AVG誤判驅動程式檔sisperf.sys

很少人用的sisperf.sys

這兩天幾位客戶的老電腦發生一直重開機無法進入Windows XP的狀況,就是電腦一開機沒多久就自動重開機所以會出現這個:「為您的不方便,我們感到非常抱歉...」的開機選單。

其實應該抱歉的不是微軟而是AVG!

AVG再次發生誤判系統檔事件

會發生這樣子的慘劇都是因為AVG在上一次電腦開機的時候抓到了「C:\Windows\system32\drivers\sisperf.sys」這個檔案中毒,但是這個檔案真正的用途是SIS晶片組的IDE驅動程式:

AVG再次發生誤判系統檔事件

這個驅動程式不見的後果就是:電腦一直重開機!

聽起來好像是跟上一次的 Userenv.dll 誤判事件一樣大條,但是大家好像都沒聽到這一個誤判的災情,原因就是:

  • 電腦要是P4等級Socket478使用SiS晶片的主機板。
  • 安裝Windows XP作業系統。
  • 還一定要安裝SIS IDE的驅動程式。
  • 當然還要配上AVG才會有奇蹟發生!

而上述的主機板早就已經被淘汰了,只有我這裡還有一些「念舊」的客戶還有用著,所以好像別人都沒感覺!

解決的方法

還是老撇步:1. 取得 sisperf.sys 2. 用Ubuntu LiveCD開機光碟開機 3. 將檔案複製回 C:\Windows\system32\drivers 就搞定了,一回生兩回熟。

真相的背後

而事實上為了抓出這個被誤判的 sisperf.sys 檔案,我大概花了三個小時才搞定,因為...

問當事人AVG到底抓到了什麼檔案有毒?答案通通是:「我哪知!反正我就是把它移到隔離區!!!」

拜託下次請你花一點時間關切一下防毒程式到底是要隔離或是殺掉什麼檔案,好嗎?

到最後還是用了Download網路密技王No.16裡面開機光碟密技的第一式:「修復受損的Windows系統」才搞定,這一招真的很好用你千萬要學起來!

但是修復回來的系統也不是完全沒有問題,像是這個AVG的授權碼無效當然二話不說把AVG防毒廢了,目前是改用avast!

AVG再次發生誤判系統檔事件

還有IE瀏覽器本來已經升級到IE8了,但是修復回來的又變回IE6,所以就不正常:

AVG再次發生誤判系統檔事件

這個就再把IE升級到IE8就全部OK了!

最後我在Download網路密技王No.16裡面有提到這一段要修復系統之前的準備事項:

  • 與你目前的作業系統相符的Windows原版安裝光碟:請由【我的電腦】→【內容】去確認你目前的作業系統的版本,像Windows XP要注意是Home還是Professional版?
  • 合法的Windows安裝金鑰CD KEY,這個在你買正版作業系統時會有一張貼紙,就是那上面的25個字的序號
  • 依照上面的說明設定由光碟開機或是開機按熱鍵選擇由光碟開機

其中第一項有一點沒提到,但是有人犯了錯:將原來已經是WinXP SP3的系統修復成WinXP SP1!而結果就是一大堆程式有問題,要再找WinXP SP3修復一次,真的還不行就要整個重灌了!

14 則留言

  1. avg也會誤判啊…
    今天用avast的開機掃毒,發現這兩個
    C:\System Volume Information\_restore{429A21FF-0453-41AB-937C-3FD3CC34CBF8}\RP19\A0003177.exe|>$INSTDIR\SetupDTSB.exe|>DaemonTools_WhenUSave_Installer.exe
    病毒:win32:adware-HT[pup]

    C:\WINDOWS\system32\comp.exe(它說是系統檔案)
    病毒:win32:Malware-gen
    這不知道有沒有誤判啊?要刪除嗎?

    • 第一個是在系統還原裡面的,建議把系統還原關閉
      第二個是系統檔沒錯,但是這個檔案是DOS模式比較檔案用的,照理講不可能感染病毒,不放心的話把這個檔案殺了無妨

  2. 不過一般使用者很難判斷掃毒軟體掃出來的到底是誤判還是真的病毒,像我平常抱持寧可殺錯一千也不可放過一個的態度,掃出來都馬直接刪光光

L 發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料