6月15日误报 kernel32.dll 的解决方案
费尔安全实验室 2009-06-15 14:24首发 2009-06-16 03:27更新

费尔托斯特安全在 2009.6.15 3:59 的第二次病毒库更新后出现对 Windows XP 系统文件 kernel32.dll 的 5.1.2600.5781 版本误报为 Trojan.Patched.gr.hnxw.dll 病毒的问题现在已经得到纠正,用户可以更新到最新病毒库来解决。 对于遇到误报并做了清除操作的用户,如果您的电脑还未重新启动请在线更新到最新病毒库,软件将会自动还原此文件,您也可以选择手工恢复:在费尔托斯特安全“隔离中心”中按F5刷新,找到名称为 Trojan.Patched.gr.hnxw.dll 的档案恢复过来(如果提示目标文件已经存在则不用恢复)。

如果您的电脑已经出现无法启动的现象,请根据自己的情况选择下面任一方法来解决:

* 方法一、电脑安装多个操作系统的快速恢复办法(整个过程大约需要3分钟,简易程度:很容易)
1、在故障电脑中,用其他的操作系统正常启动电脑,并在放入 Windows XP 的原始安装光盘。
2、打开“开始->运行”,输入cmd然后“确定”。
3、输入命令 expand 光盘:\i386\kernel32.dl_ 系统:\WINDOWS\System32 回车,注意其中的“光盘”要用实际你刚开始插入 Windows XP 安装光盘的驱动器盘代替(比如 E:\i386\kernel32.dl_),“系统”要用实际你的实际系统盘符代替(一般是 C:\WINDOWS\System32)。
4、取出光盘重启电脑,恢复完成。
如果您没有 Windows XP 的安装光盘请通过这里下载 kernel32.dll 文件(SP3第一版,兼容新系统请放心使用),然后把它复制到 WINDOWS\system32 目录中去即可。

* 方法二、用U盘快速恢复(整个过程大约需要4分钟,简易程度:容易)
1、在任一正常电脑中,下载文件 http://www.filseclab.net/down/Fixkrnl_USB.gho 备用。
2、准备一个U盘,用 Symantec Ghost 软件把下载的 gho 映象文件以分区的模式(Local->Partition->From Image)恢复到这张U盘中。注意U盘中的原有数据会被完全消除,操作前请先备份其中的重要数据。
3、把制作好的U盘放入故障电脑中,并用 USB 或 USB-HDD 方式启动系统。如果你的电脑默认不是通过 USB/USB-HDD 启动,请在电脑启动自检时按 DEL 键或 F2 键来改变设置。
4、U盘会引导电脑并自动完成恢复过程,当屏幕显示“Remove your CD/USB and press any key to restart your computer!”时,按任一键并立即取出U盘,电脑重启并恢复正常。

* 方法三、用光盘CD快速恢复(整个过程大约需要5分钟,简易程度:比较容易)
1、在任一正常电脑中,下载文件 http://www.filseclab.net/down/Fixkrnl_CD.iso 备用。
2、准备一张空白CD,用烧录程序把下载的 iso 映象文件做成一张紧急恢复光盘。
3、把制作好的光盘放入故障电脑中,并用 CD-ROM 方式启动系统。如果你的电脑默认不是通过 CD-ROM 启动,请在电脑启动自检时按 DEL 键或 F2 键来改变设置。
4、光盘会引导电脑并自动完成恢复过程,当屏幕显示“Remove your CD/USB and press any key to restart your computer!”时,请取出光盘然后按任一键,电脑重启并恢复正常。

* 方法四、电脑中只安装 Windows XP 的手工恢复办法(整个过程大约需要5分钟,简易程度:有一定难度)
1、在故障电脑中,用 Windows XP 的安装光盘引导系统。如果你的电脑默认不是通过 CD-ROM 启动,请在电脑启动自检时按 DEL 键或 F2 键来改变设置。
2、电脑屏幕出现 Press any key to boot from CD... 时请按任意键,电脑开始加载安装程序。
3、电脑屏幕出现“欢迎使用安装程序”的提示时,请选择“要用恢复控制台修复 Windows XP 安装”,或者直接按R键,进入控制台模式。
4、如果你的电脑中安装多个操作系统,这时电脑会提示让你登录的 Windows XP 盘,请选择出现故障的盘符(一般是 C:\WINDOWS),然后回车。接着会让你输入管理员密码,如果你设置了管理员密码请正确输入然后回车,如果提示密码错误则不做任何输入直接回车。
5、成功登录后电脑显示当前所在的盘符,一般是 C:\WINDOWS。然后输入命令 expand 光盘:\i386\kernel32.dl_ 系统:\WINDOWS\System32 回车,注意其中的“光盘”要用实际你刚开始插入 Windows XP 安装光盘的驱动器盘代替(比如 E:\i386\kernel32.dl_),“系统”要用实际你的实际系统盘符代替(一般是 C:\WINDOWS\System32)。
6、电脑提示释放成功后,取出光盘然后输入 exit 命令回车,电脑将自动重启并恢复正常。

由于此次误报对大家造成困扰和不便,我们表示最真诚的歉意,并会高度重视避免类似情况的再次发生。