经常看到朋友们在问有关病毒问题时，把自己电脑上的任务管理器中的进程表截图上传。其实那个进程表太简陋了，除非有很明显或知名的病毒进程才能分辨，比如威金病毒的rundl132.exe、logo1_.exe，或者用随机字母起的名字，不过有的正常进程名也可能从名字上很难判断，而且有不少注入进程也不显示在windows任务管理器的进程表中。还有一些在文件名上混淆正常进......

我可不打算完全搬家，这里的文章只有个别资料类的要复制过去，其它的还是留这吧，不时我也会回来关照下，天极博客毕竟是我的第一个博客，我也毕竟是天极的老会员了。 欢迎大家访问： 我的新浪博客：http://blog.sina.com.cn/storml 我的新浪博客圈：http://q.blog.sina.com.cn/ihelpu

网上抄来的，好象是金山毒霸的描述报告，主要是对它们几个驱动文件名感兴趣，可以作为以后判断的依据，特此收录。 1，百度超级搜霸，百度搜索伴侣：捆绑安装；浏览器劫持(添加ie搜索工具条、地址栏搜索)；驱动(adsrsvc.SYS,BDGuard.SYS)强力保护文件、注册表信息不被删除(用户上报为病毒，发现是百度的驱动保护模块文件，因此未作病毒处理)。 2,......

这一段看SREng日志中摘出来的可以判定为病毒的文件： 1、promote.dll yahoo的相关文件(估计是上网助手之类的吧，也许不算病毒，但至少可以安全删除) 2、%SystemRoot%\SYSTEM3......

电脑报社区论坛上有人说他的电脑不断重启，就是XP启动画面出现前重启(就是那个有进度条的画面)，安全模式也一样，都是一到那就重启，根本不能进系统。开始以为没进系统应该是硬件问题。后来他说是NTDETECT.com文件丢失了，从安装光盘上重拷一个就搞定了。 这时我才想起来以前有遇到过这样的例子，还在博客中记录下来了，那个例......

狂晕，连蝴蝶台风也不愿眷顾福建，在台湾留连成低气压了。 福州还只是有点风，天偶尔晴热，雨小得到下午都停了。 晚上也许会有大雨，也可能没有，台风登陆是不大可能的了，因为此时台风已经不叫台风了。 警报解除，该干吗干吗去。

盼了一个多月，总算盼到台风登陆了。一个多月的高温，成为全国新火炉状元，尽管专家们还是扭扭捏捏地不愿承认，还正常温度变动范围，正常个头，真正热的是老子。看着长江暴雨，真有点羡慕，为啥咱这一滴也不下呢。 帕布来了，蝴蝶也来了，闽粤浙总动员，结果“破布”过了台湾一低头去了广东，又成泡影，不过风还是挺大的，降温也明显，只是间或还是有太阳冒头，一出头，温度就骤升，还......

再有整整一年，2008奥运就在北京召开了，所有的努力都将有个结果。 世界你们来吧，看看中国，看看中国是不是还穿着长袍马褂，是不是还留着辫子，是不是真的生活在所谓水深火热中，是不是只要哪个非洲国家出点“神”兵就能阻止中国统一；来吧，看看吧，尽管来唱衰中国吧，看看你们的谎言和阴谋还能持续多久，看看你们还能得意多久；所有人都来吧，看看中国是不是正在崛起，看看现代......

卡巴斯基会在自己的安装文件夹里面产生dmp文件，数量不少。dmp文件是由于卡巴斯基程序中断后(比如监控出错)生成的临时文件，是为工程师检查错误原因用的，对于普通用户没用，可以删除，否则会越积累越多占用大量空间。当然你觉得空间足够就没事，现在硬盘本来就大，多装点东西也没什么的，所以如果你符合此条件，又担心误伤卡巴斯基就不用删除了，特此声明。 删除时先关闭卡巴......

