,可以说是一大致命弊端)
拖拽链接到网页的任意空白位置就可以在新标签页中打开此链接。
* 把链接、文本链接、图片或者书签工具栏里的书签快捷链接拖拽到网页的任意空白位置就可以在新标签页打开它们。 * 拖拽词语到网页内容区域中的任意位置,则使用预设的搜索引擎搜索此词语。 * 拖拽图片到任意位置则开始下载此图片。 (这功能实在太拽了,爱不释手!只要你尝试过,就再也不想去碰什么IE什么世界之窗了,强烈推荐)
还有其他众多功能各异的插件,很多也许就是为你的使用习惯量身定制的,可以到这里具体搜索:
最近这则笑话传得挺有意思,独乐乐不如众乐乐:
Vista关机菜单设计一年
目前在网上,一则讨论Windows Vista设计的帖子被炒得火热,它的作者是一位著名的程序员,前微软人Joel Spolsky。他宣称Vista仅仅是关机菜单就有7个选项(分别是关机,待机,休眠,重启动,锁定,解除锁定,更换用户),实在不合常理。而后,马上引出了另外一位前微软工程师的帖子,Moishe Lettvin照实际经验讲出,这个菜单花了他一年的时间。
Moishe Lettvin先后两次在微软工作总计7年时间,他认为自己最无聊的时光就是参与当时的“Longhorn”开发。那时,他在微软的“Windows Mobile PC User Experience”小组工作,负责为笔记本用户提供更好的操作体验。
他宣称,他们的小组在设计时,使用一台苹果Mac机来作为“干净”的用户界面的模范。并称,大概所有的界面设计小组都有这样一台苹果机。
而在他的小组,共有8名人员,每周针对“关机菜单”的计划会议都要到场,分别是:
1个程序经理
1个开发员 1个开发领班 2个测试员 1个测试领班 1个界面设计师 1个用户体验专家 同时,仅针对这一菜单,他们还要依赖“shell team”以及“kernel team”的工作才能完成这个菜单。每个小组都是一样的规模,这样,总共就有24名开发人员,每个小组上面都有6层管理者,再有一个最终的经理。因此,最终关于这个菜单,总共牵动了24+(6x3)+1=43人在为这个菜单工作。
就在这样庞大的结构下,这位Moishe Lettvin花费了一年时间,才完成了这样一个“有7个选项”的关机菜单。这恐怕也就不难解释Vista为什么需要5年才能完成了吧。
Moishe Lettvin的帖子
http://www.drizzle.com/%7Elettvin/2006/11/windows-shutdown-crapfest.html  我也好,谁也好——还有最后一个月,怎么撑一撑都过去了。
十二分之一的蛋糕会嫌大吗,十二分之一的巧克力会嫌多吗,十二分之一的烟会嫌呛吗,十二分之一的咖啡会嫌苦吗,十二分之一的爱怎么都不够吧。
所以十二分之一年,转瞬即逝。
不求新鲜,不求快活,不要事情,不要争执,不想生气,不想后悔,能稳稳当当让生理心理都活到2007,已是最幸福的愿景。
2006/11/23 061123 这段时间前不着村后不着店,但周围朋友们对于PC的热情倒异常高涨。
老朋友总算喜新厌旧~配了新机,话说那只富士康的机箱真是赞;对面寝室的猛男晃了一圈电脑市场,结果背回来一只LG笔记本,搭配赛羊M处理器!同寝室的建德人受到这些刺激,也在凑钱买本,吸取多方教训,决定死盯HP的低端型号。
自己其实也很想有一台笔记本电脑呢,要求不高,DELL那批6999的就挺满意了,YY一下~
 InspironTM 640m
中央处理器
采用英特尔®迅驰™双核移动计算技术*-英特尔®酷睿™ 双核处理器T2050 (1.60GHz, 2MB L2 Cache, 533MHz FSB) - Intel® PRO/Wireless 3945 Dual Band 802.11a/g 54Mbps Wireless Mini Card
操作系统
这周会计课还是暂停,选修课则已经停课,显得很是空闲——黑夜来临前的宁静黄昏?
正版Windows® XP Home
内存
1GB DDR2 533MHz 内存(2x512MB)
显示器
14.1英寸WXGA TFT显示屏 (1280x800)
硬盘
80GB* SATA 硬盘(5400转)
光驱
24X DVD*/CD-RW Combo Drive
网卡
集成 10/100 以太网卡
售后服务
1年下一工作日上门服务*+1年全面保护服务*
买笔记本电脑是不可能的了,还是多关心关心“皇后”。台式机用上一年,无论再好的配置,电源、CPU、显卡的噪音问题总归令人头痛,随着声音一天天响起来,不得不忍痛把她从电脑桌(这样实在离我太近,满耳的噪音)搬到冰冷的地板上,这样一来,桌子倒也大了许多。
ASUS和技嘉等大厂的显卡常配自己的优化软件,蓝宝石作为AMD-ATI首要合作商,自然也有自己的宝器,以前仗着机器还新,没敢乱用,最近觉得X700 PRO已经彻底过时,于是装了“蓝宝系列显卡TRIXX软件最新1.0.0.14版”,果然轻松就把显卡级别提升了一个档次,更可贵的是并不严重影响显卡散热也不会导致风扇狂转,贴图纪念。
     暂停了的8节会计课肯定得补回来,下周二考法学通论,周三考公共关系政策,周四考心理学。其中法学通论尤为重要,若通不过去,又得明年来过。所以从今天开始,要系统地复习了,但愿出师大捷吧。
MSN上,一个快被忘记了的群突然不断传来消息,其含义大同小异——“Oscar大大!您的OGAME ID已经双I了!赶快登录一下吧,若不玩了,请把ID和密码告诉我,继续帮你管着!”
把ID和密码给别人,那个oscar就不是oscar了;oscar已经不玩OGAME了。
我当作没听见,现在,ID已经被删除了吧? 总算,玩完了一款游戏。
她的牙竟然碎了 o_o ……
听到这个不情愿被告知的突发事件后,确实愣了愣。
也是个脆弱的家伙呢,即便再怎么硬撑。
牙不好,随着年龄的增大,麻烦也会接踵而至,我爸和我爷爷就是最好的反面教材。但这东西也有人相,难以一句“保养”简而概之。拔牙,更是伤神伤身——拔颗牙,老三岁。牙与血压有直接关系,很多老年人正是去拔了牙齿,不久便一命呜呼。
不是请你多保重来着的么,不是说会对自己好些的么?
但愿能找到别的更温和的处理办法。
最后要谢谢Eleven,如此荒芜的地方,难得你还肯留个脚印,添点人气,实在感动。
祝你学业顺利、冬日愉快。
2006/11/18 一夜雨 在某种不安的蠢蠢欲动下,我在模糊中坚决醒来,十八点十三分——边暗自庆幸,边抓起早准备好的透明小袋和沉重的黑色提包,一骨碌翻下床,啪啪关掉日光灯,甩上门,踮脚将刚刚从显奔那借来的钥匙藏在门框上。
跨出寝室楼的一刹那,白日里的担忧终于发生,豆大的雨点掺杂着沙沙声如期而至。跑鞋沾水即化,只有回四楼拿伞。才刚醒来的眼睛因股间一阵钻心刺痛顿时明朗,髋又在跟我开玩笑了。
先前一句半句便捎过的轻巧动作,此时成了由失力性疼痛伴着的艰苦旅程。
蹒跚行于昏暗的路上,难得老朋友还惦记着我曾提起的杂志——“《新发现》还是不错的,比国内的所谓科学杂志好多了”,十八点二十分,他如是发来消息。自己却觉得对不起朋友们,最近凡是手机震起,便下意识地以为是期待着的号码,最后无一例外地不是。
我默然未答,毕竟,除了一夜雨,还有人陪我一程,不好打搅了这痛并优雅着的气氛。
管理学课上,后座的女生不慎将牛奶倒翻,倒幸亏我那外套不怎么粘水,没有湿进内衣。赶忙递给我餐巾纸的同时,不迭冒出一句“我忙你把衣服洗洗吧”,顿时尴尬了起来,边推笑拒绝边赶紧回头,恐怕要脸红了吧。
这么说来,我突然想起自己本就不是个主动的人。越来越糟糕,难道是因为我违逆本性做着不适宜的事情?
