好站介紹 - 給自己用的

剛好有空，介紹一下自己常常上的網站

介紹各式各樣應用的個人網站

1. 記載著 Will 在網路世界的學習心得與技術分享
2. 重灌狂人
3. 阿榮福利味
4. vvvv's 生活筆記
5. 洪朝貴的首頁
6. iThome 我的收藏
   

製作圖示(LOGO)的網站

1. SupaLogo - 線上製作圖示的網站，針對建立網站LOGO，簡單易用。可惜的是打中文好像不行。

CSS 的教學網站

1. 0 與 1 謎詭世界
2. 數位便利貼
3. MUKI space >> CSS新手必看 ｜ CSS筆記
4. CSS 語法教學
5. 網頁之翼 - CSS 教學
6. Abin's Tech Note - 首頁 首頁長篇文章收合
7. Google Blogger 的 CSS Template 圖例說明
8. 不思議惑星 - Google Blogger 的教學大全 - <<Blogger達人養成教學 總目錄>>
9. CSS 範本觀摩 - 提供CSS範本下載，對初學者有很大的幫助。對於想自行架站的網友也是一個不錯的選擇。

介紹免費軟體的綜合性網站

1. 免費資源網路社群
2. Tweaks - Windows 7/Vista/XP/Server 2008/2003 作業系統的小技巧

綜合社群網站

1. 資安論壇 - 行政院國家資通安全會報 - 技術服務中心
   
2. iT邦幫忙
3. TechRepublic (English)
4. TechTarget (English) - TechTarget gives technology professionals and buyers the technical information they need to perform their jobs -- researching products, developing strategy, and making cost-effective purchase decisions.
5. WindowsNetworking.com - 一個非常不錯的網站，教你如何有效佈署 Windows 相關產品。

網路文章即時儲存，看不完或暫時沒時間看得文章可以存起來喔

今天在網路免費資源網看到了一個不錯的介紹：
「網路文章即時儲存，把沒時間閱讀的文章先儲存起來！」

這是採用一個網路應用程式叫做「Instapaper」的軟體應用。網址就跟名字一樣：
http://www.instapaper.com/

你可以將你還沒有讀完的網路文章儲存在這個網址內。
這個程式簡單的將文章分為

「未讀(Unread)」、「閱讀中(Started)」、「封存(Archive)」三個類別。

「未讀」：顧名思義就是你尚未閱讀儲存的文章。
「閱讀中」：已經開始閱讀尚未讀完文章。
「封存」：已經讀完，封存起來。系統有一個功能，就是『自動封存已經讀完的文章』這個功能若打勾，系統就會將您確認已經讀完的文章放到封存的類別。

其實 Instapaper 所做的事情非常類似網路書籤，但是她把網路書籤一貫採用「標籤」歸類方式，改以「Unread」、「Started」、「Archive」來分類，完全符合所謂「暫時儲存未讀文章」的概念。


Instapaper 若用起來要很輕鬆自在的話，那你就必須採用 Firefox 或者 Safari。因為她採用了一些 Internet Explorer沒有支援的功能。

若您採用 Firefox 或 Safari，那你用起來就很輕鬆自在。
將畫面上的「Read Later」這個按鈕拖曳到你的瀏覽器(記得要用 Firefox or Safari喔)工具列上。
當您遊覽某一個網頁時，你就可以按下剛剛拖曳到工具列的「Read Later」按鈕。這時候瀏覽器就會幫您將目前瀏覽的網頁儲存在 Instapaper網頁上。當然你必須先在 Instapaper 上註冊您的帳號。

說到註冊，這裡要提醒大家，這個網頁程式應用跟大家對於網路安全應用有很大的差異。這個網址在註冊的時候不會強制要求你輸入預設的密碼喔。你要在註冊完畢後，再到自己的帳號明細內以設定密碼方式輸入密碼。若您沒有這樣做，那預設你登入的帳號是沒有密碼的喔。

開發人員的工具清單

在網路上看到某一位開發人員在 Windows Ultimate 7 上所安裝的軟體清單

開發人員工具軟體清單 ( Windows 7 Ultimate )

