你的隨身碟資料夾都變捷徑ㄌ嗎?那是病毒
資料出處
http://blog.yam.com/meson/article/49859757
http://www.wretch.cc/blog/jasonkuo41/17674736
http://www.wretch.cc/blog/jasonkuo41/17673741
===================
利用下面方法之後,再利用USBCleaner及COMBOFIX才移除已植入主機之隨身碟病毒()
=================================================
最近發現捷徑病毒既非KAVO也非AUTORUN病毒
原來是手ㄐㄧㄢˋ掉入病毒陷阱中
該死~唯一的資料夾便捷徑ㄌ!
右鍵發威,果真是病毒!
沒錯是8585485這裡面有病毒!
馬上打入8585485!
我....看到ㄌ!
他....仿我的檔名後面加s 分明是我要去告他嗎 ,騙的過我嗎?
我刪!我刪!
他一直再生!是RE2的再生君嗎== 可惡,暴走一定要殺了他!
先用資料夾選項把"隱藏保護的作業系統檔案"弄掉
病毒資料夾現身!(砍他沒屁用,因為他是再生君會再生!)
很好...想騙我....我也來騙你!
在桌面建立文字文件
把檔名改為"病毒名.exe"(圖中,病毒為REPORTs.exe,則更改副檔名為REPORTs.exe)
(所有隨身碟,"所有"中毒者皆要使用此)
然後覆蓋!
要放大絕招CMD!執行CMD!
輸入X:(隨身碟名,圖中為E:)
輸入attrib -R -A -S -H /S /D
RUN完,快速拔出!
接下來斬草除根!
他藏在TEMP
因此開啟我的電腦,輸入=>%TEMP%
喔喔喔,有.exe的副檔名,快刪!(圖中.exe僅為參考.....不是每一次都一樣!)
OVER!
(我上VIRUS TOTAL 是西班牙[或者不是]的病毒!)
下為簡介:
病毒名稱:WORM
自己俗稱:8585485
Autorun? 沒有,使用者處發捷徑感染
原理:電腦暗藏病毒,當隨身碟插入時,在其上建立8585485隱藏資料夾(也許有變,我碰到是這樣,檢驗方法很簡單,在捷徑上按右鍵,目標即為病毒處發檔)並隱藏所有檔案,建立捷徑,連結到8585485並觸動病毒
=====================================================
此方法沒試過
下列為最新消毒方法
其病毒會偽裝為JAVA UPADTER : jusched.exe
1. 開始>執行>輸入CMD>確定
WinXP以下解決方法:{
2-1.輸入 cd %HOMEDRIVE%\documents and settings\
2-2.輸入 REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v "Java Update Manager" /f
(請打Y)
2-3.重新開機
2-4.開始>執行>輸入CMD>確定 並且輸入 cd %HOMEDRIVE%\documents and settings\
2-5.再輸入 del /f /s /q /a:s jusched.exe}
Win Vista 以上為下方法{
2-1.輸入 cd %PUBLIC%
2-2.輸入 REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v "Java Update Manager" /f
2-3.重新開機
2-4.開始>執行>輸入CMD>確定 並且輸入 cd %PUBLIC%
2-5.再輸入 del /f /s /q /a:s jusched.exe
}
好...病毒沒了繼續(以下不論版本,並且一樣開CMD)
3-1. X: (X=記憶卡OR隨身碟磁碟代號)
3-2. cd \8585485
3-3. del /f /s /q /a:s *.exe
3-4. cd \
3-5 attrib -R -A -S -H /S /R
3-6 OK完畢(捷徑請手動刪除!)
