在 Windows 7 上,一旦计算机进入“正在关闭...”状态,它就会冻结大约 5 分钟。我不记得什么时候开始发生这种情况。我只是忍受了一段时间。
我首先尝试使用 Microsoft Security Essentials 进行全面扫描。但这并没有解决问题。
然后我进入 msconfig 并关闭启动和服务选项卡中所有我能关闭的程序。但这并没有解决问题。
然后我卸载了这台电脑上的所有程序,只留下最基本的程序。但这并没有解决问题(没有卸载驱动程序或催化剂)。
然后我检查了一下,关闭了每一个服务并重新启动。但这并没有解决问题。
然后我启动安全模式并尝试将其关闭。即使在安全模式下也会出现此问题。
我尝试检查事件日志,但没有成功。它们只是说“blah blah 已进入停止状态”,没有真正的线索表明是什么程序导致了我遇到所有这些麻烦。
*值得注意的是,Ubuntu 安装在同一台计算机上,并且正在使用 ubuntu 引导加载程序。
答案1
我修复了朋友的计算机,它也有类似的症状 - 原因原来是一个从驱动器末端的一个 20MB 隐藏分区启动的 rootkit。
Rootkit 在机器启动时获得控制权,进而启动合法操作系统并托管它。机器关机时间过长是因为恶意软件允许其进程在继续关机之前完成。
最终摧毁了整个驱动器 - 包括分区表,并从头开始安装新的操作系统。
值得检查驱动器上的分区以确保只有合法的分区。
需要注意的是:在我的情况下,恶意软件分区被标记为隐藏,并且未显示在大多数分区工具中;我在使用 Linux live-cd 进行恶意软件扫描时偶然发现了它。
附言:我真的希望不是解决您的问题,因为删除这种恶意软件是繁琐而令人讨厌的。