Jump to navigation
订阅Feedburner
Feedsky订阅
本站订阅
ABBA进入摇滚名人堂
这下落定了
Nucleus CMS升级到3.51
说不清楚
瑞典歌咏比赛结果
Melodifestivalen 2010
美人鱼雕像
Debian启动无显示Fcitx和Firefox
美索不达米亚地区的考古年代学
btsb: 看来gay还是比较容易得爱滋啊...
btsb: 还是春天的时候好看, 上次冬天的时候看到哪里都是白的, 还冷...
cathayan: 应该是有负责的,但估计又不让中国人参与。 但Googl...
flyisland: 另外一种可能就是,google的cxo们不关心这个事情,他们...
Ian: ……已经走了?没看到其它报道啊~...
easygoal: 瑞典还是有不少娇小的MM的,那位冠军Anna就是一个很小巧的...
cathayan: 确实是喜欢这个类型的,扩展一下,也就算是Pop rock吧 ...
Jun: 观后感就是:瑞典女孩子真是大块头呀。...
easygoal: 看来您也是喜欢schlager类型的呀,我也觉得Pernil...
This work is licensed under a Creative Commons License.
我的E-Mail
Copy&Paste Exchange
访问CPeX Group订阅Feed
订阅Feedburner
Feedsky订阅
本站订阅
请登录
导航
最新贴
春天来了ABBA进入摇滚名人堂
这下落定了
Nucleus CMS升级到3.51
说不清楚
瑞典歌咏比赛结果
Melodifestivalen 2010
美人鱼雕像
Debian启动无显示Fcitx和Firefox
美索不达米亚地区的考古年代学
最新评论
cathayan: 现在已经改下雨了,但是人们穿的衣服两个多月来都没有任何变化...btsb: 看来gay还是比较容易得爱滋啊...
btsb: 还是春天的时候好看, 上次冬天的时候看到哪里都是白的, 还冷...
cathayan: 应该是有负责的,但估计又不让中国人参与。 但Googl...
flyisland: 另外一种可能就是,google的cxo们不关心这个事情,他们...
Ian: ……已经走了?没看到其它报道啊~...
easygoal: 瑞典还是有不少娇小的MM的,那位冠军Anna就是一个很小巧的...
cathayan: 确实是喜欢这个类型的,扩展一下,也就算是Pop rock吧 ...
Jun: 观后感就是:瑞典女孩子真是大块头呀。...
easygoal: 看来您也是喜欢schlager类型的呀,我也觉得Pernil...
友情链接
版权声明
This work is licensed under a Creative Commons License.
XP中毒的悲惨经历
cathayan.org版权所有,保留一切权利。转载请保留此说明。谢绝商业转载。
IBM thinkpad r51,自带Windows XP Home Edition,只因有人不注意插了个U盘上去,就中了Autorun病毒,Norton报告说叫InfoStealer,然后陷入一直要求点确定的状态。后来出了蓝屏。于是重装。也许还有什么工具或手工方法可以杀除,但实在是烦得不想去找。
IBM自动恢复为出厂设置,Win XP Home Edition SP1。
启动,找了个免费的ZoneAlarm装上,不装防火墙不敢上网。
开始更新。第一步更新了47个。
重启,再更新16个。
重启,提示更新Severice Pack 2。下载,确认,安装。
重启,再更新数十个,具体数字不记得。
重启,再更新好几个。
升级Norton,全盘扫描,报告OK。
这些事情用时两天才完成。
但是今天早上一开机,Norton就又开始报告,状态同上。这期间最多的操作就是更新Windows,可能点过D盘。不管怎么样,总之是又中了,双击磁盘打不开,里面有RECYL目录和autorun.inf文件,同时任务管理器被锁定,这回删掉还会再出,记得上回似乎还能删掉。
重新开始上述操作。还要再用512kb的ADSL装微软更新,一轮又一轮,估计还得两天。
IBM的自动恢复如果能升级,起码升级到SP2就好了;
微软的自动运行如果能方便地关闭就好了,专业版好呆还有组策略,Home版据说只能注册表,还没试——顺便求一个确切的方法;
微软为什么要设计这种自动运行呢?塞光盘进去自动运行也就罢了,硬盘你自动运行个P啊;
现在的U盘许多都没有关闭写操作的功能了;
微软这个破更新能不能一气装完?真弱。
诺顿更多情况下是个心理安慰剂。
普通用户机器带毒的比例是不是80%以上?
