利用工具软件恢复引导区
先来介绍Fixmbr，这是一款基于DOS的应用程序。它的主要功能就是重新构造主引导扇区。该软件只修改主引导扇区记录，对其他扇区不进行写操作。其基本命令格式如：
Fixmbr[Drive][/A][/D][/P][/Z][/H]
/A：Active DOS partition（激活基本DOS分区）
/D：Display MBR（显示主引导记录内容）
/P：Display partition（显示DOS分区的结构）
/Z：Zero MBR （将主引导记录区清零）
/H：Help （帮助信息）

如果你直接键入Fixmbr后按回车键，缺省的情况下将执行检查MBR结构的操作。如果发现系统不正常将会出现是否进行修复的提示。回答Yes以后将搜索分区，当搜索到相应的分区以后，系统会提示是否修改MBR，回答Yes则会开始修复。如果搜索的结果不对，可以使用/Z命令，重新启动后主引导扇区会恢复到原来的状态。

除了Fixmbr外，KV3000也具有非常强的分区修复能力。更让人兴奋的是，它还能进行系统分区的备份。这样，即使硬盘上的两个分区表全部损坏，我们还能用备份在软盘上的分区表进行修复。先来谈谈KV3000的备份，输入“KV3000/B”或者“KV3000/hdpt.dat”命令，将自动向A盘备份无病毒的硬盘主引导信息文件，其名称分别为“Hdpt.dat”和“Hfboot.dat”。当硬盘主引导信息被病毒破坏或主引导记录损坏时，你就要输入“KV3000/Hdpt.dat”，这样就能将备份的内容恢复到硬盘中（恢复的备份资料必须是从该硬盘上备份的）。

如果你没有进行备份，也不要紧，KV3000还允许你修复硬盘的主引导信息。执行KV3000，按下F6键，就可查看已经不能引导的硬盘隐含扇区，即可查看硬盘0面0柱1扇区主引导信息是否正常。如果在硬盘的0面0柱1扇区没有找到关键代码，那么硬盘本身将不能引导，即使软盘引导后也不能访问硬盘。这时可在硬盘的隐含扇区内查找，找到后，系统会在表中出现闪动的红色“80”和“55AA”代码，并响一声来提醒你，下行会出现一行“F9=Save to side 0 cylinder 0 sector 1！！！”这样的提示。这时，按一下“F9”键，就可将刚找到的原硬盘主引导信息覆盖到硬盘0面0柱1扇区，然后，计算机会重新引导硬盘，恢复硬盘的启动性能，在软盘引导后就能进入硬盘了。

另外，如果是病毒破坏或操作上的失误，致使硬盘主引导记录和分区表损坏，硬盘不能引导或软盘引导也不能进入硬盘时，如果先前用“KV3000/B”的命令在软盘上备份过主引导记录，这时可用“KV3000/hdpt.dat”的命令再恢复硬盘主引导记录，如果没有备份过硬盘主引导信息，只有用KV3000快速重建硬盘分区表的功能试一试了。用软盘引导系统后，执行KV3000，主菜单出来后，按下F10键，就可对系统的有关参数和硬盘分区表进行快速测试，如果硬盘分区表不正常，KV3000会先将坏分区表保存到软盘上，再自动重建硬盘分区表，使硬盘起死回生。

如果硬盘只有一个分区，而且文件分配表（FAT表）、文件根目录（Root表）已被病毒严重破坏，那么即使恢复了C盘分区表，也不能使用C盘引导，需手工配合其他专用修复软件来恢复数据。但如果还有D、E等扩展分区，一般情况下，KV3000能找回后面没有被破坏的分区，重建一个新的硬盘主分区表，然后再用DOS系统软盘引导计算机后，就可进入硬盘的D、E等分区。

操作系统的安全卸载
重新安装系统首先需要卸载旧有的系统，直接覆盖安装往往无法解决问题和隐患。
单系统的卸载

　　1、Windows 9x/Me

　　对于Windows 9x和Windows Me的单系统，卸载方法最为简单。启动系统之前按住“F8”键，出现屏幕提示时选择“Safe mode command prompt only”进入DOS方式，用“Format”命令对C盘执行格式化操作即可。格式化时可以带上/s和/q参数，/s参数的含义是复制系统文件在格式化的分区上，/q参数的含义是快速格式化。对于已经损坏至无法启动的系统，可以通过软盘或自引导光盘启动，然后完成对C盘的格式化工作。

　　2、Windows 2000/XP

　　一般情况下，Windows 2000/XP的卸载也是直接对其所在分区进行格式化操作。可是，如果我们为它们选择了NTFS格式的话，那么普通的格式化操作甚至是“Fdisk”在其面前都表现为无效。不过没关系，我们可以利用Pqmagic检测硬盘中的NTFS分区，然后选择该分区并在右键菜单中点击“Delete”。另外，使用“DM”软件干净利落的对整个硬盘进行重分区也是一种不错的选择。

