出現藍底白字啊！

2005-07-16, 01:17 PM

*** STOP: 0x000000D1,0xE407C040,0x000000FF,0x00000001,0xBE75208D)
DRIVER_IRQL_NOT_LESS_OR_EQUAL
*** Address BE75208D base at BE74D000,Date Stamp 404df414--mrxsmb.sys
Beginning dump of physical memory

以上是在2000上出現的，同時在同一電腦上灌XP卻不會發生，
2000已經又重灌了，但結果還是一樣！
請問一下這堛滌炊漶A到底是怎麼回事？

囝仔 · 2005-07-16, 02:04 PM

有可能是病毒的一種:
因為這的確是病毒引起的：

中毒時，病毒會
1.會破壞您的防毒軟體，因為防毒軟體於開機時會寫入 regedit (regkey中)，
2.會讓您的防毒軟體於開機時無法寫入 regedit (您可以於：開始-->執行-->打入 regedit；即可出現相同錯誤訊息
3.開放後門，以供Hacker植入 Torjan Horse 木馬，自動傳送並接收有毒的封包
4.所以您可以看看工作列右下角的網路燈號，即使我把所有有關上網的軟體都關了(ex:IE,MSN,YAHOO MESSENGER,ICQ..etc...)，但ADSL的資料傳輸燈號仍閃個不停，這是不正常的，而且檢視網卡的內容，接收或傳送封包的數字不斷在增加
5.變更您的 regkey ，增加好幾行 Run或Run service，使其中毒的電腦開機時，即能執行被感染的 .exe , .com file

解毒的方法：
1.可於http://www.symantec.com/search_home.html 中，搜尋W32.Spybot.Worm

2.或是連上這個我幫大家找到的，同樣是賽門鐵克Norton Anti-Virus美國公布的網站，台灣的搜尋找不到的http://securityresponse.symantec.com...ybot.worm.html

3.其內容頁是英文的，解讀網頁翻譯及我實作的情況的大概如下：
先上網做 live update，將您的防毒引撆及病毒碼更新為最新
重開機，進入安全模式(開機時按F8-->選安全模式)
於開始-->程式集-->NortonAntiVirus，執行NortonAntiVirus, 做一次系統完整掃描，自動清除

4.更改regkey:
由於開始-->執行-->打入 regedit；會出現沒權限的錯誤訊息；
所以，我們打-->開始-->執行-->打入 cmd，開啟一個dos視窗，然後在該窗打 regedit
進入regkey，要修改前，為防萬一，請點選檔案-->匯出，將regkey做個備份
按Ctrl+F 搜尋或是慢慢點選至
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
於右窗，找出．．mpxxxxx.com及svhosts.exe 這兩筆記錄，刪掉它們
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
也同上一步驟比照辦理
於左窗，刪除：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce　
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因為 RunOnce,及RunServices 這兩個都是病毒產生的，原本正常系統內沒有的
關閉 regedit視窗

5. 找看看有無 tftp*.* (檔案大小為0的）在 C:中，並刪除之

Start > Find (or Search) > Files or Folders.
Make sure that "Look in" is set to (C

and that "Include subfolders" is checked.
In the "Named" or "Search for..." box, type, or copy and paste, the following file name:
tftp*.*

6.重開機，看看工作列右下角的網路燈號，即使我把所有有關上網的軟體都關了(ex:IE,MSN,YAHOO MESSENGER,ICQ..etc...)，但ADSL的資料傳輸燈號是否仍閃個不停，
若沒有資料在傳收

恭喜您，您的電腦已解毒成功
如果還有問題的話．．．那．．寫這個爛病毒的混蛋給你打
這裡也有spybot另一種解法，如果不行也試看看吧∼∼
http://bestpro.t28.net/modules/newbb..._id=11&forum=5

祝你好運...

2005-07-16, 02:44 PM

可是大大，令人不解的是，C:\2000，D:\XP，為什麼XP是正常的？
而C:是剛重灌，在更新後，運作沒多久又發生？
我現在位於D:\XP

囝仔 · 2005-07-16, 05:05 PM

這我就不知道了.
因為我是用搜尋找來的,且我記得沒錯的話,大部份都是2000的作業系統
不過我個人是在想...
會不會它是好發性於win2000呢?
xp雖比2000出來的晚,但應該在某些程式裡頭就應該有加強2000所沒有的功能吧!!!
個人想法供參考.

2005-07-16, 06:45 PM

我檢查過了，好像都沒有上面的情形！
以前我的舊電腦也是發生過，無論怎麼重灌都無效，最後format後再重灌才解決！
可能病毒藏在mbr的關係吧！掃毒都掃不到。

2005-07-16, 09:17 PM

很奇怪！現在一開機就跑出desktop.ini記事本
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
這又是什麼意思啊？

