部门网日志

病毒、垃圾邮件防治处理，百度阿里巴巴对战侧记 9月26日 周五
有句经典台词，“你这是蒙人”，听过没有？不错，这是疯狂的石头的原话，我们有必要知道的是，大部分的事情都是蒙人，就要看你有没有辨别能力了。有太多的人打着中奖的旗号给你发邮件。按照这些钓鱼邮件的标的，我起码也是亿万富翁了，或者更多，不过，幸好是英文邮件，再加上国家有别，语言有别，我相信的频率可能更小一点儿。还有许多传统汉字（traditional chinese，我不叫繁体字是我觉得这种汉字才是正宗的，才是我们的传统文化，而我从小到大学习的，我从小到大苦心积虑写出来的作文、拼出来的文章，原来都是垃圾，这个问题一会儿再谈）的邮件发送给我，什么催情药、成人用品等等，都有涉及，当然，色情光碟的推销是必不可少的。一般，亲爱的gmail都能识别出来，我只需要定期在垃圾邮件里全选，然后彻底删除就ok了，可也有误打误撞，直接跑进收件箱里的，有时候由于好奇心和处于web邮件的警惕心不足的特点，我就直接打开邮件了，也会去点连接等等。不过，我要提醒的是，如果你不知道自己在干什么，千万不要打开这些链接哦。大部分的机率，都是病毒网站，其实也是情有可原，想想，如果人家色情网站如果不靠病毒安装到你电脑上，偷点儿艳照之类的，如何才能不断地更新内容呢？如何才能不断地吸引人呢？当然得搞你才可以。至于让人偷窥，实在是没办法，谁让这些人倒霉和脑残呢？别人说给你发个照片，不正好是发给你木马的大好机会？嗯，我们还是用心防护自己的电脑，然后，换一个ubuntu操作系统，Windows目前的安全性太差劲，如果能够过几年的话，相信会更好一些。因为，市场占有率的下降一定伴随着关注率的下降，所以，黑客和一些不良人士就会放较少的精力在Windows上，我们等待那一天！
忽然之间，有很多人都会说起一个泄密事件和阿百对战的事情。据说支付宝泄漏了用户资料，这个我不怀疑，做到这么大，总要搞点儿事情出来让人知道一下，至于被泄露的信息到底有多少，不用想，肯定是全部。阿里巴巴的马云向来都是大手笔，如果不泄漏全部的资料，怎么对得起马主席这么大的声望呢？更具可靠人士的情报，此次百度的声誉大降，与马云在背后的操作有着莫大的关系。百度现在的处境很不妙，更有枪手说百度是一个只顾着赚钱的病人，赚来的钱没有用来治病，而是一味地拼命赚钱。虽然百度前无古人、后无来者的竭泽而渔的手段实在是让我等难过，也让我等贫下中农气氛，尤其是竞价排名，更是让一些不该排到前列的垃圾站排到了第一位。今天一个音乐著作权协会对百度下手了，LG集团更是不在百度mp3搜索页面投放任何广告。这个做得非常不错，我之前一直认为百度的mp3搜索有点儿太脑残了，还是不要再这样搞的好。

