对于windows用户而言,启动时出现蓝屏简直就是个噩梦。笔者在长期的工作中,总结出导致蓝屏的大致原因和解决办法,共大家参考。
一、硬件故障:硬盘、cpu等故障易引起蓝屏,其中硬盘故障引起蓝屏的机率较大。
二、软故障:文件损坏,病毒侵害。本文主要讨论病毒侵害导致蓝屏的情况。
以几个案例来说明上述原因
一台新买的东芝笔记本,据用户称,自从买来后的一个多月,从来没有正常工作过。其主要问题是系统启动时出现蓝屏挂起,如果在xp启动时摁f8进安全模式或选择“最后一次正确配置”就可以正常使用这台计算机。但是每次关机以后再开机,必须重复这一过程,把用户烦死了。首先想到的理由是硬件故障引起的,但一琢磨又觉得不妥,因为如果硬件有故障的话,安全模式或“最后一次正确配置”也应该是蓝屏挂起才对;因此笔者初步排除硬件存在故障的可能。还是按 f8进入系统瞧瞧。
先发现系统里有几个小病毒,并且是随xp一块启动的,随手把它们处理了,然后重启系统,还是蓝屏。再来,进带网络的安全模式,给xp打上最新的补丁,包括microsoft建议安装的补丁程序,升级安装在这台本子上的防病毒程序norton antivirus 2004,启动系统全面扫描,静候佳音。费了n长的时间,扫描完成,还是找到几个小毒,剿了它们。然后再进系统服务查看一下,没有发现异常或不明的服务启动(控制面板—管理工具 —服务)。再重启系统,蓝屏依旧。最后一招,找来系统盘,恢复或覆盖安装系统(用户不同意格式化硬盘,因为他现在已对我没多少信心,并且只有一个分区,上面有很多重要资料),两种办法都不通。哎!老脸都挂不住了,问题没解决还花了大半天时间……突然灵光一闪,想起前段时间跟高波病毒作斗争的经历,是不是与高波病毒一样把c:\windows\system32\drivers里的某个文件篡改了呢?打开文件夹drivers,发现里面有个文件 sysdrv.sys有点陌生(我对drivers这个文件夹里的文件有些面熟,所以不必追究我怎么知道sysdrv.sys 不顺眼),于是我找了一台装有正版xp的台式机比较drivers文件夹,发现没有这个文件,我于是试着把sysdrv.sys 改名为sysdrv.sy,然后重启笔记本,终于解决问题,进入系统后,把sysdrv.sy删除了。
之后没多久,我自己用的工作机也出现蓝屏挂起的症状,有了上一次的经验,进入安全模式,打开c:\winnt\system32\drivers, 发现有一个执行文件wdelmgr20.exe,直接删除然后重启系统正常。
因此我们可以发现病毒的侵犯越来越多样化,越来越难于防范,破坏的手段也越来越高明。据我的理解,笔记本里的sysdrv.sys文件很可能是病毒文件生成的,具体的执行机理有待于安全专家们去破解。