当天在病毒诊所值班的是陈涛医生,为了把握最新的病毒木马消息,陈涛医生经常应用没有病人的期间在网上阅读。这时从门外冲出去一位满头大汗的病人,病人称最近一段期间,经常发现系统鼠标不停地自己移动。自己经过对义务治理器的检查,发现一个远程控制软件VNC的服务端进程,完结这个进程后没有多久的期间,鼠标又开局智能移动,同时该进程又产生了。小知识:什么是VNCVNC(virtual network computing虚构网络计算),是一种远程控制的技术,便捷来说,就是将远端的图形桌面,显示到本地终端的一种技术。
听完病人的讲述,陈涛医生剖析后判别,假设只是繁多的远程控制软件VNC启动控制,绝不会产生这种状况,那么极有或者就是中了最近盛行的“混血”木马Bandook。混血木马BandookBandook是一款国外的超级木马程序,由于这个木马程序是用C++和Delphi两种程序文语编写的,而在黎巴嫩语中Bandook又是混血儿的意思,因此该木马就被作者命名为Bandook。该木马程序除了编写言语驳回了混合方式,在控制方式方面也驳回了混合方式,既可以应用木马程序自身启动远程控制操作,又可以应用木马程序上行控制插件,而改由控制软件WINVNC启动控制操作。VNC只是木马替身陈涛医生首先检查了系统的义务治理器,果真在进程列表中发现了一个名为winvnc.exe的进程(图1)。wwW.ITcompUTeR.coM.Cn而后陈涛医生又关上了系统服务治理器,检查其中能否领有WINVNC的启动服务,由于WINVNC在NT格局的Windows系统中,都是应用系统服务来启动服务端程序的。结果经过一番仔细的审核,并没有发现WINVNC的启动服务,这就说明该服务端程序有其余的启动方式。IE进程才是木马真身看来想经过WINVNC服务端内容,来失掉恶意程序的消息是无法能的了。于是陈涛医生马上扭转战略,运转“木马辅佐查找器”并选用其中的“进程监控”标签,经过仔细的查找果真在进程列表中发现了一个IE阅读器的进程。由于IE阅读器是恶意程序经常应用的进程,所以陈涛医生选择对其启动一番严厉的检测。选中进程列表中的IE阅读器进程,接着在上方的模块列表中很快发现多个既没有“公司”说明,也没有“形容”消息的可疑模块文件,然而经过这些模块文件一时又无法判别出这是什么恶意程序(图2)。如今选用“木马辅佐查找器”中的“启动项治理”标签,从中一下子发现两个相似可疑的启动项(图3)。说它相似是由于启动键称号和程序门路的消息都是一样的,说它可疑是由于该文件同时应用注册表的多个启动项启动启动,并且从启动称号“Bandook”中咱们失掉一个关键的消息。Bandook是一款国外的木马程序,木马作者为了缩小服务端程序的体积,于是经过很多的配置插件来成功更多的配置,其中包含远程桌面、远程视频、公共插件、明码插件、RAR插件、VNC插件等。图2中咱们看到的那些可疑模块,就是Bandook木马装置的配置插件。另外VNC服务端也是木马程序的插件之一,然而VNC插件并不是以DLL文件的方式存在,所以咱们在义务治理器中可以看到它的进程。这些插件都没有自己的启动项,由于它们都是随着服务端程序的启动而启动的。肃清混血木马首先断开互联网的衔接,在“木马辅佐查找器”的“进程监控”标签中,找到VNC服务端进程和IE阅读器的进程,选中它们以后点击窗口的“中断选中进程”按钮完结这些进程;接着选用“启动项治理”标签中的“注册表启动项”选项。在列表中找到和木马相关的两个启动项后,单击“删除选定”按钮即可将木马的启动项删除。进入Windows系统的System32目录中,选中和服务端文件相关的文件和插件后启动删除,这样即可成功服务端的所有肃清上班。假设Windows系统揭示文件正在经常使用的话,可以从新启动系统以后再启动文件的删除操作。
用VBA成功图像文字轻易拖 与其余一些演示平台如Authorware、Flash等相比,PowerPoint 2003在交互性方面还稍逊风骚,如作诸如图案创意、足球战术、围棋复盘等演示时,经常须要对幻灯片中的图片或文字即时即兴地调整位置以参与演示的活泼性,而PPT却无法间接成功,这个时刻就须要借助弱小的VBA代码了。让PPT接受宏PPT内置了VBA编辑器,应用它可以裁减PPT的配置。由于VBA代码特意是用VBA编制的宏病毒代码会对PPT的安保性形成要挟,因此在高安保等级下PPT将拒绝口头VBA。在确保VBA代码起源非法和运转有害的前提下,须要降落PPT的安保等级以使VBA代码得以口头。选用"工具→宏→安保性"菜单,将安保级别设为"低",同时将"牢靠发行商"页下的"信赖关于Visual Basic名目标访问"项勾选。创立PPT1.在PPT中新建虚幻灯片。2.选用"视图→工具栏→控件工具箱"菜单,关上控件工具箱。3.点击控件工具栏的"标签"控件,在虚幻灯片中拖出标签对象Label1。而后点击控件工具栏的"属性"按钮,关上属性栏,设置Label1的Caption、Font、ForeColor、BackStyle等属性。4.点击"图像"控件,在幻灯片中参与图像对象Image1。在Image1的属性栏中,设置它的AutoSize、Picture属性,参与图片文件并让图像对象顺应图片的大小。