电脑开机出现ssdt0x9afe8000这种怎么办
2024-05-15
1. 电脑开机出现ssdt0x9afe8000这种怎么办
拯救系统 1.插入操作系统光盘,进入PE操作系统。 2.进入C盘。 3.你可以看到有的文件夹和文件的名称呈现蓝色。 4.找到与boot有关的文件和文件夹,执行下面的操作: (1)右键点击文件,打开其属性,找到高级选项。 (2)将“压缩内容节省磁盘空间”前的选择去掉。 (3)然后执行“应用”“确定”。如果不能执行,就选择忽略,然后再确定。 (4)所有都执行完毕后,取出安装盘,重启即可。
2. 开机黑屏无法进入系统,一堆ssdt代码如图
电脑黑屏是比较容易出现的现象,尤其在一些较老的电脑或组装电脑中。电脑黑屏的故障原因有多种,如显示器损坏、主板损坏、电源损坏、cpu损坏、零部件温度过高等。也有的是人为的造成电脑黑屏
3. 电脑开机显示ssdt 0xd.是什么意思
Press F8 for BBS POPUP Press ALT+F2 to execute ASUS EZ F1ash2 Memory:DDR2 800 in Single-Channel Mode Initializing USB Controllers..Done. 2014MB OK (Installed Memory Size:2048MB) USB Device(s):1 Storage Device Auto-Detecting Pri Master..ATAPI CD-ROM Auto-Detecting Pri Slave...IDE Hard Disk Pri Master:HL-DT-ST DVD-ROM GDR-H30N 1.01 Ultra DMA Mode-2 Pri Slave: Maxtor 6Y080L0 YAR41BW0 Ultra DMA Mode-5,S.M.A.R.T.Capable and Status OK Auto-detecting USB Mass Storage Devices.. Device #01:MEDIATEK 01 USB mass storage devices found and and configured. Please enter Setup to recover BIOS setting Press F1 to Run SETUP Press F2 to load default values and continue
4. 笔记本蓝屏代码0x000000ea(0X878F3DA8,0X87C63428
你中了当前最流行的病毒——“磁碟机” 这是一个MFC写的感染型病毒。 病毒运行后首先会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。然后在 System32路径下的com文件夹中释放病毒文件smss.exe、netcfg.dll、netcfg.000、lsass.exe。 然后该程序退出,运行刚刚释放的lsass.exe。 lsass.exe运行后,会在com文件夹下重新释放刚才所释放的文件,同时会在system32文件夹下释放一个新的动态库文件dnsq.dll,然后生成两个随机名的log文件该文件是lsass.exe和dnsq.dll的副本,然后进行以下操作: 1. 从以下网址下载脚本http://www.****.****/*.htm、.....。 2. 生成名为”MCI Program Com Application”的窗口。 3. 程序会删除注册表SOFTWARE\Microsoft\Windows\CurrentVersion\Run项下的所有键值。 4. 查找带以下关键字的窗口,查找带以下关键字的窗口,如果找到则向其发消息将其退出:RsRavMon、McShield、PAVSRV… 5. 启动regsvr32.exe进程,把动态库netcfg.dll注到该进程中。 6. 遍历磁盘,在所有磁盘中添加autorun.inf和pagefile.pif,使得用户打开磁盘的同时运行病毒。 7. 通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程。 8. 感染可执行文件,当找个可执行文件时,把正常文件放在自己最后一个节中,通过病毒自身所带的种子值对正常文件进行加密。 smss.exe用来实现进程保护,程序运行后会进行以下操作: 1.创建一个名为xgahrez的互斥体,防止进程中有多个实例运行。 