背景
我正在对一个怀疑感染病毒的旧 WinXP SP1 系统进行系统恢复。在进行初步备份后,我使用 MalwareBytes 检测并清除了感染。我甚至可能已经全部清除了。
在此过程中,我发现 (a) 系统驱动器显示出即将发生故障的迹象,并且 (b) 所有者一直在使用系统旧的 IE-6,而不是我为他提供的最新 Firefox。因此,很自然地,我认为我的系统相对稳定,我尝试访问 Windows Update 网站安装 IE-8,以防进一步的培训无法坚持下去。
更新网站告诉我需要更新安装程序,于是我就开始了这个过程。不久之后,执行程序开始崩溃,报告模块中的地址源文件。 有一个Microsoft 知识库 (910437)由于该 DLL 存在问题,所以我下载了修补程序并进行了安装。崩溃并没有停止。
我尝试从离线安装程序安装 SP3,但这也无法解决问题。系统报告了一些硬盘驱动器/IDE 控制器错误,但它们与崩溃无关,因此它们不是直接原因。我还尝试回滚到感染清除和第一次崩溃之间的时间,但这没有帮助。
问题
我尝试安装的修补程序解决了可扩展存储引擎 (ESE) 数据库事务日志中的问题。我怀疑这个问题类似,但数据库本身(无论 ESE 数据库是什么)已损坏。
有没有办法干净的或者清除这个数据库以便系统运行恢复正常?有人能告诉我 ESE 数据库到底是,它位于何处?我是否可以找到一些文件并删除它们以控制这种情况?
答案1
您所描述的症状是受感染系统的典型症状。
该病毒改变了系统文件,其中一些文件被 Windows 更新替换。
结果导致计算机崩溃。
无法猜测该病毒对计算机造成了什么破坏。
系统无法恢复“正常”,因为其之前的状态已被感染且不正常。
唯一真正的解决办法是重新格式化硬盘并重新安装 Windows。
对于我的负面建议,深表歉意。
编辑
你可能感兴趣错误应用程序wuauclt.exe。
问题描述如下:
XP SP2 错误应用程序 wuauclt.exe,版本 5.8.0.2607,错误模块 esent.dll,版本 5.1.2600.2180,错误地址 0x00001682。
解决方案是:
- 从域中删除机器(因为我们的 WSUS GPO)并将其放回工作组中。
- 关闭自动更新并删除 wuauclt.exe 文件(不用担心,它会回来的)。
- 删除 C:\Windows\Downloaded Installations 中的所有内容(注意不要删除 Downloaded Program Files 目录)。
- 转到 Microsoft Windows 更新网站并通过该网站手动安装所有更新。
- 重新启动然后打开 Windows 自动更新以自动...
- 重新加入域 - GPO 将启动(或在 CMD 控制台中使用“gpupdate /force”)并重新启动。
另一个建议是使用以下脚本删除并重新安装 Windows Wpdate:
net stop bits
net stop wuauserv
regsvr32 /u wuaueng.dll /s
del /f /s /q %windir%\SoftwareDistribution\*.*
del /f /s /q %windir%\windowsupdate.log
regsvr32 wuaueng.dll /s
net start bits
net start wuauserv
wuauclt.exe /resetauthorization /detectnow