Windows Me安装常见问题答疑
王寒晖
微软已经在10月14日正式发布了Windows Me中文版本。从发布以来,已有许多人使用了这个新的操作系统,但在安装时出现的问题也不少。下面就随笔者看看它的常见问题吧!
在Windows Me中如何安装日文编码
问:我在使用Windows 98 SE时可以顺利进入日文网站,可是我全新安装Windows Me后,IE提示我去下载日文编码,下载好多遍,都不让我安装。请问我该如何解决?
答:请解开IE5.0完整版中的ielpkja.cab文件,会发现其中有一个ja.inf的文件,用鼠标右键单击该文件,然后选择“安装”,最后会更新系统。
在Windows Me中如何安装Epson stylus color 460驱动程序?
问:我在安装好Windows Me之后,要安装打印机的驱动程序,却出现了错误“not set each language entry”。我的打印机是Epson
stylus color 460的,请问要如何解决?
答:请不要使用光盘的自动运行程序,进入我的电脑,找到光盘里的China目录,运行SETUP就可以安装了。
在Windows 98 SE上不能正常安装Windows Me?
问:我在Windows 98第二版上升级安装Windows Me的时候,总是会出现类似下面两个情况。1、“SUWIN 于模块Krnl386.exe在0001:2824导致一个General
Protection Fault ”;2、“Cmdninst 造成 Kernel32.dll 发生错误,Cmdninst 现在会关闭”,然后出现另一个窗口“加载Explorer.exe发生错误,必须重装Windows”。
答:如果你现正在使用Windows 98/SE,想安装Windows Me,使用升级版升级即可,注意:随机版(OEM)不支持从Windows
98升级。在升级安装之前您最好做好升级的准备工作,它将使你的升级过程更为顺利些。安装时建议先不要超频,如果要超等安装全部完成后再超。你应清除Internet临时文件缓存,并删除一些不必要的文件,并可以运行“磁盘清理”来检查和修复硬盘驱动器出现的问题。
Windows Me升级版可以在Windows 3.1上安装吗?
问:我现在正在使用Windows 3.1,我可以使用Windows Me升级光盘对我的计算机进行升级吗?
答:Windows Me升级光盘不能直接对Windows 3.1或Windows NT进行升级。但是如果您现在正在使用Windows
3.1,那么可以使用Windows 95/98的安装程序作为中间步骤,将系统升级至Windows Me。如果想让Windows NT操作系统升级至Windows
Me,那么必须要使用Windows Me完全版,你也同时必须重新格式化你的硬盘并从头开始安装。
为什么Windows Me有MS-DOS的快捷方式?
问:我听说Windows Me不允许访问DOS。然而,当我安装了Windows Me,我发现在“开始”→“程序”→“附件”菜单中有一个进入MS-DOS提示符的快捷方式,这是怎么回事呢?
答:Windows Me为了不降低性能,已经不从MS-DOS方式开机,开机时直接加载Me的核心程序,所以系统才不让你运行一些DOS命令。但是关于Windows
Me不支持DOS的传闻被极大的夸大了,DOS的生命并没有在Windows Me中消亡。确实,在“开始”→“程序”→“附件”菜单上有一个进入MS-DOS提示符的快捷方式。当选择它时,你将发现你处在DOS提示符下,而且你可以运行几乎所有先前Windows版本中的DOS程序和命令。
Windows Me可以在低于150MHz系统上安装吗?
问:听说Windows Me必须在150MHz及以上的系统上才能进行安装,但是我以前安装过Windows 98却可以在低于系统配置的电脑上进行安装。我有一台配有奔腾133MHz和64MB内存的计算机,不知是否也可以进行安装呢?
答:Windows Me的设计主旨是充分利用目前数字媒体、Internet以及家庭网络中的先进技术。由于Windows Me整合了以上一些多媒体处理技术,它们当中有些只能在150MHz或更高的处理器上才能运行。因此在安装Windows
Me之前,你必须确认你的电脑能够安装和使用Windows Me。如果你打算在一台处理器主频低于150MHz的计算机上升级你的系统,你将看到“你不能在低于150MHz的系统上安装Windows
Me”的对话框。
在Windows Me中为何不能设定Config.sys?
