很少人用的sisperf.sys
這兩天幾位客戶的老電腦發生一直重開機無法進入Windows XP的狀況,就是電腦一開機沒多久就自動重開機所以會出現這個:「為您的不方便,我們感到非常抱歉...」的開機選單。
其實應該抱歉的不是微軟而是AVG!
會發生這樣子的慘劇都是因為AVG在上一次電腦開機的時候抓到了「C:\Windows\system32\drivers\sisperf.sys」這個檔案中毒,但是這個檔案真正的用途是SIS晶片組的IDE驅動程式:
這個驅動程式不見的後果就是:電腦一直重開機!
聽起來好像是跟上一次的 Userenv.dll 誤判事件一樣大條,但是大家好像都沒聽到這一個誤判的災情,原因就是:
- 電腦要是P4等級Socket478使用SiS晶片的主機板。
- 安裝Windows XP作業系統。
- 還一定要安裝SIS IDE的驅動程式。
- 當然還要配上AVG才會有奇蹟發生!
而上述的主機板早就已經被淘汰了,只有我這裡還有一些「念舊」的客戶還有用著,所以好像別人都沒感覺!
解決的方法
還是老撇步:1. 取得 sisperf.sys 2. 用Ubuntu LiveCD開機光碟開機 3. 將檔案複製回 C:\Windows\system32\drivers 就搞定了,一回生兩回熟。
真相的背後
而事實上為了抓出這個被誤判的 sisperf.sys 檔案,我大概花了三個小時才搞定,因為...
問當事人AVG到底抓到了什麼檔案有毒?答案通通是:「我哪知!反正我就是把它移到隔離區!!!」
拜託下次請你花一點時間關切一下防毒程式到底是要隔離或是殺掉什麼檔案,好嗎?
到最後還是用了Download網路密技王No.16裡面開機光碟密技的第一式:「修復受損的Windows系統」才搞定,這一招真的很好用你千萬要學起來!
但是修復回來的系統也不是完全沒有問題,像是這個AVG的授權碼無效當然二話不說把AVG防毒廢了,目前是改用avast!
還有IE瀏覽器本來已經升級到IE8了,但是修復回來的又變回IE6,所以就不正常:
這個就再把IE升級到IE8就全部OK了!
最後我在Download網路密技王No.16裡面有提到這一段要修復系統之前的準備事項:
- 與你目前的作業系統相符的Windows原版安裝光碟:請由【我的電腦】→【內容】去確認你目前的作業系統的版本,像Windows XP要注意是Home還是Professional版?
- 合法的Windows安裝金鑰CD KEY,這個在你買正版作業系統時會有一張貼紙,就是那上面的25個字的序號
- 依照上面的說明設定由光碟開機或是開機按熱鍵選擇由光碟開機
其中第一項有一點沒提到,但是有人犯了錯:將原來已經是WinXP SP3的系統修復成WinXP SP1!而結果就是一大堆程式有問題,要再找WinXP SP3修復一次,真的還不行就要整個重灌了!
我們公司有三台電腦也發生這樣的問題,後來是使用GHOST還原解決....心得就是把AVG換掉就對了!!
我早就換掉很多了,現在要加速汰換了!
像這種狀況,安全模式可進去嗎
就是連安全模式也進不去才慘
最近AVG又不行了嗎?
不大想推了
那最近推什麼呢?
avg也會誤判啊…
今天用avast的開機掃毒,發現這兩個
C:\System Volume Information\_restore{429A21FF-0453-41AB-937C-3FD3CC34CBF8}\RP19\A0003177.exe|>$INSTDIR\SetupDTSB.exe|>DaemonTools_WhenUSave_Installer.exe
病毒:win32:adware-HT[pup]
C:\WINDOWS\system32\comp.exe(它說是系統檔案)
病毒:win32:Malware-gen
這不知道有沒有誤判啊?要刪除嗎?
第一個是在系統還原裡面的,建議把系統還原關閉
第二個是系統檔沒錯,但是這個檔案是DOS模式比較檔案用的,照理講不可能感染病毒,不放心的話把這個檔案殺了無妨
第一個是系統還原嗎?可是我早就關了的說
第二個刪了沒問題嗎?讓就刪了…
請問網大推薦哪款防毒呢?
avg or avast
不過一般使用者很難判斷掃毒軟體掃出來的到底是誤判還是真的病毒,像我平常抱持寧可殺錯一千也不可放過一個的態度,掃出來都馬直接刪光光
網路上安裝avg到一半`好像當機
重開後 xp登入不進去 沒key密碼 就說我沒權限
請盡速指導我 救電腦謝謝!
應該是你的系統當掉了,跟AVG沒有很大的關係吧?
這時候只能用XP原版光碟修復了,我有文章你自己找