2010/10/17

難搞的MSN病毒

昨日去幫長輩掃毒,他MSN不斷的向連絡人傳送網址,訊息如下:
foto http://web-facebook.com/view_imgs.php?=xxxx@xxx.xxx

一開始先使用諾頓掃瞄,但掃不到病毒,決定先派 Malwarebytes' Anti-Malware 上場處理,但幾經掃瞄,都掃不到,且該程式掃到一辦都會當掉,不論是否有停掉不必要的程序,或是進安全模式階相同,原因可能是作業系統上已存在的諾頓掃毒軟體所致,但諾頓並未發現該病毒,在未處理到該病毒前,決定先不關閉諾頓,以免產生更大風險。
為怕系統被修改後,產生其他問題,改以作業系統廠商微軟,所出的【惡意軟體移除工具(KB890830)】工具,最新版本3.12,執行後,卻掃不到任何Malware,故改請卡車司機上場。
改請卡車司機的掃Malware軟體( Kaspersky Virus Removal Tool 2010 )上場,但這個工具,執行後需先更新資料庫,故無法在安全模式下執行,執行完成後,雖然有找到,但移除重新啟動系統後,產生了無法登入系統的狀況,嚴判應該是該工具對系統登錄有進行修正所致,改以上次良好設定即可進入系統。
但這時手動查詢了登錄中的HKLM與HKCU下的RUN,逐一查詢後,發現了幾個可疑的登錄,將不必要的記錄移除後,剩下唯一的問題就是NVIDIA driver monitor的記錄,查了一下該系統硬體上,並沒有任何的NVIDIA 晶片,顯示卡晶片也非NVIDIA ,為什麼會有NVIDIA driver monitor?原來這就是元兇,二話不說,先停用工作管理員中該登錄值所指的Process,C:\WINDOWS\nvsvc32.exe,再將該登錄記錄全刪除,重新啟動後,為避免病毒再發生,下載執行EFix,按【自訂腳本】,再輸入以下====之間的指令,不含====

=============================================================
MOVE FILE::
C:\Program Files\service manager2\servicemng2.exe
C:\WINDOWS\jusched.exe
C:\WINDOWS\nvsvc32.exe


Mod REG::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Java developer Script Browse"=-
"NVIDIA driver monitor"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Java developer Script Browse"=-
"NVIDIA driver monitor"=-

REBOOT::
=============================================================
執行完後重新啟動,再所有程序都完成後,手動再進行重開機,並確認C:\WINDOWS\nvsvc32.exe未再自動產生,且網路與MSN均可正常運作後,即完成此次抓毒動作。

目前市面上掃毒不論是否免費,Kaspersky、Malwarebytes、微軟與諾頓,對Malware都沒有很大的幫助,反而是要手動一個個去將系統中的問題一個個抓出來比對查詢,還是要對系統多多瞭解,才知道怎麼查,怎麼處理。

感到反應似乎沒有以往好,這次處理過程花了5個小時,歲月不饒人阿............

2010/5/12

Windows SharePoint Services 3.0 資料庫檔案位置變更

1. 安裝 SQL Server Management Studio Express
2. 以Windows 驗證連線至 \\.\pipe\mssql$microsoft##ssee\sql\query
3. iisreset /stop ,停止網際網路服務
4. 停止所有 Windows SharePoint Services
Windows SharePoint Services Search
Windows SharePoint Services Timer
Windows SharePoint Services Tracing
5. SQL Server Management Studio Express,管理\活動監視器,確認無連線。
6. 卸離資料庫
SharePoint_AdminContent_a35a7822-e626-464d-a418-1ca30ae4b0c9
SharePoint_Config_248cc14f-d07a-4548-8de3-e9e81cf1a257
WSS_Content
WSS_Content_3e57240527f045e8bd5ddcebab319f36
WSS_Search_NTTP3S20
7. 資料庫檔案移至新位置。
自:C:\WINDOWS\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data
至:D:\SQL\DATA\SSEE
8. 附加移至新位置資料庫檔案
SharePoint_AdminContent_a35a7822-e626-464d-a418-1ca30ae4b0c9
SharePoint_Config_248cc14f-d07a-4548-8de3-e9e81cf1a257
WSS_Content
WSS_Content_3e57240527f045e8bd5ddcebab319f36
WSS_Search_NTTP3S20
9. 啟動所有 Windows SharePoint Services
Windows SharePoint Services Search
Windows SharePoint Services Timer
Windows SharePoint Services Tracing
10.iisreset /start,啟動網際網路服務。
11.SQL Server Management Studio Express,管理\活動監視器,查看連線。
12.確認 SharePoint 小組網站運作正常。


