2000FUN論壇

標題: Windows,bios,msn錯誤碼詳解+BIOS聲音判斷+不安全風險進程 [打印本頁]
作者: chrismk    時間: 07-2-17 11:17 PM     標題: Windows,bios,msn錯誤碼詳解+BIOS聲音判斷+不安全風險進程

無意中在其他地方找到:

藍色螢幕WINDOWS法寶錯誤代碼說明一覽表

0x000000D1 所傳送的信號不正確。
0x000000D1RIVER_IRQL_NOT_LESS_OR_EQUAL
錯誤分析:通常是由有問題的驅動程式引起的(比如羅技滑鼠的Logitech MouseWare 9.10和9.24版
驅動程式會引發這個故障). 同時,有缺陷的記憶體、 損壞的虛擬記憶體檔、 某些軟體(比如多媒體軟體、
殺毒軟體、備份軟體、DVD播放軟體)等也會導致這個錯誤.
解決方案:檢查最新安裝或升級的驅動程式(如果藍屏中出現"acpi.sys"等類似檔案名, 可以非常肯
定時驅動程式問題)和軟體; 測試記憶體是否存在問題; 進入"故障恢復控制臺", 轉到虛擬記憶體頁面檔
Pagefile.sys所在分區, 執行"del pagefile.sys"命令, 將頁面檔刪除; 然後在頁面檔所在分區執行
"chkdsk /r"命令;進入Windows後重新設置虛擬記憶體.
如果在上網時遇到這個藍屏, 而你恰恰又在進行大量的資料下載和上傳(比如:網路遊戲、BT下載),
那麼應該是網卡驅動的問題, 需要升級其驅動程式.

1.停止錯誤編號:0x0000000A 說明文字:IRQL-NOT-LESS-OR-EQUAL 通常的原因:驅動程式使用了不正確的記憶體位址. 解決方法:如果無法登陸,則重新啟動電腦.當出現可用的作系統列表時,F8.Windows高級選項功能表螢幕上,選擇"最後一次正確的配置",然後按回車鍵. 檢查是否正確安裝了所有的新硬體或軟體.如果這是一次全新安裝,請與硬體或軟體的製造商聯繫,獲得可能需要的任何Windows更新或驅動程式. 運行由電腦製造商提供的所有的系統診斷軟體,尤其是記憶體檢查. 禁用或卸掉新近安裝的硬體(RAM,適配器,硬碟,數據機等等),驅動程式或軟體. 確保硬體設備驅動程式和系統BIOS都是最新的版本. 確保製造商可幫助你是否具有最新版本,也可幫助你獲得這些硬體. 禁用 BIOS記憶體選項,例如cacheshadow.

2.停止錯誤編號:0x0000001E 說明文字:KMODE-EXPTION-NOT-HANDLED 通常的原因:內核模式進程試圖執行一個非法或未知的處理器指令. 解決方法:確保有足夠的空間,尤其是在執行一次新安裝的時候. 如果停止錯誤消息指出了某個特定的驅動程式,那麼禁用他.如果無*啟動電腦.應試著用安全模式啟動,以便刪除或禁用該驅動程式. 如果有非 Microsoft支援的視頻驅動程式,儘量切換到標準的VGA驅動程式或Windows提供的適當驅動程式. 禁用所有新近安裝的驅動程式. 確保有最新版本的系統BIOS.硬體製造商可幫助確定你是否具有最新版本,也可以幫助你獲得他.
BIOS記憶體選項,例如cache,shadow.

3.停止錯誤編號:0x000000230x00000024 說明文字:FAT-FILE-SYSTEMMTFS-FILE-SYSTEM 通常原因:問題出現在Ntfs.sys(允許系統讀寫NTFS驅動器的驅動程式檔). 解決方法:運行由電腦製造商提供的系統診斷軟體,尤其是硬體診斷軟體. 禁用或卸載所有的反病毒軟體,磁片碎片整理程式或備份程式. 通過在命令提示符下運行Chkdsk /f命令檢查硬碟驅動器是否損壞,然後重新啟動電腦.

[ 本帖最後由 chrismk 於 2007-6-24 07:45 PM 編輯 ]
作者: chrismk    時間: 07-2-17 11:18 PM

4.停止編號:0x0000002E
說明文字ATA-BUS-ERROR
通常的原因:系統記憶體奇偶校驗出錯,通常由硬體問題導致.
解決方法:卸掉所有新近安裝的硬體(RAM.適配器.硬碟.數據機等等).
運行由電腦製造商提供的系統診斷軟體,尤其是硬體診斷軟體.
確保硬體設備驅動程式和系統BIOS都是最新版本.
使用硬體供應商提供的系統診斷,運行記憶體檢查來查找故障或不匹配的記憶體.
禁用BIOS記憶體選項,例如cache或shadow.
在啟動後出現可用作系統列表時,按F8.在Windows高級選項功能表螢幕上,選擇"啟動VGA模式:.然後按回車鍵.如果這樣做還不能解決問題,可能需要更換不同的視頻適配器列表,有關支援的視頻適配器列表,請參閱硬體相容性列表.

5.停止編號:0x0000003F
說明文字:NO-MOR-SYSTEM-PTES
通常的原因:每喲正確清理驅動程式.
解決方法:禁用或卸載所有的反病毒軟體,磁片碎片處理程式或備份程式.

6:停止錯誤編號:0x00000058
說明文字:FTDISK-INTERN-ERROR
通常的原因:容錯集內的某個主驅動器發生故障.
解決方法:使用Windows安裝盤啟動電腦,從鏡象(第2)系統驅動器引導.有關如何編輯Boot.ini檔以指向鏡象系統驅動器的指導,可在MIcrosoft支援服務Web站點搜索"Edit ARC path".
作者: chrismk    時間: 07-2-17 11:20 PM

7.停止錯誤編號:0x0000007B
說明文字:INACCESSI-BLE-BOOT-DEVICE
通常原因:初始化I/O系統(通常是指引導設備或檔系統)失敗.
解決方法:引導磁區病毒通常會導致這種停止錯誤.是用反病毒軟體的最新版本,檢查電腦上是否有存在病毒.如果找到病毒,則必須執行必要的不找把他從電腦上清除掉,請參閱反病毒軟體文檔瞭解如何執行這些步驟.
卸下所有新近安裝的硬體(RAM,適配器,數據機等等).
核對MIcrosoft硬體相容性列表以確保所有的硬體和驅動程式都與Windows相容.
如果使用的適SCSI適配器,可以從硬體供應商除獲得最新WINDOWS驅動程式,禁用SCSI設備的同步協商,檢查該SCSI鏈是否終結,並核對這些設備的SCSI ID,如果無法確定如何執行能夠這些步驟,可參考硬體設備的文檔.
如果你用的是IDE設備,將板上的IDE埠定義為唯一的主埠.核對IDE設備的主/從/唯一設置.卸掉除硬碟之外的所有IDE設備.如果無法確認如何執行這些不找,可參考硬體文檔.
如果電腦已使用NTFS檔系統格式化,可重新啟動電腦,然後在該系統分區上運行Chkdsk /f/r命令.如果由於錯誤而無法啟動系統,那麼使用命令控制臺,並運行Chkdsk /r命令.
運行Chkdsk /f命令以確定檔系統是否損壞.如果Windows不能運行Chkdsk命令,將驅動器移動到其他運行Windows的電腦上,然後從這台電腦上對該驅動器運行Chkdsk命令.

8.停止錯誤編號:0x0000007F
說明文字:UNEXPECTED-KERNEL-MODE-TRAP
通常的原因:通常是由於硬體或軟體問題導致,但一般都由硬體故障引起的.
解決方法:核對Microsoft硬體相容性列表以確保所有的硬體和驅動程式都與Windows相容.如果電腦主板不相容就會產生這個問題.
卸掉所由新近安裝的硬體.
運行由電腦製造商提供的所有系統診斷軟體,尤其是記憶體檢查.
禁用BIOS記憶體選項,例如cache或shadow.

9.停止錯誤編號:0x00000050
說明文字AGE-FAULT-IN-NONPAGED-AREA
通常的原因:記憶體錯誤(資料不能使用分頁檔交換到磁片中).
解決方法:卸掉所有的新近安裝的硬體.
運行由電腦製造商提供的所有系統診斷軟體.尤其是記憶體檢查.
檢查是否正確安裝了所有新硬體或軟體,如果這是一次全新安裝,請與硬體或軟體製造商聯繫,獲得可能需要的任何Windows更新或驅動程式.
禁用或卸載所有的反病毒程式.
禁用BIOS記憶體選項,例如cache或shadow.
作者: chrismk    時間: 07-2-17 11:20 PM

10.停止錯誤編號:0x00000077
說明文字:KERNEL-STEL-STACK-INPAGE-ERROR
通常的原因:無法從分頁檔將內核資料所需的頁面讀取到記憶體中。
解決方法:使用反病毒軟體的最新版本,檢查電腦上是否有病毒。如果找到病毒,則執行必要的步驟把他從電腦上清除掉。請參閱製造商提供的所有系統診斷軟體,尤其是記憶體檢查。
禁用BIOS記憶體選項,例如cache,shadow.

11.停止錯誤編號:0x00000079
說明文字:MISMATCHED-HAL
通常的原因:硬體抽象層與內核或機器類型不匹配(通常發生在單處理器和多處理器配置檔混合在同一系統的情況下)。
解決方法:要解決本錯誤,可使用命令控制臺替換電腦上錯誤的系統檔。
單處理器系統的內核檔是Ntoskml.exe,而多處理器系統的內核檔是Ntkrnlmp.exe,但是,這些檔要與安裝媒體上的檔相對應;在安裝完Windows2000和,不論使用的是哪個原文件,都會被重命名為Ntoskrnl.exe文件。HAL檔在安裝之後也使用名稱Hal.dll但是在安裝媒體,但是在安裝媒體上卻有若干個可能的HAL檔。

12.停止錯誤編號:0x0000007A
說明文字:KERNEL-DATA-INPAGE-ERROR
通常的原因:無法從分頁檔將內核資料所需的頁面讀取到記憶體中。(通常是由於分頁檔上的故障,病毒,磁片控制器錯誤或由故障的RAM引起的)。
解決方法:使用反病毒軟體的最新版本,檢查電腦上是否存在病毒。如果找到病毒。則執行必要的步驟把他從電腦上清除掉,請參閱犯病度軟體文檔瞭解如何執行這些步驟。
如果電腦已使用NTFS檔系統格式化。可重新啟動電腦,然後在該系統分區上運行Chkdsk /f/r命令。如果由於錯誤而無法啟動命令,那麼使用命令控制臺,並運行Chkdsk /r命令。
運行由電腦製造商提供的所有的系統在很端軟體,尤其是記憶體檢查。

Windows XP 藍色畫面顯示隨機 0x0000008E 錯誤訊息
檢視此文章適用的產品。
當您執行 Microsoft Windows XP 時,可能會隨機收到藍色畫面中的錯誤訊息,表示發生錯誤檢查碼 0x0000008E (KERNEL_MODE_EXCEPTION_NOT_HANDLED) 錯誤。
回此頁最上方
發生的原因
當程式參照錯誤的記憶體位址時,可能就會發生此問題。
如果要解決這個問題,請取得 Microsoft Windows XP 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 (http://support.microsoft.com/kb/322389/) 如何取得最新版 Windows XP Service Pack
目前 Microsoft 已提供支援的 Hotfix,但是其目的只為修正本文中所描述的問題。您只需要在發生此特定問題的系統上套用此 Hotfix。這個 Hotfix 可能會接受其他測試。因此,如果此問題沒有對您造成嚴重影響,Microsoft 建議您等候下一版包含此 Hotfix 的 Windows XP Service Pack。
如果要立即解決此問題,請與「Microsoft 技術支援處」連絡,以取得此 Hotfix。如需「Microsoft 技術支援處」完整的電話號碼清單,以及支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;%5Bln%5D;cntactms)
注意 在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新無法解決的,才會收取支援費用。
此 Hotfix 的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。 日期 時間 版本 大小 檔名
28-Aug-2003 22:43 5.1.2600.1265 1,811,840 Win32k.sys
這個問題已經在 Microsoft Windows XP Service Pack 2 中優先獲得修正。

[ 本帖最後由 chrismk 於 2007-6-24 07:48 PM 編輯 ]
作者: chrismk    時間: 07-2-17 11:21 PM

13.停止錯誤編號:0xC000021A
說明文字:STATUS-SYSTEM-PROCESS-TERMINATED
通常的原因:用戶模式子系統,例如Winlogon或客戶伺服器運行時子系統(CSRSS)已被損壞,所以無*再保證安全性。
解決方法:卸掉所有新近安裝的硬體。
如果無法登陸,則重新啟動電腦。當出現可用的作系統列表時按F8。在Windows2000高級選項功能表螢幕上,選擇:“最後一次正確的配置”。然後按會車。
運行故障恢復台,並允許系統修復任何檢測到的錯誤。

14.停止錯誤編號:0xC0000221
說明文字:STATUS-IMAGE-CHECKISU7M-MISMATCH
通常的原因:驅動程式或系統DLL已經被損壞。
解決方法:運行故障複控台,並且允許系統修復任何檢測到的錯誤。
如果在RAM添加到電腦之後,立即發生錯誤,那麼可能是分頁檔損壞,或者新RAM由故障或不相容。刪除Pagefile.sys並將系統返回到原來的RAM配置。
運行由電腦製造商提供的所有的系統診斷軟體,尤其是記憶體檢查。
作者: chrismk    時間: 07-2-19 11:39 AM

