WinPXE無硬碟系統是採用最新技術的無硬碟系統;支援Intel
PXE的開機通訊協定,所以用戶端的電腦只要網路卡有支援PXE的開機功能,就可在不用打開機殼安裝介面卡或是硬碟的狀況下,透過網路將Windows或是Linux的作業系統開啟。並利用iSCSI的技術,使得用戶端Winodws
或是 Linux作業系統本身認為系統有掛載一顆實體的硬碟一般。
WinPXE無硬碟系統是一純軟體式無硬碟系統,主機採用嵌入式Linux作業系統,除了可利用Linux強大的運算與多工效能外,更支援種類繁多的硬體設備,非一般其他無硬碟系統採用DOS或Windows的系統所能比擬。使用者可在三分鐘內安裝完整個系統,讓維護的時間降低到最短。WinPXE更支援所謂的
BAW
(BootAnyWhere)技術;單一映像檔可開啟不同規格的主機板,換言之,對於八國聯軍的電腦教室也能輕鬆管理;每次安裝都只需針對一台電腦即可,不需每種規格安裝一次。WinPXE無硬碟系統更提供每台電腦獨立個別的儲存空間,可讓用戶儲存資料,不會因為重新開機資料還原。
無法連接學生機原因有四點
無論是試用版本或是正式版本
試用版由安裝人員開通序號
正式版
1.已安裝過試用版者 請依授權書上列印授權碼輸入到TRBS<關於教師機>即可
2.尚未安裝過(全新安裝) 由安裝人員開通序號 (利用安裝後主程式之序列號)
3.若教師機無法連接INTERNET請立即CALL OUT智識家管理部報出產品序號由管理部人員回報授權碼後輸入教師機註冊
更多內容......
當TRBS遇到蓮騰卡時
通常會廣播不順
這時需安裝第二張網卡於教師機
並讓TRBS教師端利用此網卡傳送廣播畫面即可(可在系統設定網路項目選取對應IP)
通常是開啟主機板內建網卡
更多內容......
學生可以上網又廣播不到(或是脫機)
通常這種現象是由於學生開啟防火牆且勾選不允許例外
防治這點需要從群組原則編輯著手囉
另外允許學生安裝線上遊戲易造成廣播失靈(通常線上遊戲會附帶安裝防外掛程式會阻擋學生端常駐程式運作)
更多內容......
解毒劑下載
http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat
1.開機至安全模式
2.打開登錄檔~刪除
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run內有kave的機碼,同時把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
裡的CheckedValue值改成1。
3.打開我的電腦~先開起隱藏檔的顯示~(切勿點擊分割區)
使用資料夾模式選擇c、d等分割區~此時即可看到ntdelect.com及autorun.inf檔~要把所有分割區的都殺掉才算ok~
4.進入system32~刪除kavo*.*檔~(約有2-3個)
5.重新開機~
ps:第3步如果不小心誤點分割區~請由第1步重作~
這是今天到客戶那邊~手動解除的最少步驟過程~解法之一
大家好像把隨身碟製作autorun.inf 或是autorun 資料匣當作無敵了 這是錯誤的 因為目前隨身碟的病毒會流行主要是因為病毒原始碼外流
每個人都有自己的病毒檔名 當你中a型時 autorun 資料內容與你中b型 的autorun 又不同 原因在於這系列病毒具有清除 autorun檔名的功用
並且列為系統重要檔 當你要清除有時還會出現該檔案不存在 回樓主 1.已經有解 但不完全正確 雖然利用shift解除自動執行 但這是針對該usb物件 安裝進入時
自動播放功能停止 如果你繼續使用我的電腦點兩下 下場依舊 要用檔案總管 點選左方磁碟來解決此問題 2.通常該病毒 常駐於explorer.exe中
當第一次放入隨身碟時 該隨身碟並不會因為你點選兩下而觸發病毒 所以當你要退出前先結束explorer.exe
進入cmd清除隨身碟當中的病毒檔及autorun.inf 通常打type autorun.inf就可以知道病毒檔名 再重新啟動explorer.exe
記得要確定是在c:\winnt or c:\windows\ 底下不要只打explorer.exe 不然可能會觸發其他病毒檔 此文件於2007/06/22製作
對於之後的隨身碟病毒必非一定適用
解法之二
其實方法很簡單,可是逛遍各大論壇沒人提過,上面還洋洋灑灑寫了一大堆,
新手要是懂這麼多就不會中標了。
關鍵:直接雙擊磁碟機代號會觸發 autorun.inf 導致執行病毒執行檔!
重點來了,不要雙擊磁碟機代號就好了!
請愛用「檔案總管」,在我的電腦按右鍵,選擇檔案總管,
然後在左邊列表單擊磁碟機,找出 autorun.inf 與對應的病毒執行檔,
在右邊刪除即可!
