关于蓝屏代码0x0000008E和0x000000A5
本文来自死性不改的博客
由于机器硬件比较老,经常出现奇奇怪怪的问题,另外加上如今流行的机器狗,让蓝屏的说法也有了改变~
比如0X0000008E,有时中毒也会引发这个蓝屏代码。以下是摘自“太平洋论坛”的贴子内容
引用内容
一位朋友的
电脑昨天在系统登录前后这段时间里出现0x0000008E蓝屏错误,请偶帮忙检修。
一、分析
一般当程序引用不正确的内存地址时,可能会引起0x0000008E蓝屏错误。当这种错误发生成系统登录时,那很可能是开机启动项引起的。
二、检测
为了跳过开机启动项,我们在开机时按住F8键,选择以带
网络连接的安全模式启动。
结果可以正常登录~
看来问题真的出在开机启动项上。
运行msconfig.exe,检查启动项,发现了下面 pe_xscan 的 log 中的几个O4项,确认是
电脑中了病毒。
下载pe_xscan 扫描log并分析,发现如下可疑项(进程模块中相同的部分有省略):
/===
pe_xscan 08-03-03 by Purple Endurer
2008-3-13 12:34:0
Windows XP Service Pack 2(5.1.2600)
管理员用户组
带
网络连接的安全模式
[System Process] * 0
C:\
WINDOWS\SYSTEM32\FYOM.DLL | 2008-3-12 10:22:26
C:\
WINDOWS\SYSTEM32\TAIJOAD.DLL | 2008-3-12 10:22:58
C:\
WINDOWS\SYSTEM32\ATGNEHZ.DLL | 2008-3-12 10:21:46
C:\
WINDOWS\SYSTEM32\TSQC.DLL | 2008-3-12 10:22:52
C:\
WINDOWS\SYSTEM32\MNAUYGNIQAIXNAIJ.DLL | 2008-3-12 10:25:0
C:\
WINDOWS\SYSTEM32\OQNAUHC.DLL | 2008-3-12 10:22:46
C:\
WINDOWS\SYSTEM32\GNOLNAIT.DLL | 2008-3-12 10:22:0
C:\
WINDOWS\SYSTEM32\DUYGNEF.DLL | 2008-3-12 10:23:24
C:\
WINDOWS\SYSTEM32\SLCS.DLL | 2008-3-12 10:24:54
C:\
WINDOWS\SYSTEM32\IEMNAW.DLL | 2008-3-12 10:22:24
C:\
WINDOWS\SYSTEM32\WINLOGON.EXE* 220 | 2004-8-23 16:0:0 | Microsoft(R)
Windows(R) Operating System | 5.1.2600.2180 |
Windows NT Logon Application | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | winlogon | WINLOGON.EXE
C:\
WINDOWS\SYSTEM32\MNAUYGNIQAIXNAIJ.DLL | 2008-3-12 10:25:0
C:\
WINDOWS\SYSTEM32\OQNAUHC.DLL | 2008-3-12 10:22:46
C:\
WINDOWS\SYSTEM32\GNOLNAIT.DLL | 2008-3-12 10:22:0
C:\
WINDOWS\SYSTEM32\DUYGNEF.DLL | 2008-3-12 10:23:24
C:\
WINDOWS\SYSTEM32\FYOM.DLL | 2008-3-12 10:22:26
C:\
WINDOWS\SYSTEM32\TAIJOAD.DLL | 2008-3-12 10:22:58
C:\
WINDOWS\SYSTEM32\ATGNEHZ.DLL | 2008-3-12 10:21:46
C:\
WINDOWS\SYSTEM32\TSQC.DLL | 2008-3-12 10:22:52
C:\
WINDOWS\SYSTEM32\SLCS.DLL | 2008-3-12 10:24:54
C:\
WINDOWS\SYSTEM32\IEMNAW.DLL | 2008-3-12 10:22:24
C:\
WINDOWS\SYSTEM32\SERVICES.EXE* 392 | 2004-8-23 16:0:0 | Microsoft(R)
Windows(R) Operating System | 5.1.2600.2180 | Services and Controller app | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | services.exe | services.exe
C:\
WINDOWS\SYSTEM32\MNAUYGNIQAIXNAIJ.DLL | 2008-3-12 10:25:0
C:\
WINDOWS\SYSTEM32\OQNAUHC.DLL | 2008-3-12 10:22:46
C:\
WINDOWS\SYSTEM32\GNOLNAIT.DLL | 2008-3-12 10:22:0
C:\
WINDOWS\SYSTEM32\DUYGNEF.DLL | 2008-3-12 10:23:24
C:\
WINDOWS\SYSTEM32\FYOM.DLL | 2008-3-12 10:22:26
C:\
WINDOWS\SYSTEM32\TAIJOAD.DLL | 2008-3-12 10:22:58
C:\
WINDOWS\SYSTEM32\ATGNEHZ.DLL | 2008-3-12 10:21:46
C:\
WINDOWS\SYSTEM32\TSQC.DLL | 2008-3-12 10:22:52
C:\
WINDOWS\SYSTEM32\SLCS.DLL | 2008-3-12 10:24:54
C:\
WINDOWS\SYSTEM32\LSASS.EXE* 412 | 2004-8-23 16:0:0 | Microsoft?