PowerShell 相關資訊與應用連結

PowerShell 是微軟提供給資訊管理者很好得腳本管理工具。

在最新的作業系統 Windows 7 裡也內建了這個工具。

iThome在2009年舉辦了

第二屆iT邦幫忙鐵人賽中展示了對於 PowerShell的能力。

下面是上面鐵人賽的觀摩應用網站提供參考：

http://ithelp.ithome.com.tw/event/ironmanarticle2/id/20005121

PowerShell GUI

介紹一套免費的GUI開發PowerShell的軟體。

http://blog.miniasp.com/post/2009/09/Useful-tool-PowerGUI-and-PowerShell-v2-Snippets.aspx

Windows Firewall Service and Function Enable/Disable

若要於註冊機碼修正 Windows 防火牆服務設定可以依下列方式調整
(請注意：修改註冊機碼是一件危險的任務，您對於Windows註冊機碼需要有相當程度的了解，否則請勿嘗試)

;調整 Windows Firewall (ICS)服務啟動方式為「停用」：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Start"=dword:00000004

;調整Windows Firewall(ICS)服務啟動方式為「手動」：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Start"=dword:00000003

;調整Windows Firewall(ICS)服務啟動方式為「自動」：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Start"=dword:00000002


;開啟 Windows Firewall功能
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall\StandardProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000

;關閉 Windows Firewall功能
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall\StandardProfile]
"EnableFirewall"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001

如何在檔案總館中按滑鼠右鍵可以「複製至資料夾」或「移動至資料夾」功能

我常常會在檔案總館中需要拷貝或移動檔案至某一個資料夾，一般我的作法會是執行「複製」，找尋目的資料夾，然後按下「貼上」。想想若可以直接點選檔案，然後按下某個按鍵就可以選取資料夾，選完就是執行複製，這樣不是少了「貼上」的動作嗎？

所以就到網路上找了一下，結果很幸運的被我找到了。作業方式如下：

『注意：以下動作您必須對Windows註冊機碼熟悉，且會自行備份註冊機碼才建議使用。』

1. 按「開始」→「執行」
2. 輸入 regedit
3. 找到這個註冊機碼HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers
4. 你會在 ContextMenuHandlers這個機碼下已經看到了「Send To」這個機碼。
5. 請用滑鼠點選「ContextMenuHandlers」這個機碼
6. 按下滑鼠右鍵選擇「新增(N)」→「機碼(K)」。
7. 輸入：Copy To (注意Copy與 To 中間要空一隔，而且大小寫要正確)，按 Enter
8. 點選 Copy To 這個機碼右邊的「預設值」滑鼠左鍵兩次
9. 在「數值資料」欄位輸入：
   {C2FBB630-2971-11D1-A18C-00C04FD75D13}
   然後按 Enter
10. 要建立 Move To 請在「ContextMenuHandlers」這個機碼，按滑鼠右鍵選擇「新增(N)」→「機碼(K)」
11. 輸入：Move To (注意Move與 To 中間要空一隔，而且大小寫要正確)，按 Enter
12. 點選 Move To 這個機碼右邊的「預設值」滑鼠左鍵兩次
13. 在「數值資料」欄位輸入：
    {C2FBB631-2971-11D1-A18C-00C04FD75D13}
    然後按 Enter

這樣你就可以在檔案總館中點選你要「複製」或「移動」的檔案，然後按下滑鼠右鍵，就可以看到：

• 複製到資料夾(F)...
• 移動至資料夾(V)...

上述兩個捷徑選單就這麼產生了。簡單吧！而產生出來的右鍵捷徑如下圖。

How to check red hat Linux version

1. $ cat /etc/redhat-release
2. $ cat /etc/issue
3. $ uname

You can do that above three ways to check your redhat Linux version.

Linux下登入自己的帳號修改個人設定(Profile)

在 Linux 上面有很多使用者可以自行設定的地方，您可以登入自己的帳號然後在提示符號下鍵入

[root@linux~] vi ~/.bashrc

# .bashrc

# User specific aliases and functions
## 這裡就是您可以加入的個人化指令，開始
LANG=zh_TW.big5; export LANG;
alias h='history'
## 個人化指令結束

# Source global definitionsif
[ -f /etc/bashrc ]; then
. /etc/bashrc
fi


Linux 系統的預設的編碼是放在 /etc/sysconfig/i18n 檔案內。

如何讓瀏覽器的網址列上顯示網站圖示

1. 先製作好 16 x 16 的圖片，您喜歡的圖片比如檔名叫做 favicon.ico
   
2. 在您的主頁 index.html 或者其他您網頁的主頁中的 <head></head> 段落中加入下面的指令
3. <link rel="shortcut icon" href="favicon.ico" >
   

