三星前置摄像头找不到

对应的是605228，神通科技本次发行证券的种类为可转换为公司A股股票的可转换公司债券。该可转换公司债券及未来转换的公司A股股票将在上海证券交易所上市。所

邪恶的ghost.pif又出新变种（兼答**door0.dll木马群的查杀） ghost.pif之前有分析过，现在又发现出现了新变种。具体分析如下: File: Ghost.pif Size: 22575 bytes MD5: 550AD3A14D272B9D4BA7A019F714BFF5 SHA1: 69AC64704EA1FAF21F31B97473B3F57CCFCCA88F CRC32: B61F22F8 运行后生成如下文件： %ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名） 注册表操作： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks下面添加 <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><%ProgramFiles%Internet Explorer ksldk.dll> [Microsoft Corporation] 达到开机启动目的 HKLMSOFTWAREClassesCLSID下面添加 {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} 指向%ProgramFiles%Common Filesgoskdl.dll通过IE浏览器钩子加载 查询以下注册表项目的某些键值来获取相关安全软件的安装目录，在获得安装目录下生成以系统文件名"MFC42.DLL"命名的文件夹 SOFTWARE\rising\Rav SOFTWARE\Kingsoft\AntiVirus SOFTWARE\JiangMin SOFTWAREKasperskyLabInstalledProductsKaspersky Anti-Virus Personal SOFTWARE\KasperskyLab\SetupFolders SOFTWARENetwork AssociatesTVDShared ComponentsFramework SOFTWAREEsetNodCurrentVersionInfo SOFTWARE\Symantec\SharedUsage SOFTWAREMicrosoftWindowsCurrentVersionApp Paths360safe.exe 并在MFC42.DLL文件夹下生成歧义文件夹I1!O!0..导致windows下无法删除该文件夹 检测新移动硬件插入 如果插入了新硬件 那么在其根目录下生成ghost.pif和autorun.inf 控制explorer连接网络下载木马 读取hxxp://www.xxxxx.org/Data/oK.txt的下载列表 下载hxxp://ora.xxxxx.com/Sex/1.exe hxxp://ora.xxxxx.com/Sex/2.exe hxxp://ora.xxxxx.com/Sex/3.exe hxxp://ora.xxxxx.com/Sex/4.exe hxxp://ora.xxxxx.com/Sex/5.exe hxxp://orb.xxxxx.com/Sex/6.exe hxxp://orb.xxxxx.com/Sex/7.exe hxxp://orb.xxxxx.com/Sex/8.exe hxxp://orb.xxxxx.com/Sex/9.exe hxxp://orb.xxxxx.com/Sex/10.exe hxxp://orb.xxxxx.com/Sex/11.exe hxxp://orb.xxxxx.com/Sex/12.exe hxxp://orb.xxxxx.com/Sex/13.exe hxxp://orb.xxxxx.com/Sex/14.exe hxxp://orb.xxxxx.com/Sex/15.exe hxxp://orb.xxxxx.com/Sex/16.exe hxxp://ora.xxxxx.com/Sex/M1.exe hxxp://ora.xxxxx.com/Sex/oKoK.exe 到%Temp%文件夹 木马植入完毕后在%System32%文件夹下生成很多wldoor0.dll类似的**door0.dll的文件 并且插入Explorer.exe和由explorer.exe启动的进程 sreng日志体现如下 注册表 启动项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation] <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [] 浏览器加载项 [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> 正在运行的进程 [PID: 1748 / Administrator][C:WINDOWSExplorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:WINDOWSsystem32wldoor0.dll] [N/A, ] [C:Program FilesInternet Explorer ksldk.dll] [Microsoft Corporation, 1. 0. 0. 1] [C:WINDOWSsystem32wmdoor0.dll] [N/A, ] [C:WINDOWSsystem32qjdoor0.dll] [N/A, ] [C:WINDOWSsystem32dadoor0.dll] [N/A, ] [C:WINDOWSsystem32mydoor0.dll] [N/A, ] [C:WINDOWSsystem32qhdoor0.dll] [N/A, ] [C:WINDOWSsystem32zxdoor0.dll] [N/A, ] [C:WINDOWSsystem32 ldoor0.dll] [N/A, ] [C:WINDOWSsystem32wddoor0.dll] [N/A, ] [C:WINDOWSsystem32 xdoor0.dll] [N/A, ] [C:WINDOWSsystem32fydoor0.dll] [N/A, ] [C:WINDOWSsystem32wgdoor0.dll] [N/A, ] [C:WINDOWSsystem32ztdoor0.dll] [N/A, ] [C:WINDOWSsystem32jtdoor0.dll] [N/A, ] [C:WINDOWSsystem32wodoor0.dll] [N/A, ] [C:WINDOWSsystem32mhdoor0.dll] [N/A, ] [C:Program FilesCommon Filesgoskdl.dll] [Microsoft Corporation, 1. 0. 0. 1] 解决办法： 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击 “是” 然后确定 打开任务管理器－进程－结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件－新建任务－浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名） 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 （依旧结束explorer进程） 点击 任务管理器菜单栏 文件－新建任务－输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件－新建任务－输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation]（随机6位字母文件名） <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> []（等所有*door0.dll的项目） 系统修复－浏览器加载项－找到如下项目 点击删除项目，在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> （随机6位字母文件名） 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法： 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹，用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化（0xc00000ba)失败的现象也是由于此病毒引起，所以可按此法一并解

使用卡卡修复自启动项

升级失败。发生未知错误。详细信息请查看日志。继续 发送日志满意请采纳。

写轮眼(しゃりんがん/SYARINGAN) 宇智波家族的血继界限，不过只有同血缘的人才能发挥出写轮眼的终极威力。可以复制忍术、体术、催眠、洞察对手动作(高度的体动视觉)、以及幻术… 是带土给卡卡西的生日礼物，好感人的友情呀

歌手名歌曲名我帮你

1∶4解析 反应后溶液体积为1L，C(H+)＝0.1mol/L，则n(H+)＝1×0.1＝0.1mol，故反应后溶液中剩余硫酸为0.05mol。由于浓硫酸在与Zn反应的在过程中浓度变稀，有SO2、H2两种气体产生。设生成的SO2和H2的体积分别为V(SO2)、V(H2)，则：Zn+H2SO4(浓)＝ZnSO4 +SO2↑+2H2O解得：V(SO2)∶V(H2)＝1∶4

上丁香园问问吧

无烟灶是很好的，这个是无庸置疑的问题，主要还得看什么无烟灶，杂牌无烟灶好不仿制瓷器，所以讲厨房这类还是不要吝啬大成本，过个几十年，大成本变小成本，你看哥们家厨间“优格厨电”用了二年多，跟新的一样。还是一句老话：生活在于持家

开不了机也关不了机？ 那电脑处于什么超现实状态？还有我想看看CPU是怎么转的 呵呵按住机箱上的电源按钮五秒种肯定能关上，如果这样也不能关机，那就是电源有问题开不了机，有没有嘀嘀的喇叭声（前提是PC喇叭已经接好），如果没有，那有可能是CPU或主板坏了，有声的话，要看怎么响的，对应着内存或者显卡的故障，清洁一下金手指重新插下看看

VBScript的全称是:Microsoft Visual Basic Script Editon.(微软公司可视化BASIC脚本版). 正如其字面所透露的信息, VBS(VBScript的进一步简写)是基于Visual Basic的脚本语言. 我进一步解释一下, Microsoft Visual Basic是微软公司出品的一套可视化编程工具, 语法基于Basic. 脚本语言, 就是不编译成二进制文件, 直接由宿主(host)解释源代码并执行, 简单点说就是你写的程序不需要编译成.exe, 而是直接给用户发送.vbs的源程序, 用户就能执行了.

