瑞星卡卡安全论坛技术交流区系统软件 【转贴】蓝屏、瘫痪谁之过

12   1  /  2  页   跳转

【转贴】蓝屏、瘫痪谁之过

【转贴】蓝屏、瘫痪谁之过

转贴地址:http://club.it.sohu.com/read-hack-145987-0-0.html



系统遭遇蓝屏、瘫痪乃至死机的现象,相信作为一个玩电脑的,难免会遇过几次,这个时候等于是在为我们的电脑拉响红色警报,需要及时的找出问题的症结所在,从而在第一时间内解决问题,恢复系统的正常运作。
这种现象无外乎是硬件和软件的问题,硬件的问题相对比较单一,用替换法、插拔法等等都可以很快锁定问题的根源,如果是软件的问题,可能就相对比较麻烦一点,如果是比较低层的软件问题就更麻烦了。通用网址让我真正领教了一次什么叫狼窝里的战斗,什么叫最隐蔽的敌人,什么叫无可奈何,现将一些与CNNIC低层驱动保护,造成蓝屏、死机的斗争实录拿出来于大家分享,以便给大家一个参照,遇到同类问题,不说能彻底的解决问题,至少可以发现是谁在捣鬼,也好对症下药。
驱动是操作系统提供的访问、使用硬件设备或者虚拟设备的接口。操作系统将各种事件传递给不同的驱动,来完成相应的功能。驱动程序有很多种划分方法,常见的就是软驱动和硬驱动。软驱动顾名思义是不操纵硬件的,比如注册表驱动就是软驱动;硬驱动就是我们常说的硬件驱动,比如显卡驱动。
驱动本来应用在软件中是无可厚非的,像知名的金山、瑞星等杀毒软件或病毒防火墙软件都包含了驱动程序。这种软驱动采用触发方式,大大减少系统资源的消耗,平时它是不工作的,只有发生了修改动作的时候,驱动才会开始工作。这类驱动的性质决定了它可以很少的占用系统资源而得到系统事件的调用。而CNNIC采用的驱动保护,则设置在驱动保护的最低层,类似于轮询的触发方式,不管有事没事,不停的访问硬盘,访问注册表,一旦发现自己被修改则立即启动全程自我保护机制,其应用程序需要检索知道注册表中某个值是否被修改,定时轮询注册表IE首页的项或者注册多个事件并等候,优先考虑自我修复,这会消耗CPU的资源,占用大量内存,大大降低系统性能,从而妨碍其它应用程序的正常运行。CNNIC的插件驱动程序(在98下叫AHOOK.VXD,在2000和XP下叫AHOOK.SYS),我们通过iceSword可以清楚的查到在系统服务的模块中除了ntoskrnl.exe这个系统模块还有一个就是cdnprot.sys这个模块,利用debug等程序也可追踪它的驱动程序。以上部分所述,可能将导致你的系统直接蓝屏,乃至死机。新华社就曾有这样的案例,导致系统内网整个瘫痪,有事实为证,网上也有不少相关文章,大家可以去查,绝不是我信口雌黄。
如果你蓝屏了,如果你死机了,可以先查看有没有该类模块,以便确诊,同时,拜求各位高手,有没有解决该类问题的便捷方法,除了重装系统,这个我已经不想再有第二次了。
最后编辑2005-08-28 14:56:14
分享到:
gototop
 

没想CNNIC那样弄啊,可是在用户不知道的情况下强制安装,和系统捆绑,怎么防啊?!!
gototop
 

gototop
 

值得一看
gototop
 

感谢楼主
gototop
 

路过~~
看一下````````````
gototop
 

:))
gototop
 

这回我可算是知道是怎么回事了啊,唉
gototop
 

知道了又怎么样啊,人家现在都是流氓软件了啊哈哈
gototop
 

对于流氓软件就要揭发抵制,最后消灭!
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT