亲爱的老婆大人：

　　遵照您的旨意，我在书房里反省了一个小时四十三分零七秒，喝了一杯白开水，上了一次卫生间，没有抽烟，以上事实准确无误，请审查。

　　附上我的检讨报告，不当之处可以协商。
　　经过3个月的婚姻生活，我认为老婆同志温柔贤良，勤奋聪颖，是不可多得的好妻子，而身为丈夫的我却举止乖张，态度轻狂，所作所为确有值得商榷之处。
 
　　以下是我对自己恶劣行径的剖析，请领导批阅：
　　1.昨天的事情是我不对。你做的红烧茄子虽然有点咸，但是香醇可口，瑕不掩瑜，我不该指责你浪费盐。我这么求全责备，完全是暗藏嫉妒之心。不过再加点水是可以 的。
　　2.你说喜欢陆毅的时候，我不该信口雌黄说我喜欢梁咏琪，害得你两天不能理我，极其痛苦 。仔细一想，我的回答确实很不妥当，因为你的花心还局限于内地，我却冲到了港台，我还是喜欢周迅好了。
　　3.你喜欢看韩剧里的小政哥，我不该百般阻挠，你拿我和他比较我也不该表示抗议，因为人家小政哥都没有抗议。
　　4.星期六的那次婚礼，我说我开会，不知道能不能去，你准备了两个红包，一个100的，一个200的，结果我没去，你不小心送出去了厚的。亲爱的，我不该笑你，你已经做得很好了，换作我，可能将两个都一块儿送出去了。
　　5.上次你买来黄花鱼，我不该信誓旦旦，冒充大厨，结果你帮厨时欢呼雀跃，闻味时垂涎欲滴，吃的时候却垂头丧气，对于你脆弱的心理而言，这是难以承受的。
　　6.你剪短了头发，问我好不好看，我说好看，你很高兴；进一步求证，我说还行；你追问到底好不好，我回答，不如以前好，使你非常难过。这是我的错，以后此类的回复均以第一次为准。
　　7.你在网上认识了很多优秀的朋友，一时间鸿雁传书，玉照纷飞，我不该用报纸上的报道打击你 。不过你穿白裙子的那张照片真的不好看，还是穿高领衫的那张好，旁边有我当镖，显得气派。
　　8.探望你外甥那次，你回来和我讨论谁应该洗尿布，我的确不该推卸责任，惹你生气。不过亲爱的，这项任务过于遥远，我们还是讨论谁负责生好了。他们家是谁生的？
　　9. 你指责我把袜子到处乱放时，我不应该反诬你到处放书，毕竟袜子是臭的，书是香的。
　　10.你请雪儿吃麦当劳的时候，我不该在桌子下面偷偷踢她，让你大发雷霆，可是她踩坏了我那么多皮鞋，你为什么都不管？
　　11.你说我长得不如你漂亮的时候，我不应该顽固抵赖，你说得很对，证据确凿，可以让瞎子作证。
　　12.我下楼倒垃圾回来，你围着我转了好几圈，问我抽了几根，我说一根，你就大生其气。亲爱的，我真不知道你的鼻子如此灵敏，其实我抽了两根。

　　
你一直是善解人意的女孩，希望你能够原谅我，给我改过自新的机会。为了家庭安定，经济繁荣，顺便提几个小小的建议：
　　1.不要指着电视里的帅哥说他像你从前的男友，你第一次近距离接近男士是在大二的舞会上，慌慌张张地狂踩别人的脚，很不幸那个人是我。
　　2.逛商店的时候，不要总是突发奇想，比如要买一个粉碎机回去做蒜泥，你不觉得我这个机器比较经济吗？
　　3.吃饭的时候，你总是嫌我吃得少，照相的时候却又嫌我胖，亲爱的，这真的让我很为难。
　　4.不要给我出一些刁钻古怪的问题，说那是脑筋急转弯，结果让我逻辑混乱。
　　5.不要在我看枪战片的时候给我讲笑话，而且不笑不行。

　　以上种种，请老婆大人明鉴。友情提示：卧室里昨日有蜘蛛出没，如需护驾，请联系客厅西面休闲区组合沙发一号，竭诚为您服务。

我家球门常打开
要进几个随你
交锋过后就有了底
你会爱上这里

不管远近都是客人
请不用客气
进的少了别在意
下次补给你

我家住着谢亚龙
书写每段传奇
不懂足球也不要紧
仕途才是第一

陌生熟悉都是客人
请不用拘礼
谢主席他很热情
场场都陪你

国足欢迎你
为你敞开球门
再不济的实力
也能找信心

国足欢迎你
在主场上分享平局
哪怕你（世界）排名垫底

我家球门常打开
开怀容纳天地
一个两个不算稀奇
再多也输得起

天大地大都是朋友
请不用客气
场上梦游是惯例
场下才牛B

国足欢迎你
用红牌感动你
你们捞足积分
我们来出局

国足欢迎你
遇上了您就随便赢
有我们就会有奇迹

     最近装了宽带，2M的ADSL，包年，又整了个无线路由，三台笔记本，一台台式机，搞得跟网吧似的。每天下班回家总觉得不上网就对不起那些钱。
     闲来无聊就和朋友一起去QQ游戏斗地主，我水平臭还总想当地主，越打越输，越输就越想板回来，结果输得更厉害，9分9分得扣，当真不是钱一点也不心疼。短短几天就已经负几千分了，本来觉得自己很逊了，结果昨天碰到了个负一万多分的“高人”，才觉得天下的菜鸟原来不止我一人，心理一下平衡多了，哈哈哈～～～
     仔细想想其实小小的斗地主里面门道还是挺多的：地主和农民，两个完全相反的角色。当地主，就好像是曹操，雄才大略，打法完全跟着自己的思路走，不会受到别人的牵制，时时刻刻要随着牌局的变化改变自己的策略；当农民，就像是刘关张，讲究配合，战术很重要，尤其是守门的，要有牺牲精神，有时候为了能送走同伴，不得不把自己的牌拆散了打。除了这些还考验人的心理，欲擒故纵，破釜沉舟，斗智斗勇...本人还是比较热爱当地主，难度大，有挑战，我喜欢！
   
     顺便提一下，我觉得，《赤壁》，没劲，除了场面大，一点意思都没有，那些搞笑的对话和脱离历史的剧情，让人哭笑不得，真是娱乐片，娱己娱人。还不如等段时间去电驴下个清晰版看看，何必去花那冤枉钱~

    重装了一个TCP/IP协议，我想这个办法自己手工操作就可以了，应该比用工具下载容易，具体方法如下：

1、开始——运行——regedit.exe，打开注册表编辑器，删除以下两个键：
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

2、用记事本打开%winroot%\inf\nettcpip.inf文件，找到：
     [MS_TCPIP.PrimaryInstall]
      Characteristics = 0xa0      <------把此处的0Xa0改为0x80 保存退出 (如果是2000系统,这里已经是0x80了,跳过此步)

