电脑突然蓝屏,重启后显示Windows从异常关机中恢复,详细信息如下: 问题签名: 问题事件名称: BlueScreen

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了电脑突然蓝屏,重启后显示Windows从异常关机中恢复,详细信息如下: 问题签名: 问题事件名称: BlueScreen相关的知识,希望对你有一定的参考价值。

电脑突然蓝屏,重启后显示Windows从异常关机中恢复,详细信息如下:

问题签名:
问题事件名称: BlueScreen
OS 版本: 6.0.6001.2.1.0.768.2
区域设置 ID: 2052

有关该问题的其他信息:
BCCode: 1000008e
BCP1: C0000005
BCP2: 14D17CF8
BCP3: A26F2CE4
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1

有助于描述该问题的文件:
C:\Windows\Minidump\Mini031009-03.dmp
C:\Users\hp\AppData\Local\Temp\WER-42666-0.sysdata.xml
C:\Users\hp\AppData\Local\Temp\WER201D.tmp.version.txt

电脑的自动关机功能。但在很多情况下,我们的电脑却并不能顺利地正常关机,有时会在关机的过程中死机或失去响应,使我们必须重新启动电脑或强制性关掉电脑电源。有没有办法可以让电脑关机不再失败呢?让我们一起来分析一下原因。

一、关机有音乐

很多朋友都喜欢在“控制面板”的声音设置中设置一段关机音乐,为冰冷的电脑增加一些生气。如果关机的音乐文件因为某种原因被损坏而不能正常播放,那么在执行关机程序时自然会失败了。如果你的电脑不能正常关机,而你恰恰又设置了关机音乐,不妨先把关机音乐设置为“无”,然后再试试。

二、驱动不兼容

硬件驱动程序之间的不兼容,也会造成电脑不能正常关机。在这里有一个窍门,每次Windows 98关机失败后,都会在C盘根目录下面的Bootlog.txt文件中作出记录,找出其中的“Terminate=”和“EndTerminate=”,在这里记录了关机失败的原因。

还是拿我自己现在用的这台电脑来说吧,最开始时我用一块小影霸TNT2 M64的显卡,起初都很正常,后来我发现只要运行了3D游戏后,不管时间长短,退出游戏后如果马上关机,肯定失败,非要重新启动一次后才能正常关机。于是我在关机失败后查看了Bootlog.txt文件,在文件的最后,我发现了这样几条记录:

Terminate=Reset Display
EndTerminate=Reset Display
EndTerminate=User

从记录上看,好像关机失败和显卡有一些关系,于是我安装了驱动光盘上的TNT2新版的驱动程序,故障依然存在。又安装了最新的DirectX 8.1,仍然没有解决问题。最后在一次运行DirectX诊断工具“DxDiag”(该程序在C:\Program Files\DirectX\Setup目录中)后,在“显示”页面中提示“文件Nvdisp.drv未经数字签名……”看来我之前所安装的TNT2驱动程序没有通过微软认证,于是我又上网下载了TNT2的NVIDIA_WHQL(即通过微软认证)最新驱动28.32 WHQL版For Windows 9X,安装之后重新启动,再次运行“DxDiag”程序,在“显示”页面中提示“没有找到任何问题”,此时运行各种3D游戏后均可顺利关机。

经过多次试验,发现一般关机失败,只要不是硬件本身的故障,都可以检查Bootlog.txt文件查找原因。下面所列出的记录都可能造成电脑关机失败,大家可根据自己电脑的Bootlog.txt所显示的情况找出原因:

Terminate=Query Drivers 内存管理程序有问题
Terminate=Unload Network Network与Config.sys中的实模式网络驱动程序冲突
Terminate=Reset Display 显卡设置或驱动程序有问题
Terminate=RIT 声卡或某些旧的鼠标驱动程序存在与计时器有关的问题
Terminate=Win32 某些32位程序锁定了线程

大家可以根据自己电脑的情况,通过对比以上几点原因,查找并解决电脑的关机故障。

三、软件难退出

有时候关机失败并不是电脑系统本身的原因,而是因为关机时某些程序无法正常退出。很多朋友在关机之前并不将所有正在运行的程序或软件全部关闭,而是让Windows关机时自动关闭它们。的确,大部分的软件或程序都可在电脑执行关机程序时自动关闭,但也有少数无法自动退出,所以当电脑关机时我们有必要检查一下,还有什么软件或程序正在运行。

我发现电脑经常无法正常关机,禁用了“快速关机”还是不行。后来才发现当电脑上运行了某个软件(由于这个软件是常驻内存的,运行后就自动出现在系统托盘中),如果我在关闭电脑时没有将它从系统托盘中退出,那肯定会出现无法关机的现象。而在关机之前自己动手把正在运行的软件关闭,就可以正常关机了。所以关机时最好首先退出各种正在执行的程序,再执行关机命令。

四、欲速则不达

Windows 98的关机程序本身就存在一个Bug,这就是“快速关机”,在很多时候就是它让我们无法正常关机,正所谓“欲速则不达”。

解决方法很简单,就是“禁用快速关机”。点击“开始”→“运行”,输入“msconfig”后点击“确定”。出现“系统配置实用程序”窗口,点击“常规”页面,再点击“高级”选项,在此时出现的“高级疑难解答设置”窗口中,将“禁用快速关机”选择前面打上勾,这样就完成了整个操作。电脑不能自动关机的排除方法
有时我们把电脑关机,点击关闭系统、选择关闭计算机或右击关闭计算机,机器确实运行了关机,但不一会机器又重新自动开机了。关了开,开了关,电脑永远关不了。这一现象我遇到过一次,后来在大的网站上又看了许多求救贴子,我也向那些求救的朋友们发过贴子以帮助他们解决这一故障的排除。其实要排除这一故障是很简单的,方法是通过修改注册表来解决:
打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\control\Shutdown子项,在右边窗口中新建一个“字符串值”,命为“FastReboot",同时将“数值数据”设为0即可

电脑显示模糊不清的排除。

我的电脑有相当一段时间内,刚开始时屏幕字体显示还比较清楚,运行一段时间后则字体越来越模糊,运行更长一些其字体几乎不能辨认。自己动手,发现问题出在显示器上。排除方法是:打开显示器后盖,找到显示器后面平排的两个电位器(即聚焦和对比度),用微型一字解刀进行调节,这时你会发现屏幕字体随着解刀的调节会越来越清楚,直至满意为止。不过排除这一故障需注意四点:一是新的显示器聚焦和对比度在前面板中,老的在后面板中;二是调节时需带电操作,要十分小心,以防显示器内高压伤人;三是有时故障不一定出在电位器上,或内部灰尘积存太多,导致电路接触不良;四是显示器内部元件老化,产品寿命周期已过。

31、开机后出现关机故障的排除。

开机进入系统时,电脑又出现了“你现在可以安全地关机了”。这一故障现象一般是出在系统文件VMM32.VXD的损坏或找不到上,排除方法是:进入DOS环境,从别的电脑拷贝一个VMM32.VXD文件到Windows系统目录下,重新开机则故障排除。

32、电脑运行较慢的故障排除。

有时电脑升级了,系统运行反而越来越慢,好似被人在远处控制着电脑那样。其实这一问题是各种自动加载的小程序在作怪,对此我们可以视情来选择一些自动加载的小程序来运行电脑。方法是点击"开始\程序\附件\系统工具\系统信息",在系统信息中,点击"工具\系统配置实用程序"即可来完成调节的目的。

33、电脑启动时间较长的故障排除。

电脑启动有时真的是很长很长,让人等得实在不耐烦。分析原因主要有:一是自启动选项太多,极大地影响了系统的启动速度;二是磁盘出现坏道也影响了系统的启动速度;三是电脑感染病毒也会影响系统的启动速度。排除方法:一是检查Autoexec.bat文件,看有没有较耗时的DOS程序命令行,如有则按需取舍;二是查看Win.ini、System.ini和注册表中的启动选项,也按需取舍;三是检查电脑有否病毒感染,如有则排除;四是检查磁盘有否故障。方法是全面扫描磁盘,检查硬盘是否有坏道;接着对磁盘进行碎片整理,消除磁盘碎片;最后运行磁盘清理程序,清除垃圾文件腾出磁盘空间。至此,一般来说故障得以排除。

