小试牛刀之电脑开机后60秒自动重启或关机的

               前因后果及其完美解决

  由于自己是学电子的，而且现在专注于嵌入式方面的研究。平时用的嵌入式设计EDA软件比较多，而且那些软件像FPGA设计用的Quartus II 9.0和ISE 10.X完整的安装不但需要花费大量的时间和精力也会占用大量的磁盘资源，所以我的电脑（一台ASUS华硕F5V的笔记本电脑），正从买了开始为我的嵌入式服务开始到现在已经有两年多时间了，我还一次都没有舍得重装过。这倒不是因为自己不会重装系统，要知道做我们这一行的，天天与电脑打交道，电脑就好比是我们自己的双手，怎么能不了解和熟悉呢？只是，自己电脑上那么多装好的软件舍不得重装呀！

日前，我却遇到了一个严重的电脑问题：昨晚，我关机的时候发现系统在自动安装更新，总共有22个之多，等了好大半天才装完了。由于昨晚关机已经比较晚了，晚上12：30，又花了近半个小时来安装那22个更新，也就差不多凌晨1：00的样子了，自己已经很累了，也就没有管它，更新装完了也就罢了，睡觉！

今天早上，我起得有点早，因为要赶着把参加2010年ADI大学生创新大赛的项目计划书写好提交。一开机，我就想起昨晚安装更新的事情，觉得有点不大对劲，因为考虑到网速的问题，自己平常都是用360在检查和进行系统更新，对windows自带的更新是禁止了的（在服务中将Automatic Update 本地服务设为禁用）。所有的系统更新都是有360软件自己现在并及时安装的，并未出现过在关机后安装更新的过程，所以，就越想越不对劲。打开我的电脑，一看才发现C盘的空间由原来的2.1GB缩小到了只有600M，当时就是一愣——太吓人了，22个系统更新居然占掉了我1.5GB的磁盘空间，简直不可思议！我认为自己的电脑可能已经出问题了！

接下来，我打开360对自己的电脑进行了全面的体检，发现存在系统垃圾，其他的没有什么异常。于是我用360进行系统垃圾清理，清理出了1.3GB的系统垃圾，处理后，在看C盘，剩余空间回到1.9GB左右！这才放心了，继续写我的项目计划书。到11点过的时候，计划书已经写得差不多了，感觉有点困了，想中午睡个午觉，所以就准备把电脑关了再去吃饭。当我这次关机的时候，昨晚同样的情况又发生了，这次是准备安装19个系统更新。这当然有点奇怪啦！为什么电脑的系统这么快就又有了这么多更新，而且这样的安装似乎不可能是360的安装，而是windows的自动更新程序在起作用！另外，我的360是一直开启的，现在不可能有这么多系统更新的。所以，我就强制关机，把电源键按了。

下午，当我一觉醒来已是2点左右了，打开电脑，准备继续把早上剩下的那点计划书的内容在完善一下，就提交算了。没有想到，开机居然进行硬盘自检，C盘和D盘都自检了，花了有20来分钟，我当时特别郁闷。进入系统后我便开始着手解决早上关机时发现的问题：

我在run里面输入：services.msc进入系统服务管理，发现以前被我设为禁用的Automatic Update 本地服务居然启动了，而且启动类型为自动。我马上把它停止了，并把它的启动类型改为已禁用。觉得这次应该没有问题了。

好，又回到我的工作中，把计划书弄好了，但是并没有提交，因为考虑到还要与其他队员讨论一下更为妥当。所以就先去把前一天泡的衣服洗了，之后没有事情可做，就把千千静听的音乐放起，享受下music 的魅力！当然，安装往常的习惯是要把QQ也登上，找两个好友聊聊天，多么惬意的事情啊！呵呵~~

可是，怎么也登不上学校的drcom网络客服端——好郁闷！

学校这种事情也是常有，最近老是有这样的情况发生，所以我也就没有怎么在意！因为往常的经验是过一会就好了，嗯！那我就等了一会儿。奇怪的事情发生了，drcom报了一个我以前从来没有遇到过的错：本程序端口已被其他程序控制，请退出后再试（0）。