更專業的作法,應該是徹底戒除「雙擊"我的電腦"」這個壞習慣!
(講個題外話,我看過一大堆自稱高手的人,一開機就雙擊"我的電腦",
這樣就算中毒也是死不足惜呀....)
養成以 Win鍵+E 開啟檔案總管的習慣動作(這個動作我一天要做幾百次),
這樣保證不會中 autorun.inf 類型的病毒。
解法之三
USB隨身碟病毒:
起因:隨身碟一但插入後,會自動掃描內容並開啟(此時已經感染)
病毒途徑:利用Autorun.inf自動執行的特性進行感染
建議的避免方式如下:
(1)插入USB裝置後,按住SHIFT鍵,會跳過Autorun.inf檔不執行
(2)視窗鍵+E直接開啟檔案管理員(視窗鍵:ctrl和alt之間的圖型鍵)
(3)選購具有防寫裝置的隨身碟(類似以前磁片防寫機制)
(4)修改登錄檔:(進階者使用:登錄檔的數值(微軟官方))
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
↑將登錄檔中的NoDriveTypeAutoRun的數值改為FF(關閉所有自動播放)
(5)讓隨身碟只能讀不能寫入:(修改登錄檔,僅對XP-SP2可用)
一‧HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
增加StorageDevicePolicies的機碼
二‧機碼右鍵「新增」-->「DWORD值」-->名稱為「WriteProtect」
三‧WriteProtect的數值資料:「1」(禁止寫入)、「0」(開放寫入)
解決之四
還有關閉自動播放
命令列輸入:gpedit.msc
[本機電腦原則] -> [電腦設定] -> [系統管理範本] -> [系統] -> [關閉自動播放]
數位時代
高中低價產品線全開 車用導航「3M」大戰開打
去年起,小小的台灣市場吸引逾10個大小品牌廝殺競爭,使可攜式導航裝置產品線火力全開,高價到低價、多功能到陽春機型一應俱全,可攜式導航裝置已成為車用導航的新主流……
撰文/何旭如
全球可攜式導航裝置正在起飛,二○○七年五月,擁有全球三七%市占率的通騰科技(TomTom)挾PND(Portable Navigation Device,可攜式導航裝置)一哥姿態,首度進攻亞洲市場,並選擇台灣為關鍵的首役戰場,面臨本土霸主宇達電通(Mio)及全球第二的台灣航電(Garmin),一場「3M」(編按:三家導航裝置大廠名字中均有M字母)之爭,已擦出火藥味。
可攜式導航裝置以定位、導航為主,主流螢幕規格已達三.五吋,不僅大螢幕可提高地圖辨識度,觸控式螢幕及簡易主選單,加上「裝機十分鐘即可上路」的訴求,快速打進大眾市場。
一台PND放在駕駛座前方,可顯示3D街道圖,手寫輸入目的地的關鍵路名後,將以語音、螢幕顯示雙重導航,駕駛人只須專心聆聽提示,如「前方一百公尺右轉」,甚至偏離航道後將自行修正路徑。
根據Canalys報告指出,原本PDA等手持裝置的導航需求,近年已逐漸轉向更簡單操作的PND,即便價格愈來愈競爭,但未來成長潛力仍可預期。
台灣汽車市場僅有六百多萬輛,除了國際三大DND品牌到齊外,本土二線品牌更多如繁星,分別在高、中、低價位鞏固地盤。TomTom正式進軍台灣,不僅直接向Mio及Garmin宣戰,一場「3M」大戰恐牽動台灣的PND市占變化,更恐引發二線品牌殺價競爭,而這波戰火下,最大受惠者還是消費者。
看準台灣消費者的比價心態,如米迪亞(Dmedia)、暱稱「Go阿姨」的Gonav等本土品牌,紮實攻下中低價導航裝置的市場。為強化品牌策略,米迪亞九月起將改頭換面,重新以旗下品牌Navtour出發,淡化原本的代工色彩。
本土一哥Mio 產品線齊全砸重金做圖資
燦坤在七月舉行會員招待會,四天就熱銷三千多台PND,但仔細分析,宇達囊括一半銷量,遠遠將對手拋開。
宇達從研發、通路下手,自去年下半年起快速竄起,根據業者推估,已掌握台灣PND逾五成銷售,穩坐台灣可攜式導航裝置的第一品牌,近期更打算砸下新台幣兩億元重金改善圖資,放餌吸引更多消費者。
「相較國外,台灣的PND市場還不夠熱,因為基本地圖的品質不夠好,」宇達總經理王聖表示,與其靠別人,乾脆自己跳下來投資圖資。
宇達兩年前開始經營圖資,從大輿出版社取得基本底圖後,靠內部團隊建立全台門牌號碼、3D路口放大等,但王聖仍然不滿意。