问:每次我只要一设定Config.sys并重新开机,Config.sys就自动被改名成Config.bak。请问各位高手有无办法解决?
答:Windows Me不像在老版本Windows下那样,可以用正式的方法以实模式的DOS来引导系统。例如,在MS-DOS模式的选项中,你不能在关闭Windows的对话框中找到重新启动计算机的命令。在开机加载Windows时按[F8]键得到Windows
Me的启动菜单时,你也不可能找到单独的命令提示符选项。在Windows Me中你也不能编辑Windows Me的Autoexec.bat和Config.sys文件。
Windows Me的Autoexec.bat和Config.sys文件是一个零字节文件,此文件包括一组SET命令。如果你在其中任何一个文件中添加命令行的话,Windows
Me将用它的缺省值把这个编辑过的文件替换成*.bak。这意味着你将不能再使用一些老的硬件设备,例如驱动程序工作在实模式下的CD-ROM驱动器。
Windows Me是不是不支持MS-DOS开机?
问:听说Windows Me可以通过Windows Me启动盘支持MS-DOS开机。为何我在MS-DOS中运行Format A:/s命令,却不能创建引导磁盘?
答:当你试图创建引导软盘时还有许多其它的限制。比如说,如果你在Windows浏览器中右键点击图标并选择格式化的命令时,在对话框中你将不再会发现有拷贝系统文件的选项。Format.com和Sys.com命令的功能也受到了限制,你将不能再利用它们去创建引导盘了。如果你试图使用Format
x:/s命令创建引导磁盘的话,Windows Me将显示错误信息。
尽管从表面看起来你可以使用Windows Me的启动盘以实模式引导你的系统,然而事实并不是这样的。当你从Windows Me启动盘启动系统的时候,你将看到以DOS提示符方式提供的有几个选项的Windows
Me启动菜单,然而,这些选项主要是被设计为对Windows Me进行系统维护时使用的。当然,你可以修改Windows Me的启动盘甚至可以使用Windows
98的引导盘,使你的系统在启动时进入实模式的配置方式中。
你要升级到Windows Me吗?
晨风
大家翘首盼望的Windows Me终于在10月14日正式登台亮相了。虽然这次微软没有像宣传Windows 98那样花大力气宣传Windows
Me,但作为微软面向个人和家庭用户的最后一个Windows版本(也有人称之为Windows 98第三版),Windows Me还是给我们带来了一些新的东西。最直观的就是它的外观:Windows
Me集成了Windows 2000漂亮的桌面外壳,在Office 2000中广泛使用的“智能菜单”技术也被应用在Windows Me之中。不过,对我们来说,最关心的还是Windows
Me新增和加强功能在提高系统的性能、兼容性和易用性方面是否有突破,因为这些才是我们决定是否需要升级的重要因素。我们一起来看一看。
更稳定的系统
Windows 9x系列的系统稳定性一直受到各方面的诘难,针对这一点,Windows Me提出了“PC Health”概念,意在为用户提供一个更稳定的“健康”系统。相对于Windows
98,它主要在三方面进行了改进:
系统文件保护(SFP) 在Windows系统中,DLL(动态链接库文件)的存在一方面使得它的兼容性大大增强,但另一方面也使得用户一直陷入“DLL地狱”中:一些不完善的应用程序会在用户不知情的情况下把Windows
系统中重要的DLL文件替换成不同版本或是不同语种的同名文件,从而造成程序非法出错或是系统瘫痪。Windows Me的系统保护可“暗中”消除问题隐患:它是一个系统后台程序,可以随时监视Windows
Me 中近 900 个被微软确定为重要的系统文件(受保护文件的列表保存在 Windows Millennium Edition光盘的WindowsSystemRestore
目录下),当有旧版本或未经过授权的文件覆盖了这些系统文件时,系统文件保护能马上将它恢复成经授权的新版本,从而保证系统的稳定性,使程序正常运行。
