嘻哈小子

之前就一直有傳聞 Google 要做自己的瀏覽器, 現在總算出來囉，

Google 瀏覽器採用極簡設計，專門提供更快速、簡單且安全的方式，讓您在存取網路時更直接輕鬆。
嶄新的開放源碼瀏覽器：Google Chrome 測試版
http://www.google.com/chrome/?hl=zh_TW&brand=CHMG&utm_source=zh_TW-hpp&utm_medium=hpp&utm_campaign=zh_TW

雖然目前還是測試版，不過瀏覽速度還蠻快的，大家可以下載來試用看看！





有任何問題，請參考︰
http://www.google.com/chrome/intl/zh-TW/features.html?hl=zh_TW&brand=CHMG&utm_source=zh_TW-hpp&utm_medium=hpp&utm_campaign=zh_TW

上次說到那顆被我拆下來的硬碟，放著那不用覺得很可惜，因為還讀的到，只是可能有壞軌，所以為了讓它延續生命下去，於是上網買了個漂亮的硬碟轉接盒(含運費119元，還有發票哦)把它裝上去，看起來果然漂亮多了，但是硬碟還是不能用啊，怎麼辦?於是我先用partition magic把他轉換格式，轉換fat、轉換ntfs，都不行，經過我大膽的預測，一定是開頭的磁軌有問題，經過我的反覆測試，90%認為是開頭的磁軌壞了，於是我覺得用最好的程式(spfdisk)，因為在DOS底下，一定可以做的，我把那顆硬碟割成二顆，把第二顆硬碟格式化，第一顆隱藏起來，再開機，終於要來試看看了，啊哈~~~可以用囉，資料可以正常傳輸了，只是說容量本原來小了點，但是，它卻延續了生命!什麼，你說，那以後資料不會有危險嗎？當然有可能，硬體什麼時候要壞，我們都不清楚，不過，至少它可以像一般正常硬碟繼續使用，因為壞軌的部份，已被我切割出去，也不再使用，基本上，要再壞的機率跟一般正常硬碟是一樣的，所以我多了一個隨身硬碟可以用囉!!

最近很多人問我為什麼電腦重灌後msn無法安裝，因為真的很多人問，所以我直接打上來，如果再有問題的人自己看一下吧，大致上常出現的有下列情形︰
1.時間不同步︰新版msn安裝的時候，都採取半線上安裝模式，所以它會去偵測你的電腦時間有沒有跟msn server時間同步，基本上只要不差太多，都可以正常安裝!
2.重灌完未完成更新︰雖然微軟已釋出sp3，但是，重灌完必須先把sp2之後的更新上去，不然就算你直接更新到sp3，還是不能使用msn，好像是要更新一隻windows install 3.1更新檔，這部份我就不太確定，不過可以確定的是，更新完一定可以裝!
3.其他就是xp沒有裝好，或特殊的問題，如有遇到再問我吧!

前幾天在測試電視棒時，突然看到一半，筆電就重新開機，接著出現The Disk Error，我就想死定了，硬碟壞了，經過一番測試，果然壞了，於是前天就上奇摩買了一顆100GB IDE介面的硬碟，昨天收到貨品後，就回家拆解我的筆記型電腦，換上新的硬碟，進行安裝，終於又恢復了生命，我看下次再來改個CPU好了，一直想把它改快一點，但是沒經費，先這樣稱著用吧，至少，它還可以跑寒冰霸權呢，呵!!

