这段时间发现一些网吧的机器经常出现电脑时间自动跳回到2005年的情况。除了年份由2007年变成2005年以外,其他的月、日、小时、分、秒都没变。时间跳回到2005年,导致进Gmail和Google Calendar网站的时候提示证书日期错误,满烦人的。
这事比较奇怪,我觉得有20%的可能是BIOS或是哪个软件有问题,导致时间自动跳回。还有80%的可能是病毒导致的。有一些病毒会自动修改电脑时间,从而使得一些杀毒软件由于key过期等原因而自动失效。记得以前看过一条消息,说如果把日期调整到Windows XP发布日期以前,还会导致Windows XP无法进入系统呢。
上网找了下相关信息,找到了这条和这条,都是说是因为病毒的原因。这也真是奇怪了,这个网吧里的机器开机登录进去后的账号是没有修改系统时间权限的:
莫非这个病毒获得了SYSTEM权限从而修改的系统时间?
好在,网吧都有还原精灵一类的东西,即使修改了系统时间,重启后病毒还是会消失得无影无踪。
Update:当然,还有一种可能。这个网吧里的机器的BIOS没设密码,所以开机按Del键就可以直接进入BIOS里修改设置。或许是有人闲着无聊一台一台地修改了这些机器的年份?
偶然间看到月光博客的这篇《断网后的互联星空的浏览器挟持》。文章说在2006年12月26日台湾地震导致海缆中断事件后,访问www.bloglines.com时,会进入电信114的搜索页面。我最近在我所用的站点统计网站——51yes里看到,来自电信114的搜索有很多,仅次于Google和百度。(2006年12月,百度:8715、Google:4831、电信114:1691、Google.cn:1639)我觉得,电信114肯定早已存在,只是51yes最近来开始统计来自电信114的搜索而已。鉴于我从2006年3月已经很少使用Maxthon,更不用说IE了,所以我一直没有注意到这个情况。一时兴起,打开IRIS,想看一下电信114是怎样进入每个人的IE的。
打开IRIS,开始sniff;打开IE,输入"asdfghjkl",回车。到IRIS里停止sniff,查看IRIS的Decode项。很明显,在IE地址栏输入"asdfghjkl"回车后,IE首先尝试把它当作URL进行连接,在发现地址有错误的时候,比如不是合法的URL,或者域名解析不到IP,IE将转入搜索状态,去msn网站搜索这个字符串。IE首先连接"http://auto.search.msn.com/response.asp?MT=asdfghjkl&srch=4&prov=&utf8"这个地址,显然这是MSN搜索网站。返回的结果是:"HTTP 302, http://keyword.vnet.cn/kw?k=asdfghjkl"。然后,IE再连接"http://keyword.vnet.cn/kw?k=asdfghjkl",返回:"HTTP 302, http://search.114.vnet.cn/search_web.html?kw=asdfghjkl&fm=kw"。然后IE再连接这个电信114的搜索地址,显示搜索页面。(意外发现,居然存在www.asdfghjkl.com这样一个网站)
当输入的是一个域名的时候,比如"www.bloglines1.com","http://auto.search.msn.com/response.asp?MT=www.bloglines1.com&srch=4&prov=&utf8"返回的是:"HTTP 302, http://keyword.vnet.cn/errhint.html?kw=www.bloglines1.com",这样就会进入提示域名输入错误的页面。
显然,电信114之所以能进入IE,不是因为中文版Windows里带的,也不是因为安装了电信的ADSL带的,也不是因为安装电信ADSL时装的电信的星空极速拨号软件带的,而是电信和微软进行的合作。电信114搜索页面上写的也很明显,“技术提供:Windows Live”,而且缓存页面的链接也指向MSN的缓存页面。
再来看看DNS查询的结果,深圳电信DNS服务器:ns.szptt.net.cn上,auto.search.msn.com:218.30.64.194;keyword.vnet.cn:218.30.64.194;search.114.vnet.cn:218.30.64.193。香港DNS服务器ns1.netvigator.com上,auto.search.msn.com:63.150.131.16, 63.150.131.43。IP地址都一样,呵呵,这说明,只要你的IE的地址栏搜索没有关闭,而且你用的电信的DNS服务器,就跑不了会连上电信114网站。
