Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[转贴]蓝屏、瘫痪谁之过

[复制链接]
子言 发表于 2005-8-26 20:26:44 | 显示全部楼层 |阅读模式
转自:http://club.it.sohu.com/read-hack-145987-0-0.html

系统遭遇蓝屏、瘫痪乃至死机的现象,相信作为一个玩电脑的,难免会遇过几次,这个时候等于是在为我们的电脑拉响红色警报,需要及时的找出问题的症结所在,从而在第一时间内解决问题,恢复系统的正常运作。
这种现象无外乎是硬件和软件的问题,硬件的问题相对比较单一,用替换法、插拔法等等都可以很快锁定问题的根源,如果是软件的问题,可能就相对比较麻烦一点,如果是比较低层的软件问题就更麻烦了。通用网址让我真正领教了一次什么叫狼窝里的战斗,什么叫最隐蔽的敌人,什么叫无可奈何,现将一些与CNNIC低层驱动保护,造成蓝屏、死机的斗争实录拿出来于大家分享,以便给大家一个参照,遇到同类问题,不说能彻底的解决问题,至少可以发现是谁在捣鬼,也好对症下药。
驱动是操作系统提供的访问、使用硬件设备或者虚拟设备的接口。操作系统将各种事件传递给不同的驱动,来完成相应的功能。驱动程序有很多种划分方法,常见的就是软驱动和硬驱动。软驱动顾名思义是不操纵硬件的,比如注册表驱动就是软驱动;硬驱动就是我们常说的硬件驱动,比如显卡驱动。
驱动本来应用在软件中是无可厚非的,像知名的金山、瑞星等杀毒软件或病毒防火墙软件都包含了驱动程序。这种软驱动采用触发方式,大大减少系统资源的消耗,平时它是不工作的,只有发生了修改动作的时候,驱动才会开始工作。这类驱动的性质决定了它可以很少的占用系统资源而得到系统事件的调用。而CNNIC采用的驱动保护,则设置在驱动保护的最低层,类似于轮询的触发方式,不管有事没事,不停的访问硬盘,访问注册表,一旦发现自己被修改则立即启动全程自我保护机制,其应用程序需要检索知道注册表中某个值是否被修改,定时轮询注册表IE首页的项或者注册多个事件并等候,优先考虑自我修复,这会消耗CPU的资源,占用大量内存,大大降低系统性能,从而妨碍其它应用程序的正常运行。CNNIC的插件驱动程序(在98下叫AHOOK.VXD,在2000和XP下叫AHOOK.SYS),我们通过iceSword可以清楚的查到在系统服务的模块中除了ntoskrnl.exe这个系统模块还有一个就是cdnprot.sys这个模块,利用debug等程序也可追踪它的驱动程序。以上部分所述,可能将导致你的系统直接蓝屏,乃至死机。新华社就曾有这样的案例,导致系统内网整个瘫痪,有事实为证,网上也有不少相关文章,大家可以去查,绝不是我信口雌黄。
如果你蓝屏了,如果你死机了,可以先查看有没有该类模块,以便确诊,同时,拜求各位高手,有没有解决该类问题的便捷方法,除了重装系统,这个我已经不想再有第二次了。
loveapple 发表于 2005-8-27 10:15:26 | 显示全部楼层
Linux不会蓝萍
回复

使用道具 举报

ihihljkk 发表于 2005-8-28 13:18:29 | 显示全部楼层
我朋友就中了它的招了,卸考虑卸不掉,这种东西真是害人啊,大家还是多小心点好.
回复

使用道具 举报

Temoc 发表于 2005-8-29 20:14:31 | 显示全部楼层
你们3721的网络实名也害人,有意见么?
回复

使用道具 举报

xlink 发表于 2005-8-29 21:31:14 | 显示全部楼层
今天得特别不痛快,我说:
3721,淘宝,中文邮,你们这些恬不知耻的臭垃圾,中国的网络见了你们就怕,你们还把自己当救世主了。

自己反省一下,不要再恶心我们了,这里是什么地方?
掂量一下自己再发AD吧,你们以为整个世界都象你们一样白痴啊?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-24 00:36 , Processed in 0.024396 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表