关于作者

姓名: 性别:男 出生日期:-- 地区: 联系电话: QQ:-- 婚否:保密
用户名:睡在键盘上
笔名:睡在键盘上
地区:
行业:其他

日历  

快速登录

+ 用户名:
+ 密 码:

在线留言



值得一看

访问统计:
文章个数:37
评论个数:33
留言条数:6




Powered by BlogDriver 2.1

睡在键盘上

 

文章

相爱,到底有多难

      我们都是世俗男女,我们怀疑爱情,害怕爱情,否定爱情,但我们都不可制止,无一例外地渴望和期待爱情。在这个躁动的时代里,在生活平静得表层下,暗潮汹涌。在我们衣着光鲜的外表下,都包藏着一颗不安分的祸心。知书达理,温顺乖巧的外表下藏着的是一颗颗动荡不安的心,随时期待着不平常的事情发生,随时准备打破原状,时刻等待着反叛或出轨。而我们又必须承认自己野心勃勃却又胆小如鼠,尽管我们会有一千种一万种美妙的假设,却仍然老老实实地蹲在原地,止步不前。

      我们舍不得小心翼翼打造的那些幸福,我们更害怕那些责任的束缚,情感的纠缠。在某一个时刻,你可能会在某一个瞬间出现,在我的生命里停顿或逗留,我们动情,但是很难长久相爱。

      我们可能某一天,在一个陌生的街头擦肩,你不认识我,我不认识你,但都被对方吸引,我们深深地对视,不停地回头,我们用眼神交流,但最终消失在人海。

      我们可能懈逅于某一段旅途,我们萍水相逢,我们相见恨晚,我们畅所欲言,我们放肆地快乐,我们在对方面前表现得几近完美,然而,我们只不过是旅伴。

      我们可能相遇在不知名的酒吧,酒吧里缠绵的音乐,暧昧的灯光,我们素昧平生,我们彼此端详,然后,你走过来对我说:“可以聊聊吗?”于是,我们说一些模棱两可,似是而非的话,我们互相调笑,然后,各自离开。

      我们可能是相识多年的朋友,各有家室,但却有着淡淡的感觉在心头缠绕,我们无话不谈,我们互相关心,我们心照不宣,但是,我们始终不道破这一种关系,在有生之年里,就这样氤氲。

      我们可能结实于虚幻的网络,隔着屏幕,我们被对方的文字吸引,我们不见面,不说话,不知道对方的容颜,却有一种感觉在彼此之间无声地流淌绵延,但是,我们不要走下网络,因为现实生活中,你不是公主,我也不是王子。

      我们都需要爱和被爱的感觉,那种除了彼此没有第三者能体会到的淡淡苦涩与惆怅,隐秘的快乐与欢欣。我们憧憬爱情,爱那种在爱里沉溺,在爱里辗转,在爱里享受,在爱里思念,甚至在爱里哭泣的过程,但却不愿意收拾爱情遗留的一地鸡毛。

      爱情是多么复杂而又琐碎的东西,我们害怕,所有的爱情,不管一开始是多么新鲜和甜美,到最后都会变成伤害与沉重。所以,我们都学会了对爱情退避三舍,学会远离生命里那些原本可以躲避的伤害,我们已经丧失了那种为爱奋不顾身的勇气。

      相爱,到底有多难?天长地久长相厮守,象是一个遥远的童话………

- 作者: 睡在键盘上 2007年07月28日, 星期六 01:34  回复(1) |  引用(0) 加入博采

2007最新骗局以及当代中国骗术一览【转贴】


当代中国骗术一览
       骗术一:通常是一男一女带个小孩,遇到模样老实的(比如我 ) ,上前说,钱丢了,没钱回家,给几块钱坐车吧。还有说是来深圳找亲戚,没找着,钱用光了,给几块钱给他们买点吃的。第一次遇到这种骗术往往容易上当,我在大学时就上当过。骗子骗了几块钱,马上又去骗别人。在深圳路边遇到过多次,广州一般出现在好又多,万佳等超市附近。

      骗术二:路边某个青年男子,带着个包,坐在地下,用粉笔在地下写一些什么“找不到工作,太饿了,请好心人给点钱买东西吃”。一样是骗子,如果到深圳、广州所有地方走一圈,保证可以找到上百个这样的骗子。

      骗术三:大学时室友遇到过一次,来深圳后本人遇到过三次。大概流程是这样的:当你从银行取钱出来,或者到邮政局存钱的话,旁边会有两个串通好的男子,一个假装把一捆钱丢在地上,往前走,后面的骗子故意在你面前将钱捡起来,然后把你拉到一边,把捡到的那叠钱放到你身上。而前面丢钱的骗子则返回,问后面的骗子是否捡到了钱,并且要后面的骗子搜身。后面的骗子说没有,然后把你拉到一边,说捡到的钱平分,现在钱在你身上,我现在跟他去搜身,我怕你在我去搜身后逃之夭夭,所以你要把你身上的部分钱押在我这里。如果你真的将你自己的部分钱押给他们,就再也找不到人了。你打开那捡到的一叠钱,会发现,表面是一张人民币,里面全是白纸。

      骗术四:就是手机短消息了,说什么你中了。。。。奖(比如笔记本电脑)云云,而你如果一个电话打过去,她们会叫你将钱寄到某个帐号,说是奖品的邮寄费。而你真的相信了,寄出去的钱就如同石沉大海。
 
       骗术五:路边的押注。几个碗倒盖地下,骗子凭借很快的手法,将一粒棋子放在某个碗下,让你去猜。如果你押50元,猜中了他倒赔你50,猜错了这50元就输了。这样的骗子,往往会有一群骗子来故意充当观众,起哄或者押钱。最近广州太平洋电脑城附近很多。

       骗术六:想起一个行骗的例子,尤其逢年过节,大家要警惕。我遇到一次,还真的上当了。--有一个人抗一袋米,然后敲你家门,一张口就说:有一个60多岁的老太太在我们店买了米,让我先送过来,她还要去其他地方买东西。米50块还没给。我当时心里觉得挺奇怪,我妈没这么老吧??后来想想可能显老,而且又有这么一袋米,就给了钱。老妈回来一问,才知道上当受骗了。而且米很次,最多也就30搞定。这个骗术比较隐蔽。大家小心。

       骗术七:坐车去广州,半路上来一家伙,说自己做铅笔生意的,在车上跟别人攀谈,然后开始赌,手上拿红蓝铅笔各一枝,猜橡皮圈套在那枝铅笔上. 亲眼看见我旁边那家伙把手表也输了.快到广州,开始参与赌的人全下了车,才知道是骗局.

       骗术八:还有一种,就是路上卖水果或者别的什么的,当你买他东西的时候,他会找你换钱。他零钱换成整钱。说零钱太多不好放。然后在数钱给了你的时候就少给你一张。如果你自己不细心,看着他明明数了十张给你,你自己一数就只有9张了。

       骗术九:今天坐公车,到站开门后,一个男人突然堵住车门说自己手机不见了,不让人下车. 人群哗然.这时旁边有人说打那个男人的手机,看在谁身上响谁就是贼.这个男人就向边上的一个人借了手机要拨自己的号码,突然靠近门口的一个人拔腿挤下车就跑,这个男人也没还人家的手机就叫嚣着追了过去,转眼都不见了.于是,这次真的有人丢了手机.....

       骗术十:还是几年前,我们住在NC的时候.就我家婆一人在家,也是一个男的敲门,说是**(我LG的名字)的同事,刚从上海出差回来,LG托他带了双皮鞋,380元,他现在要去办事身上带的钱不够,叫家婆能不能先把钱给他,并拿出一双包装的很漂亮的鞋子,家婆说没那么多钱,刚好我媳妇快下班了,你就等一下吧 .那人一听,赶紧说去LG单位找他就走了.幸亏没上当,不过也挺险的,家婆随便让陌生人进门,要是强盗就完了.

      骗术十一:这是本人亲历。前两天晚上打的,从罗湖到福田一共花了二十多块吧,我给了一张一百块的给司机,他掏摸了半天,说没有零钱,要我凑零钱给他。我大惑问“你干了一天怎么一百块都找不开”。但我还是凑够零钱给他了,他就把一百块还给我。我一拿过手,大怒:“你小子找死呀!”,那小子赶快换了一张给我。嘿,那小子竟然偷龙转凤,给了我一张假钞。他不知道,我刚刚给他的那一张是我半个小时前才从提款机摁出来的,全新的。要不,还真给他蒙了。后悔没留意他的车牌,只知道是湖南攸县人

      骗术十二:和同事去服装店,同事看好了一衣服,很大方的将百元大钞递过去,自己却还站在镜子前比试比试,这时,服务小姐说话了:小姐,麻烦换一张,这张是假钞。我俩纳闷,我们刚从银行取的钱呢(那时还未听说过银行会出假钞),我们接过钱看了看,很镇静地说“小姐,别骗了,不然我们报警了,我们刚发工资,钱的号码是都连在一起的”,然后我们拿出荷包中所有的钞票,我还将号码念出来了(其实我当时就记下了那张钞票号码),小姐可能心虚,就将另张钞票退给了我们,还白送了我们一件衣服,哈,幸好我俩聪明,下次遇上这样的骗子,大家可以效仿。

      骗术十三:在路上遇到一个人,问一条较偏的路,然后说车子开不进去了,要你帮忙看一下车上的货,他去接人来卸货。如果你答应了,你就准备着上当吧。因为,你在守货时,会有有来将车开车,说是那人要他们来的,车刚走,那人和一大帮人就过来找你麻烦了,如果不拿出你身上的钱,你是走不掉了。

   

      骗术十四:冒充电信和网通以及煤气、自来水等社会服务公司人员
(并佩戴假胸章、挂牌和身穿假工装),入户假冒办理包年、包月电话
长途、煤气、自来水费业务;有的手里还带着一桶食用植物油作为赠品,
包年费300 元,并开具假费用票据;专骗爱贪小便宜的退休老人。收完
钱逃之夭夭。防受骗办法很简单,给相关服务部门打个电话(不要用来
人提供的电话)确认后就知道真假。千万不要没确认前放人进屋。

 

      骗术十五:在路上要有人问你银行怎么走,别搭理他,他下一句肯定是问如何将手中外汇换成人民币,再后面就有骗子的同伙过来,不知不觉掉进一个骗局;或者在银行门口,有人问你换外汇的事,千万别理。这种骗局经常是天衣无缝,我一个朋友被骗走好几十万,平时看这小子还挺聪明的,也不贪财,可就是上当了,道高一尺,魔高一丈。听公共安全专家局的讲,在广东某镇,有好几千人在外从事这种骗术,做案后就换地方,很难抓到。

      骗术十六:在人来人往,热闹非凡的商铺,大家迫不及待地想快点买了东西就走,商家利用顾客这样的心理,当找回散钱时,竟会在其中夹着十元钱的假币!细心一点的顾客或许能发现什么,但很多人只是瞄一眼就走人了,哎,我就是差点上了那黑心老板的当!!!还好及时拿回了真家伙!各位女士们先生们购物时千万要留意哦!!!

      骗术十七:我前几天也给人骗了,不过有点无所谓而已,有一男一女学生模样来我家(梅林)推销洗发水,说是刚毕业的深圳大学国际贸易的学生,当时我们俩都在家里,我是深圳大学毕业的,我老婆也是深圳大学毕业的,而且我老婆还是国际贸易的,那个男的当时有点傻了,后来有点苦苦哀求的味道,看他们那么可怜我也就买了他们的产品(说家乐福要买140)给我30,呵呵,可能不好意思给我揭穿吧,骗少一些,我也无所谓,就给了他们30元,按照他们说的家乐福会上市这些洗发水,到现在也没有看到,呵呵,还是给他骗了.

      骗术十八:深圳华为一员工在外地出差的时候,收到深圳的一部手机发送的短信息:“请注意:我们将连续六小时内不断地拨打你的电话,请作好心里准备。你可以选择关机,谢谢!”在收到这条短信息后,便有一部深圳的小灵通不打来电话,康**一接听,对方就说:“我们将在六小时内连续不停拨打你的电话,你可以选择关机“。康**问对方为什么这样做,对方回答说是测试;问对方是什么单位,对方不回答,然后挂机。此后,康大约每分钟接到一次由这部小灵通打来的电话,康**每次接听,对方就叫他关机。对方不断地拨打,康**终于不堪忍受,只好关机。就在关机之后不大一会儿,康远在成都的家属打他的另外一部手机,说有人打电话到家里。来电人声称是华为公司人员,有关于康**的急事找他的父母。康**不解,于是向安全管理部总控中心员工求助热线求助。这是一起典型的诈骗未遂案件,其诈骗方法:犯罪嫌疑人狂打当事人的电话,当当事人不堪忍受而关机或拔线(固定电话),然后,犯罪嫌疑人将打电话给当事人的亲友,称当事人突发事故正在抢救,请方立即汇多少钱到某某帐号,并声称,如果在多长时间内收不到钱将停止抢救。这时,接到电话的亲友会在第一时间内打当事人的电话,而当事人的电话恰恰因前述原因而关机或无法接听这恰恰佐证了当事人出了事故的“事实“,“救人“心切的亲友往往因此而上当。启发及忠告:
1、当您碰到类似的事情时,请不要慌张,您可以在电话中主动揭穿犯罪嫌疑人的伎俩,以免对方心存幻想而不断来电骚扰。
2、立即打电话给自已的亲友,告之此类事件的真伪,提醒亲友切勿上当受骗
针对员工的几点预防措施:
1、牢记公司24小时应急求助电话,并知会你的家人,任何有需要时均可电话求助,安全管理部会在第一时间受理并调动相关资源处理;
2、及时更新你在公司《电话号码查询系统》中的记录,包括手机号码、办公电话及部门信息,这是安全管理部与你联系的主要利用平台;
3、及时更新你在公司的人事档案,紧急情况下,安全管理部可以通过SAP系统查询你的相关信息,包括家庭住址及电话。

      骗术十九:2003年02月21日傍晚18:00左右,某公司一员工行走在广州市北京路步行街上,马路边的众多推销人员不断向其递来传单或宣传资料;某员工出于礼貌便接了几张传单,但当其拿着那几张传单数分钟之后,忽然觉得头脑昏眩起来,继而感到头前所未有地痛,此时某员工感到情况不妙,急忙跌跌撞撞地走到文明路口,拦了部出租车直奔附近的省人民医院。医院诊断,该员工是由于接触或吸入了一种混合性麻醉药(学名:达克罗宁,医生称如果过量容易导致死亡 !!!)而导致以上症状。案例分析:这是一起有预谋的抢劫未遂事件,一些图谋不轨的不法分子向路人发放预先喷上类似以上麻醉性药物的传单或宣传资料,然后锁定一些目标(特别是女性),紧随其后,一旦药物发挥作用,不法分子便伺机对事主进行抢劫。建议:
1、尽量不要接受街头派发的传单或宣传资料,特别是在独自一人的情况下,女性尤其要警惕;
2、万一您误接了上述资料,并感觉身体不适,请立即向就近的pol.ice求助,尽快就医。

       骗术二十:女生一定要看--可怕的广州火车站和几乎被拐的MM,小姑娘们,小心呀!!!
 时间:2003年3月3日;地点:广州火车站广场
 人物:一个2002年毕业的涉世不深的女孩事件: 

      今天下午,我的一个留校的同学给我突然给我打来电话,说有一个师妹去深圳找工作了,没有找到要从广州回家。让我帮忙请她吃顿饭,把她送上回家的火车我当时就答应了,然后根据同学留给我的电话,马上就给她联系了,电话打通后她告诉我现在已经进站了!因为我住处离火车站比较远,接站已经来不及了,于是就问她以前在广州站下过车吗?她说,每次去深圳都要在广州下车,她问我住哪儿,她下车后直接打的来找我。我听她的口气很自信,而且因为是大白天,我就同意了,然后告诉她一个广州很有名的大厦的名字,告诉她我在那下面等她挂了电话我就开始换衣服,准备出发了。此时这个女孩开始随着人流出站了。出站后她发现她的手机经过刚才的电话已经没有钱了!而在此之前她从来没有见过我,这是她在车站广场上发现了IC卡电话机,她想先给我说一声手机没钱了,然后在问问我穿什么衣服,于是她便拉着箱子走到一部话机旁边。她绝对没有想到,这时一个阴谋已经在悄悄的向她逼近了!

      她把箱子放在身前,开始拨电话了,这时她后面站了一个男的手里拿着卡,好像在排队打电话。正当她刚刚把我的号码拨完,突然后面那个人伸出手“啪“的一声把话机的压簧按了下去,电话没有接通。这时女孩转过身很气愤的看着那个人,那个男人立即满脸堆笑,连声说对不起!说不是故意的。然后告诉女孩,你按重播键就可以了!!!这个阴谋像一张网此刻已经张开了!!!女孩满脸疑惑的转过来,按了重播键。这次没有再挂断,通了!但是,是另外一个陌生的声音。女孩问:“**在吗?“ 那个声音:“对不起,他刚才有急事出去了,连手机都没有拿,他让我去接你。“女孩又问“他不是让我打的去××大厦吗?“那个声音:“是这样子,我们有车,现在我们去车站接你,你到车站旁边的××等我!“这是一直站在女孩身后的那个男子说话了:“我知道××这个地方,离这儿很近的刚才不好意思啊,为了表示歉意我送你去哪儿!!“说着就拉起女孩的行李,这是电话那边已经挂了!那个可怜的女孩就傻乎乎的相信了那个人的话,跟 着 那个男子走,还不时的给那个男子道谢!!! 当走到流花车站旁边的时候,那个男子好像遇到了一个熟人,打了个招呼。那个人笑嘻嘻的说:“行啊你,这么靓的都搞得到!“那个男子立刻板起脸,骂了一句。这时小师妹突然间像是意识到了什么,经过十几秒钟的思考,立刻明白了自己处境。她的腿都软了,但是那个人拉着她的行李,而行李里面装着她的学历学位证。小师妹装作很关心的说,你看你累得,满脸是汗!给擦擦汗吧!说着,便递过一沓纸巾!那个男子装作很憨厚,一边接过纸巾把行李放下,开始擦汗!!!小师妹这时突然拉起行李,像疯子一样飞快的跑起来,一边跑一边叫: “救命啊, 救命!!!“那个男子也反应过来开始追,人很多,小师妹根本跑不快。但是就在这千钧一发之际,一个保安从前面听到喊声跑了过来,跑到小师妹跟前问:“怎么了!“可是我那可怜的小师妹已经神经高度亢奋了,根本不理保安还是一直跑。但是那个男子已经不敢再追了。小师妹看到前面停有一辆的士,这次作罢。惊魂未定的上了!而我在大厦下面已经等了15分钟了。终于我看到一个披头散发的女孩拉着行李朝我走过来了。我赶过去,问她是不是**.呵呵,她用近乎呆滞的眼神死死盯着我,要我出示身份证。幸好我的身份证总是放在钱包里面随身携带。看过之后,她接过我的手机,给我那个同学打通电话,让我接。之后又拿过电话,给我同学说了几句。挂机之后,拉着我的胳膊好一阵哭啊!!从来没有见到女孩子掉那么多眼泪!当时真把我吓坏了。不管怎么问怎么哄就是一直抱着我的胳膊哭,一句话都没有!!!引得过路的人纷纷侧目。没有办 法,我只好带着她回到我的住处,她真的哭了一路!到家里,我让她洗了把脸给她到了杯茶,她的情绪才稳定下来,这时眼睛已经哭肿了。等她边哭边说,把经过讲完之后,我要带着她报警!她说死也不去广州火车站了。不管我怎么劝都不去报警了。歇了一会她让我带着她去东站上车。于是我带她到东站买了火车票,我一直把她送到窝铺车厢,把她安顿好!然后在她感激的眼神中下了车!她给我说的最后一句话是:我再也不来这儿!!!注意:那IC电话是做了手脚的!!!据称武日曰、成都、西安火车站都有这样的事情。不要轻易和陌生人说话,不然不久以后你就可能出现在河南的山沟沟里面.

      骗术二十一:大约一个月前,我看到一个女子站在大型购物中心的入口。女子写了个自己的经历,好警告其它的女子们。几天前,这个女子购物完后走出购物中心,在上车前发现车胎泄气了,于是她从后车箱中拿出千斤顶准备换车胎。一个穿著西装手拿公文包的男士走到她旁边对她说:“我看到你在换车胎,需要我帮忙吗?”女子欣然的接受了男士的帮助。换车胎时女子与男士相谈甚欢,男士换好新车胎后帮女子将泄气的车胎及千斤顶放入后车箱并盖上车盖,并将手上的尘拍掉。当女子谢谢男士的帮助要进入车内时,男士告诉女子他的车子就在购物中心的附近,希望女子能让男士搭个便车送男士去自己停车的地方。女子有点意外并问男士怎么会将车停在另一边。男士解释说来购物中心和一个不常见面的老朋友饭、见面,离开时却走错出口。但他现在快迟到,而他的车子就在附近而已。女子不想拒绝男士,因为男士才帮自己更换车胎,而换车胎对女子并不容易。女子忽然想起男士在盖上后车盖前,将自己的公文包放入后车箱中,而那是在男士开口请女子让他搭便车之前。女子于是对男士说:自己很乐意载男士去他停车的地方,但自己忘了买一样东西。女子接着说只需要几分钟,男子可以坐在车内等,她很快就会回来。女子进入购物中心后找了安全人员,并将刚刚的事告诉他,安全人员与女子一起回到车旁时,男士已经离开了。女子及安全人员一起将后车箱中男士的公文包带到police局。police将公文包打开..表面上而言是可以看看有没有证件好将公文包还给男士),他们发现里面装的竟然是绳子、胶带及刀子。当police检查女子泄气的旧轮胎时,发现根本没有问题,只是被放气而已。男士有什么意图很明显,而且事前已经小心计划过。女子幸运的逃过一劫。如果女子当时坐在车里等男士替她换车胎,或者女子有小孩坐在系安全带的儿童安全座椅上,或者当时女子拒绝男士的要求将会发生多可怕的伤害。

      骗术二十二:是我的高中同学告诉我的。他的一个同事,前几天骑车回家路上,碰到2个男的问路。说完路线之后,男的说记不住。要求用笔记下来,便掏出纸笔给这位朋友。当时这个朋友就觉得有一股怪味从笔里传出来。写完,觉得有些头晕。这是两个男的还找不到,拉这位朋友带路。当时这位朋友心中有一个想法,一定要离开。边说,不行,我一定要走,便骑车走了。随后失去了记忆。好像睡着了。当他醒来,发现自己在去八达岭的京昌高速路上,还骑着车,被后面汽车的喇叭吵醒。已经是一个多小时之后了。于是往回走。在高速入口,管理人员见了他就骂,说刚才让他停他不听话,还以为他要骑车去长城……好了,大家明白了,关键就是那支笔散发出来的气体,可能导致你任人摆布或者暂时失去记忆。    

 1)建行一同志转述: 今天经过一栋大楼门口,门口有一提款机。有一个老伯,一直看着我走过他身边,突然叫住我,他说他不识字,拿一张银行卡要我帮他在大楼门口的自动提款机取钱。我回答我无法帮你取,叫警卫帮你。结果,他就回答我说不用了,继续找其他路人帮他取钱。朋友们要记住---取款机可是有摄影机耶。万一他说我抢劫或是偷他的提款卡,甚至他的卡片是偷来的,帮他领钱会在提款机留下影像,绝对会让你百口莫辩!我会警惕 ! 是因为已有同事上当,目前仍官司缠身。显然这是诈骗集团在找身了! 请立即传出去~~~ 骗案真是层出不穷,一不小心就会踏入陷阱,真是令人防不胜防!提醒各位朋友在外多小心!  
 (2)芍药居一业主,家中突然断电,看到窗户外别人家里都有电,就出门查看自家电表箱,打开门就被刀子顶着了——持刀入室抢劫....提醒大家如果家里突然断电,不要贸然就开门查看,有猫眼的多观察一会门外动静,没猫眼的也隔着门静听一段时间,没有异常响动再开门 .   

 (3)各位女同胞们注意了!这是最新骗局  女同胞请注意 男同胞请叫自己的朋友注意 :新出的情况,女性朋友要特别注意啦:一位上班的小姐在下班回家的路上看到一个小孩子一直哭,很可怜 ,然后就过去问那小朋友怎么了.小朋友就跟那个小姐说:" 我迷路了,可以请你带我回家吗?"然后拿一张纸条给她看, 说那是他家地址.然后她就笨笨的带小孩子去了.一般人都有同情心,然后带到那个所谓小孩子的家里以后,她一按铃,门铃像是有高压电,就失去知觉了.醒来就被脱光光在一间空屋里,身边什么都没有了,她甚至连犯人长啥样子都没看见.所以,现在人犯案都是利用同情心啊,如果遇到类似这种的,千万别带他去,要带就带他到派出所去好了,走丢的小孩放到派出所一定没错啦,请通知身边所有女性,为了广大女士的安全,看完后麻烦给转发给所有人....

 (4)今天遇到讨饭新招,大家注意提防了~~
  今天在家休息,有人按门铃,开门一看,是个50来岁的老妇女,手里拿了2包喜糖,我还以为是邻居来分喜糖的,结果一开口,听得出不是本地人,她说什么这2包糖给我们的,图个喜气,要换一点钱给她,后面还说了一大堆不知道什么,我也没听清楚,感觉就是不对,吓的马上关门,晕!这年头,还有这么讨钱的...   

 (5)大家注意了!到自动取款机取钱时一定要倍加小心!!!!!
  昨晚在金海里的工行自动取款机取钱时,后面来了个老妇女,问我能不能取钱,还说什么取款机有个键可能坏了,旁边不知什么时候来了个小女孩,一直想往我身边挤,我也没在意,小孩子淘气嘛,可是过分的是她竟然把手朝出钞口放,准备拿我的钱了,我感觉不对劲了,立即把她推到一边,等着把钱取出来。之后我想了一下,她们俩给我设了个套:老妇女负责和我瞎聊,吸引我的注意力,小女孩趁我不注意时抢走我的钱!如果我不防备的话,钱说不定就被抢走了,这样的话,我就进套了:(一:我立即去追小女孩,去追回我的钱,可是谁又会相信一个小女孩能抢我一个大人的钱呢?更可怕的是站在我后面的老妇女将会取光我卡中所有的钱,因为我的卡还在取款机里面;二:我不立即去追小女孩,等拿到卡再追,到那时小女孩就无影无踪了,钱也就没了啊:(她们真的很"聪明",很可耻的!!!)   

 (6)我父母都退休在家。昨天上午,来一陌生中年人,说自己摩托车油开没了,加油站太远,摩托车又太重推不动,所以想问我父母要一个可乐瓶去买汽油,刚开口就说实在不行就出2、3元买一个空瓶好了。我母亲就拿了个空瓶给他,别说他还真从口袋里掏出钱来,不过是几张百元大钞,还让我父母找钱。我母亲顿生警觉,说算了,不过是一个空瓶而已。他非要把100元钱破开买下来,只不过还是那张百元大钞。好在我母亲尚未龙钟,也不是那种爱贪小便宜的人.   女性朋友一定要认真看完,注意自我安全啊,现在万恶的社会。。。。朋友发给我一篇报道,现转给各位看看 ,出门在外,千万小心,小心千万。。。  

 (7)一对新婚夫妇到巴黎度蜜月。在巴黎,妻子在一间时尚服装店试衣服 ,身为丈夫就在试衣间外等候。但等候多时却不见妻子走出来 ,紧张的丈夫要求店员帮忙到里头查看 ,却意外发现试衣间空无一人。丈夫以为妻子开玩笑作弄人 ,要他紧张.于是回到酒店等她回来。几小时后却不见妻子的踪影,才知事态严重。丈夫赶忙报警 ,并到巴黎所有服装店和医院询问妻子下落。三星期过去了,妻子犹如从人间蒸发,音讯全无,伤心的丈夫只能收拾包袱回到老家。由于无法从绝望中振作,丈夫无心工作,一直独自生活 ,决定把自己放逐,流浪到各地方。几年后 ,他心血来潮到巴厘岛,在一破旧的屋子参观一畸形秀 ( freak show ) 。他见到一脏生锈的铁笼里,有一女人四肢全无,身躯,包括脸部,犹如破布般残破 ,充满疤痕。她在地上扭曲着 ,并发出有如野兽般的呻吟声。突然间男人惊恐地发出尖叫声。他从那毫无人样的女人脸上见到,他再熟悉不过,属于他新婚不久就告失踪的妻子脸上的红色胎记。

 (8)另一版本则发生在上海。几年前一女通知公安她的表妹在上海市集购物时无故失踪,可是遍寻不着 ,直到五年后一友人撞见这表妹在泰国曼谷街道上行乞。恐怖的是她不知何故没了双手双脚,身子被铁链绑在灯柱旁。

 (9)最近有人告诉我,他的朋友在晚上听到门口有婴儿在哭,不过当时已很晚了而且她认为这件事很奇怪,于是她打电话给JC。JC告诉她∶ 「无论如何,绝对不要开门。」这位女士表示那声音听起来象是婴儿爬到窗户附近哭,她担心婴儿会爬到街上,被车子碾过。JC告诉她∶我们已派人前往,无论如何不能开门。警方认为这是一个连续杀人犯,利用婴儿哭声的录音带,诱使女性以为有人在外面遗弃婴儿,她们出门察看。虽然尚未证实此事,但是警方已接到许多女性打电话来说,他们晚上独自在家时,听到门外有婴儿的哭声,请将这个消息传给其他人,不要因为听到婴儿的哭声而开门。

  请严肃看待这篇文字!有这么离谱!小心为妙!!!

