Blå skærm i Windows XP skyldes malware
En af Microsofts sikkerhedsrettelser (KB977165) udløser en “Blue Screen of Death”.
Årsagen er ikke opdateringen sig selv, men en eksisterende infektion af et rootkit.
Hidtil tyder rapporter på, at dette problem berører Windows XP og Windows Vista.
Når opdateringen er installeret, og systemet genstartes så vil du få en bluescreen ved opstart. Når der startes op i fejlsikret tilstand, vil systemet fryse.
Årsagen er en infektion af % System32 \ drivers \ Atapi.sys, og at erstatte denne fil med en ren version vil få systemet starter op normalt.
Det er ikke første gang, at en infektion rammer Atapi.sys som forårsaget opdateringer til at udløse bluescreens.
Hvis du kører Windows, og endnu ikke har anvendt denne opdatering, skal du scanne din computer grundigt for infektioner, før anvendelsen af denne opdatering.
Hvis du oplever dette problem, få din computer til en professionel, der kan erstatte den inficerede Atapi.sys og rengøre andre malware fra din computer.
Reparations Instruktioner
Hjælp af Windows XP Genoprettelseskonsol
1. Boot fra din Windows installations-cd
Indsæt din Windows installations-cd og boot computeren. Hvis din computer ikke er indstillet til at starte fra cd først, kan det være nødvendigt at omkonfigurere din BIOS eller trykke på en boot-menu-tast (ofte F12, F8 eller Esc). Hvis du er usikker på, hvordan du gør dette, skal du kontakte din foretrukne nørd.
Så snart den boot starter, bør du se en besked som “Tryk på en tast for at starte fra cd …” – tryk på en tast.
2. Starte Genoprettelseskonsol
Efter CD har bootat (det kan tage et øjeblik), vil du blive præsenteret med et par valg.
En af disse muligheder er at starte et genskabelse ved at trykke på “R”. Tryk “R” for at starte Genoprettelseskonsol. (Recovery Consol)
* Du bliver muligvis bedt om at vælge en Windows-installation. Hvis det er tilfældet, skal du vælge den beskadigede anlæg (formodentlig “1″).
* Du bliver muligvis bedt om administratorens adgangskode. Hvis du ikke har en, skal du trykke på “Enter”.
3. Identificer dit cd-drev bogstav
Du skulle nu være på kommandoprompten.
Skriv map
Se efter drevbogstavet for cd-drevet. Det kan se sådan ud:
D: \ Device \ CdRom0
I dette tilfælde er dit cd-drev “D:”.
4. Erstat Atapi.sys
Indtast følgende i stedet for “D:” med dit cd-drev:
cd system32 \ drivers
ren Atapi.sys atapi.old
expand d:\i386\atapi.sy_
Du bør se beskeden “1 fil (er) blev udvidet.” – Dette indikerer, du er lykkedes.
5. Genstart og scanne for malware
Genstart computeren. Med lidt held, kommer din computer nu starte normalt.
Fordi dette problem er forårsaget af malware, bør du straks scanne din computer med up-to-date antivirus-software.
Referencer
Forslaget neden fra “maxyimus” er blevet markeret af en support-medarbejder fra Microsoft som en reel vej ud af den endeløse række af blå skærme.
