这是在单位一台电脑上遇到的,启动电脑到登录界面,还没来得及输入密码,就弹出对话框:“cmd.exe应用程序错误”,内容是0XC000142初始化失败。刚关闭这个对话框,马上又弹出一个,这回是“attrib.exe应用程序错误”,内容一样的。然后不管怎么关,这两个对话框就是不停地交替跳出,根本无法进入系统。试了下安全模式和最后一次正确配置,也是如此。
用win PE光盘启动系统,检查了下原系统,发现C盘根目录下有很多很多相似文件名的bat批处理文件,里面内容都是删除某些系统目录下的*.cfg文件(不知道为什么它和cfg文件那么大仇,要用几百个bat文件去删除),删除后,又到原系统注册表的启动项run下删除两个可疑启动文件,又到c:\program files下删除两个单独的文件(不在程序文件夹里,又是exe,当然要删除)。结果做完这些,重启还是老样子。
实在没有办法了,正准备重装时,做了最后一次尝试,启动到PE系统中,把cmd.exe、attrib.exe(之前也检查它们,文件程序正常)强行改名成cmdd.exe、arttribb.exe,我的意思只是不让开机时找到它们,看看能不能启动进去。竟然成功了,进入系统,打开桌面,一切正常。
既然能进就好办了,运行SREng,检查启动项、服务、驱动等,干掉可疑的文件,基本上没什么好说的,都是那些老面孔的木马文件,很轻松识别出来删除。重启了一下,正常,再把cmd.exe和attrib.exe文件名改回去,再重启,没事了。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/30.html
