八戒之外的世界

八戒之外 @ 2007-04-01 23:26

年后忙得几乎提不上裤子，博客一直就在冬眠，倒不是真没有时间写，只是事情一多，人就懒了，衣服都攒了好多没洗，别说这块自留地了。

今天愚人节，我理解为愚人愉己，大家涮人也有个正当理由。不过，几个人想愚我的家伙都被我识破了，嘿嘿不是我不配合，实在是手段太拙劣。

昨天陪宝镇买手机，选了n70，又是诺基亚！心头一惊，周围几个让我帮着买手机的人都成了诺机的粉丝了！而且是清一色的智能机，老六的6630，我的6681，宝镇的n70，方方的n72，飞飞的n73，还真是壮观。只剩高端的n8系和n9系没人涉足。

今天水改机行情爆出n95上市的消息，亚太中文版8800，瞧人家这价格定的。一批粉丝爱恨交加，一批枪手大骂弱鸡鸭。这机子正常水版价应该是6000——5500吧，寡人觉得。可远观不能亵玩焉。

有一个比较让人兴奋的消息是仙剑4开发的消息，看了几张截图，不禁心潮澎湃，一心企盼之。接触的第一个RPG游戏就是仙剑，也是觉得最好玩最难忘的一款。都十几年了，在国产单机游戏已经全盘凋零的局面下，大宇的轩辕剑系列和仙剑系列已经超脱了游戏的意义，成为了一种象征和符号。仙剑3还是大四时玩的，白云苍狗，转眼几何。

最近把79届奥斯卡获奖的加提名的片子差不多看了一遍。前天看的是《窃听风暴》，不错的片子，德国的片子我看的比较少，但看过的都觉得不错，比如《罗拉快跑》。插空还看了两部日本爱情片子，日本的电影如今是萧条不堪啊，除了恐怖电影还有的一看。《只是爱着你》还能看下去。《我爱芳邻》就是大人不宜了。

转头看窗外，已是绿上枝头了。

诗曰：碧玉妆成一树高，万条垂下绿丝绦。不知细叶谁裁出，二月春风似剪刀。

但济南的春向来如早泄的男人，希望今年会持久一点。

阅读全文(134) / 评论(4) / 给八戒之外留言 / 扔小纸条 / 文件夹: 涂鸦
收藏: QQ书签 del.icio.us / 订阅: Google 抓虾

VISTA 来了

八戒之外 @ 2007-01-31 11:00

昨天终于熬不住，准备去看牙。老领导给我联系了一个口腔医院的主任大夫。不看不知道，一看吓一跳，是大夫吓了一跳，

“哟，这么严重，都形成脓肿了，现在很难看见这么严重才来看的这样很麻烦，你是怎么受这个罪的，够坚强的，有时候坚强不一定是好事儿”我一张嘴，她就来了这么一通。

我听着也心里一紧。我这口破牙从小就没少折腾，钻、磨、堵、拔哪一样没经过啊，所以一般我不怎么当回事，听她这么一说，好像病情已经到了不仅是牙的问题了。

我说那怎么办啊，上一点火就这么严重啊？

这不是上火，你这牙神经早就坏死了，牙髓一直处于发炎状态，身体抵抗力一弱就复发，现在已经形成急性根尖周炎。慢慢治吧，今天我先给你做个手术，把感染的脓给排出来，以后要做长周期的根管治疗、截断、补牙。

没脾气了，乖乖的躺着吧。通开脓腔排脓前，大夫没给我打麻药，我知道打麻药伤口恢复慢。她说你能忍住吗，我说没问题。我一直觉得我对疼痛的忍耐力是超乎常人的……我不知道大夫拿了一个什么器械，在我牙上来回套，每套一次，我就痛彻骨髓，脊背发凉，手心出汗。

“好了，通开了”“我得给你表面麻醉一下，排脓和抽髓会有一点儿疼。”我知道医生嘴里得有一点疼意味着什么。我点点了头，她给旁边得护士说“碧蓝”。大学时有一次拔牙我知道了碧蓝麻是专用于口腔的新型进口麻药，效果很好，号称“无痛局麻”——当时那医生为了让我不紧张给我解释的。

顿时松了口气，我知道这麻药确实很管用，管用到上次拔牙时我觉得嘴里打麻药的那个地方已经不属于我了。

一口气还没松到底，实践证明经验主义是靠不住的。难以形容的疼痛直钻到脑子，就像有把刀子在撩拨我的神经。我用怀疑的眼神看了看大夫，期望她能停下来，是不是麻醉不到位？“瓣膜比较敏感，会有一点痛，忍着点儿”原来疼是正常的——打了碧蓝还这么痛！我真不敢想象如果不打麻药我会不会昏过去。这时候我就开始后悔为什么不早点看医生，现在遭这活罪。

不知道过了多长时间，其实估计也就十分钟，大夫说“好了，后天来复诊”

我想说话，可发现我已经丧失语言功能了，——疼的张不开嘴。点点了头，我交了270大洋，加上后期治疗，估计得两千大洋，唉，这就叫花钱买罪啊。劝大家每天刷三次牙，保护牙齿，人人有责：）

