瑞星全球反病毒监测网率先截获一个恶性病毒，由于该病毒的破坏能力和当年臭名招著的CIH病毒几乎完全一样，因此瑞星将该病毒命名“新CIH”病毒，危险等级判别为四星，并且发布了本年度第一次橙色（二级）安全警报。

与CIH一样，被“新CIH”感染的电脑，主板和硬盘数据将被破坏，致使电脑无法启动，硬盘上的数据丢失。不同的是，“新CIH”可以在Windows2000/XP系统下运行（CIH只能在Win 9X系统下运行），因此破坏范围比老CIH大得多。

根据瑞星反病毒专家的分析，“新CIH”和老的CIH病毒一样都是通过感染文件传播，发作后用一些垃圾数据覆盖系统硬盘，造成用户数据丢失，并且较难恢复。它同时会通过改写主板BIOS来对硬件系统进行破坏。

瑞星反病毒专家进一步指出，当年的CIH病毒只能在Windows 9X系统下运行，随着Windows操作系统的不断发展，Win2000/XP逐渐成为主流，使CIH失去了生存空间。如果CIH能够在Windows 2000/XP下面运行，那么每年它还可能会造成巨大损失。而这个“新CIH”病毒，则有可能将这一危险变为现实。

关于此病毒的详细内容：橙色安全警报：新CIH惊现网络 攻击范围大于老CIH
点击下载

感谢Cophp的报道,众所周知,CIH是不可以感染到Windows NT代码平台的,但是最近有一款新的CIH病毒却能做到这一点,而且破坏力比起湾湾做的那种可谓丝毫不减...5月17日,瑞星率先截获一个恶性病毒,由于该病毒的破坏能力和当年臭名招著的CIH病毒几乎完全一样,因此将该病毒命名“新CIH”病毒,危险等级判别为四星,并且发布了本年度第一次橙色(二级)安全警报.

　　与CIH一样，被“新CIH”感染的电脑，主板和硬盘数据将被破坏，致使电脑无法启动，硬盘上的数据丢失。 不同的是，“新CIH”可以在Windows2000/XP系统下运行（CIH只能在Win 9X系统下运行），因此破坏范围比老CIH大得多。

　　根据瑞星反病毒专家的分析，“新CIH”和老的CIH病毒一样都是通过感染文件传播，发作后用一些垃圾数据覆盖系统硬盘，造成用户数据丢失，并且较难恢复。它同时会通过改写主板BIOS来对硬件系统进行破坏。

　　瑞星反病毒专家进一步指出，当年的CIH病毒只能在Windows 9X系统下运行，随着Windows操作系统的不断发展，Win2000/XP逐渐成为主流，使CIH失去了生存空间。如果CIH能够在Windows 2000/XP下面运行，那么每年它还可能会造成巨大损失。而这个“新CIH”病毒，则有可能将这一危险变为现实。

　　值得庆幸的是，这个新“CIH”发作条件较为特殊，不会定期发作，而且只会通过感染文件来传播，因此不太可能在短期内造成巨大的破坏。但是瑞星工程师担心，未来很可能出现能够通过电子邮件等多种方式传播、发作条件和时间密集的病毒变种。

　　针对“新CIH”病毒，瑞星已经进行紧急升级，瑞星杀毒软件2005版17.27.12版可彻底查杀此病毒。用户还可以随时拨打瑞星反病毒急救电话：010-82678800来寻求帮助。

　　Tips
　　CIH病毒是历史上第一个可以破坏电脑硬件的病毒，中毒电脑的主板和硬盘会被破坏，致使电脑无法启动，硬盘上的数据丢失。CIH病毒会在每年的4月26日发作，在1999年4月26日发作高峰的时候，全球超过六千万台电脑被不同程度破坏；第二年，CIH再度爆发，全球损失超过十亿美元。

　　其后，每年都会有不少用户电脑遭此病毒破坏而瘫痪。但是CIH病毒只能运行在Windows 9X操作系统下，随着Windows 2000/XP操作系统的普及，该病毒逐渐销声匿迹。

以前只有在vs2k3里带了一个windows mobile 2k1的模拟器，现在MS出了单独的windows moblie 2003 for ppc和smartphone的模拟器，尽管是community preview版，可以通过activesync（同步）把ppc的软件装上去。

可以在Windows里体验PPC了，还等什么，

说明一下下载方法：
1.访问 http://beta.microsoft.com,
2.用你的Passport帐号登陆，没有的话注册一个。
3. Guest ID用MSDEVICE填入

然后进入下载，开始需要下载一个文件传输管理器，注意一定要下载安装，然后就开始下载了，结束后安装即可使用，模拟器的样式不知一个哦，下面我只截一个图。



 

