Oct
3
欢迎各位站长与本站交换链接! [置顶]
欢迎各位站长与本站交换友情连接!
您可以:
1.点击“其他”里的“申请链接”
2.在留言板里留言
3.直接回复此日志
4.发E-mail到我的邮箱:penguinol@163.com
对您的要求:
1.您的网站无违法内容(包括色情、暴力及政治内容)
3.在申请链接前请事先在您的网站上放好本站的文字链接或logo
4.按格式填写申请
(*本站暂不接受商业网站的链接申请)
本站的基本信息:
网站名:PenguinOL's Blog
网站地址:http://www.peuol.com
网站logo:
logo地址:http://www.peuol.com/logo/logo.png
您可以:
1.点击“其他”里的“申请链接”
2.在留言板里留言
3.直接回复此日志
4.发E-mail到我的邮箱:penguinol@163.com
对您的要求:
1.您的网站无违法内容(包括色情、暴力及政治内容)
3.在申请链接前请事先在您的网站上放好本站的文字链接或logo
4.按格式填写申请
(*本站暂不接受商业网站的链接申请)
引用
网站名:
网站地址:
Logo(没有可不填):
网站简介:
网站地址:
Logo(没有可不填):
网站简介:
本站的基本信息:
网站名:PenguinOL's Blog
网站地址:http://www.peuol.com
网站logo:

logo地址:http://www.peuol.com/logo/logo.png
Jan
5
近来电脑的时间似乎出了点问题,一开机就年份就会变成1987年,时间和日期全都正确。觉得蹊跷,但是仍第一反应是BIOS。
断电重启后进入SETUP选项,发现BIOS时间并没有变,进入Windows后时间才变成1987年。
感觉是中了病毒,但是卡巴7、AVG却不报毒,且在网上下载了改变系统时间病毒的专杀程序,也没有用。
后来经搜索研究,确定此为木马,特征如下:
文件名称:ridiap******.exe(******为格式类似于071205的表示年月的数字,下同)
文件大小:不定(更具网上多个版本对比,发现文件大小并不确定,MD5码也不一样)
DrWeb:Trojan.Hitpop.origin
Microsoft:Trojan:Win32/Agent.NAL
Ikarus:Trojan-Spy.Win32.Agent.pn
加壳方式:Upack V0.36
编写语言:Borland Delphi
病毒类型:后门
断电重启后进入SETUP选项,发现BIOS时间并没有变,进入Windows后时间才变成1987年。
感觉是中了病毒,但是卡巴7、AVG却不报毒,且在网上下载了改变系统时间病毒的专杀程序,也没有用。
后来经搜索研究,确定此为木马,特征如下:
文件名称:ridiap******.exe(******为格式类似于071205的表示年月的数字,下同)
文件大小:不定(更具网上多个版本对比,发现文件大小并不确定,MD5码也不一样)
DrWeb:Trojan.Hitpop.origin
Microsoft:Trojan:Win32/Agent.NAL
Ikarus:Trojan-Spy.Win32.Agent.pn
加壳方式:Upack V0.36
编写语言:Borland Delphi
病毒类型:后门
Aug
11
Aug
10
采用Yahoo! Widget 4.05附带CPU Portal汉化
使用前请先安装Yahoo! Widget Engine
下载地址:http://widgets.yahoo.com/win/
下面是预览截图,下载在底部:

运行界面
使用前请先安装Yahoo! Widget Engine
下载地址:http://widgets.yahoo.com/win/
下面是预览截图,下载在底部:

运行界面
Aug
10
采用Yahoo! Widget 4.05附带Yahoo! Weather汉化
下面是预览截图,下载在底部:
使用前请先安装Yahoo! Widget Engine
下载地址:http://widgets.yahoo.com/win/
5日天气预报

当前环境信息
下面是预览截图,下载在底部:
使用前请先安装Yahoo! Widget Engine
下载地址:http://widgets.yahoo.com/win/
5日天气预报

当前环境信息
Aug
1
Jul
29
Jul
15
本文为PenguinOL收集整理,转载请注明出处:http://www.peuol.com
PenguinOL:这是一篇很老的文章了,在我旧的blog上也有,但是没这么全面。
再写这篇文章前我查询了大量的资料,以获得较为准确的说明。
教你看懂影片命名格式
或许你在使用BT、emule(电骡)或者edonkey(电驴)下载电影的时候经常会看到文件以这样的方式名命:
[蜘蛛侠3].Spiderman.3.PROPER.R5.LINE.XViD.AC3-PUKKA-cd1.avi
事实上,仅仅通过文件名我们就可以得到很多信息。
PenguinOL:这是一篇很老的文章了,在我旧的blog上也有,但是没这么全面。
再写这篇文章前我查询了大量的资料,以获得较为准确的说明。
教你看懂影片命名格式
或许你在使用BT、emule(电骡)或者edonkey(电驴)下载电影的时候经常会看到文件以这样的方式名命:
[蜘蛛侠3].Spiderman.3.PROPER.R5.LINE.XViD.AC3-PUKKA-cd1.avi
事实上,仅仅通过文件名我们就可以得到很多信息。
Jul
11
被某些人指责BLOG里“都是有关电脑的东西”,“看不懂”,“又是电脑”……
其实是我不会写文章……
高中三年外加初中小学整整12年的学习生涯也没让我学会怎么写抒情散文,好像直接从记叙文转到议论文。
平时连凑满考试的那800个字,都要靠标点符号和空格。
可想而知当我看到高考作文要求中“空格也算字数”这一条时的激动心情,我甚至打算一行只写一个字来骗字数~
文学天赋应该是天生的,就像我天生对电脑感兴趣一样。我自认没有文学天赋,也不是一个多愁善感的人。
记得小时候,每到写作文的时候就是我最痛苦的时候,往往床上会铺满各种各样的作文书,有的时候,一篇作文从构思到完成甚至要花费半个晚上的时间……
当然,慢工出细活,小时候的作文总是被老师拿出来当范文。
不过那种东西都是抄抄改改而来的,没什么真情实意……
好了,废话少说,切入主题。
下面贴的是7月3号去锦江乐园时拍的照片~
参与者有:我,风尘雨沙,大卫,鸟,阿佳男,PQ,娴姐,睿和石头。
当日气温30℃+,天气状况良好。
门票70元附带6个项目,40元附带2个项目。
激流勇进在检修中,摩天轮在刷油漆,探空飞梭旁边在挖坑,根据锦江乐园网站上的地图所示,将会建水上游乐车,其它项目都正常开放。
玩了碰碰车,自旋滑车,溶洞飞车,云霄飞车,水上乐园,峡谷漂流。
探空飞梭(跳楼机)太刺激,没人敢陪我玩,所以没玩。
个人比较推荐:自旋滑车,云霄飞车,峡谷漂流和碰碰车。
其实是我不会写文章……
高中三年外加初中小学整整12年的学习生涯也没让我学会怎么写抒情散文,好像直接从记叙文转到议论文。
平时连凑满考试的那800个字,都要靠标点符号和空格。
可想而知当我看到高考作文要求中“空格也算字数”这一条时的激动心情,我甚至打算一行只写一个字来骗字数~
文学天赋应该是天生的,就像我天生对电脑感兴趣一样。我自认没有文学天赋,也不是一个多愁善感的人。
记得小时候,每到写作文的时候就是我最痛苦的时候,往往床上会铺满各种各样的作文书,有的时候,一篇作文从构思到完成甚至要花费半个晚上的时间……
当然,慢工出细活,小时候的作文总是被老师拿出来当范文。
不过那种东西都是抄抄改改而来的,没什么真情实意……
好了,废话少说,切入主题。
下面贴的是7月3号去锦江乐园时拍的照片~
参与者有:我,风尘雨沙,大卫,鸟,阿佳男,PQ,娴姐,睿和石头。
当日气温30℃+,天气状况良好。
门票70元附带6个项目,40元附带2个项目。
激流勇进在检修中,摩天轮在刷油漆,探空飞梭旁边在挖坑,根据锦江乐园网站上的地图所示,将会建水上游乐车,其它项目都正常开放。
玩了碰碰车,自旋滑车,溶洞飞车,云霄飞车,水上乐园,峡谷漂流。
探空飞梭(跳楼机)太刺激,没人敢陪我玩,所以没玩。
个人比较推荐:自旋滑车,云霄飞车,峡谷漂流和碰碰车。
Jul
2
本文为原创,转载请注明
最近真是多灾多难,刚刚清理掉了caiyi8,又出来一个Trojan.Win32.Agent.abe!
而且这个木马似乎更顽固。
卡巴斯基能查出来却删不掉,每次都是重启後删除文件,但重启後木马仍在。
在网上搜索Trojan.Win32.Agent.abe却找不到任何结果。
只好自己动手。
以下是自己总结的木马特征。
最新发现:刚刚到网上查了一下Trojan.Win32.Agent.abe这个木马,发现这个木马也是使用随机命名的方式
命名特征:由六位英文字母和两位数字组成。如:nfzors42,uaguju47,zpblra29等等
大家可以根据杀毒软件的查毒结果判断木马文件名。
以下过程中以nfzors42这个名称为例,请各位根据具体情况判断。
病毒类型:木马程序
病毒名称:Trojan.Win32.Agent.abe(卡巴斯基)
感染特征:
最近真是多灾多难,刚刚清理掉了caiyi8,又出来一个Trojan.Win32.Agent.abe!
而且这个木马似乎更顽固。
卡巴斯基能查出来却删不掉,每次都是重启後删除文件,但重启後木马仍在。
在网上搜索Trojan.Win32.Agent.abe却找不到任何结果。
只好自己动手。
以下是自己总结的木马特征。
最新发现:刚刚到网上查了一下Trojan.Win32.Agent.abe这个木马,发现这个木马也是使用随机命名的方式
命名特征:由六位英文字母和两位数字组成。如:nfzors42,uaguju47,zpblra29等等
大家可以根据杀毒软件的查毒结果判断木马文件名。
以下过程中以nfzors42这个名称为例,请各位根据具体情况判断。
病毒类型:木马程序
病毒名称:Trojan.Win32.Agent.abe(卡巴斯基)
感染特征:




