天各一方750 - 2005-8-17 0:47:00
转贴地址:http://club.it.sohu.com/read-hack-145987-0-0.html
系统遭遇蓝屏、瘫痪乃至死机的现象,相信作为一个玩电脑的,难免会遇过几次,这个时候等于是在为我们的电脑拉响红色警报,需要及时的找出问题的症结所在,从而在第一时间内解决问题,恢复系统的正常运作。
这种现象无外乎是硬件和软件的问题,硬件的问题相对比较单一,用替换法、插拔法等等都可以很快锁定问题的根源,如果是软件的问题,可能就相对比较麻烦一点,如果是比较低层的软件问题就更麻烦了。通用网址让我真正领教了一次什么叫狼窝里的战斗,什么叫最隐蔽的敌人,什么叫无可奈何,现将一些与CNNIC低层驱动保护,造成蓝屏、死机的斗争实录拿出来于大家分享,以便给大家一个参照,遇到同类问题,不说能彻底的解决问题,至少可以发现是谁在捣鬼,也好对症下药。
驱动是操作系统提供的访问、使用硬件设备或者虚拟设备的接口。操作系统将各种事件传递给不同的驱动,来完成相应的功能。驱动程序有很多种划分方法,常见的就是软驱动和硬驱动。软驱动顾名思义是不操纵硬件的,比如注册表驱动就是软驱动;硬驱动就是我们常说的硬件驱动,比如显卡驱动。
驱动本来应用在软件中是无可厚非的,像知名的金山、瑞星等杀毒软件或病毒防火墙软件都包含了驱动程序。这种软驱动采用触发方式,大大减少系统资源的消耗,平时它是不工作的,只有发生了修改动作的时候,驱动才会开始工作。这类驱动的性质决定了它可以很少的占用系统资源而得到系统事件的调用。而CNNIC采用的驱动保护,则设置在驱动保护的最低层,类似于轮询的触发方式,不管有事没事,不停的访问硬盘,访问注册表,一旦发现自己被修改则立即启动全程自我保护机制,其应用程序需要检索知道注册表中某个值是否被修改,定时轮询注册表IE首页的项或者注册多个事件并等候,优先考虑自我修复,这会消耗CPU的资源,占用大量内存,大大降低系统性能,从而妨碍其它应用程序的正常运行。CNNIC的插件驱动程序(在98下叫AHOOK.VXD,在2000和XP下叫AHOOK.SYS),我们通过iceSword可以清楚的查到在系统服务的模块中除了ntoskrnl.exe这个系统模块还有一个就是cdnprot.sys这个模块,利用debug等程序也可追踪它的驱动程序。以上部分所述,可能将导致你的系统直接蓝屏,乃至死机。新华社就曾有这样的案例,导致系统内网整个瘫痪,有事实为证,网上也有不少相关文章,大家可以去查,绝不是我信口雌黄。
如果你蓝屏了,如果你死机了,可以先查看有没有该类模块,以便确诊,同时,拜求各位高手,有没有解决该类问题的便捷方法,除了重装系统,这个我已经不想再有第二次了。
惊人之举 - 2005-8-19 19:41:00
没想CNNIC那样弄啊,可是在用户不知道的情况下强制安装,和系统捆绑,怎么防啊?!!
惊人之举 - 2005-8-19 19:43:00
水漫金山 - 2005-8-19 20:13:00
值得一看
幻世一瞥 - 2005-8-19 20:44:00
路过~~
看一下````````````
从头爱你 - 2005-8-19 20:53:00
:))
hhhaaa - 2005-8-19 22:43:00
这回我可算是知道是怎么回事了啊,唉
自由万岁 - 2005-8-21 10:25:00
对于流氓软件就要揭发抵制,最后消灭!
地区性 - 2005-8-21 11:11:00
流氓软件是一个原因.
"三妻二妖"在虚拟机环境下搜索就蓝屏.
kukaka - 2005-8-24 18:43:00
居然是这样的?那可怎么办啊?有没有办法防治?这样说来我的机器里就装了这东西了
加加速度 - 2005-8-28 9:07:00
这种东西太可恨了,弄得我电脑慢如蜗牛,一时半会也找不到原因,只能花钱给电脑公司去修,真是烦人!!
加加速度 - 2005-8-28 14:56:00
如此恶霸,得维权了。不过,大家尽可能小心一点,不中招是最好的了。
© 2000 - 2024 Rising Corp. Ltd.