博客园-Welcome to Leon's Blog

杀毒记

Leon916 — Wed, 20 Aug 2008 01:47:00 GMT

昨天早上中了3、4个木马，机子不能正常运行。

症状1、不能打开比如360、卡巴等网页，显然这里是修改了host文件，但是当你自己修改完之后，它有自动恢复到病毒状态。

2、有n多的wsock32.dll文件，文件空间不大17M左右。

3、假如你没有安装金山，会出现kav32.exe文件，该文件在windows/tasks里面。

4、在同一路径下会出现一个pig.vbs的文件。

5、开机后会自动修改时间。

6、C盘空间减少，这里我没有解决，杀完之后我的C盘变的很小了，不知道是什么原因。

7、360、卡巴等杀毒软件不能使用。不能打开注册表等。提示：另一程序正在使用此文件。

办法：

1、开机结束kav32.exe文件。

2、用360的专杀工具扫描，并且保护host文件。

3、然后用360来扫描木马、插件，都删除。

4、在windows/tasks目录下删除出现异常的文件，如果不能删除，建议使用IceSword。

5、修改注册表，查找kav32.exe和pig.vbs文件，将相应项删除。

[新闻]十月上市 Google手机HTC Dream官方图现

删除病毒求助

Leon916 — Sun, 03 Aug 2008 04:59:00 GMT

今天上网，输入http://www.google.cn/，结果网页跳转到一个类似与百度的页面，但是网址却写的是http://www.yahoo.com.cn/，从页面上看，绝对不是百度的网页，但是奇怪的是可以进行搜索。ping了之后发现三个网站都来之于同一个IP地址：219.235.3.16。这肯定是中了病毒或者木马之类的东西了，结果在电脑里面找了半天，查找到了一个名为host的文件

