新春贺喜·软件天地有奖智力问答·答对一题加30分！（活动结束，积分全部送出）

上次的题呢

2004年5月1日，"震荡波(Worm.Sasser)"病毒在网络出现，该病毒也是通过系统漏洞进行传播的，感染了病毒的电脑会出现系统反复重启、机器运行缓慢，出现系统异常的出错框等现象。



两大恶性病毒的四大区别：

一、 利用的漏洞不同冲击波（Worm.Blaster）病毒利用的是系统的RPC漏洞，病毒攻击系统时会使RPC服务崩溃，该服务是Windows操作系统使用的一种远程过程调用协议。震荡波(Worm.Sasser)病毒利用的是系统的LSASS服务，该服务是操作系统的使用的本地安全认证子系统服务。

二、 产生的文件不同冲击波（Worm.Blaster）病毒运行时会在内存中产生名为msblast.exe的进程，在系统目录中产生名为msblast.exe的病毒文件，震荡波(Worm.Sasser)病毒运行时会在内存中产生名为avserve.exe的进程，在系统目录中产生名为avserve.exe的病毒文件。

三、 利用的端口不同冲击波（Worm.Blaster）病毒会监听端口69,模拟出一个TFTP服务器，并启动一个攻击传播线程,不断地随机生成攻击地址，尝试用有RPC漏洞的135端口进行传播。震荡波(Worm.Sasser)病毒会本地开辟后门，听TCP的5554端口，然后做为FTP服务器等待远程控制命令，并疯狂地试探连接445端口。

四、 攻击目标不同冲击波（Worm.Blaster）病毒攻击所有存在有RPC漏洞的电脑和微软升级网站，而震荡波(Worm.Sasser)病毒攻击的是所有存在有LSASS漏洞的电脑，但目前还未发现有攻击其它网站的现象。
参考资料：http://www.infosecurity.org.cn/content/virus/article012805441.htm



——》1，中了“三波”病毒中的任何一种，电脑会弹出对话框说windows的services.exe意外终止，一分钟后电脑重启，然后开始倒计时。所谓“三波”病毒，即冲击波、震荡波、急速波病毒。

——》2，首先在弹出对话框时，快速点击“开始”－“运行”，然后键入：
shutdown /a
如果可以阻止住关机，请继续执行第4步，否则请执行第3步。

——》3，如果你无法阻止住关机，你可以在机器重新启动初期，按F8键，然后进入“安全模式”。

——》4，找一个可以上网的机器，或者是在重启动对话框没有弹出的时候，下载补丁。

——》5，微软官方补丁下载地址：

冲击波：
http://www.microsoft.com/china/security/Bulletins/MS03-026.asp

震荡波：
http://www.microsoft.com/china/t ... letin/ms04-011.mspx

急速波：
http://www.microsoft.com/china/t ... letin/MS05-039.mspx

——》6，分别安装上述三个补丁，此时应该不会再出现重新启动对话框了。

——》7，然后下载专杀工具，杀毒。

——》8，专杀工具：

冲击波(Worm.Blaster)病毒专杀工具：
http://download.rising.com.cn/zsgj/ravblaster.exe

震荡波(Worm.Sasser)病毒专杀工具：
http://download.rising.com.cn/zsgj/RavSasser.exe

极速波(I-Worm/Zobot)病毒专杀工具：
http://update2.jiangmin.com/kvrt.exe

:P

百度知道:lol:

:lol:  
网络猪与划词搜索虽然可以通过添加\删除软件进行卸载，但是总卸载不干净，必须要手动删除安装目录。为此你首先需要卸载掉网络猪与划词搜索；然后单击“开始”－“运行”，输入“msconfig”，回车后在弹出的窗口中选择“启动”标签，在启动中找到“SEARCH.EXE”，去除前边的勾选；按“Ctrl+Shift+ESC”打开“任务管理器”，在进程中结束“SEARCH.EXE”；单击“开始”－“运行”，输入“regedit”，打开注册表，搜索“SEARCH.EXE”的项值，删除相关的项。最后删除整个安装目录。

上述问题一般还会造成电脑假死，这些都是因为WORD的拼写和语法检查造成的，只要打开WORD的“工具—选项”，进入“拼写和语法”选项卡，将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。

15.水妖精的电脑，使用ADSL拨号，本地连接上总是有个黄色的叹号。请问如何去掉呢？
指派ＩＰ地址．

23.软件天地义工上门服务时，发现客户机器无法使用。具体情况：主机启动正常，就是黑屏。开机显示器的灯是黄的，主机也正常的“滴”响，可是就是没显示画面。
   请大致分析故障原因。
接口针或数据线断了．．．．．．:D

输入  DEBUG   回车
      f  b800:00 f9f 20 20     
后4个数字变化可改变颜色  如 20 80        20 40 等等;)

[ 本帖最后由 afei_110 于 2007-2-23 18:20 编辑 ]

2题:
color --
可设置默认的控制台字体和背景颜色,第一个为背景,第二个为字体
0=黑色、1=蓝色、2=绿色、3=湖蓝色、4=红色、5=紫色、6=黄色、7=白色、8=灰色、9=淡蓝色
A=淡绿色、B=淡浅绿色、C=淡红色、D=淡紫色、E=淡黄色、F=亮白色

打开一个文本文档,输入下列内容:
@echo off
color 9a
@echo on

保存退出后,将文本文档的后缀改成 .bat 或者 .cmd都可以,如:123.bat
然后将123.bat复制到系统目录下,如C:/windows

打开注册表[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\command processor]
将AutoRun中加入:%systemroot%\\123.bat

然后开始运行cmd看一看