215路公交车上有人打架,北方人骂骂咧咧地喊着“你们南方人真不是东西,外国人说中国不好,就是你们搞出来的”云云,做势要上前殴打驾驶员,最后被“激怒”了的南方女性成功制止,真可谓全中国范围的“阴盛阳衰”来着。 另外觉得北方话,真不怎么动听。
路上疼着疼着突然想吐,回到家又被问起袋子里装了什么,不禁有些烦闷。本为我准备着的鱼和螃蟹,都板着脸不屑一顾,最后不欢而散。
洗完澡回房间仔细一看床上,软毯子已经被换成了厚厚的棉被,心中顿生歉意。
何必把任何外面的不愉快带回到家里呢。
浴霸的加热功能坏了。
2006/11/11 061111061111,连按4个1,这才想起,今天是光棍节。
去年此时,好像禽流感正盛。
9点光景,昏暗的投影布上还映着“两个盲人,各买两双黑袜两双白袜,不慎搞混,请问他们该如何自己将它们重新分配,使得每人各两双黑袜,两双白袜?”的白痴管理学问题,外面突然传来类似学校公共厕所定时泄水的声响,众人皆以为今日听力异常,遂未理会。
9点半走出教学楼,这才发现真的降过些水,因干燥而过饱和的空气和发酵树叶味道混合在一起,吹得人紧衣之余,把魂灵也收进了口袋。
一个人走在路上,原本会被街灯散射成复数的人影,今天互相好像说好了似的只留下一抹重重的黑痕。
215路照例在我转第一个十字街口时杀出斑马线,轰鸣而去。一个人站在车站,与周围缠绵身影相对,显得有些孤单,觉得回家这件事,早些迟些,于我无异。车上身着时髦的矮个儿女人请我帮忙拿了会儿文件杂志,却忘了跟我说声谢谢。
之前没吃晚饭,看着车载电视里重复播出的“开心茶馆”,头疼欲裂。手机放在右胸口袋,接了几个人的几条消息,偏偏没有等到我在等的。记得以前自勉:I can do everything by myself , I will do everything by myself , and I will never failed.
她说她在回学校路上,问我是不是生气了——哪里来得及生气呢,早就输了吧,大概。
怎样走来,怎样走去。有时也只能这么使自己心平气和,接受一切颠来倒去。
接下来一周左右时间要完成的工作:
私人性质观摩一场企业内部招聘会
参加某人力资源师(女)婚宴
《读李开复致大学生的一封信有感》
公共关系演讲
英语两课单词词组造句
概率论作业
心理学材料整理
公共关系材料整理
很多朋友要参加今年12月的CET-4考试,在这里祝愿他们取得好成绩,我们的目标——CET-4不必考4次!
2006/11/9 061109有个傻记者问爱因斯坦,他老人家预计人类第三次世界大战的主要武器是什么。
爱因斯坦:“我不知道第三次世界大战人类的主要武器,但我敢肯定,第四次世界大战人类将用石头作战。”
选修课将在11月底结束,星期三把公共关系的课件拷了下来,抽空转成WORD打印出来;星期四也就是今天,争取把基础心理学课件搞到手,她拷来的是PPT格式——不懂电脑的女同志终究还是大多数。
先前提到的肆虐着的病毒还在继续肆虐,并且衍生出了新的变种,查杀工作更加烦琐,需要的经验和工具更加复杂。星期三下午又帮义乌老板解决了一只,再这样折腾,我要立块牌子——杀一只蠕虫5块人民币。
四处晃一晃,心情差出了极致。
缠着我的人都自觉该干嘛干嘛去吧,身边优秀男性多的是,不想搞复杂了,我还要留着人际关系。
熬夜的人好早些睡了,赖着不睡能睁着眼梦见什么好东西呢?!
她会回来的,你们能再见的,都会好起来的,只消等这个冬天开个头——最多等这个冬天再变回绿色,但再这么折腾,你就难有机会配得上这位人见人爱的小姐了。
06年就这么快结束了,06年就这么快抛弃我了,06年的夏天已经变成回忆了。
橘子和鼻血。
烦透了这个世界,烦透了可怜的自己,烦透了赚到了的自己。
时间停下来,让我睡上一两个世纪思考三四个小问题——你没听见吗?!你就这么等不及吗?!
未来争着变成现实,现实争着变成过去,过去争着变成回忆,回忆争着被彻底忘却。
这倒霉的日子,真TM见鬼。
2006/11/1 曾与“流氓”有约 与我同样关注IT业风向并坚持购买相关报刊杂志的朋友,一定会发现一场声势浩大的“反流氓软件”浪潮,包括雅虎在内,已有多家公司被民众告上法庭,法庭接受审理。
近几年玩PC的人,即便你保证现在系统的“冰清玉洁”,但你肯定不敢说——我从来没见过“流氓”!
