主页
《网页初探》
网页初探——文学篇
遭遇病 毒“疯发邮”
去年遇到一回病毒。病毒的来源是不知名的邮件带来的压缩附件,打开来以后是两个隐藏文件。这两个文件不停的在所有的文件夹里复制,文件名记不清了,大概是冒充了系统里的某个文件。由于当时计算机里杀毒软件的病毒库长时间没有升级,所以自己并不知道,直到朋友来到我的网页发现之后在留言簿里提醒我才知道。于是升级病毒库,全面查毒之后竟然查出了两千多个病毒。断然删除之后,系统也瘫痪了。重新安装系统之后系统虽然基本正常总还是留下一点儿后遗症。
最近又经常收到不知名的邮件带来的压缩附件。由于才装上金山毒霸6,我想应该什么病毒都不怕了吧。我又打开了可疑的压缩文件,结果有的是屏保有的根本看不出什么作用。其实这当中“疯发邮”已经潜入了我的计算机。
“疯发邮”随着开机就自动启动,不停的以本地邮箱的名义向网络上发电子邮件。因为《金山毒霸6》有任务监视器,病毒发邮件时《金山毒霸6》报出了任务窗口:“taskmon.exe准备发送电子邮件”,如果病毒实际发送则窗口显示发送进度。令人惊奇的是病毒竟然以我的一个电子信箱的名义向我的另一个电子信箱发送病毒邮件。令人烦恼的是病毒不停发送邮件的报告窗口多达十几个,几乎盖住了计算机屏幕。在众多的报告窗口中也有报出“发现……病毒”的,但是很快就关闭了。
出现这种情况无疑我的计算机中了病毒了。我想大概有两种情况:1、病毒伪装成金山毒霸的任务监视器自执行应用程序taskmon.exe,不停的假报窗口,干扰计算机屏幕;2、病毒伪装成金山毒霸的任务监视器自执行应用程序taskmon.exe进入开机自动执行,然后实际上不停的发送电子邮件,但是它的动作被《金山毒霸6》的任务监视器以窗口形式报告出来。
我动手查一查taskmon.exe文件,结果出来了:文件有两个,一个在windows里生成日期99年5月5日,另一个在windows/system里生成日期04年2月1日。从文件生成日期看后者可疑。2文件的图标也不一样,前者是正常蓝色方形图像清晰,后者是浅灰长方形图像模糊,依然是后者可疑。于是我动手修改可疑文件的文件名。我想把它修改成“.txt”文本类型,时期不能工作。但是由于该文件正在运行,不可改名也不可删除。
只有在非运行状态才可以对病毒文件进行处理。于是,我着手修改开机自动执行应用程序表,进行了以下操作:“开始”→“运行”→在“打开”中填 msconfig →“确定”→在“启动”应用程序单中叉掉关于taskmon.exe一项。重新开机后果然金山毒霸报告窗口没有了。再检查可疑文件属性,发现除了日期和图标,在“版本”一项上,正常文件有版本号,而可疑文件则没有版本号,更增加了它的可疑性。现在可以对可疑文件“重命名”了:把在windows/system里的可疑文件taskmon.exe的后缀由exe(应用程序)改为txt(文本文件),并且把它移到另外的文件夹里。经过这样的处理之后,犹如对病毒采取了“结扎”措施,计算机恢复正常。
现在回头看一看,病毒“疯发邮”只是以假的任务监视器taskmon.exe文件的身份取得进入开机自动执行的资格,然后不停的疯发邮件。但是它还没有破坏其他系统文件也没有在本地计算机里疯长繁殖拼命拷贝自身。所以,从这一点看,“疯发邮”还算一种比较良性的病毒呢。
(注:“疯发邮”病毒文件原件名为“readme.zip”)
( 2004.02.04 )
我与病毒的第二场遭遇战
今年二月初,曾经和发疯地拼命发出邮件的病毒有过一次遭遇战。结果是我战胜了它。相隔才2个月,今天我又和病毒打了一场遭遇战。
