电脑蓝屏代码的意义

  读者 廖兵:我使用的XP系统最近经常出现蓝屏,每次只有重启恢复,一直很想知道蓝屏到底提示的是什么问题,到底电脑蓝屏代码的意义?

  董师傅:蓝屏一直是困扰Windows系统用户的问题。目前有两种方式可以知道蓝屏代码提示到底是什么意思,具体内容请看下面的文章。
  对于使用Windows操作系统的用户来说,最讨厌的是什么?相信绝大部分都会异口同声地说:蓝屏!的确如此,即使是Windows Vista,有时也会出现尴尬的蓝屏问题。
  在出现蓝屏的情况时,很多朋友首先想到的就是重启系统,这对于防止再次出现蓝屏,并没有什么作用。其实,我们可以对某次出现的蓝屏现象进行相应的分析,这样就可以做到心中有数了。
方法一:查阅微软知识库
  记下出现蓝屏故障屏幕上显示的代码,例如“0x0000006F”,打开浏览器访问http://www.microsoft.com/china/suppout,这是微软帮助和支持的中文主页,在页面顶端的搜索框中输入以上错误代码,按下回车键,稍后即可搜索出与这个错误代码有关的文章,如图1所示,很快就可以找到产生问题的原因,虽然是机器翻译的结果(如图1),但至少可以从中获得解决错误的思路,这样就不用走弯路了。

方法二:分析.dmp转存文件
  从Windows 2000开始,以及后续发布的Windows XP、Windows Server 2003、Windows Vista,都允许将调试信息写入内存转储文件,我们可以通过对这个文件的分析判断蓝屏故障的产生原因,不过对于普通用户来说,分析这个文件似乎是一个比较困难的任务。wWW.itcoMputER.cOM.Cn
  这里需要用到一个名为Debugging Tools的分析工具,可以从微软官方下载,页面地址为http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx。安装后运行程序,按下“Ctrl+D”组合键,或者依次选择“File→Open Crash Dump”,从系统目录的“Minidump”文件夹下打开最近日期的.dmp文件,Debugging Tools会自动分析这个文件,并给出一份相应的报告,如图2所示,从最后一行中可以发现产生错误的罪魁祸首,原来是npkcusb.sys这个文件,用此为关键字到Google或百度网站进行搜索就可以了。

 
用qq电脑管家解决他人磳网    

平时大家发现有时家里用无路由器网络上网时会发现网速越来越慢了,这倒是什么一回事呢。难道是别人磳网,今天我们就来通过qq电脑管家来解决这一问题。

首先打开qq电脑管家,来到主界面。在窗口左侧有个快速通道栏,看见下面的“无线安全助手 ”它能检测无线网络安全并能防止磳网。

我们点击进去,在对话框中我们点击“立即启用”如此一来无线安全助手就开始检测家中的无线网络。如果检测有可疑的设备在运行便会显示出来,如果检测有,说明无线网络没有了加密,这里就需要点击设置密码按钮,给自己的无线网络设置一个安全密码。并停止该设备的运行即可。

 

电脑蓝屏的原因之一

我是一个超级电影迷,最喜欢在网上看电影,可是最近家中的电脑莫名其妙开始闹脾气,玩起了蓝屏、死机。开始以为是正常的系统蓝屏,可是重启后没过多久情况依旧,不仅如此,过了几天后,我的电脑就几乎半瘫了,杀毒软件和安全软件都不能使用了。我怀疑是病毒造成的,可我不清楚这是什么病毒,这种病毒是怎么进入到我电脑的?
  医生:根据你的描述,这应该是近段时间比较流行的“Win32.Troj.DelfT.zy.92215”病毒,又名“蓝屏使者92215”,这种病毒和“AV终结者”、“下载者”等病毒类似,通过恶意网站网页传播感染,只要你浏览了带病毒的网页,它会在用户不知晓的情况下连接http://j**st.y******7.com,在指定的网址下载大量各类其他病毒及木马,你的电脑经常突然蓝屏、死机,应该就是它的“杰作”了。
  小提示:在“蓝屏使者”下载的木马中,大部分具备盗号和系统破坏等功能,因此,如果此病毒进入电脑系统,它将带来对系统的严重破坏以及造成用户虚拟财产的损失。
  其实这个病毒主要利用你们这些网虫喜欢看大片的心理,在最热闹的电影下载页面利用页面漏洞、跨站攻击、后台管理员破解、数据库路径截获等手段来攻陷网络,并最终达到在其目标中写入木马的效果。在你们平时浏览或下载时无形中在后台直接下载编写好的木马病毒,当病毒被挟带在影视影片中运行时,则自动激活本身原体,导致你们的电脑出现蓝屏、死机。
蓝屏是怎么造成的
  病人:谢谢医生的解答,我现在知道引起我电脑蓝屏的罪魁祸首是“蓝屏使者”这款病毒了,但是我还想知道它是怎么造成我的电脑蓝屏的?
  医生:“蓝屏使者”运行过程较熊猫烧香、AV终结者来说要简单。病毒在运行后首先会在用户电脑中的系统目录“program files\Common Files\Microsoft Shared\MSINFO\”目录下释放临时备份文件System6.tmp及副本System36.jup(图1)。

  当以上两个文件生成后,就会再重新释放一个System6.ins文件添加到系统目录ProgramFiles\Internet Explorer\shellexecute hooks\下,而注册表的启动项ShellExecuteHooks中就会显示相对应的键值,蓝屏病毒就是利用此项让病毒自启动的(图2)。
  当完成上述释放后,病毒会修改注册表将自身添加到自动启动项目中,然后将它的DLL注入到explorer.exe进程中,实现跟随系统启动的目的。这样当我们这些中毒的网虫每次启动计算机时,该病毒程序就会自动启动。
  该病毒本身对用户的操作系统破坏力不大,但中招的计算机却会在用户不知情的情况下下载各种病毒及木马感染用户操作系统,这时系统就会经常蓝屏、死机,除此之外很多木马还趁机盗取用户的游戏账号、网银密码、股市信息及个人隐私,其危害不容小视,也不可不防。
彻底清除“蓝屏使者”
  病人:“蓝屏使者”实在太让人头痛了,尤其像我这样喜欢在网上看电影的网虫来说,一个接一个的病毒让我怕到一般的网页都不敢打开了,现在又来了个能把电脑玩死的“蓝屏使者”,那我以后不是连看电影的爱好都要被抹杀了呀!要怎样才能清除“蓝屏使者”病毒呢?
  医生:“蓝屏使者”清除的方法比较简单,升级当前计算机中所用的杀毒软件到最新病毒库进行全面查杀即可,也可以利用手工的方式进行查杀。操作步骤如下:
  第一步:进入系统目录C:\program files\Common Files\Microsoft Shared\MSINFO\文件夹下,删除System6.tmp及System36.jup两个文件。
  第二步:进入系统目录C:\ProgramFiles\Internet Explorer\shellexecutehooks\下,找到System6.ins文件并将它删除。
  第三步:利用Procexp软件将系统中陌生(以及除系统本身外)的进程结束掉(还可以利用其他安全软件)(图3)。

  小提示:Explorer.exe进程默认是和系统一起启动的,其对应可执行文件的路径为“C:\Windows”目录,除此之外则为病毒。
  第三步:最后用《360安全卫士》配合Ewido来清除系统中剩余下来的病毒以及木马就可以了。
  小提示:用户还需要警惕“恐怖鸡感染号”(Win32.LwyMum.h.147456)。这是一个感染型病毒,该病毒运行后会自动删除病毒源文件,下载海量病毒文件,在各盘生成AUTO病毒。
总结
  现在的攻击手段都由单一化转为多元化,攻击者利用网站挂”病毒+电影激活病毒+病毒后续下载的方式”进行攻击,单靠杀毒软件已经不能满足安全的需要,所以平时要常备一些安全小工具,并了解及掌握最新病毒的清除方法。