再追加:
0 0x0000 作業完成。
1 0x0001 不正確的函數。
2 0x0002 系統找不到指定的檔案。
3 0x0003 系統找不到指定的路徑。
4 0x0004 系統無法開啟檔案。
5 0x0005 拒絕存取。
6 0x0006 無效的代碼。
7 0x0007 儲存體控制區塊已毀。
8 0x0008 儲存體空間不足,無法處理這個指令。
9 0x0009 儲存體控制區塊位址無效。
10 0x000A 環境不正確。
11 0x000B 嘗試載入一個格式錯誤的程式。
12 0x000C 存取碼錯誤。
13 0x000D 資料錯誤。
14 0x000E 儲存體空間不夠,無法完成這項作業。
15 0x000F 系統找不到指定的磁碟機。
16 0x0010 無法移除目錄。
17 0x0011 系統無法將檔案移到 其他的磁碟機。
18 0x0012 沒有任何檔案。
19 0x0013 儲存媒體為防寫狀態。
20 0x0014 系統找不到指定的裝置。
21 0x0015 裝置尚未就緒。
22 0x0016 裝置無法識別指令。
23 0x0017 資料錯誤 (cyclic redundancy check)
24 0x0018 程式發出一個長 度錯誤的指令。
25 0x0019 磁碟機在磁碟找不到 持定的磁區或磁軌。
26 0x001A 指定的磁碟或磁片無法存取。
27 0x001B 磁碟機找不到要求的磁區。
28 0x001C 印表機沒有紙。
29 0x001D 系統無法將資料寫入指定的磁碟機。
30 0x001E 系統無法讀取指定的裝置。
31 0x001F 連接到系統的某個裝置沒有作用。
32 0x0020 The process cannot access the file because it is being used by another process.
33 0x0021 檔案的一部份被鎖定, 現在無法存取。
34 0x0022 磁碟機的磁片不正確。 請將 %2 (Volume Serial Number: %3) 插入磁碟機%1。
36 0x0024 開啟的分享檔案數量太多。
38 0x0026 到達檔案結尾。
39 0x0027 磁碟已滿。
50 0x0032 不支援這種網路要求。
51 0x0033 遠端電腦無法使用。
52 0x0034 網路名稱重複。
53 0x0035 網路路徑找不到。
54 0x0036 網路忙碌中。
55 0x0037 The specified network resource or device is no longer available.
56 0x0038 The network BIOS command limit has been reached.
57 0x0039 網路配接卡發生問題。
58 0x003A 指定的伺服器無法執行要求的作業。
59 0x003B 網路發生意外錯誤。
60 0x003C 遠端配接卡不相容。
61 0x003D 印表機佇列已滿。
62 0x003E 伺服器的空間無法儲存等候列印的檔案。
63 0x003F 等候列印的檔案已經刪除。
64 0x0040 指定的網路名稱無法使用。
65 0x0041 拒絕存取網路。
66 0x0042 網路資源類型錯誤。
67 0x0043 網路名稱找不到。
68 0x0044 超過區域電腦網路配接卡的名稱限制。
69 0x0045 超過網路 BIOS 作業階段的限制。
70 0x0046 遠端伺服器已經暫停或者正在起始中。
71 0x0047 由於連線數目已達上限,此時無法再連線到這台遠端電腦。
72 0x0048 指定的印表機或磁碟裝置已經暫停作用。
80 0x0050 檔案已經存在。
82 0x0052 無法建立目錄或檔案。
83 0x0053 INT 24 失敗
84 0x0054 處理這項要求的儲存體無法使用。
85 0x0055 近端裝置名稱已經在使用中。
86 0x0056 指定的網路密碼錯誤。
87 0x0057 參數錯誤。
88 0x0058 網路發生資料寫入錯誤。
89 0x0059 此時系統無法執行其他行程。
100 0x0064 無法建立其他的系統 semaphore。
101 0x0065 屬於其他行程專用的 semaphore 。
102 0x0066 semaphore 已經設定,而且無法關閉。
103 0x0067 無法指定 semaphore 。
104 0x0068 在岔斷時間無法要求專用的 semaphore 。
105 0x0069 此 semaphore 先前的擁有權已經結束。
106 0x006A 請將磁片插入 %1。
107 0x006B 因為代用的磁片尚未插入,所以程式已經停止。
108 0x006C 磁碟正在使用中或被鎖定。
109 0x006D Pipe 已經中止。
110 0x006E 系統無法開啟指定的 裝置或檔案。
111 0x006F 檔名太長。
112 0x0070 磁碟空間不足。
113 0x0071 沒有可用的內部檔案識別字。
114 0x0072 目標內部檔案識別字不正確。
117 0x0075 由應用程式所執行的 IOCTL 呼叫 不正確。
118 0x0076 寫入驗證參數值不正確。
119 0x0077 系統不支援所要求的指令。
120 0x0078 此項功能僅在 Win32 模式有效。
121 0x0079 semaphore 超過逾時期間。
122 0x007A 傳到系統呼叫的資料區域 太小。
123 0x007B 檔名、目錄名稱或儲存體標籤語法錯誤。
124 0x007C 系統呼叫層次不正確。
125 0x007D 磁碟沒有設定標籤。
126 0x007E 找不到指定的模組。
127 0x007F 找不到指定的程序。
128 0x0080 沒有子行程可供等待。
129 0x0081 %1 這個應用程式無法在 Win32 模式下執行。
130 0x0082 Attempt to use a file handle to an open disk partition for an operation other than raw disk I/O.
131 0x0083 嘗試將檔案指標移至檔案開頭之前。
132 0x0084 無法在指定的裝置或檔案,設定檔案指標。
133 0x0085 JOIN 或 SUBST 指令 無法用於 內含事先結合過的磁碟機。
134 0x0086 嘗試在已經結合的磁碟機,使用 JOIN 或 SUBST 指令。
135 0x0087 嘗試在已經替換的磁碟機,使 用 JOIN 或 SUBST 指令。
136 0x0088 系統嘗試刪除 未連結過的磁碟機的連結關係。
137 0x0089 系統嘗試刪除未替換過的磁碟機的替換關係。
138 0x008A 系統嘗試將磁碟機結合到已經結合過之磁碟機的目錄。
139 0x008B 系統嘗試將磁碟機替換成已經替換過之磁碟機的目錄。
140 0x008C 系統嘗試將磁碟機替換成已經替換過之磁碟機的目錄。
141 0x008D 系統嘗試將磁碟機 SUBST 成已結合的磁碟機 目錄。
142 0x008E 系統此刻無法執行 JOIN 或 SUBST。
            JOIN & SUBST 都是 DOS 時代的命令程式,用途是 :
            JOIN 用來將一個磁碟編號A加到目錄B中,成為 B 的次目錄(不改變原來位置)
            SUBST 則是將 A 目錄設為新的磁碟機代號 d: (也不改變原來位置)
            如果遇到這個訊息,需要檢查批次檔中是不是有使用這兩個命令,看是要修改或是刪除.
            通常是不建議使用,因為有可能會損害硬碟上的資料..
143 0x008F 系統無法將磁碟機結合或替換同一磁碟機下目錄。
144 0x0090 這個目錄不是根目錄的子目錄。
145 0x0091 目錄仍有資料。
146 0x0092 指定的路徑已經被替換過。
147 0x0093 資源不足,無法處理這項 指令。
148 0x0094 指定的路徑這時候無法使用。
149 0x0095 嘗試要結合或替換的磁碟機目錄,是已經替換過的的目標。
150 0x0096 CONFIG.SYS 檔未指定系統追蹤資訊,或是追蹤功能被取消。
151 0x0097 指定的 semaphore事件 DosMuxSemWait 數目不正確。
152 0x0098 DosMuxSemWait 沒有執行;設定太多的 semaphore。
153 0x0099 DosMuxSemWait 清單不正確。
154 0x009A 您所輸入的儲存媒體標 元長度限制。
155 0x009B 無法建立其他的執行緒。
156 0x009C 接收行程拒絕接受信號。
157 0x009D 區段已經被捨棄,無法被鎖定。
158 0x009E 區段已經解除鎖定。
159 0x009F 執行緒識別碼的位址不正確。
160 0x00A0 傳到 DosExecPgm 的引數字串不正確。
161 0x00A1 指定的路徑不正確。
162 0x00A2 信號等候處理。
164 0x00A4 系統無法建立執行緒。
167 0x00A7 無法鎖定檔案的部份範圍。
170 0x00AA 所要求的資源正在使用中。
173 0x00AD 取消範圍的鎖定要求不明顯。
174 0x00AE 檔案系統不支援自動變更鎖定類型。
180 0x00B4 系統發現不正確的區段號碼。
182 0x00B6 作業系統無法執行 %1。
183 0x00B7 檔案已存在,無法建立同一檔案。
186 0x00BA 傳送的旗號錯誤。
187 0x00BB 指定的系統旗號找不到。
188 0x00BC 作業系統無法執行 %1。
189 0x00BD 作業系統無法執行 %1。
190 0x00BE 作業系統無法執行 %1。
191 0x00BF 無法在 Win32 模式下執行 %1。
192 0x00C0 作業系統無法執行 %1。
193 0x00C1 %1 不是正確的 Win32 應用程式。
194 0x00C2 作業系統無法執行 %1。
195 0x00C3 作業系統無法執行 %1。
196 0x00C4 作業系統無法執行 這個應用程式。
197 0x00C5 作業系統目前無法執行這個應用程式。
198 0x00C6 作業系統無法執行 %1。
199 0x00C7 作業系統無法執行 這個應用程式。
200 0x00C8 程式碼的區段不可以大於或等於 64KB。
201 0x00C9 作業系統無法執行 %1。
202 0x00CA 作業系統無法執行 %1。
203 0x00CB 系統找不到輸入的環境選項。 \r
205 0x00CD 在指令子目錄下,沒有任何行程有信號副處理程式。
206 0x00CE 檔案名稱或副檔名太長。
207 0x00CF ring 2 堆疊使用中。
208 0x00D0 輸入的通用檔名字元 * 或 ? 不正確,或指定太多的通用檔名字元。
209 0x00D1 所傳送的信號不正確。
210 0x00D2 無法設定信號處理程式。
212 0x00D4 區段被鎖定,而且無法重新配置。
214 0x00D6 附加到此程式或動態連結模組的動態連結模組太多。
215 0x00D7 Can't nest calls to LoadModule.
230 0x00E6 The pipe state is invalid.
231 0x00E7 所有的 pipe instances 都在忙碌中。
232 0x00E8 The pipe is being closed.
233 0x00E9 No process is on the other end of the pipe.
234 0x00EA 有更多可用的資料。
240 0x00F0 作業階段被取消。
254 0x00FE 指定的延伸屬性名稱無效。
255 0x00FF 延伸的屬性不一致。
259 0x0103 沒有可用的資料。
266 0x010A 無法使用 Copy API。
267 0x010B 目錄名稱錯誤。
275 0x0113 延伸屬性不適用於緩衝區。
276 0x0114 在外掛的檔案系統上的延伸屬性檔案已經毀損。
277 0x0115 延伸屬性表格檔滿。
278 0x0116 指定的延伸屬性代碼無效。
282 0x011A 外掛的這個檔案系統不支援延伸屬性。
288 0x0120 意圖釋放不屬於叫用者的 mutex。
298 0x012A semaphore 傳送次數過多。
299 0x012B 只完成 Read/WriteProcessMemory 的部份要求。
317 0x013D 系統找不到位於訊息檔 %2 中編號為 0x%1 的訊息。
487 0x01E7 嘗試存取無效的位址。
534 0x0216 運算結果超過 32 位元。
535 0x0217 通道的另一端有一個行程在接送資料。
536 0x0218 等候行程來開啟通道的另一端。
994 0x03E2 存取延伸的屬性被拒。
995 0x03E3 由於執行緒結束或應用程式要求,而異常終止 I/O 作業。
996 0x03E4 重疊的 I/O 事件不是設定成通知狀態。
997 0x03E5 正在處理重疊的 I/O 作業。
998 0x03E6 對記憶體位置的無效存取。
999 0x03E7 執行 inpage 作業發生錯誤。
作者: chrismk    時間: 07-2-19 11:40 AM

1001 0x03E9 遞迴太深,堆疊滿溢。
1002 0x03EA 視窗無法用來傳送訊息。
1003 0x03EB 無法完成這項功能。
1004 0x03EC 旗號無效。
1005 0x03ED 儲存媒體未含任何可辨識的檔案系統。請確定以載入所需的系統驅動程式,而且該儲存媒體並未毀損。
1006 0x03EE 儲存該檔案的外部媒體發出警告, 表示該已開啟檔案已經無效。
1007 0x03EF 所要求的作業無法在全螢幕模式下執行。
1008 0x03F0 An attempt was made to reference a token that does not exist.
1009 0x03F1 組態系統登錄資料庫毀損。
1010 0x03F2 組態系統登錄機碼無效。
1011 0x03F3 無法開啟組態系統登錄機碼。
1012 0x03F4 無法讀取組態系統登錄機碼。
1013 0x03F5 無法寫入組態系統登錄機碼。
1014 0x03F6 系統登錄資料庫中的一個檔案必須使用記錄或其他備份還原。已經還原成功。
1015 0x03F7 系統登錄毀損。其中某個檔案毀損、或者該檔案的 系統映對記憶體內容毀損、會是檔案無法復原。
1016 0x03F8 系統登錄起始的 I/O 作業發生無法復原的錯誤。 系統登錄無法讀入、寫出或更新,其中的一個檔案內含系統登錄在記憶體中的內容。
1017 0x03F9 系統嘗試將檔案載入系統登錄或將檔案還原到系統登錄中,但是,指定檔案的格式不是系統登錄檔的格式。
1018 0x03FA 嘗試在標示為刪除的系統登錄機碼,執行不合法的操作。
1019 0x03FB 系統無法配置系統登錄記錄所需的空間。
1020 0x03FC 無法在已經有子機碼或數值的系統登錄機碼建立符號連結。
1021 0x03FD 無法在臨時機碼下建立永久的子機碼。
1022 0x03FE 變更要求的通知完成,但資訊 並未透過呼叫者的緩衝區傳回。呼叫者現在需要自行列舉檔案,找出變更的地方。
1051 0x041B 停止控制已經傳送給其他服務 所依峙的一個服務。
1052 0x041C 要求的控制對此服務無效
1053 0x041D The service did not respond to the start or control request in a timely fashion.
1054 0x041E 無法建立服務的執行緒。
1055 0x041F 服務資料庫被鎖定。
1056 0x0420 這種服務已經在執行。
1057 0x0421 帳戶名稱錯誤或者不存在。
1058 0x0422 指定的服務暫停作用,無法啟動。
1059 0x0423 指定循環服務從屬關係。
1060 0x0424 指定的服務不是安裝進來的服務。
1061 0x0425 該服務項目此時無法接收控制訊息。
1062 0x0426 服務尚未啟動。
1063 0x0427 無法連線到服務控制程式。
1064 0x0428 處理控制要求時,發生意外狀況。
1065 0x0429 指定的資料庫不存在。
1066 0x042A 服務傳回專屬於服務的錯誤碼。
1067 0x042B The process terminated unexpectedly.
1068 0x042C 從屬服務或群組無法啟動。
1069 0x042D 因為登入失敗,所以沒有啟動服務。
1070 0x042E 在啟動之後,服務在啟動狀態時當機。
1071 0x042F 指定服務資料庫鎖定無效。
1072 0x0430 指定的服務已經標示為刪除。
1073 0x0431 指定的服務已經存在。
1074 0x0432 系統目前正以上一次執行成功的組態執行。
1075 0x0433 從屬服務不存在,或已經標示為刪除。
1076 0x0434 目前的啟動已經接受上一次執行成功的 控制設定。
1077 0x0435 上一次啟動之後,就沒有再啟動服務。
1078 0x0436 指定的名稱已經用於服務名稱或服務顯示 名稱。
1100 0x044C 已經到了磁帶的最後。
1101 0x044D 到了檔案標示。
1102 0x044E 遇到磁帶的開頭或分割區。
1103 0x044F 到了檔案組的結尾。
1104 0x0450 磁帶沒有任何資料。
1105 0x0451 磁帶無法製作分割區。
1106 0x0452 存取多重容體的新磁帶時,發現目前區塊大小錯誤。
1107 0x0453 載入磁帶時,找不到磁帶分割區資訊。
1108 0x0454 無法鎖住儲存媒體退帶功能。
1109 0x0455 無法解除載入儲存媒體。
1110 0x0456 磁碟機中的儲存媒體已經變更。
1111 0x0457 已經重設 I/O 匯流排。
1112 0x0458 磁碟機沒有任何儲存媒體。
1113 0x0459 目標 multi-byte code page,沒有對應 Unicode 字元。
1114 0x045A 動態連結程式庫 (DLL) 起始常式失敗。
1115 0x045B 系統正在關機。
1116 0x045C 無法中止系統關機,因為沒有關機的動作在進行中。
1117 0x045D 因為 I/O 裝置發生錯誤,所以無法執行要求。
1118 0x045E 序列裝置起始失敗,會取消載入序列驅動程式。
1119 0x045F 無法開啟裝置。這個裝置與其他裝置共用岔斷要求 (IRQ)。至少已經有一個使用同一IRQ 的其他裝置已經開啟。
1120 0x0460 A serial I/O operation was completed by another write to the serial port. (The IOCTL_SERIAL_XOFF_COUNTER reached zero.)
1121 0x0461 因為已經過了逾時時間,所以序列 I/O 作業完成。(IOCTL_SERIAL_XOFF_COUNTER 不是零。)
1122 0x0462 在磁片找不到任何的 ID 位址標示。
1123 0x0463 磁片磁區 ID 欄位與磁片控制卡追蹤位址 不符。
1124 0x0464 軟式磁碟機控制卡回報了一個軟式磁碟機驅動程式無法識別的錯誤。
1125 0x0465 軟式磁碟機控制卡傳回與暫存器中不一致的結果。
1126 0x0466 存取硬碟失敗,重試後也無法作業。
1127 0x0467 存取硬碟失敗,重試後也無法作業。
1128 0x0468 存取硬碟時,必須重設磁碟控制卡,但是 連重設的動作也失敗。
1129 0x0469 到了磁帶的最後。
1130 0x046A 可用伺服器儲存空間不足,無法處理這項指令。
1131 0x046B 發現潛在的鎖死條件。
1132 0x046C 指定的基本位址或檔案位移沒有適當 對齊。
1140 0x0474 嘗試變更系統電源狀態,但其他的應用程式或驅動程式拒絕。
1141 0x0475 系統 BIOS 無法變更系統電源狀態。
1150 0x047E 指定的程式需要新的 Windows 版本。
1151 0x047F 指定的程式不是 Windows 或 MS-DOS 程式。
1152 0x0480 指定的程式已經啟動,無法再啟動一次。
1153 0x0481 指定的程式是為舊版的 Windows 所寫的。
1154 0x0482 執行此應用程式所需的程式庫檔案之一毀損。
1155 0x0483 沒有應用程式與此項作業的指定檔案建立關聯。
1156 0x0484 傳送指令到應用程式發生錯誤。
1157 0x0485 找不到執行此應用程式所需的程式庫檔案。
1200 0x04B0 指定的裝置名稱無效。
1201 0x04B1 裝置現在雖然未連線,但是它是一個記憶連線。
1202 0x04B2 嘗試記憶已經記住的裝置。
1203 0x04B3 提供的網路路徑找不到任何網路提供程式。
1204 0x04B4 指定的網路提供程式名稱錯誤。
1205 0x04B5 無法開啟網路連線設定檔。
1206 0x04B6 網路連線設定檔壞掉。
1207 0x04B7 無法列舉非容器。
1208 0x04B8 發生延伸的錯誤。
1209 0x04B9 指定的群組名稱錯誤。
1210 0x04BA 指定的電腦名稱錯誤。
1211 0x04BB 指定的事件名稱錯誤。
1212 0x04BC 指定的網路名稱錯誤。
1213 0x04BD 指定的服務名稱錯誤。
1214 0x04BE 指定的網路名稱錯誤。
1215 0x04BF 指定的資源分享名稱錯誤。
1216 0x04C0 指定的密碼錯誤。
1217 0x04C1 指定的訊息名稱錯誤。
1218 0x04C2 指定的訊息目的地錯誤。
1219 0x04C3 所提供的條件與現有的條件組發生衝突。
1220 0x04C4 嘗試與網路伺服器連線,但是 與該伺服器的連線已經太多。
1221 0x04C5 其他網路電腦已經在使用這個工作群組或網域名稱。
1222 0x04C6 網路沒有顯示出來或者沒有啟動。
1223 0x04C7 使用者已經取消作業。
1224 0x04C8 要求的作業無法在已經開啟使用者對應區段的檔案執行。
1225 0x04C9 遠端系統拒絕網路連線。
1226 0x04CA 關閉網路連線。
1227 0x04CB 網路傳輸端點已經有相關連的位址。
1228 0x04CC 位址尚未有相關的網路端點。
1229 0x04CD 嘗試在不存在的網路連線作業。
1230 0x04CE 在作用中的網路連線上執行無效的作業。
作者: chrismk    時間: 07-2-21 06:51 PM