3、打开本地连接的TCP/IP属性---添加协议——从磁盘——浏览找到刚刚保存的nettcpip.inf(%winroot%\inf\nettcpip.inf)文件，然后选择“TCP/IP协议”（不要选择那个TCP/IP 版本6）。
    经过这一步之后，又返回网络连接的窗口，但这个时候，那个“卸载”按钮已经是可用的了。点这个“卸载”按钮来把TCP/IP协议删除，然后重启一次机器。

4、重启后再照着第3步，重新安装一次TCP/IP协议便可。

5、再重启一次，这时应该可以了，可以根据需要，设置一下IP地址。

      胡锦涛去看毛泽东，拉开水晶棺说：毛哥，天上导弹不断，南方冻雨泛滥，青藏达赖乱窜，台湾想要单干，股市一片混乱，房价涨价不断,地方政府蛮干,四川地震没个完,我该咋办? 毛说：你进来，我出去，吓死这群王八蛋！等咱中国强大了，全叫老外考中文四六级！文言文太简单，全用毛笔答题，这是便宜他们。惹急了一人一把刀一个龟壳，刻甲骨文！论文题目就叫：论三个代表！到了考听力的时候全都用歌，《双截棍》听两遍，《菊花台》只能听一遍。告诉他们这是中国人说话最正常的语速！阅读理解全是政府工作报告，口试要求唱京剧，实验就考包粽子，考死他们!!!

     20xx年，一老人垂危之即,颤抖着嘴唇对自己的孙子说："孩子……等……中国足球……世界杯出线，一定……要写……在纸上……烧给我，我在下面也高兴。"孩子说："放心吧爷爷，我一定努力活到那一天。"听完孙子的话爷爷满意的闭上了双眼。 21xx年，一位行将就木的老人跪坐于坟前，禁不住泪如泉涌："孙子不肖啊，这么多年来，我一直等，也没等到世界杯出线，我愧对列祖列宗呀！"说完，急怒攻心，浑身颤了两颤就不动了。那双眼睛却还瞪得大大的，死不瞑目呀！！孙子死后上了天堂，一天他遇到了上帝，上帝说：我能满足你一个愿望。他说："能把日本岛沉了吗？" 上帝说：这个难度太高，换个吧。孙子又说："那我要中国队世界杯出线。 "上帝擦了擦头上的汗说："你前一个愿望是什么？把地球仪拿来我看看??”  

 

1.珍爱生命 远离国足
2.吸烟有害健康，看国足有害生命
3.看英超要钱 看国足要命
4.正确使用数字电视机可有效预防国足
5.国足不是病 踢起来真要命
6.甲：听说你哥哥在国家队踢球? 乙：你哥哥才在国家队踢球呢!你们全家都在国家队踢球!
7.老杜(LD教练)问上帝:中国队什么时候能出线阿 ?
上帝看了看老杜严肃地说：我看这届就行。
老杜(LD教练)惊叹：你TMD拿我找乐吧？
上帝怒吼到：是你TMD先拿我找乐的！

 

 

2008年上半年总结:
      过大年,雪灾了
      炒牛市,崩盘了
      留个影,艳照了
      去旅游,暴乱了
      乘飞机,罢航了
      坐火车,出轨了
      呆在家,地震了
      发工资,都捐了 
2008年太不正常了，一切都不正常，但关键时刻，中国男足挺身而出，用实际的输球行动向世界证明：中国男足还是正常的！

人格特质有的是与生俱来，有的受家庭影像，也可由音乐熏陶。

 

有一项统计， O型和A型血型的人进行五千公尺赛跑，在中途，

O型的心想：「好棒喔！我已经跑三千公尺了。」

A型的心想：「唉！还有两千公尺。」

 

其实，正面思考模式，可以慢慢培养。

我时常在孩子用晚餐时，说笑话给他们听，不但用餐气氛良好，

又可胃口大增、帮助发育，当然菜色也要常变化，才能事半功倍。

 

当孩子不小心弄翻汤汁，我不会责备他们，

小时教他们如何处理善后，以后就会自己整理了。

 

有一次，孩子正在吃饭，我端了一大碗的汤，却在餐桌上翻倒了

（平时我做事都很细心），此时，我对孩子说：

「今天很难得，妈妈把汤弄倒，如果买彩券一定中大奖。」

他们听了都很高兴，纷纷起来帮忙整理。

 

我在「心灵鸡汤」这本书，看到一则故事：

 

有个妈妈，有天在公司，很不如意；

刚好那天，儿子在学校也很不愉快，

这位单亲妈妈就对孩子说：

「为了庆祝今天的坏心情，我们去麦当劳。」

 

我想，这样的母亲教导出来的孩子，必定相当乐观。

 

我在几次重大手术之后，都能平安回家，我就跟朋友开玩笑说：

「因为我在人间的功课还没做完，上帝不让我去天上报到。」

在去年手术后，我行动不便，丧失许多机能，许多亲友都为我难过，

我告诉他们：我的生病经验丰富，

这样会更有爱心，以后才能去帮助别人。

 

有一次，孩子在抱怨，为什么要下雨。

我说：「下雨了，外面的树可以免费洗澡，我们也不会热，省下很多电费。」

后来就不再听到孩子埋怨下雨了。

 

若能养成幽默的性格，不但能改变命运，也能让身边的人快乐，

亦能增进人际关系，何乐不为呢？

 

送给你！因为你是我的好友！

 

虽然闹钟响时我会懊恼，会拉棉被盖住头。

我要感谢上苍，因为我能听得到。

有好多人耳聋。

 

虽然我还是闭着眼睛，厌恶清晨的阳光，

我要感谢上苍，因为我能看到。

有好多人眼瞎。

 

虽然我赖床不想起身，

感谢上苍我有能力站起来。

好多人需终生睡在床上。

 

虽然这一天刚开始就一塌糊涂，袜子找不到，

稀饭溢得到处都是，小孩又吵又闹，每个人火气都很大。

感谢上苍，我有一个家。

孤寂的人到处都是。

 

虽然我们的餐桌从来没有像杂志的图片那样，早餐也是拼拼凑凑。

感谢上苍赐给我们食物。

饥饿的人是那么多。

 

虽然我的工作枯燥乏味，常常千篇一律。

我还是要感谢上苍，我有工作机会。

失业的人好多好多。

 

虽然我常抱怨、感叹命运不好。

感谢上苍赐给了我生命。

不知道这篇短文对你有什么影响。

 

我看完之后，曾闭上眼睛好好的思索了一会儿。

 

我想到在同一个办公室里，薪水一样的同事，

为什么有的人比较快乐，充满活力？

为什么经济状况近似的家庭夫妻恩爱，亲子关系良好，

小孩的笑容完全不同，幸福指数的差异会这么大？

 

卡内基有卅条方法帮助人克服忧虑、压力，

其中一条就是-- 盘算一下你的福气。

不幸的是我们常盘算自己不如意之处。

 

我也突然想到这些年来接触到的公司，

无论是中小企业或大集团，包括新兴的高科技公司，

印象里，凡是企业文化中带有感恩与分享的公司，

气氛常较好，遇到挫折、低潮常能站起来。

在困难来临的时候，反而能从中找到机会看到希望。

最后我还想告诉你一件有趣的事。

 

作者希望我把这篇短文传给所有的朋友，包括他本人在内。

 

我想他一定是希望自己能认真做到感恩，所以需要再次的提醒。

可见知道一个理念还不够，需要活出那理念才行。

 

要想活更有意义的生命，需要常常与好朋友分享。

你是我的好朋友，你也有很多好朋友。多好。

电脑一开机就出现:
NTLDR is missing
Press any key to restart
进不了系统

 

文件介绍：
      NTLDR一般存放于C盘根目录下，是一个具有隐藏和只读属性的系统文件。它的主要职责是解析Boot.ini文件。如果你对它的理解还不是很清楚，那么下面我们就以Windows XP为例介绍NTLDR在系统引导过程中的作用。

      Windows XP在引导过程中将经历预引导、引导和加载内核三个阶段，这与Windows 9X直接读取引导扇区的方式来启动系统是完全不一样的，NTLDR在这三个阶段的引导过程中将起到至关重要的作用。

1．预引导阶段

     在预引导阶段里计算机所做的工作有：运行POST程序，POST将检测系统的总内存以及其他硬件设备的状况，将磁盘第一个物理扇区加载到内存，加载硬盘主引导记录并运行，主引导记录会查找活动分区的起始位置。接着活动分区的引导扇区被加载并执行，最后从引导扇区加载并初始化NTLDR文件。

2．引导阶段

     在引导阶段中，Windows XP将会依次经历初始引导加载器阶段、操作系统选择阶段、硬件检测阶段以及配置选择阶段这四个小的阶段。

（1）在初始引导加载器阶段中，NTLDR将把计算机的微处理器从实模式转换为32位平面内存模式，在实模式中，系统会为MS－DOS预留640KB大小的内存空间，其余的内存都被看作是扩展内存，在32位平面模式中系统将所有内存都视为可用内存，然后NTLDR执行适当的小型文件系统驱动程序，这时NTLDR可以识别每一个用NTFS或FAT格式的文件系统分区，至此初始引导加载器阶段结束。

（2）当初始引导加载器阶段结束后将会进入操作系统选择阶段，如果计算机上安装了多个操作系统，由于NTLDR加载了正确的Boot.ini文件，那么在启动的时候将会出现要求选择操作系统的菜单，NTLDR正是从boot.ini文件中查找到系统文件的分区位置。如果选择了NT系统，那么NTLDR将会运行NTDETECT.COM文件，否则NTLDR将加载BOOTSECT.DOS，然后将控制权交给BOOTSECT.DOS。如果Boot.ini文件中只有一个操作系统或者其中的timeout值为0，那么将不会出现选择操作系统的菜单画面，如果Boot.ini文件非法或不存在，那么NTLDR将会尝试从默认系统卷启动系统。

 

小提示：NTLDR启动后，如果在系统根目录下发现有Hiberfil.sys文件且该文件有效，那么NTLDR将读取Hiberfil.sys文件里的信息并让系统恢复到休眠以前的状态，这时并不处理Boot.ini文件。

 

（3）当操作系统选择阶段结束后将会进入硬件检测阶段，这时NTDETECT.COM文件将会收集计算机中硬件信息列表，然后将列表返回到NTLDR，这样NTLDR将把这些硬件信息加载到注册表“HKEY_LOCAL_MACHINE”中的Hardware中。

（4）硬件检测阶段结束后将会进入配置选择阶段，如果有多个硬件配置列表，那么将会出现配置文件选择菜单，如果只有一个则不会显示。

3．加载内核阶段

      在加载内核阶段中，NTLDR将加载NTOKRNL.EXE内核程序，然后NTLDR将加载硬件抽象层(HAL.dll)，接着系统将加载注册表中的“HKEY_MACHINESystem”键值，这时NTLDR将读取“HKEY_MACHINESystemselect”键值来决定哪一个ControlSet将被加载。所加载的ControlSet将包含设备的驱动程序以及需要加载的服务。再接着NTLDR加载注册表“HKEY_LOCAL_MACHINESystemservice”下的start键值为0的底层设备驱动。当ControlSet的镜像CurrentControlSet被加载时，NTLDR将把控制权传递给NTOSKRNL.EXE，至此引导过程将结束。

 

小提示：如果在启动的时候按F8键，那么我们将会在启动菜单中看到多种选择启动模式，这时NTLDR将根据用户的选择来使用启动参数加载NT内核，用户也可以在Boot.ini文件里设置启动参数。

 

     NTLDR具有向下兼容性，也就是说高版本的NTLDR可以启动低版本的Windows NT操作系统，目前最新版本的NTLDR是在Windows Server 2003 SP1附带的版本。如果你已经安装了一个高版本的操作系统，那么如果再想安装一个低版本的操作系统，那么低版本的操作系统在安装后会出现无法进入原来高版本的操作系统的故障。问题的原因是低版本的NTLDR和NTDETECT.COM不能识别高版本操作系统的NTOSKRNL.EXE，从而造成系统不能正常启动。

 

解决方法：

     只要将高版本的NTLDR和NTDETECT.COM替换低版本的NTLDR和NTDETECT.COM即可(这两个文件可以从安装光盘上提取)。如果是BOOTSECT.DOS文件丢失或损坏，那么只要插入一张Windows 9X启动盘，然后执行SYS C:命令，重新启动系统，接着需要将Windows NT架构的安装光盘选择修复安装即可恢复多重启动菜单。

 

小提示：从Windows XP SP2系统开始，执行安装程序时将会检测NTLDR和NTDETECT.COM的版本，如果发现现有版本比安装程序上的版本新的话，那么将采用现有版本而不采用安装程序上的NTLDR和NTDETECT.COM版本。

 

      在Windows XP SP2以前，系统在崩溃时往往会自动重启，而现在，微软在NTLDR中增加了一个选项，那么就是：系统崩溃时禁止自动重启（Disable automatic restart on system failure），朋友们可以通过在启动时按F8键从高级启动菜单中找到这个选项，如果启用了这个选项，Windows在启动过程中如果发生致命错误，那么将以显示蓝屏信息取代自动重启的设置，除此之外，我们也可以通过在系统属性中来关闭自动重启的设置。

      具体操作方法：在“系统属性”窗口中点击“高级”标签，然后在“启动和故障恢复”栏里点击“设置”按钮，接着在打开的“启动和故障恢复”窗口中取消“系统失败”栏中“自动重新启动”这一选项的选中状态，点击“确定”，然后再在弹出的警告窗口中点击“确定”即可。

