花粉俱乐部  logo 花粉俱乐部  因为热爱
搜索 |
[分享交流]

Win10系统某RootKit木马导致产生蓝屏问题临时解决方案。

[复制帖子标题和链接]

15364

MateBook_产品经理  产品经理  发表于 2018-2-13 18:31:18 来自:浏览器

最新回复 2018-3-8 11:30:15

    201828日,通过第3方软件测试发现,部分测试电脑不定期出现CRITICAL_STRUCTURE_CORRUPTION (109) 蓝屏问题,通过分析发现是一种新型的RootKit变种木马,它修改了内核数据导致触发了微软的内核保护机制(Kernel Patch Guard,KPG检测出来触发了蓝屏。由于现阶段市场暂时没有杀毒软件厂商能查杀该木马,需要等到春节过后的杀毒软件更新才能彻底解决。
    难以查杀的原因:因该木马其采用了内核Hook技术,让杀毒软件读取到的木马文件数据是伪造数据,无法获取其“真身”导致杀毒软件无法准确报告其为木马。常规手段无法清除掉。
解决方案:
具体操作步骤如下。
1.1   第一步: 如何鉴别此类问题
当系统在无故发生蓝屏时,请注意观察发生蓝屏时的终止代码是否为: CRITICAL_STRUCTURE_CORRUPTION
如下图所示:
1.png

1.2      第二步:修复此类问题1.2.1        360安全卫士下载
1)保证自己电脑网络畅通,能够访问互联网。
2)下载并安装360安全卫士:
   可前往安全卫士官方网站:http://weishi.360.cn/ 进行下载,并双击安装。
   亦可直接在以下地址下载安装包:https://dl.360safe.com/inst.exe
安装好后,如下图:
2.png

1.2.2        进行查杀步骤
1.安装好360安全卫士,这是保护好自己电脑的一种比较有效的方式,点击上方的“软件管家”。
3.PNG

2.弹出软件管家界面
4.PNG

3.在搜索栏中输入”360急救箱”,然后回车,选第一个 双击 安装。
5.PNG

4.完后会弹出 文件浏览器 ,我们双击SuperKiller,运行即可
6.PNG

5.接下来,你就看看急救箱的主界面。注意要选中”强力模式”和”全盘扫描”,然后点击开始急救
7.PNG

6.等待扫描完成,你可以看到“驱动服务 ”这一项就是木马位置,只不过它也认不出是病毒,急救箱会自动移除掉该木马的驱动。
8.PNG

7.点击立即重启,电脑重启后,系统就恢复正常了,不会再出现CRITICAL_STRUCTURE_CORRUPTION 的蓝屏问题了。
huafans01205533472  初窥门径  发表于 2018-2-25 06:28:39 来自:华为Mate10 Pro
你确定华为笔记本出现蓝屏是这木马问题???

点评

这种蓝屏应该是木马的问题。  发表于 2018-3-8 11:32
幻想岛阳光  内测达人  发表于 2018-2-25 13:47:29 来自:华为Mate8 NXT-AL10
支持,学习了
花果山上的猫头鹰  登堂入室  发表于 2018-3-8 11:30:15 来自:华为Mate10 Pro
玛德,老子春节就中招了。开机前,启动自动修复,就能解决~~~
您需要登录后才可以回帖 登录 | 立即注册

EMUI刷机教程

工具下载

  • 花粉客户端官方

    Make it Possible

  • 手机助手官方

    Make your device special

  • 华为云空间官方

    Huawei cloud services

  • 音乐播放器官方

    Huawei Music

  • 华为商城官方

    Huawei Vmall

华为软件专区

关注花粉俱乐部

Copyright © 2011-2018 华为软件技术有限公司 版权所有 保留一切权利 苏网文[2012]0401-019号 苏公网安备 32011402010002号

快速回复 返回顶部 返回列表