升级系统的卸载

　　我们在安装微软新推出操作系统的时候，往往因只想感受一下而采用“升级安装”方式。在这种情况下，如果您想要猛吃后悔药，恢复到以前的旧版操作系统，可以采用如下操作(以Windows 98举例，其他操作系统均为类似操作)。

　　在控制面板中双击“添加/删除程序”，选择“安装/卸载”，然后在安装程序列表中选择“卸载Windows 98”，最后单击“添加/删除”，系统将会询问是否的确卸载Windows 98，单击“是”之后系统即开始卸载工作。重启后系统就会恢复到以前系统的状态。

　　怎么！您没有找到卸载选项？呵呵，忘了告诉您，只有在当初升级系统的过程中备份了旧版系统才可以的哦。下次升级时注意了^_^。

多系统中的卸载

　　相对于单系统下的卸载来说，多系统下删除某一系统的过程略为复杂，因此最好对重要文件进行备份，以供操作错误时恢复。下面我们以最常见的Windows 98+Windows 2000模式为例做简单介绍(其他模式大致相同，请以本例做参考)。

　　1、Windows 98的卸载

　　首先您的系统默认启动项应该为Windows 2000而非Windows 9x，否则我们需要在Windows 2000的“系统/属性”里选择“系统特性”下的“高级”，然后点击“启动和故障恢复”，在接下来的窗口中修改启动顺序(同时还可以在此处修改启动时间)。

　　接下来，我们就可以高举屠刀了@_*， 删除“Windows”目录及根目录下的所有Windows 98引导文件，包括io.sys、msdos.sys、command.com、autoexec.bat和config.sys等。如果您的Windows 98和Windows 2000分别安装在不同分区且无公用程序的话，那么Windows 98所在分区里的“Program Files”目录也将是您的斩杀对象。

　　卸载工作至此初步告捷，但我们每次启动电脑之时仍被提示是选择“Windows 2000”还是“Windows 9x”，很是不爽。解决这一郁闷的最简单办法是把启动时间修改为“0”，这样在启动时就不会出现启动菜单选项，而是直接启动Windows 2000。