「要把台灣地圖整體升級有兩大問題,一是資金,二是蒐集地圖的技術,」王聖表示,前者許多小型圖資公司無法負擔,因此宇達計畫投入兩億元資金,引進全球圖資大廠的技術,要把台灣地圖整體升級。
通路商形容,Mio符合台灣市場「俗又大碗」的胃口,一台PND有導航、音樂、甚至照相等功能,加上價格彈性,都是快速攻占市場的主因。
例如宇達最新PND首度內建兩百萬畫素鏡頭,將相片導航、名片王掃瞄等功能加入,即時路況(TMC)功能更讓宇達引以為傲。
今年二月,為拓展全球市場,宇達母公司神達宣布購併西歐第四大PND業者Navman。王聖表示,這樁合併案不僅可補強宇達在國外較弱的市場,Navman擁有龐大研發團隊,直接壯大宇達的研發能力,全球研發人員有近千人規模,明年一月將宣布Navman與Mio整合的新策略,創造再次爆發的新能量。
全球龍頭TomTom 布局台灣之役不可輸
通騰科技原本是一家來自荷蘭的軟體公司,三年前開始生產可攜式導航裝置,憑著軟體根基,以「產品盒內不需要說明書」的簡易操作,成為全球PND第一大品牌,全球市占率近四成,尤其在家鄉歐洲市場,更是不客氣拿下五成的市占。 通騰在全球建立GPS第一品牌形象,亞洲卻不見身影,直到今年五月,通騰在台成立亞太區市場營運總部,宣布正式進軍台灣,才掀開亞洲新布局。
「我們選擇新市場很謹慎,必須先在亞洲有成功的經驗,才能複製到其他國家,」通騰亞太區業務副總經理黃昭穎表示,台灣市場對科技gadget小玩意的接受度高,是拓展亞洲的絕佳第一站。
挾全球的銷售經驗,通騰看好台灣獨特的市場性,由台灣開始拓展亞洲版圖,這卻是一場輸不起的戰役,面臨宇達及台灣航電雙面夾殺,通騰為證明全球一哥非浪得虛名,年底前將一一主動出擊。
正當通騰購併全球第二大圖資廠Tela Atlas進入最後階段,內部研發也未曾停歇,黃昭穎表示,年底前將有殺手級軟體應用,會將台灣的導航進化到下一代。
「下一代導航概念不只做硬體,而是往內容發展,年底的殺手級應用可解決圖資更新過慢的問題,我們可做到每日更新的地步,」黃昭穎表示,興趣點(POI)不是重點,「把《Taipei Walker》丟到裝置上很簡單,」圖資更新才是決戰關鍵。
據悉,通騰將再度利用軟體技術優勢,將可攜式導航裝置與網路結合,只要一連線,即可更新最新圖資。
通騰在台僅發表兩款產品,遭市場詬病產品線不足,黃昭穎透露,年底前將有三至四款PND在台上市,產品線將急起直追,不僅會滿足消費者不同需求,推陳出新的速度也將翻動市場。
正式進軍亞洲,通騰以「Navigation 2.0」自許,將讓使用者提供、分享最新圖資,結合Web 2.0的使用者自製內容UCG概念,發揮硬體加軟體大於二的力量。
台灣之光Garmin 啟動品牌行銷收復失土
提到GPS,絕不能忽略從台灣站上國際舞台的台灣國際航電,擁有美國五成、全球兩成市占的影響力。去年下半年,卻因堅持價格及新機不足,在台遭宇達一路超越。
「一台好的PND,除了容易操作外,背後的運算邏輯才是好不好用的關鍵,例如算出最短路徑、規劃好走的道路,Garmin有絕對的優勢,」國內GPS主要網路論壇Mobile 01站長蔣叡勝表示。
歷經二○○六年營收及EPS皆逾六成的快速成長,台灣航電去年全球賣了逾五百萬台導航裝置,今年以來成長力道持續上揚。
「以前我們用很少的錢做品牌行銷,品牌的質感有做出來,但知名度不夠,很可惜,下半年品牌行銷成為很重要的策略,」台灣航電台灣區高階主管透露,要把Garmin從行家才知道的品牌,深入大眾市場,收復在台流失的市場。
休閒風在台愈吹愈盛,周休二日外,高鐵一日遊、單車環島等休閒旅遊,成了台灣航電眼中的GPS藍海,看好台灣騎單車的人口快速成長,台灣航電下半年另一大重點,就是開發GPS的休閒應用,包括單車、遊艇、漁船等導航產品。
「休閒用的手持GPS裝置毛利比單純PND更高,但要做到防水、防震,不是所有PND廠都做得來,」台灣航電主管自信地表示。
十八年前由台灣人高民環創辦,台灣國際航電從航空、航海、登山等專業導航起家,包括比爾.蓋茲(Bill Gates)在內,美國八成私人飛機的導航系統都來自Garmin,七年前並在美國那斯達克上市,布局全球,生產重地卻仍在台灣。
在台主管表示,台灣航電要做品牌,是花力氣做,不是用嘴巴喊,例如全球PND廠幾乎都用SiRF晶片,但只有台灣航電能找出其中的問題,這些就是品牌價值。