姜来无限美

病情分析：根据你的描述考虑多数痘痘都有内因和外因。内因是内火过重，外因是清洁、控油等做得不好。指导意见：建议在饮食方面要多吃点水果，多喝水，不要吃过于咸、辛辣、油腻的食物，干果最好也少吃，像炒瓜子，花生之类的。不要吃含动物性激素的食物，不要吃动物的肾脏，狗肉之类的。最好是吃比较温和清淡的食物。尽量让自己的皮肤分泌正常。

要知道程序员的最高境界，见参考资料

《X档案》，你说的这情节我还记得~当时好怕怕还好想看来着~~

在上海话中“曹”就是。。很搞笑的意思。比较的滑稽，有意思，好笑。

你是卖家，你不上传图片别人怎么看到。。。

郭敦顒回答：原式：3{x－3x/4－1－[1－2（x－3/5+x）]}=5x－2，∵3{x－3x/4－1－[1－2（x－3/5+x）]}=x/4－3－3[1+6/5]=x/4－3+33/5，∴x/4－3+33/5=5x－2∴23/5=19x/4，∴x=23/5×4/19=92/95，x=92/95。2013-10-18补充：“请看好了是4分之3X-1 5分之3+X 3X-1/4 3+X/5”，补充回答：是（3x－1）/4，（3+x）/5吗？请表达准确。若是（3x－1）/4，（3+x）/5，则再行回答如下——原式应表达为：3{x－（3x－1）/4－[1－2【x－（3+x）/5】]}=5x－2，2013-11-10郭敦顒补充回答：∵3{x－（3x－1）/4－[1－2【x－（3+x）/5】]}=3x－9x/4+3/4－3[1－2【4x/5－3/5】]=3x－9x/4+3/4－3+6【4x/5－3/5】=3x－9x/4+3/4－3+24x/5－18/5=（111/20）x－117/20，∴（111/20）x－117/20=5x－2（11/20）x=77/20∴x=7请注意：在网络上表达分式，因不能用横线，而必须用斜线，斜线的左边表分子，右边表分母；分子部分是多项式的必须加括号，分母部分是多项式或乘积形式的也必须加括号。否则表达得就不准确了。

uxtheme.dll 这个文件我在本机搜索不到，本来我很奇怪，后来查了一下 着是一个第3方软件带的，是用来修改桌面主体的 你是不是安装修改桌面主题的软件了？方法一 用下载软件（比如迅雷，网际快车等）下载次文件 ftp://dlldownload:news.iva.cn@news.iva.cn/uxtheme.dll 拷贝到WINDOWSSYSTEM32目录下，然后重启进入安全模式下按照下面的命令重新注册组件： net stop iisadmin /y (如果该组件被iis引用) regsvr32 /u /s %windir%system32uxtheme.dll copy uxtheme.dll %windir%system32 regsvr32 /s %windir%system32uxtheme.dll net start w3svc (启动iis的命令,如果该组件被iis引用 第二种方法： 进入系统安全模式（不停的按F8或Ctrl键，华硕主板应该是按F5）——解压缩已破解的uxtheme.dll到 X:WindowsSystem32（X即是你系统所在盘符）——进入 X:WindowsSystem32 找到 uxtheme.dll，将其改名：例如 uxtheme.dll.bak—— 再找到 uxtheme_cracked.dll，将其改名为 uxtheme.dl——重启系统——再进入 X:WindowsSystem32，找到 uxtheme.dll.bak（就是你改了名的原 uxtheme.dll） 将其删除 现在就可以随意使用第三方主题拉 补充，着是我从网上搜索到的，看看有帮助没 UxTheme.dll 就是XP系统主题支持的核心文件，也就是它让XP无法使用第三方主题。如果你不想安装 StyleXP，那么你可以通过破解 UxTheme.dll 文件来达到目的。实际上， UxTheme.dll 破解版就是推出 StyleXP 的 TGT Soft 在爱好者的强烈要求下放出来的，Microsoft 好像也默认了这种行为，呵呵，真是难得。使用 UxTheme.dll 破解版之后，无需任何其他的软件你就可以在XP的显示属性中管理和调用第三方的主题和风格。 下载 UxTheme.dll 破解版之后，先将 X:WindowsSystem32UxTheme.dll 重命名，例如改成 UxTheme.dll.bak ，然后将破解版的复制过来，重新启动即可。

邪恶的ghost.pif又出新变种（兼答**door0.dll木马群的查杀） ghost.pif之前有分析过，现在又发现出现了新变种。具体分析如下: File: Ghost.pif Size: 22575 bytes MD5: 550AD3A14D272B9D4BA7A019F714BFF5 SHA1: 69AC64704EA1FAF21F31B97473B3F57CCFCCA88F CRC32: B61F22F8 运行后生成如下文件： %ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名） 注册表操作： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks下面添加 <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><%ProgramFiles%Internet Explorer ksldk.dll> [Microsoft Corporation] 达到开机启动目的 HKLMSOFTWAREClassesCLSID下面添加 {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} 指向%ProgramFiles%Common Filesgoskdl.dll通过IE浏览器钩子加载 查询以下注册表项目的某些键值来获取相关安全软件的安装目录，在获得安装目录下生成以系统文件名"MFC42.DLL"命名的文件夹 SOFTWARE\rising\Rav SOFTWARE\Kingsoft\AntiVirus SOFTWARE\JiangMin SOFTWAREKasperskyLabInstalledProductsKaspersky Anti-Virus Personal SOFTWARE\KasperskyLab\SetupFolders SOFTWARENetwork AssociatesTVDShared ComponentsFramework SOFTWAREEsetNodCurrentVersionInfo SOFTWARE\Symantec\SharedUsage SOFTWAREMicrosoftWindowsCurrentVersionApp Paths360safe.exe 并在MFC42.DLL文件夹下生成歧义文件夹I1!O!0..导致windows下无法删除该文件夹 检测新移动硬件插入 如果插入了新硬件 那么在其根目录下生成ghost.pif和autorun.inf 控制explorer连接网络下载木马 读取hxxp://www.xxxxx.org/Data/oK.txt的下载列表 下载hxxp://ora.xxxxx.com/Sex/1.exe hxxp://ora.xxxxx.com/Sex/2.exe hxxp://ora.xxxxx.com/Sex/3.exe hxxp://ora.xxxxx.com/Sex/4.exe hxxp://ora.xxxxx.com/Sex/5.exe hxxp://orb.xxxxx.com/Sex/6.exe hxxp://orb.xxxxx.com/Sex/7.exe hxxp://orb.xxxxx.com/Sex/8.exe hxxp://orb.xxxxx.com/Sex/9.exe hxxp://orb.xxxxx.com/Sex/10.exe hxxp://orb.xxxxx.com/Sex/11.exe hxxp://orb.xxxxx.com/Sex/12.exe hxxp://orb.xxxxx.com/Sex/13.exe hxxp://orb.xxxxx.com/Sex/14.exe hxxp://orb.xxxxx.com/Sex/15.exe hxxp://orb.xxxxx.com/Sex/16.exe hxxp://ora.xxxxx.com/Sex/M1.exe hxxp://ora.xxxxx.com/Sex/oKoK.exe 到%Temp%文件夹 木马植入完毕后在%System32%文件夹下生成很多wldoor0.dll类似的**door0.dll的文件 并且插入Explorer.exe和由explorer.exe启动的进程 sreng日志体现如下 注册表 启动项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation] <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [] 浏览器加载项 [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> 正在运行的进程 [PID: 1748 / Administrator][C:WINDOWSExplorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:WINDOWSsystem32wldoor0.dll] [N/A, ] [C:Program FilesInternet Explorer ksldk.dll] [Microsoft Corporation, 1. 0. 0. 1] [C:WINDOWSsystem32wmdoor0.dll] [N/A, ] [C:WINDOWSsystem32qjdoor0.dll] [N/A, ] [C:WINDOWSsystem32dadoor0.dll] [N/A, ] [C:WINDOWSsystem32mydoor0.dll] [N/A, ] [C:WINDOWSsystem32qhdoor0.dll] [N/A, ] [C:WINDOWSsystem32zxdoor0.dll] [N/A, ] [C:WINDOWSsystem32 ldoor0.dll] [N/A, ] [C:WINDOWSsystem32wddoor0.dll] [N/A, ] [C:WINDOWSsystem32 xdoor0.dll] [N/A, ] [C:WINDOWSsystem32fydoor0.dll] [N/A, ] [C:WINDOWSsystem32wgdoor0.dll] [N/A, ] [C:WINDOWSsystem32ztdoor0.dll] [N/A, ] [C:WINDOWSsystem32jtdoor0.dll] [N/A, ] [C:WINDOWSsystem32wodoor0.dll] [N/A, ] [C:WINDOWSsystem32mhdoor0.dll] [N/A, ] [C:Program FilesCommon Filesgoskdl.dll] [Microsoft Corporation, 1. 0. 0. 1] 解决办法： 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击 “是” 然后确定 打开任务管理器－进程－结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件－新建任务－浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名） 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 （依旧结束explorer进程） 点击 任务管理器菜单栏 文件－新建任务－输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件－新建任务－输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation]（随机6位字母文件名） <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> []（等所有*door0.dll的项目） 系统修复－浏览器加载项－找到如下项目 点击删除项目，在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> （随机6位字母文件名） 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法： 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹，用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化（0xc00000ba)失败的现象也是由于此病毒引起，所以可按此法一并解

