解决srosa.sys恶意插件引起的蓝屏故障

本文主要介绍如何使用Windows PE启动光盘清除顽固恶意插件,解决Windows蓝屏故障 。
Windows用户最不愿意看到的电脑故障可能就是蓝屏了 。硬件故障,例如内存工作稳定、硬盘出现坏道甚至鼠标接口松动都可能导致蓝屏 。而有时候出现蓝屏故障时,却需要从软件方面入手解决 。本文就介绍一起恶意软件引起的蓝屏故障及解决办法 。
【解决srosa.sys恶意插件引起的蓝屏故障】前几天,笔者对Windows XP进行常规安全检查,报告发现两个不知名的恶评插件,并询问是否清除 。笔者刚刚单击“立即清理”按钮,电脑就发生了蓝屏,出错信息如下:“The problem runs to be caused by the following file:srosa.sys. An attempt was made to write to read-only memory” 。大意是:故障是一个名为srosa.sys的文件引起的,发生了对只读内存的写操作 。看来这个srosa.sys可能和安全卫士发现的恶评插件有关 。按照经验,如果在进行恶评插件的清理工作时出现蓝屏,就须进入安全模式进行操作 。没想到,当电脑进入安全模式后,也立即发生了蓝屏故障,并且出错信息和前面一模一样 。
笔者只好用正常方式进入Windows,上网搜索srosa.sys的信息 。搜索引擎把笔者带到了一处名为www.prevx.com的网站,网站提示,srosa.sys是一款恶意软件,可以用该网站的Prevx CSI清理 。下载并运行该软件后,对系统的扫描结果如图所示 。可以看到,蓝屏信息中提到的srosa.sys的确是一个恶意插件 。当笔者单击“Cleanup Now”按钮时,软件却提示,只有付款注册才能使用清理功能 。看来只有手动清理这些恶意软件了 。
Prevx CSI共发现9个恶意软件,多数软件都在它给出的路径下面 。而当笔者进入srosa.dll所在的C:WINDOWSSystem32drivers,却并未找到它 。打开“文件夹选项->查看”选项卡,选择“显示所有所有文件和文件夹”,并取消“隐藏受保护的操作系统文件”选项,仍然没有发现它的踪影 。笔者再次上网搜索,并未找到这个恶意插件的专杀工具 。
如果把恶意软件所在的硬盘当作从盘挂到别的系统下,那么此硬盘上的所有文件都无法启动,这个恶意软件应该能露出马脚 。想到这里,笔者拿出Windows PE启动光盘 。用它启动电脑后,进入Prevx CSI提到的目录,果然发现了srosa.sys和其他几个顽固的恶意插件 。删除它们之后,正常启动电脑,360安全卫士还是发现两个不知名的恶意插件,这应该是srosa.sys及“同党”的“残渣余孽”,应该很好对付 。这次选择“立即清理”,没有再出现蓝屏 。重启电脑后,也能正常进入安全模式了 。
许多用户遇到蓝屏就重装电脑 。实际上,仔细分析蓝屏信息,并采取相应对策,要比重装电脑简单得多 。希望本文能给读者朋友一些启发 。

    推荐阅读