老子不怕,我又不上网的 那你现在不是在上网发帖? 装OEM 的XP就不用怕了? 当然不怕了。OEM最实惠,网上也有得下,正版太贵了 先是XP,再來OFFICE,看來微軟不打算讓我們吃免費的午餐了,不過中國人民的智慧是無窮的啊! 不去更新这两个东西应该就不要紧了吧。 OFFICE不行就换WPS
【转帖】手杀KB905474!(20日黑屏警告去除)
先在微软站点找到KB905474http://photo1.9you.com/pic/userphoto/58/21/2037225821/pafd1224125391.jpg
下载安装
http://photo1.9you.com/pic/userphoto/58/21/2037225821/lhmx1224125391.jpg
今天是10月16号...到BIOS里把日期改成22日..
没用虚拟机,没用相机..就找了个BIOS模拟截了.哈
http://photo1.9you.com/pic/userphoto/23/97/1012397/piof1224127457.jpg
进系统后就这模样了。。
http://photo1.9you.com/pic/userphoto/58/21/2037225821/borm1224125391.jpg
桌面原来还是有的.机器卡了一下下..桌面消失了. - -|||
右下脚出现...看不懂的英文.哈哈.
http://photo1.9you.com/pic/userphoto/58/21/2037225821/xalf1224125391.jpg
此时可以看到任务管理器里有wgatray进程.无法结束.一碰电脑就会重新启动这个程序.
http://photo1.9you.com/pic/userphoto/23/97/1012397/qugv1224127457.jpg
心里一寒..难道跟以前的MY123一样的.用NotifyRoutine函数回调.如果这样就很麻烦了..
想用ICESWORD看看SSDT表..结果发现用的是鼠标钩子..这样的话问题不大了..
先打开了PROCESS EXPLORER.我的好帮手.呵呵.
http://photo1.9you.com/pic/userphoto/58/21/2037225821/xalf1224125391.jpg
先查了下有没有插入进程..结果我大吃了一斤..
http://photo1.9you.com/pic/userphoto/58/21/2037225821/enix1224125990.jpg
还好隔了两秒就不见了..
还以为跟恶性病毒一样..一个个模块查看太麻烦了。。
既然这样.看看启动项先.
结果在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
找到了这个家伙。
http://photo1.9you.com/pic/userphoto/58/21/2037225821/jzql1224125990.jpg
原来复活的模块是wgalogon.dll.插入WINLOGON进程.
于是用PROCESS EXPLORER打开WINLOGON线程.转到"线程"页.把两个wgalogon.dll终止.
http://photo1.9you.com/pic/userphoto/23/97/1012397/wnly1224127457.jpg
然后再杀掉wgatray进程机器就正常了.也不再复活..然后再到注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wgalogon删除就可以了。 花了一下午时间弄了个OEM的XP装了,这下不怕了,哈哈! 用27楼方法试了试,好像成功了,,不知道20号会怎样.. 原帖由 ▄︻┻┳═ 于 2008-10-16 22:01 发表 http://bbs.inter.net.cn/images/common/back.gif
用27楼方法试了试,好像成功了,,不知道20号会怎样..
那补丁还没更新呢,微软已经说了是用户主动更新,不用担心了