本文主要介紹如何使用Windows PE啟動光盤清除頑固惡意插件,解決Windows藍屏故障。
Windows用戶最不願意看到的電腦故障可能就是藍屏了。硬件故障,例如內存工作穩定、硬盤出現壞道甚至鼠標接口松動都可能導致藍屏。而有時候出現藍屏故障時,卻需要從軟件方面入手解決。本文就介紹一起惡意軟件引起的藍屏故障及解決辦法。
前幾天,筆者對Windows XP進行常規安全檢查,報告發現兩個不知名的惡評插件,並詢問是否清除。筆者剛剛單擊“立即清理”按鈕,電腦就發生了藍屏,出錯信息如下:“The problem runs to be caused by the following file:srosa.sys. An attempt was made to write to read-only memory”。大意是:故障是一個名為srosa.sys的文件引起的,發生了對只讀內存的寫操作。看來這個srosa.sys可能和安全衛士發現的惡評插件有關。按照經驗,如果在進行惡評插件的清理工作時出現藍屏,就須進入安全模式進行操作。沒想到,當電腦進入安全模式後,也立即發生了藍屏故障,並且出錯信息和前面一模一樣。
筆者只好用正常方式進入Windows,上網搜索srosa.sys的信息。搜索引擎把筆者帶到了一處名為www.prevx.com的網站,網站提示,srosa.sys是一款惡意軟件,可以用該網站的Prevx CSI清理。下載並運行該軟件後,對系統的掃描結果如圖所示。可以看到,藍屏信息中提到的srosa.sys的確是一個惡意插件。當筆者單擊“Cleanup Now”按鈕時,軟件卻提示,只有付款注冊才能使用清理功能。看來只有手動清理這些惡意軟件了。
Prevx CSI共發現9個惡意軟件,多數軟件都在它給出的路徑下面。而當筆者進入srosa.dll所在的C:\WINDOWS\System32\drivers,卻並未找到它。打開“文件夾選項->查看”選項卡,選擇“顯示所有所有文件和文件夾”,並取消“隱藏受保護的操作系統文件”選項,仍然沒有發現它的蹤影。筆者再次上網搜索,並未找到這個惡意插件的專殺工具。
如果把惡意軟件所在的硬盤當作從盤掛到別的系統下,那麼此硬盤上的所有文件都無法啟動,這個惡意軟件應該能露出馬腳。想到這裡,筆者拿出Windows PE啟動光盤。用它啟動電腦後,進入Prevx CSI提到的目錄,果然發現了srosa.sys和其他幾個頑固的惡意插件。刪除它們之後,正常啟動電腦,360安全衛士還是發現兩個不知名的惡意插件,這應該是srosa.sys及“同黨”的“殘渣余孽”,應該很好對付。這次選擇“立即清理”,沒有再出現藍屏。重啟電腦後,也能正常進入安全模式了。
許多用戶遇到藍屏就重裝電腦。實際上,仔細分析藍屏信息,並采取相應對策,要比重裝電腦簡單得多。希望本文能給讀者朋友一些啟發。