分页: 7/9 第一页 上页 2 3 4 5 6 7 8 9 下页 最后页 [ 显示模式: 摘要 | 列表 ]
Apr 30
  昨天发现公司多台电脑都出现了上网浏览网页时会下载一个down.exe程序,杀毒软件实时监控提示是病毒,后来在浏览器状态栏时发现每浏览一个网页都会连接到http://net.jopppqq.com/ad/vip.htm网页,病毒似乎就是从这个地址上下载的。再查看每个网页的源文件,发现网页代码前面都被嵌套了http://net.jopppqq.com/ad/vip.htm。

  用杀毒软件查杀,用了360安全卫士等恶意程序清除工具,均无效。后来通过hosts文件和路由器上屏蔽net.jopppqq.com这个网址,这样是不会下载病毒了,但有其它毛病,有个别电脑由于无法连接net.jopppqq.com,每次打开网页都会跳到http://net.jopppqq.com/ad/vip.htm这个页面(虽然无法显示);有的电脑就有时无法全部显示网页页面,有的会网页内容布局受影响。
Tags:
Jan 4
  最近公司有两台电脑出现类似的网络故障,就是无法上网。去检查,用ping可以ping通其他电脑,ping域名也可以ping通,但就是无法上互联网(用域名或IP访问都不行),局域网内是时通时不通,以为是winsock受损,即用WinsockXPFix软件修复,但故障依旧。
  最后是删除网卡,重新安装驱动和网络协议解决了这个问题,值得注意的是在这两台电脑删除网卡和重装过程中均出现了几次死机现象。
Tags: ,
Oct 18
  网上相当多关于lcg.exe 病毒的清除资料,我也是在清除之后再查找看到的,这里我想说一下我的清除方法,由于每台机的情况不一样,可能我所说的与你遇到的有所不同。

  lcg.exe和autorun.ini文件基本就在各个分区的根目录下,有一个autorun.ini文件会在windows目录或sytem32目录下。我的处理方法是重启到安全模式下,然后用360安全卫士清除恶意插件和木马,这里只能清除部分病毒。这时,尝试删除分区根目录下的lcg.exe和autorun.ini,删除后再打开分区,出现选择打开方式的窗口,可见注册表里仍有病毒的相关信息。重新打开我的电脑,发现lcg.exe和autorun.ini又重新生成了,可知还有病毒程序没被清除。

  这时,我利用了“超级进程管理器”这个软件,这是“中国反流氓软件联盟”出品的清除病毒辅助工具,个人感觉挺不错的,如果进程里调用非系统本身自带的dll文件或是非系统进程,就会以橙黄色显示,正常的进程以绿色显示。我运行“超级进程管理器”,发现有一个进程是橙黄色,是svch0st,开始还以为是svchost,原来仔细一看,中间的o实际是0,这明显是个非正常进程,选中这个进程,点击鼠标右键,在弹出的菜单中选择“结束并免疫”。结束这个进程后,再删除各分区根目录下的lcg.exe和autorun.ini,这时再重新打开我的电脑,发现已不重新生成lcg.exe和autorun.ini了。这时再到注册表编辑器中查找lcg.exe,把找到的所有项都删除。然后重启计算机,就正常了。

Tags: ,
Oct 16
  在一篇资料上看到,设置PHP的php.ini文件中的open_basedir项,可以限制PHP访问的范围,如open_basedir="c:/apache group/apache2/htdocs",这样就限定了PHP文件只能访问htdocs目录下的内容。我就在我的机子上试了试,发现使用该项后,我的bo-blog无法上传,提示上传成功了,但其实根本没成本,文件夹中也没有上传成功的文件。
  
  在php.ini关于上传文件部分的设置中看到了upload_tmp_dir这个设定,PHP中说明,通过http在线上传文件的,如果不手动设置上传临时文件夹的话,就会利用操作系统的临时文件夹,因为PHP默认上传临时夹的设定项upload_tmp_dir是空值,所以如果设定了open_basedir的话,程序就无法读写系统的临时文件夹了,所以造成上传的不正常。这时可以手动指定upload_tmp_dir,或不设定open_basedir。这也是便利和安全中的抉择。

  另外,open_basedir的设定也会影响某些程序的session的使用,原因同上。
Tags:
Oct 13
  用apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有两个方法可以实现(仅限于我知道的,当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。
  方法一:在httpd.conf文件最后面,加入以下代码
     NameVirtualHost 211.*.*.*
     <VirtualHost 211.*.*.*>
     ServerName 211.*.*.*
     <Location />
        Order Allow,Deny
        Deny from all
     </Location>
     </VirtualHost>
    
     <VirtualHost 211.*.*.*>
     DocumentRoot "c:/web"
     ServerName www.tryboy.org
     </VirtualHost>
   
