Storm_Center

　　今天打开电脑报论坛，卡巴斯基就会报告检测到威胁：Trojan.JS.Agent.aav，如下图所示，被卡巴斯基认为是恶意代码的是“http://js.tonji.cn.yahoo.com/******/ystat.js”，其实这是雅虎统计的代码，用于统计网站流量，凡是使用了雅虎统计的网站上都有这种代码，不是什么恶意对象，这属于卡巴斯基误报。

　　导航网站越来越多，推广成了大问题，都是同类型的凭什么上你不上我，因此各种手段都耍出来了，难怪近来IE主页被改的电脑越来越多了。改了就要修，反正我们不喜欢被绑架，网站推广不能，也不应该欺诈用户。本例是www.pp8000.cn篡改主页的修复。其实也很简单，以前有记录过同样的篡改方法，就是修改注册表项。

[BETOP C036 / GAFilter][Running/Auto Start]
  <system32\DRIVERS\B036.sys><N/A>

[Zyzzyva]
　　{30FA9641-9CFE-4D71-A3AA-DF8B6FA02FCC} <, >

[Zyzzyva]
　　<{30FA9641-9CFE-4D71-A3AA-DF8B6FA02FCC}>        <C:\Program Files\NamiRobot\DUTool.exe>

　　上次布网时因为其中一台电脑要同时连接两个网络（一个接猫上互联网，一个连接本地的局域网），因此在它的单网卡上设置了双IP（192.x.x.x与131.x.x.x）。没几天，告之要共享另一台电脑（未设双IP，只设192.x.x.x一个IP）上的打印机，于是又跑去设置了打印机共享，但那台设了双IP的电脑死活找不到设置了打印机共享的电脑，自然就无法设置共享打印机，虽然两台电脑在192.x.x.x这个网段上可以互相ping通。

　　磁盘扫描有的时候确实是有用的，比如我曾经就用磁盘扫描找回失踪的系统文件，但有时却可能对数据恢复带来不利影响。同样是电脑进不了系统，同样用启动盘启动后，发现是系统盘下的文件（包括系统文件）大量失踪，应该是硬盘上错误或故障导致的结果，如果硬盘硬件上没有问题的话，用软件修复是可以的，但是修复前还是要恢复下原来盘上数据（文件）。

　　接任务帮一个公司外驻办公室布网，其实很简单，只要让那里的两台电脑能上网就行，其中一台已经可以用ADSL上网了，只要用集线器（HUB）连到另一电脑就OK了。那个ADSL猫是电信送的，华为MT880，开始很担心是个阉割版，不带路由，查了下MT880软件版本V100R002B011，固件版本E.37.5.40，发布时间2006-08-30，网上查了下似乎比这早一点也有路由功能，应该没问题

　　上次抢救手机存储卡数据时，把存储卡插入读卡器连接电脑，当时没有什么动静，但后来偶然发现那台用来连接的电脑上的趋势杀毒软件杀毒日志中突然有了记录，说是我的那张存储卡上有病毒，一看都是jpg图片文件，报的病毒名是TROJ_IFRAME.CP，因为设置是杀毒不提示，所以当时并没有注意到。

　　Win32.Sality是一种感染型的病毒，应该是从去年底开始出现的，如今也有变种了，它感染所有的exe可执行文件，并禁用任务管理器、注册表编辑器与安全模式，劫持大量的杀毒软件并禁止它们上网升级，同时被它感染的EXE文件可能会受到损坏，即使清除病毒也不能修复，如果出现这种文件损坏的情况，只能在杀毒后重装相应的就用程序，如果受到损坏的是系统文件，只有用sfc命令检查修复或重装系统。

　　曾经看到有人一直在抱怨说《三国风云》游戏进不去，没怎么在意，以为是某些人运气不好或网络问题，不过后来确实遇到了，才明白可能是IE浏览器的原因，毕竟只是网页游戏，又不用到多好显卡和CPU、内存什么的，除了IE外，还能怀疑谁。换了一台电脑，在该电脑上从《三国风云》的登录界面正确输入登录名、密码，点登录，画面一闪，又回到原先登录画面，并没有象以前的电脑一样进入游戏画面。