 

- 作者: 睡在键盘上 2007年07月14日, 星期六 00:04  回复(1) |  引用(0) 加入博采

网上电影常见版本【转贴】

网上电影常见版本(TS,TC,SCR......)释疑!

CAM -
CAM通常是用数码摄像机从电影院盗录。即所谓的“电影版”,有时可以使用小三角架在电影院进行盗录,但大多数时候不可能,除非管理员是你家亲戚或者你把管理员都干掉了,出于这种原因摄像机会经常抖动。并且由 于声音是从摄像机自带的话筒录制,所以经常会录到观众的笑声等声音,尤其是喜剧片。因为这些因素,图象和声音质量通常都很差。但很幸运从来没有在热血看到过这种版本。

TELESYNC (TS) -
TS比CAM优越的地方是,在偷录的时候使用了外置的音源(一般是影院座椅上为听力不好的人而设的耳机孔),但是这并不代表TELESYSNC(TS) 比CAM好很多,外置的音源通常会受到背景所处环境的干扰,听起来也很吵杂。很多时候TS是在空的影院录制,或是用专业摄像机在投影室录制,所以图象质罧赡鼙庵AM好。但质量的起伏可能很大,在下载前最好查看SAMPLE。很大比例的TS是从CAM错误标记成。我下载过几次TS版本的电影,总是看没几分钟就忍受不了删了,劝大家还是等DVD版吧!!

TELECINE (TC) -
TELECINE (TC) 使用电视电影机从胶片直接数字拷贝,其图象和声音质量本来应该很好。但由于使用的设备和费用很高,TC很少见。通常会使用正确的高宽比,但有时也有4:3的TC。去年的侏罗纪公园III是一个很好的例子。不应将TC和TimeCode(时间码)混淆,时间码是一个在屏幕上可见的计数器。

SCREENER (SCR) -
SCR,是在电影正式发行前,送到录像租用店或其他地方进行试看的促销录影带(VHS)转录而成,通常使用4:3的全屏幕格式,1.85:1 宽屏幕格式非常少见。SCR最大的缺点是"ticker"(在屏幕下面不断滚动的反盗版电话和版权声明)。同时,如果图像里面含有任何版本序列号或者任何可以追查来源的记号,都必须屏蔽,这些记号有时只会出现几秒钟,但有时他们会很不幸的由始至终贯穿在整部电影,有时甚至会很大!!如果SCR是母带转录的话,图像质量会很好,但是如果是其他的拷贝转录,就不敢肯定了,并且SCR对于转录的设备要求也很高,通常会转录为VCD格式,(也有转录成SVCD格式的,质量似乎好一些),但是总体来说不能保证质量上乘!

DVD-SCREENER (DVDscr) -
DVDscr也是由促销产品转录而成,但不同于SCR的是,它是由用于促销的DVD转录而来的,因而通常是1.85:1 宽屏幕格式,并且也有"ticker"和屏蔽,如果转录的是一个高手的话,DVDscr的质量很高,通常会转录为SVCD或DivX/XviD 格式。

DVDRip -
由DVD的最终零售版转制,质量非常高.....通常会转录成SVCD或DivX/XviD 格式

VHSRip -
VHSRip是从零售版VHS录象带转制,主要是滑冰/体育内容和XXX发布。

DivX Re-Enc -
DivXRe-Enc是从原始VCD发布用DivX编码成的小一些的文件。通常可在文件共享网络找到。它通常以Film.Name.Group(1of2)等形式命名。常见的发布组织有SMR和TND。这些版本通常不值得下载,除非你不清楚某部电影,只想要200MB的版本。一般应避免。

SUBBED -
SUBBED通常表示字幕被压进了电影。它们通常是马来语/中文/泰文等,有时有两种语言。它们可能占据了很大一部分屏幕。

UNSUBBED -
UNSUBBED版本表示字幕没有被亚进电影,需要用VOBSUB等外挂字幕工具显示字幕.


最后!! *ws*表示宽银幕,*FS*表示全屏幕
参考资料:广州视窗论坛

- 作者: 睡在键盘上 2007年07月10日, 星期二 20:59  回复(0) |  引用(0) 加入博采

动什么千万别动感情【转贴】

本来是找《动什么,别动感情》的电子书下载来看的,(看电视剧对我来说太奢侈了^_^)却发现了这段短文,一个很有意思的故事。 

 当我被闹钟惊醒时,我以前告诉自己:不要想睡多久就睡多久,而现在却想你是否起床。 
 偶微笑——动什么千万别动感情 
 / 
 当我翻开工作日记时,发现很多地方有你的名字。 
 偶为之一震——动什么千万别动感情 
 / 
 当我登陆工作TM,点击“热度”标签时,发现你的名字总在第一位。 
 偶深思——动什么千万别动感情 
 / 
 当我察看手机短信时,无论是发件箱还是收件箱,都是你的号码。 
 偶思念——动什么千万别动感情 
 / 
 当我打开IE时,总是不自觉地去你的空间逛一逛。 
 偶习惯——动什么千万别动感情 
 / 
 当我遇到一个和你相似的女孩时,我会浮想联翩。 
 偶变“色“——动什么千万别动感情 
 / 
 当公司有机会到你所在城市出差时,我主动向领导申请,领导诧异,热爱工作了? 
 偶变化——动什么千万别动感情 
 / 
 当飞机飞离你的城市时,我黯然伤神。 
 偶不舍——动什么千万别动感情 
 / 
 当我坚持戒烟戒酒时,朋友不解。我只是听了你的一句话"把烟酒戒了吧" 
 偶第一次听从——动什么千万别动感情 
 / 
 当父母催促我婚姻的时候,我搪塞。 
 偶等你回来——动什么千万别动感情 
 / 
 当你告诉我你找了男朋友,我衷心祝福. 
 偶痛心——动什么千万别动感情 
 / 
 当得知你和大你一旬的老板登上婚姻殿堂时,我第一次喝醉. 
 偶失态——动什么千万别动感情 
 / 
 当我换掉号码后,我无时无刻不祝愿你平安幸福. 
 偶抉择——动什么千万别动感情 
 / 
 当我从朋友那里听说,因为你的日记,那个老板和你离婚了,我一夜未眠. 
 偶回忆_动什么千万别动感情 
 / 
 当我的事业蒸蒸日上时,母亲在病床前请求我结婚,我哭了.我找了一个和你长的很像的女孩,她小我一旬. 
 偶结婚了...............动什么千万别动感情

- 作者: 睡在键盘上 2007年01月6日, 星期六 22:10  回复(0) |  引用(0) 加入博采

男人女人都来看看——不同年龄男女对异性的需求【转贴】

本人看完后受到极大鼓舞,原因如下:
1 看来我受欢迎的时间还是满长滴
2 我的思想是非常健康滴

- 作者: 睡在键盘上 2006年12月23日, 星期六 01:38  回复(0) |  引用(0) 加入博采

成人寓言【转贴】
①蛇与乌龟的故事 

  一条大蟒蛇和一条小毒蛇是朋友。 
  这天他们在路边发现了一只巨大的乌龟。 
  蛇兄弟想,这么大的个儿,可是一顿美餐啊。 
  蟒蛇说:我来对付他。 
  于是蟒蛇施展自己的绝技,用身体将大乌龟牢牢地缠住。而大乌龟早已将身体缩进了壳里,任凭蟒蛇怎么缠绕,也无法伤害到大乌龟。 
  泄气的蟒蛇,气喘吁吁地爬到了一边。 
  大乌龟谨慎地露出脑袋,在他露出脑袋的那一瞬间,小毒蛇闪电般地在乌龟脑袋上咬了一口,大乌龟又急忙缩回壳中。但是几分钟后,大乌龟因为中毒而死了。 
  蟒蛇说:哇!我花了那么大力气也没能伤害乌龟,你却轻而易举地办到了啊。 
  小毒蛇说:因为我了解他的要害。 
  可是接下来的还是有一个问题,大乌龟死后依然缩在壳里,两条蛇都是吞食性的动物,而他们又无法脱下乌龟的外壳,只好怏怏地离开了…… 

  这个故事告诉我们:即使你擅长死缠烂打,也未必能泡到那个妞,要了解那个妞才可以。 

  这个故事还告诉我们:如果你无法脱下那个妞的衣服,就不要再花力气去泡她了。 


②寄居蟹 

  一只公寄居蟹找到了一只很大的空贝壳,便把贝壳清理干净,做成了自己的房子。 
  有了房子的公寄居蟹很快找到了一只母寄居蟹,他们快乐地生活在这个大房子里。 

  每天他们出门,母寄居蟹就自由快乐地遨游,觅食,而公寄居蟹背着沉重的房子艰难地跟在母寄居蟹身后。母寄居蟹游一段路就要停下来等公蟹。 

  这样的生活过了没多久,有一天母寄居蟹跟着一只无拘无束的龙虾一起游走了,再也没有回来,而公寄居蟹无法丢下他沉重的房子,只能眼睁睁地看着母寄居蟹游远、游远、游远,渐渐消失,不见…… 

  这个故事告诉我们:如果你有一所房子,那你泡妞的难度将降低。 

  这个故事还告诉我们:如果你的房子成为了你的重负,那么你以后的生活将变得痛苦不堪。所以在决定是否分期买房的时候请先衡量一下得与失。 


③别以为只有帅哥才会伤害女孩 

  一条不懂事的美丽小蛇在水边看见了一只有着漂亮花纹、皮肤超好的青蛙,不禁生出了爱慕之心。 

  小蛇对青蛙说:我们可以交往吗? 

  青蛙说:好啊好啊。 
  于是他们两个生活在了一起。 

  有一天,他们在睡觉的时候,小蛇在睡梦中不由自主地用身体将青蛙缠了起来,青蛙感觉要窒息了,就奋力挣扎,用两条强壮而有力的后腿重重地蹬在小蛇的腹部,弹了出去,然后迅速地逃走了,再也没有回来。 

  伤心的小蛇养好了身上的伤,却无法养好心中的伤,她对帅气漂亮的青蛙产生了恐惧感,认为会被伤害,从此她过着单身生活。 

  这一天,一只丑陋的癞蛤蟆发现了小蛇,觉得她十分美丽,不禁生出了爱慕之心。 

  癞蛤蟆对小蛇说:我们可以交往吗? 

  小蛇看了看丑陋的癞蛤蟆,觉得他的眼神很真诚,她那颗寂寞的心动摇了,她想这只癞蛤蟆这么丑陋,应该会好好珍惜她这么漂亮的小蛇的,于是她说:好吧好吧。 

  于是他们两个生活在了一起。 

  有一天,他们在睡觉的时候,小蛇在睡梦中不由自主地用身体将癞蛤蟆缠了起来,癞蛤蟆感觉要窒息了,就奋力挣扎,他的背上喷出了毒汁,射进了小蛇的眼睛,小蛇受痛展开了身体,癞蛤蟆趁机逃走了,再也没有回来。 

  这个故事告诉我们:别以为只有帅哥才会伤害女孩,丑男一样会伤害女孩,那么美丽的女孩你为何不去选择帅哥呢? 

  这个故事还告诉我们:适当的缠绵是可以的,但是如果你的性要求太频繁,给男人压力太大,那么男人会被你吓跑的。 


④天鹅与鸭子 

  一只美丽的天鹅有一天落在地上时,看见了一只健壮的鸭子,她立刻被这只帅气的鸭子所打动,她惊诧于鸭子不同于她同类的模样,不同于她同类气质,是那么的有型,那么的另类。 

  于是,天鹅向鸭子表明了爱意。受宠若惊的鸭子立刻接受了这份爱。 
  从此,天鹅与鸭子在土地上生活着,在泥塘边生活着。 

  天鹅那高贵而雪白的羽毛一天天被污脏了;天鹅那以前不会长期行走的美丽小脚红肿了;天鹅失去了云彩的抚摩,蓝天的洗涤。 

  天鹅终于忍不住了,她总是在说:鸭子,鸭子,你学习飞翔啊,那我们就可以一起在高空中比翼双飞了。 

  鸭子为了天鹅而努力学习飞翔,可惜他只是一只鸭子,想要飞翔,想要飞到和天鹅飞翔一样的高度实在是太难了,他实在是没有毅力了,于是他放弃了。 

  鸭子说:天鹅,你抓住我,带我去飞吧。 

  天鹅抓住鸭子,扇动翅膀,非常非常吃力地飞上了蓝天,在天上飞了一会儿就落地了。 

  鸭子笑了,鸭子觉得天上风景太美了,鸭子想爱上了天鹅真是好。 

  在那之后的日子里,鸭子每天都要求天鹅带他飞上天,而且要求飞翔的时间也越来越长,如果天鹅不能达到要求他就会生气。 

  疲惫的天鹅因为爱着鸭子,虽然身心俱疲,却依然会答应鸭子的要求。 

  这一天,鸭子又让天鹅带他去飞上蓝天,天鹅勉强抓住鸭子飞上了,飞得很高,很高,很高,然后天鹅低下头深深地吻了鸭子,就在鸭子感觉诧异的时候,天鹅松开了抓住鸭子的手…… 

  这个故事告诉我们:做人要懂得知足,美女愿意让你上就很好了,千万不要要求太高,不要“天天想上”! 

  这个故事还告诉我们:公主爱上穷小子的故事并非没有,只是结局未必会那么完美。无论如何,阶级总是存在的,门当户对未必就是坏观念。攀上一个富家女确实会令你生活质量提高,但并不代表你可以免于奋斗。富家女会让你飞得很高,但也会让你死得很惨。 


⑤男人好色并不是什么可耻的事   

  某公司新来了一位女同事,是位美艳少妇。是从公司的分部调来的,分部和公司总部在两个城市,但是互相之间会有一些来往。   

  从分部其他同事处了解到,这个美少妇已经离异,且生活比较放纵,跟很多男人都有暧昧关系。于是公司的两个男人便生出了上她的想法----男人A和男人B。    

  男人A每天等到美少妇下班,故意和她一起乘坐电梯,然后趁机偷偷地碰一下美少妇的,或者碰一下美少妇的胸部,或者顶一下美少妇。男人A想这样来勾引美少妇,以达到上她的目的。   

  可是,美少妇要么装着不知道,要么就的对他怒目而视,最终男人A放弃了。    

  男人B了解到美少妇之所以离婚是因为她的男人太软弱,她喜欢强势的男人。有一天在电梯里,他粗鲁地堵住美少妇,很直接地说道:我想和你夜情。美少妇惊讶地张大了嘴巴,片刻又恢复正常,她答应了男人B。男人B从此便成为了美少妇的府上常客。    

  这个故事告诉我们:机会永远只留给有准备的人,有准备才能及时正确地抓住机会。    
  这个故事还告诉我们:男人好色并不是什么可耻的事,真正令人无法忍受的是猥琐!想上就上要上得精彩!千万不要猥琐又变态。 


⑥别以为有文化就了不起  

  这个故事发生在古代。   

  说有一个秀才在酒楼吃饭,见到一个妓女,便心生淫念,欲上之。   

  于是,秀才冲妓女叫道:为妓者过来!    

  妓女听不懂他说的“为妓者”是什么意思,但是听懂了“过来”二字,就走到秀才身边。   

  秀才又说:其价几何?   

  妓女只听懂了一个“价”字,便告诉他做一次的价格。   

  秀才接着说:汝发黄矣,躯干色竭,请损其价。   

  妓女骂了一句:损你老母!转身便走了。    

  这个故事告诉我们: 别以为有文化就了不起,一样会被别人藐视。    

  这个故事还告诉我们:男人好色并不可耻,可耻的是那些装逼的人! 


⑦小象和猪   

  一只小象出门旅行,在路上碰到了同样旅行的小猪。   

  小象看着小猪,忍不住哈哈大笑着说:你的鼻子那么短,真是太好笑了,太差劲了,哈哈。   

  小猪反驳道:笑个P啊,你鼻子那么长,就象脸上长个J8似的,还笑呢。   

  两个小家伙互相嘲笑着前行,继续他们的旅行路程。   

  他们来到了一颗苹果树前,又红又大的苹果挂满了树冠膨大的苹果树。两只小家伙不禁口水横流,垂涎三尺。   

  小象来到树下,用他的长鼻子轻松地将苹果击落下来。于是两只小家伙开开心心地吃起来。   

  小猪边吃边说:原来你的鼻子也不是那么讨厌嘛,嘿嘿。   

  吃完苹果,他们继续前行。   

  走着走着,他们来到了一块番薯地。   

  小猪说:看我的。   

  说完,小猪用他的鼻子去拱地,拱啊拱啊,把埋在地下的番薯都拱了出来。于是两只小家伙开开心心地吃起来。   

  小象边吃边说:原来你的鼻子也不是那么差劲嘛,哈哈。     

  这个故事告诉我们: 不要总以为自己的才是最好的,不要总看到别人的缺点,要学会看到别人的优点,取长补短,学为己用。   

  这个故事还告诉我们:不要以为长的就是好的,有时候短的也不错哦。长的有充实感,短的有灵活性,各有各的好嘛,各位女性朋友~~~~ 有什么想法~~~汗! 


⑧人不可貌相,海水不可斗量   

  这一天,曹先生和曹太太在露天餐厅吃饭。   

  饭中,曹先生去上洗手间,饭桌前只剩下曹太太一人。   

  这时,一个衣着邋遢,蓬头垢面的男子突然坐到了曹太太的对面,冲着曹太太傻笑,并说道:美女,我要和你干一晚上,嘿嘿。   

  曹太太又惊又怒,骂道:滚开,你这个臭流氓,神经病!   

  邋遢男子依然笑眯眯地说:美女,和我干一晚上吧,嘿嘿。   

  曹太太大叫起来,曹先生急忙从洗手间赶了回来,看见邋遢男子也吃了一惊,冲上前就要动粗。   

  此时,邋遢男子笑嘻嘻地说道:我刚赢了大奖,我想花一百万和这个美女干一晚上,嘿嘿。   

  曹先生一听,愤怒的脸变了几下,最终变成了笑容,他柔声道:一百万啊,不知道先生是想在宾馆干还是在我家干呢?   

  此时的曹太太也脸色大变,一脸媚态地说:不知道先生是喜欢男上女下式,还是男下女上式呢?   

  刚说完,就看见一辆白车急刹车停在了他们旁边,车上冲出几个白大褂的男人将邋遢男子绑上车,就那么走了,只留下一脸错愕的曹先生、曹太太和邻桌满脸鄙夷的食客们。
   
  这个故事告诉我们:人不可貌相,海水不可斗量。    

  这个故事还告诉我们:在利益的诱惑面前,如果要付出代价,一定要先确定自己会得到利益,再去考虑该不该付出代价。 


⑨永远不要以为自己比别人聪明多少  

  某公司的一个男??会亲近她,希望能和她发生关系。   

  男职员绞尽脑汁地想啊想,终于他想了一个办法:公司的地下室是存放一些办公用品的地方,几乎很少人会进去,而且隔音效果很好……   

  这一天公司里仅有男职员和美女以及其他几个人在加班,男职员想机会来了。   

  男职员以请美女帮忙一起到地下室拿一些办公用品为由,带着美女来到了地下室。

  进了地下室后,男职员趁美女没注意把门给锁上了,然后大叫:糟糕!   

  美女问怎么了?   

  男职员说:这门被锁上了,从里面要有钥匙才能开,我钥匙忘记带了,真是糟糕啊。   
  美女说:啊!那怎么办啊?我们出不去啦。   

  男职员不停地安慰美女,安慰着安慰着,两个人就搂抱在了一起,然后,两个人干柴烈火似的干了起来…… 一番云雨后,二人穿戴整齐。   

  男人点了根烟,心满意足地抽着,为自己的聪明计策洋洋得意。   

  这时候,美女说话了:你还不错,比我之前想象的要棒。另外,告诉你,我和姐妹们打赌能不能吊上你,我赢了,哈哈。   

  说完,美女从衣服里掏出钥匙,打开门,高跟鞋哒哒哒地走了。   

  留在地下室的男职员目瞪口呆,错楞在那里。    

  这个故事告诉我们: 永远不要以为自己比别人聪明多少,在你从别人身上得到利益时,可能更多时候别人从你身上获得了更多的利益。    

  这个故事还告诉我们:不要以为只有男人才是好色的,其实女人也会好色。

- 作者: 睡在键盘上 2006年12月18日, 星期一 02:03  回复(0) |  引用(0) 加入博采

有一种谎言,让我们泪流满面【转贴】

        今天在《逼出了“小菲女”裂唇真相 所有人都是输家!》里看到了这篇文章,贴来看看。

                   每个人的能力是不一样的

   从幼稚园开始,手工制作的课堂就是滋生我自卑情绪的土壤。
   别人翻飞的指尖下,小猫小狗栩栩如生、跃跃欲试,而我却躲在角落里跟制作材料打架,使出的劲儿能牵回九牛二虎,就是不能把它们摆平……无数次伤心地问妈妈为什么,妈妈的回答总让我信心倍增:“每个人的能力都是不一样的,这方面差,在另一方面总会得到补偿。大发明家爱迪生小时候的手工制作也很糟糕,甚至被称为笨孩子,可这一点也不影响他成为发明家。”是啊,我也有许多别人不及的优点:我会声情并茂地讲故事;还能搬很重的东西却坚持很长的时间……在妈妈的提醒下,我经常对自己有许多新的发现。
  童年的时光是一列幸福快车,满载着了我的欢笑,也载满了父母对我的精心呵护——他们对我爱得多么小心翼翼,好象我是一个泥娃娃,不小心就会跌破一样。
                
                   别拿自己的缺点和别人的优点比

       进入中学,苦恼多是来自那可憎的体育课。许多锻炼项目都折磨着我还不太成熟的内心,它们象班上那些喜欢嘲笑弱者的男孩,一倍倍地笑着胆怯的我:“笨!笨!笨!”有一天那个黑脸体育老师终于发怒了,因为我怎么也完成不了那个“前翻滚”,他生气地喝道:“站一边看别人怎么做!”然后,在我低垂的眼帘下同学们一个接一个地轻松翻滚,象一只只快乐的小皮球,而我……我的脸羞愧得能滴出水来!
   那一天是怎么回家的,已然不记得,脑海充斥着通天的绝望和自责。一见到爸爸,立即扑进了他的怀里。抹着我淌不完的泪水,爸爸的眼圈也红了,他翕动着大鼻孔向我道歉:“都是爸爸不好,是爸爸把这些缺点遗传给你了……”“遗传?”我已经顾不上流泪,“爸爸,你也这样吗?”“是啊,不信,你瞧……”说着爸爸就做“前翻滚”的动作,笨拙得象只老乌龟四仰八叉着怎么也站不起来,我扑哧一声乐了,那么优秀的爸爸也有弱项!
  第二天是妈妈陪我去的学校,她说要找教体育的马老师谈谈。
  我害怕妈妈会责怪马老师:“妈妈,不怪老师着急的,我太笨了。”妈妈笑了:“我不是去责难老师的。我只想去告诉他,你某些动作比别的孩子稍差一点,你会慢慢赶上别人的,让他别着急。例外,你并不笨,不是说过吗,人总有优点和缺点,而你恰恰在拿自己的缺点和别人的优点比,当然会痛哭流涕了。”妈妈的一番话说得我不好意思起来。
   从此,体育课上碰到我做不好的动作,马老师再也不强求,这让我又恢复了从前的快乐。
  
                   袁源是脑瘫

    如果不是那次我突兀地闯进老师的办公室,也许我的生活会一直平静如水。
   那天,我送迟交的作业本到办公室,走到门外,听见马老师提到了我的名字:“袁源啊,你不知道吗?她小时侯被诊断为脑瘫!”“脑瘫不是一种很严重的智力疾病吗?我看她的智力还可以……”是语文老师的声音。“她是轻微的,主要表现为动作方面的缺陷,我原来不知,是听她妈妈讲的……”
   一下子,眼前的一切全模糊了,林立的教学楼、精致的石雕、以及老师刀子一样咯吱吱的声音,它们飘渺得象阵烟雾若有若无,可是内心的剧痛却提醒着我一切都真实的存在!艰难地隐进那片小树林,我终于“哇”地哭出声来……
  袁源——脑瘫!
  怎么也不知道这两个词发生着致命的关联,难怪家里有那么多那么多关于脑瘫的书!描绘在书里的是一些什么样的人啊,残疾、弱智甚至痴呆!幼稚的我还经常把它们拿出来翻翻,满足着一种事不关己的好奇,而现在才知,里面写得满满的,画得重重叠叠的——全是我!而我活在父母的谎言中,依然兴高采烈……难怪我总是比别人笨拙,难怪体育老师不再强求我完成动作,原来他们早就知道我是个低能儿!
  一股蓄积已久的力量促使我狂奔起来。泪水纷飞中,我居然闯过了一路的红灯绿灯人流车流。我要远离学校,远离人群,远离这个嘲弄我的世界,我要钻进自己的房间,永远也不出来,永远!

                   要忽略自己的缺点

  紧闭的房门拦截着外面惶惑的父母。我倔强地躺在床上,听任他们千呼万唤。
   最后爸爸撞开了房门,他恼怒地拉起床上的我:“听着,源源,无论发生什么事,你也不要把父母拒之门外!”“我是脑瘫患者,我做出什么事,你们也不要奇怪!”眼泪又一次象断了线的珠子,一颗接一颗地滚落,妈妈一把搂过我,惊恐万状:“源源,你是听谁说的?”“你们骗了我十五年,你们还想骗我多长时间?原来我是弱智,怪不得体育课我上的那么艰难……”伤心、绝望,象波涛一样在内心翻滚尔后“哗”地顶开了闸门,我伏在妈妈的怀里哭得天昏地暗:“妈妈,为什么会这样?为什么?为什么?!”妈妈抱着颤抖的我哽咽着无言以对。
   痛哭之后,我终于疲倦地睡着了。
   睁开眼的时候,已经是一个清新明媚的早晨,妈妈坐在我的床边,爸爸在房间里踱着步……他们守了我一夜。
   看到我醒来,妈妈扶起了我:“源源,我们要振作起来,不能被自己打倒。孩子,去洗脸刷牙吧,把你漂亮脸蛋收拾干净!”我一向是听话的孩子,于是顺从地走进洗漱间。收拾完毕,爸爸握住我的手:“源源,你长大了,许多事应该告诉你了。”我看看妈妈,她也是一脸的庄重,“你是脑瘫。从小爸妈就带你四处求医,才解决了你走路的难题,但精细动作总不尽人宜,但我和你妈妈都很满足了,因为和严重的患儿相比我们是多么幸运。为了保护你的自尊,为了不让你成为别人嘲笑的话题,我么一直保守着这个秘密……这样做是不想让病魔在你心理留下任何阴影。你的确如我们所期盼,活得很快乐……”
  爸爸走到窗边深吸了一口气,然后猛地回过头来,象下了一个很大的决心:“爸爸还要告诉你一个秘密,爸爸也是脑瘫!”他盯住我的无比惊讶,“也许你认为怎么这么凑巧?对,上天就安排得这么巧。爸爸之所以告诉你这个秘密,是想向你证明,脑瘫患者也可以活得很精彩。”是的,爸爸活得很精彩,在商场上叱咤风云,对一千多名员工指挥若定。可我对他的说法很怀疑,也许这只不过是美丽的谎言只是为了找回我的自信?妈妈看到了我眼里的疑惑:“细细看你就会发现,爸爸走路脚是踮着的,为此他曾经很苦恼。”“是的,我曾经很绝望,象你现在一样。后来我发现,当我忽略了自己的缺点,别人也就不会在意!”细看下来,爸爸确实踮着脚走路。乡下的奶奶也打来电话,说爸爸那时的症状比我严重得多……
  象行走在小说里,一切都是那么曲折离奇,我不得不静下心来整理自己纷乱的思绪。那天我得出了这样的结论:扬长避短,我也会象爸爸那样成功;在奋斗面前,脑瘫也不过是只纸老虎!
  经过这场风波的洗礼我一下子成熟了许多,生活的道路上我重拾起自己的自信艰难前行。然后摘取了一串串硕果:考上了理想中的大学;拿到了不少论文获讲证书;我的演讲总会引起小小的轰动……在父母的支撑下,我的人生不很顺利却很精彩。
 
                 谎言造就了我的自信
 
  工作了,所在单位离姑妈家最近,所以那里成为我改善伙食的去所。
  一次无事和姑妈闲聊,我谈到爸爸的脑瘫,她惊疑地笑了起来:“你爸?什么病也没有,小时侯可顽皮了!”“那为什么爸爸走路总有点踮脚,那可是脑瘫的症状。”“他踮脚吗?不可能!不过他学踮脚尖走路倒学得蛮象的,他那个摸样最笑人了!”姑妈沉浸在往事里,而我却怔在姑妈的笑容中……
  我终于体会到父母的良苦用心,他们用谎言的剪刀一次次地修剪掉我生命树上自卑的枝条,所以我的自信才得以在阳光下恣意伸展。感激父母,但我得发伊妹儿给父亲,告诉他在下次见到我的时候不必再踮着脚走路……

- 作者: 睡在键盘上 2006年08月14日, 星期一 20:19  回复(2) |  引用(0) 加入博采

秦皇岛观感(贴图)
  上个月去秦皇岛玩了几天,带上了数码相机,拍了一些照片,贴出来大家看看。

 查看更多精彩图片
小区里漂亮的洋楼。

查看更多精彩图片
近距离感受有钱人的生活。

查看更多精彩图片
再来一张。

查看更多精彩图片
即便是普通楼房,也比我的强。

查看更多精彩图片
这么多小楼,一售而空。有钱人真多,可买不起房的人更多。

查看更多精彩图片
森林公园。

查看更多精彩图片
这么好的地方还是免费的。

查看更多精彩图片
湖心里的大金鱼,后来听说叫锦鲤。

查看更多精彩图片
大上午的公园里没几个人。

查看更多精彩图片
买点吃的来喂鱼。

查看更多精彩图片
鱼的胃口真好,不会撑坏吧。

查看更多精彩图片
可以当桌面了。

查看更多精彩图片
这么多健身器,却没几个人玩。

查看更多精彩图片
在我们那里,器材上很少断人的。

查看更多精彩图片
出来再照一张。

查看更多精彩图片
不一样的生活。

查看更多精彩图片
河边公园。

查看更多精彩图片
世上的路有无数,有种我天天想走的路。

查看更多精彩图片
沿河而建。

查看更多精彩图片
转身来一张。

查看更多精彩图片
路啊路。

查看更多精彩图片
河边公园拍摄。

查看更多精彩图片
到这当然的来海边啦。

查看更多精彩图片
这天游泳不错,可我还是被晒爆了皮。

查看更多精彩图片
到奥林匹克公园与邓妹妹比比手。

查看更多精彩图片
前面是奥运冠军手足印。

查看更多精彩图片
双休日海边的人一下子多了。

查看更多精彩图片
有很多外地人开车来的。

查看更多精彩图片
夜景。

查看更多精彩图片
临走时再照一张,有生之年也要拥有这样的楼房!

