最近在百度知道看到不少网友说,***杀毒软件报告发现***文件是病毒,按杀毒软件提示的方式处理,又会有***卫士跳出来说,***文件不需要替换。用户一时两难,不知该怎么办。

同时,类似的情况还有,用***处理后,再登录地下城时它说找不到ddraw.dll,或者用PS时它说无法定位程序输入点MakeCriticalSectionGlob于动态链接库KERNEL32.dll上。

联系到若干个用户后发现,系统出现如上类似故障,其根本原因是系统文件被病毒***替换。我们知道大量病毒***会直接修改注册表加载项,以获得开机就加载的机会。但是,现在这一步变得有点儿难。因为这一招基本无法逃脱金山急救箱或金山网盾的法眼,只要病毒***改写了这些敏感位置,金山急救箱或金山网盾总能检查到修改项。

病毒***作者因此改变了病毒***加载位置,他们会分析常用软件会调用系统的哪些公共组件。比如,游戏软件会调用DirceX相关的组件。病毒就会改写这些组件,一旦网民启动游戏软件,病毒也就得到了运行的机会 。同样的,输入法有关的组件。QQ、迅雷、BT、播放器等等可能用得到的dll文件都成为病毒的新目标。

有一些杀毒软件在处理这些被篡改的系统文件时,只是简单粗暴地将受损文件删除,其结果就是系统文件丢失,造成功能异常。

另外,还有一些业余的反病毒爱好者注意到这些情况,他们根据自己的经验,提供了一些专用的修复工具,其工作原理是将系统文件打包的修复工具中,检查到文件损坏就直接替换。因为这些业余作者的收集能力或运营能力比较弱,他们往往不能完整地收集系统文件。对于系统文件来说,可能每个人Windows的版本不一样,或装过的补丁不一样。如果不严格的区分当前系统的版本,只是简单的替换,对系统也会造成严重损害,甚至造成系统崩溃。

比如这个例子“vbs病毒专杀工具扫描后造成系统文件损失怎么修复?”http://zhidao.baidu.com/question/73848456.html

更有另一批不负责任的网民,总是把“重装系统”这几个字当成宝贝,视别人的数据为粪土,动不动就让人重装系统,在金山客服中心,我们一般称这种情况为“一键恢复工程师”或“ghost工程师”。对于反病毒专业人员来说,建议用户重装系统意味着耻辱。

建议用户遇到这个情况后,首先尝试一下金山急救箱或金山网盾3.5,这两个修复工具会检查所有加载点,同时内置云查杀,会检查系统文件是不是被破坏,若被破坏,则从远程服务器下载一个正确的版本进行修复。在重启过程中,将病毒清除、注册表修复和系统文件还原一次完成。

若有网友遇到类似问题,请从这里下载这两个免费的工具来尝试修复。

点击下载金山网盾3.5

点击下载金山急救箱


如果使用上述工具无效时,可以加入76870998群,寻求最佳解决方案。