最近一直在热炒抵制家乐福的活动，我想问一下，有必要吗？
     首先，在中国的家乐福工作人员中大部分都是中国人，他们将是抵制活动最大的受害者，对于那些高层国外领导们不会有丝毫影响。相反，别人还会在一边乐呵呵的看着咱们窝里斗。
     其次，并不是所有法国人都对我们的圣火传递不友好，其实绝大多数的法国人都是很友好的，从金京被藏独分子抢夺火炬的照片中就可以看出，夹在金京与藏独分子中间的不是别人，正是那些法国警察。不论他们是否对中国有成见，但是人家确确实实地在保护圣火不被坏人干扰。难道我们不应该对那些保护圣火平安传递的外国警察深深的鞠一躬吗？
     最后，我觉得发起抵制家乐福活动的这个人动机本身就有问题，说不定正是达赖集团精心设计的局。我们应该有自己的判断，不要受某些不法分子的挑拨利诱。

 

     现在正是奥运会召开前的最关键时期，我们应该确保奥运会的顺利举行，大家更应该去关心我们的奥运会还有那些不足之处，而非去搞什么抵制。

 

     中国在一天天的强大，但某些人某些国家却并不想看到这一结果，我们应该更加团结，做好本职工作就是对国家最大的贡献。

 

早上到北京天气很好，晴空万里，没我想象的沙尘暴。

北京地铁很便宜，到那都2元，就是感觉旧了点。

天安门挺宏伟，很好很强大。

全聚德的烤鸭没吃到，去晚了别人买完就休息，想吃明儿赶早，名气响了就是牛，靠！

最后只能到对面的狗不理吃包子，味道还不错。

天坛，长城，颐和园，太远，来不及。

晚上就到酒店附近的鸟巢，水立方看夜景，结果体育馆全被圈了起来，都无法接近，

只能在一个天桥上拍了点远景，一位天天散步来看场馆的老大爷说这里是目前最佳的合拍取景地了，桥上有很多人在拍照。

首都人民挺热情，给我的感觉比上海更有亲合力，实话实说。

走了一天脚酸得不行，洗洗睡了，明天干活......

 

 

 

 

 

     每当系统运行缓慢、程序停止响应、怀疑染上病毒等异常情况出现时，高手们首先想到的就是打开“Windows任务管理器”察看当前运行的程序、启动的进程、CPU及内存使用情况等信息，这为我们进一步解决问题提供思路。甚至有一些“大虾”在登录Windows后的第一件事便是打开任务管理器，让它呆在任务栏上，以便随时对其进行“监控”。不管怎样，用好任务管理器是菜鸟们竞升高手的必经之路，本文就来介绍一些有关的疑点和技巧。

 

一、解析几个疑点问题

1.Alt+Ctrl+Del等于Shift+Ctrl+Esc？

     在Windows 9X/2000/XP中我们大都采用按下Alt+Ctrl+Del组合键的方法来打开任务管理器，在Windows 2000/XP中我们还多了个选择：Shift+Ctrl+Esc。不过在Windows XP中，这两个组合热键的功能是不一样的：

(1)不管什么情况，使用Shift+Ctrl+Esc组合键都是直接打开任务管理器。

(2)如果你在“用户账户”设置中开启了“使用欢迎屏幕”功能，按下Alt+Ctrl+Del同样是直接打开任务管理器，不过在其菜单中会多出“关机”一项，这里提供了“待机”、“休眠”、“注销”、“锁定计算机”等功能。如果在“用户帐户”设置中开启了“使用快速用户切换”功能，在任务管理器中的标签中会多出“用户”一项，这里可以断开或注销当前用户的登录。如果禁用“使用欢迎屏幕”，按下Alt+Ctrl+Del则会打开“Windows安全”对话框，要打开任务管理器还需要单击“任务管理器”按钮或者按下“T”键，且任务管理器中不会出现“关机”菜单和“用户”标签。

小提示：

究竟选择Alt+Ctrl+Del还是Shift+Ctrl+Esc？

推荐选择Shift+Ctrl+Esc组合键来打开任务管理器，它除了上述优点外，就笔者的使用经验来看它更容易单手操作（我们的右手一般都是一直握着鼠标）：左手拇指按下Shift和Ctrl键后，中指按下Esc键即可。

 

2.Windows 2000任务管理器“欺骗”用户眼睛？

     由于设计上的缺陷，在Windows 2000中，如果你的物理内存大于1GB，那么任务管理器的“性能”标签中“物理内存”栏显示的数据不正确，因为这里仅仅内存中低6位分配的情况。如果你的物理内存大到10GB以上，这里显示的数据为内存中低7位分配情况。此外，在“进程”标签中的“内存使用”和“高峰内存使用”两项（这两项指标默认并未显示，大家需运行“察看→选择列”菜单，并勾选“内存使用”和“内存使用高峰值”）同样可能出现无法显示或数据不正确的情况。

如果你的内存大于1GB，请使用第三方软件来察看内存占用情况，笔者推荐System Monitor，其下载地址为：http://www.rundegren.com/software/systemmonitor/SM-Setup.exe。安装运行后在软件主界面的“Display”下拉列表中选择“Memory-Used”，单击“Add”按钮，在弹出窗口的“Host Name/IP Address”栏中输入“Localhost”后单击“OK”，我们在窗口右边的“Processes”栏中选择“Memory”和“Memory Peak”可以分别查看所有进程的内存占用和内存峰值。

 

3.有“Explorer.exe”进程表示系统中有木马病毒？

     某日，笔者的朋友偶然发现自己的任务管理器的进程列表中有一名为“Explorer.exe”的进程，与他平时常见的“explorer.exe”稍有区别，联想到某些木马将自己伪装成“svch0st”、“expl0er.exe”的形式，于是他惊呼“我中木马了！”。

     为了搞清该问题，笔者做了如下试验：首先打开C:\Windows目录，发现explorer.exe文件的文件名为“Explorer.exe”，难道问题与此有关？由于Explorer.exe正在被使用，不能直接改名，于是打开任务管理器，切换到“进程”标签，结束掉“Explorer.exe”进程，接下来再运行“文件→新建任务(运行)”菜单，单击“浏览”按钮，定位到C:\Windows目录并将Explorer.exe文件名修改为“explorer.exe”后，将该程序重新添加到进程列表，笔者发现进程列表中出现了久违的“explorer.exe”。由此可以判定这并不是木马的伪装，而是某些软件在安装时修改了explorer.exe的文件名所致。

Just Do It：

     任务管理器的进程列表管理对文件名的大小写敏感，其实不光是explorer.exe，其它任何文件，如QQ、MyIE等，我们将其文件名大小写混乱改写（甚至修改为其它任何名字），在进程列表中会看到修改后的变化。如果我们将其修改为跟系统进程名类似的文字，可以达到“伪装”的目的。

 

4.“一秒关机技巧”使用要谨慎

     有一个快速关机技巧为：打开任务管理器，按下Ctrl键，与此同时运行“关机→关闭”命令。该技巧其实应用的是Windows XP的无提示关机模式，其效果十分显著，不过就我们统计的情况来看，发现有使用该技巧至少有如下故障产生的可能，建议谨慎使用：