　　2、Windows 2000的卸载

　　使用Windows 98启动盘启动系统之后，依次执行以下命令：

　　“fdisk/mbr”，重写硬盘主引导区；

　　“sys c:”，传送Windows 98的系统文件；

　　“deltree C:＼winnt”，删除Windows 2000的系统文件存放目录；

　　“deltree C:＼boot*.*”，删除以“Boot”开头的所有文件，这里有多系统启动菜单的文件；

　　“deltree C:＼nt*.*”，删除以“nt”开头的所有文件；

　　“deltree C:＼hiberfil.sys”，删除系统设置存盘文件；

　　“deltree C:＼pagefile.sys”，删除页面文件。

　　完成上面的操作后即可删除Windows 2000。

　　提示：在卸载操作系统之前可别忘了备份相关的驱动程序哦。

　　有一个非常不错的驱动程序备份软件——“驱动精灵”，它能够有选择地备份必要的驱动程序，以备不时之需

Windows 蓝屏错误代码说明一览表
0 0x0000作业完成。
1 0x0001不正确的函数。
2 0x0002系统找不到指定的档案。
3 0x0003系统找不到指定的路径。
4 0x0004系统无法开启档案。
5 0x0005拒绝存取。
6 0x0006无效的代码。
7 0x0007储存体控制区块已毁。
8 0x0008储存体空间不足，无法处理这个指令。
9 0x0009储存体控制区块位址无效。
10 0x000A环境不正确。
11 0x000B尝试载入一个格式错误的程式。
12 0x000C存取码错误。
13 0x000D资料错误。
14 0x000E储存体空间不够，无法完成这项作业。
15 0x000F系统找不到指定的磁碟机。
16 0x0010无法移除目录。
17 0x0011系统无法将档案移到 其他的磁碟机。
18 0x0012没有任何档案。
19 0x0013储存媒体为防写状态。
20 0x0014系统找不到指定的装置。
21 0x0015装置尚未就绪。
22 0x0016装置无法识别指令。
23 0x0017资料错误 (cyclic redundancy check)
24 0x0018程式发出一个长 度错误的指令。
25 0x0019磁碟机在磁碟找不到 持定的磁区或磁轨。
26 0x001A指定的磁碟或磁片无法存取。
27 0x001B磁碟机找不到要求的磁区。
28 0x001C印表机没有纸。
29 0x001D系统无法将资料写入指定的磁碟机。
30 0x001E系统无法读取指定的装置。
31 0x001F连接到系统的某个装置没有作用。
32 0x0020 The process cannot access the file because it is being used
by another process.
33 0x0021档案的一部份被锁定，现在无法存取。
34 0x0022磁碟机的磁片不正确。 请将 %2 (Volume Serial Number: %3) 插入磁
碟 机%1。
36 0x0024开启的分享档案数量太多。
38 0x0026到达档案结尾。
39 0x0027磁碟已满。
50 0x0032不支援这种网路要求。
51 0x0033远端电脑无法使用。
52 0x0034网路名称重复。
53 0x0035网路路径找不到。
54 0x0036网路忙碌中。
55 0x0037 The specified network resource or device is no longer
available.
56 0x0038 The network BIOS command limit has been reached.
57 0x0039网路配接卡发生问题。
58 0x003A指定的伺服器无法执行要求的作业。
59 0x003B网路发生意外错误。
60 0x003C远端配接卡不相容。
61 0x003D印表机伫列已满。
62 0x003E伺服器的空间无法储存等候列印的档案。
63 0x003F等候列印的档案已经删除。
64 0x0040指定的网路名称无法使用。
65 0x0041拒绝存取网路。
66 0x0042网路资源类型错误。
67 0x0043网路名称找不到。
68 0x0044超过区域电脑网路配接卡的名称限制。
69 0x0045超过网路BIOS作业阶段的限制。
70 0x0046远端伺服器已经暂停或者正在起始中。
71 0x0047由於连线数目已达上限，此时无法再连线到这台远端电脑。
72 0x0048指定的印表机或磁碟装置已经暂停作用。
80 0x0050档案已经存在。
82 0x0052无法建立目录或档案。
83 0x0053 INT 24 失败
84 0x0054处理这项要求的储存体无法使用。
85 0x0055近端装置名称已经在使用中。
86 0x0056指定的网路密码错误。
87 0x0057叁数错误。
88 0x0058网路发生资料写入错误。
89 0x0059此时系统无法执行其他行程。
100 0x0064无法建立其他的系统semaphore。
101 0x0065属於其他行程专用的semaphore 。
102 0x0066 semaphore已经设定，而且无法关闭。
103 0x0067无法指定semaphore 。
104 0x0068在岔断时间无法要求专用的semaphore 。
105 0x0069此semaphore先前的拥有权已经结束。
106 0x006A请将磁片插入 %1。
107 0x006B因为代用的磁片尚未插入，所以程式已经停止。
108 0x006C磁碟正在使用中或被锁定。
109 0x006D Pipe已经中止。
110 0x006E系统无法开启指定的 装置或档案。
111 0x006F档名太长。
112 0x0070磁碟空间不足。
113 0x0071没有可用的内部档案识别字。
114 0x0072目标内部档案识别字不正确。
117 0x0075由应用程式所执行的IOCTL呼叫 不正确。
118 0x0076写入验证叁数值不正确。
119 0x0077系统不支援所要求的指令。
120 0x0078此项功能仅在Win32模式有效。
121 0x0079 semaphore超过逾时期间。
122 0x007A传到系统呼叫的资料区域 太小。
123 0x007B档名、目录名称或储存体标签语法错误。
124 0x007C系统呼叫层次不正确。
125 0x007D磁碟没有设定标签。
126 0x007E找不到指定的模组。
127 0x007F找不到指定的程序。
128 0x0080没有子行程可供等待。
129 0x0081 %1这个应用程式无法在Win32模式下执行。
130 0x0082 Attempt to use a file handle to an open disk partition for
an operation other than raw disk I/O.
131 0x0083尝试将档案指标移至档案开头之前。
132 0x0084无法在指定的装置或档案，设定档案指标。
133 0x0085 JOIN或SUBST指令 无法用於 内含事先结合过的磁碟机。