　　Winsupersite上放出了最新Longhorn的细节，我们可以看到LH在易用性上确实下了很大的功夫。我们先来看看图片，再简易地介绍一下。从图片中我们可以明显地感到Longhorn吸收了OS X中大量柔和的元素，看起来比传统的微软颜色更加细腻了一点，具体的情大家慢慢体会。

　　关于没有响应
　　

　　从Windows98的非法操作，即将关闭到Windows2000的没有响应，Windows总是给我们各种各样头痛的问题，在Longhorn中也当然不能避免，但是它却会在窗口右上角发出一个非常人性化的提示该程序停止响应，等待可能会恢复，并明确地将箭头指向了关闭按钮，提示下一步该怎么做。

　　关于权限问题

　　虽然NT平台系统在NTFS的笼罩下总有安全性这个美妙的帽子，但是在实际使用中设置来设置去确实十分不方便，一遇上系统漏洞就全玩完了。而Longhorn却将权限管理做到了每一个程序，虽然只是简单的加密。。。
　　

　　关于文档管理

　　把超级高系统要求的Longhorn作为工作平台是不是很奢侈?但是Longhorn却提供了一整套为Office家族服务的管理模式，我们来看图，左边是一列筛选文件的方式，右边详细地注明了文件的细节，上面是打印发送等常见动作，从此用不着打开Word和繁琐的菜单就能对文件做一些简单的操作了。
　　

　　关于查找

　　Windows 98-Windows XP，最常用的查找功能确实有了突飞猛进，不过突飞猛进这个词语还是用在Longhorn上更为名副其实。条件筛选这个概念在Longhorn中有着十分重要的位置，甚至是将搜索结果分类，使用频率分类，还有你能添加自己对目标文件的要求。甚至可以按使用的用户进行搜索。
　　

　　
　　从这里看出Longhorn真是把OS的人性化和易用化做到了极致，从此Linux的GUI，还有在GUI上的最大竞争对手OS X也将有更长的一段路要走了。

　　关于移动设备的连接
　　PocketPC，SmartPhone，哪个不是赚钱的主儿，要有序管理仅凭ActiveSync是远远不够地。。。要把微软产品统一化的概念融入Longhorn，ActiveSync终于可以退休了，新的SyncManager同样有着上一辈的传统--简单易用也从一开始设计上就有着更为强大的基础，只要你能设计，你的茶杯没准也被SyncManager看上了，呵呵。

如何在Longhorn下激活DWM显示效果
大家都知道，Longhorn使用全新的图形显示系统——Avalon。其中，Avalon的桌面窗口管理(DWM)可以改变窗口的外观以及用户使用感觉，最令人心动。可惜Longhorn 5048启动时，这个功能默认是关闭的。因此，许多用户都不能体验到DWM效果。不过，国外网站放出了激活DWM GLASS(玻璃)效果的方法，特别适用于常见Nvidia和ATI Direct 9显卡，如果你的显卡配有LDDM驱动（Longhorn Display Driver Model），就更好不过了。



具体激活步骤：

　　1. 点击开始－>运行，输入services.msc；
　　2. 找到User Experience Session Management Service（用户体验管理服务），激活它（选择自动，然后点击启动）；
　　3. 关闭services.msc；
　　4. 下载.REG 文件，复制到Window目录下；
　　5. 点击它，把信息加入到注册表中；
　　6. 点击开始－>运行，输入C:windowssystem32uxss.exe，让DWM生效。

注意：4和5点的操作其实是把HKLMSoftwareMicrosoftDWMEnableMachineCheck (Dword) 设为0，使到更多的显卡兼容于DWM。如果有错误发生，重启一下电脑，以后就无问题了。另外，要停用DWM，停止上面的服务就OK。


效果图：

对于ping指令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。  

　　现在我就参照ping指令的辅助说明来给大家讲我使用ping时会用到的技巧，ping只有在安装了TCP/IP通讯协议以后才可以使用：  

　　ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list  

　　Options:  

　　-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.  

　　不停的ping地方主机，直到你按下Control-C。  

　　此功能?有什么特别的技巧，不过可以配合其它参数使用，将在下面提到。  

　　-a Resolve addresses to hostnames.  

　　解析计算机NetBios名。  

　　例：C:＼>ping -a 192.168.1.21  

　　Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:  

　　Reply from 192.168.1.21: bytes=32 time<10ms TTL=254  

　　Reply from 192.168.1.21: bytes=32 time<10ms TTL=254  

　　Reply from 192.168.1.21: bytes=32 time<10ms TTL=254  

　　Reply from 192.168.1.21: bytes=32 time<10ms TTL=254  

　　Ping statistics for 192.168.1.21:  

　　Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:  

　　Minimum = 0ms, Maximum = 0ms, Average = 0ms  

　　从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。  

　　-n count Number of echo requests to send.  

