data administrator.exe 是什么病毒？

该病毒的病毒名为：Worm.Win32.Brontok.c

病毒类型：蠕虫

病毒命名：Email-Worm.Win32.Brontok.c

病毒危害性等级：高

病毒发作过程

病毒创建文件项：

C:\DOCUMENTS AND SETTINGS\HAPPYBOYS_XP\「开始」菜单\程序\启动\EMPTY.PIF

C:\DOCUMENTS AND SETTINGS\HAPPYBOYS_XP\LOCAL SETTINGS\APPLICATION DATA\INETINFO.EXE

C:\DOCUMENTS AND SETTINGS\HAPPYBOYS_XP\LOCAL SETTINGS\APPLICATION DATA\WINLOGON.EXE

C:\Documents and Settings\Default User\Local Settings\Application Data\services.exe

C:\Documents and Settings\Default User\Local Settings\Application Data\smss.exe

C:\Documents and Settings\Default User\Templates\Brengkolang.com

C:\Documents and Settings\happyboys_xp\Templates\Brengkolang.com

C:\WINNT\system32\happyboys_xp's Setting.scr

C:\Documents and Settings\happyboys_xp\Local Settings\Application Data\csrss.exe

C:\WINNT\BerasJatah.exe

C:\WINNT\bootload.exe

C:\WINNT\ShellNew\sempalong.exe

C:\WINNT\system32\Admin's Setting.scr

病毒注册表加载项：

HKLM\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\run\\Bron-Spizaetus

HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\Winlogon\\Shell

HKCU\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Policies\SYSTEM\\DisableCMD

HKCU\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Policies\Explorer\\NoFolderOptions

HKCU\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\run\\Tok-Cirrhatus

HKCU\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Policies\SYSTEM\\DisableRegistryTools

手动清除方法如下：

1、结束所有文件夹图标的csrss.exe，inetinfo.exe，services.exe,，winlogon.exe，smss.exe等进程；

2、删除上面提到的2个启动项，一个启动文件；

3、在我的电脑->工具菜单->文件夹选项中，设置显示系统文件和隐藏文件，删除上面提到的所有病毒文件，计划任务，用记事本打开%systemdrive%\autoexec.bat，清空其内容。（只有在完成第1步和第2步后，文件夹选项菜单才可用。）

4、全盘搜索*.exe,删除所有文件夹图标且大小为80KB的EXE文件；

5、根据上面病毒修改的注册表项修复该病毒修改过的注册表项。至此，大功告成！

对于已经被感染的U盘，在插入时按住SHIFT键，从资源管理器的目录树打开U盘根目录，显示系统文件和隐藏文件后删除ADMINISTRATOR.exe和autorun.inf文件。

7z命令行问题

7-Zip 更新记录

--------------

版本 9.07 2009-08-27

--------------------------------------

- 现在可以在 7-Zip 文件管理器中指定文件比较程序了。

- 修正了已知错误。

版本 9.06 2009-08-17

--------------------------------------

- 7-Zip 现在可以解压缩 MSLZ 压缩档案。

- 增加部分 EXE 资源解析器，例如 SWF 与 FLV。

- 修正了已知错误。

版本 9.04 2009-05-30

--------------------------------------

- 7-Zip 现在可以更新固实的 .7z 压缩档案。

- 7-Zip 现在支持 LZMA2 压缩算法。

- 7-Zip 现在支持创建 XZ 压缩档案。

- 7-Zip 现在支持解压 NTFS、FAT、VHD 以及 MBR 压缩档案。

- 7-Zip 现在支持从 stdin 中解压 GZip、BZip2、LZMA、XZ 以及 TAR 压缩档案。

- 7-Zip 现在可以从 \\.\ 文件夹打开、复制、压缩磁盘镜像 (例如 \\.\c。

- 7-Zip 文件管理器现在直接打开档案中未压缩的文件而不需要通过临时文件夹。

- 新增命令行选项 -scrc 来切换是否在压缩、测试期间计算 CRC-32 值。

- 新增命令行选项 -scc{WIN|DOS|UTF-8} 切换指定输入、输出字符编码 (默认值 = DOS)。

- 修正了已知错误。

版本 4.65 2009-02-03

--------------------------------------

- 7-Zip 文件管理器现在可以计算 SHA-256 检验和。

- 修正了已知错误。

7z和winrar就是典型的开源软件和商业软件的区别。功能和定位都差不多，可以解压大部分的压缩包，只可以压缩自己的格式和zip。算法也都是字典压缩算法，用来作为通用无损压缩。作为同时代的产物，算法就就在那放着呢，具体的实现性能的区别不是很大。也就是说，rar设置为固实，字典大小设置为一样，结果只比7z大一丁点，速度比稍快7z快。rar的默认不固实，和较小的字典，牺牲压缩率，换取较快的速度和文件的随机访问。新推出的rar5格式，支持更大的字典（rar原先最大4M；rar5默认32M，最大1G；7z默认16M，最大1.5G），缩小了和7z的压缩率差距，应该是随着硬件的进步，对速度和压缩率的又一次平衡。

由于一般用户往往使用默认参数，于是rar和7z的区别就是，固实与非固实的却别，字典大小的区别。这样看区别还是很大的。作为一般用户，rar的默认参数应该更适合。非固实的随机访问，方便修改。较快的速度，不心烦（虽然真差不太多）。

但作为一个压缩工具，在近似的速度下对压缩率的追求，是压缩的意义。不过这仅仅是理科的思维。写开源软件的人都是是计算机专业人士，更在乎的是功能，更希望可以自己控制软件的行为。既然是开源，都不要报酬了，为了心目中的理想，当然写出的软件当然是程序员们认为的理想中的样子了。拥有强大的功能，大量的自定义设置（灵活的、分类的、多种压缩算法的叠加），简洁的界面（个人很喜欢win8的窗口风格，简洁）。结果往往对新手不够友好，就更不用说外行了。7z还至少有图形界面，大量的开源项目都是命令行接口的。命令行可以节省开发时间，而且使用范围广，体积还小。

7z真是一个神器的工具，他可以解包一些平常想不到的东西。比如world，excel文件，xlsx可以解开为一堆xml。有些打包的exe安装程序，可以直接看到打包的软件。于是可以直接解压，就不用安装了，尤其是各种打包的盗版游戏。当然大型工具大都不可以这么干，因为往往牵扯到系统组件的祖册，注册表的安装，等等。而盗版游戏的破解往往和打包不是同一伙人，于是打包的exe往往带有各种广告，而没有真正的安装行为。7z是开源软件，对开源世界的linux下的许多包格式支持更好。

其实就和windows和linux的关系类似。linux取代windows，还有很遥远的路要走。ubuntu的界面已经和win区别不大，用户上手难度已经很小了。而且免费，开源（公开，尊重用户），系统开销的win少。随着跨平台的编程语言，使得软件支持更好。比如mono代替.net。以及神器wine。甚至可以跨平台的qemu，exagear。我相信linux的占有率会越来越高的。现在主要是win有着庞大的现有用户，现实必须要和他人交互。而libreoffice和msoffice不能完美兼容等等问题。linux一旦突破成为主流，win的收场只能是雪崩。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com