2010/04/22《今天是 … 世界地球日!?》

好久沒上來小舖寫寫最近的生活了 … 因為人不見的這段時間電腦發生了蠻大的變故,導致銘每天夜以繼日的不斷與電腦瘋狂的奮鬥中,導致眼袋超深、黑眼圈超重,

先來說說上禮拜吧,上禮拜三一回到家,馬麻直接跟我說把拔早上用電腦不能用不知道為什麼, 我:摁

開機到到桌面一切正常,我就想說該不會又是眼前這塊螢幕惹的禍吧(有一段時間了,有時候會接觸不良讀不到有開機!)

然後打開機之後就覺得這次為何開機到桌面等待的時間為何如此的久(平常大約10-15秒就可以連線了),後來就覺得怪怪的,網路也連不上去,

最後就在小紅傘那還原昨天刪除的檔案,雖然可以連線了不過網路速度非常異常,就開始找掃毒軟體掃除 後門、防毒軟體皆用過還是無法讓網路恢復速度,

用連線監控軟體看了一下發現似乎是病毒利用系統檔案Svchost.exe這個檔案不斷的在連線,

並且電腦會發出怪聲音,還蠻典型的後門- -,最後 .. 決定C槽建立暫時性分區,結果還是不行,而且更慘的是 .. 讀不到D槽的資料- / -.. 最後就在一連串的修復中度過,

所以最近生活超級無敵的亂-  / – …

而且感覺自己的身體似乎變的很虛弱- / -..

今天聽說是世界地球日 … , 其實國小的課本中似乎有提到,不過似乎是在昨天學校的教學組長提到才想起來的,

銘一直以來都很不環保(電腦還是照開),不過為了響應這個活動決定了 … 今天晚上不開電風扇睡覺,

今天中午又沒睡覺,去看學校的資訊競賽,電腦教室真的悶到爆,才進去不到10分鐘的我制服就濕掉了… – /-

這次資訊競賽我沒去餐加: )),我們班是派 班長、字典、Bg賢 去 .. 狀況其實我也不知道到底好不好,不過賽前我有跟他們講一些比賽中的重點

班長、字典都有聽進去 就Bg還跟我說甚麼我就是愛用Yahoo-/ -,雖然Yahoo上面也是找的到不少資料,不過很容易跟別人"撞衫" ㄜ .. 不是 “撞資料"才對,

今天的題目似乎就是世界地球日-  / – … 感覺還好我沒去參加,因為整理資料對我來說蠻不擅長的,而且我用Word的能力可能會輸給班長、字典 – /-Word我都是臨時要用臨時才上手去摸熟,當然超級無敵的不習慣- / -..

下午美術課超累的感覺 ..

閱讀課直接趴下去睡覺了- / -…,幾乎整節課都在睡的樣子(冏rz),超累的整個,昨天11.30才去睡搞搞,因為跟柚子借小說- / -,"猛鬼甚麼屋的",還蠻好Look的事實話(笑),

今天世界地球日蠻多入口網站的Logo都有換掉@@,

Yahoo的入口頁今天把Logo換成右下角有一個地球在旋轉的動畫@@..

而Google還是不改簡潔的風格,Logo一樣也是靜態的-ˇ-

而Bing的搜尋引擎底圖也有換過@@

看來這些搜尋引擎網站也蠻根的上時代的!!,小舖就因為技術問題一樣簡潔如一,不改Logo(明明就自己攬的改xDD)

下面附上世界地球日維基百科的資料,有興趣的人可以去Look一下噢: )

  • Flymia

    剛看標題時看成"今天是…世界末日"囧~
    若可以的話還挺想要一份病毒樣本看看的~不過應該已經重灌了吧(茶)
    硬碟讀不到是怎麼樣子 ??隨身碟病毒那種還是分區表錯誤那種??
    ——————————————————————–
    回覆『Flyma』:
    是世界地球日 不是世界末日噢xDD
    基本上那個病毒已經處理掉了 – -,
    重灌我是重灌另外一個分區(C)
    (D)這個分區的資料皆留著,
    只是重灌的時候開機資料被洗掉,導致系統開機讀不到(D)磁區也有系統,\
    導致(D)資料差一點不見,還好我叔叔最後用自己的假設把開機資料重寫回去,
    才OK的..
    就是有些人會在C、D槽分別裝系統(獨立),開機的時候系統會請你選擇要去哪個,因為我原本以為重灌(C)分區D的資料還會存在,
    不過嚴重的是 … C雖然可以用 不過D系統卻判斷不到有系統,
    算是順利解決了,
    解決方式 – 用(C)分區用卡八對(D)進行掃描,
    昨天就可以順利連網路了-ˇ-
    樣本麻 .. 基本上抓不完- / – 卡巴斯基、紅傘總共抓了快ˇ200隻的病毒、樣本,
    而且還不包刮後門掃出來的那些登陸值- –
    現在不敢單奔紅傘了,沒有HIPS電腦真的會死人..,
    AviraF版沒有網頁防護,也沒有防火牆 … 所以算是蠻危險的.

  • http://wg.lovein.tw ☆水鬼★

    Google每天的logo風格都有不同阿!

    很喜歡收集xD

    我的電腦跟你的狀況一樣耶!!!

