pe_xscan
endurer@bokee
endurer@nnsky
endurer@csdn
最吸引我们的节目——原生态依饭节表演于11月28日19:00在县体育馆内举行。
我们按时来到该馆,一进门,就见前方入口两侧各有一列盛装迎宾的MM,验票才能进入。
来之前偶就担心要门票,特别跟参加组委会的网友打听了,网友肯定地说是没有设置门票的。
正在纳闷,有一个青年志愿者上来引导,让我们没有票的观众绕道从侧门进~
馆内已经有许多观众了,正面的座位全是嘉宾席和记者席,我们一般观众只能坐两侧。两侧的座椅表面积有灰尘,只好掏纸巾擦干净~其实嘉宾席和记者席根本坐不满,表演开始后,大家都往正面的空座位挪~
随着一个悦耳的普通话女声在馆内响起,表演也拉开了帷幕。
首先向观众介绍依饭节的起源。依饭节是从纪念仫佬族英雄罗义和罗英父女俩的功德演化而来的。传说罗义、罗英父女俩能射狮驯牛,又会垦荒忡地,使仫佬族人丰衣足食。为了纪念他们的功绩,村村寨寨聚会敲锣、打鼓、唱歌。久而久之,就演化为还祖先愿的节日。
另一种说
在台上拍了一些PP后,偶们到舞台后面西边的罗城仫佬族自治县仫佬族博物馆参观。
该馆位于民族文化广场北面,建成于2004年11月,建筑面积2698平方米,现有馆藏文物1760件,其中革命文物192件,民族民俗文物878件,历史文物690件,分设民族荣誉展厅、革命文物展厅、历史文物展厅、民族民俗文物展厅、民族原始生产工具生活用具展厅、仫佬族依饭节场景展厅和仫佬族农家居住场景展厅,再现了仫佬族悠久的历史文化和独特的民族风情,跨度年代久远,文物品种齐全,内容丰富多彩。2007年1月,该馆被列为“自治区爱国主义教育基地”。同年5月,又被列为“国家重点博物馆名录”,是目前河池市唯一获此殊荣的县级博物馆。
在博物馆门口与参加演出的演员合影。
今
11月28日,中国·罗城首届仫佬族依饭文化节在全国唯一的仫佬族自治县——广西罗城仫佬族自治县民族文化广场隆重开幕。
作为罗城人,对于依饭节,偶也只闻其名,不知其实。听到罗城要举办仫佬族依饭文化节,自然不愿错过。在车友Q群里一吼,车友lyzm恰有同好,于是搭乘他的宝马同去一睹为快。
仫佬族是岭南土著民族,依饭节是仫佬族特有的一个具有浓郁民族特色的节日。
关于依饭节的起源,流传着很多传说,其中范围最广的是纪念白马娘娘:据说古时候,仫佬山乡群兽为害,特别是兽王──神狮,凶猛异常,伤人畜,毁庄稼。正当仫佬人陷入困境时,来了一位白马姑娘,她力大无比,射死了神狮,解救了万民,并从狮口中夺回谷种送给人们,又用芋头、红薯做成黄牛、水牛为人们犁田耕地,教仫佬后生习武灭兽。从此,仫佬山乡风调雨顺,五谷丰登。为纪念白马姑娘的功绩,仫佬族人把她奉为白马娘娘,每逢闰年立冬日,人们便以“峒”(仫佬族以血缘聚居,同姓为一家族,族内分“峒”)为单位,集资轮流主持聚会,相沿成习,于是形成了依饭节。
所以在开节仪式中,首先进
winyyy.sys,hcpidesk.sys,mtlrd.sys,uldfhjfh.sys,servets.exe等1
endurer 原创
2009-11-19 第1版
一位朋友的电脑最近开机速度很慢,而且有QQ提示框说“您的QQ号已经被系统选取为【10周年庆典】的二等奖获得者”
很多程序运行不了,请偶帮忙检修。
用 pe_xscan 扫描 log
并分析,发现如下可疑项(进程模块部分有省略):
endurer 原创
2009-11-17 第1版
(续1)
从log中可以发现下列系统文件未能通过数字签名的验证,很可能被病毒替换了:
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\sfc_os.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\System32\drivers\afd.sys
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\gdiplus.dll
C:\Program Files\Messenger\msgscr.dll
另外,在完整的pe_xscan log中还发现了一个比较少见的系统服务项:
O23 - 服务: hardlock (hardlock) -
C:\WINDOWS\system32\drivers\hardlock.sys
西江千户苗寨,位于贵州省黔东南苗族侗族自治州雷山县东北36千米处。西江是苗语“鸡讲”的音译,“西”指西氏族,“江”通“讨”,即西江是“西”氏族向“赏”氏族讨来的地方,“西江”因此而得名。寨中世居者是以“西”氏族为主的多支苗族分支融合后形成的统一体,自称“嘎闹”,约有1000多户人家,所以称为“千户苗寨”。寨内吊脚楼层层叠叠顺山势而建,层层相叠,鳞次栉比,又连绵成片,气势恢弘,是世界上规模最大的半坡苗寨,被誉为“苗都”。
西江苗族的历史可以追溯到公元前559年的蚩尤部落。据说西江苗族是蚩尤第三个儿子的后裔,迁徙西江之前已经形成了自己的苗族文化体系,到西江后,又因交通不便,一直是自己管理自己,因而苗族文化得到很好的保存和发展,是研究苗族历史、文化的“活化石”,被中外人类学家和民俗学者认为是保存苗族“原始生态”文化比较完整的地方,誉为“苗族民族文化艺术馆”。1982年被列为省级旅游区,1987年又列为东线民族风情旅游区,1992年被列为省级历史文化名城镇保护单位;2004年被列为全省首期村镇保护和建设项目5个重点民族村镇之一;2005年西江千户苗寨吊脚楼被列入首批国家级非物质文化遗产名录
遭遇kav32.exe,scvhost.exe,NXD.exe,extext74296t.exe等1
endurer 原创
2009-11-10 第1版
昨天一位同事的电脑中了病毒,瑞星监控小伞图标消失;点击开始菜单中的程序项无法运行程序;无法运行WinRAR,提示文件被另外一个程序使用;无法关机……请偶帮忙检修~
使用 pe_xscan 扫描log 并分析,发现如下可疑项(进程模块部分有省略):
pe_xscan 09-10-13 by Purple Endurer
2009-11-9 10:3:40
Windows XP Service Pack 3(5.1.2600)
MSIE:6.0.2900.5512
管理员用户组
从pe_xscan 的 log 上看,病毒程序下载安装了许多恶意程序,并且其中一些放在IE及Tencent程序文件夹中,鱼目混珠。如:
文件说明符 : C:\Program Files\Internet Explorer\Top.dll
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2009-9-22 16:26:20
修改时间 : 2009-9-22 16:26:22
大小 : 66141 字节 64.605 KB
MD5 : bf779e4ff8c6cd87355bd125aa4e5d49
SHA1: 8DF4753C33E9378607553651284C30F1907AF256
CRC32: f6b508f3
卡巴斯基 报为:Trojan-PSW.Win32.QQPass.msc,瑞星 报为:Trojan.PSW.Win32.QQPass.eri
文件说明符 : C:\PROGRA~1\INTERN~1\PLUGINS\IEPLUG.Dll
属性 : ASH-
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2009-10-10 20:36
