近来电脑的时间似乎出了点问题，一开机就年份就会变成1987年，时间和日期全都正确。觉得蹊跷，但是仍第一反应是BIOS。
断电重启后进入SETUP选项，发现BIOS时间并没有变，进入Windows后时间才变成1987年。
感觉是中了病毒，但是卡巴7、AVG却不报毒，且在网上下载了改变系统时间病毒的专杀程序，也没有用。
后来经搜索研究，确定此为木马，特征如下：

文件名称：ridiap******.exe（******为格式类似于071205的表示年月的数字，下同）
文件大小：不定（更具网上多个版本对比，发现文件大小并不确定，MD5码也不一样）
DrWeb：Trojan.Hitpop.origin
Microsoft：Trojan:Win32/Agent.NAL
Ikarus：Trojan-Spy.Win32.Agent.pn
加壳方式：Upack V0.36
编写语言：Borland Delphi
病毒类型：后门

采用Yahoo! Widget 4.05附带Memory Gauge汉化
下面是预览截图，下载在底部：



运行截图

采用Yahoo! Widget 4.05附带CPU Portal汉化

使用前请先安装Yahoo! Widget Engine
下载地址：http://widgets.yahoo.com/win/

下面是预览截图，下载在底部：



运行界面

采用Yahoo! Widget 4.05附带Yahoo! Weather汉化
下面是预览截图，下载在底部：

使用前请先安装Yahoo! Widget Engine
下载地址：http://widgets.yahoo.com/win/ 　

5日天气预报


当前环境信息

前段时间，用超级兔子清理王，可以发现电脑里有一个流氓软件，叫Pstar。
可是超级兔子就是无法删除这个流氓软件，近安全模式也没用。
于是在网上搜索准备手动删除，然而从网上搜到的都是一些无实际意义的建议，比如：“按杀毒软件查找出的病毒路径删除。”
最近，终于在海魂的垃圾箱上找到了详细的删除方法。本人稍作整理，发在这里。

[b]软件名称：Pstar(超级兔子命名)
软件性质：流氓软件
感染特点：

最近一直泡在诛仙里，不停地打怪升级。
让我怀念起了以前那些在奇迹中奋斗的的日子。
那是很久很久以前，当然也不算很久，不过三年。
刚好是奇迹如日中天的时候，刚好是27区刚刚开放的时候。
也许是机缘巧合吧，偶然的注册九城帐号，又偶然的看到了九城注册页面上的广告“欢迎下载奇迹客户端。”
于是我就鬼使神差的开始了我的奇迹之旅，并由此带动了班里一大群男生的奇迹热情。

还记得青翠苍葱的仙踪林，白雪皑皑的冰风谷，妖娆美丽的亚特兰蒂斯，炎热干旱的死亡沙漠……
喜欢奇迹，因为它简单的操作。
喜欢奇迹，因为它丰富的装备系统。
喜欢奇迹，因为它合理的职业搭配。

本文为PenguinOL收集整理，转载请注明出处:http://www.peuol.com
PenguinOL：这是一篇很老的文章了，在我旧的blog上也有，但是没这么全面。
再写这篇文章前我查询了大量的资料，以获得较为准确的说明。
教你看懂影片命名格式
或许你在使用BT、emule(电骡)或者edonkey(电驴)下载电影的时候经常会看到文件以这样的方式名命：
[蜘蛛侠3].Spiderman.3.PROPER.R5.LINE.XViD.AC3-PUKKA-cd1.avi

事实上，仅仅通过文件名我们就可以得到很多信息。

被某些人指责BLOG里“都是有关电脑的东西”，“看不懂”，“又是电脑”……
其实是我不会写文章……
高中三年外加初中小学整整12年的学习生涯也没让我学会怎么写抒情散文，好像直接从记叙文转到议论文。
平时连凑满考试的那800个字，都要靠标点符号和空格。
可想而知当我看到高考作文要求中“空格也算字数”这一条时的激动心情，我甚至打算一行只写一个字来骗字数～
文学天赋应该是天生的，就像我天生对电脑感兴趣一样。我自认没有文学天赋，也不是一个多愁善感的人。
记得小时候，每到写作文的时候就是我最痛苦的时候，往往床上会铺满各种各样的作文书，有的时候，一篇作文从构思到完成甚至要花费半个晚上的时间……
当然，慢工出细活，小时候的作文总是被老师拿出来当范文。
不过那种东西都是抄抄改改而来的，没什么真情实意……
好了，废话少说，切入主题。
下面贴的是7月3号去锦江乐园时拍的照片～
参与者有：我，风尘雨沙，大卫，鸟，阿佳男，PQ，娴姐，睿和石头。
当日气温30℃+，天气状况良好。
门票70元附带6个项目，40元附带2个项目。
激流勇进在检修中，摩天轮在刷油漆，探空飞梭旁边在挖坑，根据锦江乐园网站上的地图所示，将会建水上游乐车，其它项目都正常开放。
玩了碰碰车，自旋滑车，溶洞飞车，云霄飞车，水上乐园，峡谷漂流。
探空飞梭(跳楼机)太刺激，没人敢陪我玩，所以没玩。
个人比较推荐：自旋滑车，云霄飞车，峡谷漂流和碰碰车。

本文为原创，转载请注明
最近真是多灾多难，刚刚清理掉了caiyi8，又出来一个Trojan.Win32.Agent.abe！
而且这个木马似乎更顽固。
卡巴斯基能查出来却删不掉，每次都是重启後删除文件，但重启後木马仍在。
在网上搜索Trojan.Win32.Agent.abe却找不到任何结果。
只好自己动手。
以下是自己总结的木马特征。

最新发现：刚刚到网上查了一下Trojan.Win32.Agent.abe这个木马，发现这个木马也是使用随机命名的方式
命名特征：由六位英文字母和两位数字组成。如：nfzors42，uaguju47，zpblra29等等
大家可以根据杀毒软件的查毒结果判断木马文件名。

以下过程中以nfzors42这个名称为例，请各位根据具体情况判断。
病毒类型：木马程序
病毒名称：Trojan.Win32.Agent.abe（卡巴斯基）
感染特征：