2007/01/30

徹底的失敗

前幾週在台中已經遇到一台「可以看到安全模式選單」但是「BIOS」抓不到的硬碟,朋友說應該是中毒才會這樣的......廢話,哪個傢伙會沒是把自己電腦搞爆,除了我以外。

試過很多方法,但是安全模式進不去,WindowsXP 的開機光碟也一樣找不到硬碟。但是很神奇的是 SPFDiskGhost 居然抓的到!沒辦法,先用 Ghost 把資料燒進 DVD 裡在想辦法處理這個硬碟。接下來用 SPFDisk 重新分割硬碟以後,BIOS 居然又可以找到硬碟!然後繼續我重灌+製作還原光碟的步驟,安安穩穩的結束。

這件事讓我覺得莫名其妙,第一次看到 BIOS 抓不到的硬碟可以讀取資料。把經過丟到數位男女上面,結果那邊的回覆實在讓我很不爽,不是 SATA 的問題就是我 jumper 的問題,重新強調一次可以重灌不是硬體問題,他們還是硬說不可能,像是我沒頭腦部長眼睛似的。

回到高雄把工具準備好修那台已經上年紀的 Aspire,結果發現症狀居然一模一樣。這下可好,我高雄這台電腦沒有 DVD 燒錄機,30G 的資料用 CD 備份少說也要四十來片,這還不包括燒錄失敗的部分。

另外買了一顆硬碟來就資料,準備用 Ghost 做映像檔。Ghost 抓的到沒有錯,但是備份過程一直卡死在檢查資料結構,讀了時多分鐘一樣沒有回應。好吧,用第二顆硬碟安裝好 WinXP 當作開機硬碟再試一次,沒想到開機的時候因為 Windows 嘗試要掛載那顆已經中毒的硬碟而停止回應,看來真的中毒中的很深啊。

用開機光碟再試一次,很幸運的進入了命令模式並執行 chkdsk,哈,在 50% 停了半小時。看來這個病毒是針對檔案目錄下手的 (Linux 的 inide?),開機區和磁碟分割區都沒有被損毀。

最後一招,SPFDisk 把硬碟重新分割,果然 BIOS 恢復正常,Windows 開機也順利進入桌面。要讓硬碟能使用當然要先格式化,所以先把硬碟作快速格式化 (完整格式化相當於將硬碟每個 block 都喜乾淨,這樣就完全不用就資料了),接下來就換 FinalData 上場。

過了六小時,FinalData 已經讀完硬碟每區的資料,但是每操作一步就會等他重新讀取硬碟資料等將近十分鐘,最後連 explorer.exe 一起炸掉......。到了晚上十一點,我已經不想再繼續耗下去了,只好放棄資料準備重新格式化。

這次是我修電腦最失敗的一次吧,花了這麼多時間不但病毒沒找到,連所有的資料都沒了,實在是賠了夫人又折兵。不過學到了二件事:第一,重要的資料絕對不要和 Windows 的作業系統放在同一個磁碟分割內;第二,如果硬碟中有重要的資料要銷毀,請記得使用「完整」格式化,不然就請你從網路上下載這支病毒並且執行它。


第一次修電腦修到東西散在地上



八年前的主機板內真的是很擠



風扇直接用螺絲釘所在散熱板上 Orz

2007/01/24

I love OIT

哈!趁半夜大家都不在偷偷照幾張。不用擔心,因為手抖所以影像模糊,不會有任何機密資料外洩~


我的位子在角落,可以保持低調



左方有窗子,可以從三樓往外眺望



忙了一天懶得清桌面
不過比我宿舍的環境好多了

2007/01/23

BIOS ACPI

ACPI = Advanced Configuration & Power Interface
http://support.ceci.org.tw/directory/worldwide/zh-tw/faq/6485.htm

關機以後不會自動斷電的罪魁禍首………

研究完在慢慢補齊 (這句話打的很心虛 XD)

2007/01/22

隨身碟病毒 usbmons.dll kb2006a.exe 解毒

不想看廢話請參考「隨身碟病毒解毒(usbmons.dll、kb2006a.exe)」。

這隻病毒把資訊處搞的雞飛狗跳,從一台電腦中毒,馬上就由隨身碟散播感染,不到一週就有另外五台電腦遭殃、一台電腦重灌,今天不睡就直接跟他拼了!