昨晚正在使用腾讯TM时,发生了不多见的死机,似乎预兆了今日的这场由病毒引起的人毒恶战。今天一早收邮件时,进来两封不明邮件。其中一封信里有一个带有说明文字的网址,无意识地我顺手点了它一下。立刻机器黑屏,自动关机!对于我这台一直还算听话的联想机器来说,这简直是闻所未闻的非常事件。重新启动,出现系统提示:破坏图像,无效图像文件aux3.tmp在何处何处......。实际去查又是不见踪影。一会儿系统警告:即刻关机,请保留文件。这下好了,机器里来了一个大口条管家,一切全由它自做主,我到反成了一个摆设了。
这样哪成?机器开了关,关了开,全由它自己说了算。有时又出现提示:初始化程序未完成。这下更好,我自己想关机器都不能了。不管你怎样关,它一个圈子还是绕回来,屏幕亮亮的。拿它没有办法,只好按电源按钮强行关机,下次启动时机器又要扫描磁盘,真是烦死人。
这回的故障一开始就把我弄懵了,我着实烦恼了一两个小时。忽然我想到上次自己总结出的一条经验:“有一个测试病毒最简单方法——如果机子发作有病毒,先到启动程序设置栏看看:开始;运行;填入msconfig 回车;选启动项,看启动程序菜单中有没有新增加的可疑项目。将可疑的项目打叉,重新启动机器,如果病毒现象消除了,说明就是它作怪。”自己的经验怎么反而忘了?于是,我照着上面的顺序,找到机器自动加载的应用程序列表。仔细一查,果真发现了毛病:其中多了不少项,我先把怀疑的3项的启动方框打了叉,叫它不可以自行启动。如果是良性程序,我需要时点它的启动图标就可以了,这样做也坏不了事。第一批处理没有见效,我又再次打开msconfig的“启动”,这回我发现了列表中有“ntsystm.exe”和“laugh.exe”两项。我忽然想起,当时系统防火墙曾经提示问过:是否允许ntsystm访问本机?记不得有否同意,但它肯定值得怀疑。于是我直接取消了这2条的加载启动项。再开机器时,居然好了,一切正常,什么机器提示都没有了。
接着,乘胜追击,我搜索ntsystm.exe,存在于windows的system32文件夹里。查它的属性,居然“创建”、“修改”、“访问”3项全是2004年4月9日。文件的经历终于暴露了病毒的真面目。肯定就是它了。现在轮到我来显威风了,我顺手把文件后缀由“.exe”改成“.txt”。打开一看,虽然通篇是“摳櫷@_渠巒嚓籉A妥”式的胡言乱语,但是最后有文字:“kernel32.dll Get ProcAddress Load Library A ”似乎是冒充系统的什么文件,取得执行程序地址,再加载到什么A库里头云云。从这里可以见到该病毒的特务手段。现在我改了它的文件后缀,病毒文件再也凶不起来了。
一场人毒遭遇战,最终还是人战胜了病毒,我又胜利了一回。
(2004.04.09)
会罢工的Flash MX 2004
刚装上Flash MX 2004很高兴,因为用起来比较得心应手。比如做那个按钮控制的作业,飞鹰动画总共有16张图片,要把背景上的白色部分去除掉,在2004之下就方便得多。
昨天早晨,按照教程作了两个万花筒也没有发现问题。可是晚上问题来了,做好4瓣45度扇形后,接着的“复制——粘贴到原处”,怎么也执行不了。不一会儿,出来提示:Flash MX 2004 要关闭!就是说,这个家伙它要罢工了。这样的过程,居然出现了多次,真叫人烦恼,不知道从何处下手来解决问题。
整整一个晚上,反反复复,问题还是问题,一点儿头绪都没有。我想怕是数据太多的缘故,软件处理不下去了,才出此下策关闭自己。那这些太多的数据量又是从何而来的呢?
