2008年11月11日 星期二

USB STICK關閉自動執行測試

USB行動碟之自動程式執行,可透過自動播放(AutoPlay) 及自動執行(AutoRun)之機制來觸發程式 ,
筆者將USB行動碟寫入下列參數,並另存新檔成AUTORUN.INF(foo.exe 為範例程式,如將c:\windows\system32\calc.exe計算機程式,另存新檔為foo.exe)
[AutoRun]
action=Test Autorun.inf
open=foo.exe
shell\open\command=foo.exe
shell\open\Default=1
shell\explore\command=foo.exe

插入usb行動碟至電腦上,如未事先按住Shift鍵者(亦即手動取消自動播放AutoPlay),可觸發foo.exe

如下載微軟提供之PowerToys Tweak UI,將My Computer | Auto Play | Types 之路徑下
取消 Enable Autoplay for CD&DVD drives 及
取消 Enable Autoplay for removable drives 兩個選項

好像插入USB後,就不會執行Autorun.inf之參數了
(或許可能會因Autorun.inf所下不同之其它參數寫法,可另外自動觸發USB行動碟去執行程式也說不定?)

除上面AutoPlay關閉外,還必須確認NoDriveAutoRun機碼值是否設定正確?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveAutoRun機碼其類型為REG_DWORD 是否為十六進制之FF (即關閉磁碟AutoRun功能)

才算完成USB行動碟,關閉Autorun.inf之觸發設定


註:如安裝以上之處理,直接以 我的電腦 , 直接點選 USB行動碟之磁碟機,仍會觸發Autorun.inf檔案者,就必須另外安裝微軟提供之KB950582修正程式
------------------------------------------------------------------------------------------------------------------------------
Windows7 AutoPlay關閉:
Windows7 預設會詢問使用者 ,假設使用者於詢問視窗,剛好點選到病毒程式播放檔,就可能會有中毒之風險,故可以下列方式關閉:

動作1:
控制台 | 自動播放 | 取消 「所有媒體與裝置都使用自動播放功能」勾選選項 ,記得一定要存檔,系統才會生效
動作2:下面機碼存成OOO.reg後,予以執行
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom 
"AutoRun"=dword:0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoDriveTypeAutorun"=dword:0x9D

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoDriveTypeAutorun"=dword:0x9D
,最後重新開機


相關資訊:
網路追追追 隨身碟防毒密技:按住Shift不放?
微軟官方修正AutoRun公告(KB967715) ,KB971029

2008年11月4日 星期二

Workstation服務不見了

因Workstation服務不見了,雖上網正常,但網芳無法存取,出現"網路提供者都不接受指定的網路路徑"錯誤訊息
No network provider accepted the given network path

無法執行net use ,系統回應System 1222 Error
無法執行net view,系統回應1060 Error

可能無法正常使用網芳(\\FQDN)原因:
未正確指定Wins
未啟用Netbios設定
未啟用Workstation服務
未安裝Client for Microsoft Networks用戶端

解決辦法:
開啟區域網路連線 | 點選"內容(P)" |
選擇File and Printer Sharing for Microsoft Networks 並點選"解除安裝(U),
重新再安裝一次後(即點選安裝(N) |服務 (製造商:Microsoft),點選"File and Printer Sharing for Microsoft Networks"網路服務),重新開機並開啟Workstation服務

2008年11月3日 星期一

Hijackthis Runtime Error

執行Hijackthis發生執行階段錯誤481,不正確的圖片

因電腦使用ntbackup.exe還原系統,導致系統部份元件執行錯亂,故開啟PanitDotNet測試一下又出現 c:\windows\microsoft.net\framework\v2.0.50727\mscorwks.dll錯誤訊息
故重新下載安裝DotNet元件,不但可正常開啟外,連先前Hijackthis執行階段錯誤481都解決


PHP PEAR 套件

pear提供PHP多個套件程式,可立即使用PHP語言網頁程式執行
pear --help 列出所有指令
pear list-all 列出所有PEAR套件

安裝參考官方文件:
http://pear.php.net/go-pear

執行安裝時(C:\PHP>php -q go-pear.php)出現下列錯誤訊息: (表示go-pear可能是舊的程式,重新至官方網站另存成go-pear.php,重新執行安裝設定即可正常)
phar "C:\PHP\PEAR\go-pear.phar" does not have a signature PHP Warning:
require_once(phar://go-pear.phar/index.php): failed to open stream: phar
error: "index.php" is not a file in phar "go-pear.phar" in
C:\PHP\PEAR\go-pear.phar on line 1236 (查了一下那行程式為 require_once 'phar://go-pear.phar/index.php'; )


相關書籍:
PHP PEAR 嚴選程式庫
http://www.flag.com.tw/book/5105.asp?bokno=F5473

讀取PDF檔,畫面出現來回跳個不停

發生問題:
下載讀取PDF檔後,畫面出現來回跳個不停,且滑鼠會跟著跳,以致無法使用"工作管理員"或Alt+F4允以強制關閉

檢查原因:
因PDF Reader並非官方制式軟體,剛好下載之PDF檔案不完整所導致

解決辦法:
安裝Adobe PDF Reader,才會顯示下面錯誤訊息得知
This file is damaged and could not be repaired

Context Free Art數學藝術化工具

eigenmath,可先點選Edit Script圖鈕,空白處輸入相關處理函式(函式可參考手冊)後,點選Run Script圖鈕,系統即可產出 三角函數、微積分、多重積分 等圖形與計算結果

(GPL)Context Free Art,提供Example選項產生參數範例圖形,藉由修改參數可另外產生不同之變化,將數學藝術化之有趣工具

PHET互動模擬軟體,物理、生物、化學、地球科學、數學(提供X軸Y軸數據後,即可立即產生圖型)、切邊研究等互動實驗模擬軟體
Physics Simulation Software,

ext2fsd跨分割區資料讀取軟體

(開放源碼)安裝ext2fsd驅動程式後,可讓Windows視窗軟體讀取Linux分割區資料

相關軟體:
explore2fs,可於Windows作業系統中,將Ext2及Ext3磁碟分割區格式資料讀出

svchost viewer檢視軟體

(開放源碼)TaskExplorer ,
 
svchost viewer,可檢視系統執行中之svchost.exe,因為有許多系統執行程序均與svchost.exe有關,故常有病毒名稱偽裝成該檔名,故可透過此軟體檢視其執行明細資料

Svchost Process Analyzer
相關檢視軟體
pchunter,

USBDeview軟體

usbdeview,支援中文(需另外下載語言程式包),可直接以命令提示模式操作,列出目前已安裝USB驅動程式或使用中之USB之裝置