无可引导磁盘？
LZ 你能多说点细节么？我还惦记着当年 Win8/10 更新后 GPT 分区表挂掉的梗呢……也许 LZ 一大意就帮我解开一个谜团了😂

@acess
一不注意还打错了😂
区块奖励很高的时候，手续费占比就很低

给挖坟贴再挖个坟……我果然是阅读理解零分啊😂

关于 mcxmcx 提到的第二条“运作成本高昂”，maxdeath 的观点不仅不和 mcxmcx 矛盾，和 mcxmcx 几乎是完全一致的。
2015 年那会，手续费在矿工收入中占比不高，交易手续费大概也是可以忽略的级别；现在交易手续费已经占到 10%-20%了。
区块奖励不高的时候，手续费占比就就很低，按 maxdeath 的说法，这实际上是“运作成本以通货膨胀的形式让整个社区承担了”；按照 mcxmcx 的说法，理解为“接盘侠用法币从矿工手里买去新挖的比特币，从而填补了运作成本”也完全没问题吧。
区块奖励减半再减半，手续费在挖矿收入中的占比就会升高、再升高，这是个渐进的过程。

@rogwan 虚拟机怕啥啊……虚拟磁盘不是可以直接挂载么？

一般自动更新打补丁，最多一次重启，关机和开机的时候会显示正在配置更新。有些补丁，比如 Flash Player，安装完还是不需要重启的。
最近应该是分批推送了 1709，这个相当于重装一遍系统，所以需要重启好多次。

现在比特币交易费那么高，20 聪转出去基本就废了吧。

@czheo
其实我也搞不懂为啥有那么多人要追什么糖果……按理说不是越分叉名声越糟糕、潜在用户越少吗？虽说山寨币涨幅可能更大，但为了这么点“机会”，冒的风险似乎更大啊——一大意就高位接盘了。
UASF 那会，有人评论称“这像是妻子把刀架在自己脖子上逼迫对方就范”，这回 NO2X 还是差不多吧。在圈外人士看，也许这就是个 chicken game，矿业大佬“先认怂”反倒是相对理性负责的决定（他们也不怕卖了 BT1 换 BT2 的投资者砍上门，哈哈）[手动滑稽]

@czheo 暴跌也有可能只是羊群效应吧……或者说，即使是本来看多的，看到形势不对，也许也不想买了，既然等一会就能买到更便宜的，何乐不为[手动滑稽]

@czheo 有不少韭菜是冲着分叉产生新山寨币“分糖果”来的吧。

先暴涨后暴跌，真有 feng 趣 kuang😂

@sepwolves
https://www.zhihu.com/question/27664545/answer/198186289
嗯，也许还有别的服务，比如 SuperFetch （这个服务的名称居然是 SysMain，只是描述写的是 SuperFetch，我去），可能还有遥测（ CompatTelRunner.exe ）

现在回头看这个问题，感觉 LZ 蓝屏的原因可能是中毒了：比如暗云那种 MBR Bootkit，或者就是驱动木马。
要么就是装了虚拟机软件 /杀毒软件，它们的驱动不适应 Win10。
CRITICAL_STRUCTURE_CORRUPTION 是 PatchGuard 被触发导致的。貌似比较典型的是 FSD Hook，Win7 下这种 Hook 是 PatchGuard 不管的，Win8 以后开始监视了，所以就开始蓝屏循环了。

@exch4nge
CRITICAL_STRUCTURE_CORRUPTION 这个蓝屏代码是 PatchGuard 触发的，这玩意就是 Windows 内核的防篡改措施，微软是有做反调试的。
不过，网上也能搜到前人做的逆向分析和调试案例（比如 tandasat 的博客，还有微软官方的博客、“易也技术”博客）。
这种蓝屏 dump 打开后，调用栈里一般只有一个 KeBugCheckEx ——这里的信息应该是出于反调试的原因，被清理掉了。
如果只有 minidump （几 MB ）的话，大概是废了，只能看到篡改的类型，看不到具体篡改是哪里。
如果有 kernel memory dump，或者 full memory dump，那挂上 WinDbg 还有可能找到篡改的地方，然后可以根据经验和实际情况猜一下，可能是谁篡改的。

我也不记得有这种问题。
是不是有什么程序在监听剪贴板？我只记得 Office 有个高级的剪贴板，可以保存多次复制的内容。

楼上的 FastCopy 不是用来拷文件的么……

@geelaw
现在看来，签名软件也可以是病毒了……我印象里“签名过免杀”之类的描述都已经随处可见了。我在楼上贴的暗云木马下载器就是例子。

今天 Solidot 上的报道（来自国外的媒体 arstechnica ）：
合法证书签名的恶意程序日益普遍
http://www.solidot.org/story?sid=54394

即使签名有效而且来自自己信任的来源，软件还是有可能是被挂马的，比如 Xshell 后门事件……

反正……有数字签名的话，安全也确实多一层保障，但绝对的安全是不存在的……

还有，本来就是数字签名≠安全……

带有效数字签名的木马下载器，这个就是例子：
http://www.freebuf.com/articles/system/136978.html
360 写的，关于数字签名的文章：
http://www.freebuf.com/articles/network/146274.html


还有白加黑、DLL 劫持什么的好像是 N 年以前的老手段了，不知道现在还有没有用。
再歪一下话题，这个是通过 DLL 劫持自启的例子：
https://www.zhihu.com/question/56224551/answer/222330357

以前天翼还搞过一波更大的呢：
https://www.leiphone.com/news/201612/APz7iLTuBS4NuGYZ.html
https://www.zhihu.com/question/53371389
“新黑狐”是一种内核驱动木马，它触发了微软的 PatchGuard，导致不定时蓝屏循环。

@LuoboTixS
……没懂，发生什么了？

@Dannytmp
http://www.osronline.com/page.cfm?name=analyze
看看代码是啥，去微软的文档里查查，然后看看调用栈里有啥。
然后……我也不专业，差不多只能这样大概看看了。