全新的帮助与支持 将Microsoft自己提供的帮助第三方提供的帮助内容集中到了一起,从而使用户通过一个统一的“帮助与支持”就能获得所有的帮助、疑难解答以及技术支持。用户通过“帮助与支持中心”界面还能将问题提交到能够解决该问题的支持中心。Windows
Me 也提供使过程主要部分(如,为实现诊断目的而交换相关系统信息、下载修复程序)自动完成的技术。
系统还原 是Windows Me的一项重大改进,它也是一个运行在Windows Me后台的系统程序,当用户连续运行Windows
Me 10个小时或累计运行24小时或是在Windows自动升级后,系统还原会自动创建一个“还原点”,你也可以在安装应用程序等操作之前手工创建一个“还原点”,该还原点记录了当前系统状态,如果用户在这之后遇到电脑不能正常运行等问题,就可以通过“系统还原”功能将系统还原到“还原点”时的状态(系统无法正常启动时,在启动“安全模式”后会立即见到“系统还原”的提示),不必再像以前那样因为安装一个应用程序或一次升级而不得不重装系统。
需要注意的是,“系统还原”不同于Ghost等软件,它在创建还原点时仅保存应用程序以及注册表的相关设置,对扩展名如HTML、DOC、TXT等数据文件以及“我的文档”中的所有文件都不会记录,因此当你利用“还原”点进行系统还原后,你在电脑上的工作成果比如已保存的文件、电子邮件、历史记录以及收藏夹中的内容都不会丢失。当然,你也可以把那些重要的文件存放到“我的文档”中以免它被“系统还原”影响。
更强大的兼容性
Windows Me 对新硬件技术和外设提供了支持,如通用串行总线 (USB) 存储、5 个按钮的鼠标、Internet 键盘、数码相机和新型扫描仪等,兼容性进一步提高。
同时,Windows Me还简化了添加电脑外围设备的安装过程:以往安装新设备时,通常需要用户做许多工作。其中一步就是识别正确的软件,以便重新设备提供的
Windows安装光盘中进行安装。由于安装光盘中有大量目录和不熟悉的文件名称,因此该过程使用户感到混乱并会花费大量的时间。Windows
Me 简化了这个过程,它可以自动检索、识别 CD 中的所有目录,并安装正确的驱动程序。最初安装 Windows Me 时,它将从 Windows安装光盘中自动加载所有的
USB 和 IEEE 1394 软件驱动程序,从而减少用户插入 CD、查找启动新设备所需软件的工作量。通过减少启动新设备所需的操作步骤,Windows
Me 使家庭用户扩展 PC 的性能变得更容易。
同时, Windows Me 的改进功能使其可以优化基本输入/输出系统 (BIOS) 的操作,而电脑厂商将使用这些改进的硬件配置。这样在一台配置了最新硬件的电脑上安装
Windows Me 操作系统后,其反应速度会更快、功能更强大。此外,Windows Me还提供了休眠功能,该功能可对电脑的当前状态进行“快照”,记录下打开的应用程序和文档,并将该信息保存到硬盘上,然后迅速断开电源。这样当我们下次启动电脑时,返回到原来工作状态的时间将比从关机模式到打开相应程序与文档快得多。
更丰富的多媒体
Windows Me在多媒体方面的能力无疑要比Windows 98强很多,它通过DirectX 7.0、Windows MediaPlayer7.0以及Movie
Maker,使自己成为一个出色的家庭多媒体平台。
Windows Media Player 7.0是Windows Me的音乐功能的核心,也是新一代基于电脑的数字媒体自动点唱机和播放机的代表。它除了具有常见影音格式文件的播放功能外,还具备一些全新的特点:
集成了媒体自动点唱机(我们可以使用集成的播放、自动点唱机记录、媒体库和播放目录功能,并且可以将文件传输到便携设备中);增加了CD转录功能,只需几分钟时间就可将整张
CD 复制到 PC 机上,文件被保存为 Windows Media 音频格式,与 CD 的音质相同,而只占用 MP3 文件一半的空间;支持将音乐传输到最新的便携设备和媒体中,包括
Creative Nomad II、RCA Lyra、CompactFlash、SmartMedia 和基于 Windows CE
的设备;可以自定义、管理所有自己喜爱的 Windows Media 内容,并将其存储到一个便于使用的媒体库中;改进的音频与视频控件提供二十多种预置方式的集成