你中了恶意软件，可以用360安全卫士扫描恶意软件，下载地址：www.360safe.com邪恶的ghost.pif又出新变种（兼答**door0.dll木马群的查杀） ghost.pif之前有分析过，现在又发现出现了新变种。具体分析如下: File: Ghost.pif Size: 22575 bytes MD5: 550AD3A14D272B9D4BA7A019F714BFF5 SHA1: 69AC64704EA1FAF21F31B97473B3F57CCFCCA88F CRC32: B61F22F8 运行后生成如下文件： %ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名） 注册表操作： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks下面添加 <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><%ProgramFiles%Internet Explorer ksldk.dll> [Microsoft Corporation] 达到开机启动目的 HKLMSOFTWAREClassesCLSID下面添加 {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} 指向%ProgramFiles%Common Filesgoskdl.dll通过IE浏览器钩子加载 查询以下注册表项目的某些键值来获取相关安全软件的安装目录，在获得安装目录下生成以系统文件名"MFC42.DLL"命名的文件夹 SOFTWARE\rising\Rav SOFTWARE\Kingsoft\AntiVirus SOFTWARE\JiangMin SOFTWAREKasperskyLabInstalledProductsKaspersky Anti-Virus Personal SOFTWARE\KasperskyLab\SetupFolders SOFTWARENetwork AssociatesTVDShared ComponentsFramework SOFTWAREEsetNodCurrentVersionInfo SOFTWARE\Symantec\SharedUsage SOFTWAREMicrosoftWindowsCurrentVersionApp Paths360safe.exe 并在MFC42.DLL文件夹下生成歧义文件夹I1!O!0..导致windows下无法删除该文件夹 检测新移动硬件插入 如果插入了新硬件 那么在其根目录下生成ghost.pif和autorun.inf 控制explorer连接网络下载木马 读取hxxp://www.xxxxx.org/Data/oK.txt的下载列表 下载hxxp://ora.xxxxx.com/Sex/1.exe hxxp://ora.xxxxx.com/Sex/2.exe hxxp://ora.xxxxx.com/Sex/3.exe hxxp://ora.xxxxx.com/Sex/4.exe hxxp://ora.xxxxx.com/Sex/5.exe hxxp://orb.xxxxx.com/Sex/6.exe hxxp://orb.xxxxx.com/Sex/7.exe hxxp://orb.xxxxx.com/Sex/8.exe hxxp://orb.xxxxx.com/Sex/9.exe hxxp://orb.xxxxx.com/Sex/10.exe hxxp://orb.xxxxx.com/Sex/11.exe hxxp://orb.xxxxx.com/Sex/12.exe hxxp://orb.xxxxx.com/Sex/13.exe hxxp://orb.xxxxx.com/Sex/14.exe hxxp://orb.xxxxx.com/Sex/15.exe hxxp://orb.xxxxx.com/Sex/16.exe hxxp://ora.xxxxx.com/Sex/M1.exe hxxp://ora.xxxxx.com/Sex/oKoK.exe 到%Temp%文件夹 木马植入完毕后在%System32%文件夹下生成很多wldoor0.dll类似的**door0.dll的文件 并且插入Explorer.exe和由explorer.exe启动的进程 sreng日志体现如下 注册表 启动项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation] <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [] 浏览器加载项 [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> 正在运行的进程 [PID: 1748 / Administrator][C:WINDOWSExplorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:WINDOWSsystem32wldoor0.dll] [N/A, ] [C:Program FilesInternet Explorer ksldk.dll] [Microsoft Corporation, 1. 0. 0. 1] [C:WINDOWSsystem32wmdoor0.dll] [N/A, ] [C:WINDOWSsystem32qjdoor0.dll] [N/A, ] [C:WINDOWSsystem32dadoor0.dll] [N/A, ] [C:WINDOWSsystem32mydoor0.dll] [N/A, ] [C:WINDOWSsystem32qhdoor0.dll] [N/A, ] [C:WINDOWSsystem32zxdoor0.dll] [N/A, ] [C:WINDOWSsystem32 ldoor0.dll] [N/A, ] [C:WINDOWSsystem32wddoor0.dll] [N/A, ] [C:WINDOWSsystem32 xdoor0.dll] [N/A, ] [C:WINDOWSsystem32fydoor0.dll] [N/A, ] [C:WINDOWSsystem32wgdoor0.dll] [N/A, ] [C:WINDOWSsystem32ztdoor0.dll] [N/A, ] [C:WINDOWSsystem32jtdoor0.dll] [N/A, ] [C:WINDOWSsystem32wodoor0.dll] [N/A, ] [C:WINDOWSsystem32mhdoor0.dll] [N/A, ] [C:Program FilesCommon Filesgoskdl.dll] [Microsoft Corporation, 1. 0. 0. 1] 解决办法： 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击 “是” 然后确定 打开任务管理器－进程－结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件－新建任务－浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名） 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 （依旧结束explorer进程） 点击 任务管理器菜单栏 文件－新建任务－输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件－新建任务－输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation]（随机6位字母文件名） <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> []（等所有*door0.dll的项目） 系统修复－浏览器加载项－找到如下项目 点击删除项目，在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> （随机6位字母文件名） 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法： 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹，用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化（0xc00000ba)失败的现象也是由于此病毒引起，所以可按此法一并解