34、电脑关机时间太长故障排除。

在执行“关闭系统/关闭计算机”命令后,电脑长时停在“正在关机”的画面 上。引起此故障的原因较多,如关闭系统功能所对应的声音文件损坏、快速关机功能存在冲突、电源管理功能存在冲突等等。解决的办法:一是利用“控制板”中的“声音”选项取消“关闭系统”所对应的声音文件。重启后看是否它的问题;二是启动Windoes98的系统配置程序,单击“开始/程序/附件/系统工具/系信息/工具/系统配置程序”单击“常规”标签中的“高级”按钮,打开“高级疑难解答设置”对话框,复选“禁用快速关机”选项取消系统的快速关机功能。重启,看是否它的问题;三是按Win+组合键,打开“系统属性”设备框,在“设备管理器”选项卡中展开“系统设备”分支,双击“高级电源管理支持”项,打开“高级电源管理支持属性”设置框,复选“常规”标签中的“在此硬件配置文件中禁用”选项,关闭高级电源管理功能。重启后故障一般能得到解决。

35、由CPU超频导致电脑蓝屏的故障排除。

电脑出现蓝屏一般是在夏天所至,原因是由CPU超频所导致。CPU在RAM存取数据的速度本来就快于RAM与硬盘交换的速度,超频使这种矛盾更为突出,同时由于气温升高,构成CPU等电子元件材料的指标参数也发生微妙变化,加剧了在RAM或虚拟内存中找不到需要数据的情况,这样就肢出现“异常错误”,必须低频率,使CPU工作在规定的正常频率,同时使用“降温”软件,清扫CPU风扇等。

36、硬盘空间太小或碎片太多导致蓝屏幕的故障。

排除方法隔一段时间就进行一次磁盘碎片整理,同时要注意保持硬盘乘余空间的大小,保证一定的预留,防止蓝屏幕故障的产生。

37、启动程序过多导致蓝屏的故障。

Windows98使用中打开多个程序的窗口,突然出现蓝屏。解决的方法一般不要使系统资源小于60%,超过了不要再启动新的程序、打开新的窗口,万一发生蓝屏,重启系统便恢复正常了。

38、元件与系统冲突导致蓝屏的故障。

经常遇到由于声卡或显卡的设置冲突,导致蓝屏;其它设备的中断、DMA或端口出现冲突,导致少数驱动程序产处异常。对于前者一般在“安全模式”中进行调整;对于后者一般在注册表中进行调整。

39、注册表错误导致蓝屏的故障。

注册表只要有一点细小的问题,都有可能导致电脑故障发生,也会出现蓝屏,甚至可能引起系统崩溃。因此,在安装新软件等操作时预计到可能要引起变化的,应备份注册表。当然,硬件不兼容、Bios设置不当等方面也都有可能导致蓝屏。

40、硬盘出现坏道的故障排除。

硬盘坏道分为逻辑和物理坏道两种。前者是对软件使用或操作不当造成的;后者是硬盘磁道上产生了物理损伤。解决办法:对于逻辑坏道,单击“开始/程序/附件/系统工具/磁盘扫描程序”,对硬盘实行完全扫描,使之自动修正坏道。如不能进入Windows,可用启动盘启动电脑,在A:\>后键入Scandisk C,对硬盘进行扫描和修复。如都不行可对硬盘进行低级格式化,能正常进行的话,则坏道应该得到修复。

对于物理坏道,可对硬盘进行扫描,如坏道存在时,程序会以黑底红字的“B”标出,记录坏道所处的位置,退出扫描程序,键入分区命令,将坏道单独划分一区,完成全部分区后,将有坏道划区删除,激活主分区,退出重启即可。不过此方法只能是暂时的过渡。
另外,虚机团上产品团购,超级便宜
参考技术A 你好,电脑蓝屏,主要是:“内存有错误”或“软件不兼容”引起!

这是解决方法:(作者:力王历史)

1。试试开机,出完电脑品牌后,按F8,安全模式,光标选定:最后一次正确配置,

回车,回车,按下去!【关键一步】

2。再不行,进安全模式,回车,到桌面后,杀毒软件,全盘杀毒!

“隔离区”的东西,彻底删除!

3。再使用:360安全卫士,“功能大全”里的:“360系统急救箱”,

点:开始急救!重启后,点开“文件恢复区”,全选,彻底删除文件!

系统修复,全选,立即修复!【关键一步】

网络修复,开始修复,重启电脑!

360安全卫士,扫描插件,立即清理!360安全卫士,系统修复,一键修复!

【金山急救箱】,勾选:【扩展扫描】,立即扫描,立即处理,重启电脑!

4。再不行,拔下显卡和内存条,橡皮擦擦,再用毛刷,清理插槽灰尘和风扇,

更换内存插槽等!【台式机】

5。检查是否有同类功能的,多余类似软件,如:多款播放器,多款杀毒软件

等,卸载多余的,只留一款,因为同类软件,互不兼容!【关键一步】

6。再不行,下载“驱动人生”,升级:显卡驱动!

7。如果还是不行,需要“一键还原”或“重装系统”了!

8。硬件有问题,送修!本回答被提问者采纳
参考技术B 引起电脑蓝屏的原因很多:

1,首先检查是不是硬件松动或损坏,打开机箱分别检查电源,内存 cpu,风扇 ,如果你不懂硬件维护,建议你不要自行操作,请拿到专业电脑维修点进行修复。
2、某些杀毒软件采取不负责任的行为,只会简单的删除被病毒感染的系统文件,而不给修复,造成出现电脑开机蓝屏的的提示。对于已经中毒的电脑,建议用金山卫士或360安全卫士修复系统。
3:安装新驱动或者系统服务导致出现电脑蓝屏 ,还原驱动。
4:检查是不昌安装某软件导致冲突,方法如下,
一.首先下载安装WinDbg
二.通过开始菜单→程序→Debugging tools for windows(x86)-WinDbg”,打开WinDbg程序,点击程序窗口的File工具栏里的Open Crash Dump,找到位于系统盘的minidump文件夹下的.dmp文件
三.打开后程序就开始自动分析文件了,分析完后,找到“Probably caused by”这一行,其后面的文件就是引起电脑蓝屏的文件。
四.导致电脑蓝屏的这个文件名在百度搜索一下,看该文件是属于那个软件的,然后对该软件卸载就可以了。WinDbg下载地址和使用方法百度文库有下载
参考技术C 电脑中木马病毒了:下载安装360系统急救箱全盘扫描,不行的话格式化全盘后重新安装操作系统,下载安装金山卫士顽固木马病毒专杀工具全盘扫描;
硬件驱动不兼容:下载安装驱动人生2010更新硬件驱动;
电脑的散热性能差或者散热风扇出问题了:更换好一点的风扇或者买一个大功率笔记本散热垫
参考技术D 再重启,让电脑 自动修复损坏或丢失的文件
启动的时间会长点 请你不要跳过自动修复
如果不行 就去修复系统或重装系统

