聽說Blogger是強者用的...
2011年12月7日 星期三
2011年3月13日 星期日
海嘯跟海浪是不一樣的狀況!!
前幾天在報紙上看到狗屁不通的言論,
有人對於50cm~一公尺的海嘯抱持"沒什麼了不起"的態度,
還說颱風的浪都超過,
怎麼可以因為這樣放海嘯假。
當時看到就相當的不以為然,
海嘯與波浪的差異何止是高度的問題而已?
根據我對海洋的淺薄了解,
海嘯的問題在於量,以及重大的衝擊力、後退的恐怖吸引力,
絕對不是單純的高度比較就可以顯示的。
今天終於看到有人整理比較完整的言論了...
請看....
該文中日本的實驗
還有人說....
反正都有防坡堤,50cm而已淹不過去....
我真是覺得這些人有夠天真可愛的....= =+
防波堤,再怎樣也檔不住海嘯的好嗎?
根據國中基礎物理
F = M * A 公式
防波堤擋得住海浪是因為海浪的F值小於防波堤的阻力。
但是海嘯的M(質量)相當的大!!
假設1公尺高 10公里寬,50公里長。
總質量就有1*1w*5w公噸耶!!(5億公噸)
平均分散到8公里的防波堤上面。
則壓力就是5億頓/8公里(62500公噸/公里)
防波堤擋得住?
簡單的比喻就是...
棒球選手可以輕易打中時速100公里的棒球,
所以普通區間車只有時速60公里,
必要時候一棒就能把區間車打飛出去?
這樣很明顯是錯誤的吧。
2011年3月10日 星期四
該死的System Defender!! 開機啟動檢查位置!!
[技巧]觀察Windows開機時掛載程序 Regedit註記檔操作方式
Windows 開機時執行掛載的程序 就是指消耗Windows的系統資源[類似生產線工單][roy1103 個人式說明 非正式解釋]
這份文件 對 目前 木馬 kavo kxvo 效果不佳[很差]
但是 kxvo 一類 在 msconfig 會秀出程序 [且隱藏檔案無法顯示!200902 月後消失] 同樣 程序 內容會變
kxvo 預防 可以 刪除 inf 安檔案類型 減少風險!
請考慮使用 [Autoruns ][Proce XP]等工具又方便又直觀!
[Autoruns]
http://technet.microsoft.com/zh-tw/sysi ... 63902.aspx
『作者 ROY1103 歡迎轉載 但是 請保持原作之完整性!』
---------------------------------------------------------------------------------------------------------------------------------------------------------
[適合使用Windows 之 版本 Windows NT 2K 2KServer XP Home Pro 2k3Server ]
[因為Win98 WinMe 已經較少使用 如果需要 使用 regedit 後就使用搜索 找 RUN 或是下列 字串 既可 ]
---------------------------------------------------------------------------------------------------------------------------------------------------------
◎ 『regedit 之使用 如果亂刪除或修改、會使使用者系統毀損[無法開機]!下場是重新安裝』◎
【非資訊人員不建議使用!】
參考
Microsoft Windows 登錄說明 中英 甚麼是 Regedit
http://forum.icst.org.tw/phpBB2/viewtop ... 1067#21067
---------------------------------------------------------------------------------------------------------------------------------------------------------
您如何瞭解或想提供 regedit 註記檔的 run 也就是 windows 開機時 [跑 run] 「執行」 的程式;
該如何操作呢!
[開啟登錄編輯程式.操作方式:]
1.使用滑鼠點選開始[上方]>執行,
2.在[執行]工作視窗內 輸入 REGEDIT , 然後按下 Enter .
3.在左側視窗中, 滑鼠雙擊下述路徑:
HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > Run
方式:
1.點選[開始]上方=>[執行]
2.輸入regedit 然後 按下 [Enter]
3.尋找下列路徑
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run
4.右邊視窗中 = Windows 開機時執行掛載的程序
您可以先點選全部匯出 當 備份; [備份一定要先做.]