1. 若您希望在加入我的最愛裡頭，也可以看到圖示則再加入
2. <link rel="Bookmark" href="http://(你的網址)/favicon.ico">
   

vsftp 出現500 OOPS: cannot change directory:/home/無法登入

vsftpd 出現

500 OOPS: cannot change directory:/home/
500 OOPS: child died
Connection closed by remote host.

無法登入，如何解決？

以 root 登入，並下達下面指令後，重新啟動 vsftpd即可。

# setsebool ftpd_disable_trans 1
# /etc/init.d/vsftpd restart

大功告成！！

Fedora Core 7 上 Xdmcp 服務的使用方法與原理

XDMCP(X Display Manager Control Protocol) 就是負責監聽來自網路上面對於 xdm 的要求

原理：請參閱『鳥哥的私房菜』網站(http://linux.vbird.org/linux_server/0310telnetssh.php#xdmcp)。請自行參考瞭解。

但因為上述網站針對的是 CentOS 3, Red hat ELAS 3 以前的使用方式。在 FC7, RELS 5, CentOS 5 以後針對 gdm, Kdm 作了一些設定上的調整，這包含的放置目錄與檔案名稱的調整。這裡我僅針對 fc7 上的 gdm 來作說明

1. 啟動 Xdm，修改 /etc/X11/xdm/xdm-config 這個檔案， 找到底下這一行(一般在最後一行)：
   # vi /etc/X11/xdm/xdm-config
   
   將
   DisplayManager.requestPort: 0
   改為
   !DisplayManager.requestPort: 0
   
2. 讓 client 可以透過 X 來登入系統！與權限有關的設定
   
   # vi /etc/X11/xdm/Xaccess
   
   *
   將裡面有一行*號被註解掉的，將註解取消。表示『不論來自哪裡，我都接受X登入』
   
3. 設定 gdm 參數檔
   
   # init 5 ( or startx) (開啟一個終端機)
   # gdmsetup
   
   (於登入視窗偏好設定內)
   點選『遠端』，於『風格』欄位選擇「當成本地端」
   點選『安全性』，於『安全性』項下勾選「允許遠端使用管理者權限登入」-->若不要以root登入者本項不勾選。
   按下「關閉」
   
   上述動作也可以透過編輯 /etc/gdm/customer.conf 這個檔案來調整設定
   
   # vi /etc/gdm/customer.conf
   
   [daemon]
   RemoteGreeter=/usr/libexec/gdmgreeter
   
   [security]
   AllowRemoteRoot=true #允許root遠端登入 DisallowTCP=false #允許使用tcp 6000連線
   
   [xdmcp] Enable=true #允許使用xdmcp連線 [gui]
   
   [greeter]
   
   [chooser]
   
   [debug] Enable=true #開啟錯誤記錄登入至 /var/log/Xorg.0.log 以及 /var/messages
   
4. 重新啟動 gdm (只要 gdm 參數設定檔有修改調整都必須執行本作業才會生效)
   # gdm-restart
   
   (檢查是否有177port在聽)
   # netstat -tlunp grep 177
   ... udp 0 0 0.0.0.0:177 0.0.0.0:* 2977/gdm-binary

Red hat Enterprise Linux Advanced Server 4.4 上 Xdmcp 服務的使用方法與原理

XDMCP(X Display Manager Control Protocol) 就是負責監聽來自網路上面對於 xdm 的要求
原理：請參閱『鳥哥的私房菜』網站http://linux.vbird.org/linux_server/0310telnetssh.php#xdmcp)。請自行參考瞭解。
但因為不同的distributior以及同一distributor不同版本也會有不同，以下是針對 Red hat Enterprise Linux AS 4.4 上的設定。(一般來說僅是檔案放置路徑不同，檔案名稱應該是一致的)不論是採用 gdm, Kdm(KDE)都可以找到相對應的檔案。這裡我僅針對 gdm 來作說明

1. 啟動 Xdm，修改 /etc/X11/xdm/xdm-config 這個檔案， 找到底下這一行(一般在最後一行)：
   
   將
   DisplayManager.requestPort: 0
   改為
   !DisplayManager.requestPort: 0
   
2. 讓 client 可以透過 X 來登入系統！與權限有關的設定
   
   #vi /etc/X11/xdm/Xaccess
   *
   將裡面有一行*號被註解掉的，將註解取消。表示『不論來自哪裡，我都接受X登入』
   
3. 設定 gdm 參數檔 # init 5 ( or startx)
   