Mio、TomTom及Garmin「3M」各懷絕招,下半年起,台灣PND市場不僅出現大廠的殺手級機種,也將加入更新圖資、休閒娛樂等新功能。除此之外,還有PND的研究報告加持,以安全、省油等切點,一起說服消費者掏腰包。
根據全球第一大圖資廠Navteq研究報告,使用導航裝置的駕駛人,平均可省下一五%的燃料費;根據其他研究指出,使用導航系統還能降低駕駛者的心理負擔、提高行車安全等,PND業者信心十足,能成功在台闖下一片天。
「一般消費者以為PND很難操作,只要打破這關,PND就會開始起飛,」蔡家國際創辦人蔡若芸說。
不過正確、容易找到路,還是消費者購買PND的核心價值,也將是PND的決勝關鍵,誰能真正落實「十分鐘上路」、「免說明書也會用」等訴求,才能帶來PND安全又實用的功效。
更多精采文章請見9月1日出刊《數位時代》。
更多內容......
最近碰到很多台電腦都是無法開啟隱藏檔
而且每個磁碟下都有autorun.inf
就算整個C磁碟系統重新安裝
只要一點別的磁碟一點就又會中了
後來解決的方法就是資料全都不要,整顆硬碟磁碟都刪除<這是網友的作法>
這類的病毒好像也滿多變種的
徵狀都會不太一樣
重要的是每台電腦都有各式各樣的防毒軟體
還是都中了招,而且也解不掉
這種病毒的模式是
改寫 autorun,讓你雙擊磁槽時自動載入病毒常駐,並複製至系統資料夾,偽裝成與正常檔案相似的檔名
清除起來,一定是先從記憶體常駐下手,然後建議進 command 模式刪除,比較不會不小心又開了病毒
更多內容......
IceSword(冰刃)
其實不單單是工作管理。在看雪論壇發現的,的確很強,作者可能是個軟體偵錯高手。比那個XX大師原有的的工作系統管理工具好多了!
IceSword是一斬斷黑手的利刃(所以取這土名,有點搞e,哈哈)。它適用於Windows 2000/XP/2003作業系統,用於查探系統中的幕後黑手(木馬後門)並作出處理,當然使用它需要用戶有一些作業系統的知識。
在對軟體做講解之前,首先說明第一注意事項:此程序執行時不可啟動內核偵錯器(如softice),否則系統即刻崩潰。另外使用前請儲存好您的資料,以防萬一未知的Bug帶來損失。
IceSword內部功能是十分強大的。可能您也用過很多類似功能的軟體,比如一些工作工具、連接阜工具,但是現在的系統級後門功能越來越強,一般都可輕而易舉地隱藏工作、連接阜、註冊表、文件訊息,一般的工具根本無法發現這些「幕後黑手」。IceSwo rd使用大量新穎的內核技術,使得這些後門躲無所躲。
IceSword FAQ 工作、連接阜、服務篇
問:現在工作連接阜工具很多,什麼要使用IceSword?
答:1、絕大多數所謂的工作工具都是利用Windows的Toolhlp32或psapi再或ZwQuerySystemInformation系統使用(前二者最終也用到此使用)來編寫,隨便一個ApiHook就可輕輕鬆鬆幹掉它們,更不用說一些內核級 後門了;極少數工具利用內核執行緒調度結構來查詢工作,這種方案需要硬編碼,不僅不同
版本系統不同,打個修正檔也可能需要昇級程序,並且現在有人也提出過防止此
種尋找的方法。而IceSword的工作尋找核心態方案是目前獨一無二的,並且
充分考慮內核後門可能的隱藏手段,目前可以查出所有隱藏工作。
2、絕大多數工具尋找工作路徑名也是通過Toolhlp32、psapi,前者會使用RtlDebug***函數向目標注入遠執行緒,後者會用偵錯api讀取目標工作記憶體,本質上都是對PEB的枚舉,前面我的blog提到過輕易修改PEB就讓這些工具找不到 北了。而IceSword的核心態方案原原筆記本地將全路徑展示,就算執行時剪下到其他路徑也會隨之顯示。
3、工作dll模組與2的情況也是一樣,利用PEB的其他工具會被輕易欺
騙,而IceSword不會弄錯。
4、IceSword的工作殺除強大且方便(當然也會有危險)。可輕易將選的多個任意工作一併殺除。當然,說任意不確切,除去三個:idle工作、System工作、csrss工作,原因就不詳述了。其餘工作可輕易殺死,當然有些工作(如winlogo n)殺掉後系統就崩潰了。
5、對於連接阜工具,網上的確有很多,不過網上隱藏連接阜的方法也很多,
那些方法對IceSword可是完全行不通的。其實本想帶個防火牆動態尋找,不過不想弄得太臃腫。
6、先說這些了...