1231 0x04CF 無法傳輸到遠端網路。
1232 0x04D0 無法連線到遠端系統。
1233 0x04D1 遠端系統不支援傳輸通訊協定。
1234 0x04D2 遠端系統的目的地網路端點沒有作何執行中的服務。
1235 0x04D3 要求已經中止。
1236 0x04D4 進端系統已經中斷網路連線。
1237 0x04D5 無法完成作業,請重試。
1238 0x04D6 無法與伺服器連線,原因是這個帳戶已經到達同時連線數目的上限。
1239 0x04D7 嘗試在這個帳戶未授權的時間登入網路。
1240 0x04D8 這個帳戶無法從這個地方登入網路。
1241 0x04D9 網路位址無法用於這個要求的作業。
1242 0x04DA 服務已經登記。
1243 0x04DB 指定的服務不存在。
1244 0x04DC 作業無法執行,原因是使用者尚未授權使用。
1245 0x04DD 要求的作業無法執行,原因是使用者尚未登入網路。指定的服務不存在。
1246 0x04DE 傳回要求呼叫者繼續工作的訊息。
1247 0x04DF 在完成起始作業之後,嘗試再執行起始作業。
1248 0x04E0 沒有其他的近端裝置。
1300 0x0514 並未指定所有的參照權限給呼叫者。
1301 0x0515 帳戶名稱與安全識別碼之間尚有未執行完成的連線。
1302 0x0516 此帳戶並未設定特別的系統配額限制。
1303 0x0517 沒有可用的加密機碼。傳回一個已知的加密機碼。
1304 0x0518 NT 密碼太複雜,無法轉換成 LAN Manager 密碼。傳回的LAN Manager密碼是
一個空字串。
1305 0x0519 修正層次不詳。
1306 0x051A 表示兩個修訂階層不相容。
1307 0x051B 此安全識別碼無法指定為這個物件的擁有者。
1308 0x051C 此安全識別碼無法指定為主要的物件群組。
1309 0x051D An attempt has been made to operate on an impersonation token by a
thread that is not currently impersonating a client.
1310 0x051E 不可以關閉群組。
1311 0x051F 目前沒有可登入的伺服器,所以無法處理登入要求。
1312 0x0520 指定登入作業階段不存在。該作業階段可能已經 結束。
1313 0x0521 指定的權限不存在。
1314 0x0522 用戶端未列出要求的權限。
1315 0x0523 所提供的名稱格式與帳戶名稱不符。
1316 0x0524 指定的使用者已經存在。
1317 0x0525 指定的使用者不存在。
1318 0x0526 指定的群組已經存在。
1319 0x0527 指定的群組不存存。
1320 0x0528 指定的使用者帳戶已經是指定群組的成員,或 指定的群組因為內含成員而無法刪除。
1321 0x0529 指定的使用者帳戶不是指定的群組帳戶成員。
1322 0x052A 上一次留下來的管理帳戶無法關閉或 刪除。
1323 0x052B 無法更新密碼。所輸入的密碼不正確。
1324 0x052C 無法更新密碼。所輸入的新密碼內含不符合 密碼規定。
1325 0x052D 因為違反密碼更新規則,所以無法更新密碼。
1326 0x052E 登入失敗: 無法辨識的使用者名稱或密碼錯誤。
1327 0x052F 登入失敗: 使用者帳戶限制。
1328 0x0530 登入失敗: 違反帳戶登入時間限制。
1329 0x0531 登入失敗: 使用者不可登入這部電腦。
作者: chrismk    時間: 07-2-21 06:52 PM

1330 0x0532 登入失敗: 指定的帳戶密碼過期。
1331 0x0533 登入失敗: 帳戶目前無效。
1332 0x0534 帳戶名稱與帳戶識別碼不符。
1333 0x0535 一次要求太多的近端使用者識別碼 (local user identifiers,LUIDs)。
1334 0x0536 沒有可用的近端使用者識別碼 (local user identifiers,LUIDs)。
1335 0x0537 安全識別碼的轉授權部份對這個特殊用法無效。
1336 0x0538 無效的存取控制清單結構。
1337 0x0539 安全識別碼結構無效。
1338 0x053A 安全敘述子結構無效。
1340 0x053C 無法建立繼承的存取控制清單或存取控制項目。
1341 0x053D 伺服器目前無效。
1342 0x053E 伺服器目前可以使用。
1343 0x053F 所提供的值是無效的識別碼授權值。
1344 0x0540 沒有可供安全資訊更新使用的記憶體。
1345 0x0541 指定的屬性無效,或指定的屬性與整個群組的 屬性不相容。
1346 0x0542 Either a required impersonation level was not provided, or the
provided impersonation level is invalid.
1347 0x0543 Cannot open an anonymous level security token.
1348 0x0544 所要求的認可資訊類別無效。
1349 0x0545 The type of the token is inappropriate for its attempted use.
1350 0x0546 無法在沒有相關連安全性的物件執行 安全作業。
1351 0x0547 指示無法連到 Windows NT 伺服器,或網域中的物件 受到保護,所以無法擷
取所需的物件。
1352 0x0548 安全帳戶管理程式或區域安全授權伺服器狀態 不正確,所以無法執行安全作業。
1353 0x0549 網域狀態錯誤,所以無法執行安全作業。
1354 0x054A 只有網域的主網域控制器才能使用這項作業。
1355 0x054B 指定的網域不存在。
1356 0x054C 指定的網域已經存在。
1357 0x054D 嘗試超過每個伺服器的網域數目限制。
1358 0x054E 因為磁碟上發生嚴重的儲存媒體錯誤或是資料結構毀損, 所以無法完成所要
求的作業。
1359 0x054F 安全帳戶資料庫內有內部不一致的狀況。
1360 0x0550 通用的存取類型包含在某一存取遮罩中, 這個遮罩已經對應到非通用的類型。
1361 0x0551 安全敘述子的格式不正確 (absolute or self-relative)。
1362 0x0552 所要求的動作只能給登入使用。 而目前呼叫該動作的處理並未登錄為登入。
1363 0x0553 無法利用已經在使用的識別碼來啟動新的作業階段。
1364 0x0554 無法識別指定的確認包裝。
1365 0x0555 登入作業階段不是在與要求的作業一致的 狀態。
1366 0x0556 登入作業階段識別碼已經在使用中。
1367 0x0557 登入要求包含無效的登入類型值。
1368 0x0558 Unable to impersonate via a named pipe until data has been read from that pipe.
1369 0x0559 The transaction state of a Registry subtree is incompatible with the requested operation.
1370 0x055A 內部安全資料庫毀損。
1371 0x055B 無法在內建帳戶執行這項作業。
1372 0x055C 無法在這個內建的特殊群組執行這項操作。
1373 0x055D 無法在這個內建的特殊使用者執行這項作業。
1374 0x055E 因為群組目前是使用者的主要群組,所以不能 從群組移除使用者。
1375 0x055F The token is already in use as a primary token.
1376 0x0560 指定的區域群組不存在。
1377 0x0561 指定的帳戶名稱不是區域群組的成員。
1378 0x0562 指定的帳戶名稱已經是區域群組的成員。
1379 0x0563 指定的區域群組已經存在。
1380 0x0564 登入失敗: 使用者無權在這部電腦以要求的 登入類型登入。
1381 0x0565 The maximum number of secrets that may be stored in a single system
has been exceeded.
1382 0x0566 The length of a secret exceeds the maximum length allowed.
1383 0x0567 本區安全性授權資料庫內含的資料不一致。
1384 0x0568 在登入時,使用者的安全內容累積太多的 安全識別碼。
1385 0x0569 登入失敗: 使用者尚未被許可在這個台腦使用要求的登入類型。

[ 本帖最後由 chrismk 於 2007-2-21 06:54 PM 編輯 ]
作者: chrismk    時間: 07-2-21 06:55 PM

1386 0x056A 交叉加密的密碼需要變更使用者的密碼。
1387 0x056B 因為成員不存在,所以無法將新的成員新增到 區域群組。
1388 0x056C 因為成員的帳號類型不正確,所以無法新增到區域群組。
1389 0x056D 指定的安全 ID 太多。
1390 0x056E 需要用到交互加密的密碼才能變更這個使用者的密碼。
1391 0x056F 表示存取控制清單沒有可繼承的元件
1392 0x0570 檔案或目錄已毀,無法讀取資料。
1393 0x0571 磁碟結構已毀無法讀取。
1394 0x0572 沒有指定之登入作業階段的使用者作業階段機碼。
1395 0x0573 正在存取的服務僅授權特定數目的連線。 而目前連線數目已達上限,所以無
法再建立服務連線。
1400 0x0578 視窗代碼無效。
1401 0x0579 功能表識別碼無效。
1402 0x057A 游標控制碼無效。
1403 0x057B 加速鍵表格控制碼無效。
1404 0x057C Invalid hook handle.
1405 0x057D 無效的多重視窗位置結構控制。
1406 0x057E 無法建立最上層的子視窗。
1407 0x057F 找不到 window class。
1408 0x0580 無效的視窗,屬於其他的執行緒。
1409 0x0581 快速鍵已經登記。
1410 0x0582 Class 已經存在。
1411 0x0583 Class 不存在。
1412 0x0584 Class 仍然有開啟的視窗。
1413 0x0585 無效的索引。
1414 0x0586 圖示控制碼無效。
1415 0x0587 使用專用的 DIALOG 視窗文字。
1416 0x0588 清單方塊識別碼找不到。
1417 0x0589 找不到任何通配字元。
1418 0x058A 執行緒 (thread) 沒有開啟剪貼簿。
1419 0x058B 快速鍵沒有登記。
1420 0x058C 不是有效的對話視窗。
1421 0x058D Control ID 找不到。
1422 0x058E 清單方塊的訊息無效,因為沒有任何的編輯控制碼。
1423 0x058F 視窗不是一個清單方塊。
1424 0x0590 高度必須小於 256。
1425 0x0591 裝置範圍 (DC) 控制碼無效。
1426 0x0592 鎖定程序類型無效。
1427 0x0593 鎖定程序無效。
1428 0x0594 沒有模組控制碼就不能設定非本區的鎖定。
1429 0x0595 This hook procedure can only be set globally.
1430 0x0596 The journal hook procedure is already installed.
1431 0x0597 The hook procedure is not installed.
1432 0x0598 無效的單一選擇清單方塊訊息。
1433 0x0599 LB_SETCOUNT 傳送到 non-lazy 清單方塊。
1434 0x059A 這個清單方塊不支援跳格停駐。
1435 0x059B 不可毀損由其他執行緒所建立的物件。
1436 0x059C 子視窗不能有功能表。
1437 0x059D 視窗沒有系統功能表。
1438 0x059E 無效的訊息方塊樣式。
1439 0x059F 無效的 system-wide (SPI_*) 參數。
1440 0x05A0 螢幕已經鎖定。
1441 0x05A1 All handles to windows in a multiple-window position structure must
have the same parent.
1442 0x05A2 視窗不是子視窗。
1443 0x05A3 GW_* 指令無效。
1444 0x05A4 執行緒識別碼無效。
1445 0x05A5 無法處理多重文件介面視窗的訊息。
1446 0x05A6 即現式功能表已在作用中。
1447 0x05A7 視窗沒有捲軸。
1448 0x05A8 捲軸範圍不可以大於 0x7FFF。
1449 0x05A9 無法以指定的方式顯示或移除視窗。
1450 0x05AA 系統資源不足,無法完成所要求的服務。
1451 0x05AB 系統資源不足,無法完成所要求的服務。
1452 0x05AC 系統資源不足,無法完成所要求的服務。
1453 0x05AD 配額不足,無法完成所要求的服務。
1454 0x05AE 配額不足,無法完成所要求的服務。
1455 0x05AF 這項作業的 paging 檔太小,無法完成作業。
1456 0x05B0 找不到功能表項目。
1500 0x05DC 事件記錄檔壞掉。
1501 0x05DD 無法開啟事件記錄檔,因此事件記錄服務沒有啟動。
1502 0x05DE 事件記錄檔已滿。
1503 0x05DF 事件記錄檔已經變更。
作者: chrismk    時間: 07-2-21 06:57 PM