其实在我看来,这只人人喊打的过街老鼠,在2001年3721浏览器插件和功能网站完整版正式推出以前,连“流氓”的概念都没形成。“网络流氓”由3721公司一手打造,而我正巧见证了这一恶化过程。
认识3721其实并不是从它的软件,而是它的论坛——高二那年,由于老电脑发生软件故障,于是上网搜索信息,在GG的指引下来到了3721官方论坛,其独特之处在于,同类论坛肯定充斥着大量官方软件、活动、信息的垃圾帖子,但这个论坛面目清爽,官方版块只占了很小一部分,会员讨论的内容丰富实用,我的问题在一位ID叫“上天揽月”的斑竹热心帮助下成功解决了。这个论坛对于接触电脑其实没多久但充满好奇心的我来说,与天堂无异。
随着进一步的接触,我也用上了当时还处在BETA阶段的“3721上网助手”,它体积小巧,功能丰富,界面友好,确实可以在很大程度上帮助初学者迅速了解IE以及PC的一些必备知识——那个时候恶意修改IE首页还是很时兴的勾当,3721插件能够完美解决不断跳出色情网站等尴尬问题。而同时期出现的“黄山IE问题专家”等软件,都不够人性化和智能化。
但随着这块市场的进一步开发,同类产品的出现,3721为了圈地逐渐修改了软件开发的朝向,从自由安装自由使用,到推销安装强制使用,一发不可收拾。不妨这么夸张比喻:勇者3721在讨伐黑暗的途中为追求更强大的力量而被腐蚀了心灵。
这期间,我任3721官方论坛“黑客与安全”版块斑竹,收到了一封官方感谢函一只礼品鼠标——随着学业的每况愈下,我于一年后辞去了斑竹职务,半年后内部传来收购消息,没过几个月,3721被雅虎收购,官方论坛原始数据全部删除,并入只能以简陋称之的“雅虎助手”官方论坛。
老管理员发来消息,欢迎我回去任职——那时我已经用3721当年透露的内部手段帮不少人成功卸载了“雅虎助手”。遂表示拒绝。
之后说来也巧,病毒倒是又遇到不少,但再也没遭遇过“3721”。现在3721原创始人周鸿祎以360安全卫士为武器引领舆论誓要消灭”雅虎助手”,说:我打开的潘多拉魔盒,我自己来关上。
不知该说金钱万能,还是IT人士太幽默。
病毒两则:
最近病毒横行,我接触到的中,有两个到现在还没被命名的病毒比较特殊,处理它们花了我一些心思,值得纪念一下。
第一个家伙已经疯狂感染了杭商院方圆100里范围内的所有打印店和机房,而各大杀毒软件的不作为,实在令人费解。它由三部分组成(当时环境太差,实在没有空闲记录具体内容),一个Autorun.ini ,两个EXE程序本体(一个L开头,以MSN为图标,一个以C开头,以检索文件为图标),均为隐藏文件。Autorun.ini用于在U盘等即插即用设备菜单右键添加AUTO默认项,双击磁盘自动运行病毒程序,我以前常用的按住SHIFT再接入U盘以防止程序自启动对这一病毒无效。L与C其实为两个互补进程,其中一个被结束,另一个立刻重新启动之。C权限更大,它修改系统设置,导致无法显示隐藏文件,并将自己注入启动组和驱动程序以及系统壳(shell)。这使得它在WIN安全模式下照样横行,仍旧无法被修改和编辑。
这是我最近见识过的能在安全模式下照常运行的少数顽固病毒之一。
既然安全模式无效,那就只有从进程入手——它并没有利用Rootkit隐藏进程的本领。使用强力武器“冰刃(icesword)”,查看进程,使用它独有的N进程同时结束功能,同时结束L和C进程,再刷新,发现没有再生,进入WINDOWS和SYSTEM32分别删除病毒程序,“运行”,键入“regedit”,搜索C和L,将所有启动信息删除,按F3找到其他信息,清空(我无法保证其他项的安全,所以没有删除)。重新启动系统,病毒已经被灭。
冰刃(icesword)下载地址:
第二个家伙我刚刚解决,暂时称其为obbfpubf(网上完全没有关于此病毒的信息)。今天开机后我觉得系统多启动了某样东西,任务管理器中没有端倪,以冰刃检查系统进程,发现红色隐藏进程“iexplore.exe”!iexplore.exe本身是系统进程,也就是IE浏览器,但在没有打开IE的情况下出现,并且隐藏了自身,一定有鬼。
 (借用网络图片)
它的手段其实与灰鸽06版类似,都使用了Rootkit技术将自身注入系统合法进程,并隐藏之。如果没有合适的工具(比如ICE),很难找到问题所在。通过ICE的模块查看功能,发现可疑模块,它存在于系统临时文件夹内——c:\Documents and Settings\Administrator\Local Settings\Temp\OBBFPUBF.DL1
正常的模块一定不会出现在临时文件夹,但这个隐藏进程无法结束(安全模式同样无效,但隐藏机制将被破解,被绑架的iexplore.exe可以在任务管理器内查看到)。既然它与灰鸽子类似,我尝试以消灭灰鸽子的方法消灭它。
