非常難纏的木馬：Flec006.exe

有玩 P2P 軟體的人應該都知道，透過 P2P 下載下來的檔案要特別小心，有可能是木馬或病毒。由於太過信任防毒軟體 AVG，我用 P2P 軟體下載了某個工具程式後就直接執行，一執行就立刻發現不對勁，因為應用程式的畫面跟預期的完全不同，馬上關閉，看起來好像沒事了。結果過一會兒電腦反應速度開始變慢，CPU 使用率居高不下，看了一下工作管理員，裡面出現一個陌生的 process: FLEC006.EXE。

用工作管理員強制刪除這個 process，竟然不給刪！（我的帳戶是 Administrator 權限），快速 Google 了一下，發現這個木馬不太容易清，具網路上的資料顯示，程式檔案隱藏在 C:\Document and Settings\[USER]\Application Data\m 資料夾下。可是進去這個資料夾看，即使顯示隱藏檔，也沒有看到 flec006.exe 這個檔案。我嘗試手動刪除了這個資料夾底下的所有檔案，都沒問題，然後我嘗試刪除 "m" 資料夾，卻無法刪除，顯然這個資料夾裡面還有檔案，而且被執行中的 process 鎖住，只是我看不見。我不知道這木馬用了什麼手法，只覺得事情恐怕不容易解決。

此外，網路上資料也說，這個木馬會在 registry 寫入開機執行的設定。那好，只要把它植入的 registry key 刪掉再重開機，flec006.exe 就不會在開機時自動執行，到時候再來砍檔就好。結果我用 regedit 到 registry 裡面的 HKEY_CURRENT_USER 以及 HKEY_LOCAL_MACHINE 底下的 Software\Microsft\Windows\Current Version\Run，都沒有發現 flec006.exe 的蹤跡。納悶之餘，直接用搜尋的好了，結果搜尋動作一執行就沒辦法結束了。我再開啟其他 registry doctor 之類檢測工具，結果一樣當掉。我猜這也是那隻木馬搞的鬼。

這時候，我突然想到我的防毒軟體 AVG 怎麼沒起作用，於是看了一下工作列右下角，奇怪，AVG 圖示怎麼不見了，也就是說，AVG 根本沒有執行。好吧，那我就手動去執行，結果系統卻告訴我，AVG 並不是可執行的 Win32 應用程式，老天！連 AVG 也被破壞了嗎？！

本想再上網查查看這個木馬的解法，可是網路既然已經停掉，我又怕它會傳什麼東西出去（它確實會傳資料出去），所以還是不上網查了。我想了一個方法，就是去 rename C:\Document and Settings\[USER]\Application Data\m 這個資料夾。沒錯，資料夾雖然被鎖住不能刪除，但卻可以更名。如此一來，重開機後，registry 裡面指定的自動執行命令就找不到對應的檔案了。

結果證明我的想法太天真了。重開機後，系統是可以進入，但是才一兩分鐘，系統就自動 reboot 了，也就是說，我必須跟木馬比速度。試了幾次，還是比輸它，放棄！於是我去煮了碗泡麵，然後跑去看新聞.....

吃飽喝足了，把之前燒錄的 WinPE 3.0 和 Acronis True Image 9.1 急救光碟片搬出來。首先用 WinPE 從光碟片開機，把重要資料備份到行動碟上，接下來用 Acronis True Image 急救光碟開機，把兩個月前備份的 C:\ 碟 partition 還原，然後重開機，OK! 全都回來了。

在這過程中，我用 WinPE 開機後，還有到 C:\Document and Settings\[USER]\Application Data\m 資料夾下查看，這時候就發現裡面確實有 flec006.exe 了，而且不只這樣，它還有個資料夾，裡面放了一堆壓縮檔，我大概瀏覽一下，嚇了一跳，裡面似乎全都是木馬啊！各式各樣的木馬！應該是 flex006.exe 執行時到網路上自動下載回來的吧。這時候去刪除 m 這整個目錄就都沒問題了。

系統恢復之後，我再用 P2P 軟體下載之前那個木馬偽裝的檔案，再用 AVG 去掃，果然掃不出來！所以，不管用什麼防毒軟體，還是經常備份最安全、有效。當然，前提是備份的東西本身也是乾淨的才行啦。

順便推薦一下 Acronis True Image，用過一次我就沒再考慮過 Norton Ghost 了，真是非常好用的系統備份／還原工具。

後記 (2008-7-20)：大約兩個星期後，AVG 線上更新完病毒定義檔，我再去下載之前那個木馬，AVG 就已經能偵測到了。

超屌的《終棘警探》

自從看了 Simon Pegg 主演的《活人甡吃》（Shaun of the Dead），就開始喜歡這個演員，所以他最近的作品《求愛馬拉松》（Run Fat Boy Run）自然也不會錯過（這部片的劇本還是他編的ㄌㄟ）。

