Sunday, 6. January 2008, 13:19:46
有没有女人用这句说话拒绝过你?
不是你不够好,只是你不适合我。
不是不喜欢你,只是对你没有爱情的感觉。
不是跟你没有缘份,只是你不是我那杯茶。
听见这样的话,你还能不死心吗?
你已经为她做尽一切可能做,以及不可能做的傻事。
你放弃了已经拥有的,以及可能拥有的幸福。
你以为你可以用真情打动她,相信总有一天她会发现你的好。
尽管她被你感动了,尽管她早已体会到你的好,可是,她还是不能接受你。
也许她心有所属,对你的爱意只能心领。
也许她要守待一个不会出现的假像,不能随便跟你开始。
也许她由始至终都不把你放在眼内。
总之,无论你有多好,对她如何千依百顺、体贴入微,你始终不是她心目中的对象。
这时候,你还可以做甚麽?
你可以死心,也可以继续等她,但是你千万不要问,
你这样爱她,愿意为她牺牲一切,她又没有情人,为甚麽仍然不肯给你一次机会。
即使她愿意跟你发展,你也只不过是她的后备,
无论你们相处时多麽愉快,她始终不能全情投入,
她始终相信她会找到一个完全符合她要求的理想对象。
当有一天她的真命天子出现了,她会毫不犹豫离你而去。
那时候你能怪她麽?她一早表明你不是她那杯茶,是你死心不息罢了。
世上有这麽多种类的饮品,你为何偏偏锺情於这杯从一开始便是冷冰冰的茶?
你不是她那杯茶,却可能是别人的。
不要再执着了,更不要跟她那杯茶比较。
你是咖啡,永远成不了她的那杯茶
Monday, 17. December 2007, 22:23:19
为了一些收尾的事情,下了Orange Days,完美的YYSoR版本的最后一集出了问题,无奈只好寻求他路来解决,目前的方案是从那架飞机从妻夫头上飞过开始切,切掉后面的几分钟,然后接上Verycd的版本,不过两个码率分辨率大小都不一样,幸好后来那段只有75兆(很汗,要是只有17兆就好了)。原先还打算把rmvb直接转成码率相符分辨率大小相合的,结果半天都没成功,而且速度很慢,效果也不是很好。于是,转而求其次,rmvb->AVI->rmvb,在网上搜索的时候,看到了这个用开源的软件写成的壳,用了下,自定义方面很全面,而且很容易上手,转换出来的效果也要比一般的所谓的转换软件来的好,更重要的是免费的,而且用的是Linux下面的那些开源的软件,更容易维护和更新。
以下为官方的软件简介:
WisMencoder 是最快的视频转换压缩工具。
WisMencoder 能够把您的电脑上的所有视频格式,包括avi,mpg,rmvb,wmv,mp4,mov,dat等格式以最快的速度和最高的质量转换为AVI格式。速度和质量都高于同类软件。
AVI是现在的最为流行的视频格式,采用divx、xvid和x264格式编码的视频文件能拥有较高的视频质量且有非常少的磁盘空间占用。效果上并不亚于wmv或者rmvb,而压缩/转换速度更比wmv和rmvb远远快很多。
WisMencoder是Mencoder的GUI(图形用户界面)。
当然可以撇开那些所谓的形容词“最快的”之类的不看,但不可否认,使用体验不是能够吹得出来的,确实很棒。虽然遇到的晚了,但是有幸的是遇到了。
目前手头转换用的是最新的2.003beta版本,虽然是内测的版本,但是依然很稳定,看得出作者是比较有耐心和专注力在做这件事情上面的。希望他越做越好吧。
来张截图:(P.S. 借某人的)
Monday, 3. December 2007, 08:00:34
2007年12月3日 周一 阴
今天是我住在这间房间的第三天,其实应该算正式的第2天,一个人在这间房间里面的第1天,窗户外阴沉沉的。说不上为什么,搬家的那天就肚子疼,在厕所蹲了好半天。搬家的第2天,睡眠不好,很早就醒了,当然不是因为担心电脑蓝屏的问题(幸好这个后来也解决了),可能是因为又搬了新的地方,身体和心理都需要一个适应的过程,可是头疼,是我最不想要的一个适应过程中的插曲。