   (開啟一個終端機)
   #gdmsetup
   (於登入視窗偏好設定內)
   點選『遠端』，於『風格』欄位選擇「當成本地端」
   點選『安全性』，於『安全性』項下勾選「允許遠端使用管理者權限登入」-->若不要以root登入者本項不勾選。
   按下「關閉」
   
   上述動作也可以透過編輯 /etc/X11/gdm/gdm.conf 這個檔案來調整設定
   
   # vi /etc/X11/gdm/gdm.conf
   
   以下是 /etc/X11/gdm/gdm.conf 檔案應該設定的內容
   
   [daemon]
   RemoteGreeter=/usr/libexec/gdmgreeter
   
   [security]
   AllowRemoteRoot=true #允許root遠端登入 DisallowTCP=false #允許使用tcp 6000連線
   
   [xdmcp] Enable=true #允許使用xdmcp連線 [gui]
   
   [greeter]
   
   [chooser]
   
   [debug]
   Enable=true
   #開啟錯誤記錄登入至 /var/log/Xorg.0.log 以及 /var/messages
   #若執行有錯誤才需要啟動否則可以設定為 false
   
4. 重新啟動 gdm (只要 gdm 參數設定檔有修改調整都必須執行本作業才會生效)
   
   # gdm-restart (檢查是否有177port在聽)
   
   # netstat -tlunp grep 177
   ... udp 0 0 0.0.0.0:177 0.0.0.0:* 2977/gdm-binary

【聯強EMBA】基層主管的主修課─對人的了解

【聯強EMBA】基層主管的主修課─對人的了解

　　 作者：杜書伍 (聯強國際集團總裁兼執行長)

　　基層主管之所以被擢升，一定是其在基層時，對於該部門基層工作與事務有深度的了解，以及超乎一般水準的工作表現。因此，基層主管擁有專業事務能力，無庸置疑。

　　但是，升上基層主管後，即不能再有「一人飽，全家飽」的心態。因為基層主管是要帶領一群人去共同完成任務，有好的員工績效，才會有好的部門績效；而且需要部門間成員的團隊合作，才能順利達成部門任務。因此，基層主管如何有效教導部屬專業技能，有效輔導員工有效學習，激勵其工作鬥志，即成為基層主管新的挑戰。

　　不論是教導專業，或是輔導建立正確的觀念、提點其潛在盲點，都要講求用對方法。然而，人不是機器人，每一個個人成長背景都不同，對事情有不同的認知，甚至學習、做事的習慣也不同；教導同一套專業，每個人領悟與接受的程度必然大異其趣。因此，主管必須深入觀察每個人的個性特質、做事習慣與認知，才可能用對方法教導部屬；或察覺部屬的盲點，有效輔導。

　　所以，基層主管個人擁有專業，固然很重要，但是要能成功領導一群人完成任務，或是輔導部屬提升其專業能力，其背後都是植基於對人的了解。所以，「對人的了解」是基層主管這個階段最需要修煉的主修課。

　　其實，「對人的了解」並不是一個新的或困難的課題。因為每個人在成長的過程中，都接觸過很多人，甚至是各式各樣的人，所以對人並不完全陌生。尤其基層主管先前長期在部門基層工作，與同僚近距離接觸、互動頻繁，理應對每一個人都有相當深刻的了解。所以，只要用心整理自己腦中長久累積的資料庫，至少就有七、八分的火候。

　　另一方面，也可回想自己的主管的領導經驗，比如其輔導自己或其他同仁的方式有何不同，進一步去體會其細微差異，便就能逐步架構出輔導、訓練人的基本資料庫。植基於這些對人的了解，基層主管即能逐步演練之，施展因材施教、因地制宜的技巧，進一步增進這個「人」的資料庫的內涵與豐富度。

　　每一個人學習，都是經歷從「不會」到「會」以及到「熟」的過程；同樣的，學習「對人的了解」也是如此。整理自身經歷的「人」的資料庫，從中整理出最好的方法，來輔導新進人員；特別是輔導過程中曾經經歷的心路歷程及轉折，加以思索、尋求改善之道後再予以應用，都會是不假外求就能有效輔導部屬的好材料。 (Y50811)

(本文取材自「聯強EMBA」，為聯強國際集團內部管理課程主題)

學英語(1)