10 波段音频均衡器,使用户可以按自己的方式自定义声音,或调整亮度、对比度、饱和度和任何视频剪辑的色调;交互式插件可以让我们为播放器加上自己喜欢的“皮肤”;二十多种制作精美、可自定义的二维和三维动画会在播放音乐时自动展示。
Windows Movie Maker是Windows Me的视频功能核心。它能让家庭用户对视频进行简单的编辑和管理。Windows
Me的“Windows Image Acquisition” (WIA) 技术可以使数字相机、扫描仪等设备与 Windows 协同工作。当打开由
WIA 启动的设备(如数码相机)时,Windows Me 可以自动检测并安装一个向导,以后我们想要从数码相机或是扫描仪中导图片时就不再需要其他的软件,用这个向导只用两步就可以轻松实现。这个软件还能让你不下载图片而直接从数码相机或扫描仪中查看和处理图片。此外,由于
Movie Maker 在获取视频信息时对其进行了压缩,因此可以在硬盘上存储大量的视频内容。每 GB 硬盘空间可存储超过 20 个小时的视频信息,并自动创建每盘磁带的可视化索引,从而可在几分钟之内找到任何磁带中的任何镜头!此外,它还具备简单的视频编辑处理功能,让你制作自己的家庭电子影集或小电影。
更“傻瓜”的网络
Windows Me的网络功能得到了进一步加强:内置的浏览器为IE 5.5提供了增强的打印功能以及打印预览功能;提供了对宽带连接的支持;最新版
NetMeeting 使用户通过 Internet 召开视频会议变得比以往任何时候都容易;MSN Messenger提供了和ICQ相似的功能,且可以在局域网中使用;全面支持红外线传输(IrDA)标准,安装了Windows
Me的计算机可以在不同的红外设备(例如启用 IrDA 计算机、个人管理器和电话)之间来回传输信息……当然,最有特色的当属“傻瓜”化的家庭网络:
Windows Me更新的TCP/IP协议增强了系统的性能、稳定性和安全性。新添加的家庭网络向导允许用户对“Internet 连接共享”、“文件和打印共享”和“网络设置”进行管理,并将他们配置到一个中心位置,拥有多台电脑的家庭可以轻松建立家庭网络,不需再像以前那样进行复杂的设置。而且“家庭网络向导”可在低级客户端上运行,不再像以前那样苛求计算机的配置。
此外,Windows Me还是第一个支持通用即插即用(Universal PnP,简称UPnP)标准的操作系统,这个标准可以使新开发的符合标准的产品如游戏杆、扫描仪等更加方便地添加到网络中,而且在安装或是拆除时不需要重新启动计算机。
好了,看了上面的介绍,有没有从中发现自己感兴趣的地方呢?Windows Me的这些改进可以说都是针对家庭和个人用户进行的,因此实用性和易用性相当高。虽然与Windows
2000相比,由于Windows Me仍然采用Windows 98的核心,因此在稳定性上仍逊一筹;而且由于它在后台运行诸如“系统文件保护”、“自动更新”等程序,所以在性能上不会比Windows
98高很多。但对个人和家庭用户来说,功能强大、易用性很好的Windows Me还是值得你去升级的。
为邮件加密
马如霞
目前没有办法阻止他人截获你的电子邮件,难道这种情况不引起人们的恐慌吗?Internet是一个包含了成千上万服务器、路由器和中继器的大型网络,你所发送的电子邮件在到达目的地之前需要经过若干个地方,在任意一个地方,只要懂得一些访问以及网络知识的人都知道如何来阅读你的电子邮件。
加密邮件可以帮助保护你的秘密,确保你的邮件不能被别人阅读。除非知道你的密码以及解密的口令,否则即使他们截获了你的电子邮件也没有办法阅读。
如何加密
加密工作就像谷仓的钥匙。信件被分配给了像a=1这样的数字或者符号作为加密的钥匙,你可以使用这些数字来写信件。然后你的朋友就可以使用他的钥匙代码来解开加密后的信件,再通过将数字和代码进行比较从而确认你信件的可靠性。
电子邮件的加密要比上面所说的方法复杂一些,但基本思想相同。你和收件人使用一个密钥,你的密钥用来加密信件,而他的则完成解密工作。你们需要有一对密钥才能对信件进行加密和解密的操作。你的密钥被称为私有密钥或者私钥,因为你是惟一拥有它的人,它是专门为你定制的。另一个密钥被称为公共密钥,你可以将它分发给你的朋友,这样他们就可以用它来对邮件进行加密,同时加密后的邮件只有你可以阅读。因此,你应该收集朋友以及同事的公共密钥,从而可以将他们发给你的电子邮件解密。
