之前曾答应了去家姐那里给她维修电脑,也不知道她是怎么使用的,电脑经常中病毒。先使用瑞星来检查一下病毒吧,可打开瑞星的时候却提示应用程序正常初始化失败。晕了,这可恶的病毒竟然把瑞星给杀死了。再来打开360安全卫士看看。怎么又是提示“应用程序正常初始化(0xc00000ba)失败”,难道是病毒把全部的杀毒软件都给禁止了?
我把360和瑞星都重新安装了一遍,还是打不开,到瑞星的官方网站下载了一个2008的试用版本,安装后还是打不开。只好重启系统后按F8进入安全模式,把360的安装位置和名字都改了,这次安装后可以正常打开了,但是瑞星却还无法打开。使用360查杀了几个盗游戏的木马以及一个8749和aoturun病毒,但重启系统后360又不能打开了。打开每个硬盘分区看了下,发现多了一些隐藏文件。好在瑞星的卡卡还可以正常打开,运行后找到了好多未知的浏览器插件,把它们全都禁用。接下来就是分析为什么无法打开杀毒软件,提示应用程序正常初始化(0xc00000ba)失败)的原因了。
原因分析:
ws2_32.dll是Windows Sockets应用程序接口,用于支持Internet和网络应用程序,程序运行时会自动调用ws2_32.dll文件。ws2_32.dll是个动态链接库文件,位于系统文件夹中,Windows在查找动态链接库文件时,会先在应用程序当前目录搜索,如果没有找到才会搜索Windows所在目录。如果还没有找到就会搜索system32和system目录。一些病毒利用此原理在杀毒软件目录中建立了ws2_32.dll文件或文件夹,在杀毒软件看来这是一个它需要的文件而调用,但事实上这个所谓的“文件”又不具备真正的ws2.32.dll文件所具有的功能,所以杀毒软件也就无法运行了,因此就会提示:应用程序正常初始化(OxcOOOOOba)失败。现在大家都知道是怎样一回事了吧。
解决办法:
到杀毒软件的安装目录找到以“ws2_ 32.dll”命名的文件或文件夹,删除即可。注意:如果看不到“ws2_32.dll”文件夹,原因有可能是该文件夹被加了系统隐藏属性,即使找到“ws2_32.dll”文件夹也无法删除,原因是里面有一个名为1.的文件夹,该文件夹对于Windows环境不能识别,因此出现系统找不到路径的提示,这时可以使用冰刃直接删除。
瑞星终于起死回生了,但是360还未生还,找不到ws2_32.dll这个文件或者文件夹。仔细的读者一定看出了一些问题。进去MFC42.DLL文件夹看看。还是用的这一招,同样删除掉。现在360和瑞星都可以正常使用了。
病毒还真是令人讨厌,竟然把我们最喜爱的杀毒软件都给干掉了,不过这个方法很巧,值得大家学习。由于前面使用360已经查找到了8749病毒,于是下了个专杀工具简单的把病毒清除干净就OK了。