参考资料:自己多年的经验

为啥我的电脑会突然之间变成蓝屏,上面会有一串英文和数字,要重起电脑后才会好~~大家如果知道请告诉我

WINDOWS蓝色当机画面解读

数 值 叙 述
0 0x0000 作业完成。
1 0x0001 不正确的函数。
2 0x0002 系统找不到指定的档案。
3 0x0003 系统找不到指定的路径
4 0x0004 系统无法开启档案。
5 0x0005 拒绝存取。
6 0x0006 无效的代码。
7 0x0007 储存体控制区块已毁。 p$,
8 0x0008 储存体空间不足,无法处理这个指令。 Mmi]c9
9 0x0009 储存体控制区块位址无效。 cp,
10 0x000A 环境不正确。 |(8V
11 0x000B 尝试载入一个格式错误的程式。 ME
12 0x000C 存取码错误。 Y'
13 0x000D 资料错误。 L
14 0x000E 储存体空间不够,无法完成这项作业。 yx)3
15 0x000F 系统找不到指定的磁碟机。 gWz<
16 0x0010 无法移除目录。 |3
17 0x0011 系统无法将档案移到 其他的磁碟机。 ;
18 0x0012 没有任何档案。 *5
19 0x0013 储存媒体为防写状态。 _
20 0x0014 系统找不到指定的装置。 NV:
21 0x0015 装置尚未就绪。 S
22 0x0016 装置无法识别指令。 \"xsF
23 0x0017 资料错误 (cyclic redundancy check) 24 0x0018 程式发出一个长 度错误的指令。 >9;jU
25 0x0019 磁碟机在磁碟找不到 持定的磁区或磁轨。 fK69
26 0x001A 指定的磁碟或磁片无法存取。 c3Hg
27 0x001B 磁碟机找不到要求的磁区。 rt
28 0x001C 印表机没有纸。 %f\
29 0x001D 系统无法将资料写入指定的磁碟机。 _%2Rg
30 0x001E 系统无法读取指定的装置。 uR
31 0x001F 连接到系统的某个装置没有作用。 3KH
32 0x0020 The process cannot access the file because it is being used by 1
another process. TfQwTb
33 0x0021 档案的一部份被锁定, 现在无法存取。 Rb
34 0x0022 磁碟机的磁片不正确。 请将 %2 (Volume Serial Number: %3) 插入磁碟 @Rj*o0
机%1。 UqD
36 0x0024 开启的分享档案数量太多。 G =4m6
38 0x0026 到达档案结尾。 ^/#(
39 0x0027 磁碟已满。 F
50 0x0032 不支援这种网路要求。 hjw
51 0x0033 远端电脑无法使用。 &^4
52 0x0034 网路名称重复。 @0F>qm
53 0x0035 网路路径找不到。 37s0(L
54 0x0036 网路忙碌中。 %^K<#
55 0x0037 The specified network resource or device is no longer available. >`g
56 0x0038 The network BIOS command limit has been reached. 57 0x0039 网路配接卡发生问题。 E.O
58 0x003A 指定的伺服器无法执行要求的作业。 es
59 0x003B 网路发生意外错误。 :V
60 0x003C 远端配接卡不相容。 '`NR
61 0x003D 印表机伫列已满。 6$?j
62 0x003E 伺服器的空间无法储存等候列印的档案。 K*
63 0x003F 等候列印的档案已经删除。 %8
64 0x0040 指定的网路名称无法使用。 [ eC
65 0x0041 拒绝存取网路。 d9k
66 0x0042 网路资源类型错误。 e
67 0x0043 网路名称找不到。 oN
68 0x0044 超过区域电脑网路配接卡的名称限制。 [F^Y)
69 0x0045 超过网路 BIOS 作业阶段的限制。 3^@cCn
70 0x0046 远端伺服器已经暂停或者正在起始中。 Os
71 0x0047 由於连线数目已达上限,此时无法再连线到这台远端电脑。 N_(5X
72 0x0048 指定的印表机或磁碟装置已经暂停作用。 >yc7x.
80 0x0050 档案已经存在。 TF|ij
82 0x0052 无法建立目录或档案。 \xS
83 0x0053 INT 24�失败 o
84 0x0054 处理这项要求的储存体无法使用。 :
85 0x0055 近端装置名称已经在使用中。 `s#
86 0x0056 指定的网路密码错误。 B
87 0x0057 参数错误。 3ha
88 0x0058 网路发生资料写入错误。 PBSbR
89 0x0059 此时系统无法执行其他行程。 8XF1=\
100 0x0064 无法建立其他的系统 semaphore。 101 0x0065 属於其他行程专用的 semaphore 。 hT
102 0x0066 semaphore 已经设定,而且无法关闭。 >a
103 0x0067 无法指定 semaphore 。 d.|=Pp
104 0x0068 在岔断时间无法要求专用的 semaphore 。 a-~
105 0x0069 此 semaphore 先前的拥有权已经结束。 T'
106 0x006A 请将磁片插入 %1。 )D2d
107 0x006B 因为代用的磁片尚未插入,所以程式已经停止。 Y
108 0x006C 磁碟正在使用中或被锁定。 \ S0H
109 0x006D Pipe 已经中止。 ^
110 0x006E 系统无法开启指定的 装置或档案。 ]V4/
111 0x006F 档名太长。 B)#
112 0x0070 磁碟空间不足。 Cx^*p8
113 0x0071 没有可用的内部档案识别字。 60Et.
114 0x0072 目标内部档案识别字不正确。 "k
117 0x0075 由应用程式所执行的 IOCTL 呼叫 不正确。 #
118 0x0076 写入验证参数值不正确。 y/
119 0x0077 系统不支援所要求的指令。 1tz
120 0x0078 此项功能仅在 Win32 模式有效。 >N=]
121 0x0079 semaphore 超过逾时期间。 KDoql
122 0x007A 传到系统呼叫的资料区域 太小。 g
123 0x007B 档名、目录名称或储存体标签语法错误。 lm
124 0x007C 系统呼叫层次不正确。 <t
125 0x007D 磁碟没有设定标签。 d5KInh
126 0x007E 找不到指定的模组。 8_
127 0x007F 找不到指定的程序。 +M?Qx
128 0x0080 没有子行程可供等待。 E
129 0x0081 %1 这个应用程式无法在 Win32 模式下执行。 O^;KT
130 0x0082 Attempt to use a file handle to an open disk partition for an x
operation other than raw disk I/O. @At`
131 0x0083 尝试将档案指标移至档案开头之前。 a.]-
132 0x0084 无法在指定的装置或档案,设定档案指标。 +KnA~u
133 0x0085 JOIN 或 SUBST 指令 无法用於 内含事先结合过的磁碟机。 D
134 0x0086 尝试在已经结合的磁碟机,使用 JOIN 或 SUBST 指令。 5OVl\~
135 0x0087 尝试在已经替换的磁碟机,使 用 JOIN 或 SUBST 指令。 7
136 0x0088 系统尝试删除 未连结过的磁碟机的连结关系。 :
137 0x0089 系统尝试删除 未替换过的磁碟机的替换关系。 sx3W;/
138 0x008A 系统尝试将磁碟机结合到已经结合过之磁碟机的目录。 <I3ww
139 0x008B 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。 /hN J<
140 0x008C 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。 I
141 0x008D 系统尝试将磁碟机 SUBST 成已结合的磁碟机 目录。 3=S)Nk
142 0x008E 系统此刻无法执行 JOIN 或 SUBST。 r
143 0x008F 系统无法将磁碟机结合或替换同一磁碟机下目录。 L
144 0x0090 这个目录不是根目录的子目录。 QP
145 0x0091 目录仍有资料。 ylHV
146 0x0092 指定的路径已经被替换过。 I'71~
147 0x0093 资源不足,无法处理这项 指令。 U
148 0x0094 指定的路径这时候无法使用。 g
149 0x0095 尝试要结合或替换的磁碟机目录,是已经替换过的的目标。 !O
150 0x0096 CONFIG.SYS 档未指定系统追踪资讯,或是追踪功能被取消。 M5Q]
151 0x0097 指定的 semaphore事件 DosMuxSemWait 数目不正确。 U
152 0x0098 DosMuxSemWait 没有执行;设定太多的 semaphore。 153 0x0099 DosMuxSemWait 清单不正确。 -A[] ~
154 0x009A 您所输入的储存媒体标 元长度限制。 3
155 0x009B 无法建立其他的执行绪。 )$y
156 0x009C 接收行程拒绝接受信号。 N1a|
157 0x009D 区段已经被舍弃,无法被锁定。 d,
158 0x009E 区段已经解除锁定。 F7@I
159 0x009F 执行绪识别码的位址不正确。 $>aBz
160 0x00A0 传到 DosExecPgm 的引数字串不正确。 zo:F#8
161 0x00A1 指定的路径不正确。 "uRE
162 0x00A2 信号等候处理。 J
164 0x00A4 系统无法建立执行绪。 e"JZ%M
167 0x00A7 无法锁定档案的部份范围。 %sA
170 0x00AA 所要求的资源正在使用中。 (TS j|
173 0x00AD 取消范围的锁定要求不明显。 rg
174 0x00AE 档案系统不支援自动变更锁定类型。 \%%8
180 0x00B4 系统发现不正确的区段号码。 O
182 0x00B6 作业系统无法执行 %1。 @G%:
183 0x00B7 档案已存在,无法建立同一档案。 G18<
186 0x00BA 传送的旗号错误。 UlWC`b
187 0x00BB 指定的系统旗号找不到。 ]C
188 0x00BC 作业系统无法执行 %1。 M%s
189 0x00BD 作业系统无法执行 %1。 9U
190 0x00BE 作业系统无法执行 %1。 o
191 0x00BF 无法在 Win32 模式下执行 %1。 o'P3
192 0x00C0 作业系统无法执行 %1。 Brz
193 0x00C1 %1 不是正确的 Win32 应用程式。 _\F
194 0x00C2 作业系统无法执行 %1。 5u4$!c
195 0x00C3 作业系统无法执行 %1。 \j#PU
196 0x00C4 作业系统无法执行 这个应用程式。 "0_N>
197 0x00C5 作业系统目前无法执行 这个应用程式。 \>e
198 0x00C6 作业系统无法执行 %1。 w)
199 0x00C7 作业系统无法执行 这个应用程式。 xl$5
200 0x00C8 程式码的区段不可以大於或等於 64KB。 6[Tqvn
201 0x00C9 作业系统无法执行 %1。 jO'MYy
202 0x00CA 作业系统无法执行 %1。 nO[
203 0x00CB 系统找不到输入的环境选项。 \r ]s
205 0x00CD 在指令子目录下,没有任何行程有信号副处理程式。 $
206 0x00CE 档案名称或副档名太长。 j5a
207 0x00CF ring 2 堆叠使用中。 I]rnQf
208 0x00D0 输入的通用档名字元 * 或 ? 不正确, 或指定太多的通用档名字元。 c
209 0x00D1 所传送的信号不正确。 9LC)]@
210 0x00D2 无法设定信号处理程式。 Oy
212 0x00D4 区段被锁定,而且无法重新配置。 x
214 0x00D6 附加到此程式或动态连结模组的动态连结模组太多。 C).
215 0x00D7 Can't nest calls to LoadModule. /8|9
230 0x00E6 The pipe state is invalid. c?
231 0x00E7 所有的 pipe instances 都在忙碌中。 65C
232 0x00E8 The pipe is being closed. [*P1H
233 0x00E9 No process is on the other end of the pipe. dO+x
234 0x00EA 有更多可用的资料。 5~-d
240 0x00F0 作业阶段被取消。 Jnh.rW
254 0x00FE 指定的延伸属性名称无效。 !E^]
255 0x00FF 延伸的属性不一致。 ^z
259 0x0103 没有可用的资料。 C
266 0x010A 无法使用 Copy API。 ((
267 0x010B 目录名称错误。 Ub$
275 0x0113 延伸属性不适用於缓冲区。 k
276 0x0114 在外挂的档案系统上的延伸属性档案已经毁损。 zt
277 0x0115 延伸属性表格档满。 ^[n^
278 0x0116 指定的延伸属性代码无效。 rvL`
282 0x011A 外挂的这个档案系统不支援延伸属性。 ]]
288 0x0120 意图释放不属於叫用者的 mutex。 [kBzy*
298 0x012A semaphore 传送次数过多。 1(;E
299 0x012B 只完成 Read/WriteProcessMemory 的部份要求。 (ck
317 0x013D 系统找不到位於讯息档 %2 中编号为 0x%1 的讯息。 lw e$
487 0x01E7 尝试存取无效的位址。 e%
534 0x0216 运算结果超过 32 位元。 4/
535 0x0217 通道的另一端有一个行程在接送资料。 3)I,J8
536 0x0218 等候行程来开启通道的另一端。 Gd
994 0x03E2 存取延伸的属性被拒。 b^Ewt/
995 0x03E3 由於执行绪结束或应用程式要求,而异常终止 I/O 作业。 .yQ
996 0x03E4 重叠的 I/O 事件不是设定成通知状态。 s5s
997 0x03E5 正在处理重叠的 I/O 作业。 Jf_
998 0x03E6 对记忆体位置的无效存取。 T
999 0x03E7 执行 inpage 作业发生错误。 u
1001 0x03E9 递回太深,堆叠满溢。 MU
1002 0x03EA 视窗无法用来传送讯息。 gDxA
1003 0x03EB 无法完成这项功能。 SYmH;
1004 0x03EC 旗号无效。 #ni
1005 0x03ED 储存媒体未含任何可辨识的档案系统。 请确定以载入所需的系统驱动 J
程式,而且该储存媒体并未毁损。 (I8
1006 0x03EE 储存该档案的外部媒体发出警告, 表示该已开启档案已经无效。 v5
1007 0x03EF 所要求的作业无法在全萤幕模式下执行。 \Ao
1008 0x03F0 An attempt was made to reference a token that does not exist. QQ+1<@
1009 0x03F1 组态系统登录资料库毁损。 tE2M
1010 0x03F2 组态系统登录机码无效。 (
1011 0x03F3 无法开启组态系统登录机码。 e
1012 0x03F4 无法读取组态系统登录机码。 Qa
1013 0x03F5 无法写入组态系统登录机码。 n&
1014 0x03F6 系统登录资料库中的一个档案必须使用记录或其他备份还原。 已经还 i,#pDN
原成功。 14SdY
1015 0x03F7 系统登录毁损。其中某个档案毁损、或者该档案的 系统映对记忆体 内 %Z.
容毁损、会是档案无法复原。 c`W*
1016 0x03F8 系统登录起始的 I/O 作业发生无法复原的错误。 系统登录无法读入、 cW
写出或更新,其中的一个档案 内含系统登录在记忆体中的内容。 6iGd
1017 0x03F9 系统尝试将档案载入系统登录或将档案还原到系统登录中, 但是,指 lH
定档案的格式不是系统登录档的格式。 :3g
1018 0x03FA 尝试在标示为删除的系统登录机码,执行不合法的操作。 0
1019 0x03FB 系统无法配置系统登录记录所需的空间。 S
1020 0x03FC 无法在已经有子机码或数值的系统登录机码建立符号连结。 7
1021 0x03FD 无法在临时机码下建立永久的子机码。 |P
1022 0x03FE 变更要求的通知完成,但资讯 并未透过呼叫者的缓冲区传回。呼叫者 A
现在 需要自行列举档案,找出变更的地方。 u0F\>J
1051 0x041B 停止控制已经传送给其他服务 所依峙的一个服务。 /gz
1052 0x041C 要求的控制对此服务无效 kBGUxf
1053 0x041D The service did not respond to the start or control request in 5=>V(b
a timely fashion. 1054 0x041E 无法建立服务的执行绪。 C-D
1055 0x041F 服务资料库被锁定。 K
1056 0x0420 这种服务已经在执行。 [
1057 0x0421 帐户名称错误或者不存在。 *w DC3
1058 0x0422 指定的服务暂停作用,无法启动。 -!
1059 0x0423 指定循环服务从属关系。 V
1060 0x0424 指定的服务不是安装进来的服务。 \J
1061 0x0425 该服务项目此时无法接收控制讯息。 [uhto
1062 0x0426 服务尚未启动。 D
1063 0x0427 无法连线到服务控制程式。 Z!p
1064 0x0428 处理控制要求时,发生意外状况。 6%
1065 0x0429 指定的资料库不存在。 AYbO
1066 0x042A 服务传回专属於服务的错误码。 !+Bp
1067 0x042B The process terminated unexpectedly. 2d;
1068 0x042C 从属服务或群组无法启动。 g*nN
1069 0x042D 因为登入失败,所以没有启动服务。 VcC-
1070 0x042E 在启动之后,服务在启动状态时当机。 q?
1071 0x042F 指定服务资料库锁定无效。 zT
1072 0x0430 指定的服务已经标示为删除。 XO
1073 0x0431 指定的服务已经存在。 ]D
1074 0x0432 系统目前正以上一次执行成功的组态执行。 ~$zo
1075 0x0433 从属服务不存在,或已经标示为删除。 Wu"
1076 0x0434 目前的启动已经接受上一次执行成功的 控制设定。 1
1077 0x0435 上一次启动之后,就没有再启动服务。 8
1078 0x0436 指定的名称已经用於服务名称或服务显示 名称。 0JeS)-
1100 0x044C 已经到了磁带的最后。 wi_%
1101 0x044D 到了档案标示。 4+`
1102 0x044E 遇到磁带的开头或分割区。 I/
1103 0x044F 到了档案组的结尾。 "Sy+
1104 0x0450 磁带没有任何资料。 ]4)94|
1105 0x0451 磁带无法制作分割区。 >_
1106 0x0452 存取多重容体的新磁带时,发现目前 区块大小错误。 Y#/
1107 0x0453 载入磁带时,找不到磁带分割区资讯。 T<?nwC
1108 0x0454 无法锁住储存媒体退带功能。 p
1109 0x0455 无法解除载入储存媒体。 H
1110 0x0456 磁碟机中的储存媒体已经变更。 2SV~
1111 0x0457 已经重设 I/O 汇流排。 nn@
1112 0x0458 磁碟机没有任何储存媒体。 Wh
1113 0x0459 目标 multi-byte code page,没有对应 Unicode 字元。 DO
1114 0x045A 动态连结程式库 (DLL) 起始常式失败。 U=qg9
1115 0x045B 系统正在关机。 u
1116 0x045C 无法中止系统关机,因为没有关机的动作在进行中。 +
1117 0x045D 因为 I/O 装置发生错误,所以无法执行要求。 qDC:Pj
1118 0x045E 序列装置起始失败,会取消载入序列驱动程式。 F]P@
1119 0x045F 无法开启装置。这个装置与其他装置共用岔断要求 (IRQ)。 至少已经 f
有一个使用同一IRQ 的其他装置已经开启。 P@k
1120 0x0460 A serial I/O operation was completed by another write to the serial port. (The IOCTL_SERIAL_XOFF_COUNTER reached zero.) R?x4[
1121 0x0461 因为已经过了逾时时间,所以序列 I/O 作业完成。 tzZr#
(IOCTL_SERIAL_XOFF_COUNTER 不是零。) cQ:f:m
1122 0x0462 在磁片找不到任何的 ID 位址标示。 IO5]
1123 0x0463 磁片磁区 ID 栏位与磁片控制卡追踪位址 不符。 -C
1124 0x0464 软式磁碟机控制卡回报了一个软式磁碟机驱动程式无法识别 的错误。 HD
1125 0x0465 软式磁碟机控制卡传回与暂存器中不一致的结果。 >X