如果你的E-mail软件中设置了加密的功能,就可以通过点击某个按钮的操作来加密你的邮件。那么就只有一个人能够阅读你的信件,他必须要有一个相匹配的密钥和正确的口令。对于其它人来说这封信可能是空的,也可能是乱码。你可以使用PGP(Pretty
Good Privacy)这样的软件来产生自己的密钥对,或者通过数字认证的方式产生密钥。并不是所有的E-mail软件都同时具备PGP和数字认证这两项功能,但是所有的E-mail软件都含其中的某一项功能。
PGP
PGP(Pretty Good Privacy)是邮件加密软件中最流行的软件之一。PGP有几个版本,但对于个人来说,你只需要从网上下载免费PGP的软件就可以了。PGP的最新版本是6.5.8,经过压缩以后大约7.7Mb。
如果你的E-mail软件中没有安装PGP,就不能阅读在Microsoft Outlook中加密过的邮件,如图所示。
PGP是E-mail软件的插件程序,这些E-mail软件主要包括Microsoft Outlook 97/98/200、Microsoft
Outlook Express 4.x/5.x、QUALCOMM Eudora 4.x以及Claris Emailer 2.x。如果要安装PGP,你的系统必须是Windows操作系统,32兆内存和16兆的硬盘可用空间。最新版的PGP在安装的时候会检测计算机中所有的E-mail软件并且为它们都安装上必要的插件。
如果你是第一次使用PGP,它会提示你使用向导来建立自己的一对密钥。这是一个非常短暂和简单的过程,它主要询问以下信息:
姓名以及E-mail地址:密钥对是针对专门的一个E-mail地址而产生的,所以如果你希望加密多个E-mail地址的邮件就必须为每个E-mail地址产生一个密钥对。
密钥类型:它决定了密钥的编码形成。建议使用最新并且最安全的格式:Diffie-Hellman/DSS。
密钥大小:决定了生成密钥的位数。一般来说,位数越高安全性越好,但是加密速度也就越慢,一般大小不少于2028位。
有效期:它决定了密钥使用的有效时间。你可以设置密钥的有效期为无限期或是一段时间,通常我们设为一年,这样可以迫使你经常更新密钥,检查你公共密钥的拥有者。
口令:每次当你要加密或签名邮件时都会被要求输入口令。该口令的长度至少是8位,并且只能由数字和字母组成。这个密码可以保证信息是由你发送的,并且使用的是你专门的密钥对。注意:有些密码黑客可以根据你的信息猜到,所以不要选择它们。
没有PGP的用户不能读取Outlook中加密的E-mail
安装了PGP的Eudora软件在图形工具栏中会显示出一个密钥图标。你可以从工具选单栏点击“Launch PGPkyes”来访问PGP应用程序。当你创建一个新邮件时,在图形工具栏下方的邮件编辑栏上会显示出两个附加的选项:“PGP
Encrypt”和“PGP Sign”(“PGP 加密”和“PGP签名”)。第一次使用签名功能的时候,你可以将公共密钥分发给接受信件的任何人。
PGP成为Outlook和Outlook Express选单栏自身的选项。这两个软件都将“Launch PGPkeys”图标加入到标准的工具栏中。当你创建一个新邮件时,窗口中的工具栏出现三个新图标:
签名E-mail、加密E-mail以及打开PGP密钥列表。当你点击这些图标时,“签名”将会提示你输入口令,“加密”则提示输入公共密钥,“列表”则显示你机器上所有的密钥。
当你点击“PGP Encrypt”和“Send”的时候会弹出PSP窗口,要设法将收件人字段的E-mail,地址与公共密钥相匹配。假如你有了收信人的公共密钥,请选择这个人的姓名和E-mail地址,这样才可以保证你们两人使用的是同一个密钥对。
在加密电子邮件之前,你必须有收信人的公共密钥。你只需要花45分钟的时间下载PGP,并且创建自己的密钥对后,任何拥有你公共密钥的人都可以对邮件进行加密,然后将加密后的邮件发送给你,你就可以用私钥来解密。相反,如果你要发送邮件,就需要使用收件人的公共密钥来加密。
数字证书