　　发送count指定的Echo数据包数。  

　　在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下?知：  

　　C:＼>ping -n 50 202.103.96.68  

　　Pinging 202.103.96.68 with 32 bytes of data:  

　　Reply from 202.103.96.68: bytes=32 time=50ms TTL=241  

　　Reply from 202.103.96.68: bytes=32 time=50ms TTL=241  

　　Reply from 202.103.96.68: bytes=32 time=50ms TTL=241  

　　Request timed out.  

　　………………  

　　Reply from 202.103.96.68: bytes=32 time=50ms TTL=241  

　　Reply from 202.103.96.68: bytes=32 time=50ms TTL=241  

　　Ping statistics for 202.103.96.68:  

　　Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:  

　　Minimum = 40ms, Maximum = 51ms, Average = 46ms  

　　从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。  

　　-l size Send buffer size.  

　　定义echo数据包大小。  

　　在默认的情?下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到65500byt，因为Windows系列的系统都有一个安全漏洞(也许还包括其它系统)就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能当机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其它参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击性的指令：(以下介绍带有危险性，只用于试验，请勿轻易施于别人计算机上，否?后果自负)  

　　C:＼>ping -l 65500 -t 192.168.1.21  

　　Pinging 192.168.1.21 with 65500 bytes of data:  

　　Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254  

　　Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254  

　　………………  

　　这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包，如果你只有一台计算机也许?有什么效果，但如果有很多台计算机那么就可以使对方完全瘫痪，我曾经就做过这样的试验，当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完全停止，由此可见威力非同小可。  

　　-f Set Don't Fragment flag in packet.  

　　在数据包中发送“不要分段”标志。  

　　在一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。  

　　-i TTL Time To Live.  

　　指定TTL值在对方的系统里停留的时间。  

　　此参数同样是帮助你检查网络运转情况的。  

　　-v TOS Type Of Service.  

　　将“服务类型”字段设置为tos指定的值。  

　　-r count Record route for count hops.  

　　在“记录路由”字段中记录伝出和返回数据包的路由。  

　　在一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由，如果想探测更多，可以通过其它命令实现，我将在以后的文章中给大家讲解。以下为筥例：  

　　C:＼>ping -n 1 -r 9 202.96.105.101(发送一个数据包，最多记录9个路由)  

　　Pinging 202.96.105.101 with 32 bytes of data:  

　　Reply from 202.96.105.101: bytes=32 time=10ms TTL=249  

　　Route: 202.107.208.187 ->  

　　202.107.210.214 ->  

　　61.153.112.70 ->  

　　61.153.112.89 ->  

　　202.96.105.149 ->  

　　202.96.105.97 ->  

　　202.96.105.101 ->  

　　202.96.105.150 ->  

　　61.153.112.90  

　　Ping statistics for 202.96.105.101:  

　　Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),  

　　Approximate round trip times in milli-seconds:  

　　Minimum = 10ms, Maximum = 10ms, Average = 10ms  

　　从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。  

　　-s count Timestamp for count hops.  

　　指定count指定的?点数的时间戳。  

　　此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。  

　　-j host-list Loose source route along host-list.  

　　利用computer-list指定的计算机列表路由数据包。连续计算机可以被中间关网?分隔(路由稀疏源)IP允许的最大?量为9。  

　　-k host-list Strict source route along host-list.  

　　利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网?分隔(路由?格源)IP允许的最大数量为9。  

　　-w timeout Timeout in milliseconds to wait for each reply.  

　　指定超时间隔，单位为毫秒。  

　　此参数?有什么其它技巧。  

　　ping指令的其它技巧：在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系?返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系?可以通过修改注?表以下键值实现：  

　　[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]  

　　"DefaultTTL"=dword:000000ff  

　　255---FF  

　　128---80  

　　64----40  

　　32----20  

　　好了，ping命令也基本上完全讲解完了，其中还有-j,-k参数我还没有详细说明，由于某些原因也包括我自己所收集的资料过少这里也?有向大家详细介绍，请大家见谅，如果在看了这篇文章的朋友当中有知道得比我更多的，以及其它使用技巧的也希望您能告知我，并在此先谢过。

问:怎么才能关掉一个用任务管理器关不了的进程？我前段时间发现我的机子里多了一个进程，只要开机就在，我用任务管理器却怎么关也关不了。

答1:杀进程很容易，随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式，不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程：

c:\>ntsd -c q -p PID

只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息，请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口，输入：

ntsd -c q -p PID

把最后那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器－>进程选项卡－>查看－>选择列－>勾上"PID（进程标识符）"，然后就能看见了。

答2：xp下还有两个好东东tasklist和tskill。tasklist能列出所有的进程，和相应的信息。tskill能查杀进程，语法很简单：tskill 程序名！！（后缀不需要带，我自己的实践经验——转的时候特意注明，免的骂我转的没有用~）