134 0x0086尝试在已经结合的磁碟机，使用JOIN或SUBST指令。
135 0x0087尝试在已经替换的磁碟机，使 用JOIN或SUBST指令。
136 0x0088系统尝试删除 未连结过的磁碟机的连结关系。
137 0x0089系统尝试删除 未替换过的磁碟机的替换关系。
138 0x008A系统尝试将磁碟机结合到已经结合过之磁碟机的目录。
139 0x008B系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
140 0x008C系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
141 0x00系统尝试将磁碟机SUBST成已结合的磁碟机 目录。
142 0x008E系统此刻无法执行JOIN或SUBST。
143 0x008F系统无法将磁碟机结合或替换同一磁碟机下目录。
144 0x0090这个目录不是根目录的子目录。
145 0x0091目录仍有资料。
146 0x0092指定的路径已经被替换过。
147 0x0093资源不足，无法处理这项 指令。
148 0x0094指定的路径这时候无法使用。
149 0x0095尝试要结合或替换的磁碟机目录，是已经替换过的的目标。
150 0x0096 CONFIG.SYS档未指定系统追踪资讯，或是追踪功能被取消。
151 0x0097指定的semaphore事件DosMuxSemWait数目不正确。
152 0x0098 DosMuxSemWait没有执行；设定太多的semaphore。
153 0x0099 DosMuxSemWait清单不正确。
154 0x009A您所输入的储存媒体标 元长度限制。
155 0x009B无法建立其他的执行绪。
156 0x009C接收行程拒绝接受信号。
157 0x009D区段已经被舍弃，无法被锁定。
158 0x009E区段已经解除锁定。
159 0x009F执行绪识别码的位址不正确。
160 0x00A0传到DosExecPgm的引数字串不正确。
161 0x00A1指定的路径不正确。
162 0x00A2信号等候处理。
164 0x00A4系统无法建立执行绪。
167 0x00A7无法锁定档案的部份范围。
170 0x00AA所要求的资源正在使用中。
173 0x00AD取消范围的锁定要求不明显。
174 0x00AE档案系统不支援自动变更锁定类型。
180 0x00B4系统发现不正确的区段号码。
182 0x00B6作业系统无法执行 %1。
183 0x00B7档案已存在，无法建立同一档案。
186 0x00BA传送的旗号错误。
187 0x00BB指定的系统旗号找不到。
188 0x00BC作业系统无法执行 %1。
189 0x00BD作业系统无法执行 %1。
190 0x00BE作业系统无法执行 %1。
191 0x00BF无法在Win32模式下执行 %1。
192 0x00C0作业系统无法执行 %1。
193 0x00C1 %1不是正确的Win32应用程式。
194 0x00C2作业系统无法执行 %1。
195 0x00C3作业系统无法执行 %1。
196 0x00C4作业系统无法执行 这个应用程式。
197 0x00C5作业系统目前无法执行 这个应用程式。
198 0x00C6作业系统无法执行 %1。
199 0x00C7作业系统无法执行 这个应用程式。
200 0x00C8程式码的区段不可以大於或等於64KB。
201 0x00C9作业系统无法执行 %1。
202 0x00CA作业系统无法执行 %1。
203 0x00CB系统找不到输入的环境选项。 \r
205 0x00CD在指令子目录下，没有任何行程有信号副处理程式。
206 0x00CE档案名称或副档名太长。
207 0x00CF ring 2堆叠使用中。
208 0x00D0输入的通用档名字元 * 或 ? 不正确， 或指定太多的通用档名字元。
209 0x00D1所传送的信号不正确。
210 0x00D2无法设定信号处理程式。
212 0x00D4区段被锁定，而且无法重新配置。
214 0x00D6附加到此程式或动态连结模组的动态连结模组太多。
215 0x00D7 Can''t nest calls to LoadModule.
230 0x00E6 The pipe state is invalid.
231 0x00E7所有的pipe instances都在忙碌中。
232 0x00E8 The pipe is being closed.
233 0x00E9 No process is on the other end of the pipe.
234 0x00EA有更多可用的资料。
240 0x00F0作业阶段被取消。
254 0x00FE指定的延伸属性名称无效。
255 0x00FF延伸的属性不一致。
259 0x0103没有可用的资料。
266 0x010A无法使用Copy API。
267 0x010B目录名称错误。
275 0x0113延伸属性不适用於缓冲区。
276 0x0114在外挂的档案系统上的延伸属性档案已经毁损。
277 0x0115延伸属性表格档满。
278 0x0116指定的延伸属性代码无效。
282 0x011A外挂的这个档案系统不支援延伸属性。
288 0x0120意图释放不属於叫用者的mutex。
298 0x012A semaphore传送次数过多。
299 0x012B只完成Read/WriteProcessMemory的部份要求。
317 0x013D系统找不到位於讯息档 %2中编号为0x%1的讯息。
487 0x01E7尝试存取无效的位址。
534 0x0216运算结果超过32位元。
535 0x0217通道的另一端有一个行程在接送资料。
536 0x0218等候行程来开启通道的另一端。
994 0x03E2存取延伸的属性被拒。
995 0x03E3由於执行绪结束或应用程式要求，而异常终止I/O作业。
996 0x03E4重叠的I/O事件不是设定成通知状态。
997 0x03E5正在处理重叠的I/O作业。
998 0x03E6对记忆体位置的无效存取。
999 0x03E7执行inpage作业发生错误。

