不谢的紫藤花

一直以来，我都不这么在意病毒，因为我经常更新卡巴斯基和AVG Anti-Spyware，配合360安全卫士以及自启动查看器autoruns，大问题一般是不会有的。
不过，今天下午我的电脑插了一下同学拿来的U盘，接下来的事情真是莫明其妙。
插入U盘时，卡巴斯基提示发现木马病毒，当然是杀无赦。不过我发现U盘里有一个runauto..文件夹删不掉也无法打开。runauto这个名字让我想起了前段时间比较流行的“autorun风暴”。用卡巴斯基再扫描一遍，没发现病毒。我也就不管那么多了。过了一会儿，我突然发现右下角的卡巴图标不见了，查看进程，确实没了熟悉的avp.exe。重新开启卡巴斯基，不久又挂了。这时候，360安全卫士发挥作用了，点击“查杀恶意软件”，发现lsass木马，选择清除。难怪我检查进程的时候没发现什么异常，原来有两个lsass进程。卡巴斯基为什么没有发现进程里的病毒呢？这一点我搞不明白，或许卡巴早已经被干掉了。

仔细观察，我们可以学到更多，前提是你还没有清理掉“lsass木马”。还是360安全卫士，选择“工具－系统进程”，选择lsass.exe，对应的路径应为“C:\WINDOWS\lsass.exe”。终止该lsass.exe进程，然后用WinRAR删除(在资源管理器下打开C盘容易造成二次感染，有时也可以右击盘符，在弹出的菜单中选择打开)以下文件：
C:\WINDOWS\lsass.exe
C:\autorun.inf.tmp
C:\autorun.inf
检查一下其它盘符的根目录，有的话同样删除autorun.inf.tmp，autorun.inf。
接着，清除病毒在注册表创建的两个动作：
HKLM\System\CurrentControlSet\Services\kkdc\\FailureActions
HKLM\System\CurrentControlSet\Services\kkdc\\Start
也就是删除kkdc这项。
以上就是手工清除病毒的过程。
Continue Reading »

Tags: 木马, 病毒

Mozilla发布了Firefox 2.0的最新版本的Firefox 2.0.0.2。上次更新的是去年11月的2.0.0.1版本主要解决地址安全和稳定问题。　　在2.O.O.2版本中地址的更新是自动完成的,改变了以往通过”保存”对话框来保存地址。并且也包括了很多安全修复。
Firefox 2.0.0.2具体具体更新包括：
1. 安全性升级：修复7个安全缺陷(编号MFSA 2007-01～07)，包括高危级的一个内存错误导致程序崩溃问题。
2. 支持Windows Vista：对Vista下的Firefox进行了大范围增强和改善，但仍有一些不兼容的地方，比如链接、上下文菜单、WMP、父母控制、cookies和历史等等。
3. 支持新的语言：新增了南非荷兰语(af)、白俄罗斯语(be)、乔治亚州语(ka)、印度库尔德语(ku)等四个本地化版本，均有Windows、Mac OS、Linux三大版本，不过都是测试版。
4. 权限bug修复：解决了Windows和Linux下德语版Firefox中特定文件仅有只读权限的问题。

Firefox 2.0用户可以在帮助菜单中选择检查升级，也可以手动下载最新版。

Firefox虽然很不错，但是启动速度方面仍是个问题。每次双击后总是要等好久才能弹出来。希望这种情况在Firefox 3.0会有所改善。

另一个关于Firefox的消息,Firefox的市场占有率也在逐渐降低,去年11月份全球市场占有率为14%,一月份已经降低到13.67%。另一方面,IE浏览器市场占有率已经从78.85%增长到79.94%，APPLE的Safari浏览器市场占有率从4.24%增长到4.7%。

看来Firefox的前途充满泥泞，Firefox加油啊。

Tags: Firefox, 浏览器

使用WordPress我的原则是:插件能不用就不用.抵御垃圾评论我用WP自带的Akismet,但是最近Akismet服务器似乎被GFW了,于是垃圾们又乘虚而入,像洪水猛兽一般.我只好暂时把评论关了,但这终究不是办法.
传闻Spam Karma 2不错,只是会建立额外的数据表,显得不那么舒服.这时我在Nicky那里找到了Raven’s Antispam.

Raven’s Antispam真的是好东西,自从装了它,我再也没有收到过一条垃圾评论.在激活Raven’s Antispam后,如果用户的浏览器启用了JavaScript,那么将看不到任何多余的东西,没有验证码,也没有算术题.但是当你禁用了JavaScript,那么你在评论时得输入几个字母,就像验证码一样,只是它不是图片,而是纯文本.

不过我发现那一串字符好像从来不改变,幸亏垃圾没那么聪明,不然就麻烦了.(会做算术题的垃圾评论已经出现,没想到他们也会进化#%$)

Tags: spam

今晚把Wordpress从2.1升到了2.1.1,这次升级大约修复了30个bug,更新文件如下:
wp-includes/post-template.php
wp-includes/cache.php
wp-includes/formatting.php
wp-includes/category.php
wp-includes/post.php
wp-includes/version.php
wp-includes/js/scriptaculous/wp-scriptaculous.js
wp-includes/js/tinymce/tiny_mce_config.php
wp-includes/js/tinymce/wp-mce-help.php
wp-includes/js/tinymce/tiny_mce_gzip.php
wp-includes/capabilities.php
wp-includes/cron.php
wp-includes/functions.php
wp-includes/bookmark-template.php
xmlrpc.php
wp-admin/admin-ajax.php
wp-admin/admin-functions.php
wp-admin/custom-header.php
wp-admin/options-general.php
wp-admin/edit.php
wp-admin/index-extra.php
wp-admin/options-reading.php

升级很简单,上传覆盖以上文件,进入后台时会提示升级数据库,按提示操作即可.
整体感觉不出有什么变化,但既然是bug修复,那还是建议尽快升级.

Tags: WordPress

再过几分钟就要过年了,大家都说新的一年是新的开始,所以人们似乎想把今年的烟花都放完似的.但是,即使晚上睡不着,祝福还是要送的.

Tags: 生活