在次强调网页标准化的不便

今天想发一个FLASH游戏着,可是我突然想起来flash似乎不能通过网页的标准化,那么就想放视频可是现在的视频大多也都是flash格式的,太郁闷了,有时候真怀疑自己为什么要坚持这个标准呢 。网页以服务为主被它的规则限制成这样也真够可以的。 好在自己的博客也不需要什么,只是文字我也能写。

慈善与英语学习共同进行!

  自身的关系每天可以网上游荡,去看各式各样的网站了解各式各样的人群,而后又决定要坚持每天写博客共享一些东西和记录一些事情,最近比尔盖茨的退休把所有资产用来做慈善事业,不仅成了当时的新闻而且还有一系列的新闻出现,某某人也捐出全部资产等新闻。这里我并不想和他们比,我知道我的年龄和成就完完全全没有达到那个水平,其实我还要为生存而工作,更需要金钱来实现自己的梦想,我想大多数我这个年龄的人状况也是如此吧。

  不再想废话啦,英语学习本来是我毕业以后就荒废了的,今天看到一个网站叫做“米老师”这是一个提供免费的英语单词学习并且为慈善事业做贡献. 米老师就像一个背单词软件,在我们每答对一道题,它就会捐出10粒米,这样在为自己学习的同时还做了善事。

米老师地址:http://www.missrice.com/

wikisky 一本真正的天书

  以前看过Google Earth(谷歌地球) ,很是崇拜,这个能把全球的卫星地图全部呈现给你的程序,使用它可以容易的找到你家的房顶和你感兴趣的地方。

  这里主要是要介绍一个和Google Earth类似的网站wikisky.org,但是他是对空的,如果说地球我不是很了解但是起码我知道我家附近是什么样子,但是这个看星星的对我是很有难度的,我印象中学习过很多知识,其中有一门叫做地理,但是似乎没学过天文呢。看着各种各样的星座我感到很神奇,我想天文爱好者一定为此痴迷的吧。

  wikisky.org是一个华丽的图象,彗星、星系和星云,其中很多数据是来自于米国航天局资助的哈佛史密森天体物理学数据中心,附带一些简单的文字解释,WikiSky实现了高解析度的夜空影像,约有100万星系和类星体的信息聚集,相信这会是天文爱好者的最爱。并且它已经支持中文这给我们带来了不少的便捷。有兴趣就来看看吧

http://www.wikisky.org/

可以一起看视频的网站

视频网站现在已经繁多,但是想要找一个能放一些比较私隐的不想公开的视频,这些网站似乎是不合适的,这里推荐一个网站
它能让你和朋友在浏览器上一起观看你或你朋友电脑上的视频,而且只有知道这个播放页面的人才能看到这个视频。这和QQ的“给朋友播放视频”功能是一样的,只不过前者基于QQ聊天软件,后者基于浏览器。

网站地址:http://www.seetoo.com/

关于网页设计标准的一点感想

  在开这个博客之前其实已经做过很多网站了,很多原因从来都没有写出过通过W3C检测的标准页面,自身水平没有到位,要投放广告,添加统计,这些都会被W3C认为是不规范代码而拒绝通过,今天是开博的第三天,想要添加一些友情链接和统计,但是无一例外,俩个都被W3C给咔嚓掉啦。  统计是在预料之中的,友情链接也被否决了,其实就是因为友情链接是在新窗口下打开,多了target=”_blank”标签就不被通过,这个是最常用的代码之一了,因为我不希望一点友情链接就直接到友情站点而没有了自己的网站,其实大多数网页也都会在新窗口弹出,即使自己的网站也一样经常使用target=”_blank” ,不过他不被通过,也因为我选用的这套模板采用的是严格模式Strict,如果是过渡模式的话是通过的,而后网上查找了下解决方法,大概就是用JAVA脚本代替,我看到一个方法比较简单onclick=”window.open(this.href); return false  这样就可以了,不过暂时不想用了,就简单点吧,因为我对java脚本也不喜欢。统计代码在找寻下吧  还没有找到合适的呢。

wsyscheck 中文版

   Wsyscheck是一款手动清理病毒木马的工具,其目的是简化病毒木马的识别与清理工作。

  一般来说,对病毒体的判断主要可以采用查看路径,查看文件名,查看文件创建日期,查看文件厂商,微软文件校验,查看启动项等方法,Wsyschck在这些方面均尽量简化操作,提供相关的数据供您分析。

  最终判断并清理木马取决际您个人的分析及对Wsyscheck基本功能的熟悉程度。

Wsyscheck基本功能简单介绍:

1:软件设置中的模块、服务简洁显示

  简洁显示会过滤所微软文件,但在使用了“校验微软文件签名”功能后,通不过的微软文件也会显示出来。
  SSDt右键“全部显示”是默认动作,当取消这个选项后,则仅显示SSDT表中已更改的项目。
 
2:关于Wsyscheck的颜色显示

进程页:

  红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。

服务页:

  红色表示该服务不是微软服务,且该服务非.sys驱动。(最常见的是.exe与.dll的服务,木马大多使用这种方式)。

  使用“检查键值”后,蓝色显示的是有键值保护的随系统启动的驱动程序。它们有可能是杀软的自我保护,也有可能是木马的键值保护。

  在取消了“模块、服务简洁显示”后,查看第三方服务可以点击标题条”文件厂商”排序,结合使用“启动类型”、“修改日期”排序更容易观察到新增的木马服务。

  进程页中查看模块与服务页中查看服务描述可以使用键盘的上下键控制。

  在使用“软件设置”-“校验微软文件签名”后,紫红色显示未通过微软签名的文件。同时,在各显示栏的”微软文件校验”会显示Pass与no pass。(可以据此参考是否是假冒微软文件,注意的是如果紫红色显示过多,可能是你的系统是网上常见的Ghost精简版,这些版本可能精简掉了微软签名数据库所以结果并不可信)

SSDT管理页:

  默认显示全部的SSDT表,红色表示内核被HOOK的函数。查看第三方模块,可以点击两次标签“映像路径”排序,则第三方HOOK的模块会排在一起列在最前面。也可以取消“全部显示”,则仅显示入口改变了的函数。

  SSDT页的“代码异常”栏如显示“YES”,表明该函数被Inline Hook。如果一个函数同时存在代码HOOK与地址HOOK,则对应的模块路径显示的是Inline Hook的路径,而使用“恢复当前函数代码”功能只恢复Inline Hook,路径将显示为地址HOOK的模块路径,再使用“恢复当前函数地址”功能就恢复到默认的函数了。
 
  使用“恢复所有函数”功能则同时恢复上述两种HOOK。

  发现木马修改了SSDT表时请先恢复SSDT,再作注册表删除等操作。

活动文件页:

  红色显示的常规启动项的内容。

3:关于Wsyscheck启动后状态栏的提示“警告!程序驱动未加载成功,一些功能无法完成。”

  多数情况下是安全软件阻止了Wsyscheck加载所需的驱动,这种情况下Wsyscheck的功能有一定减弱,但它仍能用不需要驱动的方法来完成对系统的修复。

  驱动加载成功的情况下,对于木马文件可以直接使用Wsyscheck中各页中的删除文件功能,本功能带有“直接删除”运行中的文件的功能。

4:关于卸载模块

  对HOOK了系统关键进程的模块卸载可能导致系统重启,这与该模块的写法有关系,所以卸载不了的模块不要强求卸载,可以先删除该模块的启动项或文件(驱动加载情况下使用删除后重启文件即消失)。

5:关于文件删除

  驱动加载的情况下,Wsyscheck的删除功能已经够用了,大多数文件都可以立即删除(进程模块可以直接使用右键下带删除的各项功能),加载的DLL文件删除后虽然文件仍然可见,但事实上已删除,重启后该文件消失。

  文件管理页的“删除”操作是删除文件到回收站,支持畸形目录下的文件删除。应注意的是如果文件本身在回收站内,请使用直接删除功能。或者使用剪切功能将它复制到另一个地方。否则你可能看到回收站内的文件删除了这个又添加了那个。

  Wsyscheck的或“dos删除功能”需要单独下载Wsyscheck的附加模块文件WDosDel.dat,将此文件与Wsyscheck放在一起会显示出相关页面,添加待删除文件并重启,启动菜单中将出现“删除顽固文件”字样,选择后转入Dos删除文件。在某些机器上,若执行“dos删除”重启后系统报告文件损坏要修复(此时修复会造成文件系统的真正损坏),此时请不要修复而是立即关闭主机电源,重新开机。(这种情况是Dos删除所带的NTFS支持软件本身的BUG造成的,并不需要真正的修复,只需关闭电源重新开机即可。)

  “重启删除”与“Dos删除”可以同时使用。其列表都可以手动编辑,一行一个文件路径即可。关闭程序时如果上述两者之一存在删除列表,会问询是否执行。
  
    注意,为避免病毒程序守护,Wsyscheck可以在删除某些文件时可能会采取0字节文件占位的方式来确保删除。这些0字节文件在Wsyscheck退出后会被自动清理。是否采用此方式依赖于“软件设置”下的“删除文件后锁定”选项是否勾选。
  如果需要对删除的文件备份,先启用软件设置下的“删除文件前备份文件”,它将在删除前将文件备份到%SystemDrive%\VirusBackup目录中,且将文件名添加.vir后缀以免误执行。
6:关于进程的结束后的反复创建

  如果确系木马文件,可选择结束进程并删除文件,这样的话Wsyscheck会将其结束并删除文件。但有时因为木马有关联进程未同时结束,会重新加载木马文件。这时我们可以选择“软件设置”下的“删除文件后锁定”。这时当结束进程并删除文件后Wsyscheck将创建0字节的锁定文件防止木马再生。

  也可以使用进程页的“禁止程序运行”,这个功能就是流行的IFEO劫持功能,我们可以使用它来屏蔽一些结束后又自动重新启动的程序。通过禁用它的执行来清理文件。解除禁用的程序用“安全检查”页的“禁用程序管理”功能,所以在木马使用IFEO劫持后也可以“禁用程序管理”中恢复被劫持的程序。

  软件设置下的“禁止进程与文件创建”功能是针对木马的反复启动,反复创建文件,反复写注册表启动项进行监视或阻止,使用本功能后能更清松地删除木马文件及注册表启动项。开启禁止“禁止进程与文件创建”后会自动添加“监控日志”页,取消后该页消失。可以观察一下日志情况以便从所阻止的动作中找到比较隐藏的木马文件。注意的是,如果木马插入系统进程,则反映的日志是阻止系统进程的动作,你需要自我分辨该动作是否有害并分析该进程的模块文件。

  要保留日志请在取消前Ctrl+A全选后复制。注意,为防止日志过多,满1000条后自动删除前400条日志。

  对于反复写注册表启动项无法修复的情况,可以先用“禁止进程与文件创建”找出覆写该注册表项的进程,针对木马插入的线程进行挂起,再修复注册表。

  懒于查看分析,不想太麻烦的话,可以先删除文件(直接删除、重启删除),待重启之后再修复注册表。

8:关于批量处理

  各页中可尝试用Ctrl,Shift多选再执行相关的功能。

  文件搜索中的“保存文件列表”导出搜索结果列表1,在PE启动后再执行一次得到结果2,将结果1与结果2相比较,可以用来对付某些Wsyscheck检测不出深度隐藏的RootKit。

9:关于如何清理木马的简单方法:
 
  1: 勾选“软件设置”下的“删除文件后锁定”以阻止文件再生。

  2: 批量选择病毒进程,使用“结束进程并删除文件”。

  3: 插入到进程中的模块多不可怕,全局钩子在各进程中通常都是相同的,处理进程的模块即可。建议采用“直接删除模块文件”,本功能执行后看不到变化,但文件其实已经删除。不建议使用“卸载模块”功能(为保险也可以与“重启删除”联用),原因是卸载系统进程中的模块时有可能造成系统重启而前功尽弃。

  4: 执行“清理临时文件”、“清除Autorun.inf”

  5:在安全检查中可以修复的修复一下。不强求,重启后再执行二次清理。

  6: 重启机器,大部份的病毒应该可以搞定了。此时再次检查,发现还有少量的顽固病毒才使用“禁用”“线程”“卸载”“重启删除”“Dos删除”等方法。

  7: 清理完后切换到文件搜索页,限制文件大小为50K左右,去除“排除微软文件的勾”搜索最近一周的新增的文件,从中选出病毒尸体文件删除。
10:Wsyscheck可以使用的参数说明:

  Wsyscheck可以带参数运行以提高自身的优先级
  Wsyscheck 1 高于标准  Wsyscheck 2 高  Wsyscheck 3 实时
  例如需要实时启动Wsyscheck,可以编辑一个批处理 RunWs.bat ,内容为 Wsyscheck 3
  将RunWs.bat与Wsyscheck放在一起,双击RunWs.bat即可让Wsyscheck以实时优先级启动。

  Wsyscheck -f wsyscheck将恢复部份查询类的SSdt表中的函数,然后退出。
  Wsyscheck -s 在-f的基础上执行创建安全环境后退出。

  如将Wsyscheck.exe更名,则Wsyscheck启动后先恢复执行部份查询类的SSdt表中的函数,其恢复结果可以在SSdt显示页下面的Auto Restore中看到。不更名则不带此功能。另外,更名后Wsyscheck将使用随机驱动名来释放驱动。
11:随手工具说明(指菜单工具下的子菜单功能)

  一般看其意即识其意,仅对部份子项说明:

  清除临时文件:删除%TEMP%,%windir%\Temp及%windir%\Downloaded Program Files下的所有文件。

  禁用硬盘自动播放:本功能还包括磁盘无法双击打开故障。注意,某些故障修复后可能需要注销或重启才能生效。

  修复安全模式:某些木马会破坏安全模式的键值导致无法进入安全模式,本功能先备份当前安全模式键值再恢复默认的安全模式键值。

  如果Wsyscheck的窗口本身已采取随机字符,如果仍然被木马禁用,请将Wsyscheck改名后运行。
         官方地址:http://wangsea.ys168.com