問:windows原有的的服務工具強大且方便,IceSowrd有什麼更好的特點呢?
答:因為比較懶,介面使用上的確沒它來的好,不過IceSword的服務功能主要是檢視木馬服務的,使用還是很方便的。舉個例子,順便談一類木馬的尋找:
有一種利用svchost的木馬,怎麼利用的呢?svchost是一些共享工作服務的宿主,有些木馬就以dll存在,依靠svchost運作,如何找出它們呢?首先看工作一欄,發現svchost過多,特別注意一下pid較大的,記住它們的pid,到服務 一欄,就可找到pid對應的服務項,配合註冊表檢視它的dll文件路徑(由服務項的第一欄所列名稱到註冊表的services子鍵下找對應名稱的子鍵),根據它是不是慣常的服務項,很容易發現異常。剩下的工作就是停止工作或結束工作、移除文件、恢復註冊表 之類的了,當然程序中需要你對服務有一般的知識。
問:那麼什麼樣的木馬後門才會隱藏工作註冊表文件的?用IceSword又如何尋找呢?
答:比如近來很流行且開源(容易出變種)的hxdef就是這麼一個後門。雖然它帶有一個驅動,不過還只能算一個系統級後門,還稱不上內核級。不過就這樣的一個後門,你用一些工具,***專家、***大師、***剋星看看,能不能看到它的工作、註冊項、服務 以及目錄文件,哈哈。用IceSword就很方便了,你直接就可在工作欄看到紅色顯示的hxdef100工作,同時也可以在服務欄中看到紅色顯示的服務項,順便一說,在註冊表和文件欄裡你都可發現它們,若木馬正在反向連接,你在連接阜欄也可看到,另外,內核 模組中也可以看到它的驅動。殺除它麼,首先由工作欄得後門程序全路徑,結束工作,將後門目錄移除,移除註冊表中的服務對應項...這裡只是選一個簡單例子,請你自行教學如何有效利用IceSword吧。
問:「內核模組」是什麼?
答:載入到系統內和空間的PE模組,主要是驅動程式*.sys,一般核心態後們作為核心驅動存在,比如說某種rootkit載入_root_.sys,前面提到的hxdef也載入了hxdefdrv.sys,你可以在此欄中看到。
問:「SPI」與「BHO」又是什麼?
答:SPI欄列舉出系統中的網路服務提供者,因為它有可能被用來做無工作木馬,注意「DLL路徑」,正常系統只有兩個不同DLL(當然傳輸協定比較多)。BHO是IE的插件,全名Browser Help Objects,木馬以這種形式存在的話,用戶開啟網頁即會啟動木馬。
問:「SSDT」有何用?
答:內核級後門有可能修改這個服務表,以截獲你系統的服務函數使用,特別是一些老的rootkit,像上面提到的ntrootkit通過這種hook實現註冊表、文件的隱藏。被修改的值以紅色顯示,當然有些安全程序也會修改,比如regmon,所以不要見 到紅色就慌張。
問:「消息引上鉤」與木馬有什麼關係?
答:若在dll中使用SetWindowsHookEx設定一全局引上鉤,系統會將其載入入使用user32的工作中,因而它也可被利用為無工作木馬的工作注入手段。
問:最後兩個監視項有什麼用處?
答:「監視進執行緒新增」將IceSword執行期間的進執行緒新增使用記錄在循環緩衝裡,「監視工作終止」記錄一個工作被其它工作Terminate的情況。舉例說明作用:一個木馬或病毒工作執行起來時檢視有沒有殺毒程序如norton的工作,有則殺之,若 IceSword正在執行,這個操作就被記錄下來,你可以查到是哪個工作做的事,因而可以發現木馬或病毒工作並結束之。再如:一個木馬或病毒採用多執行緒保護技術,你發現一個異常工作後結束了,一會兒它又起來了,你可用IceSword發現是什麼執行緒又新增 了這個工作,把它們一併殺除。中途可能會用到「設定」表單項:在設定對話視窗中選「禁止進執行緒新增」,此時系統不能新增工作或者執行緒,你安穩的殺除可疑進執行緒後,再取消禁止就可以了。
問:IceSword的註冊表項有什麼特點?相對來說,RegEdit有什麼不足嗎?