我也不知道为什么,搬家的时候,总是觉得心力憔悴,不堪重负。小兰也对我不冷不热,或者更准确地说,是很冷,可能她工作也好,学习也好,无论如何都不顺利,加上她并不爱我吧,我的等待可以无所谓,我的耐心和我的关心都可以无视。昨天和租给我房子的那位仁兄谈了关于感情的事情。我说,如果女朋友有更好的发展,我不想因为我的缘故拦住她,他说我是个傻子。或许,在我的精神世界里面,太过执著的就是想让无论自己也好,别人也好,都能做到最好,将自己的能力完全都发挥出来,即使只有1%的希望。
今天头疼的厉害,昨天很早就睡了,可惜还是没有太多作用,还有一大堆的作业要做,还有一大堆的心情需要去收拾,房间里面还有一大堆的行李一大堆的杂物需要我去清理和放置,昨天把房东那个脏兮兮的炉灶擦得焕然一新,仍旧换不了心中的成就感和家的归属感。或许,最近是抑郁到底了,因为宝宝离开之后心底深处的伤口,只有我自己感觉得到,只要一个缝隙,就会被时间撑开。
下了一张凤潮的《初心》,算是Entspannung的音乐吧,虽然听了一会儿,感觉对头痛效果并不明显,但是音乐还是好音乐,记得2005年,宝宝离开我之前,我从emule上面下载的那张凤潮的《心灵SPA》的碟也是很棒的。
听着音乐,心中便开始冥想,感觉自己在灰色的走廊里面走了太久了,抬头望向远方,仍旧忘不到底,或许是麻木,或许是迷茫,又或许是害怕或者彷徨。渐渐开始发现自己讨厌起叶沙来,因为她说的都只是说的而已,如果注定没有力量去改变,那么即使像我这样知道了,仍旧只能维持原状。
9点的时候,太阳渐渐升起来,冬天的太阳,散发着微弱的温暖的光芒,渐渐将光明带到这个城市的上空。在窗口,望着来来往往的人群,心中一片寂静。
Sunday, 2. December 2007, 14:45:32
系统在经历了短时间内的大量蓝屏(22次/4小时)之后,终于让我在不经意间发现了解决蓝屏问题的方法。
蓝屏风波起自于之前的木马,后来用了rku,强行在safemode加载了rku的驱动之后,便出现过蓝屏,后来解决了木马,也删除了rku,蓝屏症状却丝毫未得改善。说实在的也很奇怪,因为蓝屏是最近的一周才出现的,无论我如何换驱动,禁用一些启用另一些,总是无法找到症状,甚至最过分的是,我启动taskmgr或者执行一般的bat文件的时候,都有可能蓝屏,而出现的蓝屏信息就是表示不兼容的驱动程序。今天在安装了n+1次的vpn的时候,终于在最近的2次安装的不蓝屏了,但是在安装版本较低的4.8的vpn的时候,曾经跳出过一个“add plugin failed”的出错信息,但是不影响安装进程,但是安装完毕之后,就是无法运行vpn,说是driver failure, 有过2次这样的经验之后,我回想起了那个没安装成功的plugin是commview的监测网络数据包的插件,推断可能是由于它引起的蓝屏症状,卸载了之后,居然进系统不再蓝屏,而且vpn也能够正常使用了,回想起之所以从前从来没有遇到过这样的情况,是因为我一直都是在安装所有网络设备、配置完之后才安装这些网络检测的软件的。现在回到学校的网络,也无需再用这个软件了,总算解决了心头一大心病。
Wednesday, 28. November 2007, 17:13:16
我一直都只用系统自带的输入法,但是不知道为什么,微软拼音输入法在外文操作系统上总有这样或者那样的问题,比如没有运行过C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE,如果我想要打开自造词的话,每次都显示没有找到“微软拼音”云云。我估计系统里面默认显示的是Microsoft Pinyin IME 3.0,而不是微软拼音输入法3.0,以至于这个自造词工具不能识别。然后运行了上面的那个程序,在系统里面,把微软拼音输入法从英文的改成中文的之后,在Word以及IE等程序中又开始不正常,比如退格键和删除键按下去之后,功能变成复制,其实也不是复制,但也不是删除,有点四不象的味道。为此烦恼了好长时间。