1700 0x06A4 字串連結錯誤。
1701 0x06A5 連結控制碼 (binding handle) 的類型錯誤。
1702 0x06A6 連結控制碼 (binding handle) 無效。
1703 0x06A7 不支援 RPC 通訊協定順序。
1704 0x06A8 RPC 通訊協定順序無效。
1705 0x06A9 字串 universal unique identifier (UUID) 無效。
1706 0x06AA 端點格式錯誤。
1707 0x06AB 網路位址無效。
1708 0x06AC 找不到端點。
1709 0x06AD 逾時數值無效。
1710 0x06AE 找不到物件的 universal unique identifier (UUID)。
1711 0x06AF 物件的 universal unique identifier (UUID) 已經登記。
1712 0x06B0 類型的 universal unique identifier (UUID) 已經登記。
1713 0x06B1 RPC 伺服器已經在聽候。
1714 0x06B2 沒有登記通訊協定順序。
1715 0x06B3 RPC 伺服器沒有聽候指令。
1716 0x06B4 管理員類型不詳。
1717 0x06B5 介面不詳。
1718 0x06B6 沒有連線。
1719 0x06B7 沒有通訊協定順序。
1720 0x06B8 無法建立端點。
1721 0x06B9 資源不足,無法完成作業。
1722 0x06BA RPC 伺服器無法使用。
1723 0x06BB RPC 伺服器太忙,無法完成這項作業。
1724 0x06BC 網路選項無效。
1725 0x06BD 這個執行緒 (thread) 沒有任何執行的遠端程序呼叫。
1726 0x06BE 遠端程序呼叫失敗。
1727 0x06BF 遠端程序呼叫失敗,所以沒有執行。
1728 0x06C0 遠端程序呼叫 (remote procedure call,RPC) 通訊協定發生錯誤。
1730 0x06C2 RPC 伺服器不支援轉送語法。
1732 0x06C4 不支援 universal unique identifier (UUID) 的類型。
1733 0x06C5 封籤 (tag) 無效。
1734 0x06C6 陣列無效。
1735 0x06C7 連結中沒有項目名稱。
1736 0x06C8 名稱語法無效。
1737 0x06C9 名稱語法不被支援。
1739 0x06CB 沒有任何網路位址可以用來建立全球唯一的識別碼 (UUID)。
1740 0x06CC 端點重複。
1741 0x06CD 授權類型不詳。
1742 0x06CE 呼叫次數的上限太小。
1743 0x06CF 字串太長。
1744 0x06D0 找不到 RPC 通訊協定順序。
1745 0x06D1 程序號碼超出範圍。
1746 0x06D2 連結中沒有包含任何確認資訊。
1747 0x06D3 確認服務不詳。
1748 0x06D4 確認層次不詳。
1749 0x06D5 安全內容無效。
1750 0x06D6 確認服務不詳。
1751 0x06D7 項目無效。
1752 0x06D8 伺服器端點無法執行這個作業。
1753 0x06D9 端點對應程式沒有其他的端點。
1754 0x06DA 沒有匯出任何的介面。
1755 0x06DB 項目名稱不完整。
1756 0x06DC 版本選項無效。
1757 0x06DD 沒有其他的成員。
1758 0x06DE 沒有任何資料可以取消匯出。
1759 0x06DF 介面找不到。
1760 0x06E0 項目已經存在。
1761 0x06E1 項目找不到。
1762 0x06E2 名稱服務無法使用。
1763 0x06E3 網路位址系列無效。
1764 0x06E4 要求的作業不受支援。
1765 0x06E5 沒有可用來模擬的安全內容。
1766 0x06E6 遠端程序呼叫 (RPC) 發生內部錯誤。
1767 0x06E7 RPC 伺服器嘗試用整數除以 0。
1768 0x06E8 RPC 伺服器發生位址設定錯誤。
1769 0x06E9 RPC 伺服器的浮點作業導致除以 0 的運算。
1770 0x06EA RPC 伺服器發生浮點 underflow。
1771 0x06EB RPC 伺服器發生浮點 overflow。
1772 0x06EC 清單中可供連結自動代碼 的 RPC 伺服器已經用完。
1773 0x06ED 無法開啟字元轉換表檔案。
1774 0x06EE 包含字元轉換表的檔案少於 512 位元組。
1775 0x06EF 在遠端程序呼叫時,將空的 context 代碼從 用戶端傳送到主電腦。
1777 0x06F1 在遠端程序呼叫時內容處理改變。
1778 0x06F2 傳送給遠端程序呼叫的連結代碼不符。
1779 0x06F3 The stub is unable to get the remote procedure call handle.
1780 0x06F4 A null reference pointer was passed to the stub.
1781 0x06F5 The enumeration value is out of range.
1782 0x06F6 位元組計數太小。
1783 0x06F7 The stub received bad data.
1784 0x06F8 所提供的使用者緩衝區對要求的作業無效。
1785 0x06F9 無法辨識磁碟儲存媒體。磁碟儲存媒體可能還沒有製作格式。
1786 0x06FA The workstation does not have a trust secret.
1787 0x06FB The SAM database on the Windows NT Server does not have a computer
account for this workstation trust relationship.
1788 0x06FC The trust relationship between the primary domain and the trusted
domain failed.
1789 0x06FD The trust relationship between this workstation and the primary domain failed.
1790 0x06FE 網路登入失敗。
1791 0x06FF 遠端程序呼叫已經在這個執行緒進行中。
1792 0x0700 嘗試登入,但網路登入服務尚未啟動。
1793 0x0701 使用者的帳戶已經過期。
1794 0x0702 The redirector is in use and cannot be unloaded.
1795 0x0703 指定的印表機驅動程式已經安裝。
1796 0x0704 指定的連接埠無法識別。
1797 0x0705 印表機驅動程式無法識別。
1798 0x0706 列印處理器不詳。
1799 0x0707 指定的分隔檔無效。
1800 0x0708 指定的優先順序無效。
1801 0x0709 印表機名稱無效。
1802 0x070A 印表機已經存在。
1803 0x070B 印表機指令無效。
1804 0x070C 指定的資料類型無效。
1805 0x070D 指定的 Environment 無效。
1806 0x070E 沒有其他的連結。
1807 0x070F 這是一個跨網域的信任帳戶。請用您的全域性使用者帳戶或區域性使用者帳戶來存取伺服器。
作者: chrismk    時間: 07-2-21 06:57 PM

1808 0x0710 這是一個電腦帳戶。請使用您的全域性使用者帳戶或區域性使用者帳戶來存取這個伺服器。
1809 0x0711 這是一個伺服端信任帳戶。請用您的全域性使用者帳戶或區域性使用者帳戶來存取伺服器。
1810 0x0712 指定的網域名稱或安全識別碼與網域信用資訊 不符。
1811 0x0713 伺服器正在使用中,無法卸載。
1812 0x0714 指定的影像檔案沒有有包含資源區段。
1813 0x0715 在影像檔找不到指定的資源類型。
1814 0x0716 在影像檔找不到指定的資源名稱。
1815 0x0717 在影像檔找不到指定的資源語系識別碼。
1816 0x0718 可用的配額不足,無法處理這項指令。
1817 0x0719 登錄任何介面。
1818 0x071A 處理這項呼叫的時候,伺服器發生變更。
1819 0x071B 連結代碼沒有包含所有必須的資訊。
1820 0x071C 通訊失敗。
1821 0x071D 要求的認證層次不被支援。
1822 0x071E 沒有登記任何主要的名稱。
1823 0x071F 指定的錯誤不是有效的 Windows RPC 錯誤碼。
1824 0x0720 A UUID that is valid only on this computer has been allocated.
1825 0x0721 發生安全包裝指定錯誤。
1826 0x0722 沒有取消執行緒 (THREAD)
1827 0x0723 針對編碼/解碼的代碼進行無效的作業。
1828 0x0724 Incompatible version of the serializing package.
1829 0x0725 不相容的 RPC stub 版本。
1898 0x076A 找不到群組成員。
1899 0x076B 無法建立 endpoint mapper 資料庫。
1900 0x076C The object universal unique identifier (UUID) is the nil UUID.
1901 0x076D 指定的項目無效。
1902 0x076E 指定表單名稱錯誤。
1903 0x076F 指定的表單大小錯誤。
1904 0x0770 指定的印表機控制碼已經在等候。
1905 0x0771 指定的印表機已經刪除
1906 0x0772 印表機的狀態錯誤。
1907 0x0773 使用者在第一次登入之前,必須先變更它的密碼。
1908 0x0774 找不到這個網域的網域控制器。
1909 0x0775 參照的帳戶目前被鎖定,無法登入。
2000 0x07D0 像素格式無效。
2001 0x07D1 指定的驅動程式無效。
2002 0x07D2 視窗樣式或 class 屬性對這項作業無效。
2003 0x07D3 不支援所要求的中繼檔作業。
2004 0x07D4 不支援要求的傳輸作業。
2005 0x07D5 不支援要求的剪輯作業。
2202 0x089A 指定的使用者名稱無效。
2250 0x08CA 網路連線不存在。
2401 0x0961 這個網路連線已經開啟檔案或者要求暫停。
2402 0x0962 現行的連線仍然存在。
2404 0x0964 裝置正在使用中,無法中斷連線。
3000 0x0BB8 指定的印表機監視器不詳。
3001 0x0BB9 指定的印表機驅動程式正在使用中。
3002 0x0BBA 找不到排存檔。
3003 0x0BBB 沒有發出 StartDocPrinter 呼叫。
3004 0x0BBC 沒有發出 AddJob 呼叫。
3005 0x0BBD 指定的列印處理器已經安裝。
3006 0x0BBE 指定列印監控程式已經安裝。
4000 0x0FA0 在處理指令時,WINS 發生錯誤。
4001 0x0FA1 無法刪除區域的 WINS。
4002 0x0FA2 The importation from the file failed.
4003 0x0FA3 製作備份失敗。以前執行過完整的備份嗎 ?
4004 0x0FA4 無法製作備份,請檢查目錄。
4005 0x0FA5 名稱不在 WINS 資料庫中。
4006 0x0FA6 不可用未設定的印表機來取代。
6118 0x17E6 這個工作群組的服務清單目前無法使用。
作者: chrismk    時間: 07-2-22 06:47 PM

svchost.exe 應用程式錯誤
應用程式發生例外 不明軟體例外錯誤(0xc0000409於位置0x69a0a3c0)
然後不久網路就斷線..無法再連線...
重新開機雖可連線..但不久又反覆發生這種情形....
請不要重灌...重灌無效....
svchost.exe-應用程式錯誤 『應用程式發生例外 不明的軟體例外錯誤( 0xc0000409)於位置0x69a0a3c0』
超多人出現這個問題,很多方法都無效,我研究後發現唯一有效的處理方法如下!
有人說
這是微軟的漏洞!有人說是疾風病毒!有人說大陸駭客集體攻擊事件..
其實是....
內容:
KB921883:Windows XP 安全性更新
現在已經證實 Server 服務有一個安全性問題,
攻擊者可能利用此問題侵入 Windows 電腦並取得該電腦的控制權。
請下載此更新檔
檔案名稱: WindowsXP-KB921883-x86-CHT.exe
版本: 921883
安全佈告欄: MS06-040
Knowledge Base (KB) Article: KB921883
http://www.microsoft.com/downloa ... p;DisplayLang=zh-tw
作者: lksheng    時間: 07-2-27 10:49 AM

非常好 以後用的到 thank
作者: chrismk    時間: 07-4-10 11:59 PM

電腦各種錯誤信息的中文意思

一、BIOS中的提示信息

提示信息       說明   
Drive A error   驅動器A錯誤   
System halt     系統掛起   
Keyboard controller error   鍵盤控製器錯誤   
Keyboard error or no keyboard present   鍵盤錯誤或者鍵盤不存在   
BIOS ROM checksum error BIOS ROM   校驗錯誤   
Single hardisk cable fail   當硬盤使用Cable選項時硬盤安裝位置不正確   
FDD Controller Failure BIOS   軟盤控製器錯誤   
HDD Controller Failure BIOS   硬盤控製器錯誤   
Driver Error   驅動器錯誤     
Cache Memory Bad, Do not Enable Cache   高速緩存Cache損壞,不能使用   
Error: Unable to control A20 line   錯誤提示︰不能使用A20地址控製線   
Memory write/Read failure   內存讀寫失敗   
Memory allocation error   內存定位錯誤   
CMOS Battery state Low   CMOS沒電了   
Keyboard interface error   鍵盤接口錯誤   
Hard disk drive failure   加載硬盤失敗   
Hard disk not present   硬盤不存在   
Floppy disk(s) fail (40)   軟盤驅動器加載失敗,一般是數據線插反,電源線沒有插接,CMOS內部軟驅設置錯誤   
CMOS checksum error-efaults loaded.   CMOS校驗錯誤,裝入缺省(默認)設置

  二、BIOS刷新失敗后,Bootblock啟動時出現的提示信息

提示信息           說明   
Detecting floppy drive A media...   檢測軟驅A的格式   
Drive media is : 1.44Mb1.2Mb 720Kb 360K 驅動器格式是1.44Mb、12Mb、720kb、360kb的一種   
DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER 磁盤引導失敗,插入系統盤后按任意鍵繼續

  三、MBR主引導區提示信息

提示信息   說明   
Invalid partition table   無效的分區表   
Error loading operating sy stem   不能裝入引導系統   
Missing operating system   系統引導文件丟失

  說明︰如果在計算機啟動過程中,在硬件配置清單下方(也就時在平時正常啟動時出現Starting Windows 98…的地方)出現不可識別字符,此時可判斷硬盤分區表損壞。如果你的硬碟上有重要資料,這時你不要輕易進行分區,可找專業的數據恢復公司。
  四、DOS活動分區中的提示信息

提示信息       說明   
Invalid system disk 無效的系統盤   
Disk I/O error, Replace the disk and press any key. 磁片I/O錯誤,替換磁片后按任意鍵(當C盤系統文件丟失或被破壞時出現該提示訊息。這時可能SYS C:為修複系統文件)   
Invalid Media Type reaching Drive C: 無效的C盤媒體格式說明。也就是C盤沒有格式化或者是其他操作系統的磁盤格式如NTFS   
Invalid Boot Diskette Boot Failure 無效的啟動盤,啟動失敗

  

[ 本帖最後由 chrismk 於 2007-4-13 09:15 PM 編輯 ]
作者: chrismk    時間: 07-4-11 12:03 AM

BIOS聲音判斷

Award
1短音       系統啟動正常
2短音       CMOS設定錯誤
1長音1短音     DRAM或主機板錯誤
1長音2短音     顯示錯誤(顯示器或顯示卡)
1長音3短音     鍵盤控制器錯誤
1長音9短音     主機板Flash RAM或EPROM錯誤(BIOS損壞)
不斷地響(長音)   DRAM沒插好或損壞
不斷地響      電源,顯示器未和顯示卡連接好
重覆短響      電源有問題

◎Phoenix
1短        系統啟動正常
1短1短1短      系統開機初始化失敗
1短1短2短     主機板錯誤
1短1短3短     CMOS或電池失效
1短1短4短      ROM BIOS校驗錯誤
1短4短3短     EISA時序器錯誤
1短3短1短     RAM復新錯誤
3短1短2短      主DMA暫存器錯誤
3短1短3短     主中斷處理暫存器錯誤
3短2短4短     主機板鍵盤控制器錯誤
3短4短2短      顯示錯誤(顯示器或顯示卡)
4短2短2短     關機錯誤
4短4短1短      串列埠錯誤
4短4短2短      並列埠錯誤

