注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

我的博客

我的天下

 
 
 

日志

 
 

关于 “应用程序正常初始化(0xc00000ba)失败”的解决方法   

2009-09-26 14:01:23|  分类: 视眼天下 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

主题:关于 “应用程序正常初始化(0xc00000ba)失败”的解决方法

 

 

亲身体验:

             “应用程序正常初始化失败”这个问题十分常见,并困扰着许多计算机使用者。笔者通过下面介绍的方法进行实践,这种方法最直接、最有效,如果您也遇到此类问题不妨试试!

原因分析:

           ws2_32.dll是Windows Sockets应用程序接口,用于支持Internet和网络应用程序。程序运行时会自动调用ws2_32.dll文件,ws2_32.dll是个动态链接库文件,位于系统文件夹中,Windows在查找动态链接库文件时,会先在应用程序当前目录搜索,如果没有找到然后才会搜索Windows所在目录,如果还是没有会搜索system32和system目录。一些病毒利用此原理在杀软目录中建立了ws2_32.dll文件或文件夹,在杀软看来这是一个它需要的文件而调用,这个所谓的“文件”又不具备真正地ws2_32.dll文件所具有的功能,所以杀软就无法运行了.提示:应用程序正常初始化(0xc00000ba)失败

解决办法:

       到杀毒软件的安装目录找到以"ws2_32.dll"命名的文件或文件夹,删除即可。注意:如果看不到"ws2_32.dll"文件夹,原因是该文件夹加了系统隐藏属性,即使找到"ws2_32.dll"文件夹也无法删除,原因是里面有一个名为1.的文件夹,该文件夹windows环境不能识别,因此出现系统找不到路径的提示。为此,本博发布用于清除"ws2_32.dll"文件夹的专用工具,使用方法是下载解压后将anti_ws.exe复制到杀毒软件的安装目录,然后运行anti_ws.exe即可。>>点击进入下载

友情提示:

            一般只删除这个文件是解决不了问题的,因为病毒程序会监视系统,当发现该文件没了会自动恢复。目前已知的情况是中了病毒Win32.Troj.Romdrivers.ka ,请下载使用该病毒专杀工具:

http://hi.baidu.com/peaset/blog/item/82226e891f44fab20e244462.html

--------------------------------------------------------------------------------------------------------------------

本文由ALPHA'S STUDIO原创,转载请注明出处:http://hi.baidu.com/peaset/

--------------------------------------------------------------------------------------------------------------------

400)this.style.width=400;" border=0 small="0">

8.11发布新变种查杀方法,地址http://forum.ikaka.com/topic.asp?board=28&artid=8351280

置顶贴已经有这个问题的解决 不过没解决根本问题

补充一下:

这个问题是由一个叫做ghost.pif的U盘病毒导致的

关于分析我在http://hi.baidu.com/newcenturysun/blog/item/b6c822d192f160399a502775.html已经给出

不过最新变种的病毒会查询以下注册表项的某些键值来获取相关安全软件的安装目录,在获得安装目录下生成以系统文件名"ws2_32.dll"命名的文件夹,从而使

相关安全软件运行失败。

SOFTWARE\\rising\\Rav

SOFTWARE\\Kingsoft\\AntiVirus

SOFTWARE\\JiangMin

SOFTWARE\KasperskyLab\InstalledProducts\Kaspersky Anti-Virus Personal

SOFTWARE\\KasperskyLab\\SetupFolders

SOFTWARE\Network Associates\TVD\Shared Components\Framework

SOFTWARE\Eset\Nod\CurrentVersion\Info

SOFTWARE\\Symantec\\SharedUsage

SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\360safe.exe

因为这些安全软件运行时候会加载ws2_32.dll ws2_32.dll正确的位置是在system32下面 而软件通常寻找dll的方法是首先从自己的文件夹中寻找 那么病毒通过在这些软件的文件夹里创建一个伪造的ws2_32.dll从而导致软件启动时加载这个伪造的ws2_32.dll 导致启动失败!

