未知电脑病毒或电脑故障求助..........

我想学怎么样去查看电脑故障和怎么样注意电脑病毒~

查杀121款恶意软件，附赠正版卡巴斯基软件，有兴趣的可以试试：

http://hi.baidu.com/kgdxk/blog/item/4e420ef42b04be6edcc4744e.html


360安全卫士产品特点：
[查杀121款恶意软件]彻底摆脱乱弹广告、机器狂慢的困扰
[卸载170款插件程序]仅保留需要的插件，大幅度提高系统运行效率
[13000条进程知识解释]帮您准确全面的分析电脑安全状况
[清理30项使用痕迹]清理使用电脑时留下的痕迹，让您踏网无痕来去无踪
[查杀20万种病毒]new!内含卡巴斯基反病毒软件v6.0正式版

你直接换条内存试一试,我觉的是内存有质量问题.不信你找个替换一下看.再者新买的电脑直接找售后啊,组装的也有几个月的售后啊.这2种方法你看者解决吧.应该是我说的原因.

灰鸽子（Backdoor.Huigezi）作者现在还没有停止对灰鸽子的开发，再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳，造成现在网络上不断有新的灰鸽子变种出现。如果您的机器出现灰鸽子症状但用杀毒软件查不到，那很可能是中了还没有被截获的新变种。这个时候，就需要手工杀掉灰鸽子。
手工清除灰鸽子并不难，重要的是我们必须懂得它的运行原理。
灰鸽子的运行原理

灰鸽子木马分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子木马。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。另外，如果你发现了瑞星杀毒软件查不到的灰鸽子变种，也欢迎登陆瑞星新病毒上报网站（http://up.rising.com.cn）上传样本。

灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server）。

3、删除整个Game_Server项。

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。

小结

本文给出了一个手工检测和清除灰鸽子的通用方法，适用于我们看到的大部分灰鸽子木马及其变种，然而仍有极少数变种采用此种方法无法检测和清除。同时，随着灰鸽子新版本的不断推出，作者可能会加入一些新的隐藏方法、防删除手段，手工检测和清除它的难度也会越来越大。当你确定机器中了灰鸽子木马而用本文所述的方法又检测不到时，最好找有经验的朋友帮忙解决

“出现应用程序发生异常 未知的软件异常(0xc0000409）”
另外出现“Generic Host Process for Win32 Services问题的” 此补丁也适用 下载完以后双击安装 然后重起机器 就没问题了
微软官网下补丁http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
为方便大家下载 连接直接提出来了
http://download.microsoft.com/download/3/1/b/31be1ef4-18e0-44a1-bc80-1753b8b43528/WindowsXP-KB921883-x86-CHS.exe
这是XP SP1和2的补丁
http://download.microsoft.com/download/f/2/f/f2f6f032-b0db-459d-9e89-fc0218973e73/Windows2000-KB921883-x86-CHS.EXE
这个是2K SP4的补丁

---

天长市18634124958： 电脑中了未知病毒,求高手给详细方法!？
拓民巴阳： 5年经验帮你搞定,绝妙配合:360玩固木马清除(不是360哟)+小红伞只要你稍微知道一点就行了:没有一个杀毒软件能全部查出病毒,只有杀毒软件的交叉,才能够搞定.100%搞定方案:1用顶级玩固木马专杀:http://www.360.cn/killer/360compkill.html下载的文件会提示你360打不开怎么办,要把下载的文件改下名.下载的玩固木马专杀文件夹,里面的文件有叫你改名,改名后就可以运行了!打开后,必须勾选强力查杀,查杀完后,再下载小红伞9.0版本中文版,如果杀后还有,装上小红伞9.0,木马杀完了,基本上全部搞定2配合用国外的“小红伞”杀毒

天长市18634124958： 电脑出现问题 似乎是病毒 求高手解决？
拓民巴阳： 电脑出现问题 似乎是病毒 求高手解决 今年木马特别多的,一种杀毒软件可能杀不了有些病毒的 (落地风筝原创,复制可耻) 首先开机按F8进入安全模式,用360安全卫士和360专杀大( http://www.360.cn下载),windows 清理助手和恶意软件清理助手(这两个到多特下,绝对没有病毒),汉化的AVG Anti-Spyware7.5.1.43 http://www.17ai.org.cn/qt/avg.htm联合查杀,如果不行,在360软件界面中下载专杀工具哦,一般会解决的 ,以上都是完全免费的

天长市18634124958： 紧急求助,我电脑不知道中了什么病毒 - ？
拓民巴阳： 系统中毒了,装一个好点的杀毒软件,比如卡巴斯基,全盘杀毒一般能解决问题.你也可以手动解决,显示隐藏文件和文件夹,打开每个盘,用记事本打开根目录下的AutoRun文件,查看里面的内容,记下其中“open=”这个等于后面的那个文件名.然后将这个AutoRun和那个文件名用搜索找出并删除.如果不能删除,则打开任务管理器,结束所有可疑进程(除了winlogon.exe和svchost.exe、services.exe)然后再删除那些文件.如果嫌麻烦的话就去找个Auto专杀工具.

天长市18634124958： 电脑未知病毒.救急？
拓民巴阳： 用用WSET NOD32杀毒试试 2.下载金山软件 3.家Q群94066575 谢谢 蜗牛团队

天长市18634124958： 紧急求助我的电脑不知道中了什么病毒~求解决方法？
拓民巴阳： 对于你说的电脑中毒,要是真正的病毒什么软件也不好使,建议你重装系统(彻底),其实杀毒软件只能防治一些小病毒,对于真正的也不起作用.

天长市18634124958： 电脑出现未知问题,有高手告诉我怎么回事吗?？
拓民巴阳： 有的网站或有的板块是设置了认证资格的,如果你是以游客身份进入的话,你的鼠标右键或者很多功能是会被限制的,当然这只能限制一般的新手,对于高手而言根本是不起作用的.于是有的网站或有的论坛就会弄一些别的设置,这样对于游客身份的人要去复制或保存什么文件和图片的时候就有可能出现一些未知的冲突,当然你的电脑里肯定是存在一些漏洞的!如果你是这样的情况,你可以先用瑞星或QQ医生什么的查看一下你的电脑里是否存在漏洞,如果是,估计就和这有点关系了.

天长市18634124958： 电脑中了未知木马病毒,怎么办啊?？
拓民巴阳： 把电脑拆开,然后喷些黑旋风去,或者放进消毒柜去,,用高温杀杀毒..··

天长市18634124958： 求助,急!我的电脑不知道中了什么病毒,麻烦各位高手帮我分析一下吧,小妹不胜感激!？
拓民巴阳： 你可以使用下360急救箱,下载,解压后,进入安全模式运行360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑. 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复.