技术

　　2005年8月15日，江民反病毒中心截获一个利用微软“即插即用服务代码执行漏洞”(MS05-039)的蠕虫病毒I-Worm/Zobot。该病毒利用最新漏洞传播，并且可以通过IRC接受黑客命令，使被感染计算机被黑客完全控制。截止8月17日，江民客服中心以及技术支持信箱和病毒自动监控系统已接到百余例用户求助。

以前使用debian都是在vmware，速度特别的慢，实在不令人满意。不过念在它毫无危险的面子上，倒是用了将近半个学期，学了点儿linux的基础知识（shell命令，vim编辑器等字符界面下的实用工具）,而且还喜欢上了debian这个好东西。之所以用虚拟机安装它，很大的一个原因是据说它是除了geetoo之外最难安装的linux发行版了。其次是没有刻录光盘的工具

使用此命令来启用或禁止时间段包过滤功能，可以通过show firewall命令看到，也可以通过show timerange命令看到配置结果。在时间段包过滤功能被启用后，系统将根据当前的时间和设置的时间段来确定使用时间段内（特殊）的规则还是时间段外（普通）的规则。系统查询时间段的精确度为1分钟。所设置的时间段的两个端点属于时间段之内。

可能有的朋友会想，这个con.exe文件在“开始”菜单的“运行”中无法运行啊。其实不然，只要在命令行方式下输入cmd /c .c:con就可以运行这个程序了。在运行时会有一个cmd窗口一闪而过，下木马者一般来说会对其进行改进，方法有很多，可以利用开机脚本，也可以利用cmd.exe的autorun：在注册表HKEY_LOCAL_ MACHINESoftwareMicrosoftCommand Process

系统中“添加/删除程序”里面的信息全部储存于注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall下面，打开注册表编辑器，找到不需要软件的卸载信息，删除对应的子项即可。 要想清除这些顽固的软件名，可以打开注册表编辑器，进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion项，找到Uninstall

win32.parite.a这家伙我对他都无奈了！偶重装系统N次了也 不管用，格式化硬盘又不舍得那些好东东。没办法到网上猛搜，说实话实在受不了瑞星的文件监控，整天报警，关了又觉得不保险，不过还是关了，呵呵，毕竟有一些黑软都不同程度的带一些病毒，或者是不是病毒的病毒，比如注册机，今天无聊决定对付一下win32.parite.a这块难啃的骨头，用瑞星和

Apply 程序运行您在每个预订周期中添加至预订集的 SQL 语句或过程。此示例效率比较低，这是因为 Apply 程序每一分钟都将执行此语句，尽管该语句每 24 个小时最多只删除 APPLYTRAIL 表中的数据一次。

基于固定IP的ADSL配置实例

组播测试工具的使用

俗话说新猪上任三把火，总要烧烧的，今天我也火上浇油一把。关于写本文的目的可不是为了扬名海内外，主要是看到BSD版绝大部分都是FreeBSD和OpenBSD的帖子，而NetBSD少的是可怜兮兮，再加上阿明斑竹的煽动才鼓起勇气在众高手面前板门弄斧一下，还望多多指教。

首先将E盘所有数据转移到其它分区，然后单击“开始→运行”，输入“Diskmgmt.msc”后回车，打开“磁盘管理”窗口。选中E盘并点击右键，在弹出的快捷菜单中选择“删除此逻辑驱动器”项。在弹出的提示框中点击“是”按钮继续。操作完毕后，将会在“磁盘0”列中出现与删除分区相同大小的可用空间。

语音识别是操作系统将口头语言转换为书面文字的能力。内部驱动程序(称为SR引擎) 识别这些语言并能够将它们转换为文字。Windows XP语音识别系统需要扬声器或其他声音输入设备来接收声音。通常，扬声器应该是带有集成噪音过滤器的高质量设备。语音识别率直接与输入质量相关。劣质扩音器的识别率非常低，有的甚至无法接收。

INTERNAL发布有几个原因。经典的DVD组织有很多.INTERNAL.发布版本，这样不会引起混淆。同时，低质量的发布会加以INTERNAL标记，这样不会降低发布组织的声誉，或由于已经发布的数量。INTERNAL发布可以正常的在组织的会员 网站上获取，但没有其他网站管理员的要求它们不可以被交换到其他网站。一些TERNAL发布仍然流到IRC/NEWSGROUP，这通常取决于

出于测试目的，您最初可能只想将 SP2 部署到有限数量的计算机上，而不是给定域或 OU 中的所有计算机。如果您只想将 SP2 部署到作为特定安全组成员的计算机上，则可以使用“组策略”中的安全筛选功能完成此操作。 　　使用安全筛选功能定位 SP2

如果你运行的Windows NT系统，你可能要将Apache作为系统的服务进程来运行。点击“开始”按钮，选择“程序”，“Apache Web Server”，“Insfall Apache as Service”。这样，你可以通过NT的控制面版中的“服务”程序来管理Apache的启动和终止。除非有特殊的理由，我建议你将“Apache Service”的运行方式改为“手动”：打开控制面版，选择“服务

snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递 到运行在这台计算机上 SNMP 管理程序。(系统服务) UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

彻底解决白骨精病毒

主动性是指用最少的精确信息阻止攻击的能力，这对于零日攻击尤为重要。面对像蠕虫王(Slammer)这样繁殖迅速(只需要10分钟，蠕虫王的感染率就能够在世界范围内从0%达到90%)的病毒，需要信息更新才能阻止攻击的方案显得手足无措。近两年来，漏洞发布和攻击开始之间的时间间隔越来越短，所以最好的解决方案是不需要了解漏洞就可以进行狙击。

心跳论坛防止“暴力营销恶意注册发广告”的方

我用局域网上网，原来无论是打开网页还是下载文件的速度都是比较快的。但是，最近一些以前经常浏览的网页现在也打开不了，或者不能全部打开，显示网页有错。然而，让网友测试时，却一切正常，显然不是网站的问题。还有，下载也慢了很多。请问，是什么原因呢?已初步排除了防火墙的原因，还可能会是什么原因导致这种情况的呢?另外，我需要在客户端