用hyperref包时,如果是pdflatex就不需要,dvipdfm选项,否则会出来空白页面。
如果用latex编译就需要这个选项了。
Archive for January, 2007
sss.exe autorun.conf以及 lsass.exe病毒的查杀(zz)
[update]又发现了一个闪屏的罪魁祸首:\flashget\flasher.dll,这个恶意软件太毒了,我猜测是陷害flash。
被病毒折腾了好几天,参照下面的文章终于搞定了,转自http://www.45it.com/Article/pcedu/Safety/200612/14223.htm
木马下载器sna.exe下载的隐匿木马及其查杀(包括downloader.ex,lsass.exe,sholl32.dll等)
sna.exe是中了一个木马下载器(downloader.exe)后下载到系统目录system32中的。
sna.exe本身也是一个木马下载器。瑞星今天的病毒库还不报此downloader.exe和sna.exe,当然,也不报这个lsass.exe。
sna.exe运行后,通过80端口访问网络,下载木马。下载的木马主体程序为c:\WINDOWS\system32\wbem\lsass.exe。
特点:中了这个lsass.exe后,目前常用的日志扫描工具SREng、HijackThis v1.99.1、autoruns等均扫不到异常项目。
但SSM或IceSword的进程列表中可见lsass.exe进程(dll文件图标,路径为c:\WINDOWS\system32\wbem\lsass.exe;见图1)。
 |
一、sna.exe下载的木马文件有:
c:\WINDOWS\system32\wbem\lsass.exe
c:\WINDOWS\system32\wbem\sholl32.dll
C:\WINDOWS\system32\ntworkstan.dll
C:\WINDOWS\system32\wnttech.dll
C:\WINDOWS\system32\advwhes.dll
C:\WINDOWS\system32\wmsnds32.dll
二、注册表改动:
(1)在HKEY_CLASSES_ROOT\CLSID\分支添加:
{C574040B-C11C-41EF-8401-E2AF6F5F6841}
(2)在HKEY_CLASSES_ROOT\TypeLib\分支添加:
{8B5396EC-B2EF-4B66-85C7-3AF65E3B82B0}
(3)在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\分支添加:
NTWorkStan
(4)在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\分支添加:
wnttech
(5) 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters \FirewallPolicy\StandardProfile\AuthorizedApplications\List分支添加:
“C:\\WINDOWS\\system32\\wbem\\lsass.exe”=”C:\\WINDOWS\\system32\\wbem\\lsass.exe:*:Enabled:Generic Hosts for WinService”
三、杀毒流程:
1、、结束进程lsass.exe(路径c:\WINDOWS\system32\wbem\lsass.exe)
2、、清理注册表:
(1)展开:HKEY_CLASSES_ROOT\CLSID\
删除:{C574040B-C11C-41EF-8401-E2AF6F5F6841}
【注】删除此键时可供核对的信息:HKEY_CLASSES_ROOT\CLSID\{C574040B-C11C-41EF-8401-E2AF6F5F6841}\LocalServer32的默认值为:
@=”c:\\WINDOWS\\system32\\wbem\\lsass.exe”
(2)展开:HKEY_CLASSES_ROOT\TypeLib\
删除:{8B5396EC-B2EF-4B66-85C7-3AF65E3B82B0}
【注】删除此键时可供核对的信息:HKEY_CLASSES_ROOT\TypeLib\{8B5396EC-B2EF-4B66-85C7-3AF65E3B82B0}\1.0\win32的默认值为:
@=”c:\\WINDOWS\\system32\\wbem\\lsass.exe”
(3)展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:NTWorkStan
【注】删除此键时可供核对的信息:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTWorkStan\Parameters的默认值为:
“ServiceDll”=”C:\WINDOWS\system32\ntworkstan.dll”
(4)展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:wnttech
【注】删除此键时可供核对的信息:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wnttech\Parameters的默认值为:
“ServiceDll”=”C:\WINDOWS\system32\wnttech.dll”
(5) 展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\ Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
删除:”C:\\WINDOWS\\system32\\wbem\\lsass.exe”=”C:\\WINDOWS\\system32\\wbem\\lsass.exe:*:Enabled:Generic Hosts for WinService”
3、重启系统。显示隐藏文件。删除下列文件(见图2)。
为荔香写下悲伤(thepro)
zz from skylark’s blog 
zz from thepro’s blog,怎么c过来p就成偶的了。。。呵呵,懒得换web,所以不知道url,抱歉。。
在整个《东京爱情故事》里,只有荔香真正付出了爱情,别人几乎都是三心二意的。
荔香的亮点在于:
一、诚实,从不隐瞒自己以前的恋爱,哪怕是和部长的畸形恋爱。
二、真实,可以毫不掩饰地约请丸子一起看诶片。不像里美,总是献给男人矜持的笑容,说起话来也害羞得不得了的样子,缩头缩脑的。
三、忠实,不管以前发生过什么,不管以前有几个恋人,她从不会在内心还留恋着一个人的时候去爱另外一个人,这样自己会很痛苦,对对方也不负责任。可是丸子 和荔香在一起时还在担心里美,里美和三上在一起时还在记挂着丸子,三上和里美在一起时还在想着尚子。只有荔香,一个人全心全意地付出自己的爱,却是结局最 凄凉的。
四、善良,总是从爱人的角度出发,把自己的感情放在最后。
五、干练,无悔于过去,爱了就爱了,不计较得失。
六、阳光,生活总是还要继续,荔香的脸上总是挂着微笑。
想念一个人的时候,可以向着天空大喊他的名字。这就是最好的表达爱的方式,不必山盟海誓,花前月下。然而荔香的内心会深埋着多少悲伤呢?我不知道,荔香只在最后离开丸子故乡的火车上哭过,虽然他们最后的约会,天蓝雪清,一片澄明和悦,但是我却有种莫名的悲伤。
或许荔香的悲伤正隐藏在灰色的城市中间,诉说着一段无法勉强的爱。
2007 Jan.27 告别三无
好久没写blog了,2007年,毫无疑问,飞跃是我生活的主旋律,无论成功与否。既然这样,2007年的blog,就从申请的最新进展开始吧 :
清晨,开完组会,打开信箱,终于迎接我的不再只是垃圾邮件
兴奋之于,紧张之际,打开的是一封据信,Notre Dame, chemical and biomolecular engineering. 艾,搞的是他们的截止日期却是 Feb.1.
出身还是很重要啊,nnd,振作精神,继续努力~~
