在交大打印
2008年4月8日
每次去交大本部打印,总是会在 U 盘上得到几个病毒。而且最有趣的是几乎每个打印点,包括教育超市的和第三宿舍旁边的那个店,电脑上都装有防毒软件。我家里的电脑每次重装系统之后就要做一下预防措施:禁用自动运行。为止我还写了一个 C# 程序来做这件事,但事先还是要在管理员帐号下手工地把一个个用户的注册表数据库(registry hive,通常是用户的配置文件目录中的 ntuser.dat)挂载到 HKEY_USERS 下面,然后运行程序。每次打印完毕回到家第一件事就是在 rosh 里面 cd "H:/, md5deep(以防万一 md5deep 都被伪装了,当然实际上从来没有遇到过) -x mh.txt -r -l *, 这样就能查看哪些文件是多出来的了,还有就是 cmp mh.txt m2.txt。当然每次出门打印之前我都 md5deep -r -l * > mh.txt 并 cpi mh.txt m2.txt 一下。如果这些手段被病毒作者利用了,我就得想别的办法了,当然最简单的办法就是出门打印前 robocopy /mir 到硬盘上,打印完了就从硬盘 robocopy /mir 到 U 盘上。
上回遇到的一个病毒真的会感染 exe,不过感染之后的 exe 竟比原先大了 1MB 左右,看来这年头硬盘容量是大多了,多 1MB 也许也没什么感觉,哈哈。上回遇到的还会修改 html 文件在里面加一行到某个网站的链接,估计是什么恶意网站。这回遇到多了两个 exe,还有一个 vbs。exe 不开源的我没兴趣。vbs 倒是可以看看。这个 vbs 想了好多花招来把代码隐藏起来,主要是靠拼接字符串提供给 execute 语句。但是这个程序拼接字符串的时间复杂度都是 O(n^2) 的,讲给交大参加 ACM 竞赛的同学要笑死人的。哇,它套得好深啊,我解啊解,解到第七层了还没有看到最终的运行结果,没耐心了,谁这么无聊写这么晦涩难懂的动态脚本……
为什么你的blog都是技术写作~~~不见你有心情啊~~~
在学校的时候都是用Mac来杀U盘里的病毒的…
心情……电视里面看到周柏春和他老伴都不在了,想想人真是老得快啊……上次看 F1 看得暴激动,没想法了……论文还没pass,等弄好了去远一点的地方玩。这星期开始在紫竹园上班,乘地铁和轻轨乘得很爽,吼吼
用 Mac 来杀毒……
那个vbs的故事真的挺好笑的