今天則看了同樣是他主演的《終棘警探》（Hot Fuzz），這部片實在太屌了，除了演員都頗有喜感，導演的拍攝、剪接手法也都給人感覺非常俐落、緊湊。故事的點子不落俗套，不會讓你一開始就猜到劇情，而且還出現不少向其他電影致敬（或惡搞？）的橋段，其中我最喜歡的，當然就是這句：

「怎麼了？沒抄過小路嗎？」
What's the matter, Danny? You never take a shortcut before?

這句話原本出現在《活人甡吃》裡面，當時看到 Simon Pegg 講話的表情和動作，叫我差點噴飯。如今這部電影又再出現同樣橋段，還是覺得很好笑。如果先看過《活人甡吃》，再看這片，應該會有一些似曾相識的感覺。不意外，兩部電影的導演是同一人：Edgar Wright。以後得多注意這名導演的作品了。

美中不足的是，中文翻譯有些問題，例如裡面有這句：

「布勞爾是爛演員，死亡是他應得的。」

平常人怎麼會這麼說話，應該是：

「布勞爾是爛演員，死了活該。」

另外，網路上也有人提到，電影中的這句台詞：

You ever fired two guns whilst jumping through the air?
你曾跳起來連開兩槍嗎？

這句話應該是問有沒有持雙槍凌空射擊的經驗，而不是連開兩槍。

另外還有一個完全牛頭不對馬嘴的地方，就是當男主角要去追壞蛋之前，問他的搭檔：「Head them off?」，意思是問要把他們解決掉嗎？就當時的場景而言，這當然是多此一問，因此對方回答：「Fuck, yeah!」，結果中文卻翻譯成：「去你的!」。哇哩勒......竟然變成罵對方了，至少也翻譯成：「他X的當然啦！」吧。

對了，不知道為什麼，我覺得片中那名記者的口音非常有意思，明明沒有講什麼笑話，戲份也不多，卻有他吸引人的地方，為整部電影增添不少趣味。

全片可說處處是幽默，例如其中有一幕男主角到超市買東西，在櫃檯結帳時，把一堆錢丟到櫃檯桌上，其中還可以看到有一片類似糖果包裝紙的紙片，應該是男主角掏錢時，一把全部掏了出來（第一次看還沒注意到）。此時鏡頭就照著桌上那堆錢，然後看到店員的手把錢收走，啊，還漏掉一個硬幣，於是店員又一次伸手快速把錢幣收走（配音：咻），最後，就看到那片糖果紙片被丟回桌上。這當中鏡頭都沒帶到人，也沒有對白，就只照著桌上那堆錢以及收錢的過程。像這樣一個小地方都能夠令人莞爾（英式幽默？），導演真的挺用心。

有些趣味的地方甚至還有用伏筆，如果沒有特別注意，很容易漏掉導演的巧思。例如片中男主角在某個場景說的一句話：「Good morning!」一句平淡無奇的早安，卻因為前後情境強烈的對比而產生不同的意涵，有聽出弦外之音的人，對這句話應該會有印象吧！

當然，這片不是只有搞笑而已。男主角也有很酷的時候（雖然他的長相實在稱不上帥），例如他在片中說的一句話：「Not exactly!」嗓門刻意壓低，配合當時進入高潮的情節，給人的感覺就是酷！


總之就是好看。一部毫不含糊的動作喜劇片，讚！（真的不含糊，連血腥的場面也....看了就知道）

元大 Yeswin 看盤軟體無法顯示股價歷史線圖的問題

好像是因為有一次移除了 Sun JDK 和 JRE，元大的 Yeswin（越是贏）看盤軟體就無法顯示股價歷史線圖了。後來，無論我安裝哪一個版本的 JVM（包括微軟提供的版本），都無法解決。

最後沒辦法了，想說乾脆自己動手寫一個。因為股價歷史線圖其實是用網頁瀏覽器元件（WebBrowser）直接秀網路上的某個網頁，所以自己用 .NET 做一個類似的東西應該不難吧。結果WebBrowser 一樣無法顯示 K 線圖。

這樣就可以確定不是 Yeswin 軟體本身的問題了。到 Google 搜尋關鍵字：WebBrowser + applet ，終於找到解決方法。原來只要增加一個環境變數即可：

JAVA_PLUGIN_WEBCONTROL_ENABLE=TRUE