每年的九、十月份就到了这些明星发新专辑的日子，又是咱要下MP3的时候了。

已发的不说，将发的受我关注的也就是梁静茹和孙燕姿。

先说梁静茹，听她的歌最早应该是99年听她的那首《闪亮的星》，当时就觉得声音很有穿透力，MV的情节也不错，可惜哪时候她就是不红，大概到了01年才在大街上有人放她的歌，然后再看到某些所谓的80后作者引用她的《分身快乐》、《勇气》什么的。她的风格在至今的专辑里变化不大，新专辑里依然有五月天在背后操刀的作品，新专辑还向周杰伦约了歌，不知道经静茹嘴里唱出来是什么味。值得期待。

孙燕姿的声音很特殊，莫名的就喜欢。今天和华纳的合同到期，一直担心她今年会不会出新专辑，8月份的时候还没信，最近加盟百代旗下CAPITOL，然后立马出专辑，除了两首以前没发的歌外其余的都是以前专辑的精选。据其恩师李伟菘讲，新的专辑正在制作中，所以目前要发这张怕是有应付之嫌了。不过对于咱这种期待以久的粉来说，照听不误，嘿嘿！

	近中秋，有感而发，仿苏东坡《水调歌头·明月几时有》一首，以资玩笑。
	开心几时有，把酒问青天，不知道人间快乐有几年？我欲跳楼而去，又恐高楼大厦，站时腿发软。灯下赏孤影，可叹人世间！开电脑，连网线，夜无眠。不应断线，何时能把美女骗。人有悲欢离合，月有阴晴圆缺，此事古难全，只要人长久，何处不婵娟。

新学期又开始了，依然是二、四晚上，加上星期天一下午，好像全是专业课，挺重要的。先上的《初级会计》，以前以为会计就是做帐嘛，没想到第一节课就晕菜了，老师年纪轻轻，模样也过的去。。只是。。。只是讲课的水平。。。。《生产管理》的老师40多岁、脸上多肉，看起来不善，拎着一个DELL的本本，可惜没有投影仪给他用，只得亲自在黑板上写。班时有位美女没定课本，以前几个学期来的少，这次课重要，常来，于是就和我做一块看书，嘿 嘿，不错，正因为如此星期天下午上的两门课我忘记讲的是什么内容。

前几天去仓库，发现了8年前没有拍卖的标的，有一批玻璃杯子和小碗，拿出来两盒，思考了半天，做出决定摆地摊；这是我很早前就想尝试的，晚上7点多钟，吃了点东西，在一个卖旧书的摊边上找了个位置，顺便在书摊上找到了本《灌篮高手》漫画，发现竟然有全国大赛的内容，哈哈，也算收获了。

一直摆到10点钟，卖出去6个杯子，得款4.5元。第一次摆摊没空手。

知足了。

这两个月的工作很轻松，比之两个月前天地之差，每天不到7个小时，双休日，真的是很闲呀。

体重貌似又有增加的趋势。

想学点新东西，不知道从哪下手。

原来闲起来还真难受

星期天上午兴冲冲的打开电脑，上周和大家约好了一起星期天上午继续黑E开荒，居然宽带拔不上号，打10060一问才知道欠费了，也没个提前通知，没法子，排队交费去，8:30，营业厅倒是挺准时开了门，久候在门口的一群大爷，大妈一轰而进。

说了这么多，进入正题：进去后才发现，这些人都是来退机的。。。惊疑之下，问了问，才知道电信新进了几个小区，话费和上网费都比网通便宜好多。

今年电信在石家庄的动作很大，不知道在北方的其他城市如何，最近一段时间，认识的不少人都换了电信的宽带，说速度不错，同住的几个哥们也有这个意思，只可惜我玩的网通的服务器。（PS：又跑题了）

具体的情况还不清楚，有时间问问做通信的哥们，照现在人们对网通的态度以及网通的回应，真的很怀疑网通还能不能等到3G牌照。

最近发现了两个木马，用卡巴斯基删不掉，上网查了一下，这两个木马果然厉害

第一个Trojan.PSW.Misc.Gen

此病毒对瑞星杀毒及防火墙有极强的杀伤力!并且修改注册表系统无法正常运行!所以不要用瑞星,因为虽然杀毒可以发现,一旦运行直接破坏瑞星,它会关闭服务,并用乱码填写瑞星的exe文件进行破坏,即使杀毒后不修复注册表系统仍然无法正常使用

病毒症状
进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和autorun.inf两个文件，同时侵入注册表破坏系统文件关联.该病毒修改注册表启动RUN键值,指向LSASS.exe，修改HKEY_CLASSES_ROOT下的.exe，exefile键值，并新建windowfile键值.将exe文件打开链接关联到其生成的病毒程序%SYSTEM\EXERT.exe上.