IBM自动恢复为出厂设置,Win XP Home Edition SP1。
启动,找了个免费的ZoneAlarm装上,不装防火墙不敢上网。
开始更新。第一步更新了47个。
重启,再更新16个。
重启,提示更新Severice Pack 2。下载,确认,安装。
重启,再更新数十个,具体数字不记得。
重启,再更新好几个。
升级Norton,全盘扫描,报告OK。
这些事情用时两天才完成。
但是今天早上一开机,Norton就又开始报告,状态同上。这期间最多的操作就是更新Windows,可能点过D盘。不管怎么样,总之是又中了,双击磁盘打不开,里面有RECYL目录和autorun.inf文件,同时任务管理器被锁定,这回删掉还会再出,记得上回似乎还能删掉。
重新开始上述操作。还要再用512kb的ADSL装微软更新,一轮又一轮,估计还得两天。
IBM的自动恢复如果能升级,起码升级到SP2就好了;
微软的自动运行如果能方便地关闭就好了,专业版好呆还有组策略,Home版据说只能注册表,还没试——顺便求一个确切的方法;
微软为什么要设计这种自动运行呢?塞光盘进去自动运行也就罢了,硬盘你自动运行个P啊;
现在的U盘许多都没有关闭写操作的功能了;
微软这个破更新能不能一气装完?真弱。
诺顿更多情况下是个心理安慰剂。
普通用户机器带毒的比例是不是80%以上?
评论
everack:
深表同情啊, 同样的事情发生一次之后再也不敢这样啊。或者找个近期的XP安装盘,或着装好之后自己做个ghost,或者换个更好的杀软。
路过:
用nod32,很久不知道病毒是什么了
shixinyu:
atppp:
想不到老大也碰到了难题……
Platinum:
AutoXBC:
很多一键恢复都是 loader + ghost ,可以用 WinPM 看看是不是有个隐藏分区,卷标可能是 IBM_SERVICE,手动 ghost 更新镜像就可以了。
硬盘不关 autorun,重装系统不手删 autorun.inf,杀毒软件用 norton,和 Debian Vi sudo Shell 这些东西反差太大了。
硬盘不关 autorun,重装系统不手删 autorun.inf,杀毒软件用 norton,和 Debian Vi sudo Shell 这些东西反差太大了。
Gawain:
还是使用FreeBSD/Linux来的彻底。平时也没有什么非要在Windows下干的事情,上Windows只有三件事情,一是填写公司报销,二是上网上银行,三是买基金。总共打开的软件不过四种。所以我在windows下也是不安装防毒软件的。
cathayan:
谢谢大家啊。最近人品值不是很高,用XP经验又差,不过也没有体力去折腾了。
这回重装Windows更新,第一轮3个,第二轮61个,居然还不一样。
这回重装Windows更新,第一轮3个,第二轮61个,居然还不一样。
于 2007-09-17 16:34:38 发表,来自:http://blog.cathayan.org/member/1/catid/1
baomian:
可能点过D盘
问题就处在这儿.
确实需要打开其他分区
不要双击,用资源管理器或者winrar或者7zip的文件管理器
问题就处在这儿.
确实需要打开其他分区
不要双击,用资源管理器或者winrar或者7zip的文件管理器
iWorm:
最好使用TweakUI来关闭自动运行功能, 这些东西太可恶了.
于 2007-09-17 17:45:35 发表,来自:http://iworm.net
Ki:
我猜微软的更新不能一次装完是因为有些更新是“更新的更新”。
刚才看见微软偷设update后门被抓包的新闻,哈哈哈。
刚才看见微软偷设update后门被抓包的新闻,哈哈哈。
俊`:
不要双击,用右键菜单来打开
然后删除autorun.inf就可以了
然后删除autorun.inf就可以了
AnThOnYhO:
用win吧!
中了吧!
恩!
干吗不用Linux?
不习惯!
那中的活该哈哈!!!
珍爱生命,远离Windows.
AnThOnYhO@#ubuntu-cn@freenode
中了吧!
恩!
干吗不用Linux?
不习惯!
那中的活该哈哈!!!
珍爱生命,远离Windows.
AnThOnYhO@#ubuntu-cn@freenode
ppip:
360安全卫士有一个功能是系统更新,
可以把升级都下载回来再操作,
而且是放在同一个目录中——
意味着可以备份。
我有一次备份了70多个升级包,
重装之后,直接copy过去就好了。
可以把升级都下载回来再操作,
而且是放在同一个目录中——
意味着可以备份。
我有一次备份了70多个升级包,
重装之后,直接copy过去就好了。
于 2007-09-17 19:55:21 发表,来自:http://www.happysky.org
cathayan:
红衣的作品,打死我的话会试试的。
于 2007-09-17 20:49:37 发表,来自:http://blog.cathayan.org/member/1/catid/1
跳舞的熊:
windows的autorun是个严重的安全问题,不知道微软怎么想的!
像这个autorun问题要想解决的是一是删除根目录下的autorun文件,然后打开注册表删除autorun相关信息,google搜索下会找到具体的删除介绍。
据说玩windows的智商比较高,估计就是这样练出来的!
像这个autorun问题要想解决的是一是删除根目录下的autorun文件,然后打开注册表删除autorun相关信息,google搜索下会找到具体的删除介绍。
据说玩windows的智商比较高,估计就是这样练出来的!
龙啸九天:
为什么不用一个别人整合的系统呢?比如深度,8分钟快速装机。迅雷新出了一个组件,可以自动下载微软更新,比自动更新快很多。
lyman:
windows 的话,自备 service pack 是比较明智的做法,装完系统就装这个,可以免去不少安全更新。
免费的杀毒软件如 avg 也挺好用的。
免费的杀毒软件如 avg 也挺好用的。
于 2007-09-18 12:48:51 发表,来自:http://lymanrb.blogspot.com
Cmb:
IBM的恢复是没法弄的,除非蓝色快车给你做,我记得恢复一次是200的,不知道帮你UPDATE需要多少 …… 理论上是不会帮你的 ……
至于AUTORUN,有个懒办法,都做了R&R恢复么,加这么个批处理好了
attrib -a -s -h -r d:\*.*
del autorun.inf
attrib -a -s -h -r e:\*.*
del autorun.inf
attrib -a -s -h -r f:\*.*
del autorun.inf
依此类推……
然后重启一下,对每个盘根目录下那个不顺眼的用白板ICON的文件K了就好……
然后就是……Norton用不得……
至于AUTORUN,有个懒办法,都做了R&R恢复么,加这么个批处理好了
attrib -a -s -h -r d:\*.*
del autorun.inf
attrib -a -s -h -r e:\*.*
del autorun.inf
attrib -a -s -h -r f:\*.*
del autorun.inf
依此类推……
然后重启一下,对每个盘根目录下那个不顺眼的用白板ICON的文件K了就好……
然后就是……Norton用不得……
于 2007-09-18 16:31:27 发表,来自:http://blog.live21.org
Cmb:
错了,是
……
del d:\autorun.inf
……
del e:\autorun.inf
……
del f:\autorun.inf
……
……
del d:\autorun.inf
……
del e:\autorun.inf
……
del f:\autorun.inf
……
于 2007-09-18 16:37:20 发表,来自:http://blog.live21.org
zhangchn:
mkdir d:\autorun.inf
病毒的智力应该不会去deltree 和rmdir吧?
病毒的智力应该不会去deltree 和rmdir吧?
于 2007-09-19 14:51:21 发表,来自:http://zhcn.blogspot.com
Fermi:
红衣的作品不错的说..嗯。
caii:
杀毒软件除了耗用电脑资源之外,没有什么用处的。对于绝大多数的人,中毒之后,唯一的解决办法就是重装系统。
于 2007-09-27 11:46:09 发表,来自:http://zhoucaiqi.com
netwjx:
看完这些 只想说
autorun是个p功能
还好我n年前买的小U盘 64M 带写保护开关 哈哈,作个启动U盘 或者工具没问题吧
微软的哪个更新的更新,确实比较搞笑,应该对于同一个文件的更新,只使用最后修改的,而不是一次次更新上去
包括诺顿,其它所有的杀软都是心理安慰剂.主动防御倒是有些用处,但是必须要智商提高n倍,而且还要随时关注ms又提供了什么底层的功能
普通用户 主要是值不很懂病毒的常见运作机理的人,包括哪些软件公司里面写行业软件的程序员.中毒的比例 应该在95%以上
autorun是个p功能
还好我n年前买的小U盘 64M 带写保护开关 哈哈,作个启动U盘 或者工具没问题吧
微软的哪个更新的更新,确实比较搞笑,应该对于同一个文件的更新,只使用最后修改的,而不是一次次更新上去
包括诺顿,其它所有的杀软都是心理安慰剂.主动防御倒是有些用处,但是必须要智商提高n倍,而且还要随时关注ms又提供了什么底层的功能
普通用户 主要是值不很懂病毒的常见运作机理的人,包括哪些软件公司里面写行业软件的程序员.中毒的比例 应该在95%以上
我来评论
为保护您的隐私,请不要在评论框里填写自己的真实E-mail地址。
广告见之即删。带有任何赢利机构链接的评论都会删除。
广告见之即删。带有任何赢利机构链接的评论都会删除。