以上文字来源于：部门网日志，http://blog.bumen.org/   如果转载，请您注明出处哦，谢谢合作！

911纪念日，恐怖主义泛滥打击，处理蓝屏问题0×000000A、0×000000ED，民不举官不究 9月11日 周四
每年碰到这个时候，我总是难以忘记，甚至于前一天的人类灵魂工程师的教师的节日我也忘记了。不过，要知道这一天是死了多少人才得以让我们如此深刻地记住的。当年发生这件事情的时候，我正在半睡半醒的神游状态中，好像是中国之声（当时应该叫做中央人民广播电台第一套节目）的星星夜谈？忘记了是不是这个名字，主持人也没有可以说过节目的名字，但是节目的内容也是有荤有素的，我还是比较喜欢的，常常听着这个节目，然后就睡着了。突然听到插播了这条消息，我还是很惊讶的，心中却没有如今这么多悲伤。我想，在许多中国人的眼中，这应该算是帝国主义失败的经典案例了，在许多中国人的心中，本·拉登一跃成为超越切·格瓦拉的英雄人物。不知道美国人民听说中国地震之后是怎样的心情。我清晰地记得，第二天，大街上一派欢天喜地的情景，鞭炮声四起，仿佛在度过一个欢乐的春节或者祥和的上元节一样，人们的喜悦之情溢于言表。仿佛这真的是万恶的帝国主义被毁灭，我等社会主义伟大国家一统全球的时刻。
如今想起来，深感遗憾，当初不知道恐怖主义是如此地骇人和害人，恐怖主义除了能带给我们帝国主义被打击的心理快感之外，还能制造种种动乱，让我们伟大的国家深受切肤之痛。不仅仅在美国，在英国等帝国主义国家，连稍显温和的国家也时时刻刻被恐怖主义折磨和冲击，不根除是不行了，有道是唇亡齿寒。帝国主义如果真的被恐怖主义给灭亡了，那我们伟大而优越的社会主义国家能挡得住吗？恐怖主义毒瘤的根治当然需要全人类的共同努力了，要想做得很完美，根除，还得帝国主义、资本主义和社会主义共同努力，谁要是觉得不关自己的事儿，谁就可能成为被恐怖主义打击的someone。
这和隐私一样，如果我们都认为自己的学历、电话号码不值钱，拿别人用我们的信息来做种种交易，恐怕就不能引起相关部门的重视，只有奋起反抗，才能引起众多强势部门的重视。若要一直不闻不问，恐怕就是经典的民法守则，民不举官不究。对于任何泄漏个人信息的网站，千万不要放过，打电话过去，向他们说明你不愿意收到类似的邮件或者电话，不管这个机构是government部门（当然，一般不太可能）或者是跨国公司或者是抄袭facebook的某网站也好，都不要惧怕，只有你的申诉才能让这些以窃取别人隐私来盈利的机构明白，你是不会甘心被欺侮的。努力，隐私遭到泄漏的各位朋友，坚决要求相关法律出台！把所有泄漏我们隐私的那些王八蛋统统弄死，不要留任何余地。
处理了两个蓝屏问题，一个是0×000000A，一个是0×000000ED，搞笑吧。第一个倒是由于显卡驱动的问题，估计其中也有卡巴斯基杀毒软件的因素，第一个是msi ms-8806的显卡，但是没有Windows xp下的驱动，我只能用Windows 98下的驱动替换了一下，蓝屏的频率降低了，禁用卡巴斯基之后，不出现了，到现在为止还没有出现。另一个是关于ed的，本来我以为是ED是人才专有的，没想到Windows xp也有，是计算机在登录到桌面过程中遭遇断电而造成的，在Windows的故障控制台用chkdsk /r修复即可，我七翻八翻，终于找到一张番茄花园的盗版Windows xp（可见洪磊造成的毒害有多么大），在系统预订目录下没有check disk的相关的autochk.exe文件，后来我在别的电脑上找到这个目录，在我整理的电脑上是这样的路径：G:\windows\tvoa\i386，如此这般，等待半个小时之后，就ok了，可以正常启动了。有问题的朋友，记得看看哦，重装系统的事情我从来不做，再次声明！

解决网页木马，搞定心腹大患，处理网络问题 5月8日 周四

忽然，想到我曾经在电脑报上就网页木马的问题提问过，就去看。负责任的版主把这个问题从病毒版块转移到了站长大本营去了，站长版块的版主正好有相关的资料，已经搞定了。看来，电脑报的论坛的确很不错，最起码能够解决问题，不过，有些人也还是理解不了我问题的本质，让我使用什么防止网页木马的软件，让人可发一笑，正像我当初理解不了python-cn邮件列表上一个关于IDLE的提问一样。一切都没有关系。不过，没有办法，我还是没有找到清除恶意代码的方法，仅仅是阻止了恶意页面的下载而已。

我所做的仅仅是在基层的css代码里写入如下数值：

iframe{nifm2:expression(this.src=’about:blank’,this.outerHTML=”);}
script{no2js:expression((this.src.toLowerCase().indexOf(’http’)==0)?document.close():”);}

按照电脑报论坛提供的参考，这段代码的原理是：将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完，只有部分被强制缓存输出了，剩下的不会再写了。还有其他方法，各位如果有兴趣的话，可以Google一下，实在Google不到的可以联系我。我的Email&MSN&QQ都是a@alading.org，有空多多联系吧。