這個病毒會先在所有可移動式的磁碟機建立一個 autorun.inf 和一個 RECYCLER 的隱藏資料夾(資源回收桶圖示),當這個磁碟機被接上電腦,作業系統就會去讀取 autorun.inf 檔,內容如下:
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe

shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe

shellexecute=.\RECYCLER\RECYCLER\autorun.exe


從上面可以看到這會讓系統自動執行 RECYCLER\autorun.exe。執行後就會讓系統感染病毒。

這個病毒似乎是變種病毒,由 Kaspersky 掃毒後得到的病毒名稱是 Worm.Win32.Delf.aj,用這個名稱在網路上查詢會找到一個蠕蟲,特徵是開機時會自動開啟記事本,而且會產生wincfgs.exe、KB20060111.exe二個檔案。但是這次不管重新開機幾次也都沒有看到記事本自動開啟,硬碟任何地方也找不到這二個檔案。

後來想起蘇大哥似乎提到 usbmon.dll 有問題。後來發現這個檔案不是病毒,因為有沒有中毒,再接上隨身碟以後都會出現且 i386 資料夾中也有 usbmon.DL_ 的檔案。

執行病毒以後發現,除了 usbmon.dll 以外還有一個 usbmons.dll (多一個 "s"),丟給 Google 查詢後看到台大 PTT 上也有人用防毒軟體掃到這個檔案是木馬,跟這個關連的還有一個 kb2006a.exe。從 regedit 查詢發現與 USB 有關的如 USB Monitor 的登錄檔全部都有 usbmons.dll 的鍵值,所以開始懷疑是 usbmons.dll 連到 kb2006a.exe 在磁碟機上植入病毒。

將這二個檔案刪除,再把登錄檔修改了以後,重新開機以後接上隨身碟,沒出現 autorun.inf。

所以中毒的話,先刪除以下二個檔案:
C:\windows\system32\usbmons.dll
C:\windows\system32\kb2006a.exe
(無法刪除可使用 Unlocker 解鎖)

接著點 開始 -> 執行 -> "regedit",按 Ctrl+F 搜尋關鍵字「usbmons.dll」。應該會出現在二種不同的機碼內。
USB Monitor :Driver = "usbmons.dll"  -> 改回正確的機碼 (刪掉 "s")
OpenSaveMRU :a, b, c ... = "usbmons.dll" -> 刪除字串值

接下來刪除隨身碟中的病毒檔案。在接上隨身碟之前,請先關閉系統自動執行的功能!接上隨身碟後開啟我的電腦,在隨身碟的圖示上點滑鼠右鍵 ,千萬不可以直接點二下滑鼠左鍵,選擇「開啟(O)」,不要點選英文的「Open」。進入隨身碟後,刪除 autorun.inf 以及 RECYCLER 資料夾即可。


2007/01/15

Windows XP 自動播放

自動播放主要是由磁碟機或光碟機中的「AutoRun.inf」檔案控制,AutoRun.inf 裡面會設定自動執行的檔案位置,以下是 Windows XP 光碟中的 AutoRun.inf:
[AutoRun]
open=setup.exe
icon=setup.exe,0
第一行是辨識碼,讓作業系統確定這不只是一個同樣名稱的檔案;第二行就是要作業系統自動直型的檔案位置;第三行會設定視窗中光碟機的圖示。

當然不是每個設定檔張的都一模一樣,有些甚至會要求作業系統執行超過一個以上的檔案,這時設定檔案起來就會很複雜。

當一台電腦中毒時,病毒會先感染一些系統程式並常駐在你的電腦,當他偵測到有隨身碟接上電腦時,變會感染或是將病毒本身複製到隨身碟中隱藏,並加入一個 AutoRun.inf,並設定執行病毒檔。這樣當被感染的隨身碟接上另一台電腦時,系統讀到自動播放設定後,便會自動執行病毒。

2007/01/14

愛在 96 Wave Radio 2/1 停止營運

記得每次讀書讀累了,就打開收音機來聽;程式寫不下去,也是聽聽他們的廣播將心情沉澱下來。

這麼好的一個廣播電台就這樣突然消失,實在好傷心。


連結:聯合新聞網:http://0rz.tw/672iU
   鄭開來留言版:http://0rz.tw/ef2mJ

2007/01/12

無名小站:公然說謊還是道德低落?

無名小站:公然說謊還是道德低落?  by 朱學恒
http://0rz.tw/b22hB

寫的真好,把證據清清楚楚的擺在眼前,讓人百口莫辯。

關閉 XP 自動播放

關閉 XP 自動播放 現在移動到:
http://zeroplex.blogspot.com/2008/07/blog-post_1602.html


自動播放雖然方便,但是現在卻變成病毒的傳播方式,所以還是關起來比較安全。

開始 → 執行 → gpedit.msc,在視窗左方的目錄列表中找到 電腦設定 → 系統管理範本 → 系統,右邊列表中會有一個選項「關閉自動播放內容」,點二下開啟並選擇「已啟動」。再來把「停用自動播放在」選擇「所有磁碟機」。
最後 開始 → 執行 → gpupdate /force。
ps. 以上只適用於 Windows XP Professional


2007/01/10

iPhone

哇賽~
一隻手機二百多個專利,集實用與美觀於一體,沒看一眼實在是太可惜了!