AMI BIOS

嗶聲數目
 代表的意義
1:  記憶體充電失效

2:  記憶體同位元檢查錯誤

3:  前 64K 記憶區段檢測失敗
4:  系統計時器失效
5:  處理器錯誤
6:  鍵盤控制器8024.A20位址線錯誤
7:  處理器發生異常中斷
8:  顯示卡未裝妥或視訊記憶體存取錯誤
9:  ROM BIOS 檢查錯誤
10:  CMOS shutdown 暫存器存取錯誤
11:  外部快取錯誤

[ 本帖最後由 chrismk 於 2007-4-13 09:14 PM 編輯 ]
作者: chrismk    時間: 07-4-12 08:50 PM

MSN無法登入之錯誤碼辨別大全

錯誤碼原因&解決方法

80048820             這個為時間同步問題, 請把你的電腦時間調整成正確的當地時
                                     間即可恢復正常(不知道時間請撥打中原標準時間電話熱線)
                            XP可按圖片D的匡起部分
                                     不行的話請下載檔案A
------------------------------------------------------------------------------------------------
80072EFD             Internet網際網路選項裡面->連線->區域網路設定中的Proxy是否
81000365             有打勾, 有的話取消打勾
8100035b
------------------------------------------------------------------------------------------------
81000306              設定電腦時間和網路時間同步, 開啟MSN->工具->選項->連線->進階設定->把圖A所框的通通清空
81000efd               然後執行另類方法1
81000301              關閉防火牆
                                     確定連上網路, 確定Windows 更新為最新, 確定MSN在那個版本為最新的 例如7.5 分為 7.5.1299和7.5.1599之類的
------------------------------------------------------------------------------------------------
80004005              伺服器過忙/連線閒置過久/連線Delay過久
------------------------------------------------------------------------------------------------
81000370              檢視網際網路選項, 把[內容] 索引標籤的[憑證] 下方[清除 SSL 狀態]
                            並且到進階標籤的 [安全性]區域確認[檢查伺服器憑證是否被撤銷 (需要重新啟動)] 沒有勾選
                                     而 [使用 SSL 2.0] 和 [使用 SSL 3.0] 都有勾選。 (請看圖片B)
                            開始->執行->打入cmd  輸入「ipconfig /flushdns」後再按一下 ENTER
------------------------------------------------------------------------------------------------
81000303             刪除暫存的網際網路檔案和 Cookies(看圖片C)
                             如果相同的問題繼續出現, 請稍後再重新登入
------------------------------------------------------------------------------------------------
81000362             在IE的檔案 功能表上,請確定 [離線工作] 沒有被選取
------------------------------------------------------------------------------------------------
80070190             請到[檢查用]看看是否微系統穩定執行訊息, 然後執行圖片A的動作
------------------------------------------------------------------------------------------------
81000314             伺服器目前無法連線, 等會在嘗試
------------------------------------------------------------------------------------------------
81000359             你的帳號並沒有被認證
------------------------------------------------------------------------------------------------
81000364             被防火牆阻擋
------------------------------------------------------------------------------------------------
81000377             伺服器有問題(別對你電腦亂動東西= =||)
81000395            
------------------------------------------------------------------------------------------------
81000378              聯絡人清單有問題(此為伺服器部分問題)
------------------------------------------------------------------------------------------------
8100038d              密碼大小寫有問題
------------------------------------------------------------------------------------------------
81000394              你忘記輸入密碼
------------------------------------------------------------------------------------------------
80004005              請下載檔案A並執行
                                     如果不成功請重新安裝MSN
                            還是不行就請重新安裝IE
XP安裝指令:
開始->執行->打入rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 windirinfie.inf並且按確定
------------------------------------------------------------------------------------------------
80048848               軟體防火牆阻擋, 網路無法連線
------------------------------------------------------------------------------------------------
80070190               Proxy無法讓MSN連線, 關掉Proxy選項(網際網路選項)
------------------------------------------------------------------------------------------------
80070193               伺服器不允許你的proxy連線, 關掉proxy並確認伺服器是否運作正常(利用檢查用之連結)
------------------------------------------------------------------------------------------------
8004888d               解決方法:關閉msn>開始>執行>輸入regsvr32 wintrust.dll%



另類無法登錄之解決辦法:
方法1:
C:Documents and Settings[你的電腦使用者名稱]Application DataMicrosoftMSN Messenger 把內部的資料夾刪除

方法2:
開始->執行
打入
regsvr32 softpub.dll
regsvr32 mssip32.dll
regsvr32 initpki.dll   <~ 這個會執行比較久(真的很久= =), 有的人會查無此檔(因為盜版的windows的關係)

方法3: 請確認你打入的帳號是否大小寫打錯
無法安裝解決辦法:
錯誤碼1601
開始->執行
打入Msiexec /unregserver
然後下
作者: mmlc415    時間: 07-6-23 01:35 PM

我想問當我開啟本機磁碟ga時候...彈左句windows找不到copy.exe...要咁右制再咁開啟先可打開...請問可以點解決呀?
作者: chrismk    時間: 07-6-23 06:22 PM

原帖由 mmlc415 於 2007-6-23 01:35 PM 發表
我想問當我開啟本機磁碟ga時候...彈左句windows找不到copy.exe...要咁右制再咁開啟先可打開...請問可以點解決呀?


去錯topic了= =,是中毒呢
http://www.jxyz.net/Soft/SoftShow.Asp?SoftID=10
(下載copy.exe殺毒工具)
作者: chrismk    時間: 07-6-24 10:34 AM

留位~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~!

[ 本帖最後由 chrismk 於 2007-6-24 10:36 AM 編輯 ]
作者: chrismk    時間: 07-6-24 10:35 AM

不安全風險進程
本來自己有些,不過其他論壇有人做好了= =
參照hijackthis http://www.merijn.org/programs.php 或360 http://www.360safe.com/ 等進程軟件應該可暫時停用有問題軟件或插件:

A

180ax.exe   
是註冊為TROJ.ISTZONE.H的下載器。這個進程通常與其他病毒捆綁,用於下載其他病毒到您的電腦上。
a.exe   
W32.Ahlem.A@mm蠕蟲程式,通過電子郵件傳播感染到您的電腦上。
actalert.exe
一個廣告軟體程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
adaware.exe   
一個快速擴散寄生病毒。這個程式會不斷的複製自身到新的目錄當中。
Alchem.exe
一個來自ClickAlchemy.com的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。   
alevir.exe
該進程對於存在共用的網路具有非常大的風險。
aqadcup.exe   
Backdoor.Agent.bg蠕蟲。這個病毒通過發送Email在網路上傳播,當您打開病毒發送的附件時,就會被感染,它會在您的機器上建立一個SMTP服務用以發送郵件。
archive.exe
該進程會挾持您的Internet Explorer流覽器的設定,並在桌面上建立連接為了它的合作夥伴。這個程式通常有安裝協定,與它們軟體進行捆綁。
arr.exe
一個撥號器,會訪問撥打收費非常高的電話號碼,用以訪問XX網站。這個程式在網路上,通過誤導用戶同意許可來進行安裝。
ARUpdate.exe
一個來自Adroar的間諜軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
asm.exe
一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。   
av.exe
W32/Alphx.worm蠕蟲病毒。這個病毒會更改您的Internet Explorer首頁。
avserve.exe
震盪波病毒(W32.Sasser.Worm),震盪波病毒會隨機掃描IP位址,對存在有漏洞的電腦進行攻擊,並會打開FTP的5554埠,用來上傳病毒檔,該病毒還會在註冊表HKEY_LOCAL_MACHINE \SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒鍵值進行自啟動。該病毒會使LSASS.exe(安全認證子系統)進程崩潰,出現系統反復重啟的現象,並且使跟安全認證有關的程式出現嚴重運行錯誤。   
avserve2.exe
是TROJ_SUA.A病毒。它利用Windows LSASS漏洞,創建緩衝區溢出導致您的系統關機。

[ 本帖最後由 chrismk 於 2007-6-24 10:37 AM 編輯 ]
作者: chrismk    時間: 07-6-24 10:37 AM

B

backWeb.exe
Backweb Adware,Backweb是一個Adware(廣告插件,一般是由於安裝某些免費軟體而伴隨安裝上的程式)來自Backweb Technologies。
bargains.exe
Bargains Spyware,一個間諜軟體,會彈出廣告和回傳您的電腦使用習慣到Exact Advertising公司。
basfipm.exe   
Broadcom ASF IP Monitoring Service,一個與寬頻硬體同時安裝的進程。
belt.exe
來自searchv.com的廣告程式。這個進程監視你的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。這個進程的安全等級是建議立即進行刪除。
Biprep.exe
Browser Helper Object SpyWare,一個來自Gator公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
blss.exe   
一個CBlaster的木馬/撥號器/下載器。這個進程嘗試自動斷開您當前的網路連接,和撥打一個收費很高的接入號碼。
bokja.exe
Adware.SecondThought,來自SecondThought的廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
bootconf.exe
Internat Conf,該進程會劫持您的默認流覽器首頁,重定向到一個廣告網站。
bpc.exe
Grokster間諜軟體家族相關進程。   
brasil.exe
OPASERV.E病毒。
BRIDGE.DLL
BRIDGE.DLL是Flingstone Bridge SpyWare的一個模組,建議立即刪除。   
Buddy.exe
Solid Peer Spyware,Solid Peer公司的廣告程式。該進程監視您的流覽行為,和回傳相關資料到其伺服器進行分析。該進程也會彈出廣告。   
BUGSFIX.EXE
Loveletter病毒,該病毒通過Email附件傳播,利用本地的地址薄用以傳播給其他人。
bundle.exe
Adware.SAHAgent,一個廣告下載器,在用戶線上時會顯示廣告。
bvt.exe
Backdoor.Autoupder virus,一個蠕蟲病毒,通過網路傳播。
作者: chrismk    時間: 07-6-24 10:38 AM

C

cashback.exe
CashBack SpyWare,一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
cdaEngine
未知N/A  
command.exe
AOL Trojan
清除木馬的步驟: 啟動到MSDOS方式 刪除C:\ command.exe(刪除前取消文件的隱含屬性
) 注意:不要刪除真的command.com文件。 刪除C:\ americ~1.0\buddyl~1.exe(刪除前
取消文件的隱含屬性) 刪除C:\ windows\system\norton~1\regist~1.exe(刪除前取消
文件的隱含屬性) 打開WIN.INI文件 在[WINDOWS]下面"run="和"load="都加載者特洛伊
木馬程序的路徑,必須清除它們: run= load= 保存WIN.INI 還要改正注冊表Regedit 點
擊目錄至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪
除右邊的WinProfile = c:\command.exe 關閉Regedit,重新啟動Windows。OK
cmd32.exe
P2P.TANKED病毒。
cmesys.exe
Gator GAIN Adware,一個來自thiefware.com的Adware,Gator系列Adware的家族的一員。Gator GAIN通過與共用軟體和其他免費程式的捆綁進行安裝。這個Adware會對用戶電腦使用習慣進行分析和彈出廣告。
conime.exe
Console IME(IME控制臺)是輸入法編輯器,允許用戶使用標準鍵盤就能輸入複雜的字元與符號。但如果CONIME.EXE的路徑不是系統目錄,而是其他別的地方的話,則可能是某病毒程式。如BFGhost 1.0遠端控制後門的程式,這個後門程式能夠運行攻擊者訪問您的電腦,竊取密碼和個人資料。   
conscorr.exe
TrojanDownloader.Win32.Stubby.c下載器的一部分。這個進程通常會下載其他病毒到你的電腦中。這個進程的安全等級是建議立即進行刪除。
copy.exe
雙擊硬碟盤符無法打開,提示找不到指定copy.exe檔,但用右鍵方式  
又能打開。其實這是中了copy.exe病毒,一種主要是通過U盤傳播的病毒。
解決方法為:
將檔夾屬性改為顯示所有隱藏檔及系統檔,用滑鼠右鍵打開每個磁
盤的根目錄,然後將根目錄下的copy.exe、 host.exe 和autorun檔刪除,再重新啟動電
腦就可以了。
補充:
此病毒還有一種變種,用上面的方法即使刪了又自動出現,可用下面的方法解決:
開機後按F8進入安全模式。將檔夾屬性改為顯示所有隱藏檔及系統檔,然後同
時按ctrl+alt+del鍵盤打開任務管理器,終止“temp1.exe”、“temp2.exe”進程,再刪除
c:\windows\目錄下麵的xcopy.exe和svshost.exe檔,接著刪除c:\windows\system32目錄 下
面的temp1.exe 和temp2.exe 文件;最後用右鍵打開每個磁片,刪除每個磁片根目錄下面的
autorun 、copy.exe和 host.exe 檔,再重新啟動電腦即可。
注意上述操作的順序,要用滑鼠右鍵打開磁片,而且每個盤操作之後,在沒重啟之前不
要再打開了。KILL EXE: http://www.jxyz.net/Soft/SoftShow.Asp?SoftID=10   
crss.exe
W32.AGOBOT.GH蠕蟲。這個病毒通過Email郵件進行傳播,當您打開病毒發送的附件時,您就會感染該病毒。該蠕蟲會建立SMTP服務在您的本地電腦上,和利用它再向外進行傳播。這個蠕蟲能夠讓攻擊者訪問您的電腦,竊取密碼和個人資料。
csrss.exe
是微軟用戶端/服務端運行時子系統。該進程管理Windows圖形相關任務。這個程式對你系統的正常運行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒創建的。該病毒通過Email郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器上建立SMTP服務,用以自身傳播。該病毒允許攻擊者訪問你的電腦,竊取木馬和個人資料。這個進程的安全等級是建議立即進行刪除。
cxtpls.exe
Apropos Media Spyware/Adware,一個來自Apropos Media公司的廣告軟體/間諜軟體。該進程會在您的桌面顯示廣告,和回傳用戶資料到該公司網站。

[ 本帖最後由 chrismk 於 2007-6-25 11:00 PM 編輯 ]
作者: chrismk    時間: 07-6-24 10:39 AM

D

datemanager.exe
一個來自Gator Corp公司的Adware,在訪問網路的時候彈出視窗。這個程式會回傳用戶資料到該公司伺服器。
dcomx.exe
CIREBOT病毒。
Desktop.exe
Backdoor.SdBot.md Trojan或者FFIsearch間諜軟體相關進程。該木馬會在您不知情的情況下,打開網路共用,和允許攻擊者遠端控制您的電腦。FFIsearch間諜軟體會安裝到%systemroot%\isrvs\目錄中,會監視您的流覽行為和發送資訊到它的伺服器。
directs.exe
W32/Bagle.t@MM蠕蟲病毒。這個感染您電腦後,會查找E-mail位址,用以擴散傳播。
divx.exe
MASTAK病毒。
dllreg.exe   
Dumaru.c病毒。這個病毒會在硬碟搜索如下副檔名的檔(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)當從其中找到E-mail位址時,就會將其儲存為winload.log,並對其位址發送郵件進行傳播。
dmserver.exe
Win32.Comet Spyware,Gator公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
dpi.exe
DelFin Project公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
dssagent.exe
Broderbund公司的間諜軟體。這個程式會彈出廣告視窗和分析電腦使用習慣,發送資料到該公司伺服器。
dvdkeyauth.exe
G-data Dialer,一個XX撥號程式。這個程式嘗試斷開您的當前連接,轉而撥打一個收費高昂的接入號碼
作者: chrismk    時間: 07-6-24 10:40 AM