邪恶的ghost.pif又出新变种（兼答**door0.dll木马群的查杀） ghost.pif之前有分析过，现在又发现出现了新变种。具体分析如下: File: Ghost.pif Size: 22575 bytes MD5: 550AD3A14D272B9D4BA7A019F714BFF5 SHA1: 69AC64704EA1FAF21F31B97473B3F57CCFCCA88F CRC32: B61F22F8 运行后生成如下文件： %ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名） 注册表操作： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks下面添加 <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><%ProgramFiles%Internet Explorer ksldk.dll> [Microsoft Corporation] 达到开机启动目的 HKLMSOFTWAREClassesCLSID下面添加 {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} 指向%ProgramFiles%Common Filesgoskdl.dll通过IE浏览器钩子加载 查询以下注册表项目的某些键值来获取相关安全软件的安装目录，在获得安装目录下生成以系统文件名"MFC42.DLL"命名的文件夹 SOFTWARE\rising\Rav SOFTWARE\Kingsoft\AntiVirus SOFTWARE\JiangMin SOFTWAREKasperskyLabInstalledProductsKaspersky Anti-Virus Personal SOFTWARE\KasperskyLab\SetupFolders SOFTWARENetwork AssociatesTVDShared ComponentsFramework SOFTWAREEsetNodCurrentVersionInfo SOFTWARE\Symantec\SharedUsage SOFTWAREMicrosoftWindowsCurrentVersionApp Paths360safe.exe 并在MFC42.DLL文件夹下生成歧义文件夹I1!O!0..导致windows下无法删除该文件夹 检测新移动硬件插入 如果插入了新硬件 那么在其根目录下生成ghost.pif和autorun.inf 控制explorer连接网络下载木马 读取hxxp://www.xxxxx.org/Data/oK.txt的下载列表 下载hxxp://ora.xxxxx.com/Sex/1.exe hxxp://ora.xxxxx.com/Sex/2.exe hxxp://ora.xxxxx.com/Sex/3.exe hxxp://ora.xxxxx.com/Sex/4.exe hxxp://ora.xxxxx.com/Sex/5.exe hxxp://orb.xxxxx.com/Sex/6.exe hxxp://orb.xxxxx.com/Sex/7.exe hxxp://orb.xxxxx.com/Sex/8.exe hxxp://orb.xxxxx.com/Sex/9.exe hxxp://orb.xxxxx.com/Sex/10.exe hxxp://orb.xxxxx.com/Sex/11.exe hxxp://orb.xxxxx.com/Sex/12.exe hxxp://orb.xxxxx.com/Sex/13.exe hxxp://orb.xxxxx.com/Sex/14.exe hxxp://orb.xxxxx.com/Sex/15.exe hxxp://orb.xxxxx.com/Sex/16.exe hxxp://ora.xxxxx.com/Sex/M1.exe hxxp://ora.xxxxx.com/Sex/oKoK.exe 到%Temp%文件夹 木马植入完毕后在%System32%文件夹下生成很多wldoor0.dll类似的**door0.dll的文件 并且插入Explorer.exe和由explorer.exe启动的进程 sreng日志体现如下 注册表 启动项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation] <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> [] 浏览器加载项 [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> 正在运行的进程 [PID: 1748 / Administrator][C:WINDOWSExplorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:WINDOWSsystem32wldoor0.dll] [N/A, ] [C:Program FilesInternet Explorer ksldk.dll] [Microsoft Corporation, 1. 0. 0. 1] [C:WINDOWSsystem32wmdoor0.dll] [N/A, ] [C:WINDOWSsystem32qjdoor0.dll] [N/A, ] [C:WINDOWSsystem32dadoor0.dll] [N/A, ] [C:WINDOWSsystem32mydoor0.dll] [N/A, ] [C:WINDOWSsystem32qhdoor0.dll] [N/A, ] [C:WINDOWSsystem32zxdoor0.dll] [N/A, ] [C:WINDOWSsystem32 ldoor0.dll] [N/A, ] [C:WINDOWSsystem32wddoor0.dll] [N/A, ] [C:WINDOWSsystem32 xdoor0.dll] [N/A, ] [C:WINDOWSsystem32fydoor0.dll] [N/A, ] [C:WINDOWSsystem32wgdoor0.dll] [N/A, ] [C:WINDOWSsystem32ztdoor0.dll] [N/A, ] [C:WINDOWSsystem32jtdoor0.dll] [N/A, ] [C:WINDOWSsystem32wodoor0.dll] [N/A, ] [C:WINDOWSsystem32mhdoor0.dll] [N/A, ] [C:Program FilesCommon Filesgoskdl.dll] [Microsoft Corporation, 1. 0. 0. 1] 解决办法： 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击 “是” 然后确定 打开任务管理器－进程－结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件－新建任务－浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名） 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 （依旧结束explorer进程） 点击 任务管理器菜单栏 文件－新建任务－输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件－新建任务－输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation]（随机6位字母文件名） <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> []（等所有*door0.dll的项目） 系统修复－浏览器加载项－找到如下项目 点击删除项目，在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> （随机6位字母文件名） 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法： 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹，用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化（0xc00000ba)失败的现象也是由于此病毒引起，所以可按此法一并解

邪恶的ghost.pif又出新变种（兼答**door0.dll木马群的查杀）ghost.pif之前有分析过，现在又发现出现了新变种。具体分析如下:File: Ghost.pifSize: 22575 bytesMD5: 550AD3A14D272B9D4BA7A019F714BFF5SHA1: 69AC64704EA1FAF21F31B97473B3F57CCFCCA88FCRC32: B61F22F8运行后生成如下文件：%ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名）%ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名）%ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名）%ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名）注册表操作：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks下面添加<{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><%ProgramFiles%Internet Explorer ksldk.dll> [Microsoft Corporation]达到开机启动目的HKLMSOFTWAREClassesCLSID下面添加{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} 指向%ProgramFiles%Common Filesgoskdl.dll通过IE浏览器钩子加载查询以下注册表项目的某些键值来获取相关安全软件的安装目录，在获得安装目录下生成以系统文件名"MFC42.DLL"命名的文件夹SOFTWARE\rising\RavSOFTWARE\Kingsoft\AntiVirusSOFTWARE\JiangMinSOFTWAREKasperskyLabInstalledProductsKaspersky Anti-Virus PersonalSOFTWARE\KasperskyLab\SetupFoldersSOFTWARENetwork AssociatesTVDShared ComponentsFrameworkSOFTWAREEsetNodCurrentVersionInfoSOFTWARE\Symantec\SharedUsageSOFTWAREMicrosoftWindowsCurrentVersionApp Paths360safe.exe并在MFC42.DLL文件夹下生成歧义文件夹I1!O!0..导致windows下无法删除该文件夹检测新移动硬件插入 如果插入了新硬件 那么在其根目录下生成ghost.pif和autorun.inf控制explorer连接网络下载木马读取hxxp://www.xxxxx.org/Data/oK.txt的下载列表下载hxxp://ora.xxxxx.com/Sex/1.exehxxp://ora.xxxxx.com/Sex/2.exehxxp://ora.xxxxx.com/Sex/3.exehxxp://ora.xxxxx.com/Sex/4.exehxxp://ora.xxxxx.com/Sex/5.exehxxp://orb.xxxxx.com/Sex/6.exehxxp://orb.xxxxx.com/Sex/7.exehxxp://orb.xxxxx.com/Sex/8.exehxxp://orb.xxxxx.com/Sex/9.exehxxp://orb.xxxxx.com/Sex/10.exehxxp://orb.xxxxx.com/Sex/11.exehxxp://orb.xxxxx.com/Sex/12.exehxxp://orb.xxxxx.com/Sex/13.exehxxp://orb.xxxxx.com/Sex/14.exehxxp://orb.xxxxx.com/Sex/15.exehxxp://orb.xxxxx.com/Sex/16.exehxxp://ora.xxxxx.com/Sex/M1.exehxxp://ora.xxxxx.com/Sex/oKoK.exe到%Temp%文件夹木马植入完毕后在%System32%文件夹下生成很多wldoor0.dll类似的**door0.dll的文件并且插入Explorer.exe和由explorer.exe启动的进程sreng日志体现如下注册表启动项目[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]<{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation]<{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> []<{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> []<{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> []<{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> []<{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> []<{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> []<{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> []<{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> []<{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> []<{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> []<{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> []<{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> []<{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> []<{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> []<{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> []<{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> []浏览器加载项[]{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation>正在运行的进程[PID: 1748 / Administrator][C:WINDOWSExplorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)][C:WINDOWSsystem32wldoor0.dll] [N/A, ][C:Program FilesInternet Explorer ksldk.dll] [Microsoft Corporation, 1. 0. 0. 1][C:WINDOWSsystem32wmdoor0.dll] [N/A, ][C:WINDOWSsystem32qjdoor0.dll] [N/A, ][C:WINDOWSsystem32dadoor0.dll] [N/A, ][C:WINDOWSsystem32mydoor0.dll] [N/A, ][C:WINDOWSsystem32qhdoor0.dll] [N/A, ][C:WINDOWSsystem32zxdoor0.dll] [N/A, ][C:WINDOWSsystem32 ldoor0.dll] [N/A, ][C:WINDOWSsystem32wddoor0.dll] [N/A, ][C:WINDOWSsystem32 xdoor0.dll] [N/A, ][C:WINDOWSsystem32fydoor0.dll] [N/A, ][C:WINDOWSsystem32wgdoor0.dll] [N/A, ][C:WINDOWSsystem32ztdoor0.dll] [N/A, ][C:WINDOWSsystem32jtdoor0.dll] [N/A, ][C:WINDOWSsystem32wodoor0.dll] [N/A, ][C:WINDOWSsystem32mhdoor0.dll] [N/A, ][C:Program FilesCommon Filesgoskdl.dll] [Microsoft Corporation, 1. 0. 0. 1]解决办法：一、清除ghost.pif产生的病毒文件重启计算机 进入安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定打开任务管理器－进程－结束explorer进程 此时桌面消失点击 任务管理器菜单栏 文件－新建任务－浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名）%ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名）%ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名）%ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名）右键删除他们二、清除ghost.pif下载的木马*door0.dll还是在任务管理器里面 （依旧结束explorer进程）点击 任务管理器菜单栏 文件－新建任务－输入cmd 确定打开了命令行窗口在命令行窗口中进入%system32%文件夹然后 输入 del *door0.dll /f /q点击 任务管理器菜单栏 文件－新建任务－输入explorer.exe 确定三、清理注册表打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]<{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation]（随机6位字母文件名）<{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> []<{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> []<{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> []<{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> []<{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> []<{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> []<{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> []<{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> []<{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> []<{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> []<{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> []<{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> []<{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> []<{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> []<{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> []<{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> []（等所有*door0.dll的项目）系统修复－浏览器加载项－找到如下项目 点击删除项目，在弹出的对话框中点“是”[]{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> （随机6位字母文件名）四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL方法：新建一个记事本文件输入如下字符DEL /F /A /Q \?\%1RD /S /Q \?\%1保存为1.bat文件将要删除的MFC42.DLL文件或者文件夹，用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化（0xc00000ba)失败的现象也是由于此病毒引起，所以可按此法一并解决

