发现进程里面有两个csrss， 在Windows NT/2000/XP/2003是应该就一个的，是客户端服务子系统，用以控制Windows图形相关子系统。而在vista下，到没有注意过。今天偶然注意到了。发现了进程中有两个csrss，然后就觉得是不是病毒啊。搜索出了可疑的csrss在C:\WINDOWS\WinSxS\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6000.16386_none_56ad21dbe72a9d78，（原本的在system32下）。然后查看时间日期以及公司等都正常（当然可以修改）。扫描了数字签名，也是正常的微软签名。然后又上传到http://virscan.org，扫描结果如下。初步觉得是正常的。而在Windows NT/2000/XP/2003下，在Windows目录下的csrss就一定是病毒了，跟这个不一样。所以，我觉得不是病毒，可以放心。

文件名称 :	csrss.exe
文件大小 :	7680 byte
文件类型 :	MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :	117b7c8a8b026a5dce5e3180ed05e823
SHA1 :	927392b285fcf8947f5ef104d6f19426599e8e35

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	3.5.0.18	2008.06.08	2008-06-08	-	12.756
安博士V3	2008.06.10.01	2008.06.10	2008-06-10	-	13.337
AntiVir	7.8.0.55	7.0.4.167	2008-06-10	-	3.657
Arcavir	1.0.4	200806091912	2008-06-09	-	4.880
AVAST!	1.0.8	080609-2	2008-06-09	-	4.924
AVG	7.5.51.442	270.2.0/1493	2008-06-09	-	6.530
BitDefender	7.60825.1257189	7.19441	2008-06-10	-	9.081
CA (VET)	9.0.0.143	31.6.5858	2008-06-08	-	28.377
ClamAV	0.93	7417	2008-06-10	-	0.007
Comodo	2.11	2.0.0.550	2008-06-09	-	3.280
CP Secure	1.1.0.715	2008.06.10	2008-06-10	-	11.819
Dr.Web	4.44.0.9170	2008.06.09	2008-06-09	-	6.820
ewido	4.0.0.2	2008.06.09	2008-06-09	-	17.309
F-Prot	4.4.1.52	20080609	2008-06-09	-	1.893
F-Secure	5.51.6100	2008.06.10.02	2008-06-10	-	6.987
飞塔	2.81-3.11	9.186	2008-06-10	-	2.590
ViRobot	20080609	2008.06.09	2008-06-09	-	0.642
Ikarus	T3.1.01.26	2008.06.10.70895	2008-06-10	-	3.074
江民杀毒	11.0.706	2008.06.10	2008-06-10	-	1.935
卡巴斯基	5.5.10	2008.06.10	2008-06-10	-	8.694
金山毒霸	2008.1.14.15	2008.6.10.14	2008-06-10	-	0.949
迈克菲	5.2.00	5313	2008-06-09	-	2.325
Microsoft	1.3604	2008.06.10	2008-06-10	-	7.176
mks_vir	2.01	2008.06.09	2008-06-09	-	2.865
Norman	5.92.08	5.92.00	2008-06-09	-	6.525
熊猫卫士	9.04.03.0001	2008.06.09	2008-06-09	-	2.711
趋势科技	8.700-1004	5.336.01	2008-06-09	-	0.040
Prevx	V2	20080610	2008-06-10	-	7.667
Quick Heal	9.00	2008.06.09	2008-06-09	-	0.304
瑞星	20.0	20.48.11.00	2008-06-10	-	1.430
Sophos	2.74.1	4.30	2008-06-10	-	5.082
赛门铁克	1.3.0.24	20080609.003	2008-06-09	-	0.010
nProtect	2008-06-10.00	1538223	2008-06-10	-	6.667
The Hacker	6.2.92	v00341	2008-06-09	-	1.072
VBA32	3.12.6.7	20080609.0826	2008-06-09	-	2.850
VirusBuster	4.3.19:9	9.131.5/11.0	2008-06-09	-	2.517

哈哈，今天刚刚弄好用反射机制来保存对象到数据库（MSSQL2005） 虽然保存的对象要是遇到复杂的情况还是要出问题，但一般的包括引用类型在内的都可以搞定。 现在有时间就继续完备，算是超级轻量级的对象数据库关联了。 不知道真正的对象数据库什么时候才真正普遍起来。现在在OO与关系数据库中间，不论做什么转换工作，其效率都是不高的。 只有直接才有高效率。 在程序中有意义的地方： Object o = System.Reflection.Assembly.Load().CreateInstance（）（对于动态生成对象还是用反射简单） 我觉得最好这样，比直接createInstance好，这样对不同的程序集也可以轻松创建实例。 而对于函数默认参数，用重载就可以了。 而对于Object o的赋值（假设o是创建的A），直接调用A的方法属性是不行的，而也不需要动态的将object换行成A，用setvalue就可以了。 支持所以A的方法和属性。 在最后显示的转换要还原的对象就可以了。

    说是发布，其实也就是自己的在开发布会，自己是记者，自己是主持人，自己是发布人，自己是倒茶水的，自己是拖地的，自己的东摸西QUO的。
    有点搞笑的感觉，我的style就是这样，没办法。

