none
我电脑经常蓝屏 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    不知怎么了老蓝屏

    *** WARNING: Unable to verify timestamp for klif.sys
    *** ERROR: Module load completed but symbols could not be

    loaded for klif.sys
    *** WARNING: Unable to verify timestamp for Hookport.sys
    *** ERROR: Module load completed but symbols could not be

    loaded for Hookport.sys
    Probably caused by : klif.sys ( klif+31c97 )

     

     

    ***********************************************
    *** WARNING: Unable to verify timestamp for hal.dll
    *** ERROR: Module load completed but symbols could not be

    loaded for hal.dll
    *** WARNING: Unable to verify timestamp for ACPI.sys
    *** ERROR: Module load completed but symbols could not be

    loaded for ACPI.sys
    *** WARNING: Unable to verify timestamp for CLASSPNP.SYS
    *** ERROR: Module load completed but symbols could not be

    loaded for CLASSPNP.SYS
    *** WARNING: Unable to verify timestamp for Ntfs.sys
    *** ERROR: Module load completed but symbols could not be

    loaded for Ntfs.sys
    *** WARNING: Unable to verify timestamp for fltMgr.sys
    *** ERROR: Module load completed but symbols could not be

    loaded for fltMgr.sys
    *** WARNING: Unable to verify timestamp for sr.sys
    *** ERROR: Module load completed but symbols could not be

    loaded for sr.sys
    *** WARNING: Unable to verify timestamp for qutmdrv.sys
    *** ERROR: Module load completed but symbols could not be

    loaded for qutmdrv.sys
    *** WARNING: Unable to verify timestamp for Hookport.sys
    *** ERROR: Module load completed but symbols could not be

    loaded for Hookport.sys
    Probably caused by : atapi.sys ( atapi+108e )

    Followup: MachineOwner

     

     

    ***********************************************
    *** WARNING: Unable to verify timestamp for klif.sys
    *** ERROR: Module load completed but symbols could not be

    loaded for klif.sys
    *** WARNING: Unable to verify timestamp for Hookport.sys
    *** ERROR: Module load completed but symbols could not be

    loaded for Hookport.sys
    Probably caused by : klif.sys ( klif+212ae )

    Followup: MachineOwner
    ---------

     

     

    *************************************************************************
    *** WARNING: Unable to verify timestamp for win32k.sys
    *** ERROR: Module load completed but symbols could not be

    loaded for win32k.sys
    Probably caused by : win32k.sys ( win32k+62df9 )

    Followup: MachineOwner
    ---------

     

    *************************************************************************
    Probably caused by : Ntfs.sys ( Ntfs+22007 )

    Followup: MachineOwner
    ---------

     

     

    *************************************************************************
    Probably caused by : ntoskrnl.exe ( nt+22f43 )

    Followup: MachineOwner
    ---------

     

    *************************************************************************
    Probably caused by : win32k.sys ( win32k+690a )

    Followup: MachineOwner
    ---------

     

     

    *************************************************************************
    Probably caused by : USBPORT.SYS ( USBPORT+a1c6 )

    Followup: MachineOwner
    ---------

    XP Home Edition V2002 SP3 杀毒用KIS 9.0.0.736

    2010年3月22日 3:52
    |

答案

全部回复

  • Question
    登录进行投票
    0
    登录进行投票
    klif.sys是Kaspersky内核驱 动,如果扫描显示成红色,是 因为它没有正确丢弃高权限,攻击者由此可以侵入系统底 层,利用这个漏洞以系统内核的权限执行任意代码。换句 话说,攻击者可能利用这个漏洞把病毒和木马的代码“合法”地变成操作系统的最基础的部分,从而顺利地完成攻击。
    可以通过更换 klif.sys 驱动文件来解决。
    更换方法: 下载附件,关闭卡巴自我保护,关闭卡巴。
    解压附件,把文件解压到 C:\WINDOWS\system32\drivers 目录下替换原文件
    打开卡巴,打开自我保护
    在更新选项中,去掉“更新程序模块”之前的钩
    通过关闭“Kaspersky Anti-Virus NDIS Filter”解决。右键点击“网上邻居” - 属性 - 右键点击“本地连接” - 属性 - 常规 - "此连接使用下列项目" 的

    "Kaspersky Anti-Virus NDIS Filter" 去掉选择 - 确定 - 重新启动Windows系统

    如果都行的话建议在安全模式下卸载卡巴,再重新安装。

    在IT的路上,You'll never walk alone
    2010年3月22日 8:50
    |
  • Question
    登录进行投票
    0
    登录进行投票
    卡巴斯基引起的冲突问题。
    Alexis Zhang (Microsoft MVP 2004' 2007' 2008' 2009')
    2010年3月22日 9:24
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    卸载卡巴斯基
    Windows System & Performance
    2010年3月22日 14:20
    |
  • Question
    登录进行投票
    0
    登录进行投票
    这么坚定?我在卡巴问可是跟我说了一对没用的.他们跟我说随便用别的内核可能有问题。怎么知道哪个可以用?原来有人发过帖子解释并给出链接,现在那链接作废了
    2010年3月22日 23:03
    |
  • Question
    登录进行投票
    0
    登录进行投票
    这么坚定?我在卡巴问可是跟我说了一对没用的 他们跟我说随便用别的内核可能有问题。怎么知道哪个可以用?原来有人发过帖子解释并给出链接,现在那链接作废了

    先卸载吧!再重装一遍卡巴看看效果。
    在IT的路上,You'll never walk alone
    2010年3月23日 1:58
    |
  • Question
    登录进行投票
    0
    登录进行投票

    恩,我重安了。用的是老版本。对着电脑祈求没事(以跟熊猫烧香一样的恭敬程度)。感觉买正版真是太好了

    2010年3月23日 3:25
    |
  • Question
    登录进行投票
    0
    登录进行投票
    klif.sys是Kaspersky内核驱 动,如果扫描显示成红色,是 因为它没有正确丢弃高权限,攻击者由此可以侵入系统底 层,利用这个漏洞以系统内核的权限执行任意代码。换句 话说,攻击者可能利用这个漏洞把病毒和木马的代码“合法”地变成操作系统的最基础的部分,从而顺利地完成攻击。
    可以通过更换 klif.sys 驱动文件来解决。
    更换方法: 下载附件,关闭卡巴自我保护,关闭卡巴。
    解压附件,把文件解压到 C:\WINDOWS\system32\drivers 目录下替换原文件
    打开卡巴,打开自我保护
    在更新选项中,去掉“更新程序模块”之前的钩
    通过关闭“Kaspersky Anti-Virus NDIS Filter”解决。右键点击“网上邻居” - 属性 - 右键点击“本地连接” - 属性 - 常规 - "此连接使用下列项目" 的

    "Kaspersky Anti-Virus NDIS Filter" 去掉选择 - 确定 - 重新启动Windows系统

    如果都行的话建议在安全模式下卸载卡巴,再重新安装。

    在IT的路上,You'll never walk alone


    更新程序模块没找着。重安卡巴之前又有次蓝屏。这次是ipnat.sys ( ipnat+181a )可能是卡巴造成的系统不稳定吗?

    我厚着脸皮再问一个问题。我唯独玩生化危机5的时候过一阵子声音就会消失,而且播放开头的时候图像也会停止。正常的时间非常短暂。而且我退出游戏也是没有声音只能重启。这是跟XP冲突还是我开着卡巴的原因?

    2010年3月23日 3:31
    |
  • Question
    登录进行投票
    0
    登录进行投票
    已经不蓝屏了。谢谢各位
    2010年3月25日 3:25
    |