人是会退化的，不承认是不行的。

前几年对付电脑病毒那是从来不用专杀工具或是杀毒软件的，从来都是靠几个进程分析工具，然后开始分析查杀。

昨天，办公室一台2k3中了毒，有几个进程互锁，SEP装不上去，于是去找了进程分析工具，找到病毒目录一看，傻了眼。

下午一进群，就遇一多年的网友说自己收到了一个据说是腾讯客服发来的邮件，发件人为："service"<86186923@qq.com>，标题是“温馨提示：您的帐号出现争议,即将回收处理，请立即进行认证！（请勿回复）”，内容大致如下：



[quote]尊敬的用户：

下午去大厅转圈的时候，碰到一个编辑说他的电脑遇到了很奇怪的问题，现象是打开记事本或是WORD文档，切换出来任意输入法，在输入法上点右键，找到软键盘->特殊符号，随便点一个，后果是电脑重启。

他已经为这个折腾了N次，才确认是特殊字符引起的，遍寻网络，无果。

切换到安全模式下，则一切正常。

看到有朋友求助，我在这里给大家介绍一款软件，是Ghost全版中的“智能软件安装包”，这个工具的工作原理是：首先扫描系统，记录系统的文件与注册表状态，等安装一个（过多个）软件以后，再次扫描系统文件状态和注册表状态，将变化部分作成安装包。可以实现软件的迅速无人职守安装（可批量安装）。

使用方法简述：
1.打开AI Snapshot；
2.“选项”中设定扫描范围，删除C:盘以外其它分区（假设软件安装在C:盘），确定。

上午帮朋友处理一个比较有难度的问题,网站输入域名访问正常打开,但从搜索引擎厚度或是Google之类的打开,就会跳转到某些色情网站上去.

根据经验,可以推断出来应该是asp程序根据网页的来路,即HTTP_REFERER进行判断,发现是搜索引擎过来的流量就跳转到色情站点去,使用此种方法具有很强的隐匿性,因为站长们一般不会去搜索自己的网站,所以轻易不会发现自己站点遭到了挟持。

因为网站是自己很多年前帮朋友做的，所以要了现在的代码，看了一下，没有发现问题，就开始是不是服务器感染了什么病毒或是被加上了什么IIS过滤器之类的，要了远程桌面，上去找了半天，一无所获，看了一下IP地址，发现是一个内网IP地址，也就是说需要网关将网站映射发布出去，于是怀疑问题是在网关上，但问了朋友之后，得知网关为一路由器，再加上将IIS关闭，网站也就无法打开，不能再跳转，排除了网关加马的可能性。

windows 2003下修改telnet端口
一、修改本地2003的telnet端口方法: c:\>tlntadmn config port=23(可以把23改为其它未使用的端口)
二、修改远程2003的telnet端口方法c:\>tlntadmn config \\192.168.1.1 port=23 -u administrator -p benet 注：\\192.168.1.1 对方IP port=23 要修改为的telnet 端口 -u 指定对方的用户名 -p 指定对方用户的密码

 

1、查看当前所有连接的详细资料:
./mysqladmin -uadmin -p -h10.140.1.1 processlist


2、只查看当前连接数(Threads就是连接数.):

搞了一年多的故障单自动处理系统终于运行了,呵呵.
这套系统提出来的时候,是交给神州数码做开发的,神州数码把原来广电的故障单维护系统改了改拿来运行,结果问题一大堆,于是提出上二期工程,估计后果是如果还不合适,估计会上三期工程....

于是,公司决定自行开发,本来此套系统从提出到完成基本上1个多月就完成了,但牵涉到的方面实在太多了,于是就不停地拖,拖到我没事干的时候,把它拿来作为ExtJS练手,直到我的ExtJS在其它项目上都成熟运用了,这个项目还没动静.