该文件在system32/drives/etc目录下。打开host之后，里面的内容是：

127.0.0.1       localhost
219.235.3.16    search.114.vnet.cn
219.235.3.16    keyword.vnet.cn
219.235.3.16    auto.search.msn.com
219.235.3.16    search.msn.com
219.235.3.16    cnweb.search.live.com
219.235.3.16    www.360safe.com
219.235.3.16    www.k369.com
219.235.3.16    www.5566.net
219.235.3.16    360safe.com
202.165.102.243    update.360safe.com
219.235.3.16    dl.360safe.com
219.235.3.16    down.360safe.com
219.235.3.16    bbs.360safe.com
219.235.3.16    kaba.360safe.com
219.235.3.16    baike.360safe.com
219.235.3.16    www.360.cn
219.235.3.16    360.cn
219.235.3.16    wopti.360.cn
202.165.102.243    update.360.cn
219.235.3.16    dl.360.cn
219.235.3.16    down.360.cn
219.235.3.16    bbs.360.cn
219.235.3.16    kaba.360.cn
219.235.3.16    baike.360.cn
219.235.3.16    360.qihoo.com
219.235.3.16    360safe.qihoo.com
219.235.3.16    forum.ikaka.com
219.235.3.16    www.ikaka.com
202.165.102.243 update.ikaka.com
219.235.3.16    forum.jiangmin.com
202.165.102.243 update.jiangmin.com
219.235.3.16    tieba.baidu.com
219.235.3.16    post.baidu.com
219.235.3.16    zhidao.baidu.com
219.235.3.16    www.baidu.com
202.165.102.243 update.rising.com.cn
219.235.3.16    online.rising.com.cn
202.165.102.243 center.rising.com.cn
219.235.3.16    up.duba.net
219.235.3.16    vi.duba.net
219.235.3.16    shadu.baidu.com
219.235.3.16    du.baidu.com
219.235.3.16    security.symantec.com
219.235.3.16    shadu.duba.net
219.235.3.16    bbs.duba.net
219.235.3.16    www.duba.net
219.235.3.16    online.jiangmin.com
219.235.3.16    cn.mcafee.com
219.235.3.16    www.ahn.com.cn
219.235.3.16    www.kaspersky.com.cn
219.235.3.16    www.pcav.cn
219.235.3.16    www.luosoft.com
219.235.3.16    www.im286.com
219.235.3.16    an.baidu.com
219.235.3.16    ma.baidu.com
219.235.3.16    bbs.htmlman.net
202.165.102.243 download.rising.com.cn
202.165.102.243 rsup08.rising.com.cn
219.235.3.16    10000.286er.com
219.235.3.16    im286.net
219.235.3.16    ju.qihoo.com
219.235.3.16    bbs.chinaz.com
219.235.3.16    www.qihoo.com
202.165.102.243 dnl-cn1.kaspersky-labs.com
202.165.102.243 dnl-cn2.kaspersky-labs.com
202.165.102.243 dnl-cn3.kaspersky-labs.com
202.165.102.243 dnl-cn4.kaspersky-labs.com
202.165.102.243 dnl-cn5.kaspersky-labs.com
202.165.102.243 dnl-cn6.kaspersky-labs.com
202.165.102.243 dnl-cn7.kaspersky-labs.com
202.165.102.243 dnl-cn8.kaspersky-labs.com
202.165.102.243 dnl-cn9.kaspersky-labs.com
202.165.102.243 dnl-cn10.kaspersky-labs.com
202.165.102.243 dnl-cn11.kaspersky-labs.com
202.165.102.243 dnl-cn12.kaspersky-labs.com
202.165.102.243 dnl-cn13.kaspersky-labs.com
202.165.102.243 dnl-cn14.kaspersky-labs.com
202.165.102.243 dnl-cn15.kaspersky-labs.com
202.165.102.243    dnl-eu1.kaspersky-labs.com
202.165.102.243    dnl-eu2.kaspersky-labs.com
202.165.102.243    dnl-eu3.kaspersky-labs.com
202.165.102.243    dnl-eu4.kaspersky-labs.com
202.165.102.243    dnl-eu5.kaspersky-labs.com
202.165.102.243    dnl-eu6.kaspersky-labs.com
202.165.102.243    dnl-eu7.kaspersky-labs.com
202.165.102.243    dnl-eu8.kaspersky-labs.com
202.165.102.243    dnl-eu9.kaspersky-labs.com
202.165.102.243    dnl-eu10.kaspersky-labs.com
202.165.102.243    dnl-eu11.kaspersky-labs.com
202.165.102.243    dnl-eu12.kaspersky-labs.com