解决方法如下:

1.安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng

启动项目 注册表 删除如下项目

<{0CB68AD9-FF66-3E63-636B-B693E62F6236}><C:\Program Files\Internet Explorer\romdrivers.dll> [Microsoft Corporation]

双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定

右键点击 右键菜单中的打开 打开C盘

删除

C:\Program Files\Internet Explorer\romdrivers.bak

C:\Program Files\Internet Explorer\romdrivers.bkk

C:\Program Files\Internet Explorer\romdrivers.dll

2.清空C:\DOCUME~1\用户名\LOCALS~1\Temp下面所有内容

3.右键点击 右键菜单中的打开 打开其他分区 删除autorun.inf和ghost.pif

打开sreng

启动项目 注册表 删除如下项目

<wosa><C:\DOCUME~1\用户名\LOCALS~1\Temp\woso.exe> []

<ztsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\ztso.exe> []

<mhsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\mhso.exe> []

<fysa><C:\DOCUME~1\用户名\LOCALS~1\Temp\fyso.exe> []

<jtsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\jtso.exe> []

<wlsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wlso.exe> []

<wgsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wgso.exe> []

<rxsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\rxso.exe> []

<wdsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wdso.exe> []

<tlsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\tlso.exe> []

<dasa><C:\DOCUME~1\用户名\LOCALS~1\Temp\daso.exe> []

<wmsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wmso.exe> []

<qjsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\qjso.exe> [] (有哪个删哪个)

4.删除 瑞星杀毒软件 金山毒霸 江民杀毒软件 卡巴斯基杀毒软件 360安全卫士 等文件夹下名为ws2_32.dll的文件夹

update:最近发现了新的变种 详细分析在

http://hi.baidu.com/newcenturysun/blog/item/ee1c9344b4451a4e510ffe8b.html

如果您按上述解决方法不能解决问题则可参考下面的解决办法:

1.打开sreng

启动项目 注册表 删除如下项目

<wosa><C:\DOCUME~1\用户名\LOCALS~1\Temp\woso.exe> [N/A]

<ztsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\ztso.exe> []

<mhsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\mhso.exe> []

<fysa><C:\DOCUME~1\用户名\LOCALS~1\Temp\fyso.exe> []

<jtsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\jtso.exe> []

<wlsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wlso.exe> []

<wgsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wgso.exe> []

<wmsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wmso.exe> []

<qjsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\qjso.exe> []

<rxsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\rxso.exe> []

<wdsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wdso.exe> []

<tlsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\tlso.exe> []

<dasa><C:\DOCUME~1\用户名\LOCALS~1\Temp\daso.exe> []

<{01F6EB6F-AB5C-1FDD-6E5B-FB6EE3CC6CD6}><C:\Program Files\Internet Explorer\HiJack.dll>

[Microsoft Corporation]

<{0EA12C16-CDEF-6AC1-236E-CD3FE82F5213}><C:\Program Files\Internet Explorer\msvcrt.dll> [Microsoft Corporation]

系统修复 浏览器加载项 选中

[]

{D7515C61-A66C-4319-A0E0-D416CB8059E3} <C:\Program Files\Common Files\Relive.dll, Microsoft Corporation>

并单击右下角的删除所选内容 在弹出的对话框中选择 是

2.重启计算机

双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定

删除C:\Program Files\Common Files\Relive.dll

C:\Program Files\Internet Explorer\HiJack.bak

C:\Program Files\Internet Explorer\msvcrt.bak

C:\Program Files\Internet Explorer\msvcrt.dll

清空临时文件夹C:\DOCUME~1\用户名\LOCALS~1\Temp

3.删除瑞星 江民 卡巴 360文件夹下的ws2_32.dll

方法:

新建一个记事本文件

输入如下字符

DEL /F /A /Q \\?\%1

RD /S /Q \\?\%1

保存为1.bat文件

C:\Program Files\Internet Explorer\HiJack.dll

 

将要删除的ws2_32.dll文件或者文件夹,用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪"ws2_32.dll"文件夹就被删除了

sreng下载地址 http://www.kztechs.com/sreng/download.html

6.18增加专杀下载 专杀来自ALPHA'S STUDIO(http://hi.baidu.com/peaset/)

两个专杀 一个是删除病毒文件的

下载地址 http://zhenlove.com.cn/cndos/fileup/files/Win32.Troj.Romdrivers.ka.rar

一个是删除文件夹ws2_32.dll的工具

下载地址 http://zhenlove.com.cn/cndos/fileup/files/anti_ws_1.1.rar

 

  评论这张
 
阅读(458)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017