昨天早早回了家，看盖茨发布vista的直播现场。关注了好几年的操作系统终于正式发布了，虽然这个版本和5年前微软设想的革命性的操作系统相差太远，若干功能都被阉割，但是谁都明白在桌面系统领域，微软说什么你就得信什么，微软做什么你就得吃什么，没的选择。不过我那爱机现在已显疲态，离vista的最低系统要求还差一截呢，等年后升级内存后就差不多，嘿嘿，整个盗版的装上玩玩。网上到处在讨论vista来了，欢迎还是拒绝？这都是扯淡，新操作系统普及是肯定的，就像98取代95，xp取代98一样，现在拒绝的了一时，拒绝的了一世？我们要做的就是看清潮流，与时俱进。

阅读全文(157) / 评论(8) / 给八戒之外留言 / 扔小纸条
收藏: QQ书签 del.icio.us / 订阅: Google 抓虾

最近有点胖

八戒之外 @ 2007-01-29 12:55

这两天牙疼折磨的我快疯了，左脸肿的像发面糕，没事总托着个腮，把自己整的跟个思考者一样。我弟弟一见我就说哥你胖了！是胖了，我要是胖成这不对称的模样就让我自生自灭好了。

昨天晚上飞飞打电话时我基本已经丧失语言功能了，应之以嗯平，恩仄，剧烈疼痛下竟昏昏迷迷睡着了，梦里黄灿灿的麦田无边无际，我和一帮陌生人一起找鸟蛋，人家都找到了好多，我却找啊找一个也没找到，心里那个急啊，突然发现了一窝蛋，兴奋的不行，拣了好多。我跑去给他们看，结果看到他们几个竟然拿着鸡蛋，我说你们那偷谁家的鸡蛋呢，看我这个才是鸟蛋，有个家伙仔细一看说这不是蛇蛋嘛！靠，快跑，蛇群来啦～

真他娘的扯淡，什么跟什么呀，准是看《航班蛇患》的后遗症。

昨天中午接宝镇一电话，说是网上有一要出租的房子，疑似我租那房子的楼上！如果是就准备租下来，我打电话给房东一核实果然是，山不转水转又整一块儿了，我一听还挺兴奋，结果他说了一句话我差点暴走！——租金200！我说多少？200！我这儿可350啊，一样的房子，感情我那房东把我当小白兔呐，火蹭的蹿上来，这牙开始突突跳着疼，打住打住，我赶紧意识到千万不能急，不能急，权当我支持国家教育事业，为改善人民教师待遇作贡献了~

今上午值导播班，电脑编单出了点问题，好一阵手忙脚乱，还好没出事故。冷汗之后，左手托腮，右手打字，竟然在手机上写完这篇博客。

阅读全文(123) / 评论(2) / 给八戒之外留言 / 扔小纸条
收藏: QQ书签 del.icio.us / 订阅: Google 抓虾

那些人，那些事

八戒之外 @ 2007-01-24 22:28

晚上和建国一块吃的饭。一年多没见他了，远看之下竟有点陌生，他戴着一顶与他风格不符的黑色毛线帽子，微微缩着身子，仿佛有点耐不住这寒冷的天气。

聊起来后得知果然他这一年来身体不是很好，目前还在调养中，好在已无大碍。也得知今年3月份他就要结婚的喜讯，女友就是他大学时的女友g。

两个人终于修成了正果，我心里不禁有些感动，也有些激动。那还是5年前，大二上学期的时候，建国在就业指导办下属的校网站担任站长，随后他拉我加盟。我给他招兵买马，建立组织机构、制定各种规章制度，当时真是怀着无比崇高的信仰在奋斗。网站技术部、编辑部、办公室在全校展开招聘，很短时间就拉了一支几十人的队伍，光编辑队伍就十几人，技术部更是网罗了好多计算机高手。好多外系的同学都是那时认识的。本专业更不用说了，比如飞飞就是被我游说入伙的：）

建国第一次见g是在行政大楼四层团委办公室，当时我也在场。g时任校学生会文艺部副部长，经常出入团委办公室。记得当时他跟我说，哎，这个女生挺漂亮～也许从第一眼，建国就肯定这个女孩子是可以让他赴汤蹈火的。那以后他就开始实施一系列追求计划了，好多细节不记得了，只是记得g好像喜欢吃一种膨化食品，建国每次都是论麻袋买的，一点不夸张，我亲眼见过。当时建院著名作家、校报总编杨潇是他的情敌，好像知道g喜欢花，那作家可是浪漫胚子啊，不就是花嘛，直接连盆送，一盆接一盆，唉，花有这么送的么，最后自然是建国赢得美人心。

毕业后我见过g一次，和建国在一起，很幸福的样子。眨眼就五六年了，这其间他们虽然经历了一些事，但还是坚持走到了一起，真心祝福他们。

今天也见到了ls，他胖了些，模样没大变。乃当时网站搞技术的主力之一，空调专业却研究计算机，进网站后就直接把网站当家了，后来连毕业证都不要了，没毕业就和建国一起创业，英勇献身IT业。如今领导一家小型it企业，拿着不菲的薪水，感情甜蜜幸福。

记得在网站时，他疯狂追求工商系一名女生s，开始不顺利，为情所困，吃不下，喝不下，憔悴不堪。我一边吃着饭，一边劝他也吃点，他摇摇头，说毫无胃口。我当时也是心有戚戚然，体会他的心情，并没劝他。不过最后好像s答应了，可是两人进展并不是很顺利，最后两人还是分开了，内情我不是很清楚。

……

一下子，那时的好多人，好多事都映在眼前……

原来，那些人，那些事，一直在记忆深处雪藏。

阅读全文(150) / 评论(4) / 给八戒之外留言 / 扔小纸条
收藏: QQ书签 del.icio.us / 订阅: Google 抓虾

幽默

八戒之外 @ 2007-01-24 14:24

这两天熊猫烧香病毒肆虐，人人自危。对面的股票节目主持人Mrs Y感染了，大家紧张的过来观摩，远远看着无数的小熊猫个个举着三炷香，诡异万分～真是不寒而栗——

今天从R姐姐那儿听来一个版本：
说是音乐DJ zy的同学的上司感染了熊猫烧香病毒。偶然被这个同学发现，他乍一看憨态可掬的小熊猫，疑似上司新上手的小游戏，兴奋异常，偷偷拷贝到自己的优盘上，准备装在自己电脑上玩玩，转念一想，美物不应独享，遂给公司每个人电脑都拷贝了一份儿……

阅读全文(148) / 评论(4) / 给八戒之外留言 / 扔小纸条
收藏: QQ书签 del.icio.us / 订阅: Google 抓虾

记叙文之倒叙

八戒之外 @ 2007-01-22 21:31

我的对门住着一对刚毕业的情侣。以前都是我所住的这个学校的学生，女孩子毕业后工作了一段时间，毅然放弃了工作，决定考研。

昨天考完试了，今天一大帮同学朋友过来祝贺，男男女女一屋子人，说说笑笑，好不热闹。虽然没有厨房，丝毫不妨碍他们下厨的积极性，楼道里响起了滋滋的油热声，丝丝油香绕过门缝钻入我的鼻尖，胃没反应，心却激动起来。

他们邀我入屋，我笑笑谢绝。回来一个人坐在电脑旁听歌。感受着门外的热闹气氛，回忆着几年前相似的场景。

两三年之前我们也是这么热闹，我、宝镇、老王刚毕业一起住东门的时候，几乎每个周末都有同学去玩儿，毕业留济的，外地返济的，凑在一起，一屋子人，下厨，喝酒，看球赛，玩游戏，也算延续了一段校园宿舍的生活，不同的是宿舍换成了别人的房子，四个人一个屋变成了一个人一个屋。刚毕业的那段日子，虽然没有什么钱，日子过得却“轰轰烈烈”，想起来还颇值得留恋，算是继续挥洒了一下革命青春。想想那段日子在一定程度上减轻了我毕业的失落感，是我走出校园走上社会的一个缓冲期。

这几年好多留济的同学都北漂了，没有一个理由，即使留在济南的大部分同学平时也很难凑到一起，我们的学生时代已经永远的被定格在过去式。

所以一旦有同学凑在一起的机会，常常过度兴奋以致于常常作出出格的事儿来。比如我的第一次～

话说飞飞来济南过元旦，大学时的同舍好友遂约好在梁记粥铺聚餐。天使＋明媚，豆子＋豆壳，六子加我俩共计7人。当晚还计划了诸如去好乐滴k歌去园缘圆打牌之类的丰富多彩的夜生活。男宾女眷相继落座，由于大家都是校友，所以说话痛快，气氛热恋，心情愉悦，只这六子迟迟不到，急切间突然收一短信曰：大哥，主任要求加班，我马上就到，先替我点上XX粥。丫还挺聪明，我叫来服务员，说点上这个粥，服务员答本铺从无此粥，我恍然觉悟：这粥是马记粥铺的特色粥！％

不一会儿从门口闪进来一个黑影，黑边眼镜，黑色呢子长身韩款外套，白底蓝纹围巾，牛仔裤运动鞋，好一个韩国气质的韩工！大家笑着打招呼，六子突然从怀里拽出两个物事，没等我看清，明媚就拿起一个盒子读起来，——青稞酒～，好家伙，这整个就俩地雷啊。我声明我戒白酒好长时间了，今天为了尽兴最多喝半斤，多了不喝。六子和明媚都是海量，属我酒量最差，我要是和他们看齐，等着躺下吧。

豆壳也申请一人独斟啤酒，他俩痛快的答应。酒上三巡，菜过五味，席间彼此逗乐叙旧高潮迭起略过不说，单说我把半斤酒快喝完时，竟然犯了一个低级错误——去了一趟洗手间！！酒场如战场啊，丝毫马虎不得，他们使炸，强行给我杯子填满了酒！这样等于我，明媚、六子三个人分了2瓶酒，平均近7两，这绝对破了我的白酒记录！

我抗议，他俩不依，偏偏那天使目无尊夫，插手男人喝酒，好不郁闷，不与他们罗唆，爽性喝完一个痛快。

结帐后，豆壳豆子第二天有要事先行撤了，我们几个徒步到了好乐迪，夜风拂面，倒也没有醉意。那天好乐滴搞活动k三个小时赠一大瓶红酒。K歌侠侣天使夫妇遂点了三个小时，于是我们就揣着这瓶兑了雪碧加了冰块的大肚子进了包间。