Windows? Operating System | 5.1.2600.2180 | LSA Shell (Export Version) | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | lsass.exe | lsass.exe
C:\
WINDOWS\SYSTEM32\MNAUYGNIQAIXNAIJ.DLL | 2008-3-12 10:25:0
C:\
WINDOWS\SYSTEM32\OQNAUHC.DLL | 2008-3-12 10:22:46
C:\
WINDOWS\SYSTEM32\GNOLNAIT.DLL | 2008-3-12 10:22:0
C:\
WINDOWS\SYSTEM32\DUYGNEF.DLL | 2008-3-12 10:23:24
C:\
WINDOWS\SYSTEM32\FYOM.DLL | 2008-3-12 10:22:26
C:\
WINDOWS\SYSTEM32\TAIJOAD.DLL | 2008-3-12 10:22:58
C:\
WINDOWS\SYSTEM32\ATGNEHZ.DLL | 2008-3-12 10:21:46
C:\
WINDOWS\SYSTEM32\TSQC.DLL | 2008-3-12 10:22:52
C:\
WINDOWS\SYSTEM32\SLCS.DLL | 2008-3-12 10:24:54
C:\
WINDOWS\SYSTEM32\SVCHOST.EXE* 968 | 2004-8-23 16:0:0 | Microsoft?
Windows? Operating System | 5.1.2600.2180 | Generic Host Process for Win32 Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | svchost.exe | svchost.exe
C:\
WINDOWS\SYSTEM32\MNAUYGNIQAIXNAIJ.DLL | 2008-3-12 10:25:0
C:\
WINDOWS\SYSTEM32\OQNAUHC.DLL | 2008-3-12 10:22:46
C:\
WINDOWS\SYSTEM32\GNOLNAIT.DLL | 2008-3-12 10:22:0
C:\
WINDOWS\SYSTEM32\DUYGNEF.DLL | 2008-3-12 10:23:24
C:\
WINDOWS\SYSTEM32\FYOM.DLL | 2008-3-12 10:22:26
C:\
WINDOWS\SYSTEM32\TAIJOAD.DLL | 2008-3-12 10:22:58
C:\
WINDOWS\SYSTEM32\ATGNEHZ.DLL | 2008-3-12 10:21:46
C:\
WINDOWS\SYSTEM32\TSQC.DLL | 2008-3-12 10:22:52
C:\
WINDOWS\SYSTEM32\SLCS.DLL | 2008-3-12 10:24:54
C:\
WINDOWS\SYSTEM32\CONIME.EXE* 456 | 2004-8-23 16:0:0 | Microsoft?