2012年12月5日 星期三
2012年11月20日 星期二
請問該如何才能擷取影片中的某個畫面,因為我所擷取到的都只是黑黑的螢幕而已
資料出處\:http://www.dk101.com/Discuz/viewthread.php?tid=67025
請問該如何才能擷取影片中的某個畫面,因為我所擷取到的都只是黑黑的螢幕而已
分享 Windows Media Player 畫面截取
請依下面的步驟設定~~設定完畢後就可以使用大家常用的~
『Print Screen』來截取畫面摟~
^_^
1.開啟『Windows Media Player 』
2.點選『工具』→『選項』
3.切換到『效能』標籤→看下面~選『進階』
4.把【視訊加速】的左半邊的勾勾,全不消除
就可以使用『Print Screen』來截取畫面了~~
請問該如何才能擷取影片中的某個畫面,因為我所擷取到的都只是黑黑的螢幕而已
分享 Windows Media Player 畫面截取
請依下面的步驟設定~~設定完畢後就可以使用大家常用的~
『Print Screen』來截取畫面摟~
^_^
1.開啟『Windows Media Player 』
2.點選『工具』→『選項』
3.切換到『效能』標籤→看下面~選『進階』
4.把【視訊加速】的左半邊的勾勾,全不消除
就可以使用『Print Screen』來截取畫面了~~
2012年8月19日 星期日
WINSCP及PUTTY無法連線至UBUNTU建置之學務系統
前幾天正源老師麻煩和仁國小的曾彥君老師解決學務系統無法使用自訂成績單功能
原來是許多套件未更新的緣故
.....問題來了,原先利用WINSCP連線至UBUNTU建置之學務系統163.23.103.8,將備份檔做異地存檔
,結果今天早上無法連線出現server unexpectedly closed network connection
,嘗試用WINSCP連至163.23.103.1,結果正常
用筆電在辦公室用WINSCP連至163.23.103.8亦不行
,將筆電拿至電腦教室用WINSCP連至163.23.103.8,結果竟然可以
所以應該是SSH連線區域的問題,用163.23.103.1的 etc/ssh/sshd_config比較,修改163.23.103.8的sshd_config,結果仍一樣
於是比較兩台的etc/hosts.allow 及etc/hosts.deny
發現163.23.103.8的etc/hosts.deny 中有一行sshd:all未被註記
於是加上#
神奇的事發生了終於可以連線,所以不是主機的問題也不是WINSCP的版本問題
(但這樣是不是會有安全的問題呢)
原來是許多套件未更新的緣故
.....問題來了,原先利用WINSCP連線至UBUNTU建置之學務系統163.23.103.8,將備份檔做異地存檔
,結果今天早上無法連線出現server unexpectedly closed network connection
,嘗試用WINSCP連至163.23.103.1,結果正常
用筆電在辦公室用WINSCP連至163.23.103.8亦不行
,將筆電拿至電腦教室用WINSCP連至163.23.103.8,結果竟然可以
所以應該是SSH連線區域的問題,用163.23.103.1的 etc/ssh/sshd_config比較,修改163.23.103.8的sshd_config,結果仍一樣
於是比較兩台的etc/hosts.allow 及etc/hosts.deny
發現163.23.103.8的etc/hosts.deny 中有一行sshd:all未被註記
於是加上#
神奇的事發生了終於可以連線,所以不是主機的問題也不是WINSCP的版本問題
(但這樣是不是會有安全的問題呢)
2012年7月30日 星期一
用WINSCP上傳網頁資料夾至UBUNTU之網頁主機,卻出現網頁無法開啟
學校總體課程網頁上傳
之前用NAMO做好之網頁,雖然檔名是中文,但只要在IE網際網路-進階選項勾選UTF,即可解決,但這此卻出現網頁找不到
懷疑是權限問題,原先是利用WINSCP遠端上傳整包資料夾,
先利用WINSCP更改該資料夾之權限,依然沒用
之好刪掉整包
用隨身硬碟接USB,老老實實的複製貼上......果然OK了!!
(總之還是少用中文的網頁及檔案啊!!)
----------------------------
還記得就網頁主機掛掉時,將HDD之整個資料夾移到隨身硬碟,再移至主機時頁出現相關問題,後來似乎也是更改權限,才得以瀏覽。
之前用NAMO做好之網頁,雖然檔名是中文,但只要在IE網際網路-進階選項勾選UTF,即可解決,但這此卻出現網頁找不到
懷疑是權限問題,原先是利用WINSCP遠端上傳整包資料夾,
先利用WINSCP更改該資料夾之權限,依然沒用
之好刪掉整包
用隨身硬碟接USB,老老實實的複製貼上......果然OK了!!
(總之還是少用中文的網頁及檔案啊!!)