    好了，废话就不多说了（废话说多了也是废话，再多的废话怎么也还是废话，废话多了就成了更多的废话了）

    那天我不是写了个 "用OpenDNS来解决电信DNS拦截加广告问题" 吗？说的就是用OpenDNS来解决电信DNS拦截加广告的问题，其实（注意这个其实，往往是故事转折的标志，比如，我就经常对某某某说，“其实……其实……其实，是我放的屁” 无厘头，没意思哈，开玩笑的）这样是不能解决一些问题的。因为写了那篇文章后我发现上雅虎，优酷，新浪等依旧会有广告

所以呢，我就想去掉这个东西，真的很烦人啊，这完全是JJ嘛！然后就开始弄了。
首先来看看具体怎么回事：



截图：yahoo源文件被修改加入框架，而IP地址125.64.34.17可以去查查看。（以及后面的61.188.178.85等等）



无敌了，好坏啊~呵呵，注释就可以去掉嘛~不过，这样的方式来加广告以前我没有看过，对我来说就javascript的运用上面真的很有用，呵呵。
（熟悉的歌曲：我不写JavaScript好多年~）

我上网一查，网上好多people说打10000，然后不要客气。本来想试试的，结果还是算了。哎，我脾气好。
然后就写了noADS（IE插件），很是粗糙，但是，反正是看不到那个广告的（可能会晃一下~）
没有写FF下的，要是有精力和时间，会再改进的。反正现在是很简陋就是了，且需要.net环境。
里面有个readme.txt讲了怎么安装和卸载。

在此感谢振华大哥给我说文件的位置和帮助，哈哈

下载：www.uloveit.com.cn/noADS/noADS.rar
要是有新版本“发布”的话，就在www.uloveit.com.cn/noADS

上午,AnoTion一行四人早早就起床了（虽然我昨晚又是老二游戏让我一直等到他over才睡着）
在车上睡醒后就正式开始了今天的主题。
医院需求的调查。这次调查，主要就医院看病流程作个细致的调查。看病嘛，这里还是最好的。
好了，简单的用手机记录了几张。郭泉的手机好像拍的更多哦。
至于调查的结果嘛，肯定是找的美女医生护士给我们讲解三。都记录在我的黄皮笔记本上的，
多安逸的哦。还算有收获，但我只能说：“悲剧”。原因嘛，不说了，我们AnoTion还在思考。


三个傻子，我在照相哈。


路牌牌


哈哈，三个哈娃儿（照片拉成这样，成个3个胖墩）


凯娃儿摆造型


医院的顶棚儿

下午就和潘潘去找无线热点上网。找球了半天，居然发现老校区没的热点，郁闷惨了。
记得以前我们两个是找电源开电脑，今天是找热点。
然后弄了半天，还是去了春熙路找（潘潘说那儿的猩八咳有热点）。对嘛，就去嘛。
一路上嗯是到处都是卖衣服了，又没得钱，买球不起。看了件了，我传起来嗯是像个电焊工。
算了嘛，不买了。
然后就在猩猩那里呆了一下午，整那个托福报名。
我和潘潘两个嗯是哈球的到住，用猩猩那里的网络上edu的托福报名，结果上球不起。
潘潘说，肯定是想着人太多了，限制了哈。然后我们两个就去找教育网的代理上网。
那个速度嗯是慢的有点哈人了，对嘛，我们等嘛。嘿，又整球了半天，代理挂了，又上不去了，
我们两个嗯是没得办法的时候，哦，对了嘛，人家有公网的嘛。然后才登陆上net的托福。
嗯是好笑人哦。不摆了，不摆了。


有泡泡的摩奇，26块大洋，嗯是亏了，外国东西来中国就是乱赚钱，国外也卖一样的价钱，
听潘潘说，德国的这东西最贵的卖才相当于人民币的20来块钱，嗯是好哈人哦！

潘潘最搞了，网上支付的时候，他拿出他的“U盾”（银行密码保护证书用的），
说，让你们看哈子高科技，安全得很！说实话，我是没有用过这种东西，虽然原理晓得三，但是毕竟
没有亲自用过三。对喂，让他拽哈子，结果他弄球了半天，发现弄不起，就是用不了，然后
他娃儿就怪我说我的vista不好，浏览器也不好。对对对，这回子他就回去弄他的XP去了，嗯
是笑人哦。

在做缓存问题的时候，有如下代码段：

char timesaveit[]="/home/ran/timeinfo/";
strcat(timesaveit,hashchar);
time_t timepd;
char  bufftime[20];
time(&timepd);
int nowtimefor=timepd;
printf("Look At Me N %d",nowtimefor);
sprintf(bufftime, "%d", nowtimefor);
printf("Look At Me B %s",bufftime);
timefp=fopen(timesaveit,"wb");
fputs(bufftime,timefp);
fclose(timefp);

这样不会出错

但要是把红色一行放到蓝色的下一行，好玩的错误就来了。
运行的时候没有错误，就是得到的bufftime值会很奇怪的，变成了timesaveit的后几位了。

而hashchar只是个字符串，没有对bufftime或者timesaveit有过任何关系。

然后就是gdb的调试了。那个断点真要断的有水平才好找出问题来。结果发现写了几行printf来看才发现。（笨啊）