病毒型態： 蠕蟲

影響平台： Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

概述： W32.Mubla.C@mm 會開啟後門並透過電子郵件與MSN大量散播的蠕蟲。

說明：
當 W32.Mubla.C@mm 執行時，會產生下列動作：
1.建立下列檔案︰
　%System%\msnmsgr.exe
　%System%\syslinks2.dll
2.建立下列登錄機碼，讓windows每次開機時，執行該蠕蟲：
　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5A64829-96E4-4296-B9DC-A3D20DD885F5}
　\"InProcServer32" = "syslinks2.dll"
　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\ShellServiceObjectDelayLoad\
　"Version3" = "{F5A64829-96E4-4296-B9DC-A3D20DD885F5}"
3.加入下列檔案至 explorer.exe與所有正執行程序中：
　%System%\syslinks2.dll
4.透過TCP 80埠與 www.brendashop.com 網域連接IRC #.bb channel，以開啟後門讓攻擊者執行下列動作：
　Download files
　Steal passwords
5.從微軟通訊錄與包含下列類型的檔案中，搜尋電子郵件位置：
　txt
　htm
　sht
　jsp
　cgi
　xml
　php
　asp
　dbx
　tbb
　adb
　pl
　html
　wab
6.於下列位置進行搜尋：
　%WinDir%
　%UserProfiles%\Local Settings\Temporary Internet Files\
　All fixed drives from A to Z
7.透過MSN並使用下列文字散播：
　hihi look at my horny pictures : $
　hi howdy ? accept it !! (H)
　look at my great summer pictures (B)(D)
　i love u thats why i send this !!! : o
　oh my god look at this picture : o wowwww
　this is me drinking some juice !!
　bak sana Paris Hilton ne hale gelmis hapiste : (
　Sen ve Ben !!! .... BAK : p
　Baksana benim fotograflara hihi : p
　Hey benim fotolarimi kabul et : o !!
　Iyi arkadasimla fotorafdayim : $ !!
　benim bu ciplak fotoda : o ama baskasina yollama
　bak ne buldum : o Jessica alba ciplak !!
　hey regarde mes nouvelles tofs : P
　salut! accept mes tofs! (H)
　T'as pas vu mes tof d'été ?? (B)(D)
　hey je viens de trouvé tes tof sur net : S
　oh mon dieux regarde ca!!
　c moi entrain du boire jus!!
　ma soeur voulait que tu regarde ces tof... : P
　hihi kijk eens naar mijn geile fotos : $
　hihi
　foto in spanje check it (H)
　ik hou van je, daarom stuur ik je dit !!! : o
　fotos van executie van pim van tuin, deze zijn nog nooit eerder vertoont bekijk ze !!
　hier ga ik volgendjaar naartoe op vakantie!!(B)
　guck wie scheisse Paris Hilton aussieht, seitdem sie wieder aus dem knast ist : (
　du und ich !!! ....guck : p
　siehe meine fotos hihi : p
　hey bitte nimm meine fotos an : o !!
　ein foto mit meinem besten freund und mir : $ !!
　das bin ich total nackt : o bitte sende es niemand anderem
　\x8A\x8F\x9D\xCE\x8C\x87\x80\xCE\x87\x8D\x86\xCE\x9A\x81\x9A\x8F\x82\xCE\x80\
　x8F\x8D\x85\x9A\xCE\xD4\x81\xCE\x8C\x87\x9A\x9A\x8B\xCE\x9D\x8B\x80\x8A\x8B\
　xCE\x8B\x9D\xCE\x80\x87\x8B\x83\x8F\x80\x8A\xCE\x8F\x80\x8A\x8B\x9C\x8B\x83
　Guarda come Paris Hilton sprecato è, dopo che era imprijonata : (
　Tu ed io !!! .... guarda : p
　Guardi le mie foto hihi : p
　Mairee photos accept karo : o !!
　Una foto con me ed il mio amico migliore : $ !!
　Questa e me totaly nudo : o prego non trasmette a chiunque
　Osservi che cosa ho trovato sul internet : o Jessica alba NUDA !!