到现在，我的http://aladingshendeng.net/就可以正常访问了，不过，360安全卫士还是会弹出禁止下载一个恶意页面的警告，事实上，我已经在事发前禁止掉了。据各位网络上的朋友说，杀毒软件已经不报警了。心腹大患已除，今晚可以安稳地睡一觉了。

同事的一台电脑有点问题，有一些avast也不能除去的木马，我不知道同事为什么现在还敢使用自己的msn、QQ、阿里旺旺等，我到此也有些害怕。经过长时间的搜寻，终于找到一个专杀工具，似乎可以解决问题。不过，这个工具也有些问题，似乎只能在网吧才能发挥更大的作用，不过，我们这里的工作环境也堪比网吧。下载，给各位发送了一下，让大家检查一下，果然，同事的电脑上有好多木马被检测出来了，也清除了，上报360的过程比较麻烦，也很慢，不知道是不是被什么阻止了。其他的专杀工具还没有来得及使用。

下午，一位知名人士飘然而至，说是网络有些问题，我去看看，居然发现拨号上网的设备上只有网线连着，电话线已经被连到了另一个电话上。当然，这个号是不可能拨得通的。我插上了电话线之后，一切正常了，提了一些正常使用电脑的建议之后，就离开了。

晚上，给娇娇打字，我发现微软拼音输入法始终没有Google的好用，虽然Google的据说也是抄袭搜狗的，我还是觉得Google这个名字很有说服力，我宁愿使用一个抄袭的Google，也不相信一个类似于垃圾软件和垃圾软件有着千丝万缕关系的搜狗，那个所谓的搜狗工具条，实在是太垃圾了，被360安全卫士列入垃圾软件行列中实在是民心所向啊。在连续输入了五千字左右，我发现Google输入法的整句辨识能力实在是高超，一般错的很少，个别的连我也分不清的Google也知道。想起很久没有使用百度hi，到底能不能high呢？我不知道，改日看看再议。我以为我已经打完了这几年来的所有字，却不知道晚上还能写这么多，看来，实在是有些不可思议。难道，一个男人真的只能和一个女人共患难，却不能同富贵吗？我今天以娇娇的脚为例来说，娇娇紧张的说我呀砍她的脚脚，这个糊涂的娇娇，他的猫老公怎么可能对她下毒手呢？嘿嘿。

处理\system32\drivers\npf.sys 让360安全卫士清白 4月19日 周六

以前，每次打开360安全卫士的时候，avast总是报警，说发现在\system32\drivers\npf.sys下有一个木马，我以为是360安全卫士搞的鬼，所以就没在意，因为360安全卫士每次打开总是触发了avast警报。直到有一次我和QQ群中的朋友们聊天，他们说自己的360安全卫士并没有触发avast的警报，我这才明白过来，幸亏我不是陈冠希，不然，又一次艳照门要展开了。我Google了一下，发现有很多关于这个npf.sys的介绍，大部分人说是木马，一个名字为FortiGuard的杀毒软件？防火墙的网页上说是一般严重的木马，还说的头头是道的。不过，我怀疑与我计算机上的一个winpcap的软件有关系，所以，我卸载了这个软件。我当初为什么安装这个软件呢？大概是因为我要进行一个类似于网络管理的操作吧。可能这个软件安装的这些东西触动了avast敏感的神经了。不过，在我卸载了winpcap之后，还是没有起色，发现npf.sys还是有的。所以，我就用avast杀掉了npf.sys，还按照那个FortiGuard软件的指示，删除掉了packet.dll、wpcap.dll、wanpacket.dll，他说的winmonz32.exe和msdirect.sys这两个文件没有，我想，大概是我这个npf.sys根本就不是病毒吧！或者，是一个大家都还没有报警，只有avast先知先觉的病毒。

不过，在我搞定了npf.sys之后，发现电脑的速度好像是很多了。磁盘也没有那么卡得严重了，以前，磁盘好像突然到一个程度就不会读取了，造成莫名其妙的死机。难道，我这个低端笔记本就不能同时打开几个程序。最近，Photoshop占用的内存越来越大，不知道是不是我习惯了fireworks的小巧精致了，PS动不动就上百兆的内存让我害怕，非常低粗暴。但是，我要是转换CMYK到RGB模式的时候，还不得不在Photoshop里面摁一下Ctrl Y，这个按键在其他程序里好像都有重做的意思，比如在word里面。