今天一大早,我又从头做起,不过这回我多了个心眼儿,到了完成4个扇形组合的时候,我先存盘一下,再接着往下做。就是做不下去,自动关闭了软件,也不至于前功尽弃。可这一来却发现了其中的奥妙。当前一次不能拷贝粘贴和水平翻转,最后自动关闭后,再次打开源文件时,却是可以水平翻转的。于是我试着:全选——复制——粘贴到原地;再进行:修改——转换——水平翻转。这回居然走通了,前面复制粘贴成功,后面水平翻转也成功。这就又做成了一个新的万花筒。风雨之后竟然有绚丽多姿的彩虹,这次作出来的花色特别的入目诱人。
回想一下,问题可能出在这里:反复操作中,有一些废弃的数据会堆积在内存里,因为软件的功能需要,这些数据没有及时清除掉。到了完成最后一步制作时,已经没有足够的空间供软件工作,那它只能自己关闭掉。如果,在最后一步之前,先存盘,即使2004软件关闭了,再次打开时,原先的成果还在。而这时软件面临的是刚刚接手的干净内存,有足够的空间。所以接着往下做就会是顺顺当当的了。
当然,如果操作顺利,就不会有太多的废数据,也就不会自动关闭2004,但如果为了防它自己关闭一手,最好还是在做最后一步之前作一下存盘。而且,有一个监视2004是否有效执行了你的操作的办法:每做一步之后,看一看编辑栏里最上一行的提示,有没有取消你刚完成动作的提示?如果有,说明它已经接受了你的操作,如果没有,就说明你的操作无效,那就有问题了。比如,最后一步,要做选中复制,点过复制以后,就应当有提示:“取消复制”;点过粘贴到当前位置以后,应当有提示:“取消粘贴到当前位置”,等等。另外,还有一个不要忽略的现象,就是当做最后一步的选中全部复制时,点了复制后会有一个过渡的时间,在此期间,打不开编辑,需要等一会儿,编辑的选择菜单才会拉下来。这就是软件在处理需要复制的数据,你必须等待它。在此期间你的任何操作当然是无效的。
这个Flash MX 2004虽说有许多优点,但是看来也不算省心。让我们在应用当中慢慢加深对它的了解吧。
最后也附上那经历风雨以后的彩虹:新的万花筒(源文件名:找问题.fla)
诺顿——砸到我头上的馅饼(上)
老早就听我家老二江南说过,防病毒防黑客的安全系统,最好莫过选用诺顿。可是诺顿究竟是什么模样,一概不知,只知道瑞星,金山毒霸,天网防火墙,等等等等。这个月初巧了,我凭空地得到了一份绝对正版的诺顿安全系统——Norton 2004 Internet Security 诺顿网络安全特警简体中文版,这就是我要说的砸到我头上的馅饼。
六月底的一天,开机上线我习惯的打开了我的通信工具Tencent Messenger——TM,从图标旁边忽然冒出来一个小泡泡:你有系统消息。点一下,出来了:恭喜您获得腾讯“TM天天用,Norton天天送”活动的大奖!
请到 http://im.qq.com/special/tm0404/note.shtml 查询并填写您的个人资料,我们将尽快把价值300元的Norton奖品寄到您的指定地点。幸运已经属于您,千万不要错过哦!
我赶紧查询,果然我的tm号也即qq号在中奖之列。于是,进入登记界面,填写个人资料,除了真实姓名之外,只不过提供了1,电子邮箱;2,家庭住址;3,手机号码。腾讯公司要把正版诺顿邮寄到我家,这些必要的信息是应当给他的。填写完毕,回车退出,我也没有当回事。说给老伴听,她甩给我一句:你就那么当真,天上还真地给你掉馅饼?
没过三天,那天下午,忽然我的手机铃声响起。我这是刚换的新卡,没几个人知道我的号码,一看来电号码挺陌生,我想多半是对方拨错号码,就把他清掉了。不一会儿,手机又响了,这回我接通了。对方问:你是XXX家吗?我说是,你哪儿啊?我是邮局,你马上到你们大院门口,有你的包裹。哦,就来!
放下手机,我就下楼,急急忙忙跑到门口,朝东看,没有邮递员,朝西看,还是没有。不会是有人使恶作剧吧?我自己想:应该不会的。正等的着急,由西边缓缓开来一辆绿色依维科,一看到车上印有的邮政标志,我马上明白:我的邮件到了。于是跑上前:同志,我的什么包裹啊,是软件光碟吗?前车窗里递出来一只小纸箱:就是这,你自己看吧。我接过来,纸箱轻轻的,摇一摇,里边有物件撞击纸箱壁的声音,估计就是光碟了。谢谢你啊,依维科邮政车已经开远去了,我这才想起来,我连自己的身份证件都没有带出来!