★可能会出现第二次开机时系统请求进行磁盘扫描的情况，多次使用该技巧发现磁盘逻辑错误增多。

★使用虚拟光驱的用户可能出现系统设置丢失的情况。

★关机时对正在编辑的文档、尚未保存的程序无任何提示，导致数据损失。

 

二、“任务管理器”强身术

1.让你受益无限的几个雕虫小技

★选择性的窗口控制：我们通过任务栏上右键菜单中的“层叠窗口”、“横向平铺窗口”等命令来对所有窗口进行布局控制，但如果是对其中几个窗口呢？一种方法是按下Ctrl，在任务栏中选择要控制的窗口，单击右键，选择相应命令。另一种方法为：在任务管理器的“应用程序”标签下，同样按下Ctrl并选择要操作的程序，单击右键，选择相应命令即可，该方法比第一个方法的优势在于如果我们打开的窗口数量很多，常常不能在任务栏中看到该窗口究竟是什么，容易造成误操作，而在任务管理器中则不同。

★随时关注CPU占用情况：通常情况下我们只关心系统所有正运行的程序占用的CPU资源情况，我们可以在任务管理器中选择“选项”菜单，勾选“使用时自动最小化”和“最小化时隐藏”，接下来运行“Regedit”打开注册表编辑器，定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”分支，新建一个名为“ Taskmanager”的REG_SZ值，将其值修改为“"c:\windows\system32\cmd.exe" /c "start" /min c:\windows\system32\taskmgr.exe”。这样我们可以随时将鼠标悬浮在系统托盘区域一个绿色图标上，稍等片刻，CPU资源情况遍尽收眼底了。

★远程控制时调用任务管理器：当我们使用Windows XP的远程桌面连接或者使用第三方软件进行远程控制时，要在对方的系统中打开任务管理器，不能使用Alt+Ctrl+Del或者Ctrl+Shift+Esc热键，这样打开的是本机的任务管理器，正确的方法是运行任务栏右键菜单中的“任务管理器”命令。

★更酷的任务管理器打开热键：如果你每次都要劳神的按下三个组合键才能打开任务管理器，那么就为C:\WINDOWS\system32\taskmgr.exe建立一个桌面快捷方式，再在该快捷方式上单击右键，选择“属性”，并为其分配一个热键吧（如F5）。

★任务管理器中也可以玩“运行”：如果“开始”菜单中的“运行”命令被屏蔽，那就试试在任务管理器中选择“文件→新建任务（运行）”吧，效果一样。

 

2.给任务管理器加个“开关”

在Windows XP中，我们有三种方法来禁用与启用任务管理器：

方法一：运行“Regedit”命令打开注册表编辑器，依次定位到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”分支，在左边找到“DisableTaskMgr”项（如没有则新建，其类型为REG_DWORD），其值设置为1则禁止，为0则启用。

方法二：运行“gpedit.msc”命令打开“组策略”设置窗口，依次展开“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项”，在右边的“删除任务管理器”的属性中，设置为“已启用”。

方法三：上面两种方法对所有用户有效，如果你想单独对某个用户设置禁用，那么可以打开C:\WINDOWS\system32目录，右键单击taskmgr.exe，选择“打开方式”菜单，在弹出的“运行身份”窗口中勾选“下列用户”，并指定一个用户即可。

小提示：

大家遇到在任务栏区域的右键菜单中“任务管理器”为灰色不可选状态，或者运行“taskmgr”命令时提示“任务管理器已被系统管理员停用”故障都可以通过上面的设置来解决。此外，如果你的任务管理器的“进程”标签的“用户名”一列信息丢失（显示为空白），那么请运行“services.msc”命令打开服务设置窗口，重新启动Terminal Services这项服务即可。

 

3.“双击”在任务管理器中的应用

很多朋友每天都要使用无数遍任务管理器，却未曾知道这里还有很多关于“双击”的技巧：

★双击任务管理器的边框区域，可以以“Tiny Footprint mode”（精简模式，隐藏了彩单栏，Media Player也提供类似功能）显示任务管理器，再次双击切换为完整模式。

★切换到“应用程序”标签，双击其中某个列表中某个程序，可以让该程序对应的窗口最靠前，该技巧对于Windows XP任务栏常常无响应的情况尤其有效，我们再不用在任务栏中单击切换窗口前置了。不过，使用该功能时请确保取消勾选“选项→前端显示”，否则技巧无效。

★切换到“应用程序”标签，双击该窗口中的任何空白处，可以快速最小化任务管理器。

★切换到“性能”、“联网”标签，双击窗口任意区域可以将其对应曲线图以最屏方式显示，便于察看。

 

4.妙用任务管理器，秘密东东巧运行

不知道是否还记得本刊2004年第12期挑战栏目中介绍的如何把常用软件在任务栏和系统托盘的图标隐藏，并在任务管理器的“应用程序”选项卡中不显示该程序正在运行的几个方法。文中提到的方法要么操作麻烦，要么又有点投机取巧，下面介绍一种在Windows XP中更加实用的方法：

第一步：首先确保在用户账户中启用“使用快速用户切换”功能，接下来打开你你要运行的程序，如开启FlashFXP、BT下载东西或者Winamp听歌。

第二步：新建一个具有管理员权限的账户（假设其账户名为123），接下来打开任务管理器，切换到“用户”标签，在其列表中找到“123”这个账户名，右键单击，选择“连接”，输入123账户的密码，确认后即可切换到该账户环境中。接下来我们的所有正常操作都在该账户环境中进行即可，而之前秘密运行的程序既不会在任务栏和系统托盘中出现，在任务管理器的“应用程序”、“进程”中也找不到，不过它们依然在默默运行着。

小提示：

要显示这些秘密进程，我们可以在任务管理器的“进程”标签中单击“显示所有用户的进程”即可。

 

三、有关“结束进程”的几招妙用

1.任务管理器杀不“死”的程序我来摆平

我们常常遇到在任务管理器中结束任务时程序停止响应，甚至系统崩溃的情况。试试一款名为close的命令行小工具吧，它的下载地址为：http://www.newhua.com/cfan/200416/close.exe，下载后运行“cmd”命令打开命令行窗口，进入close.exe所在目录，运行“close 窗口名”命令即可强力结束该程序。该命令支持通配符，例如要结束窗口名为“我接收到的文件”的窗口，我们只需要输入“close 我*”即可。

 

2.狙击“添加/删除程序”假死

我们在使用“添加/删除程序”来卸载软件后，常常会遇到该窗口假死的情况（既不出现“无响应”提示，又不能对该窗口执行关闭操作），解决的方法非常简单：在任务管理器的“进程”标签中结束进程“rundll32.exe”即可。

小提示：

有时候我们在Outlook Express中的多用户之间进行切换时，会出现“不能切换”的提示，导致OE崩溃，解决的方法是结束“Msimn.exe”进程；如果你运行QQ 2004 Beta版安装目录下的BugReport.exe来报告程序BUG，则会遇到系统无任何反应，且进程列表中出现多个BugReport.exe进程，结束掉它们。