- 作者: 睡在键盘上 2006年08月13日, 星期日 00:07  回复(0) |  引用(0) 加入博采

中国人几千年业的国民性格是如何演变的

      ————先是从报纸上看到这篇文章,觉得不错,还好从网上找到了,帖出来大家看看。 

    

      都说江山易改,本性难移。不过,民族性格却不断变迁。翻开《春秋列国传》,你会发现,那时的中国人特别有血性。赵氏孤儿,七百壮士,聂政刺侠累,荆轲刺秦王,一个个动人心魄的故事,演绎了那个时候男人们的壮烈与决绝,告诉后代什么叫轻生重义,生死相许。

  读春秋故事,你会惊异于他们的单纯和透明。春秋战国时的中国人,活得有声有色,死得爽快清白。在后人看来,他们也许有点幼稚,有点简单,但却像少年人一样让人感觉到生命的挺拔和亮丽。

  在周边民族还处于沉睡中时,中国人已经开始了思想启蒙。那个时候的中国人思想活跃,智慧奔放,智者辈出,学说林立。进入思想青春期的他们充满了创造的冲动和诉说的欲望,在早期中国文明史的天空中喷发成一道道绚丽的朝霞。

  可惜的是,好景不长。一个叫嬴政的外表孱弱内心冷酷的男子挥剑过早结束了中国的青春期。秦始皇的过错不在于他统一天下,也不在于他修筑长城,而在于他视天下人为自己的猎物。他的老师韩非子告诉他,人是一种本性卑劣的动物,他们渴望的只有利益而惧怕的只有暴力,所以,人不值得尊重也不能相信。统治天下的方法就是“执长鞭以御宇内”,用法、术、势来束缚和操纵,就像对待拴在车子前面的牲畜一样。

  这个历来被中国人视为雄才大略的人创立了一整套暴力基础上的统治方法,把所有人都变成了奴隶,变成了劳工,变成了为他驾车的牲畜。他“焚书坑儒”,“以吏为师”,“以愚黔首”,取消了民众的自尊和思想,终于达到“偶语者弃市,腹诽者诛,道路以目”的程度。中国人的群体人格受到了第一次粗暴摧残,人的尊严大打折扣,不择手段的实用主义者开始更能适应这个严酷的社会。

  汉高祖刘邦就是一个典型代表。楚汉战争中,刘邦被杀得大败,带着一对儿女和谋士滕公坐着一辆大车逃跑。为了让车子跑得快点,刘邦好几次把两个孩子推下车,都被滕公又拉了上来,气得刘邦“欲斩之者十余”。项羽威胁刘邦要杀了他的父亲做肉酱,刘邦却一副嬉皮笑脸,告诉项羽做成了肉酱别忘了分他一杯尝尝。

  史书记载,“高祖不修文学,而性明达,好谋,能听,自监门、戍卒,见之如旧。”他极富亲和力,看门的和大头兵和他都能一见如故,然而一转脸又能忘恩负义,刚刚坐定了天下就开始杀戮那些为自己卖过命的战友。这个满嘴粗话的地痞的胜利,宣告项羽式的高贵、矜持、理想主义已经不适于大一统之后的中国,而随机应变,不择手段的卑劣之徒却能脱颖而出。

      秦汉以降,中国被安置进一套日趋成熟的“王霸杂用”的统治制度中,中国人民在相对封闭的环境中日出而作日入而息,保留了上古社会一脉相传的稚拙单纯。中华文明遥遥领先于四邻,中国人民充满了泱泱大国的自豪和自信。这种自信在盛唐时达到顶峰。

  盛唐是中国人永远的回忆。那个时候,中国是全世界最富强的国家,中华文明的灿烂光华一直辐射到欧洲。中国的四邻纷纷向中国表示由衷的敬意,毫无保留地向中国学习。长安的大街上,陈列着欧亚大陆各国的货物,随处可见来自各国肤色各异的商人和求学者。那时候中国人人格的基调是阳刚,开放,乐观,健康,进取。他们还没有学会裹小脚,谈道学,立牌坊,没有发明出那么多莫名其妙的清规戒律。女子丧夫可以再嫁,夫妻不合可以离婚,文人用华美的词赋公开歌颂性爱,诗人们用清新的诗歌表达生命的热情。中国历史上人格最健康的皇帝唐太宗出现在那个候,他为人理智而又富于人情味,雄才大略又懂得尊重民众。最伟大的诗人李白也出现在盛唐,并且也只可能出现在盛唐,他飘逸豪放的诗风充分表达了那个时代的胸襟和气魄。

  然而,多灾多难是这片土地的宿命。唐朝之后的一千年间,中国大地上政权不断更迭,外族屡次入侵,给我们的心理和性格造成了巨大的影响。

  “改朝换代”这个词在中国人心中的意义也许和其他任何民族不同。中国道德的根基就是“忠”和“孝”。君存与存,君亡与亡,此乾坤之大义。一女不嫁二夫,一臣不事二主,改朝换代对每个人特别是每个士大夫来说都是一个考验。改朝换代就像一个巨大的刑具,每隔一二百年,中华民族就要被缚上去,生割活剥,从一个家族的权力骨架上剥下来,移植到另一具骨架上。虽然每一次都会有无数的人“投井”,“堕城”,“阖家自焚”,然而,大多数人最终还是得选择屈辱地活下来。这对大部分国民来说,无疑是一个人格受挫和自我否定的过程。

  不幸的是,中国的皇位实在太诱人了,历代皇帝都为保住皇位绞尽脑汁,然而改朝换代之频繁还是独一无二。不要说没有日本那样的万年一系,甚至也远不如古代朝鲜王朝那样稳定。自唐亡之后,中国历经五代十国两宋元明清。仅仅唐宋之间短短的54年,中国北方就换了梁唐晋汉周五个王朝。其中最短的后汉只存在了四年。

  再好的钢材,你反复弯折它也会金属疲劳。再质朴的民族,在这样不断的尴尬面前也会变得冷漠。中国人的自尊和自信,本来是建立在忠孝为本的道德之上的,然而每一次改朝换代,都是对“忠义”的摧残,都是对“投降”的奖励。“二十四史”就是“二十四”次摧折。走马灯式的攘夺皇位,使血性一次次被嘲讽,使越来越多的人不再像以前那样坚持、相信和认真。单纯和刚烈在这一次次弯折中渐渐消退,维系这个社会的道德纲常日渐被架空。不管从哪个方向来的大兵进城,都会有人熟练地插上顺民的牌子,摆上香案,跪在城门两边迎接。尽管这是极为少数的民族败类。

      然而更大的惊诧还在后面。宋朝之后,跪迎大军的天朝子民两度发现马上的征服者居然是曾经臣服于中原王朝,嗜食腥膻的游牧“蛮族”。对于中原人来说,这又是一次新的巨大的心理打击。在蒙古铁骑野蛮的屠城面前,原来的天朝大国的子民只得接受被列为“末等公民”的耻辱,忍受长达百年的蒙古贵族**。满洲人南下,汉族人的境遇更为难堪。每个人都得把以前“受之父母不敢毁伤”的头发剃去,只留下头顶铜钱大一点,梳成一根辫子,作“金钱鼠尾”式。

  忍辱偷生的生存状态下人格健康当然要受损。宋朝虽然衰弱,却出现了杨家将、岳飞、文天祥这样顶天立地的民族英雄,草根民众的抗争也风起云涌。在此之后,越来越多的人习惯了灵魂和身体的分裂。他们越来越熟练地把大道理和实际行动分开。越来越多的中国式智慧发展起来,比如“好死不如/赖活着”,比如“唾面自干”,比如“退一步海阔天空”,比如“个人自扫门前雪,哪管他人瓦上霜”。谁又能说抗日战争期间出现那么多大大小小的汉奸,纯属历史偶然呢?

  和改朝换代、异族入侵交错相伴的,是专制统治的日趋严密。

  从秦始皇开始,几乎每一代皇帝都在思考同一个问题:怎么样才能保证皇位永远不让他人染指?这个问题是秦朝之后一千三百年间中国政治的全部焦虑所在。每一个皇帝都为此夜不安枕。答案很简单,那就是千方百计扼杀民众的活力,不惜一切代价维持社会稳定。为此,就要防止人们独立思考,阻止人们自发组织,消灭任何能对皇权构成威胁的势力。

  不论统治者在整个社会中所占的人口比多么微小,然而只要他掌握了绝对权力,社会就会不可避免地向着他所希望的指向发展。不管这个方向是多么荒谬,对绝大多数人们来说是多么的不合理。于是,一千三百年间,中国社会始终坚定不移地走向越来越严密的专制和越来越死寂的僵化。

  继秦始皇创立了大一统制度以后,汉武帝又罢黜百家,独尊儒术,开始推行思想专制。唐太宗通过科举制度,把全社会的智力资源集中到功名利禄这一个指向,有效地防止了智力活动的多极多向发展。元朝皇帝们强化里甲和连坐制度,不许汉人使用兵器,甚至不许用菜刀。朱元璋则取消了丞相制,凭借小农本能,把中国社会蜕变成了一个大村子,他自己充当事事都要管的村长。全国老百姓穿什么样的衣服,住什么样的房子,房后种什么树,院子里养几只鸡都得由他一人规定。清代干脆连内阁也取消,彻底把天下变成一个人的天下。为了不让人们乱说乱动,清代最伟大的三代帝王康熙、雍正、乾隆更是把文字狱推向极峰。一个道士提出人是用大脑思考而不是用心思考,被康熙认为是“危险人物”处决。精神病患者发病时自称皇帝,被乾隆凌迟处死。文字狱的盛行甚至使朝廷的大臣们之间都不敢相互通信,不敢写日记,生怕被人抓住把柄。

  皇帝们的智力接力,使得中国的专制制度达到了近乎完美的地步,中国社会终于融成了铁板一块。这个社会的本质特性就是超稳定,对任何改革的愿望都给以毫不留情的打击。由于不惜代价以换取稳定,千余年下来积累了无数的弊病,然而想要改变一点,却几乎不可能。数亿人的智力被牢牢禁锢,活力被有效扼杀,每一个社会成员,都如同带着沉重镣铐的囚徒,就像清朝末年的外国观察家所说的那样,极端麻木然而又极端富于忍耐力。

      中国历史越往后翻捡,人文气息就越淡,高贵、仁慈、宽容、尊重这些美好的字眼越来越稀少,代之而起的是越来越重的猜疑、自私、残忍和卑鄙。朱元璋的儿子朱棣夺得皇位后,把敌人的女儿们送到妓院去当妓女。有一天,太监禀报他说,这些妓女们平均每天被二十条汉子轮奸。年小的都怀身,节除(夕)夜生了个小龟子,又有个三岁的女儿。朱棣闻听,哈哈大笑,说道:依由他,小的长到大,便是摇钱的树儿。

  明朝后期,太监魏忠贤在朝廷畸形的权力变迁中居然成了主宰大明命运的人。这个赌博喝酒之外一无所能的文盲加地痞把大明天下搅得天昏地暗,然而却有无数翰林进士公卿大臣拜倒在他门下,做他的干儿子。

  上述分析当然是粗线条,感性化,不成熟不周密不严谨不全面的。然而,有一点是不证自明的:正如任何一种生物性状背后都有基因的决定一样,中国国民性的所有负面表现都可以在漫长的中国历史上找到原因。

  曾经有无数热血沸腾的仁人志士,看到了这个社会的重重弊端,挺身而出进行改革。然而从王安石变法,张居正改革到康有为维新,几乎所有改革家的下场都是身败名裂。当然,我们也不能否认,这些改革都在一定程度上推动了社会的前进。

  在暴力和专制面前,先人们进行过壮烈的抗争。中国历史上有过无数次轰轰烈烈的大起义,掀翻过一个又一个专制王朝。然而,不论反抗多么顽强多么壮烈,最终还是没有逃脱被征服的命运。无数次的揭竿而起,以血流成河人口减半的代价,并没有换来人民权利的伸张,反而使专制制度越来越严密。

  所以,鸦片战争后来到中国的西方观察家们看到了这样的景象:“这种忍耐力导致了在中国所看见的最悲惨的景象:富人的食物多得吃不完,很容易夺取,然而近处却有成千的人默默地饿死了。对这种古怪现象,中国人已经习以为常。”外国人奇怪的是,灾荒年月那些饥饿绝望的难民,“却不团结起来,向地方官员要求一些救助”。外国人反复地询问这些灾民,得到的回答是:“不敢。”

  在中国历史的官场上有一条著名的“淘汰清官定律”,清官在官场里注定混不下去,贪官却能如鱼得水。 所以一些人不认真,差不多就行。中国人讲究中庸,圆通。只有没有棱角的人才能在许多场合如鱼得水吃得开。

      一些中国人缺乏坚定信仰,是因为从一定程度上说整个中国几千年来就是个劣性竞争的大舞台,越是心狠手辣背信弃义表里不一如刘邦朱元璋慈禧太后者越有可能取得成功,当然他们必须有足够的演员素质,能装得仁义无比;而越是天真仁慈的人越遭到惨败,比如那个好面子的项羽和圣贤之书读得很好的建文皇帝朱允炆。由于帝王们的无耻表演和破坏性使用,仁义道德三纲五常的效用实际上很早就部分破产了。我们在历史上经历了太多的欺骗,所以我们不太容易信任何东西,并且也不相互相信。皇帝总怀疑功臣们要夺取皇位,所以必须杀了他们才能放心。连最仁慈的皇帝李世民在玄武门杀了自己的兄弟之后,还毫不手软地把他们的儿子们也都杀光。

  所以我们缺乏合作能力。朋友合伙做生意,最后会因为钱而成为仇人,因为谁都怀疑对方多吃多占;在封建大家庭中,充满了勾心斗角小肚鸡肠。所以有了那句著名的流行语:一个中国人是一条龙,三个中国人是一条虫。

  正如鲁迅所说,中国历史上只有两种时代,一种是想做奴隶而不得的时代,另一种是暂时作稳了奴隶的时代。过去的中国人从来没有过当家作主的感觉,这个国家只是别人的私产。他不过是别人的奴隶,所以没有必要替别人去珍惜什么东西。人们只会爱惜自己院墙之内的东西,对院墙之外的东西,同样的人们却有着旺盛的破坏欲。路灯虽然并不碍自己的事,但是一定要打坏;漂亮的广场,可以毫不心疼地弄脏;虽然一家只得到了一块砖,但雷峰塔也一定要倒掉.


- 作者: 睡在键盘上 2006年05月17日, 星期三 10:00  回复(2) |  引用(0) 加入博采

每日念三遍,奇迹会出现

下面是我喜欢的励志名言,朝着这个方向努力,一定会有收获的。

不为失败找理由,要为成功找方法

积极思考造成积极人生,消极思考造成消极人生。

积极的人在每一次忧患中都看到一个机会,而消极的人则在每个机会都看到某种忧患。

环境不会改变,解决之道在于改变自己。

含泪播种的人一定能含笑收获。

行动不一定带来快乐,而无行动则决无快乐。

行动是成功的阶梯,行动越多,登得越高。

生命之灯因热情而点燃,生命之舟因拼搏而前行。

拥有梦想只是一种智力,实现梦想才是一种能力。

失去金钱的人损失甚少,失去健康的人损失极多,失去勇气的人损失一切。

“稳妥”之船从未能从岸边走远。

有事者,事竟成;破釜沉舟,百二秦关终归楚;苦心人,天不负;卧薪尝胆,三千越甲可吞吴。

心理变,态度亦变;态度变,行为亦变;行为变,习惯亦变;习惯变,人格亦变;人格变,命运亦变。

播下一种思想,收获一种行为;播下一种行为,收获一种习惯;播下一种习惯,收获一种性格;播下一种性格,收获一种命运。

人的一生可能燃烧也可能腐朽,我不能腐朽,我愿意燃烧起来!

生活只有在平淡无味的人看来才是空虚而平淡无味的。  

承受压力的重荷,喷水池才喷射出银花朵朵。

你有信仰就年轻,疑惑就年老;有自信就年轻,畏惧就年老;有希望就年轻,绝望就年老

如果你想受人尊敬,那么首要的一点就是你得尊敬你自己。

不论做什么事,相信你自己,别让别人的一句话将你击倒。

我们这一代最伟大的发现是人类可以借由改变心中的态度来改变人生。

丧失金钱是小的损失,丧失名誉是大的损失,但是-----丧失勇气就是丧失一切  。  ——    丘吉尔

生活真象这杯浓酒,不经三番五次的提炼呵,就不会这样可口! —— 郭小川

我不能改变世界,但是不能因此而不改变我自己!
我不能苛求别人,但是不能因此而不苛求我自己!

大多数人想要改造这个世界,但却罕有人想改造自己。

世上没有绝望的处境,只有对处境绝望的人。

一个人最大的破产是绝望,最大的资产是希望。

只有一条路不能选择——那就是放弃的路;只有一条路不能拒绝——那就是成长的路。

再长的路,一步步也能走完,再短的路,不迈开双脚也无法到达。

成功来自于你的自我认定,你认为自己会成为什么样的,你就会成为什么样的人。

Better late than never.
迟做总比不做好;晚来总比不来好

might not be beautiful tomorrow, but sure to come beautiful tomorrow!
明天不一定美好,但美好的明天一定会到来!


补充个从一位销售代表那看来的——平凡的人做不平凡的事。

- 作者: 睡在键盘上 2006年04月22日, 星期六 17:29  回复(4) |  引用(0) 加入博采

我对防木马的一点体会

首先说明:我只是一个普通玩家,下面的方法都是我中了木马才总结出来的,只适合给菜鸟看看。还有,我说的是指XP,因为别的我也没用过^_^。
    中木马就是说一台电脑通过网络被另一台所控制,因为木马必须通过网络,所以只要使用好防火墙,就能大大减少中木马的可能性。
    一般新装系统要马上装防火墙,SP2的防火墙不推荐使用,装一个第三方的防火墙。然后去自动更新。这是减少系统漏洞的根本。
    再说一下服务,要尽可能关闭多余的服务,既能减少系统漏洞,还能节约内存,提高性能。一举多得,呵呵。网上关于优化XPSP2的服务很多,照着做就行了。
    再就是系统里各个程序通过防火墙要求访问网络的问题了,很多人不知该拒绝还是允许,我说一下自己的做法。先看是什么程序,如果是IE、遨游,当然让它访问网络了。有些软件不需要访问网络不影响使用,可它还是申请。比如超级兔子,我只用它优化系统,访问网络,还是免了吧,老实呆在硬盘里。虽然让它访问网络可能也没事。如果有陌生的程序要访问网络,不知它是干什么的,可以把程序名记下来,到百度里搜一下,你会发现原来你并没有站到IT行业的最前端,遇到你这样问题的人是那么的多。照着解答的做就是了。再有是系统里的程序要求访问网络,即system32文件夹里的程序。这个最不好判断。这时你要先看看自己做了什么?如果点了个东西就出现的话,还是到网上搜索看看。能禁止而不影响使用就禁止它。平时多看看电脑的进程,遇到陌生的进程也要搜索看看是什么。总之是能禁止就禁止,最忌就是通通允许,就好像不管什么人敲你家们,你都给开门一样。
    还有,不能完全确定安全的话,就得用杀木马的软件,国外的有ewido,国内有木马杀客、木马防线等。用它们扫描一下,有时也能查出一两个木马来。
    上面是我防木马的经验,总结一下,用就是防火墙时要严,而杀木马的软件要厉害。用好这两点,大家就可以愉快的上网玩了。

- 作者: 睡在键盘上 2006年04月10日, 星期一 14:08  回复(0) |  引用(0) 加入博采

常用网络词语简写【转帖】


  AA:一种付帐方式,既各付各的
  AD:广告
  AF:好象是个照相术语……汗……
  AM:上午
  AV:色情片
  
  BA:促销员,销售代理
  BB:BABY,便便
  BC:白痴
  BF:男朋友
  BH:彪悍
  BL:BOY‘S LOVE,玻璃,男同性恋
  BS:鄙视
  BT:变态
  BTW:BY THE WAY。
  
  CD:某奢侈品品牌
  CG:某种绘图程序
  CJ:纯洁
       CK:某奢侈品品牌(以内裤最为著名,当年,白色CK号称小资男必备)
  CN:处女,处男
  CS:某电玩名称
  CT:介个……算网络简称么……
  
  DC:数码相机
  DD:弟弟……指人,也指物……
  DHC:某化妆品品牌名称,以雇佣枪手在天涯各版面疯狂发广告贴及回复著称,请大家告诉大家,看见此等字样一定向斑竹举报,谢谢。
  DJ:迪吧或电台主持人,是DISCO OCIKEY(唱片骑士)的英文缩写
  DM:直投广告类杂志
  DQ:某冰淇淋品牌名称
  DR。:教授或大人、达人
  DV:数码摄像机
  
  EL:雅诗兰黛
  EQ:情商
  ET:外星人
  EX:前某某,已离婚的……如EXBF,指前男友。
  
  FB:腐败
  FQ:愤青
  FT:faint,晕倒
  FR:FRJJ,芙蓉姐姐
  
  GF:女朋友
  GG:哥哥
  GJM:郭敬明=抄袭
  
  H:Hentai.色情.
  HC:花痴
  HK:香港
  HR:某化妆品品牌
  HTML:一种网页编辑语言;当然,如果你一定要理解为How To Make Love的缩写也可以……
  
  IC、IP、IQ卡……统统告诉我密码……这个不用教吧?
  ID:网络昵称
  IE:这个也不用告诉吧……
  IT:挨踢,某行业名称……
  
  JJYY:唧唧歪歪
  JB:某句俺接受不了的脏话……
  JQ:奸情
  JR:贱人.
  JS:奸商
  JMS:JM,姐妹,S为复数形式,JMS,即姐妹们
  JXS:经销商
  
  KB:恐怖、科比
  KC:喀嚓,指猫猫狗狗绝育,专用于宠物版
  KK:咳咳(为掩饰尴尬发出的声音)、靠靠、裤裤(一般跟“小”连用,专指内裤)
  KH:修炼葵花宝典的武林高手.
  
  LG:老公、某家电品牌名
  LM:流氓(也可翻译为LOVELY MAN或LOVELY MADAM)
  LV:某奢侈品品牌名
  LYC:李宇春
  LZ:楼主
  
  MD:音频播放器、麦蒂
  MF:麻烦
  ML:MAKE LOVE
  MM:美眉、妈妈、咪咪(指动物也指物体)
  MP:马屁
  MS:貌似
  
  N18:十八禁
  NB:牛B
  NG:不好的(专指不好的镜头)
  NY:纽约
  
  OB:某卫生棉条名称
  OK:……
  OL:OFICCE LADY、ONLY LADE(某卖东西的网站名)
  OTL ORZ OTZ:英文象形字,是一个小人跪倒而双手支地的样子,通常用来表示无力,郁闷等一系列的感情。。。
  
  PC:个人电脑
  PF:佩服
  PK:对决(05大热词汇,06大热词汇,目前我压注在“馒头”上)
  PL:漂亮
  PM:Private Message,私人消息,即论坛上的悄悄话.另指Pardon Me,原谅我.
  PMP:拍马屁.
  PO:POST(动词),贴。
  PP:屁屁、片片(指照片)
  PS:某种图象处理软件,又指用此软件处理图象、postscrip缩写,“附言, 后记”的意思、
  
  QJ:强奸
  QQ:这也不用说了吧……哦,有时在时尚里,指“裙裙”
  
  RMB:人民币
  RPWT:人品问题
  RY:人妖.网游及QQ用语,指男用女号或女用男号.
  
  SB:某句脏话,偶尔讲一两次可以,用得次数多了会被封杀
  SD:(唉……介个也说上吧,虽然是好几年前的事了)SCHOOL-DAY,以前在同性版和时尚版混的一位像流川枫那么帅的帅哥,现已失踪
  SD:SD娃娃。
  SF:沙发、second floor、so fast
  SM:性虐待
  SY:指一项全民运动,其方式是用手加速运动让自己达到生理上的高潮...
  
  TT:套套,腾讯浏览器
  TMD:他妈的……(甜蜜的?)
  TNND:他奶奶的
  TT:哭泣的表情、“提”,即翻贴
  TW:台湾。
  
  UP:英文原意即可,意即“上、顶”,也就是翻贴的意思
  
  VIP:重要人物
  VJ:电视主持人
  
  WC:……
  
  XP:……
  XX:叉子,图片未显示;也泛指一切不能明言之行为……
  XXing:XX正在进行中,如:游戏ing
  
  YD:淫荡
  YJ:淫贱
  YM:姚明
  YW:小DD不举.
  YY:意淫、影音、意义、园园、丫丫、歪歪、衣衣
  
  ZB:某高档化妆品品牌名
  ZT:转载,转帖
  ZZZZZZZ……:睡着了的表情
  
  另:
  040:林志玲
  蔡10:蔡依琳
  刘+0:刘嘉玲
  419:一夜情
  表酱紫:不要这样子

- 作者: 睡在键盘上 2006年03月26日, 星期日 14:15  回复(0) |  引用(0) 加入博采

病后感悟

    从春节开始,我一日三餐的饮食规律就被打破了。并且吃东西百无禁忌,经常饥一顿,饱一顿,可怜我的胃又不能说话,由此埋下隐患。数九快要过去了,春天的气息愈发浓烈。我遵从某位名人的话:男人,就要让自己帅一点(哪位名人?那就当我说的好了)。立马脱下厚厚的冬装,在上班的路上,看到别人还都带着手套,自己一边缩着手,一边暗自嘲笑:这帮怂人,真不禁冻。下班后还是在网上乱转,那时正喜欢看网上的情感文学。看到了别人推荐的两篇文章,立刻被深深的打动。感受到了作者的真挚情感,为主人公的经历唏嘘不已。就在这时,可恶的病毒乘虚而入(不是电脑病毒),第二天下班,觉得胃不太舒服,头也难受。到了晚上越发厉害起来,肚子难受到还好说,多去几趟厕所。可是脑袋晕与疼这种混和滋味,实在让人无法忍受。煎熬中我想到了肝癌,不知癌症之痛能否比这种滋味强些?凭着我久病成医的扎实基础,准确判断出此病是肠胃感冒。不巧家里没有对症药,只好拜托老婆大人和孩子小人一起去买药。吃药后躺在床上,慢慢的缓和了些,不再拿自己和肝癌患者相比了^_^。可是身体依旧难受,迷迷糊糊的睡了一宿。早晨起床,脑袋还是昏沉沉的,再次体验到了病去如抽丝这句话。只有打电话请假,至于早午两顿饭,还得有劳年迈的父亲上楼送过来。嗨,没用呀,自己瞎耍得了病,害得父母妻儿都不消停。现在本应该为家庭付出的,可我还是经常的索取。惭愧!伴着病痛在床上躺了一天,这对我这个网虫来说可是绝无仅有,以前常常是轻伤不下火线。看病情好转缓慢,晚上我又加了两种药。在我的强大攻势下,病毒终于被我压制住了。又一个早晨起床,脑袋清爽了很多。慢慢养胃吧,白天当然是打开电脑啦,可是只找些轻松的事来做,动脑筋的、动感情的一律闪过。最后嘛,终于恢复了健康的自我。
    有句歌词唱的好:爱过知情重,醉过知酒浓。我要说的是:病后方知身体重(真蠢,才知道)!身体是个人财富里带头的那个1,无论你有1万还是1亿,身体跨掉,所有财富瞬间变为0。痛定思痛,我总结出六字箴言,那就是:爱自己,爱生活。
    基于以上的理论,我制定了以下几条实施细则:
    1、严格执行按时关机。
      (有道理,不过我的名字就真的名存实亡了,尽量吧。)
    2、关于饭桌上吃不完的剩饭菜,一定要忘记“谁知盘中餐”的古训,坚决倒进垃圾袋,而不是我的胃里!
      (实在舍不得时,要多想想路边游荡的野猫饿狗们。)
    3、对于网络文学,尽量挑选轻松活波类型,在没练好铁石心肠之前,伤感文学要敬而远之。
      (除非情绪高昂亢奋,否则勿看。感情是把双刃剑,弄不好就会伤到自己。)
    4、忘掉美丽冻人这句鬼话吧,春捂秋冻,老祖宗早就告诉我们了。
      (常言道:麻袋片上绣不出花来。事实虽然残酷,可该接受还得接受啊。)

    最后,免费奉送治疗肠胃感冒的特效药,就是霍香正气胶囊、加病毒灵加维C银翘片,全部药费不到10圆。希望大家用不上,呵呵。

- 作者: 睡在键盘上 2006年03月20日, 星期一 13:29  回复(2) |  引用(0) 加入博采

一个网迷不上网的日子

    去年12月的一天,我正在上网,电脑突然黒屏,还好晃了晃鼠标,显示器又亮了。继续玩,嘿嘿。没想到过一会又黑了,哎哟,不好了!有点紧张,关机、重启,正常开机后赶紧搜索一下,说显卡出问题的比较多。嗯?我的机子才用了两年多,我都没累坏,显卡能坏?第二天再用,一会故障又现。关机,开箱,拔下显卡,用刷子将显卡上的灰尘刷掉,装好再开机。嘿,还真对的起我,电脑叫了几声,黒屏。再试,还黒。555。。。痛心呀,显卡是我自己选的,严重打击我DIY的信心。我的5200呀,可怜上面的64M显存还是好好的,真想抠下来用在哪。在此向大家声明,昂达的产品是垃圾,千万别买!

    不能上网,只好打开陌生的电视。好几十个台,就没一个看着顺眼的。凑合看看电影台,电影一般(免费的当然如此),刚看出动眉目,老婆叫我,答应一声,抬起遥控器就要摁暂停...嗨,不禁黯然神伤。晚上上床也不困,拿着遥控器一通乱摁,还好被8台的《看了又看》所吸引,心里终于不那么空落落的了。显卡还是要买的,只有去网吧查型号了。家里上惯了,在网吧上网怎么也不习惯,想起家里有包月,还要到这花银子,心里不禁愤然。多次选型号,逛商店,日子就这样一天天的过去,没事的时候当然是看电视了,看着纪实节目里人们的生活,他们没有电脑,一样活的有滋有味,不禁让我想起一句话:万类霜天竞自由。人的生活本来就应该多姿多彩,社会给予了人们广阔的生存空间,我们的业余时间不一定非得在网上度过。现实生活中人与人的交流更是其乐无穷,想到这些,心中踏实了很多,也不再为不能上网而郁闷不已了。

    当然,显卡最终还是买来了,9550比我那时的5200还便宜,感觉像是被显卡套牢了一下,嘿嘿。插好显卡,开机。随着嘀的一声,久违的画面又出现了。A卡的设置还有不少说道,花了不少时间才搞定。现在我虽然和以前一样坐在电脑前,可是却没有了以前的狂热,不知是受此事还是年龄的影响,网瘾淡了不少。每天按时关机,现在真正是名不副实了^_^。这样的好处是健康和省电,对ISP而言,少了一个 BT的网虫(是下载不是变态^_^),节省了一点点他们的资源。

- 作者: 睡在键盘上 2006年03月20日, 星期一 13:20  回复(1) |  引用(0) 加入博采

人的一生有三件事不能等【转帖】

第一是“贫穷”

贫穷不能等,因为一但时间久了,你将习惯贫穷,到时不但无法突破自我,甚至会抹杀了自己的梦想,而庸庸碌碌的过一辈子。。。。。。

第二是“梦想”

梦想不能等,因为人生不同的阶段,会有不同的历练和想法,试想一个问题:如果你20岁时的梦想,在60岁的时候才得以实现,那会是什么样的一个情况???

譬如说你20岁时的梦想是希望能买到一辆法拉利的跑车,然后到德国的无限速公路狂飙。你一直努力工作,好不容易到60岁了,总算买得起跑车了,但要实现年轻时的梦想,恐怕也是心有余而力不足吧。。。。。。

第三是“家人”

家人不能等,或许我们还年轻,未来有很多的时间可以让我们摸索、打拼,但是家人吗?他们还有时间等我们成功吗???还有时间等我们赚到钱,让他们过好日子,让他们以我们为荣???

树欲静而风不止,子欲养而亲不待。。。。。。这是很多人的痛,也是很多人一辈子的遗憾。

人的上半生:要不犹豫;

人的下半生:要不后悔;

活在当下,把握每次的机会,因为机会稍纵即逝,为自己的生命找到出路! 最近在经济日报看到一篇由郑丹瑞写的文章,值得分享,内容如下。

急事,慢慢的说;

大事,清楚的说;

小事,幽默的说;

没把握的事,谨慎的说;

没发生的事,不要胡说;

做不到的事,别乱说;

伤害人的事,不能说;

讨厌的事,对事不对人的说;

开心的事,看埸合说;

伤心的事,不要见人就说;

别人的事,小心的说;

自己的事,听听自己的心怎么说;

现在的事,做了再说; 

- 作者: 睡在键盘上 2006年02月6日, 星期一 23:05  回复(1) |  引用(0) 加入博采

电影评论(2006.12.11更新)

    上网两年了,收获还算不少,其中包括看过很多电影。看的多了,自然有些感想,写出来与大家交流一下,若其中的观点与您不同,且勿介意。欢迎讨论!有一点请注意,如果在网上特别想看一部电影,记得一定要看DVD-RMVB,切勿糟踏了好片。


    记得最早从网上下载的电影是《X战警》,当时看着还可以,电影是从漫画改编的,表现出美国人想象力的丰富,只要想出来就能拍出来。后来看了《X战警Ⅱ》,与《X战警》差不多。看后删除,呵呵。

    之后看了《蜘蛛侠》,这部电影比较有名了,同样是漫画改编的,要比《X战警》强很多。我认为最主要的一点加重了对个人的描画,让我们看到主人公不仅是侠客,更是一个普普通通的人!个人认为《蜘蛛侠》比《蜘蛛侠Ⅱ》更过瘾些,《蜘蛛侠Ⅱ》气氛有些压抑。总之这是两部精彩的电影,强烈推荐观看。

    《魔术大揭密》最早在中央二台的什么栏目(忘了)里播过,没多久遭到魔术界的强烈反对而停播。嘿嘿,好在有网络。我下载后只看了两集(还有两集没看),立刻给它打了5分(满分)。人的好奇心真大,越不让知道的越想知道。此片最适合全家老少一起观看,我就是这样打算的。

    下面说说几个垃圾电影,这里所谓的垃圾电影是指制作成本很高,宣传很猛烈,由名导名角演出而成。先说一下最近的《神话》,从上一部《新警察故事》开始,明显看出成龙已经老了,正义还是以前的正义,打斗却不是以前的打斗了,以后再也看不到成龙在《一个好人》《警察故事》里的眼花缭乱的精彩的武打场面了。其实说《神话》垃圾也有些冤枉,只不过一般的情节加过高的期望,导致观众失望而已。至少令我失望,看后即删。

    在往前的垃圾电影是《七剑》,什么徐克导演,众多明星联决演出。我吐,拿着名人的幌子来骗钱。虽然是免费看的,但我为买票进影院看的观众喊不值。除非是谈恋爱的到影院里消磨时间。

    大概一年前的《十面埋伏》也是垃圾一个,此片相信大家都看过。情节离奇古怪,为了打而打。唯一可取之处是优美的景色,这是张艺谋电影的特点。可这美景却被糟糕的情节所冲淡了。

    再说一下《新警察故事》,此片不能算垃圾。从电影里看出明显的推新人的意图,也许是想靠靓星星吸引年轻观众。谢庭锋以前的武打电影也看过,可跟成龙一起演,明显的看出下肢弹跳力不足。也难怪,人家主要是靠脸蛋,又不是靠胳膊腿成名的。此片的内容说成龙被新生代打败,实际情况也许如此。一代新星换旧星,岁月不饶人呀。(2005.11.28)

    下面说说比较好的,去年的《天下无贼》值得夸奖。此片是冯小刚拍的最好的电影,电影集喜怒哀乐于一身,还加进了广告。情节引人入胜,悲中有乐,是部成功的贺岁片。

    去年的另一部贺岁片《功夫》同样精彩,周星驰同样演一个小人物,但是过程却加进了电脑特技,而且很好看,情节是从低低手出场一直到高高手,跟金庸小说人物出场次序一样。影片让人过目难忘,不看遗憾。(还有没看过的吗)

    《壮志凌云》:20年前拍的一部空战片,描写主人公参加飞行培训的经过。情节简单,很老套(20年前的当然老了)。不过影片的表现手法耳目一新,大量的空中飞行拍摄,令人目不暇接,紧张激烈。值得一看的是主角汤姆·克鲁斯,看了电影就知道什么帅哥了。

    《无极》:最近宣传的很厉害,开始看着还行,被电影绚丽的色彩所吸引,故事还算吸引人。可看着看着就变了味,几个主角的思想让人费解。结果也不明了,陈红的角色纯属鸡肋,是导演硬塞个角色给老婆也未可知。找了个日本猪爬在张柏芝身上,恶心!抱着批判的心情去看吧。

    《兵临城下》:不是咱们拍的老片,而是前苏联的。背景是在第二次世界大战的转折点——斯大林格勒战役,苏联与德国最好的阻击手之间的对决。影片真实感强烈,残酷而令人激动开场,迅速将你带到那场战争中。通过对主人公及身边人的描写,刻画出战争的残酷。其中的爱情片断,在当今会被贴到网上成为笑话,而在当时是那么的令人爱惜。总之,是一部好片,推荐观看。(2006.3.2)

    《终极杀阵》系列:一共三部,说的是一个出租车司机与警察联合对付恐怖分子的事。影片的看点都在这个司机和经他改装的出租车上,内容很吸引人,有时连你都会希望这部车能再快一点。充分表现了法国电影特有的轻松与幽默。其中第二部好像是法国的票房冠军,确实很好,推荐观看。第一部也可以,第三部嘛,不看也行。

    《拳霸》系列:泰国的武打片,目前为止是两部。喜欢动作片的朋友一定要看看第一部,片名叫《盗佛线》。说的是乡下青年进城寻找被盗的佛像,片中的主角武功超棒,其中农贸市场的追逐戏里,将他出众的身体条件展示的淋漓尽致。就身体而言,他比成龙、李连杰都要强。第二部叫《冬荫功》,主人公的武打依旧出色,不过影片的暴力血腥太重,只适合成人观看。

    《午夜凶灵》系列:日本的恐怖片,好像是有四部。第一部算是比较吓人,最厉害的地方是影片的结尾,我想用这部电影来治疗电视迷或许有些效果。后三部可以不看,不要浪费大家的时间了。

    《死亡教室》系列:韩国的恐怖片,我看的第一个恐怖片就是女高怪谈之3——《狐狸阶梯》。不知是因为头一次,还是一个人在晚上看的缘故,这部电影看的我是毛骨悚然。影片的恐怖气氛做的很好,女主角很漂亮,最近的恐怖片都选择美女当主角,可以增加视觉的反差。之后又下来了一、二和四来看,感觉已不再那么强烈,好像这几部也可以,现在还认为第三部最好。这算不算是初恋的情人总是最美的呢。(2006.4.10)

    《昆宝出拳》:由老外主演的搞笑武打,情节一般,有些片断还挺逗人。

    《帝企鹅日记》:是一部记录帝企鹅繁育下一代的片子,为了延续生命,企鹅爸爸要忍受4、5个月的饥饿。父母行走一个月去寻找食物,再回来喂小企鹅,这恐怕是地球上最辛苦的父母了。

    《狼族盟约》:法国拍的惊险片,剧中的武打场面还行。电影有些沉重,讲述了一个杀怪兽的经历。电影还告诉我们,在这个世界人比动物更可怕。

    《如果·爱》:片中讲述了拍电影的三个人在拍歌剧时戏里戏外的感情纠纷,有点绕嘴呀。电影拍摄手法细腻,人物思想合乎情理。剧中的歌曲与影片搭配很好,起到了画龙点睛的作用。这好像是头一个拍国内演员内幕的电影,尽管是人人皆知事情。还是香港导演开了个头,人人都有过爱情与事业选择,不过演员都选择了事业。谁能放弃自己一生的追求呢,登上名利双收的位置。每个成名的演员都经受如此磨难的话,我们也就理解了为什么会有“戏子无情”一说了。

    《七宗罪》:描写一个变态的高智商犯罪分子,可以看看。

    《金刚》:看完后心情有些郁闷,在人与动物不能和平相处的时代,对明星动物而言就是灾难。好莱坞的电脑特技越来越出色,喜欢科幻和动作的朋友尤其要看。片中的高潮是金刚在森林中的精彩打斗,让人忘记了这是特技制作出来的,难以想向这么庞大的身躯会用如此矫捷的身手,令人目瞪口呆,堪称经典。

    《八面埋伏》:美国的一部惊险恐怖片,说的是8个特工到小岛上集训,结果一个个离奇死亡,到底谁是凶手?记得小时候看过一部这样的小说,名字忘记了。影片悬念重重,引人入胜,推荐观看。

    《杀破狼》:一部描写警察与黑帮分子冲突的电影。片中随处可见激烈的冲突,影片有些血腥与暴力,但不失为一部精彩的武打片。看的时候要有心里准备,MM和青少年还是别看为好。

    《黑社会》:说的是香港黑社会社团争夺老大的过程,表现出黑社会里面的忠义与奸诈。情节很吸引人,内容也没有渲染暴力,值得一看。(2006.4.18)

    《纳尼亚传奇》:在二战期间,兄弟姐妹四人为了躲避战火到乡下居住,在那里发生的一系列冒险幻想故事。影片内容有些单薄幼稚,中间部分给人以生机勃勃之感,很适合儿童观看。

    《蒸发密令》:施瓦辛格主演的动作片。讲述了一个特工保护人质的故事,情节老套,但内容却十分精彩。紧张的剧情中不乏有施瓦独特的幽默,片中主角从飞机上跳下的镜头绝对经典,很好的电影不见国内放映。对动作迷来说,一定要看。

    《独立日》:又名《天煞——地球反击战》,在97年获得奥斯卡最佳视觉效果奖。这是一部反应美国的爱国主义的影片,情节是地球人反抗外星人侵略,最后由美国将其搞定。呵呵,这也是美国人自我感觉超好的体现吧。值得一提的是,影片视觉效果出众,要看此片最好在影院里,有家庭影院的可以凑合,我是在显示器上带着遗憾看完的。切记,看此电影片源一定要好。

    《拯救大兵瑞恩》:好多年前在影院里放过,我是在电脑上看的。情节大家都知道,只是与《兵临城下》相比,少了些正义感。喜欢战争片的可以对比观看。

    《霍元甲》:描写霍元甲从一个好勇斗狠的武夫变成民众精神偶像的故事。虽不符合史实,被霍家子孙所控告。但确实是一部精彩好看的动作片,片中有一些暴力倾向,在当时的历史背景下,人物的命运也不可避免的以悲剧收场。推荐观看。

    《威震八方》:一部岩石主演的动作片。这部片子一直放在我的硬盘里,不是因为影片有多么精彩,而是从这部电影里我看出了法律制度是怎么保证社会公正的。说岩石是施瓦辛格的接班人,从身体上看俩人差不多,岩石是帅酷,施瓦是冷酷。可能是现在动作片不及科幻片火热,所以岩石没有大红。影片说了一个退伍军人在家乡与恶势力斗争的故事。片中的转折在法庭,这种事要在中国,不用说主人公肯定被扔进监狱,不同的是美国有一个陪审团制度。我所理解的是:恶霸可以买通任何官员,但他却不能买通所有百姓。除非他把利益都分给百姓,那他就不是恶霸而是个正经商人了。美国的法律就是这样制恶扬善的,从电影里看出政治来,我还真佩服我自己呢。研究社会的朋友一定要看。

    《丛林奇兵》:又一部岩石的动作片。值得一提的是,这是我看的第一部中文配音的电影(网上下载的)。电影告诉你牛人的做事风格,令人记忆深刻的是AB选择。片中还有很多亚马逊流域的自然风光,推荐观看。

    《我的父亲母亲》:章子仪的成名作,影片的内容与章子仪的性格非常吻合。有这样两句话是:只有偏执狂才能成功,走自己的路让别人去说吧,放到章子仪身上十分贴切。影片颜色运用非的美,如果你想看纯情少女是什么样,那就来看这部电影吧。现实中对于她的负面报道非常多,有一句话这么说:如果章子仪是国际巨星,那么好莱坞就是jiyuan。(2006.5.25)

    《玩尽杀绝2》:以前有个电影叫《计中计》,好像是那种类型的。计谋的设计者是高智商,值得一看。

    《神奇四侠》:又一部漫画翻拍的电影,美国人想象力真丰富。其中两个主角衣服穿的相似,分不太清。女主角挺漂亮,娇滴滴的小妹却很成熟稳重。故事讲的是四个宇航员太空遇险,反而获得了超能力。有能力就用吧,配合电脑制作,很好看。

    《肖申克的救赎》:又名《刺激1995》,讲一个聪明人在监狱里的故事。与香港一样,美国监狱也是黑暗与腐败,我们的监狱估计好不到哪去,只不过没人去拍罢了,拍了也不让放。电影告诉我们,人活着就要有希望,这是此片归为励志片的原因。据说国外的影迷曾经搞过一个活动,在没得到奥斯卡奖的影片中评选最好的一部,此片获得第一。想给自己打气,就看看此片吧。

    《非凡绅士联盟》:这部影片的情节并不重要,重要的是它将各类题材表现手法集于一身。在里面能看到格斗、枪战、爆炸、飞车、吸血鬼、隐形人、还有红巨人。呵呵,够多的了,此片更像是好莱坞的特技展示片。

    《极限特工》:此片拍了两部,第一部是范·迪塞尔主演,不错的动作片,片中雪崩的一场戏很有气势。第二部换了主角,片中火爆镜头随处可见,喜欢动作片的朋友可以看看。

    《蝙蝠侠》系列:最近的一部叫《蝙蝠侠诞生》,是系列片的第五部。情节还是惩恶扬善,电影看着很吸引人,比起前几部强多了,前面的四部简直是在愚弄观众,不知道怎么会拍了这么多集。

    《范海辛》:说的是范海辛消灭吸血鬼的艰苦历程,影片特技效果出色,情节紧张激烈,打斗画面很好看。好像影评人士不喜欢此片,我想那是他们是看了太多的好片而产生了视觉疲劳,我是不会疲劳的。(2006.8.8)

    《X战警3》:一部合格的科幻片。各式各样的超能力人展示自己的绝技,电影观赏性很强,看着省心。

    《达芬奇密码》:相对上一部电影来说,这个电影看着就费劲多了。当是对基督教的历史接受教育了,偏偏影片的谜题都跟此有关,谜题一个接一个,情节也是跌宕曲折,可以想象小说看起来会多么的吸引人。电影除了看着有些费神外,总的来说是不错的。

    《我的狂野欲望》:美国三个高中生的一段奇异构想,电影开头的话很有意思:高中就是犯错的年代。我的理解是:人犯错要是不可避免的话,早犯比晚犯强。这是一部喜剧片,看看三个17岁男孩要拍色情电影会出现什么情况。年轻人做事不管成功与否,都是对自己的磨练。

    《疯狂的石头》:国产喜剧片,算是拍的不错,可以一看。

    《速度与激情》:电影一共拍了三部,说的是一群飙车族的故事。影片中的汽车开得眼花缭乱,我相信看完电影后男人都会有一种冲动,就是也想试试。不过第三部《东京漂移》的结尾字幕提醒了我们,片中镜头都是特技演员驾驶,普通人切勿模仿!

    《空军一号》:由哈里森·福特扮演的美国总统在自己的飞机上挫败了恐怖分子的劫机行为。此片将美国人的个人英雄主义(冒险主义)展示的淋漓尽致,总统单挑苏共恐怖分子并大获全胜,影片的情节衬托做的很好,让人忍不住看下去。作为反恐片的代表作,值得一看。(2006.9.5)

    《巅峰杀戮》:几名滑雪爱好者在阿尔卑斯山上拍广告,无意碰到隐藏的恐怖分子招来了杀身大祸,最后当然是完美大结局了。片中的雪山景色很迷人,特技做的也很漂亮,只是衔接不太连贯。喜欢雪景的可以看看。

    《夜宴》:一部让人失望的电影,不合情理的故事花多少钱拍也是白搭。冯小刚和制片们都在犯晕吗,我们可是清醒的很哪。用一句影视界行内的话来形容:人不能弱者到如此地步!

    《碟中谍3》:紧张、激烈、曲折,用这些词形容这部电影最恰当不过。汤姆·克鲁斯在片中也卖足了力气,影片中的间谍行动很吸引人,推荐观看。(2006.9.27)

    《超人归来》:将超人加以人性化的一部影片,超人的第一次现身值得称赞,禁不住为之鼓掌叫好。喜欢此类电影的影迷不要错过。

    《毁灭战士》:又名《DOOM》,游戏迷都知道它,电影是根据此经典游戏所改编。故事是在一个太空基地里发生的,影片的多数场景比较黑暗,看着有点费劲。精彩之处是战士被注射了药水之后,哈哈,简直就想玩游戏般痛快。看了电影,不禁想起了玩游戏时的酸甜苦辣。
  
    《绝地奶霸2》:轻松搞笑的卧底警匪片。
  
    《可可西里》:看了此电影后得到如下结论:贫穷是罪恶之源,并且也无法制止罪恶!
  
    《加勒比海盗2》:一直等到有了DVD-RMVB才看了本片,还是上一部片中的几位主演,相同的冒险之旅,只是电脑特技更加出色,不过吸引力有些下降。尤其是影片给人的感觉是未演完,突然暂停,戛然而止。所以还是等第3部出来一起看吧。

    《笔仙》:又一部韩国的恐怖片,讲了一个复仇的故事。片中的女人大大小小都很漂亮^_^ ,看起来很养眼。可是漂亮并不代表不吓人呀,片中的恐怖画面与《午夜凶灵》有些像,胆子大的去看看吧。
(2006.12.11)

- 作者: 睡在键盘上 2005年11月28日, 星期一 20:25  回复(0) |  引用(0) 加入博采

Windowx2k/Xp自带磁盘分区工具【转帖】
大家分区用什么工具呢?FDISK——速度慢如蜗牛,还要牺牲全部数据;PQMagic——安全性、兼容性又不好。但是Windows自己也准备了“超级免费大餐”——它分区速度不慢,支持FAT/FAT32/NTFS,而且微软自己的产品兼容性肯定要好于其他工具。最优秀的一点是:分区的改动不用重启动就可以看到!!不敢相信吧!!那就往下看!!

打开“开始——运行”,输入【diskmgmt.msc】确认就可以打开这个工具“磁盘管理控制台”。这就是磁盘管理控制台的界面
。下面我们就来学习如何使用它。

1、增加磁盘分区
右键点击空闲空间(没有分区的地方,就是标为黑色或浅绿的部分),选择“新建磁盘分区”(标为黑色的)或“新建逻辑驱动器”(标为浅绿的)。出现了分区向导界面。直接点击“下一步”。
分区类型选择,可以选择的有主分区、扩展分区、逻辑分区,如果还没有分出扩展分区,则可以选择“扩展分区”,否则就只有“主”或“逻辑”可用。一般直接单击下一步,除非需要增加扩展分区。
在下面的界面中输入磁盘分区大小。继续“下一步”。
在下面的界面里选择驱动器号或访问路径,一般直接单击“下一步”。
在分区界里选择文件系统、分配单元(“簇”)的大小,并输入卷标。
进入下一个界面好啦!单击“完成”,电脑就开始为你分区、格式化了。

2、删除磁盘分区
右键点击磁盘分区,选择含有“删除……”的项目,出现的对话框一律要大胆选择“是”就可以了!
注意:删除之前要关闭需要使用该分区数据的程序和软件!!

3、刚增加一个分区后,立刻到“我的电脑”中输入它的驱动器号或路径,你立刻就可以进入,不用重启!删除分区也可以立即有反映!这是无可比拟的!

- 作者: 睡在键盘上 2005年11月6日, 星期日 14:02  回复(0) |  引用(0) 加入博采

个人电脑详细的安全设置方法【转帖】

from 龙族联盟论坛
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。

  个人电脑常见的被入侵方式

  谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:

  (1) 被他人盗取密码;

  (2) 系统被木马攻击;

  (3) 浏览网页时被恶意的java scrpit程序攻击;

  (4) QQ被攻击或泄漏信息;

  (5) 病毒感染;

  (6) 系统存在漏洞使他人攻击自己。

  (7) 黑客的恶意攻击。

  下面我们就来看看通过什么样的手段来更有效的防范攻击。

本文主要防范方法
察看本地共享资源
删除共享

删除ipc$空连接
账号密码的安全原则

关闭自己的139端口
445端口的关闭

3389的关闭
4899的防范

常见端口的介绍
如何查看本机打开的端口和过滤

禁用服务
本地策略

本地安全策略
用户权限分配策略

终端服务配置
用户和组策略

防止rpc漏洞
自己动手DIY在本地策略的安全选项

工具介绍
避免被恶意代码 木马等病毒攻击


  1.察看本地共享资源

  运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。

  2.删除共享(每次输入一个)

  net share admin$ /delete
  net share c$ /delete
  net share d$ /delete(如果有e,f,……可以继续删除)

  3.删除ipc$空连接

  在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

  4.关闭自己的139端口,ipc和RPC漏洞存在于此。

  关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞

  打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。

  XP SP2和2000 pro sp4,均不存在该漏洞。

  6.445端口的关闭

  修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

  7.3389的关闭

  XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

  Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)

  使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。

  8.4899的防范

  网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。

  4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。

  所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。

  9、禁用服务

  打开控制面板,进入管理工具——服务,关闭以下服务

  1.Alerter[通知选定的用户和计算机管理警报]
  2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
  3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
  4.Distributed Link Tracking Server[适用局域网分布式链接? 倏突Ф朔馷
  5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
  6.IMAPI CD-Burning COM Service[管理 CD 录制]
  7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
  8.Kerberos Key Distribution Center[授权协议登录网络]
  9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
  10.Messenger[警报]
  11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
  12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
  13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
  14.Print Spooler[打印机服务,没有打印机就禁止吧]
  15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
  16.Remote Registry[使远程计算机用户修改本地注册表]
  17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
  18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
  19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
  20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
  21.Telnet[允许远程用户登录到此计算机并运行程序]
  22.Terminal Services[允许用户以交互方式连接到远程计算机]
  23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]

  如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端
10、账号密码的安全原则

  首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)

  如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
  
  打开管理工具.本地安全设置.密码策略

     1.密码必须符合复杂要求性.启用
     2.密最小值.我设置的是8
     3.密码最长使用期限.我是默认设置42天
     4.密码最短使用期限0天
     5.强制密码历史 记住0个密码
     6.用可还原的加密来存储密码 禁用
  
  11、本地策略:

  这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。

  (虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)

  打开管理工具
  
  找到本地安全设置.本地策略.审核策略

     1.审核策略更改 成功失败
     2.审核登陆事件 成功失败
     3.审核对象访问 失败
     4.审核跟踪过程 无审核
     5.审核目录服务访问 失败
     6.审核特权使用 失败
     7.审核系统事件 成功失败
     8.审核帐户登陆时间 成功失败
     9.审核帐户管理 成功失败
     &nb sp;然后再到管理工具找到
     事件查看器
     应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不覆盖事件
     安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖事件
     系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖事件

  12、本地安全策略:

  打开管理工具
  
  找到本地安全设置.本地策略.安全选项
    
     1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
     2.网络访问.不允许SAM帐户的匿名枚举 启用
     3.网络访问.可匿名的共享 将后面的值删除
     4.网络访问.可匿名的命名管道 将后面的值删除
     5.网络访问.可远程访问的注册表路径 将后面的值删除
     6.网络访问.可远程访问的注册表的子路径 将后面的值删除
     7.网络访问.限制匿名访问命名管道和共享
     8.帐户.(前面已经详细讲过拉 )

13、用户权限分配策略:

  打开管理工具
  
  找到本地安全设置.本地策略.用户权限分配
    
     1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
     2.从远程系统强制关机,Admin帐户也删除,一个都不留    
     3.拒绝从网络访问这台计算机 将ID删除
     4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
     5.通过远端强制关机。删掉
附: 那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读&运,列和读权限;Power users拥有读&运,列和读权限;SYSTEM同Administrators;Users拥有读&运,列和读权限。对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权,Users有读&运,列和读权限。对于Winnt,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运,列和读权限。而非系统卷下的所有目录都将继承其父目录的权限,也就是Everyone组完全控制权!


  14、终端服务配置

  打开管理工具
  
  终端服务配置

    1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
    2.常规,加密级别,高,在使用标准Windows验证上点√!
    3.网卡,将最多连接数上设置为0
    4.高级,将里面的权限也删除.[我没设置]
    再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话

  15、用户和组策略

  打开管理工具

  计算机管理.本地用户和组.用户;

    删除Support_388945a0用户等等
    只留下你更改好名字的adminisrator权限  

  计算机管理.本地用户和组.组
    
    组.我们就不分组了,每必要把

  16、自己动手DIY在本地策略的安全选项
    
    1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
    2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
    3)对匿名连接的额外限制
    4)禁止按 alt+crtl +del(没必要)
    5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
    6)只有本地登陆用户才能访问cd-rom
    7)只有本地登陆用户才能访问软驱
    8)取消关机原因的提示
     A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
     B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
     C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
    D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
    9)禁止关机事件跟踪
  开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口

  17、常见端口的介绍
            
  TCP
21   FTP
22   SSH
23   TELNET
25   TCP SMTP
53   TCP DNS
80   HTTP
135  epmap
138  [冲击波]
139  smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389   Terminal Services
4444[冲击波]

UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了

附:1 端口基础知识大全(绝对好帖,加精吧!)

端口分为3大类
1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常 这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是h++p通讯。

2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服 务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如: 许多系统处理动态端口从1024左右开始。

3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。 理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也 有例外:SUN的RPC端口从32768开始。

本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。

记住:并不存在所谓 ICMP端口。如果你对解读ICMP数据感兴趣,请参看本文的其它部分。

0 通常用于分析* 作系统。这一方*能够工作是因为在一些系统中“0”是无效端口,当你试 图使用一 种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为 0.0.0.0,设置ACK位并在以太网层广播。

1 tcpmux这显示有人在寻找SGIIrix机 器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris 机器在发布时含有几个缺省的无密码的帐户,如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,
和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索 tcpmux 并利用这些帐户。

7Echo你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信 息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另 一个UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。(参见 Chargen) 另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做 Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路 由。Harvest/squid cache将从3130端口发送UDPecho:“如果将cache的 source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。

11 sysstat这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动 了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或 帐户的程序。这与UNIX系统中“ps”命令的结果相似再说一遍:ICMP没有端口,ICMP port 11通常是ICMPtype=1119 chargen 这是一种仅仅发送字符服务。UDP版本将 会在收到UDP包后回应含有LJ字符的包。TCP连
接时,会发送含有LJ字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS 攻击伪造两 个chargen服务器之间的UDP由于服务器企图回应两个服务器之间的无限 的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标 地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过 载。
21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方*。这些服务器 带有可读写的目录。Hackers或tackers利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。

22 sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱 点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端 口运行ssh)还应该注意的是ssh工具包带有一个称为ake-ssh-known-hosts的程序。 它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP(而不 是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632 (十六进 制的0x1600)位交换后是0x0016(使进制的22)。

23 Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是 为了找到机器运行的*作系统。此外使用其它技术,入侵者会找到密码。
#2

25 smtp攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总 被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的 地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方*之一,因为它们必须 完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。

53 DNSHacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏 其它通讯。因此防火墙常常过滤或记录53端口。 需要注意的是你常会看到53端口做为 UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker 常使用这种方*穿透防火墙。

67和68 Bootp和DHCPUDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看 见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个 地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中 间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器 向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发 送的IP地址。69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载 启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用 于向系统写入文件

79 finger Hacker用于获得用户信息,查询*作系统,探测已知的缓冲区溢出错误, 回应从自己机器到其它机器finger扫描。

98 linuxconf 这个程序提供linuxboxen的简单管理。通过整合的h++p服务器在98端 口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuidroot,信任 局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。 此外 因为它包含整合的服务器,许多典型的h++p漏洞可
能存在(缓冲区溢出,历遍目录等)109 POP2并不象POP3那样有名,但许多服务器同 时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。

110 POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用 户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进 入系统)。成功登陆后还有其它缓冲区溢出错误。

111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。访问portmapper是 扫描系统查看允许哪些RPC服务的最早的一步。常 见RPC服务有:pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提 供 服务的特定端口测试漏洞。记住一定要记录线路中的
daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生 了什么。

113 Ident auth .这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用 标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服 务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过 防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个 端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在 TCP连接的阻断过程中发回T,着将回停止这一缓慢的连接。

119 NNTP news新闻组传输协议,承载USENET通讯。当你链接到诸 如:news:p.security.firewalls/. 的地址时通常使用这个端口。这个端口的连接 企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新 闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务 器,匿名发帖或发送spam。

135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end- point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或 RPC的服务利用 机器上的end-point mapper注册它们的位置。远
端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描 机器的这个端口是为了找到诸如:这个机器上运 行Exchange Server吗?是什么版 本? 这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些 DoS攻 击直接针对这个端口。

137 NetBIOS name service nbtstat (UDP)这是防火墙管理员最常见的信息,请仔 细阅读文章后面的NetBIOS一节 139 NetBIOS File and Print Sharing
通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件 和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。 大 量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasicScripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。

143 IMAP和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过 程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端 口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允 许IMAP后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。 这一端口还被用于IMAP2,但并不流行。 已有一些报道发现有些0到143端口的攻击源 于脚本。

161 SNMP(UDP)入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息 都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于 Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们 可能会试验所有可能的组合。 SNMP包可能会被错误的指向你的网络。Windows机器常 会因为错误配置将HP JetDirect rmote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名,你会看见这种包在子网 内广播(cable modem, DSL)查询sysName和其它信
息。

162 SNMP trap 可能是由于错误配置

177 xdmcp 许多Hacker通过它访问X-Windows控制台,它同时需要打开6000端口。

513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。 这些人为Hacker进入他们的系统提供了很有趣的信息

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口 的广播。CORBA是一种面向对象的RPC(remote procedure call)系统。Hacker会利 用这些信息进入系统。 600 Pcserver backdoor 请查看1524端口一些玩script的孩 子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端 口的扫描是基于UDP的,但基于TCP 的mountd有所增加(mountd同时运行于两个端 口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap 查询),只是Linux默认为635端口,就象NFS通常运行于2049

1024 许多人问这个 端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络,它 们请求*作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。 这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一 点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看 到Telnet被分配1024端口。请求的程序越多,动态端口也越多。*作系统分配的端口 将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个 新端口。 ?ersion 0.4.1, June 20, 2000 h++p://www.robertgraham.com/ pubs/firewall-seen.html Copyright 1998-2000 by Robert Graham
(mailto:firewall-seen1@robertgraham.com.
All rights reserved. This document may only be reproduced (whole orin part) for non-commercial purposes. All reproductions must
contain this copyright notice and must not be altered, except by
permission of the author.
#3

1025 参见1024

1026参见1024

1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP 地址访问Internet。理论上它应该只
允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker 的位于防火墙外部的攻
击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接 攻击。
WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。在加入IRC聊 天室时常会看到这种情况。

1114 SQL 系统本身很少扫描这端口,但常常是sscan脚本的一部分。

1243 Sub-7木马(TCP)参见Subseven部分。

1524 ingreslock后门 许多攻击脚本将安装一个后门Sh*ll 于这个端口(尤其是那些 针对Sun系统中Sendmail和RPC服务漏洞的脚本,如statd,ttdbserver和cmsd)。如 果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你 可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Sh*ll 。连接到 600/pcserver也存在这个问题。

2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于 哪个端口,但是大部分情况是安装后NFS杏谡飧龆丝冢?acker/Cracker因而可以闭开 portmapper直接测试这个端口。

3128 squid 这是Squid h++p代理服务器的默认端口。攻击者扫描这个端口是为了搜 寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口:
000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。其它用户 (或服务器本身)也会检验这个端口以确定用户的机器是否支持代理。请查看5.3节。

5632 pcAnywere你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打开 pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是 proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的 源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。参见拨号扫描。

6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。 例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。 因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。(译 者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。)

6970 RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070 端口外向控制连接设置13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许 用户在此端口打开私人聊天的接。这一程序对于建立连接非常具有“进攻性”。它 会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个 拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同 的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。

17027 Conducent这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。
Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件 是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会 导致adbots持续在每秒内试图连接多次而导致连接过载:
机器会不断试图解析DNS名─ads.conducent.com,即IP地址216.33.210.40 ;
216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(译者:不 知NetAnts使用的Radiate是否也有这种现象)

27374 Sub-7木马(TCP) 参见Subseven部分。

30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。

31337 Back Orifice “eliteHacker中31337读做“elite”/ei’li:t/(译者:* 语,译为中坚力量,精华。即 3=E, 1=L, 7=T)。因此许多后门程序运行于这一端 口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。 现在它的流行越来越少,其它的 木马程序越来越流行。

31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马 (RAT,Remote Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何 31789端口到317890端口的连 接意味着已经有这种入侵。(31789端口是控制连 接,317890端口是文件传输连接)

32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说:早期版本 的Solaris(2.5.1之前)将 portmapper置于这一范围内,即使低端口被防火墙封闭 仍然允许Hacker/cracker访问这一端口。 扫描这一范围内的端口不是为了寻找 portmapper,就是为了寻找可被攻击的已知的RPC服务。

33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包(且只在此范围 之内)则可能是由于traceroute。参见traceroute分。

41508 Inoculan早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。 参见
h++p://www.circlemud.org/~jelson/software/udpsend.html
h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html端口1~1024是保留端 口,所以它们几乎不会是源端口。但有一些例外,例如来自NAT机器的连接。 常看见 紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连接的应用程序 的“动态端口”。 Server Client 服务描述
1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
20/tcp 动态 FTP FTP服务器传送文件的端口
53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP连 接。
123 动态 S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。它们也会发送 到这个端口的广播。

27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其 服务器。因此来自这一端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。

61000以上 动态 FTP 61000以上的端口可能来自Linux NAT服务器
#4

端口大全(中文翻译)
1 tcpmux TCP Port Service Multiplexer  传输控制协议端口服务多路开关选择器
2 compressnet Management Utility     compressnet 管理实用程序
3 compressnet Compression Process    压缩进程
5 rje Remote Job Entry          远程作业登录
7 echo Echo               回显
9 discard Discard            丢弃
11 systat Active Users          在线用户
13 daytime Daytime            时间
17 qotd Quote of the Day         每日引用
18 msp Message Send Protocol       消息发送协议
19 chargen Character Generator      字符发生器
20 ftp-data File Transfer [Default Data] 文件传输协议(默认数据口) 
21 ftp File Transfer [Control]      文件传输协议(控制)
22 ssh SSH Remote Login Protocol     SSH远程登录协议
23 telnet Telnet             终端仿真协议
24 ? any private mail system       预留给个人用邮件系统
25 smtp Simple Mail Transfer       简单邮件发送协议
27 nsw-fe NSW User System FE       NSW 用户系统现场工程师
29 msg-icp MSG ICP            MSG ICP
31 msg-auth MSG Authentication      MSG验证
33 dsp Display Support Protocol     显示支持协议
35 ? any private printer server     预留给个人打印机服务
37 time Time               时间
38 rap Route Access Protocol       路由访问协议
39 rlp Resource Location Protocol    资源定位协议
41 graphics Graphics           图形
42 nameserver WINS Host Name Server   WINS 主机名服务
43 nicname Who Is            "绰号" who is服务
44 mpm-flags MPM FLAGS Protocol     MPM(消息处理模块)标志协议
45 mpm Message Processing Module [recv] 消息处理模块 
46 mpm-snd MPM [default send]      消息处理模块(默认发送口)
47 ni-ftp NI FTP             NI FTP
48 auditd Digital Audit Daemon      数码音频后台服务 
49 tacacs Login Host Protocol (TACACS)  TACACS登录主机协议
50 re-mail-ck Remote Mail Checking Protocol 远程邮件检查协议
51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护
52 xns-time XNS Time Protocol      施乐网络服务系统时间协议  
53 domain Domain Name Server       域名服务器
54 xns-ch XNS Clearinghouse       施乐网络服务系统票据交换
55 isi-gl ISI Graphics Language     ISI图形语言
56 xns-auth XNS Authentication      施乐网络服务系统验证
57 ? any private terminal access     预留个人用终端访问
58 xns-mail XNS Mail           施乐网络服务系统邮件
59 ? any private file service      预留个人文件服务
60 ? Unassigned             未定义
61 ni-mail NI MAIL            NI邮件?
62 acas ACA Services           异步通讯适配器服务
63 whois+ whois+              WHOIS+
64 covia Communications Integrator (CI) 通讯接口 
65 tacacs-ds TACACS-Database Service   TACACS数据库服务
66 sql*net Oracle SQL*NET        Oracle SQL*NET
67 bootps Bootstrap Protocol Server   引导程序协议服务端
68 bootpc Bootstrap Protocol Client   引导程序协议客户端
69 tftp Trivial File Transfer      小型文件传输协议
70 gopher Gopher             信息检索协议
71 netrjs-1 Remote Job Service      远程作业服务
72 netrjs-2 Remote Job Service      远程作业服务
73 netrjs-3 Remote Job Service      远程作业服务
74 netrs-4 Remote Job Service      远程作业服务
75 ? any private dial out service    预留给个人拨出服务
76 deos Distributed External Object Store 分布式外部对象存储 
77 ? any private RJE service      预留给个人远程作业输入服务
78 vettcp vettcp             修正TCP?
79 finger Finger             FINGER(查询远程主机在线用户等信息)
80 http World Wide Web HTTP       全球信息网超文本传输协议
81 hosts2-ns HOSTS2 Name Server     HOST2名称服务
82 xfer XFER Utility           传输实用程序
83 mit-ml-dev MIT ML Device       模块化智能终端ML设备
84 ctf Common Trace Facility       公用追踪设备
85 mit-ml-dev MIT ML Device       模块化智能终端ML设备
86 mfcobol Micro Focus Cobol       Micro Focus Cobol编程语言
87 ? any private terminal link      预留给个人终端连接
88 kerberos Kerberos           Kerberros安全认证系统
89 su-mit-tg SU/MIT Telnet Gateway    SU/MIT终端仿真网关
90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图 
91 mit-dov MIT Dover Spooler       MIT Dover假脱机
92 npp Network Printing Protocol     网络打印协议
93 dcp Device Control Protocol      设备控制协议
94 objcall Tivoli Object Dispatcher   Tivoli对象调度
95 supdup SUPDUP            
96 dixie DIXIE Protocol Specification  DIXIE协议规范
97 swift-rvf Swift Remote Virtural File Protocol 快速远程虚拟文件协议 
98 tacnews TAC News           TAC(东京大学自动计算机)新闻协议
99 metagram Metagram Relay       
100 newacct [unauthorized use] 


  18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

  开始--运行--cmd

  输入命令netstat -a

  会看到例如(这是我的机器开放的端口)

Proto Local Address    Foreign Address    State
TCP  yf001:epmap     yf001:0       LISTE
TCP  yf001:1025(端口号)      yf001:0       LISTE
TCP  (用户名)yf001:1035      yf001:0       LISTE
TCP  yf001:netbios-ssn   yf001:0       LISTE
UDP  yf001:1129      *:*
UDP  yf001:1183      *:*
UDP  yf001:1396      *:*
UDP  yf001:1464      *:*
UDP  yf001:1466      *:*
UDP  yf001:4000      *:*
UDP  yf001:4002      *:*
UDP  yf001:6000      *:*
UDP  yf001:6001      *:*
UDP  yf001:6002      *:*
UDP  yf001:6003      *:*
UDP  yf001:6004      *:*
UDP  yf001:6005      *:*
UDP  yf001:6006      *:*
UDP  yf001:6007      *:*
UDP  yf001:1030      *:*
UDP  yf001:1048      *:*
UDP  yf001:1144      *:*
UDP  yf001:1226      *:*
UDP  yf001:1390      *:*
UDP  yf001:netbios-ns   *:*
UDP  yf001:netbios-dgm   *:*
UDP  yf001:isakmp     *:*

  现在讲讲基于Windows的tcp/ip的过滤

  控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!

  然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、
(1)、移动“我的文档”

  进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
(2)、移动IE临时文件
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
20、避免被恶意代码 木马等病毒攻击
  
  以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。

  其实方法很简单,恶意代码的类型及其对付方法:
1.     禁止使用电脑 危害程度:★★★★ 感染概率:** 


现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。 


解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了,建议重装。  


2.     格式化硬盘 危害程度:★★★★★ 感染概率:* 


现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说"当前的页面含有不安全的ActiveX,可能会对你造成危害",问你是否执行。如果你选择"是"的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。 


解决办法:除非你知道自己是在做什么,否则不要随便回答"是"。该提示信息还可以被修改,如改成"Windows正在删除本机的临时文件,是否继续",所以千万要注意!此外,将计算机上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。  


3.     下载运行木马程序 危害程度:★★★ 感染概率:*** 


现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告! 
解决办法:第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。  


4.     注册表的锁定 危害程度:★★ 感染概率:*** 


现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理! 


解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"键值恢复为"0",即可恢复注册表。  


5.     默认主页修改 危害程度:★★★ 感染概率:***** 


现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。 


解决办法:1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。 注意:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下: 运行注册表编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,然后将下面的"registry.exe"子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。 


2.默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。 3.IE选项按钮失效。运行注册表编辑器,将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0",将HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下DWORD值"homepage"的键值改为"0"。  


6.     篡改IE标题栏 危害程度:★ 感染概率:***** 


现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。但是,有些网络流氓为了达到广告宣传的目的,将串值"Windows Title"下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。非要别人看他的东西,而且是通过非法的修改手段,除了"无耻"两个字,再没有其它形容词了。


解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\下,在右半部分窗口找到串值"Windows Title",将该串值删除。重新启动计算机。  


7.     篡改默认搜索引擎 危害程度:★★★ 感染概率:* 


现象描述:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。 


解决办法:运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant,将CustomizeSearch及SearchAssistant的键值改为某个搜索引擎的网址即可
8.     IE右键修改 危害程度:★★ 感染概率:*** 


现象描述:有的网络流氓为了宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。 


解决办法:1.右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,删除相关的广告条文。 2.右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。  


9.     篡改地址栏文字 危害程度:★★ 感染概率:*** 


现象描述:中招者的IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。 


解决办法:1.地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。 2.地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中删除无用的键值即可。

  同时我们需要在系统中安装杀毒软件

  如 卡巴基斯,瑞星,McAfee等

  还有防止木马的木马克星(可选)

  并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。

  还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

  本人强烈建议个人用户安装使用防火墙(目前最有效的方式)

  例如:天网个人防火墙、诺顿防火墙、ZoneAlarm等等。

  因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。如果还不放心也可以安装密罐和IDS入侵检测系统。而对于防火墙我个人认为关键是IP策略的正确使用,否则可能会势的起反。
  安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。

- 作者: 睡在键盘上 2005年11月6日, 星期日 13:46  回复(0) |  引用(0) 加入博采

天网安全规则的设置和问题【转帖】
安全规则的设置
低:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网,允许局域网内部的机器访问自己提供的各种服务(文件、打印机共享服务)但禁止互联网上的机器访问这些服务。

中:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共享服务),局域网和互联网上的机器将无法看到本机器。

高:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共享服务),局域网和互联网上的机器将无法看到本机器。除了是由已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口。

扩:天网为用户制定了一系列专门针对木马和间谍程序的扩展规则,可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。我们将根据最新的安全动态对规则库进行升级,为您提供最安全的服务!

用户可以根据自己的需要调整自己的安全级别,方便实用。

注意:天网的简易安全级别是为了方便不熟悉天网使用的用户能够很好的使用天网而设的。正因为如此,如果用户选择了采用简易的安全级别设置,那么天网就会屏蔽掉高级的IP规则设定里规则的作用。

如果你点了高级后又去点IP规则,天网会自动帮IP规则改为默认
1、  135,445端口介绍
135端口开放实际上是一个WINNT漏洞,开放的135的端口情况容易引起自外部的"Snork"攻击!!!

  对于135端口开放的问题,可以在你的防火墙上,增加一条规则:拒绝所有的这类进入的UDP包,目的端口是135,源端口是7,19,或者135,这样可以保护内部的系统,防止来自外部的攻击。大多数防火墙或者包过滤器已经设置了很多严格的规则,已覆盖了这条过滤规则,但任需注意:有一些NT的应用程序,它们依靠UDP135端口进行合法的通讯,而打开你135的端口与NT的RPC服务进行通讯。如果真是这样,你一定要在那些原始地址的系统上(需要135口通讯),实施上述的规则,指定来自这些系统的通讯可以通过防火墙,或者,可以被攻击检测系统所忽略,以便维持那些应用程序的正常连接。

!!!为了保护你的信息安全,强烈建议你安装微软的最新windows补丁包。!!!

2、如何理解并关闭139端口(NetBIOS提供服务的tcp端口)

  Netbios(NETworkBasicInput/OutputSystem)网络基本输入输出系统。是1983年IBM开发的一套网络标准,微软在这基础上继续开发。微软的客户机/服务器网络系统都是基于NetBIOS的。在利用WindowsNT4.0构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。因此,我们很有必要堵上这个可怕的漏洞。



445端口
也是一种TCP端口,该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口立请求连接,也能获得指定局域网内的各种共享信息。445端口对普通用户是没用的,推荐关闭

IGMP数据包:IGMP对于Windows普通用户没什么用途,但由于Win9X操作系统的内核缺陷,其自身存在一个IGMP漏洞,有人会利用这个漏洞向指定主机发送大量的IGMP数据包,使Windows 操作系统的网络层受到破坏,导致死机,这在防火墙日志中会有记载.

若是你局域网内的IP地址,每当你网内的机器要连接局域网时都会向外发送数据包,以搜索网内的其他机器,在机器装有TCP/IP的情况下,会返回一个回应的数据包,天网把这些不规则的数据包拦截下来了。简单来说就是,你打开电脑,然后你的电脑会自动寻找局域网内的其他电脑,并发送数据包,其他网内的电脑回应时也会发回一个数据包;同样的道理,别的电脑开机时,也会那样,你的电脑是在这个局域网内的,当然会收到这些数据包。
137,138,139的关闭方法
控制面扳—网络连接——右键本地连接属性——把网络文件和打影机共享前面的勾去掉就OK了
但是本地墩口还是会监听对方的共享的,属于正常范围


对于有些设置了自动启动,但是系统进程里面还是没有进程的解决办法。就是没有图标
用 Administrators 这个帐户登陆系统,然后就可以用了,这个帐户可以改名的.具体方法是 控制面板---管理工具----计算机管理-----本地用户和组----用户----右键Administrators,重新命名,随便改,记住,重新登陆时,这个改过的才是登陆号哈,(只有你系统进程里没有的时候推荐这个方法)

其2,QQ自动运行,也是导致天网无法自动运行的原因,关闭方法:开始菜单---程序----启动,把里面的QQ删除就好了,或者改注册表,这里就不详细说了,(有时间再填加上来)

或者中毒,一般情况下有些木马会自动关闭防火墙,包扣WIN墙

对日志的解释,就拿我的来解释吧,我是局域网上的
[17:12:41] 172.16.74.9 尝试用Ping 来探测本机,
该操作被拒绝。
[17:12:49] 接收到 172.16.74.151 的 IGMP 数据包,
该包被拦截。
[17:13:01] 172.16.75.48试图连接本机的CIFS[445]端口,
TCP标志:S,
该操作被拒绝。
[17:19:42] 220.173.110.194试图连接本机的CIFS[445]端口,
TCP标志:S,
该操作被拒绝。
[17:18:41] 222.84.159.250试图连接本机的135端口,
TCP标志:S,
该操作被拒绝。
[21:34:29] ***.***.*.***试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
就这么多吧,其他的解释是一样的,
这段日志中,是以开默认规则的,上面的操作是被拒绝的,所以它没连接到你端口,你是安全的,IGMP是局域网中,主机散布的广播,一般98系统是不需要这个的,多了98会死机,所以天网帮你拦截了


关于access violation at address 00413082 in moduleb pfw.exe write at address 0000033c的问题


如果安装重起后出现这个问题,请卸载。重起,安装,重起,最好卸载后把文件夹删除,实在不行就在安全模式下用内置帐户安装


有人不断试图连接我的电脑,我该怎么办啊

只要你连接到网络上,就会有人连接你,就跟上面日志一样,不会有问题,除非你防火墙显示的是通过,那么要么你允许了,要么你的防火墙设置有错误,请设置成中或高,新手不推荐使用自定义

  
防火墙日志简明而又全面。防火墙日志一向是天书:TCP、UDP,再加上TCP SYN……明白的看得简直头晕,不明白的看起来心慌。其实日志是防火墙很重要的功能,但很多人却不重视,也未仔细研究过日志内容。日志记录看似枯燥的数据,其实提供了大量宝贵的第一手资料,帮助我们更好地管理和维护网络。

因此我来说明常见的天网防火墙日志,都表示些什么。点击天网主界面右上方的“日志”按钮,会看到如下信息:

一般日志分为三行:

第一行:

反映了数据包的发送、接受时间、发送者IP地址、对方通讯端口、数据包类型、本机通讯端口等等情况;

第二行::

为TCP数据包的标志位,共有六位标志位,分别是:URG、ACK、PSH、RST、SYN、FIN,天网在显示标志位时取这六个标志位的第一个字母即A代表ASK、S代表SYN等 ,其中标志位ACK、SYN和FIN比较常用,简单含义如下:

ACK:确认标志

  提示远端系统已经成功接收所有数据

  SYN:同步标志

  该标志仅在建立TCP连接时有效,它提示TCP连接的服务端检查序列编号

  FIN:结束标志

  带有该标志位的数据包用来结束一个TCP会话,但对应端口还处于开放状态,准备接收后续数据。

RST:复位标志,具体作用未知

   第三行:

对数据包的处理方法:

对于不符合规则的数据包会拦截或拒绝,显示为:“该操作被拒绝”,意思是,此操作被天网防火墙拦截了!也就是对方根本不知道你的存在!

对符合规则的但被设为监视的数据包会显示为“继续下一规则”。




[10:41:30] 接收到218.2.140.13的IGMP数据包,
该包被拦截。

这条日志出现的频率很高。IGMP的全称是internet组管理协议,它是IP协议的扩展,主要用于IP主机向它邻近主机通知组成员身份。通常出现这条日志并不表明电脑受到攻击,不过黑客可以通过编写攻击程序,利用windows本身的BUG,采用特殊格式数据包向目标电脑发动攻击,使被攻击电脑的操作系统蓝屏、死机。蓝屏炸弹一般用的就是IGMP协议。

一般形成IGMP攻击时,会在日志中显示为大量来自于同一IP地址的IGMP数据包。

不过,有时收到这样的提示信息也并不一定是黑客或病毒在攻击,在局域网中也会常收到来自网关的类似数据包;再有一些有视频广播服务的机器也会对用户发送这样的数据包,因此不用过于惊慌。


-----------------------------------

[7:11:04] 接收到 61.132.112.236 的 UDP 数据包,
本机端口: 47624 ,
对方端口: 40627
该包被拦截。

没有什么好担心的,这是有人在用扫IP的软件在扫IP地址而正好扫到你的IP地址段,此类软件对被攻击主机的不同端口发送TCP或UDP连接请求,探测被攻击对象运行的服务类型。特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。所以天网防火会报警,而且会拦截对方的IP,如果实在太烦,你可以把你的那个端口关掉。



-----------------------------------

[9:04:18] 218.2.140.13试图连接本机的Http【80】端口,
TCP标志:S,
该操作被拒绝。

如果你安装了IIS来建立自己的个人网站,开放了WEB服务,即会开放80端口。因此黑客扫描判断你是否开放了WEB服务,寻找相应的漏洞来进行入侵。一般我们所遇到的大都是别人的扫描行为,不需要过于担心了。

如果经常收到来自外部IP高端口(大于1024)发起的类似TCP的连接请求,你得小心对方电脑是否中了“红色代码”,并试图攻击你(也有可能是人为使用软件攻击)。由于此病毒只传染装有IIS服务的系统,所以普通用户不需担心。

若发现本机试图访问其他主机的80端口,则应检查自己系统中是否有此病毒了。


-----------------------------------


[9:04:18] 218.2.140.13试图连接本机的FTP Open Server【21】端口,
TCP标志:S,
该操作被拒绝。

21端口是FTP服务所开放的端口,导致这条记录出现的大部分原因是一些网虫在使用ftp搜索软件看哪些电脑开放了FTP,以寻求软件、电影的下载。


-----------------------------------


[8:39:42] 192.168.0.123 尝试用Ping 来探测本机,
该操作被拒绝。

对于这条日志的理解应该不困难。我们知道PING命令可以用来测试两台电脑之间是否可以进行通讯,黑客在攻击前首先要确定目标是否连接了网络。但安装防火墙之后,即使电脑连接了网络,黑客PING的结果也会显示数据包无法到达,这样就会起到迷惑黑客的作用。出现这条日志说明可能有人用PING命令发送数据包来探测你是否开机并连在网络上,不必担心,防火墙已拦截了数据包。


----------------------------------


[14:00:24] 10.100.2.246 尝试用Ping来探测本机,
该操作被拒绝。

[14:01:09] 10.100.10.72 尝试用Ping来探测本机,
该操作被拒绝。

[14:01:20] 10.100.2.101 尝试用Ping 来探测本机,
该操作被拒绝。

  特征:多台不同IP的计算机试图利用Ping的方式来探测本机。

  日志中所列机器感染了冲击波类病毒。感染了“冲击波杀手”的机器会通过Ping网内其他机器的方式来寻找RPC漏洞,一旦发现,即把病毒传播到这些机器上。

在排除了人为进行的ping之外,要注意可能是来自于源地址机器中有类似于“冲击波”等病毒在作怪。因此,对于本机来讲,刻不容缓的事情就是要安装微软的“冲击波”补丁。


-----------------------------------

[14:01:28] 221.200.49.89试图连接本机的【135】端口,
TCP标志:S,
该操作被拒绝。

同上,是利用RPC服务漏洞的冲击波类的蠕虫病毒,该病毒主要攻击手段就是扫描计算机的135端口进行攻击。更新微软的补丁还是必要的。

-----------------------------------


[11:58:08] 0.100.2.68试图连接本机的NetBios-SSN【139】端口,
TCP标志:S,
该操作被拒绝。

   特征:某一IP连续多次连接本机的NetBios-SSN[139]端口,表现为时间间隔短,连接频繁。

   日志中所列IP的计算机可能感染了“尼姆达病毒”。感染“尼姆达”的计算机有个特点,会搜寻局域网内一切可用的共享资源,并会将病毒复制到取得完全控制权限的共享文件夹内,达到病毒传播目的。

139端口是NetBIOS协议所使用的端口,在安装TCP/IP 协议的同时,NetBIOS也会被作为默认设置安装到系统中。139端口的开放意味着硬盘可能会在网络中共享;网上黑客也可通过NetBIOS知道你的电脑中的一切!