締造世界紀錄
"set a world record", "achieve a record"。

不要用
"create a record", "make a record"。

保持世界紀綠
hold a world record。

刷新世界紀錄
"break/smash/scatter/slash a record"。

Linux 基本安全設定攻略

Linux 遠端連線以SSH取代Telnet

SSH：會對連線封包加密，因此安全性相對於 Telnet 較高一些。

1. 首先檢查安全日誌：/var/log/secure 察看系統的安全性以及是否有任何異常事件
   # more /var/log/secure grep refused
2. 停用不安全的 Telnet 程式
   # vi /etc/xinetd.d/telnet
   將 "disable = no" 改為 "disable = yes"
3. 啟動 SSH
   # /etc/rc.d/init.d/sshd start
4. 檢查 SSH 是否啟動
   # netstat -tl
   察看 state 狀態欄若顯示 Listen代表啟動成功。

啟動與登陸機制的安全性設置

1. 刪除使用者
   # userdel
   
2. 刪除群組
   # groupdel
   
3. 將密碼檔改為唯讀
   # chattr +i /etc/passwd
   # chattr +i /etc/shadow
   # chattr +i /etc/group
   # chattr +i /etc/gshadow
   
4. 關閉 Ctrl+Alt+Del 可以重新開機的複合鍵設定
   # vi /etc/inittab
   將 ca::ctrlaltdel:/sbin/shutdown -t3 -r now 這整行刪除，即可關閉該複合鍵功能。
   
5. 防止有心人更改 /etc/rc.d/init.d 目錄下的檔案
   chmod -R 700 /etc/rc.d/init.d/*
   以後 /etc/rc.d/init.d/ 目錄下的檔案只有具備 root 存取權限的管理者才可以修改。
   
6. 設定 su 指令僅給特定群組(這裡以 itgroup為例)才可使用
   # vi /etc/pam.du/su
   在其中增加兩行
   auuth sufficient /lib/security/pam_rootok.so debug
   auth required /lib/security/pam_wheel.so group=itgroup
   
7. 刪除開機登錄畫面之提示訊息
   # vi /etc/rc.d/rc.local
   將 echo "" > /etc/issue 至 echo >> /etc/issue 等行以 # 號 mark掉。
   再執行
   # rm -f /etc/issue
   # rm -f /etc/issue.net
   # touch /etc/issue
   # touch /etc/issue.net

IT英文版原文書閱讀技巧

摘錄自 iThome-2007/0601(297期) P10
原作者：蔡學鏞

IT領域的人，必須大量閱讀IT英文版的原文書。選擇與閱讀IT原文書是有方法的。
裝訂：精裝本

1. 封底：推薦人，若屬於IT理論或技術的知名人士，那這本書可能是好書
2. 厚度：
3. 簡介
4. 快速上手：Quick start
5. 目錄與索引
6. 章首與章尾
7. Sidebar與註腳
8. 案例研究
9. API與規格書
10. 程式註解與字型
11. 網站服務

清除 severe.exe, conime.exe, vksrwh.exe, rurply.exe hx1.bat的過程

今天真是一個體會中毒深刻的一天。
我老闆的筆記型電腦中毒，希望我們資訊單位能夠幫忙。結果從早上 7:30 搞到 晚上 6:20才最後處理完畢。真是痛苦的一天。不過最後是解決問題，倒是讓我們得到更深一層的教訓：

1. 一定要安裝防毒軟體而且防毒軟體要夠強。
2. 沒必要不要上比如：.cn, 情色網站, 駭客聚集的網站, 取得序號的網站，不小心就會中獎
3. 中毒後，再安裝防毒軟體都來不及了。

以下就將本次的救援行動完完整整的述說一遍，讓日後若還有網友誤觸地雷可以很快的恢復。

我寫這篇文章主要是參考網路上的另外一篇文章(http://blog.csdn.net/feiyond/archive/2007/03/27/1543379.aspx)，然後再依據我所碰到的一些狀況修正。

依據上述的網址內容把它叫做『熊貓燒香新變種』，但我碰到的又有些不同，因此我就姑且叫它熊貓燒香『新新』變種。中了這支病毒就會有下列特徵：

1. 系統時間會被修正到某年某月某一日，如 2004年01月22日
2. 不能更改顯示隱藏所有文件和文件夾，在「資料夾選項」中無法顯示隱藏的系統文件。
3. 打不開常用的防毒軟體和清除木馬(比如：卡巴斯基、NOD32、等)
4. 無法執行 regedit 以及 msconfig(在安全模式也無法執行)
5. 安全模式也無法逃過一劫，因為Winlogon也被動手腳。
6. 放入隨身碟，自動啟動時無法正確打開檔案總管