有人k歌，有人掷骰子拼酒，气氛那叫一个热烈。不知道是我点背还是六子暗中使诈，我连输数局，喝了无数的兑雪碧加冰块的红酒和啤酒，到底什么状况我现在都没有印象，隐约记得六子说明媚欺负他，我说那还了得，嘻嘻哈哈拉扯着，三个男人滚作一团。不一会儿我就狂吐不止，醉的一塌糊涂。无奈，下面的计划全部取消，我被架回了家。好不狼狈，这可是我的第一次啊，本人从没喝醉过，这次刻骨铭心。

后来听飞飞说天使打电话来告知明媚在出租车上也吐的一塌糊涂，他也醉了。只有六子，保住了革命气节，唯一一个没事儿的，这钢真不是白炼的。

怎么能喝醉呢？

爸爸妈妈从小教育我：不能喝醉，有失风度，被人看轻。

我谨记在心，

那么这次，问题出哪儿了？

阅读全文(252) / 评论(6) / 给八戒之外留言 / 扔小纸条
收藏: QQ书签 del.icio.us / 订阅: Google 抓虾

半支烟的温暖

八戒之外 @ 2007-01-21 17:24

冬日的暖阳

斜斜的挂在窗户外

光芒透过玻璃

僵冷的肢体

感觉不到丝毫温暖

灿烂的冬日阳光

刺痛你的眼睛

却凝固你的心

温暖是冬日阳光给你的最大假象

烟盒是空的

烟灰缸里躺着

留有唇香的半支烟

点燃

尼古丁混合着血液沸腾

沉醉

来自半支烟的温暖

阅读全文(142) / 评论(1) / 给八戒之外留言 / 扔小纸条
收藏: QQ书签 del.icio.us / 订阅: Google 抓虾

看到iphone

八戒之外 @ 2007-01-10 16:18

是你想要的iphone样子吗？

iphone手机发布了！！这个被苹果粉丝YY了五年的产物终于露面了。在2007年1月10号之前，iphone的各种谍照我看了不下10个版本，大部分都是网友自己ps的作品，有的设计作品我看了觉得比苹果还苹果呢。大家关心苹果手机的更多的是造型，毕竟乔布斯靠着这把刷子向全世界推销ipod和mac OS，没有人关注苹果手机的功能。苹果手机有什么功能我才不管呢，听音乐打电话就够了，说这话的时候他忘了自己在挑一款手机的时候还关注过手机的屏幕分辨率是不是q屏的～轮到苹果这儿，一切另当别论！

我一直觉得苹果如果真要整手机，最大的可能就是和某一个成熟手机制造商合作，借助其成熟的手机系统，然后设计一张苹果的脸＋itunes播放器就完事了。就靠这个，苹果就能在music手机中占一席之地，之前从ipod诞生，从有mp3这回事儿，苹果销售了五千万台ipod！可以想象，如果苹果手机开卖，那将是多么壮观的一件事，其他手机厂商尤其是像索爱之流主打音乐牌的厂家将会是一副什么表情。那些视性价比为王道的的手机厂商想：这年头1000块钱的手机都支持mp3了，丫凭什么卖的侯贵，还他娘的卖那么火？这当然也不是简单的品牌理论能解释的了的，这会儿营销大师们估计都在家闷着头想呢，一个新的理论模型诞生了——苹果现象。不明白？去问问你的女人吧，宝贝儿，想要什么？我要苹果～无数品牌的音乐播放器摆在她的面前就像空气，她的眼里只有它——可是这玩意儿连个屏幕都没有，就像盲人在听歌……％我不管，我就要苹果！哈哈，识时务的就赶快掏银子吧，还废什么话。

这就是苹果的魅力。

这会儿我们看到了什么？苹果手机真的来了！看看照片吧，弟兄们姐妹们，这是你们希望看到的iphone吗？不管你喜欢不喜欢，你都不能阻止它征服世界。

更令我吃惊的是，苹果没有和任何一个手机厂商合作，它完全自己设计了一个手机，这个手机竟然还是智能的！搭载了mac苹果操作系统。就是说这个苹果不仅好看而且能吃了！目前世界上只有四种智能操作系统，诺基亚力顶的sysbian、多普达致力于windows moboile、摩托的linux、palm公司的palm，突然间迸出个mac osx手机操作系统，傻眼了吧。智能手机的历史被改写了，智能手机的格局能否改写将看苹果的本事了。

根据目前手头的资料，这个手机的功能让那些所谓的旗舰手机汗颜，看看它能支持什么吧，开放的mac系统支持全触摸屏、wifi无线连接、蓝牙2.0、egde、网络浏览、电子邮件、200万象素摄像头、4g或8g的内存、至于什么mp3啊、视频、游戏之类的都是小菜，这些参数无疑都是市面上所谓的旗舰产品才支持的～为什么一个从没染指手机行业的厂商一出手就拿出了一个超级手机？老外都说，my god ，这是下一个时代的产物。