我试了好几次都是同样的错误，我有点不耐烦了！于是，我想关机重启了再试试。这一重启不要紧，要进的是，重启后大问题出现了，也就是本文的重点开始了。

首先，关机的时候不在自动安装系统更新了，发现这个感觉自己还是把前面的问题解决好了。但是在次重启登陆的时候却十分的慢，花了2分24秒，平常由于自己安装了许多嵌入式软件有很多自启动服务的原因，开机时比较慢，但是也在1秒左右嘛！为何这次如此之慢，而且进入桌面后，突然就冒出下图所示的窗口

都是这学期的事，第一次我们同专业保研的一位同学，他刚买的新电脑搬到实验室就中了这样的毒，但是他叫我过去帮他看看。那时我也是第一次遇到这样的情况，并不了解是何原因，未能给他解决这个问题，之后，他没有办法只好重装系统了。

第二次，是我自己在实验室的台式机，中毒之后，异常情况和我同学的一模一样。但是，我就特别郁闷，因为那时，我那台式机上也已经安装了不少嵌入式设计的软件，重装系统将很麻烦。所以，我就在网上搜索这个问题的解决方法。得到的答案是：一、电脑中了“冲击波”、“震荡波”或者“急速波”蠕虫病毒；二是中了木马，电脑被远程黑客控制了；三是电脑被身边的“高手”恶意设置了定时关机，用与开机进行系统的相对时间进行设置的。由于那次是在实验室，还有老师交代任务任务要完成，不敢耽搁，急着用电脑。我花了半天时间没有能解决问题，最后也只好忍痛割爱的系统还原了。当然我那些安装好的软件也就泡汤了。

这次，我第三次又遇到这种情况了，而且是在我安装了众多大型EDA和嵌入式设计软件的笔记本上，虽然，好几个同学都说他们以前都有遇到过类似的情况，最后都没有能够解决，所以劝我系统还原或者重装得了。可是，我却很不甘心，也不情愿这样做。原因是，在我看来一是自己有一定的电脑维护基础，对电脑系统比较熟悉；二是这个病毒我已经第三次遇到了，如果不把他解决了，我就会彻底的被它打败。以后要是在遇到它，我就一点免疫能力都没有了；三是我的众多有用的软件和放在C盘上的资料将无法挽回。

鉴于以上考虑，我就开始在同学的电脑上借助百度和google寻找解决的方法了，最后，天道酬勤，经过一晚上的奋斗，无数次重启，终于在12点钟左右的时候把它搞定了，好兴奋~！

下面说说具体的情况，以供大家参考和学习。

诸多异常：

①drcom的错误依旧。而且所有与网络相关的软件或者程序都无法正常使用，甚至不能开启。

②硬件管理器里面能够看见网卡，但是网上邻居里面看不见任何网络连接

③很多服务虽然启动类型为主动，但却为启动状态，比如RPC服务和windows time服务，这些都是windows正常工作所必须的服务呀！

④硬盘上所有分区包括系统盘和非系统盘的所有文件属性均变为只读，且能复制但不能粘贴和移动。鼠标右键显示粘贴及其开机方式为灰色，无法操作。

⑤任务栏隐藏，windows键失效，任务管理器中的开机进程中有13--16个，好几个基本的进程都没有，比如正常情况下svchost.exe应该有6个，分别与系统的安全、时间、声音、网络、启动和桌面管理有关。此时，就只剩下3-4个了。

解决方法及步骤：

①在开始->运行输入命令：shutdown.exe -a 回车，关掉windows系统的关机程序，60秒自动关机的提示窗口自然就消失了，也就是说你的电脑不会关机啦！这样使后面的进一步查找病因和进行相应的处理创造机会。若不这样，肯定你就只能眼巴巴的看着你的电脑开机后60秒就自动重启或者关机啦！（这一步不管在正常登陆模式下还是安全模式下都很重要。）

