none
重新安装的XP系统为什么会经常蓝屏? RRS feed

  • 问题

  •     我的电脑因中病毒而重新安装了XP系统(正版),用360安全卫士升级至最新,使用卡巴斯基杀毒软件。

        目前经常会出现蓝屏死机现象,提示信息如下:

     

    STOP:  0x000000D1( 0x00000300, 0x00000002, 0x00000000, 0xF78D2F6B )

    DrvFltip.sys_Address  F78D2F6B  base at F78D1000,   Datestamp  46a40f0e.

     

    请大家予以指点。

    2008年11月9日 15:28

答案

  •  

    你的系统里有间谍软件,DrvFltip.sys 就是该程序的一个文件。

    2008年11月9日 15:58
  • 如上所说很有可能是木马或间谍软件。

    这个木马生成如下文件(如果有这个文件就删除了)

    C:\Documents and Settings\All Users\Application Data\spysure\servircess.exe

    • C:\Documents and Settings\All Users\Application Data\spysure\servirsess.exe
    • C:\Documents and Settings\All Users\Application Data\spysure\setup.dat
    • C:\Documents and Settings\All Users\Application Data\spysure\spysure.zip
    • C:\Documents and Settings\All Users\Application Data\spysure\spysureinstallzip.exe
    • C:\Documents and Settings\All Users\Application Data\spysure\syservice.exe
    • C:\Documents and Settings\All Users\Application Data\spysure\test.bmp
    • C:\Documents and Settings\All Users\Application Data\spysure\testlog.txt
    • C:\Documents and Settings\All Users\Application Data\spysure\testlog2.txt
    • C:\Documents and Settings\All Users\Application Data\spysure\updater.exe
    • C:\Documents and Settings\All Users\Application Data\spysure\ashcd.dat
    • C:\Documents and Settings\All Users\Application Data\spysure\ashprot.sys
    • C:\Documents and Settings\All Users\Application Data\spysure\ashsetup.dat
    • C:\Documents and Settings\All Users\Application Data\spysure\DrvFltIp.sys
    • C:\Documents and Settings\All Users\Application Data\spysure\gmon.out
    • C:\Documents and Settings\All Users\Application Data\spysure\help.html
    • C:\Documents and Settings\All Users\Application Data\spysure\logo.gif
    • C:\Documents and Settings\All Users\Application Data\spysure\Project2.dll
    • C:\Documents and Settings\All Users\Application Data\spysure\readme.txt
    • %System%\ashprot.sys
    • %System%\DrvFltIp.sys



    Next, it creates the following folder:创建的文件夹
    C:\Documents and Settings\All Users\Application Data\spysure\tempdir

    The program then adds zipped screenshots to the following folder:
    C:\Documents and Settings\All Users\Application Data\spysure\screenzip

    注册表

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrvFltIp

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver\Enum
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ashprot
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spyservice
    2008年11月9日 16:49
    版主
  • 蓝屏代码显示为 0x000000D1,表明这个恶意程序很可能是以底层驱动形式实现的,清理起来可能会比较麻烦。

     

    2008年11月10日 3:41
    版主

全部回复

  •  

    你的系统里有间谍软件,DrvFltip.sys 就是该程序的一个文件。

    2008年11月9日 15:58
  • 如上所说很有可能是木马或间谍软件。

    这个木马生成如下文件(如果有这个文件就删除了)

    C:\Documents and Settings\All Users\Application Data\spysure\servircess.exe

    • C:\Documents and Settings\All Users\Application Data\spysure\servirsess.exe
    • C:\Documents and Settings\All Users\Application Data\spysure\setup.dat
    • C:\Documents and Settings\All Users\Application Data\spysure\spysure.zip
    • C:\Documents and Settings\All Users\Application Data\spysure\spysureinstallzip.exe
    • C:\Documents and Settings\All Users\Application Data\spysure\syservice.exe
    • C:\Documents and Settings\All Users\Application Data\spysure\test.bmp
    • C:\Documents and Settings\All Users\Application Data\spysure\testlog.txt
    • C:\Documents and Settings\All Users\Application Data\spysure\testlog2.txt
    • C:\Documents and Settings\All Users\Application Data\spysure\updater.exe
    • C:\Documents and Settings\All Users\Application Data\spysure\ashcd.dat
    • C:\Documents and Settings\All Users\Application Data\spysure\ashprot.sys
    • C:\Documents and Settings\All Users\Application Data\spysure\ashsetup.dat
    • C:\Documents and Settings\All Users\Application Data\spysure\DrvFltIp.sys
    • C:\Documents and Settings\All Users\Application Data\spysure\gmon.out
    • C:\Documents and Settings\All Users\Application Data\spysure\help.html
    • C:\Documents and Settings\All Users\Application Data\spysure\logo.gif
    • C:\Documents and Settings\All Users\Application Data\spysure\Project2.dll
    • C:\Documents and Settings\All Users\Application Data\spysure\readme.txt
    • %System%\ashprot.sys
    • %System%\DrvFltIp.sys



    Next, it creates the following folder:创建的文件夹
    C:\Documents and Settings\All Users\Application Data\spysure\tempdir

    The program then adds zipped screenshots to the following folder:
    C:\Documents and Settings\All Users\Application Data\spysure\screenzip

    注册表

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrvFltIp

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver\Enum
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ashprot
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spyservice
    2008年11月9日 16:49
    版主
  • 蓝屏代码显示为 0x000000D1,表明这个恶意程序很可能是以底层驱动形式实现的,清理起来可能会比较麻烦。

     

    2008年11月10日 3:41
    版主
  • 谢谢你的帮助。请问我该如何解决这个问题?中病毒后电脑曾自动重启,并在进入开机界面时删除了一些文件。重装系统(只格C盘)之后就经常蓝屏。

    2008年11月11日 14:48
  • 谢谢你的帮助。并未在C盘指定的文件夹中找到类似文件。请问还有那些原因会出现这种现象?

    2008年11月11日 14:56