IT猫扑网:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|论坛转贴|软件发布

您当前所在位置:首页网络安全病毒防治 → 中毒后,提示win32k.sys蓝屏的解决方法

中毒后,提示win32k.sys蓝屏的解决方法

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

    近来有不少电脑中毒后开机蓝屏,提示Win32k.sys错误,安全模式下也如此。在PE杀毒后,故障依然。因此一般都是选择重装系统。今天刚好有空,于是尝试手工修复系统。

    先到WinPE下杀毒,然后搜索系统盘的win32k.sys,有两个,一个在windows\system32文件夹下,一个在win\system32\dllcache,将它们改名,重启后仍然蓝屏,但提示是未知硬件错误,再用windows\system32\dllcache的win32k.sys替换windows\system32,重启后系统可以启动。

    再重启到安全模式,用SystemRepairEngineer软件发现有Explorer.exe和两个隐藏的启动项,用SystemRepairEngineer删除后,隐藏的启动项又重现,不管它,继续在"服务"中清除可疑服务和驱动。

    再用wsyscheck软件发现有两个Explorer.exe进程,指向不同位置,而且有很多线程插入(其它关键进程也如此)。用禁止线程重生后,到system32文件夹下删除线程插入的dll文件本体(有些找不到的),然后卸载模块,由于模块实在太多,删得烦,一气之下卸掉并删除那两个Explorer.exe,之后卸载其它系统进程的病毒模块。于是系统进程就"干净"了!

    再重启安全模式,没有桌面图标,只有桌面背景。打开任务管理器,新建explorer.exe进程,提示说"找不到explorer.exe",用任务管理器的"浏览"查找windows下真的没有explorer.exe,原来wsyscheck软件真的kill掉了,嘿嘿!

    从别的电脑拷贝一个explorer.exe过来,重启仍然没有桌面图标,在任务管理器新建explorer.exe,仍然提示"找不到explorer.exe",奇怪了,难道是"映象劫持"了,于是在任务管理器中新建个regedit.exe打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions,果然发现有个Explorer.exe项,删除它。新建explorer.exe进程,桌面图标出来了,呵呵!再用autoruns软件删除其它"映象劫持"(保留第一项,那是系统的)。

    重启到正常模式,OK!最后修复杀毒软件,并全盘杀毒。

关键词标签:win32k.sys,蓝屏

相关阅读

文章评论
发表评论

热门文章 如何使HIPS 防止U盘病毒的入侵如何使HIPS 防止U盘病毒的入侵用小工具巧杀计算机病毒用小工具巧杀计算机病毒Windows 17年的老漏洞(VDM 0day)须警惕Windows 17年的老漏洞(VDM 0day)须警惕光驱也疯狂 Autorun病毒冒充文件夹光驱也疯狂 Autorun病毒冒充文件夹

相关下载

人气排行 解决alexa.exe自动弹出网页病毒卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件K更改文件权限--处理另类无法删除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解决方案当杀毒软件无能为力时,手动杀毒(利用系统自带命令查杀病毒)也许发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除