错误的开始

7月14号的晚上,老爸看到仿真软件仿制失败了,便让电脑重新仿制,但是突然电脑卡死,过一会出现了蓝屏错误

这个时候我和老爸犯下了更严重的错误,因为当时急着走人,所以直接用电源键把电脑强制关机了,这么以来电脑的引导分区被损坏,开机之后出现了0xc00000e错误,无法进入系统了

尝试修复引导分区

首先我尝试了通过外接U盘启动,通过装机工具的修复引导来修复引导分区,这样的修复成功了,并且进入了系统,但是一开机,就弹出了windows7 副本不是正版的提醒,并且警告激活期限已过,今天必须激活,并且整个电脑奇卡无比,即便内存资源占用和cpu占用都不到10%

并且同时如果再次尝试启动电脑,引导区又处于损坏状态。

电脑有三个大问题

  1. 引导区反复损坏
  2. 系统严重卡顿
  3. 系统等待激活

尝试激活windows或禁用盗版检查

我首先怀疑电脑卡顿是windows发现激活期限已到于是千方百计阻挠使用导致的,于是希望先激活windows

首先我尝试通过互联网上搜到的产品密钥激活win7,但是这些密钥都没有成功激活系统,爸爸的公司贪图便宜,所以在电脑城买了组装机,我猜电脑城的人使用了魔改的系统

于是我尝试禁用激活检查

1
SLMGR -REARM

但是这个命令需要重启生效,而重启又会直接得到引导区错误,所以反复搞了好几次,都没有成功

尝试查看Dump文件

激活失败之后,我又想到可以通过电脑的dump文件直接查看昨天晚上究竟是什么导致了系统崩溃,但是令我崩溃的是c盘windows下的minidump文件是空的,我想当时的系统崩溃相当严重,所以根本没有写入minidump的机会

接下来我来查看系统事件日志,这一次确实有了收获,日志显示在昨天晚上的22:50分左右(就是我和老爸准备回去的时候),系统接连生成了两个错误信息

这是第一个错误的详细信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
日志名称:          System
来源:            Schannel
日期:            2023/7/14 20:54:00
事件 ID:         36887
任务类别:          无
级别:            错误
关键字:           
用户:            SYSTEM
计算机:           MS-BSANBJZXSRDT
描述:
接收到以下严重警告: 70。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36887</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2023-07-14T12:54:00.586024200Z" />
    <EventRecordID>3477251</EventRecordID>
    <Correlation />
    <Execution ProcessID="816" ThreadID="876" />
    <Channel>System</Channel>
    <Computer>MS-BSANBJZXSRDT</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">70</Data>
  </EventData>
</Event>

虽然这些信息似乎有用,但是我不知从何处入手,只能先放在这里了

尝试彻底修复引导分区出错

我通过u盘启动,进入疑难解答的命令行模式,尝试执行下面的命令

1
2
3
bootrec.exe /fixmbr
bootrec.exe /fixboot
bootsrc.exe /rebuildbcd

但是执行到fixboot却提示拒绝访问,但是我明明应该是在管理员模式下的

windows论坛建议在安全模式下再试试,我想等我下次重启电脑再尝试吧

寻找卡顿原因

我首先想到中毒的可能性,但是在此之前老爸似乎没有什么会让电脑被木马入侵的操作,并且cpu和内存的占用都很低,所以我更加怀疑是驱动问题。

我运行了火绒的全盘扫描,到下午两点我来看的时候,发现大丰收了:

内核后门病毒是一种恶意软件,针对计算机操作系统的内核进行攻击并在系统内植入恶意代码。它利用操作系统的漏洞或者其他弱点,绕过系统的安全机制,从而获得对操作系统的完全控制权限。

内核后门病毒通常以隐蔽的方式操作,常常隐藏在合法的系统文件或驱动程序中,使其难以被检测和清除。一旦内核后门病毒成功安装在目标系统中,它可以执行各种恶意活动,包括但不限于以下几个方面:

  1. 控制和监视:内核后门病毒可以远程控制受感染系统,并监视用户的活动,例如记录键盘输入、截取屏幕截图、窃取敏感信息等。
  2. 文件和进程操控:内核后门病毒可以修改、删除或隐藏文件和进程,包括系统文件和进程,从而破坏系统的正常运行。
  3. 网络攻击:内核后门病毒可以与远程恶意服务器建立连接,用于传输数据、下载其他恶意软件,或者作为僵尸网络的一部分,进行分布式拒绝服务攻击(DDoS)等网络攻击。
  4. 权限提升:内核后门病毒可以利用漏洞提升自身的权限,从普通用户权限提升到管理员或系统级别权限,以获取更高的访问权限和控制权。

不幸的是,处理这些病毒和广告程序并没有改善电脑卡顿的情况,但是在修复的同时,电脑还弹出了另一个提示框

这让我怀疑硬盘存在配置、驱动甚至是硬件本身的故障

问题仍在

我以为删除了两个病毒,这时再重启就可以避免0xc0000e了,但是重启后电脑再一次出现引导分区损坏

为了修复引导分区,我开始着手解决fixboot拒绝访问的问题

”拒绝访问“是微软windows众多粪坑中的一个,在当前的情况下,既可能是引导分区损坏及其严重,也可能是第三方(在当前的情况下,最可能是内核病毒)在阻止我启动fixboot,我在这篇文章找到了下面的解决方案

( fixboot拒绝访问问题的修复_hymnal的博客-CSDN博客)

1
2
3
4
5
bootrec /fixmbr
bootsect /nt60 sys /mbr
bootrec /fixboot
bcdboot c:\windows /l zh-cn
bootedit /enum //查看启动点

然而这也只是短暂能让电脑开机,当我尝试重启时,第一次系统未能正常关闭,第二次系统仍然是未能正常关闭,第三次,引导分区再一次损坏

启动磁盘扫描

再次启动usb恢复盘,我开启了梅傲磁盘修复工具,扫描整个c盘,目前预计剩余时间达到了28小时…

回到最初的错误

一筹莫展之际,我想到了最初的错误日志,我决定从这里入手,通过查询,我发现schannel errror 36887是一个相当常见的错误,通常是TLS的问题