尽管在天网防火墙的监控下,此隐患没有被利用。但不能无动于衷,应把这漏洞补上。对于连接到互联网上的机器,NetBIOS完全没用,可将它去掉。


-----------------------------------


[10:42:27] 10.126.10.66试图连接本机的CIFS【445】端口,
TCP标志:S,
该操作被拒绝。

445端口,一个既让人爱,又招人恨的端口,有了它,网民们可以在局域网中轻松访问各种共享文件夹或共享打印机,但正因为有了它,Internet上的“恶人”们才有了“可乘之机”,他们能躲在Internet上的“阴暗角落”里,偷偷共享你的硬盘,甚至会在悄无声息中,将你的硬盘格式化掉!

SMB: Windows协议族,用于文件和打印共享服务。
NBT: 使用137(UDP), 138(UDP) and 139 (TCP)来实现基于TCP/IP的NETBIOS网际互联。

在Windows NT中SMB基于NBT实现。 而在WinXP中,SMB除了基于NBT的实现,还有直接通过445端口实现。 当WinXP(允许NBT)作为client来连接SMB服务器时,它会同时尝试连接139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,以455端口通讯来继续.当445端口无响应时,才使用139端口。


-----------------------------------


[5:49:55] 61.114.78.110 试图连接本机的木马冰河【7626】端口
TCP标志:S
该操作被拒绝

这条记录就要注意一下啦,假如你没有中木马,也就没有打开7626端口,当然没什么事。而木马如果已植入你的机子,你已中了冰河,木马程序自动打开7626端口,迎接远方黑客的到来并控制你的机子,这时你就完了,但你装了防火墙以后,即使你中了木马,该操作也被禁止,黑客拿你也没办法。但这是常见的木马,防火墙会给出相应的木马名称,而对于不常见的木马,天网只会给出连接端口号,这时就得*你的经验和资料来分析该端口的是和哪种木马程序相关联,从而判断对方的企图,并采取相应措施,封了那个端口。



[6:14:20] 192、168、0、110 的【1294】端口停止对本机发送数据包
TCP标志:F A
继续下一规则

[6:14:20] 本机应答192、168、0、110的【1294】端口
TCP标志:A
继续下一规则

从上面两条规则看就知道发送数据包的机子是局域网里的机子,而且本机也做出了应答,因此说明此条数据的传输是符合规则的。为何有此记录,那是你在天网防火墙规则中选了“TCP数据包监视”,这样通过TCP传输的数据包都会被记录下来,所以大家没必要以为有新的记录就是人家在攻击你,上面的日志是正常的,别怕!呵呵!


-----------------------------------

要特别说明的是,不是所有被拦截的数据包都意味着有人在攻击你,有些正常的数据包会由于你设置的安全级别过高而不符合安全规则,也会被拦截下来并报警,如你设置了禁止别人Ping你的主机,如果有人向你的主机发送Ping命令,天网也会把这些发来的数据拦截下来记录在日志上并报警。

如果你选择了监视TCP和UDP数据包,那你发送和接受的每个数据包也将被记录下来。

一个定义不好的规则加上记录功能,会产生大量没有任何意义的日志,并浪费大量的内存。

给大家说了一通了,也不知道大家能不能看懂,其实防火墙的作用就是隐藏自己真实IP的同时,监控各个端口,并给出日志,让大家分析并找出相应的对策,灵活应用防火墙能给自己机子带来比较高的安全性。当然有些病毒木马是诱导用户主动访问而感染的,就要靠自己提高安全意识来防范了。总之,互联网大了,用的人多了,什么样的人都有,所以给自己机子上装个防火墙是必不可少的基本防御!
本文来自互联网

- 作者: 睡在键盘上 2005年11月5日, 星期六 14:01  回复(0) |  引用(0) 加入博采

爱让生命永恒【转帖】

爱,是人世间最伟大最神奇的力量。
爱心如春雨,播洒在每个人心间,催生着希望。   
世上万般情感,但倘若逐流溯源,源头一掬必是爱。
因为善良,而心安;因为有爱,而无愧;
也许做不了圣人,但舍弃自己的一只鞋子从而成人之美,你我都可以做到,伟大往往从这里开始。
如果每个人都珍惜自己的每一份承诺,如果每个人都有一颗善解人意的心,每个都可以为这个世界带来一份惊喜,一份温暖,一份关怀的力量。
做不了星星,那就先做一盏灯;做不了伟人,那就先做个有爱心的人,爱是永恒的。

爱——世界上所有的伟大都凝结在这个字里,人生中万千情愫都归结在这个字里。
爱是和煦的春风,可以暖醒冷冻麻木的心;爱是灯塔,引导人走出漆黑的迷惘;
爱是天堂,是飘零孤寂的心之归宿;爱是神工巧匠,塑造了一个个不朽的偶像

因为有爱,我们心存感激;
因为有爱,我们满怀忧愤;
因为有爱,我们甘于淡泊宁静的日子;
也因为有爱,我们敢于金戈铁马去,马革裹尸还。
有那么多让你泪流满面的爱心故事,有那么多让你揪心挂肠的人生际遇,有那么多爱编织的恢恢天网,你只恨在这世上,只能活一遍。

且在这人生一遍中摘它许多爱,种它许多爱;
让爱涤荡心灵的沉滓,构筑无限坦荡;
让爱演奏伟大的乐章,唤起新生的希望。  
为了爱,让爱永恒!


爱如一片春日的阳光,总能在世风萧瑟中温暖失落者的心田,爱如一眼永不干涸的喷泉,总能在人生的旅途中涤尽跋涉者的征尘。

- 作者: 睡在键盘上 2005年11月4日, 星期五 20:03  回复(1) |  引用(0) 加入博采

儿子的趣事

儿子今年上学了,生活中有些趣事,想想还是记录到这里来。(不断添加)

几天吃完晚饭,一家三口都上大床休息。我俩躺着,儿子坐在床角看电视。从被子里露出我们的脚,儿子看见后就问:“这是谁的脚?”不等我们回答,自言自语道:“我不管,我使劲踩,谁叫唤就是谁的!”                ——这招够损的

今天吃晚饭,还是他先吃完。边出餐厅边唱:“今天作业不多,今天作业不多。”嘴里唱着走出家门玩去了。                      ——自我放松法           

有一次吃完晚饭,他要玩电脑(推箱子游戏)。老婆不让,叫他写作业,他张嘴就说:“你不让我玩,我不让你陪我写作业!”(老婆每天都看着他写)                   ——这也算超级自恋?

我母亲前几天做了些辣白菜,给我们拿了一瓶。挺好吃的,不到一个礼拜就吃完了。老婆还想吃,说下次去再拿点。这时儿子搭话了:“妈妈,你让我去拿,拿少了你别让我回来!”
                                                               ——好自信呀,啥时学习有这么自信就好了。

- 作者: 睡在键盘上 2005年11月1日, 星期二 22:09  回复(2) |  引用(0) 加入博采

真正能改变你一生的五句话【转帖】

第一句话是:优秀是一种习惯。
  这句话是古希腊哲学家亚里士多德说的。如果说优秀是一种习惯,那么懒惰也是一种习惯。人出生的时候,除了脾气会因为天性而有所不同,其他的东西基本都是后天形成的,是家庭影响和教育的结果。所以,我们的一言一行都是日积月累养成的习惯。我们有的人形成了很好的习惯,有的人形成了很坏的习惯。所以我们从现在起就要把优秀变成一种习惯,使我们的优秀行为习以为常,变成我们的第二天性。让我们习惯性地去创造性思 考,习惯性地去认真做事情,习惯性地对别人友好,习惯性地欣赏大自然。
  注解:要会“装”,要持续的、不间断的“装”,装久了就成了真的了,就成了习惯了,比如准时到会,每次都按时到会,你装装看,你装30年看看,装的时间长了就形成了习惯。:)
  第二句话是:生命是一种过程。
  事情的结果尽管重要,但是做事情的过程更加重要,因为结果好了我们会更加快乐,但过程使我们的生命充实。人的生命最后的结果一定是死亡,我们不能因此说我们的生命没有意义。世界上很少有永恒。大学生谈恋爱,每天都在信誓旦旦地说我会爱你一辈子,这实际上是不真实的。统计数据表明,大学生谈恋爱的100对里有 90对最后会分手,最后结婚了的还有一半会离婚。你说爱情能永恒吗?所以最真实的说法是:“我今天,此时此刻正在真心地爱着你。”明天也许你会失恋,失恋后我们会体验到失恋的痛苦。这种体验也是丰富你生命的一个过程。
  注解:生命本身其实是没有任何意义的,只是你自己赋予你的生命一种你希望实现的意义,因此享受生命的过程就是一种意义所在。
  第三句话是:两点之间最短的距离并不一定是直线。
  在人与人的关系以及做事情的过程中,我们很难直截了当就把事情做好。我们有时需要等待,有时需要合作,有时需要技巧。我们做事情会碰到很多困难和障碍,有时候我们并不一定要硬挺、硬冲,我们可以选择有困难绕过去,有障碍绕过去,也许这样做事情更加顺利。大家想一想,我们和别人说话还得想想哪句话更好听呢。尤其在中国这个比较复杂的社会中,大家要学会想办法谅解别人,要让人觉得你这个人很成熟,很不错,你才能把事情做成。
  注解:如果你在考数学试题,一定要答两点之间直线段最短,如果你在走路,从A到B,明明可以直接过去,但所有人都不走,你最好别走,因为有陷阱。在中国办事情,直线性思维在很多地方要碰壁,这是中国特色的中国处事方式。
  第四句话是:只有知道如何停止的人才知道如何加快速度。
  我在滑雪的时候,最大的体会就是停不下来。我刚开始学滑雪时没有请教练,看着别人滑雪,觉得很容易,不就是从山顶滑到山下吗?于是我穿上滑雪板,哧溜一下就滑下去了,结果我从山顶滑到山下,实际上是滚到山下,摔了很多个跟斗。我发现根本就不知道怎么停止、怎么保持平衡。最后我反复练习怎么在雪地上、斜坡上停下来。练了一个星期,我终于学会了在任何坡上停止、滑行、再停止。这个时候我就发现自己会滑雪了,就敢从山顶高速地往山坡下冲。因为我知道只要我想停,一转身就能停下来。只要你能停下来,你就不会撞上树、撞上石头、撞上人,你就不会被撞死。因此,只有知道如何停止的人,才知道如何高速前进。
  注解:用汽车来比喻,宝马可以上200公里,奇瑞却只能上120公里,为什么?发动机估计不相上下,差距在刹车系统,上了200公里刹不了车,呵呵,我的天!
  第五句话是:放弃是一种智慧,缺陷是一种恩惠。
  当你拥有六个苹果的时候,千万不要把它们都吃掉,因为你把六个苹果全都吃掉,你也只吃到了六个苹果,只吃到了一种味道,那就是苹果的味道。如果你把六个苹果中的五个拿出来给别人吃,尽管表面上你丢了五个苹果,但实际上你却得到了其他五个人的友情和好感。以后你还能得到更多,当别人有了别的水果的时候,也一定会和你分享,你会从这个人手里得到一个橘子,那个人手里得到一个梨,最后你可能就得到了六种不同的水果,六种不同的味道,六种不同的颜色,六个人的友谊。人一定要学会用你拥有的东西去换取对你来说更加重要和丰富的东西。所以说,放弃是一种智慧。

- 作者: 睡在键盘上 2005年10月19日, 星期三 23:12  回复(0) |  引用(0) 加入博采

解决开机就运行IE进程

开机不上网就有IE进程,感觉不对劲。

用HijackThis扫描了一下,不懂,贴出请大伙帮忙。

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      17:18:08, 日期 2005-8-28
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:     &nsp;   
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SkyNet\FireWall\PFW.exe
C:\Program Files\KV2005\KVMonXP_2.kxp
C:\PROGRA~1\KV2005\KVSrvXP.exe
C:\Program Files\KV2005\kvwsc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\KV2005\TrojDie_1.kxp
C:\Program Files\KV2005\KRegEx.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\notepad.exe
D:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\svchost.exe
D:\Windows进程管理器 v3.00\PrcMgr.exe
D:\HijackThis.exe

O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2005\KvShell_2.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2005\KvShell_2.dll
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\Program Files\SkyNet\FireWall\PFW.exe
O4 - 启动项HKLM\\Run: [KvMonXP] C:\Program Files\KV2005\KVMonXP_2.kxp /auto
O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - D:\Program Files\KuGoo2\KugooDownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://d:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\piaoyun\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\piaoyun\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\piaoyun\SendMMS.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp_2.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp_2.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp_2.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111503798265
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5826F06-CC70-4D77-A87C-E7E4E44DCA43}: NameServer = 202.99.168.8,202.99.166.4
O23 - NT 服务: KVSrvXP - JiangMin New Tech Ltd. - C:\PROGRA~1\KV2005\KVSrvXP.exe
O23 - NT 服务: KVWSC - Jiangmin Co.Ltd - C:\Program Files\KV2005\kvwsc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Peanut Hull Client Service - Vavic Network Technology Inc. - d:\Program Files\PeanutHull\PHSvc.exe
O23 - NT 服务: system - Unknown owner - C:\WINDOWS\system.exe


天使的恋人:O23 - NT 服务: system - Unknown owner - C:\WINDOWS\system.exe应该是病毒的服务启动项


春秋家园梦:运行cmd,然后输入 sc delete system回车即可。

- 作者: 睡在键盘上 2005年10月14日, 星期五 07:25  回复(0) |  引用(0) 加入博采

灰鸽子木马专杀

灰鸽子木马专杀

转贴:
灰鸽子 Vip 2005 清除器
http://ftpe.ttian.net/2005/07/DelHgzvip2005Server.zip


BlackHole&灰鸽子后门专杀工具
http://www.cert.org.cn/articles/tools/common/2005051322256.shtml
附手工清除方法
近来很多网友反映他们的机器中了一种叫做灰鸽子的木马病毒,这种病毒很是顽劣,在不同杀软上有不同名称比如:Gpigeon、Huigezi、Feutel,在计算机中清除它很是费事,特别是其刚刚开发出的2005,通过截取windows系统的API实现了程序文件隐藏、进程隐藏,服务隐藏三个隐藏,一般杀软在正常模式下根本就找不到其病毒文件,更别提查杀了的事情了,连杀软都很难对付,对用户而言更是头痛了,本文简单介绍了灰鸽子病毒的运行原理,手工检测方法、手工清除方法、防止感染的注意事项等内容,大部分内容都来自网络,由我搜集、整理、加工而成,如果侵犯了你的利益请指出我立刻纠正。

一、灰鸽子病毒简介
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。

服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。

下面介绍服务端:

配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,   G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dl并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。


灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。

二、灰鸽子的手工检测

由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。

但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。

由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。


2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。

3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
 

经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手动清除。

三、灰鸽子的手工清除

经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。

注意:为防止误操作,清除前一定要做好备份。

(一)、清除灰鸽子的服务

注意清除灰鸽子的服务一定要在注册表里完成,对注册表不熟悉的网友请找熟悉的人帮忙操作,清除灰鸽子的服务一定要先备份注册表,或者到纯DOS下将注册表文件更名,然后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联


2000/XP系统:

1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server,每个人这个服务项名称是不同的)。 

3、删除整个Game_Server项。

98/me系统:

在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。

(二)、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。

以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。

四、防止中灰鸽子病毒需要注意的事项

1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用,是非常必要的补丁程序

  2. 给系统管理员帐户设置足够复杂足够强壮的密码,最好能是10位以上,字母+数字+其它符号的组合;也可以禁用/删除一些不使用的帐户

  3. 经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并合理使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,这点也比较无奈,这部分用户不妨通过使用网络防火墙来进行一定防护

  4. 关闭一些不需要的服务,条件允许的可关闭没有必要的共享,也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。
. 下载HijackThis扫描系统
下载地址:
http://www.skycn.com/soft/15753.html zww3008汉化版
http://www.merijn.org/files/hijackthis.zip 英文版

2. 从HijackThis日志的 O23项可以发现灰鸽子自的服务项

如最近流行的:


O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat
O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe
O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe


用HijackThis选中上面的O23项,然后选择"修复该项"或"Fix checked"

3. 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox
http://yncnc.onlinedown.net/soft/37257.htm


直接把文件的路径复制到 Killbox里删除

通常都是下面这样的文件 "服务名"具体通过HijackThis判断

C:\windows\服务名.dll
C:\windows\服务名.exe
C:\windows\服务名.bat
C:\windows\服务名key.dll
C:\windows\服务名_hook.dll
C:\windows\服务名_hook2.dll


举例说明:

C:\WINDOWS\setemykey.dll
C:\WINDOWS\setemy.dll
C:\WINDOWS\setemy.exe
C:\WINDOWS\setemy_hook.dll
C:\WINDOWS\setemy_hook2.dll


用Killbox删除那些木马文件,由于文件具有隐藏属性,可能无法直接看到,但Killbox能直接删除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已经删除就没关系了
 

- 作者: 睡在键盘上 2005年10月10日, 星期一 20:01  回复(1) |  引用(0) 加入博采

劝酒的经典——喝酒的同志必读

      劝酒者起身敬酒,被劝者会说:“屁股一抬,喝了重来”,意让劝酒者再喝一个,此时劝酒者应对:“屁股一动,表示尊重”。


      男人不喝酒,交不到好朋友。
  
  感情深一口闷,感情浅舔一舔。
  
  女士劝酒:激动的心,颤抖的手,我给领导倒杯酒,领导不喝嫌我丑。
  
  女士和领导碰杯:领导在上我在下,您说几下就几下。(这位女士??!!)
  
  两只小蜜蜂呀,飞到花丛中呀。。。。
  
  宁可胃上烂个洞,不叫感情裂条缝。


  感情深,一口闷;
  
  感情浅,舔一舔;
  
  感情厚,喝不够;
  
  感情薄,喝不着;
  
 感情铁,喝出血。
  
  
  
  一两二两漱漱口,
  
  三两四两不算酒,
  
  五两六两扶墙走,
  
  七两八两还在吼。
  
  
  
  男人不喝酒,枉在世上走
  
  只要心里有,茶水也当酒
  
  酒是粮食精越喝越年轻


      东风吹,战鼓雷,今天喝酒谁怕谁!

      酒肉穿肠过,朋友心中留!
  
  
 
  男人不喝酒活的象条狗,
  
  男人不抽烟活的象太监,
  
  女人不化妆白活在世上,
  
  男人不抽烟白活在人间。
  
  
  
  半斤不当酒,一斤扶墙走,斤半墙走我不走。
  
  酒逢知已千杯少,能喝多少喝多少,喝不了赶紧跑。
  
  革命小酒天天醉..............
  
  两腿一站,喝了不算。
  
  
  
  甘为革命献肠胃
  
  革命的小酒天天醉,
  
  喝红了眼睛喝坏了胃,
  
  喝得手软脚也软,
  
  喝得记忆大减退。
  
  喝得群众翻白眼,
  
  喝得单位缺经费;
  
  喝得老婆流眼泪,
  
  晚上睡觉背靠背,
  
  一状告到纪委会,
  
  书记听了手一挥—
  
  能喝不喝也不对,
  
  我们也是天天醉!
  
  
  辣酒涮牙,啤酒当茶
  
  6个6啊!哥两好啊!谁怕谁啊,乌龟怕铁锤啊!
  
  客人喝酒就得醉,要不主人多惭愧
  
  主人举杯对在座的说道:“女人大点口,男人全进去。”
  
  
  
  革命小酒天天醉,回家和老婆背靠背,
  
  老婆告到纪检委员会,纪委书记说:该喝不喝也不对;
  
  老婆告到人大常委会,人大主任说:这笔开支早就在预算内;
  
  老婆告到妇女联合会,妇女主任说:我家那位也是天天醉;
  
  老婆告到市委联席会,市委书记说:喝死了我们为他开追悼会.
  
  
  
  小快活,顺墙摸;
  
  大快活,顺地拖。
  
  
  
  人在江湖走,哪能不喝酒
  
  
  
  不会喝酒,前途没有
  
  一喝九量,重点培养
  
  只喝饮料,领导不要
  
  能喝不输,领导秘书
  
  一喝就倒,官位难保
  
  长喝嫌少,人才难找
  
  一半就跑,升官还早
  
  全程领跑,未来领导
  
  
  
  相聚都是知心友,我先喝俩舒心酒。
  
  路见不平一声吼,你不喝酒谁喝酒?-------令打酒官司的人喝一杯
  
  锄禾日当午,汗滴禾下土,连干三杯酒,你说苦不苦?
  
  春眠不觉晓,处处闻啼鸟,举杯问小姐,我该喝多少?------小姐说了算
  
  少小离家老大回,这杯我请小姐陪。------与在座小姐对饮一杯
  
  跟着感觉走,这次我喝酒。------咳,没办法,喝了吧
  
  来时夫人有交代,少喝酒来多吃菜。
  
  酒壮英雄胆,不服老婆管
  
  酒量不高怕丢丑,自我约束不喝酒。
  
  量小非君子,无毒不丈夫
  
  市场经济搞竞争,快将美酒喝一盅。
  
  日出江花红胜火,祝君生意更红火。------请经商下海者喝一杯
  
  结识新朋友,不忘老朋友。------与新老朋友共干一杯
  
  朝辞白帝彩云间,半斤八两只等闲。------好酒量,喝一杯
  
  危难之处显身手,妹妹(兄弟)替哥喝杯酒。
  
  一条大河波浪宽,端起这杯咱就干。------自饮一杯


      东风吹,战鼓擂,今天喝酒谁怕谁?

    万水千山总是情,少喝一杯行不行?
  
      商品经济大流通,开放搞活喝两盅。
  

      酒逢知己千杯少,话不投机大口喝
  
  若要人不知,除非你干杯
  
  天蓝蓝,海蓝蓝,一杯一杯往下传
  
  天上无云地下旱,刚才那杯不能算
  
  酒逢知己饮,诗向会人吟
  
  百川到东海,何时再干杯,现在不喝酒,将来徒伤悲
  
  
  
  感情铁不铁? 铁! 那就不怕胃出血!
  
  感情深不深? 深! 那就不怕打吊针!
  
  
  
  会喝一两的喝二两, 这样朋友够豪爽!
  
  会喝二两的喝五两, 这样同志党培养!
  
  会喝半斤的喝壹斤, 这样哥们最贴心!
  
  会喝壹斤的喝壹桶, 回头提拔当副总!
  
  会喝壹桶的喝壹缸, 酒厂厂长让你当!
  
  
  
  出门在外老婆交代,少喝酒、多叨菜,够不着了站起来。
  
  输了咱不喝,赢了咱倒赖,吃不完了兜回来。
  
  
  
  酒是米做,不喝不行。b是肉做,不日罪过。
  
  酒里乾坤大,壶中日月长.
  
  只要感情有,喝啥都是酒。(喝冰水找理由)

      喝酒不喝白,感情上不来。


      能喝一斤喝八两,这样的同志要培养,

      能喝八两喝一斤,这样的同志党放心,

      能喝白酒喝啤酒,这样的同志要调走,

      能喝啤酒喝饮料,这样的同志党不要,

      啤酒白酒都喝光,这样的同志进中央.

  

- 作者: 睡在键盘上 2005年09月23日, 星期五 17:49  回复(1) |  引用(0) 加入博采

你会用Google?估计你会用一半就不错了【转帖】
Google检索引擎因其准确和快速的检索服务而深受广大网民欢迎,成为他们手中查询信息的必备工具,Google检索引擎本身也不辜负网民的期望,不断推出新的检索功能,除了为帮助人们更精确查找信息而常用的网站内容(site)、网页链路(inurl)、网页标题(intitle)、各种格式文件(filetype)和被链接(link)等检索功能之外,最近,还推出了一系列新的检索服务,总体来说,这些新的检索功能更加人性化,更贴近人们的日常生活和需要,因而很容易被用户接受和使用。


  1。 汉语拼音输入检索
  为了方便使用中文的用户在网上搜索,Google允许用户直接在键盘上输入汉语拼音来检索相关事物,例如:
  输入 shanghaishikebiao
  检索结果提示:您是不是要找: 上海时刻表 
  这正是我们需要查找的关键词,用户可以据此浏览相关结果,这包括上海地区的各种交通工具的时刻表。如果需要查找更详细的资料"上海飞机航班时刻表 ",则只要在原来的检索结果"上海时刻表"中间输入feijihangban ,例如:
  上海feijihangban时刻表
  Google的这项新功能,可以免除用户在中文和拼音输入方面的互相转换。用户在输入拼音时,不要留有空格,否则Google会误认为英文。Google把拼音与常用的字或者词组一一对应,因此,过于生僻的字或词组不适合于用这个方法查找。


  2。 中英文字典
  经常使用计算机的用户手头上自然会有一、两个字典软件,用于查找和翻译中英文的词义。作为一种使用频率较高的工具,Google也提供了一个中英文字典,很方便使用。用户可以按照下列方法查找词义查找英文的中文词义则输入  fy  computer 查找中文的英文词义则输入  翻译  计算机


  3。 天气查询
  天气情况也是人们经常要询的信息之一,Google 提供的天气查询来自于一个更新及时的中文气象网站,适合中国人使用。用户输入中文和英文都可以查询,例如要了解奥运会期间雅典的天气情况,可以按照下列方法输入:
  雅典 天气  athens tq 返回的查询结果中会在第一条出现一个 "雅典天气预报",用户点击后就可以看到当天雅典的天气情况。如果地名相同者,用户还需要进行一次选择。


  4。 股票查询
  查询股票的网站已经很多了,Google提供的股票查询只是更方便一些而已,用户可以按照股票名称、股票代码或者股票名称的声母字母查询,下列为查询"中国联通"股票行情的举例。
  中国联通 股票 zglt gp
  gp 600050


  5。 邮政编码和区号查询
  人们时常需要查询邮政编码和电话区号,Google提供了这样一个实用的功能,用户据此能够获得所要查询的省市名称,邮政编码及长途电话区号,下面为查询举例:
  邮编 杭州       
  区号 绍兴       
  yb  杭州 
  qh  绍兴
  需要注意的是用户只能查询到城市级别的邮政编码和区号,而无法进一步查询区县的具体信息。


  6。 手机归属地查询
  用户在输入手机号码后可以获得号码段、归属地、卡类型、邮政编码和电话区号的信息,但是从实用的角度看,其中只有手机归属地的信息较为有用。


  7。 计算器使用
  Google有计算器的功能,例如在google检索框中输入45*86+35/7,就会得到结果:
  (45 * 86) + (35 / 7) = 3 875
  有兴趣的用户,或者经常在计算机上进行运算的用户不妨可以试一试。


  8。 购物检索
  Google新开设的购物检索称之为Froogle,网址为http://froogle。google。com/
  用户只要输入商品的名称,就可以看到该商品的图片和价格,用户还可以限定一种商品的价格进行检索,并且将检索结果按需要从高价到低价排序列出,许多商品可以直接在网上订购,这种图文并茂的检索购物方式较受用户青睐。


  9。 美国实用生活信息查询
  如果用户生活在美国或者短期去美国出差和学习,下面的查询功能或许能对他们又帮助,因为这些检索服务目前仅限于美国。
  9.1 地区代码查询
  用户输入美国的地区代码,在返回的检索结果中的第一项就是该地区的地图,用户可以通过不断的点击来找到一条具体的大街。
  9.2 条形码查询
  用户输入一个商品的条形码就可以找到有关该产品的说明。
  9.3 飞机航班查询
  用户输入一家航空公司的名称和航班号,即可获得该航班的出发地和目的地,起飞和到达时间,以及实际航行情况,目前是否开始检票,抵达目的地候机大楼的舱门号。
  9.4 车牌号查询
  用户输入车牌号,可以获得一辆车的名称、型号、出厂年份,车身和发动机情况。
  9.5 邮件查询
  用户输入一个邮件的号码,可以获悉该邮件目前的状况,譬如邮件已经抵达或者正在路途上等。