Windows? Operating System | 5.1.2600.2180 | Console IME | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | Console | CONIME.EXE
C:\
WINDOWS\SYSTEM32\FYOM.DLL | 2008-3-12 10:22:26
C:\
WINDOWS\SYSTEM32\TAIJOAD.DLL | 2008-3-12 10:22:58
C:\
WINDOWS\SYSTEM32\ATGNEHZ.DLL | 2008-3-12 10:21:46
C:\
WINDOWS\SYSTEM32\TSQC.DLL | 2008-3-12 10:22:52
C:\
WINDOWS\SYSTEM32\MNAUYGNIQAIXNAIJ.DLL | 2008-3-12 10:25:0
C:\
WINDOWS\SYSTEM32\OQNAUHC.DLL | 2008-3-12 10:22:46
C:\
WINDOWS\SYSTEM32\GNOLNAIT.DLL | 2008-3-12 10:22:0
C:\
WINDOWS\SYSTEM32\DUYGNEF.DLL | 2008-3-12 10:23:24
C:\
WINDOWS\SYSTEM32\SLCS.DLL | 2008-3-12 10:24:54
O2 - BHO - {D29DCEE0-457B-45A2-A92D-741B95B7723B} - C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\NS_SYS55.SYS
O4 - HKLM\..\RUN: [UPXDND] C:\
WINDOWS\UPXDND.EXE
O4 - HKLM\..\RUN: [KVSC3] C:\
WINDOWS\KVSC3.EXE
O4 - HKLM\..\RUN: [MSCCRT] C:\
WINDOWS\MSCCRT.EXE
O4 - HKLM\..\RUN: [CMDBCS] C:\
WINDOWS\CMDBCS.EXE
O4 - HKLM\..\RUN: [DBGHLP32] C:\
WINDOWS\DBGHLP32.EXE
O4 - HKLM\..\RUN: [LOTUSHLP] C:\
WINDOWS\LOTUSHLP.EXE
O4 - HKLM\..\RUN: [SHAPROC] C:\
WINDOWS\SHAPROC.EXE
O4 - HKLM\..\RUN: [WINSVR32] C:\
WINDOWS\WINSVR32.EXE
O4 - HKLM\..\RUN: [WSOCKDRV32] C:\
WINDOWS\WSOCKDRV32.EXE
O4 - HKLM\..\POLICIES\EXPLORER\RUN: [COMREPL32] C:\
WINDOWS\SYSTEM32\COM\COMRECFG.EXE
O4 - HKLM\..\POLICIES\EXPLORER\RUN: [VISIN] C:\
WINDOWS\SYSTEM32\VISIN.EXE
O20 - AppInit_DLLs = fyom.dll,taijoad.dll,atgnehz.dll,tsqc.dll,mnauygniqaixnaij.dll,oqnauhc.dll,gnolnait.dll ,duygnef.dll,slcs.dll,iemnaw.dll
O23 - 服务: ASYNCMAC (RAS ASYNCHRONOUS MEDIA DRIVER) - SYSTEM32\DRIVERS\COMINT32.SYS (自动)
O23 - 服务: COMINT32 (COMINT32) - C:\
WINDOWS\SYSTEM32\DRIVERS\COMINT32.SYS | 2007-12-3 9:49:4(手动)
O23 - 服务: MSERT (MSERT) - SYSTEM32\DRIVERS\MSELK.SYS (自动)
O23 - 服务: NPF (NETGROUP PACKET FILTER) - SYSTEM32\DRIVERS\NPF.SYS | WinPcap Netgroup Packet Filter Driver | 3, 1, 0, 27 | npf | Copyright ? 2005 CACE Technologies. Copyright ? 2003-2005 NetGroup, Politecnico di Torino. | 3, 1, 0, 27 | CACE Technologies | | NPF + TME | npf.sys(手动)
O23 - 服务: PCIHARDDISK (PCIHARDDISK) - C:\
WINDOWS\SYSTEM32\DRIVERS\FAT32.SYS(手动)
O23 - 服务:
WINDOWSDOWN (
WINDOWS_SYSTEMDOWN) - C:\
WINDOWS\SYSTEM32\SERVET.EXE(禁用)
O24 - SHLEXECHOOK: [MICROSOFT] - {7914E0AA-ECCB-4311-B584-C49538227824} = C:\
WINDOWS\SYSTEM32\JHFRXZ.DLL
O24 - SHLEXECHOOK: [] - {D29DCEE0-457B-45A2-A92D-741B95B7723B} = C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\NS_SYS55.SYS