解决办法： 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击 “是” 然后确定 打开任务管理器－进程－结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件－新建任务－浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名） 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 （依旧结束explorer进程） 点击 任务管理器菜单栏 文件－新建任务－输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件－新建任务－输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation]（随机6位字母文件名） <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> []（等所有*door0.dll的项目） 系统修复－浏览器加载项－找到如下项目 点击删除项目，在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> （随机6位字母文件名） 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法： 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹，用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化（0xc00000ba)失败的现象也是由于此病毒引起，所以可按此法一并解

解决办法： 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击 “是” 然后确定 打开任务管理器－进程－结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件－新建任务－浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名） 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 （依旧结束explorer进程） 点击 任务管理器菜单栏 文件－新建任务－输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件－新建任务－输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation]（随机6位字母文件名） <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> []（等所有*door0.dll的项目） 系统修复－浏览器加载项－找到如下项目 点击删除项目，在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> （随机6位字母文件名） 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法： 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹，用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化（0xc00000ba)失败的现象也是由于此病毒引起，所以可按此法一并解

解决办法：一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击 “是” 然后确定 打开任务管理器－进程－结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件－新建任务－浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名） 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 （依旧结束explorer进程） 点击 任务管理器菜单栏 文件－新建任务－输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件－新建任务－输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation]（随机6位字母文件名） <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> []（等所有*door0.dll的项目） 系统修复－浏览器加载项－找到如下项目 点击删除项目，在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> （随机6位字母文件名） 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法： 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹，用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化（0xc00000ba)失败的现象也是由于此病毒引起，所以可按此法一并解决

解决办法： 一、清除ghost.pif产生的病毒文件 重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击 “是” 然后确定 打开任务管理器－进程－结束explorer进程 此时桌面消失 点击 任务管理器菜单栏 文件－新建任务－浏览 在弹出的浏览窗口里找到 %ProgramFiles%Common Filesgoskdl.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.bak（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.dll（随机6位字母文件名） %ProgramFiles%Internet Explorer ksldk.ebk（随机6位字母文件名） 右键删除他们 二、清除ghost.pif下载的木马*door0.dll 还是在任务管理器里面 （依旧结束explorer进程） 点击 任务管理器菜单栏 文件－新建任务－输入cmd 确定 打开了命令行窗口 在命令行窗口中进入%system32%文件夹 然后 输入 del *door0.dll /f /q 点击 任务管理器菜单栏 文件－新建任务－输入explorer.exe 确定 三、清理注册表 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] <{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:Program FilesInternet Explorer ksldk.dll> [Microsoft Corporation]（随机6位字母文件名） <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:WINDOWSsystem32wldoor0.dll> [] <{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:WINDOWSsystem32wmdoor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:WINDOWSsystem32qjdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:WINDOWSsystem32dadoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:WINDOWSsystem32mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:WINDOWSsystem32qhdoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:WINDOWSsystem32zxdoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:WINDOWSsystem32 ldoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:WINDOWSsystem32wddoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:WINDOWSsystem32 xdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:WINDOWSsystem32fydoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:WINDOWSsystem32wgdoor0.dll> [] <{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:WINDOWSsystem32ztdoor0.dll> [] <{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:WINDOWSsystem32jtdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:WINDOWSsystem32wodoor0.dll> [] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:WINDOWSsystem32mhdoor0.dll> []（等所有*door0.dll的项目） 系统修复－浏览器加载项－找到如下项目 点击删除项目，在弹出的对话框中点“是” [] {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:Program FilesCommon Filesgoskdl.dll, Microsoft Corporation> （随机6位字母文件名） 四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL 方法： 新建一个记事本文件 输入如下字符 DEL /F /A /Q \?\%1 RD /S /Q \?\%1 保存为1.bat文件 将要删除的MFC42.DLL文件或者文件夹，用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化（0xc00000ba)失败的现象也是由于此病毒引起，所以可按此法一并解决参考资料：http://hi.baidu.com/%B6%AD%C0%D7%D3%C2/blog/item/d70169dbcb349064d1164ef2

分开为了把绝对值去掉才能解啊

下载行情交易软件。股票账户开好后，可以到自己的电脑上面下载开户证券公司的行情交易软件了目前主流的行情软件有通达信、大智慧、同花顺、乾隆等。一股票的行情软件可以自己下载，使用哪个自己根据自己的喜好来选择就可以了。用什么无所谓的。网上炒股的登陆账户。下载好了行情交易软件以后，就可以登陆自己的股票账户了，一般有些是跟行情软件绑定的，登陆既可以看行情又可以做交易，也有的是独立的交易软件。网上炒股的操作。登陆自己的账户以后就可以看到账户里面的各个功能了，买入股票只需要点击买入，然后输入股票代码和购买的数量、购买的股票的价格。网上炒股的规则。买入必须是1手（1手是100股）的整数倍，单笔委托的上限是10万股。