Windows非法操作代码含义
这里的同志们肯定都用过Windows的，想必经历过“非法操作”吧。一般的“非法操作”有两个选项：“关闭”和“详细资料”。可是“详细资料”里面的内容大多数人都看不明白，只好草草的给关闭了。现在不用怕了，我来给大家讲解一下非法操作的每个详细资料的具体含义：
1.停止错误编号:0x0000000A
说明文字:IRQL-NOT-LESS-OR-EQUAL
通常的原因:驱动程序使用了不正确的内存地址.
解决方法:如果无法登陆,则重新启动计算机.当出现可用的作系统列表时,按F8键.在Windows高级选项菜单屏幕上,选择"最后一次正确的配置",然后按回车键.
检查是否正确安装了所有的新硬件或软件.如果这是一次全新安装,请与硬件或软件的制造商联系,获得可能需要的任何Windows更新或驱动程序.
运行由计算机制造商提供的所有的系统诊断软件,尤其是内存检查.
禁用或卸掉新近安装的硬件(RAM,适配器,硬盘,调制解调器等等),驱动程序或软件.
确保硬件设备驱动程序和系统BIOS都是最新的版本.
确保制造商可帮助你是否具有最新版本,也可帮助你获得这些硬件.
禁用 BIOS内存选项,例如cache或shadow.
2.停止错误编号:0x0000001E
说明文字:KMODE-EXPTION-NOT-HANDLED
通常的原因:内核模式进程试图执行一个非法或未知的处理器指令.
解决方法:确保有足够的空间,尤其是在执行一次新安装的时候.
如果停止错误消息指出了某个特定的驱动程序,那么禁用他.如果无法启动计算机.应试着用安全模式启动,以便删除或禁用该驱动程序.
如果有非 Microsoft支持的视频驱动程序,尽量切换到标准的VGA驱动程序或Windows提供的适当驱动程序.
禁用所有新近安装的驱动程序.
确保有最新版本的系统BIOS.硬件制造商可帮助确定你是否具有最新版本,也可以帮助你获得他.
BIOS内存选项,例如cache,shadow.
3.停止错误编号:0x00000023或0x00000024
说明文字:FAT-FILE-SYSTEM或MTFS-FILE-SYSTEM
通常原因:问题出现在Ntfs.sys(允许系统读写NTFS驱动器的驱动程序文件)内.
解决方法:运行由计算机制造商提供的系统诊断软件,尤其是硬件诊断软件.
禁用或卸载所有的反病毒软件,磁盘碎片整理程序或备份程序.
通过在命令提示符下运行Chkdsk /f命令检查硬盘驱动器是否损坏,然后重新启动计算机.
4.停止编号:0x0000002E
说明文字ATA-BUS-ERROR
通常的原因:系统内存奇偶校验出错,通常由硬件问题导致.
解决方法:卸掉所有新近安装的硬件(RAM.适配器.硬盘.调制解调器等等).
运行由计算机制造商提供的系统诊断软件,尤其是硬件诊断软件.
确保硬件设备驱动程序和系统BIOS都是最新版本.
使用硬件供应商提供的系统诊断,运行内存检查来查找故障或不匹配的内存.
禁用BIOS内存选项,例如cache或shadow.
在启动后出现可用作系统列表时,按F8.在Windows高级选项菜单屏幕上,选择"启动VGA模式:.然后按回车键.如果这样做还不能解决问题,可能需要更换不同的视频适配器列表,有关支持的视频适配器列表,请参阅硬件兼容性列表.
5.停止编号:0x0000003F
说明文字:NO-MOR-SYSTEM-PTES
通常的原因:每哟正确清理驱动程序.
解决方法:禁用或卸载所有的反病毒软件，磁盘碎片处理程序或备份程序.
6:停止错误编号:0x00000058
说明文字:FTDISK-INTERN-ERROR
通常的原因:容错集内的某个主驱动器发生故障.
解决方法:使用Windows安装盘启动计算机,从镜象(第2)系统驱动器引导.有关如何编辑Boot.ini文件以指向镜象系统驱动器的指导,可在MIcrosoft支持服务Web站点搜索"Edit ARC path".
7.停止错误编号:0x0000007B
说明文字:INACCESSI-BLE-BOOT-DEVICE
通常原因:初始化I/O系统(通常是指引导设备或文件系统)失败.
解决方法:引导扇区病毒通常会导致这种停止错误.是用反病毒软件的最新版本,检查计算机上是否有存在病毒.如果找到病毒,则必须执行必要的不找把他从计算机上清除掉,请参阅反病毒软件文档了解如何执行这些步骤.
卸下所有新近安装的硬件(RAM,适配器,调制解调器等等).
核对MIcrosoft硬件兼容性列表以确保所有的硬件和驱动程序都与Windows兼容.
如果使用的适SCSI适配器,可以从硬件供应商除获得最新WINDOWS驱动程序,禁用SCSI设备的同步协商,检查该SCSI链是否终结,并核对这些设备的SCSI ID,如果无法确定如何执行能够这些步骤,可参考硬件设备的文档.
如果你用的是IDE设备,将板上的IDE端口定义为唯一的主端口.核对IDE设备的主/从/唯一设置.卸掉除硬盘之外的所有IDE设备.如果无法确认如何执行这些不找，可参考硬件文档.
如果计算机已使用NTFS文件系统格式化,可重新启动计算机,然后在该系统分区上运行Chkdsk /f/r命令.如果由于错误而无法启动系统,那么使用命令控制台,并运行Chkdsk /r命令. 运行Chkdsk /f命令以确定文件系统是否损坏.如果Windows不能运行Chkdsk命令,将驱动器移动到其他运行Windows的计算机上,然后从这台计算机上对该驱动器运行Chkdsk命令.
8.停止错误编号:0x0000007F
说明文字:UNEXPECTED-KERNEL-MODE-TRAP
通常的原因:通常是由于硬件或软件问题导致,但一般都由硬件故障引起的.
解决方法:核对Microsoft硬件兼容性列表以确保所有的硬件和驱动程序都与Windows兼容.如果计算机主板不兼容就会产生这个问题.
卸掉所由新近安装的硬件.
运行由计算机制造商提供的所有系统诊断软件,尤其是内存检查.
禁用BIOS内存选项,例如cache或shadow.