----------------------------
還記得就網頁主機掛掉時,將HDD之整個資料夾移到隨身硬碟,再移至主機時頁出現相關問題,後來似乎也是更改權限,才得以瀏覽。
2012年2月23日 星期四
chkdsk d: /f /r /x
資料出處:
http://tw.knowledge.yahoo.com/question/question?qid=1610020507160
CHKDSK 檢查磁碟並顯示狀態報告。
說明
chkdsk.exe 的功用是檢查磁碟,
例如找出是否有 cross link 或 lost chain ,
並且顯示磁碟狀態。一般磁碟都會分成許多的叢集 (cluster) ,
一個叢集就是一個最小的儲存單位。
假設某個檔案有 1 KB ,而一個叢集是 4 KB ,
那麼這個檔案將會佔去一整個叢集,
此叢集剩下的 3 KB 空間無法被其他任何檔案使用。
磁碟另外還會維護一個配置表,記錄每個檔案所用到的叢集。
所謂的 cross link 就是在配置表裡有兩個以上的檔案用到同一個叢集,
而 lost chain 則是某個叢集實際上有被使用,
但是在配置表裡卻沒有被任何檔案使用的紀錄。
使用方式
語法如下:
chkdsk [volume:[[path]filename]]] [/F] [/V] [/R] [/X]
[/I] [/C] [/L[:size]]
參數說明如下:
volume:
磁碟代號,例如 C: 或 D: ,在不指定的情況下會檢查目前所在的磁碟。
[path] filename
檢查檔案分配叢集的破碎情形 (Fragmentation) ,
檔案系統為 FAT 時此參數才有用。例如:
> chkdsk C:\\test\\*
會檢查 C:\test 下所有檔案的破碎情形,
如果所有檔案所分配到的叢集都是連續的,則輸出結果會出現
所有指定的檔案都有連續性。
若有檔案分配到不連續的叢集,則輸出結果會出現
\test\t1.txt 包含 2 個不連續區塊。
\test\t2.txt 包含 3 個不連續區塊。
當檔案破碎情況嚴重時,就可以進行磁碟重組了。
/F
修正磁碟錯誤。使用此參數會鎖定磁碟,鎖定時其他程序將無法存取。
如果無法鎖定,則可能會詢問是否卸載該磁碟:
無法執行 Chkdsk,因為磁碟區被其他處理程序使用中。
如果您先解下這個磁碟區的話,Chkdsk 可能可以執行。
所有在這個磁碟區上開啟的控制碼都會失效。
您想要強制解下這個磁碟區嗎? (Y/N)
或是詢問是否在下次開機時執行:
無法執行 Chkdsk,因為有其他處理程序正在使用磁碟區。
您是否要將這個磁碟區排定在下次系統重新啟動時
進行檢查? (Y/N)
/V
在 FAT 的情況下會顯示磁碟上每個檔案的完整路徑及名稱,
在 NTFS 的檔案系統下會一併顯示清除的訊息,
這個訊息會出現在階段 3 ,如下:
正在從檔案 9 的索引 $SII 清除 9 未使用的索引項目。
正在從檔案 9 的索引 $SDH 清除 9 未使用的索引項目。
清除 9 未使用的安全性描述元。
之所以出現上面的安全性描述元,是因為有些檔案或資料夾被設定過 ACL ,
當檔案刪除時這些 ACL 資訊並未同時移除。
另外值得注意的是在沒有指定 /F 的情況下,並不會真的執行清除,
只會顯示相關資訊而已。
/R
找出損壞的磁區,並嘗試復原裡面儲存的資訊。跟 /F 一樣必須鎖定磁碟。
/L:size
只能用於 NTFS 檔案系統,用處是改變記錄檔大小,
如果沒有指定大小的話,則顯示目前記錄檔大小,如下:
檔案系統的類型是 NTFS。
目前的記錄檔大小為 65536 KB 。
這個磁碟區的預設記錄檔大小為 65536 KB。
/X
必要時強制卸載磁碟,使用此參數會自動包含
/F 。
/I
/I
只適用於
NTFS 檔案系統,作用是跳過索引檢查,
可減少 chkdsk 檢查所需要的時間。