2.然后创建一个名为MSICTFIME SMSS的窗口,该窗口会对三种消息做出反应: 1.WM_QUERYENDSESSION:当收到该消息时,程序会删除注册表SOFTWARE\Microsoft\Windows\CurrentVersion\Run项下的所有键值。 2.WM_TIMER:该程序会设置一个时钟,每隔0.2秒查找“MCI Program Com Application”窗口,如果找不到则运行病毒程序。 3.WM_CAP_START:当收到该消息时,向其发送退出消息。 3.把lsass.exe拷贝到C盘根目录下命名为037589.log,同时把该文件拷到启动目录下实现自启动。 dnsq.dll通过挂接全局消息钩子,把自己注到所有进程中,该动态库主要用来HOOK API和重写注册表。动态库被加载后会进行以下操作: 1. 判断自己所在进程是否是lsass.exe、smss.exe、alg.exe,如果是则退出。 2. HOOK psapi.dll中EnumProcessModules、kernel32.dll中 OpenProcess和CloseHandle这几个API使得杀毒软件无法查杀病毒进程。 3. 遍历进程如果进程名为lsass.exe、smss.exe、alg.exe则直接退出,如果是其他进程则创建一个线程,该线程每隔2秒进行以下操作: 1.修改以下键值使得用户无法看到隐藏的受保护的系统文件 HKEY_CURRENT_USERSoftware\Microsoft\Windows\CurrentVersion\Explorer\Advanced ShowSuperHidden = 0 2.删除以下注册表键值使得用户无法进入安全模式 HKEY_LOCAL_MACHINE SYSTEM\ControlSet001\Control\SafeBoot\Minimal\ HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ HKEY_LOCAL_MACHINE SYSTEM\ControlSet001\Control\SafeBoot\Network\ HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ 3.删除以下注册表项,使得镜像劫持失效 HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Image File Execution Options 4.读取以下注册表键值,判断当前系统是否允许移动设备自动运行,如果不允许则修改为允许 HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun 5.修改以下注册表项使得手动修改以下键值无效 HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden Type = radio 6.添加以下注册表项使得开机时,系统会把该动态库注到大部分进程中 HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Windows AppInit_DLLs = %SYSTEM%\dnsq.dll. 7.通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程。 8.查找带以下关键字的窗口,如果找到则向其发消息将其退出: SREng 介绍、360safe、木、antivir、… netcfg.dll主要用来下载文件,动态库被加载后会从以下网址下载病毒程序 http://js.k0102.com/data.gif,查找窗口”MCI Program Com Application”如果该窗口不存在则运行下载的程序。 9.此病毒会化为碎片,迅速的繁殖,堵塞磁盘使进入不了磁盘,使其电脑崩溃,蓝屏,自动关机,开机文件删除。(开机152H) 编辑本段综合评价 此病毒变种繁多,并且在不断更新升级,可以绕过主动防御、Hips、Byshell技术、监控文件和窗口、破坏组策略/IFEO、U盘感染、进程守护、关绝大部分杀毒软件和屏蔽常见安全工具、感染非系统分区下EXE等文件((包括rar中的exe文件))、关闭自动更新破坏安全模式、删除显示受保护的隐藏系统文件选项、开启驱动器自动播放 autorun、浏览器弹出广告、使用ARP欺骗,坏事做绝,普通用户难以处理。 “磁碟机”病毒近日在互联网引起轩然大波,由于病毒严重侵害了众多企业和个人用户电脑系统,引起了全国电脑用户的一致声讨。越来越多的杀毒厂商加入到了剿杀“磁碟机”的行列,打响了又一场反病毒大战。 去年的“熊猫烧香”病毒大战人们记忆犹新,因为病毒在电脑里面生成了很多举着三柱香的熊猫图案,一度引起全国电脑用户的议论和恐慌。然而,“磁碟机”病毒似乎并没有“熊猫烧香”那么火爆,但是许多反病毒专家都一致认为“磁碟机”危害十倍于“熊猫烧香”,这是为什么呢? 反病毒专家何公道近日对“磁碟机”和“熊猫烧香”病毒进行了对比分析,从中可以看出“磁碟机”病毒为什么会被推为“毒王”了。 一、传播途径 “熊猫烧香”病毒有多种传播方式。通过U盘和感染网页文件挂马传播,通过局域网传播,通过攻破一些大型网站,采用在正常网页上挂马的方式传播。“磁碟机”病毒利用“ARP病毒”在局域网中进行自我传播,病毒通过访问一个恶意网址,下载并自动运行二十多个病毒,通过其中的ARP病毒,“磁碟机”可以瞬间传遍整个网络内电脑。 “磁碟机”也可以通过U盘和网页挂马传播,但目前尚没有发现病毒作者通过攻破大型网站的方式挂马传播的案例,这也是目前“磁碟机”在传播范围上尚不及“熊猫烧香”的原因,但如果一旦病毒作者通过这种方式大面积传播,后果将不堪设想。 二、反攻杀毒软件能力 “熊猫烧香”和“磁碟机”病毒都有反攻杀毒软件的能力,但不同的是,“熊猫烧香”只是通过发送关闭消息的方式关闭杀毒软件,而“磁碟机”则通过生成一个内核权限的驱动程序来破坏杀毒软件的监控,使杀毒软件的监控功能失效,然后再关闭杀毒软件并阻止杀毒软件升级,并屏蔽主流的杀毒软件网页。 这一点上,“磁碟机”远远超过了“熊猫烧香”病毒,导致一些主动防御功能不强的杀毒软件纷纷被关闭,目前,“磁碟机”能够关闭一些主流杀毒软件,这也是为什么众多企业在遇到“磁碟机”病毒时,整个局域网内几乎无一台电脑幸免病毒之灾的原因。 三、自我保护和隐藏能力 “熊猫烧香”采用的是进程保护,病毒首先生成一个系统服务程序来保护其进程不被关闭,只要清除了病毒生成的系统服务,就可以轻松关闭其进程。 而“磁碟机”在自我保护和隐藏技术上几乎无所不用其极,通过十余种技术来达到自我保护的目的。例如:利用进程守护技术,发现病毒文件被删除或被关闭,会马上生成重新运行。病毒程序以系统级权限运行,DLL组件会插入到系统中几乎所有的进程中加载运行(包括系统级权限的进程)。利用了关机回写技术,在关闭计算机时把病毒主程序体保存到[启动]文件夹中,实现开机自启动。系统启动后再将[启动]文件夹中病毒主体删除掉,实现既可隐蔽启动,又不被用户发现的目的。使用反HIPS技术绕过部分主动防御程序“HIPS”的监控。利用光纤接入的服务器高速升级病毒体,迅速更新避免杀毒软件查杀。 四、病毒变种和自我更新速度 “熊猫烧香”由于技术上较“磁碟机”简单,加上源代码可能外泄,因此病毒变种较多,而”磁碟机”由于病毒程序复杂,加上目前可以确定其源代码尚未泄露到互联网上,因此一周只出现两到三个变种,最多的时候达到了一天出现两个变种的速度,虽然相较于“熊猫烧香”在变种数量上稍逊一筹,但“磁碟机”的在线升级更新速度之快令人咋舌。 反病毒专家甚至怀疑,“磁碟机”病毒使用了光纤接入的升级服务器,能够实现在下载量很大的情况下,病毒体也可以瞬间自动完成更新。 五、病毒的破坏性 在破坏性上,“熊猫烧香”和“磁碟机”都能够感染电脑内的可执行文件和网页文件,导致系统运行缓慢,不同的是,“磁碟机”在感染文件过程中对感染文件进行了加密存放,使得清除病毒难度更大。两者都可以链接到恶意网页下载木马病毒,但在下载的木马病毒数量上,“磁碟机”远超过“熊猫烧香”,“磁碟机”能够下载二十余种木马病毒,“熊猫烧香”只能下载一个或几个木马。 而“磁碟机”借助ARP病毒给企业局域网用户带来了巨大的灾难性事故,由于“磁碟机”可以借助ARP方式瞬间感染所有局域网内电脑,因此许多单位的工作因此中断,造成了不可估量的损失。 六、病毒的表现形式 在表现形式上,“熊猫烧香”的表现十分明显,感染可执行文件生成“熊猫烧香”的图案,十分易于判断。而“磁碟机”的感染则十分低调隐蔽。他千方百计隐藏自身的行踪,普通用户从表面看很难发现有中毒的痕迹,很多用户中毒后尚不自知,除了感觉系统似乎变慢外无其它明显异常症状。 而“磁碟机”病毒也正是在这种刻意低调的伪装下,伺机窃取用户的隐私敏感信息,包括游戏帐号和网上银行、网上证券交易等帐号密码,这比“熊猫烧香”明目张胆的打劫更可怕。 因此:建议重装系统,或买个高级杀毒软件,全盘查杀!清空C、D等磁盘!
