解决方法及步骤:
①在开始->运行输入命令:shutdown.exe -a 回车,关掉windows系统的关机程序,60秒自动关机的提示窗口自然就消失了,也就是说你的电脑不会关机啦!这样使后面的进一步查找病因和进行相应的处理创造机会。若不这样,肯定你就只能眼巴巴的看着你的电脑开机后60秒就自动重启或者关机啦!(这一步不管在正常登陆模式下还是安全模式下都很重要。)
②在开始->运行输入命令:cmd,进入dos环境,在命令提示符后面输入以下命令:netsh winsock reset,如下图。这个操作时复位系统的网络socket ,把所有当前运行程序所占有的TCP和UDP端口创新分配。这样一来,那些与网络相关的软件都能够正常运行了。
③用命令:netstat -a -n 回车查看自己的网络TCP和UDP端口占用情况,以进一步确认是否中了上面所提到的3中“波”蠕虫病毒。如下图示:
重点查看:
a.“冲击波”蠕虫病毒
TCP 4444 蠕虫开设的后门端口,用于远程控制 UDP Port 69, 用于文件下载 TCP Port 135, 微软:DCOM RPC
b.“震荡波”蠕虫病毒
FTP的5554端口
c.timesync蠕虫
计算机感染timesync蠕虫后,定期的对网络上地址进行扫描(TCP 139,445端口), 如果目标机器上存在弱口令账号(如:administrator账号口令为空),蠕虫便会利用 该账号将自身远程注入到目标系统中.并尝试发送数据报前往88.88.88.88地址。 该蠕虫的扫描和传播可能造成网络负担加重,主要表现为大量TCP 445,TCP 139端口 的扫描,目的地址为88.88.88.88 的UDP流量增大。
如果如图中所示的那几个139,135,445,端口属于正常。说明未中遇上蠕虫病毒。若你的电脑表现与上述之一相同,就请到百度去搜索相关的文章解决你的蠕虫病毒问题,不用往下看本文了。从上图看见,我的电脑显然不是中了蠕虫病毒,所以,咱们继续往下。
④重启电脑,进入安全模式下,此时也会出现提示:rpc服务突然中止,60秒重启的提示,不用管它,用步骤①的方法对付就是。然后Windows键+R打开“运行”对话框,输入:services.Msc回车进入windows的服务管理窗口如下所示。切换到标准栏找到rpc服务,点击右键->属性,切换至恢复选项,你会发现:选择服务失败是计算机的反应,第一次失败,第二次失败和后续失败的操作均为重启计算机。这里将所有改为不操作。这样在RPC服务不能开启时就不会反复的重启了!
⑤最后,重启电脑,正常登陆windows,发现60秒关机没有了。查看任务管理器里面的进程也恢复了正常。此时,网络方面的软件除了那个drcom不能正常工作以外,其他均可以正常运行了,把原来的drcom卸了,重装后问题解决。网络业全都恢复正常,又可以上论坛,看博客和登陆QQ啦,多么幸福的一件事呀!
行文至斯,我已与大家分享了我这次解决这一问题的前前后后,希望上面的解决方法能够在你们遇到类似情况的时候,为大家提供一些参考或者解决办法,不一定是最好的,但一定能够帮大家挽回不必要的损失,特别是咱们搞嵌入式的同行们。
呵呵~~,好了,最后在做一下经验方面的总结:在遇到上面这种看似无法挽回的情况时,首先要想到,即使是重装系统或者系统还原,也要想办法把损失降到最低。已经安装的软件自然是无法补救了,至于C盘上面的重要资料,表明上看也会因无法复制粘贴或移动而无法挽回了。其实不然,我就在这个过程中找到了两个解决的方法,这里与大家分享:一是用软件将重要文件打开,我这边主要是一些pdf的文档,我就用pdf阅读器打开,然后将其另存为到移动盘上。这种方法无法移动以文件夹的形式进行,效劳较低,但确实可行。二是如果你的电脑安装了其他系统,比如我的电脑就还安装了fodera10的Linux系统,在那下面可以访问windows下面的磁盘。这样就可以一个文件夹,一个文件夹的转移重要数据和资料了。其次,遇到这种情况要多到网络上寻找答案,借助网络+综合思考+多动手实践+决绝问题的决心,就一定能够把问题解决掉。呵呵!!