该病毒新建如下文件：

c:\program files\common files\INTEXPLORE.pif
c:\program files\internet explorer\INTEXPLORE.com
%SYSTEM\debug\debugprogram.exe
%SYSTEM\system32\Anskya0.exe
%SYSTEM\system32\dxdiag.com
%SYSTEM\system32\MSCONFIG.com
%SYSTEM\system32\regedit.com
%SYSTEM\system32\LSASS.exe
%SYSTEM\system32\EXERT.exe

解决方法
1.结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击"任务栏"，选择"任务管理器"。点击菜单"查看(V)"－>"选择列(S)..."，在弹出的对话框中选择"PID（进程标识符）"，并点击"确定"。找到映象名称为"LSASS.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"－》“运行”，输入"CMD"，点击"确定"打开命令行控制台。输入"ntsd –c q -p (PID)"，比如我的计算机上就输入"ntsd –c q -p 1064".

2.删除病毒文件:以下要删除的文件大多是隐藏文件所以要首先设置显示所有的隐藏文件、系统文件并显示文件扩展名;我的电脑-->工具(T)-->文件夹选项(O)...-->查看-->选择"显示所有文件和文件夹",并把隐藏受保护的操作系统文件(推荐)前的勾去掉,这时会弹出一个警告,选择是.至此就显示了所有的隐藏文件了.

删除如下几个文件：

C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com

在D:盘上点击鼠标右键，选择“打开”。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件.

3.删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。

将Windows目录下的"regedit.exe"改名为"regedit.com"并运行，删除以下项目：
HKEY_CLASSES_ROOT\WindowFiles
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
下面的 Check_Associations项
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面的ToP项

将HKEY_CLASSES_ROOT\.exe的默认值修改为
"exefile"(原来是windowsfile)
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来是intexplore.com)
将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
\shell\OpenHomePage\Command 的默认值修改为
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com)
将HKEY_CLASSES_ROOT \ftp\shell\open\command
和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)
将HKEY_CLASSES_ROOT \htmlfile\shell\open\command
HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)

重新将Windows目录下的regedit扩展名改回exe，至此病毒清除成功，注册表修复完毕.

 

 

第二个  RUN启动项里spoolsv.exe删不掉

spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题，但对最新的变种现象无能为力， Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit，用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键，选择管理 > 服务，禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式，你会发现电脑还是处于高速运转，但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete，你可以在进程中找到一个名为inter的后台运行程序，将其关闭即可。

强烈建议在应用以上步骤解决问题之后，运行反木马程序扫描并删除感染文件。

我自己的原创方法是:在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.好了,重新启动电脑.病毒没了.

最后发现这个有个公司出品了这个病毒：广州傲讯信息科技有限公司

删除经验：

spoolsv.exe是系统进程，用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。

两者的区别在于，前者是在SYSTEM32目录下，而木马程序不在SYSTEM32目录下，而是在其子目录或其他目录下。

手工清除方法，进入安全模式，工具---文件夹选项---查看，将“显示文件夹内容”、“显示所有文件及文件夹”前的勾打上，去掉“隐藏受保护的操作系统文件”前的勾，然后全盘查找tqppmtw.fyf这个文件，找到后删除，另外继续查找spoolsv.exe文件，注意，SYSTEM32目录下的不删，其他的全删。最后清空IE临时缓存，TEMP临时目录和回收站就OK了。

Spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转；该木马允许攻击者访问你的计算机，窃取密码和个人数据。

一、判别自己是否中毒

1、点开始－运行，输入msconfig，回车，打开实用配置程序，选择“启动”， 感染以后会在启动项里面发现运行Spoolsv.exe的启动项， 每次进入windows会有NTservice的对话框。

2、打开系统盘，假设C盘，看是否存在C:\WINDOWS\system32\spoolsv文件夹，里面有个spoolsv.exe文件，有“傲讯浏览器辅助工具”的字样说明，正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。