5. win10添加共享打印机错误0x00000709!重启printer服务不管用不管用
重启下主机和客户机以下服务: workstation windows firewall webclient upnp device host tcp/ip netbios helper ssdt discovery server print spooler ip helper dns client dhcp client computer browser 重启完了再连试下,不行的话可能是系统的问题,或者是打印机驱动不兼容。
6. 如何降低黑苹果的温度.DSDT屏蔽独显,SSDT,AGPM正确加载很重要
很多同学都还在为mac系统的高温不降烦恼,高温其实没那么可怕,
首先需要知道为什么mac系统的温度会这么高,
电脑的主要温度来源于CPU和显卡。
CPU温度和显卡温度降下来了,电脑温度还会这么高吗?
这就要选择适合自己的DSDT,SSDT了,这两个东西很重要,
第一、CPU温度高主要就是频率引起的,如果CPU长期高频不降,温度肯定下不来,
为什么CPU会高频不降呢,主要就是不能变频的问题,
或者是AGPM不能正确加载导致CPU高频不降,温度居高不下。
AGPM的正确加载和SMBIOS文件的关系很大,
需要选择一个合适的机型才能加载AGPM,
比如我选择的就是macbook pro 9.2,之前试过macbookpro 8.1,
发现就没加载AGPM,没做其他修改,就只是改了机型文件就成功加载了,
至于改机型也不能加载的同学请自行远景搜索加载AGPM的修改方法。
论坛里有介绍,因为我原生可以加载就没研究了。
第二、就是由于独立显卡长期的高功率引起的CPU高频不降了。
由于现在很多的独显切换技术的原因,大部分笔记本独立显卡都是不能工作的,
虽然正确识别,但是不能切换, 不仅如此,而且还一直处于满负荷工作状态,
不仅耗电量巨大,还导致CPU一直高频率为它提供处理。
这个时候需要的就是DSDT屏蔽独立显卡了,
第三、就是一个适合自己的SSDT了,以前在网上下载过几个相同CPU的I5-3210M的SSDT文件,
虽然也能正确变频,频率还很多,但是总觉得不适合自己的电脑,
开机时会有PS,CS错误,也就是变频的错误。使用ssdtPRGen生成的原版SSDT呢档位太少,达不到满意。
忘了说了,当然做这些的前提是能加载原生的CPU电源管理和LPC,至于加载LPC,只需要在DSDT中搜索0x001F0000在搜索到的
Name (_ADR, 0x001F0000)正下方添加 如下代码,
Method (_DSM, 4, NotSerialized)
{
Store (Package (0x02)
{
"device-id",
Buffer (0x04)
{
0x18, 0x3A, 0x00, 0x00
}
}, Local0)
DTGP (Arg0, Arg1, Arg2, Arg3, RefOf (Local0))
Return (Local0)
}
因为此代码会调用DTGP,所以还需要在DSDT中添加DTGP的函数。
DTGP的函数代码为,添加到DSDT的最后一个 } 之前就可以了。
Method (DTGP, 5, NotSerialized)
{
If (LEqual (Arg0, Buffer (0x10)
{
/* 0000 */ 0xC6, 0xB7, 0xB5, 0xA0, 0x18, 0x13, 0x1C, 0x44,
/* 0008 */ 0xB0, 0xC9, 0xFE, 0x69, 0x5E, 0xAF, 0x94, 0x9B
}))
{
If (LEqual (Arg1, One))
{
If (LEqual (Arg2, Zero))
{
Store (Buffer (One)
{
0x03
}, Arg4)
Return (One)
}
If (LEqual (Arg2, One))
{
Return (One)
}
}
}
Store (Buffer (One)
{
0x00
}, Arg4)
Return (Zero)
}
AppleIntelCPUPowerManagement.kext
AppleIntelCPUPowerManagementClient.kext
虽然很多人在DSDT修改了LPC可以加载原生电源管理,但是更大一部分人还是需要使用破解的
AppleIntelCPUPowerManagement.kext
才能不五国,才可以顺利进入系统。分享一份修改过的CPU电源管理,
10.9.4原版修改的,10.10上也在用,没发现什么问题。
最新文章
热门文章
推荐阅读