E

emsw.exe
一個來自Alset Inc公司的間諜軟體,同時也被稱作HelpExpress。
exdl.exe   
一個來自CashBackBuddy.com的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。   
exec.exe
NetZero Internet服務加速程式。也可能是W32/Spybot-Z木馬,這個木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。   
EXP.EXE
一個木馬程式。這個木馬運行攻擊者訪問您的電腦,竊取密碼和個人資料。
explore.exe
GRAYBIRD.G Virus,灰鴿子病毒。
expiorer.exe
Acid Battery v1.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除右邊的
Explorer ="C:\WINDOWS\expiorer.exe" 關閉Regedit 重新啟動到MSDOS方式 刪除
c:\windows\expiorer.exe木馬程序 注意:不要刪除正確的ExpLorer.exe程序,它們之間
只有i與L的差別。 重新啟動。OK
explored.exe
W32/Nexiv.worm病毒。這個後門病毒運行攻擊者訪問您的電腦,竊取密碼和個人資料。

[ 本帖最後由 chrismk 於 2007-6-25 10:58 PM 編輯 ]
作者: chrismk    時間: 07-6-24 10:41 AM

F

Fash.exe
IBIS Toolbar,該進程會不斷您篡改您的Internet Explorer流覽器設置和創建桌面快捷方式指向它的合作夥伴。這個程式通常與其他軟體捆綁進行安裝。
ffisearch.exe
FFIsearch間諜軟體(位於在%systemroot%\isrvs\目錄),這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
fntldr.exe   
Adware.SearchCounter,一個來自Gator公司的廣告軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
fsg_4104.exe
一個間諜軟體,通常與iMesh這類的檔分享軟體捆綁。
FVProtect.exe
W32/Netsky-P蠕蟲。這個病毒通過Email電子郵件進行傳播,當您打開附件時,您就被感染了。該蠕蟲會在您的本地建立SMTP服務,用於更大範圍的傳播。該蠕蟲允許攻擊者訪問您的電腦,竊取密碼和個人資料。

[ 本帖最後由 chrismk 於 2007-6-24 10:42 AM 編輯 ]
作者: chrismk    時間: 07-6-24 10:41 AM

G

game.exe   
可能是某遊程式。也可能是W32.Gaze@mm蠕蟲病毒。這個病毒通過Email電子郵件進行傳播,當您打開附件時,您就被感染了。該蠕蟲會在您的本地建立SMTP服務,用於更大範圍的傳播。該蠕蟲允許攻擊者訪問您的電腦,竊取密碼和個人資料。
gator.exe
Gator Spyware,來自Gator公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
gmt.exe   
Gator Spyware Component,一個廣告軟體,通過IE彈出廣告視窗。它會回傳用戶流覽習慣到它的伺服器。
goidr.exe   
來自Gator公司的廣告軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
作者: chrismk    時間: 07-6-24 10:42 AM

H

hbinst.exe
來自hotbar.com的廣告程式。這個進程會監視您的流覽習慣行為,回傳到它的伺服器。這個程式也會彈出廣告視窗。
hbsrv.exe
hbsrv.exe廣告程式的一部分。這個進程監視你的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。這個進程的安全等級是建議立即進行刪除。   
hwclock.exe
W32.Hwbot-A木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
hxdl.exe
來自Hxdl公司的廣告軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。
hxiul.exe   
Alset inc公司的HelpExpress廣告軟體相關進程。這個廣告軟體會向您推送購買資訊相關廣告。
作者: chrismk    時間: 07-6-24 10:44 AM

I

iedll.exe   
該進程會劫持流覽器模式首頁,和將其重定向到廣告頁面。
iedriver.exe
一個隨著P2P檔分享軟體捆綁的間諜軟體。
IEHost.EXE
一個廣告程式。
iexplorer.exe
RapidBlaster病毒下載器的一部分,會在用戶上網時下載和顯示廣告。這個進程的安全等級是建議立即進行刪除。
infus.exe
Infus Dialer,一個自動撥號器,會斷開您當前的網路連接和撥打一個收費高昂的號碼。
infwin.exe
Msview的變種,它會監視您的網路使用和顯示彈出廣告。
intdel.exe   
一個廣告軟體,會彈出廣告視窗。
isass.exe
Optix.Pro病毒,該病毒會禁用防火牆和本地安全設置,具備後門特性。
istsvc.exe   
Integrated Search Technologies公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
作者: chrismk    時間: 07-6-24 10:45 AM

J

jawa32.exe
Backdoor.Agent.bg病毒。該病毒通過Email進行傳播,當您打開附件時,即會感染該病毒。它同時會在本地建立SMTP服務,用於進一步傳播。   
jdbgmrg.exe
TROJ_DASMIN.B病毒。
作者: chrismk    時間: 07-6-24 10:46 AM

K

kazza.exe   
OPTIXPRO.12.C./Backdoor.OptixPro.12.c病毒。這個病毒會允許非法訪問您的電腦,和停止網路安全設定。
keenvalue.exe
一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
kernel32.exe
冰河木馬的進程,在系統啟動時會自動載入。
kp.exe
kp.exe--這裡是舀月mprox木馬,因為它涉及到計算機網絡安全. 大問題:什麼是kp.exe,它是間諜,一個木馬如果有的話,我該如何擺脫mprox木馬?
kp.exe(mprox木馬)-細節
如果kp.exe進程是運行在您的PC上,你的系統可能感染了木馬稱為'mprox'.
kp.exe被認為是一個安全風險,不僅因為防毒程式旗mprox木馬,因為木馬,而且還因為其他網站認為這是一個木馬等.
mprox木馬可能是一個木馬,因此是一個嚴重漏洞,應立即固定! 拖延搬遷kp.exe可能造成嚴重損害你的系統,可能會引起一些問題,數據丟失,失去控制或洩露私

[ 本帖最後由 chrismk 於 2007-6-24 09:14 PM 編輯 ]
作者: chrismk    時間: 07-6-24 10:47 AM

L

lass.exe
Troj.Bdoor.AKM木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
LSASSS.EXE
病毒名稱:“震盪波”變種E(Worm_Sasser.E)
感染系統: Win2000/WinXP
病毒特徵:
1、生成病毒檔
病毒運行後,在%System%目錄下生成自身的拷貝,名稱為LSASSS.EXE。
2、修改註冊表項
病毒創建註冊表項,使得自身能夠在系統啟動時自動運行,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下創建“LSASSS.EXE”= %System%\LSASSS.EXE
3、通過系統漏洞主動進行傳播
病毒通過在已被感染的機器上開啟TCP埠1023建立一個FTP伺服器(機器A),用來作為感染其他機器的伺服器。並通過TCP445埠掃描隨機的IP,當發現存在漏洞的系統連接成功時,被感染的電腦(機器A)向連接成功的機器(機器B)發動攻擊,被攻擊的電腦(機器B)將會自動連接已被感染電腦(機器A)的1023埠並通過FTP下載蠕蟲的拷貝。資料包會運行一個可打開1022埠的遠端殼。
4、危害性
受感染的系統可能會出現倒計時對話方塊,頻繁重新啟動,系統運行速度明顯減慢或死機,上網只能持續很短時間就無法流覽甚至斷網等現象。病毒會對網路性能有一定影響,尤其局域網可能造成網路癱瘓。
清除該病毒的相關建議:
1、安全模式啟動
重新啟動系統同時按下按F8鍵,進入系統安全模式
2、註冊表的恢復點擊“開始--〉運行”,輸入regedit,運行註冊表編輯器,依次雙擊左側的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,並刪除右側面板中的"LSASSS.EXE" = %SystemRoot%\LSASSS.EXE
3、刪除病毒釋放的檔
點擊“開始--〉查找--〉檔和檔夾”,查找檔“LSASSS.EXE”,並將找到的檔刪除。
4、安裝系統補丁程式
到以下微軟網站下載安裝補丁程式:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx[url] ,或者在IE流覽器的工具->Windows Update升級系統。
5、重新配置防火牆
重新配置邊界防火牆或個人防火牆,關閉TCP埠1022和1023。   
lmu.exe   
Vertical Theories公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
loader.exe
一個會篡改受害者首頁為coollllwebsearch.com的病毒,同時它也會更改一些電腦的個人設置。
loadie.exe
查殺流程:
斷網。
關閉IE流覽器。
1、清理註冊表:
展開:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
刪除:
{0055C089-8582-441B-A0BF-17B458C2A3A8}
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{AE7CD045-E861-484F-8273-0445EE161910}
{DEDEB80D-FA35-45D9-9460-4983E5A8AFE6}
{FB5F1910-F110-11D2-BB9E-00C04F795683}
展開:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
刪除:
"CDRAutoRun"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000095
展開:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
刪除:"SyncMode5"=dword:00000003
展開:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除:"AutoRun"="C:\\Program Files\\Internet Explorer\\loadie.EXE"
2、刪除檔:
C:\Program Files\Internet Explorer\loadie.exe。
C:\kao.reg。
D:\autorun.inf。
D:\command.exe。
logo1_.exe
logo1_.exe病毒資料:Worm.Win32.Viking.j,即大家所熟知的維金病毒,不同的反病毒廠商命名亦有所不同。如卡巴斯基裏是virus.win32.delf.62976,Mcafee 命名為w32/hllp.philis.j,諾頓賽門鐵克裏是w32.looked等。
電腦被感染後的現象:
感染電腦中的exe檔及其圖示(一般情況下是龍的圖示),佔用掉大量的系統資源。系統進程中有Logo1_或者Logo1_.exe,以及rundl132.exe,每個檔夾下面都可以發現有“_desktop.ini”檔生成。 除此之外,在系統盤的Windows 或者system32目錄下還可以看到ExERoute.ex、finder.com、dll.dll、8.exe、6.exe、4edc.exe等文件。
logo1_.exe和rundl132.exe 病毒專殺工具
下面這兩個小軟體是由個人編寫的,可以查殺絕大多數的威金病毒及其變種,比安全廠商的專殺工具還好用。
由此
[url]http://202.116.83.77/hope/sites/liuzh/data/logo1_tools1.rar
http://202.116.83.77/hope/sites/liuzh/data/logo1_tools2.rar
要修復被病毒感染後的exe檔,可以查看http://www.eryi.org/blog/post/exefiles-restore-tools.html
以及
http://www.eryi.org/blog/post/exe-repair-methods.html
lssas.exe   
W32.AGOBOT.RL木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
http://www.microsoft.com/downloa ... p;displaylang=zh-tw

[ 本帖最後由 chrismk 於 2007-6-28 08:33 PM 編輯 ]
作者: chrismk    時間: 07-6-24 10:48 AM

M

mapisvc32.exe
KX病毒。
mario.exe
trojan.mario病毒。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
md.exe   
一個病毒程式,會篡改您的首頁和重定向您到XX網站。   
mfin32.exe
一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。   
mmod.exe
一個間諜軟體,通常與一些流行軟體,如:iMesh、KaZaA檔分享軟體及GoZilla之類捆綁。
mostat.exe   
Wurld的間諜程式,它收集個人電腦中的一些資料並傳回Wurld的伺服器上。
msblast.exe
msblast.exe或dllhost.exe 疾風病毒停止60秒倒數關機方法
若您是Windows XP請執行步驟1及步驟2,若不是請直接由步驟3開始執行
開始, 執行, 輸入cmd, 按下確定
在視窗內 C:\> 後輸入 shutdown -a , 停止關機程序
按 Alt-Ctrl+Del 後,在工作管理員 -->處理效能內,將msblast.exe或dllhost.exe結束處理程序
請更新您防毒軟體的病毒碼及執行線上掃描
下載修正程式下載位址:
http://www.microsoft.com/taiwan/support/content/W32Blaster.HTM
拔除您電腦的網路線
掃描您的系統且確定已沒有病毒存在(您可以下載您防毒軟體廠商所提供的清除工具來刪除病毒)
安裝且執行修正程式
重新啟動電腦
啟動網際網路連線防火牆 (ICF).
【若您是Windows XP請執行步驟10,若不是請跳過此步驟】
手動啟動步驟如下:
a. 開啟控制台\開啟網路連線
b. 針對您的網路卡按滑鼠右鍵選內容
c. 點選進階標籤,網際網路連線防火牆 (ICF)],
請選取 [以限制或防止來自網際網路對這台電腦的存取來保護我的電腦] 核取方塊。
重新接上網路線即完成掃毒手續
mppds.exe
病毒是網遊盜號木馬Trojan-PSW.Win32.OnLineGames 的其中一個變種,現在的殺毒軟體都可查殺
專殺工具 http://www.eryi.org/blog/post/antivirus-trojan-onlinegames.html
如果出現無法徹底查殺的情況,可以嘗試以下方法手動清除:
1、進入系統安全模式(開機的時候不停地按F8鍵),刪除系統目錄下的C:\windows\mppds.exe 和C:\windows\system32\mppds.dll 兩個文件。
2、打開註冊表編輯器,按F3查找含有“mppds.exe” 的註冊表項,刪除它。最後重啟電腦即可。
msapp.exe   
RSBOT病毒。
msbb.exe
MSBB Web3000 Spyware Application,MSBB Web3000 Spyware是包括在一些adware產品中,利用註冊表隨Windows啟動。
msblast.exe
衝擊波病毒,病毒運行時會不停地利用IP掃描技術尋找網路上系統為Windows 2000或XP的電腦,找到後就利用DCOM RPC緩衝區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方電腦中進行感染,使系統作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。   
mscache.exe
來自Integrated Search Technologies的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
msccn32.exe
Win32.Sobig.B@mm病毒。它使用email郵件傳播。
mscman.exe
Odysseus Marketing公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
msdm.exe
MULDROP.352病毒。   
msgfix.exe
W32.Gaobot.SN木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
msiexec16.exe
Troj/OptixP-13木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
msinfo.exe   
CoolWebSearch的廣告軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
mslagent.exe
一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
mslaugh.exe
BLASTER.E WORM病毒。它利用DCOM漏洞使用135埠進行攻擊。
msmc.exe   
Win32.Small.i木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
msmgt.exe
Total Velocity的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
msmsgri32.exe
RANDEX.D病毒。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
MSN.exe   
是W32.Flita木馬的一部分。該木馬允許攻擊者訪問你的電腦,竊取密碼和個人資料。這個進程的安全等級是建議立即進行刪除。
msrexe.exe
ICQ木馬,它會修改Win.ini和System.ini文件。
mssvc32.exe
W32/Gaobot.WU木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
mssys.exe   
MYSS.B病毒。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
msvxd.exe
W32/Datom-A病毒。它通過Windows網路共用進行傳播。該蠕蟲有另外兩個檔msvxd16.dll和msvxd32.dll,清除時需將它們全部刪除。
mwsoemon.exe   
是MyWebSearch的廣告程式。這個進程監視你的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。這個進程的安全等級是建議立即進行刪除。
mwsvm.exe   
一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。

[ 本帖最後由 chrismk 於 2007-6-24 07:08 PM 編輯 ]
作者: chrismk    時間: 07-6-24 10:49 AM

N

netd32.exe
RANDEX.F病毒。這是一個通過網路傳播的蠕蟲病毒。
nls.exe
Webrebates公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
nssys32.exe
一個未經確認的病毒。
nstask32.exe
RANDEX.E病毒。
nsupdate.exe   
一個自動撥號器。它會嘗試斷開您當前的網路連接,撥打一個收費高昂的接入號碼。
ntfs64.exe   
WORM_WOOTBOT.FQ病毒。該病毒允許攻擊者訪問您的電腦,竊取密碼和個人資料。
NTOSA32.exe
TROJ_SUA.A木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
作者: chrismk    時間: 07-6-24 10:50 AM

o

omniscient.exe
Search Assistant廣告軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
onsrvr.exe   
OnWebMedia的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
optimize.exe
一個撥號器程式,並會自動訪問XX網站。
oso.exe
美女遊戲病毒特徵與症狀
該病毒運行後,一個很明顯的特徵就是會將系統時間改為2004年1月22日,即使在BIOS 裏更改時間重啟後仍然無效。啟動的時候,會禁止掉常用反病毒軟體的進程,使得電腦上的即時防火牆實無法啟動。同時不停地打開“run time error” 的錯誤提示資訊,佔用大量的系統資源。這時,會發現在通過“我的電腦”的工具功能表-檔夾選項無法更改檔的顯示或隱藏屬性。
美女遊戲病毒是U盤病毒的變種之一,被感染後的U 盤中可以看到有個MS-DOS 圖示顯示的檔快捷方式,並且還有oso.exe 和autorun.inf 兩個隱藏文件,故也稱之為OSO.exe病毒
KILL http://www.eryi.org/blog/post/u- ... oftware-update.html

