Windows-7

Windows 7 啟動順序和位置

  • January 9, 2011

長話短說,一個不應該在這台機器上執行的程序已經創建了一個頑皮的 .sys 文件,該文件在 pci.sys 之後立即載入(由 NBTLog.txt 確定)

我查看了 BCDEdit、EasyBCD 和一些系統資料庫項,但我似乎無法確定 winstart.exe 實際從何處獲取要載入的 sys 文件列表!

sys 文件本身在高海拔執行,似乎正在挫敗所有刪除它的嘗試;我可以(可能應該)製作一個 Linux USB 引導盤並用它來刪除 sys 文件,但我非常感謝理解這裡的機制。

(((FWIW:問題源於一個兄弟為某些遊戲執行訓練器;他受到了適當的懲罰))

在 Windows 上處理惡意軟體的最可靠方法是重新安裝所有內容。在使用磁碟映像配置和安裝作業系統和應用程序的大規模 IT 部署中,嘗試手動“清理”系統是浪費時間,尤其是因為您可能會錯過惡意軟體所在的位置隱藏。

您可能需要考慮製作一個已知的干淨磁碟映像(以及數據的定期備份)以快速恢復,如果儘管採取了所有預防措施,將來會發生某些事情(不僅是因為惡意軟體,還因為硬碟驅動器等硬體問題)失敗)。Windows 7 包括一個內置的備份工具,能夠映像到 NTFS 格式的硬碟驅動器。

為您的帳戶設置密碼,讓您的孩子使用有限權限(“標準”)帳戶,並確保安裝的任何軟體都是值得信賴和安全的。對於不使用本地漏洞來提升權限的惡意軟體(最近,一些已被公開),感染應該(理論上)包含在該使用者帳戶中。

如果可能的話,更好的做法是將正在執行的軟體限制在白名單上。Windows 7 Enterprise 和 Ultimate 版本包括 AppLocker,它是 Windows XP Professional 和 Windows Vista Business 中包含的軟體限制策略功能的繼承者。

引用自:https://serverfault.com/questions/201775