    Svchost.exe資源吃滿滿,網路也超慢==

    真的是中毒了喔?
    ——————————————————————–回覆『水鬼』:
    基本上我已經修復完畢了(冏),
    沒意外應該是中毒,那個病毒是利用系統檔案不斷去聯網、開設後門,
    病毒可以擅自近來(利用遠端)

  • http://wg.lovein.tw ☆水鬼★

    那…我趕快去掃掃毒==
    哪個白痴駭客要都我東西阿?
    有拉,有主機資訊==
    沒啥機密資料xD
    ———————————————————————-
    回覆『水鬼』:
    快去吧˙˙

  • Flymia

    台灣肉雞好像一台3塊人民幣?

    200多隻…聽起來有點像蝗蟲病毒的感覺(好像都是大陸寫的…(茶)
    這樣聽起來有種小紅傘一開始就戰死的感覺(回頭檢查

    對了~似乎是說錯了什麼話,我的小紅傘今天早上也是狂跳警示(6位數亂碼.exe警告-宜至隔離區-再生-loop)全機掃描也是掃不到本體,檢查開機自動啟動時發現有隻svchost迷路到了programdata裡了(win7架構上和XP有點不同)~~
    因為剛灌完後有紀錄乾淨的系統下自動啟動項目和服務,所以除非是rootkit這種東東(似乎現在絕大多數病毒都已經應用了這技術…寄生在explorer的就是…)像這種一般的小傢伙手動幹掉就夠了(會配合HIPS來找出它的其他組件在哪~本體是sistem32裡的thix…)

    到最後小紅傘還是掃不出它是病毒(怒)看樣子我還是重新研究下影子系統好了…(在找出讓驢子通過毛豆的方法之前因該都不會裝在這台電腦上吧…)

    這次會中毒是因為禁不起誘惑(Total Uninstall的快樂版好難找… )載完快速的點兩下,看到沒東西跑出來就知道囧了(檔案當然先用小紅傘掃過了)(數字.exe是隔天才開始冒出來….)

    網頁防護似乎會拖慢速度……現在暫時的預防法是若需上危險的網站或安裝快樂的東西都乾脆開虛擬機器去抓東西(拖累電腦速度(笑)~)安裝完再用Tiny Watcher和Registry Workshop比對系統和註冊表的變化,確定沒問題再使用(畢竟快樂版容易加料…)但聽說某些流氓軟體會在安裝後等個幾天才會開始下載病毒就是了(嘆

    防火牆目前的心得是:安裝了四年多(另台機器)還沒被"真正"攻擊過(到時常常被掃描port就是了…)
    HIPS倒是很值得用(要有不嫌煩的耐心才是重點),之前好幾次都是用它來判斷檔案有沒有問題的(但我常常關掉它就是了)

    若很懷念C分區的系統卻因為開機引導程序沒有資料找不到的話,可以安裝Grub4手動寫個引導程序~

    若是重灌後找到分區卻叫你格式化的話…先別格式化!~!可能只是分區表有問題,軟體跑一下就救回來了(也是某次重灌後的親身經歷…當時修改win7的winsxs位置,結果重開後硬碟代號全跑掉…)
    若是根本找不到分割區的話(還沒遇過…)…Ubuntu Live-CD就是為了這種時候燒出來的啊(搖旗!)

    卡巴掃毒完就解決嗎……該不會是autorun.inf吧???(卡巴見它就殺,完全不管它是病毒創建的還是我為了燒光碟寫的(推測,隨身碟免疫所創建的也因該會被視為病毒…)……可見就連卡巴也偷懶用檔名判斷病毒(汗))
    應該已經太晚問了(小聲)用檔案管理員的樹狀目錄(左邊那個要一直點+的)開得了硬碟嗎?有時因為autorun.inf設定為點兩下開啟病毒(硬碟就開不了了)挾持右鍵選單(右鍵的開啟無效話);但檔案總管還沒被病毒染指就是了~
    遙想當年第一次因為病毒重灌電腦好幾次就是因為沒對症下藥(病毒已死絕但autorun.inf沒被刪除造成開啟其他顆硬碟一直有問題…)

    結:危險網站少去為妙&支持正版(sonyBGM~)
    ——————————————————————-
    回覆『Flyia』:
    3塊人民幣阿,夠值了- / -..,用來作分散式DDOS很夠力了!!,現在家用電腦都二核起跳..,網路也不差,拿來做DDOS很夠用了- / –
    紅傘阿 .. 網頁監控、防火牆網路上的人都不建議安裝,聽說會卡很大的樣子,
    而且紅傘正在運行中的主體掃描不掉,即使重開機也一樣- / -…,
    至於那種病毒主體抓不到的就 …. 建議剛開始安裝系統就分別分割為C、D分別安裝系統,D如果中毒就開C乾淨系統掃描,
    因為D系統沒有運行病毒理所當然不會運行,所以這時候就可以透由掃描移除病毒- /-,基本上紅傘如果再D運行掃描跟著病毒跑而已…
    分割區掃不到是因為我把開機區的資料重寫過了(重灌會重寫)- / -,C、D的開機區資料都寫在C槽某個檔案中,C槽被我格式化 系統很理所當然的讀不到…
    我叔叔是用 EASY GHOSTV5 修復,加上再開機資料補上一行D槽的路徑!,
    我的電腦症狀基本上什麼都沒有 … 就只要Svchost跟一個sevrxxx.exe一直不斷的去連網而已-/ -,連的網頁是正常網站,估計也是用來當殭屍網路用的,
    卡巴啟發強阿 .. 所以用C掃D用卡巴會比較好- / -,卡巴也沒有雲技術所以可以把網路關掉做掃描,這樣效果一樣,也可以避免再掃描的過程中,駭客又透由後門植入一堆哇哥- /-
    危險網站阿 .. 基本上我會去的就那幾個網站而已,支持正版也蠻重要的- / -…