July 11, 2006
和流氓斗争到底
作者:eygle
出处:http://blog.eygle.com
前几天发现中了Sogua的招,清除了一次,后来发现没有成功,系统重新启动之后,流氓又一次回来了.继续和流氓作斗争,发现在C:\windows下有一个Error.log文件,文件中记录了流氓Sogua的作恶过程:
| 2006-6-19 9:19:56: 升级过程中出现了错误了,错误信息如下:Socket Error # 10054 Connection reset by peer. 2006-6-19 9:19:56: 下载:http://218.16.119.101:8089/SoguaToolbar.dll||C:\WINDOWS\system\SoguaToolbar.dll出错 2006-6-19 9:19:56: 升级过程中出现了错误了,错误信息如下:Socket Error # 10065 No route to host. 2006-6-19 9:19:56: 下载:http://218.16.119.101:8089/qmgr32.dll||C:\WINDOWS\system\qmgr32.dll出错 2006-6-23 0:04:24: 2006-06-23 00:04:24'Exception''' 2006-6-23 21:36:24: 2006-06-23 21:36:24'Exception''' |
原来这个流氓软件具备自动升级功能,在搜索了系统服务之后,发现被植入了一个新的服务:
C:\WINDOWS\System32\svchost.exe -k BITS32
这个服务在后台定期升级Sogua的工具条,非常可恶.禁用该服务,然后重新启动后干掉之,删除服务可以使用微软的Windows Service Install/Remove Wizard.
在检查c:\windows\system32下,发现两个可以的dll文件:
sqq32.dll 和 qmgr32.dll
在安全模式再干掉这两个文件,现在应该差不多了吧.
一定要和流氓斗争到底.
Posted by eygle at 2:31 PM | Comments (1)
《深入浅出Oracle》一书封面定稿
作者:eygle
出处:http://blog.eygle.com
终于,《深入浅出Oracle》这本书就要和大家见面了。
经过出版社的各种流程,经过反复的沟通修改,封面最后于今天定稿,这是最后定稿的部分。
接下来就是排版印刷了,根据责任编辑的预测,这本书应该可以在本月底和大家见面,到时候各大书店都会有售。
希望大家能够喜欢本书,如果这本书中的某一章能够让大家有所收获,我就心满意足了。
昨天中午还见到了博文视点的周筠老师,承其赠送了一本吴清忠著的《人体使用手册》,翻了一下,感觉非常有益,感谢周老师。也希望以后能有机会和博文合作。
感谢本书的责任编辑杜洁小姐,她为本书的出版付出了极大的努力;感谢我的女友Julia同学,她的鼓励使我能够最终完成本书。
最后要感谢大家,你们使得本书有了存在的意义。
Posted by eygle at 9:41 AM | Comments (0)