desktoplayer.exe病毒及d:\w7rtm\base\wcp\sil\merged\ntu\ntsystem.cpp的解决方案
1 前言
该病毒,使用360普通杀毒杀不出来,而且会伴随以下问题:
a.电脑蓝屏问题[多图]
b.fsc/scannow CbS.log d:\w7rtm\base\wcp\sil\merged\ntu\ntsystem.cpp
CBS.log
POQ 47 ends. 2019-11-12 14:50:48, Info CSI 000000e6 [SR] Verify complete 2019-11-12 14:50:48, Info CSI 000000e7 [SR] Verifying 100 (0x0000000000000064) components 2019-11-12 14:50:48, Info CSI 000000e8 [SR] Beginning Verify and Repair transaction 2019-11-12 14:50:48, Error CSI 000000e9 (F) STATUS_OBJECT_NAME_NOT_FOUND #4549741# from Windows::Rtl::SystemImplementation::DirectFileSystemProvider::SysCreateFile(flags = (AllowSharingViolation), handle = {provider=NULL, handle=0}, da = (SYNCHRONIZE|FILE_READ_ATTRIBUTES), oa = @0x238c7e0->OBJECT_ATTRIBUTES {s:48; rd:NULL; on:[105]"\??\C:\Windows\WinSxS\amd64_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_zh-cn_07d1a0ddfebc8ffd"; a:(OBJ_CASE_INSENSITIVE)}, iosb = @0x238c7c0, as = (null), fa = 0, sa = (FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_DELETE), cd = FILE_OPEN, co = (FILE_SYNCHRONOUS_IO_NONALERT|0x00004000), eab = NULL, eal = 0, disp = Invalid) [gle=0xd0000034] 2019-11-12 14:50:48, Error CSI 000000ea@2019/11/12:06:50:48.749 (F) d:\w7rtm\base\wcp\sil\merged\ntu\ntsystem.cpp(2057): Error STATUS_OBJECT_NAME_NOT_FOUND originated in function Windows::Rtl::SystemImplementation::DirectFileSystemProvider::SysCreateFile expression: (null) [gle=0x80004005] 2019-11-12 14:50:48, Error CSI 000000eb (F) STATUS_OBJECT_NAME_NOT_FOUND #4549740# from Windows::Rtl::SystemImplementation::CDirectory::OpenExistingDirectory(...)[gle=0xd0000034] 2019-11-12 14:50:48, Error CSI 000000ec (F) STATUS_OBJECT_NAME_NOT_FOUND #4549739# from Windows::Rtl::SystemImplementation::CDirectory_IRtlDirectoryTearoff::OpenExistingDirectory(flags = 0, da = (SYNCHRONIZE), oa = @0x238d0d8->SIL_OBJECT_ATTRIBUTES {s:40; on:"amd64_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_zh-cn_07d1a0ddfebc8ffd"; a:(OBJ_CASE_INSENSITIVE)}, sa = (FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_DELETE), oo = (FILE_DIRECTORY_FILE|FILE_SYNCHRONOUS_IO_NONALERT|FILE_OPEN_FOR_BACKUP_INTENT), dir = NULL, disp = Invalid) [gle=0xd0000034]
2 解决方案
2.1 解决1.a的问题
使用360系统急救箱中强力模式
2.2 解决1.b问题
//使用第一条命令
1 2 3 | DISM.exe /Online /Cleanup-image /ScanhealthDISM.exe /Online /Cleanup-image /Restorehealth[4] |
重新扫描结果如下:
3 参考资料
1.https://bbs.kafan.cn/thread-1608705-1-1.html
2.https://zhidao.baidu.com/question/2057069465664257947.html(Ramnit感染型蠕虫病毒专杀工具,由赛门铁克安全中心发布)
3.360系统急救箱(采用有效清除)
4.dism RestoreHealth 和 CheckHealth选项时提示错误:87
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)