m**********n
发帖数: 27535 | 1 【 以下文字转载自 Military2 讨论区 】
发信人: yelo (没有昵称), 信区: Military2
标 题: 民主国家的特点之一是尊重言论自由-----比如印度国
发信站: BBS 未名空间站 (Fri Aug 17 09:58:37 2012, 美东)
NEW DELHI: To check spread of rumours which has led to exodus of northeast
people from certain states, government has banned from bulk SMSs and MMSs
for 15 days across the country starting Friday.
"We have banned bulk SMSs and MMSs for 15 days," Union home secretary R K
Singh said.
The decision was taken after reports of widespread circulation of SMSs and
MMSs ... 阅读全帖 |
|
y**o
发帖数: 8897 | 2 NEW DELHI: To check spread of rumours which has led to exodus of northeast
people from certain states, government has banned from bulk SMSs and MMSs
for 15 days across the country starting Friday.
"We have banned bulk SMSs and MMSs for 15 days," Union home secretary R K
Singh said.
The decision was taken after reports of widespread circulation of SMSs and
MMSs containing misleading information about Assam violence, threats to
people of northeastern origin living in other parts of the country and... 阅读全帖 |
|
R*****l
发帖数: 310 | 3 最近频繁遇到。不知道是否算“落雪”的变种,但比落雪凶悍多了。
症状:所有逻辑分区根目录下全部被加上autorun.inf和pagefile.pif
两个文件。在system32/com/下面多了两个木马程序lsass.exe和smss.exe,
一直后台运行,无法杀掉。在startup里面加了一个~MSDOS启动程序。
机器运行爆慢,所有exe程序被锁住,运行任何exe都将启动木马进程,
双击盘符也将启动木马进程,防火墙和杀毒软件均被屏蔽。
解决方法: 重起到安全模式下,
start->run->cmd打开command prompt窗口,
删掉每个分区下面的autorun.inf和pagefile.pif。
attrib -r -s -h autorun.inf
attrib -r -s -h pagefile.pif
del -f autorun.inf
del -f pagefile.inf
去system32/com/下面删了lsass.exe和smss.exe,去startup下面删除~MSDOS。
重起后,search最近被修改过的文件。发现所有分区的很多html/htm文 |
|
s*****n
发帖数: 1636 | 4 天文学家发现了137亿多岁、已知最古老的恒星。这颗恒星在大爆炸之后不久就已形成
,几乎和约138亿岁的宇宙同龄。
这颗恒星距离地球大约6000光年,编号为SMSS J031300.36-670839.3。澳大利亚国
立大学的斯特凡-凯勒和戴维-帕特森带领研究团队利用赛丁泉天文台的“星图家”(
Skymapper)望远镜发现这颗恒星。这一发现有助于增强人们对大爆炸之后早期宇宙和远
古恒星的了解,已经在学术杂志《自然》上发表。
本次研究的这颗恒星的铁含量低得出人意料,也“暴露”了自己的年龄。大爆炸最
初产生氢和氦,形成不稳定的星球,发生超新星爆炸,随即产生铁、碳和氧等新的重元
素。一般来说,超新星爆炸能够产生巨大能量,生成大量铁元素;星球中铁元素含量也
会随爆炸逐渐增加。也就是说,铁元素含量越低就意味着星球越古老。
凯勒说:“这意味着这颗原始恒星在超新星爆炸中释放的能量弱得惊人。虽然恒星
被炸开,但爆炸中心形成的黑洞几乎吞噬了包括铁在内的所有重元素。”麻省理工学院
的安娜?弗雷贝尔认为,虚弱的超新星爆炸的确让人始料未及,但它在宇宙初期有利于
星系形成;因为整个星系可能会在剧烈爆炸中毁于一旦... 阅读全帖 |
|
w****m
发帖数: 1245 | 5 "Just to let you know.... I saw that there was additional $10 added on my
monthly Verizon cell phone bill. When I called Verizon they told me that I
did subscribe to premium messaging service offered by some company. If you
enter your cell phone number for any promotion on websites then they
subscribe you for this $10 monthly service, it is specified in the fine
print. They also send you an SMS confirming the subscription and if you
reply with STOP then the billing would stop.
I told representat... 阅读全帖 |
|
|
|
c***t
发帖数: 89 | 8 huhu
好像是个SMSS的程序搞的贵
状了防火墙,这个破东西一下子就跳出来,连刀tommyus.bounceme.irc2
被我咯叉咯叉了 |
|
m******e
发帖数: 3 | 9 not my case, just SMSS.exe file,
and no c:\dev was generated |
|
s***t
发帖数: 13743 | 10 task manager 中显示的
CSRSS.EXE
LSASS.EXE
SMSS.EXE
全是大写,是不是中招了? |
|
r********5
发帖数: 13 | 11 I have used ewido, can detect it in C:\WINDOWS\Cursors\utilvb.dll,tried to
clean it and said it is cleaned and quarantined, but it is actually still
there. Can not be removed.
Used Hijackthis, here is the log file:
Logfile of HijackThis v1.99.1
Scan saved at 11:01:09 AM, on 9/2/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDO |
|
y**y
发帖数: 43 | 12 请高手指教怎么杀掉这个病毒,在program files里不停的生成一个netmeting文件夹,里
边有一个target.dll,每次删掉又出来,用norton可以检测到,但是无法删除。
hijackthis的logfile如下:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
|
|
h****a
发帖数: 24 | 13 有一次电脑突然断电之后,ie就在也打不开了,总是直接link到http://go.microsoft.com/fwlink/?LinkId=74005
而且用查毒软件查到script的时候就中断掉了,无论如何也差不下去。
在网上看,有人说是中毒了,但是我不清除是什么原因造成的,希望达人给予指教,切
切。
多谢
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:53:46, on 2007-12-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\ |
|
l**b
发帖数: 21 | 14 多谢。log如下
好像用了某些程序后就会出现问题,像打开影音文件
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:35, on 2008-12-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C |
|
m******y
发帖数: 511 | 15 【 以下文字转载自 Software 讨论区 】
【 原文由 military 所发表 】
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就
能正常运行)
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系
统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减
少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winm |
|
r****y
发帖数: 26819 | 16 问:怎么才能关掉一个用任务管理器关不了的进程?我前段时间发现我的机子里多了一个
进程,只要开机就在,我用任务管理器却怎么关也关不了。
答1:杀进程很容易,随便找个工具都行。比如IceSword。关键是找到这个进程的启动
方式,不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能
杀大部分进程:
c:\>ntsd -c q -p PID
只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32
子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器
附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd
自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在
纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就
行了。Ntsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。用法:开个
cmd.exe窗口,输入:
ntsd -c q -p PID
把最后那个PID,改成你要终止 |
|