9.停止错误编号:0x00000050
说明文字:PAGE-FAULT-IN-NONPAGED-AREA
通常的原因:内存错误(数据不能使用分页文件交换到磁盘中).
解决方法:卸掉所有的新近安装的硬件.
运行由计算机制造商提供的所有系统诊断软件.尤其是内存检查.
检查是否正确安装了所有新硬件或软件,如果这是一次全新安装,请与硬件或软件制造商联系,获得可能需要的任何Windows更新或驱动程序.
禁用或卸载所有的反病毒程序.
禁用BIOS内存选项,例如cache或shadow.
10.停止错误编号:0x00000077
说明文字：KERNEL-STEL-STACK-INPAGE-ERROR
通常的原因：无法从分页文件将内核数据所需的页面读取到内存中。
解决方法：使用反病毒软件的最新版本，检查计算机上是否有病毒。如果找到病毒，则执行必要的步骤把他从计算机上清除掉。请参阅制造商提供的所有系统诊断软件，尤其是内存检查。
禁用BIOS内存选项，例如cache,shadow.
11.停止错误编号：0x00000079
说明文字：MISMATCHED-HAL
通常的原因：硬件抽象层与内核或机器类型不匹配（通常发生在单处理器和多处理器配置文件混合在同一系统的情况下）。
解决方法：要解决本错误，可使用命令控制台替换计算机上错误的系统文件。
单处理器系统的内核文件是Ntoskml.exe，而多处理器系统的内核文件是Ntkrnlmp.exe，但是，这些文件要与安装媒体上的文件相对应；在安装完Windows2000和，不论使用的是哪个原文件，都会被重命名为Ntoskrnl.exe文件。HAL文件在安装之后也使用名称Hal.dll但是在安装媒体，但是在安装媒体上却有若干个可能的HAL文件。
12.停止错误编号：0x0000007A
说明文字：KERNEL-DATA-INPAGE-ERROR
通常的原因：无法从分页文件将内核数据所需的页面读取到内存中。（通常是由于分页文件上的故障，病毒，磁盘控制器错误或由故障的RAM引起的）。
解决方法：使用反病毒软件的最新版本，检查计算机上是否存在病毒。如果找到病毒。则执行必要的步骤把他从计算机上清除掉，请参阅犯病度软件文档了解如何执行这些步骤。
如果计算机已使用NTFS文件系统格式化。可重新启动计算机，然后在该系统分区上运行Chkdsk /f/r命令。如果由于错误而无法启动命令，那么使用命令控制台，并运行Chkdsk /r命令。
运行由计算机制造商提供的所有的系统在低端软件，尤其是内存检查。
13.停止错误编号：0xC000021A
说明文字：STATUS-SYSTEM-PROCESS-TERMINATED
通常的原因：用户模式子系统，例如Winlogon或客户服务器运行时子系统（CSRSS）已被损坏，所以无法再保证安全性。
解决方法：卸掉所有新近安装的硬件。
如果无法登陆，则重新启动计算机。当出现可用的作系统列表时按F8。在Windows2000高级选项菜单屏幕上，选择：“最后一次正确的配置”。然后按回车。
运行故障恢复台，并允许系统修复任何检测到的错误。
14.停止错误编号：0xC0000221
说明文字：STATUS-IMAGE-CHECKISU7M-MISMATCH
通常的原因：驱动程序或系统DLL已经被损坏。
解决方法：运行故障复控台，并且允许系统修复任何检测到的错误。
如果在RAM添加到计算机之后，立即发生错误，那么可能是分页文件损坏，或者新RAM由故障或不兼容。删除Pagefile.sys并将系统返回到原来的RAM配置。
运行由计算机制造商提供的所有的系统诊断软件，尤其是内存检查。