记得从前也花力气解决过,当初的做法是开系统还原,在执行那个程序之前建立还原点,然后让自造词工具能正常工作之后,我导入之前的自造词列表,然后再还原到之前的状态,就能使用自己的自造词功能了。可是这次因为木马的关系,我被迫关闭了系统还原,一直也忘记开了,摸索了好几天,今天终于解决了这个问题。
我在注册表中先是寻找“微软拼音”,然后把每一个“微软拼音输入法3.0”都手动替换成“Microsoft Pinyin IME 3.0”,也算是孤注一掷了,结果全部改完之后,重起,一切便都正常了。或许是兼容问题吧,我只能这样安慰自己了。
Monday, 26. November 2007, 13:40:57
没想到木马事件的后续事件会这样的精彩。我以为不会有下文了,世界永远太平了,可惜某些聒噪的人总是放弃任何让他们学习的正当技术用于正当用途的机会,出来炫耀炫耀。 一点也没想到,Spy-agent.bv.dldr 真正幕后的boss原来是
adware.runtime2.sys,确切地说,也不完全是adware.runtime2.sys,全称应该是
Win32/Cutwail Family(
CA)。看名字,怪怪的,都成了family了,怪不得那么嚣张。
这个木马的特征是通过一个含有可执行代码的html文件在背景执行代码后,偷偷下载rootkit到机器中,然后通过secdrv.sys的漏洞(补丁
下载)升级自身的权限,然后进而替换掉系统中的
ip6fw.sys(ipv6防火墙驱动)、
secdrv.sys,
释放:
runtime2.sys到\%system32%\drivers中,
startdrv.exe到\%windir%\temp 中,
并且向系统添加隐藏的runtime2服务(包含在所有的safeboot以及正常启动项中),在所有启动项的最前面添加 startdrv.exe。
这其中:
- startdrv.exe是保证在启动的时候,启动隐藏的IE进程,从而注入到这个隐藏的IE进程中,在背景偷偷远程下载恶意程序到系统的temp目录中(注:这里的temp是环境变量中的temp)。
- runtime2.sys在SSDT中hook了除了网络连接和断开之外所有的与网络有关联的冬冬,而这个进程在驻留在内存中之后,便隐藏自身,需要通过icesword才能看到,包括他创建的那些注册表的项目也都需要通过rku或者icesword才能看到以及进行进一步操作。
- secdrv.sys 我猜想,大概是用来保证runtime2.sys进程和文件不被icesword之类的程序终结掉或者删除掉吧。
刚才写日志,查资料的时候,开了个所谓的安全资讯网站的页面,居然下了个小马,幸好blackice密不透风,给我挡回去了。
现在总结起来,还是一句话,要人品好,那么做人一定要低调~ 12月份的房子基本上有着落了,心里的一块石头也算搬走了~
Sunday, 25. November 2007, 07:01:40
这个小马在我机器里至少待了有小半个月了,最近我机器越来越慢,而且每次开机,Mcafee都跳出小窗,告诉我小马又给我下了个后门程序,弄得我很是不爽,今天本来要看NBA的,结果给他弄得心情糟糕了,决定要根治这个问题。
首先Google若干,看了半天都说这个算是Rootkit木马,也没说怎么清楚,看了Mcafee官方的,也只是说是低风险,搞了所谓的一套,无非就是买他的软件,装最新的引擎和定义库,然后说就药到病除了。如果真实情况有这么简单的话,谁还要在大半夜的搞这个。不信之,当然,这对于以后我对于这个木马的走势判断还是起了一定作用的,毕竟它给出了这个木马起码的症状以及可能感染的文件。
