史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 硬體疑難使用問題討論區
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2005-07-16, 01:17 PM   #1
coco876
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設 出現藍底白字啊!

*** STOP: 0x000000D1,0xE407C040,0x000000FF,0x00000001,0xBE75208D)
DRIVER_IRQL_NOT_LESS_OR_EQUAL
*** Address BE75208D base at BE74D000,Date Stamp 404df414--mrxsmb.sys
Beginning dump of physical memory

以上是在2000上出現的,同時在同一電腦上灌XP卻不會發生,
2000已經又重灌了,但結果還是一樣!
請問一下這堛滌炊漶A到底是怎麼回事?
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2005-07-16, 02:04 PM   #2 (permalink)
註冊會員
 
囝仔 的頭像
榮譽勳章
UID - 5128
在線等級: 級別:0 | 在線時長:0小時 | 升級還需:5小時
註冊日期: 2002-12-07
住址: 媽咪ㄟ巴豆
文章: 1539
精華: 0
現金: 2168 金幣
資產: 7168 金幣
預設

有可能是病毒的一種:
因為這的確是病毒引起的:

中毒時,病毒會
1.會破壞您的防毒軟體,因為防毒軟體於開機時會寫入 regedit (regkey中),
2.會讓您的防毒軟體於開機時無法寫入 regedit (您可以於:開始-->執行-->打入 regedit;即可出現相同錯誤訊息
3.開放後門,以供Hacker植入 Torjan Horse 木馬,自動傳送並接收有毒的封包
4.所以您可以看看工作列右下角的網路燈號,即使我把所有有關上網的軟體都關了(ex:IE,MSN,YAHOO MESSENGER,ICQ..etc...),但ADSL的資料傳輸燈號仍閃個不停,這是不正常的,而且檢視網卡的內容,接收或傳送封包的數字不斷在增加
5.變更您的 regkey ,增加好幾行 Run或Run service,使其中毒的電腦開機時,即能執行被感染的 .exe , .com file

解毒的方法:
1.可於http://www.symantec.com/search_home.html 中,搜尋W32.Spybot.Worm

2.或是連上這個我幫大家找到的,同樣是賽門鐵克Norton Anti-Virus美國公布的網站,台灣的搜尋找不到的http://securityresponse.symantec.com...ybot.worm.html

3.其內容頁是英文的,解讀網頁翻譯及我實作的情況的大概如下:
先上網做 live update,將您的防毒引撆及病毒碼更新為最新
重開機,進入安全模式(開機時按F8-->選安全模式)
於開始-->程式集-->NortonAntiVirus,執行NortonAntiVirus, 做一次系統完整掃描,自動清除

4.更改regkey:
由於開始-->執行-->打入 regedit;會出現沒權限的錯誤訊息;
所以,我們打-->開始-->執行-->打入 cmd,開啟一個dos視窗,然後在該窗打 regedit
進入regkey,要修改前,為防萬一,請點選檔案-->匯出,將regkey做個備份
按Ctrl+F 搜尋 或是慢慢點選至
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
於右窗,找出..mpxxxxx.com及svhosts.exe 這兩筆記錄,刪掉它們
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
也同上一步驟比照辦理
於左窗,刪除:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因為 RunOnce,及RunServices 這兩個都是病毒產生的,原本正常系統內沒有的
關閉 regedit視窗

5. 找看看有無 tftp*.* (檔案大小為0的)在 C:中,並刪除之

Start > Find (or Search) > Files or Folders.
Make sure that "Look in" is set to (C and that "Include subfolders" is checked.
In the "Named" or "Search for..." box, type, or copy and paste, the following file name:
tftp*.*

6.重開機,看看工作列右下角的網路燈號,即使我把所有有關上網的軟體都關了(ex:IE,MSN,YAHOO MESSENGER,ICQ..etc...),但ADSL的資料傳輸燈號是否仍閃個不停,
若沒有資料在傳收

恭喜您,您的電腦已解毒成功
如果還有問題的話...那..寫這個爛病毒的混蛋給你打
這裡也有spybot另一種解法,如果不行也試看看吧∼∼
http://bestpro.t28.net/modules/newbb..._id=11&forum=5

祝你好運...
囝仔 目前離線  
送花文章: 0, 收花文章: 7 篇, 收花: 9 次
回覆時引用此帖
舊 2005-07-16, 02:44 PM   #3 (permalink)
coco876
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

可是大大,令人不解的是,C:\2000,D:\XP,為什麼XP是正常的?
而C:是剛重灌,在更新後,運作沒多久又發生?
我現在位於D:\XP
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2005-07-16, 05:05 PM   #4 (permalink)
註冊會員
 
囝仔 的頭像
榮譽勳章
UID - 5128
在線等級: 級別:0 | 在線時長:0小時 | 升級還需:5小時
註冊日期: 2002-12-07
住址: 媽咪ㄟ巴豆
文章: 1539
精華: 0
現金: 2168 金幣
資產: 7168 金幣
預設

這我就不知道了.
因為我是用搜尋找來的,且我記得沒錯的話,大部份都是2000的作業系統
不過我個人是在想...
會不會它是好發性於win2000呢?
xp雖比2000出來的晚,但應該在某些程式裡頭就應該有加強2000所沒有的功能吧!!!
個人想法供參考.
囝仔 目前離線  
送花文章: 0, 收花文章: 7 篇, 收花: 9 次
回覆時引用此帖
舊 2005-07-16, 06:45 PM   #5 (permalink)
coco876
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

我檢查過了,好像都沒有上面的情形!
以前我的舊電腦也是發生過,無論怎麼重灌都無效,最後format後再重灌才解決!
可能病毒藏在mbr的關係吧!掃毒都掃不到。
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2005-07-16, 09:17 PM   #6 (permalink)
coco876
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

很奇怪!現在一開機就跑出desktop.ini記事本
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
這又是什麼意思啊?
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 10:52 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2021, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1