BIOS自检响铃及其意义
Award 的BIOS自检响铃及其意义
1短: 系统正常启动。这是我们每天都能听到的，也表明机器没有任何问题。
2短: 常规错误，请进入CMOS Setup，重新设置不正确的选项。
1长1短: RAM或主板出错。换一条内存试试，若还是不行，只好更换主板。
1长2短: 显示器或显示卡错误。
1长3短: 键盘控制器错误。检查主板。
1长9短: 主板Flash RAM或EPROM错误，BIOS损坏。换块Flash RAM试试。
不断地响（长声）: 内存条未插紧或损坏。重插内存条，若还是不行，只有更换一条内存。
不停地响: 电源、显示器未和显示卡连接好。检查一下所有的插头。
重复短响: 电源问题。
无声音无显示: 电源问题。
AMI 的BIOS自检响铃及其意义
1短: 内存刷新失败。更换内存条。
2短: 内存ECC较验错误。在CMOS Setup中将内存关于ECC校验的选项设为Disabled就可以解决，不过最根本的解决办法还是更换一条内存。
3短: 系统基本内存（第1个64kB）检查失败。换内存。
4短: 系统时钟出错。
5短: 中央处理器（CPU）错误。
6短: 键盘控制器错误。
7短: 系统实模式错误，不能切换到保护模式。
8短: 显示内存错误。显示内存有问题，更换显卡试试。
9短: ROM BIOS检验和错误。
1长3短: 内存错误。内存损坏，更换即可。
1长8短: 显示测试错误。显示器数据线没插好或显示卡没插牢。

Phoenix的BIOS自检响铃及其意义

1短 系统启动正常
1短1短1短 系统加电初始化失败
1短1短2短 主板错误
1短1短3短 CMOS或电池失效
1短1短4短 ROM BIOS校验错误
1短2短1短 系统时钟错误
1短2短2短 DMA初始化失败
1短2短3短 DMA页寄存器错误
1短3短1短 RAM刷新错误
1短3短2短 基本内存错误
1短3短3短 基本内存错误
1短4短1短 基本内存地址线错误
1短4短2短 基本内存校验错误
1短4短3短 EISA时序器错误
1短4短4短 EISA NMI口错误
2短1短1短 前64K基本内存错误
3短1短1短 DMA寄存器错误

3短1短2短 主DMA寄存器错误
3短1短3短 主中断处理寄存器错误
3短1短4短 从中断处理寄存器错误
3短2短4短 键盘控制器错误
3短1短3短 主中断处理寄存器错误
3短4短2短 显示错误
3短4短3短 时钟错误
4短2短2短 关机错误
4短2短3短 A20门错误
4短2短4短 保护模式中断错误
4短3短1短 内存错误
4短3短3短 时钟2错误
4短3短4短 时钟错误
4短4短1短 串行口错误
4短4短2短 并行口错误
4短4短3短 数字协处理器错误

IE自救大法
现在虽然有众多的杀毒软件和防火墙作为电脑的保护伞，但由于新病毒和木马，加上黑客人工入侵方式的存在，电脑中毒的情况还是很普遍。尤其是上网用户，一不留意就会中毒。那么万一中毒了，该如何处理呢？下面就谈谈中毒后的一些紧急处理措施：

一、正在上网的用户，发现异常应首先马上断开连接

如果你发现IE经常询问是你是否运行某些ActiveX控件，或是生成莫明其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：

一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机——这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

二是潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私，或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。

自救措施：马上断开连接，这样在自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。

二、中毒后，应马上备份、转移文档和邮件等

中毒后运行杀毒软件杀毒是理所当然的了，但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件，你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份，所以上文笔者建议你先不要退出Windows，因为病毒一旦发作，可能就不能进入Windows了。

不管这些文件是否带毒，你都应该备份，用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他文件，所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。

三、需要在Windows下先运行一下杀CIH的软件（即使是带毒环境）

如果是发现了CIH病毒，要注意不能完全按平时报刊和手册建议的措施，即先关机、冷启动后用系统盘来引导再杀毒，而应在带毒的环境下也运行一次专杀CIH的软件。这样做，杀毒软件可能会报告某些文件受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到最低，以防它在再次开机时破坏主板的BIOS硬件，导致黑屏，让你下一步的杀毒工作无法进行。
四、需要干净的DOS启动盘和DOS下面的杀毒软件

到现在，就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动，用一张干净的DOS启动盘引导；另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地报告非法操作，所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件如KV300系列、金山毒霸以防万一。

即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。

五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险

如果你在平时用Ghost备份做了Windows的，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然，这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。

六、再次恢复系统后，更改你的网络相关密码

包括登录网络的用户名、密码，邮箱的密码和QQ的密码等，防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以及时地更改是必要的。

IE自救大法-注册表实战（上）
在这里先给大家讲讲《IE的各种设置列表》
Internet Explorer 设置

IE属性部分

禁用常规页
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为GeneralTab的DWORD，然后赋值为: 1 (0x1)即可。

禁用更改主页设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为HomePage的DWORD，然后赋值为: 1 (0x1)即可