2005-07-16, 01:17 PM	#1
coco876 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	出現藍底白字啊！ * STOP: 0x000000D1,0xE407C040,0x000000FF,0x00000001,0xBE75208D) DRIVER_IRQL_NOT_LESS_OR_EQUAL * Address BE75208D base at BE74D000,Date Stamp 404df414--mrxsmb.sys Beginning dump of physical memory 以上是在2000上出現的，同時在同一電腦上灌XP卻不會發生， 2000已經又重灌了，但結果還是一樣！請問一下這堛滌炊漶A到底是怎麼回事？
coco876 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2005-07-16, 02:04 PM	#2 (permalink)
囝仔註冊會員榮譽勳章勳章總數2 UID - 5128 在線等級: 註冊日期: 2002-12-07 住址: 媽咪ㄟ巴豆文章: 1539 精華: 0 現金: 2168 金幣資產: 7168 金幣	有可能是病毒的一種: 因為這的確是病毒引起的：中毒時，病毒會 1.會破壞您的防毒軟體，因為防毒軟體於開機時會寫入 regedit (regkey中)， 2.會讓您的防毒軟體於開機時無法寫入 regedit (您可以於：開始-->執行-->打入 regedit；即可出現相同錯誤訊息 3.開放後門，以供Hacker植入 Torjan Horse 木馬，自動傳送並接收有毒的封包 4.所以您可以看看工作列右下角的網路燈號，即使我把所有有關上網的軟體都關了(ex:IE,MSN,YAHOO MESSENGER,ICQ..etc...)，但ADSL的資料傳輸燈號仍閃個不停，這是不正常的，而且檢視網卡的內容，接收或傳送封包的數字不斷在增加 5.變更您的 regkey ，增加好幾行 Run或Run service，使其中毒的電腦開機時，即能執行被感染的 .exe , .com file 解毒的方法： 1.可於http://www.symantec.com/search_home.html 中，搜尋W32.Spybot.Worm 2.或是連上這個我幫大家找到的，同樣是賽門鐵克Norton Anti-Virus美國公布的網站，台灣的搜尋找不到的http://securityresponse.symantec.com...ybot.worm.html 3.其內容頁是英文的，解讀網頁翻譯及我實作的情況的大概如下：先上網做 live update，將您的防毒引撆及病毒碼更新為最新重開機，進入安全模式(開機時按F8-->選安全模式) 於開始-->程式集-->NortonAntiVirus，執行NortonAntiVirus, 做一次系統完整掃描，自動清除 4.更改regkey: 由於開始-->執行-->打入 regedit；會出現沒權限的錯誤訊息；所以，我們打-->開始-->執行-->打入 cmd，開啟一個dos視窗，然後在該窗打 regedit 進入regkey，要修改前，為防萬一，請點選檔案-->匯出，將regkey做個備份按Ctrl+F 搜尋或是慢慢點選至 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 於右窗，找出．．mpxxxxx.com及svhosts.exe 這兩筆記錄，刪掉它們 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 也同上一步驟比照辦理於左窗，刪除： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce　 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 因為 RunOnce,及RunServices 這兩個都是病毒產生的，原本正常系統內沒有的關閉 regedit視窗 5. 找看看有無 tftp. (檔案大小為0的）在 C:中，並刪除之 Start > Find (or Search) > Files or Folders. Make sure that "Look in" is set to (C and that "Include subfolders" is checked. In the "Named" or "Search for..." box, type, or copy and paste, the following file name: tftp. 6.重開機，看看工作列右下角的網路燈號，即使我把所有有關上網的軟體都關了(ex:IE,MSN,YAHOO MESSENGER,ICQ..etc...)，但ADSL的資料傳輸燈號是否仍閃個不停，若沒有資料在傳收恭喜您，您的電腦已解毒成功如果還有問題的話．．．那．．寫這個爛病毒的混蛋給你打這裡也有spybot另一種解法，如果不行也試看看吧∼∼ http://bestpro.t28.net/modules/newbb..._id=11&forum=5 祝你好運...

	送花文章: 0, 收花文章: 7 篇, 收花: 9 次

2005-07-16, 02:44 PM	#3 (permalink)
coco876 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	可是大大，令人不解的是，C:\2000，D:\XP，為什麼XP是正常的？而C:是剛重灌，在更新後，運作沒多久又發生？我現在位於D:\XP
coco876 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2005-07-16, 05:05 PM	#4 (permalink)
囝仔註冊會員榮譽勳章勳章總數2 UID - 5128 在線等級: 註冊日期: 2002-12-07 住址: 媽咪ㄟ巴豆文章: 1539 精華: 0 現金: 2168 金幣資產: 7168 金幣	這我就不知道了. 因為我是用搜尋找來的,且我記得沒錯的話,大部份都是2000的作業系統不過我個人是在想... 會不會它是好發性於win2000呢? xp雖比2000出來的晚,但應該在某些程式裡頭就應該有加強2000所沒有的功能吧!!! 個人想法供參考.

	送花文章: 0, 收花文章: 7 篇, 收花: 9 次

2005-07-16, 06:45 PM	#5 (permalink)
coco876 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	我檢查過了，好像都沒有上面的情形！以前我的舊電腦也是發生過，無論怎麼重灌都無效，最後format後再重灌才解決！可能病毒藏在mbr的關係吧！掃毒都掃不到。
coco876 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2005-07-16, 09:17 PM	#6 (permalink)
coco876 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	很奇怪！現在一開機就跑出desktop.ini記事本 [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 這又是什麼意思啊？
coco876 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

Google 提供的廣告