  10。 检索工具栏
  Google的检索工具栏功能强大,有拖放和右击检索功能,新闻阅读,广告拦截,网站排名显示和搜索字词标明等,工具栏可以附在浏览器下,使用更加方便。用户可以首先在Google网站下载并安装一个检索工具栏,然后根据需要在工具栏的选项中进行设置,我们推荐用户使用这个检索工具栏,它将给用户带来许多意想不到的方便。
  10.1 Google 新闻
  Google 的新闻来源于4500家报刊杂志和通讯社,在精选以后持续播出世界各国的新闻,每条新闻都有更新的时间,并联接相关的新闻。用户可以使用免费的新闻通知服务,通过电子邮件收到自己感兴趣的新闻。
  10.2 网站排名
  Google 通过对 Web 链接结构和许多其它变量自动计算,对网页的重要程度进行评定。网站排名根据这个评定能够显示用户正在访问的网站的重要程度,用一根绿色线条显示,直观而明确。
  10.3 搜索字词标明
  搜索字词标明通过鲜艳的色彩标明用户所检索的字词在每个网页上的位置,便于用户查阅,单击"搜索字词标明"按钮可以打开和关闭标明状态。
  10.4 拖放和右击检索
  拖放检索功能使检索更为方便,用户可以把在网页上所选取的字词直接拖放到检索框中,Google会自动进行检索。对于与 Web浏览器同时运行的许多文字处理应用程序中的文字,也可以使用此功能。右击检索是指用户可以在网页上选取文字后,右击鼠标,然后从弹出式菜单中选择"Google 搜索"便可以自动检索。


  Google搜索引擎为我们提供了搜索的方便,她正在不断推出新的服务功能,例如为移动电话特别设计的无线搜寻等,相信随着技术的不断发展,我们会从中享受更多的搜索乐趣。

- 作者: 睡在键盘上 2005年09月20日, 星期二 20:03  回复(0) |  引用(0) 加入博采

绝密曝光:用百度窥视别人的收藏夹【转帖】
老早我就听说全球最大的中文网站——百度,一词源自“众里寻它千百度”这句宋词。在这句词中,“百度”是个名词,但在网民的口中,“百度”已经慢慢变成了动词,笔者就常常听人说“百度一下这个关键字就明白了”……

  第一回合:LOOOOL是什么意思

  网络时代似乎大家都很忙,忙到连一个单词都懒得写全,要用简写或者更容易输入的词来代替。比如“超级女声”叫“超女”,“张靓颖的歌迷”叫“凉粉”……

  这天,好友在MSN上发来消息:“‘LOOOOL’是什么意思?”我那会正忙,回复道:“跟‘LOL’一样的意思。”谁知对方又问:“那‘LOL’是什么意思?”……我只好百度了一下,发给它搜索结果页。

  要查找某个缩写词(比较常见的是英文术语取首字母组合)的含义,要想知道它是什么意思,只需要在百度里用“缩写词 简称”或者“缩写词 缩写”作为关键字搜索即可。

  比如笔者那位朋友提到的“LOL”的含义,输入“LOL 简写”,第一个结果就告诉我们,这是英文词组“laugh out loud”(大声地笑)的缩写,至于“LOOOOL”,实际上是为了增强这种笑的效果,大概相当于“狂笑”。

  第二回合:巧妙“偷取‘别人的收藏夹

  大家都知道IE的收藏夹有个导出功能,IE收藏夹导出的收藏夹网页都有个共同特点——页面的标题都是“bookmarks”。正好,百度搜索有一个“title”语法功能,利用该功能我们可以轻易的搜寻到互联网上所有的收藏夹网页,看看别人都喜欢哪些站点。

  方法一:直捣黄龙

  “title”语法的用法很简单,只需要用“A title:bookmarks ”为关键字在百度中搜索即可。其中“A”为其中一个关键字。比如如果你想搜索“在线听歌”的网站,那么可以用“歌曲 title:bookmarks”为关键字。

  方法二:顺藤摸瓜

  除此之外,我们还可以来招“顺藤摸瓜”,通过某个不错的站点来获得更多同类的优秀站点。比如,有个叫“小木虫”的网站(http://www.emuch.net),笔者觉得它还不错,所以想看看收藏这个站点的人还收藏了些什么好站。

  只需要在百度中,用“小木虫 title:bookmarks”为关键字进行搜索即可。需要注意的是,这里的“小木虫”必须是网站标题的一部分,比如百度站点的标题就是“百度——全球最大中文搜索引擎”,那么我们就可以用“中文搜索引擎 title:bookmarks”来搜索那些收藏了百度的人还收藏了什么网站。

- 作者: 睡在键盘上 2005年09月12日, 星期一 19:14  回复(0) |  引用(0) 加入博采

上网新手千万不要下载安装下列软件!
流氓软件是指具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件;它处在合法软件和电脑病毒之间的灰色地带,同样极大地侵害着电脑用户的权益。广大网友一直深受其害,对之深恶痛绝。
  不久前,北京网络行业协会发起了一次关于流氓软件网络调查,大量网友踊跃参加。7月11日,了10款流氓软件名单公布,具体名单如下:

  对于以上流氓软件,它们的最大共同特征是强制安装,相信网友们的电脑现在或者曾经都有被强行至少安装过其中一种。除了共有的特*,这几种流氓软件还各有特点,下面我们一起来看看它们到底怎样耍流氓的,提醒您平时多注意。


  一、众矢之地——3721


  3721的上网助手、地址栏搜索及网络实名可谓是老牌的流氓软件了,它存在的问题最多,也是网络上网友骂声最多的,理所当然地名列榜首。

  经常在网上冲浪兴致正高时,电脑突然一阵慢如蜗牛,十有八九是因为要弹出3721的安装对话框。他经常不知不觉的潜入电脑,添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容,还修改注册表设置开机自动启动。

  此外,它经常集成在其它小工具软件的安装程序中,特别是那些网上下载的汉化软件、破解软件。不经意间,它就被悄悄植入了你的电脑。

  更令人深恶痛绝的是它还干扰其他软件运行,并且无法彻底卸载。笔者在使用其“进行诊断”功能时,就要求卸载其他公司的软件才可使用。

  不可否认,3721的上网助手的确有不错的功能,特别对于菜鸟非常实用,但是其不正确的推广方式却使得其效果适得其反,为千万网友所指!


  二、广告漫天——淘宝网


  虽然淘宝网不是软件,但是它无处不在的广告严重影响网友正常上网,因此还是被揪了出来,还名列第二,真是所谓群众眼睛是雪亮的啊!虽然有钱烧,在一些网站安放了代码,使得其广告无孔不入,但是也得考虑网友的感受啊!别人上网上得好好的,却突然弹出个巨大无比的广告,严重影响到网友正常的浏览,当然会使网友心情不快啦!商家为***作广告天经地义,但是也不能为所欲为,网友是顾客,多少也得给上帝面子吧?


  三、不甘落后——ebay易趣


  竞争对手淘宝网名列第二,有ebay撑腰的易趣当然也不甘示弱,紧随其后名列第三!虽然排名在淘宝之后,但是其流氓行为却丝毫不逊色于淘宝网。易趣的流氓行为和3721类似,它会强制安装其“易趣工具栏”、劫持浏览器(自动在ie中添加按钮、菜单或者工具条,如图2),并且无法卸载。


  四、与众不同——Dudu下载加速器


  之所以说其与众不同,在于其一些流氓行为和常规的流氓软件行为有些不同,并且相比以上几款,笔者认为实在是有过之而无不及。

  它通过虚假广告诱导用户安装广告程序,其所谓的“浏览(下载)速度加快5倍”,许多网友都反应并没有多少效果。比虚假广告更严重的是,它还强行更改IE的下载界面(如图3)。笔者下载一些不大的软件时都是使用IE直接下载,被Dudu下载加速器改成这样严重影响笔者的使用习惯。

  在传播方式上,Dudu下载加速器还采用了特别的方式,通过在其他共享软件上捆绑,未经用户许可就暗地里安装。笔者认为Dudu下载加速器和接受捆绑并且未提醒用户是否安装的其他共享软件的行为都是十分可耻的!


  五、影响上网——中文上网


  和3721一样,中文上网也是经常在浏览网页时弹出安装对话框的常客。叫着“中国互联网络信息中心”如此响亮的名称,却干着这种勾当实在有愧其名,不仅强制安装,而且还无法彻底卸载。

  很多网友都有这样的软件,被强制安装中文上网后,输入一级域名尚可以正常使用,但是输入二级域名,例如:soft.yesky.com等,页面就经常会转到关键字通用网址自己的搜索结果页上。

  为推广中文网址是好事,但是如果真是好东西,网友自然会选择,又何必强求呢?CNNIC担当了中国互联网管理者的职能,却随意参与经营和创收,这和现在大力提倡的政企分开的现代企业制度似乎背道而驰啊!拿着管理权谋取利益的做法永远是要被唾弃的!


  六、名不经转——青娱乐软件


  不知什么时候,经常会在开始菜单中莫名其妙多了一项从未听说的“青娱乐”。根据笔者观察,其经常采用的是捆绑在其他共享软件中,强行安装,这样的行为和Dudu下载加速器一样,一样可耻,而且对于笔者来说丝毫没有用处!


  七、居心叵测——很棒小秘书


  对于这款软件大家可能不太熟悉,它的流氓罪状是强制安装和无法彻底御载。很棒小秘书提供了搜索、使用邮箱、下载音乐、电影、交友、游戏等、实事新闻等内容;同时很棒小秘书吸引用户参与行为互动,并根据用户的上网行为和喜好发送企业的产品广告,这一点其实是笔者最担心的,它不仅是款不折不扣的流氓软件,同时有间谍软件的嫌疑,使用这款软件似乎要注意一下隐私。


  八、横行霸道——百度超级搜霸


  百度超级搜霸,强制安装在用户电脑上,它通常手法是捆绑在其他软件中安装,被列为十大流氓软件一点也不委屈。


  九、令人费解——一搜工具条


  和百度一样,一搜的问题也是强制安装。作为国际网络巨头,雅虎居然也搞这套,实在令人费解。还是奉劝雅虎先把这个一搜做得完善一些,再考虑其他事情吧!Google就是你学习的榜样!


  十、屈居第十——网络猪、划词搜索


  中搜在线的网络猪、划词搜索居然只排在第十,这多少有些出乎笔者的意料。依其“实力”,要进前五都不是没有道理的。大家对这样的情况应该不会陌生:在网页上选中了一些内容后,出现一排碍眼的按钮(如图4),这就是划词搜索干的!它的问题在于强制安装和无法彻底卸载,这是笔者比较经常碰到的流氓软件了,而仅仅第十的位置实在是有点委屈了!

  以上我们细数了十大流氓软件的罪状,大家一定都对它们讨厌至极吧?大家一起团结起来,抵制流氓软件,对于抵制措施可以有一下几种:不要随便下载不熟悉的软件、谨慎使用共享软件、不登陆不良网站、安装软件时应仔细阅读软件附带的用户协议及使用说明、使用IE插件屏蔽等软件屏蔽、采用其他专用软件。

  在用户抵制预防的同时,更重要的是必须从源头上来整治,各软件、网站厂商应该尊重用户的安全和权益,遵守起码的职业道德,遵守软件编写规范,阻止软件产品的不规范发布和传播,只有这样才能取得用户的信任与好评

- 作者: 睡在键盘上 2005年09月10日, 星期六 20:26  回复(0) |  引用(0) 加入博采

什么是kbps?【转贴】

      什么是kbps?就是1024 bit每秒。正常CD采样率是44.1KHz,每个样本用16bit,立体声是两个声道,那么标准CD是44.1K×16×2=1411.2kbps。

      mp3采用高压缩保真算法,压缩比率一般是8:1或12:1。也就是一张压缩率是12:1的mp3容量相当于2张CD的容量,mp3的kbps就是CD的八分之一或十二分之一约为192kbps、128kbps。播放的时候通过解码器把192kbps转换成1411.2kbps音频流(实际上肯定达不到),然后送到耳机。

- 作者: 睡在键盘上 2005年08月23日, 星期二 22:07  回复(0) |  引用(0) 加入博采

注册表简介 【转贴】
(一)注册表和它的角色
  
  什么是注册表?
  Windows注册表是帮助Windows控制硬件、软件、用户环境和Windows界面的一套数据文件,注册表包含在Windows目录下两个文件system.dat和user.dat里,还有它们的备份system.da0和user.da0。通过Windows目录下的regedit.exe程序可以存取注册表数据库。在以前,在windows的更早版本(在win95以前),这些功能是靠win.ini,system.ini和其他和应用程序有关联的.ini文件来实现的.
  在windows操作系统家族中,system.ini和win.ini这两个文件包含了操作系统所有的控制功能和应用程序的信息,system.ini管理计算机硬件而win.ini管理桌面和应用程序。所有驱动、字体、设置和参数会保存在.ini文件中,任何新程序都会被记录在.ini文件中。这些记录会在程序代码中被引用。因为受win.ini和system.ini文件大小的限制,程序员添加辅助的.INI文件以用来控制更多的应用程序。举例来说,微软的Excel有一个excel.ini文件,它包含着选项、设置、缺省参数和其他关系到Excel运行正常的信息。在system.ini和win.ini中只需要指出excel.ini的路径和文件名即可。
  最开始,system.ini和win.ini控制着所有windows和应用程序的特征和存取方法,它在少数的用户和少数应用程序的环境中工作的很好。随着应用程序的数量和复杂性越来越大,则需要在.ini文件中添加更多的参数项。这样下来,在一个变化的环境中,在应用程序安装到系统中后,每个人都会更改.ini文件。然而,没有一个人在删除应用程序后删除.ini文件中的相关设置,所以system.ini和win.ini这个两个文件会变的越来越大。每增加的内容会导致系统性能越来越慢。而且每次应用程序的升级都出现这样的难题:升级会增加更多的参数项但是从来不去掉旧的设置。而且还有一个明显的问题,一个.ini文件的最大尺寸是64KB。为了解决这个问题,软件商自己开始支持自己的.ini文件,然后指向特定的ini文件如win.ini和system.ini文件。这样下来多个.ini文件影响了系统正常的存取级别设置。如果一个应用程序的.ini文件和WIN.INI文件设置起冲突,究竟是谁的优先级更高呢?
  注册表最初被设计为一个应用程序的数据文件相关参考文件,最后扩展成对于32位操作系统和应用程序包括了所有功能下的东东.注册表是一套控制操作系统外表和如何响应外来事件工作的文件。这些“事件”的范围从直接存取一个硬件设备到接口如何响应特定用户到应用程序如何运行等等。注册表因为它的目的和性质变的很复杂,它被设计为专门为32位应用程序工作,文件的大小被限制在大约40MB。
  
  注册表都做些什么?
  注册表是为Windows NT和Windows95中所有32位硬件/驱动和32位应用程序设计的数据文件。16位驱动在Winnt下无法工作,所以所有设备都通过注册表来控制,一般这些是通过BIOS来控制的。在Win95下,16位驱动会继续以实模式方式设备工作,它们使用system.ini来控制。16位应用程序会工作在NT或者Win95 下,它们的程序仍然会参考win.ini和system.ini文件获得信息和控制。
  在没有注册表的情况下,操作系统不会获得必须的信息来运行和控制附属的设备和应用程序及正确响应用户的输入。
  在系统中注册表是一个记录32位驱动的设置和位置的数据库。当操作系统需要存取硬件设备,它使用驱动程序,甚至设备是一个BIOS支持的设备。无BIOS支持设备安装时必须需要驱动,这个驱动是独立于操作系统的,但是操作系统需要知道从哪里找到它们,文件名、版本号、其他设置和信息,没有注册表对设备的记录,它们就不能被使用。
  当一个用户准备运行一个应用程序,注册表提供应用程序信息给操作系统,这样应用程序可以被找到,正确数据文件的位置被规定,其他设置也都可以被使用。
  注册表保存关于缺省数据和辅助文件的位置信息、菜单、按钮条、窗口状态和其他可选项。它同样也保存了安装信息(比如说日期),安装软件的用户,软件版本号和日期,序列号等。根据安装软件的不同,它包括的信息也不同。
  然而,一般来说,注册表控制所有32位应用程序和驱动,控制的方法是基于用户和计算机的,而不依赖于应用程序或驱动,每个注册表的参数项控制了一个用户的功能或者计算机功能。用户功能可能包括了桌面外观和用户目录。所以,计算机功能和安装的硬件和软件有关,对所以用户来说项都是公用的。
  有些程序功能对用户有影响,有些时作用于计算机而不是为个人设置的,同样的,驱动可能是用户指定的,但在很多时候,它们在计算机中是通用的。
  注册表控制用户模式的例子有:
  控制面板功能;
  桌面外观和图标;
  网络参数;
  浏览器功能性和特征;
  那些功能中的某些是和用户无关的,有些是针对用户的。
  计算机相关控制项基于计算机名,和登陆用户无关。控制类型的例子是安装一个应用程序,不管是哪个用户,程序的可用性和存取是不变的,然而,运行程序图标依赖于网络上登陆的用户。网络协议可用性和优先权基于计算机,但是当前连接和用户信息相关。
  这里是在注册表中基与计算机控制条目的一些例子:
  存取控制;
  登陆确认;
  文件和打印机共享;
  网卡设置和协议;
  系统性能和虚拟内存设置;
  没有了注册表,Win95和Winnt 就不太可能存在。它们实在太复杂了,以致于用过去的.ini文件无法控制,它们的扩展能力需要几乎无限制的安装和使用应用程序,注册表实现了它。然而,注册表比.ini文件更复杂,理解它如何工作,它做什么和如何用它来做是有效管理系统的关键。
  在系统中注册表控制所有32位应用程序和它们的功能及多个应用程序的交互,比如复制和粘贴,它也控制所有的硬件和驱动程序。虽然多数可以通过控制面板来安装和设置,理解注册表仍是做Winnt和Win95系统管理基本常识。
  
  注册表后面的秘密(二)注册表的结构
  
  
  
  二、注册表的结构
  注册表的结构
  注册表是Windows程序员建造的一个复杂的信息数据库,它是多层次式的。在不同系统上注册表的基本结构相同。其中的复杂数据会在不同方式上结合,从而产生出一个绝对唯一的注册表。
  计算机配置和缺省用户设置的注册表数据在Winnt中被保存在下面这五个文件中:
  DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。
  Win95中所有系统注册信息保存在windows目录下的SYSTEM.DAT文件里。所有硬件设置和软件信息也保存在这个文件。它要比NT注册表文件简单的多,因为这里并不需要更多的控制。Win95被设计为一个网络的客户或者单独工作的系统,所以用户控制或者安全级别和NT不一样。这使得Win95注册表工作比NT更容易,所以这个文件也比较小。
  Win95用户的注册数据一般被保存在windows目录下的user.dat里。如果你在控制面板|密码|用户配置文件中创建并使用多于一个用户的配置文件,每个用户就会有在\WINDOWS\Profiles\username\USER.DAT下它自己的user.dat文件。在启动时,系统将记录你的登陆,从你目录中的配置文件(USER.DAT信息)将被装入,以用来保持你自己的桌面和图标。
  
  控制键
  在注册表编辑器中注册表项是用控制键来显示或者编辑的。控制键使得找到和编辑信息项组更容易。因此,注册表使用这些条目。下面是六个控制键
  HKEY_LOCAL_MACHINE
  HKEY_CLASSES_ROOT
  HKEY_CURRENT_CONFIG
  HKEY_DYN_DATA
  HKEY_USERS
  HKEY_CURRENT_USER
  
  Winnt和Win95的注册表并不兼容。从Win95向Winnt升级需要你重新安装32位应用程序,重新在桌面上创建图标,并重新建立用户环境。
  通过控制键可以比较容易编辑注册表。虽然它们显示和编辑好象独立的键,其实HKEY_CLASSES_ROOT 和HKEY_CURRENT_CONFIG是 HKEY_LOCAL_MACHINE的一部分。HKEY_CURRENT_UER是HKEY_USERS的一部分。
  HKEY_LOCAL_MACHINE包含了HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG的所有内容。每次计算机启动时,HKEY_CURRENT_CONFIG和HKEY_CLASSES_ROOT的信息被映射用以查看和编辑。
  HKEY_CLASSES_ROOT其实就是HKEY_LOCAL_MACHINE\SOFTWARE\Classes,但是在HKEY_CLASSES_ROOT窗编辑相对来说显得更容易和有条理。
  HKEY_USERS保存着缺省用户信息和当前登陆用户信息。当一个域成员计算机启动并且一个用户登陆,域控制器自动将信息发送到HKEY_CURRENT_USER里,而且HKEY_CURRENT_USER信息被映射到系统内存中。其他用户的信息并不发送到系统,而是记录在域控制器里。
  
  键和子键
  数据被分割成多层次的键和子键,建立分层次(就象Exploer一样)结构更易于编辑。每个键有成组的信息而且根据在其中的数据类型被命名。每个键在它的文件夹图标上都有一个加号(+)标志子键说明在它下面还有更多内容的东西。当点开它的时候,文件夹的加号标志被替换成一个减号(-)标志,然后显示出下一级的子键。
  所有软件,硬件,windows工作的设置都存放在HKEY_LOCAL_MACHINE。所有安全策略,用户权限和共享信息也包括在这个键中。用户权限,安全策略,共享信息可以通过Windows NT域用户管理器,Explorer和Win95中控制面板来设置。
  HKEY_CLASSES_ROOT
  HKEY_CLASSES_ROOT包含了所有应用程序运行时必需的信息:
  在文件和应用程序之间所有的扩展名和关联;
  所有的驱动程序名称;
  类的ID数字(所要存取项的名字用数字来代替);
  DDE和OLE的信息;
  用于应用程序和文件的图标;
  HKEY_CURRENT_CONFIG.
  HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中当前硬件配置信息的映射。如果系统只有一个配置文件,也就是原始配置,数据将一直在同样的地方。在控制面板|系统|硬件配置文件|创建一个额外的配置使额外配置信息放入HKEY_LOCAL_MACHINE。当Win95中存在多个配置文件时,当每次计算机启动时将给出一个提示让你选择一个配置文件。在Winnt中,在启动时你可以按空格键来选择上次正常启动时硬件配置文件。根据硬件配置文件选择的不同,特定的信息被映射到HKEY_CURRENT_CONFIG。
  HKEY_DYN_DATA
  HKEY_DYN_DATA和其他的注册表控制键不同,因为实际上它并不被写入硬盘驱动器中。Win95的一个优点是,在系统启动时HKEY_DYN_DATA这个控制键储存收集到的即插即用信息并配置它们。它保存在内存中,Win95用它来控制硬件。因为是在内存中,所以它不从硬盘中读取,每次当你启动计算机时,配置都有可能会不一样。在启动时Win95必须计算超过1600种可能的配置。所以,如果系统改变既定的设置而没有报告给Win95那么潜在的问题就可能发生。系统大多数时间工作良好,但是并非一直如此。
  HKEY_USERS
  HKEY_USERS仅包含了缺省用户设置和登陆用户的信息。虽然它包含了所有独立用户的设置,但在用户未登陆网络时用户的设置是不可用的。这些设置告诉系统哪些图标会被使用,什么组可用,哪个开始菜单可用,哪些颜色和字体可用,和控制面板上什么选项和设置可用。
  HKEY_CURRENT_USER
  用来保存当前用户和缺省用户的信息,HKEY_CURRENT_USER仅映射当前登陆用户的信息。
  
  各主键的简单介绍
  HKEY_LOCAL_MACHINE
  HKEY_LOCAL_MACHINE是一个显示控制系统和软件的处理键。HKLM键保存着计算机的系统信息。它包括网络和硬件上所有的软件设置。(比如文件的位置,注册和未注册的状态,版本号等等)这些设置和用户无关,因为这些设置是针对使用这个系统的所有用户的。
  HKEY_LOCAL_MACHINE\AppEvents
  为了以后在瘦客户机上运行客户机/服务器这样的应用程序,在Win95/98中AppEvents键是空的。应用程序实际上都驻留网络服务器上,这些键会保存部分指针。
  HKEY_LOCAL_MACHINE\Config
  这个键保存着你计算机上所有不同的硬件设置(这些从控制面板的系统属性中硬件配置文件中可以创建)。这些配置在启动时通常被复制到HKCC。每个配置会被用一个键(比如0001或者0002等等)来保存,每个都是一个独立的配置。如果你只有一个单一的配置,那就只会有0001这个键
  HKEY_LOCAL_MACHINE\Config\0001\Display
  这个键表示显示的设置,如荧屏字体,窗体大小,窗体位置和分辨率等
  一个小技巧:当设置了计算机不支持的大分辨率导致Windows不能启动时(黑屏),可以修改分辨率来解决。进入安全模式,运行regedit.exe,在这个键的Resolution键值中把数据值修改为640,480或者800,600这样的低分辨率,然后重新启动计算机即可。
  HKEY_LOCAL_MACHINE\Config\0001\System
  这个键保存着系统里打印机的信息
  HKEY_LOCAL_MACHINE\Config\0001\System\CurrentControlSet\Control\Print\Printers
  在这个键下面,有一个键是为系统上每一个打印机设置的,通过控制面板添加和删除打印机会调整这个列表
  HKEY_LOCAL_MACHINE\Enum
  Enum键包含启动时发现的硬件设备和那些既插即用卡的信息。Win95使用总线列举在启动时通过不同的.ini文件来检测硬件信息。那些在启动时被安装的和被检测到的硬件会显示在这里。子键包括BIOS, ESDI, FLOP, HTREE, ISAPNP, Monitor, Network, Root, SCSI, 和 VIRTUAL。子键名表示它们各自的硬件设备信息。
  HKEY_LOCAL_MACHINE\Enum\BIOS
  BIOS键保存着系统中所有即插即用设备的信息。它们用一套代码数列出,包括每一个键的详细说明,举例,*pnp0400是并行口LPT1的键。如果LPT1并不具备即插即用功能,它就会别列入到Enum下的Root键中
  HKEY_LOCAL_MACHINE\Enum\Root
  Root键包括所有非即插即用设备的信息。在这里,我们可以迅速断定哪些设备是即插即用,那些不是。比如SCSI适配器,这个设备必须符合Win95中一个键名为ForcedConfig的硬件设置,这个不会改变。
  HKEY_LOCAL_MACHINE\Enum\Network
  win95的网络功能在这个键有详细说明,子键包括了每个已经安装的主要的服务和协议。
  HKEY_LOCAL_MACHINE\HARDWARE
  hardware子键包括了两个多层的子键:DESCRIPTION键,它包含了中央处理器和一个浮点处理器的信息。还有一个设备映射键,它下面的串行键列出你所有的com端口。这个hardware键仅保存超级终端程序的信息,及数学处理器和串行口。
  HKEY_LOCAL_MACHINE\Network
  这个键仅保存网络登陆信息。所有网络服务细节都保存在HKEY_LOCAL_MACHINE\Enum\Network这个键中。这个键有一个子键,logon,包括了lmlogon(本地机器登陆?0=false 1=true)的值,logonvalidated(必须登陆验证),策略处理,主登陆方式(Windows登陆 ,微软网络客户方式等),用户名和用户配置。
  HKEY_LOCAL_MACHINE\SECURITY
  security 有两个子键,第一个是存取(它最终致使一个远程键列出网络安全资源,存取权限等)和提供(包括列出网络地址和地址服务器),这个键被保留用在以后使用高级安全功能和NT兼容性上
  HKEY_LOCAL_MACHINE\SOFTWARE
  这个键列出了所有已安装的32位软件和程序的.ini文件。它包括了变化,依靠软件安装。那些程序的控制功能在这里的子键中列出。多数子键简单的列出了安装软件的版本号。
  我们在\Microsoft\Windows\Current Version下发现了一些有意思的设置,它有如下子键:
  1.App paths: 你曾经安装过的所有32位软件的位置。
  2.Applets, Compression, Controls Folder : 包括下控制面板象显示属性那样属性条的附件。
  3.Detect, explorer :很多有意思的子键如Namespace keys of Desktop和My Computer----它们指出了回收站和拨号网络的CLSID行----和提示子键可以让你建立自己的提示。
  4.Extensions : 一个扩展联系的列表,当前相关联的扩展名和比特定的执行文件更适合的目标类型。
  5.Fonts, fontsize, FS Templates :系统属性条中所选择文件系统模板, 服务器,桌面计算机或者笔记本电脑信息。
  6.MS-DOS Emulation :包括一个应用程序兼容子键 为大量过时的程序二进制键所设。
  7.MS-DOS Options :在dos模式下的设置,如himem.sys,cd-roms等。
  8.Network :网络驱动的配置。
  9.Nls, Policies :系统管理员认为你不应该去做的事。
  10.ProfileList :所有可以登陆你计算机的用户名列表。
  11.在Windows启动时运行的程序的神秘之处是它们并不在开始菜单的启动文件夹中。它们在HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\下的子键中被执行。
  Run : 程序在启动时运行
  RunOnce : windows初始化时程序在启动时只运行一次,这个经常用在当安装软件之后需要重新启动系统的时候,所以这个键一般都是空的。
  RunServices : 它就象Run一样,但是包含了“服务”,它不象一般的程序它们是比较重要的或者是“系统”程序。但是它们不是VXDs,就象McAfee或者RegServ工作一样。
  RunServicesOnce : 它只运行一次,但是是“系统自身”的安装(大量的windows安装参数:通常键值包括了系统目录位置,和win95更新,可选项安装组件,和windows启动目录的子键。
  注意:在很多黑客木马软件中,常常在这里添加键值(一般是在Run中),这样使得木马软件可以随着windows启动而启动并且很隐秘。在这里可以查看不正常的启动项和去掉无用的运行程序(比如我就很不喜欢超级解霸的自动伺服器,在这里可以去掉它)。
  12.SharedDLLs:共享DLL的列表,每一个都给出了在一个不可知系统的一个数字等级。
  13.Shell Extensions:列出了“被认可的”OLE注册条,和相应的CLSID连接。
  14.ShellScrap :这个包含了一个PriorityCacheFormats的子键,它包括了一个空的有限值,它更象过SmartDrive命令行参数的派生。
  15.Time Zones : 主键值是你现在的时区;子键定义了所以可能的时区。
  16.Uninstall:这个保存了程序在添加/删除程序对话框的显示;子键包含了指向反安装程序的路径。和安装向导相似.......)winlogon(包含了合法登陆布告的文本句)
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
  这个子键包括设备驱动和其他服务的描述和控制。不同于windows nt,win95只包括限制驱动的控制设置信息。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  这个子键包括了win95控制面板中的信息。不要编辑这些信息,因为一些小程序的改变在很多地方,一个丢失的项会使这个系统变的不稳定
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  这个键包括了所有win95的标准服务。所有被添加的服务和设备,每个标准的服务键包括了它的设置和辨认设置。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Arbitrators
  atbitrators键包括了当两个设备共同占用同样的设置需要解决的信息。四个子键包括了内存地址,冲突,DMA,I/O端口冲突和IRQ冲突。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Class
  class键包括了所有win95支持的设备classes控制,这些和你在添加新硬件出现的硬件组很类似,还包括了这些设备如何安装的信息。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\inetaccs
  这个键包括了关于这个系统变化的ie附件的可用性,它仅在你安装过ie2。0或者更高版本才出现。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSNP32
  msnp32描述了客户机如何在microsoft网络中实现功能,它包括了认证过程和认证者的信息。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWNP32
  nenp32键描述了windows客户如何在netware网络中工作功能,它包括了关于认证过程和证明者的信息。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess
  在这个键里包括需要远程工作在win95系统上的信息,有认证参数,主机信息,和为了建立一个拨号连接工作的协议信息。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP
  这个键包括了所以snmp(简单网络管理协议)的参数。它包括了允许的管理,配置陷阱,和有效的团体。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD
  vxd键包括了win95中所有32位虚拟设备驱动信息,win95自动管理它们,所以不必要用注册表编辑器编辑它们,所以的静态vxds用子键列出。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebPost
  webpost键包括了所有装载的internet邮局的设置,如果你连接一个isp,并且它列出载这里,你应该给自己选则一个服务器。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock
  这个键列出了当连接到internet上winnsock文件的信息,如果列出了不正确的文件,你将不会连接上internet。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinTrust
  wintrust功能是检查从Internet上下载来的文件是否有病毒,它可以确保你得到干净安全的文件。
  