禁用更改辅助功能设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Accessibility的DWORD，然后赋值为: 1 (0x1)即可

禁用更改临时文件的设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Cache的DWORD，然后赋值为: 1 (0x1)即可

禁用更改颜色设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Colors的DWORD，然后赋值为: 1 (0x1)即可

禁用更改字体设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Fonts的DWORD，然后赋值为: 1 (0x1)即可

禁用更改语言设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Languages的DWORD，然后赋值为: 1 (0x1)即可

禁用更改链接颜色
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为links的DWORD，然后赋值为: 1 (0x1)即可

禁用更改历史纪录设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为History的DWORD，然后赋值为: 1 (0x1)即可

禁用安全项
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为SecurityTab的DWORD，然后赋值为: 1 (0x1)即可

禁用内容项
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为ContentTab的DWORD，然后赋值为: 1 (0x1)即可

禁用更改分级设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Ratings的DWORD，然后赋值为: 1 (0x1)即可

禁用更改证书设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Certificates的DWORD，然后赋值为: 1 (0x1)即可

禁用表单的自动完成功能
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为FormSuggest的DWORD，然后赋值为: 1 (0x1)即可

禁用自动完成保存密码
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为FormSuggest Passwords的DWORD，然后赋值为: 1 (0x1)即可

禁止更改配置文件助理设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Profiles的DWORD，然后赋值为: 1 (0x1)即可

禁用连接项
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为ConnectionsTab的DWORD，然后赋值为: 1 (0x1)即可

对拨号连接实行“自动检测”
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings下新建一个名为DialupAutodetect的DWORD，然后赋值为: 1 (0x1)即可

禁用缓存自动代理脚本
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings下新建一个名为EnableAutoProxyResultCache的DWORD，然后赋值为: 0 (0)即可

禁用更改连接设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Connection Settings的DWORD，然后赋值为: 1 (0x1)即可

禁用Internet连接向导
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Connwiz Admin Lock的DWORD，然后赋值为: 1 (0x1)即可

禁用更改代理服务器设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Proxy的DWORD，然后赋值为: 1 (0x1)即可

显示有关代理脚本下载失败的出错信息
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings下新建一个名为DisplayScriptDownloadFailureUI的DWORD，然后赋值为: 1 (0x1)即可

禁用程序项
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为ProgramsTab的DWORD，然后赋值为: 1 (0x1)即可

禁用更改默认浏览器检查
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为Check_If_Default的DWORD，然后赋值为: 1 (0x1)即可

禁用更改日历和联系人的设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为CalendarContact的DWORD，然后赋值为: 1 (0x1)即可



禁用“打开”

IE自救大法-注册表实战（下）
“收藏”菜单
禁用“收藏”菜单
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoFavorites的DWORD，然后赋值为: 1 (0x1)即可

禁用添加频道
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoAddingChannels的DWORD，然后赋值为: 1 (0x1)即可

禁用添加脱机页计划
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoAddingSubscriptions的DWORD，然后赋值为: 1 (0x1)即可

禁用脱机页记数
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoChannelLogging的DWORD，然后赋值为: 1 (0x1)即可

禁用频道界面
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoChannelUI的DWORD，然后赋值为: 1 (0x1)即可

禁用编辑和创建计划组
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoEditingScheduleGroups的DWORD，然后赋值为: 1 (0x1)即可

禁用编辑脱机页计划
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodeliver\Restrictions下新建一个名为NoEditingSubscriptions的DWORD，然后赋值为: 1 (0x1)即可

禁用删除频道
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions下新建一个名为NoRemovingChannels的DWORD，然后赋值为: 1 (0x1)即可

禁用删除脱机页计划
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodeliver\Restrictions下新建一个名为NoRemovingSubscriptions的DWORD，然后赋值为: 1 (0x1)即可

禁用所有已计划的脱机页
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Infodeliver\Restrictions下新建一个名为NoScheduledUpdates的DWORD，然后赋值为: 1 (0x1)即可

禁用下载站点预定内容
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\InfodeliveryRestrictions下新建一个名为NoSubscriptionContent的DWORD，然后赋值为: 1 (0x1)即可

“工具”菜单

禁用“Internet选项”
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoBrowserOptions的DWORD，然后赋值为: 1 (0x1)即可

“帮助”菜单

禁用“Netscape用户”菜单
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoHelpItemNetscapeHelp的DWORD，然后赋值为: 1 (0x1)即可

禁用“每日提示”
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoHelpItemTipOfTheDay的DWORD，然后赋值为: 1 (0x1)即可

禁用“教程”
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoHelpItemTutorial的DWORD，然后赋值为: 1 (0x1)即可

禁用“发送反馈意见”
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下新建一个名为NoHelpItemSendFeedback的DWORD，然后赋值为: 1 (0x1)即可