[ 本帖最後由 chrismk 於 2007-6-24 07:32 PM 編輯 ]
作者: chrismk    時間: 07-6-24 11:06 AM

P

P2P Networking.exe
是Joltid公司的廣告程式。這個進程監視你的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。這個進程的安全等級是建議立即進行刪除。
pcsvc.exe   
Delfin Project的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
pgmonitr.exe
一個廣告軟體,通常與Kazaa捆綁安裝。該程式運行時會顯示廣告條,同時會在用戶不知情的情況下收集用戶資訊。該程式會導致機器變慢,莫名連接網路和機器重啟。
PIB.exe   
一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
powerscan.exe
Integrated Search Technologies的廣告程式。這個進程會在Internet Exploerer流覽器上增加一個搜索工具條,但是它會監視您的流覽行為和回傳相關資料到它的伺服器進行分析。它同時會彈出廣告。
prizesurfer.exe
Prizesurfer公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
prmt.exe   
OpiStat公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
prmvr.exe   
Adtomi的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
作者: chrismk    時間: 07-6-24 11:06 AM

q

留位~~~~~~~~~~~~~~~~~~~~~
作者: chrismk    時間: 07-6-24 11:07 AM

R

ray.exe
該進程會篡改流覽器默認主頁,和重定向到XX網站。
rb32.exe   
RapidBlaster病毒。它添加在Windows啟動項中,和在後臺運行。該程式會下載和顯示廣告。
rcsync.exe
自來PrizeSurfer的廣告程式,會在流覽網頁時自動彈出廣告資訊。
rk.exe
RelevantKnowledge間諜軟體。該軟體監視您的網路使用情況,和顯示彈出視窗。
run32dll.exe
PAL PC Spy間諜軟體相關進程。它會記錄鍵盤輸入和螢幕內容,以監視您的作行為。
rundll16.exe   
Sdbot.F病毒。這是一個後門木馬,允許駭客使用IRC控制您的電腦。
rundl132.exe
該病毒同時具有檔型病毒、蠕蟲病毒、病毒下載器等類病毒的特點,進入用戶的電腦之後,它會從網上瘋狂下載多個木馬、QQ尾巴等安裝在中毒電腦中,竊取用戶的網路遊戲密碼,嚴重時造成系統完全崩潰。該病毒同時具有檔型病毒、蠕蟲病毒、病毒下載器等類病毒的特點,進入用戶的電腦之後,它會從網上瘋狂下載多個木馬、QQ尾巴等安裝在中毒電腦中,竊取用戶的網路遊戲密碼,嚴重時造成系統完全崩潰。
1、自動清除:斷開網路,升級殺毒軟體對電腦進行全盤掃描。
2、手工清除:在下列系統目錄中找到相應病毒檔並刪除:
%SystemRoot%\rundl132.exe
%SystemRoot%\logo_1.exe
病毒目錄\vdll.dll
定位到以下註冊表鍵值並將其刪除:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="C:\\Windows\\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\Windows\\rundl132.exe"
ruxdll32.exe
MAPSON.D病毒。這是一個發送大量郵件的蠕蟲病毒,通過MSN Messenger聯繫人列表和檔共用程式及ICQ進行傳播。

[ 本帖最後由 chrismk 於 2007-6-24 01:12 PM 編輯 ]
作者: chrismk    時間: 07-6-24 11:08 AM

s

saap.exe
180 Solutions公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。   
sahagent.exe   
ShopAtHomeSelect.com的間諜軟體,分析您的網路使用習慣和回傳到它的伺服器。
saie.exe
DyFuCA.Internet Optimizer篡改器。該進程會篡改您的系統安全設置。
sais.exe   
180 solutions公司的間諜軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
salm.exe
180Search的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
satmat.exe
aBetterinternet公司的廣告軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
save.exe
WhenU.com的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
savenow.exe   
WhenU公司的間諜軟體,會在您上網時彈出廣告,它也會監視您的電腦使用習慣和發送相關資訊到WhenU。
sc.exe
Rhombus公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。
scam32.exe
SIRCAM病毒。該病毒會受害者機器上建立SMTP服務,通過Email郵件進行傳播。
scrsvr.exe
OPASERV病毒。該病毒通過本地網路共用進行傳播。
scvhost.exe
W32/Agobot-S病毒。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料
SearchUpdate33.exe
SearchNav公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
SearchUpgrader.exe
該進程會更改您的Internet Explorer流覽器設置,創建桌面快捷方式指向其合作夥伴。該程式通常通過與其他軟體捆綁進行安裝。
soap.exe
一個間諜程式,通過與HTTPER和Zipclix之類軟體的捆綁偷偷安裝。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
spoler.exe
RANDEX.J病毒相關進程。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
Ssk.exe   
SurfSideKick廣告軟體相關進程。該程式會顯示不同類型的廣告,包括彈出廣告。
start.exe
Microsoft NetWorks主域登陸腳本工具。也可能是Secret-Crush的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
stcloader.exe
2nd-Thought間諜軟體相關進程。
Susp.exe   
abetterinternet間諜軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
svc.exe
一個廣告間諜軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
svchosts.exe
Troj/Sdbot-N木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。該木馬在命名上模仿了系統進程svchost.exe。
svshost.exe
Worm.P2P.Spybot.gen病毒。該木馬通過P2P檔共用工具和網路共用傳播。該木馬在命名上模仿了系統進程svchost.exe。
SyncroAd.exe
SyncroAd廣告程式相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
sysfit.exe
AdShooter間諜軟體相關進程。AdShooter會在您的電腦上自動下載和顯示廣告。
system.exe
Trojan.Mitglieder.C木馬相關進程,該木馬允許攻擊者訪問你的電腦,竊取密碼和個人資料。
system32.exe
TROJ_SUA.A木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
作者: chrismk    時間: 07-6-24 11:09 AM

T

tb_setup.exe
該進程會篡改您的Internet Explorer設置,在桌面創建快捷方式指向其合作夥伴。該程式通常通過與其他軟體捆綁偷偷的安裝。
TBPS.EXE
WinAdTools廣告程式相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
teekids.exe
Lovesan蠕蟲病毒。
tibs3.exe
一個XX撥號器。它斷開您當前的Internet連接,然後嘗試撥打一個收費高昂的接入號碼。
trickler.exe
Gator Advertising and Informational Network(GAIN)廣告程式相關進程。會在您上網時發佈廣告和資訊。
ts.exe
Travelling Salesman間諜軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
ts2.exe   
Travelling Salesman間諜軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
tsa.exe   
Travelling Salesman間諜軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
tsadbot.exe
一個廣告程式,會減慢網路連接速度。
tsl.exe   
Travelling Salesman間諜軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
tsm2.exe
Travelling Salesman間諜軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
Tvm.exe
該進程會篡改您的Internet Explorer流覽器設定,在桌面建立快捷方式指向它的合作夥伴。該程式通常與其他軟體捆綁進行安裝。
tvmd.exe
一個間諜軟體的公用模組。它被自動與間諜軟體安裝。
tvtmd.exe
一個間諜軟體,通常被捆綁安裝。
作者: chrismk    時間: 07-6-24 11:09 AM

U

update.exe
一些軟體或遊戲的自動更新程式。也要注意可能是病毒或木馬。
updater.exe
大多數軟體或遊戲的自動更新程式。也可能是AGOBOT-OT蠕蟲病毒的進程。
updmgr.exe   
eUniverse.com的廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗
upxdnd.exe
征途木馬 upxdnd.exe upxdnd.dll crasos.exe iexpl0re.exe 查殺
進入安全模式
第一步:用費爾工具將C:\WINDOWS\system32\sysload3.exe 檔清除並抑制其生成。將C:\WINDOWS\system32目錄下的1.exe 2.exe 3.exe 4.exe 5.exe 6.exe 將其直接刪除。
第二步:清除暫存檔案夾所有檔,不能手動刪除的用費爾工具將其刪除
第三步:運行-----CMD----msconfig命令(此命令只能在winXP、2003使用,如果想在win2K下使用就需要複製msconfig檔到系統目錄下) 將啟動項upxdnd.exe 及crasos.exe 前面的勾去掉。
第四步:運行----regedit 打開註冊表 查找sysload3.exe 及upxdnd.exe 、crasos.exe,將其涉及到的項、值、資料刪除。
第五步:找到hosts檔保留 127.0.0.1      localhost    將其他的127.0.0.1 後面跟的所有網址全部刪除。
好了,我的處理方式就是這樣的,五步就搞定了。

[ 本帖最後由 chrismk 於 2007-6-27 09:47 PM 編輯 ]
作者: chrismk    時間: 07-6-24 11:10 AM

V

VVSN.exe
WhenU的廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
作者: chrismk    時間: 07-6-24 11:11 AM

W

wast.exe   
Wast的廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
web.exe   
W32.Gokar.A@mm蠕蟲病毒。該蠕蟲通過Email電子郵件傳播,當您打開其中的附件時,即會感染。該蠕蟲會在受害者機器上建立SMTP服務,進行進一步傳播。該蠕蟲允許攻擊者訪問您的電腦,竊取密碼和個人資料。
webdav.exe
webdav.exe是一個木馬程式。這個進程的安全等級是建議立即進行刪除
webrebates.exe
一個廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
webrebates0.exe
一個廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
win-bugsfix.exe
LOVELETTER(我愛您)病毒。
win_upd2.exe
Trojan.BAGLE.AC木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
win32.exe
RATEGA病毒。該木馬允許攻擊者訪問您的電腦。
win32us.exe
一個XX撥號器程式。它會嘗試斷開您當前的網路連接,撥打一個收費高昂的接入號碼。
winactive.exe
該進程會篡改您的默認主頁,設置主頁為一個廣告站點。
winad.exe
一個廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。   
winadalt.exe
一個廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
winadctl.exe   
一個廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
WinAdTools.exe
一個廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
winamp.exe
%System%/winamp.exe
Worm@W32.Linkbot
Linkbot 會透過微軟的漏洞來散播網路駭蟲,建議用戶定期更新系統以修補漏洞
Linkbot是一隻網路駭蟲,透過 Microsoft Windows的漏洞弱點進行繁殖,並且透過IRC頻道在系統上產生一個後門程式。
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp
WINdirect.exe
Trojan.BAGLE.AC木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
windows.exe
W32.HLLW.Nulut蠕蟲。該蠕蟲通過檔共用和Email郵件進行傳播。
wingo.exe
W32/Bagle.bd@MM蠕蟲。該病毒通過Email郵件進行傳播,當您打開附件時,即會被感染。該蠕蟲會在受害者的機器上建立SMTP訪問,用以進一步傳播。該病毒允許攻擊者訪問您的電腦,竊取密碼和個人資料。   
wininetd.exe
是WINET病毒的一部分。這個進程的安全等級是建議立即進行刪除。
wininit.exe   
WOLLF.16病毒。該木馬允許攻擊者不經過您同意,遠端控制您的電腦。
winlock.exe
一個下載器,會下載WinCommX木馬。該進程通常捆綁下載其他病毒到您的電腦上。
winlogin.exe
RANDEX.E病毒。該IRC木馬,允許攻擊者通過IRC控制您的電腦。
winmain.exe   
HTASploit.winmain木馬。
winnet.exe   
一個廣告軟體,會監視您的站點搜索的特殊關鍵字,還會佔用大量的系統資源。
winppr32.exe
W32.Sobig.F病毒。該蠕蟲通過E-mail郵件和網路共用進行傳播。
winrarshell32.exe
一個密碼盜竊程式。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
WinRatchet.exe
一個廣告軟體,常通過捆綁安裝。
WinSched.exe
WindUpdates的廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
winservn.exe
ClickSpring公司的間諜軟體。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
winshost.exe   
“貝革熱”Worm_Bagle.Be蠕蟲病毒。病毒運行後,在%System%文件夾下生成名為wiwshost.exe和其自身拷貝winshost.exe。其中檔wiwshost.exe會自身釋放檔winshost.exe到系統目錄下,並將winshost.exe插入到explorer.exe進程中。該病毒還會通過結束進程和修改註冊表的方式使得某些反病毒軟體無法運行。該病毒具有後門功能,打開並監聽tcp埠80,允許惡意用戶用特定密碼登陸並控制受感染的系統。該病毒還會通過編輯系統中的HOSTS檔來阻止電腦用戶訪問一些反病毒網站,還會使受感染的機器從指定的資源伺服器上主動下載並執行病毒檔。病毒通過電子郵件進行傳播,病毒郵件附件是a.zip壓縮檔,電腦用戶點擊就會感染電腦系統。
winssk32.exe
system.W32.Sobig.E病毒。該蠕蟲通過Email郵件和網路共用進行傳播,傳播自身到本機的位址薄中的聯繫人。
winstart.exe   
iGetNet廣告軟體。該程式會在您不知情的情況下,將您在Internet Explorer流覽器位址欄中輸入的內容回傳給IGetNet。
winstart001.exe
iGetNet公司的一個廣告插件,它允許您在Internet Explorer使用特殊關鍵字查找站點。該廣告插件建議刪除,以釋放系統資源。
WinStatKeep.exe
一個廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
wintaskad.exe
WindUpdates的廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
Wintime.exe   
一個病毒程式,會下載其他病毒和關閉殺毒軟體。該病毒同時會創建一個電話薄,嘗試撥打那些收費高昂的號碼。
wintsk32.exe
YAHA.U病毒。該病毒會關閉殺毒軟體,建立SMTP服務用以自身傳播。
winup.exe
“很棒小秘書”卸載方法
雙擊"c:\windows\system32"下的uninstall.exe 或者henbangkiller.exe 即可,
然後刪除這兩個文件和C:\Program Files\henbang文件夾。
如果你是xp sp2版,可以按照以下方法關閉它:
1:首先打開ie,然後選擇“internet選項”
2:選擇“程式”頁,點擊“管理載入項”
3:選中“UrlMonitor Class”,選擇禁用此項
4:OK了
最好運行msconfig將winup.exe的載入項去掉
木馬 winup.exe 徹底刪除方法
木馬 winup.exe經常和“很棒小秘書”一同出現,所以也要一起清除。
1、 在IE的工具裏點"管理載入項",禁用Downloadvalue Class , EyeOnIe Class ,
URLMonitor Class
2、在system32中運行一下henbangkiller.exe 再刪除 winhtp.dll hap.dll
xpieknl.dll winup.exe
3、在註冊表中刪除
HKEY_CURRENT_USER/Software/Microsofthttp://windows.chinaitlab.com/CurrentVersion/Run下的 winup 鍵
HKEY_LOCAL_MACHINE/Software/Microsofthttp://windows.chinaitlab.com/CurrentVersion/Run下的 updata鍵
在msconfig裏面還有一個可疑的東西:msstart.exe 在任務管理器裏幹掉msstart的進程, 然後再到system32目錄下delete掉msstart.exe這個文件。
winupdate.exe
RADO病毒。該木馬允許攻擊者遠端控制您的電腦。
winupdt.exe
RBOT-FP蠕蟲。
winupdtl.exe
SecondThought廣告軟體相關進程,它會下載和顯示廣告。
winxp.exe   
W32.Beagle.AG@mm病毒。該病毒通過E-mail郵件傳播,當您打開附件時,即會被感染。該蠕蟲會在受害者機器上建立SMTP服務,用以自身傳播。該病毒允許攻擊者訪問您的電腦,竊取密碼和個人資料。
wmon32.exe
W32.Agobot-IT病毒。該病毒允許攻擊者訪問您的電腦,竊取密碼和個人資料。
wnad.exe
Twistedhumor.com的廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
wo.exe   
Ezula的廣告程式。會在您的Explorer工具條上增加搜索擴展按鈕。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
work.exe
病症:沒有特別表現,至少我是這麼感覺的,但是在系統進程以及開始啟動裡面多出以下進程
1.work.exe1.work.exe
2.mssql.exe2.mssql.exe
3.cftmons.exe3.cftmons.exe
释放文件釋放文件
%systemroot%\system32\cftmons.exe%systemroot%\system32\cftmons.exe
%systemroot%\system32\work.exe%systemroot%\system32\work.exe
%systemroot%\system32\mssql.exe%systemroot%\system32\mssql.exe
其中CFTMONS.EXE有时为系统隐藏进程,注意和正常的...其中CFTMONS.EXE有時為系統隱藏進程,注意和正常的...
wovax.exe   
是Win32.Daqa.A病毒的一部分。該木馬允許攻擊者訪問你的電腦,竊取木馬和個人資料。這個進程的安全等級是建議立即進行刪除。
wsup.exe
該進程會篡改您的Internet Explorer流覽器設置,在桌面創建快捷方式指向它的合作夥伴。該程式通常與其他軟體進行捆綁。
wsxsvc.exe   
Delfin Media Viewer廣告軟體相關進程。該廣告軟體會在您的桌面顯示廣告。
wtoolsa.exe   
一個廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
WToolsA.exe
一個廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
wtoolss.exe   
Adware.Huntbar廣告軟體相關進程。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
wuamgrd.exe
WORM_AGOBOT.GY病毒。該病毒允許攻擊者訪問您的電腦,竊取密碼和個人資料。
wupdate.exe
Wengs廣告軟體相關進程。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
wupdater.exe   
TrojanDownloader.Win32.Keenval木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
wupdmgr.exe   
Microsoft Windows Update系統更新工具。也可能是WORM_SPYBOT.B病毒,該病毒通過P2P檔共用軟體進行傳播,它允許攻擊者訪問您的電腦,竊取密碼和個人資料。
wupdt.exe
IMISERV病毒。它允許攻擊者遠端控制您的電腦。

