Kernel32.dll文件恢复
网络通信
某日,机器中的杀毒软件报警说中了win32/kriz病毒。当时一阵郁闷,想起昨天上网下了好多小东东,由于系统资源不够,就关了病毒防火墙。
在网上了解了一些该病毒信息后,便开始杀毒。由于病毒感染了.exe和.dll文件,所以在杀毒之前最好结束所有可以结束的进程。
但由于Kernel32.dll文件也被感染,而且此文件是系统文件(开机会自动执行,也不可能结束其进程),因此在Windows下杀毒软件也无法将它消灭。据网上介绍的方法:在DOS下用杀毒软件可以查杀;或用引导盘启动,并用干净的文件覆盖被感染的Kernel32.dll。可是本机的软驱早就坏了,难道就真的没办法了吗?经过摸索,笔者终于发现在Windows下也有一个系统文件的恢复的办法。
点击“开始→运行”,在输入框中输入“msconfig”后回车,会弹出如图1的界面。点击“提取文件”按钮,然后点击“浏览”在C:\Windows\System下找到Kernel32.dll并选取。再点“开始”,随后又会弹出一个窗口(图2),再点击“还原自”后的下拉菜单,有一个路径C:\Windows\Option\install,选中它后点“确定”就OK了。
其实秘密就在这里,原来Windows系统在这里提供了系统文件的备份(当然也有其他必要的系统程序,感兴趣的话自己研究吧,这个文件夹有一两百MB呢)。好了,重启机器后查看Kernel32.dll属性的修改时间已经变成了00-6-8 17:00,从时间上可以看出文件已经被替换成干净的了,此次杀毒工作大功告成。