202.165.102.243    dnl-eu13.kaspersky-labs.com
202.165.102.243    dnl-eu14.kaspersky-labs.com
202.165.102.243    dnl-eu15.kaspersky-labs.com
202.165.102.243    dnl-us1.kaspersky-labs.com
202.165.102.243    dnl-us2.kaspersky-labs.com
202.165.102.243    dnl-us3.kaspersky-labs.com
202.165.102.243    dnl-us4.kaspersky-labs.com
202.165.102.243    dnl-us5.kaspersky-labs.com
202.165.102.243    dnl-us6.kaspersky-labs.com
202.165.102.243    dnl-us7.kaspersky-labs.com
202.165.102.243    dnl-us8.kaspersky-labs.com
202.165.102.243    dnl-us9.kaspersky-labs.com
202.165.102.243    dnl-us10.kaspersky-labs.com
202.165.102.243    dnl-us11.kaspersky-labs.com
202.165.102.243    dnl-us12.kaspersky-labs.com
202.165.102.243    dnl-us13.kaspersky-labs.com
202.165.102.243    dnl-us14.kaspersky-labs.com
202.165.102.243    dnl-us15.kaspersky-labs.com
202.165.102.243    dnl-ru1.kaspersky-labs.com
202.165.102.243    dnl-ru2.kaspersky-labs.com
202.165.102.243    dnl-ru3.kaspersky-labs.com
202.165.102.243    dnl-ru4.kaspersky-labs.com
202.165.102.243    dnl-ru5.kaspersky-labs.com
202.165.102.243    dnl-ru6.kaspersky-labs.com
202.165.102.243    dnl-ru7.kaspersky-labs.com
202.165.102.243    dnl-ru8.kaspersky-labs.com
202.165.102.243    dnl-ru9.kaspersky-labs.com
202.165.102.243    dnl-ru10.kaspersky-labs.com
202.165.102.243    dnl-ru11.kaspersky-labs.com
202.165.102.243    dnl-ru12.kaspersky-labs.com
202.165.102.243    dnl-ru13.kaspersky-labs.com
202.165.102.243    dnl-ru14.kaspersky-labs.com
202.165.102.243    dnl-ru15.kaspersky-labs.com
202.165.102.243    dnl-jp1.kaspersky-labs.com
202.165.102.243    dnl-jp2.kaspersky-labs.com
202.165.102.243    dnl-jp3.kaspersky-labs.com
202.165.102.243    dnl-jp4.kaspersky-labs.com
202.165.102.243    dnl-jp5.kaspersky-labs.com
202.165.102.243    dnl-jp6.kaspersky-labs.com
202.165.102.243    dnl-jp7.kaspersky-labs.com
202.165.102.243    dnl-jp8.kaspersky-labs.com
202.165.102.243    dnl-jp9.kaspersky-labs.com
202.165.102.243    dnl-jp10.kaspersky-labs.com
202.165.102.243    dnl-jp11.kaspersky-labs.com
202.165.102.243    dnl-jp12.kaspersky-labs.com
202.165.102.243    dnl-jp13.kaspersky-labs.com
202.165.102.243    dnl-jp14.kaspersky-labs.com
202.165.102.243    dnl-jp15.kaspersky-labs.com
202.165.102.243    dnl-kr1.kaspersky-labs.com
202.165.102.243    dnl-kr2.kaspersky-labs.com
202.165.102.243    dnl-kr3.kaspersky-labs.com
202.165.102.243    dnl-kr4.kaspersky-labs.com
202.165.102.243    dnl-kr5.kaspersky-labs.com
202.165.102.243    dnl-kr6.kaspersky-labs.com
202.165.102.243    dnl-kr7.kaspersky-labs.com
202.165.102.243    dnl-kr8.kaspersky-labs.com
202.165.102.243    dnl-kr9.kaspersky-labs.com
202.165.102.243    dnl-kr10.kaspersky-labs.com
202.165.102.243    dnl-kr11.kaspersky-labs.com
202.165.102.243    dnl-kr12.kaspersky-labs.com
202.165.102.243    dnl-kr13.kaspersky-labs.com
202.165.102.243    dnl-kr14.kaspersky-labs.com
202.165.102.243    dnl-kr15.kaspersky-labs.com
202.165.102.243    dnl-cd1.kaspersky-labs.com
202.165.102.243    dnl-cd2.kaspersky-labs.com
202.165.102.243    dnl-cd3.kaspersky-labs.com
202.165.102.243    dnl-cd4.kaspersky-labs.com
202.165.102.243    dnl-cd5.kaspersky-labs.com
202.165.102.243    dnl-cd6.kaspersky-labs.com
202.165.102.243    dnl-cd7.kaspersky-labs.com
202.165.102.243    dnl-cd8.kaspersky-labs.com