数字证书是分发公共密钥的另一种途径,有时候它也被称为数字ID。数字证书和PGP的功能相同:对E-mail邮件签名和加密。你的公共密钥包含在证书中,如果有了你的证书副本,就可以给你发送加密的E-mail邮件。
这些证书由一个认证机构(一个发布证书和鉴定证书有效性的机构)产生。该机构也有你的证书副本,它们保存在一个可在线访问的中心数据库中。有时候公司也可以成为它们自己的认证机构。如果你的公司没有发布数字证书给员工,你可以在网上从认证机构申请一个证书,例如:VeriSign(http://www.verisign.com)。
当你要注册并获一个数字ID时,VeriSign将会询问你的姓名、E-mail地址以及相关信息。如果你选择按年交费,则需要提供信用卡信息。一旦你填完表格,你将收到一个带有PIN(个人认证号码)的E-mail。如果你使用Netscape浏览器来填写表格,你将被提示在Netscape
Messenger E-mail软件的安全部分安装证书,如果你用的是Outlook 或者Outlook Express,那么要确保使用Internet
Explorer提交表格。将PIN号码拷贝到浏览器的地址栏中,当你使用PIN号码验证了你的注册后,将产生你的数字ID并且安装到Explorer、Outlook和Outlook
Express中。
在Netscape Messenger中使用数字证书的方法是,从Communicator选单点击“工具”,然后点击“安全信息”(Security
Info),在窗口的左侧点击“Messenger”按钮,选择“加密邮件”(Encrypt Mail Message)旁边的选择框,点击你所需要使用的证书,最后点击“确定”按钮。
在Microsoft Outlook Express中使用数字证书的方法是:在工具选单中点击“账号”(Acounts),选择“邮件”(Mail)标签,并选择你的邮件账号,再点击“属性”按钮,然后选择“安全”(Security)标签。接着选中“当从邮箱中发送安全信件时使用数字ID”复选框,然后点击“数字标识”(Digital
ID)按钮,最后选择你要用来签名邮件的证书。
在Microsoft Outlook中使用数字证书的方法是:从“工具”选单中点击“选项”,然后选择“安全”标签,点击“给待发邮件添加数字签名”,在下一屏中点击“更改设置”按钮,然后点击“选择”按钮并选择你想在Outlook中用来签名邮件的数字ID。
如果你使用的是其它的E-mail软件,在VeriSign的签名页上有专门的用法说明。
E-mail就相当于一张电子明信片,服务器的管理员和其他有权访问的人都能阅读它。如果使用了加密(如:PGP)或者数字证书,即使有人截获了你的邮件也不能阅读。
清除Linux上的蠕虫程序Ramen
侯月文
Linux系统中出现了一种称之为Ramen的蠕虫程序。它可能会入侵数千台运行RedHat 6.2/7.0 操作系统的服务器。Ramen利用了两个已知的Linux安全漏洞。它首先利用
RPC.statd 和 wu-FTP 的漏洞扫描网络上使用 RedHat 6.2/7.0 的服务器,然后尝试取得系统权限,一旦取得之后,会将一些一般的系统服务加以替换,并且将一个称之为“root
kit”的程序码植入安全漏洞中,此外 Ramen 还会将站点上的首页给换成 :“RameNCrew--Hackers looooooooooooove
noodles”的字样。最后,Ramen会寄两封信给两个电子信箱,并且开始入侵其他的RedHat服务器。
Ramen只针对RedHat来进行侵入,不过危害不大,但是传播的速度却惊人,15分钟内可以扫描约 130,000 个站点。
Ramen是很善良的,在攻击完成后会自动把它攻击的3个漏洞给修补上(Redhat 6.2的rpc.statd、wu-ftpd,Redhat7.0的lpd),但是会在系统上起一个进程扫描下面的机器,会占去大量网络带宽。由此可能造成其他的主机的误会以及大量占用网络带宽,使系统瘫痪。
我们可以看出,该程序其实并不能称为病毒,而是一个利用了安全漏洞的类似蠕虫的程序。该程序的作者Randy Barrett也站出来声明说,这只是一个安全漏洞,类似于这样的安全漏洞在各种网络服务器上都存在,他在写Ramen程序的时候也不是针对Linux的。