防止进入电信114网站的方法嘛,正如月光博客所说,在Internet选项中选择“不从地址栏中搜索”即可。或者,来用Firefox吧,hoho
一个朋友的电脑中病毒了,今天下午跑去帮她看了一下。电脑里本来有安装卡巴斯基 5.0,不过已经被病毒咔嚓了。先运行msconfig,发现了七八个不正常的启动项,清除后按reset,启动项如故。昨天刚帮她检查过,一个流氓软件也没有,今天的IE就已经有两个工具条趴在地址栏下面。下了IceSword 1.20,发现一个红色的叫Rpcsystem.exe的进程和一个C:\Windows\LSASS.exe进程,在服务里看了一圈,起码有七八个病毒服务,全是伪装成Windows自带的服务,说明也都是中文的,写的跟真的似的。再看SSDT,有十多个红色的。
清了启动项,清了服务,又下载了一个SSDT recover把SSDT还原了,重启后反而更严重了,SSDT recover和IceSword都启动不起来了,双击之后没反应,不过IE还可以打开。唉,Windows XP SP2+IE 6 SP2,也不安全那。一时没招了,呆坐在那想了半天,突然想到一件往事。在很久很久以前,某个杀毒软件(好像是当时刚诞生的金山毒霸)有一个特别的功能,在EXE文件的关联被病毒修改后,可以把金山毒霸的主程序的扩展名由exe改为com,然后运行,金山毒霸将自动修复exe文件的关联。(这一条技巧在Google上搜索"金山毒霸 exe文件关联"可以找到)于是,我把SSDT recover和IceSword两个程序的扩展名改成了com,双击以后终于可以运行了。
SSDT recover显示,SSDT又被改回来了;IceSword显示,几个服务又被设置为自动了,删掉的七八个启动项回来了两个。又找了一圈,把不认识的服务都停了,还是没清掉病毒。唉,没辙,中毒已深,而且不只一个病毒,如果是系统文件也被感染了病毒,那我就没办法了。在硬盘里逛的时候,发现很多exe程序的修改日期都是10月20日,怕是又是感染所有exe文件的病毒。不干了,直接让她重装了事。
今天的事情可以得出一个结论:我对Windows还是不够了解。不过IceSword里查看SSDT的功能还有SSDT recover程序真是不错,对绞杀修改SSDT的病毒很有帮助。
突然想起一个小tip,文件和目录可以直接拖到命令行提示符里,效果相当于复制文件的绝对地址并粘贴到命令行提示符。这个小tip好像很多地方都有讲到,不过一直记不住。其实这个功能是非常好用的,需要在DOS窗口定位到某个文件夹时可以先切换下盘符,再打"cd "然后把文件夹拖进去回车。当然也可以先cd再换盘符。如果是运行某个程序也可以直接拖进去回车即可,连换目录都省了。假如新下载了一个DOS小程序,解压后直接把程序拖进DOS窗口,然后在后面加上参数,回车就可以执行,真是方便。
如果要写个小程序,比如处理一下txt文件什么的,也不用弄成图形界面的了,点浏览找出文件还麻烦呢,直接写成DOS小程序,用文件路径做参数,用的时候拖程序进来,空格,再拖要处理的文件,好方便啊。又或者直接把要处理的文件拖到程序上,也可以直接执行,不过记得程序的最后执行一次PAUSE命令以便用户能有时间看程序的输出信息。比如平时想看一下某个文件的扩展名,一般的做法是点右键->属性->更改,这样就可以看到整个文件名.扩展名,又或者到文件夹选项取消选择“隐藏已知文件扩展名”,不过看完还要改回来。现在只要写个小bat放在快速启动栏,想看哪个文件时拖进去就可以了。
@echo %1
@pause
另外,如果路径中包含空格的话,Windows会自动在路径两端加上双引号,微软也还算贴心,嘻嘻。
Update:试了一下,发现文件和目录也可以拖到启动对话框里。输入一个命令,比如winword,再把要打开的文件直接拖进启动对话框,回车即可。这样用word打开一个txt文件很方便。和命令提示符一样,如果路径中包含空格,Windows会自动在路径两端加上双引号。比命令提示符更好的是,Windows会自动在命令和路径间加上空格。这样的话,如果要用程序处理一个文件的话,按Win+R,拖程序进来,再拖要处理的文件,回车即可。