202.165.102.243    dnl-cd9.kaspersky-labs.com
202.165.102.243    dnl-cd10.kaspersky-labs.com
202.165.102.243    dnl-cd11.kaspersky-labs.com
202.165.102.243    dnl-cd12.kaspersky-labs.com
202.165.102.243    dnl-cd13.kaspersky-labs.com
202.165.102.243    dnl-cd14.kaspersky-labs.com
202.165.102.243    dnl-cd15.kaspersky-labs.com
202.165.102.243    downloads1.kaspersky-labs.com
202.165.102.243    downloads2.kaspersky-labs.com
202.165.102.243    downloads3.kaspersky-labs.com
202.165.102.243    downloads4.kaspersky-labs.com
202.165.102.243    downloads5.kaspersky-labs.com
219.235.3.16       rss.360safe.com
219.235.3.16       x.360safe.com
219.235.3.16       d.360safe.com
219.235.3.16       updatem.360safe.com
219.235.3.16       softm.360safe.com
219.235.3.16       ishare.sina.com.cn
219.235.3.16       search.cn.yahoo.com
219.235.3.16       www.google.com
219.235.3.16       google.com
219.235.3.16       www.google.cn
219.235.3.16       www.yahoo.com.cn
219.235.3.16       cn.yahoo.com
219.235.3.16       search.tom.com
219.235.3.16       zhuansha.duba.net
219.235.3.16       buy.duba.net
219.235.3.16       kad.www.duba.net
219.235.3.16       cu001.www.duba.net
219.235.3.16       cu002.www.duba.net
219.235.3.16       cu003.www.duba.net
219.235.3.16       cu004.www.duba.net
219.235.3.16       cu005.www.duba.net
219.235.3.16       cu010.www.duba.net
219.235.3.16       client.download.duba.net
219.235.3.16       page.so.163.com
219.235.3.16       www.soso.com
219.235.3.16       sou.china.com
219.235.3.16       test.591jx.com
219.235.3.16       a.topxxxx.cn
219.235.3.16       picon.chinaren.com
219.235.3.16       www.5566.net
127.0.0.1 p.qqkx.com
127.0.0.1 news.netandtv.com
127.0.0.1 z.neter888.cn
127.0.0.1 b.myblank.cn
127.0.0.1 wvw.wokutu.com
127.0.0.1 unionch.qyule.com
127.0.0.1 www.qyule.com
127.0.0.1 it.itjc.cn
127.0.0.1 www.linkwww.com
127.0.0.1 vod.kaicn.com
127.0.0.1 www.tx8688.com
127.0.0.1 b.neter888.cn
127.0.0.1 promote.huanqiu.com
127.0.0.1 www.huanqiu.com
127.0.0.1 www.haokanla.com
127.0.0.1 play.unionsky.cn
127.0.0.1 www.52v.com
127.0.0.1 www.gghka.cn
127.0.0.1 icon.ajiang.net
127.0.0.1 new.ete.cn
127.0.0.1 www.stiae.cn
127.0.0.1 o.neter888.cn
127.0.0.1 comm.jinti.com
127.0.0.1 www.google-analytics.com
127.0.0.1 hz.mmstat.com
127.0.0.1 www.game175.cn
127.0.0.1 x.neter888.cn
127.0.0.1 z.neter888.cn
127.0.0.1 p.etimes888.com
127.0.0.1 hx.etimes888.com
127.0.0.1 abc.qqkx.com
127.0.0.1 dm.popdm.cn
127.0.0.1 www.yl9999.com
127.0.0.1 www.dajiadoushe.cn
127.0.0.1 down.nihao29.cn
127.0.0.1 v.onondown.com.cn
127.0.0.1 www.interoo.net
127.0.0.1 bally1.bally-bally.net
127.0.0.1 www.bao5605509.cn
127.0.0.1   down.nihao29.cn
127.0.0.1   www.mzd020.cn
127.0.0.1   jzm015.cn
127.0.0.1   down.hs7yue.cn
127.0.0.1   new.doups.cn
127.0.0.1   w.qq-uc.cn
127.0.0.1   down.nihao69.cn
127.0.0.1   www.rty456.cn
127.0.0.1   www.werqwer.cn
127.0.0.1   1.360-1.cn
127.0.0.1   user1.23-16.net
127.0.0.1   www.guccia.net
127.0.0.1   www.interoo.net
127.0.0.1   upa.netsool.net
127.0.0.1   js.users.51.la
127.0.0.1   vip2.51.la
127.0.0.1   web.51.la
127.0.0.1   qq.gong2008.com
127.0.0.1   2008tl.copyip.com
127.0.0.1   tla.laozihuolaile.cn
127.0.0.1   www.tx6868.cn
127.0.0.1   p001.tiloaiai.com
127.0.0.1   s1.tl8tl.com
127.0.0.1   s1.gong2008.com