回到家,打开纸箱一看,果然是赛门铁克新版本的:Norton 2004 Internet Security 诺顿网络安全特警简体中文版软件光碟,还有一本使用手册,一张注册单——实实在在砸在我头上的馅饼无疑了。
高兴归高兴,我并没有马上就安装诺顿。一个软件,如果你对它还不了解,又不是十分迫切的需要,最好不要贸然安装。我先是认真地阅读了使用说明,然后细细的与我原来的安全系统做了对比。对我来说,只有认识到旧事物的弊端,新事物的优越和新事物的使用规律时,新旧事物的更迭才会成为水到渠成的不可避免。
我原来的安全系统采用了我家老大江山的建议,用的金山毒霸加天网防火墙。两者体系不同,存在冲突;不能及时更新病毒库,防病毒效果减弱。虽说是联想品牌机,近来也是故障频出毛病不少:qq死机,不明原因自动关机,关机程序失效,等等。现在守着个诺顿金饭碗,不能再委屈自己在故障的夹缝中讨饭吃了。再说,我一向有个习惯:光看不懂,一做就会。上学那会儿,课上听老师讲什么几何定理物理定律,常常是梦里懵懂的。不过没关系,只要是一做习题,有了体会,心里就明白了。计算机和网络的实践性更强,诺顿的使用手册上的说明文字,我看了多少遍,绕来绕去,许多还是不明白,要弄明白诺顿究竟是怎么回事儿,看来只有亲手来安装它了。(上)诺顿——砸到我头上的馅饼(下)
安装诺顿的过程不算复杂。开始有一段病毒扫描的过程,结果还好,没有感染病毒的文件。接着开始诺顿的安装,过程中要询问你那些需要安装,那些不需要安装。对于“防病毒软件”“个人防火墙”“隐私控制”和“反垃圾邮件”,我都同意了安装,只是“父母控制”一项,我投了反对票。我没有控制的对象,同意这一项就等于控制了我自己。
安装诺顿以后的系统,在执行某些操作时,会有提示窗口向你发出询问,你是同意,还是禁止,关系到下边的进程是否能正常进行下去。这种时候免不了出现一两次错误的选择,于是有些不正常现象产生了:许多的网站不能进入,点击结果是“该页面不存在”;有时进入了网站,但是不能留言;……。这些都是设置错误引起的。如果隐私控制设置关于Internet访问一项,选择了禁止,那么进入网站后的写字发图都被禁止了;如果一项实用程序在防火墙设置里被禁止,那么有关它的操作就变成无效操作。所以在遇到选择项时,如果不清楚他的后果,最好就选默认。
经过一段调整适应,诺顿终于在我的系统里正常工作了。最近的一次扫毒更是显出了他的威力。那是我遇到最烦人的故障的一次。偶尔在众多电子邮件里,看到一封免费电影网站的消息。点击进入,注册登记,发邮件给下线(他要求介绍10名以上的同伴点击了他的网页,才会给你开通免费看网上电影的账号)。结果是免费电影没有看成,麻烦却缠上了身。此后每次上宽带,直接进了他的网页,别的页面一概进不去。想改动IE的初始设置,不进他的网页,也不行了。初始设置项变成虚的未被选中的状态,你想改也改不了了。就这样一个无赖霸占了我的家。万般无奈,我请出上网助手,来修复IE;又用诺顿扫描病毒,查出了隐藏在系统文件夹缝里的4个病毒文件。选择删除,居然不可执行!一怒之下,手动人工操作,寻根索源,找到病毒的老窝2处,查清病毒文件的生成日期,验明正身,一律删除——清除垃圾箱,以防后患。一场战斗风雨过后,系统恢复了往常的平静,至今正常工作无误。
我给诺顿的评价:稳稳当当,平平安安;有点复杂,不要怕烦;随时更新,病毒现形;铜墙铁壁,黑客靠边。简单的说,两个字:不错。(下)(全文完)
我的第二块馅饼
每年的夏季是天上掉馅饼的季节。去年我因为使用腾讯公司的TM,获得了他们赠送的2004新版诺顿安全特警。一直用至今天,真正安全可靠。
我的系统早在去年就已经改装为XP了。因为花5块钱从夜市上买来的碟子,虽说是自称“最新俄罗斯高手破解版本”,SP1激活也没有费什么事情,激活码7组号码,每组5位数字全是“0”,但心里还是觉得恐怕是盗版的,总有点不踏实。所谓不踏实,首先反映在对于系统提示的更新系统信息,一概不敢搭理。生怕以盗版的身份,上网一更新,反被识破,遭到封杀,系统瘫痪。这样的例子,在安装98以后,遭遇过多次,后来已经到了“杯弓蛇影”“风声鹤唳”的地步了。所以每次屏幕右下角冒出来对话框,叫我“点这里更新系统”时,我总是仿佛见了夜总会门口招徕三陪客的坐台女招手喊叫“来玩玩嘛”似的,惟恐躲之不及,生怕上当挨宰。
最近听朋友说他安装了SP2后系统极稳定,弄得我也有点心向往之,也想升级SP2。昨天下午,我特发奇想:就在SP1下升级试试,如果不行系统瘫痪了,那就再去买一张碟子安装。真是不点不知道,一点吓一跳。居然真的开始更新了。第一次,安装了若干条XP补丁。第二次,又修补了IE浏览器若干漏洞。到了今天早晨,第三次,我一看更新的项目里居然有SP2!真是喜出过望,难以置信!一点同意,它就开始下载——安装起来。一点不含糊!安装虽然费时较长,但终于还是完成了。
XP系统的SP1版成功地升级为SP2版,仅用了原来5元钱购买的盗版碟。升级一文没花,无异于又一个天上掉下来的馅饼!可是这个馅饼的第一口并不好咬。
系统升级成功了,关机重新启动。一路正常,没见什么遮拦。最后桌面展现了,却出来一个大大的对话框:提醒你:“你需要激活SP2!在此以前仅可使用30天”于是,再次一路点头“同意”、“同意”(不同意他就立即罢工了),关键时刻来到了——一溜7组每组5位的数字,叫做激活码,请你来填。我有没有买商品的系统碟子,那上边通常印有序列号,由此序列号可以得到激活码。我上哪儿去找?原来SP1激活,俄罗斯高手让咱5位全填“0”,7组全填“0”,一马平川顺利通过。这次还能行吗?试试看吧:“00000 00000 00000 00000 00000 00000 00000 ”填进去,确认——“激活码错误!”预料中的结果!
全零假代码碰了壁,反思之下,还是向网络寻求出路方略吧。登录3721,输入“XP SP2激活”——搜索!出来了,许多的激活招数一览无余。打开一看,1234,甲乙丙丁,好复杂啊。看得我头都大了。耐着性子细细的阅读,大致明了其中的线索了。好,上网下载。第一个下载的是<<激活XP SP2>>,作者还专门作了一个动画片,反复看了以后有一点印象了。第二个下载的是《windowsxp激活OK》软件程序。说明还是12345,可是这回步骤清楚,每条可操作性极强。感觉离成功不远了。
第一步,他有个算号器。只要一点,就会有5位一组,共5组数码出现。如果选择上网激活需要的激活码正好是5位一组,共5组数码的激活码!怀着激动的心情,点下算号器,激活码产生了。一个字一个字地写到激活SP2的对话框里去……。 等待,结果出来了:“激活码错误!”
怎么还是这样?回去再看说明:里面写着——“在线激活时,如果没有通过,可以选择换号:选择"电话激活"-->"更改密钥"-->"更新"换号后可以再次运行本程序进行激活。”原来允许失败的,好吧,再来一次。再点算号器,再填写新的一组激活码,确认。等待,等待。结果又出来了:“激活码错误!”,怎么又是这样!
第三回再生成激活码,填写,确认通过。终于等待到了这一句:“祝贺你!SP2激活成功!”
仿佛申奥成功了的沸腾的北京之夜,说不出的自豪感!回味的时候,我觉得有点不对劲:第二回提示激活码错误之后,后边还多了一句话:“不过你还可以使用Windows XP SP295873645 天”。什么意思?95873645天是个什么概念?这么多天化成年有20多万年了,还不够你用吗?有什么必要第三次激活?一定要等到那句:“祝贺你!SP2激活成功!”的贺词?
我终于认识到,可能我有些机械思维,或者说得好听点,追求完美。但是生活是面对实际,有了效果,不必一味追求名分。或者我还想得更远:我们与人争论,有时非要对方接受自己的观点或者认错不可,企求得到一个是与非的结果。其实,争到后来,如果人家不再说了,临走时悻悻的撂下的一句话:“你有什么了不起!”,我想这应当也和那个“还可以使用95873645 天”的效果差不多罢。