　Veja como Paris Hilton está acabada depois de ter sido presa : (
　Você e eu !!!! .... Veja : p
　Veja as minhas fotos hehehe : p
　Por favor aceite as minhas fotos : o !!
　Uma foto com o meu melhor amigo e eu : $ !!
　Esta sou eu totalmente nua : o por favor não mande isso pra ninguém
　: o Jessica Alba NUA !!
　kAN BA LI XI ER DUN JIN JIANYU HOU SHI DUO ME QIAOCUI : (
　NI HE WO !!! .... QING KAN : p
　KAN WO DE ZHAOPIAN : p
　JIESHOU WO DE ZHAO PIAN : o !!
　YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN : $ !!
　C'est moi totalement nu : o s'il te plait ne l'envoie a personne d'autre
　ZHE SHI WO DE LUOZHAO : o QING BU YAO FA GEI BIEREN !!
　Kolla hur förstörd Paris Hilton är, efter att hon fängslades : (
　Du och jag !! .... Kolla ; )
　Kolla på min bilder, hihi : p
　Hey, acceptera mina bilder, snälla : o
　En bild på mig och min bästa vän :$ !!!
　Detta är jag HELT naken.. : o Skicka inte till någon annan, snälla...
　Kolla vad jag hittade på nätet : o Jessica Alba NAKEN !!
　Mira cómo Paris Hilton es perdida después de ser encarcelada : (
　Usted e yo !!! .... Mira : p
　Mira mis fotos jejeje : p
　Ha aceptado mis fotos por favor : o !!
　Una foto con mi mejor amigo e yo : $ !!
　Esta soy yo totalmente desnuda : o por favor no envía para nadie
　Mira lo que encontré en la WEB : o Jessica Alba DESNUDA !!
　Lede hvor spild Paris Hilton er efter hun fik fængsel : (
　Jer og Mig !!! ... se : p
　Se på min fotos : p
　Hej behage optage min foto : o !!
　EN foto hos mig og min bedst ven : $ !!
　denne er mig hele bar behage vage vendlig og sende den ikk til nogle : o
　Lede hvad jeg fandt oven på den net : o Jessica Alba bar !!
8.透過自有的SMTP工具，以加入電子郵件成為附件的方式，散播至收集的電子郵件位置中。
　此電子郵件包含下列特性：
　From:(下列任一個)
　root@[SPOOFED DOMAIN]
　info@[SPOOFED DOMAIN]
　samples@[SPOOFED DOMAIN]
　postmaster@[SPOOFED DOMAIN]
　webmaster@[SPOOFED DOMAIN]
　noone@[SPOOFED DOMAIN]
　nobody@[SPOOFED DOMAIN]
　nothing@[SPOOFED DOMAIN]
　anyone@[SPOOFED DOMAIN]
　someone@[SPOOFED DOMAIN]
　your@[SPOOFED DOMAIN]
　you@[SPOOFED DOMAIN]
　me@[SPOOFED DOMAIN]
　bugs@[SPOOFED DOMAIN]
　rating@[SPOOFED DOMAIN]
　site@[SPOOFED DOMAIN]
　contact@[SPOOFED DOMAIN]
　soft@[SPOOFED DOMAIN]
　no@[SPOOFED DOMAIN]
　somebody@[SPOOFED DOMAIN]
　privacy@[SPOOFED DOMAIN]
　service@[SPOOFED DOMAIN]
　help@[SPOOFED DOMAIN]
　not@[SPOOFED DOMAIN]
　submit@[SPOOFED DOMAIN]
　ca@[SPOOFED DOMAIN]
　page@[SPOOFED DOMAIN]
　admin@[SPOOFED DOMAIN]
　crosoft@[SPOOFED DOMAIN]
　support@[SPOOFED DOMAIN]
　ntivi@[SPOOFED DOMAIN]
　unix@[SPOOFED DOMAIN]
　bsd@[SPOOFED DOMAIN]
　linux@[SPOOFED DOMAIN]
　listserv@[SPOOFED DOMAIN]
　certific@[SPOOFED DOMAIN]
　google@[SPOOFED DOMAIN]
　accoun@[SPOOFED DOMAIN]
　spm@[SPOOFED DOMAIN]
　spam@[SPOOFED DOMAIN]
　www@[SPOOFED DOMAIN]
　secur@[SPOOFED DOMAIN]
　abuse@[SPOOFED DOMAIN]