如果您發現有上述的問題，那恭喜您，中獎了！！碰到這種倒楣事如何解決呢？

首先，

把硬碟拆了，接到另一部電腦上。但這部電腦必須符合下面的條件：

1. 有安裝最新更新的防毒軟體
2. 並且Windows作業系統也更新到最新。

當您找到符合上述條件的電腦並接上硬碟後，請開始掃瞄這顆硬碟所有的磁區。以這次我使用的是 KAV 5.0 企業版是可以正確抓到這個病毒並順利刪除。以Windows XP 為例您會抓到下列的檔案：

• C:\WINDOWS\severe.exe
• C:\WINDOWS\vksrwh.exe, vksrwh.dll, vksrwh.oll
• C:\WINDOWS\system32\drivers\rurply.exe
• C:\WINDOWS\system32\conime.exe
• C:\WINDOWS\system32\hx1.bat

(如果是 Windows 2000則上述的檔案路徑請將 C:\WINDOWS 改為 C:\WINNT)

注意：掃瞄磁區請掃瞄兩次以上，以確認沒有任何的惡意檔案存在。

檔案掃瞄完畢後，將該硬碟再接回原來的電腦，從新開機。基本上會正常運作，但是每次開機都會看到這樣的訊息：

『Windows 找不到檔案或項目 "C:\WINDOWS\system32\drivers\conime.exe" 請檢查…』

沒關係，後續會告訴你如何處置。

步驟二：解放 regedit 可以使用

「開始」－「執行﹍」輸入 cmd，按[Enter]

c:\> cd \windows

c:\windows>ren regedit.exe regedit.scr

c:\windows>regedit.scr

這樣就可以順利將 regedit打開。請繼續…

當您可以執行 regedit 後，請於 regedit 內，

找到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

將裡面的機碼一一檢查一遍，只要該機碼對應右方畫面是指到

C:\WINDOWS\system32\drivers\rurply.exe

者，均將位於左方畫面的機碼刪除。比如你會看到 360Save.exe, avp.com, avp.exe, regedit.com, regedit.exe, msconfig.exe 等，這些檔名在右邊都對應到上述的 rurply.exe 這個檔案。這就是為什麼你執行 regedit, msconfig, avp(卡巴)無法執行的原因。所以將在 Image File Execution Options 下的 regedit.com, regedit.exe, msconfig.exe, avp.com, ... 等全部刪除。注意：沒有對應到 C:\WINDOWS\system32\drivers\rurply.exe 的，切記不要刪喔！！

找

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

將 Shell 這個機碼內在 Explorer.exe 後面的字串(C:\WINDOWS\system32\drivers\conime.exe)刪除，僅保留 Explorer.exe 即可；這個解決每次開機出現找不到 C:\WINDOWS\system32\drivers\conime.exe 檔案的錯誤訊息。

找

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache

將

• C:\WINDOWS\system32\drivers\conime.exe
• C:\WINDOWS\system32\hx1.bat
• C:\WINDOWS\system32\severe.exe
• C:\WINDOWS\system32\vksrwh.exe

請不要手下留情！全部刪除。

找

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

檢查 CheckedValue 這個機碼是否為 DWORD且值為1，若不是DWORD請刪除重新建立一個。一般來說被感染的電腦這個機碼會被改為 「字串」型態，值會是0(零)。一般人只記得將1改為0卻沒注意到它的機碼型態為「字串」而非「DWORD」

這個部分解決在資料夾選項內無法顯示隱藏的系統檔。

做完上述註冊機碼調整後，請記得再將 C:\WINDOWS\regedit.scr 改名恢復 regedit.exe

c:\>ren c:\windows\regedit.scr c:\windows\regedit.exe

最後一個步驟：

檢查各個磁碟機(包含隨身碟)根目錄下是否有隱藏系統檔 autorun.inf 檔案，該檔案內容會看到 oso.exe 這個字眼。這也是為什麼會利用隨身碟感染另一部電腦。

