遇到个蓝屏case,报错码0x0000007e,没有dump文件产生,c:\windows\memory.dmp和c:\windows\minidump\*.dmp都没有产生。
有点像别人口中的“死亡蓝屏”:https://huifu.wondershare.cn/fix-blue-screen-of-death-0x0000007e.html#part1
说下我的处理过程:
1、系统2008R2,过时不安全的系统,2020.1.14就EOL(end of life),2012R2也行将就木,算不上可靠
2、安全组放行所有
3、没有安装云平台安全组件
4、从winpe里获取的日志看,有大量的4625暴力破解记录
5、最近一次正确配置报错码0x0000007e
6、正常启动报错码0x0000007e
7、安全模式报错码0x0000007e
8、是云平台cvm,但无平台故障
综上,只有2种可能:要么第三方驱动导致蓝屏、要么中了病毒木马
9、从system32\drivers目录倒序排列发现近期无新增驱动
以上种种表明:中病毒木马的概率较大
10、网查资料,说把services里的intelppm的start改成4,试了无效https://huifu.wondershare.cn/fix-blue-screen-of-death-0x0000007e.html
11、最后,用我制造的win11pe内置360系统急救箱WinPE版杀毒,杀到37个病毒木马,杀完毒重启,恢复正常,正常后马上打个快照记录当前状态,然后安装杀毒防护软件全盘杀毒
360系统急救箱WinPE版
http://www.360.cn/jijiuxiang/guide.html
关于Windows安全性:https://cloud.tencent.com/developer/article/2180366
这个文档仔细读几遍
杀毒软件及其病毒库没更新的话,不管啥杀软都不靠谱,建议更新到最新使用。
一般来说,更新到最新对比个人版的几款免费杀毒防护软件
全盘杀毒速度:360安全卫士>360杀毒>火绒
杀毒彻底度:360杀毒>360安全卫士>火绒
系统所在分区的盘符在winpe里显示为E:
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\hexSQLAGENTVHC.exe
MD5:9ee6d0f67f046373b084b3a50d5297c8
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\Httpccc.exe
MD5:080362eb9d0408e72114a9d985ebda8f
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\Ilocom.exe
MD5:1506ff37de3308d83b914699163f7f6d
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\Install.exe
MD5:99a048886dea77e4242f9d39425f97d4
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\qq.sys
MD5:71f0d741f3c3f78c01c5a1ba8e3a7af8
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\perfusion.exe
MD5:4d1accb271114f5cf81893b3cf5452fe
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\ups.dll
MD5:07b1e4326149c044004768aeabb16bc9
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\154s.vbs
MD5:8d8d54677ae7fcc81236033330ad8779
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\6.vbs
MD5:9101ccfa415b7f70dff47b8211266771
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\asda1xc2a1b2.vbs
MD5:5c20420e93aec6b49cf9ffd0a5d7fce3
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\asde.vbs
MD5:c54ff2bd58049dd90024d2c5fbdeb796
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\asded11.vbs
MD5:80abcf62c681cf13d567c51d862a480d
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\asded.vbs
MD5:be68cdc29a8720080cc746ec7ba65ae3
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\asda1xc2.vbs
MD5:de1573a8320a16e129cfcf8f19733720
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\asdz1e.vbs
MD5:53a568528ab8f8e8874ce9ecad423e5c
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\asded131.vbs
MD5:c654b8e7d2af14bcdefcaba742f47d4b
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\asdz2e.vbs
MD5:6abba44c4cc5b2d5c9506b231f913d69
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\asdz1etta.vbs
MD5:07b4d5de11f2a3725bb4d741166d8b8e
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\asded121.vbs
MD5:5202e4938696608ebdd5ac62dad1f1bb
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\asdz2etta.vbs
MD5:4b2e6720fbcc27549a60bb4f6312cb8b
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\hheexps.vbs
MD5:10f3bbfdd73f464c1c2675ffae5083d4
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\hhe1.vbs
MD5:149d3221250a19065b58a811668e97f1
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\hhe.vbs
MD5:8549709f713b70362eb685b3aa1c6c05
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\new.vbs
MD5:ffbb8f3069e54396549faf9e73b29db1
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\newtas.vbs
MD5:65767fa135d2a9795a06e6032ac91f07
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\sadwqek2.vbs
MD5:3e3b0c136fac278930658cc8cab00f3a
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\sadwqek3.vbs
MD5:01430c49891ae98390dc238d66e51504
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\jsaats.vbs
MD5:86a0db3f28eab7edb37ae20a8070e15c
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\sdkje11.vbs
MD5:8028e4a19a06ba96ed95d03309149ea5
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\le1.vbs
MD5:fda9e0689e20f304f00e176a3366cced
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\xq.vbs
MD5:8b5cad5aa399de22f798ad00e7e081ed
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\wins2.bat
MD5:6ccf18fa443ec4de4894ea1fb526be72
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\ProgramData\sdkje.vbs
MD5:c3675072583d3cabde1d77c5e7f85e1e
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\Users\Public\xlba.exe
MD5:d065d1cc3cd31326fc54ff569c4c23bb
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\Users\Public\xsgao.exe
MD5:efbf83c6361dc59f716fb58d60799980
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\Windows\debug\ftp.bat
MD5:0968805c37ec6c9f656462f7d88133b8
类别:文件目录 处理:清除木马 结果:1
[CPathCheck]Repair By DangerFile
[70] E:\Windows\System32\hexSQLAGENTVHC.exe
MD5:9ee6d0f67f046373b084b3a50d5297c8
类别:文件目录 处理:清除木马 结果:1
参考:
https://www.yunqishi.net/video/60773.html
http://www.winbaicai.com/info_3940.html
如果遇到其他类似的蓝屏码比如0x0000008e之类的,也记得杀下毒,很可能是安全问题。蓝屏的原因,一般就是文件系统异常、不兼容的驱动、系统文件丢失或损坏、Windows注册表问题、关键服务异常、Windows Update出了问题、病毒木马或恶意软件。