防治的方法很简单,请升级你的redhat 6.2的 nfs-utils , wu-ftpd , redhat 7.0的LPRng,具体下载可以到ftp://updates.redhat.com/。
检查系统是否被该程序侵入的方法是,看看有没有/usr/src/.poop这个目录被建立,以及27374端口是否被打开,如果有的话就表明已经被Ramen侵入了。
看一个系统是否感染了Ramen蠕虫,主要基于以下几点:
1. 存在/usr/src/.poop目录
2. 存在/sbin/asp文件
3. 本地端口27374被打开(用netstat -an命令)
可以用以下的perl脚本程序检测:
#!/bin/perl
# Script that checks for signs of ramen infection
# Patrick Oonk, patrick@security.nl
# based on Daniel Martin‘s description at
# http://www.securityfocus.com/archive/75/156624
# No guarantees, do with this script whatever you like (BSD license)
$detected = 0;
print "Ramen worm checker.nChecking...n";
open(F,"/etc/redhat-release") ;
print "You are running ",〈F〉,"n";;
close(F);
@suspect = ("/usr/src/.poop", "/usr/src/.poop/ramen.tgz","/tmp/ramen.tgz");
foreach (@suspect) {
if(-e) {
print "found $_n";
$detected++;
}
}
open(N, "/bin/netstat -an|") or print "Could not open /bin/netstatn";
while(〈N〉) {
if (/:27374.*LISTEN/) {
print "Ramen webserver detected on port 27374n";
$detected++;
last;
}
}
close(N);
if ($detected) {
print "$detected telltale signs of ramen found. Get professional
helpn";
} else {
print "Wheee! No ramen signs found!n";
}
清除Ramen蠕点的步骤:
1. 删除/usr/src/.poop目录和/sbin/asp文件
2. 如果存在/etc/xinetd.d/目录,则删除/etc/xinetd.d/asp
3. 删除/etc/rc.d/rc.sysinit文件中涉及到/usr/src/.poop的行
4. 删除/etc/inetd.conf文件中涉及到/sbin/asp的行
5. 重新启动系统和手动杀掉以下进程synscan,start.sh, scan.sh, hackl.sh, hackw.sh
6. 升级ftp, rpc.statd, lpr等程序
因为Ramen是通过wu-ftp, rpc.statd, lpr等程序侵入系统的,所以在对这几个程序升级前最好关闭这些程序,这样可以有效地防止被Ramen感染。
网络聊天软件专题文章集
- OICQ傻瓜全攻略
- ICQ绝招大揭秘
- OICQ 2000,我并不简单!
- 巧删OICQ登录号码
- OICQ小技巧
- 透视ICQ Proxy的设置
- 轻松活用OICQ聊天
- ICQ换肤工具
- OICQ变脸记
- ICQ翻译利器LingoWare
- 办公室里的ICQ
- 网上生活之交流篇
- 其他ICQ工具介绍
- 介绍几个有特色的ICQ类新软件
- 聊天工具专集
点击此处看以上文章详细内容...
<<返回
其他文章
- 用好AutoCAD的线型比例
- Photoshop的点睛之作
- 实战NETMEETING
- 多功能图象编辑浏览软件CompuPic
点击此处看以上文章详细内容...