参与代码双击Label,或选用"工具→宏→Visual basic编辑器"菜单,关上VBA,选用Label1对象,再选用对应的MouseDown、MouseMove和MouseUp事情,参与以下代码:Dim X1, X2, X3, X4, X5, X6 As Integer, Y1, Y2, Y3, Y4, Y5, Y6 As Integer, Down As Boolean '设置全局变量,X1、Y1等为Label1等对象的初始坐标值Private Sub Label1_MouseDown(ByVal Button As Integer, ByVal Shift As Integer, ByVal X As Single, ByVal Y As Single)If Not Down ThenX1=XY1=YDown=TrueEnd IfEnd SubPrivate Sub Label1_MouseMove(ByVal Button As Integer, ByVal Shift As Integer, ByVal X As Single, ByVal Y As Single)'假设鼠标已按下,设置Label1新的坐标值If Down ThenLabel1.Left=Label1.Left+X-X1Label1.Top=Label1.Top+Y-Y1X1=XY1=YEnd IfEnd SubPrivate Sub Label1_MouseUp(ByVal Button As Integer, ByVal Shift As Integer, ByVal X As Single, ByVal Y As Single)Down=FalseSlideShowWindows(1).View.First'刷新屏幕,经常使用PowerPoint XP/2003时参与此句End Sub为Image1参与以下VBA代码:Private Sub Image1_MouseDown(ByVal Button As Integer, ByVal Shift As Integer, ByVal X As Single, ByVal Y As Single)If Not Down ThenX4=XY4=YDown = TrueEnd IfEnd SubPrivate Sub Image1_MouseMove(ByVal Button As Integer, ByVal Shift As Integer, ByVal X As Single, ByVal Y As Single)'假设鼠标已按下,设置Label1新的坐标值。If Down ThenImage1.Left=Image1.Left+X-X4Image1.Top=Image1.Top+Y-Y4X4=XY4=YEnd IfEnd SubPrivate Sub Image1_MouseUp(ByVal Button As Integer, ByVal Shift As Integer, ByVal X As Single, ByVal Y As Single)Down=FalseSlideShowWindows(1).View.First'刷新屏幕,经常使用PowerPoint XP/2003时参与此句End Sub这两段VBA代码并不复杂,稍有VB基础的读者一看便懂,这里就不详加解说了。须要指出的是,以上代码也可在PowerPoint 97/2000中反常口头。调试口头Label1和Image1的VBA代码都输入成功并调试无误后,按F5放映幻灯片。怎样样,幻灯片中的图像和文字是不是可认为所欲为地拖动了?这个示例比拟便捷,但其原理可作为成功更复杂操控成果的基础。一个相熟PowerPoint VBA的人,基于此示例设计出相似于空当接龙那样的扑克游戏亦并责难事。不信,你也入手试试?看看PPT究竟还有多少配置尚未开掘出来。 Foobar2000也能显歌词 置信大家经常经常使用Foobar2000来播放音乐吧,只管它界面粗陋,但占用内存空间少,播放音质佳。一句话,寒酸的外表下跳动着一颗配置微弱的心。Winamp在播放MP3时可经常使用迷你歌词。其实,Foobar2000也能成功同步歌词的播放。 (本文为 电脑知识网介绍文章) 首先,下载一个名为Foo_lyricshow Fb2000 的歌词显示插件(下载地址:)。下载完以后将插件复制到Foobar2000的装置目录下即可。如今要做的就是设置插件属性1.启动Foobar2000。单击“外部组件”,如看到最上方的歌词插件,说明该插件曾经可以经常使用。2.依次单击“Foobar2000→参数设置”,在参数面板当选用“components→lyricshow(chversion)”,关上歌词插件的属性设置面板。并把“按歌词tag顺序搜查”、“多行形式时,显示不带期间戳的歌词行”、“多行”三项勾选中。参与静态歌词1.依次单击“播放列表→参与文件”,把须要参与歌词的MP3参与到播放列表中。2.在播放列表中指向该歌曲名右击,在快捷菜单当选用“显示文件消息”,弹出文件属性对话框。在“其余字段”栏单击“参与”按钮,弹出“文件消息/概略”对话框,在“字段名”栏中输入“lyric”,在上方“字段值”中将歌曲的歌词复制出来。4.假设要灵活显示歌词,可以在每句的前面用方括号加上期间标签来示意,如[00:00:01]。在文件夹中智能搜查歌词以前用过迷你歌词的好友们兴许机器上还有少量的歌词文件(.lrc),那该怎样在Foobar2000中调用这些歌呢?可以先参照上方的方法关上歌词插件的属性面板,而后启动如下设置。1.在“歌词起源”选项中把“启用外部歌词文件”选中。2.在“字符串搜查”选项中,输入要寄存歌词的文件夹门路,留意把前面的“含糊婚配”和“含子目录”勾选中。小揭示:启用了含糊婚配以后,假设歌词文件称号和歌曲称号稍有出入的话,Foobar2000也能够识别出来。