@clearbug
原来 @stephen9357 已经用 WinDbg 看过了😂

用 WinDbg 加载看看？
记得有一次用 WinDbg 和 BlueScreenView 看到的结果是不一样的……

屏保吗？

@billlee
感觉保留所有东西的话， Media Creation Tool 效果可能差不多……我猜微软不会专门搞出两个差别很大的升级程序……
另外，升完了不能启动，是卡在哪里了？有试过什么手段解决么？

Process Explorer 可以看到进程里每个线程的调用栈，大概可以推测是不是 Flash 的锅。
chrome://components 里可以看一下 Flash 的版本。
按理说 Flash 还是应该让它更新的，因为它容易爆安全漏洞……只不过浏览器更了也有别的应用更不了，所以可能起不到防御效果。

PCHunter 可以列出所有热键。

@15582044599
没有。另外， iperf 用的是 UDP 模式。
如果不监听端口就不会受干扰了，那 DDoS 用 iptables 加一条-j DROP 也就可以直接搞定了吧……

我当时也没用电脑直接拨号，用路由器 PPPoE 拨号上网的。

直接对电信分配给你的 IP 暴力发包也许就可以奏效了……只是因为你的带宽被耗完了。
有一次闲着没事干，用 VPS 对着自己用的 IP 跑一下 iperf 就有效果了……

@zmj1316
确定驱动加载了么？至少 diskpart 里是能识别的吧。
其实我自己碰到要转换 MBR/GPT 的时候经常用的是 gdisk ……

可以先试试跑一遍内存测试。 Windows 自带内存诊断（需要重启，在系统引导前运行），还有 memtest86 等测试软件可以用。

@zmj1316
Windows 安装程序也是一个 WinPE （文件都在\sources\boot.wim 这个镜像文件里），可以用 dism 导入驱动，也可以在安装过程中加载驱动（你可以不继续安装）。比如联想的某款， SATA 控制器是奇葩的 RAID 模式，需要装特别的驱动：
http://club.lenovo.com.cn/thread-1793133-1-1.html
不知道这帖的 LZ 是从哪里提取到这个驱动的（官网下载？）。如果你没在网上找到合适的驱动，而且 C 盘的系统没被格式化掉，也可以用 dism 从 C 盘提取出磁盘控制器驱动，再导入到 WinPE （ boot.wim ）里。
网上有很多带桌面的 WinPE ，也有人开发了 SkyIAR 之类处理磁盘控制器驱动的工具，这样操作起来应该更方便。但这些“商业 WinPE ”可能是加过料的，比如有人用里面的安装器安装完系统，就发现被植入了推广软件。

以前碰到过一个 Win7 也是这样，很诡异，是点开的进程瞬间被 Suspend 。
感觉系统自己应该不会这么搞，可能是有不可描述的东西在活动。
Process Monitor 不能监控进程被挂起，否则也许可以找到是谁干的。

以前就碰到过，查了 whois ，确实是百度自己的，不是钓鱼。

PS ：贴吧还有其他子域名：
xingqu.baidu.com
1111.baidu.com
不知道 1111 是什么鬼……

也许可以用 strace -f 跟一下看看？

PCHunter ，可以显示所有进程的热键，不过这软件是对付 rootkit 的，需要加载驱动。

文件不一定丢了，你去 C:\Users\用户名里面找找看。
可能是读取用户配置目录时出错了吧……具体不懂。

大概就像软件界面上说的一样，关闭“闲置服务”吧。
还有游戏模式，有一次朋友发现 FTP 传文件慢时才发现，会利用驱动限制其他进程的上传速度。当然程序是写死的，可能比较笨，比如那一次只是在往局域网的另一台机器传文件，开着某卡牌游戏，它就给 FTP 限速了，实际上这个动作是帮倒忙……
一两句话说不完吧。虽然感觉可能帮倒忙，或者有“后遗症”，但是一味喷这类软件完全没用实在是过头了。

如果说仅仅是申请一大块内存再释放掉，这招也太过时了，可能也没啥效果……现在的电脑管家之类应用应该不是这么干的。