下一步,我很愚蠢的,不,应该是很幸运的将 winlogon.ex_从我的安装文件夹里复制出来,后来证明我要替换掉winlogon.exe文件的举动是错误的,但是拷贝出这个初始的原始文件是正确的(P.S. 这个初始的文件也是SP2版本的,当初还是我用自己笔记本原始的XP光盘用微软的命令打上了SP2得到的这个版本。)。我在一张中文的XP的安装盘启动之后,用故障控制台进去,因为德文的那张home恢复盘居然没这个选项,不过只需要中文的进到有故障控制恢复台的选项之后,插入德文的盘,然后按R,照样能进入故障恢复控制台,然后使用了expand的命令,想把那个ex_文件恢复成exe文件,结果失败,我愣了,冒汗了,因为我之前已经手脚太快,把那个我认为可能感染的winlogon.exe已经删除了。我也不知道怎么回事情,直接就把德文盘上的那个版本比SP1都低的winlogon.exe文件expand过去了,结果登陆的时候,跳了SAS的错误(winlogon.exe必须和Windows的版本号一致),按了OK就重起了,我只好又回到故障控制台下,用copy,直接把那个ex_复制成winlogon.exe,我记得从前在dos时代,曾经遇到过这样的核心文件,一般是很少压缩的,一般可以直接改掉扩展名直接使用的,如果这次还不行,我不得不面对因为自己一次不慎的选择导致的全盘重新安装的结果。当然这绝对不是我想要的结果。幸好再次重起之后,安全进入登陆界面,登陆之后,发现症状依然,然后先治标,治完之后,开始逐个研究Windows的每个目录里面的文件,直到我注意到temp目录下有个startdrv.exe,我一看,突然想起来似乎半个月之前,也是差不多出现这个症状的时候也曾经看到过这个文件,一开始我以为是摄像头程序也没在意,现在看了一下,还是发现了这个问题不是我想象得那么简单。于是马上调出msconfig,直接禁用所有启动项,只保留最基本的设备,然后重起,果然,这马在重起之后报错退出,我心里基本上有底了,去temp下把那个startdrv.exe删除了,然后把原来一直被感染的ip6fw.sys从DLLCACHE里面恢复了一下(这个马最喜欢把这个防火墙的文件替换掉),然后注册表service 里面那几项重新看了一下,没问题,然后重起,终于正常了,感觉瞬间好多了,可惜没看成NBA,甚至差点重装。
总结这个木马如下:
首先,网上流传的那些所谓的注入Iexplore.exe和winlogon.exe等现象,在我这里都没发现,我特意用MD5去逐个校验过,没发现这样的现象。
其次,木马还是老手段,通过这种启动项的文件来达到控制甚至终结后启动的反病毒程序以及防火墙的目的。
再次,这种木马将自己的权限提升到Administrator级别的,即使我在Administrator下设置了我不能修改它感染的文件,我先将被感染文件替换成好的文件,然后将其定义权限为只读,但是重起之后,由于木马的rootkit威力,我在自己的管理账户下都无法修改那个文件,木马还是将那个文件替换掉了。
接着,这个小马影响的不只是系统的速度,还有网络的速度,甚至每次启动的时候,把我硬盘的温度传感器给屏蔽了(其实也不是屏蔽,就是mobilmeter没法显示,但是hdtune和everest都能显示),启动的时候,我的VS要载入好半天,坏处多多~
从前也搞过中搜的木马,搞过雅虎的小助手还有什么某猪的小马,这个似乎级别还上不了那个层面,只是Google到的那些个新闻,让我高估了他的实力,以至于很简单的一开始就能发现的那个隐藏的启动项,我居然一直都忽略去检查了。
写下此文,作为对于此次冒险经历的纪念,亦供后人在杀此种木马时候参考之用。
Saturday, 24. November 2007, 18:16:22
哀公问社于宰我。宰我对曰:“夏后氏以松,殷人以柏,周人以栗。”曰:“使民战栗。”子闻之曰:“成事不说,遂事不谏,既往不咎。”《论语.八修》
这篇里说:鲁哀公问宰我,祭祀土地神的神主应该用什么木料啊?