1126 0x0466 存取硬碟失败,重试后也无法作业。 T4
1127 0x0467 存取硬碟失败,重试后也无法作业。 *v
1128 0x0468 存取硬碟时,必须重设磁碟控制卡,但是 连重设的动作也失败。 5(&8Z
1129 0x0469 到了磁带的最后。 S5H3+
1130 0x046A 可用伺服器储存空间不足,无法处理这项指令。 &]d1
1131 0x046B 发现潜在的锁死条件。 )I$Q+
1132 0x046C 指定的基本位址或档案位移没有适当 对齐。 :-V
1140 0x0474 尝试变更系统电源状态,但其他的应用程式或驱动程式拒绝。 |9
1141 0x0475 系统 BIOS 无法变更系统电源状态。 TdOn1
1150 0x047E 指定的程式需要新的 Windows 版本。 $QScT
1151 0x047F 指定的程式不是 Windows 或 MS-DOS 程式。 < p@w
1152 0x0480 指定的程式已经启动,无法再启动一次。 =c1
1153 0x0481 指定的程式是为旧版的 Windows 所写的。 o
1154 0x0482 执行此应用程式所需的程式库档案之一毁损。 "Q|x
1155 0x0483 没有应用程式与此项作业的指定档案建立关联。 2K
1156 0x0484 传送指令到应用程式发生错误。 >X0TI8
1157 0x0485 找不到执行此应用程式所需的程式库档案。 Zs9UZ
1200 0x04B0 指定的装置名称无效。 Hl
1201 0x04B1 装置现在虽然未连线,但是它是一个记忆连线。 Jk
1202 0x04B2 尝试记忆已经记住的装置。 ]Z&D
1203 0x04B3 提供的网路路径找不到任何网路提供程式。 zWVHv
1204 0x04B4 指定的网路提供程式名称错误。 >wVA[
1205 0x04B5 无法开启网路连线设定档。 c
1206 0x04B6 网路连线设定档坏掉。 c\vOl
1207 0x04B7 无法列举非容器。 ,%
1208 0x04B8 发生延伸的错误。 -(7"j
1209 0x04B9 指定的群组名称错误。 9z
1210 0x04BA 指定的电脑名称错误。 Wc
1211 0x04BB 指定的事件名称错误。 'W!EE
1212 0x04BC 指定的网路名称错误。 Kwk
1213 0x04BD 指定的服务名称错误。 T
1214 0x04BE 指定的网路名称错误。 -f"Y
1215 0x04BF 指定的资源分享名称错误。 hPo
1216 0x04C0 指定的密码错误。 vT"
1217 0x04C1 指定的讯息名称错误。 Sw;"G%
1218 0x04C2 指定的讯息目的地错误。 !QHZr
1219 0x04C3 所提供的条件与现有的条件组发生冲突。 G/
1220 0x04C4 尝试与网路伺服器连线,但是 与该伺服器的连线已经太多。 x%(
1221 0x04C5 其他网路电脑已经在使用这个工作群组或网域名称。 > !-x
1222 0x04C6 网路没有显示出来或者没有启动。 8o\H
1223 0x04C7 使用者已经取消作业。 pD]xW*
1224 0x04C8 要求的作业无法在已经开启使用者对应区段的档案执行。 >
1225 0x04C9 远端系统拒绝网路连线。 O?:!-x
1226 0x04CA 关闭网路连线。 4`Hs
1227 0x04CB 网路传输端点已经有相关连的位址。 v
1228 0x04CC 位址尚未有相关的网路端点。 ,%
1229 0x04CD 尝试在不存在的网路连线作业。 hs#@
1230 0x04CE 在作用中的网路连线上执行无效的作业。 l
1231 0x04CF 无法传输到远端网路。 2
1232 0x04D0 无法连线到远端系统。 =P
1233 0x04D1 远端系统不支援传输通讯协定。 19v.
1234 0x04D2 远端系统的目的地网路端点没有作何执行中的服务。 9
1235 0x04D3 要求已经中止。 [_;2q
1236 0x04D4 进端系统已经中断网路连线。 -#Q
1237 0x04D5 无法完成作业,请重试。 u)P
1238 0x04D6 无法与伺服器连线,原因是这个帐户已经到达同时连线数目 的上限。 C6:
1239 0x04D7 尝试在这个帐户未授权的时间登入网路。 RR^
1240 0x04D8 这个帐户无法从这个地方登入网路。 N]3
1241 0x04D9 网路位址无法用於这个要求的作业。
1242 0x04DA 服务已经登记。 !
1243 0x04DB 指定的服务不存在。 @?cU
1244 0x04DC 作业无法执行,原因是使用者尚未授权使用。 c
1245 0x04DD 要求的作业无法执行,原因是使用者尚未登入网路。 指定的服务不存 %3`8o
在。 ©《我是网管》论坛 -- 菜鸟?大虾?这里就是你的地盘! `A-
1246 0x04DE 传回要求呼叫者继续工作的讯息。 t
1247 0x04DF 在完成起始作业之后,尝试再执行起始作业。 j
1248 0x04E0 没有其他的近端装置。 =
1300 0x0514 并未指定所有的参照权限给呼叫者。 SR$sdE
1301 0x0515 帐户名称与安全识别码之间尚有未执行完成的连线。 NCt/L
1302 0x0516 此帐户并未设定特别的系统配额限制。 <juU?I
1303 0x0517 没有可用的加密机码。传回一个已知的加密机码。 G
1304 0x0518 NT 密码太复杂,无法转换成 LAN Manager 密码。传回的LAN Manager Yp+
密码是一个空字串。 oJj!?v
1305 0x0519 修正层次不详。 Y#".
1306 0x051A 表示两个修订阶层不相容。 I~
1307 0x051B 此安全识别码无法指定为这个物件的拥有者。 Pa$VD
1308 0x051C 此安全识别码无法指定为主要的物件群组。 b|<w
1309 0x051D An attempt has been made to operate on an impersonation token X
by a thread that is not currently impersonating a client. <H
1310 0x051E 不可以关闭群组。 Z2|4
1311 0x051F 目前没有可登入的伺服器,所以无法处理登入要求。 %
1312 0x0520 指定登入作业阶段不存在。该作业阶段可能已经 结束。 u%\pc)
1313 0x0521 指定的权限不存在。 1i
1314 0x0522 用户端未列出要求的权限。 uQb@
1315 0x0523 所提供的名称格式与帐户名称不符。 AN4
1316 0x0524 指定的使用者已经存在。 7g`~
1317 0x0525 指定的使用者不存在。 LY0L'
1318 0x0526 指定的群组已经存在。 `B
1319 0x0527 指定的群组不存存。 -vIa
1320 0x0528 指定的使用者帐户已经是指定群组的成员,或 指定的群组因为内含成 GKd
员而无法删除。 9G6AX[
1321 0x0529 指定的使用者帐户不是指定的群组帐户成员。 I
1322 0x052A 上一次留下来的管理帐户无法关闭或 删除。 vN8 kG
1323 0x052B 无法更新密码。所输入的密码不正确。 Kcv
1324 0x052C 无法更新密码。所输入的新密码内含不符合 密码规定。 XYCiJ>
1325 0x052D 因为违反密码更新规则,所以无法更新密码。 f&?l
1326 0x052E 登入失败: 无法辨识的使用者名称或密码错误。 [i
1327 0x052F 登入失败: 使用者帐户限制。 ~X
1328 0x0530 登入失败: 违反帐户登入时间限制。 k
1329 0x0531 登入失败: 使用者不可登入这部电脑。 O
1330 0x0532 登入失败: 指定的帐户密码过期。 <O`e#
1331 0x0533 登入失败: 帐户目前无效。 nvx~
1332 0x0534 帐户名称与帐户识别码不符。 tI:
1333 0x0535 一次要求太多的近端使用者识别码 (local user identifiers, LUIDs)。 1334 0x0536 没有可用的近端使用者识别码 (local user identifiers ,LUIDs)。 ;N*"@
1335 0x0537 安全识别码的转授权部份对这个特殊用法无效。 4g:Na$
1336 0x0538 无效的存取控制清单结构。 $
1337 0x0539 安全识别码结构无效。 @A^GO
1338 0x053A 安全叙述子结构无效。 3
1340 0x053C 无法建立继承的存取控制清单或存取控制项目。 ~
1341 0x053D 伺服器目前无效。 .XS
1342 0x053E 伺服器目前可以使用。 c=
1343 0x053F 所提供的值是无效的识别码授权值。 7M;w
1344 0x0540 没有可供安全资讯更新使用的记忆体。 Yh^RJ
1345 0x0541 指定的属性无效,或指定的属性与整个群组的 属性不相容。 @+Y7h
1346 0x0542 Either a required impersonation level was not provided, or the provided impersonation level is invalid. %pAuy
1347 0x0543 Cannot open an anonymous level security token. (3E3h
1348 0x0544 所要求的认可资讯类别无效。 $v
1349 0x0545 The type of the token is inappropriate for its attempted use. Pa'G
1350 0x0546 无法在没有相关连安全性的物件执行 安全作业。 ;z"
1351 0x0547 指示无法连到 Windows NT 伺服器,或网域中的物件 受到保护,所以 b^
无法撷取所需的物件。 FK
1352 0x0548 安全帐户管理程式或区域安全授权伺服器状态 不正确,所以无法执行 9"e@o
安全作业。 2B%
1353 0x0549 网域状态错误,所以无法执行安全作业。 |
1354 0x054A 只有网域的主网域控制器才能使用这项作业。 cv
1355 0x054B 指定的网域不存在。 7#c`.G
1356 0x054C 指定的网域已经存在。 t96%!O
1357 0x054D 尝试超过每个伺服器的网域数目限制。 MeA9
1358 0x054E 因为磁碟上发生严重的储存媒体错误或是资料结构毁损, 所以无法完 N=-P,
成所要求的作业。 QV1
1359 0x054F 安全帐户资料库内有内部不一致的状况。 yw[C
1360 0x0550 通用的存取类型包含在某一存取遮罩中, 这个遮罩已经对应到非通用 D("
的类型。 ooMJt
参考技术A 很不幸,您中了冲击波或震荡波病毒!