只有银证通(就是开个股票帐户) 只能利用这一类可免除这一项小额管理费你办成了证券帐户就不需要的！收费看下面的链接银证通又称为"存折炒股"，是指商业银行的储户以活期存款帐户作为证券买卖保证金帐户和清算帐户，以银行的电话银行系统作为股票交易委托系统，通过证券营业部的席位进入证券交易所买卖证券的业务。 银证通的功能和特点 1. 功能：投资者通过银行电话委托系统进行证券交易如同证券营业部的电话委托系统功能齐全，如A股、基金、国债、企债的委托买卖、撤单；新股认购、配股、配售；行情、成交情况、资金、股票的查询；代发红利及股息；修改密码等功能。 2. 特点：对于储户具有资金安全、存取方便、交易不受场地限制等特点。储户可以直接使用自己银行帐户上的资金进行证券交易，充分利用银行强大的服务网络体系，使证券交易更加灵活方便；由于资金始终体现在储户的银行帐户上，储户可以随时通过银行的存取系统使用自己的资金；投资者办理存折炒股业务均在银行的各储蓄网点办理开户手续。 遵循的原则 银证通业务的实质是银行利用资金管理优势、社会信用中介优势参与券商部分证券交易客户的三级清算，因此，银证通业务系统必须遵循的原则是："银行管资金，券商管股票"。即凡是使用银证通的投资者，由银行负责资金的管理、冻结、划拨、解冻等，证券营业部负责股票的交割、清算等；双方通过联网实时传输有关资金和证券的相关信息，完成整个交易过程。 银证通业务的基本流程 帐户登记 客户持本人身份证、股东代码卡、银行存折到与证券公司合作的银行任一营业网点申请办理银证通，并签署《银证通开户申请表》、《证券交易委托协议书》和《指定交易协议书》。 委托交易 客户拨打指定的电话号码进入委托系统进行委托，其处理程序与一般电话委托系统基本相同。 清算交割 客户通过传真系统接收股票对帐单和交割单。 保证金存取 银证通业务的主要特点是将投资者的储蓄帐户和保证金帐户合二为一在进行证券交易时，通过银行实时冻结资金、日终清算的方式将保证金与银行存款分开，减少了资金的划拨。当天成交的资金进入客户储蓄存折，这部分资金当天只可以买入股票，不可以提取和作为其他用途。

1、首先仔细阅读山河智能70回转马达的说明书。2、其次取出将要接的管。3、最后按照说明书指导进行接取即可。

有很多。60、90、160、200、220等，工作重量从6T到22T的都有。价格方面大约在35万、45万、75万、90万和98万左右不等。油耗还行，20T级的每小时大约17-21L之间。仅供参考

在现在的大盘形势下，我建议你做基金定投，这样可以进一步分散风险，也可以在一段时间内保证一定的收益！ 基金定投：可以积少成多 银行的"基金定投"业务是国际上通行的一种类似于银行零存整取的基金理财方式，是一种以相同的时间间隔和相同的金额申购某种基金产品的理财方法。基金定投最大的好处是可以平均投资成本，因为定投的方式是不论市场行情如何波动都会定期买入固定金额的基金，当基金净值走高时，买进的份额数较少；而在基金净值走低时，买进的份额较多，即自动形成了逢高减筹、逢低加码的投资方式。 长期下来，每月的分散投资能摊低成本和风险，使投资成本接近大多数投资者所投成本的平均值。在这种情况下，时间的长期复利效果就会凸显出来，不仅资金的安全性有保障，而且可以让平时不在意的小钱在长期积累之后变成"大钱"。 例如：投资者每月只在基金定投业务中投资300元，假如所投基金的未来平均收益率为5%，投资五年之后，投资者所能获得的资金总额将达到20427元。即使不考虑延期投资的成本降低因素，其实际投资收益率仍将达到13%。另外，基金定投的办理手续十分便利。目前，工商银行、交通银行、建设银行和民生银行等都开通了基金定投业务，并且进入的门槛较低，例如工商银行的定投业务最低每月投资200元。 现在是公认的做基金定投的好时机！但是关键的是你怎么利用定投来帮你赚钱！ 我个人的看法是做基金定投组合！可以进一步的分散风险，提高收益！ 我给您推荐的是华夏回报（混合型）和嘉实300（指数型） 华夏回报在最近一年的时间内，总体规模较高于同类基金的规模；分红风格方面的表现为在整体基金中偏好分红。在风险和收益的配比方面，该基金的投资收益表现为很高，在投资风险上是非常小的。 在该基金资产净值中，投资的股票资产占比。华夏回报基金经理的管理综合能力非常强，稳定性好。在选择基金投资对象方面，偏好投资大市值类的股票，该类型股票具有成长与价值的混合性。该基金重仓股的集中程度中，股票所属行业集中度集中度一般。 从该基金所属基金公司的总体管理水平来看，该基金管理公司旗下的基金整体收益稍大于其他基金公司平均整体收益，收益差异度稍大于平均水平，整体风险水平等于平均水平。 所以，建议您推荐买入并长期持有该基金。 在指数基金里面，嘉实300是当中的佼佼者！ 关于这个基金的种种分析，相信你也已经看过了！ 推荐指数基金是原因有： 1，按照大盘现在的点位，已经不可能再出现大幅下跌 2，我国的基金经济面并没有改变，投资嘉实300，可以享受大盘蓝筹上市公司的高速成长的利润 3，现在的行情，定投指数基金必须在3年以上，这样才能保证获得收益 我个人觉得这个定投组合还是不错的 如果你比较保守的话，我推荐的是广发强债！ 投资建议 1、全球经济放缓及股市的持续调整给债券市场带来重大机遇。利率下行将成为一个较长时间内的趋势，银行间市场资金充裕，为债券市场延续前期强势提供了很好的宏观环境，债券基金面临更多的投资机会。 2、广发强债在结构设计上体现了安全性和风险控制两大理念，最近半年涨幅高达7.30%遥遥领先于其他债券型基金，且该基金业绩的稳定性较好，被多家研究机构给予推荐级别。 3、广发强债费率设计独特，不收取认购费和申购费，赎回费率仅为0.1%,持有期限超过30日 (含30日)的，不收取赎回费用，有效降低了投资者的手续费用。 对于规避股票市场波动、追求资产保值增值的个人投资者以及稳健型的机构投资者来说，低风险中等收益的理财产品仍然是其首选。鉴于以上情况，我们认为该基金较为适合目前的市场情况，建议投资者对其积极申购。 产品特性 作为一只增强型债券基金，广发强债具有一般债券型基金的特征，从投资范围来看，该基金主要投资于固定收益类金融工具，具体包括国债、央行票据、金融债、企业债、公司债、次级债券、可转换公司债券、短期融资券、资产支持证券、债券回购、银行存款等，以及法律法规或中国证监会允许基金投资的其他固定收益类金融工具，此类投资不低于基金资产总值的80％，同时可以通过参与新股申购等低风险的投资方式来提高基金收益水平。因此在结构设计上体现了安全性和风险控制两大理念，彰显出谨慎的投资管理和多样化的投资策略。 持仓情况 根据2008年二季报数据显示，该基金投资股票市值占基金净资产的0.16％，债券市值占基金净资产的92.49％，其中股票投资主要分布在制造业、机械设备和仪表业、金属与非金属业，各行业占基金净值的比率分别为0.14%、0.07%和0.04%。债券投资中央行票据占绝对主体，占基金净值的比率高达90.31%，因此，从资产配置情况看来，广发强债券的风险较小。 基金的收益与风险 基金收益 该基金业绩持续表现良好，根据Wind统计，该基金在最近一个月、最近一季度、最近半年的净值增长率分别为4.68%、6.55%、7.30%，在同类基金中位居前列，表现十分优异。 基金风险 该基金风险特征介于货币市场基金和混合型基金之间，在同类基金中业绩稳定。这与其追求安全性和强化风险控制的投资理念有很大关系。 基金经理 谢军先生，金融学硕士，持有CFA，拥有5年基金业从业经历，先后担任广发基金公司研究发展部产品设计人员、企业年金和债券研究员、广发货币基金经理，从2008年3月27日起担任广发强债的基金经理，并于今年4月出任广发基金管理有限公司固定收益部总经理助理，对固定收益类投资产品比较擅长，广发强债的发行为其施展其特长提供了良好的平台。 基金公司 广发基金管理有限公司由广发证券股份有限公司等机构发起，经中国证监会批准设立。总部设在广州，公司注册资本金1.2亿元人民币。广发基金管理有限公司秉持“专业创造价值、客户利益为上”的经营思想，致力成为诚信、专业的基金管理公司，为投资者谋求长期稳定的收益。自2003年8月成立以来，广发基金公司发展迅速，资产管理规模从2004年6月的20多亿元发展至2007年12月的1300多亿元，四年内资产管理规模增加了60多倍，受到业内好评，在2007年，净利润突破6亿元。2008年1月荣获由《中国证券报》评选的第四届“金牛基金管理公司”大奖，2008年1月荣获由《证券时报》评选的2007年度“十大明星基金公司”。 广发基金管理有限公司拥有一支锐意进取、专业高效的研究团队。研究发展部下设策略研究、宏观经济研究、行业和公司研究、固定收益研究、估值研究等小组，并与外部专业研究机构、政府与行业主管部门、专业数据供应商建立了良好的合作关系，在充分利用外部资源的基础上，打造自身独特的研究优势。公司旗下基金为投资者创造了良好的投资回报，显示广发基金的理财优势已逐渐得到广大投资者的认同。 祝您投资顺利哦~~

