解決srosa.sys文件引起的Windows藍(lán)屏

2010-08-28 10:53:46來源:西部e網(wǎng)作者:

  本文主要介紹如何使用Windows PE啟動(dòng)光盤清除頑固惡意插件,解決Windows藍(lán)屏故障。

  Windows用戶最不愿意看到的電腦故障可能就是藍(lán)屏了。硬件故障,例如內(nèi)存工作穩(wěn)定、硬盤出現(xiàn)壞道甚至鼠標(biāo)接口松動(dòng)都可能導(dǎo)致藍(lán)屏。而有時(shí)候出現(xiàn)藍(lán)屏故障時(shí),卻需要從軟件方面入手解決。本文就介紹一起惡意軟件引起的藍(lán)屏故障及解決辦法。

  前幾天,筆者對(duì)Windows XP進(jìn)行常規(guī)安全檢查,報(bào)告發(fā)現(xiàn)兩個(gè)不知名的惡評(píng)插件,并詢問是否清除。筆者剛剛單擊“立即清理”按鈕,電腦就發(fā)生了藍(lán)屏,出錯(cuò)信息如下:“The problem runs to be caused by the following file:srosa.sys. An attempt was made to write to read-only memory”。大意是:故障是一個(gè)名為srosa.sys的文件引起的,發(fā)生了對(duì)只讀內(nèi)存的寫操作?磥磉@個(gè)srosa.sys可能和安全衛(wèi)士發(fā)現(xiàn)的惡評(píng)插件有關(guān)。按照經(jīng)驗(yàn),如果在進(jìn)行惡評(píng)插件的清理工作時(shí)出現(xiàn)藍(lán)屏,就須進(jìn)入安全模式進(jìn)行操作。沒想到,當(dāng)電腦進(jìn)入安全模式后,也立即發(fā)生了藍(lán)屏故障,并且出錯(cuò)信息和前面一模一樣。

  筆者只好用正常方式進(jìn)入Windows,上網(wǎng)搜索srosa.sys的信息。搜索引擎把筆者帶到了一處名為www.prevx.com的網(wǎng)站,網(wǎng)站提示,srosa.sys是一款惡意軟件,可以用該網(wǎng)站的Prevx CSI清理。下載并運(yùn)行該軟件后,對(duì)系統(tǒng)的掃描結(jié)果如圖所示。可以看到,藍(lán)屏信息中提到的srosa.sys的確是一個(gè)惡意插件。當(dāng)筆者單擊 “Cleanup Now”按鈕時(shí),軟件卻提示,只有付款注冊(cè)才能使用清理功能?磥碇挥惺謩(dòng)清理這些惡意軟件了。

  Prevx CSI共發(fā)現(xiàn)9個(gè)惡意軟件,多數(shù)軟件都在它給出的路徑下面。而當(dāng)筆者進(jìn)入srosa.dll所在的C:\WINDOWS\System32 \drivers,卻并未找到它。打開“文件夾選項(xiàng)->查看”選項(xiàng)卡,選擇“顯示所有所有文件和文件夾”,并取消“隱藏受保護(hù)的操作系統(tǒng)文件”選項(xiàng),仍然沒有發(fā)現(xiàn)它的蹤影。筆者再次上網(wǎng)搜索,并未找到這個(gè)惡意插件的專殺工具。

  如果把惡意軟件所在的硬盤當(dāng)作從盤掛到別的系統(tǒng)下,那么此硬盤上的所有文件都無法啟動(dòng),這個(gè)惡意軟件應(yīng)該能露出馬腳。想到這里,筆者拿出Windows PE啟動(dòng)光盤。用它啟動(dòng)電腦后,進(jìn)入Prevx CSI提到的目錄,果然發(fā)現(xiàn)了srosa.sys和其他幾個(gè)頑固的惡意插件。刪除它們之后,正常啟動(dòng)電腦,360安全衛(wèi)士還是發(fā)現(xiàn)兩個(gè)不知名的惡意插件,這應(yīng)該是srosa.sys及“同黨”的“殘?jiān)嗄酢保瑧?yīng)該很好對(duì)付。這次選擇“立即清理”,沒有再出現(xiàn)藍(lán)屏。重啟電腦后,也能正常進(jìn)入安全模式了。

  許多用戶遇到藍(lán)屏就重裝電腦。實(shí)際上,仔細(xì)分析藍(lán)屏信息,并采取相應(yīng)對(duì)策,要比重裝電腦簡(jiǎn)單得多。希望本文能給讀者朋友一些啟發(fā)。

關(guān)鍵詞:Windows

贊助商鏈接: