1. 在安全模式下启动计算机。为此,请按照下列步骤操作: a. 重新启动计算机。
b. 在计算机启动时,反复按 F8 键(每秒一次)。 这会显示 Microsoft Windows 高级启动菜单选项。
c. 使用上箭头键和下箭头键突出显示“安全模式”,然后按 Enter 键。
2. 打开 Internet Explorer 并在“地址栏”中键入 C:\WINDOWS\system32\drivers。
3. 启用查看隐藏文件。为此,请按照下列步骤操作: a. 依次单击“开始”、“我的电脑”、“工具”,然后单击“文件夹选项”。
b. 单击“查看”。
c. 单击以清除“隐藏受保护的操作系统文件(推荐)”复选框。
d. 单击以选择“显示所有文件和文件夹”,然后单击以清除“隐藏已知文件类型的扩展名”。
e. 单击以选择“应用到所有文件夹”,然后单击“确定”。
4. 查找命名为 C:\WINDOWS\system32\drivers 的文件夹。
5. 查找具有以下特征的任何 .sys 文件: a. 随机生成由八位小写字母组成的文件名,例如 gbqxmhia.sys、upzvlbvv.sys 或 jsbmefvk.sys
b. 文件日期为 2005 年 1 月 11 日
c. 文件大小为 14 KB(13,824 字节)
d. 已设置 Hidden 属性
e. 文件没有版本、产品名称或制造商信息
6. 右键单击该文件,然后选择“重命名”。将该文件重命名为 malware.old,然后按 Enter 键。
7. 查找 \WINDOWS\system32。
8. 重命名下列文件(如果它们存在): ? msupd5.exe (重命名为 msupd5.old)
? msupd4.exe (重命名为 msupd4.old)
? msupd.exe (重命名为 msupd.old)
? Reloadmedude.exe (重命名为 Reloadmedude.old)
9. 重新启动计算机。
10. 确保已用最新签名更新了用于防病毒/防间谍软件 (antivirus/antispyware) 的软件,然后执行一次完整的系统扫描。
本方法适用windows2000 XP 2003 各个版本。
如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要从故障恢复控制台中将对该软件的服务关闭。
建议你升级病毒库再查一下病毒,看看,如果保险点,可以找个干净的文件覆盖。
在X:\Windows\System32\Dllcache目录下有此文件的备份。只要将此备份拷到X:\Windows\System32下替代带病毒的文件即可。做一张Windows 98启动盘,并将Attrib.exe文件拷入软盘,此文件在装有Windows 98的机器上的X:\Windows\Command目录下。在BIOS的Advanced BIOS Features 中将启动顺序调整为从A盘启动,进入DOS后,进入X:\Windows\System32目录,输入Attrib -s -h -r win32k.sys,再进入X:\Windows\System32\dllcache目录下输入同样命令,再用copy win32k.sys X:\windows\System32覆盖原文件,再重新启动即可。
通常上面的X:就是C:如果你系统是安装在C盘下的话。
nv4_disp.dll是显示卡驱动程序文件,重新下载GF4显示芯片最新驱动程序进行安装试试,注意显卡驱动程序所针对的操作系统版本
标签:win32k,sys,高手
