沧

RPC服务不可用！RPC服务不可用？RPC服务可用！！！

关于RPC服务不可用的解决办法，在网上有很多的方法，什么regedit里4改2，什么sc config Rpc Ss start= auto，还有什么？哦对了，跟DCOM也扯上了点关系，说什么启用DCOM就可以了，事实呢？我们一次次的满怀希望的去照做，却一次次的失望，我相信一定还有跟我一样苦恼的人们。

当你们发现鼠标的拖动功能没了，当你们发现剪贴板不可用了，当你们发现新建用户无法更改工作组了，当你们...

///////////////////////////////////////////////////////////////////////////////////////////////
文章名称：破坏系统"services.exe"、"cdfview.dll"和"beep.sys"文件的最新机器狗变种病毒分析资料
文章类型：病毒分析播报
编写作者：Coderui
编写日期：2008年05月09日...

到深夜的时候比较适合在这里留下点文字。

昨晚即将睡着的时候忽然想起自己现在的状态会不会患了癌症，越想越怕，于是给自己想了一条后路，如果是，那就放弃一切，回老家，不做任何手术，开始专心致志的写作，认真的面对自己所剩无几的日子。

党队说今天是颇有意义的一天，印花税终于开始调整了，呵呵，他是股民。

然后，简体中文版的Windows XP SP3也终于泄露出来了，用了一个白天的时间下载完了，安装完之后试用了一会，感觉就是，一切正常。刚在cnB...

       调用Explorer.exe其实可以加很多参数来显示Windows内置的窗口，例如控制面板，打印机等，这里举几个例子。实际上有一部分内容Microsoft已经告诉你啦，可能你没有发现而已，我再重复一遍调用Explorer的参数说明，bill不会说我侵犯版权吧。

Windows 资源管理器的启动参数

Windows 资源管理器开关对创建根文件夹很有用：

Explo...

在互联网越来越普及的今天，互联网安全问题日益严重，木马病毒横行网络。大多数人会选择安装杀毒软件和防火墙，不过杀毒软件对病毒反应的滞后性使得他心有 余而力不足，只有在病毒已经造成破坏后才能被发现并查杀。在这种情况下，HIPS（主动防御系统）软件越来越流行，依靠设定各种各样的规则来限制病毒木马 的运行和传播，由于HIPS是基于行为分析的，这使得它对未知病毒依然有效，不过软件兼容性问题也比普通的杀毒软件要严峻的多。网络上有一种人，他们不装任何杀毒软件和防火墙，自由奔走在互联网上，称之为“裸奔”族。不过他们也分许多不同的种类，有的是电脑不设任何防护，也不放任 何重要资料，一旦中毒就重装系统；而另一种则是依托Windows系统本身的安全机制来抵御病毒的入侵，显然这种方法要可靠的多。
...

慢慢来，过程有点繁琐

http://www.microsoft.com/technet/prodtechnol/beta/lhs/default.mspx

正在Windows Server 2008 Beta3下，安装的时候由于不太了解，装了5遍的core，都没有进到桌面，这次没有问题了。下面先说一下基本配置：
品牌：DELL Optiplex 740 CPU：Intel Core2 E6300 1.86GHz

再次遇到Windows XP SP2 HOME EDITION！！忍不了了，这次我决定对它开刀了，一再得退让让我觉得自己很没有面子！

修理HOME EDITION第一招：使用组策略


组策略（gpedit.msc）在home版xp安个家的方法home版xp是没有组策略（gpedit.msc）的，所以需要用组策略的时候显得有些不方便。以下是给home版xp安装组策略（gpedit.msc）文件的方法（有关文件放在附件中）：
1、将XP专业版的“C:\WINDOWS\system32”文件夹中的gpedit.msc、fde.dll、gpedit.dll、gptext.dll、wsecedit.dll文件复制到HOME版的“C:\WINDOWS\system32&rd...

你是否跟我一样遇到过Word 2000，Word 2003等工具栏中的保存按钮变灰的情况？？或者你跟我一样，在网上寻寻觅觅，有的说是因为使用的盗版，有的说重新安装Office即可，有的说是感染了宏病毒，有的说需要下载微软的一个名叫Eraser2k.exe的工具，我们一步步的走过来，却一次次的失望，面对挫折，你是否放弃了？？朋友，不要悲伤，不要难过，经过一上午的摸索，我可以伟大的宣布，我掌握了这个秘籍~！！

其实很简单：

添加或删除按钮-常用-重新设置工具栏-搞定~~！！

...

昨天有台送修的IBM T42笔记本，问题是在Windows XP系统中无法找到光驱，查看设备管理器，光驱上有黄色感叹号，错误提示为：“这个设备(服务)的驱动程序已被停用。另一个驱动程序可以提供这个功能。 (代码 32)”，打电话给IBM技术支持，也只是给出了重装系统的馊主意。

自己在网上找了很长时间也没有找到有效的解决方法，于是今天求助于党队，深藏于微软网站里的技术文档居然被他发现了，尝试了一下，问题果然迎刃而解，需要补充说明的是首先要确定光驱本身没有问题，而且这跟光驱驱动没有任何关系，也不需要重装系统。

这里copy一下微软的官方解决方式：

要解决此行为，请按照下列步骤操作：

 ...