  HKEY_CLASSES_ROOT
  在注册表中HKEY_CLASSES_ROOT是系统中控制所有数据文件的项。这个在Win95和Winnt中是相通的。HKEY_CLASSES_ROOT控制键包括了所有文件扩展和所有和执行文件相关的文件。它同样也决定了当一个文件被双击时起反应的相关应用程序。
  HKEY_CLASSES_ROOT被用作程序员在安装软件时方便的发送信息,在Win95和Winnt中,HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\Classes是相同的。程序员在运行他们的启动程序时不需要担忧实际的位置,相反的,他们只需要在HKEY_CLASSES_ROOT中加入数据就可以了。
  在Windows用户图形界面下,每件事----每个文件,每个目录,每个小程序,每个连接,每个驱动---都被看做一个对象;每个对象都有确定的属性和它联系。HKCR包含着对象类型和它们属性的列表。HKCR主要的功能被设置为:
  一个对象类型和一个文件扩展名关联
  一个对象类型和一种图标关联
  一个对象类型和一个命令行动作的关联
  定义对象类型相关菜单选项和定义每一个对象类型属性选项
  在Win95中,相关菜单就是当你鼠标右击一个对象时所弹出的菜单;属性就是当你选择属性项后一个展开的对话框。用简单术语来说就是在改变HKCR中的设置可以改变一个给定文件扩展名缺省的关联。改变一个文件类型的缺省图标,和添加或者删除给定对象类型的弹出菜单内容(或者所有的对象类型)
  HKCR包括了三种基本类型的子键
  \??? 或者文件扩展名子键
  文件扩展名子键在弹出菜单上连接文件扩展名到对象类型和相关操作,属性项,和相关操作。
  \object 类型子键
  对象类型子键定义了一个对象类型在它缺省图标的项,它的弹出菜单和属性项,它的相关操作和它的CLSID连接。
  \CLSID 子键
  在Windows下每件事都被用一个数字取代它的名字来对待。就象人往往是用名字来处理事情一样。CLSID是标识所有列出的图标,应用程序,目录,文件类型等等对象的数字。是微软为制造商分配的,每一个都必须是唯一的。制造商将CLSID放入安装程序文件这样就可以在安装时更新注册表。
  注册表是应用程序进行时它们需要关于做什么的指示的数据库。比如说,假定你有一个微软Excel 7电子数据表的Word 7文档,当你在Word中双击这个电子数据表,应用程序菜单就会变成Excel的菜单而且电子数据表进入编辑状态,就好象你在Excel中一样。它是如何知道该做什么呢?每个Excel 7创建的文件都有Excel的CLSID连接。Word读这个CLSID后,到注册表中寻找指示,依赖CLSID下的数据运行.DLL文件或者应用程序。
  CLSID子键为对象类型提供了OLE和DDE信息和图标。相关菜单,或者包含在它子键中的属性项信息。这个可能是多数让人看到后觉得“恐怖”的键。每个CLSID数必须是唯一的,实际上,为了这个目的微软已经出产了CLSID-产生程序--这个结果导致你往往得到32位16进制的数字串,除非你是程序员,否则多数部分键看起来是很枯燥的。它们包括内存管理模式,客户机/服务器配置,和OLE处理的.dll连接。
  关于子键的一点注解
  1)shell:Shell键有个一”action“子键,如同”open“一样,这里有一个command子键;command子键有一个缺省句值,它包含了运行程序的命令行。将一个”open“子键放在一个对象类型的shell子键中会在这个对象类型的弹出菜单上多出一个”open“选项,给这个open子键一个command(缺省命令行"C:\Windows \Notepad.exe %1")子键会使得打开这个对象类型时使用笔记本做为缺省应用程序。其他操作选项包括View,Print,Copy,Virus,Scan等等。
  2)shellex:Shellex键有一个子键。它们包含的每一个子键指向一个为对象类型执行OLE和DDE功能的CLSID项(比如说快速查看,一个菜单处理子键下指向一个有句值的CLSID键列出了包含了文件浏览功能的.dll文件)
  3)shellnew:ShellNew包含了一个“command”句,它包含了一个打开对象类型“新”文件的命令行。
  4)DefaultIcon:DefaultIcon子键包含了一个“default”句,它包括了一个指向图标的命令行(比如说,"C:\Windows \System \shell32.dll,2" 2就是从0数的第三个图标,记住,是在Shell32.dll中的)
  除了和它们扩展名关联扩展名和文件类型以外,它们在HKEY_CLASSES_ROOT还有很多项。所有它们的项也都适用于nt,如界面和应用程序的执行。通常你将编辑仅仅一小部分这样的项。除了弹出菜单提示以外,所有包含在这里的项只会在安装应用程序,在程序中设置调整或者创造关联时被改变。
  没有HKEY_CLASSES_ROOT你是不能启动系统的;你手工编辑它真的是很困难。HKEY_CLASSES_ROOT是你需要注册标一个很重要的原因:应用程序的控制和操作这个系统。看到它的尺寸和这个处理键的复杂程度,SYSTEM.INI 和 WIN.INI不再够用也是不用惊奇的。


HKEY_CURRENT_CONFIG
  win95一般只使用一个硬件配置文件。如果有多个硬件配置文件。HKEY_LOCAL_MACHINE\Config中就会添加一个键。HKEY_LOCAL_MACHINE\Config包含了HKEY_LOCAL_MACHINE中相同的数据
  在启动时,你可以选择你愿意使用的配置文件。如果有多个安装,每次系统重新启动时,你就必须选择.HKEY_CURRENT_CONFIG是在启动时控制目前硬件配置的键
  在系统启动以后,任何地方的变化都会自动影响到它。程序员经常使用HKEY_CURRENT_CONFIG方便的来存取配置信息。
  HKEY_CURRENT_CONFIG包括了系统中现有的所有配置文件的细节。你的选择影响了哪一个硬件配置文件成为现在的。举例来说,如果配置0002被选择了,所有0002的配置信息会被映射到这些键上
  HKEY_CURRENT_CONFIG允许软件和设备驱动程序员很方便的更新注册表,而不涉及到多个配置文件信息。 HKEY_LOCAL_MACHINE中同样的数据和任何注册表的变化都会同时的变化。
  
  HKEY_DYN_DATA
  在HKEY_DYN_DATA键中所有信息都是在启动时被写入的。它再现了Win95在系统中控制硬件所使用的动态数据。它仅只有三个键。它们保留了系统目前状态监视所需要的很简单的信息
  在HKEY_DYN_DATA中除了暂时文件,没有任何数据被写入硬盘。在系统每次重新启动时所有的数据被重新写入。另外,在既插即用的情况下,当设备改变状态时一些数据可能会写入。(比如说系统运行时在一个PCMCIA槽中插入一块网卡)
  Config Manager
  配置管理包括了在Win95中每个安装设备启动时的信息。在启动时它从HKEY_CURRENT_CONFIG中获得它的列表并且检查每个项。如果找到一没有在列表中列出的设备,它向系统报告这些信息来安装。如果列表中的一个设备不在系统中,它就会在这个键值中显示这个情况。
  Enum
  系统中已安装的每个设备的启动状态都在这个键中被列出。如果某个设备没准备好,它就在这里显示出来。如果它准备好了,它也会显示出来。每个设备指针也被列出显示哪个注册这个设备用来做它的控制
  PerfStats
  系统中所有设备的性能特征保存在这个键。它是十分难读的,但是通过系统监视器就十分容易看懂
  Security
  这个键显示了登陆在这台机器和网络上的登陆用户从哪个证明者得到有效的证明
  
  HKEY_USERS
  HKEY_USERS将缺省用户和目前登陆用户的信息输入到注册表编辑器,在win95中,它仅被那些配置文件激活的登陆用户使用,同样在nt下,它也是这样。
  win95从user.dat中取得他们的信息,winnt从ntuser.dat中取得信息。.dat文件包含了所有基于用户的注册表设置并且允许你取配置这些用户的环境。如果你改变了缺省用户的设置,所有新用户会继承同样的设置。而且,那些已经被建立的用户变的失效。
  HKEY_USERS\.DEFAULT
  这个键的设置被用于所有新用户,用户们的配置文件从这个配置文件中建立。它包括所有的环境,屏幕,声音,和其他用户相关的功能。
  HKEY_USERS\.DEFAULT\AppEvents
  这个键列出了事件响应,描述,和各种系统功能的声音
  HKEY_USERS\.DEFAULT\AppEvents\Schemes
  缺省和当前的声音方案在这个键和它的子键中列出。在事件的时间中系统播发这些声音
  HKEY_USERS\.DEFAULT\Console
  这个键保存了MS-DOS窗口的选项、布局、荧屏颜色和字体设置。
  HKEY_USERS\.DEFAULT\Control Panel
  所有在控制面板里配置设置的信息全保存在这个键和它的子键中
  HKEY_USERS\.DEFAULT\Control Panel\Accessibility
  这个键保存了所有在控制面板中辅助功能的设置。
  HKEY_USERS\.DEFAULT\Control Panel\Appearance
  这个键保存了所有在控制面板里显示外观的设置
  HKEY_USERS\.DEFAULT\Control Panel\Appearance\Schemes
  这个键列出了缺省可用的方案,和每个方案包括的颜色和字体。
  HKEY_USERS\.DEFAULT\Control Panel\Colors
  这个键保存了Windows每个缺省颜色的设置。每个值(颜色名)像一个RGB(红、绿、蓝)值列出来。比如说,黑色是0 0 0,意思就是红色值是0,绿色值是0,蓝色值也是0。相反的白色就是255 255 255。其他的颜色都是RGB值合成的。
  HKEY_USERS\.DEFAULT\Control Panel\Sound
  这个键决定了在错误时系统是否发出响声
  HKEY_USERS\.DEFAULT\Environment
  这个键保存了环境设置,特定的临时性文件的位置
  HKEY_USERS\.DEFAULT\Keyboard Layout
  键盘布局设置被设置成标准美国英国标准传统键盘布局。如果你选择了其他的布局,那么数字列表会不同
  HKEY_USERS\.DEFAULT\Software
  软件的安装设置被保存在这个键中,缺省用户只有微软程序的设置
  HKEY_USERS\.DEFAULT\Software\Microsoft
  微软的应用程序的相关设置被放在这个键里。如果其他微软程序被安装,它们就更新这个用户的微软键。在下面的项目显示了缺省的控制
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
  这个键保存了只和windows有联系,和windows nt没关系的设置,这些设置在win95中是相同的,使用同样的驱动和功能
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT
  基于nt 功能的设置在这个键中。windows nt没有这些设置就不能够运行,它建立环境和网络上的进程,用户权限,打印机,字体等等
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  这个设置控制了windows nt的登陆功能
  HKEY_USERS\.DEFAULT\UNICODE Program Groups
  缺省unicode程序组只是在使用程序管理器时被使用,explorer并不使用它们
  S-1-5-21-1658001358-1336221227-1912232085-500 (SID)
  HKEY_USERS\S-1-5-21-1658001358-1336221227-1912232085-500
  这个是目前登陆用户的sid,每一个网络上的用户都被域用户管理器分配了一个sid,每一个sid都是唯一的,所以它依赖与登陆用户,这个信息改变。它是从用户配置文件的ntuser.dat文件调出的。一般来说,它的子键很多,是基与安装的软件的,选择的和最终设置
  HKEY_USERS\SID\Network
  这个键显示了所有连接到其他系统的映射。举例来说,如果你映射驱动器H: 到\\server1\docs,它会作为一个子键显示出来
  HKEY_USERS\SID\Printers
  这个键显示了所有安装的,共享的和连接的打印机
  HKEY_USERS\SID\Software
  这个键为单独的用户扩展,基于为用户或者被用户安装的其他软件。
  HKEY_USERS保存了所有目前登陆用户和缺省用户的设置。登陆用户的改变就如同不同用户使用这个系统,sid是用户信息的表现。使用程序重新找到任何用户的ntuser.dat文件并且把他放如到注册表中观看和编辑。
  
  HKEY_CURRENT_USER
  HKEY_CURRENT_USER包含着在HKEY_USERS安全辨别里列出的同样信息。任何在HKEY_CURRENT_USER里的改动也都会立即HKEY_USERS改动。相反也是这样。
  HKEY_CURRENT_USER允许程序员和开发者易于存取目前登陆用户的设置。通过建立这个键,微软很容易在不涉及到用户的SID下改变,添加和设置。
  也就是说,所有当前的操作改变只是针对当前用户而改变,并不影响其他用户。
  
  注册表后面的秘密(三)注册表的损坏和解决方法
  
  
  
  三、注册表的损坏和解决方法
  注册表可能出现的问题。
  如果注册表受到严重的损害,存取硬件和软件可能会受到很大的限制,甚至系统不能启动。可能因为一个很小的问题,一个应用程序将不能正常的运行,或者运行的不稳定。
  当注册表在运行时是受保护的,所以它不可能被复制,删除,或者改变内容,除非经过一个“验证过的”程序(比如安装程序,注册表编辑工具,和域用户管理器改变安全策略和浏览器等)。由于这些保护,注册表是十分安全的,但是并不是完全能防止的。问题仍会发生,你需要作好认识它们的准备来应付这些问题。
  当你注册表出现问题时,我们大多数会听到或者感觉到下面一些症状来认识问题,注册表问题的特征有:
  昨天计算机(或者软件程序)还工作,但是今天它就不工作了;
  在我安装软件/硬件前它还工作,但是现在我无法使用它了;
  我的系统不象以前那样工作了;
  当我试图关闭计算机时,硬盘响个不停却没有什么反应;
  我的计算机启动不了了;
  天!又是蓝屏,死机了;
  注册表变的不正常一般来说有三种原因:
  1、应用程序和驱动被添加到系统中
  1)在注册表中找出大半的错误与添加和删除程序有关。多数用户自己添加或者更新驱动,应用程序等等。而且添加和删除都是多次的。
  2)程序本身也有问题。没有任何应用程序没有bug或者错误。最好的情况,就是错误微乎其微,复杂深奥的问题你可能从来没见过。在设计程序时因为受时间和经费的限制,这些错误被放置不管。作为一个程序员来讲,在程序里有错误可能是次要的,但是它使系统崩溃那就变成一个大问题了。
  3)驱动程序不兼容。个人计算机世界的开放结构体系造成了一定的风险,因为任何类型的部件组合在一起都是可能的。但测试所有的组合并保证所有设备的兼容性却不太可能。所以当用在Win95下的驱动被用在Winnt时,某些问题就会产生。
  4)在应用程序安装过程中在注册表中添加了不正确的项。在安装时,多数应用程序使用叫一个叫SETUP.INF的文件详细说明例如需要什么磁盘,哪个目录将被建立,从哪里复制文件,使应用程序工作正常所需要建立的注册表项等等详细信息。如果在SETUP.INF中有一个错误,这个改变也仍然会出现,就会出现严重的问题。
  5)一个应用程序导致另一个应用程序和它缺省的文件关联出现错误。当一个应用程序被安装后,缺省文件类型被记录在注册表中。然后用户可以通过双击来启动应用程序和装载文件。很多时候,其他应用程序也会使用同样的扩展名。举例说,当一个TIF图形在基于注册表里的设置被激活时,最后一次装载的程序将会变成一个执行体。有时候,彻底不相同和根本不兼容的程序会在它们自己的文档文件中使用相同的文件扩展名,启动文档的快捷方式将不会工作。在用户操作过程中,如果在文件打开方式选择了不正确的程序,就会造成一定的问题。
  6)在反安装时出现的错误。当你在控制面板里的添加/删除程序种删除程序时,通过应用程序自身的反安装特征,或者通过第三方软件,这可能会对注册表造成损坏。除此之外,删除程序,辅助文件,数据文件和反安装程序可能会试图移去注册表的参数项。因为系统不可能知道一个应用程序在注册表中所要存取的相关参数项,这将会不经意的移除掉其他应用程序的参数项。
  7)字体的错误。当注册表中字体ID出错,你将在应用程序中看到一种不同的字体。这就让人感觉很讨厌并可能需要你移去部分或全部字体并取代它们。这经常发生在用户频繁安装和删除字体的时候。
  2、硬件设置改变或者硬件失败
  1)如果计算机系统自身有问题,注册表会有损害。通常的,这些错误可以在正确的系统维护和管理下避免。
  2)病毒问题。病毒很隐秘的改变正常的文件和注册表中的部分内容来影响我们的系统。
  3)计算机用电如果不正常也会影响计算机系统,用UPS可以避免。
  4)磁盘问题。很多时候你会因为容量不够使硬件失败而换掉你的硬盘。如果整块硬盘失败,当然你将不得不从备份中恢复你的注册表。其他的则是磁盘独立扇区或者簇的故障。虽然这些情况在今天的系统不可能发生,但是磁盘表面介质的故障会使得磁盘部分不可读,包括那些注册表文件位置。
  3、用户改动了注册表
  1)手工改变注册表。当人们手工编辑注册表,由于数据的复杂性和难懂性使得他们难免容易犯错误,而且这个错误可能很严重导致系统工作发生中断。
  2)拷贝其他注册表是很多用户犯的一个严重错误。因为从其他机器上拷贝来的注册表文件并不意味着也会在这一个机器上工作正常。对单独的系统来说注册表都是特殊的。甚至计算机硬件设备相同,拷贝来的注册表在另一个系统上不见得就会工作。如果使用另一个系统的注册表,多数硬件设备将不会工作,用户和安全问题可能造成数据和应用程序信息无法使用。
  
  保护Windows注册表
  保护注册表是很重要的,有很多不同的工具可以实现这一目的。当没有安全设置时,用户可能的错误会更多。幸运的是,他们可以有几中方法来保护Windows注册表,在注册表失败时他们可以用额外的拷贝来恢复注册表。下面就是其中的一些方法:
  1、使用windows备份软件
  注:Win95和Win98备份程序有部分区别,在这里只讲Win98的备份程序。
  Win98中包括一个备份程序。当安装Win98时如果你选择“自定义安装”,或者你可以在控制面板中的添加/删除程序里安装它。当你安装了这个备份程序,从 开始菜单| 程序| 附件 |系统工具 |备份 可以运行它。启动时,这个程序提示你是否新建一个新备份,打开现有的备份作业,或者是还原备份文件
  。
  如果选择新建备份,则会有一个备份向导提示你如何去做备份。
  如果选择取消向导,那么可以自己手工设置要备份的内容。在备份内容里可以备份网络和本地驱动器的文件。可以在你想备份磁盘或者文件的选择框打上对号来做备份工作。然后在备份在何处里填上你做备份的目的位置既可。如果要连同windows注册表一起备份,那么在 作业|选项|高级 里,在“备份windows注册表”选择框打对号就可以了。恢复则是备份的逆过程,这里就不详述了。
  2、在安全模式下复制注册表文件
  当Win95运行时,注册表文件被锁定,只能用注册表编辑器或者系统自己来进行存取,这些文件不能够被复制到其他地方。如果你在安全模式下启动Win95,注册表就不会使用同样的方法载入,这样SYSTEM.DAT 和 USER.DAT就可以被复制。实际上安全模式下系统文件是受保护的。
  在启动时,当计算机显示Starting Windows 95...时按F8键进入安全模式。改变SYSTEM.DAT 和 USER.DAT的隐藏和只读属性这样就可以看到和复制它们。当拷贝完注册表文件,不要忘记了改回它们只读和隐藏属性。
  3、使用微软配置备份来备份你的注册表文件
  CFGBACK.EXE是Win95(Win98中没有这个软件)所附带的备份软件。它在Win95CD-ROM上的\Other\Misc\CFGBACK这个目录。在系统上拷贝所有的文件到任何一个目录,然后在桌面上建立一个CFGBACK.EXE的快捷方式。
  要做一个注册表的备份,启动CFGBACK然后在选择的备份名位置输入一个名字然后点备份继续。
  注意:在使用CFGBACK前确定你已经关掉了所有运行的程序。如果有程序在运行,CFGBACK可能将使得系统崩溃,数据丢失,而且保存的是一个不完整的备份。
  4、导出注册表
  在我看来,如果你没有磁带机或者其他东西。在REGEDIT.EXE中导出选项有一个导出为文本文件。通常使用一个压缩工具,导出工具选项也可以被用做保存和保护注册表的方法。
  要导出在注册表中的任意键,选中这个键然后选择 注册|导出注册表文件。这将会复制这个键,并提示你在那里存放这个键及它的名字,然后用一个扩展名为.REG的文件保存这些数据。
  当我们用文本格式导出注册表。我们可以使用象pkzip或者其他压缩工具压缩它(可以在正常Dos模式运行的)来节省空间。
  为了备份我们可以在windows目录下建立一个用来做备份的文件夹。最少在一个月我们应该进行定期的备份。因为许多计算机用户订阅或购买带有赠送CD的计算机杂志。这些CD上有大量的时间限制的共享软件。许多用户从其中安装一个或者多个程序。当软件过期时它们反安装这些程序,但是这些程序在注册表中留下了一些痕迹。频繁的添加/删除程序会影响注册表,但是有了备份相对来说我们就比较安全了。
  我们必须重新启动计算机到DOS模式下来导入,假定你导出你的注册表为mar99.reg.现在在命令提示下打
  REGEDIT /C MAR99.REG
  注册表编辑器将mar99.reg中的数据导入你的注册表并保存。不过只在命令提示下这个全部导入的工作才比较可靠。
  技巧:如果你的注册表不断的变的庞大,那么先导出它然后象上面那样再逐个导入它。在这个导入导出过程中注册表中不必要的项将被清除出去。如果你使用Win98那么你可以使用Scanreg.exe程序。在windows目录命令提示下打 Scanreg /fix来执行命令。
  警告:当你想看一个导出的注册表内容时(扩展名为.reg的文件),不要直接双击它,扩展名.reg文件和REGEDIT.EXE是相关联的,这将会在没得任何提示时自动把这个文件导入到注册表中。如果这个文件里有不正确的数据,它将会破坏注册表。要编辑这个文件,选中它,然后用鼠标右键点它然后选择编辑。
  请记住,预防要比修复好的多。无论你选择什么样的方法备份注册表,做吧。注册表太容易被改变了,在发生突然事件时你手头上有几个注册表的备份是解决问题最好的方法。
  
  从注册表故障中恢复
  这里有四种不同级别的方法可以从Windows注册表故障中恢复
  Restart
  Redetect
  Restore
  Reinstall
  让我们来看每一个方法来断定来使用它最适合的时间,并且解决何种类型的问题。
  Restart(重新启动)
  Win95注册表大部分内容保存在RAM中。如果哪个信息受损,它就必须重新读取正确的信息。当你重新启动系统,注册表将数据从硬盘读到RAM中就可以使用了。
  拿字体ID问题来说。每种字体在系统中用一个ID号来使用。当一个字体被用在一个文档时,这个字体被这个数字保存并且用一个名字来标识。当字体ID损坏那么字体显示和打印将被其他字体取代。重新启动系统从硬盘上刷新数据,将产生修复过的字体ID,这样字体显示和打印就变的正常了。
  这也就是为什么Windows系统故障经常在重新启动后就又恢复正常的一个原因。
  Redetect the Devices(重新检测硬件)
  如果一个设备工作不正常,那么在注册表中控制设备的设置可能受损了。为了重新设置注册表,你应该删除并且重装设备的驱动,或者你应该让Win95重新检测它们。很多时候,当一个设备工作不正常,它们会在设备管理器上此设备前使用一个惊叹号标志显示出来。很明显,如果设备从不来工作,可能就是其他问题了。但是如果设备以前工作,现在出问题,注册表就需要被恢复。
  要检测一个设备,在控制面板上选择添加新硬件。第一个问题是文你“需要Windows搜索新硬件吗?”如果你选择是,Win95将做一个彻底的搜索去找“新”设备。任何设置不正确的或者没找到驱动的设备将被检测到并显示出来。
  Restore(恢复)
  从CFGBACK中恢复注册表
  从CFGBACK中恢复注册表有很多好处。如果你建立了几个备份,你可以选择正确的一个来恢复。你可以如同做手术般放置排列注册表参数项。
  导入注册表文件
  象前面章节讲述的那样,一个代替使用备份的方法就是导入一个.REG文件。.REG文件包括了目的数据位置,所以对这个文件简单的双击就可以将数据放入注册表。它是所有恢复程序中最简单的,但是也可能造成错误。错误不会是用REGEDIT.EXE把数据写入错误的位置,它很可能出现在用户直接双击注册表文件的时候。
  Reinstall(重新安装)
  重新安装
  最后的方法就是重新安装驱动、应用程序或者Win95。一般来说,它只花费你一个小时左右时间去做这些事。如果你在现有的文件上重新安装,很多配置信息还被安装在同样的地方。同样在安装驱动程序时,你应该重新加入配置数据。
  实际上找出原因并修复它所花费的时间比重新安装还要多,这就是为什么重新安装在技术支持上是一个相当普通的“解决方法”。关键的问题在于,“你是否想找出是什么错误,或者你是否只想让它工作正常?”答案取决于问这个问题的用户情况,发生问题的频繁次数和重新安装的软件的实用性。
  当Windows第一次被安装时它将在启动目录的根目录上创建一个名为SYSTEM.1ST的文件。这是Windows第一次启动时创建的个简单的system.dat文件。你所应该做的就是将这个文件放到windows目录(在dos模式下)并将它的名字改为SYSTEM.DAT。然后重新启动。然后你就可以得到安装时第一次启动的windows。
  因为很多.INI,.DLL和其他文件的改变,这种方法的成功机率大概只超过50%。比如当装IE4.0后系统和注册表将有一个彻底的改变。我们的system.1st文件虽然包含了一个Dll文件的参考,但它可能更新或者改变版本号。
  这里就是几个在注册表出故障的时候恢复它的工具和方法。你的数据可能会安全恢复,但是不管你用什么方法,除了重新格式化硬盘,最好的方法就是做好系统注册表的备份工作。

- 作者: 睡在键盘上 2005年08月6日, 星期六 18:11  回复(0) |  引用(0) 加入博采