0x0000007E原因及分析方法

十一月 7, 2007 作者:  
类别:修修补补

????????????????????????????????????????????????????????????????????????????????????????
??????????
???0x0000007E??????????

• ??? Windows ????????????????????????????????????????????? Windows?
• ??? Windows ????????????????????????????????? BIOS ? Windows ????
• ?????????????
• RAM ????
• ??????????????
• ????? Win32k.sys ???????????????????????????

1 ?? ??????? ???????????????????????…
2 ??????? ?????????????XP??????????????? ???????????????????????????
3 ????????? ?????????????????…
4 ??????? ???????????msconfig????????????????listsvc?disable?????

5 ????????????????????

??Windbg??????????
??? Windbg?Symbols File?Com????
????????Windbg????Windbg?Debuging Tools for Windows ??????????
Windbg??http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx ???????????Windows????????????????????????????

????????????????????????????
????Com??????????????RS232????????????Com?? ????????????DB9-RJ45???????????????????1-8?????8-1??????????????

????????????????????? Windbg?Windows XP SP2????????????????(Symbols)?????windbg?File??????Symbols Path?????pdb???????“C:XPSymbolssys?C:XPSymbolsdll?”???????dll, viagra
sys,exe??????????Com??????????Com1??????
???? ???????????boot.ini? ???????? /debug /debugport=com1 /baudrate=115200
??? multi(0)disk(0)rdisk(0)partition(1)WINDOWS=”Windows XP Professional ” /fastdetect /NoExecute=OptIn /debug /debugport=com1 /baudrate=115200
???? ?????????????Windbg??????? “windbg -k comort=com1,baud=115200 ”???Windbg? ??????????????????
?????????????Windows?Windbg??????

Windbg????????????????Exception?symbols?????? ??????????????
???? ????? analyze –v???? ?????????????

维修手记—-枪毙杀毒软件的病毒

四月 14, 2007 作者:  
类别:修修补补

        ?????sword???QQ???????????????????????????????????????????????????????6??????????????????????????????????????????????????????sword??????

      ???????????????????????????????
       ????Think???????????????????????????????????????????JavaScript, this
Ajax, shop
Prototype, web
JSON,IE,FireFox……????????????????????????????????

      ??????????????????????????????????????????????“?????????????”???????????????????????????????????????????????????????

        ?????????????????????????????????????????????????????????

        ??5???Restart ???
       ????Think???????????????????????????????????????????JavaScript, ampoule Ajax, physician Prototype,JSON,IE,FireFox……????????????????????????????????

      ??????????????????????????????????????????????“?????????????”???????????????????????????????????????????????????????

        ?????????????????????????????????????????????????????????

        ??5???Restart ???
       ????Think???????????????????????????????????????????JavaScript, cost
Ajax, online
Prototype, help JSON,IE,FireFox……????????????????????????????????

      ??????????????????????????????????????????????“?????????????”???????????????????????????????????????????????????????

        ?????????????????????????????????????????????????????????

        ??5???Restart ???

store "sans-serif";” lang=”EN-US”>    ???????????????????????????????????????????????????????????????????????????????????????????????????????????????information pills
"sans-serif";” lang=”EN-US”>

    ????????????????????????????????????cost
"sans-serif";” lang=”EN-US”>mouse
???????1-2??????????????????????????????????????run?????????????????????????????????????????????????online????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????~????????????????????icesword??????????????????????????????????????????????????????????icesword.exe???????????~??icesword.exe ??i.exe?????????icesword??????????????????????new.sys?????????%system%/system32???????????????????icesword?????????????????????????cb67b3xei.dll??????program filescommn filesmicrosoft shareinfo????????????????????????cb3XXXXXX.dat?????SHR???????????????????????????????????rav.exe??????????????????????????????icesword,sreng,????360?????????????????????????????????????????????????sreng??????????????????sreng????????????????????????????????????????????????????????????????????????????????????????????????????????????????.exe??????????????????????????word,excel??????????????????????????????rav.exe ??????????????????
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsRav.exe]
?
“Debugger”=”C:PROGRA~1COMMON~1MICROS~1MSINFOC6C18FD0.dat”
???Image File Execution Options??????rav.exe ??????????360safe.exe,icesword.exe,kav.exe?????????????????????????????????????????????“debugger”?????????????????????????????????????????????????disable???????????????

    ???????????????????????sreng?????????????????????????????HLKSYSTEMControlsetcontrolsafeboot??????????????~?

word2007 填加页码的问题

三月 8, 2007 作者:  
类别:软件使用

        ??office2007????????????????????word????????????????????????????????????“Word ??????????(drive_letter:…2052Building Blocks.dotx)”???????????????????????building blocks.dotx???????????????????????????????????????????????????????????????????????? Building blocks.dotx??????????????????