更多的手机参数我没有找到，英文基本上放的差不多了，国外网站看不懂。那些女友最近要过生日的男士们也不用紧张，这个手机今年六月才在美国上市，定价499美元，2008年才在亚洲推出，所以大陆水货市场是买不到中文版的：）
四大智能手机家族

阅读全文(149) / 评论(4) / 给八戒之外留言 / 扔小纸条
收藏: QQ书签 del.icio.us / 订阅: Google 抓虾

世界安静之后

八戒之外 @ 2007-01-07 18:28

就在我上传完这篇博客后，噩梦又降临了。世界并没有安静。我认为我可以绕过弯路走捷径，可问题是你自己定义的捷径有时候不能真正通往目的地。真正的战斗刚刚开始。

为了让更多的人走更少的弯路，我把杀毒方法说一下。

病毒名称：mplay（先这么叫，没发现正式命名，声明这可不是那个万能播放软件。）我中的版本是winsys16_070104.dll。这应该是最新的版本，即2007年1月4日新变种。以前的是winsys16_061209.dll。

发作表面症状：

1、开机即自动弹出各种各样的网页窗口包括网上商城、色情网站、网络游戏等，占用大量系统资源，根本来不及关闭，电脑就会因资源耗尽而死机。

2、在c:\windows\system32下生成大量木马文件，如果有杀毒软件的话，这时杀毒软件会不断报警。

3、用冰刃监视线程，会发现cmd窗口自动后台运行；负责网络端口请求的Svchost占用大量cpu和内存资源，无数的木马exe执行文件后台运行，时间一长网络因堵塞就会中断。

4、只格式化系统盘而不格其他盘，那么重装系统后会很快再中毒。

病毒工作原理：

1、中毒后，病毒原来在d盘生成一个mplay.com或mplay.pif的隐藏文件，它伪装成系统文件，无法被发现和删除。这就是为什么重装系统不起作用。

2、病毒每发作一次就在c盘根目录中生成mydelm.bat批处理命令。

3．在windows\下改写winsys.ini 并生成hosts.dat文件，删掉会立即再生成。

4．在windows\system32\drivers\etc\下改写hosts文件，关联大批垃圾网站，崩出的窗口都是这儿定义的。

5、根源就是篡改注册表，我以前的注册表知识已经不能与时俱进了，这会儿才发现这两个根键下也能生成随机启动文件，而且更隐蔽。

在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ 将Userinit由原来的userinit.exe,改成userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070104.dll start

在HKLM\SOFTWARE\Microsoft\Command Processor\创建"AutoRun"="d:\mplay.com"
此目的是达到运行.bat文件时运行这个病毒，这就是cmd总是在后台运行的原因。

查杀方法：mcafee8.0iwith11patch’4931病毒库无法查杀这个病毒。网上其他的什么恶意软件清理工具包括奇虎360之类的统统白搭，只能通过手动和杀毒软件相结合方式杀毒。

1、最好重启到安全模式，（开机按F8）。

2、打开我的电脑\工具\文件夹选项\查看，把隐藏受保护的系统文件（推荐）前面的勾划掉。选中显示所有文件和文件夹。这时回到D盘，你会发现有一个myplay.com的隐藏文件，删除！！

3、到c盘根目录下，删除mydelm.bat文件，删除windows\system32\drivers\etc\下的hosts文件

4在“运行”中输入regedit进入注册表，修改注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 为userinit.exe,