冲击波病毒感染症状

1、莫名其妙的蓝屏死机或重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、网络变慢;
6、最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行!
7.SVCHOST.EXE产生错误会被WINDOWS关闭,您需要重新启动程序
8、在WINNT\\SYSTEM32\\WINS\\下有DLLhost.exe和svchost.exe

检测你的计算机是否被"冲击波杀手"病毒感染:

1)检查系统的system32\\Wins目录下是否存在DLLHOST.EXE文件(大小为20K)和SVCHOST.EXE文件,(注意:系统目录里也有一个DLLHOST.EXE文件,但它是正常文件,大小只有8KB左右)如果存在这两个文件说明你的计算机已经感染了"冲击波杀手"病毒;

2) 在任务管理器中查看是否有三个或三个以上DLLHOST.EXE的进程,如果有此进程说明你的计算机已经感染了此病毒。

解决方法:

第一步:终止恶意程序

打开Windows任务管理器,按CTRL+ALT+DELETE然后单击进程选项卡 ,在运行的程序清单中*, 查找如下进程:MSBLAST.EXE DLLhost.exe和svchost.exe

选择恶意程序进程,然后按“终止任务”或是“中止进程”按钮。
为确认恶意程序进程是否中止,请关闭任务管理器并再次打开看进程是否已经终止。

第二步:删除注册表中的自启动项目

删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行

注册表管理器 ,
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
在右边的列表中查找并删除以下项目
Windows auto update" = MSBLAST.EXE DLLhost.exe和svchost.exe

重启系统

第三步:安装微软提供的冲击波补丁

Microsoft Security Bulletin MS03-026

点这里下载Win2000简体中文版冲击波补丁

点这里下载WinXP简体中文版冲击波补丁

点这里下载Win2000英文版冲击波补丁

点这里下载WinXP英文版冲击波补丁

装WIN2000系统的机器不论是服务器版还是个人版的都要顺序打上从SP2到Sp4

更改计算机系统时间到2004年后,重启计算机。这时病毒将自动清除自己,检查一下是否还有病毒;

瑞星专杀“冲击波”专杀工具

点击这里下载瑞星冲击波专杀工具1.9

点击这里下载金山毒霸冲击波专杀工具1.9
___________________________________________________________________

我怎么知道我是不是已经打上了这个补丁?