O24 - SHLEXECHOOK: [MICROSOFT] - {84143967-B645-4BFF-B873-DA1DC886E9A7} = C:\
WINDOWS\SYSTEM32\CEDAFB.DLL
O24 - SHLEXECHOOK: [MICROSOFT] - {5E907A48-400E-4EA8-9792-FFAE052D59E9} = C:\
WINDOWS\SYSTEM32\PEDADT.DLL
O24 - SHLEXECHOOK: [MICROSOFT] - {1E51C0FD-EE36-434B-AD2A-FD1FF3731C38} = C:\
WINDOWS\SYSTEM32\WYRSDJ.DLL
O25 - INSCOM: {11716107-A10D-11CF-64CD-11115FE1CF41} = C:\
WINDOWS\SYSTEM32\NWIZZHUXIANS.EXE
O26 - IFE 360rpt.exe -> ntsd -d
O26 - IFE 360safe.exe -> ntsd -d
O26 - IFE 360safebox.exe -> ntsd -d
O26 - IFE 360tray.exe -> ntsd -d
O26 - IFE adam.exe -> ntsd -d
O26 - IFE AgentSvr.exe -> ntsd -d
O26 - IFE AppSvc32.exe -> ntsd -d
O26 - IFE autoruns.exe -> ntsd -d
O26 - IFE avconsol.exe -> ntsd -d
O26 - IFE avgrssvc.exe -> ntsd -d
O26 - IFE AvMonitor.exe -> ntsd -d
O26 - IFE avp.com -> ntsd -d
O26 - IFE avp.exe -> ntsd -d
O26 - IFE CCenter.exe -> ntsd -d
O26 - IFE ccSvcHst.exe -> ntsd -d
O26 - IFE EGHOST.exe -> ntsd -d
O26 - IFE FileDsty.exe -> ntsd -d
O26 - IFE FTCleanerShell.exe -> ntsd -d
O26 - IFE FYFireWall.exe -> ntsd -d
O26 - IFE HijackThis.exe -> ntsd -d
O26 - IFE IceSword.exe -> ntsd -d
O26 - IFE iparmo.exe -> ntsd -d
O26 - IFE Iparmor.exe -> ntsd -d
O26 - IFE isPwdSvc.exe -> ntsd -d
O26 - IFE kabaload.exe -> ntsd -d
O26 - IFE KaScrScn.SCR -> ntsd -d
O26 - IFE KASMain.exe -> ntsd -d
O26 - IFE KASTask.exe -> ntsd -d
O26 - IFE KAV32.exe -> ntsd -d
O26 - IFE KAVDX.exe -> ntsd -d
O26 - IFE KAVPF.exe -> ntsd -d
O26 - IFE KAVPFW.exe -> ntsd -d
O26 - IFE KAVSetup.exe -> ntsd -d
O26 - IFE KAVStart.exe -> ntsd -d
O26 - IFE KISLnchr.exe -> ntsd -d
O26 - IFE KMailMon.exe -> ntsd -d
O26 - IFE KMFilter.exe -> ntsd -d
O26 - IFE KPFW32.exe -> ntsd -d
O26 - IFE KPFW32X.exe -> ntsd -d
O26 - IFE KPfwSvc.exe -> ntsd -d
O26 - IFE KRegEx.exe -> ntsd -d
O26 - IFE KRepair.com -> ntsd -d
O26 - IFE KsLoader.exe -> ntsd -d
O26 - IFE KVCenter.kxp -> ntsd -d
O26 - IFE KvDetect.exe -> ntsd -d
O26 - IFE KvfwMcl.exe -> ntsd -d
O26 - IFE KVMonXP.kxp -> ntsd -d
O26 - IFE KVMonXP_1.kxp -> ntsd -d
O26 - IFE kvol.exe -> ntsd -d
O26 - IFE kvolself.exe -> ntsd -d
O26 - IFE KvReport.kxp -> ntsd -d
O26 - IFE KVScan.kxp -> ntsd -d
O26 - IFE KVSrvXP.exe -> ntsd -d
O26 - IFE KVStub.kxp -> ntsd -d
O26 - IFE kvupload.exe -> ntsd -d
O26 - IFE kvwsc.exe -> ntsd -d
O26 - IFE KvXP.kxp -> ntsd -d