删除HKLM\SOFTWARE\Microsoft\Command Processor\AutoRun

如果没有autorun项，则点开“默认”主键，把内容删除。

在注册表中按F3搜索所有mplay.com，将搜所到的结果删除。

5、立即重启，再回到安全模式，用杀毒软件清理病毒释放的木马文件。

6、用hijackthis1.99版扫描系统，看看有无异常，没有的话就大功告成了。

附：我机子中毒后hijackthis的扫描结果，仅供参考。

Logfile of HijackThis v1.99.1

Scan saved at 18:25:06, on 2007-1-6

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\mcshield.exe

C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\UPHClean\uphclean.exe

c:\windows\system32\wbem\lsass.exe

C:\Program Files\Freesoft\tools\PrcView.exe

C:\Program Files\Freesoft\恶意软件清理助手\恶意软件清理助手.exe

E:\Program Files\Maxthon\Maxthon.exe

C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.219\HijackThis.exe

O1 - Hosts: 202.109.114.142 survey88.allyes.com

O1 - Hosts: 202.109.114.142 adtaobao.allyes.com

O1 - Hosts: 202.109.114.142 smarttaobao.allyes.com

O1 - Hosts: 202.109.114.142 code.qihoo.com

O1 - Hosts: 202.109.114.142 union.mop.com

O1 - Hosts: 202.109.114.142 js.kkunion.com

O1 - Hosts: 202.109.114.142 v.kkunion.com

O1 - Hosts: 202.109.114.142 v.21cn.com

O1 - Hosts: 202.109.114.142 iplusms.allyes.com

O1 - Hosts: 202.109.114.142 mms.t2t2.com

O1 - Hosts: 202.109.114.142 ivr.dobig.net

O1 - Hosts: 202.109.114.142 www.u8u.com

O1 - Hosts: 202.109.114.142 u.u8u.com

O1 - Hosts: 202.109.114.142 img.zhangxiu.com

O1 - Hosts: 202.109.114.142 tl.linktone.com

O1 - Hosts: 202.109.114.142 channel.e78.com

O1 - Hosts: 202.109.114.142 u.7town.com

O1 - Hosts: 202.109.114.142 union.95ol.com.cn

O1 - Hosts: 202.109.114.142 mms1.95ol.com.cn

O1 - Hosts: 202.109.114.142 mfs.95ol.com.cn

O1 - Hosts: 202.109.114.142 tl.a8.com

O1 - Hosts: 202.109.114.142 ad01.a8.com

O1 - Hosts: 202.109.114.142 u2.caiku.com

O1 - Hosts: 202.109.114.142 mms.caiku.com

O1 - Hosts: 202.109.114.142 code1.caiku.com

O1 - Hosts: 202.109.114.142 pub.lele.com

O1 - Hosts: 202.109.114.142 u.lele.com

O1 - Hosts: 202.109.114.142 7town.com

O1 - Hosts: 202.109.114.142 tvsend.7town.com

O1 - Hosts: 202.109.114.142 ivrsend.7town.com

O1 - Hosts: 202.109.114.142 tlt.7town.com

O1 - Hosts: 202.109.114.142 gsend.7town.com

O1 - Hosts: 202.109.114.142 smssend.7town.com

O1 - Hosts: 202.109.114.142 mmssend.moyu.com

O1 - Hosts: 202.109.114.142 91ivr.com

O1 - Hosts: 202.109.114.142 myad.91ivr.com

O1 - Hosts: 202.109.114.142 u.91ivr.com

O1 - Hosts: 202.109.114.142 union.91ivr.com

O1 - Hosts: 203.191.146.205 corep.dmcast.com

O1 - Hosts: 203.191.146.205 m081.dmcast.com

O1 - Hosts: 203.191.146.205 dcww.dmcast.com

O1 - Hosts: 203.191.146.205 renren.dmcast.com

O1 - Hosts: 203.191.146.205 files.henbang.net

O1 - Hosts: 203.191.146.205 bannerbox.cn

O1 - Hosts: 203.191.146.205 www.bannerbox.cn

O1 - Hosts: 203.191.146.205 action.coopen.cn

O1 - Hosts: 203.191.146.205 u4.sky99.cn

O1 - Hosts: 203.191.146.205 u1.sky99.cn

O1 - Hosts: 203.191.146.205 u2.sky99.cn

O1 - Hosts: 203.191.146.205 u3.sky99.cn

O1 - Hosts: 203.191.146.205 sky99.cn

O1 - Hosts: 203.191.146.205 u.sky99.cn

O1 - Hosts: 203.191.146.205 u.ete.cn

O1 - Hosts: 203.191.146.205 ip.alexaanywhere.com

O1 - Hosts: 203.191.146.205 www.365tan.com

O1 - Hosts: 203.191.146.205 www.winopen.cn

O1 - Hosts: 203.191.146.205 www.tanip.com

O1 - Hosts: 203.191.146.205 alexaanywhere.com

O1 - Hosts: 203.191.146.205 jssb.alexaanywhere.com

O1 - Hosts: 203.191.146.205 ns250.alexaanywhere.com

O1 - Hosts: 203.191.146.205 sb.alexaanywhere.com

O1 - Hosts: 203.191.146.205 ip.alexaanywhere.com

O1 - Hosts: 203.191.146.205 pop.9v.cn

O1 - Hosts: 203.191.146.205 xuni.myad.cn

O1 - Hosts: 203.191.146.205 iebar.t2t2.com

O1 - Hosts: 203.191.146.205 error.newcell.cn

O1 - Hosts: 203.191.146.205 auto.search.msn.com

O1 - Hosts: 203.191.146.205 cns.3721.com

O1 - Hosts: 203.191.146.205 seek.3721.com

O1 - Hosts: 203.191.146.205 name.cnnic.cn

O1 - Hosts: 203.191.146.205 toolsbar.kuaiso.com

O1 - Hosts: 203.191.146.205 www.kuaiso.com

O1 - Hosts: 203.191.146.205 kuaiso.com

O1 - Hosts: 203.191.146.205 www.copyso.com

O1 - Hosts: 203.191.146.205 union.copyso.com