請按照下面的作法處理：

「開始」－「執行﹍」輸入 cmd，按[Enter]

c:\>dir /as

看到 autorun.inf

c:\>del /a:h autorun.inf

c:\>dir /as

應該是看不到了。請依序將您可以連到的磁碟機均作一次上述的動作。以確保沒有 autorun.inf檔案存在。

最後，請您記得將日期、時間調回正確的日期時間喔！否則還是會在2004/1/22

到此，您就大功告成了！感謝上帝！！！

Windows 工作管理員內執行的程式

不論您用的作業系統是Windows XP或者Windows Vista，您都會在安裝需要的軟體結束後，在工作管理員(Task Manager)中看到很多服務程式在運作，可是您又不知道是否是正常的服務在工作。所以，我就將我曾經看到或查到的服務寫在這裡提供自己做參考。

1. BtStackServer.exe 這個服務若沒有查證，我ㄧ開始還以為是 BT Stack Server的縮寫，也就是一般我們在說的P2P軟體其中的一種。結果經過查證後發現，它是 Bluetooth( 藍芽)的COM SERVER程式。 一般若您在 Windows XP上有安裝主機板或相關藍芽驅動程式，就會有這個服務。詳細內容可以參閱這個網址: http://www.file.net/process/btstackserver.exe.html

常常發現 Windows 的工作管理員內出現一些奇怪的執行程序，害怕可能是木馬，因此上網找一下資料以確認是否有奇怪的程式在運作。

底下是幾個最近查的程序：

jusched.exe - Java Sun Microsystem 的程式
- 可詳閱：http://www.liutilities.com/products/wintaskspro/processlibrary/jusched/
apdproxy.exe - Adobe Photoshop Album
- 可詳閱：http://www.liutilities.com/products/wintaskspro/processlibrary/apdproxy/
hkcmd.exe - Intel 顯示卡程式
- 可詳閱：http://www.liutilities.com/products/wintaskspro/processlibrary/hkcmd/
UdaterUI.exe - McAfee common Framework
- 可詳閱：http://www.processlibrary.com/directory?files=udaterui.exe

如何備份 acer Vista Home Premium 的原始硬碟資料

最近家中因需要購買了一部 acer T690 搭配 Vista Home Premium的 Desktop PC(桌上型電腦)。

想說第一次使用 Vista 若被我弄亂了還要CALL原廠很麻煩，再加上自己自認為在IT領域混了很多年應該可以做一些事。所以，就在電腦買回來後不急著開機，靜下來思考一下要如何備份原始的硬碟資料。注意喔！這裡的「原始硬碟資料」可不同於一般安裝完 Vista的硬碟資料喔。

一般，我們若買DIY的電腦硬碟裡面是不含作業系統的，當然包含 Vista。您必須要另外購買Vista作業系統才能符合微軟作業系統授權的要求。但是，若您購買的是有品牌電腦，如 acer, HP, IBM, DELL, Asus等為了符合軟體授權前述的各品牌大廠都會與微軟簽訂所謂的OEM合約，於自己的品牌電腦的硬碟中預載作業系統，比如 Vista。而這些品牌大廠為讓消費者能夠很容易在電源開機完成後自動有效率的完成作業系統安裝以及品牌大廠另外提供的配套軟體；他們都會使用微軟的自動安裝作業系統與軟體的機制，幫消費者安裝完畢。省卻了安裝過程中發生一些不可預期的問題，減少造成消費者的困擾與不滿，也降低品牌大廠因前述問題所衍生的龐大服務費用。

雖然品牌大廠都會提供自個的備份機制，但這些備份機制均是在您開機並自動安裝品牌電腦的相關軟體後的資料狀況。並不是最原始品牌電腦硬碟內的資料狀況(換句話說，就是尚未開機前的硬碟資料)。而本篇文章就是主要在談：如何備份最原始的硬碟資料。

其實，目前我使用的方法還是有點笨，不過確實可以完成上述的心願。方法如下：

首先，請先準備下列的軟體，沒有這些軟體的請自行想辦法去找。

1. 一片您可以讓你執行 Ghost 8.0 的開機磁片或開機光碟片。(換句話說，您必須準備一片可以讓 Ghost 8.0 程式可以跑得 DOS command line 開機磁片或光碟片)
2. 需要 Ghost 8.0 這套軟體( 8.0以前的版本我沒有測過，不知道可不可行)
3. 要有足夠的 Local 硬碟空間儲存您使用 Ghost 備份下來的映象檔(image file)。我建議使用另外一顆乾淨的硬碟(用 FAT16 格式化的硬碟，沒有其他資料，空間夠大至少要 11GB)
4. 需要有一片 Vista 可開機的光碟片。這部分也請自行到網路上找，只要可以開機就可以了，不限版本。因為這一片主要是利用 Vista開機後的「修復功能」，不是拿來安裝Vista的。(註：目前由於我還沒有找到不錯的 Vista 開機修復工具，勉強用這招一定可行。日後若我找到不錯的工具，我會再到這裡加註說明)