答:說起Regedit的不足就太多了,比如它的名稱長度限制,建一個名長300字元的子項看看(編程或用其他工具,比如regedt32),此項和位於它後面的子鍵在regedit中顯示不出來;再如有意用程序建立的有特殊字串的子鍵regedit根本 打不開。
當然IceSword中增加註冊表編輯並不是為了解決上面的問題,因為已經有了很多很好的工具可以替代Regedit。IceSword中的「註冊表」項是為了尋找被木馬後門隱藏的註冊項而寫的,它不受目前任何註冊表隱藏手法的蒙蔽,真正可靠的讓你看到注 冊表實際內容。
問:那麼文件項又有什麼特點呢?
答:同樣,具備反隱藏、反保護的功能。當然就有一些副作用,文件保護工具(移走文件和文件加密類除外)在它面前就無效,如果你的機器與人共用,那麼不希望別人看到的文件就採用加密處理吧,以前的文件保護(防讀或隱藏)是沒有用的。還有對安全的副作用是本來 system32\config\SAM等文件是不能拷貝也不能開啟的,但IceSword是可以直接拷貝的。不過只有管理員能執行IceSword。最後說一個小技巧:用複製來改寫文件。對一個被非共享開啟的文件、或一個正執行的程式文件(比如木馬), 你想改掉它的內容(比如想向木馬程式文件寫入垃圾資料使它重新啟動後無法執行),那麼請選一個文件(內含你想修改的內容),選「複製」表單,將目標文件欄中新增你欲修改掉的文件(木馬)路徑名,確定後前者的內容就寫入後者(木馬)從頭開始的位置。
最後提醒一句:每次開機IceSword只第一次執行驗證管理員權限,所以管理員執行程序後,如果要交付機器給低權限用戶使用,應該先重新啟動機器,否則可能為低權限用戶利用。
問:GDT/IDT的轉儲檔案裡有什麼內容?
答:GDT.log內儲存有系統全局描述符表的內容,IDT.log則包含中斷描述符表的內容。如果有後門程序修改它,建立了使用門或中斷門,很容易被發現。
問:轉儲列表是什麼意思?
答:即將顯示在當前列表視中的部分內容存入指定文件,比如轉儲系統內所有工作,放入網上請人幫忙診斷。不過意義不大,IceSword編寫前已假定使用者有一定安全知識,可能不需要這類功能。
2007/9/6 浩偉報告
小雨傘完成例行更新後
正式延長使用期限至2008/5/31
另外引擎版本也更新到7.06.00.05
好用的小雨傘
下載地址 自2007/6/6之後再度新版安裝程式
(Windows 2000 / XP / Vista 32 Bit and 64 Bit Date: 09-04-2007 - Version: 7.06.00.268)
http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe
另有更強大的 豪華版試用
進入
http://www1.avira.com/en/evaluate/pcworld_poland.php
留下個人資料及EMAIL
即會收到一封來自德國小雨傘的信
附有說明及試用6個月的註冊KEY
按說明進入
http://www.avira.com/en/download/index.html
下載版本
Avira AntiVir PersonalEdition Premium
(下載比較慢,共有20.7 MB)
若你原本有安裝
Avira AntiVir PersonalEdition Classic
安裝一半他會要你重開機
重開後繼續安裝並要你讀取試用KEY
完成後再重新開機
即能試用6個月
(我申請20070905系統顯示我的授權到20080305)
接下來即能正常更新運作
心動了嗎?快去申請安裝吧
我曾經觀察到某家上市公司對某個 e 化專案的評估規劃過程。這家公司的經營規模成長的很快,也體認到必須在公司體質及經營格局上有所提升,才能爭取更大的生存空間。在經營策略、組織結構、業務流程及人員生產力等各方面,各部門提出許多因應的改善措施,以提升經營績效及獲利水準。
經過一段時間的規劃,IT部門整合許多業務單位的意見需求,提出一個資訊方案計劃,以作為改造企業體質的行動方案。惟計畫書為IT部門所提出,內容也因此偏向「技術面」細節——功能、架構、建置計劃等;對於效益方面的評估,僅以「整合資訊系統,提高作業效益」、「改善現有作業,提升公司競爭力」等含糊籠統的字眼帶過,缺乏較為具體的描述。這樣的結果因此受到高階主管的質疑,並認為需要再作進一步的效益評估。
「效益」或「價值」在哪裡?