删除了该文件之后，结果IE正常。但是我怀疑应该有exe或者dll文件存在在电脑里面，因为IE来读取这个文件，而且ping命令也是读取这个文件，但是查找半天都没有找到。希望大家有谁遇到过类似的问题，帮我解决一下。谢谢了。

[新闻]2008年8月29日IT博客精选

鏈嶅姟鍣ㄥ簲鐢ㄧ▼搴忎笉鍙敤错误修改

Leon916 — Fri, 01 Aug 2008 12:21:00 GMT

今天用ISS的时候，突然出现了这个错误：鏈嶅姟鍣ㄥ簲鐢ㄧ▼搴忎笉鍙敤，外网上搜一个这篇blog，可以解决问题：

     今天将程序从测试环境的ASP.NET Development Server中移植到了IIS上，发现报出了“服务器应用程序不可用”的问题，在这里先声明一下我的环境是WINDOWSXP+IIS5.1+ASP.NET1.1+ASP.NET2.0 。
        于是动手google了一把，发现了类似的情况很多，但是总结下来都是一样的，基本就是对于WINDOWS2003的解决办法，对于XP的很少提及，就算是有人问了，好像也没有什么人回答。没办法，遇到问题总是要解决的，重装不总是万能药。
        首先试了试IIS里面设计运行库的设置，换成2.0的库后，出现了编辑配置选项，包括身份验证和程序配置的一些选项，改来改去都没有什么效果。有些灰心了，是不是我的IIS真的坏了？但是由于机器装了RS，用的同样是IIS＋2.0，却没有出现这个问题，使我相信肯定是我的配置出了问题。再去其他人机器上试试，都没有问题。想来想去，好像不一样的地方只有目录不同，难道换个目录就可以了？于是立即将PRECOMPLIEDWEB目录下的内容拷出来，首先放到wwwroot下面，创建虚拟目录，果然不出所料没有再报错。再放到C盘下试试，也没有问题，又放回原先的目录再试，又不行了。那我现在知道了，应该是访问权限的问题，于是将目录的权限放给everyone，完全控制。再创建虚拟目录，竟然可以了，哈哈，总算找到原因了。但是这样还是不行，还不知道到底需要的是什么用户，于是先把everyone删除掉，先后添加了IWAM_XXX和IUSR_XXX好像都不行，再试试users组，结果成功了。至此就解决了在XP＋2.0下面“服务器应用程序不可用”不可用的问题，但是比较奇怪的是为什么报出的错误竟然是这个，有待以后研究了。

还有就是需要修改web.config中的配置：

web.config
requestEncoding="gb2312"
responseEncoding="gb2312"
/>

fileEncoding="gb2312"
requestEncoding="utf-8"
responseEncoding="utf-8"
/>

[新闻]微软在华布局农村手机定位小城镇和打工者

VF 游标只读问题

Leon916 — Wed, 25 Jun 2008 08:19:00 GMT

今天调试程序，发现了这个问题： Cannot update the cursor talbeName, since it is read-on，原因是没有tableName没有IIS账号下的读写权限。修改之后就可以了！

[新闻]暴雪确认《星际争霸2》将不会在08年内发售

Ubuntu

Leon916 — Thu, 08 May 2008 11:24:00 GMT

http://wgmcn.com/blog/install-mplayer-and-w32codecs-on-ubuntu.html

[新闻]福布斯:IE8很多功能针对谷歌微软要玩偷袭

首次调试NHibernate程序

Leon916 — Mon, 05 May 2008 12:50:00 GMT

jillzhang的博客上看到了Nhibernate学习之起步篇-1，于是按照他的步骤把整个程序写了一遍，但是就是不能在数据库中建表：通过单步调试和跟踪NHibernate中的源代码，结果发现是XML文件没有配置正确，应该是生成操作中选择：嵌入的资源。

不过通过跟踪NHibernate的源代码，对这个工具也算有了一点点了解了。

[新闻]施密特：谷歌计划十月份开始推进与雅虎合作

SQL to DBF

Leon916 — Tue, 08 Apr 2008 14:39:00 GMT

insert into openrowset('MSDASQL', 'Driver=Microsoft Visual FoxPro Driver;SourceType=DBF;SourceDB=c:\','select * from TableName.dbf')select * from TableName

以上这句话是SQL Server 导出到DBF 中的，其重要注意的是TableName.dbf没有[]。
比如
insert into openrowset
('MSDASQL', 'Driver=Microsoft Visual FoxPro Driver;SourceType=DBF;SourceDB=c:\',
'select * from ZYSS')
select * from ZYSS

[新闻]微软加快XP专业版反盗版步伐

一道题的思考

Leon916 — Sun, 30 Mar 2008 04:51:00 GMT

今天在书看到了一道题，大致内容是：9个台阶，从1到9，一次可以上一个或者两个台阶，不能大于2个，问有多少种不同的方法可以从1上到第9个台阶。

要求编程实现，证明或者说明你的方法是正确的。

我想了一个办法是直接用排列组合求解，可是答案更牛B,用斐波拉契数列。哎，看到了差距，用数列做其实很简单，而且这个数列也是计算机中最常见的。

[新闻]Mozilla与谷歌续签三年搜索合同

关于使用VF的一些问题

Leon916 — Sat, 29 Mar 2008 05:37:00 GMT

第一个：建表。注意列名字的长度，而且类型需要具体看帮助，比如char应该写成C。
第二个：SQL语句的参数，应该用？表示。具体见：http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=631326&SiteID=1。

[新闻]CBS推出新版CNET重推视频

关于input file的错误

Leon916 — Tue, 18 Mar 2008 09:11:00 GMT

今天调试一个程序，发现点击button要么没有反应，要么就是页面出错，错误的根源在与中，因为要传送的文件太大而导致的，通过在system.web下修改，添加参数自己设置。

[新闻]轮回－新浪推出Facebook模式的SNS