7.5 杀毒软件故障排除
故障01
升级瑞星以后,配置文件丢失,不让杀毒,不让升级
故障现象
瑞星升级程序设置为自动升级,但是有一次升级完成后就出现配置文件丢失、无法杀毒和升级的故障。
分析解决
(1)查看C:\Windows\help目录下有无隐藏的CHM文件,将其删除。
(2)查看C:\Program Files\common Files\ Microsoft shared\MSINFO下面,和C:\program files\common files\system下面有无隐藏的Dat和DLL文件,先删除Dat文件;例如文件名为397D-19F1.dat/dll,0C561102.dll/dat, 161C0052.dll/dat等。
(3)将隐藏的DLL改成任意的名称,例如将397D19F1.dll改成397D19F1.dll~。
(4)按Ctrl+Alt+Del组合键,终止Explorer进程,并在【文件】→【新建任务】中再次运行Explorer.exe。
(5)删除上述所说的改名后的DLL文件。
故障02
瑞星绿色小伞瞬间变为红色小伞
故障现象
瑞星杀毒软件随系统启动后出现绿色小伞,闪一下,就成了收起的红色小伞,在安全中心里什么也看不见,监控设置也不见了。
分析解决
瑞星监控不能打开的原因是“Rising process communication center”服务没有启动,只要启动服务就可以打开了,启动方法如下:
首先打开【控制面板】,然后双击【管理工具】,再双击【服务】,找到“Rising process communication center”,然后双击它,将它启动,启动类型为【自动】。
还有就是:启动主程序,点击【工具列表】,选择【瑞星监控中心】,点击【运行】,在弹出的窗口中依次选择【文件监控】,点击【开启监控】,再点击【引导区监控】,点击【开启监控】,以此类推。
再在主程序的【设置】→ 【详细设置】→ 【瑞星监控中心】中,勾选“启动计算机时,启动瑞星监控中心”复选框。
故障03
瑞星网络版不能升级,找不到系统中心
故障现象
瑞星的网络版不能进行升级,打开服务端的管理控制台,提示找不到系统中心。
分析解决
通过联系服务公司,提示查看安装目录下的Ravagent.exe文件,并找到倒数第四行有一个IP地址标为192.168.0.1,据工程师讲,这个地址就是瑞星指向的系统中心的地址,但是瑞星服务端是安装在192.168.0.3这个地址上的,这说明瑞星查找系统中心时将地址默认为192.168.0.1这个地址了,所以出现这个故障,造成不能升级。现在只需要将192.168.0.1服务器的网络断开(将此服务器的网络连接禁用即可),再重启192.168.0.3瑞星服务器后系统恢复正常。
故障04
瑞星杀毒后不能上网
故障现象
本来该计算机一切正常,在一次用刚升级后的瑞星进行杀毒后,再也不能上网。IE没用、QQ等聊天工具同样不行。
分析解决
这种情况多是由于误杀导致的,可以使用Hijack this工具进行检查,使用该工具做一下系统扫描,发现一条有价值的线索“010-Broken Internet access because of LSP provider ‘_hook.dll’ missing(中文翻译为:因为LSP提供者‘_hook.dll’丢失而切断了Internet访问)。选择该项进行修复,但软件提示无法修复,建议用Lspfix软件修复。于是到其他电脑上下载了一个Lspfix软件。双击Lspfix.exe,然后点击【Finish】按钮,提示已经修复了所需修复的内容,重启电脑,一切问题都已经解决(现在网上下载的新版的Hijack this的压缩包中已经包含有修复LSP问题的小工具了)。
故障05
卡巴斯基导致蓝屏
故障现象
安装卡巴斯基重启后就发生蓝屏现象,系统引导修复后能进去,但重启后又要修复。而在安装前都卸载了其他的杀毒软件,应该不会是软件冲突的问题。
分析解决
卡巴斯基自带有防火墙“防御网络攻击”,只要关掉这个选项就可以了。
设置:使用用户自定义的【实时保护设置】→【修改设置】→【网络】→【把启用网络攻击实时防御】取消。
安装完成后的几个优化设置方案:
(1)【设置】→【附加设置】→【确认提示】→【设置】,把四个复选框全部清空。
(2)【设置】→【附加设置】→【程序界面】→把第一个和第二个复选框清空。
(3)将自动更新设置成每小时,可以时时使病毒库保持最新。
(4)【设置】→【设置隔离和备份】,文件最大限度改成10MB,超过限度执行的动作改成“删除最早的对象”。
故障06
杀毒后系统崩溃
故障现象
由于卡巴斯基杀毒软件的一次误杀系统文件,导致开机后Windows XP系统崩溃,无法进入计算机桌面。
分析解决
