日本电子维修技术 有人注意过反复蓝屏问题和暗云木马么?
几个月前不少Win10出现反复蓝屏,代码CRITICAL_STRUCTURE_CORRUPTION,我检查后发现大多是中了MBR木马导致的,后来基本确定是“暗云”木马。
当时用360的系统急救箱可以杀,WinPE下用DiskGenius等软件重建MBR也可以解决。
用GHOST重装系统时好像没覆盖MBR,导致系统重装后病毒仍然留存。
360还发现了藏身BIOS的“谍影”木马,看上去是暗云的BIOS版,里面提到了这个蓝屏代码:
www.freebuf.com/articles/system/133243.html
不过他们说木马是用编程器刷进去的,而且只影响Legacy BIOS引导的系统。
最近好像不太容易碰见这个蓝屏了……
不知道有多少朋友注意过这个问题?
评论
目前没有遇到过 …… 值得注意
评论
关于CRITICAL_STRUCTURE_CORRUPTION或者0x00000109,我大概查过资料,它是微软的内核自我保护机制PatchGuard被触发后产生的。
可能原因分软件和硬件两个方面……
软件方面,可能是内核驱动木马、Bootkit木马,或者是某个驱动有Bug。
前者的例子是“天翼客户端木马事件”和“暗云木马”,后者的例子有VirtualBox,好像还有某个杀软。
原因大概可以解释为:
1.病毒想要劫持正常的系统函数来隐藏、保护自己,但病毒造成的篡改被不定时进行的PatchGuard检查发现,然后系统就主动触发蓝屏了。
2.杀软也想用类似的手段检查文件、拦截病毒,但老系统没被PatchGuard监视的地方,新系统纳入监视范围了,所以老系统不蓝屏,升级完系统就蓝屏。
3.VirtualBox被一些安卓模拟器使用,所以好像也能看到类似BlueStacks模拟器导致109蓝屏的帖子……这个好像是MSR寄存器的问题,具体我也不太懂。
硬件方面,可能是内存有问题,不过如果是内存的问题,一般会出现很多不同代码的蓝屏,CRITICAL_STRUCTURE_CORRUPTION只是可能出现的一种,这一点和上面的软件原因有很大不同。
另外,PatchGuard(尤其是Win7这种老系统)是有办法绕过的,游戏外挂/恶意软件都可能想办法让PatchGuard失效:
http://www.m5home.com/bbs/thread-7870-1-1.html
http://bbs.pediy.com/thread-187214.htm
如果PatchGuard被干掉了,那自然就没有109或CRITICAL_STRUCTURE_CORRUPTION蓝屏了,可想而知,这未必是什么好事……
评论
https://guanjia.qq.com/news/n3/201703/16_387.html
这里面提到的USBxxxxx.sys木马我是亲眼见过的,它也会导致反复蓝屏,但代码并不是CRITICAL_STRUCTURE_CORRUPTION。
评论
这种蓝屏还没碰到过,涨姿势了 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?