或是 可以 在 [執行][英文版 是 (run)] 輸入 regedit [按下「Enter」 鍵] 將
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
之字串 輸出 貼上
"IMJPMIG8.1"="C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
此三行是 Xp 預定
"ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~2\\VPTray.exe"
這是 symantec 的
其實您可以把字串之數值 "ccApp.exe"
比方 "ccApp.exe" 是 symantec 的 防毒程式;
"ShStatEXE"="\"C:\\Program Files\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
macfee 防毒
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
ZoneAlarm 防火牆軟體的程式;
runoence 是指執行一次 下次會看不到 ;
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
跑服務 一併檢查
不熟悉在 regedit 尋找位置 就使用搜索 在搜出 輸入三個字 RUN 既可
移除登錄編輯程式中自動啟動的機碼可防止惡意程式在開機的時候自動執行.
當然不只是這裡 需要檢查
木馬可能藏匿之註冊表清單
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
4.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
5.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceSetup
6.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceSetup
7.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
8.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
9.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
10.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
11.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
12.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
13.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
14.HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\WinLogon
15. HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders
16. HKEY_CLASSES_ROOT\txtfile\shell\open\command
17. HKEY_CLASSES_ROOT\Briefcase\shell\open\command
18. HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\
19. HKEY_CLASSES_ROOT\exefile\shell\open\command
20. HKEY_CLASSES_ROOT\???file \shell\open\command (???)表示可能為任何副檔名之名稱
沒有安裝 Notor AntiVirus 當然沒有、字串每家 AntiVrius防毒 軟體 soft 也不相同;
--------------------------------------------------------------------------------
相關工具 :
RegEditX 「加強版」登錄檔編輯程式 By Tony
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=3487
好用的工具 因為使用過會記憶 下次不需要搜索
【非資訊人員不建議使用!】
--------------------------------------------------------------------------------
不要隨便對自己的電腦 使用 非官方授權之軟體 尤其是效能調整一類
因為 電腦 可能 的 會更糟糕
電腦系統若是有異常 不如在電腦新增加一個 使用者 帳號 試試 在把資料 轉移就好 !
Windows 開機時執行掛載的程序 就是指消耗Windows的系統資源[類似生產線工單][roy1103 個人式說明 非正式解釋]
這份文件 對 目前 木馬 kavo kxvo 效果不佳[很差]
但是 kxvo 一類 在 msconfig 會秀出程序 [且隱藏檔案無法顯示!200902 月後消失] 同樣 程序 內容會變
kxvo 預防 可以 刪除 inf 安檔案類型 減少風險!
請考慮使用 [Autoruns ][Proce XP]等工具又方便又直觀!
[Autoruns]
http://technet.microsoft.com/zh-tw/sysi ... 63902.aspx
『作者 ROY1103 歡迎轉載 但是 請保持原作之完整性!』
---------------------------------------------------------------------------------------------------------------------------------------------------------
[適合使用Windows 之 版本 Windows NT 2K 2KServer XP Home Pro 2k3Server ]
[因為Win98 WinMe 已經較少使用 如果需要 使用 regedit 後就使用搜索 找 RUN 或是下列 字串 既可 ]
---------------------------------------------------------------------------------------------------------------------------------------------------------
◎ 『regedit 之使用 如果亂刪除或修改、會使使用者系統毀損[無法開機]!下場是重新安裝』◎
【非資訊人員不建議使用!】
參考
Microsoft Windows 登錄說明 中英 甚麼是 Regedit
http://forum.icst.org.tw/phpBB2/viewtop ... 1067#21067
---------------------------------------------------------------------------------------------------------------------------------------------------------
您如何瞭解或想提供 regedit 註記檔的 run 也就是 windows 開機時 [跑 run] 「執行」 的程式;
該如何操作呢!
[開啟登錄編輯程式.操作方式:]
1.使用滑鼠點選開始[上方]>執行,
2.在[執行]工作視窗內 輸入 REGEDIT , 然後按下 Enter .
3.在左側視窗中, 滑鼠雙擊下述路徑:
HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > Run
方式:
1.點選[開始]上方=>[執行]
2.輸入regedit 然後 按下 [Enter]
3.尋找下列路徑
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run
4.右邊視窗中 = Windows 開機時執行掛載的程序
您可以先點選全部匯出 當 備份; [備份一定要先做.]