怠速没动作是因为先导泵内泄、先导溢流阀故障、主泵内泄、主溢流阀故障。这种情况需要找个修理工处理解决。

您说的指数型基金也叫ETF基金。这种基金建行没有。这种基金可以在一级市场申购赎回也可以在二级市场进行买卖，但是在一级市场的申购赎回必须是以100万份为起点，所以比较适合有实力的机构客户或个人客户。在二级市场的交易，就和买卖股票是一样的，随着当时行情的涨跌而进行交易，所以您如果在银行买这种类型的基金是没有任何意义的，因为银行没有股票市场，所以各家银行也不代销这种基金。

一、长期投资长期投资，是指企业投资期限在1年（含1年） 以上的对外投资。企业的长期投资包括债权投资、其他债权投资、长期股权投资、其他权益工具投资等对外投资。 二、长期股权投资1、概念长期股权投资是企业持有的对其子公司、合营企业及联营企业的权益性投资以及企业持有的对被投资单位具有控制、共同控制或重大影响，且在活跃市场中不存在报价、公允价值无法可靠计量的权益性投资。长期股权投资的类型主要包括同一控制下企业合并所形成的长期股权投资以及非同一控制下所形成的长期股权投资。2、核算方法长期股权投资的核算方法有成本法和权益法两种。（1）成本法①企业能够对被投资的单位实施控制的长期股权投资。即企业对子公司的长期股权投资。②企业能够对被投资单位不具有控制、共同控制或重大影响，且在活跃市场中没有报价、公允价值不能可靠计量的长期股权投资。（2）权益法①企业对被投资单位具有共同控制的长期股权投资。即企业对其合营企业的长期股权投资。②企业对被投资单位具有重大影响的长期股权投资。即企业对其联营企业的长期股权投资。

先评估一下自己的风险承受能力吧，信诚基金是家小基金公司，业绩也不是很突出，加上现在市场行情这么差，继续下行的概率依然很大。所以：1.估计你还要承受一段时间的损失，并且损失将继续扩大；2.很多基金从2007年到现在依然没有回本，净值损失20%以上的大有人在，所以投资基金要做好3-5年长期亏损的心理准备。3.寄希望未来1-3年股市反转，迎来一波大牛市，你就能回本且赚上一小笔（因为你是定投，收益也是摊平的，只能是一小比），但不知道有几分可能！4.无论如何，你选择定投了一家能力值得怀疑的小基金公司的两只风险很大的股票型基金，并且在一个疲弱的大市行情买的。所以，如果是我，先暂停一只的定投，控制住风险。另外，评估一下这两只基金在同类基金的业绩表现水平，如果太差，中止定投，换基。否则就套进去了。

长期股权投资是指投资者以长期持有股权为目的，参与目标企业的经营和发展。它包括以下内容：1. 股票投资：长期股权投资的主要形式是购买上市公司的股票。投资者通过购买公司的股票，成为公司的股东，并享有相应的股权和权益。2. 股权投资基金：投资者可以选择参与股权投资基金，将资金委托给基金管理人进行长期股权投资。基金管理人会根据基金的投资策略和目标，选择适合的目标企业进行投资。3. 初创企业投资：长期股权投资还包括对初创企业的投资。初创企业通常需要资金支持和战略合作伙伴，投资者可以通过投资购买初创企业的股权，并与企业共同成长和分享成功。4. 战略投资：长期股权投资也可以采取战略投资的方式，即投资者通过购买目标企业的股权，与企业建立战略合作伙伴关系，共同实现业务拓展、资源共享、技术合作等目标。长期股权投资的特点是投资期限较长，投资者与目标企业形成持续的合作关系，关注企业的长期价值和发展潜力。投资者通常会参与企业的决策和管理，为企业提供资金、资源和经验支持，以促进企业的增长和价值提升。

创业板开户必备条件有哪些？创业板投资最新流程攻略创业板开户必备条件有：1、投资者必须是具有完全民事行为能力的自然人；2、投资者必须具备一定的风险识别能力和风险承受能力；3、投资者必须具备一定的投资知识和投资经验；4、投资者必须具备足够的资金用于投资；5、投资者必须具备良好的信用记录；6、投资者必须具备良好的财务状况；7、投资者必须具备良好的投资意愿。创业板投资最新流程攻略：1、投资者首先需要在证券公司开立股票账户，并完成账户开户手续；2、投资者需要准备足够的资金，并将资金存入股票账户；3、投资者需要熟悉创业板的投资环境，了解创业板的投资特点；4、投资者需要根据自身的投资目标，筛选合适的创业板股票；5、投资者需要在证券公司网站上进行股票买卖操作，完成股票交易；6、投资者需要定期关注创业板股票的行情，及时调整投资组合；7、投资者需要定期查看股票账户的资金变动情况，及时处理资金变动。期货品种的升水分析与预测？期货升水概念及投资步骤期货升水是指期货价格上涨的现象，它是期货市场中最重要的投资策略之一。期货升水的原因可以归结为供求关系、资金流动、市场情绪等因素。期货升水的分析与预测是期货投资者的重要工作，可以帮助投资者更好地把握市场走势，从而获得更多的投资收益。首先，要分析期货升水的原因，可以从供求关系、资金流动、市场情绪等方面进行分析。供求关系是期货升水的重要原因，当供应量小于需求量时，期货价格就会上涨。资金流动也是期货升水的重要原因，当资金流入期货市场时，期货价格就会上涨。市场情绪也是期货升水的重要原因，当市场情绪乐观时，期货价格就会上涨。其次，要预测期货升水，可以通过分析期货市场的供求关系、资金流动、市场情绪等因素，来预测期货价格的走势。此外，还可以通过分析期货市场的技术指标，如K线图、MACD指标等，来预测期货价格的走势。最后，要投资期货升水，首先要了解期货市场的基本情况，了解期货市场的供求关系、资金流动、市场情绪等因素，以及期货市场的技术指标，如K线图、MACD指标等。其次，要分析期货市场的走势，根据分析结果，做出合理的投资决策。最后，要做好风险控制，把握投资的止损点，以防止投资损失。总之，期货升水的分析与预测是期货投资者的重要工作，要想投资期货升水，需要了解期货市场的基本情况，分析期货市场的走势，做出合理的投资决策，并做好风险控制，以获得更多的投资收益。

工商银行卡比较方便，信用卡是不能绑定三方的

保险在驾驶座后面的塑料板后面。保险盒更换方法：1、用手按住驾驶座后方盖板上的卡子；2、向上提拉后将卡子取下。3、拆下保险丝盒的盖板时，请将盖板的锁定部按向内侧，解除锁定后抬起。4、更换保险丝时，请使用保险丝盒内的保险丝专用拆卸工具将其拔出。