 

3.另类的“锁定计算机”技巧

一般情况下我们使用Win+L键来缩定计算机，如果你的系统没有设置管理员密码，那别人敲下回车键就轻松进入系统了。我们可以首先最小化所有打开的窗口，接下来在任务管理器中结束掉explorer.exe进程，这样既无“登录提示窗口”，也找不到其它菜单，别人多会觉得茫然。待要重新使用计算机时，只需要运行“文件→新建任务（运行）”中输入“explorer”即可。不过该方法有可能会导致系统托盘上某些程序图标丢失，请慎用。

 

4.任务管理器被系统管理员停用时:

这是由于任务管理器被管理员或恶意代码禁用造成的。可通过组策略进行恢复：在“运行”中键入“gpedit.msc”，启动“组策略”编辑器。在“本地策略”中依次展开“用户配置→管理模板→系统→Ctrl+Alt+Del选项”分支，在右侧窗口中双击“删除任务管理器”策略，在弹出的策略设置对话框中选择“未配置”选项，将“未配置”改为“已禁用”，单击“确定”以后，按“Ctrl+Alt+Del”组合键就可以调出“任务栏管理器”了。

首先大家必须明白什么是rootkit?

     Rootkit基本是由几个独立程序组成，一个典型rootkit包括： 以太网嗅探器程程序，用于获得网络上传输的用户名和密码等信息。 特洛伊木马程序，为攻击者提供后门。 隐藏攻击者目录和进程的程序。还包括一些日志清理工具，攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。 复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。

     最近最让IT管理员头痛的是什么呢？--毫无疑问是rootkit。这种可恶的程序是一批工具集，黑客用它来掩饰对计算机网络的入侵并获得管理员访问权限。一旦黑客获得管理员访问权限，就会利用已知的漏洞或者破解密码来安装rootkit。然后rootkit会收集网络上的用户ID和密码，这样黑客就具有高级访问权限了。

     rootkit还有监控网络数据和按键的功能；为黑客在系统上开“后门”；修改日志文件；攻击网络上的其他计算机；修改系统上已有的工具防止被检测出来。 那么如何发现rootkit呢？看看三位Windows安全专家对用户的rootkit问题提供了什么解决方案吧。

     用户的问题：我是一家大型非营利机构的IT管理员。由于我们缺乏资金和人手，我们的许多用户需要用管理员访问权限来完成工作。最近，越来越多的用户抱怨他们的管理员应用程序崩溃了。他们的一些管理软件不再工作，例如，一些系统上的抗病毒软件神秘的失效了。有的在试图使用应用程序时蓝屏死机，有的计算机莫名其妙地重启或发送错误信息。用普通的间谍软件和特洛伊木马扫描工具没有发现任何问题。是什么在捣鬼？我们需要重装所有出现问题的计算机吗？

 

专家教你清除rootkit之诊断：

Kurt Dillard：缺少细节，但是，有一些关键的信息。以前一直很可靠的各种计算机系统频繁出现操作系统崩溃的问题意味着受到感染的计算机中的某些东西被改变了。另一个重要的线索是杀毒软件自动关闭自己。最后一个线索是，标准的安全工具不能发现任何恶意软件表明如果这些计算机中有新的软件，这种软件正在偷偷地运行。这种文件隐藏起来了看不到，但是，仍在运行。如果惟一奇怪的事情是数不清的系统崩溃，我会怀疑操作系统最新使用的补丁、设备驱动程序或者一个安全应用程序有问题。这些症候结合在一起暗示某些恶意的东西在起作用。然而，它也许不是一个rootkit。你必须要做额外的研究以便发现正在发生的是什么。

Lawrence Abrams：当你的计算机开始出现异常情况时，我想到的第一件事情就是你的计算机被间谍软件、病毒、特洛伊木马、蠕虫或者其它形式的恶意软件感染了。如果在你使用杀毒软件和/或者反间谍软件进行扫描之后继续存在这个问题，那么，这个时候就该使用某些工具进行深入的分析了。需要检查的是计算机的启动程序，看看是否存在当前杀毒软件定义中没有的新的恶意软件。某些检测故障的软件程序是:

-HijackThis：这是一种通用的主页劫持者检测和清除工具，能够连续不断地更新。

-WinPFind：这个工具软件可以扫描硬盘中的普通位置，查找与已知的恶意软件使用的方式相匹配的文件。

-Silent Runners：这个软件工具检查Windows是如何启动的并且创建一个文本文件以便进行研究或者作为一个基准储存起来。如果没有检测到任何东西，设法用安全模式运行这个程序和你的杀毒/反间谍软件。很多与蠕虫一起发布的普通的rootkit在安全模式不能够运行。因此，故障排查软件在安全模式下可以看到这些恶意软件。

     如果在安全模式下发现新的记录和文件，计算机很可能受到了在Windows正式模式下看不到的普通rootkit的感染。另一方面，如果你在安全模式下运行同一个工具软件之后仍没有发现任何可疑的现象，但是这个恶意软件的行为继续存在，你可以推测你正在应付一个更高级的rootkit。

Kevin Beaver：考虑到安装的应用程序的奇怪行为，你很可能正在对付某种类型的恶意软件，最有可能是rootkit或者以远程接入特洛伊木马。这些恶意软件能够让黑客从外部偷偷进入没有保护措施的计算机。了解这个事情的惟一方法是运行能够扫描或者监视异常行为和rootkit的存在的其它扫描软件。这种工具可以是Sana安全公司的“Primary Response”，或者Finjan软件公司的各种解决方案以及Sysinternals公司的“RootkitRevealer”。

     我还建议同时运行至少二种或者三种反间谍软件工具。也许还会有一些工具软件你没有用到。除了Spybot--Search & Destroy等常用的解决方案和Lavasoft Ad-Aware安全软件之外还有一些工具。我很幸运地使用了冠群国际的PestPatrol和微软的AntiSpyware等工具软件。监视老系统活动的另外两个工具是监视和封锁出站通讯的个人防火墙（不是Windows防火墙）以及能够监视可疑的系统进出的网络通信的网络分析器。当然，只有你的系统连接到网络的时候后一种选择才是可用的。

 

专家教你清除rootkit之立即行动：

Kurt Dillard：首先，将受影响的系统从网络断开是一个好主意。接下来，你需要决定你愿意投入多少时间。你愿意收集可能用来提出犯罪指控的证据吗？收集证据非常耗费时间，而且你必须要认真遵循适当的证据收集程序来做。你要确定这个事件的根源以便采取具体措施堵住被利用的任何安全漏洞吗?这也需要耗费很多时间。或者像我们大多数人一样，你没有那样多的时间，只是想尽快摆脱故障使系统恢复正常?无论你选择什么办法，我都希望你在事件发生之间制定一个具体的事件反应计划。如果你没有这个计划，你要确定写出一个适合你的机构的业务需求的书面计划。

     收集能够用于法庭上的信息系统的证据需要严格的程序，把发生的一切事情都存档保存并且保护原始的数据。我建议，你应该在事件发生之前与你们机构的法律代表和一些业内专家合作制定一个计划。你要使用逐个字节拷贝的工具等软件（也就是Guidance软件公司的EnCase、AccessData公司的FTK Imager或者X-Ways软件技术公司的WinHex等工具软件），在安全的地方存储受到影响的系统，对这些工具软件创建的数据做适于法庭使用的整理工作。

     找出发生问题的细节可能需要很多时间。但是，这项工作是令人着迷和有教育意义的。有一些rootkit检测工具：

·RootkitRevealer（成名的和令人尊敬的安全专家Mark Russinovich和Bryce Cogswell制作的）

·Blacklight（知名安全软件厂商F-Secure公司制作的）

·Klister（卑鄙的内核模式rootkitFU的作者制作的--你自己需要决定是否让你的网络信赖这个程序员）
 
     这些工具都有自己独特的功能和缺陷。我喜欢使用RootkitRevealer。但是，恶意软件作者不断地更新他们的工具以便避开最新的检测应用程序，因此，我最喜欢的工具也许也不能检测出所有的恶意软件。你也许需要手工执行微软研究院2004年发布的工具软件“Strider GhostBuster”的白皮书中解释的那些程序。简言之，你要在系统启动的时候拍下系统的快照，收集每个硬盘的目录列表等信息。然后，你使用替代的操作系统启动计算机，用你在干净的操作系统中所看到的东西与被攻破的操作系统中的东西进行比较。

     如果你没有时间了，在使受到影响的计算机系统脱离网络之后，你可以直接进入恢复阶段。

Lawrence Abrams：如果你发现的rootkit看起来像是与各种恶意软件捆绑在一起的普通的rootkit，那么，断开这台计算机的网络连接作为你的第一个措施应该是足够的。这将阻止其传播以及可能下载和安装更多的恶意软件。

     另一方面，如果你确定那就是目标rootkit，是一个人专门攻破这台计算机并且安装的rootkit，那么，你应该按照你们的机构对付入侵的政策去做。遗憾的是，大多数公司对于这类事件没有政策。如果你可能采取法律行动的话，最低限度你要立即制作一个可在法院使用的硬盘的镜像，把原始的计算机保存起来以便在法庭上当作证据。如果你不打算采取法律行动，你就可以直接进入恢复阶段。

Kevin Beaver：我首先的建议是断开计算机的网络连接，不过，这只能在你能够承受这种损失的情况下才可以这样做（也就是说，如果这样做不影响主要的业务经营的话）。这样做有助于阻止任何恶意软件传播或者影响其它的网络计算机。第二，安装/运行我在诊断阶段提到的应用程序。你可能需要运行这些程序来监视系统的行动。然而，一旦系统受到感染，检测程序要发现异常或者正常的行为都是很困难的，如果不是不可能的话。这主要取决于具体的工具的工作情况。

 

专家教你清除rootkit之恢复系统：

Kurt Dillard：遗憾的是“用核打击让站点进入轨道”是最有力的恢复方法。一旦黑客攻破了你的计算机，你永远不会确定你发现并清除了每个一被修改的地方。

如果你拥有最新的备份，按下列步骤执行：

1.把硬盘从被感染的计算机中拆下来安装到另一台干净的计算机中；

2.从干净的系统备份数据；

3.删除受影响的计算机的操作系统，并且使用已知的良好的介质重新为受影响的计算机安装操作系统；

4.采取在预防措施阶段中介绍的步骤尽最大努力保证系统的安全；

5.把数据恢复到重建的计算机中；

6.使用最新的杀毒软件和反间谍软件全面扫描恢复的数据。

7.不要存储任何可执行文件。最佳方法是故意删除二进制、脚本、ActiveX控件等任何可执行文件。

Lawrence Abrams：从rootkit的影响中恢复过来是很棘手的。如果rootkit是通过普通的没有针对性的恶意软件安装的，清除这种侵犯你的计算机的恶意软件应该比恢复你的计算机还要困难。

     另一方面，如果你对付的是Hacker Defender、HE4Hook、Vanquish或者FU等rootkit，那么，那就是黑客故意把这些rootkit安装到目标计算机中的。记住这个问题，你绝对想不到这些rootkit在你的计算机中安装了什么或者修改了什么。黑客也许会通过注册表修改安全设置，用黑客版本的文件替换你系统中的重要文件，或者以其它方式控制受害者的计算机或者网络。在这种情况下，我总是建议备份数据和重新安装操作系统。在你把数据复制到新安装的计算机之前，扫描一下数据，检查是否被感染。

     如果重新安装计算机不是一种选择，你可以使用rootkit检测程序查找属于rootkit的文件。这类工具软件包括Blacklight、RootkitRevealer和Flister等。由于这些文件在rootkit程序之外很可能看不到，你可以使用可启动的Linux发布版软件如KNOPPIX、启动盘或者通过一个网络共享（不建议这样做）清除那些文件。

     最后，如果你有资源重新安装计算机，那可能是你最佳的选择。

Kevin Beaver：如果你没有检测到任何rootkit，但是，异常的行为继续出现，你的最佳和最安全的选择是重新格式化和重新安装系统。在进行这种操作之前，你要确保备份一切必要的文件。由于目前大多数恶意软件（特别是rootkit）不感染二进制或者文本文件，这样做是很安全的。恶意软件主要感染可执行文件和操作系统以及应用程序使用的支持库文件。如果你能够清洁系统（如果发现了rootkit就很难做到），你需要经常扫描系统并且监视其它的可疑行为。再说一次，一定要使用我在诊断阶段所提到的那些工具。

 

专家教你清除rootkit之预防措施：

Kurt Dillard：你可以采取很多应对措施。下面是最有效的五个措施：

1.避免使用具有管理员权限的账户登录。你可以使用Windows内置的工具RunAs或者MakeMeAdmin等工具软件做到这一点；

2.运行一个为你的整个网络设置的防火墙以及分配给每个端口的防火墙软件，如Windows防火墙（包括Windows XP SP2）；

3.保持你的Windows和其它软件都是用最新的补丁和服务包。如果你只有少量的系统，你可以使用“Automatic Updates”（自动更新）等工具。如果你有很多系统，你可以使用Windows服务器更新服务；

4.使用拥有最新签名库的流行的杀毒软件。要了解更多的杀毒软件厂商，请参阅微软杀毒合作伙伴网页；

5.使用最新的间谍软件保护工具，如微软的Windows反间谍软件。

     要了解更多的有关减小受到这种恶意软件攻击的风险的想法，可以参考我最近发表的技术指南。

Lawrence Abrams：安全方面最重要的步骤是尽一切努力阻止用户使用管理员的权限登录网络。可以理解的是，使用当前的Windows结构，这不可能总做到。当恶意软件感染一台计算机的时候，这个恶意软件将以登录用户同样的安全级别运行。因此，如果用户具有管理员权限，这个恶意软件也将拥有管理员权限。这种权限就给予恶意软件全面访问你的计算机的权利。