　To:
　[SPOOFED EMAIL]

　Subject:(下列任一個)
　Account Error ID#5203
　Your Membership Details!
　ALERT
　Sorry your account has been suspended
　You've received an E-Card from a dear friend.
　Free one year trial
　Your account has been suspended for over usage
　Visa and Mastercard and Amex news
　Security Notice

　Message:(下列任一個)
　Please use the following password the read the attachment
　The message cannot be represented in plain text because it contains personal and sensitive data,
　so the message has been attached.Please use the following password the read the attachment
　The message cannot be represented in 7-bit ASCII because it contains personal and sensitive data,
　so has been sent as a passworded attachment.Please use the following password the read the attachment
　The message has been sent as a secure passworded attachment.Please use the following
　password the read the attachment
　Partial message is available as a secure passworded attachment.Please use the following
　password the read the attachment

　Followed by: Password: %s

　Attachment:(下列任一個)
　IMPORTANT-INFO.zip
　SECURE-INFO.zip
　INFO.zip
　UPDATED-INFO.zip
　Details.zip
　Secure_Details.zip
9.附件為包含此蠕蟲的密碼壓縮檔。
10.包含下列類型：
　scr
　pif
　exe

解決方案：
1.暫時關閉系統還原功能 (Windows Me/XP)
　系統還原功能能夠使系統回復到預設狀態，假如電腦的資料毀損，則可以用來復原資料。
　系統還原功能也會記錄下病毒、蠕蟲或是木馬的感染。Windows 預防任何外部程式來修改
　系統還原功能，當然也包括了防毒軟體。因此防毒軟體或是工具無法移除系統還原資料夾
　中的威脅。即使已經在其他的資料夾清除了感染的檔案還是有可能經由系統還原來回復受感染的檔案。
　關閉系統還原功能的方法可以閱讀Windows 的文件或是參考以下網頁：
　關閉Windows Me還原功能
　關閉Windows XP還原功能
2.更新病毒定義檔
　至所使用防毒軟體之公司網站下載最新的病毒定義檔
　賽門鐵克
　趨勢科技
3.執行全系統掃描
　(a)執行防毒軟體，並設定為執行全系統掃描
　(b)如果偵測到病毒，則採取防毒軟體所建議的步驟
　(註1)如果沒有防毒軟體，可以到以下網站線上掃毒：
　http://www.kaspersky.com.tw/virusscanner/#
　http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
　http://housecall.trendmicro.com/
　(註2)如果防毒軟體無法刪除病毒，則需重新啟動至安全模式，
　　　 依防毒軟體指示刪除病毒，再進行下一步驟。
　(註3)如果出現檔案遺失的訊息，在完全移除病毒後便不會再出現，請點選「確定」略過訊息。
　(註4)如何開啟安全模式請參考。
　http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid
　/2001052409420406?OpenDocument&src=sec_doc_nam
　(c)如果掃描出任何病毒，請刪除病毒
　(註)假如防毒產品無法移除受感染的檔案，請以安全模式開啟，並再次執行掃毒程序，
　　　移除受感染的檔案後再重新開機至正常模式。重新開機時會有警告訊息
　　　(Warning messages)，因為此時威脅仍未完全解除，可忽略此警訊點選OK，
　　　指令完全移除後，重新開機便不會再出現警訊，警告訊息呈現如下列所示：
　　　Title: [FILE PATH]
　　　Message body: Windows cannot find [FILE NAME].
　　　Make sure you typed the name correctly, and then try again.
　　　To search for a file, click the Start button, and then click Search.
4.刪除登入檔內的值(value)：
　(a)滑鼠左鍵點選 開始\執行
　(b)鍵入 regedit
　(c)滑鼠左鍵點選 確定
　(d)刪除下列登錄項目：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5A64829-96E4-4296-B9DC-A3D20DD885F5}
　　\"InProcServer32" = " syslinks2.dll"
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\ShellServiceObjectDelayLoad\"Version3" = "{F5A64829-96E4-4296-B9DC-A3D20DD885F5}"
　(e)離開登錄檔編輯器
資料來源：賽門鐵克公司