我想试试看能不能运行cmd后直接进某个目录,用cmd加路径试了下,无效。到网上查了一下,很多文章介绍了通过修改注册表使目录的右键菜单增加一项“DOS提示符”,点击即可进入命令提示符并切换到当前目录。文章里说的都是添加"cmd.exe /K CD %1",我又下载了Windows优化大师试了下,他也是通过添加这个命令来实现右键进DOS的。不过很遗憾的是,将这个命令写入右键菜单是可以用的,因为这时候盘符已经自动设置为目录所在的盘符了。如果在启动框里用这条命令,由于盘符并没有自动切换,当目录不在C盘时还有在命令提示符里手工切换一下盘符。综合起来,还不如直接cmd然后打"cd "拖目录呢。
还有一个小tip是在命令提示符下,按Tab键可以切换显示当前目录的所有目录和文件,而且隐藏文件和系统文件也能显示出来。如果要进入某个名称比较长的目录或者名称为中文的目录,打个"cd "再按Tab键找到这个目录回车即可。万一多按了个Tab过了你要找的目录也没关系,按Shift+Tab即可反向切换。
今天一上网就去整理紫光V5的词库,忘记了调显示属性。进Blog一看,文章标题显示的模糊不清,难看的很。用IE打开看了一下也是一样的结果。想了一下,赶紧去显示属性->效果选上平滑屏幕字体边缘,这才好看起来。我这里是Windows 2000。看来这个功能还是很重要的,否则字体难看的不得了啊。
上网查了一下,知道了Windows XP下有一个清晰字体(ClearType)技术,《驾驭 Windows XP 的字体边缘平滑技术》一文中详细解释了XP的三种平滑方式:不平滑、标准和清晰。标准对应着Windows 2000里的“平滑屏幕字体边缘”功能,清晰则是XP特有的ClearType技术。在这里有提到:“知道原理的就明白Cleartype或者Subpixel rendering完全是针对LCD的缺陷设计的。”所以,使用LCD的朋友,还是把ClearType功能打开吧。使用CRT的朋友,可以使用ClearType Tuner V1.0 汉化版来测试一下,使用哪种平滑效果更好看一些。
Windows Vista中将增加一种微软雅黑,他将用作Office2007中Word里的默认字体。这个页面展示了微软雅黑在打开ClearType后的良好表现,我测试了一下,Windows 2000里的效果还不是很好,不过据说Linux下显示不错 
Update:换了一家网吧,系统是Windows XP SP2,显示器是17村液晶。大概看了一下,如果不选“平滑字体边缘”,Blog标题的显示效果真是难看。如果选“清晰”,标题的英文部分的显示效果不错,中文的就很难看了。还是选择“标准”,中英文显示都不错,嘻嘻。
下载了一个教程:《JavaScript 基础教程》,chm格式的。因为是在Firefox里直接点击下载的,保存的时候文件名变成了“JavaScript%BB%F9%B4%A1%BD%CC%B3%CC”,中文都被编了码。当时刚下载完,想着先看看好看不,也没改文件名就直接双击打开,结果打开的是一个空白页面。检查了文件大小,100多k没有问题。正在奇怪中,随手把文件名改成"123",双击后显示的很正常。
做了下测试,文件名带"%"就会出问题,文件名为"%"或"%D"时,和刚才一样是个空白页面,文件名改成"%DE"时,双击后没反应。我的环境是Windows 2000+ IE6.0,hh.exe的版本是5.2.3644.0,在网上查了下,查到一篇介绍这方面的文章《HTML Help - Tech Info》,这个版本应该是由IE6.0 SP1带的。不知道2005年4月更新的1.4g版还有没有这个bug。
这真是个麻烦事,如果不知道有这么回事,还以为是这个chm文件有问题呢。在这儿记录下来,以备后用。
今天把Maxthon升级到1.5.1 build 39,打开后起始页会显示Maxthon论坛的一些新帖。
今天有一篇帖子讨论Windows操作系统的选择及XP界面的选择。我觉得XP使用默认界面就好了。改成98样式没什么必要,省不了几M内存(除非你很怀旧)。而那种用软件改的花里胡梢的样式,漂亮是漂亮,我以前也用过一个Mac样式的界面。不过,很多软件都是在默认界面下做的,当你换用其他界面时,就会显示不正确。我用Mac的界面时,EMule下面的状态栏就显示不正确,而我用VB写的小程序,在别人的机器上显示又不一样。同样,使用Win2000也没什么必要,省不了多少内存,也不支持一些新技术。微软已抛弃Win2000,比如WMP10、MSN Messenger 7.5就不支持Win2000。一些新软件是在XP上开发的(比如Foobar2000),在Win2000上运行可能会有问题。
所以,还是用Windows XP默认界面比较好。总之,电脑是拿来用的,而非向人炫耀好看的。