要規劃IT方案的架構與成本並非難事,但是——「效益」或「價值」在哪裡?卻是令人頭痛的問題。甚至,曾有一位IT經理跟我提到:IT的價值是無價的、無法計算的——IT is priceless。
事實上,IT經理人非常需要一套「有系統」、「可被認同」的方法來評估IT方案——特別是在效益或價值的評估方面。目前業界較為知名的評估方法,除了各大顧問公司Assessment/Selection方法論或微軟REJ之外,其他如Gartner TCO Analyst/TCO Manager 或 Meta PCM等工具,大多偏重在成本面的計算:Migration & Operation,缺乏與商業面效益整合的運作模式。
經營製造業的人都知道,碼表計時/動作分析對於製造業營運效率的卓越貢獻,而同一套理念也同樣被應用在商業流程的效率提升上。也就是說,公司若要將IT與商業面的效益價值整合在一起,提升營運體系的經營績效,就必須先在流程簡化及合理化方面下工夫——逐項檢討相關作業流程,並分析其中的各項活動。不過,這樣的運作模式通常會牽涉到策略面基本方針、商業流程及業務經營規劃等議題,需同時具備企業管理與IT等方面的知識,而且與各部門功能劃分與職權有關,並非IT部門可以單獨主導,比較適合公司進行重大投資時的評估/規劃上面。
運用ROI (Return on Investment) 觀念來作IT 投資規劃其實並不是什麼新觀念,也不是真的那麼複雜。以下我想介紹一個最簡單的「ROI 評估模式」,以幫助讀者了解這些方法的核心理念,並可以實際應用在公司的IT方案規劃上。「評估」與「規劃」其實是要放在一起去思考,因為「規劃」的結果要作「評估」,而「評估」的結果也必須回饋到「規劃」去作修正。所以談「評估」要先從「規劃」開始談起。
規劃解決問題方案
方案是為解決「問題」而產生,問題是,「問題」在哪哩?不同的人可能有不同的見解,特別是經營管理決策的高階主管。釐清公司對於「問題」的認知與重視程度,絕對是規劃 IT 解決方案的第一要務。大家都認為是重大議題的「問題」,才會有立即想要解決的動機,也才能因此而「成案」——成為解決問題的方案或計畫。
另一方面,許多IT解決方案的「影響」幅度很大,常常牽涉到跨單位、跨部室的流程及作業方式,不是IT部門就可以決定。因此,在「影響」真正發生之前,溝通協調工作就變得非常重要,也是方案可以順利解決「問題」的關鍵成功要素。
預估方案產生現金流量
大多數的IT經理對於「成本」應該如何追蹤及衡量都非常清楚。不過,衡量IT的「投資效益」就很難處理了。傳統上,IT「投資效益」的衡量方式都是以預估能夠減少的人員勞動力成本為計算基礎。但是,當網路數位科技促成了知識經濟的形成,IT的任務角色也由Cost-down轉變為Val-ue-added,光是計算Cost-down這樣的做法既不周全、也不公平——如果商品交易是經由電子商務系統所處理,為什麼這樣的效益卻沒有反應在IT的效益價值上呢?其實,這樣的價值觀點是由「預期貨幣價值 (EMV, Expected Monetary Value)」觀念衍生而來,這並不是會計報表上的現金流量(Cost/Benefit)創造力,而是對於企業經營所能夠產生的價值,換算成現金流量的一種虛擬表達方式。例如:業務人員目前平均要花30%的時間來研究商品及銷售資訊,若我們能以IT方案將時間減少為20%的時間,相對而言,人員效率便可以提升10%。但就現金流量的觀點而言,這到底代表什麼意義呢?
我們假定公司有30位業務人員,每個人的年薪加佣金平均為70萬元。因此,將效率提升 10%對於公司的「效益」將為每年增加210萬元(=30x700,000x10%)。假設此IT方案的初始建置費用為200萬元,未來每年的維護費用為30萬元。
更進一步,我們可以探討此IT方案對於客戶滿意度、忠誠度及營業收入的貢獻。除了知識生產力提高的效益之外,由於回應客戶時間縮短、資訊品質提升,甚至提供客戶DIY查詢功能等,這些效益也都是可以作估算的。不過,要特別注意的一點是,「公式」(Criteria) 的部分,最好能夠事先與高階主管溝通清楚,並取得他們的認同與支持,甚至共同參與意見,切忌閉門造車。
現金流量轉為財務分析指標
通常,大多數公司都使用淨現值(NPV)與內部投資報酬率(IRR) 來評估一項投資案。其他現金流量的分析指標還包括:回收期間(Payback Period)、獲利指數(PI, Profitability Index)、選擇權價值 (ROV, Real Option Value) 及每股盈餘(EPS, Earning Per Share)等。與前面同樣的觀念,這些都應夠就與高階主管作好溝通,以確認適合的分析指標。
假定公司使用15%的折現率(Discount Rate) 來衡量現金的時間價值及機會成本,我們根據前面的三年現金流量表可以計算出NPV=805,457元,IRR=50%(可使用Excel財務函數來計算 )。通常,對單一計畫而言,NPV的決策準則為大於0,IRR的決策準則為大於折現率即表示具有投資價值。
辨識及調整風險方案 並作回饋調整計畫方案
現在已經有了所有的數字,這樣就可以作 Go/no-go 決策了嗎? 須注意的是上例並未考慮潛在的風險因素——它可使Cost up, Benefit down,甚至導致專案失敗。
考慮風險最重要的理由是:我們不可能在一開始就掌握所有的情況,特別是在資訊科技的應用上,由於技術更新的速度太快,一直都是屬於「高風險類型」的投資。不過,就像股票投資一樣,高風險也表示高投資回收。在 e 時代,e 化與競爭優勢的關係是相當密切的,除了可以提升企業競爭能力及地位之外,還能夠提升組織的能力,建構長期策略的價值基礎。
辨識及調整風險的意義,除了據以調整那些「過於樂觀」的數字之外,最重要的意義就在於風險的控制與管理。判斷各種風險類型及其影響程度,並擬定各類風險因應計畫及措施,以避免或減低風險所造成的衝擊。
藝術大師畢卡索如是說:所謂模型,其實就是一個謊言;但它卻可以幫助我們認清事物的真相 (A model is a lie that helps you to see truth——Picasso)。ROI 評估模式其實就是這樣一個模型。過去,IT最為人詬病之處莫過於:難以將IT投資效益作具體化或量化的說明。IT部門安逸於「成本中心」的傳統角色,並沒有好好為他們能夠貢獻給組織的價值作好辯護,也沒有好好設想所謂「IT商業價值」這檔子事。Internet 拓荒時代已經進入一個新紀元,為了彰顯 e時代以IT為核心的企業價值,IT必須要向大家說明它存在的意義、所解決的問題以及所預見的未來。
ROI評估模式的真正意義是要將企業經營與IT 融合在一起,以展現IT的商業價值,而「溝通」是為關鍵成功要素。許多企業主管對於IT 觀感,除了IT人員拚命製造一些像「火星話」一樣的專業術語之外,就是覺得 IT 部門是預算消耗的無底洞——拚命的花錢。問題在於,傳統IT人員較為缺乏經營管理方面的認知與了解,因此,若能學習到如何從商業面去發現IT的機會,便能創新IT 商業價值。而 IT 主管也必須學習如何去衡量及溝通IT的價值:e 化是否真的值得我們投入這麼多錢? 為什麼?其價值何在?從投資效益的觀點來衡量,用量化的方式來呈現 IT 的商業價值—— 讓數字說話。
Kaspersky 裡頭需注意排除的程式:
wuauclt.exe , msiexec.exe , iexplorer.exe
wuauclt.exe 為windows系統自動更新的程式, msiexec.exe 則是用來安裝副檔名為*.msi 的安裝檔
跟iexplorer.exe 一樣執行時會有修改註冊表的必要,由於這些都是信任的程式,所以可以排除註冊表監控
以下為合法的應用程式以及系統程序
alg.exe , csrss.exe , lsass.exe , smss.exe , winlogon.exe , svchost.exe , services.exe , msnmsgr.exe , msmsgs.exe
alg.exe:它負責處理系統網路以及防火牆之間的聯結
csrss.exe:它是負責處理系統圖形相關的服務
lsass.exe:負責OS的系統安全策略
smss.exe:會話系統,處理系統會話
winlogon.exe:為OS登入管理器,如果發現有不明程式添加啟動項到這邊請注意!
svchost.exe:它會常常調用*.dll 檔案,有時會有傳送封包等的需求所以設為不受網路監控
services.exe:為系統服務管理元件,有時會修改註冊表,所以設為不受註冊表監控
msnmsgr.exe:跟msmsgs.exe 常會有很多連網動作,由於MSN是信任程式所以也設為不受網路監控
更多內容......
Dear all:
各位目前所中的病毒應該是 KAVO 這是一隻變種病毒 有可能造成系統損毀
解毒方式請自行上GOOGLE查詢
這是一個USB病毒或是KAVO病毒 用了卡巴7 NORTON專業版 和NOD32都無效
結果剛好小紅傘有6個月正版KEY提供 安裝後~馬上發現這隻木馬 真是太強了~~
http://www1.avira.com/en/evaluate/pcworld_poland.php
中毒跡象為 「顯示隱藏資料夾 選項無效」.........
卡巴6拿它沒輒..........麻煩!............
有新變種喔!連KIS 6.0跟7.0都抓不到.....
目前知道的是這是一個隨身碟病毒,
跟kavo一樣會去更改檔案屬性及強制隱藏隱藏檔跟隱藏資料夾。
隨身碟裡面會有autorun.inf跟ntdelect.com兩個隱藏檔。
Autorun.inf內容如下:
[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com
更多內容......
