电脑系统报错1962,电脑系统报错ms

2024-05-29 13:01:56

1.开机后黑屏且提示 16位MS-DOS子系统内容是“16位\Windows\Internet.exeNTVDMCPU遇到无效指令。

电脑系统报错1962,电脑系统报错ms

中病毒了。

Trojan/WTools

病毒长度：432128字节

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Trojan/WTools安装"WinTools"程序，同时创建一系列文件，并将自身在系统启动菜单下作为一项服务运行。此外还修改IE默认页和搜索页。

传播过程及特征：

1.创建下列文件：

%WinDir%\wininit.ini， 46字节

c：\program files\common files\wintools\wtoolsa.exe， 432128字节

c：\program files\common files\wintools\wtoolsb.dll， 188928字节

c：\program files\common files\wintools\wtoolss.exe， 135168字节

c：\program files\common files\wintools\wtoolsc.cfg， 15640字节

c：\program files\common files\wintools\wtoolsp.cfg， 45148字节

c：\program files\common files\wintools\wtoolsd.cfg， 5367字节

2.还会下载一些文件并在用户不知情的情况下安装一些程序。

Worm/Protoride.e

病毒长度：58，368 字节 143，360 字节（解压后）

病毒类型：网络蠕虫

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Worm/Protoride.e是用VC++编写并经UPX压缩的蠕虫病毒，通过IRC和复制自身到局域网共享目录进行传播，并具有后门能力。感染此蠕虫后允许不经授权访问感染的计算机。

传播过程及特征：

1.修改注册表：HKEY_CLASSES_ROOT\exefile\shell\open\command "Default" = <蠕虫文件路径> "%1 %*"

2.复制自身到局域网内可写的共享目录，如果共享有密码保护，则会利用内置的用户名/密码库进行破解。

3.复制自身：

\Documents and Settings\All Users\Men Inicio\Programas\Inicio\MsUpdate.exe

\Documents and Settings\All Users\Start Menu\Programs\Startup\MsUpdate.exe

\Windows\Men Inicio\Programas\Inicio\MsUpdate.exe

\Windows\Start Menu\Programs\Startup\MsUpdate.exe

\Windows.000\Men Inicio\Programas\Inicio\MsUpdate.exe

\Windows.000\Start Menu\Programs\Startup\MsUpdate.exe

\Win98\Men Inicio\Programas\Inicio\MsUpdate.exe

\Win98\Start Menu\Programs\Startup\MsUpdate.exe

\WinME\Men Inicio\Programas\Inicio\MsUpdate.exe

\WinME\Start Menu\Programs\Startup\MsUpdate.exe

4.此蠕虫有一个IRC客户端引擎，并利用后门连接IRC服务器，然后通过发送私人信息到特定的用户发布已经登陆的消息。用户在此接收用西班牙语编写的下列指令：

对程序窗口的操作（隐藏/不隐藏）

下载/上传文件

提供关于蠕虫运行时间的信息

对当前运行的进程列表

扫描网络内的IP地址

发动DoS攻击

发动UDP flood攻击

杀死蠕虫

对当前TCP连接情况列表

列举拨号号码

提供系统信息

**密码

5.**系统信息如：当前网络会话情况、运行的进程表、系统和网络密码信息、用户名/密码/拨号的电话号码、OS版本、CPU制造/速度、内存数量、系统使用语言等。

注：%Windir%为变量，一般为C：\Windows 或 C：\Winnt；%System%为变量，一般为C：\Windows\System （Windows 95/98/Me）， C：\Winnt\System32 （Windows NT/2000），或 C：\Windows\System32 （Windows XP）。

开机后黑屏且提示 16位MS-DOS子系统内容是“16位\Windows\Internet.exeNTVDMCPU遇到无效指令。

提示“计算机中丢失api-ms-win-crt-runtime-l1-1-0.dll”一般是没有安装vc2015运行库

解决办法：

安装vc_redist.exe，然后重新启动计算机即可。

下载地址为：位操作系统下载安装：vc_redist.x64.exe

32位操作系统下载安装：vc_redist.x86.exe

这个是系统故障，系统文件出了问题，你可以把其它机器上的该文件考过来，然后用启动光盘进入pe虚拟系统，把相应目录的文件替换掉也许就可以了。如果替换也不成功的话，你只能重做系统了，如果有备份的话也可以还原下。另外，启动光盘就是系统盘，现在几乎每个系统光盘都带有维护程序的，你可以找一些操作教程来看，学习点维护知识，再出问题时就好办了。