祭出终极扫描道具:F-Secure BlackLight ,一个绿色程序,以特殊手段扫描系统,查找所有类型的非正常隐藏,Rootkit终结者。(我用的是400KB的老版本,最近的好像有800KB)
运行后点“scan”便可以自动扫描所有文件,因为针对性强,所以速度很快,同时它会在自身所在目录创建FSBLXXXX.TXT文件,用以记录扫描结果,以下是我的扫描结果:
 11/01/06 19:01:42 [Info]: BlackLight Engine 1.0.47 initialized
11/01/06 19:01:42 [Info]: OS: 5.1 build 2600 (Service Pack 2) 11/01/06 19:01:42 [Note]: 7019 4 11/01/06 19:01:42 [Note]: 7005 0 11/01/06 19:01:48 [Note]: 7006 0 11/01/06 19:01:48 [Note]: 7011 1688 11/01/06 19:01:49 [Note]: 7026 0 11/01/06 19:01:49 [Note]: 7026 0 11/01/06 19:01:49 [Note]: 7015 496 11/01/06 19:01:49 [Note]: 7015 5 11/01/06 19:01:49 [Note]: 7024 3 11/01/06 19:01:49 [Info]: Hidden process: C:\Program Files\Internet Explorer\iexplore.exe 11/01/06 19:01:49 [Note]: 7015 1952 11/01/06 19:01:49 [Note]: 7015 5 11/01/06 19:01:49 [Note]: FSRAW library version 1.7.1020 11/01/06 19:01:50 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\OBBFPUBF.SYS 11/01/06 19:01:53 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\OBBFPUBF.D1L 11/01/06 19:02:07 [Info]: Hidden file: c:\Documents and Settings\Administrator\Local Settings\Temp\OBBFPUBF.DL1 11/01/06 19:03:37 [Note]: 4000 5 11/01/06 19:03:37 [Note]: 4005 5 11/01/06 19:03:37 [Note]: 4007 5 11/01/06 19:06:17 [Note]: 7007 0 OBBFPUBF.SYS,OBBFPUBF.D1L,OBBFPUBF.DL1,果然与OBBFPUBF有关,其实单看那模仿DLL而弄巧成拙的“D1L”和“DL1”就可以知道不对劲,而SYS则作为驱动程序渗入系统。 轮到F-Secure BlackLight 的神奇功能出场,在扫描到这些文件后,除了IEXPLORE.EXE,另外三个分别点选后按左下方的“Rename”
(此图片所示文件为灰鸽子06的隐藏文件,我借用而已)
 按NEXT,F-Secure BlackLight会提示重新启动PC,按 Restart Now 立即重新启动。
重新启动后,你会发现隐藏档案都被BlackLight重新命名,失去病毒效用,直接删除即可。(这是此软件的最大特点)
最后进入注册表,搜索OBBFPUBF,发现它注入的项目非常多,有外壳,驱动程序,系统服务(唯独没有启动项,这也正是隐蔽之处)。因为涉及的面太广,我没有把握全部认清,只删除了驱动列和系统服务相关内容,其余暂且保留(病毒本体已经被删或更名,危险已经不大),仔细检查系统,确认病毒已经被灭。
回头看那三个被改名了的病毒文件,发现创建时间是10月5日——也就是说我其实已经中招20多天。真是常在河边走,哪有不湿鞋……
这两种病毒对一般PC用户来说,要消灭确实困难,所以将这些信息胡乱记录下来,希望能对朋友们有帮助。
莴苣公主说,要开始发愤图强——即便不喜欢的课也去上。 觉得挺好,一个人发呆容易多想,还不如或多或少学点吃饭家伙——即便趴下睡觉也比胡思乱想强。
2006即将结束,莫要问“2007,会不会好起来”。 只要你愿意,就会好起来。 如果你发现没有好起来,那只能是因为,你不愿意。
|
|
|