O1 - Hosts: 203.191.146.205 auto.search.msn.com

O1 - Hosts: 203.191.146.205 ok.mop-hz.com

O1 - Hosts: 203.191.146.205 www.ncast.cn

O1 - Hosts: 203.191.146.205 www.ads3721.com

O1 - Hosts: 203.191.146.205 360.ads3721.com

O1 - Hosts: 203.191.146.205 www.maohehe.com

O1 - Hosts: 203.191.146.205 www.5566.net

O1 - Hosts: 203.191.146.205 5566.net

O1 - Hosts: 203.191.146.205 www.gjj.cc

O1 - Hosts: 203.191.146.205 gjj.cc

O1 - Hosts: 203.191.146.205 www.9495.com

O1 - Hosts: 203.191.146.205 9495.com

O1 - Hosts: 203.191.146.205 my123.com

O1 - Hosts: 203.191.146.205 www.my123.com

O1 - Hosts: 203.191.146.205 7b.com.cn

O1 - Hosts: 203.191.146.205 www.7b.com.cn

O1 - Hosts: 203.191.146.205 www.3567.com

O1 - Hosts: 203.191.146.205 3567.com

O1 - Hosts: 203.191.146.205 www.37021.com

O1 - Hosts: 203.191.146.205 37021.com

O1 - Hosts: 203.191.146.205 www.haourl.com

O1 - Hosts: 203.191.146.205 haourl.com

O1 - Hosts: 203.191.146.205 www.37021.net

O1 - Hosts: 203.191.146.205 37021.net

O1 - Hosts: 203.191.146.205 www.4199.com

O1 - Hosts: 203.191.146.205 4199.com

O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\CPUSH\cpush0.dll

O2 - BHO: (no name) - {1F48640D-67C5-435F-9605-DD6135891AAC} - C:\WINDOWS\system32\pkpikmjgztkhshx.dll

O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll

O2 - BHO: IEHlprObj Class - {DE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\POPNTS.DLL

O2 - BHO: cnwin Class - {EC497BD8-460F-44F0-B2A4-8C2B2198035B} - C:\WINDOWS\system32\cnwin.dll

O2 - BHO: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\WINDOWS\system32\IEBHO.dll (file missing)

O2 - BHO: xgqn - {F4E0D95C-4ED4-404D-8FA1-CF76FDD56681} - C:\PROGRA~1\gpww\ktax.dll

O3 - Toolbar: BitComet工具栏 - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\BitComet\BitCometBar\BitCometBar0.6.dll

O3 - Toolbar: JuJu吧 - {B0CFAB31-D992-420E-85A0-F29BF0EC5A47} - C:\WINDOWS\system32\IETool.dll (file missing)

O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm

O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm

O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: 时尚精品，体验快感 - {6E5EECAF-8879-4a75-8A88-B44B6382A763} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-290?cn=chaoyue;jujusoft;hp&mpro=http://www.ebay.com.cn (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: 易趣购物 - {6E5EECAF-8879-4a75-8A88-B44B6382A763} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-290?cn=chaoyue;jujusoft;hp&mpro=http://www.ebay.com.cn (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://qwh.9126.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CA4162C-2028-4DF2-B571-49E056C73A72}: NameServer = 202.102.134.68 202.102.152.3

O17 - HKLM\System\CCS\Services\Tcpip\..\{58EBE41B-D783-46DC-BF4A-B91066AEAF32}: NameServer = 202.102.134.68 202.102.152.3

O20 - Winlogon Notify: ScCardLogn - C:\WINDOWS\ScNotify.dll

O23 - Service: fan.eeewl.com - Unknown owner - C:\WINDOWS\system32\nsvce32.exe

O23 - Service: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

阅读全文(334) / 评论(2) / 给八戒之外留言 / 扔小纸条
收藏: QQ书签 del.icio.us / 订阅: Google 抓虾

新年剿毒记

八戒之外 @ 2007-01-06 16:47

早上一进办公室，一片呼救声：

周老师：小孙，我这个电脑一关机，它显示“您没有权力关机”。我没有权力谁有权力啊？

王老师：我这个电脑从进办公室就不停的开机重启，十遍八遍了这都。

美女主任：小孙同学，我这个电脑突然就关机了，一开机就自动关机！

李老师：我装了卡巴斯基了呀这会儿怎么没了呢？

梁美眉：我都没法打开表格了，特别慢特别慢，怎么办呀？

……

好家伙，大过年的，病毒也来凑热闹。电脑这会儿都自娱自乐呢。

我走马观花看了一下，大部分电脑中毒症状相同，肯定是局域网内被感染了。但是我们杀毒软件不是服务器模式，各自为战，没法顶住网内数十种病毒的疯狂进攻，后果就是病毒全盘告捷，成功侵入系统。同时，杀毒软件全部牺牲，惨烈啊。

技术部达人被紧急召唤，牛人宋哥一直杀到12点，下午我去值班了，没有观战到最后。我通晓技术部的做法：一般就是先杀一遍毒，重启，没有症状了，抓紧时间撤。如果还不好，ghost恢复。这招大部分时间都奏效，俺也用。偶而会失灵，比如下面我的遭遇。

北京时间2007年1月5日星期五19：20，我值完班回到家。前几天电脑中了彩信通流氓软件，为了查杀这个该死的流氓，我把爱机折腾的一塌糊涂，流氓没搞定，倒是又招来了无数流氓软件和木马病毒，估计有二十几种，电脑处于崩溃的边缘。唉，有时候妥协是很无奈的事情，还是ghost恢复系统吧，没招了。这就好比你有一颗龋齿，技术高超的牙医总是先想法子把你的牙补好，不让你拔去。而孬牙医总是建议你把牙直接拔去然后种个新牙。修牙和拔牙的技术难度一看便知，但是没有补好牙的本事那就只能拔了：）

轻车熟路，我把该备份的文件简单转移了下。拿出我的光盘包，抽出一张jujumao电脑城装机5.0版。这个版本集成了ie7和wmp11，以前没用过，权当尝鲜吧。8分钟后，系统做好了。界面是仿vista的，挺漂亮。由于是全集成驱动和常用软件版，所以没有什么后续工作，装个杀毒软件就ok，咔吧没查封的时候俺就用小麦，喜欢，这个没有办法。现在俄罗斯老毛子不让中国人用咔吧了，更是顺理成章用小麦了。很顺利就装完了，版本有点低，要升级病毒库。