O26 - IFE KvXP_1.kxp -> ntsd -d
O26 - IFE KWatch.exe -> ntsd -d
O26 - IFE KWatch9x.exe -> ntsd -d
O26 - IFE KWatchX.exe -> ntsd -d
O26 - IFE MagicSet.exe -> ntsd -d
O26 - IFE mcconsol.exe -> ntsd -d
O26 - IFE mmqczj.exe -> ntsd -d
O26 - IFE mmsk.exe -> ntsd -d
O26 - IFE Navapsvc.exe -> ntsd -d
O26 - IFE Navapw32.exe -> ntsd -d
O26 - IFE nod32.exe -> ntsd -d
O26 - IFE nod32krn.exe -> ntsd -d
O26 - IFE nod32kui.exe -> ntsd -d
O26 - IFE NPFMntor.exe -> ntsd -d
O26 - IFE OllyDBG.EXE -> ntsd -d
O26 - IFE OllyICE.EXE -> ntsd -d
O26 - IFE PFW.exe -> ntsd -d
O26 - IFE PFWLiveUpdate.exe -> ntsd -d
O26 - IFE procexp.exe -> ntsd -d
O26 - IFE QHSET.exe -> ntsd -d
O26 - IFE QQDoctor.exe -> ntsd -d
O26 - IFE QQKav.exe -> ntsd -d
O26 - IFE Ras.exe -> ntsd -d
O26 - IFE RavMonD.exe -> ntsd -d
O26 - IFE RavStub.exe -> ntsd -d
O26 - IFE RawCopy.exe -> ntsd -d
O26 - IFE RegClean.exe -> ntsd -d
O26 - IFE RegTool.exe -> ntsd -d
O26 - IFE rfwcfg.exe -> ntsd -d
O26 - IFE rfwmain.exe -> ntsd -d
O26 - IFE rfwProxy.exe -> ntsd -d
O26 - IFE rfwsrv.exe -> ntsd -d
O26 - IFE rfwstub.exe -> ntsd -d
O26 - IFE RsAgent.exe -> ntsd -d
O26 - IFE Rsaupd.exe -> ntsd -d
O26 - IFE runiep.exe -> ntsd -d
O26 - IFE safebank.exe -> ntsd -d
O26 - IFE safeboxTray.exe -> ntsd -d
O26 - IFE safelive.exe -> ntsd -d
O26 - IFE scan32.exe -> ntsd -d
O26 - IFE shcfg32.exe -> ntsd -d
O26 - IFE SmartUp.exe -> ntsd -d
O26 - IFE SREng.EXE -> ntsd -d
O26 - IFE symlcsvc.exe -> ntsd -d
O26 - IFE SysSafe.exe -> ntsd -d
O26 - IFE TrojanDetector.exe -> ntsd -d
O26 - IFE Trojanwall.exe -> ntsd -d
O26 - IFE TrojDie.kxp -> ntsd -d
O26 - IFE UIHost.exe -> ntsd -d
O26 - IFE UmxAgent.exe -> ntsd -d
O26 - IFE UmxAttachment.exe -> ntsd -d
O26 - IFE UmxCfg.exe -> ntsd -d
O26 - IFE UmxFwHlp.exe -> ntsd -d
O26 - IFE UmxPol.exe -> ntsd -d
O26 - IFE UpLive.exe -> ntsd -d
O26 - IFE vsstat.exe -> ntsd -d
O26 - IFE webscanx.exe -> ntsd -d
O26 - IFE WinDbg.exe -> ntsd -d
O26 - IFE WoptiClean.exe -> ntsd -d
===/
从 log 中的
O23 - 服务: PciHardDisk (PciHardDisk) - C:\
WINDOWS\system32\drivers\fat32.sys(手动)
可知
电脑中了机器狗,中标时间为3月12日上午10点多。
原文地址:
http://softbbs.pconline.com.cn/topic.jsp?tid=8354221 这里学到了什么?学到了如果出现登陆时发生蓝屏,考虑下开机启动项是不是有问题了!
不过我这里的8E似乎和中毒没关系的,问题很可能发生在内存兼容性上了。3根不一样的400内存插在一起-_-!!! 如果再发现蓝屏,又要考虑换内存测试了。
另外0x000000A5
这个是自己找到的问题,这个蓝屏代码微软说与BIOS中的ACPI,也就是电源模式有关系。。
不过我这也非电源模式问题,,而是数据线有问题了。换根数据线鸟事没有一点了-_-!!!
设为首页 
加入收藏 
联系我们 繁體中文 
