本来想用State Broker拦截PocketOutlook的约会，SDK中也明明写了SystemState.CalendarAppointment是当前约会对象。于是做了2个测试，先是直接读这个对象，结果为空，这还可以理解，因为在读的那一刻约会并没有发生；然后我用State Broker做了事件拦截，奇怪的是约会正在提醒时这个对象也为空，于是根据State Broker是通过注册表触发的原理我看了注册表HKEY_CURRENT_USER\System\State\Appointments\Current竟然也是空的。难道是我的方法不对，就去GOOGLE了下，结果别人也碰过这个问题，结论是WM 5.0中的这个对象根本没有实现，原来SDK也有假！

今天又人汇报老中毒，说是点右键选打开的也会中，我就觉得奇怪，结果一看点右键竟然出现2个打开命令，很明显第1个打开是病毒伪装的，第3个打开(O)才是系统真正的。 原来autorun.inf中有 shell\1=打开 shell\1\command\=1.exe 哎，看来以后U盘还是点资源管理器看算了，右键打开不小心的话也难免中毒。

上午还是30度夏天一样热，中午突然变天虽然一直没下雨却一直大风，到晚上只有10度了，加上风大跟冬天一样冷了，据说后天就只有6度了。天还真会愚人，一天就体验了温差20度的夏冬两个季节还真少见。 对U盘平时都是小心翼翼的点右键打开，今天却粗心了一次，双击了，结果被熊猫给愚了，赶紧手工删除了几个病毒文件，重启还是没用，原来转眼之间几百个EXE文件都被感染了，只要运行其中一个就会复发。赶紧安全模式用专杀扫了半个小时，熊猫是杀掉了，没想到病毒还自动下载了几个木马，会用SYSTEM用户自动运行好多隐藏的IE下更多的木马，左弄右弄一共好几个小时才搞定，幸免了这一年多没重装的系统。 吸取教训U盘一定不能再双击，这一击搞不好就毁了一个系统。熊猫他爹该去坐牢了，破坏的事好做，技术不是关键，好多做流氓软件的公司做个病毒是小菜一叠，只是不敢犯法，流氓软件与病毒的区别就在于不能自我复制传染，不这样做不是技术做不到，而是流氓软件比病毒更赚钱又不犯法没人管的了，何乐而不为，这小子要是做流氓早比做毒赚的多多了，可惜。