前段时间《Quake 4》v1.4.2版单点补丁发布，今天id Software又发布了相应的多人对战Demo。

《Quake 4》v1.4.2 MP Demo包含了该游戏最新补丁中的各种特性，同时提供三张多人对战地图，分别是“VERTICON”(q4xtourney2)、“OVER THE EDGE”(q4dm7)和“SPEED TRAP”(q4ctf3)。

需要注意的是，该Demo不兼容其他任何版本的《Quake 4》，包括零售版，因此玩家...

提示 为什么通常只会启动六个svchost进程实例？都是TermService服务惹的祸！TermService(Terminal Services)这个服务非常另类，不仅仅出现在DcomLaunch组里，同时还独立出现在termsvcs组里，然而在“服务”管理单元窗口里，该服务的命令行为“svchost.exe -k DcomLaunch”，也就是说实际上并没有一个svchost进程实例负责启动termsvcs服务组！

这类服务所对应的Dll文件，是由HKLM\SYSTEM\CurrentControlSet\Services\ServiceName\Parameters注册表项下的ServiceDll键值所定义的(此处的ServiceName是指服务名)，如果该注册表键值出错，或者对应的Dll文件被破坏，就会导致这个问题。

错误1068：依存服务或组无法启动

1．故障现象

尝试在“服务”管理单元窗口手动启动服务时，系统提示“错误1068：依存服务或组无法启动”，如图8所示。

2．原因分析

某些服务依赖于其他服务或者驱动，只有这些依赖的服务或者驱动都启动成功，该服务才能顺利启动，否则就会报1068的错误。

3．解决办法

首先我们要对这些不能启动的依赖服务或驱动进行排错，通常来说，可能有以下的一些原因：

(1) 由第三方应用程序向系统服务添加额外的依赖服务，一旦这些额外的依赖服务出错、或者被删除，而注册表中的相关键值并没有做相应的改动，则会导致问题。

(2) 这些依赖的服务或者驱动被标志为禁用。

对于第(1)种情况，这里有一个实例(来自于微软中文新闻组)：

问题：打印机是Legend LX1+1 1201i-2401i，现在无法正常使用，在事件查看器里的错误日志如下：

事件来源: Service Control Manager

事件种类: 无

事件 ID: 7003

日期: 2006-3-22

事件: 17:57:45

用户: N/A

描述: Print Spooler 服务和下列不存在的服务存在相依的关系: LexBceS

回答：联想应该是OEM利盟的打印机，所以系统会安装利盟的驱动程序，该第三方的驱动程序会给系统的Print Spooler服务添加一个新的依赖服务LexBceS，由于某种原因，该依赖服务LexBceS破坏，连累Print Spooler服务启动失败。

可以在命令提示符窗口运行以下命令恢复Windows默认的依赖关系(Print Spooler服务默认依赖RPCSS服务)：

sc config spooler depend= RPCSS

当然，也可以打开注册表编辑器，进入以下注册表项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

在右侧的详细窗格里找到DependOnService键值，确保其数值数据为RPCSS，删除其他任何的依赖服务。

错误1747：未知的验证服务

1．故障现象

尝试在“服务”管理单元窗口手动启动服务时，系统提示“错误1747：未知的验证服务”，如图9所示。

2．原因分析

未安装Microsoft网络客户端，就会导致某些服务无法启动，这些服务可能是WWW、FTP、IPSec Service等和网络有关的服务。

3．解决方法

安装或者重新安装Microsoft网络客户端，重新启动即可解决问题。

 

 

 

原文链接：http://lch922.139.com/article/731231.html

此次的威金变种，在用超级兔子扫描的同时会发现伴随着好多恶意软件，感谢周六的时候老邓把陈姐的小富士通拿来让我修，这才发现诺顿的11月28日的病毒库其实就已经可以清楚威金感染的exe 文件了，于是才对McAfee重新寄予厚望。

周一来了之后果然不出我所料，已经开始有人在等我去杀毒了，需要什么？？当然是最新的McAfee病毒库（如果今天再不推出更新病毒库的话，那他干脆别作杀毒好了），可是时间来不及，只能修一台下载一遍（因为McAfee也被感染了，不能通过自动更新来更新病毒库）。

一路过五关斩六将，手动清除病毒之后，接下来的任务就是交给杀毒软件了，当时由于考虑到可能还会有人找我杀毒，于是就投机取巧的想了一个办法，就是这个办法，才足以让我一天清除6台电脑的病毒（期间因为中心机房的空调坏了，联系空调厂商，看客服修空调也占用了很大的时间，瞧这寸劲儿！），这个办法就是：在每个盘符下搜索exe文件，然后全选，然后扫描病毒，搞定（因为威金只感染exe文件，面对C盘庞大的目录结构，我几欲崩溃，所以才想此投机取巧的方法）