   说明:蓝色部分是实现拒绝直接通过211.*.*.*这个IP的任何访问请求,这时如果你用211.*.*.*访问,会提示拒绝访问。红色部分就是允许通过www.tryboy.org这个域名访问,主目录指向c:/web(这里假设你的网站的根目录是c:/web)

   方法二:在httpd.conf文件最后面,加入以下代码
     NameVirtualHost 211.*.*.*
     <VirtualHost 211.*.*.*>
     DocumentRoot "c:/test"
     ServerName 211.*.*.*
     </VirtualHost>
     
     <VirtualHost 211.*.*.*>
     DocumentRoot "c:/web"
     ServerName www.tryboy.org
     </VirtualHost>
    
    
   说明:蓝色部分是把通过211.*.*.*这个IP直接访问的请求指向c:/test目录下,这可以是个空目录,也可以在里面建一个首页文件,如index.hmtl,首面文件内容可以是一个声明,说明不能通过IP直接访问。红色部分的意思跟方法一是一样的。

         注:修改后要重启apache
Tags: ,
Oct 7
  本文所述是在windows2003上搭建,软件版本为Apache2.2.6(Win32),PHP5.2.4,MySQL5.0.45,phpMyAdmin2.11.1。Apache和MySQL需要安装,PHP和phpmyadmin都是解压配置使用。
  详细的安装过程就不说了,到网上搜索一大片,这里只是说说在搭建过程中我遇到的几个问题,以便大家遇到同样的问题有个参考。

  1、PHP目录下的php5ts.dll和libmysql.dll要复制到系统的system32目录下。

  2、php.ini是否复制到windows目录下以前版本不清楚,但我并没把php.ini复制到windows目录下,直接把php.ini-dist改名放在php目录下。当然在Apache的httpd.conf配置文件内要加一行PHPINIDir c:/php/php.ini(我的PHP装在C盘PHP目录下)。

  3、Apache出现403拒绝访问错误
  在httpd.conf文件中,根据自己网站的目录修改DocumentRoot "I:/blog"

  4、如何让.htaccess文件起作用
  Apache默认是.htaccess不起作用的,想让.htaccess起作用,就要修改httpd.conf文件,在文件中找到单独一行的llowOverride none,修改成AllowOverride All或AllowOverride fileinfo。
Tags: , ,
Oct 7
原创作者:蓝色

===================
ISAPI Rewrite 配置简介:

在NT/2000/XP和2003平台上,ISAPI Rewrite在系统帐户下射入INETINFO进程与 IIS 以共存模式过滤器运行。所以系统帐户应该给予对ISAPI- REWIRITE DLLS Internet匿名访问组 可读可执行权限 和所有的 HTTPD。INI 文件可读权限,还应该给予系统帐户对于所有包括 HTTPD。INI 文件的文件夹的可写权限,这将允许产生 HTTP。 PARSE。ERRORS 日志文件,来记录配置文件语法错误。对于PROXY模块也需要额外的权限,因为它将运行于连接池或HIGH-ISPLATED 应用模式,IIS帐户共享池和HIGH-ISOLATION池应被给予对RWHELPERE。DLL的可读权限。缺省情况下IWAM-《计算机名》被用于所有的池,在相应的COM+应用设置中应借助COM+ADMINISTRATION MMC SNAP-IN建立池帐户。
Tags: , ,
Oct 2
  现象:上星期,同事的一台电脑忽然黑屏,去检查,发现开机有显示,就是快进入桌面时黑屏,但根据主机面板指示灯显示,黑屏后系统依然在运作,尝试用键盘“摸黑”关机,结果是可以关机的。可见问题应该出在显示器上,由于该机是使用15吋的旧显示器,怀疑可能是刷新率太高,导致黑屏,就重启电脑,进入“VGA模式”,结果是可以正常进入的,但尝试修改分辨率和刷新率时(分辨率选择800x600),结果屏幕出现变形和斗动,而且从字体和图标大小来看,不象是800x600,根据经验估计,电脑系统并没有能按照我设置的800x600分辨率来设置。

  解决:由于无法在系统图形界面下正常设置分辨率和刷新率,那就在注册表里修改吧,为确保成功,要修改两个地方。
     一、重启电脑,按F8,选择进入VGA模式,然后打开注册表编辑器,定位到注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96E-E325-11CE-BFC1-08002BE10318}下,从该项右边窗口的默认值为“监视器”可以看出是对应显示器的,这项下有0000(也可以还有0001、0002等多项,如有都全部修改),在0000项的右边窗口有一项是MaxResolution的,这里主要是设置显示器的最大分辨率,我看了这台机的这项,最大分辨率竟然是1600x1200,就根据实际情况修改,我这台是15吋的,基本就只用到800x600,就把值改成800x600,然后把下图中的modes下的类似1600,1200项都改成800x600。
点击在新窗口中浏览此图片