         本站提供下载地址:http://www.box.net/shared/bhspr1tkwo

经典的DOS老游戏

  我应该算是比较早接触电脑的一批人了,那个时候的目的就是为了玩游戏,普遍的286/386机器,里面装一些DOS游戏,可是我们却玩的津津乐道,并且为此痴迷以至于我现在还为找到一款DOS游戏而游戏激动。一些经典的游戏就不在重复了这里主要是介绍一款影响自己的老游戏,一说第一人称射击,可能大家都会说“doom” “毁灭公爵”可是在我记忆中最爱玩的并不是这两款,尤其是doom没有“跳”让我尤其的介绍不了,毁灭公爵倒是挺喜欢的。这款游戏名字叫做blood,在网上搜并不是很容易找到,但是还是被我找到了存在邮箱里面作为珍藏。今天为它写这篇文章则是因为,我找到了他的官方站和一个新的下载程序,这个程序则是安装程序,现在网上流传的DOS游戏大多都是已经安装好的版本,有些还是用dosbox虚拟了的。今天除了回味下以外还要把他的地方和程序的下载地址记录下来。

 blood很血腥很暴力,以前的时候年纪小却玩起来津津乐道,现在玩了玩却有种毛骨悚然的感觉。不建议大家去玩这款游戏了,不过可以让以前玩过的朋友收藏。想想吧,多少游戏是陪伴着我们这一代人啊。

blood官方地址:http://blood.lith.com/
我登陆过上面有提供下载程序,不过我的程序并不是从这里的下载的我不知道是否可以游戏,因为这里是官方的他们的游戏是要钱的。

推荐一个DOS游戏站:http://www.dosgamesarchive.com/index.php
blood的安装程序则是从这里下载的,想要自己找吧。

奔腾双核E5200

  经过漫长E2系列的热销,即将上市的E5200要替代低端产品,看过评测他的性能已经超过E4系列的产品。

  还不知道价位会定在多少,现在价位偏高,不知道在发布的时候会不会也偏高,前段时间就已经有了要换电脑的想法,这个U是一个理想的选择的,其实自己也不玩什么游戏,集成显卡已经够用了,打算使用G31搭配,不知道到时候还需要升级BIOS不,那样的话就等些日子在买,另外也想用来玩暗黑破坏神III 。

  这颗U采用45纳米比E2系列和E4系列都要节省功耗,另外缓存采用2M共享在测试看来也不逊色。只要价位公道,我想顶替现在的E2160是必然的,1.2的电压和12.5的倍频 ,超频上也是相当的惊人,不过个人更想外频高些,因为已经不想在超频啦,够用就好。

E5200 部分参数

内核 Wolfdale   电压 1.2V  主频 2500MHz  外频 200MHz  倍频 12.5 总线频率 800MHz  二级缓存 2M

奥运来临网易首页改版

  今天起来打开了网易首页,突然发现网易也改成了宽屏版啦,进入首页看了下变动这次改动其实不大,是围绕着奥运的主题来改变的,左面加了一列,奥运、博客、社区为主题,右面和原来板面类似,这样组成了一个新的首页。

  网页变宽应该是必然的随着显示器的变大变宽,大显示器看网页已经只有中间一小条啦,即使变宽了在1024X768状态下看是刚刚好的,至于不往宽写我想可能是要兼容老机器吧,这样的变化是不是意味着17寸以下显示器的彻底淘汰,看网易家出来的内容全部为奥运所设,不知道奥运过后是拿其他信息替换还是变回原来的。

神舟1999元笔记本电脑

  神舟笔记本电脑要是1999元的电脑了,看完新闻后个人感觉还是一件好事的,虽然并不建议购买这款笔记本,但是这款本的出现会拉低笔记本的的价格,最终受益的将会是用户,这款本定在了今年的9月份上市,是因为人民币在升值和液晶屏幕在降价,所以这样推迟发布会造成差价来获取利润。那目前这款本没有找到明确的配置,只是看到可能会配备40G硬盘,并且说可能会扩大容量,这样的话我估计这款本应该还没有量产,应该是等待9月份价格的差价。那么配置就不会确定的,我们只需要静观其变,另外对于这款本的另外一个说法,就是显示屏用10寸的就围绕节能方面还会做一些文章的,现在的理论嘛,健康节能环保,个人也是比较支持。在个人使用中能够满足自身需求,配置低点,耗能低点,辐射小点,加钱低点,又有什么不好呢是吧