當您準備好上述的環境與物件後，請依照下列方式備份您「最原始的」品牌電腦硬碟資料。但在下面的步驟之前，請記住一件事，那就是「您買來的品牌電腦不可以直接就開機」。若是這樣就沒辦法備份「最原始」的硬碟資料了。所以步驟是：

1. 先設定 BIOS 要以光碟片(您使用光碟片開機時)為第一個開機順序。acer T690是在開機時按下[Del]鍵後，進入BIOS。選擇 .... 設定 ... 為 CDROM, FLOPPY DISK, HDD
2. 先使用前述準備好的開機光碟片或磁片開機
3. 執行 Ghost 8.0，使用 Disk to Image 方式，將 acer T690的硬碟「整顆」備份至另外一顆硬碟上。記得一定要使用 Disk to image 不可使用 partition to partition喔
4. 備份需要花點時間約 32-60分鐘(因為 acer T690的CPU我買的是 Core 2 Duo E6300)。
5. 備份完成後，拆下 acer T690的硬碟，換上一顆全新的硬碟。但不要拆掉儲存ghost備份的那一顆。
6. 仍然使用前述的開機方式開機，再執行 Ghost 8.0
7. 這次使用 image to disk 方式，將儲存下來的 image 回存到換上來的新的那顆硬碟。
8. 回存時間要等 32分 26秒鐘。
9. 完成後，若您移出您的開機光碟，使用您回存的硬碟開機，會無法開機，而且會一直重新開機不停。這是因為 Vista 的開機方式與之前的 XP 完全不同，不使用 MBR。而使用BCD方式。這是您必須再繼續做下列的動作。
10. 請注意了，這裡要將原本您的開機片移出，換上前述您找到的 Vista可開機光碟。讓電腦由該片 Vista開機。
11. 開機過程中會在第二個幕面的左下角看到「修復電腦」，請按下「修復電腦」。並於接下來的畫面，按下一步，選擇「修復並重新啟動」
12. 取出 Vista 開機光碟，重新開機。

完成上述步驟後，您就會擁有一份與品牌電腦原廠出貨一模一樣的硬碟資料了。

一些有用的工具軟體

系統工具

1. MsConfig.exe
   Windows XP 內建，目錄位置：C:\WINDOWS\pchealth\helpctr\binaries
   提供您檢查 Windows XP/2000 的系統內含值，包含：一般, System.ini, Win.ini, Boot.ini, 啟動, 服務。
2. 電腦硬體規格查詢程式
   Everest
   下載網址：http://www.lavalys.com/
3. 應用程式相容性測試工具
   Application Verifier
   下載網址：http://www.microsoft.com/
4. 快速圖解磁碟大小和資料夾結構
   TreeSize Professional - Download Trial Version
   下載網址：http://www.jam-software.de/customers/downloadTrial.php?article_no=101&language=EN
5. cmd.exe 的增強版：4NT 8.01 build 76
   4NT
   下載網址：http://jpsoft.com/download.htm
6. WinZip 解壓縮軟體
   最新版本支援 rar 壓縮格式
   下載網址：www.winzip.com/downwz.htm
7. 防間諜軟體
   Adware 2007
   下載網址：www.lavasoft.com
8. VistaBootPro
   提供簡單方式維護 Vista 新的開機管理程式，取代 "bcdedit.exe" (Boot Configuration Data (BCD) )
   下載網址：http://www.vistabootpro.org/track/click.php?id=2

網路工具平台

1. 跨平台網路封包擷取器
   Wireshark
   下載網址：http://www.wireshark.org/
2. 免費解析與統計封包類型
   Network Packet Analysis Tool
   Packetyzer is a network protocol analyzer for Windows, based on the open source Ethereal project
   下載網址：www.networkchemistry.com/products/packetyzer.php

程式開發工具

1. Search from google:
   Key words: MASM 8.0, codeplex
   
   Good website: http://www.goodman-lai.idv.tw