[ 本帖最後由 chrismk 於 2007-7-1 01:06 PM 編輯 ]
作者: chrismk    時間: 07-6-24 11:11 AM

X

Xhrmy.exe
一個廣告程式。會自動下載廣告和在您的桌面上顯示。
作者: chrismk    時間: 07-6-24 11:12 AM

Y

y.exe
w32.small木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料
作者: chrismk    時間: 07-6-24 11:13 AM

z

z
ztinetzt.exe
Trojan.PSW.Win32.Agent.mk(PegeFile.pif)病毒的手動清除  病毒名字:Trojan.PSW.Win32.Agent.mk(瑞星報毒名稱)
  樣本名:PegeFile.pif
一:1.到down.45it.com下載費爾木馬強制刪除器工具.zip,解壓縮打開PowerRmv.exe,在檔案名處依次輸入
C:\Program Files\Internet Explorer\PLUGINS\NewTemp.bak
C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll
以及所有分區下的PegeFile.pif和autorun.inf文件
,並勾選"抑制檔再次生成"最後點擊清除來刪除該檔。
  二:ctrl+alt+del打開任務管理器,結束explorer.exe 進程然後刪除以下檔(參考步驟一)
C:\DOCUME~1\TestUser\LOCALS~1\Temp\2.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\1.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\mhso.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\mhso0.dll
C:\DOCUME~1\TestUser\LOCALS~1\Temp\3.exe
C:\WINDOWS\system32\ztinetzt.exe
C:\WINDOWS\system32\ztinetzt.dll
C:\DOCUME~1\TestUser\LOCALS~1\Temp\4.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\rxso.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\rxso0.dll
C:\DOCUME~1\TestUser\LOCALS~1\Temp\5.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\6.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\qjso.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\qjso0.dll
C:\WINDOWS\system32\Ravasktao.exe
C:\WINDOWS\system32\Ravasktao.dll
C:\DOCUME~1\TestUser\LOCALS~1\Temp\7.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\tlso.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\tlso0.dll
C:\DOCUME~1\TestUser\LOCALS~1\Temp\8.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\daso.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\daso0.dll
C:\DOCUME~1\TestUser\LOCALS~1\Temp\7.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\8.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\9.exe
C:\Program Files\Internet Explorer\PLUGINS\System64.Jmp
C:\Program Files\Internet Explorer\PLUGINS\System64.Sys
C:\DOCUME~1\TestUser\LOCALS~1\Temp\10.exe
C:\WINDOWS\system32\Drivers\usbinte.sys
C:\WINDOWS\system32\visin.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\11.exe
C:\WINDOWS\system32\mydata.exe
C:\WINDOWS\system32\moyu103.dll
C:\DOCUME~1\TestUser\LOCALS~1\Temp\13.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\wlso.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\wlso0.dll
C:\DOCUME~1\TestUser\LOCALS~1\Temp\14.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\wgso.exe
C:\DOCUME~1\TestUser\LOCALS~1\Temp\wgso0.dll
C:\DOCUME~1\TestUser\LOCALS~1\Temp\15.exe
C:\WINDOWS\system32\wuclmi.exe
C:\WINDOWS\system32\wincfg.exe
C:\WINDOWS\system32\mvdbc.exe
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\npf_mgm.exe
C:\WINDOWS\system32\daemon_mgm.exe
C:\WINDOWS\system32\NetMonInstaller.exe
C:\WINDOWS\system32\rpcapd.exe
C:\WINDOWS\system32\capinstall.exe
  三:開始功能表-運行-輸入“regedit”打開註冊表刪除以下標橙色的項
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"wosa" = %TEMP%WOSO.EXE
"mhsa" = %TEMP%MHSO.EXE
"Microsoft Autorun14" = %SYSTEM%\ZTINETZT.EXE
"rxsa" = %TEMP%RXSO.EXE
"qjsa" = %TEMP%QJSO.EXE
"Microsoft Autorun9" = %SYSTEM%\RAVASKTAO.EXE
"tlsa" = %TEMP%TLSO.EXE
"dasa" = %TEMP%DASO.EXE
"wlsa" = %TEMP%WLSO.EXE
"wgsa" = %TEMP%WGSO.EXE
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"visin" = %SYSTEM%\VISIN.EXE
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
"{0EA66AD2-CF26-2E23-532B-B292E22F3266}" =
"{754FB7D8-B8FE-4810-B363-A788CD060F1F}" =
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nm
(Display Name)Network Monitor Driver = (IMAGEPATH)SYSTEM32\DRIVERS\NMNT.SYS
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF
(Display Name)NetGroup Packet Filter Driver = (IMAGEPATH)SYSTEM32\DRIVERS\NPF.SYS
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rpcapd
(Display Name)Remote Packet Capture Protocol v.0 (experimental) = (IMAGEPATH)"%PROGRAMFILES%\WINPCAP\RPCAPD.EXE" -D -F "%PROGRAMFILES%\WINPCAP\RPCAPD.INI"
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0EA66AD2-CF26-2E23-532B-B292E22F3266}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{754FB7D8-B8FE-4810-B363-A788CD060F1F}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{944AD531-B09D-11CE-B59C-00AA006CB37D}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D413C502-3FAA-11D0-B254-444553540000}

[ 本帖最後由 chrismk 於 2007-6-25 09:00 PM 編輯 ]
作者: chrismk    時間: 07-6-24 11:13 AM

其他有問題進程:

留位~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
作者: mmlc415    時間: 07-6-24 11:59 PM

原帖由 chrismk 於 2007-6-23 06:22 PM 發表


去錯topic了= =,是中毒呢
http://www.jxyz.net/Soft/SoftShow.Asp?SoftID=10
(下載copy.exe殺毒工具)

因來係中毒...norton竟然detect唔到...
咁我用左殺毒工具係咪就ok ga la?
作者: mmlc415    時間: 07-6-25 12:05 AM

但係個殺毒工具話搵唔到copy.exe同autorun.inf播!!
作者: chrismk    時間: 07-6-25 08:27 PM

上google search copy.exe吧!你會找到答案!而且這裡也寫下進程了!!
作者: mmlc415    時間: 07-6-26 10:59 PM

唔講晒你呀~依家無事啦!!你個post好有用~thx a lot^^
作者: 靈魂‧夜鬼    時間: 07-7-16 08:45 PM

有個進程..koowoo.exe~唔知版主有無d個病毒既相關資料呢?
作者: uhthn2002    時間: 07-7-17 11:13 AM

原帖由 靈魂‧夜鬼 於 2007-7-16 08:45 PM 發表
有個進程..koowoo.exe~唔知版主有無d個病毒既相關資料呢?

google search koowoo.exe
會有好多
作者: 靈魂‧夜鬼    時間: 07-7-21 12:56 AM

原帖由 uhthn2002 於 2007-7-17 11:13 AM 發表

google search koowoo.exe
會有好多

我知d個係一種病毒...上yahoo搵過...亦都試過佢果到講既方法清除...但未能完全清除到~=-=想問下有無方法能夠完完全全清除...除左format...><
作者: chrismk    時間: 07-7-22 04:21 PM

先更新360
http://360safe.qihoo.com/download.html
+
http://www.jb51.net/html/200706/124/10284.htm
+
入安全模式用360清除

[ 本帖最後由 chrismk 於 2007-7-22 04:25 PM 編輯 ]
作者: 艾ivy菲    時間: 07-8-23 02:33 PM

終於解決了msn不能登入的問題 太好了
感謝樓主啊~~~我愛你>3<   
作者: 悲傷的思念    時間: 07-11-9 08:13 PM

原帖由 chrismk 於 2007-2-17 11:17 PM 發表
無意中在其他地方找到:

藍色螢幕WINDOWS法寶錯誤代碼說明一覽表

0x000000D1 所傳送的信號不正確。
0x000000D1RIVER_IRQL_NOT_LESS_OR_EQUAL
錯誤分析:通常是由有問題的驅動程式引起的(比如羅技滑鼠的 ...

請問"故障恢復控制臺"  <<這個點開佢出來?=.=  幫幫小弟 thx~
作者: chrismk    時間: 07-12-2 12:25 PM

原帖由 悲傷的思念 於 2007-11-9 08:13 PM 發表

請問"故障恢復控制臺"   

http://support.microsoft.com/kb/307654/zh-cn
作者: yy789789    時間: 08-1-10 08:13 AM

唔知y? 我電腦按左關機 但傑會自己開番...
作者: 軒§YUI    時間: 08-1-28 06:46 PM

MSN 81000306 問題
我試過都唔得
作者: edmond3212    時間: 08-2-5 10:16 PM

我想問有冇野可以取消比windows  查到 彈出黎果個野
作者: 火焰之藍    時間: 08-2-24 06:07 PM

我遇到藍屏問題
我係最近安裝左虛擬光碟
緊住一開機就彈個藍色畫面出黎..
應該點樣搞佢???唔該

[ 本帖最後由 火焰之藍 於 2008-2-25 11:16 PM 編輯 ]
作者: DeaNShinG    時間: 08-4-16 08:12 PM

81000306              設定電腦時間和網路時間同步, 開啟MSN->工具->選項->連線->進階設定->把圖A所框的通通清空

姐係點???我入到進階設定果度差唔多全部都係空,得stock有個1080??????唔該答下我丫>3<
作者: markjoe    時間: 08-4-24 07:45 PM

原帖由 chrismk 於 2007-2-17 11:21 PM 發表
13.停止錯誤編號:0xC000021A
說明文字:STATUS-SYSTEM-PROCESS-TERMINATED
通常的原因:用戶模式子系統,例如Winlogon或客戶伺服器運行時子系統(CSRSS)已被損壞,所以無*再保證安全性。
解決方法:卸掉 ...



但係我出現依句係我裝緊window果時出現, 重話hard error, 點算!!!!!
作者: 茫天    時間: 08-5-31 07:28 PM

原帖由 chrismk 於 2007-4-12 08:50 PM 發表
MSN無法登入之錯誤碼辨別大全

錯誤碼原因&解決方法

80048820             這個為時間同步問題, 請把你的電腦時間調整成正確的當地時
                                     間即可恢復正常(不知道時間請撥打 ...

我個到話錯誤碼 80048862 姐係表示咩呀? >0<
登入唔到呀 help!!>0<
作者: danielyam    時間: 08-7-24 01:32 AM

0XC0000135
呢個係咩問題
作者: 輝_KuRaNyI    時間: 08-9-11 03:43 AM

81000306              設定電腦時間和網路時間同步, 開啟MSN->工具->選項->連線->進階設定->把圖A所框的通通清空然後執行另類方法1

我做唔到另類方法1同埋咩叫圖a所框的通通清空?即係禁到入去有咩數字都清哂?
作者: 黑心蘿白    時間: 09-4-15 08:21 PM

ccccccccccccc
作者: avant3828    時間: 09-4-19 11:57 AM

Thank you very much ! 謝謝分享 !
非常有用電腦知識 ! 當機不容怕!
作者: 古仔`    時間: 09-5-5 07:45 PM

咁詳盡既 -_- 想唔支持都唔得啦
作者: killkei    時間: 09-6-10 02:08 PM

3qqqqqqqqqqqqqqqqqqqqqqqqqqq
作者: 丹尼斯鍾    時間: 09-7-16 07:43 AM

2000fun d IT人真係好鬼掂~!!!
作者: charlie1512    時間: 09-7-31 06:23 PM

支持支持支持.................
作者: caiyy255    時間: 10-1-2 04:09 AM     標題: 京都商城元旦大讓利www.jingduwang.com

  京都商城www.jingduwang.com之所以能夠發展到今天,與廣大消費者和眾多合作伙伴的信賴與支持是密不可分的。公司始終以樹立中關村優秀企業形象為己任,在努力打造行業知名品牌的同時提高自身競爭力,爭做先進銷售理唸與成熟經營模式的代言人。伴隨一係列夢想的實現,京都商城堅信,我們的明天會更加輝煌。
京都商城|宏達HD2報價|索愛X10報價|諾基亞N900報價|索尼P25G報價|
作者: jklm674    時間: 10-4-23 11:46 PM     標題: 迷情藥15190145711貨到付款客服QQ1247293139

提示: 作者被禁止或刪除 內容自動屏蔽
作者: 魔法之蠍    時間: 10-7-24 10:49 PM

我得一次係藍色果到 之後E+ 開機 MON咩都冇  得聲  5下  之後會係甘 5下  5下 5下
作者: homan1114    時間: 10-11-24 11:38 PM

好多謝你既資料 好有用
作者: SafePhbiz    時間: 11-11-2 12:03 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: SafePhbiz    時間: 11-11-2 04:00 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: MisterJ    時間: 15-5-22 12:41 PM

多謝分享了...



歡迎光臨 2000FUN論壇 (https://www.2000fun.com/) Powered by Discuz! X1.5.1