   Apple - iPhone

我敗給他了

學長實在是有夠狠了,連名帶姓一起出來,教授的綽號還給我打錯 = =|||

2007/01/08

收到她的巧克力

接到簡訊
要我有空過去拿
既然是她...我當然隨時有空!

一個小的綠色袋子
打開來...裡面裝的是一盒巧克力和一個小玩偶
拿出巧克力一看
「法國松露巧克力」超高級!

嗯……盒子裡還有二樣東西
一張小卡片和一張追分到成功站的車票

法國松露巧克力真的很純
盒子上面已經寫著最佳品嚐問度是15度 (要我站在室外吃 = =")

含了一粒在嘴中看著她寫的卡片
苦在口中、甜在心裡....

融化在口中的不只是甜蜜
還外加一點幸福~


--
為什麼要吃巧克力才寫得出像樣的文章???

2007/01/06

PowerPoint 圖片對齊小密技

在 PowerPoint 中要讓圖片放在頭影片的正中央並不是一件容易的是,連輔助線都沒有,用目測又不是非常準確。



但是 PowerPoint 有隱藏工具可以使圖片或是頭影片上面的物件排列對齊。先在上方工具列終點滑鼠右鍵,點選工具列選單最下方的「自訂」按鈕,會看到向下面這樣的視窗。



按照以下步驟:
  1. 選取「工具列」標籤
  2. 點「新增」按鈕建立一個新的工具列
  3. 輸入工具列名稱,名稱自訂。
按下確定以後,你會看到旁邊出現一個新的工具列,工具列中什麼按鈕或圖是都沒有。接下來把隱藏按鈕找出放進自訂的工具列。



自訂按鈕:
  1. 切換到「指令」標籤
  2. 在「類別」選單中選取「繪圖」
  3. 找到紅色框起來的幾個指令,用滑鼠拉到剛剛新增的工具列中。
  4. 當然,你可以自己加入其他的按鈕。
  5. 完成後按「關閉」即可。
接下來你就可以使用工具列中的按鈕了。



要讓圖片置中對齊,只要先用滑鼠左鍵點一下,然後點工具列上的「相對於投影片」按鈕,再點 按鈕,就可以讓圖片精確的移到投影片的正中央了。

「相對於投影片」是指對齊時,是以投影片的高度、寬度為基準計算圖片的位置。若沒有點選「相對於投影片」時,則是以你所選取的物件(一個或多個)為基準,計算物件及圖片的位置。

2007/01/04

MSN 的防毒軟體設定

MSN 8.0 之後,只要有設定用來掃瞄傳輸檔案的防毒軟體,就可以與其他人傳送 EXE 等檔案。

但是 KAV 6.0 的資料夾底下,只有一個執行檔 avp.exe,而且這個執行檔加入 MSN 防毒軟體設定後並不會執行掃毒的動作,只會開啟主控台畫面。

在有點惱怒之下,發現 MSN 設定中,似乎所有的執行檔都可以被選取當作預設掃毒工具。好……就來整一下 MSN。用 DevC++ 寫了一個空的程式編譯成執行檔,並設定成預設的掃毒工具,沒想到 MSN 就這樣被騙過去了!

現在傳輸任何檔案類型都沒有問題,而且檔案收到後也只有命令提示字元的是窗閃了一下,然後就可以繼續自己的工作了。不過,這樣有點小危險,尤其是當對方電腦已經中毒,病毒已經發作在自動傳輸病毒檔案時,對你的電腦一點好處都沒有。請小心使用。

Tags:KasperskyMSN掃毒

2007/01/03

Jonny Quest

這部是我國中時期最喜歡看的幾部卡通,內容精彩、畫風又不錯,整理東西時赫然發現,回憶一下。


Jonny Quest
(中譯:喬尼歷險記)



片頭動畫 at CartoonNetwork

2007/01/02

2007 年 新年快樂!

新年新氣象!

在新的一年希望大家有好運氣

事事順利、學業進步、身體健康!

我也忙中偷閒把 Blog 的東西改了一下

希望大家會喜歡這個地方~

2007/01/01

沒有不好用的工具,只有不會用的人

這張圖片是用小畫家畫出來的,據說是某個日本人耗時數個月的傑作。





若不相信也沒關係,看完下面這段影片,你不信也得信了!