根据微软的定义,这个安全修补程序的代号为kb823980,我们要检查的就是这一项。

打开注册表编辑器。不知道怎么打开?在开始菜单上执行“运行”命令,输入“regedit"(不要引号)。

在注册表编辑器的窗口里又分左右两个窗格,我们先看左窗格。这个东西和资源管理器是非常相像的,只不过它有一些类似HKEY_。。。这样的条目,我们只看HKEY_LOCAL_MACHINE这一条(这里面的东东实在太多了,就不罗索了)。

展开这一条,找到里面的SOFTWARE,然后再展开,找到Microsoft,依次分别:

1、对于WindowsNT4.0: 找到 Updates,Windows NT, SP6,看看里面有没有kb823980

2、对于Windows2000: 找到 Updates,Windows 2000,SP5,看看里面有没有kb823980

3、对于WindowsXP: 找到 Updates,Windows XP, SP1,看看里面有没有kb823980 4、对于WindowsXP SP1:找到 Updates,Windows XP, SP2,看看里面有没有kb823980,如果找到,那就说明已经打上补丁了。如果没有,那就只有再来一次啦。

--------------------------------------------------------------------------------
-- 作者:白鲨笑江湖
-- 发布时间:2004-9-1 17:58:48

--

“震荡波”病毒

根据分析,“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。

“震荡波”病毒的发作特点,类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。

瑞星反病毒专家介绍,该病毒会通过ftp 的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在c:\\windows目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。

“震荡波”病毒会随机扫描ip地址,对存在有漏洞的计算机进行攻击,并会打开ftp的5554端口,用来上传病毒文件,该病毒还会在注册表hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run中建立:"avserve.exe"=%windows%\\avserve.exe的病毒键值进行自启动。

该病毒会使“安全认证子系统”进程━━lsass.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。
----------------------------------

主要症状:

1、出现系统错误对话框

被攻击的用户,如果病毒攻击失败,则用户的电脑会出现 LSA Shell 服务异常框,接着出现一分钟后重启计算机的“系统关机”框。

2、系统日志中出现相应记录

如果用户无法确定自己的电脑是否出现过上述的异常框或系统重启提示,还可以通过查看系统日志的办法确定是否中毒。方法是,运行事件查看器程序,查看其中系统日志,如果出现如下图所示的日志记录,则证明已经中毒。

3、系统资源被大量占用

病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,出现电脑运行异常缓慢的现象。

4、内存中出现名为 avserve 的进程

病毒如果攻击成功,会在内存中产生名为 avserve.exe 的进程,用户可以用Ctrl+Shift+Esc 的方式调用“任务管理器”,然后查看是内存里是否存在上述病毒进程。

5、系统目录中出现名为 avserve.exe 的病毒文件

病毒如果攻击成功,会在系统安装目录(默认为 C:\\WINNT )下产生一个名为avserve.exe 的病毒文件。

6、注册表中出现病毒键值

病毒如果攻击成功,会在注册表的 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 项中建立病毒键值: "avserve.exe "="%WINDOWS%\\avserve.exe " 。

---------------------------------

如何防范“震荡波”

首先,用户必须迅速下载微软补丁程序,对于该病毒的防范,。
点这里下载微软补丁

金山或者瑞星用户迅速升级杀毒软件到最新版本,然后打开个人防火墙,将安全等级设置为中、高级,封堵病毒对该端口的攻击。

非金山或者瑞星用户迅速下载免费的专杀工具:
点这里下载

如果用户已经被该病毒感染,首先应该立刻断网,手工删除该病毒文件,然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。手工删除方法:查找该目录c:\\windows目录下产生名为avserve.exe的病毒文件,将其删除。

点这里下载2000补丁程序

点这里下载xp补丁程序
-------------------------

“震荡波”病毒解决其他:

A、请升级毒霸到5月1日的病毒库可完全处理该病毒;

B、请到以下网址即时升级您的操作系统,免受攻击

点这里下载

C、请打开个人防火墙屏蔽端口:5554和1068,防止名为avserve.exe的程序访问网络

D、如果已经中招,请下载专杀工具进行杀毒处理,点这里下载;或者采用手工方式解决:

对于系统是Windows9x/WinMe:

步骤一,删除病毒主程序
请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统目录(默认的系统目录为 C:\\windows),分别输入以下命令,以便删除病毒程序:

C:\\windows\\system32\\>del *_up.exe
C:\\windows\\system32\\>cd..
C:\\windows\\>del avserve.exe

完毕后,取出系统软盘,重新引导到Windows系统。
如果手中没有系统软件盘,可以在引导系统时按“F5”键也可进入纯DOS模式。

步骤二,清除病毒在注册表里添加的项
打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

在右边的面板中, 找到并删除如下项目:
"avserve.exe" = %SystemRoot%\\avserve.exe

关闭注册表编辑器.

对于系统是Windows NT, Windows 2000, Windows XP, Windows 2003 Sever:

步骤一,使用进程序管里器结束病毒进程
右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任务管理器中,单击“进程”标签,在例表栏内找到病毒进程“avserve.exe”,单击“结束进程按钮”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器”;

步骤二,查找并删除病毒程序
通过“我的电脑”或“资源管理器”进入系统安装目录(Winnt或windows),找到文件“avserve.exe”,将它删除;然后进入系统目录(Winnt\\system32或windows\\system32),找到文件"*_up.exe", 将它们删除;

步骤三,清除病毒在注册表里添加的项
打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

在右边的面板中, 找到并删除如下项目:
"avserve.exe" = %SystemRoot%\\avserve.exe

关闭注册表编辑器.

--------------------------------------------------------------------------------
-- 作者:白鲨笑江湖
-- 发布时间:2004-9-1 17:59:55

--

反病毒监测网国内率先截获了在网络中疯狂传播的“高波”病毒最新变种:“高波变种3T”(Worm.Agobot.3.T)。该蠕虫病毒不但利用了“冲击波”曾利用过的RPC漏洞,还使用了另外几个不为常知的漏洞,对局域网中的计算机进行多种攻击,破坏性要比“冲击波”病毒更为厉害。

据反病毒工程师介绍说,该病毒变种极多,目前已经有几十个病毒变种,但该变种是最厉害的一个,病毒运行时会扫描网络,对存在漏洞的计算机进行攻击,攻击成功后病毒还会利用大型密码字典来猜测计算机中密码,感染局域网,导致整个局域网络瘫痪。

据分析,该病毒发作时会对用户计算机带来以下影响:无法正常使用OFFICE软件,无法进行复制、粘贴,注册表无法使用,系统文件无法正常显示,CPU占用率达到100%、使用户计算机反应速度变慢。如果用户发现自己的计算机出现以上现象,则很有可能是中了该病毒,这时应该立刻断网、打补丁、杀毒,消除病毒造成的破坏。

病毒名称: Hack.Agobot3.aw
中文名称: 安哥[金山]
威胁级别: 3A
病毒别名:“高波变种3T”(Worm.Agobot.3.t) [瑞星]
Backdoor.Agobot.03.aw [AVP]
病毒类型: 黑客、蠕虫
受影响系统: WinNT/Win2K/WinXP/Win2003

该病毒兼具黑客和蠕虫的功能,利用IRC软件开启后门,等待黑客控制。使用RPC漏洞和WebDAV漏洞进行高速传播。猜测弱口令重点攻击局域网,造成局域网瘫痪。

金山毒霸已于11月27日进行了应急处理,并在当天升级了病毒库。升级到11月27日的病毒库可完全处理该病毒及其变种。

技术细节

1、利用利用RPC DCOM漏洞和WebDAV漏洞在网络中高速传播;
2、使用内部包含的超大型“密码表”猜口令的方式攻击局域网中的计算机,感染整个局域网,造成网络瘫痪;
3、系统修改:
A.将自身复制为%System%\\scvhost.exe.
B.在注册表的主键:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
中添加如下键值:
"servicehost"="Scvhost.exe"
C.在注册表的主键:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServicces
中添加如下键值:
"servicehost"="Scvhost.exe"
4、中止许多知名反病毒软件和网络安全软件;
5、利用IRC软件开启后门;
6、试图偷取被感染计算机内的正版软件序列号等重要信息;
7、该病毒可造成计算机不稳定,出现计算机运行速度和网络传输速度极剧下降,复制、粘贴等系统功能不可用,OFFICE和IE浏览器软件异常等现象。

解决方案

A、升级杀毒软件或下载“安哥”专杀工具

点击这里下载瑞星高波专杀工具1.9

点击这里下载毒霸高波专杀工具

B、为系统打上MS03-026 RPC DCOM漏洞补丁(823980) 和MS03-007 WebDAV漏洞补丁(815021),并为系统管理员帐号设置一个更为强壮的密码。

MS03-026 RPC DCOM漏洞补丁(823980)下载地址

MS03-007 WebDAV漏洞补丁(815021)下载地址

C、手工清除
打开进程管理器,找到名为"scvhost.exe"的进程,并将其结束;在注册表中的项:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
下删除如下键值:
"servicehost"="Scvhost.exe"
在注册表中的项:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
下删除如下键值:
"servicehost"="Scvhost.exe"
删除以下文件:
%System%\\scvhost.exe

专家提醒:

1、请及时升级您的杀毒软件到最新。因为病毒随时在产生,

2、打开网络和病毒防火墙,为您的系统打上微软的最新补丁。杀病毒不如防病毒,只要防止住病毒进入的通道,就可彻底免除病毒带来的危害;

3、不随意打开陌生人的邮件。当今的病毒不再只是通过计算机来传播,病毒制作者会利用人们好奇的心理来骗取自己激活的机会,

http://www.shineblog.com/user1/3584/archives/2004/99146.shtml
参考资料:http://www.bt2005.com/33/2861.asp
参考技术B 一、Windows2000/XP爆发蓝色警报的原因

Windows2000/XP采用了分层结构,它的两个层又称模式,分别为用户模式(UserMode)和内核模式(KernelMode),应用程序是无法直接访问硬件设备的,只有借助驱动程序才能直接访问。

不过,即使NT架构再稳定,由于会由于某些原因,例如硬件冲突、硬件产生问题、注册表错误、虚拟内存不足、动态链接库文件丢失、资源耗尽等,此时可能会导致驱动程序或应用程序出现错误,严重时甚至会波及内核层。这种情况下,Windows会中止系统运行,并启动名为KeBugCheck的功能,通过检查所有中断的处理进程,并同预设的停止代码和参数比较后,屏幕将变为蓝色,并显示相应的错误信息和故障提示,由于出现这种现象时实际上就意味着死机,因此常称为“BlueScreenofDeath”(BSOD),又称“STOP信息”或“停止信息”。

二、认识蓝色警报中隐藏的信息
Windows2000/XP的BSOD窗口与WindowsNT4以前的BOSD窗口有着很大的区别,最大的区别是NT的BSOD窗口仅包括一个通用的停止消息代码,但Windows2000/XP的BSOD包含了停止消息和硬件消息两种类型,前者是发现一个无法恢复的软件错误时产生的错误信息,后者是发现一个严重的硬件错误时产生的错误信息。

虽然图1窗口中的信息看起来很复杂,但一般均由以下三部分组成:

1.错误信息

在“***Stop:”至“******wdmaud.sys”之间的这段内容是所谓的错误信息,由出错代码、自定义参数、错误符号等三部分组成,各部分的含义如下:

出错代码:STOP后面的16进制数字;

自定义参数:出错代码字符的组成,由程序人员定义,一般用户很难理解;

错误符号:KMODE_EXCEPTION_NOT_HANDLED

在错误符号后面,这里还显示了一个内存位置和文件名,可以了解到发生错误时的内存位置和源文件。对我们来说,其实最有用的还是前面的出错代码信息,在搜索微软知识库时将会用到。

2.推荐操作

这里显示了系统推荐用户采取的操作措施和步骤,例如在安全模式下卸载程序、回滚驱动程序、更新BIOS、安装补丁等,不过大部分情况下都需要重新启动系统后才能考虑进一步的操作。

3.调试端口信息

这里会显示应该如何设置内核调试器的信息,包括内存转储映像是否已写入磁盘、使用什么端口来完成这次调试。

其实,根据笔者的经验,蓝色警报中除了出错代码比较有用外,对普通用户来说,其余的大部分信息并无多少实际意义,仅供参考而已。

为调试系统的需要,Windows在系统出现BSOP错误后,KeBugCheck会自动生成一个名为Memory.dmp的侦错文件,该文件位于C:WindowsMinidump文件夹下,默认设置下,该文件的大小与系统物理内存容量一致,我们可以将该文件压缩后发送给微软的技术支持部门,以获取相应的解决方案,但该文件的容量是如此巨大,如何发送是一个大问题,因此很少有用户真正这样做。

提示:打开“系统属性→高级→启动和故障恢复”窗口,如图2所示,在这里可以看到“写入调试信息”的生成方式:小内存转储、核心内存转储、完全内存转储、无,基于上面的分析的原因,建议在这里选择“无”。

三、处理蓝色警报三部曲

虽然Windows2000/XP的蓝色警报窗口显示的信息可能各有不同,或者是硬件原因,或者是驱动程序与系统兼容性方面的问题,或者索性是应用程序的某些Bug。首先当然是排除病毒的原因,然后我们可以按照如下步骤进行处理:

第1步:重启系统

出现蓝色警报窗口时,我们首先应该考虑的是重新启动系统,大部分情况下重启系统后即可解决问题。不过,一般此时已无法通过“Ctrl+Alt+Del”热启动,而只能按下复位按钮冷启动,或者索性断电后重新开机。

进入系统时,从“控制面板→管理工具→事件查看器”,或者在“开始→运行”框中键入“eventvwr.msc”命令进入事件查看器界面,如图3所示,在这里根据日期和时间重点检查“系统”和“应用程序”中的类型标志为“错误”的事件,例如图4报告某个服务启动失败的错误。

第2步:恢复至最后一次正确的配置

Windows2000/XP出现蓝色警报并不是无缘无故而来,NT架构的操作系统也不会乱发脾气,一般都是由于更新了设备驱动程序或者安装了某些软件而造成,有时甚至是用户自行优化系统或删除了某些重要的系统文件所导致,此时可以重启系统,并快速按下F8键,选择“最后一次正确配置”,这样会恢复注册表中HKEY_LOCAL_MACHINESystemCurrentControlSet项的有效注册表信息,但无法解决驱动程序或文件损坏而导致的错误。

或者,你也可以尝试按下F8键选择启动至安全模式,如果能够正常进入安全模式,那么说明可能是驱动程序或系统服务的问题。

第3步:查询出错代码

记下图1窗口中的英文信息,特别是“0x0000001E”这段出错代码,然后从另外一台计算机上访问http://support.microsoft.com站点,在左上角的“搜索(知识库)”框中键入“stop***”,这里的“***”表示出错代码,为阅读的便利,一般当然是选择“中文知识库”,不过很多时候我们恐怕只能在“英文知识库”才能找到答案,或者也可以在Google或百度上进行搜索。

如果以上几招还是无法解决问题,也许我们应该考虑是否属于硬件方面的问题,WindowsXP可以访问http://support.microsoft.com/default.aspx?scid=kb;zh-cn;314062查看硬件兼容列表(HCL),Windows2000用户可以访问http://winqual.microsoft.com/download/display.asp?FileName=hcl/Win2000HCL.txt查看硬件兼容列表,然后可以考虑重新插拔内存、显卡、网卡,或者用替换法尝试逐个更换,比较常见的是内存问题或电源问题,如果这一招还不行的话,恐怕就只能考虑重新安装系统或格式化硬盘了

参考资料:http://post.baidu.com/f?kz=72126624

参考技术C 首先看你的操作系统是什么,windows98经常会出现蓝屏,win2000几率就很小了,xp至今还没有碰到过,但是朋友的电脑遇到过这样的问题,由于没有见到,不清楚原因。
至于蓝屏的原因有很多,系统本身问题,与硬件兼容性问题,也有可能是病毒造成的。所以,首先看操作系统是什么,条件允许就换成xp吧。然后按1楼说的办法可以一试。如果还不行,就重装系统,二楼说的不是没有可能,但是不是唯一。重装了系统可以不考虑病毒。
其实你可以将英文和数字的具体内容说出来,那是提示电脑问题出现在哪个部位的。
参考技术D 先看CPU风扇转不转,在看电源风扇转不转,都正常.你现在把内存,从新插一插,把主版清理一下

以上是关于电脑突然蓝屏,重启后显示Windows从异常关机中恢复,详细信息如下: 问题签名: 问题事件名称: BlueScreen的主要内容,如果未能解决你的问题,请参考以下文章

笔记本win10突然自动重启,反复反复重启?

用模拟器玩游戏怎么电脑突然蓝屏重启

电脑蓝屏显示SYSTEM_ SERVICE_ EXCEPTION啥意思?

网络快捷键切换时,电脑直接蓝屏后重启。检测错误: 0x00000050

为啥我的电脑会突然之间变成蓝屏,上面会有一串英文和数字,要重起电脑后才会好~~大家如果知道请告诉我

电脑自动蓝屏重启