除了中国台湾的繁体中文版之外,该误杀同样会把简体中文版Windows XP SP2系统中的Shdocvw.dll文件当作病毒类型“Trojan.win32.agent.alz”清除。Shdocvw.dll文件是系统“Shell doc object and control library”,该文件被误删除后,会造成用户启动计算机,桌面上所有图标都消失,并且无法看到任务栏。按照以下步骤可解决该问题:
(1)重新启动计算机,按住F8键,在Windows高级选项菜单中选择【带命令行提示的安全模式】,并回车。
(2)进入系统后,在提示框中输入Services.msc,启动【服务管理程序】。在右边的窗口中找到卡巴斯基的服务,双击它,在启动类型中选择【已禁用】。
(3)用Windows安装光盘重新启动计算机,在提示界面中按R进入【恢复控制台】。
(4)选择要修复的Windows(默认按“1”,回车),并输入管理员密码。
(5)输入Expand x:i386shdocvw.dl_ c:windowssystem32,按下回车键(X:为光盘盘符)。再输入Expand X:i386shdocvw.dl_ c:windows\system32\dllcache,再按下回车键,然后重新启动计算机即可。
故障07
诺顿杀毒软件造成系统出现严重故障,无法启动
故障现象
刚更新的诺顿杀毒软件,将部分XP系统的Netapi32.dll和Lsasrv.dll视为Backdoor.haxdoor后门加以清除,导致系统出现严重故障,无法启动。而Windows则警告有文件被替换,需要插入原安装盘恢复文件。而电脑在重新启动后蓝屏,即使在安全模式下也无法正常进入系统。
分析解决
(1)使用XP系统盘进入系统控制台。
(2)在光盘的I386路径下分别进行如下操作:Expand netapi32.dl_ c:windows system expand lsasrv.dl_ c:windows system expand lsasrv.dl_ c:windows system dllcache exit。
(3)重新启动正常XP,立即关闭诺顿的自动防护,并在自动防护的配置中设置C:\windows \system32\netapi32.dll、C:\windows\system32 \l sasrv.dll。
(4)打开自动防护,升级诺顿,结束。弹出病毒警告后,还没有重新启动,到历史纪录中将隔离的两个文件恢复,然后故障排除。
故障08
金山毒霸没有出现在“添加/删除程序”命令栏里面
故障现象
安装的金山毒霸使用一段时间后想将其卸载,却在【添加/删除程序】里面无法找到该程序的卸载命令。
分析解决
点击【开始】→【程序】→【金山毒霸】→【添加/删除金山毒霸】,然后选择【删除】,继续【下一步】,正常情况下可以从这里完成程序卸载。偶尔会出现使用此方法无法完成卸载的情况,可以参考以下手工卸载方法,或者下载金山毒霸卸载工具,完成程序卸载。
手工完全卸载方法:
(1)查找系统盘Program Files(是安装操作系统时,生成的应用程序文件夹,多数情况下是在C盘根目录)\Install shield installation infoRMation文件夹下金山毒霸安装程序生成的历史记录文件夹,并将其删除(在未删除毒霸在【开始】菜单的程序组之前,最快捷的方法是在【添加/删除金山毒霸】的快捷方式上单击右键,选择查找目标),将金山毒霸安装程序生成的文件夹删除。如果不小心已经删除这个快捷方式程序组,只好进行手工查找。
方法:首先在资源管理器的工具菜单下设置查看所有文件,因该文件夹是隐藏属性。然后查找Program files\install shield installation infoRMation,其特征是在以(……)为文件夹名称的文件夹中,查看Setup.ini或Setup.exe的程序图标,该图标是金山毒霸的图标,然后选中所有文件删除。
(2)从注册表中删除金山毒霸的键值。从【开始】菜单中选择【运行】,输入“Regedit” 后回车,进入注册表编辑器。在【编辑】菜单下选择【查找】,选择查看内容为【主键】,输入Antivirus后选择【查找】。将在King soft目录中找到的Antivirus目录删除(其他杀毒软件也有用Antivirus的,请注意只删除King soft目录中的Antivirus),直到显示查找完毕。Windows高级管理用户可以尝试在系统中查找KAV,找到与金山毒霸有关的键值可以尝试删除或修改。
(3)删除金山毒霸的安装文件夹,这样金山毒霸就完全从系统中卸载干净了。这时可以尝试重新安装金山毒霸。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。