曬月亮的魚

最近發現有個小工具不錯用，幫忙推廣一下，介紹給有需要的 人
（以下圖片轉貼自http://0rz.tw/094Nz ）
它不只能清隨身碟病毒，還可以解決一些常見但煩人的問題，
例如：首頁綁架、工作管理員被停用．．等，
記憶體不能read也能透過「重新註冊所有dll」試試看能否解決

當然，隨身碟病毒清除功能不能少，我沒比較過它和kavo_killer誰比較強


其原始位置為http://0rz.tw/094Nz，有興趣的人可以玩看看囉

作者是張書維大大，用vb寫的解毒程式，比較完整哦！

張書維的部落格 

取用的記得給張大一個鼓勵！

（修改於20071003--改寫讓程式能自動偵測主目錄）

每次解毒都要打一堆指令，好煩！把它寫成批次檔好了~~

下載後有兩個檔 ，先執行kill_kavo1.bat，自動重開機後，再執行kill_kavo2.bat，小弟有先行試過，應該沒有問題（有問題請告訴我，謝謝）

如果不想再中鏢，可以在「各個」磁區裡新增autorun.inf，並用attrib +S +A +R +H為它加上屬性，讓病毒無法寫入檔案

今天連續兩、三個同仁來問這個問題--在使用word2003時，會出現

文件己儲存,但因儲存空間不足，導致語音辨識資料遺失，不錄音時請務必關閉麥克風,並檢查磁碟的可用空間

這樣的警告視窗，這個問題可以透過下列步驟解決：

1. 開啟 Word，「工具」→「選項」→「儲存」
2. 將「內崁語言資料」這選項， 取消勾選！

（部分修改於20071003）懶得慢慢做的，可以試試小弟寫的批次檔哦

昨天為了一隻木馬－Kavo－奮鬥了一個小時，這是近日遇過最麻煩的木馬了，恨～～～

這隻木馬很機車，它會進入regedit將「顯示隱藏檔」的功能鎖住，讓你無法顯示隱藏檔。

所以，必須先禁止它執行才能解決它，重點是要怎麼砍掉它在無法顯示隱藏的情況下

還好，dos時期就開始碰電腦了，先用dos指令解決隱藏檔的問題。

1．先執行cmd呼叫「命令執行視窗」並準備超強砍檔工具killbox（沒有也沒關係）

【步驟2~4請在命令執行視窗裡下指令】 

2．執行attrib -A -S -H -R x:\autorun.inf

     執行attrib -A -S -H -R x:\ntdelect.com

     執行attrib -A -S -H -R c:\windows\system32\kavo*.* 

     注意：x代表自己的磁碟機，所有分割的磁碟機都要

3．del c:\windows\system32\kavo.exe

     del x:\autorun.inf

     del x:\ntdelect.com

     注意：x代表自己的磁碟機，所有分割的磁碟機都要

     注意：不要砍錯檔！ntdetect是winxp系統檔，ntde『l』ect才是木馬！

4．用attrib x:\autorun.inf和attrib x:\ntdelect.com檢查所有磁碟機是否還有重生的餘孽

5．執行regedit

6．找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run裡有一個執行c:\windows\system32\kavo.exe的值，砍了它，別客氣！

7．找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL裡的一個值CheckedValue把它改成1

8． 用killbox將c:\windows\system32\kavo0.dll 刪除（選重開機後刪除），如果沒有killbox，就先重開機，在跑完BIOS畫面後一直按F8，選擇進入「安全模式」就可以刪除了

9．成功刪除 c:\windows\system32\kavo0.dll 後，再檢查一次第7步驟的值有沒有改成功

如果可以就是大功告成了！

如果還是不放心，就看看c:\windows\system32裡還有沒有kavo開頭的檔案，並利用顯示隱藏檔的方式，檢查各分割磁區裡有沒有autorun.inf和ntdelect.com這兩個檔

後記：本機解毒成功後，請小心自己的「隨身碟」，也許隨身碟裡也藏有autorun.inf和ntdelect.com這兩個檔，如果這時把隨身碟插進主機......再來一次吧！

補充說明：如果不確定自己的隨身碟有沒有東西，在插入隨身碟後，不要對隨身碟的磁區點擊兩下開啟。用視窗鍵（左下角alt的隔壁）+E，呼叫檔案總管，然後打開所有隱藏檔，在檔案總管的左邊分割視窗選隨身碟的磁區，然後到右邊分割視窗刪除木馬。千萬不要『點兩下開啟』！！

1.用nmap查現在開啟的port-->nmap localhost -p 1-65535

2.如果有奇怪的port,可用fuser查出pid-->fuser -n protocal port

3.查到pid,找出是什麼程式開的-->ps -aux

當然，這不是萬能的方法，只是個簡易的測試，真正的系統安全沒辦法這麼輕鬆解決！

某天，新大樓的網路全部掛掉，去管道間看了一下，應該是switch當機

雖然管道間還算「涼」，但是機櫃真的蠻熱的，為了防止再次當機.....外加個風扇好了

網拍上看了一下，AT power還真是少....算了，自己動手改裝吧！

ATX power，可不是靠主機板才能開機的東西哦~~

只要在20pin的接腳上找到「黑－綠－黑」 這組線，用個『可導電』的物品將其中兩組「短路」

 ATX power就會always on了

找到木馬但那爛死的officescan卻刪不掉?用freefile或pocket killbox吧!

之前一直有想要買CD Tower的想法，不過，鑑於使用率和網路普及率在敝校並不高，所以就發想要自己來建一個youtube。想要實現這個想法，要先能有一個網路版的flv player，還要能在影片上傳的時候，自動轉成flv檔。要製作flv player比較簡單，用flash+php就可以，至於轉檔，在網路上找了一下資料，發現linux下有一個叫ffmpeg的程式可以使用。那麼，事情就簡單多了，透過php的exec呼叫ffmpeg就能進行轉檔了

  (閱讀全文)

雖然做過很多次了，不寫下來怕有一天還是忘了~~

方法一．control userpasswords2 

方法二．手動修改regedit

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon 
DefaultUserName-->用戶名稱。 
DefaultPassword-->密碼。 
AutoAdminLogon-->1