座椅后面 内饰盖板打开

个人认为 华夏 或者华安 就现在来讲一些指数基金也是可以尝试一下的 我最近买的是 华夏红利 和嘉实300基金是一种间接的证券投资方式。基金管理公司通过发行基金单位，集中投资者的资金，由基金托管人（即具有资格的银行）托管，由基金管理人管理和运用资金，从事股票、债券等金融工具投资，然后共担投资风险、分享收益。根据不同标准，可以将证券投资基金划分为不同的种类： ———根据基金单位是否可增加或赎回，可分为开放式基金和封闭式基金。开放式基金不上市交易，一般通过银行申购和赎回，基金规模不固定；封闭式基金有固定的存续期，期间基金规模固定，一般在证券交易场所上市交易，投资者通过二级市场买卖基金单位。 ———根据组织形态的不同，可分为公司型基金和契约型基金。基金通过发行基金股份成立投资基金公司的形式设立，通常称为公司型基金；由基金管理人、基金托管人和投资人三方通过基金契约设立，通常称为契约型基金。目前我国的证券投资基金均为契约型基金。 ———根据投资风险与收益的不同，可分为成长型、收入型和平衡型基金。 ———根据投资对象的不同，可分为股票基金、债券基金、货币市场基金、期货基金等。 买基金很简单，可以在证券大厅交易，即在二级市场买卖，和普通股票投资一样。也可以通过和基金合作的银行代卖点申购，很多银行都有基金销售，工商银行和建行。如果要买的话你可以详细询问一下相关费用，利息比；然后再研究研究基金管理公司的内部情况和以往业绩。 基金也有涨跌，两个买基金的常用技巧： 1.把钱分散在不同的时间投资，每月买一定价值的基金。 例：市值 1000元的份数 1.0000 1000 0.8096 1235 0.9703 1030 1.1880 842 1.4350 697 1.3019 768 6个月共买进5572个单位，投资6000，平均每份的成本是0.9287；如果是每月都固定买1000个单位，平均成本1.1175。除非你告诉我你能把握好基金何时涨何时跌。 2.保持各种投资类型的比例 比如我保持股票型基金50%，货币型基金35%，债券型基金15%，当股票型大涨，使其比例增加时，赎回一些股票型，转投其他两种，保持比例。 本文为理财投资知识系列科普读物之一，主要面向缺乏基本的金融知识和理财知识的人群，并非专业性文章，所以为了通俗易懂，其中部分概念表述并不保证完全合乎专业要求，但欢迎朋友们批评斧正，以便改进。近期见到有很多网友常常提问基金是怎么回事，好象基金是个很复杂难懂的东西，又说推荐去读的基金知识文章看不懂。因此我常想如何让这些朋友在最短的时间内理解基金是什么，为大家展示一下这些并不神秘的基金，于是萌生想法，试着尽可能用通俗的语言解释下什么是基金，希望对这些朋友尽快了解基金有所帮助。假设您有一笔钱想投资债券、股票啦这类证券进行增值，但自己又一无精力二无专业知识，三呢钱也不算多，就想到与其他10个人合伙出资，雇一个投资高手（理论上比我还高点的），操作大家合出的资产进行投资增值。但这里面，如果10多个投资人都与投资高手随时交涉，那事还不乱套，于是就推举其中一个最懂行的牵头办这事。定期从大伙合出的资产中按一定比例提成给他，由他代为付给高手劳务费报酬，当然，他自己牵头出力张罗大大小小的事，包括挨家跑腿，有关风险的事向高手随时提醒着点，定期向大伙公布投资盈亏情况等等，不可白忙，提成中的钱也有他的劳务费。上面这些事就叫作合伙投资。将这种合伙投资的模式放大100倍、1000倍，就是基金。这种民间私下合伙投资的活动如果在出资人间建立了完备的契约合同，就是私募基金（在我国还未得到国家金融行业监管有关法规的认可）。如果这种合伙投资的活动经过国家证券行业管理部门（中国证券监督管理委员会）的审批，允许这项活动的牵头操作人向社会公开募集吸收投资者加入合伙出资，这就是发行公募基金，也就是大家现在常见的基金。

口碑好、工作岗位多。1、口碑好：山河智能机械产品口碑好，主要是产品本身好。2、工作岗位多：山河智能发展起来了，工作岗位以此多了起来，去的人也多了。

请采纳。

　　建行上市全流通的意义所在 ：　　本周五，建行将在港公开发行264.9亿股H股，询价区间为每股1.8至2.25港元。值得注意的是，建行将是首只以全流通形式在港挂牌的H股。　　去年以来，市场一直传闻，建行将以A＋H方式在沪港两地同时上市。但由于深沪股市正在进行股改，建行在沪市挂牌一事，像此前的神华和交行一样搁浅。不过，建行上市特殊之处在于包含了管理层的政策意图：全流通发行。这虽然不是深沪股市新老划断发行新股的预演，但却显示了管理层在国企上市公司股权结构上与国际接轨的决心。　　新股发行的A＋H方式，曾是影响深沪股市的“重磅炸弹”，直接导致沪综指去年底失守1300点的所谓政策底。市场如此恐惧A＋H方式，是因为这意味着两地新股将以同股同价的方式发行，是一种变相的全流通发行方式，将推动两地股价以“硬着陆”的方式接轨。　　或许正是由于担忧股价“硬接轨”，管理层决定从五月初实行股改，由非流通股东向流通股东支付对价，来换取A股的全流通。从已经通过的股改方案来看，流通股东每10股获付3股成为对价支付的主流方案。有外资机构称这是“天上掉馅饼”的利好。同时，管理层出台了包括加快合规资金入市、暂停新股首发和再融资等利好“组合拳”，推动沪综指从998.23点的低位，最高反弹至1223.57点。股市生态环境得以改善。　　但是，股改寻宝行情并未让投资者拿到“大红包”。数据显示，从4月29日股改前最后一个交易日收市至9月29日收市，沪综指下跌了3.55点，两市A股市价总值共减少361.36亿，流通市值共减少55.19亿。原因在于，股改只是在短期内延缓了A＋H发行方式导致的股价“硬接轨”，并未能阻止市场对非流通股东全流通上市和新股全流通发行的担忧。中金公司也认为，虽然目前有些股票尚未完全反映股改可能带来的对价收益，但大多数股票的对价将远远不足以补偿未来的下跌空间。　　实际上，股改的进行，根本目的在于恢复股市本色，不仅让深沪股市在股权结构上与国际接轨，更重要的是推动股市定价方式、投资文化、上市公司治理水平和监管水平与国际接轨。因此，现存的对价支付多少、含H股和B股公司股改方式等问题，只是股改进程中的技术性问题。对股市影响最大的，是股改后期的新老划断和以全流通方式重启新股发行。这是机构资金目前最担忧的不确定性因素，也是其减持股票的原因所在。　　建行以全流通方式在港发行，很可能获得投资者超额百倍认购的追捧，这一发行模式将被中资企业普遍采用。如果此时建行以同股同价方式发行A股，市场追捧热情有过之而无不及。典型的例证是，6月23日以每股2.5港元的招股价在港上市的交行，最新收盘价为3.225港元。如果当初交行同时发行39.12亿股A股的计划成行，A股投资者将获得超过28亿元的利润增值。建行此次未能在沪上市，不知将给A股投资者带来怎样的遗憾？　　在建行以全流通发行H股的压力下，A股恢复新股发行可能要比想像中来得更快一些。不过，市场对全流通的承受能力，也可能比想像中更强一些。其实，有准全流通概念的G股以及定价已接近国际水平的蓝筹股近期股价普遍走低，正是市场主动提前释放全流通压力的表现。　　http://news.hexun.com/detail.aspx?id=1380870评建行股份上市的标志性意义　　http://www.xsdzq.cn/xsd/public/infoDetail.jsp?infoID=5494221&classID=23534建行招股上市 意义深远

1、将左边手柄压住，轻轻向外拉，直到可以看到两个螺丝。2、拧下两个螺丝，然后轻轻取下手柄上的螺丝盖。3、用工具打开连接手柄与机器主体的线束连接器，然后取下手柄。

1、首先打开山河智能150型号得到手表并点开设置。2、其次在设置中选择模式设置，点击语言模式切换。3、最后将英文改为中文即可。

全世界金融危机