parthia - 2007-1-20 1:22:00
朋友的电脑,系统是windows2000,进入桌面,即将启动完毕之后,
会出现蓝屏,然后是如下信息,每次都如此。
--------------
STOP:0X000000D1(0X77E60B00,0X000000FF,0X000001,0XF75D
8639)
DRIVER_IRQL_NOT_LESS_OR_EQUAL
Address F75D8639 base at F75d8000,
Datestamp 45652489 -xpa.sys
--------------
能进入windows的安全模式。在安全模式中,发现winnt/temp目录下
有xpa.sys文件,3点多k大小;在注册表中,发现有"xpa.sys"的键值。
删除有关的文件和注册表键值,重启,进入普通模式,依然是在启动
差不多完成(可以看到桌面背景和图标)的时候出现蓝屏,出现同样
的错误提示信息。
再进入安全模式,发现原先已经删除的xpa.sys文件和注册表项依然存
在。
怀疑是流氓软件所为,在普通模式下企图加载某些东西而导致系统的
崩溃。但无法删除,而且瑞星无法查杀。
不知道这个究竟是什么东西,该如何处理,希望大家能帮帮我。
满天飞雪 - 2007-1-20 1:42:00
到反病毒论坛,扫描下你的进程,贴出来。这东西有文件关联项,只删除temp文件里面的哪个病毒文件没用的。
③㈦°嘚噯鯖 - 2007-1-20 9:32:00
怎么扫描啊
有问题找我 - 2007-1-20 13:35:00
请问有无杀毒软件,是什么软件
parthia - 2007-1-20 16:56:00
扫描结果发在反病毒论坛那边了。
http://forum.ikaka.com/topic.asp?board=28&artid=8253675
老衲法号星星 - 2007-1-20 21:09:00
下載sreng把掃描日誌分髮上來,謝謝
xmlws - 2007-2-23 11:16:00
俺也中招了!折腾了好几天终于搞定。
1、到http://dl.filseclab.com/down/powerrmv.zip下载费尔木马强力清除助手,这是个绿色软件,不必安装,只需解压缩运行即可。
2、重启电脑到安全模式,运行费尔木马强力清除助手,在“文件名”栏中输入xpa.sys所在路径,即c:\\winnt\temp\xpa.sys,选择“清除,并抑制文件再次生成”点击“开始”
3、退出软件并重启。
怎么样,是不是OK了?
© 2000 - 2026 Rising Corp. Ltd.