宰我说:“夏朝人是用松树的,商朝人是用柏树的,周朝人则用栗子树。用栗木的意思是让百姓害怕得发抖。”
孔子听了以后,就批评宰我说:“已经做过的事情就不用再说了!已经完成的事不必再规劝了!已经过去的事不要再去责备追究了!”
Saturday, 24. November 2007, 02:24:34
大清早的,我干嘛呢?看篮球呢,看NBA呢,不睡觉,呵呵,看凯尔特人对湖人,看KG、皮尔斯、Allen对阵koby,总比看火箭来得轻松,一开场,摄影机就要到了Ellen坐的地方,Ellen很开心地摆了好几次手。然后凯尔特人主场的解说员开始说很荣幸啊,Ellen经常演医生的,居然今天也来看篮球了。然后中场的时候,排了一个记者过去偷偷访问Ellen,先问了她怎么回来看球的,Ellen说她一直都是Laker的球迷,最近看了很多场(嗓子好像由于加油过于兴奋变得有点哑),然后问到她出演的Grey's Anatomy,问她这季是否和Mc Dreamy还会有进一步发展,Ellen笑笑,以一句敬请期待之类的话,客气地回避了记者的问题,然后,那位记者笑着对主持人说,我已经尽力问了,可惜还是没问出你想要问的答案,主持人这时候说“She's a very talent girl”,看来也是Ellen的粉呀 ^^ 有点兴奋,转播现场直击这一幕,有点语无伦次了,呵呵~ 当然现场还看到施瓦辛格,差点都忘了说了~~
恩就这样了,篮球赛很好看,插曲很精彩,good start of the day and thanks giving~
Friday, 23. November 2007, 21:09:55
最近因为一次蓝屏事故,导致Windows XP活生生被卡在系统登陆界面之外,无论如何都修复不了,系统里一共装了3个Opera版本,一个是8.54,一个是9.20,一个是9.22,前2个都是没有经自己修改过,任由程序把设置什么的都扔在账户文件夹里面,9.22版本的,则是因为我在学校电脑上的账户是没有系统管理员权限的,逼得我要去弄一个免安装又能把自己的设置保存在自己空间下的。往常,如果按照惯例,那些设置都是往Documents and settings下面的帐户名下面的application data下面的opera文件夹里面的,我这边因为不是管理员,注销以后,只保留桌面内容,其他都丢了。然后我研究了半天,发现只需要修改Opera程序目录下面的operadef6.ini里面的一行参数就可以自己指定Opera6.ini(也就是整个程序的设置文件)的存放位置
在Operadef6.ini文件中有这样一栏参数,是描述是否需要用户设置独立保存或者可以共享的:
[System]
Multi User=1 ; If enabled Opera will use Windows profiles to store individual user settings
默认安装过之后,一般如上,为1,即独立保存,如果你需要把opera拷贝到你的U盘抑或是其他的什么地方,需要同时转移你的设置,抑或是你不放心将设置放在系统账户目录下(因为一旦系统崩溃,由于XP的账户加密的权限问题,如果没有及时备份又碰巧重装了系统,那么原来的设置将完全丢失),那么为了防患于未然,可以尝试将此参数改为0:
[System]
Multi User=0 ; If enabled Opera will use Windows profiles to store individual user settings
然后将你账户目录下的opera目录下的profile和mail目录可以悉数拷贝到你的opera程序目录中,然后逐个对其中的ini文件中参数的路径进行定制,可以改成绝对的路径,也可以是相对的路径,这就看你的使用需要了。然后只要这个程序目录仍旧在,无论系统如何重装,都不会影响到opera的设置,包括界面啦,鼠标、快捷键,收藏、RSS等。
« Prev 1 2 3 4 5 6 7 8 9 ... 40 Next »
Showing posts 41 -
50 of 391.
WIDGETIZE