/C
只適用於 NTFS 檔案系統,作用是跳過資料夾結構的循環檢查,
也就是不檢查資料夾的子資料夾是否又指回去自己。
http://tw.knowledge.yahoo.com/question/question?qid=1610020507160
CHKDSK 檢查磁碟並顯示狀態報告。
說明
chkdsk.exe 的功用是檢查磁碟,
例如找出是否有 cross link 或 lost chain ,
並且顯示磁碟狀態。一般磁碟都會分成許多的叢集 (cluster) ,
一個叢集就是一個最小的儲存單位。
假設某個檔案有 1 KB ,而一個叢集是 4 KB ,
那麼這個檔案將會佔去一整個叢集,
此叢集剩下的 3 KB 空間無法被其他任何檔案使用。
磁碟另外還會維護一個配置表,記錄每個檔案所用到的叢集。
所謂的 cross link 就是在配置表裡有兩個以上的檔案用到同一個叢集,
而 lost chain 則是某個叢集實際上有被使用,
但是在配置表裡卻沒有被任何檔案使用的紀錄。
使用方式
語法如下:
chkdsk [volume:[[path]filename]]] [/F] [/V] [/R] [/X]
[/I] [/C] [/L[:size]]
參數說明如下:
volume:
磁碟代號,例如 C: 或 D: ,在不指定的情況下會檢查目前所在的磁碟。
[path] filename
檢查檔案分配叢集的破碎情形 (Fragmentation) ,
檔案系統為 FAT 時此參數才有用。例如:
> chkdsk C:\\test\\*
會檢查 C:\test 下所有檔案的破碎情形,
如果所有檔案所分配到的叢集都是連續的,則輸出結果會出現
所有指定的檔案都有連續性。
若有檔案分配到不連續的叢集,則輸出結果會出現
\test\t1.txt 包含 2 個不連續區塊。
\test\t2.txt 包含 3 個不連續區塊。
當檔案破碎情況嚴重時,就可以進行磁碟重組了。
/F
修正磁碟錯誤。使用此參數會鎖定磁碟,鎖定時其他程序將無法存取。
如果無法鎖定,則可能會詢問是否卸載該磁碟:
無法執行 Chkdsk,因為磁碟區被其他處理程序使用中。
如果您先解下這個磁碟區的話,Chkdsk 可能可以執行。
所有在這個磁碟區上開啟的控制碼都會失效。
您想要強制解下這個磁碟區嗎? (Y/N)
或是詢問是否在下次開機時執行:
無法執行 Chkdsk,因為有其他處理程序正在使用磁碟區。
您是否要將這個磁碟區排定在下次系統重新啟動時
進行檢查? (Y/N)
/V
在 FAT 的情況下會顯示磁碟上每個檔案的完整路徑及名稱,
在 NTFS 的檔案系統下會一併顯示清除的訊息,
這個訊息會出現在階段 3 ,如下:
正在從檔案 9 的索引 $SII 清除 9 未使用的索引項目。
正在從檔案 9 的索引 $SDH 清除 9 未使用的索引項目。
清除 9 未使用的安全性描述元。
之所以出現上面的安全性描述元,是因為有些檔案或資料夾被設定過 ACL ,
當檔案刪除時這些 ACL 資訊並未同時移除。
另外值得注意的是在沒有指定 /F 的情況下,並不會真的執行清除,
只會顯示相關資訊而已。
/R
找出損壞的磁區,並嘗試復原裡面儲存的資訊。跟 /F 一樣必須鎖定磁碟。
/L:size
只能用於 NTFS 檔案系統,用處是改變記錄檔大小,
如果沒有指定大小的話,則顯示目前記錄檔大小,如下:
檔案系統的類型是 NTFS。
目前的記錄檔大小為 65536 KB 。
這個磁碟區的預設記錄檔大小為 65536 KB。
/X
必要時強制卸載磁碟,使用此參數會自動包含
/F 。
/I
/I
只適用於
NTFS 檔案系統,作用是跳過索引檢查,
可減少 chkdsk 檢查所需要的時間。
/C
只適用於 NTFS 檔案系統,作用是跳過資料夾結構的循環檢查,
也就是不檢查資料夾的子資料夾是否又指回去自己。
訂閱:
文章 (Atom)