     使用阻止其它恶意软件的最佳做法同样可以防止rootkit（无论是有针对性的蠕虫携带的还是病毒式的蠕虫携带的）。

1.使用防火墙封锁经常被黑客攻破的Windows TCP端口，如20、21、23、80、135、139、443和445端口。通过从源头封锁这些端口，你首先会减少被黑客攻破的风险。最佳的做法的是封锁每一个端口，仅把一个端口映射到一台需要打开端口的机器上。最近的蠕虫利用的程序中的安全漏洞就是使用这些端口。如果一台计算机需要使用上述端口，防火墙应该确定哪一台计算机可以通过这个端口远程接入这台计算机，而不是把端口完全敞开；

2.而且，每一台计算机都应该一直拥有最新的安全更新，并且运行每一天都更新的杀毒软件。病毒软件的新的定义是经常发布的，拥有这些最新的定义是非常重要的；

3.除了杀毒软件之外，你至少还需要两种反间谍软件工具，如在计算机上安装Spybot-Search and Destroy、Webroot软件公司的Spy Sweeper或者Lavasoft公司的Ad-Aware等工具软件。使用最新的更新每天或者每个星期扫描一次能够自动发挥最新的病毒定义的优势；

4.最后一条，但是不是最不重要的一条。要教育用户采取良好的做法。用户应该知道不要点击互联网广告、陌生人从即时消息中发来的链接或者陌生人发来的电子邮件的附件。如果一个新的蠕虫开始传播，IT工作人员应该立即发出电子邮件通知所有的用户，解释这种附件、配置或者措词。

     拥有可随时使用的防火墙、反恶意软件工具、最新的安全更新和为用户提供的良好的互联网指南，你应该能够避免受到这些类型的恶意软件的感染。

Kevin Beaver：只要计算机是由人类操作的或者是连接到网络的，就没有办法绝对保证安全。然而，你可以安装反间谍软件、rootkit检测工具和监视异常情况的软件来保证系统的安全。最理想的是，如果你受到过一次攻击并且不想再次受到这种攻击，你最好安装上述的全部三类安全软件。此外，这句话也许是老生常谈，但是还是要强调一下。你要确保你严格执行所有的操作系统和应用程序都使用最新的安全补丁的规定。

 

    还有就是，我以前也中过此类病毒。我最终的解决办法是重新装系统，并且把每个盘统统格式化。之后就再没有什么问题了~~~

立秋已深

凭榄远望

忽生苍茫之感

人生幸事

莫过邀三五知己濒湖小酌

然人生漂泊

兄弟散于江湖

有心相聚

无力常逢

遥寄诸君盼君安康！

 

兄弟们，中秋快乐

 1.无车日的无奈

     昨天去新华路上的钱柜唱歌，结束后天下大雨，足足等了一小时就是打不到车，害我淋雨今天只好在家写博客发泄。路上明明有空车他丫的都不停，刚想骂娘就听旁边一样在等车的人说：“今天无车日，还是去坐公交吧。”

     我很无奈地淋着雨走到车站，越想越气，这样一年一次的做作有意义吗？既然要无车干嘛还要一个劲得发展汽车工业？一边说要环保一边还在破坏，不觉得很虚伪吗？如果真的要无车，为什么不天天无车？干脆大家都挤公交地铁好了！凭什么只让我们这些纳税人花钱买罪受！

     等车的时候，看到站台上的汽车广告写着：生活从此任驰骋。我靠！

 

2.小孩不听话就该打

     昨天晚上看到新闻报道：国际奥委会已确定奥运圣火不经过台湾。这是奥运史上史无前例的事情，从来没有一个奥运会成员会拒绝圣火登陆。台湾当局借奥运会大作政治文章，这种事也只会在中国发生了，外国人都在看笑话那。

    我记得小时候过年，大人都在忙没时间管小孩，偶尔调皮一下也就算了，如果一再地不听话，就一个字：打！

     Thumbs.db 这是查看缩略图所产生的缓存文件，你一定是使用缩略图的形式查看图片文件了，所以才会出现这个文件，这是正常的表现，并不是什么病毒。如果想它不出现可以进入“控制面板”，打开文件夹选项→查看，在高级设置中将“不缓存缩略图”选项选择上就OK了。另外如果将“隐藏受保护的操作系统文件（推荐）”和“不显示隐藏的文件和文件夹”选择上，那么Thumbs.db文件你也就看不到了，但这只是隐藏了它而已，实质它还是存在的。 

     _desktop.ini这个是viking（威金）病毒建立的文件，不是欢乐时光病毒。欢乐时光病毒除了在每个文件夹里面建立desktop.ini还会同时建立folder.htt。

       把当前的杀毒软件，如瑞星，金山，江民等升级到最新病毒库，都可以查杀，杀毒时候最好到安全模式查杀。 病毒杀干净后手工删除_desktop.ini文件。
方法：

开始/运行，输入CMD打开DOS窗口，然后输入
del c:\_desktop.ini /f/s/q/a

     强制删除c盘下所有目录内（包括c盘本身，杀完c盘后在把c改为d，e等盘再杀）的_desktop.ini文件并且不提示是否删除

/f 强制删除只读文件

/q 指定静音状态。不提示您确认删除。

/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。

/a的意思是按照属性来删除了

这个命令的作用是在杀掉viking病毒之后清理系统内残留的_desktop.ini文件用的

desktop.ini是一个系统配置文件。
里面记录的是一些当前文件夹内部的一些信息。
例如当前文件夹采取的背景文件名等等。

它并不是病毒，在win98的PROGRAM FILES等地方下看到它是正常的。
只是欢乐时光利用它加载folder.htt,实现传播病毒的功能。desktop.ini缺少了folder.htt，也就没有一点威胁了。
但是如果你的是_desktop.ini，前面多了一个_,那就有问题了。 

     现在许多企业为了方便管理内部PC资源，基本上都把计算机加域后进行统一的安全策略管理设置。加域后需把原来账户下的数据迁移至新的域账户下才能正常使用，在这一过程中若不注意很容易出现一些问题，本文讨论的就是其中一个问题：
     Outlook Express(下称OE)邮件数据默认存储目录是隐藏的，路径是C:\Documents and Settings\域用户名\Local Settings\Application Data\Identities\存储文件名\Microsoft\Outlook Express；如果更改该存储路径，恰好你的文件系统又是NTFS，那么当你再次打开OE时会弹出提示框说出错或磁盘空间已满无法打开，然后自动关闭。这是由于该域账户没有足够的权限来访问更改后的存储文件夹中的邮件数据。解决办法是进入域管理员或本地管理员账户，找到更改后的存储文件夹，在“属性”－－“安全”中添加或升级域用户账户访问权限为完全控制，注销管理员账户再进入域用户账户就可以正常打开OE了。