把ADSL帐号密码添上，联通网络，更新病毒库。可能这个台湾海底电缆还没修好，升级速度巨慢。估计是中国政府趁着机会看看要是把国外网络给卡断了，老百姓能不能适应～要不这么长时间了怎么还没修好呢～这个时候我点了一下我的电脑，嗯？没有反应！！我的心里咯噔一下，觉得事情不大得劲。很快，我突然发现机子变得超慢，几乎和死机一样没有反应，估计cpu占用率一直100％。难道是新版本的问题，我根本没意识到重装系统后这么快就能染上病毒～只见ie突然自动弹出一个窗口，接着象火山爆发一样，突然弹出了无数个窗口，ie首页被篡改成zhaomeimei！小麦不断报警，可怜的小麦，根本不是这帮流氓的对手。Cmd命令行窗口自动开始后台运行，我尝试打开任务管理器结束可疑进程，结果发现“任务管理器”成灰色不能点击！快捷键自动更改为关机！接着windows自身不断报警：your computer is infected！

崩溃了！！我和电脑同时崩溃了。重装了怎么又中了之前的病毒呢？难道木马隐藏在非系统盘？还是这个系统版本本身藏着病毒？这个不可能，jujumao论坛荣誉出品的系统盘不可能藏有病毒。最后一种可能就是网通局域网内被病毒感染了。

镇静一下，我理清思路。决定重启到安全模式，用小麦全盘扫描杀毒，再重启到dos下格式化c盘，再重装一遍！

奇怪的是，在安全模式下，用最新的病毒库，小麦查杀了28个木马病毒全是系统盘的，非系统盘没有感染！！用冰刃查看系统进程，全是system32下的非法进程！用恶意软件清理助手查看，有包括彩信通、bar888等十几种恶意插件！怎么这么快就感染了这么多的病毒？！

接着拿出一张电脑公司5.1版，这个是我以前一直用的版本，由于上海政府的vlk版被微软查封不能在线更新所以就没再用。这会儿用这个试试吧。

又是10分钟后，又重做了一遍系统。我这次没有连上网，首先把所有的非administror账户删除，并设置复杂密码，关闭所有文件和打印机共享，打开windows防火墙，关闭远程连接请求。又打开ie，把安全级别设为高，禁止activex自运行，禁用jsp代码。然后我开始装麦咖啡，装完后没有更新。立即扫描内存，没有病毒。然后开恶意软件清理助手，发现没有感染恶意插件。运行msconfig查看启动项，没有可疑项目！总算送了一口气。然后连上网开始升级病毒库。

我打开qq和skype，一切正常，哈哈！大约20分钟后，我开了遨游浏览器，打开网页，发现速度有点慢，太平洋电脑网要刷新好几遍才能上，我用任务管理器查看进程，果然cpu又占用100％，svchost的进程占用了90％的资源，我一看就懵了，这个肯定是病毒伪装的～接着，恶梦又重演了，ie疯狂崩窗口，电脑啸叫，提示被感染病毒。QQ和skype不能用，一会儿宽带连接都禁用了，电脑没有反应，cpu一直100％，pf使用900m！！我天，我第一次遇到这阵势，当年震荡波横行那会儿顶多弄个专杀重装一遍也就ok了呀。

已经23点了，难道这次束手就擒？我160g的双硬盘啊，2年多积攒的东西：6g的mp3，上百g的电影，十几个g的游戏，无数软件、文档、照片，就是用dvd备份也备不过来啊。

我没有妥协，我又理清思路，这次我就盯着注册表，我看你什么时候写入的。

把d盘下的收藏夹和我的文档全部文件删除。格式化系统盘，重装了jujumao6.0版本，装好后没联网，用木马端口封杀工具封杀了所有可能的木马端口，用恶意软件清理助手扫描注册表和启动项，果然已经感染，启动项没有显示，但是注册表的键值都已经改了。删除了所有可疑的键。重启后，又扫描注册表，发现没有可疑项，装麦咖啡8.0i企业版，联网，升级病毒库。重启后到安全模式，扫描所有驱动器，扫描注册表，没有感染。

重启到正常模式，扫描内存，正常；扫描注册表和启动项，正常；登陆qq，浏览网页，正常。ok，世界安静了～

Ps：

看着winxp，悲哀啊，想当年win98就是这样，出色的兼容性造了出色的蓝屏率，大家戏称“瘟酒吧”。重装简直就是家常便饭。2001年看见xp就像溺水者看见了救生圈。Xp采用的nt系统内核，稳定性一流，蓝屏率极少，随着逐渐普及，兼容性早就不是问题了，有的人能一用几年不重装。可是如今我看着眼前瘫痪的xp，就像4年前看win98，太脆弱了。人们还有什么理由不相信vista会加速来到我们身边呢。

也许不是xp脆弱，而是当一个系统普及了，那么所有的病毒都会越来越熟悉它，了解它的弱点，那么这时它的生命也就该到头了。

同志们，迎接vista吧～