或是 可以 在 [執行][英文版 是 (run)] 輸入 regedit [按下「Enter」 鍵] 將
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
之字串 輸出 貼上
"IMJPMIG8.1"="C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
此三行是 Xp 預定
"ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~2\\VPTray.exe"
這是 symantec 的
其實您可以把字串之數值 "ccApp.exe"
比方 "ccApp.exe" 是 symantec 的 防毒程式;
"ShStatEXE"="\"C:\\Program Files\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
macfee 防毒
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
ZoneAlarm 防火牆軟體的程式;
runoence 是指執行一次 下次會看不到 ;
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
跑服務 一併檢查
不熟悉在 regedit 尋找位置 就使用搜索 在搜出 輸入三個字 RUN 既可
移除登錄編輯程式中自動啟動的機碼可防止惡意程式在開機的時候自動執行.
當然不只是這裡 需要檢查
木馬可能藏匿之註冊表清單
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
4.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
5.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceSetup
6.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceSetup
7.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
8.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
9.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
10.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
11.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
12.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
13.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
14.HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\WinLogon
15. HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders
16. HKEY_CLASSES_ROOT\txtfile\shell\open\command
17. HKEY_CLASSES_ROOT\Briefcase\shell\open\command
18. HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\
19. HKEY_CLASSES_ROOT\exefile\shell\open\command
20. HKEY_CLASSES_ROOT\???file \shell\open\command (???)表示可能為任何副檔名之名稱
沒有安裝 Notor AntiVirus 當然沒有、字串每家 AntiVrius防毒 軟體 soft 也不相同;
--------------------------------------------------------------------------------
相關工具 :
RegEditX 「加強版」登錄檔編輯程式 By Tony
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=3487
好用的工具 因為使用過會記憶 下次不需要搜索
【非資訊人員不建議使用!】
--------------------------------------------------------------------------------
不要隨便對自己的電腦 使用 非官方授權之軟體 尤其是效能調整一類
因為 電腦 可能 的 會更糟糕
電腦系統若是有異常 不如在電腦新增加一個 使用者 帳號 試試 在把資料 轉移就好 !
_________________
馬克吐溫說:[(真正可怕的)使你陷入麻煩的,並不是你不知道的東西,而是你信以為真,但其實並不正確的東西.]
上述的機碼都是指具有實體(instance),能夠單獨執行的程式(.exe)
但現在的木馬通常是以dll或是hook的形式存在,不容易發覺
而跟dll或是hook啟動相關的機碼如下
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
但現在的木馬通常是以dll或是hook的形式存在,不容易發覺
而跟dll或是hook啟動相關的機碼如下
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
2011年2月11日 星期五
新注音當掉的解決方式
1。你到"控制台"
2。選擇"地區與語言"
3。切到"語言"頁面
4。選"詳細資料"
5。點選"新注音" 選"屬性"按鈕
6。將使用者造詞辭典 刪除
7。將自動學習的個人化調整刪除
把這些使用者的學習檔案都清除掉後就OK了
2。選擇"地區與語言"
3。切到"語言"頁面
4。選"詳細資料"
5。點選"新注音" 選"屬性"按鈕
6。將使用者造詞辭典 刪除
7。將自動學習的個人化調整刪除
把這些使用者的學習檔案都清除掉後就OK了
另外,新注音2010可以從微軟官方網站下載了!
2011年1月12日 星期三
USB Virus Scan 完全防止USB病毒的工具軟體
windows 執行程序都安全嗎?
常常都會發現,在不同的電腦中,
windows的處理程序都不盡相同。
然後其中又有些佔用掉很大部分的系統資源,
到底是病毒、木馬,還是單純的沒效率的程式、服務?
以往我們只能靠經驗去做判斷,
但是現在多了一個辦法。
用工具去幫忙我們檢測。
推薦使用的工具名稱為...Windows Process Security
Google一下就會有下載點,
可以直接使用官方下載點的。
使用上也相當簡單。
看到紅色的就是有威脅,fix掉或是關掉就好。
2011年1月3日 星期一
AnyDVD過期解決方式
首先將AnyDVD移除。
重開機進安全模式。
叫出登錄檔regedit
搜尋所有有關AnyDVD的機碼、登錄值。
全部砍光光。
最後再用Fox_killer_v8做清理。
重開機進正常模式,再安裝一次AnyDVD,
就又有21天可以使用了。
p.s. 2011/01/03使用ok。
訂閱:
文章 (Atom)