Ref.
1.將 Windows Internal Databases 移至不同的磁碟機 (Windows SharePoint Services 3.0)

2.SQL Server Embedded Edition(SSEE) Tips

2010/4/19

沒有目前位置可用的原始程式碼

1.到方案總管,在方案上按下右鍵->屬性,可以看到通用屬性及組態屬性
2.展開通用屬性,會看到偵錯原始程式檔的選項
3.在【不要尋找這些原始程式檔】的下方,刪除要偵錯的路徑。
4.重新偵錯,選擇原始碼檔案路徑。

2010/4/6

團隊合作?!

今早,想到未來的計劃,突然有一個感受,為什麼部門的同事,自在下進公司至今,一直給在下一種感覺,有事情,能推就推,不是推給別人,就是說不會,後來發現,不管是不是同事他的責任範圍,也不管公司是不是給他去上教育訓練,或是其他同事早已經交接給另一位同事,都是能不管就不管,不然就說不會,不然就說不是我的管區,或是不知道,甚至會在同事間扯後腿,講其他同事閒話;最近,在下好像感覺到為什麼他們總是這麼做,這麼說,這幾次的小組會議,協理總是針對在下系統管理面的時間花太多,來要求要減少,一開始,由shih副理與lin副理的協助下,看似有明顯的改善,但實際執行上,總還是要推回來,再不然就是做一半,或是沒辦法處理的,最後還是找在下處理;原因追根究底,還是協理,對協理來說,系統管理,可能不算是工作,是可替代的工作,是很繁複的例行性工作,找工讀生做就可能可以處理掉了,或是找外包廠商工程師就可以處理了,但這方面的工作,常常就是突發性,或是例行性,現在系統越來越多,相對這樣的工作也是越來越多,平時沒事就沒事,等久了有事,或是出了大事,就說不是我的事,或是能推就推,再不然就是處理一半,做一些在協理眼中,算是有價值的事,像系統開發,系統設計,或是跟績效計算有關,記得副理說過,我們所有同仁是一個團隊,要團隊工作,團隊合作,大家要互相幫忙,但在下看來,幾乎不是這麼一回事!
在下總覺得沒關係,在下有能力,能服務大家是種榮幸,比起其他同事,在下可以快速處理,可省去其他同仁開發上,處理問題的時間,在下也有能力,做其他同事所進行的開發工作;但是在下想為例行工作多付出,多努力,也想為協理注重的系統開發工作,做深入的投入,但,在下做的雜事,是沒有人想要負責的事!像在下現在需要瞭解,要怎麼樣在工作上有所發展,講明了,想要薪水能提升,想做系統開發或是分析設計面的工作,像協理,可以研究看怎麼寫,並與大家分享,但以現況來看,先問一個問題!
請問,我們是一個團隊嗎?
在下想要把問題,想辦法讓他浮上抬面,看看表面張力能有多寬廣,是不是能改善,畢竟好環境,要維持是不容易的!但是真的是要經過一翻的努力看看!!

2010/3/25

99年公務人員高等考試三級考試暨普通考試

【2010/3/26更新】
民國87年依據考試院決議公務人員高等考試三級考試暨普通考試實施分試,其主要目的在使初任公務人員具備較宏觀視野與知識,並提昇第二試申論試卷閱卷品質,惟實施經年以來,透過實施成效之檢視,審酌社會發展與環境變遷趨勢,經過嚴謹周延審議過程,於94年5月5日考試院第10屆第132次會議決議,公務人員高等考試三級考試暨普通考試恢復一試,自95年公務人員高等考試三級考試暨普通考試開始施行。
考試院民國93年8月27日修正發布「職系說明書」及「職組暨職系名稱一覽表」,將現行31個職組修正為43個職組,60個職系修正為95個職系,定於95年1月16日起施行,考選部爰配合進行公務人員各等級考試類科設置之檢討,並依據考試院會議決議,擬具公務人員高等考試三級考試暨普通考試規則暨應考資格表、應試科目草案提報考試院,全案並經考試院會議審議通過。目前高等考試三級考試為105類科,普通考試為75類科。

資料來源:考選部