核心提示：汉和防务评论刊文《平可夫判断：中国将要建造的首批航母数量》。文章称，中国可能在2008年前建造1-2艘航空母舰，汉和引用了一个来自俄罗斯海军的高级信息来源称，中俄已经达成一项协议，购买四个能承载像Su-33这样的重型舰载战斗机的甲板着陆系统。 汉和专家称最近中国从乌克兰购买了T-10K战机(苏-33的试验型号)。 东方网8月7日报道中国的航......

论坛问题：用超级兔子检测到下列可疑项，但删除不了： 找到可疑应用初始化程序：tlqpri.dll 找到未知文件执行挂钩：{54123FF1-8371-9834-9021-184518451FA5}(C:\WINDOWS\System32\qjepri.dll) 找到未知文件执行挂钩：{4562452F-FA36-BA4F-892A-FF5FBBAC53......

网上收集的，适用于U盘(闪存)、MP3、MP4。 U盘旁边有一个写保护的按钮,可左右移动，把它掰到不写保护的位置上就行了 再仔细找找 那你试试属性里面有没有，或其他什么的 写保护有二种，一种是硬件，就是常说的写保护开关，一种是软件写保护，是通过管理工具对U盘内的文件进行保护。 删除方法： 1.在DOS里，进入隐藏文件所在目录 用DIR......

Firefox用户有美女相拥，幸福不？……

C盘下出现一些文件：sqmdata00.sqm,sqmdata01.sqm...... 这是WindowsLive Messenger 8.0用来保存自定义图释的文件，可以删除，但删除后还会出现。 彻底清除：打开Windows Live Messenger 8.0 ，选择 工具 -> 选项 -> 消息，然后取消“显示自定义图释” 前面的勾，最后删除C盘下......

最近连着遇上两例，都是诺顿连续报警。查看他们的SREng日志，并没什么可疑的，只是有个smService服务，这个服务是番茄版XP自带的服务。 网上信息如下： 进程文件:smService.exe 进程名称: smService.exe 英文描述: N/A 进程分析: 番茄藤的保护进程。番茄藤是番茄花园开发的番茄花园更新辅助程序，方便以后番茄系统遇......

2005年Google与Mozilla的合作是件双方皆大欢喜的事情。Mozilla傍上了这以打倒垄断大王微软为潜在目标、不断发展壮大的Google，赞助大大的有；Google则“装备”上了Firefox，这个有能力削弱微软IE垄断的重量级武器。这样，adsense “下载带有Google工具栏的Firefox”诞生了。不过这广告在国内某些人手中，逐渐有些变味......

由于某种原因导致XP桌面图标产生阴影，要恢复透明的图标背景，方法如下： 我的电脑右击-属性-高级-性能项的设置-自定义-在桌面上为图标标签使用阴影，打上勾 如果不行，再在桌面空白处右击-排列图标-在桌面上锁定web项目，把勾去掉 还可以尝试以下4种方法： 1.右击“我的电脑”，依次单击“属性/高级/性能设置”在“视觉效果”页中将“在桌面上为图标标......

从05年就在天极博客落脚了，我的天极帐号则更早，之间还有一次无法进入自己的博客后台，打了好多电话才在天极技术员的帮助下恢复了(那时博客首页找不到客服电话和技术支持，只要到天极首页上去找)，但走到现在，总是觉得天极的人气有点差。以前天极是第一IT门户网站，但为什么博客区有点简陋，人也少，还是有人我没看到？那个首页上的有奖博客调查也没收录天极博客，难道天极不重视......

论坛有人说不能上网，看了他的sreng日志，没发现什么可疑的东西，搞了好久也不行。结果人家用winsockfix修复一下就可以了。但很奇怪，为什么sreng的日志中没显示winsock有问题，难道是winsock损坏或丢失，sreng查不出，只能查出被修改的winsock？不过以前倒是有sreng修复不了的winsock错误(也就是重置winsock后仍然失......