3，打开任务管理器，会发现spoolsv.exe进程，而且CPU占用率很高

二、清除方法

1、重新启动，开机按F8进入安全模式。

2、点开始－运行，输入cmd，进入dos,利用rd命令删除一下目录（如果存在）

C:\WINDOWS\system32\msibm

C:\WINDOWS\system32\spoolsv

C:\WINDOWS\system32\bakcfs

C:\WINDOWS\system32\msicn

比如在dos窗口下输入：rd(空格）C:\WINDOWS\system32\spoolsv/s，回车，出现提示，输入y回车，即可删除整个目录。

利用del命令删除下面的文件（如果存在）

C:\windows\system32\spoolsv.exe

C:\WINDOWS\system32\wmpdrm.dll

比如在dos窗口下输入：del(空格）C:\windows\system32\spoolsv.exe，回车，即可删除被感染的spoolsv.exe，这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。

3、重启按F8再次进入安全模式

（1）桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击NTservice，选择“属性”，修改启动类型为“禁用”。

（2）点开始，运行，输入regedit，回车打开注册表，点菜单上的编辑，选择查找，查找含有spoolsv.exe的注册表项目，删除。可以利用F3继续查找，将含有spoolsv.exe的注册表项目全部删除。

三、再次重新正常启动即可

病毒清了后你的SPOOLSV.EXE文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入"services.msc"后,在"print spooler"服务中的"常规"项里的"可执行文件路径"也变得不可用,如启动会显示"错误3:找不到系统路径"的错误,这是因为你的注册表的相关项也删了,(在上面清病毒的时候)

解决方法:

1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了

2:修改注册表,在下加一个"ImagePath"="c:\windows\system32\spoolsv.exe"就可以了,再打开看看,你的打印可以用了吧

推荐一些工具

1.流氓软件清除助手

2.木马杀客

再坚持一阵，再坚持一阵，过了本命年就好了，不会这么背了。。。

再坚持、坚持。。

   regsvr32 Shdocvw.dll
                regsvr32 Oleaut32.dll
                regsvr32 Actxprxy.dll
                regsvr32 Mshtml.dll
                regsvr32 Urlmon.dll
                regsvr32 browseui.dll
可以解决IE打不开连接等小问题

早早的先是听说小爱感冒了，然后又是浮云，现在轮到我了，嗓子发炎了，半夜把我疼醒了，，吃了点消炎片和感冒药，嗓子好了一点却有又点流BT，还显点头疼，这是什么药呀，MD。下一个该谁呢？

　　　好长时间没来写了，写什么呢？

天气？好晴呀，今天的最高温度已经到了３０度了。

心情？这几天发现自己脸上的皮太紧了，都笑不出来了。很迷茫的样子，也不知道心情是怎么样。

今天的事？加了一晚上的班困的要命，英语课上挺了过来，最后的应用文写作终于睡着了，算上老师一共四个人的课太影响了，老师提前把课结束了。

 

为一件明知没有结果的事情耗掉了两天的时间了，心中一次次下定决心下回就放弃，可又不甘如此。没的选和没法选一样的痛苦！

连续1周，每天晚上12点以前没睡过觉，6:30之前起床，庆幸自己挺过来了，而且好像还瘦了一点，哈哈

天将降大任于斯人也，必先苦其心志，劳其筋骨，饿其体肤，空乏其身，行拂乱其所为，所以动心忍性，增益其所不能。

      对不起大家了，我要食言了，我一直在说等1.10出的时候我会回来，我以为在这之前我会搞定一切，没想到还是一团糟，挣扎呀，也许真到了那个传说中的人生转折点。但我不愿意说放弃，请大家原谅我的再次的离开吧。

一个星期因为想事情一直睡不好觉,半夜里醒无数次,5点多钟就开始等闹表想真痛苦呀!星期天下午大家MC,我继续上课,在英语课上睡着了,什么都没想,真舒服呀.

好见没来，看到留言还是浮云、小爱、ＭＤ，仅此三人而已，啊，可怜呀，咋样增加人气呢？听说放裸照可以出名，有没有那个ＭＭ供献一下呀。

22度，穿毛衣有点热，不穿有点冷。

坐在屋里，心想着，街上的ＭＭ们一定穿起了裙子

上午出去办事，没找到人，一直在车里等，阳光穿过玻璃照在身上，烫烫的感觉。