(1) x:Documents and Settings\%username%Application DataMicrosoftDocument Building Blocks2052Building Blocks.dotx

(2)%office??????%Office12Document Parts2052Building Blocks.dotx??%username%? ?????????????“2052”????????????????2052??????1033????“%office??????%”???office??????????????????“C:Program FilesMicrosoft Office”

???????????????????????????????????????“??1”?????????????????????“??2”????
???Windows????”MyComputer”?Office2007???????

??1?

   ?1? ???????word 2007.

   ?2? ?C:Documents and SettingsMyComputerApplication DataMicrosoftDocument Building Blocks2052Building Blocks.dotx???????

   ?3? ??C:Program FilesMicrosoft OfficeOffice12Document Parts2052Building Blocks.dotx???C:Documents and SettingsMyComputerApplication DataMicrosoftDocument Building Blocks2052????

   ?4? ????word2007.

??2?

   ?1? ?????????office??
   ?2? ?C:Documents and SettingsMyComputerApplication DataMicrosoftDocument Building Blocks2052Building Blocks.dotx???????
   ?3? ?C:Documents and SettingsMyComputerApplication DataMicrosoftDocument Building Blocks2052Building Blocks.dotx???????
   ?4? ??“??”–>“??”–>??“appwiz.cpl”–>??“??”?????“??”–>”??”–>”????”–>“???????”
   ?5? ?????????????”Microsoft Office Professional Plus 2007″ –>??“??”?
   ?6??“??” ???“??” ???????

破解Office Word文件保护

二月 9, 2007 作者:  
类别:电脑无忌

        ??Office Word?????????????????????office2003???????????office2007????????????????????????copy???????????????????????????????????????????????~?????????????
????
?????????“w:edit=”forms” w:enforcement=”1”??edit=forms??????????????readonly???????????w:enforcement=1???????0????????????????????????ultraedit?????setting.xml.bak????????????????????????????????????????????????????????????????????????????zip??????????????????????????????????abc.zip??abc.docx???
        

????

        ?????????rtf?????rtf???????????????????????????????????????doc?????????????office2007?????????office2003?????????office2000?

        ???????????htm???????????ultraedit?????

 

<w:UnprotectPassword>4963D3CD</w:UnprotectPassword>

????????”4963D3CD”????????????UltraEdit??doc????????16???????“CD D3 63 49”??????????????????????????????????????????8??16????????0??????word???????????????????????????????office97-office2003??????doc????????office2007?docx???????
        
??office2007???docx?????????????????????????????

        ?abc.docx?????abc.zip????abc.zip????????????????????word??????????setting.xml????ultraedit???????

<w:documentProtection

维修手记—-多个IE进程和禁止输入法

一月 3, 2007 作者:  
类别:修修补补

??2006??????????????????????????????????????????????????????????????????????

?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????“??????????????????????……”????????????????“??????????????????????……”????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

?????????????????????????????????????????????????????????????????????????????????????????????????????20????????????????????????8??????????????????????????????????????????????????????????????????????????????????????????11?6?????????????????????????????????????????????????????????????????????????????????

???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

????????????????????????????????????????????????BG1UFE?

?????????????????????????????????????????????????????????????symptoms
"serif";” lang=”EN-US”>IEXPLORE.EXE
?????????????????????????????????????????????????????????????????????????????????????????

???????????????????????????????????????????????seek "serif";” lang=”EN-US”>H_L_MSOFTWAREMicrosoftWindowsCur
rentVersionpoliciesexplorer
un
????rx
"serif";” lang=”EN-US”>twin
???? c:windowssystem32 wunk32.exe?????run?????nice_soft ????c:windowssystem32
etemp.exe
??????????????????????????????????IE?????????????????????????????……

 

????????????????????????????????windhcp??????????Rundll32.exe windhcp.ocx???????????????windowssystem32???windhcp.ocx?????????????????????IE???????????system???????

??????????????????????????????IE??????????????system32????????????????????????????????????????twunk32.exe ?retemp.exe??2005-03-03 14:32????????????????????????????QQ????????TIMPlatform.exe???????????TIMPLATFROM.EXE???????HSR ?????system32drivers????usbme.sys??????????QQ?????????????68Kb????????????QQ????????????????QQ????????????????????QQ??????????????????????TIMPlatform.exe,28K????????????????????????????~?

???????????
?????windowssystem32 wunk32.exe 
               windowssystem32
etemp.exe
               windowssystem32windhcp.ocx
               windowssystem32driversusbme.sys
               QQTIMPlatform.exe
????  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindo
wsCurrentVersionpoliciesexplorer
un
?
twin= windowssystem32 wunk32.exe   

              HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindo
wsCurrentVersionRun twin= windowssystem32 wunk32.exe
?nice_soft= windowssystem32
etemp.exe   

             ??windhcp????????rundll32.exe windhcp.ocx

???????????????,?????????~??

 

Page 6 of 6« First...23456