修復安全模式的登錄檔

都是病毒惹的禍

早在去年Kavo系列病毒剛出來不久的時候,高登就發現有一些病毒會破壞Windows系統的「安全模式」,讓你的電腦進不了安全模式,當時就發了一篇「中jvvo毒後進不了安全模式」,裡面提供了沒有問題的VGA.SYS檔讓你下載,但是後來發覺用這一招能成功的機率並不高。

本來對這件事也不是很在意,因為一般人都不會用到「安全模式」,所以就算安全模式壞了可能也都不知道!但是就在前幾天要修理一台顯示卡換掉的電腦的時候,因為安全模式壞掉了,所以就算是換了新的顯示卡,但是顯示卡的驅動還沒裝好之前,系統就是以「VGA模式」來啟動的,而這個時候「安全模式」有沒有壞掉就很重要了,因為一開機螢幕就黑掉根本沒辦法裝驅動程式!

另外有些人的電腦中毒時,我都會跟他講:開機時按F8進「安全模式」掃毒。這一招在很多時候很有用,但是如果你的安全模式是壞掉的,那一樣是沒辦法這樣解毒。所以高登就認真地找出來國外一個部落格,早就在兩年前已經告訴你如何解決這個煩人的問題了:

Restoring Safe Mode with a .REG file

這是原作者的文章標題:用一個 .REG 檔救回「安全模式」,原文請看:Didier Stevens 的說明,檔案直接下載連結 SafeBoot.zip ,檔案解開之後裡面有 SafeBoot-for-Windows-2000-SP4-Professional.reg, SafeBoot-for-Windows-XP-SP2.reg, SafeBoot-for-Windows-XP-SP3.reg 三個登錄檔,請你依照你的 Windows 版本匯入對應的登錄檔再重開機就可以了。

小提醒

這個登錄檔是原作者用剛裝好沒有問題的登錄匯出而成的,所以是不是一定沒有後遺症我也不敢保證,在服用本帖之前請先自行備份系統,否則造成系統無法開機就慘了!

當然也歡迎大家回報你的服用後狀況(如果安全模式是正常的請不要自找麻煩亂試),這樣子大家就可以有一個比較正確的參考依據了。

至於Windows 7 的版本目前還沒有,那 Vista 版的呢?當成這個東西不曾存在過好了(有看過我之前文章的人就知道原因了)!

還有我前面提到的VGA.SYS這個檔案有時候會被防毒殺掉或是關到隔離所中,所以請確認一下這個檔案是不是存在,如果沒有的話從我這裡下載或是其他版本的請自行從別台電腦複製過來。

36 則留言

  1. 高登先生
    我用SpyHunter掃瞄下發覺註冊檔有25X多個中了zlob病毒
    用了數個線上掃毒、本機的小紅傘、pc tools syware Doctor、ad-aware也掃不出來
    請問在安全模式下能把zlob病毒刪除嗎?

      • superantispyware:掃不出什麼
        malwarebytes:這個我唯有用英文版本只是讓他full sanner
        SpyHunter掃瞄出有病毒的位置是:HKCU\Software\Microsoft\Windows\Current\Internet Settings\Zonemap
        真奇怪為什麼只有SpyHunter才掃瞄出有病毒-0-''
        zlob聽說是木馬吧 讓我也不敢進行輸入密碼的行為/~\

          • AVG也測試完畢 即使在正常模式或在安全模式下也是沒發現
            高登先生的解決方法之前有找過 但卻與我的情況很不同 所以不能進行
            唯有停了一些可疑的服務 最後才能把HKCU\Software\Microsoft\Windows\Current\Internet Settings\Zonemap 內的有毒檔直接從regedit中刪除
            之後用SpyHunter 3 再sanner 也再沒有 說Zonemap內再有病毒
            但是一上網就即時掃出有Atlas DTM & Serving-sys 真是麻煩(最重要的是家中一部筆記與桌上電腦也同時中毒~"~)
            最後有3個問題想問問高登先生
            1. ie的首頁總被鎖定為http://www.hopsurf.com/ 這個與Comodo 有關- -?
            2. 最後唯有重灌 我的是筆記本 內附的還原功能不知何否解決?
            3. 為什麼SpyHunter 好像沒有名氣 但它掃瞄出的病毒 有名的軟件卻掃不出來呢?

          • 如果可能的話硬碟拆下來作成外接在一台無毒的電腦解看看,因為病毒一開機就載入會影響防毒軟體的運作
            1. Comodo如果只是防火牆不會管首頁,那是有別的原因
            2. 各廠牌筆記型的內建復原系統當然可以清除病毒,但是你的資料要先備份好,因為是整個磁碟機覆蓋的重灌方法
            3. 最後看你的描述應該只是曾經中過zlob的毒,但是毒已經解掉了只是剩下機碼沒清乾淨,不然只有將機碼刪除是無法解毒的,因為病毒一定是在檔案中,你沒有刪除檔案最後掃不到了,表示只有機碼有這個病毒留下的記錄,不是真的中那個毒,所以其他的防毒當然掃不出來,如果SpyHunter那麼神早就紅了

  2. 有事要問,小的電腦一天突然出現一個警告:「Windows的虛擬記憶體最小值太小」什麼什麼的,我的電腦速度也變慢了,是這關係嗎?

  3. 感謝高登先生的回應
    親身用過avg後發覺真的很實用!!!!
    掃瞄速度比小紅傘頗快
    avg的Spyware功能比起某些反間碟軟件還掃得徹底!!!
    感謝你的推介!!

  4. 大大
    我想問你這篇以外的問題..請見諒
    我想知道當一部電腦剛重灌
    進行網路連線 但些時Windows 防火牆還沒更新
    若有心人要以漏洞入侵是不是有可能?
    或許是否重灌後就應下載防火牆與及防毒軟件?
    或是我想太多-_-"
    因為個人對Windows的防火牆總沒有太大期望

    • 防毒是一定要的啦,防火牆一般人都不知道要設什麼,所以你看我這裡也都不介紹,但是我是覺得IP分享器應該是必備的,本來就有打算特別發文說明要用IP分享器,但是文章一直還沒生出來XD

  5. 高登先生
    我最後選擇用筆記型還是內置的還原程式試把病毒清除
    但是每次還原都出現一個問題
    就是只要用電池 電腦的速度就會下降 走不順
    上一次還原後 我還是用comfix 它幫我del了一些東西後 電腦才變得順暢。
    這能否證明是否病毒已入侵還原系統的磁碟機內?
    最重要的是我還原了後 只是去了youtube看看影片 zonemap內又發現一大批網址 又是zlob病毒?
    還是每次看完影片總會是產生出來?
    *感謝你回答了許多不相關此文的問題
    也很樂意解答別人的疑惑 不用每次也拿電腦給人維修^^

    • 筆電本來就設定使用電池時會降低速度,跟病毒無關,可能是你的電池蓄電能力已經下降了
      zonemap是zlob用來放病毒的地方,但是這也是有其他網站會記錄資料在這裡,所以要再確認

  6. 高登大大
    假若我準備升級做Windows7
    如果電腦有些我不知的病毒(或是很厲害的)
    病毒有沒有能力可以將毒散播去Windows 7的安裝光碟中?

  7. My Free Antivirus 2.2
    高登大這款防毒軟體好像很冷門,搜尋不到試用心得
    你有興趣用看看嗎?
    別問我為什麼不用,哈哈

  8. 那我怎麼辦
    案f8沒安全模式
    如果壞了
    又沒辦法設定系統功用程式安全開機

    我之前中即時通kavo即時通壞過
    最近才發現沒安全模式

  9. 詢問一下,我是用vista版本的
    我的vga.sys看起來是沒有問題的
    但是我仍然進不去安全模式

    正常開關機都沒有問題,按F8進入選單之後可以選安全模式
    但是沒辦法跑到開機,總是跑一跑就自己重開機了

    請問那我可以怎麼做啊?

  10. 高登先生您好:
    我的電腦因上星期記憶體壞掉1支(二支都是DDR400-512MB,電腦一直重複開機,試了幾次才確定記憶體壞了,再重買一支安裝,後來顯示卡的資源就發生衝突,小弟亦將新記憶體拔除,用舊的好的那支,結果還是一樣,而也重灌顯示卡的驅動程式,新重新把BOIS重新設定為出廠預設值,結果還是一樣的結果,是否有不用重灌的解決方法呢?小弟衝突內容如下:
    輸入/輸出範圍 03B0 - 03BB 使用於:
    VIA CPU to AGP Controller
    輸入/輸出範圍 03C0 - 03DF 使用於:
    VIA CPU to AGP Controller
    記憶體範圍 000A0000 - 000BFFFF 使用於:
    VIA CPU to AGP Controller

    而且顯示卡的型號及相關資訊都是顯示無法使用,但我螢幕接顯示卡又可正常顯示,但移動畫面時會lag(不管是網頁還是檔案管理員),原來不會有這些lag。
    因為不知去那邊留言,所在此與您聯繫,打擾之處請見諒,謝謝。

  11. 高先生您好:
    有一問題請教,當我進入安全模式菜單時以往是繁中字体,
    這幾天進入菜單出現的是看不懂的字型只有WINDOWS英文字看得懂,然憑
    著依稀的印象去操作它都能正常啟動,
    為什麼會這樣,是中毒嗎?用的是AVAST防毒,麻煩先生開帖解法,雖然不影响操作啟動但那字体又不像亂碼總是看的一頭霧水,
    有可能是我操作錯誤所致嗎?對不起我只是國小畢業,所要請請教的問題先生能否解惑,辭不達意尚請先生見諒,謝謝您

    • 那是C槽根目錄有一個 BOOTFONT.BIN 檔不見或是損壞了,請你從 XP 的安裝光碟或是其他電腦複製過來即可
      不過這是一個隱藏檔,你要找我其他教你開啟隱藏檔選項的文章才能看到它

  12. 高先生午安:
    如您所料上述檔名不見了,從E槽找到此檔複製至C槽,
    問題迎刃而解真不可思議。感恩啦!謝謝您。

  13. 我想請問vista不小心安裝到phyHuter4要怎刪除?!
    刪都刪不掉..
    這是公司電腦..
    有一次因為首頁被綁架..
    下載了phyHuter4這個鬼東西..
    一直刪不掉..

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料