引用:
|
作者cewkcewk
我的電腦剛灌window 2000......office 2000
上網window update和office update
一開始都可以更新....到最後幾個程式就出現藍畫面的字..
就當機不會動了,需強制重開機.........又上網後更新又一樣當機...已經反覆好幾次
就連沒更新...直接上網也會當......都是出現這藍畫面的字
如上傳的圖片這樣......
所以跟各位高手求救!!!!............這到底是什麼意思?...該如何解決?
請各位指教指教..........謝謝!!!
|
看到這照片....
噗.... 我笑了.... (對不起!!)
印象當中 你這是我見過的第五位這樣子的人....
這是病毒.... 是病毒阿!!!!
只要一上網就當機?? 沒錯... 就是那該死的急風病毒 變種
笑歸笑... 還是要跟你說怎麼解決
希望對你有幫助..... 修過n次了... 絕對是病毒!!!!
原文:
http://bbs2.openfind.com.tw/cgi-bin...&gi=0&p=1&g=&d=
Re: win2000pf20分左右當一次機,出現mrxsmb.sys相關訊息有沒有人碰過? <電腦病毒>
(sunsmile) 回應 轉寄
2004年07月02日 13:32:35
因為我也中毒了..
所以...狀況如下:
我家接了ADSL不久之後,即出現您所提 IRQXXXXX 一長串的藍底白字的 memory dump畫面
===蛂蛂蛂蛂蛂蛂蛂蛂蛂蛂蛂蛂蛂?事實上千萬別懷疑是您的硬體或是RAM出現了什麼問題,
因為這的確是病毒引起的:
中毒時,病毒會
1.會破壞您的防毒軟體,因為防毒軟體於開機時會寫入 regedit (regkey中),
2.會讓您的防毒軟體於開機時無法寫入 regedit (您可以於:開始-->執行-->打入 regedit
;即可出現相同錯誤訊息
3.開放後門,以供Hacker植入 Torjan Horse 木馬,自動傳送並接收有毒的封包
4.所以您可以看看工作列右下角的網路燈號,即使我把所有有關上網的軟體都關了(ex:IE,MSN,YAHOO MESSENGER,ICQ..etc...)
,但ADSL的資料傳輸燈號仍閃個不停,這是不正常的,而且檢視網卡的內容,接收或傳送封
包的數字不斷在增加
5.變更您的 regkey ,增加好幾行 Run或Run service,使其中毒的電腦開機時,即能執行
被感染的 .exe , .com file
解毒的方法:
1.可於
http://www.symantec.com/search_home.html 中,搜尋W32.Spybot.Worm
2.或是連上這個我幫大家找到的,同樣是賽門鐵克Norton Anti-Virus美國公布的網站,台
灣的搜尋找不到的
http://securityresponse.symantec.co...pybot.worm.html
3.其內容頁是英文的,解讀網頁翻譯及我實作的情況的大概如下:
先上網做 live update,將您的防毒引撆及病毒碼更新為最新
重開機,進入安全模式(開機時按F8-->選安全模式)
於開始-->程式集-->NortonAntiVirus,執行NortonAntiVirus, 做一次系統完整掃描,自動
清除
4.更改regkey:
由於開始-->執行-->打入 regedit;會出現沒權限的錯誤訊息;
所以,我們打-->開始-->執行-->打入 cmd,開啟一個dos視窗,然後在該窗打 regedit
進入regkey,要修改前,為防萬一,請點選檔案-->匯出,將regkey做個備份
按Ctrl+F 搜尋 或是慢慢點選至
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
於右窗,找出..mpxxxxx.com及svhosts.exe 這兩筆記錄,刪掉它們
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
也同上一步驟比照辦理
於左窗,刪除:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因為 RunOnce,及RunServices 這兩個都是病毒產生的,原本正常系統內沒有的
關閉 regedit視窗
5. 找看看有無 tftp*.* (檔案大小為0的)在 C:中,並刪除之
Start > Find (or Search) > Files or Folders.
Make sure that "Look in" is set to (C
and that "Include subfolders" is checked.
In the "Named" or "Search for..." box, type, or copy and paste, the following file name:
tftp*.*
6.重開機,看看工作列右下角的網路燈號,即使我把所有有關上網的軟體都關了(ex:IE,MSN,YAHOO MESSENGER,ICQ..etc...)
,但ADSL的資料傳輸燈號是否仍閃個不停,
若沒有資料在傳收
恭喜您,您的電腦已解毒成功
如果還有問題的話...那..寫這個爛病毒的混蛋給你打
※ 引述《
[email protected] (生活快樂最重要)》之銘言:
> 今天碰到這個問題.
> WIN2000 PROFESSIONAL的系統.
> 前陣子有中過SASSER病毒,60秒重開機...
> 後來已經解決這個問題ㄌ..
> 但是今天聽到user反應有20-30分鐘當機一次的情形.
> 就是微軟的藍色死亡畫面加上以下一段敘述....mrxsmb.sys什麼的
> 不知道有沒有人碰過這種情形.知道怎麼處理ㄉ.
> 請協助,謝謝大家囉!!?> *** STOP: 0X00....D1( )
> *** Adress B993E7AC base at B9939000
> Data Stamp 3ecd5361-mrxsmb.sys
> Beginning.dump of Physical memory
--
好康訊息!
Openfind 提供免費撥接電話:40508888
帳號:openfind 密碼:openfind
--
http://bbs.openfind.com.tw
※來源:172.16.*