切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
运行金山、瑞星等杀毒软件时报“应用程序正常初始化失败”错误,导致杀毒软件无法运行
2015-12-30知识编号:320514
催更新

问题描述:


运行金山、瑞星等杀毒软件时报“应用程序正常初始化(0xc00000ba)失败”错误,导致杀毒软件无法运行,修复或是先卸载重装杀毒软件均无效。


解决方案:


请打开杀毒软件安装目录,查看是否存在一个目录的名字为"ws2_32.dll",请删除该目录(直接删除时会报错,去除只读属性之后,直接在命令行提示符中删除就可以了),就可以启动杀毒软件,然后升级最新病毒库,全盘查毒!


还有一种删除方法,直接建立一个bat文件


新建一记事本输入如下字符


DEL /F /A /Q


RD /S /Q


保存为1.bat文件


然后再把ws2_32.dll文件夹拖到这个1.bat上即可 不用打开1.bat


原因分析:


这个问题由一个叫做ghost.pif的U盘病毒导致的,此病毒会查询以下注册表项的某些键值来获取相关安全的安装目录,在获得安装目录下生成以系统文件名"ws2_32.dll"命名的文件夹,从而使相关安全软件运行失败。


SOFTWAREising\\\\Rav


SOFTWARE\\\\Kingsoft\\\\AntiVirus


SOFTWARE\\\\JiangMin


SOFTWARE\\KasperskyLab\\InstalledProducts\\Kaspersky Anti-Virus Personal


SOFTWARE\\\\KasperskyLab\\\\SetupFolders


SOFTWARE\\Network Associates\\TVD\\Shared Components\\Framework


SOFTWARE\\Eset\\Nod\\CurrentVersion\\Info


SOFTWARE\\\\Symantec\\\\SharedUsage


SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\App Paths\\360safe.exe

因为这些安全软件运行时候会加载ws2_32.dll ws2_32.dll正确的位置是在system32下面 而软件通常寻找dll的方法是首先从自己的文件夹中寻找 那么病毒通过在这些软件的文件夹里创建一个伪造的ws2_32.dll从而导致软件启动时加载这个伪造的ws2_32.dll 导致启动失败!

0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