    本年度11月11日，听闻中国的互联网上大规模的爆发了一种叫my123的恶意网站病毒，然后我就开始担心我负责的几十台电脑，心中默默祈祷不要感染。周一怀着忐忑的心情去上班，一直等了1个星期，还是没有用户“报案”，于是在松口气的同时，也暗自庆幸自己的工作成果，多亏了平时里经常去查杀恶意软件。  

    就这么过了一个星期，第二个星期，也就是这个星期，有一台电脑出现了问题，我去看了一下，系统是Win2000 SP4，窗口的切换有问题，明明是当前窗口，可是窗口就是显示灰色的，无法操作，我弄了好久，把目标逐渐锁定在陈桥五笔上，卸载了之后果然问题解决，于是断定，是陈桥五笔的最新版与Win2000有兼容性问题，不过由于是盗版的五笔，也有可能是其打击盗版的一个措施。反正搞定了，准备拍拍屁股走人的时候，随手打开了IE，发现主页居然是一个阿拉伯数字的网站，于是怀疑IE被劫持了，简单的恢复一下，主页变成了3448的主页，之后就再也无法更改，无奈之下想到安全模式下看看，重启之后，是Windows最亲切的蓝屏映入眼中．至此，问题开始升级．

　　关键的总结在这里，问题升级的时候，最需要保持的就是冷静的心态，越是冷静越是能够开阔思路，当时我没有足够冷静，不断的重启，按照蓝屏代码查解决办法，后来想想，那都是弯路，唯一一跳对的路就是，修复安装Windows，因为那时候我已经意识到，有可能是病毒已经把某些系统文件损坏了 ，修复安装很快，也就10几分钟，然后安装个别几个驱动，就启动了，现在的问题就是IE被锁死在3448上，而且进入安全模式的时候仍然蓝屏。直到下班的时候，仍然没有解决问题，但是至少可以用了。

　　第二天，抓紧时间在网上找解决办法，什么cnBeta，360safe，超级兔子，去了n遍，脑袋乱成了糨糊，理不出头绪，就这样蒙混了几天。

现在把时间拉到今天早上，在网上继续寻找解决办法，还是那些东西，我思路一转，还是坚持我的手动杀毒吧，听网上瞎白话，什么突然关机法，什么8个字母的进程，不看了，刚开始解决问题的时候我就应该坚持我的做法，直接ERD进入，当时的版本是2005，每次打开system32文件夹的时候总是死机，所以导致我放弃了ERD，昨天修别的电脑，由于盘包落家里了，只能拿ERD 2003用，发现2003比2005要快，心里便有了办法了，今天拿着2003就去了，咔嚓几下，所有可疑文件清除之后，系统重现生机！！然后开机之后，出现两个错误提示，一个t7h.ysy，一个msi.dll，去注册表里，搜索，清除，而且还找到一个k8.exe的文件在run里面，漏网之鱼啊，但是已经不起作用了，主页被改回去之后，开始最后的稳定性测试工作，不断的重启，没有任何问题，准备离开的时候，我想起安全模式蓝屏的问题，开机，F8，系统文件加载。。。。。。。又见蓝屏！正常模式再次启动，没有任何问题！

　　仿佛看了一部鬼片，结尾是鬼仍在。。。。。

好长时间没有来写Blog了，着实有点对不住各位看官，今天心情很好，加上又有一个实例，在缜密的分析组织之后特记录下来，供后人查看。

今天发现一例病毒，在每个盘符下都隐藏着ntdetect.exe，autorun.inf的文件，属性为系统，隐藏，只读，无法删除，无法设置属性，怀疑是因为在Win200下的问题，并且隐藏文件无法显示，怀疑这是其他病毒所致。

通过autorun查看到资源管理选项中HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
键值中除了c:\windows\system32\shell32.dll还有其他项，删除后貌似问题解决了，可是每个盘符下的那两个该死的病毒很扎眼，我得想办法清除啊，手头没有带ERD工具盘，也快下班了，按照常规推理，我编写了一个bat文件，用来删除这些病根，重启之后，进入C盘之后发现autorun.inf没了，心中窃喜，然后再仔细一看，ntdetect.exe还在，又去其他盘符下面检查，病毒懒洋洋的躺在根目录下。继续思考，为什么C盘下的autorun.inf就不见了呢？为什么呢？？答案后面揭晓，现在我已经有思路了，Come on~~cmd窗口中输入edit autorun.inf，然后随便修改一下，然后按Alt+F，选择save，然后选择exit，离开cmd，打开我的电脑，进入D盘，赫然发现autorun.inf横尸荒野，我大喊一声~~收尸咯~~，干掉一个，现在ntdetect.exe就像瞎子一样了，缺了autorun.inf这根拐杖丫什么也做不了了，咔咔~~

以此类推，每个盘下修改保存，退出删除，万事大吉。

关于上面C盘下autorun.inf文件不见的诡秘事件到底是怎么回事？？其实跟现实中的诡秘事件一个道理：事在人为（此处成语貌似用错了），就是偶删的啦~~~否则又怎么能有后面删除autorun.inf的方法呢？？镜头对准人物离开时拉长的身影，回荡在空中的，是他自信的笑声……