所以,我感染了病毒,而且似乎在我试图清除它的时候,我从启动程序列表中删除了一些重要的内容。
因此,当 Windows 启动时,它会卡在“请等待”屏幕。
如果我快速按下 5 次 shift,就会出现烦人的粘滞键对话框,同时我可以按 alt-tab 键,然后会看到“请稍候...O”窗口的标题为“登录窗口”。
我可以在安全模式下正常启动。
有任何线索可以知道什么地方可能出了问题吗?
更新
根据 David 的回答,我尝试CHKDSK C: /R在安全模式下执行此操作。它说 C: 是 NTFS,但现在无法检查,必须在重新启动后运行。因此,我重新启动并正常启动 Windows,CHKDSK 短暂运行,并显示类似以下内容:驱动器 C: 是 RAW,无法修复 RAW 驱动器。Windows 继续启动,但再次卡在“请等待”屏幕上。
更新2
我卸载了 AnVir Task Manager Free(我用它来从启动中删除一些东西),因为它似乎与从 msconfig 控制启动项有冲突。
现在,系统不再停留在“请稍候”状态,而是出现一个对话框“对 Windows 进行了未经授权的更改”。这是 rootkit 的迹象吗?
另外,当我进入安全模式时,它可以正常工作,但使用 hijackthis 进行扫描显示 hosts 文件已被篡改,并且一些明显是病毒的 .exe 被添加到启动列表中,尽管我之前已清除了所有可疑的启动项。
更新3
为了让大家知道,我放弃了,并删除了 Windows。我没有格式化或做任何事情,我只是Windows从 Windows 分区中删除了目录,并且我试图通过删除所有应用程序等来释放尽可能多的空间Program Files。
截至目前,我还没有打算重新安装 Windows。
答案1
使用 Windows Vista 安装 DVD(希望它有最新的服务包)并进行修复。如果我没记错的话,您实际上可以像要安装一样启动,然后当它询问在哪里并注意到您已经安装了 Vista 时,您可以告诉它进行修复。这将再次复制所有操作系统文件。不过,您需要在启动后立即运行 Windows Update,但其他一切都应该安装并正常工作。
答案2
答案3
我也遇到过类似的事情。尝试启动到安全模式,然后执行CHKDSK C: /R。重新启动系统并让 CHKDSK 运行。
答案4
真正清除病毒的唯一方法是格式化并重新安装。否则,您将遭受“蓝色药丸”的折磨,您以为一切都很顺利,但实际上您被利用了。