     二、再定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Settings\Video下,这里是你的电脑当前使用过的分辨率和刷新率,把图中的1024x768x85Hz这些项根据实际要求改,我的就全改成800x600x70Hz。
点击在新窗口中浏览此图片

     三、修改完注册表后,重启电脑,记得这时不要用正常模式进入系统,否则有可能继续是黑屏,而是再次进入VGA模式,然后在显示控制面板上修改分辨率和刷新率,这回可不要设高了,如果能正确完全设置,就代表OK了。这时可重启按正常模式进入。
Tags: ,
Sep 24
  今天上班,刚到办公室坐下来,电话就响了,一接,原来是财务总监的,说她的U盘无法打开了。

  领导的事当然要及时处理啦shy,立即赶过去,坐下来双击U盘盘符,弹出个脚本错误的提示窗口,有病毒,这是我脑海立马闪现的念头。右击鼠标,弹出菜单里有“自动播放”一项,我选择“打开”,咦,竟然还是那个提示,看来这病毒比以前见的有点不同。

  想起可以用WINRAR来查看文件,嘿,这下应该没问题,打开WINRAR程序,选择打开U盘,文件刷全出来了,果然有autorun.inf这文件,还有一个VBS文件,看了下autorun.inf内容,有好几行,都是调用wscript.exe和cscript.exe的,VBS里的内容忘了,但记得是什么实际意义的内容,估计就是个废文件,所以才导致提示脚本错误,无法打开U盘。在WINRAR内把这几个文件删除,然后退出U盘,重新插拔U盘就可以了(如果不重新插拔U盘,还是会出现那个提示,无法打开U盘)。victory
Tags: ,
Sep 22
  今天陪同事去朋友的店里组装一台电脑,主板用的是华硕 P5LD2-X,机箱用的是sweat,忘了具体牌子,型号倒记得是V6,带前置面板(现在的机箱基本都带了),一切装好后,在试前置面板时,发现麦克风无法正常使用,插在后面面板上是可以正常使用的。技术人员调了很久,无效,怀疑是机箱前置面板线路有问题,让提供机箱的商家拿前置面板线路板来换试试。在等待过程中,进入BIOS设置,看到音频设置,想想把声卡选项改成“AC97”(具体完整的内容忘了),后重启一试,一切OK了。grin
Tags:
Sep 16
  VirusTotal
  VirusTotal 是一款可疑文件分析服务, 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染.点击在新窗口中浏览此图片

  特点:

  免费, 独立的服务
  使用多种反病毒引擎
  实时自动更新病毒定义库
  每款反病毒引擎都将显示详细的结果
  实时全球统计数据

  提交需文件地址:http://www.virustotal.com/zh-cn/
Tags: , ,
Sep 9
  公司网络从2002年开始就一直采用的是工作组模式,这种方式是简单,建立起来基本不用费脑子,而当时公司的要求也就是只要能共享文件及打印机即可。这种模式一直沿用至今。

  几年来,网络也没出现过什么大问题,一般都是员工的电脑有故障,除了硬件故障,其它一般都是由于员工浏览不良网站或随意下载安装软件造成的。

  现在想转为域管理模式,加强网络管理,设想:从工作组转为域管理模式;进行软件部署;禁止员工使用管理员帐号登录等。由于员工的电脑能规范使用的不多,故障比较多,容易导致数据丢失,所以计划在服务器分配文件夹,让员工进行备分,现在在考虑是让员工自己将重要资料上传服务器进行备份,还是在员工电脑里把服务器上的备份文件夹映射为一个盘,让员工对文件的操作直接在服务器上进行(不过不知道是否会对服务器造成太大影响)。由于我还没真正建立和管理过域,很多东西都要边做边学,计划先在小范围内进行测试。

  目前首先要升级第一代的HP Proliant ML530服务器,当时买时的配置就不合理了,内存才256M,汗,几年来都没派上什么大用场。为了性能及数据安全的考虑,计划购买一块阵列卡,建RAID 0+1,那又需要增加多3块SCSI硬盘,但如果领导感觉费用高了(没办法,公司领导基本不重视这方面。),就先建RAID1,两块硬盘就行了。当然最重要的还是要升级内存,原来的是两条128M(汗),准备再购置三条512M的,应该差不多了。当然,还要写写规划方案,毕竟这些都要领导批还能实行。
Tags:
分页: 7/9 第一页 上页 2 3 4 5 6 7 8 9 下页 最后页 [ 显示模式: 摘要 | 列表 ]