昨天下午接到客户电话,说感觉运行的有点不正常,派个工程师去看了一下,呵呵,老革命遇到新问题了–牛年以来最牛的”犇牛”木马,伪装名”usp10.dll”,能彻底专杀的工具至少在我发稿时还没有,不过有别的方法清除。
当然,没有什么人是神,到客户哪里就能看出是什么原因,只是不断在分析、在探索与求证。每个病毒或者木马的发作基本是有前兆的,”犇牛”也不例外。网上说这个的也到处都是,神忽其神的。照超没什么意思,我只说一下我看到的体现出来的情况。
症状:机器有些些慢,如果运行好的话,会慢如老牛。”犇牛”四头牛,不一般啊。还有最初发现就是”地下城与勇士”游戏不能玩,还有个别游戏,当然最初也没太在意。任何病毒也好木马也好,所出来的版本绝不是一种,杀毒软件在更新,病毒也在更新。现在名为”犇牛”的木马,文件名为”usp10.dll”其实在去年8月份就有了,当时金山把他命名为”猫癣下载器”,因为他会在所有有可执行文件的相同目录里都生成”usp10.dll”文件,就想生癣了呵呵,重装系统也无济于事。牛年以来的这个”犇牛”,具体的讲大约是从09年的2月4号开始出来的,如果运气好,会有机会发现自己的机器慢如”老牛”,有时候还会弹出广告网页,甚至一些杀毒软件会被他卸掉(好象最近几年的病毒都有这功能),QQ医生、360之类的早些时候的版本也不能幸免。然后”犇牛-usp10.dll”会下载大量木马、病毒之类的东西,除非你全盘格,要不然很难清除。
继续阅读 »
是我运气好还是他们队伍强大?莫非我遇到了09年的新兴行业?
早上从一个客户那里回来,路过楼下菜场边上,虽然才早上9点多钟,但看到摆摊的人很多。没太在意,见多了也就怪了。走着走着顺眼看到不远处一个20来岁左右的小伙子,面前一张台子,好象是做和手机相关的“业务”的,不知道是贴膜还是卖卡的,没太在意。任何人也不会太去在意这些。只是他台子周围的围着的一张喷绘广告纸吸引了我3秒钟的目光——“招兼职”三个字。花了3秒钟时间,我回过神来,接下来要做的事情还不少,也没必要对这个多去关心。心里想着,也许他们是一个团队,想发展扩大吧。可接下来的事情,让我意识到,也许是一个09年的新兴行业被我遇到了。 继续阅读 »
让download-monitor插件支持中文的标题和中文分类。昨天在文章里写到那么郁闷的一次经历,有什么办法呢,该写出具体方法的还是得写不是么。
其实说起来支持的方法也比较简单,首先要从他不支持的原因说起。download-monitor 是个不错的下载管理插件,并不是插件本身不支持,只是他写入mysql数据库里的编码不支持中文而已。
有两个方法:一个是改数据库的表值编码方式,一种是在插件启用的时候,就让他在写入MYSQL的时候就使用UFT8编码,那样也省很多事。
第一种方法不多说了,主要讲第二种的改法。
继续阅读 »
2009年02月18日下午,感觉自己的站光是软文不太好,虽然平时写到站上的东西并不多,但是还是要注重一下质量。这两天看来访IP,一天比一天少,加上今天baidu好象更新了,收我的页面打了个对折,估计来访IP少了和这个有关系吧。
仔细思考了一下,网站光有文章不算完整,平时自己有些小工具什么的,也放站上提供下载吧。想到WP本身的下载功能并不是太如人意,就想到用插件。download-monitor 这个插件还不错,也g.cn了一下看看人家对他的评价,就决定用他了。看别人的评价是有好处的,比如在你用之前就会发现他可能有哪些问题。比如这个插件对中文支持就不行。与其说 download-monitor 对中文不行,不如说他写在数据库里的编码对中文支持的不对,程序本身是很好的。
继续阅读 »
在我们日常工作中,经常会需要下载、传送一些文件。但是您可曾想过,您下载这些文件真的是原作者所发吗?或者你下了一个几百兆的GHO文件,当时没条件测试是不是完整?会不会到要用的时候出洋相?又或者你把你重要的文件压了一包,但是一段时间过后,由于种种原因,这个文件还是不是你原来的文件?这时我们就该用到这个软件 WinMD5 验证工具了。 继续阅读 »