欢迎访问服务器技术网-www.fuwuqijishu.com

在系统启动时至少有一个服务或驱动程序产生错误

软件 fuwuqijishu 2年前 (2022-10-01) 11次浏览 0个评论 扫描二维码

关于在系统启动时至少有一个服务或驱动程序产生错误。详细信息,请使用事件查看事件日志。”win2003系统的问题

1、日志描述:
事件类型: 错误
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7000
日期: 2005-12-14
事件: 07:58:33
用户: N/A
计算机: IT02
描述:
由于下列错误,npkcrypt 服务启动失败:
系统找不到指定的路径。

有关更多信息,请参阅在 的帮助和支持中心。
2、解决办法:
删除以下注册表项
\HLM\SYSTEM\CurrentControlSet001\Services\npkcrypt
\HLM\SYSTEM\CurrentControlSet003\Services\npkcrypt
\HLM\SYSTEM\CurrentControlSet\Services\npkcrypt
3、现在将该评论文章的详细内容粘贴如下
惊天消息,腾讯QQ最新版中确认含有病毒程序
  
  QQ最近在其官方网站WWW。
QQ。COM 上推出了QQ2005 beta3版,吸引了很多用户试用。这本来是件好事情,却爆出了这个版本的QQ可能含有病毒的消息。
  为了证实这个消息的真实性,我赶紧到上下载了一个 ;文件名随机生成,即便在同一台电脑上,每次安装QQ2005BETA3,这4个文件的文件名都不相同,使得你很难找到
  
   调用系统函数,将自身的文件属性设置为系统级,使得在windows窗口模式下根本无法看到这些病毒文件,必须使用dos命令行模式才可看到
  
   无论你何时安装,它会自动将dll文件的生成时间设置为2005-9-8 16:38,这是QQ 2005beta3证实发布之前的日期,使你很容易忽略和QQ 2005 BETA3的联系
  
  4、该病毒使用钩子技术实现了自我保护机制,使用户根本无法手工删除
  
  该病毒在系统的最底层,挂了一个Debug钩子,这个钩子随着系统的启动而启动,即使在安全模式下也会运行,保证从最底层获得系统的控制权
  
  此外,该病毒还另外挂了CBT钩子和键盘监视钩子,这两个钩子和前面提到的debug钩子相互配合,互相保护,不断刷新系统注册表及自身文件列表,一旦发现注册表项或文件项被删除,即会自动重新创建
  
  这三个钩子均无法手工停止,即便杀死QQ所有的进程后依然在工作。
  
  5、该病毒具备自我升级机制,会绕开防火墙随时从互联网上升级到更新的版本
  
  该病毒的exe文件负责客户端与互联网服务器的通信与升级,此exe文件在用户每次打开IE时都会向互联网服务器发回信息,并根据服务器的指令决定是否升级。
由于该程序利用了IE访问网络的80端口,因此会绕开绝大多数的网络防火墙,使得升级在不知不觉在进行!
  
  6、该病毒记录了用户上网所一举一动,并很有可能将这些内容打包发给了它的服务器
  
  由于该病毒在系统中挂了一个键盘钩子和CBT钩子,它截获并记录用户使用电脑的一举一动,包括访问的网址,地址栏输入的内容,搜索词,用户名及密码等。
同时我还发现,在我打开IE 时,这个病毒均会向服务器会传一大堆的数据,由于这些数据已经加密,我无法获知究竟是什么内容,但根据数据排列和信息量来看,极有可能是用户上网的访问记录等极其敏感的隐私信息!
  
  7、该病毒在QQ卸载后依然会存在在用户的机器中,无法彻底清除
  
  如果将QQ 2005 BETA3卸载掉,这个时候,病毒文件依然会保留在机器里,并不被卸载掉。
如果重新安装一遍,由于病毒的文件名是随机生成的,则又会在系统中增加一整套病毒文件。往复几次,则硬盘中的病毒文件数量将触目惊心!这些病毒文件互相嵌套,关系错综复杂,使得用户根本无法分清彼此间的关系,根本无法将该病毒彻底清除干净!(如图)
  
  综上所述,此程序已经具备了病毒所有的特性:自我隐藏、自我变形、自我保护、快速传播、截获用户输入、悄悄升级等,因此,我可以得出颇为肯定的结论:
  在QQ官方网站 推出的qq 2005 beta3内嵌了一个地地道道的病毒程序!
  
  由于分析工作没有完成,加之该病毒正处在潜伏期,目前还不是很清楚该病毒程序所做的一切行为,但目前已经能对该病毒的危害得出一定的结论了。
该病毒会产生的危害有:
  1、降低系统稳定性,导致部分用户电脑崩溃
  
  由于该病毒中滥用文件变名、Debug钩子、自我保护等技术,使得系统稳定性大受影响。测试期间,测试机多次停止响应。如果使用工具强制删除掉该病毒其中的某个dll文件,由于该病毒自我保护机制的不成熟,甚至会使得启动无法启动。
  
  由于QQ是全国装机量最大的软件,覆盖在上千万台电脑上,只要以上问题出现概率大于1%(事实上我测试时接近10%),必将导致数十万的用户无法继续使用电脑,危害相当严重!!
  
  2、急剧降低系统性能
  
  由于该病毒在不断的刷新注册表、文件列表,同时利用钩子截获用户的所有输入,因此使得系统性能极具下降,这种下降在打开IE时表现得尤为明显。
在未安装此病毒的测试机上,连续打开10个IE后,再打开IE窗口的速度与没有明显减慢;在已安装此病毒的测试机上,打开第一个IE窗口时就明显感觉到顿挫感,在打开第10个窗口时,常需数秒以上,最长时甚至长达1分钟,无法忍受!!
  
  在访问新浪、搜狐等大型网站时,也能明显感觉到打开网页的速度明显降低,常常点击链接后机器失去响应数秒。
  
  3、窃取用户隐私
  
  该病毒截获了用户所有的输入,因此安装了该病毒的机器即无隐私可言,上网的网址、输入的用户名、密码、搜索用过的搜索词均会被该病毒截获。最严重的,如果用户在机器上使用过银行的网上支付系统,则存在极大的风险丢失卡号及密码,被偷盗钱财。
  
  4、有可能在互联网上引发又一次轮蠕虫冲击波,导致互联网瘫痪
  
  由于附着在QQ上,所以该程序会以每天近百万的速度散播在互联网上,不需要太久,它将在数千万台电脑上潜伏。
如果该病毒象其它病毒一样,集中在一天内爆发,那将是比冲击波更大的灾难,整个互联网,用户的机器,都将瘫痪,后果不堪设想!!
  
  对于这样严重的病毒事件,强烈要求腾讯公司给出明确说法并对广大用户公开道歉!此外,我已经把这病毒程序提交给了诺顿、卡巴司机等多个病毒厂商,希望他们尽快能将其加入最新病毒库,保障网民的安全!同时我也奉劝广大互联网用户,在该问题解决之前,不要下载安装QQ 2005 BETA3

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

Warning: error_log(/www/wwwroot/fuwiqijishu/wp-content/plugins/spider-analyser/#log/log-2513.txt): failed to open stream: No such file or directory in /www/wwwroot/fuwiqijishu/wp-content/plugins/spider-analyser/spider.class.php on line 2900