②在开始->运行输入命令：cmd，进入dos环境，在命令提示符后面输入以下命令：netsh winsock reset，如下图。这个操作时复位系统的网络socket ，把所有当前运行程序所占有的TCP和UDP端口创新分配。这样一来，那些与网络相关的软件都能够正常运行了。

重点查看：

    a.“冲击波”蠕虫病毒

TCP 4444 蠕虫开设的后门端口，用于远程控制 
　　UDP Port 69, 用于文件下载 
　　TCP Port 135, 微软：DCOM RPC 

b.“震荡波”蠕虫病毒

FTP的5554端口

c.timesync蠕虫

计算机感染timesync蠕虫后，定期的对网络上地址进行扫描（TCP 139,445端口）， 
如果目标机器上存在弱口令账号（如：administrator账号口令为空），蠕虫便会利用 
该账号将自身远程注入到目标系统中.并尝试发送数据报前往88.88.88.88地址。 
  该蠕虫的扫描和传播可能造成网络负担加重，主要表现为大量TCP 445,TCP 139端口 
的扫描，目的地址为88.88.88.88 的UDP流量增大。

如果如图中所示的那几个139，135，445，端口属于正常。说明未中遇上蠕虫病毒。若你的电脑表现与上述之一相同，就请到百度去搜索相关的文章解决你的蠕虫病毒问题，不用往下看本文了。从上图看见，我的电脑显然不是中了蠕虫病毒，所以，咱们继续往下。

④重启电脑，进入安全模式下，此时也会出现提示：rpc服务突然中止，60秒重启的提示，不用管它，用步骤①的方法对付就是。然后Windows键+R打开“运行”对话框，输入：services.Msc回车进入windows的服务管理窗口如下所示。切换到标准栏找到rpc服务，点击右键->属性，切换至恢复选项，你会发现：选择服务失败是计算机的反应，第一次失败，第二次失败和后续失败的操作均为重启计算机。这里将所有改为不操作。这样在RPC服务不能开启时就不会反复的重启了！

⑤最后，重启电脑，正常登陆windows，发现60秒关机没有了。查看任务管理器里面的进程也恢复了正常。此时，网络方面的软件除了那个drcom不能正常工作以外，其他均可以正常运行了，把原来的drcom卸了，重装后问题解决。网络业全都恢复正常，又可以上论坛，看博客和登陆QQ啦，多么幸福的一件事呀！

行文至斯，我已与大家分享了我这次解决这一问题的前前后后，希望上面的解决方法能够在你们遇到类似情况的时候，为大家提供一些参考或者解决办法，不一定是最好的，但一定能够帮大家挽回不必要的损失，特别是咱们搞嵌入式的同行们。

呵呵~~，好了，最后在做一下经验方面的总结：在遇到上面这种看似无法挽回的情况时，首先要想到，即使是重装系统或者系统还原，也要想办法把损失降到最低。已经安装的软件自然是无法补救了，至于C盘上面的重要资料，表明上看也会因无法复制粘贴或移动而无法挽回了。其实不然，我就在这个过程中找到了两个解决的方法，这里与大家分享：一是用软件将重要文件打开，我这边主要是一些pdf的文档，我就用pdf阅读器打开，然后将其另存为到移动盘上。这种方法无法移动以文件夹的形式进行，效劳较低，但确实可行。二是如果你的电脑安装了其他系统，比如我的电脑就还安装了fodera10的Linux系统，在那下面可以访问windows下面的磁盘。这样就可以一个文件夹，一个文件夹的转移重要数据和资料了。其次，遇到这种情况要多到网络上寻找答案，借助网络+综合思考+多动手实践+决绝问题的决心，就一定能够把问题解决掉。呵呵！！

                                          胡恩伟

                                   记于重大A区一舍518

                                       2010年4月1日